Mostrando mensaje 114     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1065 Año 7, Sábado 7 de junio de 2003 Fecha: Sabado, 7 de Junio, 2003  14:08:02 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1065 Año 7, Sábado 7 de junio de 2003 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Internet Explorer expone información sensible 2 - Hoax: La advertencia sobre la "Phenylpropanolamine" 3 - W32/Yaha.T (Lentin.R). Envío masivo de correo infectado 4 - W32/Nool.A. Gusano y caballo de Troya de acceso remoto _____________________________________________________________ 1 - Internet Explorer expone información sensible _____________________________________________________________ http://www.vsantivirus.com/vul-enlaces-relacionados.htm Internet Explorer expone información sensible Por Angela Ruiz angela@videosoft.net.uy El Internet Explorer es capaz de exponer información sensible enviada a un sitio seguro (https://), a terceros, sin notificación alguna al usuario. Esta vulnerabilidad ha sido identificada en el Internet Explorer (IE), y afecta incluso a la versión 6.0. Con este agujero, información sensible puede ser enviada a "msn.com" y "alexa.com" específicamente. Pero el verdadero riesgo en esta falla, más que el envío de datos a esos sitios específicos, es el hecho de que se pueda hacer esto con información que debería ser privada. La falla se produce en una característica conocida. La opción "Mostrar Enlaces Relacionados" fue implementada por Microsoft en el IE desde la versión 5. Esta opción está en el menú Herramientas. Cuando se selecciona, la computadora consulta la base de datos Alexa y MSN, buscando páginas similares a la que se esta viendo en ese momento, presentando los enlaces relacionados en la pestaña "Búsqueda" de la Barra del Explorer. Pero debido a una falla, el IE seguirá enviando información a los sitios "msn.com" y "alexa.com" aún después que la opción "Mostrar Enlaces Relacionados" ha sido deshabilitada. Ello ocurre cada vez que se utiliza la combinación de teclas CTRL+R para recargar la página. Lo grave es que este comportamiento afecta también a las páginas bajo el protocolo SSL (Secure Socket Layer). Este protocolo de seguridad es utilizado para las conexiones seguras (comercio electrónico, etc.). Son los sitios que se identifican con un enlace tipo "https://";. La información intercambiada entre nuestra computadora y un sitio seguro se supone protegida (por el protocolo SSL) y bajo ninguna circunstancia debería ser enviada a terceros. Y mucho menos en un formato de texto simple como ocurre en este caso. Los datos enviados a "msn.com" y "alexa.com", consisten en el URL completo (URL: Uniform Resource Locator). Un URL especifica la dirección de un objeto (un archivo, una página, grupo de News, etc.). Es común que muchas veces se utilice el URL para incluir además del camino a una página o archivo, información sensible tal como nombre de usuario, contraseña, identificación de sesión, cadena de búsqueda, el "camino secreto" de algún recurso y más. Esta vulnerabilidad ha sido confirmada en el Internet Explorer 6 bajo Windows 2000 y Windows XP inclusive, con los últimos parches y actualizaciones. Para evitar estos riesgos, es conveniente no utilizar la opción "Mostrar Enlaces Relacionados", y mucho menos usar la combinación de teclas CTRL+R para recargar una página. Cuando visite un sitio seguro para realizar alguna operación crítica, cierre la ventana del navegador luego de terminar, no la use para visitar algún otro sitio desde ella. Créditos: Mike Shepherd (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - Hoax: La advertencia sobre la "Phenylpropanolamine" _____________________________________________________________ http://www.vsantivirus.com/hoax-ppa.htm Nombre: Cuidado con la Phenylpropanolamine (SPAM) Tipo: Advertencia falsa basada en hechos reales Alias 1: Phenylpropanolamine Alias 2: Alerta con estos medicamentos!!! Origen: USA Fecha: diciembre de 2000 En español: mayo/junio de 2003 El siguiente mensaje se ha estado distribuyendo recientemente en español. Es una copia de otro similar propagado en inglés en diciembre de 2000. Este es el texto completo (se copia en forma literal): ---- Comienzo del mensaje ---- Date: Mon, 26 May 2003 22:12:19 +0200 Alerta con estos medicamentos!!! Todas las drogas que contienen PHENYLPROPANOLAMINE están siendo recogidas. Llame al número 800 listado en la mayoría de las cajas de medicina, para exigir una devolución de su dinero. Favor lea esto cuidadosamente. Incluso, reenvíe este mensaje a todo el que conozca. NO TOME ninguna medicina que contenga este ingrediente. Ha sido asociado al incremento de infartos hemorrágicos (sangramientos en el cerebro). entre mujeres de edades comprendida entre los 18 - 49 a los tres días de haber comenzado algún tratamiento. Problemas no han sido encontrados en hombres, pero la FDA recomienda que todos (incluyendo niños), busquen medicamentos alternativos. Los siguientes medicamentos contienen Phenylpropanolamine: Acutrim Diet Gum Appetite Suppressant Acutrim Plus Dietary Supplements Acutrim Maximum Strength Appetite Control Alka-Seltzer Plus Children's Cold Medicine Effervesce Alka-Seltzer Plus Cold medicine (cherry or orange) Alka-Seltzer Plus Cold Medicine Original Alka-Seltzer Plus Cold & Cough Medicine Effervescent Alka-Seltzer Plus Cold & Flu Medicine Alka-Seltzer Plus Cold & Sinus Effervescent Alka Seltzer Plus Night-Time Cold Medicine BC Allergy Sinus Cold Powder BC Sinus Cold Powder Comtrex Flu Therapy & Fever Relief Day & Night Contac 12-Hour Cold Capsules Contac 12 Hour Caplets Coricidin D Cold, Flu & Sinus Dexatrim Caffeine Free Dexatrim Extended Duration Dexatrim Gelcaps Dexatrim Vitamin C/Caffeine Dimetapp Cold & Allergy Chewable Tablets Dimetapp Cold & Cough Liqui-Gels Dimetapp DM Cold & Cough Elixir Dimetapp Elixir Dimetapp 4 Hour Liquid Gel Dimetapp 4 Hour Tablets Dimetapp 12 Hour Extentabs Tablets Naldecon DX Pediatric Drops Permathene Mega-16 Robitussin CF Tavist-D 12 Hour Relief of Sinus & Nasal Congestion Triaminic DM Cough Relief Triaminic Expectorant Chest & Head Triaminic Syrup Cold & Allergy Triaminic Triaminicol Cold & Cough .... También hay reportes de que están haciendo un llamado a recoger la siguiente medicina debido a un cierto ingrediente que está causando infartos y episodios en niños: Orange 3D Cold & Allergy Cherry (Pink) 3D Cold & Cough Berry 3D Cough Relief Yellow 3D Expectorant Ellos solicitan que usted llame al 800-548-3708 y diga el número de lote que aparece an la caja para ellos enviarle el monto postal para que usted les haga llegar el producto, y así reembolsarle su dinero. Si usted conoce a cualquiera con niños pequeños, pásele este mensaje. Esto es algo bien serio! Para confirmar toda esta información, entre a la página: http:// www.fda.gov/cder/drug/infopage/ppa/default.htm <http://www.fda.gov/cder/drug/infopage/ppa/default.htm>; ---- Final del mensaje ---- * Un primer examen Veamos algunos puntos que podrían llamar la atención sobre este posible HOAX. Primero, por su redacción parece una traducción casi automática (o no muy experta) de un aviso en inglés, y de hecho lo es. Se dan algunas referencias que solo pueden ser válidas en un territorio (en este caso Estados Unidos). Se mencionan algunos términos sin aclarar que significan (FDA son las siglas de "Food and Drug Administration", la Dirección de Alimentos y Drogas de los Estados Unidos, el organismo contralor de todo lo relacionado con los alimentos y la salud humana). Algo que lo hace diferente a la mayoría de las cadenas falsas, es que se dan enlaces a sitios reales, con información ampliada (http://www.fda.gov/cder/drug/infopage/ppa/default.htm) * Los hechos Pero veamos los hechos sobre los que advierte este mensaje. Habla sobre una droga, la Phenylpropanolamine (PPA), usada comúnmente en ciertos productos medicinales o relacionados con dietas. Y afirma que la FDA ha pedido retirar del mercado todos los productos que la contengan. Esto es cierto. La FDA pidió en noviembre de 2000 dejar de utilizar la PPA. El aviso se puede ver en este enlace: http://www.fda.gov/cder/drug/infopage/ppa/advisory.htm La nota es del 6 de noviembre de 2000, y afirma que la droga llamada "Phenylpropanolamine Hydrochloride", ampliamente usada hasta ese momento en descongestionantes nasales y en productos dietéticos, puede tener cierta relación con los infartos hemorrágicos del cerebro. Pero la FDA no dice nada de retirar los productos mencionados en el mensaje. La solicitud de la FDA se basa en un amplio estudio llevado a cabo por la escuela de medicina de la universidad de Yale, el cuál demostraba que las personas que tomaban PPA, corrían cierto riesgo de sufrir un accidente hemorrágico. La FDA decidió que este aumento del riesgo en estas personas en relación a las que no ingerían PPA, aunque muy pequeña, era suficiente para prevenir el uso de la PPA en los medicamentos. * La verdad El mensaje por lo tanto se basa en un hecho real, pero de todos modos, a pesar de tener algunas referencias verdaderas, da muy pocos o casi ningún dato médico, además de agregar información que nunca fue oficialmente emitida. Lo que si ocurrió luego de la solicitud de la FDA, es que casi todos los laboratorios involucrados, dejaron de usar la "Phenylpropanolamine" en sus productos. La mayoría fueron cambiando sus fórmulas por decisión propia, haciendo que la FDA no tuviera necesidad de retirar ningún producto del mercado. Actualmente, ninguno de los productos mencionados presenta PPA en su fórmula, de modo que es totalmente innecesaria una advertencia como la que explica esta carta cadena. * Conclusiones Recordemos que todo mensaje que pida ser reenviado, debe ser ignorado. Generar SPAM (correo no solicitado), no es la mejor forma de divulgar nada. La gente cada vez acude más a los programas o proveedores de correo que borran este tipo de mensajes, y cualquier advertencia hecha por este medio, pierde inmediatamente credibilidad. * Enlaces relacionados Questions and Answers Safety of Phenylpropanolamine http://www.fda.gov/cder/drug/infopage/ppa/qa.htm Phenylpropanolamine (PPA) Information Page http://www.fda.gov/cder/drug/infopage/ppa/default.htm Food and Drug Administration Public Health Advisory Subject: Safety of Phenylpropanolamine http://www.fda.gov/cder/drug/infopage/ppa/advisory.htm * Agradecimientos A Andres Llorente por la muestra del mensaje enviada (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - W32/Yaha.T (Lentin.R). Envío masivo de correo infectado _____________________________________________________________ http://www.vsantivirus.com/yaha-t.htm Nombre: W32/Yaha.T Tipo: Gusano de Internet Alias: W32/Lentin.R, I-Worm.Lentin.o, I-Worm.Lentin.p, W32.Yaha.R@mm, Yaha-R, Yaha-S Fecha: 5/jun/03 Plataforma: Windows 32-bit Tamaño: 51,424 bytes Otra variante del W32/Yaha.A (Valentine.scr), un gusano de Internet programado en Visual C++ y comprimido con la utilidad FSG, que se propaga a través del correo electrónico a todos los contactos de la libreta de direcciones de Windows (WAB, Windows Address Book), lista de contactos de MSN Messenger y Yahoo Pager, así como a direcciones extractadas de archivos temporales y del caché de Internet (archivos