สปายเชอริฟ

Q: ข้อมูลสำคัญเกี่ยวกับ สปายเชอริฟ

SpySheriff [ a ] (หรือที่รู้จักกันในชื่อ BraveSentry 2.0 และชื่ออื่นๆ) เป็น มัลแวร์ ที่ ปลอมตัว เป็น ซอฟต์แวร์ ป้องกันสปายแวร์ ที่สร้างโดย Innovative Marketing Inc.

Q: ดูเพิ่มเติม

ซอฟต์แวร์รักษาความปลอดภัยที่ผิดกฎหมาย ม้าโทรจัน (ทางด้านคอมพิวเตอร์)

สปายเชอริฟ
สปายเชอริฟ
	อินเทอร์เฟซ SpySheriff
รายละเอียดมัลแวร์
ชื่อทางเทคนิค	สปายเชอริฟ เวอร์ชัน Adware.SpySheriff ( Symantec ); Rogue:W32/SpySheriff( F-Secure ); Adware/SpySheriff.[จดหมาย]( Fortiguard ) ; แอดแวร์-สปายเชอริฟ ( แมคอาฟี ); ADW_SPYSHERIFF.[จดหมาย] ( เทรนด์ ไมโคร ); DOWNLOADER_SPYSHERIFF (Trend Micro); FREELOADER_SPYSHERIFF (Trend Micro); ; เบรฟเซนทรี เวอร์ชัน Rogue:W32/BraveSentry ( F-Secure ) ; VBS_SENTRY.[จดหมาย] (Trend Micro); ADW_BRAVESEN.[จดหมาย] (Trend Micro); ; กับดักแมลงชนิดต่างๆ ADW_PESTTRAP.[จดหมาย] ( Trend Micro ); ;
ชื่อเรียกอื่น	สปายดอว์น วาไรตี้ FraudTool.Win32.SpyHeal.a ( Sophos ) ; ; น้ำยาทำความสะอาดอัลฟ่ารุ่นต่างๆ โปรแกรม: Win32/AlfaCleaner ( Microsoft ); ; สปายบาวน์เซอร์ วาไรตี้ Trojan:Win32/Spybouncer (Microsoft); ;
พิมพ์	มัลแวร์
ชนิดย่อย	ซอฟต์แวร์นอกกฎหมาย
ผู้เขียน	อินโนวาเจสต์ 2000
รายละเอียดทางเทคนิค
แพลตฟอร์ม	วินโดวส์
เลิกผลิตแล้ว	2008

SpySheriff ^{[ a ]} (หรือที่รู้จักกันในชื่อBraveSentry 2.0และชื่ออื่นๆ) เป็นมัลแวร์ที่ปลอมตัวเป็น ซอฟต์แวร์ ป้องกันสปายแวร์ที่สร้างโดยInnovative Marketing Inc.หรือภายใต้ชื่ออื่น Innovagest 2000 มันพยายามหลอกลวงผู้ใช้ด้วยการแจ้งเตือนความปลอดภัยปลอม ข่มขู่ให้พวกเขาซื้อโปรแกรม^{[ 4 ]}เช่นเดียวกับโปรแกรมป้องกันไวรัสปลอมอื่นๆ หลังจากสร้างรายการภัย คุกคามปลอม แล้ว มันจะแจ้งให้ผู้ใช้จ่ายเงินเพื่อลบออก ซอฟต์แวร์นี้ลบออกได้ยากเป็นพิเศษ^{[ 5 ]}เนื่องจากมันฝังส่วนประกอบไว้ในโฟลเดอร์ System Restore และยังบล็อกเครื่องมือจัดการระบบบางอย่างด้วย อย่างไรก็ตาม SpySheriff สามารถลบออกได้โดยผู้ใช้ที่มีประสบการณ์ซอฟต์แวร์ป้องกันไวรัสหรือโดยการใช้ดิสก์กู้คืน

เว็บไซต์

SpySheriff ได้รับการโฮสต์ที่ www.spysheriff.com และ www.spy-sheriff.com ^{[ 6 ]}ซึ่งดำเนินการตั้งแต่ปี 2005 จนกระทั่งปิดตัวลงในปี 2008 ปัจจุบันโดเมนทั้งสองถูกจอดทิ้งไว้ เว็บไซต์อื่นๆ ที่มีชื่อคล้ายกันหลายแห่งก็เคยโฮสต์โปรแกรมนี้เช่นกัน แต่ทั้งหมดก็ถูกปิดตัวลงแล้ว

