Áliases
W32/BadTrans@MM
(McAfee)
W32.Badtrans.B@mm
(NortonAV)
W32/Badtrans.B
(Panda)
Síntomas:
-Al
presionar tilde, éste sale doble.
-Proceso
llamado kern32.exe en el administrador de tareas.(NT – 2000)
Contracción:
-El
mensaje dice "Take a look to the
attachment".
Resulta que hay 2 variantes del Badtrans, originalmente nombradas A y B (no tiene que ver con que se llame Badtrans.B). ElRemoval Tool se implementó solamente para la primer versión. A pesar de tener “versiones”, las 2 se refieren a un mismo virus. Al ejecutarse, éste deja un troyano Keylogger (me imagino, el responsable del doble tilde) llamado kern32.exe.
Buscar en el disco: éstos archivos (de todas las variantes), para asegurar
que aparezcan (pues pueden estar ocultos), Ir a Inicio>
Configuración>Opciones de Carpeta>Ver>Archivos ocultos: Mostrar
todos los archivos. Antes de buscar:
kern32.exe
kernel32.exe kdll.dll hksdll.dll hkk32.exe inetd.exe protocol.dll cp_23421.nls
cp_25389.nls y
como sabrán acabar con todo, si alguno se resiste eliminarlo por DOS.
Notita: Se pueden buscar todos los archivos de una sola vez, poniendolos a todos separados con un espacio, como están arriba.
Buscar en el Registro: (También válido para todas las variantes)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
kernel32=kern32.exe
Ejecutar: msconfig 4pestaña
Win.ini 4Sección þWindows
þRun=inetd.exe
Ídem, acabar con todo.