|
Mostrando mensaje 1252
|
|
< Anterior | Siguiente >
|
|
|
| Asunto: | VSantivirus No. 2200 Año 10, miércoles 26 de julio de 2006 | | Fecha: | 26 de Julio, 2006 08:33:22 (+0200) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No. 2200 Año 10, miércoles 26 de julio de 2006
_____________________________________________________________
El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
1 - ¿Solucionará Windows Vista el problema de los virus?
2 - TrojanDownloader.Small.DHW. Descarga otro troyano
3 - Registrator.B. Captura información del teclado
4 - Rootkit.Agent.CF. Permite acceso como administrador
5 - TrojanProxy.Wopla. Utiliza el equipo de forma remota
_____________________________________________________________
1 - ¿Solucionará Windows Vista el problema de los virus?
_____________________________________________________________
http://www.vsantivirus.com/windows-vista-virus.htm
¿Solucionará Windows Vista el problema de los virus?
Por Andrew Lee (*) (Eset Reino Unido)
Recientemente me preguntaron: "¿Solucionarán, las nuevas
medidas de seguridad en Windows Vista, el problema de los
virus?"
Después de reincorporarme, tras la sorpresa que me provocó
esta pregunta, traté de brindar lo que espero haya sido una
respuesta razonable. Sin embargo, después de reflexionar
sobre el tema un tiempo más, decidí que la pregunta realmente
merece algo más que la simple, y bastante obvia, respuesta
"No".
Una segunda respuesta, también obvia, podría ser que
Microsoft realmente no cree que los nuevos controles de
seguridad resolverán el problema, dado que ha invertido
grandes sumas de dinero en el desarrollo de sus propias
soluciones contra el código malicioso (tanto programas
antivirus como aplicaciones contra aplicaciones espía).
Estas soluciones se encuentran unidas con una serie de otras
herramientas como Microsoft One Care y serán lanzadas junto
con Windows Vista.
Existen dos partes diferentes de la pregunta que requieren
una mayor investigación:
La primera sería: ¿Qué significa "el problema de los virus"?
Y la segunda: ¿Cuáles son las implicancias de las nuevas
medidas de seguridad en Windows Vista?
De ahí surge una tercera pregunta: ¿Tiene la respuesta a la
segunda parte, un impacto sobre el problema de los virus, tal
como se lo definió en la primera?"
* ¿Qué significa el problema de los virus?
"El problema de los virus" se define en el lenguaje común,
como ese grupo de "cosas" que "causan problemas en (mi)
ordenador".
Ocasionalmente, se puede escuchar acerca del "problema de los
virus" en diferentes medios de comunicación. E incluye (por
lo menos en la percepción general) todas las categorías de
código malicioso, entre otras cosas.
Dejando de lado esta definición confusa y amplia, y aceptando
que no siempre será posible dividir satisfactoriamente las
diferentes categorías de los programas no deseados de manera
precisa y formal (por lo menos, no en público), existe un
malentendido más profundo y fundamental aquí.
No solamente el público en general, incluso muchas de las
personas de seguridad que no son especialistas, no comprende
lo que es un código malicioso y las innumerables
posibilidades en que pueden afectar los sistemas, sino que
tampoco entienden la aplicación de diversos controles de
seguridad.
Parece que, en las mentes de muchos, las medidas de seguridad
que existen, principalmente debido a, y para resolver "el
problema de los virus", no lo hacen y no lo harán.
Los controles de acceso, la autenticación de usuarios, los
controles de integridad de datos, la criptografía, la
denegación, detección de intercepción, endurecimiento de
servicios, y otras medidas de seguridad, han estado activas
durante mucho más tiempo que "el problema de los virus", y
hacen muy poco para tratarlo de alguna manera significativa
debido a una muy buena razón: no fueron diseñados para eso.
Cualquier sistema operativo lo suficientemente avanzado que
sea capaz de "ejecutar" programas desarrollados de manera
independiente, es susceptible al accionar de los virus y a la
explotación maliciosa, independientemente de los otros tipos
de controles (aunque, hasta qué punto y hasta qué nivel de
"utilidad", es otra cuestión).
Si un programa puede ejecutarse y, por ejemplo, reunir
información personal para acceder en una base de datos, otro
puede ejecutarse con la misma funcionalidad.
El hecho de que en un caso esa base de datos sea utilizada
por un agresor no tiene ningún efecto sobre la función en sí
misma.
El problema de los virus no tiene que ver con los programas,
tampoco necesariamente con la seguridad, ni siquiera con la
tecnología.
El problema de los virus es, primero y principal, un problema
social.
La mayoría de los códigos maliciosos modernos ni siquiera
forman parte de la categoría de lo que podría definirse
generalmente como "virus".
En realidad, la proporción es algo menor del 20%, incluso si
se incluyen los gusanos de correo electrónico.
Entonces, ¿qué quiere el agresor?. Pregúntese lo siguiente:
¿Es posible ejecutar servicios y abrir puertos en el sistema?
Si la respuesta es "sí" (aunque tampoco sería de mucha
utilidad si fuera "no") entonces sería capaz de controlar el
sistema de manera remota con un programa de puerta trasera o,
socavar un programa existente que esté escuchando
(recibiendo) y brindando (enviando) información.
¿Se utiliza el teclado del equipo para la introducción de
texto, incluyendo material personal confidencial?
Una vez más, sí. Entonces los programas capturadores de texto
seguirán siendo una amenaza.
¿Es posible instalar archivos en el sistema? ¿Sí? Entonces,
todavía tiene "el problema de los virus".
Cualquier sistema operativo, que se implante (instale
distribuidamente) o se utilice de una manera no segura, está
sujeto a la explotación maliciosa, ya sea directamente por
personas o por programas maliciosos, incluyendo virus y
gusanos.
* ¿Cuáles son las nuevas prestaciones de seguridad en Windows
Vista?
