Ataque ¿malintencionado? Badtrans B - Mis dudas

Desde luego parece que es el bichito dichoso. Lo que me hizo sospechar que era un ataque es que el AVP me mostrase esa primera ventanita de aviso y no la habitual en la que pide permiso para el borrado (tal como tengo configurado el AVP MONITOR, DIFERENTE A SU CONFIGURACION POR DEFECTO). Tal gusano/troyano hace tiempo que debe estar en la lista de virus del AVP, por lo tanto no debería sospechar, sino tener la certeza!.

En el caso del NIMDA, cuando me encontré con él un par de ocasiones al visitar ciertas webs con el INTERNET EXPLORER con JAVA, JAVASCRIPT Y COOKIES permitidos (con el OPERA, al no tenerlos permitidos no se cargaba la página, el problema era el JAVASCRIPT). Lo mejor es filtrar el navegador utilizado, OPERA o MOZILLA preferiblemente, desde el PROXOMITRON.

Hubiese esperado una ventanita de ese tipo. Es más, días antes otro correo con adjunto *.doc contaminado creo recordar que era borrado automáticamente por el AVP MONITOR al ser descargado el correo -pero como seguía en el servidor, volví a bajarlo por curiosidad; también intenté ponerme en contacto con el remitente ( sin guión ) y fue rechazado el correo-. Motivos tenía para sospechar.

Era el AVP 3.5 PERSONAL PRO pero en W98 y no en W2000 -tiene distinta ventana de configuración el AVP MONITOR- ). Esta versión del antivirus NO SE INTEGRA CON THE BAT.

En W98:

En W2000:

*En Scan compound files marqué las dos primeras casillas Archives a pesar del mensaje de aviso que ralentiza el ordenador. Aún desmarcando esta casilla en el KAV 4, sigue ralentizando si se inicia con el sistema.

O el fallo está en el AVP -W98-, que es donde probaba el soft- o en su configuración o es que el fichero adjunto era el BADTRANS B modificado, de forma tal que no lo identificaba en la lista pero sí hizo que saltase la alarma ( por el MOTOR HEURISTICO supongo ). Me decanté por esta última opción pero podría estar equivocado.

*Meses más tarde recibí otro bicho desde el correo de Meristation en la cuenta asignada a otra web, con el adjunto de una página web de EK COMPUTER, con toda la pinta de estar ideado para mí, por el tema de la coordinación de la denuncia pública de la "presunta" estafa. El remitente podría ser cualquiera, no creo que fuesen los administradores de la web. Por eso ahora han tomado precauciones para evitar el spam y la infección de las cuentas de correo de sus foreros añadiendo QUITAESTO: QUITAESTO_nombrecuenta@proveedor.com.