Mostrando mensaje 1168     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 2116 Año 10, martes 25 de abril de 2006 Fecha: Martes, 25 de Abril, 2006  04:26:47 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 2116 Año 10, martes 25 de abril de 2006 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - El asalto de la burundanga es falso 2 - Thunderbird puede revelar información sensible 3 - Polip. Complejo virus que se propaga por redes P2P 4 - Adware.SideFind. Modifica opciones de búsqueda 5 - TrojanDownloader.Sickob.E. Descarga y ejecuta archivos 6 - Spy.SSKC.20. Espía que captura todo lo tecleado _____________________________________________________________ 1 - El asalto de la burundanga es falso _____________________________________________________________ http://www.vsantivirus.com/hoax-burundanga.htm El asalto de la burundanga es falso Por Rafael Rodríguez Deustúa Ocho Columnas, http://www.ochocolumnas.com.mx Está circulando un correo electrónico que cuenta de un intento de robo, por medio de una droga, en un centro comercial de Guadalajara, se trata de un falso rumor de Internet. Hace unos meses surgió una alarma de seguridad en México luego de que un rumor falso de Internet (hoax), que se difundía por medio de e-mail, afirmara que una feroz pandilla probaba a sus nuevos miembros obligándolos a matar a quien les diera el cambio de luces mientras ellos circulaban con los faros de su coche apagados. Incluso la policía afirmó que ya buscaban sospechosos antes de que se percataran de que todo era una broma. En los últimos días un nuevo hoax ha hecho su aparición, aunque había circulado hace ya un par de años en una versión diferente. Este cuenta un supuesto intento de agresión en un centro comercial que está en la esquina de avenida Clouthier y Patria. El e-mail empieza así -con faltas de ortografía y redacción incluidas-: "Uno dice no aquí en Guadalajara, no pasa,........ pero si puede Pasar, cuídense Saludos. El sábado pasado (4 Marzo) buscaba un teléfono publico y encontré uno justo al frente del estacionamiento de ------. Me estacioné unos metros más atrás y me bajé del auto y cuando estaba hablando llegó un minusválido, un hombre sin una pierna y con muletas, me preguntó si le podía ayudar a marcar un número, y me ofreció la tarjeta para la llamada y un papel en donde estaba anotado el teléfono. Con mucho gusto le ayudé, tomé el papel y empecé a marcar El número, luego de pocos segundos empecé a sentirme mal, sentía que me desvanecía, como si me fuera a desmayar, Mi reacción fue inmediata, no era algo normal, así es que salí corriendo y me metí en mi auto mareado y desorientado logré encenderlo y manejar unas pocas cuadras lejos de ahí, me estacioné y...no recuerdo más". El correo sigue afirmando que cuando despertó la "víctima", estaba mareado y con migraña. En el hospital los exámenes sanguíneos dieron positivo a "burundanga" o "escopolamina", droga que le informó el doctor que le provocó una reacción antes de absorber una dosis completa, que lo hubiera "desconectado" una semana. Según el mismo médico -al que sitúan en un hospital de Lázaro Cárdenas y Niño Obrero, en cuyo directorio no está listado-, ya eran varios los casos como ése y que las víctimas aparecían muertas y sin órganos. Luego continúa con información acerca de la droga que copiaron del sitio de Internet "susmedicos.com". Ciertamente se puede encontrar mucha información en Internet acerca de la "burundanga" y la "escopolamina", pues existen realmente y hay alertas de que se usan para asaltos en Colombia, pero son drogas ingeridas o inhaladas, no se pasan por tacto. De hecho la información acerca de la droga, en el hoax, es casi toda cierta. Lo que también encontramos en la red son algunos artículos de prensa. En el diario "La voz", de Venezuela, el 11 de marzo pasado se publicó un artículo en que se cita a una chica de 27 años que cuenta exactamente la misma historia, pero en un centro comercial de Caracas; la diferencia es que en su caso, a pesar de aparentemente escapar, luego resultó que había sido violada -fuera de esa aclaración el texto es el mismo del hoax-. El 15 de octubre del 2005, en La Paz, Bolivia, el periódico "La Razón" cuenta que a un chofer le ocurrió exactamente lo mismo -también en un centro comercial-, pero sólo lo robaron. "El Universal" de Venezuela afirma que a "Ana", de 25 años, le ocurrió la misma historia -pero el 23 de diciembre-, pero pudo escapar ilesa. Una página web de Perú cuenta de otro caso en Lima. Prácticamente en todos los casos se empleó el "copy-paste (copiar y pegar)", pues el minusválido es siempre un hombre sin una pierna y muletas. En el caso tapatío esto es grave, si es que alguien se traga el rumor, pues en la esquina de Patria