EspionShérif

Par Domesticus en Programme anti-spyware malveillant

Se traduisent par :

Fiche d'évaluation menace

Popularity Rank:	16,709
Niveau de menace:	70 % (Haute)
Ordinateurs infectés :	97

Vu la première fois:	July 24, 2009
Vu pour la dernière fois :	August 24, 2025
Systèmes d'exploitation concernés:	Windows

SpySheriff est une application anti-spyware frauduleuse conçue par des pirates informatiques sournois pour profiter des utilisateurs d'ordinateurs crédibles. SpySheriff peut être introduit dans votre ordinateur par un cheval de Troie via des fissures de sécurité du navigateur, ou peut être téléchargé directement à partir de www.spysheriff.com. SpySheriff a la capacité de générer de faux messages d'avertissement qui apparaissent dans votre barre des tâches. Ces faux messages sont produits après un "scan" que SpySheriff émule pour augmenter sa crédibilité. Une fois que SpySheriff "détecte" les parasites sur votre ordinateur, il vous proposera en permanence d'acheter la version complète du programme, afin de vous débarrasser des menaces inexistantes. La suppression immédiate de SpySheriff est fortement recommandée.

Table des matières

Pseudonymes

15 fournisseurs de sécurité ont signalé ce fichier comme malveillant.

Antivirus Vendor	Détection
TrendMicro	PAK_Generic.001
Symantec	Downloader
Sunbelt	Trojan-Downloader.Gen
Sophos	Troj/Dropper-MG
Panda	Adware/MediaTickets
NOD32	Win32/Adware.MediaTickets.A
Microsoft	Adware:Win32/PurityScan.dr
McAfee-GW-Edition	Trojan.Crypt.XPACK.Gen
McAfee	potentially unwanted program Adware-PurityScan
K7AntiVirus	not-a-virus:AdWare.Win32.PurityScan
Ikarus	not-a-virus:AdWare.Win32.PurityScan.u
Fortinet	Adware/Purityscan
F-Secure	W32/Malware
eTrust-Vet	Win32/Secdrop.NA
eSafe	Win32.Downloader

SpyHunter détecte et supprime EspionShérif

Détails des fichiers système

EspionShérif peut créer le(s) fichier(s) suivant(s) :