HTM, HTML y HTA). También busca en la máquina infectada la presencia del servidor IIS (Internet Information Server) de Microsoft (algunas versiones de Windows lo instalan por defecto). Si lo encuentra, modifica todos los archivos con extensión .HTM y .HTML que encuentre en el raíz del mismo, agregándole enlaces a la página de los programadores del gusano. Debido a la cantidad de variantes de este gusano, y al hecho de que cada antivirus ha examinado muestras en un orden diferente a como lo han hecho otras compañías, la denominación del virus varía entre fabricantes, causando confusión entre los usuarios. Esta descripción por lo tanto solo sirve como referencia. El gusano utiliza su propio motor SMTP de modo que puede enviarse en mensajes infectados, sin necesidad de utilizar las facilidades de programas como Outlook, etc. Puede finalizar procesos específicos relacionados con conocidos antivirus y cortafuegos. También puede provocar ataques de denegación de servicio (DoS), a determinadas direcciones fijas, incluidas directamente en su código (en este caso, cinco). Es capaz de infectar al solo leer o ver en la vista previa el mensaje que lo contenga, en aquellos sistemas que no han sido actualizados con los parches correspondientes (vulnerabilidad "Exploit IFRAME"). Esto incluye Internet Explorer 5.0 y anteriores –- no soportados por Microsoft —- e Internet Explorer 5.01 a 5.5 sin parches. Vea al final del artículo: "Actualizar Internet Explorer" Se propaga en mensajes creados de la siguiente manera: El campo "De:" puede ser falsificado por el gusano, de modo que rara vez indica la dirección verdadera del usuario infectado que lo envía. Incluye además, una lista de direcciones escritas directamente en su código: 1free@sexyscreensavers.com admin@clubjenna.com admin@codeproject2.com admin@hackers.com admin@hackers2.com admin@hackersclub.com admin@hackersclub2.com admin@kofonline2.com admin@viruswriters.com admin@zpornstars.com American Beauty av_patch@mcafee.com av_patch@norton.com av_patch@trendmicro.com Benting britneyspears.org btq@263.com btq@2632.com caijob@online.sh.cn Cathy Kindergarten cathy@21cn.com Clark Steel Club Jenna Codeproject Cupid cupid@freescreensavers.com Disney Int. DNA_seraph@163.com ericpan@online.com.pk Free Disney Screensavers free@hardcorescreensavers.com free@sexyscreensavers.com free@sql.library.com free@xxxscreensavers.com GC Chat Networks HACKTEQ.NET hamada@seikosangyo.com Hardcore Screensavers info@infotech.com Infocom Technologies Iori Yagami Jasmine Stevens Jaucques Antonio Barkinstein Jenna Jameson jenna@jennajameson.com Jericho John Vandervochich Jonathan Keanu Stevenson kkn@k2k.com kkn@k2k.com kl@aminoprojects.com Klein Anderson KOF - The Game KOF Online Kyo Kusanagi Love Inc. love@lovescreensavers.com Lovers Inc Lovers Screensaver loverscr@lovers.com loverscreensavers@love.com lubing@7135.com luoairong@21cn.com marketing@playstation.com marketing@sega.com marketing@suppersoccer.com marketing44@disney.biz Matrix - The Game McAfee Inc. me@me2K.com newsletters@britneyspears.org Nicolas Schwarzeneggar nics@noma.com Nomadic Screensavers Noopman Norton Antivirus OE 6 Patch Omega Rugal Paul Owen paul@kqscore.com paul@kqscore2.com Playboy Inc. Playstation Plus 2 Plus 6 plus@real.com Ralph Jones Raveena Pusanova ravs@go2pussy.com Real Inc. Rocking Stone Romantic Screensavers romanticscreensavers@love.com Romeo & Juliet Ross Anderson sales@playboy.com sales@real.com sales@susoft.net samsun@online.sh.cn Screensavers of Love screensavers@lovers.com screensavers@nomadic.com SEGA Corp. sells@haqteq.net services@tcsonline.com services@tcsonline2.com Sexy Screensavers SQL Library St. Valentine stone@esterplaza.com Super Soccer super@21cn.com Susan SuSoft SCR Maker SuSoft Technologies Pvt. Ltd. Terry Bogard The Rock therock@wwe.com Trend Micro Ultimate Hackers tool unleashed.. Valentine Screensavers valentinescreensavers@t2k.com valscr@freescreensavers.com Veronica Anderson XXX Screensavers Yahoo Matchmakers yjworks@online.sh.cn Zdenka Podkapova zdenka@zpornstars.com zhouyuye@citiz.net zporNstarS Uno de los siguientes "Asuntos": 4 U only.. Alert Are you a Soccer Fan ? Are you beautiful Are you in Love Are you looking for Love Are you the BEST Check it out Check this shit check this.. Check ur friends Circle Demo KOF 2002 Feel the fragrance of Love Find a good friend Freak Out Free Demo Game Free Disney Screensavers Free rAVs Screensavers Free Screenavers of Love Free Screensavers Free Screensavers 4 U Free Win32 API source Free XXX GC Chat Networks Hardcore Screensavers 4 U Hello hey check it yaar How sweet this Screen saver I am in Love I am in Love.. I Love You I Love You.. Jenna 4 U KOF - The Game Learn How To Love Learn SQL 4 Free Let's Dance and forget pains Looking for Friendship love speaks from the heart Lovers Corner Lovers Screensaver make ur friend happy Matrix - The Game My Feelings 4 U Need a friend? Need money ?? OE 6 Patch One Hacker's Love One Virus Writer's Story Patch for Elkern.gen Patch for Klez.H Play KOF 2002 4 Free Private Documents.... Project Sample KOF 2002 Sample Playboy Sample Screensavers Say 'I Like You' To ur friend Screensavers from Club Jenna Sexy Screensavers 4 U Shake it baby SuSoft SCR Maker The Hotmail Hack The King of KOF The world of Friendship Things to note Things to note... to ur friends to ur lovers True Love U realy Want this Ultimate Hackers tool unleashed.. Visit us Wanna be a HE-MAN Wanna be friends ? Wanna be friends ?? Wanna be like a stone ? Wanna be my sweetheart ?? Wanna Brawl ?? wanna exchange.. Wanna Hack ?? Wanna Rumble ?? war Againest Loneliness