Mostrando mensaje 163     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1114 Año 7, Sábado 26 de julio de 2003 Fecha: Sabado, 26 de Julio, 2003  02:31:24 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1114 Año 7, Sábado 26 de julio de 2003 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Ayudando a crear un gusano 2 - Acceso a Mi PC en forma remota con Windows Media Player 3 - W32/Sachiel.F. Borra archivos de Windows 4 - JS/Fortnight.G. Infecta desde pagina Web y firma del OE _____________________________________________________________ 1 - Ayudando a crear un gusano _____________________________________________________________ http://www.vsantivirus.com/26-07-03.htm Ayudando a crear un gusano Por Angela Ruiz angela@videosoft.net.uy La publicación de un código malicioso considerado crítico, podría alentar la aparición de un nuevo gusano, posiblemente este mismo fin de semana, anuncian algunos expertos. El código explota una vulnerabilidad de Windows que afecta a millones de usuarios, y fue publicado este viernes por el sitio de origen chino, "X Focus" [http://www.xfocus.org/]. Con dicha información es posible crear un programa que puede permitir el acceso de un intruso a cualquier computadora ejecutando algunas de las versiones de Windows. Convertir dicho programa en un gusano que se distribuya automáticamente, puede ser trivial para cualquier programador de virus. Aunque son muchos los expertos e investigadores en temas relacionados con la seguridad, que creen que la publicación de ese tipo de información sirve para que las empresas afectadas actúen más prontamente para crear los parches respectivos, o para aplicarlos (cómo en este caso), también es cierto que estadísticamente hablando, este tipo de liberación pública de código malicioso, ha precedido los ataques más grandes de gusanos de los últimos años. Un ejemplo de ello, en el pasado mes de enero de 2003, fue la propagación del gusano Slammer, basado en el código de un exploit en Microsoft SQL liberado a mediados del 2002. En junio de 2001, el código de un exploit hecho público apenas un mes antes, fue la base del mecanismo usado por el CodeRed, otro célebre gusano de rápida propagación. Para Microsoft, la liberación de esta clase de código, no es buena para los usuarios, aunque la empresa ya liberó detalles de esta vulnerabilidad junto al parche respectivo, hace apenas una semana, en su boletín MS03-026. La falla, que afecta solo a Windows NT, 2000, XP y Server 2003, permite a un atacante tomar el control de cualquier computadora que ejecute alguna de esas versiones del sistema operativo, aprovechándose de un desbordamiento de búfer en la interface RPC (Remote Procedure Call), utilizada para el intercambio de información entre equipos. Si bien es probable que muchas computadoras conectadas a Internet estén ya protegidas por el parche, en redes muy extensas es casi seguro que la mayoría de los equipos internos todavía son vulnerables, aún cuando la solución fue publicada hace poco más de una semana (16 de julio de 2003). Algo similar fue lo que ocurrió con el gusano SQL Slammer. Para prevenirse, si utiliza alguno de los sistemas vulnerables, instale el parche indicado en el boletín de seguridad MS03-026 lo antes posible. * Relacionados: Tres nuevos parches: MS03-026, MS03-027 y MS03-028 http://www.vsantivirus.com/vulms03-026-027-028.htm W32/SQLSlammer. El culpable del mayor ataque a Internet http://www.vsantivirus.com/sqlslammer.htm CodeRed. Un gusano en la memoria de los servidores http://www.vsantivirus.com/codered.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - Acceso a Mi PC en forma remota con Windows Media Player _____________________________________________________________ http://www.vsantivirus.com/vul-wmp-asf.htm Acceso a Mi PC en forma remota con Windows Media Player Por Angela Ruiz angela@videosoft.net.uy Una vulnerabilidad que permite a un usuario remoto interactuar en la zona de seguridad local de cualquier computadora (Mi PC), ha sido anunciada públicamente. El problema se produce con los archivos con extensión .ASF. ASF (Advanced Streaming Format) es un formato de datos usado para almacenar audio y video y transmitirlo a través de redes (incluido Internet). Fue introducido en Windows Media Player 6.4, pero es soportado por todas las versiones