Infecta una DLL con el virus W32/Smitfraud.A e intercepta todas las llamadas a una función para así registrar las páginas web visitadas por el usuario e instalar un programa sin consentimiento del usuario. Es instalado en el ordenador afectado por un adware.

Windows 2003/XP/2000/NT/ME/98/95

Descripción Breve 

Smitfraud es un programa spyware que infecta el archivo de Windows WININET.DLL con el virus detectado como W32/Smitfraud.A.

La DLL (Librería de Enlace Dinámico) infectada intercepta todas las llamadas a la función HttpSendRequest, con lo que el spyware es capaz de registrar las páginas web visitadas por el usuario y enviar la información a un servidor, así como descargar y ejecutar un archivo que instala un supuesto programa antispyware, de forma oculta y sin consentimiento del usuario.

Este programa antispyware cambia el Escritorio de Windows por una imagen que simula un error fatal de Windows, advirtiendo a los usuarios que han sido afectados por Trojan-Spy.HTML.Smitfraud.c. Este tipo de mensajes intenta engañar a los usuarios para que compren la versión completa del falso programa antispyware.

Smitfraud es instalado en el ordenador afectado por un adware, detectado como CWS.YEXE, que se descarga al visitar sitios con contenido para adultos o páginas web de software pirateado.

Pulse la siguiente imagen para consultar un diagrama a tamaño real que muestra las acciones realizadas por Smitfraud y W32/Smitfraud.A, así como las medidas de protección contra ellas.

Síntomas Visibles

Smitfraud es fácil de reconocer una vez ha afectado el ordenador, ya que instala un supuesto programa antispyware que cambia el Escritorio de Windows por la siguiente imagen, en un intento de hacerse pasar por un error fatal de Windows (también conocido como pantallazo azul):