| Asunto: | VSantivirus No. 1999 Año 9, jueves 29 de diciembre de 2005 | | Fecha: | Jueves, 29 de Diciembre, 2005 07:05:18 (-0200) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No. 1999 Año 9, jueves 29 de diciembre de 2005
_____________________________________________________________
El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
1 - Alerta: Troyano que se ejecuta mediante archivos WMF
2 - Vulnerabilidad en visor de imágenes y fax de Windows
3 - TrojanDownloader.Wmfex. Detección para exploit WMF
_____________________________________________________________
1 - Alerta: Troyano que se ejecuta mediante archivos WMF
_____________________________________________________________
http://www.vsantivirus.com/28-12-05.htm
Alerta: Troyano que se ejecuta mediante archivos WMF
Por Jose Luis Lopez (*)
videosoft@videosoft.net.uy
Se ha detectado un exploit activo, que permite la ejecución
de código malicioso por el simple hecho de visualizar un
archivo con extensión WMF en una carpeta de Windows con vista
previa activa, o simplemente por visualizar una página web
vía Internet. El mayor peligro es que no hay que hacer clic
en ningún archivo para que se ejecute.
El exploit se vale de una vulnerabilidad en el proceso de
archivos de imágenes WMF (Windows Metafile), que puede
permitir la ejecución remota de código en el sistema.
Cualquier programa que procese imágenes WMF en el equipo
utilizando el componente de Windows afectado, puede ser
vulnerable a un ataque.
De este modo, no solo los usuarios de Internet Explorer están
involucrados, sino también quienes utilicen otros
navegadores, tales como Firefox.
Con el primer exploit reportado, NOD32 detectó por medio de
su heurística, el ejecutable malicioso que intentaba abrirse,
sin necesidad de ser actualizado (debemos hacer notar que se
han divulgado otras variantes luego de ello). Para el exploit
en si, se ha lanzado la base de firmas 1.1342 que ya lo
neutraliza.
Aconsejamos precaución extrema a la hora de abrir adjuntos,
páginas de Internet o carpetas compartidas por programas P2P
que contengan archivos .WMF.
Quienes usen un cortafuegos que detecte intentos de conexión
desde el PC hacia el exterior (por ejemplo ZoneAlarm), serán
avisados del intento de conexión de un archivo a un
determinado sitio Web, que en nuestras primeras pruebas tenía
el nombre de A.EXE (ello puede ser modificado por el autor en
futuras versiones, y en este caso, esto es válido para el
primer exploit detectado. Ver "Información de último momento"
al final de este artículo).
El exploit creaba y ejecutaba un archivo llamado A.EXE, de
6,641 bytes. El mismo puede copiarse y ejecutarse en el
escritorio de Windows y en la carpeta de archivos temporales
de Windows, con los atributos de oculto.
En el caso de recibirse esta alerta, se debe negar la
conexión. Luego, desde el Administrador de tareas de Windows
(CTRL+ALT+SUPR), basta con buscar y eliminar el proceso
llamado "a.exe".
También se deben borrar los siguientes archivos:
c:\windows\uniq
c:\windows\kl.exe
Para quienes utilicen NOD32, el antivirus impedirá la
ejecución de dicho archivo, protegiéndolos de la posible
infección. NOD32 lo detecta como una variante del
Win32/TrojanDownloader.Small.AOD
El exploit propiamente dicho, es detectado por NOD32 como
Win32/TrojanDownloader.Wmfex (ver "TrojanDownloader.Wmfex.
Detección para exploit WMF,
http://www.vsantivirus.com/trojandownloader-wmfex.htm)
Es importante hacer notar que las pruebas en nuestro
laboratorio, se realizaron con un Windows XP SP2 con todas
las actualizaciones al día, incluido el parche MS05-053 que
solucionaba un problema de ejecución de código mediante
imágenes WMF/EMF (896424), y que fuera publicado por
Microsoft en noviembre pasado. Más tarde se comprobó que el
exploit está basado en una vulnerabilidad totalmente nueva
(ver "Información de último momento" al final de este
artículo).
