ШпионШериф - SpySheriff

Шериф шериф
	Интерфейс SpySheriff.
Распространенное имя	Шериф шериф
Техническое название	Вариант SpySheriff Рекламное ПО.SpySheriff (Symantec ); Разбойник: W32 / SpySheriff (F-Secure ); Рекламное ПО / SpySheriff. [Письмо] (Fortiguard ) ; Рекламное ПО-SpySheriff (McAfee ); ADW_SPYSHERIFF. [Письмо] (Trend Micro ); DOWNLOADER_SPYSHERIFF (Trend Micro); FREELOADER_SPYSHERIFF (Trend Micro); ; Вариант BraveSentry Разбойник: W32 / BraveSentry (F-Secure ) ; VBS_SENTRY. [Письмо] (Trend Micro); ADW_BRAVESEN. [Письмо] (Trend Micro); ; Вариант ловушки для вредителей ADW_PESTTRAP. [Письмо] (Trend Micro ); ;
Тип	Вредоносное ПО
Подтип	Rogue Software
Авторы)	Инновагест 2000
Операционные системы) затронутый	Windows
Снято с производства	Около 2009 г.

ШпионШериф является вредоносное ПО который маскируется в качестве антишпионское ПО программного обеспечения. Он пытается ввести пользователя в заблуждение ложными предупреждениями системы безопасности, запугивая их, заставляя их купить программу.^[3] Как и другие мошеннические антивирусы, после создания списка ложных угрозы, он предлагает пользователю заплатить за их удаление. Программное обеспечение удалить особенно сложно,^[4] поскольку он вкладывает свои компоненты в папки восстановления системы, а также блокирует некоторые инструменты управления системой. Однако SpySheriff может удалить опытный пользователь, антивирусное программное обеспечение, или с помощью аварийного диска.

Другие имена

SpySheriff также известен под множеством других имен, в том числе BraveSentry, Ловушка для вредителей, SpyTrooper, Рекламное ПО Sheriff, Шпионское ПО: Нет, SpyLocked, Шпионское ПО, SpyDawn, AntiVirGear, Шпион, Системная безопасность, Шпионское ПОStrike, SpyShredder, Альфа-очиститель, SpyMarshal, Уведомление о рекламном ПО, Защита от вредоносных программ, Мистер Антиспи, Spycrush, SpyAxe, Вредоносное ПО,^[5], VirusBurst, VirusBursters, DIARemover, Антивирусное золото, Антивирус Золотой, SpyFalcon, и TheSpyBot/SpywareBot. Название SpywareBot используется для того, чтобы спутать их с законным SpyBot антишпионское ПО.

Сайты

SpySheriff размещался на сайтах www.spysheriff.com и www.spy-sheriff.com, которые работали с 2005 года до их закрытия в 2008 году. Теперь при переходе на эти веб-сайты появится сообщение о том, что этот домен продается.^[6] Программа также размещалась на нескольких других сайтах с аналогичными названиями, но все они были закрыты. Несколько опечатанный веб-сайты также пытались автоматически установить SpySheriff, включая поддельную версию Google.com называется Goggle.com. С 2015 года Goggle.com, который сменил владельца после судебного иска со стороны Google, проводил мошенничество с опросами и отображал ссылки на Amazon Предметы. В 2017 году в домене была пустая страница, в HTML-скрипте которой было только слово «goggle». В начале 2018 года сайт был перенаправлен на мошеннический сайт tango-deg.com, но с октября 2018 года он существовал как простая разметка HTML с заголовком верхнего уровня «Goggle.com Inc.». В конце 2019 года сайт стал WordPress блог, и сейчас он не работает примерно с февраля по март 2020 г. В США сайт снова работает с тем же вредоносным ПО и мошенническими опросами.

Особенности заражения SpySheriff

Еще одна версия SpySheriff.

Всплывающее окно с поддельным предупреждением об инфекции.

SpySheriff разработан так, чтобы вести себя как подлинное антишпионское ПО, но его результаты сканирования заведомо ложны и предназначены для того, чтобы ввести пользователя в заблуждение и напугать.^[7]^[8]
Попытки удаления могут быть неудачными, и SpySheriff может переустановить себя.
Фон рабочего стола может быть заменен изображением, напоминающим Синий экран смерти, или уведомление с надписью «ИНФЕКЦИЯ Шпионского ПО! Ваша система заражена шпионским ПО. Windows рекомендует использовать инструмент для удаления шпионского ПО, чтобы предотвратить потерю данных. Настоятельно не рекомендуется использовать этот компьютер перед его очисткой от угроз шпионского ПО».
Попытки удалить SpySheriff через Добавить или удалить программы в Панели управления либо дает сбой, либо вызывает неожиданный перезапуск компьютера.^[9]
Попытки подключиться к Интернет в любом веб-браузер заблокирован SpySheriff. Spy-Sheriff.com становится единственным доступным веб-сайтом, который можно открыть через панель управления программой.
Попытки удалить SpySheriff через Восстановление системы заблокированы, поскольку это предотвращает календарь и восстановить точки после загрузки. Пользователи могут решить эту проблему, отменив предыдущую операцию восстановления, после чего система восстановит себя, что упростит удаление SpySheriff.^[9]
SpySheriff может обнаруживать определенные антишпионские и антивирусные программы, запущенные на машине, и отключать их, завершая их процессы, как только обнаруживает их. Это может помешать его обнаружению и удалению законными антивирусными программами.
SpySheriff может отключить Диспетчер задач и Редактор реестра, предотвращая завершение пользователем активного процесса или удаление записей реестра из Windows. Переименование исполняемых файлов regedit и taskmgr решит эту проблему.

Смотрите также

внешняя ссылка

[1] ttps://www.fortiguard.com/encyclopedia/virus/68579

[2] ttps://www.f-secure.com/sw-desc/rogue_w32_bravesentry.shtml

[winampflaw-3] "Шпионское ПО пробивается через уязвимость Winamp". Джорис Эверс, CNET News.com, 6 февраля 2006 г.. Получено 2009-11-01.

[ZDNet10-4] «Топ-10 мошеннических антишпионских программ». Сьюз Тернер, ZDNet, 19 декабря 2005 г.. Получено 2009-11-01.

[facetime-5] "Шпионское ПО: Нет!". Получено 2009-11-11.

[SunBeltBlog-6] «Блог о безопасности SunBelt». Sunbelt Security. Архивировано из оригинал на 2012-03-08. Получено 2009-11-01.

[SymantecTech-7] "Технические подробности SpySheriff". Symantec. Получено 2009-11-01.

[AAA-8] Винсентас (18 октября 2012 г.). "spysheriff.exe в SpyWareLoop.com". Цикл шпионского ПО. Архивировано из оригинал на 2016-01-18. Получено 27 июля 2013.

[CA-9] а ^б «СпайШериф - Калифорния». CA. Архивировано из оригинал 5 апреля 2007 г.. Получено 2009-11-01.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]