Active Scan. Analiza Gratis tu PC
Download Cloud Antivirus Gratis

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Badtrans.B

PeligrosidadPeligrosidad altaDañoMuy dañinoPropagaciónPoco extendido
Nombre común:Badtrans.B
Nombre técnico:W32/Badtrans.B.worm
Peligrosidad:Media
Alias:Badtrans.B,, I-Worm.Badtrans.B, Badtrans.B@MM, W32/Badtrans.B@MM
Tipo:Gusano
Efectos:  

Registra las pulsaciones de teclado introducidas por el usuario para obtener datos confidenciales sobre el usuario, como contraseñas o nombres de usuario. Se reenvía, desde un ordenador afectado, a todos los remitentes de mensajes de correo electrónico marcados como no leídos.

Plataformas que infecta:

Windows ME/98/95

Detección actualizada:27/07/2007
EstadísticasNo
Protección proactiva:
Sí, mediante las Tecnologías TruPrevent
Utilidad de reparación:Panda QuickRemover
Familia:BADTRANS

Descripción Breve 

    

Badtrans.B es un gusano que llega dentro de un archivo adjuntado a un mensaje que simula ser la respuesta a un correo previamente enviado.

El peligro de Badtrans.B radica en lo siguiente:

  • Se activa automáticamente tan sólo con visualizar el mensaje a través de la Vista previa de Outlook. Para conseguirlo, aprovecha la vulnerabilidad de Internet Explorer, que permite la ejecución automática de los ficheros de los mensajes de correo. Esta vulnerabilidad se denomina Exploit/Iframe.
  • Presenta una elevada capacidad de propagación, utilizando refinadas técnicas de camuflaje.
  • Badtrans.B actúa dentro de un ordenador afectado, de forma que responde automáticamente a todos los mensajes de correo electrónico marcados como no leídos. Así engaña al destinatario, haciéndole creer que la persona a la que envió previamente un mensaje le está respondiendo.
  • Obtiene y divulga datos confidenciales del usuario al que afecta, introduciendo un troyano en el ordenador.

Síntomas Visibles

    

Badtrans.B es fácil de reconocer, ya que llega al ordenador en un mensaje de correo electrónico con las siguientes características:

  • Remitente: uno de los siguientes:
    "Anna"
    "JUDY"
    "Rita Tulliani"
    "Tina"
    "Kelly Andersen"
    "Andy"
    "Linda"
    "Mon S"
    "Joanna"
    "JESSICA BENAVIDES"
    "Administrator"
    "Admin"
    "Support"
    "Monika Prado"
    "Mary L. Adams"
  • Asunto:
    Re: m
  • Archivo adjunto: tiene un nombre variable, y doble extensión:
    Posibles nombres: FUN, HUMOR, DOCS, INFO, SORRY_ABOUT_YESTERDAY, ME_NUDE, CARD, SETUP, STUFF, YOU_ARE_FAT!, HAMSTER, NEWS_DOC, NEW_NAPSTER_SITE, README, IMAGES, PICS.
    Posibles primeras extensiones: MP3, ZIP, DOC.
    Posibles segundas extensiones: PIF, SCR.
    Por ejemplo: HUMOR.DOC.PIF o CARD.ZIP.SCR.