x
OFERTA 48H
Si ya eres cliente de nuestra protección para particulares,
renueva ahora con un 50%
RENOVAR AHORA
x
OFERTA HALLOWEEN
Aprovéchate de unos
descuentos de miedo
COMPRA HOY AL 50%
x
OFERTA BLACKFRIDAY
Compra el mejor antivirus
al mejor precio
SOLO HOY HASTA -70%
x
OFERTA CYBERMONDAY
Compra el mejor antivirus
al mejor precio
(Solo para particulares)
SOLO HOY HASTA -70%
Active Scan. Analiza Gratis tu PC
Download Cloud Antivirus Gratis

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Badtrans.B

PeligrosidadPeligrosidad altaDañoMuy dañinoPropagaciónPoco extendido
Nombre común:Badtrans.B
Nombre técnico:W32/Badtrans.B.worm
Peligrosidad:Media
Alias:Badtrans.B,, I-Worm.Badtrans.B, Badtrans.B@MM, W32/Badtrans.B@MM
Tipo:Gusano
Efectos:  

Registra las pulsaciones de teclado introducidas por el usuario para obtener datos confidenciales sobre el usuario, como contraseñas o nombres de usuario. Se reenvía, desde un ordenador afectado, a todos los remitentes de mensajes de correo electrónico marcados como no leídos.

Plataformas que infecta:

Windows ME/98/95

Detección actualizada:27/07/2007
EstadísticasNo
Protección proactiva:
Sí, mediante las Tecnologías TruPrevent
Utilidad de reparación:Panda QuickRemover
Familia:BADTRANS

Descripción Breve 

    

Badtrans.B es un gusano que llega dentro de un archivo adjuntado a un mensaje que simula ser la respuesta a un correo previamente enviado.

El peligro de Badtrans.B radica en lo siguiente:

  • Se activa automáticamente tan sólo con visualizar el mensaje a través de la Vista previa de Outlook. Para conseguirlo, aprovecha la vulnerabilidad de Internet Explorer, que permite la ejecución automática de los ficheros de los mensajes de correo. Esta vulnerabilidad se denomina Exploit/Iframe.
  • Presenta una elevada capacidad de propagación, utilizando refinadas técnicas de camuflaje.
  • Badtrans.B actúa dentro de un ordenador afectado, de forma que responde automáticamente a todos los mensajes de correo electrónico marcados como no leídos. Así engaña al destinatario, haciéndole creer que la persona a la que envió previamente un mensaje le está respondiendo.
  • Obtiene y divulga datos confidenciales del usuario al que afecta, introduciendo un troyano en el ordenador.

Síntomas Visibles

    

Badtrans.B es fácil de reconocer, ya que llega al ordenador en un mensaje de correo electrónico con las siguientes características:

  • Remitente: uno de los siguientes:
    "Anna"
    "JUDY"
    "Rita Tulliani"
    "Tina"
    "Kelly Andersen"
    "Andy"
    "Linda"
    "Mon S"
    "Joanna"
    "JESSICA BENAVIDES"
    "Administrator"
    "Admin"
    "Support"
    "Monika Prado"
    "Mary L. Adams"
  • Asunto:
    Re: m
  • Archivo adjunto: tiene un nombre variable, y doble extensión:
    Posibles nombres: FUN, HUMOR, DOCS, INFO, SORRY_ABOUT_YESTERDAY, ME_NUDE, CARD, SETUP, STUFF, YOU_ARE_FAT!, HAMSTER, NEWS_DOC, NEW_NAPSTER_SITE, README, IMAGES, PICS.
    Posibles primeras extensiones: MP3, ZIP, DOC.
    Posibles segundas extensiones: PIF, SCR.
    Por ejemplo: HUMOR.DOC.PIF o CARD.ZIP.SCR.