La lista de las "nuevas" prestaciones de seguridad más
importantes en Windows Vista, incluye: control de cuentas de
usuarios, consentimiento y credenciales, integridad de
código, encriptación de datos, aislamiento de aplicaciones,
redireccionamiento de datos, criptografía, proveedores de
credenciales, endurecimiento de servicios, Windows Defender,
y servicios de administración de derechos.
Más
información:
http://www.microsoft.com/technet/technetmag/issues/2006/05/FirstLook/default.aspx
Podemos descartar algunas de ellas, dado que no tienen que
ver con "el problema de los virus", y podemos concentrarnos
en las que sí pueden tener un impacto: control de cuentas de
usuarios, consentimiento y credenciales, integridad de
código, aislamiento de aplicaciones, endurecimiento de
servicios y Windows Defender.
* Controles de cuentas de usuarios (UAC, User account
controls)
Esta característica (durante mucho tiempo un elemento básico
de los sistemas operativos *nix y Mac OS) no es realmente
nueva. Ha estado presente durante mucho tiempo en la familia
NT de sistemas operativos.
La diferencia radica en que ahora los usuarios tienen más
conciencia de ella y, lo que antes era la función "ejecutar
como", se encuentra ahora mucho más integrada, porque no
necesita que el usuario la utilice explícitamente (asumiendo
que no se estaban ejecutando como administrador de todas
formas).
Los usuarios podrán igualmente realizar acciones importantes,
como introducir claves WEP, instalar impresoras y ejecutar
programas que hayan sido descargados desde Internet.
La única diferencia estará en que Windows les pedirá permiso
primero.
El hecho de no permitirle privilegios administrativos
completos a un usuario común (por lo menos no de manera
predeterminada) finalmente lleva al sistema operativo Windows
de Microsoft, a un punto donde, su configuración, puede
alertar al usuario más cauteloso de los problemas que son
comunes a los programas no deseados.
No obstante, no lo lleva más allá de eso, y no resuelve el
problema real que es que los usuarios simplemente no saben
cómo distinguir entre acciones legítimas y las que
probablemente causen un problema.
Las herramientas que tratan de hacerlo ya existen, y son
creadas y comercializadas por profesionales de la seguridad,
que ya saben que los controles de cuentas de usuarios no
solucionan el problema.
* Consentimiento y credenciales
Dada la nueva forma en que se implementan los UAC, se
necesitará el consentimiento para ciertas operaciones en la
forma del acceso, por parte del usuario, de una contraseña
administrativa solicitada por el sistema para completar la
acción.
Una característica definitoria de muchos programas no
deseados es que, para poder instalarse, dependen de usuarios
con privilegios para completar una acción.
Aquí, "una acción" puede incluir también "algo que el usuario
realizó porque un programa le preguntó si se lo permitía y el
mismo no sabía que hacer, pulsando entonces en "Aceptar" y,
de esa forma, se lo permitió".
El usuario es a menudo también el administrador
(especialmente en un gran porcentaje de sistemas hogareños) y
obligarlo a introducir una contraseña cuando el sistema
operativo le pregunta si puede realizar una función, no va a
resolver el problema.
Este es un inconveniente común con algunos programas
cortafuegos y seguirá siendo un problema con Windows Vista
por la misma razón: primero pulse, después piense.
La implementación de UAC y consentimiento de credenciales
pueden alertar a los usuarios sobre que algo inesperado ha
sucedido.
Por ejemplo, si un programa intentó instalarse durante el
inicio, le habilitará a permitir o evitar dicha acción.
Sin embargo, esto coloca la responsabilidad en el usuario y
es necesario que sepa lo que está haciendo.
A menudo, en los supuestos acerca del control de cuentas de
usuarios, se encuentra inherente la idea que un usuario
administrativo no hará una tontería.
Hace mucho tiempo, en su libro "A short course on computer
viruses" (Un curso breve sobre virus de ordenadores), Fred
Cohen demostró que controlar el privilegio del usuario no es
una defensa, porque eso por sí sólo, no puede evitar que los
usuarios con mayores privilegios ejecuten código que no deban
lanzar los usuarios con menores privilegios.
El hecho de que el usuario sea una parte esencial, no quiere
decir que entienda de código malicioso.
* Integridad del código
La integridad del código en Windows Vista implica que los
controladores que no hayan sido firmados serán advertidos
antes de ejecutarse en modo kernel y, verifica, que los
binarios del sistema no han sido modificados.
Esto, por lo menos, debería tratar en cierta forma de
garantizar que los archivos del sistema no se infecten con
virus y, que a los rootkits en modo kernel se les haga
difícil funcionar.
Si bien esto puede mejorar la estabilidad en un sistema que
está siendo atacado, no evita que otros archivos se infecten,
ni tampoco a los rootkits en modo usuario, los objetos de
programas espía, gusanos o troyanos que afectan al sistema.
* Aislamiento de aplicaciones
El aislamiento de aplicaciones garantiza que cada proceso se
ejecutará en su propio nivel de privilegios y, un sistema
denominado Control obligatorio de integridad (MIC, Mandatory
Integrity Control) definirá los "niveles de integridad", de
forma tal que las aplicaciones que se ejecuten como, por
ejemplo, un usuario común, se lanzarían en un nivel de
autenticación menor que un programa en actividad con derechos
administrativos completos y, por lo tanto, debería evitar el
escalamiento de privilegios.
Los programas muy expuestos, como Internet Explorer, se
ejecutarán en un nivel de autenticación menor y no podrán
modificar los datos de los usuarios o cualquier otro binario
de Windows (aunque esto pueda personalizarse para
permitirlo).
Más importante aún, es que una aplicación que se esté
ejecutando a bajo nivel solamente puede escribir en áreas del
sistema que se encuentren marcadas como de bajo nivel.
