| Asunto: | VSantivirus No. 1085 Año 7, Viernes 27 de junio de 2003 | | Fecha: | Viernes, 27 de Junio, 2003 02:57:42 (-0300) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No. 1085 Año 7, Viernes 27 de junio de 2003
_____________________________________________________________
El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
1 - Grave falla en IE deja desprotegidos a los usuarios
2 - Vulnerabilidad en Explorer.exe de Windows XP SP1
3 - W32/Aplch.A. Se propaga por KaZaa y otras redes P2P
4 - W32/Specx.A. Gusano de redes P2P, borra antivirus
_____________________________________________________________
1 - Grave falla en IE deja desprotegidos a los usuarios
_____________________________________________________________
http://www.vsantivirus.com/27-06-03.htm
Grave falla en IE deja desprotegidos a los usuarios
Por Angela Ruiz
angela@videosoft.net.uy
Microsoft Internet Explorer 5.0 y 6.0 son vulnerables a un
desbordamiento de búfer, para el que aún no existe un parche
de parte de Microsoft.
Creando una página web con contenido malicioso (un script
creado especialmente), un atacante remoto puede provocar un
desbordamiento de búfer y causar el cuelgue del Internet
Explorer, o incluso la ejecución de código en forma
arbitraria en el sistema de la víctima.
Esta acción puede provocarse con la simple visualización de
una página maliciosa por parte del usuario, incluso a través
de un mensaje de correo electrónico con formato HTML, en el
cuál el atacante puede incluir un enlace a la página maligna
que se ejecutará sin la intervención de la víctima.
La falla fue anunciada en la lista de seguridad BugTraq el
domingo pasado (22/6/03), pero no generó mucha atención hasta
que el investigador Kevin Finisterre, de Secure Network
Operations, confirmó que afectaba también al Internet
Explorer 6.
El ataque puede provocarse de una gran cantidad de maneras,
además de la mencionada de visualizar una página web
modificada. Por ejemplo, puede hacerse mientras la víctima
navega por un recurso compartido de red.
Algunos expertos aventuran que podría ser aprovechado por
algún nuevo gusano o troyano. Por otra Microsoft criticó que
no se le hubiera avisado de esta falla antes de hacerla
pública, para dar tiempo a sus programadores a corregirla.
Esta situación deja a sus clientes en grave riesgo.
Jamie Gillespie, un analista de seguridad, comentó esta
semana a la prensa, que aunque existe una posibilidad de
ejecutar código en forma arbitraria gracias a este error,
esto no había sido aún demostrado, y que por otra parte,
sería muy difícil hacerlo con éxito, sin conocer la
estructura interna del código del IE. A pesar de ello
reconoce que la vulnerabilidad es un riesgo importante.
La única solución efectiva sería el parche que aún no está
disponible.
Mientras tanto, los diferentes fabricantes de antivirus han
estado examinando la información disponible, para estar
preparados a interceptar un posible código malicioso que
explote esta vulnerabilidad del IE.
Para Gillespie, aunque casi todos los productos antivirus
examinan los archivos HTML en busca de código malicioso,
antes necesitan conocer como será ese código para ser
realmente efectivos.
Están afectadas todas las versiones del Internet Explorer 5.0
y 6.0, bajo todos los Windows.
* Referencias:
Re: Internet Explorer >=5.0 : Buffer overflow
http://archives.neohapsis.com/archives/bugtraq/2003-06/0198.html
Internet Explorer >=5.0 : Buffer overflow
http://archives.neohapsis.com/archives/bugtraq/2003-06/0173.html
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
2 - Vulnerabilidad en Explorer.exe de Windows XP SP1
_____________________________________________________________
http://www.vsantivirus.com/vul-xp-desktop-ini.htm
Vulnerabilidad en Explorer.exe de Windows XP SP1
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Microsoft Windows XP Service Pack 1 es vulnerable a un
desbordamiento de búfer en Explorer.exe, el Explorador de
Windows.
Si se proporciona un parámetro excesivamente largo en
"ShellClassInfo" en el archivo "desktop.ini", un atacante
remoto puede provocar un desbordamiento de búfer (más
información de la permitida en el área de memoria asignada
para ello). Esto habilita la posibilidad de ejecutar código
en forma arbitraria en el sistema, con los privilegios del
usuario de Windows XP, o de colgar al Explorer.exe.
La falla puede producirse en cualquier programa enlazado a la
librería de Windows "shell32.dll" que haga uso de la misma
función.
Esta vulnerabilidad solo afecta al Windows XP con SP1
(Windows XP sin el Service Pack no es vulnerable), y no hay
parche disponible aún de parte de Microsoft.
El aviso original de esta falla es de mayo de 2003, pero
hasta la fecha, aún no ha sido corregida.
* Referencias:
Detailed analysis: Buffer overflow in Explorer.exe on Windows XP SP1
http://archives.neohapsis.com/archives/bugtraq/2003-05/0133.html
Re[2]: EXPLOIT: Buffer overflow in Explorer.exe on Windows XP SP1
http://archives.neohapsis.com/archives/bugtraq/2003-05/0167.html
Buffer overflow in Explorer.exe
http://archives.neohapsis.com/archives/vuln-dev/2003-q2/0078.html
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
3 - W32/Aplch.A. Se propaga por KaZaa y otras redes P2P
_____________________________________________________________
http://www.vsantivirus.com/aplch-a.htm
Nombre: W32/Aplch.A
Tipo: Gusano de Internet (P2P)
Alias: W32/Aplch.worm, Win32/Aplch.a
Fecha: 24/jun/03
Plataforma: Windows 32-bit
Tamaño: 163,840 bytes
Gusano de Internet que se propaga a través de la red KaZaa y
otras similares (redes conocidas como P2P, peer-to-peer, o se
de intercambio de archivos entre usuarios, "par-a-par").