We want peace Whats up Who is ur Best Friend Who is your Valentine why u send me this... World Tour Wowwwwwwwwwww check it WWE Screensavers XXX Screensavers XXX Screensavers 4 U Yahoo Matchmakers You are so sweet Como datos adjuntos, esta es una lista de posibles nombres de archivos que el gusano incluye en su código: Be_Happy.scr Beautifull.scr Best_Friend.scr Body_Building.scr Britney_Sample.scr Codeproject.scr colour_of_life.scr Cupid.scr dance.scr Demo.exe Demo.zip disney.zip FixElkern.com FixKlez.com FreakOut.exe Free_Love_Screensavers.scr Friend_Finder.exe Friend_Happy.scr friendship.scr friendship_funny.scr funny.scr GC_Messenger.exe GC_msgr.zip Hacker.scr Hacker_The_LoveStory.scr HackerTool.zip Hardcore4Free.scr hotmail_hack.exe I_Like_You.scr I_Love_You.scr Jenna_Jemson.scr King_of_Figthers.exe KOF.exe KOF_Demo.exe KOF_Fighting.exe KOF_Sample.exe KOF_The_Game.exe KOF2002.exe life.scr love.scr Love.scr LoveScr.scr LoveScr.zip make_scr.zip My_Sexy_Pic.scr MyPic.scr MyProfile.scr Notes.exe OE6.zip oe6patch.exe Peace.scr Playboy.scr Plus2.scr Plus6.scr Project.exe Ravs.scr Real.scr Romantic.scr Romeo_Juliet.scr Screensavers.scr Services.scr Setup.exe Setup.zip Sex.scrSoccer.scr Sexy_Jenna.scr shake.scr SQL_4_Free.scr Stone.scr Sweet.scr Sweetheart.scr The_Best.scr THEROCK.scr True_Love.scr up_life.scr Valentine.scr Valentines_Day.scr ValentineScr.zip VXer_The_LoveStory.scr Ways_To_Earn_Money.exe world_of_friendship.scr World_Tour.scr xxx4Free.scr zDenka.scr zXXX_BROWSER.exe Como texto del mensaje, alguno de los siguientes: ----------------------------------------------------------- Variante 1: hey, did u always dreamnt of hacking ur friends hotmail account.. finally i got a hotmail hack from the internet that really works.. ur my best friend thats why sending to u.. check it..just run it..enter victim's address and u will get the pass. ----------------------------------------------------------- Variante 2: hi, check the attached love screensaver and feel the fragrance of true love.. ----------------------------------------------------------- Variante 3: Hi, check the attached screensaver.. its really wonderfool.. i got it from freescreensavers.com ----------------------------------------------------------- Variante 4: Hi, check ur friends circle using the attached friendship screensaver.. check the attached screensaver and if u like it send it to all those you consider to be true friends... if it comes back to you then you will know that you have a circle of friends.. ----------------------------------------------------------- Variante 5: Hi, check the attached screensaver and enjoy the world of friendship.. ----------------------------------------------------------- Variante 6: Hi, are u in a rocking mood... check the attached scrennsaver and start shaking.. ----------------------------------------------------------- Variante 7 Hi, Check the attached screensaver.. ----------------------------------------------------------- Variante 8: Hi, Are you lonely ??.. check the attached screensaver and forget the pain of loneliness ----------------------------------------------------------- Variante 9: Hi, Looking for online pals.. check the attached friend finder software.. ----------------------------------------------------------- Variante 10: Hi, sending you a screensaver.. check it and let me know how it is... ----------------------------------------------------------- Variante 11: Hi, Check the attached screensaver and feel the fragrance of true love... ----------------------------------------------------------- Variante 12: Hey, I just got this wonderfull screensaver from freescreensaver.com.. Just check it out and let me know how it is.. ----------------------------------------------------------- Variante 13: Hi, I just came across it.. check out.. ======================================================= Are you one of those unfortunate human beings who are desperately looking for friends.. but still not getting true friends with whom you can share your everything.. anyway you wont feel down any more cause GC Chat Network has brought up a global chat and online match making system using its own GC Messenger. Attached is the fully functional free version of GC Instant Messenger and Match Making client.. Just install, register an account with us and find thousands of online pals all over the world.. You can also search for friends by specific country,city,region etc. Regards Admin, GC Global Chat Network System.. ----------------------------------------------------------- Variante 14: Hi, So you think you are in love.. is it true love ? you may think right now that you are in true love but it is certainly possible that it is nothing but a mere infatuation to you.. anyway to know yourself better than you have ever known check the attached screensaver and feel the fragrance of true love.. ----------------------------------------------------------- Variante 15: Hey pal, you know friendship is like a business... to get something you need to give something.. though its not that harsh as business but to get love and care from your friends you need to give love,care and respect to your friends.. right? check the attached screensaver and you will learn how to make your friends happy.. ----------------------------------------------------------- Variante 16: Hi, Its quite obvious that in our life we have numerous friends but.. BUT Best Friend can only be ONE.. right ?? so can you decide who is your best friend ?? i guess not.. cause mostly you will find that your best friend wont care about u like somebody else.. anyway