Envía una copia de sí mismo a todos los remitentes de los mensajes de correo electrónico marcados como no leídos. Muestra un supuesto mensaje de error cuando se ejecuta.

Windows XP/2000/NT/ME/98/95

Descripción Breve 

Badtrans es un gusano que llega dentro de un archivo con extensión PIF o SCR, adjuntado a un mensaje que simula ser la respuesta a un correo previamente enviado. Cuando el destinatario abre el mensaje y ejecuta el citado archivo, queda afectado.

El peligro de Badtrans radica en lo siguiente:

• Se activa cada vez que se enciende el ordenador.
• Presenta una elevada capacidad de propagación, utilizando refinadas técnicas de camuflaje.
• Badtrans, dentro de un ordenador afectado, responde a todos los mensajes de correo electrónico, marcados como no leídos. Así engaña al destinatario, haciéndole creer que la persona a la que envió previamente un mensaje, le está respondiendo.

Además, el fichero de infección evita levantar sospechas aparentando estar dañado:
File data corrupt: probably due to bad data transmission or bad disk access.

Síntomas Visibles

Una pista clara para reconocer la llegada de Badtrans es la recepción de un mensaje de respuesta a uno previamente enviado, en el que se incluye un archivo con extensión PIF o SCR.

En el momento que se ejecuta el archivo adjunto, Badtrans muestra una ventana que indica que dicho fichero está dañado. Este mensaje es una técnica para pasar desapercibido, ya que el fichero, lejos de ser defectuoso, produce la infección.