ШпионШериф

ШпионШериф
ШпионШериф
Техническое название	SpySheriff Variant Adware.SpySheriff ( Symantec ) ; Разбойник: W32/SpySheriff ( F-Secure ) ; Рекламное ПО/SpySheriff.[Письмо]( Fortiguard ) ; Рекламное ПО-SpySheriff( McAfee ) ; ADW_SPYSHERIFF.[Буква] ( Trend Micro ) ; DOWNLOADER_SPYSHERIFF (Trend Micro) ; FREELOADER_SPYSHERIFF (Trend Micro) ; ; Вариант BraveSentry Разбойник:W32/BraveSentry ( F-Secure ) ; VBS_SENTRY.[Letter] (Trend Micro) ; ADW_BRAVESEN.[Письмо] (Trend Micro) ; ; Вариант ловушки для вредителей ADW_PESTTRAP.[Буква] ( Trend Micro ) ; ;
	Интерфейс Шпионажа
Псевдоним	Вариант SpyDawn FraudTool.Win32.SpyHeal.a ( Sophos ) ; ; Вариант альфа-очистителя Программа: Win32/AlfaCleaner ( Microsoft ). ; ; Вариант шпионского вышибалы Троян:Win32/Spybouncer (Microsoft) ; ;
Тип	Вредоносное ПО
Подтип	Мошенническое программное обеспечение
Авторы	Инновавест 2000
Технические детали
Платформа	Окна
Снято с производства	2008

ШпионШериф ^[а] (также известный как BraveSentry 2.0 среди других названий) — это вредоносное ПО , которое маскируется под антишпионское программное обеспечение. Он пытается ввести пользователя в заблуждение ложными предупреждениями безопасности, угрожая ему купить программу. ^[4] Как и другие мошеннические антивирусы, после создания списка ложных угроз он предлагает пользователю заплатить за их удаление. Программное обеспечение особенно трудно удалить, ^[5]^{[ самостоятельный источник ]} поскольку он помещает свои компоненты в папки восстановления системы, а также блокирует некоторые инструменты управления системой. Однако SpySheriff может быть удален опытным пользователем, антивирусным программным обеспечением или с помощью аварийного диска.

Веб-сайты

SpySheriff размещался на сайтах www.spysheriff.com и www.spy-sheriff.com. ^[6]^{[ самостоятельный источник ]} которые работали с 2005 года до их закрытия в 2008 году. ^{[ нужна ссылка ]} Оба домена сейчас припаркованы. Программа также размещалась на нескольких других веб-сайтах с аналогичным названием, но все они были закрыты.

Особенности заражения SpySheriff

Всплывающее окно с предупреждением о поддельном заражении

SpySheriff спроектирован так, чтобы вести себя как настоящее антишпионское программное обеспечение. Его пользовательский интерфейс имеет индикатор выполнения и подсчитывает предположительно обнаруженные угрозы, но результаты сканирования намеренно ложны, а загадочные имена, такие как «Trojan VX…», призваны ввести в заблуждение и напугать пользователя. ^[7]^[8]
Попытки удаления могут оказаться безуспешными, и SpySheriff может переустановиться. ^{[ нужна ссылка ]}
Фон рабочего стола может быть заменен изображением, напоминающим « Синий экран смерти» , или уведомлением «ШПИОНСКОЕ ЗАРАЖЕНИЕ! Ваша система заражена шпионским ПО. Windows рекомендует использовать средство удаления шпионского ПО, чтобы предотвратить потерю данных. Использование этого компьютера перед очисткой от шпионского ПО крайне не рекомендуется». ^{[ нужна ссылка ]}
Попытки удалить SpySheriff через «Установку и удаление программ» на панели управления либо терпят неудачу, либо приводят к неожиданной перезагрузке компьютера. ^[9]
Попытки подключения к Интернету в любом веб-браузере блокируются SpySheriff. Spy-Sheriff.com становится единственным доступным веб-сайтом, который можно открыть через панель управления программы. ^{[ нужна ссылка ]}
Попытки удалить SpySheriff через восстановление системы блокируются, поскольку это предотвращает календаря загрузку и точек восстановления. Пользователи могут решить эту проблему, отменив предыдущую операцию восстановления, после чего система восстановит себя, что позволит упростить удаление SpySheriff. ^[9]
SpySheriff может обнаруживать определенные антишпионские и антивирусные программы, работающие на компьютере, и отключать их, завершая их процессы, как только они обнаруживаются. Это может помешать его обнаружению и удалению законными антивирусными программами. ^{[ нужна ссылка ]}
SpySheriff может отключить диспетчер задач и редактор реестра , не позволяя пользователю завершить активный процесс или удалить записи реестра из Windows. Переименование исполняемых файлов «regedit» и «taskmgr» решит эту проблему. ^{[ нужна ссылка ]}

См. также

Примечания

^ Также известен под многими другими именами, в том числе BraveSentry, Pest Trap, SpyTrooper, Adware Sheriff, SpywareNo, SpyLocked, SpywareQuake, SpyDawn, AntiVirGear, SpyDemolisher, System Security, SpywareStrike, SpyShredder, Alpha Cleaner, SpyMarshal, Adware Alert, Malware Stopper, Mr. Antispy, Spycrush, SpyAxe, MalwareAlarm, VirusBurst, VirusBursters, DIARemover, AntiVirus Gold, Antivirus Golden, SpyFalcon и TheSpyBot/SpywareBot. Название SpywareBot используется, чтобы спутать их с законным антишпионским программным обеспечением SpyBot.