y Tepeyac, enseguida del centro comercial citado, hay un limosnero con esas características. Los hoaxes llegan frecuentemente a las cuentas de correo, algunos piden dinero para niños que padecen cáncer -y tienen todavía 11 años- desde 1995; otros aseguran que Bill Gates regala su fortuna, o que hay agujas con VIH en los juegos infantiles de restaurantes o en cines. No crea todas esas alertas, frecuentemente son falsas, hay páginas de Internet como "rompecadenas.com.ar" donde enlistan este tipo de correos. Entre sus características principales es que citan alguna "fuente fiable" -pero que no puede comprobarse-, y solicitan que se reenvíe. No reenvíe estas cadenas. * La verdad de la "burundanga" No hay una sustancia específica considerada como burundanga, se ha denominado así a cualquier hipnógeno capaz de controlar una víctima con el fin de cometer ilícitos. Se cree que fue usada como "droga de la verdad" por parte de la CIA y el régimen nazi. Se obtiene de un árbol nativo de Centroamérica, denominado Brugmansia o Belladona. En Colombia se la conoce como cacao sabanero o borrachero. De ella se extrae una droga llamada atropina que tiene varios usos en la medicina clásica. Existe una sustancia que tiene el poder de suprimir la voluntad de las personas, hace perder la memoria de todo lo que sucede durante el tiempo que dura su efecto. Investigadores aseguran que esta droga ha sido alterada o manipulada con otras drogas para producir el efecto de automatismo. [NOTA: El siguiente texto se reproduce respetando literalmente el mensaje original, incluyendo sus errores gramaticales, ortográficos y de sintaxis.] --- Comienzo del Hoax --- OCURRIO EN EL SORIANA DE CORDILLERAS (O CLOUTHIER), AQUI EN GUADALAJARA JALISCO Por si las dudas... Cuidado todos. Uno dice no aquí en Guadalajara, no pasa,........ pero si puede Pasar, cuídense Saludos. El sábado pasado (4 Marzo) buscaba un teléfono publico y encontré uno justo al frente del estacionamiento de Soriana. Me estacioné unos metros más atrás y me bajé del auto y cuando estaba hablando llegó un minusválido, un hombre sin una pierna y con muletas, me preguntó si le podía ayudar a marcar un número, y me ofreció la tarjeta para la llamada y un papel en donde estaba anotado el teléfono. Con mucho gusto le ayudé, tomé el papel y empecé a marcar El número, luego de pocos segundos empecé a sentirme mal, sentía que me desvanecía, como si me fuera a desmayar, Mi reacción fue inmediata, no era algo normal, así es que salí corriendo y me metí en mi auto mareado y desorientado logré encenderlo y manejar unas pocas cuadras lejos de ahí, me estacioné y...no recuerdo más. Más tarde desperté, seguía mareado y la cabeza me Explotaba logré manejar hasta mi casa, una vez en el hospital y luego de los Exámenes de sangre se confirmaron las sospechas. Es la droga que está de moda: la "burundanga" o "escopolamina". "Tuviste suerte" me dijo el doctor. Lo tuyo no fue una intoxicación sino sólo una reacción, no quiero imaginar lo que hubiera pasado si tus dedos absorbían más droga o te quedabas ahí unos 30 segundos más"... Con una dosis más fuerte, una persona puede quedar hasta 8 días "desconectada" de este mundo. Jamás se me ocurrió que pudiera pasarme a mí. Y todo pasa tan rápido! No les escribo para asustarles, Sino para que estén alerta, Ah no se dejen sorprender! Ojalá que esto no le pase a ninguno de ustedes y espero Que alerten a todos los que conocen. EL MEDICO (Dr. Raul Quesada) DEL HOSPITAL SAN JOS=C9 (Av. Nino Obrero esquina Av. Lazaro Cardenas) COMENTO QUE YA ERAN VARIOS CASOS COMO ESTE Y DE LAS MUERTES ENCONTRADAS SIN ORGANOS.... SE HAN ENCONTRADO RASTROS DE ESTA DROGA EN LOS DEDOS, ESTAN TRAFICANDO ORGANOS!!!! Tengan cuidado Envíalo de inmediato a todos tus Familiares,Amigos, Conocidos, Compañeros, Vecinos,etc...........pueden salvar una vida!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! La información de esta droga la pueden encontrar fácilmente en Internet, yo personalmente he buscado y encontré lo siguiente.... "ESCOPOLAMINA" o "BURUNDANGA" www.SusMedicos.com ha considerado útil publicar este artículo, a pesar de desconocer su procedencia. La Burundanga Qué es ? Existe una sustancia que tiene el poder de suprimir la voluntad de las personas, hace perder la memoria de todo lo que sucede durante el tiempo que dura su efecto. Se asimila al solo contacto con el cuerpo. Se llama Escopolamina y se obtiene de un árbol nativo de Centro América, denominado BRUGMANSIA o BELLADONA. En Colombia se la conoce como cacao sabanero o borrachero. De ella se extrae una droga llamada atropina que tiene varios usos en la medicina clásica. No hay una sustancia específica considerada como burundanga, se ha denominado así a cualquier hipnógeno