Cuando el usuario ejecuta un archivo infectado, se despliega
un mensaje de error con el siguiente texto en una ventana de
comandos:
Windows has caused an error and needs to restart
Luego de ello intenta reiniciar la computadora.
El gusano crea los siguientes directorios:
c:\windows\PCdir
c:\windows\PCdir\Netlogs
c:\windows\SYSTEM\sysdlls
También modifica el registro de Windows para habilitar uno de
esos directorios, como carpeta compartida del KaZaa:
HKEY_CURRENT_USER\Software\Kazaa\LocalContent
dir0 = 012345:C:\WINDOWS\system\sysdlls
El gusano se copia en la carpeta de inicio del sistema
infectado como "Pcb115.com":
Windows 95, 98 y Me:
C:\WINDOWS\Menú Inicio\Programas\Inicio\Pcb115.com
Windows XP y 2000:
C:\Documents and Settings
\[usuario]\Menú Inicio\Programas\Inicio\Pcb115.com
Windows NT:
C:\WinNT\Profiles
\[usuario]\Menú Inicio\Programas\Inicio\Pcb115.com
También se copia con otros nombres, en estas ubicaciones:
En "c:\WINDOWS\PCdir\Netlogs\" se copia como:
AppUtil.exe
En "c:\WINDOWS\SYSTEM\sysdlls\" se copia como:
Age_of_Empires_II_Update.com
Dungeon_Siege_Trial_Ver.exe
eMbedded_Visual_Tools_3.0_2003.scr
Encryption_Pack_Pocket_PC.pif
IE6_Service_Pack_1.pif
KaZaA_Skinz_Age_of_Mythology.pif
Midtown_Madness_Update_v1.exe
Money_2003_Pocket_PC.exe
Plus!_for_Windows.exe
Pocket_PC_Game_API_GAPI_1.2.com
StarLancer_Trial_Ver_1.0.pif
El gusano también examina si alguna otra aplicación P2P
(Morpheus, Edonkey2000, Gnucleus, ICQ, y otras), está
instalada. En caso afirmativo, se copia en los directorios
compartidos de cada una de las aplicaciones encontradas,
siempre con diferentes nombres.
El gusano busca en las carpetas "Windows" y "Windows\TEMP"
archivos con las siguientes extensiones:
.txt
.js
.doc
.rtf
.pwl
.ini
.log
Todos los archivos con esas extensiones allí encontrados, son
copiados en el siguiente directorio:
c:\windows\SYSTEM\sysdlls
Esos archivos quedan disponibles para la red.
* Reparación manual
* Deshabilitar las carpetas compartidas por programas P2P
Si utiliza un programa de intercambio de archivos entre
usuarios (KaZaa, Morpheus, iMesh, etc.), siga antes estas
instrucciones:
Cómo deshabilitar compartir archivos en programas P2P
http://www.vsantivirus.com/deshabilitar-p2p.htm
* Antivirus
1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados
* Borrar los archivos creados por el gusano.
En Windows 95/98/Me/NT/2000
1. Seleccione Inicio, Buscar, Archivos o carpetas
2. Asegúrese de tener en "Buscar en:" la unidad "C:", y de
tener seleccionada la opción "Incluir subcarpetas"
3. En "Nombre" ingrese (o corte y pegue), lo siguiente:
Pcb115.com
4. Haga clic en "Buscar ahora" y borre todos los archivos
encontrados
5. Cierre la ventana de búsqueda
6. Pinche con el botón derecho sobre el icono de la "Papelera
de reciclaje" en el escritorio, y seleccione "Vaciar la
papelera de reciclaje".
En Windows XP
1. Seleccione Inicio, Buscar
2. Seleccione "Todos los archivos y carpetas"
3. En "Todo o parte del nombre de archivo" ingrese (o corte y
pegue), lo siguiente:
Pcb115.com
4. Verifique que en "Buscar en:" esté seleccionado "C:"
5. Pinche en "Más opciones avanzadas"
6. Seleccione "Buscar en carpetas del sistema"
7. Seleccione "Buscar en subcarpetas"
8. Haga clic en "Búsqueda" y borre todos los archivos
encontrados
9. Cierre la ventana de búsqueda
10. Pinche con el botón derecho sobre el icono de la
"Papelera de reciclaje" en el escritorio, y seleccione
"Vaciar la papelera de reciclaje".
* Editar el registro
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\Software
\Kazaa
\LocalContent
3. Pinche en la carpeta "LocalContent" y en el panel de la
derecha, bajo la columna "Nombre", busque y borre la
siguiente entrada:
dir0 = 012345:C:\WINDOWS\system\sysdlls
4. Use "Registro", "Salir" para salir del editor y confirmar
los cambios.
5. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Información adicional
* Habilitando la protección antivirus en KaZaa
Desde la versión 2.0, KaZaa ofrece la opción de utilizar un
software antivirus incorporado, con la intención de proteger
a sus usuarios de la proliferación de gusanos que utilizan
este tipo de programas.
