Ejemplos del Troyano y sus variantes:

SECURITY IGUARD, VIRTUAL MAID, SEARCH MAID, PSGUARD, SPYAXE, SPYWARESTRIKE, SPYSHERIFF, AV GOLD O ANTIVIRUSGOLD, SPYTROOPER, WORLD ANTISPY, RAZE SPYWARE, SPYFALCON, ADWARE PUNISHER, ALFACLEANER, WINHOUND, SPYWAREQUAKE, BRAVESENTRY, SPYHEAL, TRUST CLEANER, SYSTEMDOCTOR 2006 FREE, SAFETY BAR, PCODEC, ICODECPACK, VIRUSBLAST, VIRUSBURST.

La finalidad de este troyano y sus variantes es engañar con malas artes a los usuarios a través de pop-ups o ventanitas que se abren inesperadamente pretendiendo mostrar que el PC está infectado y que es necesario descargar y, en ciertos casos, comprar la utilidad o el programa de turno para limpiar la infección. Además, una vez que el usuario ha adquirido, descargado e instalado el programa que supuesta y “milagrosamente” solucionará los problemas del PC, el Adware/Spyware que lleva incorporado empezará a actuar:

-El fondo de Escritorio de Windows se bloqueará.
- La página de inicio del navegador será secuestrada.
- En la barra de tareas aparecerá un icono alertando continuamente al usuario.
- Seguirán abriéndose más ventanas de publicidad no deseadas.
- Como complemento, se instalará una “ToolBar” (barra de herramientas) Spyware en el navegador.

Proceso de desinfección

Para proceder a la desinfección del troyano, descarga la utilidad SmitfraudFix.
Extrae el contenido en el Escritorio. Se generará una nueva carpeta SmitfraudFix.
Reinicia el PC en “modo seguro” (a prueba de errores) y sigue los siguientes pasos:

1. Abre la nueva carpeta SmitFraudFix que se creó en el Escritorio.

2. Haz doble-clic sobre el archivo Smitfraudfix para iniciar la herramienta.

3. Selecciona la opción “#2 - Clean” pulsando la tecla 2 y presiona ENTER.

4. Espera a que la herramienta lleve a cabo el proceso de desinfección. El fondo de Escritorio desaparecerá. Esto es normal.

5. Se abrirá una ventanita con la siguiente pregunta:

“Registry cleaning - Do you want to clean the registry?” (¿Desea limpiar el registro?)

Pulsa sobre la tecla “Y” (Yes) para confirmar que sí y pulsa ENTER.

6. El ordenador se reiniciará para teminar el proceso de limpieza. Si no se reiniciara automáticamente, reinícialo manualmente.

7. Después de reiniciar, se generará un archivo “rapport.txt” , normalmente en el directorio raíz C:\, que te informará de los archivos y claves del registro relacionados con SmitFraud y variantes que han sido eliminados.