capaz de controlar una víctima con el fin de cometer ilícitos. La alteración de esta droga con otros fármacos Investigadores aseguran que esta droga ha sido alterada y/o manipulada con otras drogas para producir el efecto de automatismo. La escopolamina es un medicamento de uso delicado y se lo usa bajo prescripción médica. El ingreso al cuerpo Una vez que la escopolamina ingresa al cuerpo provocará su máximo efecto, con una duración de 1 ó 2 horas, para posteriormente eliminarse lentamente. Efectos La víctima estará en un estado de pasividad y en"actitud complaciente" que aprovecha el delincuente para robarle e inducirle a realizar acciones que pueden lesionarle física,moral o económicamente. ¿Dónde puede estar la Escopolamina? En dulces, gaseosas, licores, perfumes, papel, billetes, etc. Se administra con mucha frecuencia burundanga a víctimas que han consumido previamente bebidas alcohólicas lo cual hace más difícil determinar cuál o cuáles sustancias son las responsables del estado de intoxicación aguda en que llega el paciente al servicio de urgencias. ¿Cómo actúan los delincuentes? La burundanga es la droga favorita para los delincuentes. Recuerde que altera transitoriamente el funcionamiento cerebral en aproximadamente 2 minutos. La víctima en tal condición, es la presa ideal para abusar físicamente de ella o robarle a voluntad. Generalmente son pequeñas organizaciones formadas por más de tres delincuentes encargados de seleccionar a la víctima para confundirla, drogarla, robarla, etc. ¿Cómo lo hacen? A veces hábilmente sitúan objetos frente a la víctima para que ésta inhale el tóxico:=20 por ejemplo, pueden mostrarle un libro, cartera o pañuelo que una vez abierto deja escapar el gas o spray en la cara. Cuidado con los taxistas que hábilmente sacuden franelas dentro del vehículo. Cuidado con aquellos (as) amigos (as) que se acercan para entablar conversación en el bus y / o paradas. Vías de absorción Es factible el ingreso por vía inhalatoria a través de cigarrillo o por la piel con la aplicación de linimentos. PELIGRO - Dosis altas En dosis muy altas causa convulsiones, depresión severa, coma y aún la muerte. RECOMENDACIONES No acepte (no tocar) papeles u hojas volantes de desconocidos en la calle o en su vehículo. No acepte ningún tipo de bebida, dulces o cigarrillos de desconocidos cuando se encuentre en algún evento social o bares. No deje su botella o vaso de licor abandonados. Cuidado cuando personas aparentemente inofensivas se acercan a usted en la calle con pretextos de caridad o fingiendo ser analfabetos para que lea una dirección. Si en el lapso de un minuto usted sospecha haber sido drogado con cualquier sustancia química y esta acorralado, simule sufrir un desmayo o un ataque (convulsiones), el delincuente sabrá del peligro del exceso en la droga y decidirá abandonarlo. Si todavía se encuentra usted semi-consciente y puede distinguir si el delincuente se ha marchado, pida auxilio inmediatamente. !!LUEGO NO RECORDARA NADA !! Dé instrucciones en su casa (niños y empleadas), NO abrir la puerta a supuestos grupos religiosos, vendedores o empleados públicos. Si el propósito es el robo es su casa, las víctimas favoritas son las empleadas domésticas y los niños. No acepte pañuelos de extraños con pretextos de que su cara o ropa están manchados. No entable conversaciones con extraños cuando usted esta haciendo cola en el banco. No acepte demostraciones de productos (inhalación de perfumes) que se suelen vender en la calle o fuera de Centros Comerciales. Nadie está fuera del peligro de la BURUNDANGA Distribuya esta información Sea buen padre, madre, hermano, hijo, tío, amigo, compañero, vecino, ciudadano. Hable y comente de este tema con toda su familia, vecinos. --- Final del Hoax --- (*) Rafael Rodríguez Deustúa es editor de "Las Ciencias", en Ocho Columnas de Guadalajara, México Este artículo fue publicado originalmente en Ocho Columnas, http://www.ochocolumnas.com.mx * Relacionados: http://www.vsantivirus.com/hoaxes.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - Thunderbird puede revelar información sensible _____________________________________________________________ http://www.vsantivirus.com/vul-thunderbird-240406.htm Thunderbird puede revelar información sensible Por Angela Ruiz angela@videosoft.net.uy Mozilla Thunderbird posee múltiples vulnerabilidades que permiten a un atacante obtener información del usuario del programa afectado. Los problemas ocurren porque la aplicación no proporciona una adecuada restricción en su intérprete HTML para impedir la descarga de contenido remoto en los mensajes recibidos. Estas vulnerabilidades pueden permitir a un atacante remoto acceder a información potencialmente sensible (incluyendo