O vírus BadTrans

Fevereiro 2017

Apresentação do vírus BadTrans

O vírus BadTrans (nome de código W32.BadTrans.B ou W32/Badtrans-B) é um verme que se propaga com a ajuda do correio electrónico. Explora igualmente outro modo de propagação:

  • As falhas de Microsoft Internet Explorer



O vírus BadTrans.B afecta particularmente os utilizadores de Microsoft Outlook nos sistemas de exploração Windows 95,98, Millenium, NT4 e 2000, na medida em que o vírus se activa com a simples consulta da mensagem (ou seja, mesmo se o utilizador não clicar no anexo).
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp

As acções do vírus

O verme BadTrans recupera a lista dos endereços presentes nas agendas de endereços do utilizador infectado, bem como as páginas web contidas nos processos de esconderijo Internet e o directório Meus Documentos.

Seguidamente, o vírus BadTrans envia a todos os destinatários um correio :

  • cujo corpo é vazio, ou comportando a frase Take a look to the attachment.
  • cujo assunto é Re: <Sujet du mail trouvé>
  • cujo anexo possui um nome composto de três partes
    • Primeira parte: um dos textos seguintes :
      • CARD
      • DOCS
      • FUN
      • HAMSTER NEWS_DOC
      • HUMOR
      • IMAGES
      • ME_NUDE
      • New_Napster_Site
      • News_doc
      • PICS
      • README
      • S3MSONG
      • SEARCHURL
      • SETUP
      • Sorry_about_yesterday
      • YOU_ARE_FAT!
    • Segunda parte : uma das extensões seguintes:
      • .DOC
      • .MP3
      • .ZIP
    • Terceira e última parte: uma das extensões seguintes :
      • .pif
      • .scr

Assim, a mensagem conterá um anexo do tipo :
  • Me_Nude.MP3.scr
  • News_doc.DOC.scr
  • HAMSTER.DOC.pif
  • PICS.doc.scr
  • HUMOR.MP3.scr
  • README.MP3.scr
  • FUN.MP3.pif
  • YOU_are_FAT!.MP3.scr
  • ...

Sintomas da infecção


Os postos de trabalho infectados pelo verme BadTrans possuem no seu disco o ficheiro seguinte

  • kdll.dll, este último é um Cavalo de tróia capaz de registar teclas pressionadas no teclado, para recuperar as suas senhas



Para verificar se foi infectado, proceda a uma busca dos ficheiros citados acima, no conjunto dos seus discos rígidos (Iniciar/Procurar/Ficheiros ou Processos).

Erradicar o vírus

Para erradicar o verme BadTrans, o melhor método consiste, em primeiro lugar, em desligar a máquina infectada da rede e seguidamente utilizar um antivírus recente.

Por outro lado, o vírus propaga-se através de uma falha de segurança de Microsoft Outlook, que significa que pode ser contaminado pelo vírus sem clicar no anexo. Para remediar, é necessário fazer o download do patch (corrector de software) para o Microsoft Outlook. Assim, verifique o seu serviço de mensagens e faça o download da correcção, se necessário :
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp

Mais informações sobre o vírus

Veja também


The Bad Trans virus
The Bad Trans virus
Le ver BadTrans
Le ver BadTrans
Il virus BadTrans
Il virus BadTrans
Este documento, intitulado 'O vírus BadTrans', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.