Mostrando mensaje 137     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1088 Año 7, Lunes 30 de junio de 2003 Fecha: Lunes, 30 de Junio, 2003  02:53:37 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1088 Año 7, Lunes 30 de junio de 2003 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Múltiples vulnerabilidades en XFree86 para Linux 2 - W32/Atendo.A. Datos adjuntos: "Atendimento.Doc.Exe" 3 - W32/CornA.A. Agrega a todos los .EXE la extensión .ACID 4 - W32/Mofei.B. Se propaga rápidamente en redes 5 - W32/Lamud.A. Muestras fondos de escritorio pornográficos _____________________________________________________________ 1 - Múltiples vulnerabilidades en XFree86 para Linux _____________________________________________________________ http://www.vsantivirus.com/vul-xfree86.htm Múltiples vulnerabilidades en XFree86 para Linux Por Redacción VSAntivirus vsantivirus@videosoft.net.uy XFree86 es una implementación de código abierto para el sistema X Windows, la interface gráfica para el control local y/o remoto de un sistema Linux, independientemente del hardware. Han sido reportadas múltiples vulnerabilidades en las versiones de XFree86, anteriores a la 4.3.0. Estas fallas permiten varias acciones que pueden comprometer el sistema. Un incorrecto manejo en las secuencias de escape en Xterm, permite modificar el título o bloquear las ventanas del terminal, además de ejecutar comandos en forma arbitraria, en modo local o remoto. Otra falla, en el componente XDM, habilita el acceso no autorizado al servidor X. Recordemos que X Windows utiliza una metodología cliente-servidor. El servidor X (en este caso XFree86), es el encargado de generar y procesar, además de la parte gráfica, todo lo relacionado con la seguridad de la interface de usuario. Otra de las fallas está relacionada con la propia instalación del paquete XFree. Al instalarse éste, se crea el directorio /dev/dri con derechos para crear o modificar archivos en modo local. Aunque las fallas han sido notificadas solo por Red Hat Linux (en las referencias se indican los parches para éstas), las vulnerabilidades están presentes en cualquier distribución que utilice XFree86. La solución es actualizar la versión respectiva a la brevedad posible. * Referencias: Parches para Linux Red Hat 7.2 ftp://updates.redhat.com/7.2/en/os/ Parches para Linux Red Hat 7.1 ftp://updates.redhat.com/7.1/en/os/ Linux RedHat security advisory RHSA-2003-064 June 25, 2003 http://rhn.redhat.com/errata/RHSA-2003-064.html XFree86 official security document http://www.xfree86.org/security/ (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - W32/Atendo.A. Datos adjuntos: "Atendimento.Doc.Exe" _____________________________________________________________ http://www.vsantivirus.com/atendo-a.htm Nombre: W32/Atendo.A Tipo: Gusano de Internet Alias: W32.Atendo@mm Fecha: 27/jun/03 Plataforma: Windows 32-bit Tamaño ATENDIMENTO.DOC.EXE: 114,343 bytes Tamaño NAV32.EXE: 23,048 bytes Tamaño NAV-32.EXE: 49,160 bytes Tamaño D.EXE: 18,433 bytes Este gusano se reenvía a los remitentes localizados en la bandeja de entrada del Microsoft Outlook y Outlook Express de la computadora infectada, en mensajes como los siguientes: Ejemplo 1: Asunto: [nombre de la computadora infectada] Datos adjuntos: ATENDIMENTO.DOC.EXE Texto: [nombre del usuario infectado] Ejemplo 2: Asunto: Cliente pé no saco Datos adjuntos: ATENDIMENTO.DOC.EXE Texto: E aí meu, vc não dá mais notícias, tá fugido hein!!! Lembra daquela conversa, vamos aplicar no Domingos, já que ele nos abandonou sds > Anibal, > nao atenda este cliente pois é um chato. > o domingos falou que vai cobrar os olhos da cara se for atender. > Tambem nao aguenta mais ele. > ele incomada mais que tropa de camelos conforme