Estás en: Panda Security > Empresas > Security Info > about-malware > encyclopedia > detalle
Active Scan. Analiza Gratis tu PC
Panda Premium Assistance

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Badtrans.B

PeligrosidadPeligrosidad altaDañoMuy dañinoPropagaciónPoco extendido
Nombre común:Badtrans.B
Nombre técnico:W32/Badtrans.B.worm
Peligrosidad:Media
Alias:Badtrans.B,, I-Worm.Badtrans.B, Badtrans.B@MM, W32/Badtrans.B@MM
Tipo:Gusano
Efectos:  

Registra las pulsaciones de teclado introducidas por el usuario para obtener datos confidenciales sobre el usuario, como contraseñas o nombres de usuario. Se reenvía, desde un ordenador afectado, a todos los remitentes de mensajes de correo electrónico marcados como no leídos.

Plataformas que infecta:

Windows ME/98/95

Detección actualizada:27/07/2007
EstadísticasNo
Sí, mediante las Tecnologías TruPrevent
Utilidad de reparación:Panda QuickRemover
Familia:BADTRANS

Descripción Breve 

    

Badtrans.B es un gusano que llega dentro de un archivo adjuntado a un mensaje que simula ser la respuesta a un correo previamente enviado.

El peligro de Badtrans.B radica en lo siguiente:

  • Se activa automáticamente tan sólo con visualizar el mensaje a través de la Vista previa de Outlook. Para conseguirlo, aprovecha la vulnerabilidad de Internet Explorer, que permite la ejecución automática de los ficheros de los mensajes de correo. Esta vulnerabilidad se denomina Exploit/Iframe.
  • Presenta una elevada capacidad de propagación, utilizando refinadas técnicas de camuflaje.
  • Badtrans.B actúa dentro de un ordenador afectado, de forma que responde automáticamente a todos los mensajes de correo electrónico marcados como no leídos. Así engaña al destinatario, haciéndole creer que la persona a la que envió previamente un mensaje le está respondiendo.
  • Obtiene y divulga datos confidenciales del usuario al que afecta, introduciendo un troyano en el ordenador.

Síntomas Visibles

    

Badtrans.B es fácil de reconocer, ya que llega al ordenador en un mensaje de correo electrónico con las siguientes características:

  • Remitente: uno de los siguientes:
    "Anna"
    "JUDY"
    "Rita Tulliani"
    "Tina"
    "Kelly Andersen"
    "Andy"
    "Linda"
    "Mon S"
    "Joanna"
    "JESSICA BENAVIDES"
    "Administrator"
    "Admin"
    "Support"
    "Monika Prado"
    "Mary L. Adams"
  • Asunto:
    Re: m
  • Archivo adjunto: tiene un nombre variable, y doble extensión:
    Posibles nombres: FUN, HUMOR, DOCS, INFO, SORRY_ABOUT_YESTERDAY, ME_NUDE, CARD, SETUP, STUFF, YOU_ARE_FAT!, HAMSTER, NEWS_DOC, NEW_NAPSTER_SITE, README, IMAGES, PICS.
    Posibles primeras extensiones: MP3, ZIP, DOC.
    Posibles segundas extensiones: PIF, SCR.
    Por ejemplo: HUMOR.DOC.PIF o CARD.ZIP.SCR.
Soporte técnico

Accesos rápidos

Panda Quick Start

Servicio de Asistencia de Instalación

Nuestros expertos resuelven de forma remota: la instalación, activación, y configuración del antivirus.
[+] info

Panda Desinfección Remota

Servicio de Asistencia de Desinfección

Nuestros especialistas en desinfección eliminan por completo cualquier malware de tu equipo.
[+] info

Panda Optimización Remota

Panda Optimización Remota

Nuestros técnicos revisan tu PC y lo dejan funcionando en óptimas condiciones, como el primer día.
[+] info