|
Mostrando mensaje 1258
|
|
< Anterior | Siguiente >
|
|
|
| Asunto: | VSantivirus No. 2206 Año 10, miércoles 2 de agosto d e 2006 | | Fecha: | Miercoles, 2 de Agosto, 2006 02:35:42 (-0300) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No. 2206 Año 10, miércoles 2 de agosto de 2006
_____________________________________________________________
El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
1 - Vamos a ver si Vista será visto como seguro
2 - Los 10 virus más detectados por ESET en julio de 2006
3 - TrojanDownloader.Bagle.NAV. Componente del Bagle
4 - Medbot.BE. Compromete la seguridad del sistema
5 - TrojanDownloader.Banload.NFB. Descarga otros troyanos
6 - TrojanDownloader.Busky.AX. Descarga otros malwares
_____________________________________________________________
1 - Vamos a ver si Vista será visto como seguro
_____________________________________________________________
http://www.vsantivirus.com/02-08-06.htm
Vamos a ver si Vista será visto como seguro
Por Emilio Baby
emilio@videosoft.net.uy
En estos primeros días de agosto, se lleva a cabo en Las
Vegas, USA, un evento que convoca a los expertos en
computación e informática del más alto nivel. Este
acontecimiento es el lugar elegido por Microsoft para poner a
prueba si Vista, el sucesor de Windows XP, es, como dicen sus
patrocinadores, "el sistema operativo mas seguro de todos los
tiempos". No obstante esta aseveración tan categórica,
investigadores independientes, de organizaciones como Black
Hat Briefing, están decididos a reforzar o romper, si fuere
necesario, lo proclamado por la mega empresa de Redmond.
Los fabricantes de Vista utilizarán los dos días de duración
de la convocatoria para ensalzar las cualidades supuestas en
el nuevo sistema operativo, pero los expertos están
preocupados ante la posibilidad de que la reunión sea
reducida a un acto de glorificación de un producto, de parte
de un rico patrocinador.
Al respecto, el jefe de expertos en informática de eEye
Digital Security, con sede en Aliso Viejo, California, dice
que no se va a aprender mucho de lo que diga Microsoft en Las
Vegas. "Allí habrá básicamente una demostración de Vista, y
será muy difícil disponer las cosas de otro modo."
Los expertos sostienen que la convocatoria, habitualmente
destinada a discutir temas de herramientas de hackeo,
liberación de controversiales exploits "zero-days",
discusiones sobre técnicas utilizadas para crackear nuevas
ediciones de software y debates en vivo sobre revelación de
defectos de programas y sistemas, además de las tendencias de
la industria en privacidad y mecanismos de defensa, se verá
diluida por la inclusión de Microsoft dedicando todo un día
de los dos que dura el evento, a los rasgos de seguridad que
puede ofrecer Vista.
"Será interesante ver hasta donde llegará Microsoft para
introducir en el mercado Vista, pero yo no pienso que ninguno
vaya allí para oír a Microsoft hablar acerca del gran trabajo
que ellos han hecho," dice Marc Maiffret, alto ejecutivo de
eEye Digital Security, en entrevista con eWeek.
Irónicamente, en el mismo día en que está programada la
demostración de Windows Vista, una experta en seguridad con
experiencia en rootkits (componentes capaces de ocultar su
presencia y la de otros códigos generalmente maliciosos en el
sistema), exhibirá una nueva técnica que desafía al nuevo
dispositivo de Vista relacionado con su protección anti-
rootkits.
Se trata de una investigadora de programas furtivos
maliciosos, que demostrará como es posible insertar códigos
arbitrarios en el módulo central del sistema operativo o
kernel, de la más reciente versión beta de Vista (Beta 2 de
64 bit), y eso sin necesidad de reiniciar la computadora.
Esta técnica elude completamente la nueva política
implementada por Microsoft de permitir que solamente los
drivers firmados por la compañía puedan ser cargados al nivel
del kernel.
La creadora, Joanna Rutkowska de la firma de seguridad
Coseinc ha dado en llamar "Blue Pill" a esta nueva tecnología
que estima puede crear malware totalmente indetectable, e
instalarlo con la computadora en funcionamiento (al vuelo),
sin que el BIOS o el sector de arranque tengan que ser
modificados.
Concluyamos admitiendo piadosamente que la perfección no es
de este mundo por mas que el marketing nos trate de convencer
de lo contrario- y que la grandiosidad no conlleva
necesariamente a la exclusión de errores.
* Más información:
Vista, Rootkits Headline Hacker Confab
http://www.eweek.com/print_article2/0,1217,a=184747,00.asp
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
2 - Los 10 virus más detectados por ESET en julio de 2006
_____________________________________________________________
http://www.vsantivirus.com/top10-julio-2006.htm
Los 10 virus más detectados por ESET en julio de 2006
Win32/Brontok.B alcanzó la primera posición del ranking
estadístico de detecciones del mes de julio de la empresa de
seguridad informática ESET, según datos extraídos del
servicio ThreatSense.net, desplazando al Win32/Swizzor, que
mantuviera la primera posición durante dos meses seguidos.
