vsantivirus.com - Mis eListas: vsantivirus: Mensajes

Inicio > Mis eListas > vsantivirus > Mensajes

Mensajes 1041 al 1060

Asunto	Autor
VSantivirus No. 19	VSAntivi
VSantivirus No. 19	VSAntivi
VSantivirus No. 19	VSAntivi
VSantivirus No. 19	VSAntivi
VSantivirus No. 19	VSAntivi
VSantivirus No. 19	VSAntivi
VSantivirus No. 19	VSAntivi
VSantivirus No. 19	VSAntivi
VSantivirus No. 20	VSAntivi
VSantivirus No. 20	VSAntivi
VSantivirus No. 20	VSAntivi
VSantivirus No. 20	VSAntivi
VSantivirus No. 20	VSAntivi
VSantivirus No. 20	VSAntivi
VSantivirus No. 20	VSAntivi
VSantivirus No. 20	VSAntivi
VSantivirus No. 20	VSAntivi
VSantivirus No. 20	VSAntivi
VSantivirus No. 20	VSAntivi
VSantivirus No. 20	VSAntivi

<< 20 ant. | 20 sig. >>

VSAntivirus

Página principal

Mostrando mensaje 1047 < Anterior | Siguiente >

Responder a este mensaje

Asunto: VSantivirus No. 1995 Año 9, domingo 25 de diciembre de 2005
Fecha: Domingo, 25 de Diciembre, 2005 00:06:27 (-0200)
Autor: VSAntivirus.com <vsantivirus @...........com>

VSantivirus No. 1995 Año 9, domingo 25 de diciembre de 2005 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - VB.NDV. Se propaga por P2P, AIM. Sobrescribe .EXE 2 - Brontok. Descripción genérica. Gusano y troyano 3 - PcClient.AJ. Permite acceso remoto, instala rootkit _____________________________________________________________ 1 - VB.NDV. Se propaga por P2P, AIM. Sobrescribe .EXE _____________________________________________________________ http://www.vsantivirus.com/vb-ndv.htm Nombre: VB.NDV Nombre NOD32: Win32/VB.NDV Tipo: Virus y gusano de Internet Alias: VB.NDV, Malware.d, P2P-Worm.Win32.VB.dq, Virus.Win32.VB.aa, W32/Merkur.B.worm, W32/Sunk.A, W32/Sunk-A, Win32.HLLW.Generic.176, Win32.Worm.Sunk.A, Win32/Sunk.A, Win32/Sunk.A!Worm, Win32/VB.NDV, Worm/Sunk.A, Worm/Sunk.A, Worm/VB.JW Fecha: 22/dic/05 Plataforma: Windows 32-bit Tamaño: 263,168 bytes (UPX) Virus y gusano escrito en Visual Basic 6, que se propaga a través de redes P2P y del AOL Instant Messenger (AIM). Intenta sobrescribir todos los archivos .EXE del equipo infectado por una copia de si mismo, lo que hace imposible una recuperación del sistema sin una reinstalación. Para propagarse por AIM, envía a la lista de contactos, un mensaje con uno de los siguientes textos, y un enlace para descargar el propio gusano desde un sitio web: LMAO OMG THIS IS HILARIOUS! INFINITE FREE PICS OF ASIAN HOTTIES! Lol OMG! Someone posted your picture here! OMG LOOK IT'S YOU! Cool hacking programs! Take my Quiz! Play the new Aim Online game! Click to join! Better then myspace and xanga! Check my Pics Out! Wanna See My Profile! Download My Profile. LOL Check these Pics out. Have you see this! Download my mp3 i made. Check out my music! Funniest Clip Ever! Download Dead Aim (5.9+)- NEW! Check out my webcam. See my Beach pictures!! Make your own Profile! THE KEY TO HAPPINESS IS LAUGHTER! Join this free music site! View My BuddyProfile My Xanga! LOL Watch this clip! Free Aim Password Cracker. Use it to hack your friends. This game is badass! Play now! Email Hacker Pro 1.5 This is awsome! :) Game Hacker program download here. Aim Hacker 1.3 FREE! LOLOL WTF IS THIS?! Better then limewire and kazaa put together! Get X-im Chat! Better then AIM! Best Aim Password Cracker written by ZeX. Download Aim Optimized 4.9! Hack Webcams and Aim accounts with O-Hax! This is the last day it will be out for free! El enlace es el siguiente: <a href=http: // www .yu9 .us/o.exe> NOTA: Dicho sitio ha sido dado de baja, por lo que el virus solo se propagará vía P2P. Cuando se ejecuta, muestra una ventana con el siguiente mensaje de error falso: An unexpected error has occurred on the execution of this file El gusano crea los siguientes archivos: A:\Skunk.exe C:\Documents and Settings\All Users \Start Menu\Programs\Startup\Skunk.exe C:\Skunk.exe C:\WINDOWS\system32\Skunk.exe C:\WINNT\system32\Skunk.exe Estos caminos están definidos literalmente en el código del gusano. También se copia con diferentes nombres, en las siguientes carpetas compartidas de programas P2P que estuvieran instalados: C:\My Shared Folder\ C:\Program Files\Ares\My Shared Folder\ C:\Program Files\Blubster\My Shared Folder\ C:\Program Files\Edonkey2000\incoming\ C:\Program Files\Files\Kazaa Lite\My Shared Folder\ C:\Program Files\gnucleus\downloads\ C:\Program Files\Grokster\My Shared Folder\ C:\Program Files\ICQ\shared files\ C:\Program Files\iMesh\iMesh5\Data\Playlists\ C:\Program Files\Kazaa\My Shared Folder\ C:\Program Files\KMD\My Shared Folder\ C:\Program Files\limeWire\Shared\ C:\Program Files\Morpheus\My Shared Folder\ C:\Program Files\overnet\incoming\ C:\program files\rapigator\share\ C:\Program Files\Shareaza\Downloads\ C:\Program Files\Tesla\Files\ C:\Program Files\Warez P2P Client\My Shared Folder\ C:\Program Files\winmx\shared\ C:\Program Files\XoloX\Downloads\ D:\My Downloads\ D:\My Shared Folder\ D:\Program Files\bearshare\shared\ D:\Program