Como característica más importante, este gusano, utiliza un agujero de seguridad descubierto en las versiones 5.01 y 5.5 del navegador Internet Explorer. Debido a esta vulnerabilidad puede ejecutarse un fichero adjunto a un mensaje de correo electrónico mediante la vista previa del mismo en el cliente de correo Outlook.
Cuando el archivo se ejecuta, el virus crea una copia de si mismo en el directorio de sistema de Windows. Además instala, en el mismo directorio, un troyano que está diseñado para robar datos confidenciales (contraseñas, etc…) del computador infectado. Por último, y para asegurar su presencia en el sistema cada vez que este se reinicia, añade una nueva entrada al registro de Windows.
Panda Software recomienda a los usuarios de sus soluciones antivirus actualizarlas de inmediato para evitar la infección por W32/Badtrans.B, lo cual pueden hacer desde la zona de clientes del sitio web http://www.pandasoftware.es. Por otra parte, en caso de estar utilizando las versiones 5.01 y 5.5 del navegador Microsoft Internet Explorer, puede corregirse la mencionada vulnerabilidad mediante la descarga e instalación del parche correspondiente que se encuentra en la dirección.
http://www.microsoft.com/technet/security/bulletin/ MS01-020.asp.
Asimismo, puede encontrarse información detallada sobre W32/Badtrans.B en la enciclopedia de virus de Panda Software, en la dirección
http://service.pandasoftware.es/enciclopedia/ fichaVirus.jsp?Virus=W32/Badtrans.B.