Habilitando la protección antivirus en KaZaa
http://www.vsantivirus.com/kazaa-antivirus.htm
* Sobre las redes de intercambio de archivos
Si usted utiliza algún software de intercambio de archivos
entre usuarios (P2P), debe ser estricto para revisar con dos
o más antivirus actualizados, cualquier clase de archivo
descargado desde estas redes antes de ejecutarlo o abrirlo en
su sistema.
En el caso que el programa incorpore alguna protección
antivirus (como KaZaa), habilitarla es una opción aconsejada,
pero los riesgos de seguridad en el intercambio de archivos
siempre estarán presentes, por lo que se deben tener en
cuenta las mismas precauciones utilizadas con cualquier otro
medio de ingreso de información a nuestra computadora (correo
electrónico, descargas de programas desde sitios de Internet,
etc.).
De cualquier modo, recuerde que la instalación de este tipo
de programas, puede terminar ocasionando graves problemas en
la estabilidad del sistema operativo.
Debido a los riesgos de seguridad que implica, se desaconseja
totalmente su uso en ambientes empresariales, donde además es
muy notorio e improductivo el ancho de banda consumido por el
programa.
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú
"Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u
"Opciones de carpetas".
3. Seleccione la lengüeta "Ver".
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos
los archivos".
En Windows Me/2000/XP, en "Archivos y carpetas ocultos",
MARQUE "Mostrar todos los archivos y carpetas ocultos" y
DESMARQUE "Ocultar archivos protegidos del sistema
operativo".
6. Pinche en "Aplicar" y en "Aceptar".
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
4 - W32/Specx.A. Gusano de redes P2P, borra antivirus
_____________________________________________________________
http://www.vsantivirus.com/specx-a.htm
Nombre: W32/Specx.A
Tipo: Gusano de Internet (P2P)
Alias: W32/Specx.worm
Fecha: 18/jun/03
Tamaño: 27,483 bytes
Plataforma: Windows 32-bit
Este gusano se propaga por redes de intercambio de archivos
KaZaa e iMesh. Posee características de troyano y puede
finalizar los procesos activos de varias aplicaciones, entre
ellas antivirus y cortafuegos.
Cuando el usuario descarga un archivo infectado a través de
dichas redes, y lo ejecuta, se muestra una ventana de error
con la siguiente leyenda:
Window Explorer Error
Execution error ( icompatible kernel ).
[ OK ]
El gusano se copia entonces en la siguiente ubicación del
disco duro de la máquina de su víctima:
c:\windows\system32\iexplore32.exe
NOTA: En todos los casos, "C:\Windows" puede variar de
acuerdo al sistema operativo instalado (con ese nombre por
defecto en Windows 9x/ME y XP, y como "C:\WinNT" en Windows
NT/2000).
Luego modifica el registro para autoejecutarse en cada
reinicio del sistema infectado:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
IELoader32 = iexplore32.exe
Para propagarse por las redes P2P, también crea o modifica
las siguientes claves para compartir una carpeta con todos
los demás usuarios de esas redes:
HKEY_CURRENT_USER\Software\iMesh\Client\LocalContent
"Dir0" = 012345:C:\Windows\System32\drivers32\
HKEY_CURRENT_USER\Software\KAZAA\LocalContent
"Dir0" = 012345:C:\Windows\System32\drivers32\
Luego crea la carpeta "drivers32":
C:\Windows\System32\drivers32
Después se copia allí, con diferentes nombres. Esta es una
lista ejemplo:
ACDSee 2.4.x Crack.exe
ACDSee 2.4.x Serial Generator.exe
Ad-aware 6.0 Crack.exe
Ad-aware 6.0 Serial Generator.exe
Adobe Acrobat 5.x Crack.exe
Adobe Acrobat 5.x Serial Generator.exe
Adobe Photoshop 7.x Crack.exe
Adobe Photoshop 7.x Serial Generator.exe
Adobe Photoshop 8.x Crack.exe
Adobe Photoshop 8.x Serial Generator.exe
Age of Mythology - The Titans No-Cd Crack.exe
Age of Mythology - The Titans Serial Generator.exe
Age of Wonders II - Shadow Magic No-Cd Crack.exe
Age of Wonders II - Shadow Magic Serial Generator.exe
Alpha Communicator 5.0 Crack.exe
Alpha Communicator 5.0 Serial Generator.exe
Armor2net Personal Firewall 3.1 Crack.exe
Armor2net Personal Firewall 3.1 Serial Generator.exe
Battlefield 1942 - Secret Weapons of World War II No-Cd Crack.exe
