Badtrans-B

1 - Alerta de virus: W32/Badtrans-B

[editar]

Artículo creado por La insignia. Extraido de: http://www.lainsignia.org

20 de Septiembre de 2005

En los últimos días se ha comenzado a extender la segunda versión del virus W32/Badtrans, el Badtrans.b, capaz de reproducirse automáticamente por el correo electrónico gracias a un conocido defecto de Internet Explorer que afecta a Outlook y Outlook Express.

De gravedad alta, el W32/Badtrans.b aparece en un mensaje sin texto y con documento adjunto generado de forma aleatoria. Cuando se ejecuta, de forma manual o automática, se copia en el directorio /Windows/System con el nombre kernel32.exe y añade la siguiente entrada en el registro de Windows:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Kernel32=kernel32.exe

Además, el virus genera dos archivos más en el directorio citado, cp_25389.nls y kdll.dll, el último de los cuales es un troyano (el Trojan/PSW.AV) a través del cual se puede acceder a todas las contraseñas del equipo infectado.

Más información (en español):

Virusattack
Hispasec

[editar]

Opinar
Sé el primero en opinar

Artículos relacionados con 'Alerta de virus: W32/Badtrans-B'

Anuncios Google

Autor y licencia de 'Alerta de virus: W32/Badtrans-B'

Artículo de La insignia. Extraido de: http://www.lainsignia.org CopyLeft

Todos los textos realizados exclusivamente para el diario son de libre reproducción, sin más condición que la cita de autor, fuente y enlace de La Insignia, para entidades sin ánimo de lucro que se atengan de forma estricta al principio de socialización de la información.

Este contenido ha sido recopilado por el equipo de Wikilearning. Todo el contenido recopilado se ha obtenido respetando y comunicando en nuestro site la licencia de cada fuente.

Wikilearning tiene permiso expreso por escrito de los autores para publicar los contenidos que ha extraído de otras webs, incluyendo su uso comercial.