| Asunto: | VSantivirus No. 1115 Año 7, Domingo 27 de julio de 2003 | | Fecha: | Domingo, 27 de Julio, 2003 02:10:10 (-0300) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No. 1115 Año 7, Domingo 27 de julio de 2003
_____________________________________________________________
El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
1 - Estupefacientes digitales
2 - P2P. Animo de lucro versus comuna
3 - Troj/Backdoor.Kotn.A. Troyano de acceso remoto
4 - W32/Cuydoc.A. Borra todos los documentos de Word
_____________________________________________________________
1 - Estupefacientes digitales
_____________________________________________________________
http://www.vsantivirus.com/p2p-27-07-03a.htm
Estupefacientes digitales
Por Javier A. Maestre (*)
[Artículo publicado originalmente en
http://www.kriptopolis.com/more.php?id=90_0_1_3_M]
El tópico cinematográfico del narcotraficante casero que se
deshace imperiosamente de la mercancía ilícita por la taza
del cuarto de baño, mientras los agentes dan la lícita patada
en la puerta del domicilio, no parece trasladable de momento
a los soportes de obras audiovisuales. Al fin y al cabo, los
CDs y DVDs -a diferencia de la droga- no pueden ser
eliminados rápidamente por el retrete. Sin embargo, existe
otro tópico relativo a las sustancias ilegales que -de salir
adelante una reciente propuesta parlamentaria de los
nacionalistas vascos y catalanes- sí que podría extenderse a
tales soportes de datos.
Desde una perspectiva jurídica, este tópico se encuentra
reflejado en el artículo 338 de la Ley de Enjuiciamiento
Criminal, que prevé -en relación con las "drogas tóxicas,
estupefacientes o sustancias psicotrópicas"- que "el Juez
Instructor, previa audiencia del Ministerio Fiscal y de las
partes, ordenará su inmediata destrucción, conservando
muestras suficientes de dichas sustancias para garantizar
ulteriores comprobaciones e investigaciones, todo ello sin
perjuicio de que, de forma motivada, el órgano judicial
considere necesario la conservación de la totalidad".
Aprovechando la reforma del Código Penal (donde, entre otras
cosas, se establece que los delitos contra la propiedad
intelectual no necesitarán denuncia previa del perjudicado),
ahora se pretende, por parte de los nacionalistas vascos y
catalanes, que también los CDs y DVDs puedan ser destruidos
antes de la celebración del juicio. En concreto, y como puede
leerse en la lista de enmiendas al proyecto (1), se propone
por parte de esos grupos parlamentarios que el artículo 338
finalice de la siguiente forma:
"Este criterio se seguirá cuando los efectos intervenidos lo
sean en relación con infracciones cometidas en materia de
Propiedad Intelectual e Industrial, en los que tras la
ordenación de la práctica urgente de un examen pericial, y la
adopción de las demás medidas señaladas, decretará la
destrucción de los efectos."
Es decir, que si en un registro domiciliario a una persona se
le incautan CDs, DVDs, libros, vídeos, casetes, o cualquier
otro soporte susceptible de albergar una obra sujeta a
derechos de propiedad intelectual, éstos pueden ser
destruidos tras la "práctica urgente de un examen pericial".
Como consecuencia, no se podrán volver a examinar por parte
de ninguna otra persona, ni siquiera por el juez que ha de
condenar al acusado. De esta forma, el informe pericial,
celebrado con el carácter de urgente, no podrá volver a ser
cuestionado. Pero lo más grave de este sistema pretendido por
algunos grupos parlamentarios es que el Juez que conocerá el
asunto no podrá tener acceso a esas piezas de convicción para
comprobar por sí mismo lo acertado o no del informe pericial,
pues lo de las muestras no parece aplicable a estos soportes.
En estas circunstancias, se deja exclusivamente en manos del
perito urgente la total valoración de los principales
elementos probatorios en este tipo de litigios.
Valga que para discernir si una sustancia es -por poner un
caso- hachís, no resulta pertinente exigir a su señoría que
se fume un porro con una muestra de la mercancía incautada.
Ahora bien, extender este criterio a los libros, CDs,
casetes, etc., no da la impresión de ser algo acertado. En
cierto modo, es como si en un plagio flagrante, por mucho que
lo sea, se le sustrajera al Juez encargado de dictar
sentencia la posibilidad de leer la supuesta obra plagiadora.
Es comprensible que, en materia de drogas, una vez comprobada
su naturaleza y peso, y habiendo guardado una muestra, dada
la peligrosidad de estas sustancias, se proceda a su
destrucción, sin necesidad de esperar a que el Juez dicte
sentencia pues, de un lado, siempre tendrá acceso a las
muestras y, de otro, está suficientemente claro que esas
sustancias no deberían existir desde ninguna perspectiva
legal. Pero extender esta práctica a libros, CDs, y soportes
por el estilo, constituye todo un despropósito,
presumiblemente inconstitucional. Entre otras cosas, porque
el juez es perfectamente capaz de poder examinar con sus
propios ojos el contenido de los efectos incautados, al
efecto de lograr una adecuada comprensión de lo que
constituye el objeto del litigio, pues bien pudiera suceder
que el criterio mantenido por el perito no sea del todo
acertado.