vc disse > > sds > Sidnei >> Oi Sidnei, >> Se este pessoal ligar, meta a faca. >> nao aguento mais ver este pessoal. >> >> Amigao, um abraco >> Anibal --- Incoming mail is certified Virus Free. Checked by AVG anti-virus system (http://www.grilosoft.com). Version: 6.0.445 / Virus Database: 250 - Release Date: 25/01/03 --- Outgoing mail is certified Virus Free. Checked by AVG anti-virus system (http://www.grilosoft.com). Version: 6.0.449 / Virus Database: 251 - Release Date: 25/01/03 Es un gusano de múltiples componentes, capaz de borrar varios archivos del disco duro y de suplantar los documentos de Word encontrados, haciéndolos irrecuperables. Cuando el gusano se ejecuta por primera vez, intenta crear la siguiente carpeta (note que el nombre está en formato de nombre corto de Windows, y se encuentra indicado literalmente en su código: C:\ARQUIV~1\NORTON~1 Luego, copia los siguientes archivos: C:\ARQUIV~1\NORTON~1\Nav32.exe C:\ARQUIV~1\NORTON~1\Nav-32.exe C:\ARQUIV~1\NORTON~1\Payback.doc C:\ARQUIV~1\NORTON~1\D.exe Los archivos NAV32.EXE y NAV-32.EXE son los componentes que realizan las acciones de buscar y borrar archivos (el primero), y de enviarse por correo (el segundo). D.EXE es otro componente maligno que suplanta los documentos de Word por el contenido de PAYBACK.DOC. Este último es un documento de Word limpio, sin código viral alguno. Si el gusano falla al intentar crear la carpeta mencionada, tampoco creará los demás archivos. Si se copian exitosamente, entonces también modifica el registro para autoejecutarse en próximos reinicios: HKLM\Software\Microsoft\Windows\CurrentVersion\Run NAV Agent-1 = C:\ARQUIV~1\NORTON~1\nav32.exe NAV Agent-2 = C:\ARQUIV~1\NORTON~1\nav-32.exe HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce NAV Agent-1 = C:\ARQUIV~1\NORTON~1\nav32.exe NAV Agent-2 = C:\ARQUIV~1\NORTON~1\nav-32.exe También se copia en los siguientes archivos: C:\Windows\System\Nav.exe C:\ARQUIV~1\NORTON~1\Nav.exe Y luego ejecuta estos dos componentes: D.exe Nav32.exe Cuando NAV32.EXE es ejecutado, este componente modifica la siguiente clave del registro: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce NAV Agent- = C:\ARQUIV~1\NORTON~1\NAV.EXE NAV Agent-x = C:\WINDOWS\SYSTEM\NAV.EXE Luego, NAV32.EXE busca y borra archivos que contengan la siguiente cadena en su nombre, en todos los discos duros y unidades lógicas: wpe winp wpto wpnt top pst dbx doc mdb xls exe Si el archivo encontrado, contiene la cadena "doc" en su nombre, el gusano reemplaza el contenido original por el del archivo visto antes: C:\ARQUIV~1\NORTON~1\Payback.doc. Cuando se ejecuta NAV-32.EXE, el gusano se envía a los remitentes de todos los mensajes encontrados en la bandeja de entrada del Outlook y Outlook Express en alguno de los formatos mostrados al principio de la descripción. Luego borra los mensajes originales. Cuando se ejecuta el componente D.EXE, el gusano copia el archivo "C:\ARQUIV~1\NORTON~1\Nav.exe" en todas las carpetas de todas las unidades de disco (C en adelante), con el siguiente nombre con doble extensión: Atendimento.doc.exe * Reparación manual * Finalizando el proceso del virus en memoria Para eliminar manualmente este gusano de un sistema infectado, siga estos pasos: 1. Detenga el proceso del virus en memoria: a. en Windows 9x y Me, pulse CTRL+ALT+SUPR. b. en Windows NT/2000/XP pulse CTRL+SHIFT+ESC. 2. En ambos casos, en la lista de tareas, señale la(s) siguiente(s): Nav.exe Nav32.exe Nav-32.exe D.exe 3. Seleccione el botón de finalizar tarea. En Windows NT/2000 o XP, deberá seleccionar esta última opción en la lengüeta Procesos. * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados Nota: Los archivos borrados deberán ser reinstalados o copiados de un