Développer tout | Tout réduire

#	Nom de fichier	MD5	Détections Détections : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
1.	heur002.dll	ee21fd7fa9a45453ed55ccb7ce7b9aaa	12
Nom: heur002.dll MD5: ee21fd7fa9a45453ed55ccb7ce7b9aaa Taille: 119.8 KB (119808 octets) Détections : 12 Type : Dynamic link library Chemin: C:\Documents and Settings\<username>\Desktop\Programming\rogueware\SpySheriff - Program Files\heur002.dll Grouper: Fichier de malware Dernière mise à jour: August 12, 2025
2.	heur000.dll	ca4822789da674e2ae4658ee4250adb5	12
Nom: heur000.dll MD5: ca4822789da674e2ae4658ee4250adb5 Taille: 127.48 KB (127488 octets) Détections : 12 Type : Dynamic link library Chemin: C:\Documents and Settings\<username>\Desktop\Programming\rogueware\SpySheriff - Program Files\heur000.dll Grouper: Fichier de malware Dernière mise à jour: August 12, 2025
3.	heur003.dll	bb06f2c0d34812d455aecc790aab74d4	12
Nom: heur003.dll MD5: bb06f2c0d34812d455aecc790aab74d4 Taille: 120.83 KB (120832 octets) Détections : 12 Type : Dynamic link library Chemin: C:\Documents and Settings\<username>\Desktop\Programming\rogueware\SpySheriff - Program Files\heur003.dll Grouper: Fichier de malware Dernière mise à jour: August 12, 2025
4.	heur001.dll	840c8e9d2aaccc87d6dad1d409e45a10	10
Nom: heur001.dll MD5: 840c8e9d2aaccc87d6dad1d409e45a10 Taille: 127.48 KB (127488 octets) Détections : 10 Type : Dynamic link library Chemin: C:\Documents and Settings\<username>\Desktop\Programming\rogueware\SpySheriff - Program Files\heur001.dll Grouper: Fichier de malware Dernière mise à jour: August 12, 2025
5.	hcafnqkc.exe	564aabe45a3f7e71483a1ad2b1d31722	1
Nom: hcafnqkc.exe MD5: 564aabe45a3f7e71483a1ad2b1d31722 Taille: 20.99 KB (20992 octets) Détections : 1 Type : Executable File Grouper: Fichier de malware Dernière mise à jour: January 10, 2022
6.	anr10049.exe, Tempwn10049.exe, us10049[1].exe	4c636e4d39efb85c84831973f8134bc9	0
Nom: anr10049.exe, Tempwn10049.exe, us10049[1].exe MD5: 4c636e4d39efb85c84831973f8134bc9 Taille: 16.89 KB (16896 octets) Détections : 0 Type : Executable File Grouper: Fichier de malware Dernière mise à jour: December 11, 2009
7.	anr10077.exe, Tempwn10077.exe	5353b1a6165776cd500f1ceb8080e4fe	0
Nom: anr10077.exe, Tempwn10077.exe MD5: 5353b1a6165776cd500f1ceb8080e4fe Taille: 16.89 KB (16896 octets) Détections : 0 Type : Executable File Grouper: Fichier de malware Dernière mise à jour: December 11, 2009
8.	anr0129.exe, winstall.exe, wn0129.exe, us0129[1].exe	eb790be93afb8481cfc43515b00976ab	0
Nom: anr0129.exe, winstall.exe, wn0129.exe, us0129[1].exe MD5: eb790be93afb8481cfc43515b00976ab Taille: 16.89 KB (16896 octets) Détections : 0 Type : Executable File Grouper: Fichier de malware Dernière mise à jour: December 11, 2009
9.	wancp.dll	aa86aa134fbfdc57ceda90d506315ea8	0
Nom: wancp.dll MD5: aa86aa134fbfdc57ceda90d506315ea8 Taille: 44.51 KB (44516 octets) Détections : 0 Type : Dynamic link library Grouper: Fichier de malware Dernière mise à jour: December 11, 2009
10.	Installer.exe	242a20bae9cf9cb816a447150378c02d	0
Nom: Installer.exe MD5: 242a20bae9cf9cb816a447150378c02d Taille: 578.56 KB (578560 octets) Détections : 0 Type : Executable File Grouper: Fichier de malware Dernière mise à jour: December 11, 2009
11.	SpySheriff.exe	0a75149998278734106f2a6f59ba965a	0
Nom: SpySheriff.exe MD5: 0a75149998278734106f2a6f59ba965a Taille: 415.74 KB (415744 octets) Détections : 0 Type : Executable File Grouper: Fichier de malware Dernière mise à jour: December 11, 2009
12.	winstall.exe, webinstall[1].exe	e3e03c8bdfd1f9c7dc9f2103689c5018	0
Nom: winstall.exe, webinstall[1].exe MD5: e3e03c8bdfd1f9c7dc9f2103689c5018 Taille: 122.88 KB (122880 octets) Détections : 0 Type : Executable File Grouper: Fichier de malware Dernière mise à jour: December 11, 2009
13.	winstall.exe	b917ffe96edb3ae8cac14d4a19787706	0
Nom: winstall.exe MD5: b917ffe96edb3ae8cac14d4a19787706 Taille: 29.18 KB (29184 octets) Détections : 0 Type : Executable File Grouper: Fichier de malware Dernière mise à jour: December 11, 2009
14.	z16.exe	2c66bd64d7780183a36da8e3e8394712	0
Nom: z16.exe MD5: 2c66bd64d7780183a36da8e3e8394712 Taille: 393B (393 octets) Détections : 0 Type : Executable File Grouper: Fichier de malware Dernière mise à jour: December 11, 2009

Plus de fichiers

Détails de registre

EspionShérif peut créer l'entrée ou les entrées de registre suivantes :

File name without path

SpySheriff.lnk

Run keys

Windows installer

Annuaires

EspionShérif peut créer le ou les répertoires suivants :

%ProgramFiles%\SpySheriff

Bulletin d'analyse

Informations générales

Family Name:	SpySheriff
Signature status:	No Signature

Known Samples

MD5: dd3b589ce72f193e5a986acf80ccee34

SHA1: df6d8103ed4f4fac46f05654cc0ef34259c25298

SHA256: 5C683512DA68087720CFF4B6CBAE6E0B1F84E0E689E0E3265A9EB5979077646B

Taille du fichier: 459.78 KB, 459776 bytes

Windows Portable Executable Attributes

File doesn't have "Rich" header
File doesn't have debug information
File doesn't have exports table
File doesn't have security information
File is 32-bit executable
File is either console or GUI application
File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
File is Native application (NOT .NET application)
File is not packed
IMAGE_FILE_DLL is not set inside PE header (Executable)

IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

File Icons

File Traits

.adata
00 section
2+ executable sections
HighEntropy
No Version Info
x86

Block Information

Total Blocks:	14
Potentially Malicious Blocks:	0
Whitelisted Blocks:	8
Unknown Blocks:	6

Visual Map

0 0 0 0 0 0 ? 0 ? 0 ? ? ? ?