Y tenga muy en cuenta el lector de Kriptópolis que no estamos
hablando de una cuestión meramente teórica sin consecuencias
prácticas, pues recientemente se ha dictado una sentencia (2)
declarando la inocencia de un imputado, que, si hubiera
estado en vigor esta iniciativa, podría haber arrojado un
resultado contrario, dado que la Jueza encargada de dictar
sentencia examinó personalmente los CDs incautados,
obteniendo conclusiones divergentes a las manifestadas por el
perito que los analizó previamente.
Es la sentencia dictada por el Juzgado de lo Penal nº 7 de
Barcelona, con fecha 15 de mayo de 2003. En el proceso se
encontraba imputada una persona por dos delitos contra la
propiedad intelectual. Dicho proceso estaba promovido por
diversas entidades de gestión de derechos audiovisuales.
Durante el registro domiciliario le fueron intervenidos al
imputado 975 juegos en soporte CD para PlayStation, 8
películas en DVD japonesas, 16 películas grabadas en CD, 1160
carátulas fotocopiadas y 6 videoconsolas PlayStation.
Una de las cuestiones debatidas en el litigio radicaba en si
los CDs intervenidos fueron adquiridos para su uso
particular, o si el imputado adquirió los mismos para su
distribución a terceros, bien mediante su venta o alquiler.
Sobre esta materia, lo primero que dice la Jueza es que no se
efectuó "ninguna comprobación o acto de investigación
anterior a la entrada y registro para acreditar la
efectividad de actos de venta o alquiler".
Para considerar si concurre el tipo penal, la jueza toma en
consideración si sobre un mismo juego o película había varias
copias. Así nos dice que "el perito ha sostenido que comprobó
que eran copias del mismo juego." Pero seguidamente en la
sentencia podemos leer que "lo cierto es que al analizar esta
juzgadora las piezas de convicción puestas a disposición del
Juzgado no encontró ninguno de los títulos de las
distribuidoras integradas en ADESE que constan como
reiterados...., por lo que no se puede considerar acreditado
que existieran varias copias de algunos juegos."
De haber estado en vigor, y haberse aplicado, la reforma que
-en nombre de no sabemos quién- defienden los nacionalistas
vascos y catalanes, la juzgadora de este caso no habría
podido tener acceso a los CDs.
En fin; que cada uno saque sus propias conclusiones.
Javier Maestre
Bufet Almeida
http://www.bufetalmeida.com/
* Referencias:
(1)
http://www.congreso.es/public_oficiales/L7/CONG/BOCG/A/A_145-09.PDF
Enmiendas presentadas al Proyecto de Ley Orgánica por la que
se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del
Código Penal (pdf). Congreso de los Diputados. Las propuestas
comentadas en el artículo son las enmiendas presentadas con
los números 71 y 215 por los Grupos Parlamentarios Vaso y
Catalán, respectivamente.
(2)
http://www.bufetalmeida.com/sentencias/coleccion.html
Sentencia del Juzgado de lo Penal nº 7 de Barcelona, de fecha
15 de mayo de 2003.
(*) Este artículo, original de Kriptópolis,
http://www.kriptopolis.com/, es publicado en VSAntivirus.com
con la respectiva autorización. Los derechos de republicación
para su uso en otro medio, deberán solicitarse en
http://www.kriptopolis.com/contacto.php
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
2 - P2P. Animo de lucro versus comuna
_____________________________________________________________
http://www.vsantivirus.com/p2p-26-07-03b.htm
P2P. Animo de lucro versus comuna
Por Maty (*)
mantonio1@navegalia.com
---
KRIPTOPOLIS:
Compartir copias no autorizadas a través de P2P es delito,
por Xavier Ribas
http://www.kriptopolis.com/more.php?id=94_0_1_0_M
---
En el artículo mantiene la existencia de seis tipos de lucro:
1. Lucro metálico. Coincidimos en su no existencia en el
ámbito de los programas de intercambio entre pares, P2P.
2. Lucro por intercambio. El intercambio es una práctica
voluntaria en "la comuna" que es INTERNET. Los usuarios de
tales programas asumen que todo es de todos, pudiendo
descargar sin la obligación de contraprestación, es decir,
sin la necesidad de un trueque.
3. Lucro para un tercero. Actualmente la mayoría de los
programas de intercambio son gratuitos, sin publicidad y de
código libre. Casi nadie utiliza KaZaa por ello.
4. Lucro mediante la obtención de puntos. En cuanto a los
puntos, sólo lo incorpora el, cada vez más minoritario,
KaZaa. Los privilegios no pueden venderse, ¿dónde está el
lucro?
5. Lucro como antítesis del perjuicio. Que alguien se baje
una canción no implica necesariamente que, de no existir
tales redes, fuese a comprar el disco. La pésima programación
de los medios audiovisuales tradicionales provoca que los
usuarios busquen alternativas de entretenimiento.
