多許可證折扣報價
威脅數據庫 流氓反間諜軟體程式 間諜警長

間諜警長

流氓反間諜軟體程式Domesticus
翻譯為:

威脅評分卡

Popularity Rank: 16,709
威胁级别: 70 % (高的)
受感染的计算机: 97
初见: July 24, 2009
最后一次露面: August 24, 2025
受影响的操作系统: Windows

SpySheriff 是一種欺詐性反間諜軟件應用程序,由狡猾的黑客設計,旨在從可靠的計算機用戶那裡獲利。 SpySheriff 可能被木馬通過瀏覽器安全漏洞帶入您的計算機,也可能直接從 www.spysheriff.com 下載。 SpySheriff 能夠生成出現在任務欄中的錯誤警告消息。這些虛假消息是在 SpySheriff 模擬以提高其可信度的“掃描”之後產生的。 SpySheriff 在您的計算機上“檢測到”寄生蟲後,它會不斷地為您提供購買程序的完整版本,以處理不存在的威脅。強烈建議立即刪除 SpySheriff。

別名

15 个安全供应商将此文件标记为恶意文件。

Antivirus Vendor 检测
TrendMicro PAK_Generic.001
Symantec Downloader
Sunbelt Trojan-Downloader.Gen
Sophos Troj/Dropper-MG
Panda Adware/MediaTickets
NOD32 Win32/Adware.MediaTickets.A
Microsoft Adware:Win32/PurityScan.dr
McAfee-GW-Edition Trojan.Crypt.XPACK.Gen
McAfee potentially unwanted program Adware-PurityScan
K7AntiVirus not-a-virus:AdWare.Win32.PurityScan
Ikarus not-a-virus:AdWare.Win32.PurityScan.u
Fortinet Adware/Purityscan
F-Secure W32/Malware
eTrust-Vet Win32/Secdrop.NA
eSafe Win32.Downloader

SpyHunter 检测并删除 間諜警長

文件系統詳情

間諜警長 可能會創建以下文件:
展开全部 | 全部收缩
# 文件名 MD5 偵測
1. heur002.dll ee21fd7fa9a45453ed55ccb7ce7b9aaa 12
2. heur000.dll ca4822789da674e2ae4658ee4250adb5 12
3. heur003.dll bb06f2c0d34812d455aecc790aab74d4 12
4. heur001.dll 840c8e9d2aaccc87d6dad1d409e45a10 10
5. hcafnqkc.exe 564aabe45a3f7e71483a1ad2b1d31722 1
6. anr10049.exe, Tempwn10049.exe, us10049[1].exe 4c636e4d39efb85c84831973f8134bc9 0
7. anr10077.exe, Tempwn10077.exe 5353b1a6165776cd500f1ceb8080e4fe 0
8. anr0129.exe, winstall.exe, wn0129.exe, us0129[1].exe eb790be93afb8481cfc43515b00976ab 0
9. wancp.dll aa86aa134fbfdc57ceda90d506315ea8 0
10. Installer.exe 242a20bae9cf9cb816a447150378c02d 0
11. SpySheriff.exe 0a75149998278734106f2a6f59ba965a 0
12. winstall.exe, webinstall[1].exe e3e03c8bdfd1f9c7dc9f2103689c5018 0
13. winstall.exe b917ffe96edb3ae8cac14d4a19787706 0
14. z16.exe 2c66bd64d7780183a36da8e3e8394712 0
更多文件

註冊表詳情

間諜警長 可能會創建以下註冊表項或註冊表項:
File name without path
SpySheriff.lnk
Run keys
Windows installer

目錄

間諜警長 可能會創建以下目錄或目錄:

%ProgramFiles%\SpySheriff

分析报告

一般信息

Family Name: SpySheriff
Signature status: No Signature

Known Samples

MD5: dd3b589ce72f193e5a986acf80ccee34
SHA1: df6d8103ed4f4fac46f05654cc0ef34259c25298
SHA256: 5C683512DA68087720CFF4B6CBAE6E0B1F84E0E689E0E3265A9EB5979077646B
文件大小: 459.78 KB, 459776 bytes

Windows Portable Executable Attributes

  • File doesn't have "Rich" header
  • File doesn't have debug information
  • File doesn't have exports table
  • File doesn't have security information
  • File is 32-bit executable
  • File is either console or GUI application
  • File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
  • File is Native application (NOT .NET application)
  • File is not packed
  • IMAGE_FILE_DLL is not set inside PE header (Executable)
Show More
  • IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

File Icons

File Traits

  • .adata
  • 00 section
  • 2+ executable sections
  • HighEntropy
  • No Version Info
  • x86

Block Information

Total Blocks: 14
Potentially Malicious Blocks: 0
Whitelisted Blocks: 8
Unknown Blocks: 6

Visual Map

0 0 0 0 0 0 ? 0 ? 0 ? ? ? ?
0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

Files Modified

File Attributes
\device\harddisk0\dr0 Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\pesttrap.lnk Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\roaming\microsoft\windows\start menu\programs\pesttrap\pesttrap.lnk Synchronize,Write Data
c:\users\user\desktop\pesttrap.lnk Generic Read,Write Data,Write Attributes,Write extended,Append data,Delete,LEFT 262144

