Mostrando mensaje 141     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1092 Año 7, Viernes 4 de julio de 2003 Fecha: Viernes, 4 de Julio, 2003  01:07:08 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1092 Año 7, Viernes 4 de julio de 2003 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Se anuncia un ataque masivo a más de 6,000 sitios 2 - Vulnerabilidad XSS en PHPGroupware 3 - W32/Ircobus.A. Troyano de IRC y recursos compartidos 4 - W32/Scorvan.A. Se propaga por redes P2P como calc.exe _____________________________________________________________ 1 - Se anuncia un ataque masivo a más de 6,000 sitios _____________________________________________________________ http://www.vsantivirus.com/ev-03-07-03.htm Se anuncia un ataque masivo a más de 6,000 sitios Por Enciclopedia Virus (*) http://www.enciclopediavirus.com/ Expertos informáticos y el gobierno norteamericano, han anunciado para este domingo 6 de julio, la posibilidad de un ataque en masa a más de 6,000 sitios de Internet, que comprometería a todo el tráfico de la red, causando innumerables inconvenientes a la navegación. ISS (Internet Security Systems) http://www.iss.net/, es una conocida empresa dedicada a la seguridad, que mantiene un control de alertas y un centro de análisis y distribución de información tecnológica, y que recientemente implementó lo que denomina "X-Force Catastrophic Risk Index (CRI)", una lista de las vulnerabilidades de alto riesgo y ataques más serios que comprometen actualmente las redes de computadoras. Entre sus anuncios más recientes, https://gtoc.iss.net/issEn/delivery/gtoc/index.jsp, hace hincapié en este posible ataque masivo, insistiendo en que todos los administradores de sitios en Internet, deberían asegurarse lo más pronto posible que sus sitios no sean vulnerables. Según fuentes del gobierno norteamericano, organizaciones de piratas informáticos crearon un sitio, que antes de ser cerrado por las autoridades, contenía información y procedimientos a seguir por una gran lista de participantes inscriptos para llevar a cabo este ataque global. El Departamento de Seguridad Nacional (DSN) conocía estos planes y entre las primeras acciones tomadas figura el cierre de dicho sitio. Además, en forma coordinada con otras organizaciones gubernamentales se implementaron otras medidas de seguridad en los sitios de Internet oficiales, para prevenir un colapso. Sin embargo, un portavoz del DSN dijo que este tipo de desafíos entre piratas se plantean con frecuencia, y no merecería un nivel de advertencia. También otros expertos han restado importancia a estos avisos, aunque aconsejan mantenerse en alerta y actuar con precaución. Empresas dedicadas a la seguridad han mencionado además, no haber detectado ninguna maniobra de ataque previa, pero que estarán como siempre monitoreando toda actividad sospechosa, y actuarán en consecuencia ante una alerta. Según otras informaciones, el sitio clausurado, organizaba lo que se denomina en ese ambiente, un "desafío", en este caso para modificar determinados sitios de Internet poniendo a prueba las habilidades de los distintos participantes. Antes que enfocarlo en la cantidad de sitios atacados, este desafío en especial estaría pensado en recompensar la habilidad de los piratas participantes, para modificar aquellos servidores que se ejecuten bajo sistemas operativos poco comunes en estas tareas, como el de Apple Macintosh, o versiones de Unix como AIX de IBM, o HP-UX de Hewlett- Packard. El objetivo sería desfigurar 6,000 sitios web, y como premio se ofrecía al ganador el host gratuito para su sitio Web, a quien alcanzara primero esta meta, o al que tuviera la mayor cantidad de éxitos. La competencia comenzaría este 6 de julio, y debería durar 6 horas, aunque esta información no es exacta. El tráfico generado por esta actividad, ya de por si, podría ser un gran riesgo para toda la red. Aunque también, tanto el concurso como la página, podrían ser una broma, los expertos de ISS advierten que amerita un aumento en la vigilancia de los sitios web que entrarían dentro de las reglas del desafío. Las