Dicha vulnerabilidad afecta a todas las computadoras que
ejecuten Windows XP (SP2 incluido) y Windows Server 2003 (SP1
incluido). Otras versiones de Windows que utilicen el visor
de imágenes y fax de Windows también son afectadas (ver
"Vulnerabilidad en visor de imágenes y fax de Windows",
http://www.vsantivirus.com/vul-windows-shimgvw-281205.htm)
Debido a consultas y comentario recibidos, no está de más
aclarar que esta alerta no es una broma por el día de los
inocentes (28 de diciembre), sino que se trata de algo
totalmente real.
* Información de último momento [29/12/05 06:15 -0200]
1. No se trata de la vulnerabilidad corregida en el parche
MS05-053 como se dijo en este mismo artículo anteriormente,
sino de una nueva vulnerabilidad descubierta el mismo día de
ser explotada (28 de diciembre). Un auténtico "zero-day".
2. La vulnerabilidad no depende del navegador, se puede
infectar cualquier persona usando otros navegadores, como por
ejemplo Firefox. Solo basta que se descargue una imagen que
tenga el exploit, y esté utilizando una de las versiones
vulnerables de Windows.
3. Existen al menos tres variaciones del exploits (28/12/05
20:58 -0200), que están siendo utilizadas para la descarga de
otros troyanos. Los más típicos son los que muestran un falso
anuncio de alerta de infección para que se descargue un
supuesto software anti-spyware o anti-troyano. Esto no es
nuevo y no debemos aceptar nunca seguir un enlace de este
tipo si nos aparece una ventana con esta clase de alerta
mientras navegamos, y la misma no es la de nuestro antivirus.
Lo nuevo aquí es que se utiliza el nuevo exploit para
aprovecharse de esto y ejecutar la falsa alerta de forma
automática.
4. Aún cuando no se abra una imagen haciendo doble clic en
ella, ni se utilice el Explorador de Windows para visualizar
una carpeta que tenga una imagen con el exploit, podemos
infectarnos si tenemos instaladas utilidades como por ejemplo
Google Desktop, ya que las mismas crean un índice de imágenes
para hacer búsquedas más rápidas, y ello es suficiente para
que se ejecute el exploit. Ello está relacionado con el visor
usado por Windows para ver las pre visualizaciones de
imágenes, faxes, etc. Esto se explica en el siguiente
artículo:
Vulnerabilidad en visor de imágenes y fax de Windows
http://www.vsantivirus.com/vul-windows-shimgvw-281205.htm
5. En ese mismo artículo, se dan algunas soluciones
alternativas de protección, como la de desregistrar el
componente afectado (SHIMGVW.DLL), al menos mientras
Microsoft no publique un parche actualizado.
Reiteramos, mucha precaución a la hora de navegar, no hacerlo
por sitios no conocidos, y mantener al día los antivirus. Aún
ahora no todos detectan el exploit o sus variantes.
* Resultados de las primeras muestras examinadas por el
servicio de Hispasec, VirusTotal:
Este es el resultado de analizar el archivo "exploit.wmf" que
VirusTotal ha procesado el DIA 28/12/2005 a las 18:33:20
(CET).
AntiVir 6.33.0.70 28.12.2005 TR/Dldr.WMF.Harnig
Avast 4.6.695.0 28.12.2005 Win32:Exdown
AVG 718 27.12.2005 no ha encontrado virus
Avira 6.33.0.70 28.12.2005 TR/Dldr.WMF.Harnig
BitDefender 7.2 28.12.2005 Exploit.Win32.WMF-PFV
CAT-QuickHeal 8.00 28.12.2005 no ha encontrado virus
ClamAV devel-20051108 26.12.2005 no ha encontrado virus
DrWeb 4.33 28.12.2005 no ha encontrado virus
eTrust-Iris 7.1.194.0 27.12.2005 no ha encontrado virus
eTrust-Vet 12.4.1.0 28.12.2005 no ha encontrado virus
Ewido 3.5 28.12.2005 no ha encontrado virus
Fortinet 2.54.0.0 28.12.2005 W32/WMF-exploit
F-Prot 3.16c 28.12.2005 no ha encontrado virus
Ikarus 0.2.59.0 28.12.2005 no ha encontrado virus
Kaspersky 4.0.2.24 28.12.2005 Trojan-
Downloader.Win32.Agent.acd
McAfee 4661 28.12.2005 Exploit-WMF
NOD32v2 1.1342 28.12.2005 Win32/TrojanDownloader.Wmfex
Norman 5.70.10 28.12.2005 no ha encontrado virus
Panda 8.02.00 28.12.2005 no ha encontrado virus
Sophos 4.01.0 28.12.2005 no ha encontrado virus
Symantec 8.0 28.12.2005 Bloodhound.Exploit.56
TheHacker 5.9.1.063 28.12.2005 Exploit/WMF
UNA 1.83 28.12.2005 no ha encontrado virus
VBA32 3.10.5 28.12.2005 no ha encontrado virus
Este es el resultado de analizar el archivo "a.exe" que
VirusTotal ha procesado el DIA 28/12/2005 a las 18:36:27
(CET).
