El virus BadTrans

Viruses

Algunos virus

Instrumentos

Utilidades de desinfección

Más Información

Introducción al virus BadTrans

El virus BadTrans (cuyo nombre de código es W32.BadTrans.B o W32/BadTrans.B) es un gusano que se transmite por correo electrónico. Este tipo de virus puede utilizar también otro método para diseminarse:

Las fallas de seguridad de Microsoft Internet Explorer

El virus BadTrans.B afecta particularmente a aquellos que utilizan Microsoft Outlook en los sistemas operativos Windows 95, 98, Millenium, NT4 y 2000, ya que el virus se activa en Outlook con tan sólo ver el mensaje (y no al hacer clic en el adjunto).
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp

Cómo trabaja el virus

El virus BadTrans analiza la lista de direcciones en la libreta de direcciones del usuario infectado, así como también páginas Web contenidas en el caché del navegador y la carpeta Mis documentos.

Después el virus BadTrans envía un correo electrónico a cada una de las direcciones:

sin texto alguno o conteniendo la frase Take a look to the attachment.
con el asunto Re: <asunto de un mensaje anterior>
con el adjunto que tiene un nombre que está compuesto por tres partes
- Primera parte: Uno de los siguientes mensajes:
  - CARD
  - DOCS
  - FUN
  - HAMSTER NEWS_DOC
  - HUMOR
  - IMAGES
  - ME_NUDE
  - New_Napster_Site
  - News_doc
  - PICS
  - README
  - S3MSONG
  - SEARCHURL
  - SETUP
  - Sorry_about_yesterday
  - YOU_ARE_FAT!
- Segunda parte: Una de las siguientes extensiones:
  - .DOC
  - .MP3
  - .ZIP
- Tercera y última parte: Una de las siguientes extensiones:
  - .pif
  - .scr

Por lo tanto, el adjunto de los mensajes puede asemejarse a lo siguiente:

Me_Nude.MP3.scr
News_doc.DOC.scr
HAMSTER.DOC.pif
PICS.doc.scr
HUMOR.MP3.scr
README.MP3.scr
FUN.MP3.pif
YOU_are_FAT!.MP3.scr
y así sucesivamente.

Síntomas de infección

Las estaciones de trabajo infectadas por el gusano BadTrans tendrán el siguiente archivo en su disco duro:

kdll.dll. Se trata de un Troyano que graba todas las teclas que se pulsan para recuperar las contraseñas.

Para saber si se tiene un virus, se debe realizar una búsqueda de archivos que posean alguno de los nombres mencionados previamente en todos los discos duros (Inicio/Buscar/Todos los archivos y carpetas...).

Cómo eliminar el virus

El mejor método para eliminar el gusano BadTrans es, en primer lugar, desconectar el equipo de la red al equipo infectado y después ejecutar un programa antivirus actualizado.

Además, el virus se difunde al explotar un agujero de seguridad de Microsoft Outlook, es decir que el equipo puede infectarse con el virus sin que el usuario haga clic en el adjunto. Para solucionar el agujero de seguridad, se debe descargar el parche de Microsoft Outlook. Verifique su cliente de correo electrónico, y de ser necesario, descargue el parche:
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp

Más información acerca del virus

Última actualización el jueves, 16 de octubre de 2008, 15:43:32 .

Anterior Nimda

Siguiente Klez

Resultados de

Virus - Introducción a los virus Un virus es un pequeño programa informático que se encuentra dentro de otro programa que, una vez ejecutado, se carga solo en la memoria y cumple instrucciones programadas por su creador. La definición de un virus podría ser la siguiente: "Cualquier... es.kioskea.net/virus/virus.php3

Virus - Utilidades de desinfección Una herramienta de desinfección es un pequeño archivo ejecutable que sirve para limpiar un equipo que ha sido infectado por un virus determinado. Por lo tanto, cada herramienta de desinfección es capaz de eliminar un tipo de virus en particular o una... es.kioskea.net/virus/desinfection.php3

Virus - Bomba lógica Las "bombas lógicas" son piezas de código de programa que se activan en un momento predeterminado, como por ejemplo, al llegar una fecha en particular, al ejecutar un comando o con cualquier otro evento del sistema. Por lo tanto, este tipo de virus... es.kioskea.net/virus/bomblogi.php3

1 2 3 Siguiente

Resultados de

Virus y Malwares ... El truco para eliminarlosGran cantidad de virus, troyanos, spywares y malwares circulan en la web. Estos cambian la página de inicio de Internet Explorer (o en algunos casos impiden cambiarla), provocan la aparición de pantallas no deseadas, y ni hablar del riesgos de que nos... es.kioskea.net/faq/sujet-199-virus-y-malwares-el-truco-para-eliminarlos