recomendaciones básicas, son desactivar servicios públicos innecesarios, o restringirlos a usuarios autenticados, además de aplicar los parches más actuales a los equipos potencialmente vulnerables. Las vulnerabilidades que han sido reveladas en listas y sitios dedicados a la seguridad, y que no han sido remendadas, son las favoritas de los piratas, explica ISS. [Publicado con autorización de Enciclopedia Virus] (*) Este artículo, original de Enciclopedia Virus http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en http://www.enciclopediavirus.com/contacto/index.php Artículo original: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=191 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - Vulnerabilidad XSS en PHPGroupware _____________________________________________________________ http://www.vsantivirus.com/vul-xss-phpgroupware.htm Vulnerabilidad XSS en PHPGroupware Por Redacción VSAntivirus vsantivirus@videosoft.net.uy PHPGroupware es una aplicación de "código abierto" para plataforma web, escrita en PHP y del tipo multiusuario, que integra una suite de productos como correo electrónico, agenda compartida, lista de contactos, lista de tareas y manejador de archivos entre otros componentes. Esto incluye las preferencias de usuario, temas (diseños gráficos), permisos, soporte para múltiples idiomas, grupos de usuario, etc., a través de una sola interface unificada a la que se accede desde cualquier navegador. Varios errores detectados en su código, permiten la ejecución de scripts en la computadora cliente, debido a varias vulnerabilidades del tipo CROSS-SITE-SCRIPTING (XSS). Una falla de este tipo permite a un atacante introducir en el campo de un formulario o código embebido en una página, un script o enlaces (URL) a scripts que tanto al almacenarse como al mostrarse en el navegador, pueden provocar la ejecución de código no deseado. Están afectados todos los módulos relacionados con formularios o ingresos de datos. Ejemplo: http://[sitio]/addressbook/index.php? Se puede incluir un script al agregar un nuevo contacto, y este script se ejecutaría en ese mismo nivel. La falla fue reportada a los fabricantes, y será corregida en la próxima versión. Mientras tanto, se recomienda el uso de la función "eregi_replace" de PHP, para filtrar los datos de entrada. Son vulnerables la versión 0.9.14.003 y anteriores de PHPGroupware Créditos: François SORIN <francois.sorin@security-corporation.com> * Referencias: http://www.security-corporation.com/articles-20030702-005.html http://www.phpgroupware.org (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - W32/Ircobus.A. Troyano de IRC y recursos compartidos _____________________________________________________________ http://www.vsantivirus.com/ircobus-a.htm Nombre: W32/Ircobus.A Tipo: Gusano y caballo de Troya (IRC) Alias: Backdoor.IRC.Aladinz.C, Worm.Win32.Ircobus, Worm.Win32.Randon.p, Win32/Ircobus.A Relacionados: Trojan.Downloader.Aphe Fecha: 2/jul/03 Plataforma: Windows 32-bit Tamaño: (varios) La presencia de este troyano en un equipo, compromete la seguridad y privacidad del usuario, al poder un atacante tomar el control total de la computadora infectada. Se propaga a través de los canales de IRC (Internet Relay Chat), y puede ser descargado también por otro troyano, Trojan.Downloader.Aphe, del sitio de Internet www.ircx- vanguard.com. La presencia del archivo C:\UQIR.EXE puede indicar una posible infección. Si este archivo ha sido copiado y ejecutado en el sistema, se creará una subcarpeta dentro de la carpeta del sistema de windows: c:\windows\system\Kitro NOTA: "C:\Windows\System" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows 9x/ME, como "C:\WinNT\System32" en Windows NT/2000 y "C:\Windows\System32" en Windows XP y Windows Server 2003). Luego, copia dentro los siguientes archivos: c:\windows\system\Kitro\Libparse.exe c:\windows\system\Kitro\Psexec.exe c:\windows\system\Kitro\Winsrv_.exe c:\windows\system\Kitro\Srv32.dll c:\windows\system\Kitro\R.ini c:\windows\system\Kitro\Rcfg.ini c:\windows\system\Kitro\Webstat.bat c:\windows\system\Kitro\Systroy.exe