respaldo anterior, aunque seguramente, si la rutina destructiva se llegó a ejecutar, la única solución efectiva sea reinstalar todos los programas y aplicaciones, incluido Windows. Sugerimos que se llame a un servicio técnico especializado para realizar estas tareas si desea intentar la recuperación de la valiosa información guardada en su computadora. * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: NAV Agent-1 NAV Agent-2 4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion \RunServicesOnce 5. Pinche en la carpeta "RunServicesOnce" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: NAV Agent- NAV Agent-1 NAV Agent-2 NAV Agent-x 6. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 7. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú "Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u "Opciones de carpetas". 3. Seleccione la lengüeta "Ver". 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos los archivos". En Windows Me/2000/XP, en "Archivos y carpetas ocultos", MARQUE "Mostrar todos los archivos y carpetas ocultos" y DESMARQUE "Ocultar archivos protegidos del sistema operativo". 6. Pinche en "Aplicar" y en "Aceptar". * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - W32/CornA.A. Agrega a todos los .EXE la extensión .ACID _____________________________________________________________ http://www.vsantivirus.com/corna-a.htm Nombre: W32/CornA.A Tipo: Virus y Gusano de Internet Alias: CornishAcid, W32/CornAcid, W32/CornA.A, W32/CornishAcid.A Fecha: 26/jun/03 Tamaño: 4,096 bytes Plataforma: Windows 32-bit Este gusano se propaga a través del correo electrónico, enviándose a direcciones de usuarios tomadas de la libreta del Microsoft Outlook y Outlook Express. También se comporta como "virus de compañía" (companion). Se les llama virus de compañía, a los virus que no infectan directamente a otro archivo, sino que toman su nombre, se ejecutan primero, y luego de su acción maliciosa, le pasan el control al archivo original, o sea "acompañan" al archivo que será su víctima, sin infectarlo directamente (más allá de renombrarlo). Para ello, cuando se ejecuta, el virus busca archivos con extensión .EXE y se copia con el mismo nombre, agregando al original la extensión .ACID. Por ejemplo, cuando infecta el archivo EJEMPLO.EXE, lo renombra como EJEMPLO.EXE.ACID y se copia él mismo con el nombre EJEMPLO.EXE. Esta característica dificulta enormemente la limpieza del sistema. También crea el siguiente archivo en el directorio de Windows: c:\windows\Cornishacid.txt NOTA: "C:\Windows" puede variar de acuerdo a la versión de Windows instalada (por defecto "C:\Windows" en Windows 9x/ME/XP o "C:\WinNT" en Windows NT/2000). El archivo "Cornishacid.txt" es un archivo de texto inofensivo, conteniendo el siguiente mensaje: w32.CornishAcid- Written on a fine thursday evening, by Kefi... Just for something to do other than sit on my ass... :o) Luego se envía a todos los contactos de la libreta de direcciones de Windows, en mensajes con diferentes asuntos, textos y nombres de los archivos adjuntos (que es el propio gusano). * Reparación manual * Antivirus 1. Actualice sus antivirus con las últimas definiciones, luego reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros 3. Borre los archivos detectados como infectados Nota: Los archivos borrados deberán ser reinstalados o copiados de un respaldo anterior, aunque seguramente, si la rutina destructiva se llegó a ejecutar, la única solución efectiva sea reinstalar todos los programas y aplicaciones, incluido Windows. Sugerimos que se llame a un servicio técnico especializado para realizar estas tareas si desea intentar la recuperación de la valiosa información guardada en su computadora. * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú "Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u "Opciones de carpetas". 