dirección IP de la víctima), lo que puede ayudar al primero en futuros ataques. El atacante también puede saber si el usuario leyó el mensaje, y en ese caso, el momento exacto en que lo hizo. Mozilla Thunderbird 1.5.x es vulnerable a estos problemas, y otras versiones probablemente también lo sean. No se requiere un exploit para aprovecharse de estos problemas. Se han publicado ejemplos de referencia. * Software vulnerable: - Mozilla Thunderbird 1.5.x - RedHat Desktop 4.0 - RedHat Enterprise Linux AS 4 - RedHat Enterprise Linux ES 4 - RedHat Enterprise Linux WS 4 * Solución: No se han publicado soluciones al momento de emitirse esta alerta. * Más información: Mozilla Thunderbird Multiple Remote Information Disclosure Vulnerabilities http://www.securityfocus.com/bid/16881/info CVE-2006-1045 (Common Vulnerabilities and Exposures project) http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1045 CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano. * Relacionados: Thunderbird http://www.mozilla.com/thunderbird/ http://www.mozilla-europe.org/es/products/thunderbird/ Proyecto NAVE - Traducción de Mozilla http://nave.escomposlinux.org/productos/descargas.php * Créditos: crashfr (sysdream.com) (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - Polip. Complejo virus que se propaga por redes P2P _____________________________________________________________ http://www.vsantivirus.com/polip.htm Nombre: Polip Nombre NOD32: Win32/Polip Tipo: Virus infector de ejecutables Alias: Polip, P2P-Worm.Win32.Polip.a, P2P- Worm.Win32.Polipos.a, PE_POLIP.A, PE_POLIPOS.A, Polipos.a, Virus.Win32.Polipos.A, W32.Polip, W32/Polipos, W32/Polipos, W32/Polipos.a, W32/Polipos.A!worm.p2p, W32/Polipos.V12, W32/Polipos-A, Win32.Polipos, Win32.Polipos.A, Win32/Polip, Win32/Polipos!Worm, Win32/Polipos.A Fecha: 25/abr/06 Plataforma: Windows 32-bit Tamaño: variable Virus POLIMÓRFICO que infecta archivos con extensiones .EXE y .SCR en todas las carpetas y subcarpetas, cuando los mismos son abiertos o ejecutados, agregando su código en las "cavidades" o partes no utilizadas del archivo original (esta clase de virus es conocida como "cavity infector" o "infector de cavidades"). El código principal del virus es copiado en una sección nueva antes de la última del archivo infectado. Los virus POLIMÓRFICOS cambian su código en forma aleatoria con la idea de confundir a los antivirus, al obtener un aspecto diferente en cada archivo infectado. Cuando se ejecuta, el virus inyecta su código en todos los procesos activos, salvo en aquellos cuyo nombre contenga algunas de las siguientes cadenas: csrss ctfmon drwatson drwtsn32 dumprep dwwin kernel32.dll savedump smss spoolsv temp El virus queda residente en memoria por cada aplicación activa, y cada copia del mismo es responsable de diferentes acciones (búsqueda e infección de archivos, propagación, etc.) Para infectar los archivos, el virus intercepta todas las llamadas al sistema relacionadas con la apertura y cierre de archivos, creación y cierre de procesos, creación de archivos, llamada a bibliotecas, búsqueda de archivos, etc. La infección puede corromper los archivos originales, comprometiendo la estabilidad del sistema. El virus no infecta aquellos archivos cuyos nombres contengan algunas de las siguientes cadenas: a2 adaptec adinf agnitum ahead aladdin alarm alwil alwil anti armor aspack assemble astonsoft avast avg avp avwin avx aware backdoor barracuda blackice blindwrite burn cillin clean clonecd common copystar dbg debug defender dfrgntfs disasm doctor drweb dss eeye elaborate eliashim esafe eset etrust f- firewall forti fpr f-prot frisk fsav gear software gladiator grisoft guard hack heal hijack hunter ibm ida imapi infosystems inoc inoculate intermute iss kasp kaspersky kerio lavasoft mc mcafee mirc mon nav neolite nero newtech nod nod32 norman norton numega nvc olly ort expl ositis outpost pack panda pav pebundle pecompact personal pklite pkware principal process protect proxy qualys rav rescue retina root route roxio safe'n'sec sateira scan scn secure security setup shield slysoft softice softwin sonique sophos spf spider spy spy spyware sqstart starforce steganos swift sound sygate symantec tb tds3 temp tenable tiny tmp trend micro trojan upx viri virus vsaf vswp watch webroot zone labs Aunque originalmente está preparado para propagarse por la red P2P de intercambio de archivos entre usuarios Gnutella (usada por BearShare, Gnucleus 2.0.0.6, etc.), se han reportado infecciones también en usuarios de otras redes (eMule, eDonkey2000, etc.). Esto ocurre aún cuando el usuario infectado no tenga ninguno de esos programas instalados. Como parte de ese proceso, infecta archivos .EXE y .SCR en las carpetas compartidas por estas