c:\windows\system\Kitro\Keu.exe c:\windows\system\Kitro\Systems32x.dll c:\windows\system\Kitro\Secure.BAT c:\windows\system\Kitro\Sys_bat.bat Una descripción de cada archivo relacionado: - Libparse.exe (25,600 bytes), utilidad no maliciosa para visualizar procesos activos. - Psexec.exe (122,880 bytes), utilidad para la ejecución remota de comandos, no maliciosa. - Winsrv_.exe (18,432 bytes), utilidad para ocultar ventanas, tampoco es maliciosa. - Srv32.dll (22 bytes), un script de IRC. - R.ini (67 bytes), un script de IRC. - Rcfg.ini (2,321 bytes), archivo de inicialización usado por el troyano para cargar otros scripts de IRC. - Webstat.bat (17,421 bytes), archivo de texto con varios "nicknames". - Systroy.exe, una versión modificada del mIRC, detectada como troyano. - Keu.exe (2,560 bytes), es el troyano Trojan.Downloader.Aphe. - Systems32x.dll (33,036 bytes), un script malicioso de IRC, detectado como Backdoor.IRC.Aladinz.C. - Secure.BAT (546 bytes), archivo de proceso por lotes detectado como Backdoor.IRC.Aladinz.C. - Sys_bat.bat (3,818 bytes), otro archivo de proceso por lotes utilizado por el troyano para conectarse a recursos IPC$ compartidos en diferentes direcciones IP escaneadas. Utiliza para intentar conectarse diferentes pares de nombres de usuario y contraseñas. Si la ejecución de este último archivo logra alguna conexión exitosa, entonces el troyano copia el archivo KEU.EXE en el sistema remoto, y lo ejecuta. El troyano también agrega la siguiente entrada en el registro de la máquina infectada, para autoejecutar uno de sus componentes en próximos reinicios: HKLM\Software\Microsoft\Windows\CurrentVersion\Run win32ini = c:\windows\system\Kitro\Systroy.exe SYSTROY.EXE es el cliente mIRC modificado para descargar otros archivos y recibir ordenes vía IRC. El troyano se engancha a las extensiones de archivo relacionadas con el IRC en la clave "HKEY_LOCAL_MACHIN \Software \Classes", de modo que se ejecute SYSTROY.EXE cuando un archivo relacionado sea abierto. También se crea la subclave "OBCD": HKLM\Software\Microsoft\Windows \CurrentVersion\Uninstall\OBCD DisplayName = mIRC UninstallString = "c:\windows\system\Kitro\Systroy.exe" -uninstall Finalmente, ejecuta el archivo SYSTROY.EXE en segundo plano y utiliza el script de IRC malicioso SYSTEM32X.DLL (en realidad no es un .DLL), para conectarse con algunas direcciones IP generadas al azar. También ejecuta los archivos .BAT relacionados, y creados antes, para intentar conectarse con recursos remotos IPC$ y ADMIN$ en cada una de las direcciones IP encontradas. Para ello utiliza varios pares de nombre de usuario y contraseña, intentando copiar y ejecutar el componente KEU.EXE en el equipo remoto. * Reparación manual Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Antivirus Actualice sus antivirus con las últimas definiciones, y ejecútelos en modo escaneo, revisando todos sus discos. Luego borre los archivos detectados como infectados, incluida la carpeta KITRO y todo su contenido: c:\windows\system\Kitro * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: win32ini 4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Uninstall \OBCD 5. Pinche en la carpeta "OBCD" y bórrela. 6. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 7. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * IMPORTANTE Si usted utiliza su PC, o pertenece a una organización que por su naturaleza exige ser totalmente segura, se recomienda borrar todo el contenido del disco duro, reinstalar de cero el sistema operativo, y recuperar sus archivos importantes de copias de respaldo anteriores. Luego cambie todas sus contraseñas, incluso la de otros usuarios a los que tenga acceso desde su computadora. En el caso de una empresa con redes corporativas, contacte con su administrador para tomar las acciones necesarias a fin de cambiar todas las claves de acceso, así como reinstalar Windows en todas las computadoras. Esta es la única manera segura de no comprometer su seguridad ante los posibles cambios realizados por el troyano. * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - W32/Scorvan.A. Se