i found one way to find who is my best friend.. check it.. just check the attached screensaver.. answer some questions in it and also ask your best friend to answer the questions.. ..then you will know more about him.. ----------------------------------------------------------- Variante 17: Hey pal, wanna have some fun in life... feel like life is too boring and monotonous.. check the attached screensaver and bring colours to your black & white life.. :) ----------------------------------------------------------- Variante 18: Hi, I just came across this funny screensaver.. sending it to u.. hope u like it.. check out and die laughing.. :) ----------------------------------------------------------- Variante 19: <<<<<>>>>><<<<<>>>>><<<<<>>>>><<<<<>>>>><<<<<>>>>> This E-Mail is never sent unsolicited. If you receive this E- Mail then it is because you have subscribed to the official newsletter at the KOF ONLINE website. King Of Fighters is one of the greatest action game ever made. Now after the mind boggling sucess of KOF 2001 SNK proudly presents to you KOF 2002 with 4 new charecters. Even though we need no publicity for our product but this time we have decided to give away a fully functional trial version of KOF 2002. So check out the attached trial version of KOF 2002 and register at our official website to get a free copy of KOF2002 original version Best Regards, Admin,KOF ONLINE.. <<<<<>>>>><<<<<>>>>><<<<<>>>>><<<<<>>>>><<<<<>>>>> ----------------------------------------------------------- Variante 20: Hello, I just came across your email ID while searching in the Yahoo profiles. Actually I want a true friend 4 life with whom I can share my everything. So if you are interested in being my friend 4 life then mail me. If you wanna know about me, attached is my profile along with some of my pics. You can check and if you like it then do mail me. I will be waiting for your mail. Best Wishes, Your Friend.. ----------------------------------------------------------- Variante 21: Hello, Looking for some Hardcore mind boggling action ? Install the attached browser software and browse across millions of paid hardcore sex sites for free. Using the software you can safely and easily browse across most of the hardcore XXX paid sites across the internet for free. Using it you can also clean all traces of your web browsing from your computer. Note:The attached browser software is made exclusivley for demo only. You can use the software for a limited time of 35 days after which you have to register it at our official website for its furthur use. Regards, Admin. ----------------------------------------------------------- Variante 22: Klez.H is the most common world-wide spreading worm.It's very dangerous by corrupting your files. Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it. We developed this free immunity tool to defeat the malicious virus. You only need to run this tool once,and then Klez will never come into your PC ----------------------------------------------------------- Variante 23: Hello, The attached product is send as a part of our official campaign for the popularity of our product. You have been chosen to try a free fully functional sample of our product.If you are satified then you can send it to your friends. All you have to do is to install the software and register an account with us using the links provided in the software. Then send this software to your friends using your account ID and for each person who registers with us through your account, we will pay you $1.5.Once your account reaches the limit of $50, your payment will be send to your registration address by check or draft. Please note that the registration process is completely free which means by participating in this program you will only gain without loosing anything. Best Regards, Admin, ----------------------------------------------------------- Variante 24: Hey listen pal, I am in big trouble.. Plz help me.. Check attached document.. ----------------------------------------------------------- Variante 25: hi plz check the attached document.. and contact me as soon as possible.. ----------------------------------------------------------- Variante 26: hi check this.. ----------------------------------------------------------- Variante 27: wanna exchange.. I really like ur gift check the attached document.. ----------------------------------------------------------- Variante 28: u shit... why the hell u send this to me.. i am returning ur document.. ----------------------------------------------------------- Variante 29: I think u are in love... check the attached file.. Play the game of love.. ----------------------------------------------------------- Variante 30: Plz check the attachment and plz dont be angry one me.. ----------------------------------------------------------- Variante 31: ur system is infected with W32/Yaha.K use the attached patch to disinfect... ----------------------------------------------------------- Variante 32: hey pal I want to share a secret with u.. Check the attached document.. ----------------------------------------------------------- Variante 33: Hi dear... checked the attached document.. ----------------------------------------------------------- Variante 34: Attached is the Patch for OE 6 invalid MIME content vulnerability. This vulnerability may allow an attacker to execute any file without being opened.. Please use the attached program to patch up your system... ----------------------------------------------------------- Variante 35: Hello, Attached is a set of hacking utilities developed by