Files\Edonkey2000\incoming\ D:\Program Files\Files\Kazaa Lite\My Shared Folder\ D:\Program Files\Files\Kazaa\My Shared Folder\ D:\Program Files\iMesh\iMesh5\Data\Playlists\ D:\Program Files\limewire\shared\ D:\Program Files\Morpheus\My Shared Folder\ D:\Program Files\overnet\incoming\ D:\Program Files\Shareaza\Downloads\ D:\Program Files\Warez P2P Client\My Shared Folder\ D:\Program Files\winmx\shared\ E:\My Downloads\ E:\My Shared Folder\ E:\Program Files\bearshare\shared\ E:\Program Files\Edonkey2000\incoming\ E:\Program Files\Files\Kazaa Lite\My Shared Folder\ E:\Program Files\Files\Kazaa\My Shared Folder\ E:\Program Files\iMesh\iMesh5\Data\Playlists\ E:\Program Files\limewire\shared\ E:\Program Files\Morpheus\My Shared Folder\ E:\Program Files\overnet\incoming\ E:\Program Files\Shareaza\Downloads\ E:\Program Files\Warez P2P Client\My Shared Folder\ E:\Program Files\winmx\shared\ Estos caminos están definidos literalmente en el código del gusano. Los nombres utilizados son los siguientes: 321 Studios GamesXCopy 1.0.8 Crack.exe Ad-aware Pro Crack.exe Adobe Acrobat Reader crack.exe Adobe Golive v6.0 Keygen.exe Adobe Illustrator v10.0 Time Limit Crack.exe Adobe ImageReady v1.0 crack.exe Adobe PageMaker v7.0 Keygen.exe Adobe Photoshop 7.exe Adobe Photoshop 7 Crack.exe Adobe Photoshop 7 Cracked.exe Adobe Photoshop 7 Keygen.exe Adobe Photoshop 7 Setup.exe Adobe Photoshop all.exe Adobe Serial Generator v2.0.exe Age of Empires II The Age of Kings NO CD crack.exe Age Of Mythology - The Titans no cd crack.exe Age Of Mythology no cd crack.exe Aim Hacker.exe Aim Password Cracker.exe Alias Acclaim crack.exe All Macromedia Products Keygen.exe Anti-Trojan 4.0.exe Aol Hacker.exe Aol Password Cracker.exe ArtMoney SE v7.05.exe Artys Flash Ripper Cracked.exe Avant Browser.exe Backyard Baseball 2003 no cd crack.exe Backyard Wrestling 2 - There Goes the Neighborhood Eidos Interactive crack.exe Battlefield 1942 no cd crack.exe Battlefield Vietnam EA Games crack.exe Battlefield Vietnam Multiplayer Online Crack.exe Besieger Strategy DreamCatcher Interactive crack.exe Blinx 2 - Masters of Time & Space Microsoft crack.exe Blitzkrieg - Burning Horizon Strategy CDV Software GmbH crack.exe Britney Spears Dance Beat.exe Call of Duty Activision crack.exe Call Of Duty no cd crack.exe Cheat Engine 5.0.exe City of Heroes Role-Playing NCsoft crack.exe Civilization III crack.exe Classic NES Series - The Legend of Zelda GBA Role-Playing Nintendo crack.exe CloneDVD v1.x crack.exe Command & Conquer - Generals no cd crack.exe Command & Conquer - Generals Zero Hour no cd crack.exe Command & Conquer - Generals Zero Hour Strategy EA Games crack.exe Counter-Strike Condition Zero Keygen.exe Credit card generator.exe Crusader Kings Strategy Paradox Entertainment crack.exe Cubase Audio XT 3.X crack.exe Dark Age Of Camelot - Trials Of Atlantis no cd crack.exe Dark Matter - The Baryon Proj crack.exe Deus Ex Invisible War NO CD Crack.exe Diablo 2 NO CD crack.exe DivX Player and Codec.exe DOOM 3.exe Doom 3 Activision crack.exe DOOM 3 Crack.exe DOOM 3 Hacks.exe DOOM 3 Hackz.exe Doom 3 NO CD Crack.exe Download Accelerator Plus.exe Dragon Ball Z - Budokai 3 Atari crack.exe Dragon Ball Z - Supersonic Warriors GBA Atari crack.exe Dragon Warrior VIII Role-Playing Square Enix crack.exe DRIV3R Atari crack.exe Dungeon Lords Role-Playing DreamCatcher Interactive crack.exe Dungeon Siege no cd crack.exe DVD Burner.exe DVD Copy.exe DVD Ripper.exe DVD Ripper Gold.exe Email Bomber.exe Email Extractor.exe Email Spider by Zim.exe eMule.exe eMule 0.44b.exe Enter the Matrix Atari crack.exe ESPN NFL 2K5 Sega crack.exe Exe Icon Changer 3.753.exe F.E.A.R. VU Games crack.exe Fable Role-Playing Microsoft crack.exe Far Cry Ubisoft crack.exe Final Fantasy VII - Advent Children PSP Role-Playing Square Enix crack.exe Final Fantasy XI - Square Enix USA no cd crack.exe Final Fantasy XII Role-Playing Square Enix crack.exe Fire Emblem - Seima no Kouseki GBA Role-Playing Nintendo crack.exe Flash Golf.exe Flash MX Keygen.exe Flash Ripper.exe FlashFXP 2 RC2 Crack.exe FlashFXP v1.4.1 Crack.exe FlashFXP v1.4.3 Crack.exe FlashFXP v2.0 Crack.exe FlashFXP v2.1 crack.exe FlashFXP v2.2 crack.exe FlashGet.exe Forgotten Realms - Demon Stone Atari crack.exe Free Mpegs.exe Free Pics.exe FREE PORN!.exe Freedom Force no cd crack.exe Front Mission 4 Strategy Square Enix crack.exe Full Spectrum Warrior Strategy THQ crack.exe GameCube Emulator.exe GameCube Emulator by zim.exe Gamecube Rom Extractor.exe GameHack.exe Gatehound.exe Geist GC Nintendo crack.exe Goblin Commander - Unleash the Horde Strategy Jaleco Entertainment crack.exe Gran Turismo 4 SCEA crack.exe Grand Theft Auto - San Andreas Rockstar Games crack.exe Grand Theft Auto 3 no cd crack.exe Grand Theft Auto III no cd crack.exe Grand Theft Auto San Andreas NO CD crack.exe Grand Theft Auto Vice City NO CD crack.exe GTA crack.exe Gunbound Aimbot.exe Gunbound Aimbot Pro Gold 