posteriores. STREAMING es la transmisión unidireccional de contenidos de video y audio a través de Internet. El streaming puede ser de punto a punto o puede difundirse desde un origen a múltiples receptores (es la técnica empleada por ejemplo, por emisoras de radio y televisión para emitir a través de Internet). El streaming utiliza un gran ancho de banda, aunque puede ser usado por cualquier usuario que desee enviar contenido multimedia a través de la red. Cuando un usuario intenta bajar un archivo con extensión .ASF en su computadora, por defecto se abre el reproductor multimedia Windows Media Player, y el contenido del archivo empieza a reproducirse a media que va siendo descargado. Un archivo .ASF puede ser modificado maliciosamente, para que al ser ejecutado, realice acciones en el entorno de la zona con menos restricciones, o sea Mi PC. En otras palabras, prácticamente todo lo que un usuario puede hacer desde su teclado, estaría disponible para un intruso, incluso copiar y ejecutar archivos. Cualquier documento HTML (página web o correo electrónico con formato enriquecido o HTML), puede contener un archivo .ASF, que se ejecutaría por defecto al visualizarse la página o el mensaje electrónico. Esta falla afecta a todas las versiones previas a la 9.0. Un ejemplo está disponible en Internet, en el enlace del descubridor. En este caso, se abre el archivo AGAIN!.ASF con solo visitar la página y se comienza a reproducir un video. Casi de inmediato, se abre una ventana mostrando el contenido del disco local y de la zona "Mi PC". La solución es actualizarse a la versión 9 de Windows Media Player 9 (ver en "Relacionados"), o desinstalar Windows Media Player. * Demostración: [ADVERTENCIA: si el sistema es vulnerable, se abrirá el Windows Media Player y luego ventanas del Explorador de Windows]: http://www.malware.com/once.again!.html * Software afectado: Microsoft Windows Media Player 6.x Microsoft Windows Media Player 7.x Microsoft Windows Media Player 8.x * Relacionados: Centro de descarga Windows Media Player http://www.microsoft.com/windows/windowsmedia/download/default.asp * Créditos: http-equiv, malware.com (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - JS/Fortnight.G. Infecta desde pagina Web y firma del OE _____________________________________________________________ http://www.vsantivirus.com/fortnight-g.htm Nombre: JS/Fortnight.G Tipo: Caballo de Troya en JavaScript Alias: JS/JJBlack.A, JS.JJBlack, Java.JJBlack, JS/Fortn.G, JS.JJBlack.G, JS/Fortnight.gen@M, JS/Fortnight@M, JS/IEStart.M, JS/Fortn.H, JS/Fortnight-H Fecha: 24/jul/03 Plataforma: Windows 32-bit Este troyano se propaga a través de enlaces ocultos al final de mensajes creados con el Outlook Express. El enlace aparece en una marca del tipo HTML IFRAME, y apunta a un determinado sitio web. Este sitio contiene un applet de Java que intenta sacar provecho de una vulnerabilidad en la máquina virtual Java de Microsoft, para obtener acceso no autorizado a la máquina infectada. La descripción de esta vulnerabilidad puede encontrarse aquí: Alerta: Falla en Microsoft Virtual Machine (MS03-011) http://www.vsantivirus.com/vulms03-011.htm El applet se aprovecha de esta falla para modificar el registro y crear nuevos archivos en el sistema. Esta es la lista de archivos creados. Aquellos que ya existan son sobrescritos: c:\windows\d.htm c:\windows\hosts c:\windows\system32\drivers\etc\hosts c:\windows\favoritos\Nude Nurses.url c:\windows\favoritos\Search You Trust.url c:\windows\favoritos\Your Favorite Porn Links.url NOTA: "C:\Windows" puede variar de acuerdo a la versión de Windows instalada (por defecto "C:\Windows" en Windows 9x/ME/XP o "C:\WinNT" en Windows NT/2000). La carpeta "c:\windows\favoritos\" es tomada del valor "Favorites" en la siguiente entrada del registro: HKCU\Software\Microsoft\Windows \CurrentVersion\Explorer\Shell Folders El gusano modifica el registro para hacer que la firma por defecto del usuario actual en el Outlook Express, sea el archivo D.HTM. Este archivo HTML contiene el enlace al sitio web del gusano. De este modo, todos los mensajes enviados por el usuario infectado con el Outlook Express, llevarán un enlace a la página infectada. Los archivos con extensión .URL, son accesos directos a inofensivas páginas web. El archivo HOSTS (sin extensión), se crea en