AntiVir 6.33.0.70 28.12.2005 TR/Dldr.Harn.ax.12.C
Avast 4.6.695.0 28.12.2005 Win32:Harnig-J
AVG 718 27.12.2005 no ha encontrado virus
Avira 6.33.0.70 28.12.2005 TR/Dldr.Harn.ax.12.C
BitDefender 7.2 28.12.2005 BehavesLike:Trojan.Downloader
CAT-QuickHeal 8.00 28.12.2005 (Suspicious) - DNAScan
ClamAV devel-20051108 26.12.2005 no ha encontrado virus
DrWeb 4.33 28.12.2005 Trojan.DownLoader.6084
eTrust-Iris 7.1.194.0 27.12.2005 no ha encontrado virus
eTrust-Vet 12.4.1.0 28.12.2005 no ha encontrado virus
Ewido 3.5 28.12.2005 no ha encontrado virus
Fortinet 2.54.0.0 28.12.2005 suspicious
F-Prot 3.16c 28.12.2005 no ha encontrado virus
Ikarus 0.2.59.0 28.12.2005 Backdoor.Win32.PcClient.GV
Kaspersky 4.0.2.24 28.12.2005 no ha encontrado virus
McAfee 4661 28.12.2005 StartPage-IC
NOD32v2 1.1342 28.12.2005 probably a variant of
Win32/TrojanDownloader.Small.AOD
Norman 5.70.10 28.12.2005 W32/Downloader
Panda 8.02.00 28.12.2005 Trj/Downloader.GQA
Sophos 4.01.0 28.12.2005 no ha encontrado virus
Symantec 8.0 28.12.2005 no ha encontrado virus
TheHacker 5.9.1.063 28.12.2005 Trojan/Downloader-IC
UNA 1.83 28.12.2005 no ha encontrado virus
VBA32 3.10.5 28.12.2005 suspected of Trojan-
Downloader.Agent.35
(*) Jose Luis Lopez es el responsable de contenidos de
VSAntivirus.com, y director técnico y gerente general de
NOD32 Uruguay.
[Última modificación: 29/12/05 06:42 -0200]
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
2 - Vulnerabilidad en visor de imágenes y fax de Windows
_____________________________________________________________
http://www.vsantivirus.com/vul-windows-shimgvw-281205.htm
Vulnerabilidad en visor de imágenes y fax de Windows
Por Angela Ruiz
angela@videosoft.net.uy
Se ha hecho pública una vulnerabilidad en el motor de
interpretación de las imágenes WMF (Windows Metafile) de
Microsoft Windows, que puede permitir la ejecución remota de
código en el sistema. Cualquier programa que procese imágenes
WMF en el equipo afectado y que utilice el componente
afectado de Windows, puede ser vulnerable a un ataque.
El problema se presenta cuando un usuario visualiza un
archivo WMF malicioso. Esto puede ocurrir tanto al
visualizarlo en una página web, o si se abre una carpeta
conteniendo dicho archivo, utilizando el Explorador de
Windows.
También se puede ejecutar código, con cualquier programa que
utilice la API relacionada (SHIMGVW.DLL, el visor de imágenes
y fax de Windows). Por ejemplo Google Desktop puede activar
la vulnerabilidad al indexar imágenes .WMF vulnerables, aún
cuando el usuario no abra ni visualice el archivo WMF
malicioso, siempre que el mismo esté en su máquina.
La vulnerabilidad puede ser explotada tanto localmente como
de forma remota, con el agravante de poder ejecutarse con los
privilegios del sistema, aún cuando el usuario actual no los
tenga (esto ocurre porque el DLL afectado tiene dichos
privilegios).