En el caso de Internet Explorer, esta ubicación sería la
carpeta de archivos temporales de Internet. Si (tal como es
popular ahora con algunos programas espía) un archivo se está
ejecutando desde Archivos temporales de Internet, no debería
poder modificar los datos de los usuarios.
No obstante, si el archivo se transfiere desde ese lugar
deliberadamente (no muchos usuarios almacenan archivos
descargados en esa ubicación), se ejecutará en el nivel en el
que el usuario esté autorizado, (que probablemente será el de
administrador, si es que lo tiene permitido, tal como se
comentó anteriormente).
El aislamiento de aplicaciones es esencialmente "algo bueno"
y puede cerrar algunas de las vulnerabilidades que se
encuentran actualmente asociadas con el uso de Internet
Explorer. Sin embargo, es posible ajustar el nivel de
integridad con el que los encargados de buscar lugares para
explotar, se concentrarían en determinar una forma de
realizar este ajuste de forma encubierta.
Aunque reduce un cierto tipo de riesgo, no resuelve "el
problema de los virus". Principalmente porque, una vez más,
no está diseñado para eso.
Algo que ha sido evidente durante toda la vida de Internet
Explorer es que las vulnerabilidades, cuando se explotan
aquí, tienen un gran impacto.
Cualquier opción para hacer que Internet Explorer sea más
seguro, es buena.
Aunque me parece que deshacerse de ActiveX hubiera sido mucho
más efectivo.
* Endurecimiento de servicios
El endurecimiento de servicios en el contexto de Windows
Vista significa que los servicios del sistema no se
ejecutarán más con el último privilegio utilizado (me
pregunto quién más que el mismo Windows ha ejecutado
frecuentemente taskmgr.exe desde un comando "at" para obtener
control sobre los servicios descarriados del sistema o para
poder detener forzadamente cualquier otro servicio).
Obviamente, una tarea programada no necesita estar
ejecutándose al mayor nivel de privilegios y, el
endurecimiento de servicios permite a los desarrolladores
asignarle a estos, diferentes niveles de privilegio según su
función.
Además, los desarrolladores deben poder "restringir la
escritura" de servicios, de forma tal que solamente puedan
tener dicho acceso aquellos objetos que lo permitan.
El problema más grande aquí, está en que si bien es posible
endurecer un servicio, y así reducir el impacto de las
vulnerabilidades, la efectividad de este endurecimiento
dependerá del desarrollador que haya planificado y esté
utilizando esta funcionalidad correctamente.
* Windows Defender
Windows Defender es una aplicación de Microsoft, contra
programas espía, adquirida a Giant y a la que se la ha
cambiado el nombre.
Realizar un examen de la efectividad de este producto está
fuera del alcance de este artículo. No obstante, una
característica excelente es que Windows Defender (¿quién no
hubiera deseado que se hubiese llamado Windows Malware
Defender, WMD?) le indica al usuario, con detalles, cada vez
que un programa (incluso uno legítimo) realiza ciertas
acciones, como por ejemplo, escribir en el registro.
Para el usuario informado este dato es muy útil.
Sin embargo, lo más interesante es que, a pesar de todas las
otras medidas tomadas en Windows Vista, para conservar la
integridad del sistema y reducir el contexto de ataque para
explotadores maliciosos, se necesita todavía una aplicación
independiente (aunque combinada) que esté dedicada
exclusivamente a tratar con programas indeseables.
Esto, más que cualquier otra indicación, equivale a admitir
que Microsoft no cree que los nuevos controles de seguridad
en Windows Vista han de resolver "el problema de los virus".
El hecho de que Microsoft también esté firme en el juego de
los programas antivirus con su versión re-empaquetada de RAV,
es otro reconocimiento tácito de este hecho.
* Hasta aquí todo bien... ¿Entonces qué?
¿Entonces cuál es el impacto de las nuevas prestaciones de
seguridad sobre "el problemas de los virus"?
Windows Defender claramente tendrá algún tipo de repercusión,
así como también el control de acceso a las cuentas.
Así mismo puede ser el caso (como sucedió con Windows 9x y
Windows NT) que inicialmente una gran parte del código
malicioso anterior se convertirá en inútil en la plataforma
de Windows Vista.
Por supuesto que esto es algo bueno, pero la historia nos
muestra que frecuentemente los malos se ponen al día y
pronto, será un negocio habitual en el mundo de creación de
código malicioso.
Recientemente ha habido una tendencia masiva hacia la
explotación delictiva del código malicioso. Esto ha
representado la inversión de grandes sumas de dinero en el
desarrollo de este tipo de código.
Al igual que, en los laboratorios de cada proveedor de
aplicaciones contra programas espía, en el planeta existen
muchas personas yendo de acá para allá tratando de obtener un
producto que funcione en Windows Vista, y tal vez, la misma
cantidad de gente (quizás más) que tiene el dinero para crear
su propia infraestructura, y contratar desarrolladores de
código malicioso, con el propósito expreso de derrotar a
Windows Vista.
Últimamente, hemos visto explotaciones maliciosas derivadas
directamente de vulnerabilidades de día cero en MS Word y MS
Excel, y no existe una reducción de la cantidad de
vulnerabilidades que están siendo encontradas.
Es casi un hecho que en Windows Vista (como en cualquier
código lo suficientemente grande) existan vulnerabilidades
esperando ser encontradas o, tal vez, que ya han sido
encontradas y ahora están esperando ansiosamente algunos
bytes de código de explotación.
Si el resultado final de las nuevas medidas loables de
Windows Vista será que el usuario se sienta, como tantos
usuarios mal informados de GNU/Linux y Mac OS, invulnerable a
ataques, ya sean de virus o de la plétora de otros programas
no deseables, particularmente los que utilizan técnicas de
ingeniería social, entonces habremos retrocedido en lugar de
haber avanzado.