ThreatSense.net es el servicio de Alerta Temprana de ESET, el
cual indica el porcentaje de propagación de todos los códigos
maliciosos que han sido detectados en las computadoras que
tengan activado éste servicio en su antivirus ESET NOD32.
Los datos provienen de maquinas de usuarios y empresas de
todo el mundo, que bajo su consentimiento, permiten generar
estadísticas globales de ambientes reales. Más de cinco
millones de equipos únicos recolectan estadísticas sobre más
de veinte mil distintos tipos y familias de códigos
maliciosos activos durante el último mes.
El Brontok.B alcanzó por primera vez la primera posición con
más del 6,05 por ciento de la propagación total. Brontok es
un gusano y troyano de puerta trasera con la capacidad de
propagarse a través de correo electrónico y de recursos
compartidos de redes no protegidas.
TOP 10 - ThreatSense.net
(Nombre - Porcentaje de detecciones)
01. Brontok.B ............... 6,06%
02. Netsky.Q ................ 2,65%
03. Bagle.gen.zip ........... 2,57%
04. Exploit.WMF ............. 2,38%
05. Adware.180Solutions ..... 2,06%
06. VB.NEI .................. 1,88%
07. TrojanDownloader.Swizzor. 1,63%
08. Adware.BDSearch ......... 1,52%
09. Rbot .................... 1,48%
10. TrojanDownload.Ani.gen .. 1,24%
En la segunda ubicación, subiendo un lugar en relación al mes
pasado, se encuentra el tradicional Win32/Netsky.Q, también
conocido como Netsky.P por otras empresas, con el 2,65 por
ciento de las detecciones. Este gusano es capaz de
reproducirse por correo electrónico. Además, puede utilizar
aplicaciones de intercambio de archivos (P2P) y recursos
compartidos del equipo afectado.
En la tercera colocación, con más del 2,50 por ciento,
aparece el Win32/Bagle.gen.zip. Es detectada con este nombre
cualquier variante del gusano que se encuentre comprimida en
formato ZIP y con contraseña. Bagle se reproduce a través de
Internet, correo electrónico y aplicaciones de intercambio de
archivos P2P.
Cuarto se encuentra el Win32/Exploit.WMF con casi el 2,40 por
ciento, y con un gran incremento en relación al pasado mes,
donde llegó a ocupar la octava posición. Esto se debe al
surgimiento de nuevos malwares que se aprovechan de está
vulnerabilidad para propagarse, a pesar de haber sido
corregida por Microsoft en enero de 2006, mediante su boletín
MS06-001. El exploit permite descargar y ejecutar troyanos y
códigos maliciosos, valiéndose de un problema de seguridad en
Windows, durante el proceso de archivos de imágenes WMF.
El quinto lugar lo ocupa Win32/Adware.180Solutions, el adware
de mayor detección del mes con más del 2 por ciento del total
de las detecciones. 180Solutions monitorea constantemente el
contenido de la ventana del navegador del equipo infectado,
abriendo páginas web con publicidad de sus afiliados, cuando
ciertas palabras son utilizadas en buscadores o sitios de
compra en línea.
En la sexta ubicación, aparece Win32/VB.NEI, con casi un 2
por ciento. Este gusano ha recibido otros nombres como
"Kamasutra", "Blackworm", "Nyxem" o "CME-24", alcanzando
notoriedad al presentar altos niveles de propagación a
principios de febrero de este año. Además, los días 3 de cada
mes, el gusano puede activar una peligrosa rutina que elimina
archivos de las unidades locales y de la red del equipo
infectado.
En la séptima colocación, encontramos el Win32/Swizzor, que
en los dos últimos meses alcanzara la primera posición del
ranking. Se trata de un troyano que puede ser descargado al
visitar ciertos sitios webs, o enviado masivamente vía correo
electrónico. Al ejecutarse, instala un complemento que actúa
como spyware o adware, sin el conocimiento del usuario.
Varios miles de instancias de este troyano son generadas
periódicamente.
En las últimas posiciones se encuentran diversos tipos de
códigos maliciosos: el Win32/Adware.BDSearch, variantes
genéricas del Win32/Rbot y el Win32/TrojanDownload.Ani.gen.