1.4 by Zim.exe Gunbound Cracker.exe Gunbound Exploitz 1.3 by zim.exe Gunbound Hacker Pro 1.1.exe GunboundWC Aimbot 3.1 by D4rk.exe GunboundWC Aimbot Gold.exe GunboundWC Aimbot Pro.exe GunboundWC Avatar Hack.exe GunboundWC Free Avatar.exe GunboundWC Free Avatar!.exe GunboundWC FREE GOLD!.exe GunboundWC Gold Hack.exe GunboundWC Hacker.exe GunboundWC Hacks.exe GunboundWC Hackz.exe Gunz Online 999999 Bounty.exe Gunz Online Bounty Hack.exe Gunz Online Cracker.exe Gunz Online Exploitz - By Zim.exe Gunz Online God mode.exe Gunz Online Hacker Pro 1.2 - By DarkExploitz.exe Gunz Online Hacks.exe Gunz Online Hackz.exe GunzInternational_20050706.exe Hack32.exe Half-Life 2 Keygen.exe Half-Life 2 NO CD Crack.exe Half-Life 2 VU Games crack.exe Halo - Combat Evolved - Microsoft no cd crack.exe Halo 2 Crack.exe Halo 2 Hacks.exe Halo 2 Hackz.exe Halo 2 Setup.exe Harry Potter & The Sorcerers Stone no cd crack.exe Harry Potter and the Prisoner of Azkaban Adventure EA Games crack.exe Harry Potter and the Sorcerers Stone no cd crack.exe Heroes of Might & Magic IV no cd crack.exe Hidden & Dangerous 2 NO CD Crack.exe Hotmail Cracker.exe Hotmail Hacker.exe Icewind Dale 2 no cd crack.exe ICQ 4.exe ICQ Pro 2003b.exe iMesh patch.exe Irc Client.exe J.Lo Bikini Screensaver.exe Japanese keyboard.exe Jedi Academy NO CD Crack.exe Joint Operations - Typhoon Rising NovaLogic crack.exe Juiced Acclaim crack.exe Kingdom Hearts II Role-Playing Square Enix crack.exe Knights Apprentice Memoricks Adventures Games crack.exe Limewire Pro Crack.exe LimeWire server scanner.exe Macromedia ColdFusion MX crack.exe Macromedia Contribute v2.0 crack.exe Macromedia Director 8 Crack.exe Macromedia Dreamweaver 4.0 Patch.exe Macromedia Dreamweaver MX v6.0 crack.exe Macromedia Dreamweaver UltraDev 4.0 Patch.exe Macromedia Fireworks 4.0 Patch.exe Macromedia Flash All Versions keygen.exe Macromedia Flash MX v6.0 crack.exe Macromedia Flash SWF-Unprotect v2.0.exe Macromedia FreeHand v10 Loader.exe Macromedia Keygen.exe Madden NFL 2003 no cd crack.exe Madden NFL 2005 EA crack.exe Mafia no cd crack.exe Malice Mud Duck Productions crack.exe Mario Pinball Land GBA Puzzle Nintendo crack.exe Mario Tennis GC Nintendo crack.exe Mass Emailer.exe Mass Mailer - by ceo.exe Matrix Screensaver.exe Max Payne 2 Fall Of Max Payne no cd crack.exe Max Payne 2 NO CD Crack.exe McFarlanes Evil Prophecy Konami crack.exe Medal Of Honor - Allied Assault no cd crack.exe Medal Of Honor - Allied Assault BreakThrough no cd crack.exe Medal of Honor Pacific Assault EA Games crack.exe Medieval - Total War no cd crack.exe Mega Man Anniversary Collection GC Capcom crack.exe Metal Gear Acid PSP Strategy Konami crack.exe Metal Gear Solid 3 - Snake Eater Konami crack.exe Microsoft Flight Simulator 2004 - A Century Of Flight no cd crack.exe Microsoft Office 2000 Regmaker.exe Microsoft Office XP Activation Crack.exe Microsoft Office XP Activation Killer.exe Microsoft Office XP Professional Crack.exe Microsoft Office XP Professional Serial.exe Microsoft Office XP Universal Activator v1.0.exe Midnight Club 3 - DUB Edition Rockstar Games crack.exe mirc 6.1x reg entries.exe mIRC 6.X crack.exe Morpheus patch.exe MS Office XP Activation Crack.exe MS Zoo Tycoon no cd crack.exe MSN advert remover.exe MSN Toolbar advert remover.exe MVP Baseball 2004 EA crack.exe NAV 2005 Crack.exe NBA Live 2003 crack.exe NBA Live 2004 crack.exe NCAA Football 2005 EA crack.exe Need For Speed 5 - no cd.exe Need for Speed Hot Pursuit 2 CD KeyGenerator.exe Need for speed underground - nocd.exe Need for Speed Underground 2 crack.exe Need for Speed Underground 2 Electronic Arts crack.exe Need for Speed Underground 2 NO CD crack.exe Need for Speed Underground NO CD crack.exe Need for Speed4 - NOCD.exe Nero Burning ROM v6.x crack.exe Ninja Gaiden Tecmo crack.exe Nokia 9140 keyboard.exe Nortan Anti Virus 2005 Crack.exe Nuker.exe Nuker Pro 1.3.exe Onimusha 3 - Demon Siege Adventure Capcom crack.exe Play Games Online For FREE.exe PortFUCK.exe Portscanner by Jez.exe Poser 5.exe Poser 6.exe Poser 6 Crack.exe properties.exe ProRat Gold.exe PS2 Emulator.exe PS2 Emulator by Zim.exe PS2 Rom Extractor.exe Psi-Ops - The Mindgate Conspiracy Midway crack.exe Purge Jihad Freeform Interactive LLC crack.exe Qauke.exe Quake Arena.exe Quake Arena Crack.exe Quake Arena Keygen.exe RealPlayer crack.exe Red Dead Revolver Rockstar Games crack.exe Resident Evil 4 GC Adventure Capcom crack.exe Rise of Nations - Thrones & Patriots Strategy Microsoft crack.exe RoboForm crack.exe Roller Coaster Tycoon no cd crack.exe Roxio Easy CD Creator 5 Crack.exe Runescape Cracker.exe Runescape Hacker Pro 3.1.exe Runescape Hackz.exe Runescape Money Hack.exe RYL crack.exe Second Life Role-Playing Linden Lab crack.exe Shadow Ops - Red Mercury Atari crack.exe Shell_traywnd.exe ShellShock - Nam 67 Eidos Interactive crack.exe Silent Storm - Sentinels Strategy _No Company crack.exe Sim City 4 - Rush Hour no cd