Los usuarios de cualquier sistema operativo tienen la
responsabilidad de informarse acerca de los peligros de la
utilización de sus sistemas, y de la posibilidad real que, de
no hacerlo, en algún momento serán presa de un ataque.
(*) Andrew J. Lee, es el CTO (director de tecnología) de ESET
y NOD32.
* Información publicada con autorización de Virus Bulletin.
* Traducción y adaptación al español: Ontinet.com, S.L.
Publicado originalmente en:
http://www.nod32-es.com/news/documentos/about_windows_vista.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
2 - TrojanDownloader.Small.DHW. Descarga otro troyano
_____________________________________________________________
http://www.vsantivirus.com/trojandownloader-small-dhw.htm
Nombre: TrojanDownloader.Small.DHW
Nombre NOD32: Win32/TrojanDownloader.Small.DHW
Tipo: Caballo de Troya
Alias: TrojanDownloader.Small.DHW, Downloader.Small.dhw,
Downloader-AXM, Dropper.Generic.GDB, TR/Dldr.Banker.GA.2,
Troj/Dloadr-AKL, Trojan.DL.Small.CWN,
Trojan.Downloader.Small.DLH, Trojan.Downloader.Small-1734,
Trojan-Downloader.Win32.Small.dhw, W32/Downloader.AEZN,
W32/Small.DHW!tr.dldr, Win32/SillyDL.5lk!Trojan,
Win32/TrojanDownloader.Small.DHW
Fecha: 25/jul/06
Plataforma: Windows 32-bit
Tamaño: 3,584 bytes
Caballo de Troya del tipo downloader que al ejecutarse
descarga, sin el conocimiento del usuario, determinados
archivos.
El archivo descargado es copiado en la siguiente ubicación:
c:\28348177711.exe
Este componente es un troyano capaz de robar información del
equipo infectado, utilizando para ello el Mozilla Firefox.
Posee funcionalidades para conectarse a un servidor remoto
vía HTTP.
Cuando 28348177711.EXE se ejecuta, el siguiente archivo es
creado:
c:\windows\system32\138762763.exe
NOTA: "c:\windows\system32" puede variar de acuerdo al
sistema operativo instalado (con ese nombre por defecto en
Windows XP y Windows Server 2003, como "c:\winnt\system32" en
Windows NT y 2000 y "c:\windows\system" en Windows 9x y ME).
Las siguientes entradas son creadas en el registro:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
stup = "c:\windows\system32\138762763.exe"
HKCU\Software\keys\k1
HKCU\Software\keys\k2
El troyano busca la presencia de alguna versión instalada de
Mozilla Firefox. Si existe alguna, entonces crea los
siguientes archivos para registrarse y ejecutarse como una
extensión de Firefox:
[Mozilla]\components\AppInterConn.dll
[Mozilla]\components\AppInterConn.xpt
[Perfiles]\[CLSID]\chrome.manifest
[Perfiles]\[CLSID]\chrome\chrome.rdf
[Perfiles]\[CLSID]\chrome\numberedlinks.jar
[Perfiles]\[CLSID]\install.rdf
Donde [Mozilla] es la carpeta de instalación de Mozilla
Firefox, por ejemplo:
C:\Archivos de programa\Mozilla Firefox
[Perfiles] es la carpeta con los perfiles del usuario del
programa, por ejemplo:
C:\Documents and Settings\[usuario]
\Datos de programa\Mozilla\Firefox\Profiles
Una vez instalado, podrá monitorear los hábitos del usuario
mientras este navega en Firefox, y robar información que el
usuario ingrese en formularios web, incluyendo contraseñas,
etc.
La información robada, es enviada a un servidor remoto vía
HTTP.
NOTA: Esta versión del troyano parece haber sido propagada
vía spam, en un mensaje con las siguientes características:
Datos adjuntos: WC2905036.zip
Texto del mensaje:
Dear Sir/Madam,
Thank you for shopping with our internet shop. Your order,
WC2905036, has been received. Summary of your order you
can see in the attachment file.
This email is to confirm the receipt of your order. Please
do not reply as this email was sent from our automated
confirmation system.
Please Note: There is no need to re-send your request or
call our customer service department for status or
tracking number, this will only delay our response time to
you. Rest assured, we are making every effort to process
and ship your order within 1 to 2 business days. We
appreciate your understanding and patience and do value
your business.
Once your order has been processed and shipped a FEDEX
Tracking number will be automatically emailed to the
address provided.
Please Note: Tracking information will be available in
FedEx's system only after 10pm EST Monday thru Friday. If
you receive a tracking number on Sunday, you will be able
to track it Monday evening after 10pm EST.
All orders placed including 1-2 or 2-3 business day
options are shipped within 48 hours providing the
merchandise is in stock.
All FedEx Ground orders will take 7-10 business days to
arrive. Some packages may require a signature upon
delivery. These packages will not be left without a
signature. For your convenience, we will email you a FedEx
tracking number on all successfully processed and shipped
orders.
All Plasma TVs, DVD players, Scanners, Fax Machines,
Receivers, Home Theater, and Printers are not returnable
after box is opened.
To insure the best handling of your order please allow
24-48 business hours for the processing and the shipping
of your order. Thank you for your cooperation.
We hope you enjoy your order! Thank you for shopping with
us!
* Reparación manual
NOTA: Tenga en cuenta que de acuerdo a las acciones
realizadas por el atacante remoto, pueden aplicarse cambios
en el sistema no contemplados en esta descripción genérica.
* Sobre el componente troyano
Nota: Recomendamos utilizar un programa tipo firewall
(cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá
la conexión de este y cualquier otro troyano con Internet,
así como cualquier intento de acceder a nuestro sistema.
ZoneAlarm (gratuito para su uso personal), además de ser un
excelente cortafuegos, también impide la ejecución de
cualquier adjunto con posibilidades de poseer virus (sin
necesidad de tener que actualizarlo con cada nueva versión de
un virus).