Battlefield 1942 - Secret Weapons of World War II Serial Generator.exe
Battlefield 1942 - The Road to Rome No-Cd Crack.exe
Battlefield 1942 - The Road to Rome Serial Generator.exe
Black & White 2 No-Cd Crack.exe
Black & White 2 Serial Generator.exe
Chrome No-Cd Crack.exe
Chrome Serial Generator.exe
Civilization III - Conquest No-Cd Crack.exe
Civilization III - Conquest Serial Generator.exe
CloneCD 4.x Crack.exe
CloneCD 4.x Serial Generator.exe
CloneCD 5.0 Crack.exe
CloneCD 5.0 Serial Generator.exe
Command & Conquer Generals No-Cd Crack.exe
Command & Conquer Generals Serial Generator.exe
Commandos 3 - Destination Berlin No-Cd Crack.exe
Commandos 3 - Destination Berlin Serial Generator.exe
Conflict - Desert Storm II - Back to Baghdad No-Cd Crack.exe
Conflict - Desert Storm II - Back to Baghdad Serial Generator.exe
Counter-Strike - Condition Zero No-Cd Crack.exe
Counter-Strike - Condition Zero Serial Generator.exe
DAP Plus 5.3 Crack.exe
DAP Plus 5.3 Serial Generator.exe
Dark Age of Camelot - Trials of Atlantis No-Cd Crack.exe
Dark Age of Camelot - Trials of Atlantis Serial Generator.exe
Delta Force - Black Hawk Down No-Cd Crack.exe
Delta Force - Black Hawk Down Serial Generator.exe
Direct Connect 1.x Crack.exe
Direct Connect 1.x Serial Generator.exe
Divx 5.x Crack.exe
Divx 5.x Serial Generator.exe
DOOM 3 No-Cd Crack.exe
DOOM 3 Serial Generator.exe
DOOM III No-Cd Crack.exe
DOOM III Serial Generator.exe
Download Accelerator Plus 5.3 Crack.exe
Download Accelerator Plus 5.3 Serial Generator.exe
Easy CD-DA Extractor 5.1 Crack.exe
Easy CD-DA Extractor 5.1 Serial Generator.exe
Easy CD-DA Extractor 5.x Crack.exe
Easy CD-DA Extractor 5.x Serial Generator.exe
Elder Scrolls III - Tribunal No-Cd Crack.exe
Elder Scrolls III - Tribunal Serial Generator.exe
Etherlords II No-Cd Crack.exe
Etherlords II Serial Generator.exe
EverQuest 2 No-Cd Crack.exe
EverQuest 2 Serial Generator.exe
F1 2002 No-Cd Crack.exe
F1 2002 Serial Generator.exe
FIFA Soccer 2003 No-Cd Crack.exe
FIFA Soccer 2003 Serial Generator.exe
FIFA Soccer 2004 No-Cd Crack.exe
FIFA Soccer 2004 Serial Generator.exe
FireStarter No-Cd Crack.exe
FireStarter Serial Generator.exe
FlashFXP 1.4 Crack.exe
FlashFXP 1.4 Serial Generator.exe
FlashFXP 1.x Crack.exe
FlashFXP 1.x Serial Generator.exe
FlashGet 1.3 Crack.exe
FlashGet 1.3 Serial Generator.exe
FlashGet 1.x Crack.exe
FlashGet 1.x Serial Generator.exe
Flight Simulator - Century of Flight No-Cd Crack.exe
Flight Simulator - Century of Flight Serial Generator.exe
Freedom - Soldiers of Liberty No-Cd Crack.exe
Freedom - Soldiers of Liberty Serial Generator.exe
GeoWhere 2.11 Crack.exe
GeoWhere 2.11 Serial Generator.exe
GeoWhere 2.x Crack.exe
GeoWhere 2.x Serial Generator.exe
GetRight 5.0 Crack.exe
GetRight 5.0 Serial Generator.exe
GetRight 5.x Crack.exe
GetRight 5.x Serial Generator.exe
GetRight 6.x Crack.exe
GetRight 6.x Serial Generator.exe
Grand Theft Auto - Vice City No-Cd Crack.exe
Grand Theft Auto - Vice City Serial Generator.exe
Half-Life 2 No-Cd Crack.exe
Half-Life 2 Serial Generator.exe
Half-Life II No-Cd Crack.exe
Half-Life II Serial Generator.exe
Half-Life No-Cd Crack.exe
Half-Life Serial Generator.exe
Halo No-Cd Crack.exe
Halo Serial Generator.exe
Harry Potter - Quidditch World Cup No-Cd Crack.exe
Harry Potter - Quidditch World Cup Serial Generator.exe
Hex Workshop Hex Editor 4.1 Crack.exe
Hex Workshop Hex Editor 4.1 Serial Generator.exe
Hitman 2 No-Cd Crack.exe
Hitman 2 Serial Generator.exe
Hitman 3 No-Cd Crack.exe
Hitman 3 Serial Generator.exe
Hitman II No-Cd Crack.exe
Hitman II Serial Generator.exe
Hitman III No-Cd Crack.exe
Hitman III Serial Generator.exe
IconPackager 2.12 Crack.exe
IconPackager 2.12 Serial Generator.exe
IconPackager 2.x Crack.exe
IconPackager 2.x Serial Generator.exe
ICUII 5.7 Crack.exe
ICUII 5.7 Serial Generator.exe
ICUII 5.x.exe
IL-2 Sturmovik - Forgotten Battles No-Cd Crack.exe
IL-2 Sturmovik - Forgotten Battles Serial Generator.exe
Internet Download Manager 3.15 Crack.exe
Internet Download Manager 3.15 Serial Generator.exe
Internet Download Manager 3.x Crack.exe
Internet Download Manager 3.x Serial Generator.exe