crack.exe Sim City 4 Deluxe no cd crack.exe Sim Theme Park World no cd crack.exe Snood crack.exe Snowblind Eidos Interactive crack.exe Soldier of Fortune II- Double Helix no cd crack.exe SolSuite 2004 - Solitaire Card Games Suite crack.exe Sonic the Hedgehog 3 crack.exe Spider-Man 2 Activision crack.exe Spider-Man 2 GC Activision crack.exe Sponge Bob Square Pants - Operation Krabby Patty no cd crack.exe Spybot Search and Destroy.exe Spyware Doctor Crack.exe Star Wars - Jedi Knight - Jedi Academy no cd crack.exe Star Wars - Knights of the Old Republic Role-Playing LucasArts crack.exe Star Wars Galactic Battlegrounds- Clone Campaigns no cd crack.exe Star Wars Jedi Knight II - Jedi Outcast no cd crack.exe Starcraft - Battlechest no cd crack.exe The Chronicles of Riddick - Escape From Butcher Bay VU Games crack.exe The Legend of Zelda - Four Swords Adventures GC Nintendo crack.exe The Legend of Zelda - The Minish Cap GBA Nintendo crack.exe The Lord of the Rings The Return of The King crack.exe The Matrix Online.exe The Matrix Online Crack.exe The Matrix Online Cracked.exe The Sims - Hot Date Expansion Pack no cd crack.exe The Sims - Makin Magic Expansion Pack no cd crack.exe The Sims - Superstar Expansion Pack no cd crack.exe The Sims - Unleashed Expansion Pack no cd crack.exe The Sims - Vacation Expansion Pack no cd crack.exe The Sims no cd crack.exe The Sims 2 crack.exe The Sims Deluxe no cd crack.exe The Sims Double Deluxe no cd crack.exe The Sims Game Crack.exe The Suffering Encore Software Inc. crack.exe The Suffering Midway crack.exe Thief - Deadly Shadows Eidos Interactive crack.exe Tiger Woods PGA Tour 2004 crack.exe Tom Clancys Ghost Recon - Desert Siege no cd crack.exe Tony Hawks Underground crack.exe Trillian crasher.exe TSearch (Undetectable).exe Universal Game Crack.exe Unreal Tournament 2003 no cd crack.exe Vampire - The Masquerade - Bloodlines Role-Playing Activision crack.exe Warcraft 3 Battle.net Crack.exe Warcraft III - Reign Of Chaos no cd crack.exe Warez P2P.exe Webclaw 8 by Seven.exe Webroot Spy Sweeper.exe Website Hacker.exe Website Nuker by Techo.exe Win An Xbox.exe Windows Hacker.exe windows server 2003 crack.exe Windows XP home edition Activation.exe Winmx.exe Winrar.exe WinZip 9.0 Crack by Genta.exe WinZip All Versions keygen.exe Winzip keygen.exe WinZip Self-Extractor v2.2 Patch.exe WinZip v8.0 Keygen.exe WinZip v8.x - v9.x patch.exe WinZIP v9.0 Keygen.exe Working Iso Burner.exe World of Warcraft Role-Playing Blizzard Entertainment crack.exe Worms Armageddon NO CD crack.exe WWE Day of Reckoning GC THQ crack.exe WWE SmackDown! vs. Raw THQ crack.exe XBOX Emulator.exe XBOX Emulator by zim.exe XBOX Rom Extractor.exe XBOX X-Fer Ripper and Transfer.exe XXX PORN FREE!!!.exe Yoshinoya Success crack.exe ZoneAlarm crack.exe Zoo Tycoon - Complete Collection no cd crack.exe Zoo Tycoon- Dinosaur Digs no cd crack.exe Zoo Tycoon no cd crack.exe Finalmente, modifica o crea valores dentro de la siguiente clave de Windows, para dificultar su detección: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies El gusano también cambia la página de inicio del Internet Explorer por la siguiente: http: // www .ud7swe ???.com/3wY26ss.com * Reparación manual NOTA: Tenga en cuenta que de acuerdo a las acciones realizadas por el virus, pueden aplicarse cambios en el sistema no contemplados en esta descripción. Incluso, se podría requerir la reinstalación de algunos programas, incluido el sistema operativo. * Antivirus Actualice sus antivirus con las últimas definiciones, luego siga estos pasos: 1. Descargue el archivo indicado en el siguiente enlace: http://www.videosoft.net.uy/restaurar.reg 2. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 3. Haga doble clic sobre el archivo descargado antes y acepte los cambios. 4. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros. 5. IMPORTANTE: Tome nota del nombre de todos los archivos detectados como infectados. 6. Borre todos los archivos detectados como infectados. * Borrar manualmente archivos agregados por el virus Desde el Explorador de Windows, localice y borre los archivos detectados en el punto 3 del ítem "Antivirus". Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Restaurar la configuración por defecto del Internet Explorer: 1. Seleccione Herramientas, Opciones de Internet en el IE. 2. Seleccione la lengüeta "Programas". 3. Haga clic en "Restablecer configuración Web..." 4. Haga clic en "Aceptar". * Restaurar "Zonas de seguridad" al nivel predeterminado. 1. Seleccione en el Panel de control, el icono "Opciones de Internet". 2. Pinche en la lengüeta "Seguridad", y luego en "Internet". 3. Haga clic en el botón "Nivel predeterminado", y luego en el botón "Aplicar" 4. Reitere el paso "3" en "Intranet local", "Sitios de confianza" y "Sitios restringidos". 