Más información:
Cómo configurar Zone Alarm
http://www.vsantivirus.com/za.htm
* Antivirus
Actualice su antivirus con las últimas definiciones, luego
siga estos pasos:
1. Reinicie Windows en modo a prueba de fallos, como se
indica en este artículo:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
2. Ejecute su antivirus en modo escaneo, revisando todos sus
discos duros.
3. IMPORTANTE: Tome nota del nombre de todos los archivos
detectados como infectados.
4. Borre todos los archivos detectados como infectados.
* Borrar manualmente archivos agregados por el virus
Desde el Explorador de Windows, localice y borre los archivos
detectados en el punto 3 del ítem "Antivirus".
Haga clic con el botón derecho sobre el icono de la "Papelera
de reciclaje" en el escritorio, y seleccione "Vaciar la
papelera de reciclaje".
* Editar el registro
Nota: algunas de las ramas en el registro aquí mencionadas,
pueden no estar presentes ya que ello depende de que versión
de Windows se tenga instalada.
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, haga clic en el signo
"+" hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\Software
\keys
3. Haga clic en la carpeta "keys" y bórrela.
4. En el panel izquierdo del editor, haga clic en el signo
"+" hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows
\CurrentVersion
\Run
5. Haga clic en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Datos", busque y borre toda entrada que haga
referencia a los archivos detectados en el punto 3 del ítem
"Antivirus".
6. Cierre el editor del registro.
7. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Borrar archivos temporales
1. Cierre todas las ventanas y todos los programas abiertos.
2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter.
Nota: debe escribir también los signos "%" antes y después de
"temp".
3. Cuando se abra la ventana del Explorador de Windows, pulse
CTRL+E (o seleccione desde el menú "Edición", la opción
"Seleccionar todo").
4. Pulse la tecla SUPR y confirme el borrado de todo,
incluyendo los ejecutables.
5. haga clic con el botón derecho sobre el icono de la
"Papelera de reciclaje" en el escritorio, y seleccione
"Vaciar la papelera de reciclaje".
NOTA: Si se recibe un mensaje de que no se puede borrar todo,
reinicie Windows en modo a prueba de fallos, como se indica
en el siguiente artículo, y repita todos los pasos
anteriores:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
* Borrar Archivos temporales de Internet
1. Vaya al Panel de control, Opciones de Internet, General
2. En Archivos temporales de Internet Haga clic en "Eliminar
archivos"
3. Marque la opción "Eliminar todo el contenido sin conexión"
4. Haga clic en Aceptar, etc.
* Información adicional
* Cambio de contraseñas
En el caso de haber sido infectado con este troyano, se
recomienda llevar a cabo las acciones necesarias a fin de
cambiar todas las claves de acceso, así como toda otra
información que comprometa la información relacionada con
cualquier clase de transacción bancaria, incluidas sus
tarjetas electrónicas y cuentas bancarias.
* Activar el cortafuegos de Windows XP (Internet Conexión
Firewall, ICF)
Para activar ICF en Windows XP, siga estos pasos:
1. Seleccione Inicio, Panel de Control, Conexiones de Red (o
Conexiones de Red e Internet, Conexiones de Red).
2. Haga clic con el botón derecho sobre las distintas
conexiones disponibles para conectarse a Internet, y en
"Conexión de Red de Area Local" y seleccione Propiedades en
cada una de ellas.
3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi
equipo y mi red limitando o impidiendo el acceso a él desde
Internet" en todos los casos.
4. Seleccione Aceptar, etc.
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú
'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u
'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos
los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos',
MARQUE 'Mostrar todos los archivos y carpetas ocultos' y
DESMARQUE 'Ocultar archivos protegidos del sistema
operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
3 - Registrator.B. Captura información del teclado
_____________________________________________________________
http://www.vsantivirus.com/registrator-b.htm
Nombre: Registrator.B
Nombre NOD32: Win32/Registrator.B
Tipo: Caballo de Troya
Alias: Registrator.B, Generic.ce, Generic.RRD,
Keylogger.Trojan, TR/Dldr.Mavit.1, Trj/Downloader.GUM,
Troj/Registr-B, Trojan.Registrator.B, Trojan.Registrator.b,
Trojan.StartPage.748, Trojan.Win32.Registrator,
Trojan.Win32.Registrator.b, Trojan/Registrator.b,
W32/Registrator.B!tr, W32/Smalltroj.EAZ, W32/Trojan.DVU,
Win32/Registrator.B, Win32/SillyDl.OG, Win32:Trojan-
gen.{Other}
Fecha: 1/ago/2005
Actualizado: 25/jul/06
Plataforma: Windows 32-bit
Tamaño: 3,072 bytes
Caballo de Troya que libera y ejecuta un componente del tipo
"keylogger" (captura y registra todo lo que el usuario
ingresa desde el teclado). Ello incluye contraseñas, nombres
de usuario, y cualquier información confidencial que la
víctima haya ingresado en cualquier página o documento a
través del teclado, correo electrónico, etc.
Esta información es enviada a un usuario remoto o sitio web
controlado por éste último.
Cuando se ejecuta, los siguientes archivos son creados:
c:\windows\system\?????.exe
c:\windows\system\qb.exe
c:\windows\system\QBTool.exe
c:\windows\system\QBUninstaller.exe
c:\windows\system\run.txt
Donde "?????" son de 4 a 10 caracteres al azar.
Para autoejecutarse en cada reinicio, crea la siguiente
entrada en el registro de Windows:
HKCU\Software\Microsoft
\Windows\CurrentVersion\Policies\Explorer\Run
?????.exe = "c:\windows\system\?????.exe"
* Reparación manual
NOTA: Tenga en cuenta que de acuerdo a las acciones
realizadas por el atacante remoto, pueden aplicarse cambios
en el sistema no contemplados en esta descripción genérica.