Internet Turbo 2003 5.4 Crack.exe
Internet Turbo 2003 5.4 Serial Generator.exe
Internet Turbo 2003 5.x Crack.exe
Internet Turbo 2003 5.x Serial Generator.exe
KaZaA Speedup 3.03 Crack.exe
KaZaA Speedup 3.03 Serial Generator.exe
KaZaA Speedup 3.x Crack.exe
KaZaA Speedup 3.x Serial Generator.exe
Kings of War No-Cd Crack.exe
Kings of War Serial Generator.exe
Knights of the Temple No-Cd Crack.exe
Knights of the Temple Serial Generator.exe
LingoWare 3.0 Crack.exe
LingoWare 3.0 Serial Generator.exe
Lord of the Rings - The Two Towers No-Cd Crack.exe
Lord of the Rings - The Two Towers Serial Generator.exe
Lord of the Rings - War of the Ring No-Cd Crack.exe
Lord of the Rings - War of the Ring Serial Generator.exe
Lords of EverQuest No-Cd Crack.exe
Lords of EverQuest Serial Generator.exe
Lords of the Realm III No-Cd Crack.exe
Lords of the Realm III Serial Generator.exe
Macromedia Flash MX 6.x Crack.exe
Macromedia Flash MX 6.x Serial Generator.exe
Madden NFL 2003 No-Cd Crack.exe
Madden NFL 2003 Serial Generator.exe
Madden NFL 2004 No-Cd Crack.exe
Madden NFL 2004 Serial Generator.exe
Max Payne 2 - The Fall of Max Payne No-Cd Crack.exe
Max Payne 2 - The Fall of Max Payne Serial Generator.exe
MechWarrior 3 No-Cd Crack.exe
MechWarrior 3 Serial Generator.exe
MechWarrior 4 No-Cd Crack.exe
MechWarrior 4 Serial Generator.exe
MechWarrior 5 No-Cd Crack.exe
MechWarrior 5 Serial Generator.exe
MechWarrior III No-Cd Crack.exe
MechWarrior III Serial Generator.exe
MechWarrior IV No-Cd Crack.exe
MechWarrior IV Serial Generator.exe
MechWarrior V No-Cd Crack.exe
MechWarrior V Serial Generator.exe
Medal of Honor - Allied Assault Breakthrough No-Cd Crack.exe
Medal of Honor - Allied Assault Breakthrough Serial Generator.exe
Metal Gear Solid 2 No-Cd Crack.exe
Metal Gear Solid 2 Serial Generator.exe
Metal Gear Solid 3 No-Cd Crack.exe
Metal Gear Solid 3 Serial Generator.exe
Metal Gear Solid III No-Cd Crack.exe
Metal Gear Solid III Serial Generator.exe
Metal Gear Solid No-Cd Crack.exe
Metal Gear Solid Serial Generator.exe
Microangelo 5.58 Crack.exe
Microangelo 5.58 Serial Generator.exe
Microangelo 5.x Crack.exe
Microangelo 5.x Serial Generator.exe
Microangelo 6.x Crack.exe.exe
Microangelo 6.x Serial Generator.exe.exe
Midtown Madness 2 No-Cd Crack.exe
Midtown Madness 2 Serial Generator.exe
Midtown Madness 3 No-Cd Crack.exe
Midtown Madness 3 Serial Generator.exe
Midtown Madness II No-Cd Crack.exe
Midtown Madness II Serial Generator.exe
Midtown Madness III No-Cd Crack.exe
Midtown Madness III Serial Generator.exe
mIRC 6.03 Crack.exe
mIRC 6.03 Serial Generator.exe
mIRC 6.x Crack.exe
mIRC 6.x Serial Generator.exe
MusicMatch Jukebox 8.0 Crack.exe
MusicMatch Jukebox 8.0 Serial Generator.exe
MusicMatch Jukebox 8.x Crack.exe
MusicMatch Jukebox 8.x Serial Generator.exe
MVP Baseball 2003 No-Cd Crack.exe
MVP Baseball 2003 Serial Generator.exe
NASCAR Racing 2003 No-Cd Crack.exe
NASCAR Racing 2003 Serial Generator.exe
NASCAR Thunder 2003 No-Cd Crack.exe
NASCAR Thunder 2003 Serial Generator.exe
NASCAR Thunder 2004 No-Cd Crack.exe
NASCAR Thunder 2004 Serial Generator.exe
NBA Live 2003 No-Cd Crack.exe
NBA Live 2003 Serial Generator.exe
NBA Live 2004 No-Cd Crack.exe
NBA Live 2004 Serial Generator.exe
NCAA Football 2003 No-Cd Crack.exe
NCAA Football 2003 Serial Generator.exe
NCAA Football 2004 No-Cd Crack.exe
NCAA Football 2004 Serial Generator.exe
Need for Speed Underground No-Cd Crack.exe
Need for Speed Underground Serial Generator.exe
Nero Burning ROM 5.5.x Crack.exe
Nero Burning ROM 5.5.x Serial Generator.exe
Nero Burning ROM 6.x Crack.exe
Nero Burning ROM 6.x Serial Generator.exe
NetPumper 1.03 Crack.exe
NetPumper 1.03 Serial Generator.exe
Network Cable e ADSL Speed 1.0.6 Crack.exe
Network Cable e ADSL Speed 1.0.6 Serial Generator.exe
Network Cable e ADSL Speed 1.x Crack.exe
Network Cable e ADSL Speed 1.x Serial Generator.exe
Neverwinter Nights - Shadows of Undrentide No-Cd Crack.exe
Neverwinter Nights - Shadows of Undrentide Serial Generator.exe
NHL 2002 No-Cd Crack.exe
NHL 2002 Serial Generator.exe
NHL 2003 No-Cd Crack.exe
NHL 2003 Serial Generator.exe
Paint Shop Pro 8.x Crack.exe
Paint Shop Pro 8.x Serial Generator.exe