5. Haga clic en "Aceptar". NOTA: Se recomienda luego, configurar el Internet Explorer como se explica en el siguiente artículo: Configuración personalizada para hacer más seguro el IE http://www.vsantivirus.com/faq-sitios-confianza.htm * Procedimiento para restaurar página de inicio y página de búsqueda en Internet Explorer 1. Cierre todas las ventanas del Internet Explorer abiertas 2. Seleccione "Mi PC", "Panel de control". 3. Haga clic en el icono "Opciones de Internet". 4. Seleccione la lengüeta "Programas". 5. Haga clic en el botón "Restablecer configuración Web" 6. Asegúrese de tener tildada la opción "Restablecer también la página inicio" y seleccione el botón SI. 7. Haga clic en "Aceptar". * Cambiar la página de inicio del Internet Explorer Cambie la página de inicio del Internet Explorer desde Herramientas, Opciones de Internet, General, Página de inicio, por una de su preferencia (o haga clic en "Página en blanco"). O navegue hacia una página de su agrado, haga clic en Herramientas, Opciones de Internet, General, y finalmente haga clic en "Usar actual". * Cambiar las páginas de búsqueda del Internet Explorer 1. Inicie el Internet Explorer. 2. Haga clic en el botón "Búsqueda" de la barra de herramientas. 3. En el panel que se despliega (Nuevo, Siguiente, Personalizar), seleccione "Personalizar". 4. Asegúrese de marcar "Utilizar el asistente de búsqueda" (Use Search Assistant). 5. Haga clic en el botón "Reiniciar" (Reset). 6. Haga clic en el botón "Configuración de Autosearch" (Autosearch Settings). 7. Elija un proveedor de búsquedas en el menú (Search Provider). 8. Seleccione "Aceptar" hasta salir de todas las opciones. * Borrar archivos temporales 1. Cierre todas las ventanas y todos los programas abiertos. 2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter. Nota: debe escribir también los signos "%" antes y después de "temp". 3. Cuando se abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú "Edición", la opción "Seleccionar todo"). 4. Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables. 5. haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". NOTA: Si se recibe un mensaje de que no se puede borrar todo, reinicie Windows en modo a prueba de fallos, como se indica en el siguiente artículo, y repita todos los pasos anteriores: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm * Borrar Archivos temporales de Internet 1. Vaya al Panel de control, Opciones de Internet, General 2. En Archivos temporales de Internet Haga clic en "Eliminar archivos" 3. Marque la opción "Eliminar todo el contenido sin conexión" 4. Haga clic en Aceptar, etc. * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - Brontok. Descripción genérica. Gusano y troyano _____________________________________________________________ http://www.vsantivirus.com/brontok.htm Nombre: Brontok Nombre NOD32: Win32/Brontok Tipo: Gusano de Internet y caballo de Troya Alias: Brontok, Brontok.K, Brontok.L, Brontok.M, Brontok.N, Brontok.O, Brontok.P, Brontok.Q, Brontok.R, Brontok.S, Brontok.T, Brontok.U, Brontok.V, Brontok.W, Brontok.X, Brontok.Y, Brontok.AA, Brontok.AB, Brontok.AC, Brontok.AD, Brontok.AE, Brontok.AI, Brontok.AJ, Brontok.AK, Brontok.AL, Brontok.AM, Brontok.AN, Brontok.AP, Brontok.AQ, Brontok.AR, Win32/Brontok, Win32/Brontok.K, Win32/Brontok.L, Win32/Brontok.M, Win32/Brontok.N, Win32/Brontok.O, Win32/Brontok.P, Win32/Brontok.Q, Win32/Brontok.R, Win32/Brontok.S, Win32/Brontok.T, Win32/Brontok.U, Win32/Brontok.V, Win32/Brontok.W, Win32/Brontok.X, Win32/Brontok.Y, Win32/Brontok.AA, Win32/Brontok.AB, Win32/Brontok.AC, Win32/Brontok.AD, Win32/Brontok.AE, Win32/Brontok.AI, Win32/Brontok.AJ, Win32/Brontok.AK, Win32/Brontok.AL, Win32/Brontok.AM, Win32/Brontok.AN, Win32/Brontok.AP, Win32/Brontok.AQ, Win32/Brontok.AR Fecha: varias Plataforma: Windows 32-bit Tamaño: varios Gusano y caballo de Troya con puerta trasera, que se propaga a través de recursos compartidos de redes, no protegidos y correo electrónico. En algunos casos, puede ocasionar que el sistema infectado funcione erráticamente, con reinicios imprevistos. Para propagarse por correo electrónico, selecciona direcciones de archivos con las siguientes extensiones, en todas las unidades de disco de la C a la Y: .asp .cfm .csv .doc .eml .html .php .txt .wab Evita aquellas direcciones cuyos nombres contengan cualquiera de las siguientes cadenas de texto en el dominio: .ac.id .co.id .go.id .mil.id .net.id .or.id .sch.id .war.net.id .web.id astaga boleh emailku gaul indo plasa satu telkom El gusano utiliza su propio motor SMTP para enviarse en un mensaje como el siguiente: De: [una de las siguientes direcciones de remitentes falsos] Berita_???@kafegaul.com GaulNews_???@kafegaul.com Movie_???@playboy.com HotNews_???