aplicaciones. También intenta borrar los siguientes archivos, pertenecientes a conocidos antivirus, dejando a la computadora indefensa ante cualquier otra clase de ataque, y dificultando su detección: aguard.dat antivir.dat avg.avi avgqt.dat avp.crc chklist.cps chklist.ms drwebase.vdb ivb.ntz ivp.ntz lguard.vps smartchk.cps smartchk.ms vs.vsn El código de los archivos infectados, contiene el siguiente texto: Win32.Polipos v1.2 by Joseph * Reparación manual * Antivirus Actualice su antivirus con las últimas definiciones, luego siga estos pasos: 1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 2. Ejecute su antivirus en modo escaneo, revisando todos sus discos duros (en NOD32 Scanner seleccione "Analizar y desinfectar"). NOTA: Debido a la acción destructiva del virus, los archivos infectados deberán ser borrados, y luego reemplazados desde un respaldo anterior limpio, o por medio de la reinstalación de los programas afectados. * Borrar archivos temporales 1. Cierre todas las ventanas y todos los programas abiertos. 2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter. Nota: debe escribir también los signos "%" antes y después de "temp". 3. Cuando se abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú "Edición", la opción "Seleccionar todo"). 4. Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables. 5. haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". NOTA: Si se recibe un mensaje de que no se puede borrar todo, reinicie Windows en modo a prueba de fallos, como se indica en el siguiente artículo, y repita todos los pasos anteriores: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm * Borrar Archivos temporales de Internet 1. Vaya al Panel de control, Opciones de Internet, General 2. En Archivos temporales de Internet Haga clic en "Eliminar archivos" 3. Marque la opción "Eliminar todo el contenido sin conexión" 4. Haga clic en Aceptar, etc. * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - Adware.SideFind. Modifica opciones de búsqueda _____________________________________________________________ http://www.vsantivirus.com/adware-sidefind.htm Nombre: Adware.SideFind Nombre NOD32: Win32/Adware.SideFind Tipo: Adware Alias: Adware.SideFind, Adware.SideFind, Adware/IST.SideFind, Adware-SideFind, Application.Sidefind.A, Downloader.Istbar.EM, Downloader.IstBar.jm, TR/Dldr.IstBar.jm.3, Trojan.Downloader.Istbar-169, Trojan/Downloader.IstBar.jm, TrojanDownloader.IstBar.jm, TrojanDownloader.Win32.IstBar, Trojan- Downloader.Win32.IstBar.JM, Trojan- Downloader.Win32.IstBar.jm, W32/Istbar.AFX, W32/Istbar.JM-tr, W32/Istbar.WC@dl, Win32/Adware.SideFind, Win32/SillyDl.PO, Win32/SillyDL.YX!Trojan, Win32:Trojan-gen. {UPX!} Fecha: 6/oct/04 Modificado: 24/abr/06 Plataforma: Windows 32-bit Tamaño: 10,752 bytes Se trata de una aplicación potencialmente peligrosa, ya que realiza acciones no declaradas correctamente al usuario, con la intención de mostrar publicidad no solicitada. Cuando se ejecuta, una barra lateral de búsqueda (Sidefind), es agregada al Internet Explorer como un objeto BHO (Browser Helper Object). También se agrega un botón en la barra de herramientas, para habilitar o deshabilitar dicha opción. La utilidad es actualizada automáticamente cada vez que una conexión a Internet está disponible o se abre el Internet Explorer. La utilidad de búsqueda "secuestra" las búsquedas y otra información del Internet Explorer, para mostrar sus propios resultados. Las palabras usadas para la búsqueda son enviadas sin el conocimiento del usuario a servidores específicos, a los efectos de mostrar resultados relacionados con avisos publicitarios. La aplicación no muestra ningún texto de acuerdo de licencia final (EULA), ni tampoco de política de privacidad. Los cambios realizados en el sistema, pueden comprometer el rendimiento general de la navegación. La utilidad intenta conectarse a los siguientes sitios: www.sidefind.com www.2x3m.com www.slotch.com Los siguientes archivos pueden ser creados: [Archivos de programa]\sidefind\sidefind.dll [Archivos de programa]\sidefind\sfbho.dll NOTA: [Archivos de programa] puede ser la carpeta "c:\archivos de programa" o "c:\program files" Crea o modifica las siguientes entradas en el registro: HKLM\SOFTWARE\Classes\CLSID \{8CBA1B49-8144-4721-A7B1-64C578C9EED7} HKLM\SOFTWARE\Classes\CLSID \{A3FDD654-A057-4971-9844-4ED8E67DBBB8} HKLM\SOFTWARE\Classes\TypeLib \{58634367-D62B-4C2C-86BE-5AAC45CDB671} HKLM\SOFTWARE\Classes\TypeLib \{D0288A41-9855-4A9B-8316-BABE243648DA} HKLM\SOFTWARE\Microsoft\Internet Explorer \Extensions\{10E42047-DEB9-4535-A118-B3F6EC39B807} HKLM\SOFTWARE\Microsoft\SideFind\ HKLM\SOFTWARE\Microsoft\Windows \CurrentVersion\Uninstall\SideFind HKLM\SOFTWARE\SideFind * Reparación manual * Sobre el componente troyano Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm http://www.vsantivirus.com/za.htm * Antivirus Actualice su antivirus con las últimas definiciones, luego siga estos pasos: 1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 2. Ejecute su antivirus en modo escaneo, revisando todos sus discos duros. 