our programmers. We are distributing it freely for evolution purpose... ----------------------------------------------------------- Variante 36: Hi Check the attached Valentine Screensaver... ----------------------------------------------------------- Variante 37: Hi Check the attached Lovers Screensaver... ----------------------------------------------------------- Variante 38: ======================================================= Are you one of those unfortunate human beings who are desperately looking for friends.. but still not getting true friends with whom you can share your everything.. anyway you wont feel down any more cause GC Chat Network has brought up a global chat and online match making system using its own GC Messenger. Attached is the fully functional free version of GC Instant Messenger and Match Making client.. Just install, register an account with us and find thousands of online pals all over the world.. You can also search for friends by specific country,city,region etc. Regards Admin, GC Global Chat Network System.. ----------------------------------------------------------- Variante 39: <<<<<>>>>><<<<<>>>>><<<<<>>>>><<<<<>>>>><<<<<>>>>> This E-Mail is never sent unsolicited. If you receive this E- Mail then it is because you have subscribed to the official newsletter at our offical website. King Of Fighters is one of the greatest action game ever made. Now after the mind boggling sucess of KOF 2001 SNK proudly presents to you KOF 2002 with 4 new charecters. Even though we need no publicity for our product but this time we have decided to give away a fully functional trial version of KOF 2002. So check out the attached trial version of KOF 2002 and register at our official website to get a free copy of KOF2002 original version Best Regards, Admin,KOF ONLINE.. <<<<<>>>>><<<<<>>>>><<<<<>>>>><<<<<>>>>><<<<<>>>>> ----------------------------------------------------------- El gusano obtiene las direcciones a las que se envía de la libreta de Windows (WAB), todos los contactos, caché de Messenger, Yahoo Pager, páginas Web, etc. Cuando se ejecuta el adjunto, el gusano se copia en la carpeta System de Windows, varias veces, con los siguientes nombres: c:\windows\system\wintsk32.exe c:\windows\system\exeLoader.exe En todos los casos, "C:\Windows" y "C:\Windows\System" pueden variar de acuerdo al sistema operativo instalado (con esos nombres por defecto en Windows 9x/ME, como "C:\WinNT", "C:\WinNT\System32" en Windows NT/2000 y "C:\Windows\System32" en Windows XP). Se modifica el registro, para hacer que el gusano se autoejecute en cada reinicio del sistema: HKLM\Software\Microsoft\Windows\CurrentVersion\Run MicrosoftServiceManager = [archivo del gusano] HKLM\Software\Microsoft\WindowsCurrentVersion\RunServices MicrosoftServiceManager = [archivo del gusano] También modifica las siguientes claves: HKEY_CURRENT_USER\exefile\shell\open\command (Predeterminado) = "C:\Windows\System\exeLoader.exe "%1" %*" Esto hace que se ejecute el virus cada vez que una aplicación ejecutable es llamada por el sistema. Esto dificulta la limpieza del virus, ya que cualquier programa que se ejecute, incluido el antivirus, lanza al gusano en memoria. "C:\Windows\System\exeLoader.exe" representa el nombre y ubicación del ejecutable del gusano una vez que se instaló en nuestro PC. En principio suele ser el que se indica, pero podría ser alguno de las otras copias del gusano. El gusano libera también el archivo TASKMGR32.DLL: c:\windows\system\taskmgr32.dll También agrega las siguientes claves en el registro: HKEY_LOCAL_MACHINE\Software\Microsoft WinVer Snakes Para chequear su propia presencia en memoria y evitar volver a ejecutarse si ya está activo, el gusano crea el MUTEX llamado "SPAWNER". El gusano intenta acabar con la ejecución de una larga lista de programas de seguridad, como antivirus, cortafuegos, etc., matando en memoria los procesos que contengan cualquiera de las siguientes cadenas: _AVP32 _AVPCC _AVPM ACKWIN32 ADVXDWIN ALERTSVC ALOGSERV AMON9X ANTI-TROJAN ANTS APVXDWIN ATCON ATUPDATER ATWATCH AUTODOWN AutoTrace AVCONSOL AVGCC32 AVGCTRL AvgServ AVGSERV9 AVGW avkpop AvkServ avkservice avkwctl9 AVP AVP32 AVPCC AVPM Avsched32 AvSynMgr AVWINNT AVXMONITOR9X AVXMONITORNT AVXQUAR AVXW blackd BlackICE cfgWiz Claw95 Claw95cf cleaner cleaner3 CMGRDIAN CONNECTIONMONITOR CPDClnt CTRL defalert defscangui DEFWATCH DOORS DVP95 DVP95_0 EFPEADM ETRUSTCIPE EVPN EXPERT F-AGNT95 fameh32 fch32 fih32 fnrb32 F-PROT F-PROT95 FP-WIN FRW fsaa fsav32 fsgk32 fsm32 fsma32 fsmb32 f-stopw gbmenu GBPOLL GENERICS GUARD GUARDDOG iamapp iamserv IAMSTATS ICLOAD95 ICLOADNT ICMON ICSUPP95 ICSUPPNT IFACE IOMON98 ISRV95 JEDI LDNETMON LDPROMENU LDSCAN LOCKDOWN lockdown2000 LUALL LUCOMSERVER LUSPT MCAGENT MCMNHDLR MCTOOL MCUPDATE MCVSRTE MCVSSHLD MGAVRTCL MGHTML MINILOG Monitor MOOLIVE MPFSERVICE MWATCH NAVAP navapsvc navapw32 NAVENGNAVEX15 NAVLU32 Navw32 NAVWNT NDD32 NeoWatchLog NETUTILS NISSERV NISUM NMAIN NORMIST notstart NPROTECT npscheck NPSSVC NSCHED32 ntrtscan NTVDM NTXconfig Nupgrade NVC95 NVSVC32 NWService NWTOOL16 PADMIN PAVPROXY PCCIOMON pccntmon pccwin97 PCCWIN98 pcscan PERSFW POP3TRAP POPROXY PORTMONITOR PROCESSMONITOR PROGRAMAUDITOR PVIEW95 rapapp.exe RAV7 RAV7WIN REALMON Rescue RTVSCN95 RULAUNCH sbserv SCAN32 SCRSCAN Smc Sphinx SPYXX SS3EDIT SWEEP95 SweepNet SWNETSUP SymProxySvc SYMTRAY TAUMON TCM TDS-3 TFAK vbcmserv VbCons VET32 Vet95 VetTray VIR-HELP VPC32 VPTRAY VSCHED VSECOMR vshwin32 VSMAIN vsmon VSSTAT WATCHDOG WEBSCANX WEBTRAP WGFE95 WIMMUN32 WrAdmin WrCtrl zapro zonealarm También intenta cerrar cualquier ventana con alguno de los