Paint Shop Pro 9.x Crack.exe
Paint Shop Pro 9.x Serial Generator.exe
PhotoShow 2.0 Crack.exe
PhotoShow 2.0 Serial Generator.exe
PhotoShow 2.x Crack.exe
PhotoShow 2.x Serial Generator.exe
Praetorians No-Cd Crack.exe
Praetorians Serial Generator.exe
Quake 3 No-Cd Crack.exe
Quake 3 Serial Generator.exe
Quake 4 No-Cd Crack.exe
Quake 4 Serial Generator.exe
Quake III No-Cd Crack.exe
Quake III Serial Generator.exe
Quake IV No-Cd Crack.exe
Quake IV Serial Generator.exe
QuickTime 6.x Crack.exe
QuickTime 6.x Serial Generator.exe
Railroad Tycoon III No-Cd Crack.exe
Railroad Tycoon III Serial Generator.exe
Rainbow Six 3 - Raven Shield No-Cd Crack.exe
Rainbow Six 3 - Raven Shield Serial Generator.exe
Raven Shield No-Cd Crack.exe
Raven Shield Serial Generator.exe
RealOne Player 2.0 Crack.exe
RealOne Player 2.0 Serial Generator.exe
Return to Castle Wolfenstein Enemy Territory No-Cd Crack.exe
Return to Castle Wolfenstein Enemy Territory Serial Generator.exe
Return to Castle Wolfenstein No-Cd Crack.exe
Return to Castle Wolfenstein Serial Generator.exe
Shrek 2 No-Cd Crack.exe
Shrek 2 Serial Generator.exe
Shrek II No-Cd Crack.exe
Shrek II Serial Generator.exe
Silent Hill 3 No-Cd Crack.exe
Silent Hill 3 Serial Generator.exe
Silent Hill III No-Cd Crack.exe
Silent Hill III Serial Generator.exe
SimCity 4 No-Cd Crack.exe
SimCity 4 Rush Hour No-Cd Crack.exe
SimCity 4 Rush Hour Serial Generator.exe
SimCity 4 Serial Generator.exe
SimCity IV No-Cd Crack.exe
SimCity IV Serial Generator.exe
SnagIt 6.2.2 Crack.exe
SnagIt 6.2.2 Serial Generator.exe
Sniper Elite - Berlin 1943 No-Cd Crack.exe
Sniper Elite - Berlin 1943 Serial Generator.exe
SolSuite 2003 Crack.exe
SolSuite 2003 Serial Generator.exe
Soul Reaver 3 No-Cd Crack.exe
Soul Reaver 3 Serial Generator.exe
Soul Reaver III No-Cd Crack.exe
Soul Reaver III Serial Generator.exe
Splinter Cell No-Cd Crack.exe
Splinter Cell Serial Generator.exe
Star Trek - Elite Force II No-Cd Crack.exe
Star Trek - Elite Force II Serial Generator.exe
Star Wars - Knights of the Old Republic No-Cd Crack.exe
Star Wars - Knights of the Old Republic Serial Generator.exe
Star Wars Jedi Knight - Jedi Academy No-Cd Crack.exe
Star Wars Jedi Knight - Jedi Academy Serial Generator.exe
SWiSH 2.0 Crack.exe
SWiSH 2.0 Serial Generator.exe
SWiSH 2.x Crack.exe
SWiSH 2.x Serial Generator.exe
The Sims Superstar No-Cd Crack.exe
The Sims Superstar Serial Generator.exe
Thief 2 No-Cd Crack.exe
Thief 2 Serial Generator.exe
Thief 3 No-Cd Crack.exe
Thief 3 Serial Generator.exe
Thief II No-Cd Crack.exe
Thief II Serial Generator.exe
Thief III No-Cd Crack.exe
Thief III Serial Generator.exe
Tiger Woods PGA TOUR 2002 No-Cd Crack.exe
Tiger Woods PGA TOUR 2002 Serial Generator.exe
Tiger Woods PGA TOUR 2003 No-Cd Crack.exe
Tiger Woods PGA TOUR 2003 Serial Generator.exe
Tomb Raider - The Angel of Darkness No-Cd Crack.exe
Tomb Raider - The Angel of Darkness Serial Generator.exe
Tony Hawk's Pro Skater 4 No-Cd Crack.exe
Tony Hawk's Pro Skater 4 Serial Generator.exe
Train Simulator 2 No-Cd Crack.exe
Train Simulator 2 Serial Generator.exe
Train Simulator II No-Cd Crack.exe
Train Simulator II Serial Generator.exe
Trinity No-Cd Crack.exe
Trinity Serial Generator.exe
Ulead GIF Animator 5.x Crack.exe
Ulead GIF Animator 5.x Serial Generator.exe
Ulead GIF Animator 6.x Crack.exe
Ulead GIF Animator 6.x Serial Generator.exe
Ulead PhotoImpact 8.x Crack.exe
Ulead PhotoImpact 8.x Serial Generator.exe
Ulead PhotoImpact 9.x Crack.exe
Ulead PhotoImpact 9.x Serial Generator.exe
UltraEdit-32 10.00b Crack.exe
UltraEdit-32 10.00b Serial Generator.exe
UltraEdit-32 10.x Crack.exe
UltraEdit-32 10.x Serial Generator.exe
Unreal Tournament 2003 No-Cd Crack.exe
Unreal Tournament 2003 Serial Generator.exe
Unreal Tournament 2004 No-Cd Crack.exe
Unreal Tournament 2004 Serial Generator.exe
UT 2003 No-Cd Crack.exe
UT 2003 Serial Generator.exe
UT 2004 No-Cd Crack.exe
UT 2004 Serial Generator.exe
Warcraft 3 No-Cd Crack.exe
Warcraft 3 Serial Generator.exe
Warcraft III - The Frozen Throne No-Cd Crack.exe
Warcraft III - The Frozen Throne Serial Generator.exe
Warcraft III No-Cd Crack.exe
Warcraft III Serial Generator.exe