3. IMPORTANTE: Tome nota del nombre de todos los archivos detectados como infectados. 4. Borre todos los archivos detectados como infectados. * Borrar manualmente archivos agregados por el virus Desde el Explorador de Windows, localice y borre los archivos detectados en el punto 3 del ítem "Antivirus". Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Editar el registro Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama HKEY_LOCAL_MACHINE \SOFTWARE \Classes \CLSID 3. Haga clic en la carpeta "CLSID" y en el panel de la derecha, busque y borre las siguientes entradas: {8CBA1B49-8144-4721-A7B1-64C578C9EED7} {A3FDD654-A057-4971-9844-4ED8E67DBBB8} 4. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Classes \TypeLib 5. Haga clic en la carpeta "TypeLib" y en el panel de la derecha, busque y borre las siguientes entradas: {58634367-D62B-4C2C-86BE-5AAC45CDB671} {D0288A41-9855-4A9B-8316-BABE243648DA} 6. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Internet Explorer \Extensions \{10E42047-DEB9-4535-A118-B3F6EC39B807} 7. Haga clic en la carpeta "{10E42047-DEB9-4535-A118- B3F6EC39B807}" y bórrela. 8. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \SideFind 9. Haga clic en la carpeta "SideFind" y bórrela. 10. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Uninstall \SideFind 11. Haga clic en la carpeta "SideFind" y bórrela. 12. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \SideFind 13. Haga clic en la carpeta "SideFind" y bórrela. 14. Cierre el editor del registro. 15. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Restaurar la configuración por defecto del Internet Explorer: 1. Seleccione Herramientas, Opciones de Internet en el IE. 2. Seleccione la lengüeta "Programas". 3. Haga clic en "Restablecer configuración Web..." 4. Haga clic en "Aceptar". * Cambiar las páginas de búsqueda del Internet Explorer 1. Inicie el Internet Explorer. 2. Haga clic en el botón "Búsqueda" de la barra de herramientas. 3. En el panel que se despliega (Nuevo, Siguiente, Personalizar), seleccione "Personalizar". 4. Asegúrese de marcar "Utilizar el asistente de búsqueda" (Use Search Assistant). 5. Haga clic en el botón "Reiniciar" (Reset). 6. Haga clic en el botón "Configuración de Autosearch" (Autosearch Settings). 7. Elija un proveedor de búsquedas en el menú (Search Provider). 8. Seleccione "Aceptar" hasta salir de todas las opciones. * Borrar archivos temporales 1. Cierre todas las ventanas y todos los programas abiertos. 2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter. Nota: debe escribir también los signos "%" antes y después de "temp". 3. Cuando se abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú "Edición", la opción "Seleccionar todo"). 4. Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables. 5. haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". NOTA: Si se recibe un mensaje de que no se puede borrar todo, reinicie Windows en modo a prueba de fallos, como se indica en el siguiente artículo, y repita todos los pasos anteriores: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm * Borrar Archivos temporales de Internet 1. Vaya al Panel de control, Opciones de Internet, General 2. En Archivos temporales de Internet Haga clic en "Eliminar archivos" 3. Marque la opción "Eliminar todo el contenido sin conexión" 4. Haga clic en Aceptar, etc. * Información adicional * Activar el cortafuegos de Windows XP (Internet Conexión Firewall, ICF) Para activar ICF en Windows XP, siga estos pasos: 1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red). 2. Haga clic con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en "Conexión de Red de Area Local" y seleccione Propiedades en cada una de ellas. 3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos. 4. Seleccione Aceptar, etc. * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 5 - TrojanDownloader.Sickob.E. Descarga y ejecuta archivos _____________________________________________________________ http://www.vsantivirus.com/trojandownloader-sickob-e.htm Nombre: TrojanDownloader.Sickob.E Nombre NOD32: Win32/TrojanDownloader.Sickob.E Tipo: Caballo de Troya Alias: Sickob.E, TrojanDownloader.Sickob.E, Downloader.Small.coq, TR/TComBill.O, Trojan.Downloader.Small.COQ, Trojan- Downloader.Win32.Agent.gen, Trojan- Downloader.Win32.Small.coq, W32/Small.COQ!tr.dldr, Win32/TrojanDownloader.Sickob.E Fecha: 22/abr/06 Plataforma: Windows 32-bit Tamaño: 10,240 bytes Caballo de