@playboy.com Donde "???" son caracteres variables. Asunto: [vacío] Texto del mensaje: BRONTOK.A [ By: Hacker Community ] -- Hentikan kebobrokan di negeri ini -- 1. Adili Koruptor, Penyelundup, Tukang Suap, Penjudi, & Bandar NARKOBA ( Send to "NUSAKAMBANGAN") 2. Stop Free Sex, Absorsi, & Prostitusi 3. Stop (pencemaran laut & sungai), pembakaran hutan & perburuan liar. 4. SAY NO TO DRUGS !!! -- KIAMAT SUDAH DEKAT -- Terinspirasi oleh: Elang Brontok (Spizaetus Cirrhatus) yang hampir punah[ By: Hacker Community ]-- !!!Akan Kubuat Mereka (VM lokal yg cengeng & bodoh) Terkapar!!! Datos adjuntos: [nombre].exe Cuando se ejecuta, en algunos casos puede crear la siguiente carpeta: [carpeta de usuario]\Application Data\Bron.tok-24 También puede crear algunos de los siguientes archivos: [carpeta de inicio]\Empty.pif c:\windows\ShellNew\[nombre].exe c:\windows\[nombre].exe [usuario]\Local Settings\Application Data\[nombre].exe Donde [NOMBRE].EXE son varios archivos con diferentes nombres. [CARPETA DE INICIO] es una de las siguientes: * Windows XP, 2000 (español e inglés) c:\documents and settings \all users\menú inicio\programas\inicio c:\documents and settings \all users\start menu\programs\startup c:\documents and settings \[nombre usuario]\menú inicio\programas\inicio c:\documents and settings \[nombre usuario]\start menu\programs\startup * Windows 95, 98, Me (español e inglés) c:\windows\all users\menú inicio\programas\inicio c:\windows\all users\start menu\programs\startup c:\windows\menú inicio\programas\inicio c:\windows\start menu\programs\startup c:\windows\profiles\[nombre usuario] \menú inicio\programas\inicio c:\windows\profiles\[nombre usuario] \start menu\programs\startup [CARPETA DE USUARIO] es una de las siguientes: * Windows XP, 2000 (español e inglés) c:\documents and settings\all users\ c:\documents and settings\[nombre usuario]\ * Windows 95, 98, Me (español e inglés) c:\windows\all users\ c:\windows\ c:\windows\profiles\[nombre usuario]\ En todos los casos, "c:\windows" y "c:\windows\system32" pueden variar de acuerdo al sistema operativo instalado ("c:\winnt", "c:\winnt\system32", "c:\windows\system", etc.). El gusano sobrescribe el contenido de C:\AUTOEXEC.BAT en Windows 95, 98 y Me, con el siguiente comando: pause También crea algunas de las siguientes entradas en el registro para autoejecutarse en cada reinicio del sistema: HKCU\Software\Microsoft\Windows\CurrentVersion\Run Tok-Cirrhatus = "[usuario]\Local Settings\Application Data\[nombre].exe" HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Bron-Spizaetus = "c:\windows\ShellNew\[nombre].exe" HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Shell = "Explorer.exe c:\windows\[nombre].exe" El gusano también reemplaza los enlaces a carpetas como "Mis documentos", por una copia de si mismo. Cuando el usuario hace clic sobre lo que él cree es la carpeta, el gusano se ejecuta silenciosamente, y luego muestra al usuario el contenido verdadero de dicha carpeta. También se modifican las siguientes entradas en el registro para deshabilitar herramientas como el propio editor de registro: HKCU\Software\Microsoft \Windows\CurrentVersion\Policies\System DisableCMD = "2" HKCU\Software\Microsoft \Windows\CurrentVersion\Policies\System DisableRegistryTools = "1" HKCU\Software\Microsoft \Windows\CurrentVersion\Policies\Explorer NoFolderOptions = "1" HKCU\Software\Microsoft \Windows\CurrentVersion\Explorer\Advanced Hidden = "0" HKCU\Software\Microsoft \Windows\CurrentVersion\Explorer\Advanced HideFileExt = "1" HKCU\Software\Microsoft \Windows\CurrentVersion\Explorer\Advanced ShowSuperHidden = "0" El gusano puede reiniciar automáticamente el equipo infectado, cada vez que sea abierta una ventana cuyo título contenga cualquiera de las siguientes cadenas: .. .@ .Asp .Exe .Htm .Js .Php @. Admin Adobe Ahnlab Aladdin Alert Alwil Antigen Apache Application Archieve Asdf Associate Avast Avg Avira Billing@ Black Blah Bleep Bleeping Builder Canon Center Cillin Cisco Cmd. Cnet Command Command Prompt Contoh Control Crack Dark Data Database Demo Detik Develop Domain Download Esafe Esave Escan Example Feedback Firewall Foo@ Fuck Fujitsu Gateway Google Grisoft Group Hack Hauri Hidden Hijack Hp. Ibm. Info@ Intel. Killbox Komputer Linux Log Off Windows Lotus Macro Malware Master Mcafee Micro Microsoft Mozilla Mysql Netscape Network News Nod32 Nokia Norman Norton Novell Nvidia Opera Overture Panda Patch Postgre Program Proland Prompt Protect Proxy Recipient Registry Relay Response Robot Scan Script Host Search R Secure Security Sekur Senior Server Service Shut Down Siemens Smtp Soft Some Sophos Source Spam Spersky Sun. Support Sybari Symantec System Configuration Task Kill Taskkill Test Trend Trust Update Utility Vaksin Virus W3. Windows Security.Vbs Www Xerox Xxx Your Zdnet Zend Zombie El componente troyano, puede realizar ataques a diferentes sitios de Internet, como los siguientes: israel.gov.il playboy.com También puede agregar una tarea programada para ejecutar un archivo, todos los días a determinada hora del equipo infectado. * Reparación manual NOTA: Tenga en cuenta que de acuerdo a las acciones realizadas por el atacante remoto, pueden aplicarse cambios en el sistema no contemplados en esta descripción genérica. * Sobre el componente troyano Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Descargue herramienta de limpieza 1. Descargue el siguiente archivo: http://www.vsantivirus.com/brontok.htm#lim 2. Guárdelo en una carpeta a la que luego pueda acceder fácilmente. * Antivirus Actualice sus antivirus con las últimas definiciones, luego siga estos pasos: 1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros. 3. IMPORTANTE: Tome nota del nombre de todos los archivos detectados como infectados. 