ШпионШериф

Шериф шериф
Интерфейс SpySheriff.
Распространенное имя	Шериф шериф
Техническое название	Вариант SpySheriff Рекламное ПО. SpySheriff ( Symantec ) Разбойник: W32 / SpySheriff ( F-Secure ) Рекламное ПО / SpySheriff. [Письмо] ( Fortiguard ) ^[1] Рекламное ПО-SpySheriff ( McAfee ) ADW_SPYSHERIFF. [Письмо] ( Trend Micro ) DOWNLOADER_SPYSHERIFF (Trend Micro) FREELOADER_SPYSHERIFF (Trend Micro) Вариант BraveSentry Разбойник: W32 / BraveSentry ( F-Secure ) ^[2] VBS_SENTRY. [Письмо] (Trend Micro) ADW_BRAVESEN. [Письмо] (Trend Micro) Вариант ловушки для вредителей ADW_PESTTRAP. [Письмо] ( Trend Micro )
Псевдонимы	Вариант SpyDawn FraudTool.Win32.SpyHeal.a ( Sophos ) ^[3] Альфа-очиститель вариант Программа: Win32 / AlfaCleaner ( Microsoft ) Вариант SpyBouncer Троян: Win32 / Spybouncer (Microsoft)
Тип	Вредоносное ПО
Подтип	Rogue Software
Авторы)	Инновагест 2000
Затронутые операционные системы	Окна
Снято с производства	Около 2009 г.

SpySheriff - это вредоносное ПО, которое маскируется под антишпионское ПО. Он пытается ввести пользователя в заблуждение ложными предупреждениями системы безопасности, угрожая им купить программу. ^[4] Как и другие вредоносные антивирусы, после создания списка ложных угроз он предлагает пользователю заплатить за их удаление. Программное обеспечение особенно сложно удалить ^[5], поскольку оно размещает свои компоненты в папках восстановления системы, а также блокирует некоторые инструменты управления системой. Однако SpySheriff может быть удален опытным пользователем, антивирусным программным обеспечением или с помощью аварийного диска.

Другие имена

SpySheriff также известен под многими другими названиями, в том числе BraveSentry , Pest Trap , SpyTrooper , Adware Sheriff , SpywareNO , SpyLocked , SpywareQuake , SpyDawn , AntiVirGear , SpyDemolisher , системы безопасности , SpywareStrike , SpyShredder , Альфа Чистильщик , SpyMarshal , Adware оповещения , Malware стопора , Мистер Антиспи , Spycrush , SpyAxe ,MalwareAlarm , ^[6] VirusBurst , VirusBursters , DIARemover , AntiVirus Gold , Antivirus Golden , SpyFalcon и TheSpyBot / SpywareBot . Название SpywareBot используется, чтобы спутать их с законным антишпионским программным обеспечением SpyBot .

Сайты

SpySheriff размещался как на www.spysheriff.com, так и на www.spy-sheriff.com, которые работали с 2005 года до их закрытия в 2008 году. Теперь при переходе на эти веб-сайты появится сообщение о том, что этот домен продается. ^[7] Несколько других сайтов с аналогичными названиями также размещали программу, но все они были закрыты. Несколько сайтов с опечаткой также пытались автоматически установить SpySheriff, в том числе поддельную версию Google.com под названием Goggle.com. С 2015 года Goggle.com, который сменил владельца после судебного иска Google, проводил мошенничество с опросами и отображал ссылки на Amazon.Предметы. В 2017 году в домене была пустая страница, в HTML-скрипте которой было только слово «goggle». В начале 2018 года сайт был перенаправлен на мошеннический сайт tango-deg.com, но с октября 2018 года он существовал как простая разметка HTML с заголовком верхнего уровня «Goggle.com Inc.». В конце 2019 года веб-сайт превратился в блог WordPress , и в настоящее время он не работает примерно с февраля по март 2020 года.

Особенности заражения SpySheriff

Еще одна версия SpySheriff.

Всплывающее окно с поддельным предупреждением об инфекции.