siguientes títulos: Network Propagation Process Viewer Registry Editor System Configuration Utility Windows Task Manager El gusano busca en las siguientes carpetas de las unidades compartidas en red, el archivo WIN.INI: WIN WIN95 WIN98 WINDOWS WINME WINNT WINXP Si lo encuentra, modifica su contenido agregando las siguientes líneas bajo la etiqueta [windows]: [windows] run=REG32.EXE Luego, el gusano se copia a si mismo como REG32.EXE en el mismo directorio donde se encuentre WIN.INI. Busca en las unidades de red por la siguiente carpeta, y se copia en ella con el nombre de "MSRegScanner.exe": Documents and Settings \All Users\Start Menu\Programs\Startup Finalmente, agrega la siguiente clave en el registro: HKLM\Software\Microsoft\Windows\CurrentVersion ZoneCheck = [aquí uno de los siguientes sitios:] infopak.gov.pk interior.gov.pk finance.gov.pk forisb.org jamatdawa.org Luego, cada pocos segundos, envía peticiones HTTP al sitio seleccionado, intentando un ataque de denegación de servicio (DoS) contra dicho Web. El gusano también agrega la siguiente entrada con información de sus creadores (la página web fue cerrada): HKLM\Software\Microsoft\Snakes Author = R0xx , C0bra , dEviL inCArnATe Comments = This system belongs to the great indians... Date = [fecha actual en el formato día, mes y año] Version = 2 Web = http://www.indiansnakes.cjb.net También cambia la página de inicio del Internet Explorer: HKCU\Software\Microsoft\Internet Explorer\Main Start Page = http://www.indiansnakes.cjb.net El gusano libera también un archivo de texto con nombre al azar, de cinco variantes posibles, todas diferentes, en el directorio de Windows. Estos textos contienen diferentes dedicatorias (incluso a compañías antivirus), y comienzan casi todos con las siguientes líneas: iNDiAn snAKeS pReSAnTs : W32/yAHA 2.00 wE aRe tHe gREaT inDIaNs * Para eliminar el virus de un sistema infectado 1. Actualice sus antivirus con las últimas definiciones, luego reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros 3. Borre los archivos detectados como infectados * Modificación del registro Es necesario renombrar el archivo REGEDIT.EXE como REGEDIT.COM, ya que la extensión .EXE está asociada al gusano, y éste se volvería a cargar si ejecutamos REGEDIT en forma normal. 1. Desde Inicio, Ejecutar, teclee lo siguiente (puede usar cortar y pegar) y pulse Enter: Command /c Rename C:\Windows\Regedit.exe Regedit.com Si Windows no está instalado en "C:\Windows", debe cambiar esta referencia (Ej.: "C:\Nombre\Regedit.exe", etc.). 2. Desde Inicio, Ejecutar, teclee "Regedit.com" y pulse Enter 3. En el panel izquierdo del editor de registro de Windows, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \exefile \shell \open \command 4. Pinche sobre la carpeta "command". En el panel de la derecha debería ver algo como: (Predeterminado) = "C:\Windows\System\exeLoader.exe "%1" %*" 5. Pinche sobre "(Predeterminado)" y en Información del valor, debe borrar el cargador: (C:\Windows\System\exeLoader.exe) y dejar solo esto (comillas, porcentaje, número uno, comillas, espacio, porcentaje, asterisco): (Predeterminado) = "%1" %* 6. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 7. Pinche en la carpeta "Run" y en el panel de la derecha busque y borre la siguiente entrada: MicrosoftServiceManager 8. Repita los pasos 6 y 7 (pinchando en "RunServices") con la siguiente rama del registro: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \RunServices 9. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \Software \Microsoft 10. Pinche en la carpeta "Microsoft" y busque y borre las siguientes entradas: WinVer Snakes 11. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion 12. Pinche en la carpeta "CurrentVersion" y en el panel de la derecha busque y borre las siguientes entradas: ZoneCheck 13. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \Internet Explorer \Main 14. Pinche en la carpeta "Main" y en el panel de la derecha, bajo la columna "Nombre", busque la siguiente entrada: Start Page 15. Pinche en "Start Page" y modifique el valor "http://www.indiansnakes.cjb.net"; por el valor "about:blank". 16. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 17. Con el explorador de Windows, busque y borre el archivo "MSRegScanner.exe" de alguna de las siguientes carpetas (solo Windows 2000 y XP y según el idioma de Windows): C:\Documents and Settings \All Users\Start Menu\Programs\Startup\ C:\Documents and Settings \All Users\Menú Inicio\Programas\Inicio 18. Desde Inicio, Ejecutar, teclee WIN.INI y pulse Enter. 19. Busque lo siguiente: [windows] run=REG32.EXE Debe quedar como: [windows] run= 20. Grabe los cambios y salga del bloc de notas. 21. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). 22. Ejecute uno o más antivirus actualizados. * Información adicional Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - W32/Nool.A. Gusano y caballo de Troya de acceso remoto _____________________________________________________________ http://www.vsantivirus.com/nool-a.htm Nombre: W32/Nool.A Tipo: Gusano de Internet y caballo de Troya de acceso remoto Alias: W32.HLLW.Nool@m Fecha: 5/jun/03 Tamaño: 83,968 bytes Plataforma: Windows 32-bit Este gusano, programado en Borland Delphi, se propaga a través del correo electrónico, replicando el primer mensaje que encuentre en el Outlook. El mensaje enviado posee asunto y nombre del archivo adjunto variable. El adjunto se vale de la doble extensión (la segunda extensión queda oculta en una instalación por defecto de Windows, ver en las referencias "Mostrar las extensiones verdaderas de los archivos"). La primera extensión puede