Se ha reportado un exploit (y sus variantes), el mismo día de
conocerse la vulnerabilidad (zero-day exploit). El mismo es
utilizado actualmente para propagar y ejecutar varios
troyanos, tal como se explica en el siguiente artículo:
Alerta: Troyano que se ejecuta mediante archivos WMF
http://www.vsantivirus.com/28-12-05.htm
NOTA: Aunque en un principio se mencionó la vulnerabilidad en
archivos WMF corregida por Microsoft en su boletín MS05-053
de noviembre, en realidad se trata de una nueva
vulnerabilidad.
* Software vulnerable:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 (Itanium)
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 SP1 (Itanium)
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows XP Home
- Microsoft Windows XP Home SP1
- Microsoft Windows XP Home SP2
- Microsoft Windows XP Media Center Edition
- Microsoft Windows XP Media Center Edition SP1
- Microsoft Windows XP Media Center Edition SP2
- Microsoft Windows XP Professional
- Microsoft Windows XP Professional SP1
- Microsoft Windows XP Professional SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Tablet PC Edition
- Microsoft Windows XP Tablet PC Edition SP1
- Microsoft Windows XP Tablet PC Edition SP2
* Soluciones:
No existen parches para esta vulnerabilidad. Al momento de
publicarse esta alerta, la única protección que puede
minimizar el riesgo es la utilización de un antivirus
actualizado, y desregistrar el componente SHIMGVW.DLL.
* Cómo desregistrar el componente SHIMGVW.DLL
Una medida alternativa de protección (no comprobada en todos
los escenarios posibles), es desregistrar el componente
relacionado con el visor de imágenes y fax de Windows
(SHIMGVW.DLL). Esta acción también es sugerida actualmente
por Microsoft.
Para ello siga estos pasos:
1. Cierre el Internet Explorer y cualquier otra ventana
abierta.
2. Desde Inicio, Ejecutar, escriba lo siguiente (más Enter):
regsvr32 -u %windir%\system32\shimgvw.dll
4. Si el comando es ejecutado con éxito, se abrirá una
ventana con el texto "DllUnregisterServer en
C:\WINDOWS\system32\shimgvw.dll se realizó con éxito.".
Ciérrela pulsando en Aceptar.
NOTA: Esto afecta la apertura de archivos asociados al visor
de imágenes y fax de Windows. Si por alguna razón desea
volver a activar esta facilidad, utilice los mismos pasos
indicados antes, pero con la siguiente línea de comandos en
el punto 2:
regsvr32 %windir%\system32\shimgvw.dll
NOTA: Aunque Microsoft sugiere otra solución alternativa, la
habilitación de la protección de memoria (DEP, Data Execution
Prevention), esto solo funciona en Windows XP SP2 y de todos
modos no se ha podido confirmar si en todos los escenarios
posibles utilizados por el exploit en circulación.
De cualquier manera, las instrucciones para dicha opción se
encuentran en el siguiente enlace (en inglés):
How to Configure Memory Protection in Windows XP SP2
http://www.microsoft.com/technet/security/prodtech/windowsxp/depcnfxp.mspx
Published: December 9, 2004
* Referencias:
CVE-2005-4560 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4560
Microsoft Security Advisory (912840)
Vulnerability in Graphics Rendering Engine
Could Allow Remote Code Execution.
http://www.microsoft.com/technet/security/advisory/912840.mspx
Bugtraq ID: 16074
Microsoft Windows Graphics Rendering Engine WMF Format
Unspecified Code Execution Vulnerability
http://www.securityfocus.com/bid/16074/info
Advisory ID : FrSIRT/ADV-2005-3086
Microsoft Windows WMF Handling
Remote Code Execution Vulnerability
http://www.frsirt.com/english/advisories/2005/3086
* Relacionados:
TrojanDownloader.Wmfex. Detección para exploit WMF
http://www.vsantivirus.com/trojandownloader-wmfex.htm
Alerta: Troyano que se ejecuta mediante archivos WMF
http://www.vsantivirus.com/28-12-05.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
3 - TrojanDownloader.Wmfex. Detección para exploit WMF
_____________________________________________________________
http://www.vsantivirus.com/trojandownloader-wmfex.htm
Nombre: TrojanDownloader.Wmfex
Nombre NOD32: Win32/TrojanDownloader.Wmfex
Tipo: Código malicioso
Alias: TrojanDownloader.Wmfex, Download.Trojan,
Downloader.Agent.13.AI, Exploit.MS05-053, Exploit.Win32.WMF-
PFV.C, Exploit.WMF.A, Exploit/Metafile, Exploit/WMF, Exploit-
WMF, TR/Dldr.WMF.Agent.D, Troj/DownLdr-NO,
Trojan/Dldr.WMF.Agent.D, Trojan-Downloader.Win32.Agent.acd,
W32/WMF-exploit, Win32/TrojanDownloader.Wmfex, Win32/Worfo,
Win32:Exdown
Fecha: 28/dic/05
Plataforma: Windows 32-bit
Tamaño: variable
Se trata de la detección de archivos Windows Metafile (WMF),
capaces de explotar un problema de seguridad de Windows en el
visor de imágenes y fax, que causa la ejecución de código de
forma remota o local.