las dos ubicaciones por defecto para Windows 95, 98 y Me (carpeta \windows\) y para Windows NT, 2000 y XP (carpeta \windows\system32\drivers\etc\). Este archivo es usado por el sistema operativo para asociar nombres de dominio con direcciones IP. Si este archivo existe, el sistema lo examina antes de hacer una consulta a un servidor DNS. El troyano crea este archivo con varias entradas apuntando a direcciones IP propias. Estas son algunas de las direcciones de Internet que serán desviadas a otra página, cuando el usuario infectado pretenda acceder a ellas: adv.sexcounter.com auto.search.msn.com cart.penispill.com in.paycounter.com lobby.sexlist.com penismedical.net rd1.hitbox.com refer.ccbill.com search.msn.com secure.2000charge.com select.2000charge.com srd.yahoo.com the.sextracker.com www.1shoppingcart.com www.asacp.org www.big-penis.com www.ccbill.com www.cyberpatrol.com www.cybersitter.com www.herbalbucks.com www.herbalo.com www.icra.org www.morepenis.com www.n69.com www.netnanny.com www.penilesecrets.com www.penismedical.net www.penispill.com www.pillmedics.com www.pillscash.com www.pillsmoney.com www.pluspills1.com www.rsac.org www.safesurf.com www.signup.globill-systems.com www.spyglass.com www.surfwatch.com www.tv69.com El troyano también crea las siguientes entradas en el registro para desactivar las lengüetas "Seguridad" y "Avanzadas" en la ventana de "Opciones de Internet" del Internet Explorer: HKCU\Software\Policies\Microsoft \Internet Explorer\Control Panel SecurityTab = "1" AdvancedTab = "1" También modifica las siguientes entradas, para que las opciones de búsqueda del Internet Explorer, apunten por defecto a la página del troyano: HKCU\Software\Microsoft\Internet Explorer\Main\Search Page HKCU\Software\Microsoft\Internet Explorer\Main\Search Bar HKLM\Software\Microsoft\Internet Explorer\Main\Search Page HKLM\Software\Microsoft\Internet Explorer\Main\Search Bar HKCU\Software\Microsoft\Internet Explorer\Main\SearchAssistant HKCU\Software\Microsoft\Internet Explorer\Main\CustomizeSearch HKLM\Software\Microsoft\Internet Explorer\Main\SearchAssistant HKLM\Software\Microsoft\Internet Explorer\Main\CustomizeSearch HKLM\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix Otra característica de este gusano, es la aparición en el Internet Explorer de los siguientes botones (sus nombres se muestran en mayúsculas): SEARCH ANTIVIRUS ENTERTAINMENT SECURITY SEARCH Si se pinchan en ellos, se accede a páginas publicitarias de sitios generalmente pornográficos. * Reparación manual * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados * Borrado manual de los archivos creados por el gusano Desde el Explorador de Windows, localice y borre los siguientes archivos: c:\windows\d.htm c:\windows\hosts c:\windows\system32\drivers\etc\hosts c:\windows\favoritos\Nude Nurses.url c:\windows\favoritos\Search You Trust.url c:\windows\favoritos\Your Favorite Porn Links.url Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Editar el registro Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \URL \DefaultPrefix 3. Pinche en la carpeta "DefaultPrefix" y en el panel de la derecha, bajo la columna "Nombre", busque y asegúrese de que exista la siguiente entrada (si existe NO LA BORRE, si es diferente, cámbiela por "http://";): (Predeterminado) = http:// 4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Policies \Microsoft \Internet Explorer \Control Panel 5. Pinche en la carpeta "Control Panel" y en el panel de la derecha, bajo la columna "Nombre", busque y borre las siguientes entradas: SecurityTab AdvancedTab 6. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 7. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Modificar archivo de firmas en Outlook Express En el Outlook Express seleccione Herramientas, Opciones, Firmas. Destilde en "Modificar firma" la opción Archivo o seleccione otro archivo. * Procedimiento para restaurar página de inicio y página de búsqueda en Internet Explorer 1. Cierre todas las ventanas del Internet Explorer abiertas 2. Seleccione "Mi PC", "Panel de control". 3. Pinche en el icono "Opciones de Internet". 4. Seleccione la lengüeta "Programas". 