publicidadpublicidad publicidad
 

> Home > Antivirus > Enciclopedia de virus > Virus Badtrans

Virus Badtrans

La Peligrosidad varía según el Daño y la Propagación

Peligrosidad Peligrosidad muy baja Propagación Propagación muy baja Daño Daño bajo
 
 
Descripción Detalles Solución Estadísticas

Efectos:

Badtrans tiene los siguientes efectos:

  • Responde a todos los mensajes no leídos que existen en el ordenador afectado, enviando mensajes en los que el gusano se incluye como archivo adjunto.
  • Muestra en pantalla el siguiente mensaje de error cuando es ejecutado:

Metodo de infección:

Badtrans crea los siguientes archivos:

  • HKK32.EXE, en el directorio de sistema de Windows. Este archivo es una copia del gusano, que Badtrans borrará posteriormente.
  • INETD.EXE, en el directorio de Windows. Se trata de una copia del archivo que posteriormente será adjuntado en los mensajes con los que Badtrans se envía.
  • KERN32.EXE, en el directorio de sistema de Windows. Este archivo, que es una copia del gusano, es el encargado de adjuntar el fichero propio del gusano, con extensión PIF o SCR, en los mensajes de correo.

Badtrans modifica el siguiente archivo:

  • WIN.INI. Introduce en él la siguiente línea:
    run = C:\ WINDOWS\ INETD.EXE
    De esta forma, Badtrans consigue ejecutarse cada vez que Windows se inicia.

Badtrans crea las siguientes entradas en el Registro de Windows:

  • HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ RunOnce
    kernel32 = kern32.exe
    Mediante esta entrada, Badtrans consigue ejecutarse cada vez que se inicia Windows.
  • HKEY_CURRENT_USER\ Software\ Microsoft\ WindowsNT\ CurrentVersion\ Windows\ run
    Dir_windows\ inetd.exe
    Badtrans sólo incluye esta entrada en ordenadores con Windows 2000/NT.

Metodo de propagación:

Badtrans se propaga mediante un mensaje de correo electrónico que simula ser una respuesta a un mensaje enviado previamente por el usuario afectado, y que tiene las siguientes características:

  • Archivo adjunto: el nombre del fichero es diferente en cada mensaje. No obstante siempre tiene extensión PIF o SCR, pudiendo ser uno de los siguientes:
    PICS.ZIP.SCR
    IMAGES.PIF
    README.TXT.PIF
    NEW_NAPSTER_SITE.DOC.SCR
    NEWS_DOC.SCR
    HAMSTER.ZIP.SCR
    YOU_ARE_FAT!.TXT.PIF
    SEARCHURL.SCR
    SETUP.PIF
    CARD.PIF
    ME_NUDE.AVI.PIF
    SORRY_ABOUT_YESTERDAY.DOC.PIF
    S3MSONG.MP3.PIF
    DOCS.SCR
    HUMOR.TXT.PIF
    FUN.PIF

Cuando se abre este fichero, Badtrans produce su infección y se envía como una respuesta a todos los mensajes que encuentra sin leer en la Bandeja de entrada.

Otros detalles:

Badtrans tiene un tamaño de 13312 Bytes.
 
 
 
Servicios

Buscador de internet

Callejero

Directorio de empresas

Directorio Web

Divisas

El Tiempo

Páginas amarillas

Páginas blancas

Traductor

 
Canales

ADSL

Alimentación

Horóscopo

Compras

Contactos

Formación

Juegos

Lotería

Monografías

Móviles

Viajes

 
Noticias

Noticias

Nacional

Regional

Internacional

Cultura y ocio

Economía y finanzas

Deportes

Sociedad

Ciencia y tecnología

Medicina y salud

 
Recomendamos

Dietas

 

Glosario

 

Weblog
Desarrolado por Hispanetwork