Registry Modifications

Key::Value 数据 API Name
HKLM\software\classes\.key:: RegNtPreCreateKey
HKLM\software\classes\.key:: regfile RegNtPreCreateKey
HKCU\software\pesttrap::scanonstartup  RegNtPreCreateKey
HKCU\software\pesttrap::playsounds  RegNtPreCreateKey
HKCU\software\pesttrap::scheduledscan RegNtPreCreateKey
HKCU\software\pesttrap::scheduledscanhour RegNtPreCreateKey
HKCU\software\pesttrap::scheduledscanmin RegNtPreCreateKey
HKCU\software\pesttrap::securitylevel  RegNtPreCreateKey
HKCU\software\pesttrap::uninstall c:\users\user\downloads RegNtPreCreateKey
HKCU\software\pesttrap\ie security::blockiframetags RegNtPreCreateKey
Show More
HKCU\software\pesttrap\ie security::blockjavascripts RegNtPreCreateKey
HKCU\software\pesttrap\ie security::blocklocations RegNtPreCreateKey
HKCU\software\pesttrap\ie security::blockpopupwindows RegNtPreCreateKey
HKCU\software\pesttrap\ie security::blocktags RegNtPreCreateKey
HKCU\software\pesttrap\ie security::protecthomepage RegNtPreCreateKey
HKCU\software\pesttrap\process security\policies::active policy RegNtPreCreateKey
HKCU\software\pesttrap\process security\policies::process security RegNtPreCreateKey
HKCU\software\pesttrap\scan::deletefoundthreats RegNtPreCreateKey
HKCU\software\pesttrap\system security::protectactivedesktop RegNtPreCreateKey
HKCU\software\pesttrap\system security::protectautorun RegNtPreCreateKey
HKCU\software\pesttrap\system security::protecthosts RegNtPreCreateKey
HKCU\software\pesttrap\process security\policies\allowed::c:\users\user\downloads\pesttrap.exe  RegNtPreCreateKey
HKCU\software\microsoft\windows\currentversion\run::pesttrap c:\users\user\downloads\PestTrap.exe RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\windows\currentversion\uninstall\pesttrap::displayicon c:\users\user\downloads\PestTrap.exe RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\windows\currentversion\uninstall\pesttrap::displayname PestTrap RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\windows\currentversion\uninstall\pesttrap::urlinfoabout http://www.pesttrap.com/ RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\windows\currentversion\uninstall\pesttrap::helplink http://www.pesttrap.com/ RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\windows\currentversion\uninstall\pesttrap::uninstallstring c:\users\user\downloads\Uninstall.exe RegNtPreCreateKey
HKCU\software\pesttrap::security 낙௬ǜ RegNtPreCreateKey
HKCU\software\pesttrap::securitylevel  RegNtPreCreateKey

熱門

您的郵箱版本將停止使用騙局

網路釣魚, 垃圾郵件
網路詐騙者不斷開發新伎倆來欺騙用戶並竊取寶貴資料。 「您的信箱版本將停用」騙局就是一個例子,這是一種網路釣魚活動,旨在從毫無戒心的受害者那裡獲取登入憑證。網路安全專家警告說,這些詐欺資訊與任何合法公司、組織或服務提供者均無關聯。 偽裝成服務警報的欺騙性電子郵件 詐騙始於一封精心設計的電子郵件,偽裝成來自信譽良好的電子郵件服務提供者。該郵件警告收件人,他們的郵箱版本即將停用,如果不迅速採取行動,他們的電子郵件帳戶將被停用或關閉。該郵件通常提及服務協議或隱私權政策的變更,並帶有一個標有「繼續使用新版本」的按鈕。 雖然這些資訊乍看之下很真實,但其實完全是捏造的。詐騙者的目的是煽動恐慌和緊迫感,迫使用戶毫不猶豫地點擊惡意連結。 陷阱:詐騙登入頁面 當受害者點擊該按鈕時,他們會被重新導向到一個與合法登入頁面完美模仿的虛假 Gmail...

最受關注

如何修復“打印機驅動程序不可用”錯誤

問題
53,893
打印機因拒絕在用戶最需要的時候完成工作而臭名昭著。幸運的是,如果您的打印機顯示“打印機驅動程序不可用”錯誤,那麼有幾個簡單的解決方案可以解決該問題。此特定錯誤可能是由損壞的驅動程序文件、過時的驅動程序或驅動程序不兼容引起的。雖然使用 Microsoft 的通用驅動程序可以避免該問題,但我們想向您介紹其他解決方案。 更新打印機的驅動程序...

Discord 卡在灰色屏幕上

問題
40,886
有時,在使用 Discord 應用程序時,用戶可能會卡在灰色屏幕上。在流式傳輸或簡單地加載應用程序時可能會出現此問題。如果您遇到這種情況並且想知道如何解決它,請嘗試以下解決方案。 在屏幕模式之間切換 如果原因是視覺故障而不是更嚴重的問題,從一種屏幕模式切換到另一種屏幕模式,例如啟用全屏模式或較小的屏幕選項,可以解決問題。按鍵盤上的 Ctrl+A 看看它是否有任何效果。 刪除 Discord...
Discord 在共享屏幕時顯示黑屏截图

Discord 在共享屏幕時顯示黑屏

問題
39,560
首次推出時,Discord 是一個面向遊戲社區的 VoIP 平台。然而,在接下來的幾年裡,它擴大了範圍,增加了許多新功能,並成為最大的社交平台之一,每月活躍用戶超過 1.4 億。目前,用戶可以發送私人即時消息、啟動 VoIP 和視頻通話、流式傳輸他們的計算機屏幕,並組織以特定興趣為中心的稱為服務器的社區。 毫無疑問,快速輕鬆地開始共享計算機屏幕的能力是吸引人們使用 Discord...
加載中...