* Enlaces relacionados:
VirusRadar.com
http://www.virusradar.com/index_esn.html
(*) Este artículo, original de Enciclopedia Virus
http://www.enciclopediavirus.com, es publicado en
VSAntivirus.com con la respectiva autorización. Los derechos
de republicación para su uso en otro medio, deberán
solicitarse en
http://www.enciclopediavirus.com/contacto/index.php
Artículo original:
www.enciclopediavirus.com/noticias/verNoticia.php?id=643
Video Soft, empresa creadora del sitio VSAntivirus,
representa de forma exclusiva en Uruguay al antivirus NOD32
(marca registrada de Eset). Más información:
http://www.nod32.com.uy/
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
3 - TrojanDownloader.Bagle.NAV. Componente del Bagle
_____________________________________________________________
http://www.vsantivirus.com/trojandownloader-bagle-nav.htm
Nombre: TrojanDownloader.Bagle.NAV
Nombre NOD32: Win32/TrojanDownloader.Bagle.NAV
Tipo: Caballo de Troya
Alias: TrojanDownloader.Bagle.NAV, Backdoor.Win32.Rbot.awg,
Downloader.Bagle.ay, Downloader.Generic2.HTX, TR/Bagle.DP,
Trj/Mitglieder.KD, Troj/BagleDl-BU, Trojan.DL.Bagle.KJ,
Trojan.Downloader.Bagle.AY, Trojan.Downloader.Bagle-16,
Trojan-Downloader.Win32.Bagle.ay, W32/Bagle!tr.dldr,
W32/Bagle.dldr, W32/Mitglied.ZC, W32/Mitglieder.UM,
Win32.HLLM.Beagle, Win32/Glieder.CK!Trojan,
Win32/TrojanDownloader.Bagle.NAV
Fecha: 1/ago/06
Plataforma: Windows 32-bit
Tamaño: 140,292 bytes
Descarga y ejecuta otros componentes del gusano Bagle.
Cuando se ejecuta, crea varios archivos en el sistema
infectado, y luego intenta conectarse a una lista de sitios
en Internet, desde donde descarga determinados archivos.
Los componentes descargados pueden funcionar como repetidores
de correo electrónico para el envío de spam. Normalmente esto
es utilizado para propagar nuevas versiones del Bagle.
El troyano crea la siguiente carpeta para almacenar los
archivos descargados:
c:\windows\exefld\
Crea la siguiente copia de si mismo:
c:\windows\system32\hldrrr.exe
NOTA: En todos los casos, "c:\windows" y
"c:\windows\system32" pueden variar de acuerdo al sistema
operativo instalado ("c:\winnt", "c:\winnt\system32",
"c:\windows\system", etc.).
Crea las siguientes entradas en el registro, para
autoejecutarse en cada reinicio de Windows, y como marca de
infección:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
hldrrr = "c:\windows\system32\hldrrr.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
hldrrr= "c:\windows\system32\hldrrr.exe"
HKCU\Software\FirstRRRun
FirsRRRun = "1"
El troyano intenta abrir un archivo .GIF con el visor de
imágenes por defecto.
Abre un determinado puerto en las máquinas infectadas, por
donde puede recibir instrucciones.
Finaliza determinados procesos pertenecientes a antivirus y
otras aplicaciones de seguridad, si alguno de ellos se
encuentra activo en la máquina infectada.
* Reparación manual
NOTA: Tenga en cuenta que de acuerdo a las acciones
realizadas por el atacante remoto, pueden aplicarse cambios
en el sistema no contemplados en esta descripción genérica.
* Sobre el componente troyano
Nota: Recomendamos utilizar un programa tipo firewall
(cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá
la conexión de este y cualquier otro troyano con Internet,
así como cualquier intento de acceder a nuestro sistema.
ZoneAlarm (gratuito para su uso personal), además de ser un
excelente cortafuegos, también impide la ejecución de
cualquier adjunto con posibilidades de poseer virus (sin
necesidad de tener que actualizarlo con cada nueva versión de
un virus).
Más información:
Cómo configurar Zone Alarm
http://www.vsantivirus.com/za.htm
* Antivirus
Actualice su antivirus con las últimas definiciones, luego
siga estos pasos:
1. Reinicie Windows en modo a prueba de fallos, como se
indica en este artículo:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
2. Ejecute su antivirus en modo escaneo, revisando todos sus
discos duros.
3. IMPORTANTE: Tome nota del nombre de todos los archivos
detectados como infectados.
4. Borre todos los archivos detectados como infectados.
* Borrar manualmente archivos agregados por el virus
Desde el Explorador de Windows, localice y borre los archivos
detectados en el punto 3 del ítem "Antivirus".
Haga clic con el botón derecho sobre el icono de la "Papelera
de reciclaje" en el escritorio, y seleccione "Vaciar la
papelera de reciclaje".
* Editar el registro
Nota: algunas de las ramas en el registro aquí mencionadas,
pueden no estar presentes ya que ello depende de que versión
de Windows se tenga instalada.