Troya del tipo downloader (descargador de archivos), que al ejecutarse descarga, sin el conocimiento del usuario, determinados archivos de diferentes sitios de Internet. Los archivos descargados son luego ejecutados por el propio troyano. Cuando se ejecuta por primera vez, el troyano crea los siguientes archivos: c:\windows\system32\sysdll.dll c:\windows\system32\sysldr.dll SYSLDR.DLL es registrado como un objeto COM, un método para compartir información entre las aplicaciones. Cada componente COM tiene su CLSID en el registro de Windows de forma que otras aplicaciones puedan cargarlo. CLSID (Class identifier, o Identificador de clase), es un identificador universal exclusivo (UUID) que identifica un componente COM. El troyano crea para ello, el siguiente CLSID: HKCR\CLSID\{????????-????-????-????-????????????} Donde los "????" representan caracteres hexadecimales al azar Luego, relaciona dicha entrada a la clave del registro que le permite ejecutar el objeto COM en el comienzo de cada sesión de Windows: HKLM\SOFTWARE\Microsoft\Windows \CurrentVersion\ShellServiceObjectDelayLoad sysldr = {????????-????-????-????-????????????} Donde "{????????-????-????-????-????????????}" es el mismo valor creado antes en HKCR\CLSID. El troyano también puede crear la siguiente entrada: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run sysldr.dll = [nombre del troyano] * Reparación manual NOTA: Tenga en cuenta que de acuerdo a las acciones realizadas por el atacante remoto, pueden aplicarse cambios en el sistema no contemplados en esta descripción genérica. * Sobre el componente troyano Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Antivirus Actualice sus antivirus con las últimas definiciones, luego siga estos pasos: 1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros. 3. IMPORTANTE: Tome nota del nombre de todos los archivos detectados como infectados. 4. Borre todos los archivos detectados como infectados. * Borrar manualmente archivos agregados por el virus Desde el Explorador de Windows, localice y borre los archivos detectados en el punto 3 del ítem "Antivirus". Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Editar el registro Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \ShellServiceObjectDelayLoad 3. Haga clic en la carpeta "ShellServiceObjectDelayLoad" y en el panel de la derecha, busque la siguiente entrada: sysldr = {????????-????-????-????-????????????} Donde los "????" representan caracteres hexadecimales al azar 4. Tome nota de la cadena "{????????-????-????-????- ????????????}", y borre la entrada "sysldr". 5. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_CLASSES_ROOT \CLSID 6. Busque la carpeta con el mismo nombre obtenido en el punto 4 y bórrela. {????????-????-????-????-????????????} 7. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 8. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Datos", busque y borre toda entrada que haga referencia a los archivos detectados en el punto 3 del ítem "Antivirus". 9. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 10. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Borrar archivos temporales 1. Cierre todas las ventanas y todos los programas abiertos. 2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter. Nota: debe escribir también los signos "%" antes y después de "temp". 3. Cuando se abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú "Edición", la opción "Seleccionar todo"). 4. Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables. 5. haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". NOTA: Si se recibe un mensaje de que no se puede borrar todo, reinicie Windows en modo a prueba de fallos, como se indica en el siguiente artículo, y repita todos los pasos anteriores: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm * Borrar Archivos temporales de Internet 1. Vaya al Panel de control, Opciones de Internet, General 2. En Archivos temporales de Internet Haga clic en "Eliminar archivos" 3. Marque la opción "Eliminar todo el contenido sin conexión" 4. Haga clic en Aceptar, etc. * Información adicional * Cambio de contraseñas En el caso de haber sido infectado con este troyano, se recomienda llevar a cabo las acciones necesarias a fin de cambiar todas las claves de acceso, así como toda otra información que comprometa la información relacionada con cualquier clase de transacción bancaria, incluidas sus tarjetas electrónicas y cuentas bancarias. * Activar el cortafuegos de Windows XP (Internet Conexión Firewall, ICF) Para activar ICF en Windows XP, siga estos pasos: 1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red). 2. Haga clic con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en "Conexión de Red de Area Local" y seleccione Propiedades en cada una de ellas. 