Mediante esta entrada, Badtrans.B consigue ejecutarse cada vez que se inicia Windows.
Método de Propagación:
Badtrans.B se propaga mediante el correo electrónico. Para ello, realiza el siguiente proceso:
Llega al ordenador en un mensaje de correo electrónico que simula ser una respuesta a un mensaje enviado por el usuario, y tiene las siguientes características:
Remitente: Badtrans.B es capaz de modificar la dirección del remitente añadiendo un guión bajo al principio de la misma. Esto provoca un error de dirección incorrecta al responder a dicho mensaje.
Archivo adjunto: tiene un nombre variable, y doble extensión: Posibles nombres: FUN, HUMOR, DOCS, INFO, SORRY_ABOUT_YESTERDAY, CARD, SETUP, STUFF, YOU_ARE_FAT!, HAMSTER, NEW_NAPSTER_SITE, README, IMAGES, PICS. Posibles primeras extensiones: MP3, ZIP, DOC. Posibles segundas extensiones: PIF, SCR. Por ejemplo: HUMOR.DOC.PIF, CARD.ZIP.SCR, etc.
Badtrans.B se activa automáticamente tan sólo con visualizar el mensaje a través de la Vista previa de Outlook. Para conseguirlo, aprovecha la vulnerabilidad de Internet Explorer (versiones 5.01 y 5.5) que permite la ejecución automática de los ficheros de los mensajes de correo. Esta vulnerabilidad se llama Exploit Iframe.
Badtrans.B envía una copia de sí mismo a todas las direcciones que: - Existen en la Bandeja de entrada del ordenador afectado. - Recoge en ficheros con extensiones ASP o que comiencen por HT. - Pertenecen a la siguiente lista: " Anna" <aizzo@home.com> "JUDY" <JUJUB271@AOL.COM> "Rita Tulliani" <powerpuff@videotron.ca> "Tina" <tina0828@yahoo.com> "Kelly Andersen" <Gravity49@aol.com> "Andy" <andy@hweb-media.com> "Linda" <lgonzal@hotmail.com> "Mon S" <spiderroll@hotmail.com> "Joanna" <joanna@mail.utexas.edu> "JESSICA BENAVIDES" <jessica@aol.com> "Administrator" <administrator@border.net> "Admin" <admin@gte.net> "Support" <support@cyberramp.net> "Monika Prado" <monika@telia.com> "Mary L. Adams" <mary@c-com.net>
Otros Detalles:
Badtrans.B contiene el siguiente texto dentro de su código, aunque no es mostrado en ningún momento: Fuck you!, Go fly a kite!
Para conseguir la mayor seguridad y protección
en tu ordenador, aprende a reconocer el virus W32/Badtrans.B , del tipo Gusano, con la "Enciclopedia de virus" de HispaVista
AntiVirus. La mejor defensa para tu PC o Mac frente a este virus es la prevención. Aquí encontrarás los AntiVirus más eficaces y las mejores utilidades para mantener limpio y a salvo tu ordenador, así como para garantizar la protección de tus datos.
Y no pierdas de vista los últimos virus aparecidos:
Alta
Alto
Para conseguir la mayor seguridad y protección
en tu ordenador, aprende a reconocer el virus W32/Badtrans.B , del tipo Gusano, con la "Enciclopedia de virus" de HispaVista
AntiVirus. La mejor defensa para tu PC o Mac frente a este virus es la prevención. Aquí encontrarás los AntiVirus más eficaces y las mejores utilidades para mantener limpio y a salvo tu ordenador, así como para garantizar la protección de tus datos.