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, haga clic en el signo
"+" hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\Software
\FirstRRRun
3. Haga clic en la carpeta "FirstRRRun" y bórrela.
4. En el panel izquierdo del editor, haga clic en el signo
"+" hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows
\CurrentVersion
\Run
5. Haga clic en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Datos", busque y borre toda entrada que haga
referencia a los archivos detectados en el punto 3 del ítem
"Antivirus".
6. En el panel izquierdo del editor, haga clic en el signo
"+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
7. Haga clic en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Datos", busque y borre toda entrada que haga
referencia a los archivos detectados en el punto 3 del ítem
"Antivirus".
8. Cierre el editor del registro.
9. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Borrar archivos temporales
1. Cierre todas las ventanas y todos los programas abiertos.
2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter.
Nota: debe escribir también los signos "%" antes y después de
"temp".
3. Cuando se abra la ventana del Explorador de Windows, pulse
CTRL+E (o seleccione desde el menú "Edición", la opción
"Seleccionar todo").
4. Pulse la tecla SUPR y confirme el borrado de todo,
incluyendo los ejecutables.
5. haga clic con el botón derecho sobre el icono de la
"Papelera de reciclaje" en el escritorio, y seleccione
"Vaciar la papelera de reciclaje".
NOTA: Si se recibe un mensaje de que no se puede borrar todo,
reinicie Windows en modo a prueba de fallos, como se indica
en el siguiente artículo, y repita todos los pasos
anteriores:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
* Borrar Archivos temporales de Internet
1. Vaya al Panel de control, Opciones de Internet, General
2. En Archivos temporales de Internet Haga clic en "Eliminar
archivos"
3. Marque la opción "Eliminar todo el contenido sin conexión"
4. Haga clic en Aceptar, etc.
* Información adicional
* Cambio de contraseñas
En el caso de haber sido infectado con este troyano, se
recomienda llevar a cabo las acciones necesarias a fin de
cambiar todas las claves de acceso, así como toda otra
información que comprometa la información relacionada con
cualquier clase de transacción bancaria, incluidas sus
tarjetas electrónicas y cuentas bancarias.
* Activar el cortafuegos de Windows XP (Internet Conexión
Firewall, ICF)
Para activar ICF en Windows XP, siga estos pasos:
1. Seleccione Inicio, Panel de Control, Conexiones de Red (o
Conexiones de Red e Internet, Conexiones de Red).
2. Haga clic con el botón derecho sobre las distintas
conexiones disponibles para conectarse a Internet, y en
"Conexión de Red de Area Local" y seleccione Propiedades en
cada una de ellas.
3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi
equipo y mi red limitando o impidiendo el acceso a él desde
Internet" en todos los casos.
4. Seleccione Aceptar, etc.
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú
'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u
'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos
los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos',
MARQUE 'Mostrar todos los archivos y carpetas ocultos' y
DESMARQUE 'Ocultar archivos protegidos del sistema
operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
4 - Medbot.BE. Compromete la seguridad del sistema
_____________________________________________________________
http://www.vsantivirus.com/medbot-be.htm
Nombre: Medbot.BE
Nombre NOD32: Win32/Medbot.BE
Tipo: Caballo de Troya
Alias: Medbot.BE, Trojan.Spambot, W32/Methodbod.gen,
Win32/Medbot.BE
Fecha: 1/ago/06
Plataforma: Windows 32-bit
Caballo de Troya que permite a un atacante remoto acceder al
sistema infectado para realizar acciones que comprometen la
seguridad del sistema, actuando como un servidor proxy.
Un servidor proxy es un equipo o programa que actúa como
intermediario entre Internet y un grupo de usuarios. Lo que
hace un "TrojanProxy" es recibir peticiones de usuarios (en
este caso del atacante remoto) y redirigirlas a Internet
desde el equipo infectado, en lugar de hacerlo desde su
propio equipo. Esto le permite (por ejemplo), utilizar el
equipo de su víctima para lanzar ataques o enviar spam sin
ser identificado.
También puede enviar información del sistema a un atacante
remoto.
Descarga y ejecuta otros archivos desde determinados sitios
de Internet, incluyendo una actualización de si mismo.
Cuando se ejecuta, puede crear los siguientes archivos (todos
son copias de si mismo):
[TEMP]\tmp1.tmp
c:\windows\SYSTEM\smss.exe
c:\windows\system32\nvsvcd.exe
NOTA: [TEMP] puede ser "c:\windows\temp", "c:\winnt\temp", o
"c:\documents and settings\[usuario]\local settings\temp", de
acuerdo al sistema operativo.
NOTA: La carpeta "c:\windows" en c:\windows\SYSTEM\, puede
variar de acuerdo al sistema operativo instalado ("c:\winnt"
en NT, "c:\windows", en 9x, Me, XP, etc.).
NOTA: "c:\windows\system32" puede variar de acuerdo al
sistema operativo instalado (con ese nombre por defecto en
Windows XP y Windows Server 2003, como "c:\winnt\system32" en
Windows NT y 2000).