[Virus] ¿Que hacer cuando el PC tiene virus?Si sabe o cree que su equipo tiene virus: 1. Detección Haga un escaneo del PC con un antivirus "en línea" (se necesita Internet Explorer con ActiveX autorizados), por ejemplo puede usar: http://housecall.trendmicro.com/es/... es.kioskea.net/faq/sujet-154-virus-que-hacer-cuando-el-pc-tiene-virus

[Virus] ¡Yo no necesito utilizar un antivirus!¡Yo no necesito utilizar un antivirus¡ Sí, usted necesita utilizar uno Lo que pasa es que no se da cuenta. “No necesito un antivirus, yo tengo cuidado”. Existen virus que infectan los ordenadores a distancia, sin la minima intervencion del... es.kioskea.net/faq/sujet-239-virus-yo-no-necesito-utilizar-un-antivirus

1 2 3 Siguiente

Resultados de

Virus Microsoft.exe con autorun.inf (Resuelto)Hola,tengo un problema, a mi maquina le entro un virus que se llama Microsoft.exe, lo que hace es que no me deja abrir con doble click los discos duros ni memorias flash. Se encuentra en la raíz de los discos (C:\Microsoft.exe)(C:\autorun.inf) como... es.kioskea.net/forum/affich-3821-virus-microsoft-exe-con-autorun-inf

VIRUS, "viste foto de mi hermana" (Resuelto)Hola,Hola, tengo una virus creo que me pasaron por msn... que dice viste la foto de mi hna y dà un drecciòn de web que termina en TK... como tonto lo ejecutè y me aparecieron 2 block de notas que dice para vos Florcita.. y no los puedo abrir,,, desp... es.kioskea.net/forum/affich-25861-virus-viste-foto-de-mi-hermana

Eliiminar Virus sin Antivirus (Resuelto)Hola, Necesito saber como hago eliminar un virus de mi PC sin Antivirus.. Ayuda Chau es.kioskea.net/forum/affich-1089-eliiminar-virus-sin-antivirus

1 2 3 Siguiente

Resultados de

Descargar McAfee VirusScanMcAfee VirusScan Plus te permite evitar actividades malintencionadas en tu ordenador antes de que ya sea demasiado tarde. Este sistema de seguridad te brinda indicadores de seguridad de las paginas web, antisoftware espía, también un antivirus y un... es.kioskea.net/telecharger/telecharger-633-mcafee-virusscan

Descargar AVG Anti-Virus System Virus Priority Update 08/08/08 EspañolAVG Anti-Virus System Virus Priority Update es la actualización de base de datos más reciente para antivirus AVG de la compañía Grisoft. Si eres un usuario de AVG Anti-Virus con esta descarga podrás actualizar la base de datos con la protección... es.kioskea.net/telecharger/telecharger-323-avg-anti-virus-system-virus-priority-update-08-08-08-espanol

Descargar AVG Anti-Virus Free EditionAVG Free es la version gratuita del poderoso antivirus tan conocido. Basicamente proporciona seguridad en internet protegiendo nuestra PC de los tantos virus que estan dando vueltas. Una de las ventajas mas notables del AVG Free es su sistema de... es.kioskea.net/telecharger/telecharger-952-avg-anti-virus-free-edition

1 2 3 Siguiente

Resultados de

Virus - Blaster / LovSan Al aparecer en el verano de 2003, LovSan (también conocido como W32/Lovsan.worm, W32/Lovsan.worm.b, W32.Blaster.Worm, W32/Blaster-B, WORM_MSBLAST.A, MSBLASTER, Win32.Poza, Win32.Posa.Worm, y Win32.Poza.B) es el primer virus cuyo procedimiento... es.kioskea.net/virus/lovsan-blaster.php3

Virus - Sasser El virus Sasser (también conocido como W32/Sasser.worm, W32.Sasser.Worm, Worm.Win32.Sasser.a, Worm.Win32.Sasser.b o Win32.Sasser) apareció en mayo de 2004 y es un virus que explota un agujero de seguridad de LSASS (Autoridad de seguridad local), que... es.kioskea.net/virus/sasser.php3

Virus - Klez El virus Klez, que surgió a principios de 2002, todavía está en todas las redes y el riesgo que presenta es cada vez mayor debido a las nuevas variaciones que siguen apareciendo (como Klez.e, Klez.g, Klez.h, Klez.i, Klez.k, etc.). Las nuevas... es.kioskea.net/virus/klez.php3

1 2 3 Siguiente