0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

Files Modified

File	Attributes
\device\harddisk0\dr0	Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\pesttrap.lnk	Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\roaming\microsoft\windows\start menu\programs\pesttrap\pesttrap.lnk	Synchronize,Write Data
c:\users\user\desktop\pesttrap.lnk	Generic Read,Write Data,Write Attributes,Write extended,Append data,Delete,LEFT 262144

Registry Modifications

Key::Value	Données	API Name
HKLM\software\classes\.key::		RegNtPreCreateKey
HKLM\software\classes\.key::	regfile	RegNtPreCreateKey
HKCU\software\pesttrap::scanonstartup		RegNtPreCreateKey
HKCU\software\pesttrap::playsounds		RegNtPreCreateKey
HKCU\software\pesttrap::scheduledscan		RegNtPreCreateKey
HKCU\software\pesttrap::scheduledscanhour		RegNtPreCreateKey
HKCU\software\pesttrap::scheduledscanmin		RegNtPreCreateKey
HKCU\software\pesttrap::securitylevel		RegNtPreCreateKey
HKCU\software\pesttrap::uninstall	c:\users\user\downloads	RegNtPreCreateKey
HKCU\software\pesttrap\ie security::blockiframetags		RegNtPreCreateKey

HKCU\software\pesttrap\ie security::blockjavascripts		RegNtPreCreateKey
HKCU\software\pesttrap\ie security::blocklocations		RegNtPreCreateKey
HKCU\software\pesttrap\ie security::blockpopupwindows		RegNtPreCreateKey
HKCU\software\pesttrap\ie security::blocktags		RegNtPreCreateKey
HKCU\software\pesttrap\ie security::protecthomepage		RegNtPreCreateKey
HKCU\software\pesttrap\process security\policies::active policy		RegNtPreCreateKey
HKCU\software\pesttrap\process security\policies::process security		RegNtPreCreateKey
HKCU\software\pesttrap\scan::deletefoundthreats		RegNtPreCreateKey
HKCU\software\pesttrap\system security::protectactivedesktop		RegNtPreCreateKey
HKCU\software\pesttrap\system security::protectautorun		RegNtPreCreateKey
HKCU\software\pesttrap\system security::protecthosts		RegNtPreCreateKey
HKCU\software\pesttrap\process security\policies\allowed::c:\users\user\downloads\pesttrap.exe		RegNtPreCreateKey
HKCU\software\microsoft\windows\currentversion\run::pesttrap	c:\users\user\downloads\PestTrap.exe	RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\windows\currentversion\uninstall\pesttrap::displayicon	c:\users\user\downloads\PestTrap.exe	RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\windows\currentversion\uninstall\pesttrap::displayname	PestTrap	RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\windows\currentversion\uninstall\pesttrap::urlinfoabout	http://www.pesttrap.com/	RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\windows\currentversion\uninstall\pesttrap::helplink	http://www.pesttrap.com/	RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\windows\currentversion\uninstall\pesttrap::uninstallstring	c:\users\user\downloads\Uninstall.exe	RegNtPreCreateKey
HKCU\software\pesttrap::security	낙௬ǜ	RegNtPreCreateKey
HKCU\software\pesttrap::securitylevel		RegNtPreCreateKey

Le dépôt de bilan de Digital River GmbH, le processeur de paiement d'EnigmaSoft, n'a pas d'impact sur la protection anti-malware des clients de SpyHunter

Rechercher

Changer de région

EspionShérif

Fiche d'évaluation menace

Tableau de bord des menaces EnigmaSoft

Pseudonymes

SpyHunter détecte et supprime EspionShérif

Détails des fichiers système

Détails de registre

Annuaires

Bulletin d'analyse

Informations générales

Known Samples

Known Samples

Windows Portable Executable Attributes

Windows Portable Executable Attributes

File Icons

File Icons

File Traits

Block Information

Block Information

Visual Map

Files Modified

Files Modified

Registry Modifications

Registry Modifications

Soumettre un Commentaire

Tendance

Lorybnfh.com

Auggiver.co.in

Cleancaptcha.top

Le plus regardé

Comment corriger l'erreur « Le pilote d'imprimante...

Discord est bloqué sur un écran gris

Discord affiche un écran noir lors du partage d'écran