SpySheriff - SpySheriff

"SpywareBot" přeadresuje tady. Nesmí být zaměňována s Spybot - hledejte a ničte.
Špionážní šerif
SSSS - SpySheriffScreenShot.jpg
Rozhraní SpySheriff.
Běžné jménoSpy Sheriff
Technický název
  • Varianta SpySheriff
    • Adware.SpySheriff (Symantec )
    • Rogue: W32 / SpySheriff (F-Secure )
    • Adware / SpySheriff. [Letter] (Fortiguard ) [1]
    • Adware-SpySheriff (McAfee )
    • ADW_SPYSHERIFF. [Letter] (Trend Micro )
    • DOWNLOADER_SPYSHERIFF (Trend Micro)
    • FREELOADER_SPYSHERIFF (Trend Micro)
  • Varianta BraveSentry
    • Rogue: W32 / BraveSentry (F-Secure ) [2]
    • VBS_SENTRY. [Letter] (Trend Micro)
    • ADW_BRAVESEN. [Letter] (Trend Micro)
  • Varianta škůdců
TypMalware
PodtypRogue Software
AutořiInnovagest 2000
Operační systémy) ovlivněnaOkna
PřerušenoCca 2009

SpySheriff je malware že maskuje se tak jako anti-spyware software. Pokouší se uvést uživatele v omyl pomocí falešných bezpečnostních výstrah a vyděsí je, aby si koupili program.[3] Stejně jako ostatní nepoctivé antiviry po vytvoření seznamu falešných hrozby, vyzve uživatele, aby zaplatil za jejich odstranění. Software je obzvláště obtížné odstranit,[4] protože hnízdí své komponenty ve složkách Obnovení systému a také blokuje některé nástroje pro správu systému. SpySheriff však může být odstraněn zkušeným uživatelem, antivirový software nebo pomocí záchranného disku.

Ostatní jména

SpySheriff je také známý pod mnoha jinými jmény, včetně BraveSentry, Past na škůdce, SpyTrooper, Adware šerif, Spyware Ne, SpyLocked, SpywareQuake, SpyDawn, AntiVirGear, SpyDemolisher, Zabezpečení systému, SpywareStrike, SpyShredder, Alpha Cleaner, SpyMarshal, Upozornění na adware, Zátka proti malwaru, Pane Antispy, Spycrush, SpyAxe, MalwareAlarm,[5], VirusBurst, VirusBursters, DIARemover, AntiVirus Gold, Antivirus Golden, SpyFalcon, a TheSpyBot/SpywareBot. Název SpywareBot se používá k jejich záměně s legitimními SpyBot anti-spywarový software.

Webové stránky

SpySheriff byl hostován na www.spysheriff.com a www.spy-sheriff.com, které fungovaly od roku 2005 až do jejich ukončení v roce 2008. Přechod na tyto webové stránky nyní bude mít za následek zprávu, že tato doména je na prodej.[6] Program hostilo také několik dalších webů se stejným názvem, ale všechny byly zavřeny. Několik typosquatted webové stránky se také pokusily automaticky nainstalovat SpySheriff, včetně falešné verze Google.com s názvem Goggle.com. Od roku 2015 hostil web Goggle.com, který změnil vlastnictví po soudním sporu společnosti Google, podvod s průzkumem a zobrazoval odkazy na Amazonka položky. V roce 2017 hostovala doména prázdnou stránku, v jejím skriptu HTML bylo pouze slovo „goggle“. Na začátku roku 2018 byl web přesměrován na podvodný web tango-deg.com, ale od října 2018 existuje jako jednoduchý kód HTML s nadpisem nejvyšší úrovně ve formátu „Goggle.com Inc.“. Na konci roku 2019 se web stal doménou WordPress blog, a nyní je nefunkční kolem února - března 2020. V USA je web znovu spuštěn se stejnými Malware a Scam-Polls.

Vlastnosti infekce SpySheriff

Další verze SpySheriff.
Vyskakovací okno s varováním před falešnou infekcí.
  • SpySheriff je navržen tak, aby se choval jako pravý antispywarový software, ale jeho výsledky kontroly jsou záměrně nepravdivé a jsou navrženy tak, aby uživatele uvedly v omyl a vyděsily.[7][8]
  • Pokusy o odstranění mohou být neúspěšné a SpySheriff se může znovu nainstalovat.
  • Pozadí plochy může být nahrazeno obrázkem připomínajícím a Modrá obrazovka smrti nebo oznámení s nápisem „INFEKCE SPYWARU! Váš systém je infikován spywarem. Systém Windows doporučuje použít nástroj pro odstranění spywaru, aby se zabránilo ztrátě dat. Používání tohoto počítače před jeho vyčištěním od spywarových hrozeb je velmi nedoporučeno.“
  • Pokusy o odstranění SpySheriff prostřednictvím Přidat nebo odebrat programy v Ovládacích panelech buď selže, nebo způsobí neočekávané restartování počítače.[9]
  • Pokusy o připojení k síti Internet v každém webový prohlížeč je blokován SpySheriffem. Spy-Sheriff.com se stává jediným přístupným webem a lze jej otevřít pomocí ovládacího panelu programu.
  • Pokusy o odstranění SpySheriff prostřednictvím Obnovení systému jsou blokovány, protože brání kalendář a obnovit body z načítání. Uživatelé to mohou překonat zrušením předchozí operace obnovení, po které se systém obnoví sám, což umožní snadnější odebrání SpySheriff.[9]
  • SpySheriff dokáže detekovat určité antispywarové a antivirové programy spuštěné v počítači a deaktivovat je ukončením jejich procesů, jakmile je detekuje. To může zabránit jeho detekci a odstranění legitimními antivirovými programy.
  • SpySheriff může deaktivovat Správce úloh a Editor registru, zabraňující uživateli v ukončení aktivního procesu nebo odebrání jeho položek registru z Windows. Přejmenování spustitelných souborů regedit a taskmgr tento problém vyřeší.

Viz také

Reference

  1. ^ https://www.fortiguard.com/encyclopedia/virus/68579
  2. ^ https://www.f-secure.com/sw-desc/rogue_w32_bravesentry.shtml
  3. ^ „Tunely spywaru na chybě Winamp“. Joris Evers, CNET News.com, 6. února 2006. Citováno 2009-11-01.
  4. ^ „Top 10 rogue anti-spyware“. Suze Turner, ZDNet, 19. prosince 2005. Citováno 2009-11-01.
  5. ^ „Spyware ne!“. Citováno 2009-11-11.
  6. ^ „SunBelt Security Blog“. Zabezpečení Sunbelt. Archivovány od originál dne 08.03.2012. Citováno 2009-11-01.
  7. ^ „Technické podrobnosti SpySheriff“. Symantec. Citováno 2009-11-01.
  8. ^ Vincentas (18. října 2012). "spysheriff.exe v SpyWareLoop.com". Spyware Loop. Archivovány od originál dne 2016-01-18. Citováno 27. července 2013.
  9. ^ A b „SpySheriff - CA“. CA. Archivovány od originál 5. dubna 2007. Citováno 2009-11-01.

externí odkazy