ลักษณะของการติดเชื้อ SpySheriff

SpySheriff ถูกออกแบบมาให้ทำงานเหมือนซอฟต์แวร์ป้องกันสปายแวร์จริง อินเทอร์เฟซผู้ใช้มีแถบแสดงความคืบหน้าและนับจำนวนภัยคุกคามที่ตรวจพบ แต่ผลการสแกนนั้นเป็นเท็จโดยเจตนา โดยใช้ชื่อที่คลุมเครือ เช่น "Trojan VX …" เพื่อหลอกลวงและทำให้ผู้ใช้หวาดกลัว^{[ 7 ]}^{[ 8 ]}
ในบางกรณี ความพยายามในการลบไม่ประสบความสำเร็จ เนื่องจาก SpySheriff สามารถติดตั้งตัวเองใหม่ได้
บางครั้งภาพพื้นหลังเดสก์ท็อปจะถูกแทนที่ด้วยภาพที่คล้ายกับหน้าจอสีน้ำเงินแห่งความตายหรือข้อความแจ้งเตือนว่า "การติดสปายแวร์! ระบบของคุณติดสปายแวร์ Windows แนะนำให้คุณใช้เครื่องมือลบสปายแวร์เพื่อป้องกันการสูญเสียข้อมูล ไม่แนะนำให้ใช้พีซีเครื่องนี้ก่อนที่จะกำจัดภัยคุกคามจากสปายแวร์" ^{[ 9 ]}
ความพยายามที่จะลบ SpySheriff ผ่านทางAdd or Remove Programsใน Control Panel ล้มเหลวหรือทำให้คอมพิวเตอร์รีสตาร์ทโดยไม่คาดคิด^{[ 10 ]}
โปรแกรม SpySheriff บล็อกความพยายามในการเชื่อมต่ออินเทอร์เน็ตผ่านเว็บเบราว์เซอร์ ใดๆ เหลือเพียงเว็บไซต์ Spy-Sheriff.com เท่านั้นที่สามารถเข้าถึงได้ โดยต้องเปิดผ่านแผงควบคุมของโปรแกรม
ความพยายามที่จะลบ SpySheriff ผ่านการคืนค่าระบบถูกบล็อก เนื่องจากจะขัดขวาง การโหลด ปฏิทินและจุดคืนค่า ผู้ใช้สามารถแก้ไขปัญหานี้ได้โดยการยกเลิกการดำเนินการคืนค่าครั้งก่อนหน้า หลังจากนั้นระบบจะคืนค่าตัวเอง ทำให้สามารถลบ SpySheriff ได้ง่ายขึ้น^{[ 10 ]}
SpySheriff สามารถตรวจจับโปรแกรมป้องกันสปายแวร์และโปรแกรมป้องกันไวรัสบางโปรแกรมที่ทำงานอยู่บนเครื่อง และปิดการใช้งานโดยการยุติกระบวนการทำงานของโปรแกรมเหล่านั้นทันทีที่ตรวจพบ ซึ่งจะป้องกันไม่ให้โปรแกรมป้องกันไวรัสที่ถูกต้องตรวจจับและกำจัดมันได้
SpySheriff สามารถปิด การใช้ งาน Task ManagerและRegistry Editor ได้ ทำให้ผู้ใช้ไม่สามารถปิดกระบวนการทำงานหรือลบรายการรีจิสทรีออกจาก Windows ได้ วิธีแก้ปัญหานี้คือการเปลี่ยนชื่อไฟล์ปฏิบัติการ 'regedit' และ 'taskmgr'

ดูเพิ่มเติม

หมายเหตุ

^โปรแกรมนี้ยังมีชื่อเรียกอื่นๆ อีกประมาณสามสิบชื่อ รวมถึง BraveSentry, Pest Trap, SpyTrooper, Adware Sheriff, SpywareNo, SpyLocked, SpywareQuake, SpyDawn, AntiVirGear, SpyDemolisher, System Security, SpywareStrike, SpyShredder, Alpha Cleaner, SpyMarshal, Adware Alert, Malware Stopper, Mr. Antispy, Spycrush, SpyAxe, MalwareAlarm, VirusBurst, VirusBursters, DIARemover, AntiVirus Gold, Antivirus Golden, SpyFalcon และ TheSpyBot/SpywareBot โดยชื่อ SpywareBot นั้นใช้เพื่อสร้างความสับสนกับซอฟต์แวร์ป้องกันสปายแวร์ SpyBotที่

ลิงก์ภายนอก

เว็บไซต์ Spy SheriffบนWayback Machine (ดัชนีเก็บถาวร) (หมายเหตุ: ตัวติดตั้งออนไลน์ใช้งานไม่ได้ เนื่องจากไฟล์ที่ใช้ในการติดตั้งถูกลบออกไปพร้อมกับเว็บไซต์)
เว็บไซต์ทางเลือกของ Spy SheriffบนWayback Machine (ดัชนีเก็บถาวร)
http://www.bleepingcomputer.com/forums/topic22402.html
ข้อมูลในสารานุกรม: Program:Win32/SpySheriffที่Wayback Machine (เก็บถาวรเมื่อ 2012-04-01)

[4] โปรแกรมนี้ยังมีชื่อเรียกอื่นๆ อีกประมาณสามสิบชื่อ รวมถึง BraveSentry, Pest Trap, SpyTrooper, Adware Sheriff, SpywareNo, SpyLocked, SpywareQuake, SpyDawn, AntiVirGear, SpyDemolisher, System Security, SpywareStrike, SpyShredder, Alpha Cleaner, SpyMarshal, Adware Alert, Malware Stopper, Mr. Antispy, Spycrush, SpyAxe, MalwareAlarm, VirusBurst, VirusBursters, DIARemover, AntiVirus Gold, Antivirus Golden, SpyFalcon และ TheSpyBot/SpywareBot โดยชื่อ SpywareBot นั้นใช้เพื่อสร้างความสับสนกับซอฟต์แวร์ป้องกันสปายแวร์ SpyBotที่

[ 1 ]

[ 2 ]

[ 3 ]

[ a ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]