Crea el siguiente servicio:
Nombre de servicio: Windows Log
Nombre para mostrar: Windows Log
Ruta de acceso al ejecutable: [camino y nombre]
Tipo: Automático
Para ello, crea la siguiente entrada en el registro de
Windows:
HKLM\SYSTEM\CurrentControlSet\Services\Windows Log
También crea la siguiente entrada para autoejecutarse en cada
reinicio de Windows:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
.nvsvc = "c:\windows\System\smss.exe /w"
* Reparación manual
NOTA: Tenga en cuenta que de acuerdo a las acciones
realizadas por el atacante remoto, pueden aplicarse cambios
en el sistema no contemplados en esta descripción genérica.
* Sobre el componente troyano
Nota: Recomendamos utilizar un programa tipo firewall
(cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá
la conexión de este y cualquier otro troyano con Internet,
así como cualquier intento de acceder a nuestro sistema.
ZoneAlarm (gratuito para su uso personal), además de ser un
excelente cortafuegos, también impide la ejecución de
cualquier adjunto con posibilidades de poseer virus (sin
necesidad de tener que actualizarlo con cada nueva versión de
un virus).
Más información:
Cómo configurar Zone Alarm
http://www.vsantivirus.com/za.htm
* Antivirus
Actualice su antivirus con las últimas definiciones, luego
siga estos pasos:
1. Reinicie Windows en modo a prueba de fallos, como se
indica en este artículo:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
2. Ejecute su antivirus en modo escaneo, revisando todos sus
discos duros.
3. IMPORTANTE: Tome nota del nombre de todos los archivos
detectados como infectados.
4. Borre todos los archivos detectados como infectados.
* Borrar manualmente archivos agregados por el virus
Desde el Explorador de Windows, localice y borre los archivos
detectados en el punto 3 del ítem "Antivirus".
Haga clic con el botón derecho sobre el icono de la "Papelera
de reciclaje" en el escritorio, y seleccione "Vaciar la
papelera de reciclaje".
* Editar el registro
Nota: algunas de las ramas en el registro aquí mencionadas,
pueden no estar presentes ya que ello depende de que versión
de Windows se tenga instalada.
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, haga clic en el signo
"+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
3. Haga clic en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Datos", busque y borre toda entrada que haga
referencia a los archivos detectados en el punto 3 del ítem
"Antivirus".
4. En el panel izquierdo del editor, haga clic en el signo
"+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SYSTEM
\CurrentControlSet
\Services
\Windows Log
5. Haga clic en la carpeta "Windows Log" y bórrela.
6. Cierre el editor del registro.
7. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Borrar archivos temporales
1. Cierre todas las ventanas y todos los programas abiertos.
2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter.
Nota: debe escribir también los signos "%" antes y después de
"temp".
3. Cuando se abra la ventana del Explorador de Windows, pulse
CTRL+E (o seleccione desde el menú "Edición", la opción
"Seleccionar todo").
4. Pulse la tecla SUPR y confirme el borrado de todo,
incluyendo los ejecutables.
5. haga clic con el botón derecho sobre el icono de la
"Papelera de reciclaje" en el escritorio, y seleccione
"Vaciar la papelera de reciclaje".
NOTA: Si se recibe un mensaje de que no se puede borrar todo,
reinicie Windows en modo a prueba de fallos, como se indica
en el siguiente artículo, y repita todos los pasos
anteriores:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
* Borrar Archivos temporales de Internet
1. Vaya al Panel de control, Opciones de Internet, General
2. En Archivos temporales de Internet Haga clic en "Eliminar
archivos"
3. Marque la opción "Eliminar todo el contenido sin conexión"
4. Haga clic en Aceptar, etc.
* Información adicional
* Cambio de contraseñas
En el caso de haber sido infectado con este troyano, se
recomienda llevar a cabo las acciones necesarias a fin de
cambiar todas las claves de acceso, así como toda otra
información que comprometa la información relacionada con
cualquier clase de transacción bancaria, incluidas sus
tarjetas electrónicas y cuentas bancarias.
* Activar el cortafuegos de Windows XP (Internet Conexión
Firewall, ICF)
Para activar ICF en Windows XP, siga estos pasos:
1. Seleccione Inicio, Panel de Control, Conexiones de Red (o
Conexiones de Red e Internet, Conexiones de Red).
2. Haga clic con el botón derecho sobre las distintas
conexiones disponibles para conectarse a Internet, y en
"Conexión de Red de Area Local" y seleccione Propiedades en
cada una de ellas.
3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi
equipo y mi red limitando o impidiendo el acceso a él desde
Internet" en todos los casos.