ser cualquiera, y la segunda es seleccionada de estas opciones: .com .exe .pif .scr El gusano posee capacidad de troyano de acceso remoto, comprometiendo la seguridad y privacidad del usuario infectado. Este troyano se conecta por el puerto TCP/6667 a un canal específico de IRC. Cuando el adjunto se ejecuta, el gusano se copia a si mismo a la carpeta System ("C:\Windows\System" en Windows 9x/ME, "C:\WinNT\System32" en Windows NT/2000 y "C:\Windows\System32" en Windows XP y Windows Server 2003), con los siguientes nombres: 10star.jpg .scr beach.jpg.pif beachpic.jpg.pif blonie.jpg .scr closeup pussyshot.bmp.pif girl_69.jpg .exe hanna.gif.pif hannah_82.jpg.pif i like em.bmp.pif itsme.jpg .com kitty.jpg .pif look at me.gif.pif me and coca cola.jpg .exe me topless.gif.pif me!!.bmp.pif me.jpg.pif me.zip.pif me_pif.jpg .pif nude.jpg .scr nude_me.jpg .exe ollon.gif .pif Ollon.pif sandra_85.jpg.pif Sexy.jpg .com sexyme.jpg .pif star69.jpg.pif this is me.jpg.pif this is me.pif topless.jpg .exe topless.jpg.exe También modifica la entrada [boot] del archivo SYSTEM.INI para ejecutarse en cada reinicio: [boot] shell=Explorer.exe ollon.pif Busca direcciones de correo electrónico en archivos con las siguientes extensiones en la unidad C: .ace .avi .c .cpp .dbx .dcu .eml .frm .htm .html .mp3 .mpeg .mpg .pas .rar .txt .vbp .vbs .wab .wav .zip Las direcciones encontradas son copiadas en el siguiente archivo: c:\test.ollon También crea el siguiente archivo: c:\Worm.ollon Este es un archivo de texto con el siguiente contenido: This is just a beta. This will strike back. Luego se replica al primer mensaje que encuentre en las carpetas del Microsoft Outlook, con un adjunto infectado. Los mensajes enviados tendrán por lo tanto las siguientes características: Datos adjuntos (una copia del gusano con alguno de los siguientes nombres): kitty.jpg .pif me and coca cola.jpg .exe nude_me.jpg .exe nude.jpg .scr sexyme.jpg .pif topless.jpg .exe itsme.jpg .com blonie.jpg .scr me_pif.jpg .pif girl_69.jpg .exe Sexy.jpg .com 10star.jpg .scr ollon.gif .pif this is me.pif me.jpg.pif me.zip.pif topless.jpg.exe star69.jpg.pif sandra_85.jpg.pif beachpic.jpg.pif me topless.gif.pif closeup pussyshot.bmp.pif this is me.jpg.pif look at me.gif.pif me!!.bmp.pif hannah_82.jpg.pif hanna.gif.pif i like em.bmp.pif beach.jpg.pif Asunto y texto del mensaje (uno de los siguientes): Asunto: Bored!! Texto del mensaje: so i took a pic just for you Asunto: Hi Texto del mensaje: I meant to send you this Asunto: Hey Texto del mensaje: look at this picture i took Asunto: Hello Texto del mensaje: im not sure if i have the correct address, please delete my picutre if its not meant for you Asunto: re: me Texto del mensaje: this is me Asunto: have you seen this person? Texto del mensaje: its me :D Asunto: re: sending pictures Texto del mensaje: I worked out how to do it! Asunto: dont give this picture to anyone else!!!! Texto del mensaje: i took it just for you Asunto: you dont know me but.. Texto del mensaje: this is me. do you want to meet up? Asunto: Look at me Texto del mensaje: I got your address from a friend who said to contact you. Reply if you want to meet up :D Asunto: pics of me Texto del mensaje: look at the pic i added, mail back if want more. Asunto: vacetion pics :) Texto del mensaje: hot, beach, bear, bikini, topless. do i have to say more? ;) Asunto: hey, want to se this? Texto del mensaje: do you really want to se me? im ugly Asunto: here is the pic i promised to send Texto del mensaje: i promised to send this a while ago, now i do it :) enjoy Asunto: pic i promised Texto del mensaje: here is the pic ive promised for a while Asunto: do you got balls enought to handle this Texto del mensaje: can you handle this pussy? Asunto: can you handle me? Texto del mensaje: can you handle that boobs? Asunto: aint i sexy? Texto del mensaje: my ex said i was ugly and he only used me for sex.. is that ture? Asunto: do i look good? Texto del mensaje: My friends say im a 5 of 10. what do you think? Luego se conecta a un canal especificado en su código, a un canal de IRC, quedando a la espera de comandos enviados por un usuario remoto. * Reparación manual Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Antivirus Para la limpieza de este gusano, solo actualice sus antivirus con las últimas definiciones, y ejecútelos en modo escaneo, revisando todos sus discos. Luego borre los archivos detectados como infectados. Si usted utiliza su PC, o pertenece a una organización que por su naturaleza exige ser totalmente segura, se recomienda borrar todo el contenido del disco duro, reinstalar de cero el sistema operativo, y recuperar sus archivos importantes de copias de respaldo anteriores. Luego cambie todas sus contraseñas, incluso la de otros usuarios a los que tenga acceso desde su computadora. En el caso de una empresa con redes corporativas, contacte con su administrador para tomar las acciones necesarias a fin de cambiar todas las claves de acceso, así como reinstalar Windows en todas las computadoras. Esta es la única manera segura de no comprometer su seguridad ante los posibles cambios realizados por el troyano. * Editar el archivo SYSTEM.INI 1. Desde Inicio, Ejecutar, teclee SYSTEM.INI y pulse Enter. 2. Busque lo siguiente: [boot] shell=Explorer.exe ollon.pif y déjelo así: [boot] shell=Explorer.exe 3. Grabe los cambios y salga del bloc de notas 4. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. No mantenemos ninguna relación comercial con ninguna empresa productora de antivirus. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 1065 Año 7, Sábado 7 de junio de 2003