* Sobre el componente troyano
Nota: Recomendamos utilizar un programa tipo firewall
(cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá
la conexión de este y cualquier otro troyano con Internet,
así como cualquier intento de acceder a nuestro sistema.
ZoneAlarm (gratuito para su uso personal), además de ser un
excelente cortafuegos, también impide la ejecución de
cualquier adjunto con posibilidades de poseer virus (sin
necesidad de tener que actualizarlo con cada nueva versión de
un virus).
Más información:
Cómo configurar Zone Alarm
http://www.vsantivirus.com/za.htm
* Antivirus
Actualice su antivirus con las últimas definiciones, luego
siga estos pasos:
1. Reinicie Windows en modo a prueba de fallos, como se
indica en este artículo:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
2. Ejecute su antivirus en modo escaneo, revisando todos sus
discos duros.
3. IMPORTANTE: Tome nota del nombre de todos los archivos
detectados como infectados.
4. Borre todos los archivos detectados como infectados.
* Borrar manualmente archivos agregados por el virus
Desde el Explorador de Windows, localice y borre los archivos
detectados en el punto 3 del ítem "Antivirus".
Haga clic con el botón derecho sobre el icono de la "Papelera
de reciclaje" en el escritorio, y seleccione "Vaciar la
papelera de reciclaje".
* Editar el registro
Nota: algunas de las ramas en el registro aquí mencionadas,
pueden no estar presentes ya que ello depende de que versión
de Windows se tenga instalada.
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, haga clic en el signo
"+" hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows
\CurrentVersion
\Policies
\Explorer
\Run
3. Haga clic en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Datos", busque y borre toda entrada que haga
referencia a los archivos detectados en el punto 3 del ítem
"Antivirus".
4. Cierre el editor del registro.
5. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Borrar archivos temporales
1. Cierre todas las ventanas y todos los programas abiertos.
2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter.
Nota: debe escribir también los signos "%" antes y después de
"temp".
3. Cuando se abra la ventana del Explorador de Windows, pulse
CTRL+E (o seleccione desde el menú "Edición", la opción
"Seleccionar todo").
4. Pulse la tecla SUPR y confirme el borrado de todo,
incluyendo los ejecutables.
5. haga clic con el botón derecho sobre el icono de la
"Papelera de reciclaje" en el escritorio, y seleccione
"Vaciar la papelera de reciclaje".
NOTA: Si se recibe un mensaje de que no se puede borrar todo,
reinicie Windows en modo a prueba de fallos, como se indica
en el siguiente artículo, y repita todos los pasos
anteriores:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
* Borrar Archivos temporales de Internet
1. Vaya al Panel de control, Opciones de Internet, General
2. En Archivos temporales de Internet Haga clic en "Eliminar
archivos"
3. Marque la opción "Eliminar todo el contenido sin conexión"
4. Haga clic en Aceptar, etc.
* Información adicional
* Cambio de contraseñas
En el caso de haber sido infectado con este troyano, se
recomienda llevar a cabo las acciones necesarias a fin de
cambiar todas las claves de acceso, así como toda otra
información que comprometa la información relacionada con
cualquier clase de transacción bancaria, incluidas sus
tarjetas electrónicas y cuentas bancarias.
* Activar el cortafuegos de Windows XP (Internet Conexión
Firewall, ICF)
Para activar ICF en Windows XP, siga estos pasos:
1. Seleccione Inicio, Panel de Control, Conexiones de Red (o
Conexiones de Red e Internet, Conexiones de Red).
2. Haga clic con el botón derecho sobre las distintas
conexiones disponibles para conectarse a Internet, y en
"Conexión de Red de Area Local" y seleccione Propiedades en
cada una de ellas.
3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi
equipo y mi red limitando o impidiendo el acceso a él desde
Internet" en todos los casos.
4. Seleccione Aceptar, etc.
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú
'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u
'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos
los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos',
MARQUE 'Mostrar todos los archivos y carpetas ocultos' y
DESMARQUE 'Ocultar archivos protegidos del sistema
operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
4 - Rootkit.Agent.CF. Permite acceso como administrador
_____________________________________________________________
http://www.vsantivirus.com/rootkit-agent-cf.htm
Nombre: Rootkit.Agent.CF
Nombre NOD32: Win32/Rootkit.Agent.CF
Tipo: Caballo de Troya de acceso remoto
Alias: Agent.CF, Rootkit.Agent.CF, Agent.HR,
Rootkit.Agent.cf, Rootkit.Win32.Agent.cf, TR/RKit.Agent.CF,
Troj/NTRootK-AI, Trojan.NtRootKit.140,
Trojan.Rootkit.Agent.CF, W32/NTRootK.AI!tr.rkit,
Win32/Rootkit.Agent.CF
Fecha: 24/jul/06
Plataforma: Windows 32-bit
Tamaño: 19,840 bytes
Se trata de un caballo de Troya que funciona como un driver
en modo kernel, por lo que es capaz de esconderse y esconder
los procesos de otros programas, manipulando directamente la
estructura del kernel de Windows.
Está compuesto por una serie de programas y scripts que al
ejecutarse, permiten a cualquier atacante apoderarse
totalmente del sistema sin que sus acciones puedan ser
detectadas.
El troyano puede ser utilizado para instalar puertas traseras
en el equipo. El atacante podrá acceder a través de ellas,
con los privilegios de administrador o superusuario.
Algunos de las herramientas utilizadas para sus acciones,
pueden no ser maliciosas, por lo que no serán detectadas como
tal.
Debido a la naturaleza de las posibles acciones que se
lleguen a ejecutar, nunca podrá saberse el grado de
compromiso al que se ha enfrentado la información almacenada
en un equipo infectado. Por ello se sugiere que se proceda a
eliminar todos los archivos identificados como parte de este
troyano, y se restaure el sistema totalmente desde copias de
respaldo limpias.