La vulnerabilidad y el exploit fueron reportados el mismo
día, sin que se hay publicado aún ningún parche oficial.
El exploit es utilizado actualmente para la descarga y
ejecución de diversos troyanos y otros códigos maliciosos.
* Más información:
Alerta: Troyano que se ejecuta mediante archivos WMF
http://www.vsantivirus.com/28-12-05.htm
Vulnerabilidad en visor de imágenes y fax de Windows
http://www.vsantivirus.com/vul-windows-shimgvw-281205.htm
* Reparación manual
Tenga en cuenta que de acuerdo a las acciones realizadas por
el atacante remoto, pueden aplicarse cambios en el sistema no
contemplados en esta descripción genérica.
* Antivirus
1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados
* Borrar archivos temporales de Internet
1. Vaya al Panel de control, Opciones de Internet, General
2. En Archivos temporales de Internet haga clic en "Eliminar
archivos"
3. Marque la opción "Eliminar todo el contenido sin conexión"
4. Pinche en Aceptar, etc.
* Información adicional
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú
'Herramientas' (Windows Me/2000/XP), y haga clic en
'Opciones' u 'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos
los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos',
MARQUE 'Mostrar todos los archivos y carpetas ocultos' y
DESMARQUE 'Ocultar archivos protegidos del sistema
operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Use regularmente un programa antivirus (nosotros siempre
recomendamos no confiar en uno solo, pero usar más de uno no
significa que debamos tenerlos a todos instalados,
simplemente ejecutamos esos antivirus en su opción de
escaneo, sobre la carpeta que contenga los archivos a
revisar). Y por supuesto, de nada vale usar algún antivirus
si no lo mantenemos actualizado con los upgrades, updates o
add-ons correspondientes. Actualmente, las actualizaciones de
la mayoría de los fabricantes son diarias. No existen los
"virus demasiados nuevos y sin antídotos", la reacción de las
casas de antivirus es inmediata en todos los casos. Pero
mejor pregúntese, si la suya también lo es a la hora de
actualizarse.
2) No abrir ningún mensaje ni archivo recibido a través del
correo electrónico, que no haya sido solicitado, sin importar
su remitente. Ante cualquier duda, simplemente se debe optar
por borrar el mensaje (y archivos adjuntos). Como se dice
vulgarmente, "la confianza mata al hombre", en este caso a la
PC.
3) Estar informado de cómo operan los virus, y de las
novedades sobre estos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No bajar nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceder como los archivos
adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres
antivirus actualizados antes de optar por ejecutarlos o
abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.
_____________________________________________________________
Video Soft es una empresa privada que desde hace más de 10
años se dedica a la seguridad informática, siendo líder en el
tema a través de su portal VSAntivirus, el cuál es visitado
diariamente por decenas de miles de usuarios de habla hispana
en todo el mundo. Desde julio de 2004, Video Soft representa
en Uruguay al antivirus NOD32 (marca registrada de ESET). Más
información: http://www.nod32.com.uy/
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
También puede enviar un mensaje vacío a estas direcciones:
Altas: vsantivirus-alta@listas.vsantivirus.com
Bajas: vsantivirus-baja@listas.vsantivirus.com
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
En memoria de mi amado padre (1914-2005)
_____________________________________________________________
VSantivirus No. 1999 Año 9, jueves 29 de diciembre de 2005
|
VSantivirus No. 19
Responder a este mensaje
