Áliases

W32/BadTrans@MM (McAfee)

W32.Badtrans.B@mm (NortonAV)

W32/Badtrans.B (Panda)

 

Síntomas:

-Al presionar tilde, éste sale doble.

-Proceso llamado kern32.exe en el administrador de tareas.(NT – 2000)

Contracción:

-El mensaje dice "Take a look to the attachment".

 

Resulta que hay 2 variantes del Badtrans, originalmente nombradas A y B (no tiene que ver con que se llame Badtrans.B). ElRemoval Tool se implementó solamente para la primer versión. A pesar de tener “versiones”, las 2 se refieren a un mismo virus. Al ejecutarse, éste deja un troyano Keylogger (me imagino, el responsable del doble tilde) llamado kern32.exe.

 

Buscar en el disco: éstos archivos (de todas las variantes), para asegurar que aparezcan (pues pueden estar ocultos), Ir a Inicio>

Configuración>Opciones de Carpeta>Ver>Archivos ocultos: Mostrar todos los archivos. Antes de buscar:

kern32.exe kernel32.exe kdll.dll hksdll.dll hkk32.exe inetd.exe protocol.dll cp_23421.nls cp_25389.nls y como sabrán acabar con todo, si alguno se resiste eliminarlo por DOS.

Notita: Se pueden buscar todos los archivos de una sola vez, poniendolos a todos separados con un espacio, como están arriba.

 

Buscar en el Registro: (También válido para todas las variantes)

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce kernel32=kern32.exe

Ejecutar: msconfig 4pestaña Win.ini 4Sección þWindows

þRun=inetd.exe 

Ídem, acabar con todo.