* Reparación manual
NOTA: Tenga en cuenta que de acuerdo a las acciones
realizadas por el atacante remoto, pueden aplicarse cambios
en el sistema no contemplados en esta descripción genérica.
* Sobre el componente troyano
Nota: Recomendamos utilizar un programa tipo firewall
(cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá
la conexión de este y cualquier otro troyano con Internet,
así como cualquier intento de acceder a nuestro sistema.
ZoneAlarm (gratuito para su uso personal), además de ser un
excelente cortafuegos, también impide la ejecución de
cualquier adjunto con posibilidades de poseer virus (sin
necesidad de tener que actualizarlo con cada nueva versión de
un virus).
Más información:
Cómo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm
* Antivirus
Actualice sus antivirus con las últimas definiciones, luego
siga estos pasos:
1. Reinicie Windows en modo a prueba de fallos, como se
indica en este artículo:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
2. Ejecute sus antivirus en modo escaneo, revisando todos sus
discos duros.
3. IMPORTANTE: Tome nota del nombre de todos los archivos
detectados como infectados.
4. Borre todos los archivos detectados como infectados.
* Borrar manualmente archivos agregados por el virus
Desde el Explorador de Windows, localice y borre los archivos
detectados en el punto 3 del ítem "Antivirus".
Haga clic con el botón derecho sobre el icono de la "Papelera
de reciclaje" en el escritorio, y seleccione "Vaciar la
papelera de reciclaje".
* Borrar archivos temporales
1. Cierre todas las ventanas y todos los programas abiertos.
2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter.
Nota: debe escribir también los signos "%" antes y después de
"temp".
3. Cuando se abra la ventana del Explorador de Windows, pulse
CTRL+E (o seleccione desde el menú "Edición", la opción
"Seleccionar todo").
4. Pulse la tecla SUPR y confirme el borrado de todo,
incluyendo los ejecutables.
5. haga clic con el botón derecho sobre el icono de la
"Papelera de reciclaje" en el escritorio, y seleccione
"Vaciar la papelera de reciclaje".
NOTA: Si se recibe un mensaje de que no se puede borrar todo,
reinicie Windows en modo a prueba de fallos, como se indica
en el siguiente artículo, y repita todos los pasos
anteriores:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
* Borrar Archivos temporales de Internet
1. Vaya al Panel de control, Opciones de Internet, General
2. En Archivos temporales de Internet Haga clic en "Eliminar
archivos"
3. Marque la opción "Eliminar todo el contenido sin conexión"
4. Haga clic en Aceptar, etc.
* Información adicional
* Cambio de contraseñas
En el caso de haber sido infectado con este troyano, se
recomienda llevar a cabo las acciones necesarias a fin de
cambiar todas las claves de acceso, así como toda otra
información que comprometa la información relacionada con
cualquier clase de transacción bancaria, incluidas sus
tarjetas electrónicas y cuentas bancarias.
* Activar el cortafuegos de Windows XP (Internet Conexión
Firewall, ICF)
Para activar ICF en Windows XP, siga estos pasos:
1. Seleccione Inicio, Panel de Control, Conexiones de Red (o
Conexiones de Red e Internet, Conexiones de Red).
2. Haga clic con el botón derecho sobre las distintas
conexiones disponibles para conectarse a Internet, y en
"Conexión de Red de Area Local" y seleccione Propiedades en
cada una de ellas.
3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi
equipo y mi red limitando o impidiendo el acceso a él desde
Internet" en todos los casos.
4. Seleccione Aceptar, etc.
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú
'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u
'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos
los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos',
MARQUE 'Mostrar todos los archivos y carpetas ocultos' y
DESMARQUE 'Ocultar archivos protegidos del sistema
operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
5 - TrojanProxy.Wopla. Utiliza el equipo de forma remota
_____________________________________________________________
http://www.vsantivirus.com/trojanproxy-wopla.htm
Nombre: TrojanProxy.Wopla
Nombre NOD32: Win32/TrojanProxy.Wopla
Tipo: Caballo de Troya
Alias: TrojanProxy.Wopla, BackDoor.Prauck,
HEUR/Backdoor.Generic, Proxy.Wopla.aa, Troj/Slogger-M,
Trojan.Spy.Agent.OP, Trojan-Proxy.Win32.Wopla.z, W32/Threat-
HLLSI-based!Maximus, W32/Wopla.Z!tr, Win32/Pokier!generic,
Win32/Pokier.4nc!Trojan, Win32/TrojanProxy.Wopla,
Win32/TrojanProxy.Wopla.L, Win32/TrojanProxy.Wopla.N
Fecha: 2/dic/05
Actualizado: 25/jul/06
Plataforma: Windows 32-bit
Tamaño: 14,848 bytes (variable)
Un servidor proxy es un equipo o programa que actúa como
intermediario entre Internet y un grupo de usuarios. Lo que
hace un "TrojanProxy" es recibir peticiones de usuarios (en
este caso del atacante remoto) y redirigirlas a Internet
desde el equipo infectado, en lugar de hacerlo desde su
propio equipo. Esto le permite (por ejemplo), utilizar el
equipo de su víctima para lanzar ataques o enviar spam sin
ser identificado.
Este troyano permite a un usuario remoto, realizar acciones
como las siguientes:
- Enviar correo masivo
- Enviar y recibir información vía HTTP
- Descargar y ejecutar otros archivos
El troyano modifica la configuración del Internet Explorer
para ejecutarse.
* Reparación manual
NOTA: Tenga en cuenta que de acuerdo a las acciones
realizadas por el atacante remoto, pueden aplicarse cambios
en el sistema no contemplados en esta descripción genérica.
* Sobre el componente troyano
Nota: Recomendamos utilizar un programa tipo firewall
(cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá
la conexión de este y cualquier otro troyano con Internet,
así como cualquier intento de acceder a nuestro sistema.