4. Borre todos los archivos detectados como infectados. * Borrar manualmente archivos agregados por el virus Desde el Explorador de Windows, localice y borre los archivos detectados en el punto 3 del ítem "Antivirus". Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Editar el registro Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. 1. Localice la herramienta descargada antes en el ídem "Descargue herramienta de limpieza", y haga doble clic sobre él para reparar el registro. 2. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 3. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Explorer \Advanced 4. Haga clic en la carpeta "Advanced" y cambie los valores de las siguientes entradas, por los que aquí se indican: Hidden = "1" HideFileExt = "0" ShowSuperHidden = "1" 5. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Policies \System 6. Haga clic en la carpeta "System" y busque y borre en el panel de la izquierda la siguiente entrada: DisableCMD 7. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Policies \Explorer 8. Haga clic en la carpeta "Explorer" y busque y borre en el panel de la izquierda la siguiente entrada: NoFolderOptions 9. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Run 10. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Datos", busque y borre toda entrada que haga referencia a los archivos detectados en el punto 3 del ítem "Antivirus". 11. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Run 12. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Datos", busque y borre toda entrada que haga referencia a los archivos detectados en el punto 3 del ítem "Antivirus". 13. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows NT \CurrentVersion \Winlogon 14. Haga clic en la carpeta "Winlogon" y en el panel de la derecha, busque las entradas "Shell" y modifique su contenido, para que quede como se indica aquí: Shell = "Explorer.exe" 15. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 16. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Datos", busque y borre toda entrada que haga referencia a los archivos detectados en el punto 3 del ítem "Antivirus". 17. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 18. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Datos", busque y borre toda entrada que haga referencia a los archivos detectados en el punto 3 del ítem "Antivirus". 19. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 20. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Activar el cortafuegos de Windows XP (Internet Conexión Firewall, ICF) Para activar ICF en Windows XP, siga estos pasos: 1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red). 2. Haga clic con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en "Conexión de Red de Area Local" y seleccione Propiedades en cada una de ellas. 3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos. 4. Seleccione Aceptar, etc. * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - PcClient.AJ. Permite acceso remoto, instala rootkit _____________________________________________________________ http://www.vsantivirus.com/pcclient-aj.htm Nombre: PcClient.AJ Nombre NOD32: Win32/PcClient.AJ Tipo: Caballo de Troya Alias: PcClient.AJ, Backdoor.Darkmoon, BackDoor.PSClient, Win32/Pcclient!DLL!Trojan, Win32/PcClient.AJ Fecha: 22/dic/05 Tamaño: 28 Kb Puertos: TCP 6868 y 7777 Caballo de Troya que abre una puerta trasera en el equipo infectado, permitiendo el acceso de un atacante remoto. También posee un rootkit que hace invisible su actividad en el equipo, así como oculta las carpetas, archivos, entradas en el registro y procesos activos creados por él mismo. Cuando se ejecuta, crea las carpetas "@@@", "@@@\plugins" y los siguientes archivos: [carpeta de windows]\@@@\plugins [carpeta de windows]\@@@\___.exe [carpeta de windows]\@@@\mydll.exe [carpeta de windows]\@@@\win32.exe [carpeta de windows]\win32log.dat [carpeta del sistema]\[nombre variable].d1l [carpeta del sistema]\drivers\[nombre variable].sys [TEMP]\~$~MS?????.doc [TEMP]\~MS?????.doc También puede crear los siguientes archivos: [Archivos de programa]\[nombre variable].dll [Archivos de programa]\[nombre variable].dl1 [Archivos de programa]\[nombre variable].sys Donde [nombre variable] es un nombre de 8 caracteres al azar, y "?????" también son caracteres al azar. NOTA 1: [carpeta de windows] puede ser una de las siguientes: "c:\winnt" en NT, "c:\windows", en 