propaga por redes P2P como calc.exe _____________________________________________________________ http://www.vsantivirus.com/scorvan-a.htm Nombre: W32/Scorvan.A Tipo: Gusano de Internet Alias: Worm/Scorvan Fecha: 1/jul/03 Tamaño: 15,872 bytes Plataforma: Windows 32-bit Este gusano se propaga a través de redes de intercambio de archivos entre usuarios. Las siguientes aplicaciones P2P son afectadas: Kazaa Limewire eDonkey2000 Morpheus Grokster Cuando se ejecuta, abre primero una instancia de la verdadera calculadora de Windows, ya que usa su nombre (calc.exe). Luego, se copia a si mismo en las siguientes ubicaciones, siempre que existan las respectivas carpetas (corresponden a las carpetas compartidas de los programas P2P mencionados antes): C:\Windows\desktop\brain analyzer.scr C:\Program files\kmd\my shared folder\Calc.exe C:\Program files\morpheus\my shared folder\Calc.exe C:\Program files\limewire\shared\Calc.exe C:\Program files\grokster\my grokster\Calc.exe C:\Program files\edonkey2000\incoming\Calc.exe C:\Program files\\kazaa\my shared folder\Calce.exe * Reparación manual * Deshabilitar las carpetas compartidas por programas P2P Si utiliza un programa de intercambio de archivos entre usuarios (KaZaa, Morpheus, iMesh, etc.), siga antes estas instrucciones: Cómo deshabilitar compartir archivos en programas P2P http://www.vsantivirus.com/deshabilitar-p2p.htm * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados * Borrado manual de los archivos creados por el gusano Desde el Explorador de Windows, localice y borre los siguientes archivos: C:\Windows\desktop\brain analyzer.scr C:\Program files\kmd\my shared folder\Calc.exe C:\Program files\morpheus\my shared folder\Calc.exe C:\Program files\limewire\shared\Calc.exe C:\Program files\grokster\my grokster\Calc.exe C:\Program files\edonkey2000\incoming\Calc.exe C:\Program files\\kazaa\my shared folder\Calce.exe Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Información adicional * Habilitando la protección antivirus en KaZaa Desde la versión 2.0, KaZaa ofrece la opción de utilizar un software antivirus incorporado, con la intención de proteger a sus usuarios de la proliferación de gusanos que utilizan este tipo de programas. Habilitando la protección antivirus en KaZaa http://www.vsantivirus.com/kazaa-antivirus.htm * Sobre las redes de intercambio de archivos Si usted utiliza algún software de intercambio de archivos entre usuarios (P2P), debe ser estricto para revisar con dos o más antivirus actualizados, cualquier clase de archivo descargado desde estas redes antes de ejecutarlo o abrirlo en su sistema. En el caso que el programa incorpore alguna protección antivirus (como KaZaa), habilitarla es una opción aconsejada, pero los riesgos de seguridad en el intercambio de archivos siempre estarán presentes, por lo que se deben tener en cuenta las mismas precauciones utilizadas con cualquier otro medio de ingreso de información a nuestra computadora (correo electrónico, descargas de programas desde sitios de Internet, etc.). De cualquier modo, recuerde que la instalación de este tipo de programas, puede terminar ocasionando graves problemas en la estabilidad del sistema operativo. Debido a los riesgos de seguridad que implica, se desaconseja totalmente su uso en ambientes empresariales, donde además es muy notorio e improductivo el ancho de banda consumido por el programa. * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú "Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u "Opciones de carpetas". 3. Seleccione la lengüeta "Ver". 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos los archivos". En Windows Me/2000/XP, en "Archivos y carpetas ocultos", MARQUE "Mostrar todos los archivos y carpetas ocultos" y DESMARQUE "Ocultar archivos protegidos del sistema operativo". 6. Pinche en "Aplicar" y en "Aceptar". * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. No mantenemos ninguna relación comercial con ninguna empresa productora de antivirus. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 1092 Año 7, Viernes 4 de julio de 2003