Warlords 4 No-Cd Crack.exe
Warlords 4 Serial Generator.exe
Warlords IV - Heroes of Etheria No-Cd Crack.exe
Warlords IV - Heroes of Etheria Serial Generator.exe
WinAce 2.2 Crack.exe
WinAce 2.2 Serial Generator.exe
WinAce 2.x Crack.exe
WinAce 2.x Serial Generator.exe
Winamp 2.91 Crack.exe
Winamp 2.91 Serial Generator.exe
Winamp 3.x Crack.exe
Winamp 3.x Serial Generator.exe
WindowBlinds 4.0 Crack.exe
WindowBlinds 4.0 Serial Generator.exe
WindowBlinds 4.x Crack.exe
WindowBlinds 4.x Serial Generator.exe
WinRAR 3.11 Crack.exe
WinRAR 3.11 Serial Generator.exe
WinRAR 3.12 Crack.exe
WinRAR 3.12 Serial Generator.exe
WinZip 8.0 Crack.exe
WinZip 8.0 Serial Generator.exe
WinZip 8.1 Crack.exe
WinZip 8.1 Serial Generator.exe
WinZip 9.x Crack.exe
WinZip 9.x Serial Generator.exe
World War II - Frontline Command No-Cd Crack.exe
World War II - Frontline Command Serial Generator.exe
WS_FTP 5.x Crack.exe
WS_FTP 5.x Serial Generator.exe
Xenus No-Cd Crack.exe
Xenus Serial Generator.exe
ZoneAlarm 3.7.143 Crack.exe
ZoneAlarm 3.7.143 Serial Generator.exe
ZoneAlarm 3.8x Crack.exe
ZoneAlarm 3.8x Serial Generator.exe
ZoneAlarm 3.x Crack.exe
ZoneAlarm 3.x Serial Generator.exe
El gusano también finaliza los procesos activos con los
siguientes nombres, desactivando la protección antivirus y
otras aplicaciones de seguridad:
_avp.exe
_avp32.exe
_avpcc.exe
_avpm.exe
avp.exe
avp32.exe
avpcc.exe
avpm.exe
blackd.exe
blackice.exe
cfiadmin.exe
cfiaudit.exe
cfinet.exe
cfinet32.exe
espwatch.exe
frw.exe
iamapp.exe
iamserv.exe
lookout.exe
mpftray.exe
msconfig.exe
netstat.exe
nisum.exe
nmain.exe
pcfwallicon.exe
persfw.exe
regedit.e
serv95.exe
smc.exe
zapro.exe
zonealarm.exe
El gusano intenta además, realizar una conexión con el
siguiente servidor:
threeserver13.mine.nu
Posee además características de caballo de Troya, pudiendo
ejecutar comandos de IRC y realizar varias acciones del tipo
backdoor, IRC BOT, etc. Un BOT es una copia de un usuario en
un canal de IRC, preparado para responder ciertos comandos
que se les envía en forma remota.
* Reparación manual
Nota: Recomendamos utilizar un programa tipo firewall
(cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá
la conexión de este y cualquier otro troyano con Internet,
así como cualquier intento de acceder a nuestro sistema.
ZoneAlarm (gratuito para su uso personal), además de ser un
excelente cortafuegos, también impide la ejecución de
cualquier adjunto con posibilidades de poseer virus (sin
necesidad de tener que actualizarlo con cada nueva versión de
un virus).
Más información:
Cómo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm
* Deshabilitar las carpetas compartidas de KaZaa
Se recomienda deshabilitar las carpetas compartidas de este
programa, hasta haber quitado el gusano del sistema, para
prevenir su propagación.
Para ello, proceda así:
1. Ejecute KaZaa.
2. Seleccione en la barra del menú la opción: "Tools" >
"Options".
3. Deshabilite las carpetas compartidas (Shared Kazaa
folders) bajo la lengüeta "Traffic".
4. Pinche en "Aceptar", etc.
* Deshabilitar las carpetas compartidas en iMesh
1. Ejecute iMesh
2. Seleccione "Options" del menú "Preferences".
3. En la ventana de "Category" seleccione "Share" y desmarque
la casilla "Allow other users to view my shared files
option".
4. Seleccione el menú "Media Manager" y busque en la lista de
carpetas, todas las que tengan una casilla grisácea a la
derecha del nombre. Márquelas para que dejen de estar
grisáceas, y luego desmárquela para que quede en blanco.
Repítalo con todas las carpetas y subcarpetas que allí
encuentre.
5. Pinche en "Aceptar", etc.
* Remoción del gusano utilizando "Process Explorer"
Cómo este gusano finaliza la ejecución de varias utilidades
propias de Windows, para quitarlo manualmente es necesario
utilizar herramientas de terceros. Se sugiere la herramienta
de uso gratuito "Process Explorer" (100 Kb), que puede ser
descargada del siguiente enlace:
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml
Una vez descargada dicha herramienta, cree una nueva carpeta,
copie allí el contenido del archivo .ZIP descargado y ejecute
el archivo PROCEXP.EXE.