4. Seleccione Aceptar, etc.
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú
'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u
'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos
los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos',
MARQUE 'Mostrar todos los archivos y carpetas ocultos' y
DESMARQUE 'Ocultar archivos protegidos del sistema
operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
5 - TrojanDownloader.Banload.NFB. Descarga otros troyanos
_____________________________________________________________
http://www.vsantivirus.com/trojandownloader-banload-nfb.htm
Nombre: TrojanDownloader.Banload.NFB
Nombre NOD32: Win32/TrojanDownloader.Banload.NFB
Tipo: Caballo de Troya
Alias: Downloader.Banload.NFB, Downloader.Dadobra.lw,
TR/Dldr.Banload.ape.5, Trojan-Downloader.Win32.Banload.ape,
W32/Banload.APE!tr.dldr, W32/Downloader,
Win32/TrojanDownloader.Banload.NFB
Fecha: 1/ago/06
Plataforma: Windows 32-bit
Tamaño: 48,896 bytes
Se trata de un caballo de Troya del tipo downloader
(descargador de archivos), enviado como un enlace en mensajes
de MSN Messenger que simulan provenir de contactos conocidos.
Si el usuario acepta el enlace y hace clic en él, entonces se
descarga y ejecuta el troyano propiamente dicho.
Cuando se ejecuta, crea los siguientes archivos:
c:\windows\iexplore.exe
c:\windows\ otepade.exe
c:\windows\msnmsgr.exe
c:\windows\libeay32.dll
c:\windows\ssleay32.dll
También crea las siguientes entradas en el registro, para
autoejecutarse en cada reinicio del sistema:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Windows Host Process Cleaner = "c:\windows\ otepade.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Windows Host Process Msnmsgr = "c:\windows\msnmsgr.exe"
El troyano descarga a su vez, sin el conocimiento del
usuario, otros archivos desde los siguientes sitios Web:
http: // ailtonenvagelista .paginas .sapo .pt/
http: // amarabarrosfalsa .paginas .sapo .pt/
http: // angelabatistasilva .paginas .sapo .pt/
http: // ataideevangelista .paginas .sapo .pt/
http: // claudioalmeidas .paginas .sapo .pt/
http: // joaobatistacanaa .paginas .sapo .pt/
http: // joaocarlosgomessilva .paginas .sapo .pt/
http: // manoelsaldanha .paginas .sapo .pt/
http: // pedrodasilvaidas .paginas .sapo .pt/
http: // samathamaria .paginas .sapo .pt/
Los archivos descargados, son copiados con los siguientes
nombres, sobrescribiendo los anteriores:
c:\windows\iexplore.exe
c:\windows\ otepade.exe
Al momento actual, estos archivos son variantes de la familia
Win32/Spy.Banker, y Win32/TrojanDownloader.Banload, todos
troyanos capaces de robar información financiera, suplantando
las páginas verdaderas de numerosos y conocidos bancos on-
line, o de descargar otros troyanos capaces de dichas
acciones.
* Reparación manual
NOTA: Tenga en cuenta que de acuerdo a las acciones
realizadas por el atacante remoto, pueden aplicarse cambios
en el sistema no contemplados en esta descripción genérica.
* Sobre el componente troyano
Nota: Recomendamos utilizar un programa tipo firewall
(cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá
la conexión de este y cualquier otro troyano con Internet,
así como cualquier intento de acceder a nuestro sistema.
ZoneAlarm (gratuito para su uso personal), además de ser un
excelente cortafuegos, también impide la ejecución de
cualquier adjunto con posibilidades de poseer virus (sin
necesidad de tener que actualizarlo con cada nueva versión de
un virus).
Más información:
Cómo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm
* Antivirus
Actualice sus antivirus con las últimas definiciones, luego
siga estos pasos:
1. Reinicie Windows en modo a prueba de fallos, como se
indica en este artículo:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
2. Ejecute sus antivirus en modo escaneo, revisando todos sus
discos duros.
3. IMPORTANTE: Tome nota del nombre de todos los archivos
detectados como infectados.
4. Borre todos los archivos detectados como infectados.
* Borrar manualmente archivos agregados por el virus
Desde el Explorador de Windows, localice y borre los archivos
detectados en el punto 3 del ítem "Antivirus".
Haga clic con el botón derecho sobre el icono de la "Papelera
de reciclaje" en el escritorio, y seleccione "Vaciar la
papelera de reciclaje".
* Editar el registro
Nota: algunas de las ramas en el registro aquí mencionadas,
pueden no estar presentes ya que ello depende de que versión
de Windows se tenga instalada.
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, haga clic en el signo
"+" hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows
\CurrentVersion
\Run
3. Haga clic en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Datos", busque y borre toda entrada que haga
referencia a los archivos detectados en el punto 3 del ítem
"Antivirus".
4. Cierre el editor del registro.
5. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Borrar archivos temporales
1. Cierre todas las ventanas y todos los programas abiertos.
2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter.
