A forma como o Badtrans age é realmente devastadora e também muito inteligente. Este vírus, descoberto dia 24 de novembro já infectou mais de 100 mil computadores em todo o mundo. Aqui no Baixada On, temos recebido vários emails com uma cópia do vírus em anexo.

Ele age infectando o computador da vítima, quando esta abre ou executa um arquivo contendo a cópia do Badtrans em anexo. Normalmente, é muito simples identificar um anexo que tenha o Badtrans e evitar a contaminação de sua máquina. O email chega com o corpo da mensagem em branco e em anexo, dois arquivos, sendo que um no formato .txt e outro contendo exatamente o vírus, variando entre as seguintes extensões: arquivo1.doc.pif; arquivo1.mp3.pif; arquivo1.zip.pif ou também inserindo no lugar de ".pif" a extensão ".scr". O worm também mescla nos seus arquivos infectados, as palavras Me_Nude, Card, Setup, News_doc, Pics, Images, Readme entre outras.

Outra dica: a linha do assunto no email, chega em branco ou então com a palavra "Re:" de resposta. Outra forma comum do vírus se apresentar no programa de email, especificamente o Outlook, é quando você clica na linha da mensagem e visualiza o preview, logo se abre uma janela para "Abrir" ou "Salvar Como" o arquivo em anexo com a cópia do Badtrans. Se isto acontecer, cancele a operação imediatamente e aperte Shift+Delete em cima da mensagem para apagá-la diretamente sem enviar para a pasta "Itens Excluídos". Esta operação não tem volta.

Limpando o vírus Badtrans Se o seu teclado não está se comportando corretamente, provavelmente seu computador está com o Badtrans. Por exemplo, se ao tentar colocar um acento agudo, é apresentando na tela dois acentos agudos e mais nada, é hora de você agir para limpar sua máquina. Acesse direto o site da Symantec, já apontando para a página que explica passo a passo como remover o vírus:

http://www.symantec.com/region/br/avcenter/data/w32.badtrans.b@mm.html

Você precisará apagar uma chave do registro do Windows. Tome muito cuidado, pois esta operação é de extremo perigo para o funcionamento adequado do Windows. É recomendável você fazer uma cópia completa do arquivo de registro para fazer esta operação. Clique no botão Iniciar > Executar > e agora escreva: regedit e <enter>. Agora você está no editor de registro do Windows. Vá no menu Registro > "Exportar arquivo do registro", coloque um nome para o arquivo, escolha a opção "Todos" em "Intervalo de exportação" e clique em "Salvar".

Mantenha sempre o seu anti-vírus atualizado e tome muito cuidado com seu programa de email. Principalmente se este for o Outlook Express. A Microsoft recomenda usar o Windows Update para verificar atualizações críticas e manter os programas protegidos.

Se você tiver algum problema, entre em contato com a Equipe Baixada On. Nós podemos ajudar: suporte@baixadaon.com.

Outros links úteis para ajudar na remoção do Badtrans:

http://www.sophos.com/support/faqs/w32badtransb.html

http://idgnow.terra.com.br/idgnow/pcnews/2001/11/0085

http://idgnow.terra.com.br/idgnow/pcnews/2001/11/0065

http://www.symantec.com/avcenter/venc/data/w32.badtrans.b@mm.removal.tool.html

Em caso de dúvidas, fale com nosso suporte:
suporte@baixadaon.com