3. Seleccione la lengüeta "Ver". 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos los archivos". En Windows Me/2000/XP, en "Archivos y carpetas ocultos", MARQUE "Mostrar todos los archivos y carpetas ocultos" y DESMARQUE "Ocultar archivos protegidos del sistema operativo". 6. Pinche en "Aplicar" y en "Aceptar". * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - W32/Mofei.B. Se propaga rápidamente en redes _____________________________________________________________ http://www.vsantivirus.com/mofei-b.htm Nombre: W32/Mofei.B Tipo: Gusano de Internet Alias: W32/Mofei.A, W32.Femot.Worm, W32/MoFei.worm, WORM_MOFEI.A, W32/Mofei-A, Backdoor.Mofeir.101, WORM_MOFEI.B, Worm.Win32.Mofeir Fecha: 4/jun/03 Tamaños (bytes): 20,480 (DLL), 42,949 (EXE) Plataforma: Windows 32-bit Puertos: 135, 139 El gusano funciona propagándose a través de recursos compartidos en redes locales, utilizando para ello los puertos 135 y 139, asociados a NetBIOS. También posee características de troyano, con las que habilita múltiples comandos a un usuarios remoto, que podrá ejecutar en la computadora infectada, comprometiendo su seguridad y privacidad. La versión "B" de este gusano, es idéntica a la "A". La mayoría de los antivirus la identifican con el mismo nombre. La descripción completa puede ser encontrada en el siguiente enlace: W32/Mofei.A. Se propaga rápidamente en redes http://www.vsantivirus.com/mofei-a.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 5 - W32/Lamud.A. Muestras fondos de escritorio pornográficos _____________________________________________________________ http://www.vsantivirus.com/lamud-a.htm Nombre: W32/Lamud.A Tipo: Gusano de Internet Alias: W32/Lamud.worm Fecha: 26/jun/03 Plataforma: Windows 32-bit Tamaño: 529,336 Bytes Este gusano se propaga por Internet a través de recursos compartidos de red abiertos. Intenta conectarse a computadoras dentro de una red local, y se copia a si mismo en las carpetas de inicio de cada computadora conectada a esa red, o compartiendo recursos. Cuando se ejecuta, abre una ventana del Explorador de Windows y muestra el contenido de la carpeta de Windows. Unos segundos después, muestra imágenes pornográficas, que luego coloca como fondos del escritorio. También deshabilita el acceso a herramientas como REGEDIT (el editor del registro), y a las opciones de configuración del escritorio. El gusano utiliza las mismas credenciales del usuario actual para conectarse a otra máquina dentro de una red local. Busca recursos compartidos a los que pueda acceder, y se copia con los siguientes nombres en ellos: Downloads.Exe Games.Exe Images.Exe Music.Exe My Documents.Exe New.Exe Pictures.Exe Porno.Exe Video.Exe Xxx.Exe También se copia en el directorio raíz de cada recurso compartido y a las siguientes carpetas, con alguno de los nombres mencionados antes: Distr\ Distri\ Distrib\ Distry\ Distryb\ Documents and Settings\All Users\Desktop\ Documents and Settings\All Users\Favorites\ Documents and Settings\All Users\Shared documents\ Documents and Settings\All Users\Start Menu\Programs\Startup\ Documents and Settings\Default User\Desktop\ Documents and Settings\Default User\Favorites\ Documents and Settings\Default User\Shared documents\ Documents and Settings\Default User\Start Menu\Programs\Startup\ Inetpub\ftproot\ My Documents\ Win2000\ Win2k\ Win95\ Win95\Desktop\ Win95\Start Menu\Programs\Startup\ Win98\ Win98\Desktop\ Win98\Start Menu\Programs\Startup\ Win98SE\ Win98SE\Desktop\ Win98SE\Start Menu\Programs\Startup\ Windows\ Windows\Desktop\ Windows\Start Menu\Programs\Startup\ WinNT\ WinXP\ El archivo copiado, tiene el mismo icono de