Bajo la columna "Process" de la ventana superior de la
utilidad "Process Explorer", localice y "mate" (Kill
Process), los siguientes procesos (o los que aparezcan de
esta lista):
iexplore32.exe
iexplore32
No lo confunda con IEXPLORE.EXE o IEXPLORE, que son procesos
legítimos.
* Antivirus
1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados
* Borrado manual de los archivos creados por el gusano
Desde el Explorador de Windows, localice y borre los
siguientes archivos:
c:\windows\system32\iexplore32.exe
Pinche con el botón derecho sobre el icono de la "Papelera de
reciclaje" en el escritorio, y seleccione "Vaciar la papelera
de reciclaje".
Borre también los mensajes electrónicos similares al
descripto antes.
* Editar el registro
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pinche en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Nombre", busque y borre la siguiente
entrada:
IELoader32
4. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\Software
\iMesh
\Client
\LocalContent
5. Pinche en la carpeta "LocalContent" y en el panel de la
derecha, bajo la columna "Nombre", busque y borre la
siguiente entrada:
"Dir0" = 012345:C:\Windows\System32\drivers32\
6. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\Software
\KAZAA
\LocalContent
7. Pinche en la carpeta "LocalContent" y en el panel de la
derecha, bajo la columna "Nombre", busque y borre la
siguiente entrada:
"Dir0" = 012345:C:\Windows\System32\drivers32\
8. Use "Registro", "Salir" para salir del editor y confirmar
los cambios.
9. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Información adicional
* Habilitando la protección antivirus en KaZaa
Desde la versión 2.0, KaZaa ofrece la opción de utilizar un
software antivirus incorporado, con la intención de proteger
a sus usuarios de la proliferación de gusanos que utilizan
este tipo de programas.
Habilitando la protección antivirus en KaZaa
http://www.vsantivirus.com/kazaa-antivirus.htm
* Sobre las redes de intercambio de archivos
Si usted utiliza algún software de intercambio de archivos
entre usuarios (P2P), debe ser estricto para revisar con dos
o más antivirus actualizados, cualquier clase de archivo
descargado desde estas redes antes de ejecutarlo o abrirlo en
su sistema.
En el caso que el programa incorpore alguna protección
antivirus (como KaZaa), habilitarla es una opción aconsejada,
pero los riesgos de seguridad en el intercambio de archivos
siempre estarán presentes, por lo que se deben tener en
cuenta las mismas precauciones utilizadas con cualquier otro
medio de ingreso de información a nuestra computadora (correo
electrónico, descargas de programas desde sitios de Internet,
etc.).
De cualquier modo, recuerde que la instalación de este tipo
de programas, puede terminar ocasionando graves problemas en
la estabilidad del sistema operativo.
Debido a los riesgos de seguridad que implica, se desaconseja
totalmente su uso en ambientes empresariales, donde además es
muy notorio e improductivo el ancho de banda consumido por el
programa.
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú
"Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u
"Opciones de carpetas".
3. Seleccione la lengüeta "Ver".
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos
los archivos".
En Windows Me/2000/XP, en "Archivos y carpetas ocultos",
MARQUE "Mostrar todos los archivos y carpetas ocultos" y
DESMARQUE "Ocultar archivos protegidos del sistema
operativo".
6. Pinche en "Aplicar" y en "Aceptar".
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Use regularmente un programa antivirus (nosotros siempre
recomendamos no confiar en uno solo, pero usar más de uno no
significa que debamos tenerlos a todos instalados,
simplemente ejecutamos esos antivirus en su opción de
escaneo, sobre la carpeta que contenga los archivos a
revisar). Y por supuesto, de nada vale usar algún antivirus
si no lo mantenemos actualizado con los upgrades, updates o
add-ons correspondientes. Actualmente, las actualizaciones
son diarias (AVP, Panda y otros) o al menos semanales. No
existen los "virus demasiados nuevos y sin antídotos", la
reacción de las casas de antivirus es inmediata en todos los
casos. Pero mejor pregúntese, si la suya también lo es a la
hora de actualizarse.
2) No abrir ningún mensaje ni archivo recibido a través del
correo electrónico de fuentes desconocidas o muy poco
conocidas. En el caso de personas conocidas, se deben
igualmente tomar las precauciones correspondientes.
Asegurarse con esa persona del envío ("Melissa" y otros
pueden ser enviados por conocidos que ignoran estar mandando
el virus en sus mensajes), y nunca ejecutarlos, sino
guardarlos en una carpeta temporal y pasarle a esa carpeta
dos o tres antivirus actualizados antes de tomar la opción de
ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante
cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Estar informado de cómo operan los virus, y de las
novedades sobre estos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No bajar nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceder como los archivos
adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres
antivirus actualizados antes de optar por ejecutarlos o
abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.-
_____________________________________________________________
Visite diariamente nuestra página. Puede bajar de allí las
versiones de evaluación actualizadas de los antivirus más
usados o que consideramos por nuestra experiencia más
confiables. No mantenemos ninguna relación comercial con
ninguna empresa productora de antivirus. El criterio de
selección solo pasa por nuestra experiencia diaria con
usuarios y clientes, a los que asesoramos y damos servicio
técnico.
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
También puede enviar un mensaje vacío a estas direcciones:
Altas: vsantivirus-alta@listas.vsantivirus.com
Bajas: vsantivirus-baja@listas.vsantivirus.com
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
VSantivirus No. 1085 Año 7, Viernes 27 de junio de 2003
|
VSantivirus No. 10
Responder a este mensaje
