스파이 셰리프

이 기사에는 독창적인 연구가 포함되어 있을 가능성이 있다. 클레임을 확인하고 인라인 인용을 추가하여 개선해 주십시오. 독창적인 연구로만 구성된 진술은 삭제되어야 한다.( 2021년 12월) (이 템플릿메시지를 삭제하는 방법과 타이밍에 대해 설명합니다)

스파이 보안관

SpySheriff 인터페이스
통칭	스파이 보안관
기술명	SpySheriff 변종 Adware.SpySheriff (Symantec) 로그: W32/SpySheriff(F-Secure) 애드웨어/스파이 셰리프[편지] (Fortiguard) Adware-SpySheriff(McAfee) ADW_SPYSHERIFF[편지] (트렌드 마이크로) Downloader_SPYSHERIFF (트렌드 마이크로) FREELOADER_SPYSHERIFF (트렌드 마이크로) Brave Sentry 변종 로그: W32/Brave Sentry(F-Secure) VBS_SENTRY[편지] (트렌드 마이크로) ADW_BRAVESEN[편지] (트렌드 마이크로) 페스트 트랩의 변종 ADW_PESTTRAP[편지] (트렌드 마이크로)
에일리어스	SpyDawn 변종 사기 도구Win32.SpyHeal.a (Sophos) [3] 알파 클리너 변종 프로그램:Win32/AlfaCleaner (Microsoft) SpyBouncer 변종 트로이 목마: Win32/Spybouncer(Microsoft)
유형	말웨어
서브타입	부정 소프트웨어
작성자	Innovagest 2000
영향을 받는 운영 체제	창문들
단종	2008

SpySheriff는^[a] 안티스파이웨어 소프트웨어로 위장하는 악성 프로그램입니다.잘못된 보안 경고로 사용자를 현혹하여 프로그램을 ^[4]구매하도록 위협합니다.다른 악성 바이러스 백신과 마찬가지로 잘못된 위협 목록을 생성한 후 사용자에게 비용을 지불하고 제거하라는 메시지가 표시됩니다.이 소프트웨어는 컴포넌트를 System Restore 폴더에 배치하고 일부 시스템 관리 도구를 차단하기 때문에 특히 ^{[5][self-published source]}삭제가 어렵습니다.그러나 경험이 풍부한 사용자, 바이러스 대책 소프트웨어 또는 복구 디스크를 사용하여 SpySheriff를 제거할 수 있습니다.

웹 사이트

이 섹션은 확인을 위해 추가 인용문이 필요합니다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선하는 데 도움을 주십시오. 조달되지 않은 자재는 제거될 수 있습니다.출처 : "SpySheriff" – 뉴스 · 신문 · 서적 · 학자 · JSTOR ( 2021년 12월) (이 템플릿 메시지 삭제 방법 및 삭제 시기 확인)

SpySheriff는 www.spysheriff.com과 ^{[6][self-published source][citation needed]}www.spy-sheriff.com에서 호스팅되었으며, 2005년부터 2008년에 운영이 중단될 때까지 운영되었습니다.이것으로 양쪽 도메인이 파크 되었습니다.비슷한 이름의 다른 웹사이트들도 이 프로그램을 호스팅했지만 모두 폐쇄되었다.Goggle.^[7]com이라는 가짜 버전의 Google.com을 포함하여 몇몇 오타가 있는 웹사이트들도 SpySheriff를 자동으로 설치하려고 시도했다.2015년부터는 구글의 소송으로 소유권이 바뀐 Goggle.com가 설문조사 사기를 주최하고 아마존 항목에 대한 링크를 표시했다.2017년에 도메인은 HTML 스크립트에 "goggle"이라는 단어만 있는 빈 페이지를 호스팅했습니다.2018년 초에는 사기 사이트 tango-deg.com 등으로 리다이렉트 되었으나, 2018년 10월부터는 "Goggle.com Inc."로 표제가 최상위인 단순한 HTML 마크업으로 존재하였다.2019년 말, 이 웹사이트는 2020년 미국 대통령 선거에 관한 WordPress 블로그가 되었다.그 블로그는 ^[8]선거 결과를 정확하게 예측하고 있다.

SpySheriff 감염의 특징

이 섹션은 확인을 위해 추가 인용문이 필요합니다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선하는 데 도움을 주십시오. 조달되지 않은 자재는 제거될 수 있습니다.출처 : "SpySheriff" – 뉴스 · 신문 · 서적 · 학자 · JSTOR ( 2021년 12월) (이 템플릿 메시지 삭제 방법 및 삭제 시기 확인)

• SpySheriff는 정품 스파이웨어 방지 소프트웨어처럼 동작하도록 설계되었습니다.이 사용자 인터페이스에는 경과표시 막대가 있어 발견된 위협을 카운트하고 있지만 검색 결과는 의도적으로 거짓이며 ^[9][10]사용자를 오도하고 위협하기 위해 "Trojan VX..."와 같은 암호식 이름을 사용합니다.
• 제거 시도가 실패하고 SpySheriff가 자동으로 ^{[citation needed]}재설치될 수 있습니다.
• 바탕화면의 배경을 블루스크린과 같은 이미지 또는 "스파이웨어 감염! 시스템이 스파이웨어에 감염되었습니다.데이터 손실을 방지하기 위해 스파이웨어 제거 도구를 사용하는 것이 좋습니다.이 PC를 스파이웨어의 위협으로부터 제거하기 전에 사용하는 것은 매우 ^{[citation needed]}권장되지 않습니다."
• [컨트롤 패널]의 [프로그램 추가 및 삭제]에서 SpySheriff를 삭제하려고 하면 삭제가 실패하거나 컴퓨터가 ^[11]예기치 않게 재부팅됩니다.
• 임의의 웹 브라우저에서 인터넷에 접속하려고 하면 SpySheriff에 의해 차단됩니다.Spy-Sheriff.com는 접속할 수 있는 유일한 웹사이트가 되어 ^{[citation needed]}프로그램의 제어판을 통해 열 수 있습니다.
• 시스템 복원을 통해 SpySheriff를 제거하려는 시도는 일정표 및 복원 지점을 로드할 수 없으므로 차단됩니다.사용자는 이전 복원 작업을 취소함으로써 이 문제를 해결할 수 있습니다.이 작업을 취소하면 시스템이 자동으로 복원되므로 SpySheriff를 ^[11]쉽게 제거할 수 있습니다.
• SpySheriff는 머신 상에서 실행되고 있는 특정 스파이웨어 대책 프로그램 및 바이러스 대책 프로그램을 검출하면 즉시 프로세스를 종료하여 비활성화 시킬 수 있습니다.이로 인해 정규 안티바이러스 프로그램에 의해 ^{[citation needed]}검출 및 삭제되지 않을 수 있습니다.
• SpySheriff는 태스크 매니저와 레지스트리 에디터를 비활성화하여 사용자가 활성 프로세스를 종료하거나 레지스트리 엔트리를 Windows에서 삭제할 수 없도록 할 수 있습니다.'regedit' 및 'taskmgr' 실행 파일의 이름을 바꾸면 이 ^{[citation needed]}문제가 해결됩니다.

「 」를 참조해 주세요.

• 악성 보안 소프트웨어
• 트로이 목마(컴퓨팅)

메모들

레퍼런스

외부 링크

• 웨이백 머신의 스파이 보안관 웹 사이트(아카이브 인덱스)
• http://www.bleepingcomputer.com/forums/topic22402.html
• https://web.archive.org/web/20120401221555/http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Program%3AWin32%2FSpySheriff