9x, Me, XP, etc. NOTA 2: [carpeta del sistema] puede ser "c:\windows\system32" en Windows XP y Windows Server 2003, "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system" en Windows 9x y ME. NOTA 3: [TEMP] puede ser "c:\windows\temp", "c:\winnt\temp", o "c:\documents and settings\[usuario]\local settings\temp", de acuerdo al sistema operativo. NOTA 4: [Archivos de programa] puede ser la carpeta "c:\archivos de programa" o "c:\program files" Crea la siguiente entrada en el registro para autoejecutarse en cada reinicio de Windows: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Microsoft = "[carpeta de windows]\@@@\win32.exe" HKLM\SYSTEM\CurrentControlSet\Services\dmserver\Parameters ServiceDll = "[carpeta del sistema]\[nombre variable].d1l" También crea un servicio con el mismo [nombre variable]. Para ello genera las siguientes entradas en el registro: HKLM\SYSTEM\CurrentControlSet \Services\[nombre variable] HKLM\SYSTEM\CurrentControlSet \Enum\Root\LEGACY_[nombre variable] También inyecta el archivo "[nombre variable].d1l" en el mismo proceso del Internet Explorer. Inicia el archivo "[nombre variable].sys", que es el rootkit que oculta la presencia del troyano (archivos, carpetas, entradas en el registro y lista de procesos). El troyano puede capturar los títulos de las ventanas abiertas por el usuario, e interceptar todas los datos ingresados a través del teclado. Esta información es guardada en el siguiente archivo: [carpeta de windows]\@@@\[fecha].txt Abre una puerta trasera por los puertos TCP 6868 y 7777, quedando luego a la espera de instrucciones de un usuario remoto. El atacante podrá realizar cualquiera de las siguientes acciones entre otras, sin el conocimiento del usuario: - Abrir un shell a través de CMD.EXE o COMMAND.COM - Abrir y cerrar la bandeja de la lectora de CD - Acceder a la información guardada por el propio troyano - Descargar, subir a Internet y ejecutar archivos - Enviar correo electrónico - Obtener información de la red - Obtener información del sistema También puede acceder a un servidor remoto vía HTTP. * Reparación manual NOTA: Tenga en cuenta que de acuerdo a las acciones realizadas por el atacante remoto, pueden aplicarse cambios en el sistema no contemplados en esta descripción genérica. * Sobre el componente troyano Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Antivirus Actualice sus antivirus con las últimas definiciones, luego siga estos pasos: 1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros. 3. IMPORTANTE: Tome nota del nombre de todos los archivos detectados como infectados. 4. Borre todos los archivos detectados como infectados. * Borrar manualmente archivos agregados por el virus Desde el Explorador de Windows, localice y borre los archivos detectados en el punto 3 del ítem "Antivirus". Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Editar el registro Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Datos", busque y borre toda entrada que haga referencia a los archivos detectados en el punto 3 del ítem "Antivirus". 4. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services \dmserver \Parameters 5. Haga clic en la carpeta "Parameters" y asegúrese que la entrada "ServiceDll" tenga el siguiente valor: ServiceDll = "%SystemRoot%\System32\dmserver.dll" 6. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 7. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Cambio de contraseñas En el caso de haber sido infectado con este troyano, se recomienda llevar a cabo las acciones necesarias a fin de cambiar todas las claves de acceso, así como toda otra información que comprometa la información relacionada con cualquier clase de transacción bancaria, incluidas sus tarjetas electrónicas y cuentas bancarias. * Activar el cortafuegos de Windows XP (Internet Conexión Firewall, ICF) Para activar ICF en Windows XP, siga estos pasos: 1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red). 2. Haga clic con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en "Conexión de Red de Area Local" y seleccione Propiedades en cada una de ellas. 3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos. 4. Seleccione Aceptar, etc. * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones de la mayoría de los fabricantes son diarias. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico, que no haya sido solicitado, sin importar su remitente. Ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización. _____________________________________________________________ Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.nod32.com.uy/ _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ En memoria de mi amado padre (1914-2005) _____________________________________________________________ VSantivirus No. 1995 Año 9, domingo 25 de diciembre de 2005

VSAntivirus y VSAyuda son servicios gratuitos de Video Soft Computación
Bergalli 462, Maldonado - Uruguay - Tel. 598 (42) 22 29 35