SpySheriff разработан так, чтобы вести себя как подлинное антишпионское программное обеспечение. Его пользовательский интерфейс имеет индикатор выполнения и подсчитывает предположительно обнаруженные угрозы, но результаты его сканирования заведомо ложные, с загадочными названиями, такими как «Trojan VX…», чтобы ввести в заблуждение и напугать пользователя. ^[8]^[9]
Попытки удаления могут быть неудачными, и SpySheriff может переустановить себя.
Фон рабочего стола может быть заменен изображением, напоминающим синий экран смерти , или сообщением с надписью «ИНФЕКЦИЯ Шпионского ПО! Ваша система заражена шпионским ПО. Windows рекомендует использовать средство удаления шпионского ПО для предотвращения потери данных. Использование этого ПК перед его очисткой от угроз шпионского ПО настоятельно не рекомендуется ".
Попытки удалить SpySheriff с помощью « Установка и удаление программ» на панели управления либо терпят неудачу, либо вызывают неожиданный перезапуск компьютера. ^[10]
Попытки подключиться к Интернету в любом веб-браузере блокируются SpySheriff. Spy-Sheriff.com становится единственным доступным веб-сайтом, который можно открыть через панель управления программы.
Попытки удалить SpySheriff через восстановление системы блокируются, поскольку это препятствует загрузке календаря и точек восстановления. Пользователи могут решить эту проблему, отменив предыдущую операцию восстановления, после чего система восстановит себя, что упростит удаление SpySheriff. ^[10]
SpySheriff может обнаруживать определенные антишпионские и антивирусные программы, запущенные на машине, и отключать их, завершая их процессы, как только обнаруживает их. Это может помешать его обнаружению и удалению законными антивирусными программами.
SpySheriff может отключить диспетчер задач и редактор реестра , не позволяя пользователю завершить активный процесс или удалить записи реестра из Windows. Переименование исполняемых файлов regedit и taskmgr решит эту проблему.

Смотрите также

Незаконное программное обеспечение безопасности
Троянский конь (вычисления)

использованная литература

^ "Fortiguard" .
^ "Rogue: W32 / BraveSentry Описание | F-Secure Labs" .
^ https://www.sophos.com/en-us/threat-center/threat-analyses/adware-and-puas/SpyDawn.aspx
^ "Шпионское ПО туннелирует уязвимость Winamp" . Йорис Эверс, CNET News.com, 6 февраля 2006 . Проверено 1 ноября 2009 .
^ «Топ-10 мошеннических антишпионских программ» . Сьюз Тернер, ZDNet, 19 декабря 2005 . Проверено 1 ноября 2009 .
^ "Шпионское ПО: Нет!" . Проверено 11 ноября 2009 .
^ «Блог о безопасности SunBelt» . Sunbelt Security. Архивировано из оригинала на 2012-03-08 . Проверено 1 ноября 2009 .
^ "Технические подробности SpySheriff" . Symantec . Проверено 1 ноября 2009 .
^ Винцентас (18 октября 2012). "spysheriff.exe в SpyWareLoop.com" . Цикл шпионского ПО . Архивировано из оригинала на 2016-01-18 . Проверено 27 июля 2013 года .
^ a b "SpySheriff - CA" . CA. Архивировано из оригинала 5 апреля 2007 года . Проверено 1 ноября 2009 .

внешние ссылки

Шпионский веб-сайт шерифа на Wayback Machine (индекс архива)
http://www.bleepingcomputer.com/forums/topic22402.html
https://web.archive.org/web/20120401221555/http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Program%3AWin32%2FSpySheriff

[1] "Fortiguard" .

[2] "Rogue: W32 / BraveSentry Описание | F-Secure Labs" .

[3] ttps://www.sophos.com/en-us/threat-center/threat-analyses/adware-and-puas/SpyDawn.aspx

[winampflaw-4] "Шпионское ПО туннелирует уязвимость Winamp" . Йорис Эверс, CNET News.com, 6 февраля 2006 . Проверено 1 ноября 2009 .

[ZDNet10-5] «Топ-10 мошеннических антишпионских программ» . Сьюз Тернер, ZDNet, 19 декабря 2005 . Проверено 1 ноября 2009 .

[facetime-6] "Шпионское ПО: Нет!" . Проверено 11 ноября 2009 .

[SunBeltBlog-7] «Блог о безопасности SunBelt» . Sunbelt Security. Архивировано из оригинала на 2012-03-08 . Проверено 1 ноября 2009 .

[SymantecTech-8] "Технические подробности SpySheriff" . Symantec . Проверено 1 ноября 2009 .

[AAA-9] Винцентас (18 октября 2012). "spysheriff.exe в SpyWareLoop.com" . Цикл шпионского ПО . Архивировано из оригинала на 2016-01-18 . Проверено 27 июля 2013 года .

[CA-10] "SpySheriff - CA" . CA. Архивировано из оригинала 5 апреля 2007 года . Проверено 1 ноября 2009 .

[1]