SmitFraud est un parasite servant à implanter et à tenter de vendre, de force, des logiciels (essentiellement des faux logiciels de sécurité et de décontamination d'ordinateurs). Les crapuleries suivantes, au moins, sont promues par le parasite SmitFraud :

SmitFraud est un parasite de type ver (worm - parasite informatique dont la propagation se fait en utilisant un réseau informatique (email, p2p, etc. ...), à la différence d'un virus informatique qui a besoin d'un organisme hôte pour se reproduire). Au moins les malveillances ci-dessus (faux antivirus, faux anti-spawares, faux CoDec, faux lecteurs de média, etc. ...) ont été identifiés comme embarquant et implantant SmitFraud.

SmitFraud, une fois un ordinateur pénétré, s'implante de manière complexe, rendant son éradication très difficile et, en tout état de cause, impossible manuellement.

SmitFraud emporte une charge active (une charge utile hostile). Le comportement de SmitFraud est donc celui d'un cheval de Troie. La charge active est différente durant chaque campagne d'attaque et infecte un ou des composants de Windows. Le système d'exploitation est affecté.

SmitFraud affiche alors un message d'alerte signalant un problème et suggère de télécharger un logiciel inconnu pour corriger ce problème. Le comportement de SmitFraud est donc celui d'un scareware et d'un adware.

Une fois le logiciel objet de la campagne de promotion téléchargé et installé (PSGuard de Stratex International ou SpyHeal de SpyHeal LLC, etc. ...), ce produit va signaler qu'il n'est qu'une version d'analyse seule et que, pour procéder aux éradications nécessaires des erreurs ou " menaces " qu'il va, évidemment, découvrir (comportement habituel des scarewares); il faut obtenir une version complète, enregistrée, de lui-même, c'est-à-dire payer la clé d'enregistrement (la " licence " - qui, souvent, écrit en petits caractères invisibles, lorsque ce n'est pas, tout simplement, implicite, est un abonnement automatique à des prélèvements bancaires réguliers, annuels ou trimestriels).

Après avoir exécuté le logiciel acheté, les alertes disparaissent et le système d'exploitation semble redevenir sain. En réalité, le parasite SmitFraud n'est pas éradiqué et reste prêt pour une autre campagne de promotion.

Le comportement du logiciel acheté n'est pas toujours malicieux et n'est donc pas toujours détecté par les antivirus, toutefois :

• Le logiciel promu par le parasite SmitFraud, et acheté, ne fait que supprimer les apparences de la contamination, tandis que des outils gratuits, dont, en particulier, SmitFraudFix, décontamine réellement l'ordinateur. Le logiciel promu par le parasite SmitFraud est donc, au moins, un inutilitaire.
• Le logiciel acheté est promu sous une forme faisant peur à l'utilisateur, c'est un scareware.
• Le logiciel promu par SmitFraud, qui n'a donc pas les qualités nécessaires et suffisantes pour être crédible par lui-même, a signé un accord de promotion et rémunère l'auteur de SmitFraud pour cette forme de promotion. C'est donc un logiciel de piètre qualité qui se fait payer pour ne rien faire. C'est une crapulerie.
• Le logiciel promu par SmitFraud est, souvent, un logiciel contrefaisant un logiciel légitime, c'est donc alors un Rogue et Fake.
• Le logiciel promu par SmitFraud est, dans de nombreux cas, un logiciel s'appuyant sur des bases de signatures volées, il y a donc un Rip-Off.