una carpeta cualquiera de Windows, con lo que puede pasar desapercibido al ser visualizado en el Explorador. El gusano no se autoejecuta luego de copiarse. Solo lo hará en la máquina infectada, si se copió en una carpeta de inicio y esta se reinicia. Cuando el gusano está activo, crea tres archivos dentro de la carpeta de Windows: c:\windows\davcsync.exe c:\windows\lmdll.dll c:\windows\msinst26.exe Los dos primeros miden 25.088 bytes y 11.264 bytes respectivamente. Msinst26.exe tiene en cambio un tamaño de 529.336 bytes. Luego crea las siguientes entradas en el registro: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion \Winlogon\Notify\lmdservice Asynchronous = 01, 00, 00, 00 DLLName = lmdll.dll Impersonate = 01, 00, 00, 00 Logon = LoadLMDService Startup = LoadLMDService HKCU\Software\Microsoft\Windows\CurrentVersion\Run Perfomance Monitor = davcsync.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer \Advanced\Folder\Hidden\SHOWALL CheckedValue = 00, 00, 00, 00 HKCU\Software\Microsoft\Windows\CurrentVersion \Policies\System DisableRegistryTools = 01, 00, 00, 00 NoDispCPL = 01, 00, 00, 00 HKCU\Control Panel\Desktop LMDWallpaper = c:\windows\ACD Wallpaper.bmp El gusano también crea una imagen llamada "ACD Wallpaper.bmp" en la carpeta de Windows. Esta imagen es cambiada cada pocos minutos (mientras el gusano esté en memoria), modificando el fondo del escritorio. La imagen es de contenido pornográfico. NOTA: "C:\Windows" puede variar de acuerdo a la versión de Windows instalada (por defecto "C:\Windows" en Windows 9x/ME/XP o "C:\WinNT" en Windows NT/2000). * Reparación manual * Editar el registro 1. Descargue el siguiente archivo (Restore.reg): http://www.videosoft.net.uy/restore.reg 2. Una vez en su computadora, haga doble clic sobre él para agregar su contenido al registro. 3. Ejecute el editor de registro. Desde una ventana MS-DOS escriba REGEDIT y pulse ENTER 4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Run 5. Pinche en la carpeta "Run" y en el panel de la derecha busque y borre la siguiente entrada: Perfomance Monitor 6. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows NT \CurrentVersion \Winlogon \Notify \lmdservice 7. Pinche en la carpeta "lmdservice" y bórrela. 8. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Explorer \Advanced \Folder \Hidden \SHOWALL 9. Pinche en la carpeta "SHOWALL" y en el panel de la derecha busque y pinche sobre "CheckedValue". 10. Cambie el valor de "CheckedValue" a "1" (Hexadecimal) 11. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Policies \System 12. Pinche en la carpeta "System" y en el panel de la derecha busque y borre las siguientes entradas: DisableRegistryTools NoDispCPL 13. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Control Panel \Desktop 14. Pinche en la carpeta "Desktop" y en el panel de la derecha busque y borre la siguiente entrada: LMDWallpaper 15. Use "Registro", "Salir" para salir del editor y confirmar los cambios. * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados 4. Reinicie su computadora * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú "Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u "Opciones de carpetas". 3. Seleccione la lengüeta "Ver". 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos los archivos". En Windows Me/2000/XP, en "Archivos y carpetas ocultos", MARQUE "Mostrar todos los archivos y carpetas ocultos" y DESMARQUE "Ocultar archivos protegidos del sistema operativo". 6. Pinche en "Aplicar" y en "Aceptar". * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. No mantenemos ninguna relación comercial con ninguna empresa productora de antivirus. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 1088 Año 7, Lunes 30 de junio de 2003