5. Pinche en el botón "Restablecer configuración Web" 6. Asegúrese de tener tildada la opción "Restablecer también la página inicio" y seleccione el botón SI. 7. Pinche en "Aceptar". * Actualizar Internet Explorer Actualice su Internet Explorer según se explica en el siguiente artículo: http://www.vsantivirus.com/vulms03-020.htm * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - W32/Sachiel.F. Borra archivos de Windows _____________________________________________________________ http://www.vsantivirus.com/sachiel-f.htm Nombre: W32/Sachiel.F Tipo: Gusano Alias: W32/Sachiel.worm.f, I-Worm/Sachiel.f, Win32.Alchies.F, W32.Sachiel, W32/Alchies.F, Win32.Sachiel.F, WORM_SACHIEL.F, Worm.Win32.Sachiel.d Fecha: 25/jul/03 Tamaño: 23,552 bytes (comprimido), 86,016 bytes Escrito en Microsoft Visual Basic, este gusano se propaga únicamente a través de disquetes infectados. El usuario debe ejecutar uno de los archivos con los que se copia en ellos, para ser infectado: a:\andrea.jpg.scr a:\expedientes.txt.bat a:\noticia(2).jpg.scr a:\crackermail.txt.pif a:\chupacabras.jpg.scr Cuando se ejecuta por primera vez, muestra el siguiente mensaje: Error El Archivo esta parcial o totalmente dañado imposible abrir el archivo [ Aceptar ] Luego, se copia a si mismo en los siguientes archivos: c:\windows\system\winrun.sys.pif c:\windows\system\helpdks.dll c:\windows\help\sachiel.sys.bat El gusano es capaz de borrar los siguientes archivos: regedit.exe msconfig.exe sfc.exe También agrega la siguiente entrada al archivo WIN.INI (C:\WINDOWS\WIN.INI), para autoejecutarse en próximos inicios de Windows: [windows] run=c:\windows\system\winrun.sys.pif Crea las siguiente claves del registro (la dos primeras también hacen que se ejecute al iniciarse Windows): HKLM\Software\Microsoft\Windows\CurrentVersion\Run Thsys = c:\windows\system\winrun.sys.pif HKLM\Software\Microsoft\Windows\CurrentVersion\Run Mmsystem = c:\windows\help\sachiel.sys.bat HKLM\Software\Microsoft\Windows\CurrentVersion Soundir="0" Luego, intenta copiarse a las unidades de disquete (unidad A), con estos nombres: a:\andrea.jpg.scr a:\expedientes.txt.bat a:\noticia(2).jpg.scr a:\crackermail.txt.pif a:\chupacabras.jpg.scr * Reparación manual * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados Nota: Los archivos sobrescritos deberán ser reinstalados o copiados de un respaldo anterior. Sugerimos que se llame a un servicio técnico especializado para realizar estas tareas si no desea arriesgarse a perder información valiosa de su computadora. * Borrado manual de los archivos creados por el gusano Desde el Explorador de Windows, localice y borre los siguientes archivos: c:\windows\system\winrun.sys.pif c:\windows\system\helpdks.dll c:\windows\help\sachiel.sys.bat En los disquetes, cualquiera de estos nombres deben ser borrados: a:\andrea.jpg.scr a:\expedientes.txt.bat a:\noticia(2).jpg.scr a:\crackermail.txt.pif a:\chupacabras.jpg.scr Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Cómo recuperar archivos borrados Debido a la destructiva naturaleza de este gusano, para que Windows funcione adecuadamente, deberá reinstalar los siguientes archivos: regedit.exe msconfig.exe sfc.exe De acuerdo a la versión instalada, se sugiere reinstalar Windows sobre el actual, para recuperar los archivos eliminados, si no puede ejecutar REGEDIT.EXE para cumplir los siguientes pasos. * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre las siguientes entradas: Thsys Mmsystem 4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion 5. Pinche en la carpeta "CurrentVersion" y en el panel de la derecha busque y borre la siguiente entrada: Soundir 6. Use "Registro", "Salir" para salir del editor y confirmar los cambios. * Editar el archivo WIN.INI 1. Desde Inicio, Ejecutar, teclee WIN.INI y pulse Enter. 2. Busque lo siguiente: [Windows] run=c:\windows\system\winrun.sys.pif Debe quedar como: [Windows] run= 3. Grabe los cambios y salga del bloc de notas. 4. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú "Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u "Opciones de carpetas". 3. Seleccione la lengüeta "Ver". 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos los archivos". En Windows Me/2000/XP, en "Archivos y carpetas ocultos", MARQUE "Mostrar todos los archivos y carpetas ocultos" y DESMARQUE "Ocultar archivos protegidos del sistema operativo". 6. Pinche en "Aplicar" y en "Aceptar". * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 1114 Año 7, Sábado 26 de julio de 2003