ThinkSmart
El ThinkSmart es un programa anti-spyware malicioso, que resultó ser una nueva variante de una aplicación peligrosa y nociva llamada ThinkPoint. El ThinkSmart (Think Smart) utiliza una interfaz casi idéntica y los mismos métodos de infección de la aplicación dañina del ThinkPoint. Encontraron también que el ThinkSmart utiliza el método "drive-by download" para instalar un troyano, sin que el usuario del equipo sea advertido. Este troyano se asocia con una notificación falsa de Alerta del Elemento Esencial de Seguridad de Microsoft, que viene de hotfix.exe o de archivos mstsc.exe. Estos archivos pueden impedir los usuarios de computadora de ejecutar con sucesso el administrador de tareas para eliminar los procesos que permiten las acciones del troyano. Este es un paso esencial para la extracción manual de ThinkSmart, como fue con el ThinkPoint.
El ThinkSmart fue diseñado para engañar a los usuarios de PC, y hacer que descargen e instalen el programa anti-spyware nocivos sugerido, lo que puede permitir que atacantes remotos accedan al ordenador afectado. El ThinkSmart es conocido por realizar análisis de sistema, que devuelven varios resultados falsos de parásitos. Estos resultados falsos son sólo una parte de la estafa que ThinkSmart utiliza para atraer a los usuarios de computadora y hacer que compren la versión completa de su programa, con la esperanza de que esta "versión completa" elimine las amenazas detectadas. El ThinkSmart no es capaz de eliminar cualquier amenaza de parásitos.
Uno de los mensajes de advertencia que vienen de ThinkSmart pretende ser un Alerta del Elemento Esencial de Seguridad de Microsoft, y le dice que su equipo está infectado por un parásito llamado "Desconocido Win32/Trojan. El ThinkSmart va incluso tan lejo como afirmar que el parásito se detectó por aproximadamente 30 otras aplicaciones de seguridad conocidas. Estos mensajes son falsos y poco fiables. La mejor manera de evitar que esto ocurra a usted es instalar una aplicación anti-spyware confiable y de buena calidad.
No se puede tener acceso a un software anti-malware legítimo como SpyHunter para detectar ThinkSmart? Si ThinkSmart está bloqueando su acceso a SpyHunter y a los sitios de seguridad, haga lo siguiente:
- Reinicie el equipo y si se puede ver la interfaz del ThinkSmart, siga pulsando Ctrl + Alt + Del para abrir el Administrador de Tareas.
- Cuando se abre el Administrador de Tareas, pulse la tecla "Procesos", busque el proceso principal de ThinkSmart, llamado "Hotfix.exe" y seleccione "Terminar proceso". Si el Administrador de Tareas está deshabilitado, busque el nombre ‘hotfix’ en el equipo utilizando la herramienta de búsqueda de archivos de Windows, cambie el nombre a hotfix0, y abra su Administrador de Tareas para eliminar el proceso.
- Una vez realizado esto, siga utilizando el Administrador de tareas para ir al menú "Archivo", seleccione "Nueva tarea (Ejecutar) y escriba" explorer.exe "
- Haga clic en "Aceptar" y espere el escritorio volver a la normalidad.
- A continuación, abra el SpyHunter para detectar automáticamente otros archivos maliciosos relacionados con el ThinkSmart y el falso mensaje de Alerta del Elemento Esencial de Seguridad de Microsoft.
Si ya has comprado el software pícaro ThinkSmart , debe contactar a su compañía de tarjeta de crédito y solicitar la revocación de su compra.
En última instancia, es recomendable utilizar una herramienta de detección automática, para detectar ThinkSmart en su computadora o eliminar los archivos maliciosos de forma manual.
Detalles del Sistema de Archivos
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | %TempDir%\kjkkklklj.bat | |
| 2. | %LocAppData%\defender.exe | |
| 3. | %UserProfile%\Application Data\hotfix.exe | |
| 4. | %UserProfile%\Application Data\install | |
| 5. | %UserProfile%\Application Data\completescan |