Nota: debe escribir también los signos "%" antes y después de
"temp".
3. Cuando se abra la ventana del Explorador de Windows, pulse
CTRL+E (o seleccione desde el menú "Edición", la opción
"Seleccionar todo").
4. Pulse la tecla SUPR y confirme el borrado de todo,
incluyendo los ejecutables.
5. haga clic con el botón derecho sobre el icono de la
"Papelera de reciclaje" en el escritorio, y seleccione
"Vaciar la papelera de reciclaje".
NOTA: Si se recibe un mensaje de que no se puede borrar todo,
reinicie Windows en modo a prueba de fallos, como se indica
en el siguiente artículo, y repita todos los pasos
anteriores:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
* Borrar Archivos temporales de Internet
1. Vaya al Panel de control, Opciones de Internet, General
2. En Archivos temporales de Internet Haga clic en "Eliminar
archivos"
3. Marque la opción "Eliminar todo el contenido sin conexión"
4. Haga clic en Aceptar, etc.
* Información adicional
* Cambio de contraseñas
En el caso de haber sido infectado con este troyano, se
recomienda llevar a cabo las acciones necesarias a fin de
cambiar todas las claves de acceso, así como toda otra
información que comprometa la información relacionada con
cualquier clase de transacción bancaria, incluidas sus
tarjetas electrónicas y cuentas bancarias.
* Activar el cortafuegos de Windows XP (Internet Conexión
Firewall, ICF)
Para activar ICF en Windows XP, siga estos pasos:
1. Seleccione Inicio, Panel de Control, Conexiones de Red (o
Conexiones de Red e Internet, Conexiones de Red).
2. Haga clic con el botón derecho sobre las distintas
conexiones disponibles para conectarse a Internet, y en
"Conexión de Red de Area Local" y seleccione Propiedades en
cada una de ellas.
3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi
equipo y mi red limitando o impidiendo el acceso a él desde
Internet" en todos los casos.
4. Seleccione Aceptar, etc.
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú
'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u
'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos
los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos',
MARQUE 'Mostrar todos los archivos y carpetas ocultos' y
DESMARQUE 'Ocultar archivos protegidos del sistema
operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
6 - TrojanDownloader.Busky.AX. Descarga otros malwares
_____________________________________________________________
http://www.vsantivirus.com/trojandownloader-busky-ax.htm
Nombre: TrojanDownloader.Busky.AX
Nombre NOD32: Win32/TrojanDownloader.Busky.AX
Tipo: Caballo de Troya
Alias: TrojanDownloader.Busky.AX, Adware/SystemDoctor,
TrojanDownloader.Win32.Obfuscated, W32/Downloader,
Win32/TrojanDownloader.Busky.AX
Fecha: 31/jul/06
Plataforma: Windows 32-bit
Caballo de Troya que descarga otros malwares sin el
conocimiento del usuario.
Si se ejecuta, libera otro archivo que puede abrir una puerta
trasera en el equipo infectado.
También actúa como keylogger, capturando todo lo que el
usuario ingresa a través del teclado. Esto le permite robar
información crítica, como contraseñas, etc.
Esta versión puede crear el siguiente archivo:
loaded.exe
También crea el siguiente mutex, para no ejecutarse más de
una vez en memoria:
9cdb2609
No posee capacidad para propagarse por si mismo. Podría
llegar a nuestro PC al ser copiado manualmente en el sistema,
o al ser descargado intencionalmente o mediante engaños de
algún sitio malicioso, o de redes de intercambio de archivos
P2P.
Un usuario malintencionado, podría enviar el troyano a su
víctima en un mensaje electrónico individual o masivamente
por medio de spam a otros usuarios.
Otros malwares también podrían descargarlo y ejecutarlo en un
sistema infectado.
* Reparación manual
NOTA: Tenga en cuenta que de acuerdo a las acciones
realizadas por el malware descargado, pueden aplicarse
cambios en el sistema no contemplados en esta descripción
genérica.
* Sobre el componente troyano
Nota: Recomendamos utilizar un programa tipo firewall
(cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá
la conexión de este y cualquier otro troyano con Internet,
así como cualquier intento de acceder a nuestro sistema.
ZoneAlarm (gratuito para su uso personal), además de ser un
excelente cortafuegos, también impide la ejecución de
cualquier adjunto con posibilidades de poseer virus (sin
necesidad de tener que actualizarlo con cada nueva versión de
un virus).
Más información:
Cómo configurar Zone Alarm
http://www.vsantivirus.com/za.htm
* Antivirus
Actualice su antivirus con las últimas definiciones, luego
siga estos pasos:
1. Reinicie Windows en modo a prueba de fallos, como se
indica en este artículo:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
2. Ejecute su antivirus en modo escaneo, revisando todos sus
discos duros.
3. IMPORTANTE: Tome nota del nombre de todos los archivos
detectados como infectados.