3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos. 4. Seleccione Aceptar, etc. * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 6 - Spy.SSKC.20. Espía que captura todo lo tecleado _____________________________________________________________ http://www.vsantivirus.com/spy-sskc-20.htm Nombre: Spy.SSKC.20 Nombre NOD32: Win32/Spy.SSKC.20 Tipo: Caballo de Troya (keylogger) Alias: Spy.SSKC.20, Keylog-SSKC, Logger.SSKC.20, PSW.Generic.KSC, TR/Spy.SSKC.21, Troj/SSKC-20, Trojan.Logger, Trojan.Spy.SSKC.20, Trojan.SSKC.20, Trojan/Spy.SSKC.20, TrojanSpy.SSKC.20, Trojan-Spy.Win32.SSKC.20, W32/SSKC.2_0, W32/Sskc.20-tr, Win32/Spy.SSKC.20, Win32/SSKC.20, Win32/SSKC.20!Trojan, Win32:Trojan-gen. {Other} Fecha: 2/feb/06 Actualizado: 24/abr/06 Plataforma: Windows 32-bit Tamaño: 19,488 bytes Caballo de Troya que captura todo lo que el usuario ingrese por el teclado y lo almacena en un archivo. Este archivo puede ser enviado a un usuario remoto vía correo electrónico, o a través de un servidor HTTP. La información capturada incluye nombres de usuario, contraseñas, información ingresada en formularios, sitios web, etc. El troyano permanece residente en memoria. No se propaga por si mismo. Puede llegar a nuestro PC al ser copiado manualmente en el sistema, o al ser descargado intencionalmente o mediante engaños de algún sitio malicioso, o de redes de intercambio de archivos P2P. Un usuario malintencionado, también podría enviar el troyano a su víctima en un mensaje electrónico individual o masivamente por medio de spam a otros usuarios. Otros malwares también podrían descargarlo y ejecutarlo en un sistema infectado. * Reparación manual * Sobre el componente troyano Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm http://www.vsantivirus.com/za.htm * Antivirus Actualice su antivirus con las últimas definiciones, luego siga estos pasos: 1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 2. Ejecute su antivirus en modo escaneo, revisando todos sus discos duros. 3. IMPORTANTE: Tome nota del nombre de todos los archivos detectados como infectados. 4. Borre todos los archivos detectados como infectados. * Borrar manualmente archivos agregados por el virus Desde el Explorador de Windows, localice y borre los archivos detectados en el punto 3 del ítem "Antivirus". Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Borrar archivos temporales 1. Cierre todas las ventanas y todos los programas abiertos. 2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter. Nota: debe escribir también los signos "%" antes y después de "temp". 3. Cuando se abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú "Edición", la opción "Seleccionar todo"). 4. Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables. 5. haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". NOTA: Si se recibe un mensaje de que no se puede borrar todo, reinicie Windows en modo a prueba de fallos, como se indica en el siguiente artículo, y repita todos los pasos anteriores: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm * Borrar Archivos temporales de Internet 1. Vaya al Panel de control, Opciones de Internet, General 2. En Archivos temporales de Internet Haga clic en "Eliminar archivos" 3. Marque la opción "Eliminar todo el contenido sin conexión" 4. Haga clic en Aceptar, etc. * Información adicional * Cambio de contraseñas En el caso de haber sido infectado con este troyano, se recomienda llevar a cabo las acciones necesarias a fin de cambiar todas las claves de acceso, así como toda otra información que comprometa la información relacionada con cualquier clase de transacción bancaria, incluidas sus tarjetas electrónicas y cuentas bancarias. * Activar el cortafuegos de Windows XP (Internet Conexión Firewall, ICF) Para activar ICF en Windows XP, siga estos pasos: 1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red). 2. Haga clic con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en "Conexión de Red de Area Local" y seleccione Propiedades en cada una de ellas. 3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos. 4. Seleccione Aceptar, etc. * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones de la mayoría de los fabricantes son diarias. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico, que no haya sido solicitado, sin importar su remitente. Ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización. _____________________________________________________________ Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.nod32.com.uy/ _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ En memoria de mi amado padre (1914-2005) _____________________________________________________________ VSantivirus No. 2116 Año 10, martes 25 de abril de 2006