ZoneAlarm (gratuito para su uso personal), además de ser un
excelente cortafuegos, también impide la ejecución de
cualquier adjunto con posibilidades de poseer virus (sin
necesidad de tener que actualizarlo con cada nueva versión de
un virus).
Más información:
Cómo configurar Zone Alarm
http://www.vsantivirus.com/za.htm
* Antivirus
Actualice su antivirus con las últimas definiciones, luego
siga estos pasos:
1. Reinicie Windows en modo a prueba de fallos, como se
indica en este artículo:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
2. Ejecute su antivirus en modo escaneo, revisando todos sus
discos duros.
3. IMPORTANTE: Tome nota del nombre de todos los archivos
detectados como infectados.
4. Borre todos los archivos detectados como infectados.
* Borrar manualmente archivos agregados por el virus
Desde el Explorador de Windows, localice y borre los archivos
detectados en el punto 3 del ítem "Antivirus".
Haga clic con el botón derecho sobre el icono de la "Papelera
de reciclaje" en el escritorio, y seleccione "Vaciar la
papelera de reciclaje".
* Restaurar la configuración por defecto del Internet
Explorer
1. Seleccione Herramientas, Opciones de Internet en el IE.
2. Seleccione la lengüeta "Programas".
3. Haga clic en "Restablecer configuración Web..."
4. Haga clic en "Aceptar".
* Restaurar las páginas de búsqueda del Internet Explorer
1. Inicie el Internet Explorer.
2. Haga clic en el botón "Búsqueda" de la barra de
herramientas.
3. En el panel que se despliega (Nuevo, Siguiente,
Personalizar), seleccione "Personalizar".
4. Asegúrese de marcar "Utilizar el asistente de búsqueda"
(Use Search Assistant).
5. Haga clic en el botón "Reiniciar" (Reset).
6. Haga clic en el botón "Configuración de Autosearch"
(Autosearch Settings).
7. Elija un proveedor de búsquedas en el menú (Search
Provider).
8. Seleccione "Aceptar" hasta salir de todas las opciones.
* Borrar archivos temporales
1. Cierre todas las ventanas y todos los programas abiertos.
2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter.
Nota: debe escribir también los signos "%" antes y después de
"temp".
3. Cuando se abra la ventana del Explorador de Windows, pulse
CTRL+E (o seleccione desde el menú "Edición", la opción
"Seleccionar todo").
4. Pulse la tecla SUPR y confirme el borrado de todo,
incluyendo los ejecutables.
5. haga clic con el botón derecho sobre el icono de la
"Papelera de reciclaje" en el escritorio, y seleccione
"Vaciar la papelera de reciclaje".
NOTA: Si se recibe un mensaje de que no se puede borrar todo,
reinicie Windows en modo a prueba de fallos, como se indica
en el siguiente artículo, y repita todos los pasos
anteriores:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
* Borrar Archivos temporales de Internet
1. Vaya al Panel de control, Opciones de Internet, General
2. En Archivos temporales de Internet Haga clic en "Eliminar
archivos"
3. Marque la opción "Eliminar todo el contenido sin conexión"
4. Haga clic en Aceptar, etc.
* Información adicional
* Cambio de contraseñas
En el caso de haber sido infectado con este troyano, se
recomienda llevar a cabo las acciones necesarias a fin de
cambiar todas las claves de acceso, así como toda otra
información que comprometa la información relacionada con
cualquier clase de transacción bancaria, incluidas sus
tarjetas electrónicas y cuentas bancarias.
* Activar el cortafuegos de Windows XP (Internet Conexión
Firewall, ICF)
Para activar ICF en Windows XP, siga estos pasos:
1. Seleccione Inicio, Panel de Control, Conexiones de Red (o
Conexiones de Red e Internet, Conexiones de Red).
2. Haga clic con el botón derecho sobre las distintas
conexiones disponibles para conectarse a Internet, y en
"Conexión de Red de Area Local" y seleccione Propiedades en
cada una de ellas.
3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi
equipo y mi red limitando o impidiendo el acceso a él desde
Internet" en todos los casos.
4. Seleccione Aceptar, etc.
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú
'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u
'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos
los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos',
MARQUE 'Mostrar todos los archivos y carpetas ocultos' y
DESMARQUE 'Ocultar archivos protegidos del sistema
operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Mantenga actualizado su programa antivirus. De poco vale
tener un antivirus si no lo mantenemos actualizado con los
upgrades, updates o add-ons correspondientes. De todos modos,
hoy en día las actualizaciones de la mayoría de los
fabricantes son diarias y automáticas. Si tiene un producto
que no se actualiza automáticamente, piense seriamente en
cambiarlo.
2) No abra ningún mensaje ni archivo recibido a través del
correo electrónico, que no haya sido solicitado, sin importar
su remitente. Tampoco haga clic en enlaces sugeridos en
aquellos correos o mensajes instantáneos que no solicitó.
Ante cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Manténgase informado de cómo operan los virus, y de las
novedades sobre éstos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No descargue nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceda como con los
archivos adjuntos. Cópielos a una carpeta y revíselos con su
antivirus debidamente actualizado, antes de optar por
ejecutarlos o abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.
_____________________________________________________________
Video Soft es una empresa privada que desde hace más de 10
años se dedica a la seguridad informática, siendo líder en el
tema a través de su portal VSAntivirus, el cuál es visitado
diariamente por decenas de miles de usuarios de habla hispana
en todo el mundo. Desde julio de 2004, Video Soft representa
en Uruguay al antivirus NOD32 (marca registrada de ESET). Más
información: http://www.nod32.com.uy/
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
En memoria de mi amado padre (1914-2005)
_____________________________________________________________
VSantivirus No. 2200 Año 10, miércoles 26 de julio de 2006
|
Responder a este mensaje