4. Borre todos los archivos detectados como infectados.
* Borrar manualmente archivos agregados por el virus
Desde el Explorador de Windows, localice y borre los archivos
detectados en el punto 3 del ítem "Antivirus".
Haga clic con el botón derecho sobre el icono de la "Papelera
de reciclaje" en el escritorio, y seleccione "Vaciar la
papelera de reciclaje".
* Editar el registro
Nota: algunas de las ramas en el registro aquí mencionadas,
pueden no estar presentes ya que ello depende de que versión
de Windows se tenga instalada.
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, haga clic en el signo
"+" hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows
\CurrentVersion
\Run
3. Haga clic en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Datos", busque y borre toda entrada que haga
referencia a los archivos detectados en el punto 3 del ítem
"Antivirus".
4. En el panel izquierdo del editor, haga clic en el signo
"+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
5. Haga clic en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Datos", busque y borre toda entrada que haga
referencia a los archivos detectados en el punto 3 del ítem
"Antivirus".
6. Cierre el editor del registro.
7. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Borrar archivos temporales
1. Cierre todas las ventanas y todos los programas abiertos.
2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter.
Nota: debe escribir también los signos "%" antes y después de
"temp".
3. Cuando se abra la ventana del Explorador de Windows, pulse
CTRL+E (o seleccione desde el menú "Edición", la opción
"Seleccionar todo").
4. Pulse la tecla SUPR y confirme el borrado de todo,
incluyendo los ejecutables.
5. haga clic con el botón derecho sobre el icono de la
"Papelera de reciclaje" en el escritorio, y seleccione
"Vaciar la papelera de reciclaje".
NOTA: Si se recibe un mensaje de que no se puede borrar todo,
reinicie Windows en modo a prueba de fallos, como se indica
en el siguiente artículo, y repita todos los pasos
anteriores:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
* Borrar Archivos temporales de Internet
1. Vaya al Panel de control, Opciones de Internet, General
2. En Archivos temporales de Internet Haga clic en "Eliminar
archivos"
3. Marque la opción "Eliminar todo el contenido sin conexión"
4. Haga clic en Aceptar, etc.
* Información adicional
* Cambio de contraseñas
En el caso de haber sido infectado con este troyano, se
recomienda llevar a cabo las acciones necesarias a fin de
cambiar todas las claves de acceso, así como toda otra
información que comprometa la información relacionada con
cualquier clase de transacción bancaria, incluidas sus
tarjetas electrónicas y cuentas bancarias.
* Activar el cortafuegos de Windows XP (Internet Conexión
Firewall, ICF)
Para activar ICF en Windows XP, siga estos pasos:
1. Seleccione Inicio, Panel de Control, Conexiones de Red (o
Conexiones de Red e Internet, Conexiones de Red).
2. Haga clic con el botón derecho sobre las distintas
conexiones disponibles para conectarse a Internet, y en
"Conexión de Red de Area Local" y seleccione Propiedades en
cada una de ellas.
3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi
equipo y mi red limitando o impidiendo el acceso a él desde
Internet" en todos los casos.
4. Seleccione Aceptar, etc.
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú
'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u
'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos
los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos',
MARQUE 'Mostrar todos los archivos y carpetas ocultos' y
DESMARQUE 'Ocultar archivos protegidos del sistema
operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Mantenga actualizado su programa antivirus. De poco vale
tener un antivirus si no lo mantenemos actualizado con los
upgrades, updates o add-ons correspondientes. De todos modos,
hoy en día las actualizaciones de la mayoría de los
fabricantes son diarias y automáticas. Si tiene un producto
que no se actualiza automáticamente, piense seriamente en
cambiarlo.
2) No abra ningún mensaje ni archivo recibido a través del
correo electrónico, que no haya sido solicitado, sin importar
su remitente. Tampoco haga clic en enlaces sugeridos en
aquellos correos o mensajes instantáneos que no solicitó.
Ante cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Manténgase informado de cómo operan los virus, y de las
novedades sobre éstos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No descargue nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceda como con los
archivos adjuntos. Cópielos a una carpeta y revíselos con su
antivirus debidamente actualizado, antes de optar por
ejecutarlos o abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.
_____________________________________________________________
Video Soft es una empresa privada que desde hace más de 10
años se dedica a la seguridad informática, siendo líder en el
tema a través de su portal VSAntivirus, el cuál es visitado
diariamente por decenas de miles de usuarios de habla hispana
en todo el mundo. Desde julio de 2004, Video Soft representa
en Uruguay al antivirus NOD32 (marca registrada de ESET). Más
información: http://www.nod32.com.uy/
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
En memoria de mi amado padre (1914-2005)
_____________________________________________________________
VSantivirus No. 2206 Año 10, miércoles 2 de agosto de 2006
|
Responder a este mensaje