Ссылки

^ «Фортигард» . 21 сентября 2005 г. Архивировано из оригинала 19 августа 2022 г. Проверено 17 августа 2023 г.
^ «Описание Rogue:W32/BraveSentry» . F-Secure Labs . Архивировано из оригинала 21 мая 2023 г. Проверено 17 августа 2023 г.
^ «SpyDawn — рекламное ПО и PUA» . sophos.com . Архивировано из оригинала 28 августа 2021 г. Проверено 17 августа 2023 г.
^ «Шпионское ПО проникает в уязвимость Winamp» . Джорис Эверс, CNET News.com, 6 февраля 2006 г. Проверено 1 ноября 2009 г.
^ «Топ-10 мошеннических антишпионских программ» . Сьюз Тернер, ZDNet, 19 декабря 2005 г. Архивировано из оригинала 19 января 2006 г. . Проверено 1 ноября 2009 г.
^ «Блог по безопасности SunBelt» . Солнечная безопасность. Архивировано из оригинала 8 марта 2012 г. Проверено 1 ноября 2009 г.
^ «Технические подробности SpySheriff» . Симантек. Архивировано из оригинала 6 августа 2011 года . Проверено 1 ноября 2009 г.
^ Винсентас (18 октября 2012 г.). «spysheriff.exe в SpyWareLoop.com» . Шпионский цикл . Архивировано из оригинала 18 января 2016 г. Проверено 27 июля 2013 г.
^ Jump up to: ^а ^б «ШпионШериф – Калифорния» . КА. Архивировано из оригинала 5 апреля 2007 года . Проверено 1 ноября 2009 г.

Внешние ссылки

Веб-сайт шпионского шерифа на Wayback Machine (индекс архива) (обратите внимание, онлайн-установщик не работает из-за того, что полезная нагрузка установщика была удалена, когда веб-сайт был открыт)
Альтернативный веб-сайт шпионского шерифа на Wayback Machine (индекс архива)
http://www.bleepingcomputer.com/forums/topic22402.html
Запись в энциклопедии: Program:Win32/SpySheriff at the Wayback Machine (архивировано 1 апреля 2012 г.)

[4] Также известен под многими другими именами, в том числе BraveSentry, Pest Trap, SpyTrooper, Adware Sheriff, SpywareNo, SpyLocked, SpywareQuake, SpyDawn, AntiVirGear, SpyDemolisher, System Security, SpywareStrike, SpyShredder, Alpha Cleaner, SpyMarshal, Adware Alert, Malware Stopper, Mr. Antispy, Spycrush, SpyAxe, MalwareAlarm, VirusBurst, VirusBursters, DIARemover, AntiVirus Gold, Antivirus Golden, SpyFalcon и TheSpyBot/SpywareBot. Название SpywareBot используется, чтобы спутать их с законным антишпионским программным обеспечением SpyBot.

[1] «Фортигард» . 21 сентября 2005 г. Архивировано из оригинала 19 августа 2022 г. Проверено 17 августа 2023 г.

[2] «Описание Rogue:W32/BraveSentry» . F-Secure Labs . Архивировано из оригинала 21 мая 2023 г. Проверено 17 августа 2023 г.

[3] «SpyDawn — рекламное ПО и PUA» . sophos.com . Архивировано из оригинала 28 августа 2021 г. Проверено 17 августа 2023 г.

[winampflaw-5] «Шпионское ПО проникает в уязвимость Winamp» . Джорис Эверс, CNET News.com, 6 февраля 2006 г. Проверено 1 ноября 2009 г.

[ZDNet10-6] «Топ-10 мошеннических антишпионских программ» . Сьюз Тернер, ZDNet, 19 декабря 2005 г. Архивировано из оригинала 19 января 2006 г. . Проверено 1 ноября 2009 г.

[SunBeltBlog-7] «Блог по безопасности SunBelt» . Солнечная безопасность. Архивировано из оригинала 8 марта 2012 г. Проверено 1 ноября 2009 г.

[SymantecTech-8] «Технические подробности SpySheriff» . Симантек. Архивировано из оригинала 6 августа 2011 года . Проверено 1 ноября 2009 г.

[AAA-9] Винсентас (18 октября 2012 г.). «spysheriff.exe в SpyWareLoop.com» . Шпионский цикл . Архивировано из оригинала 18 января 2016 г. Проверено 27 июля 2013 г.

[CA-10] Jump up to: ^а ^б «ШпионШериф – Калифорния» . КА. Архивировано из оригинала 5 апреля 2007 года . Проверено 1 ноября 2009 г.

[1]

[2]

[3]

[а]

[4]

[5]

[6]

[7]

[8]

[9]