6. Lucro en el ahorro del precio de compra. Estamos en lo
mismo que en el punto anterior. Considera que todos los
usuarios son empresas o profesionales liberales que utilizan
los programas para su actividad económica. Si son para uso /
disfrute personal, no hay lucro.
Las advertencias que aparecen en los programas y webs no
implica que tengan consistencia legal por su mera existencia,
si no están contempladas en nuestras leyes y códigos.
Intentan protegerse de abogados "depredadores", que buscan
comisiones y LUCRO por plantear demandas, INCAPACES DE HACER
PUBLICA LA LISTA DE DEMANDANTES, lo que va en contra de la
ley española, al no ser posible la DENUNCIA ANONIMA, propia
de regímenes totalitarios, como los estalinistas, marxistas,
maoístas, fascistas y teocráticos islámicos.
La copia privada no atenta a la propiedad intelectual. Un
usuario casero no comercializa con ella.
Si un usuario tiene cien copias de un mismo programa o disco,
entonces dejaría de ser copia privada. Unas pocas copias
(normalmente una o dos) indica claramente que son para uso
particular.
En cuanto a los proveedores ¿cómo pueden saber que el tráfico
no se refiere a copias de distribuciones Linux, por ejemplo?
Lo peor de la demanda es que PRESUPONE LA CULPABILIDAD. El
abogado tendría que recordar que el sistema legal español
PRESUPONE LA INOCENCIA. No se puede realizar un escaneo
colectivo -ILEGAL en ESPAÑA sin autorización judicial-,
presuponiendo la realización de actividades ilícitas.
Con esa misma regla, entremos en todas las casas para
investigar si hay material robado en ellas, cual ley (ex-
ministro socialista Corcuera, en 3º grado penitenciario) de
"patada en la puerta".
*Carezco de formación legal, pero creo que no ando muy
errado. Cualquier afirmación errónea será corregida en cuanto
se tenga conocimiento de ella.
(*) Este artículo, original de NAUTOPIA
http://nautopia.web1000.com, es publicado en VSAntivirus.com
con la respectiva autorización. Los derechos de republicación
para su uso en otro medio, deberán solicitarse a
mantonio1@navegalia.com
http://www.beeeeee.net/nautopia/libertades_civiles/P2P_animo_lucro_versus_comuna.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
3 - Troj/Backdoor.Kotn.A. Troyano de acceso remoto
_____________________________________________________________
http://www.vsantivirus.com/back-kotn-a.htm
Nombre: Troj/Backdoor.Kotn.A
Tipo: Caballo de Troya de acceso remoto
Alias: Backdoor-AXR, Kotn, BKDR_KOTN.A
Fecha: 17/jul/03
Plataforma: Windows 32-bit
Tamaños: varios
Existen numerosas versiones de este caballo de Troya, escrito
en Microsoft Visual Basic 6, y comprimidas con la herramienta
PE Compact.
Cuando se ejecuta, se conectan a determinadas direcciones,
dejando vulnerable a la computadora infectada.
Examina las conexiones establecidas mediante el comando
NETSTAT, e intenta escanear puertos abiertos. También crea
interpretes de comandos bajo DOS (DOS Shell), que pueden
manejar instrucciones enviadas en forma remota (requiere de
contraseñas para ser accedido).
También puede notificar de su presencia a un usuario remoto.
Utiliza los puertos TCP/3558 y TCP/3559 por defecto, pero
pueden ser otros, seleccionados por el atacante.
No posee rutina de propagación, y suele distribuirse
manualmente, generalmente bajo la premisa de que es una
inocente utilidad. Los canales de distribución más usados son
el correo electrónico, listas de noticias (newsgroups),
canales de IRC, y redes P2P como KaZaa y otros.
Cuando el archivo del troyano (que puede tener cualquier
nombre), se ejecuta en la máquina de su víctima, un atacante
puede tomar el control de la misma.
El troyano crea los siguientes archivos en una máquina
infectada:
coniew.dll
netipc32.dll
dpvvox2.dll
reputil32.dll
Dichos archivos, se crean con cero bytes, y pueden estar en
la carpeta System o System32 de Windows, o en la carpeta
donde se ejecutó el archivo descargado del troyano.
Para que funcione, el troyano requiere la presencia de los
archivos MSWINSCK.OCX (Microsoft NT-services for Visual
Basic) y NTSVC.OCX (Microsoft Winsock Control). Si no se
encuentran en la máquina infectada, el propio troyano los
crea, en un formato comprimido:
c:\windows\system\mswinsck.ocx
c:\windows\system\ntsvc.ocx
NOTA: "C:\Windows\System" puede variar de acuerdo al sistema
operativo instalado (con ese nombre por defecto en Windows
9x/ME, como "C:\WinNT\System32" en Windows NT/2000 y
"C:\Windows\System32" en Windows XP y Windows Server 2003).
Luego, crea copias de si mismo en la misma carpeta, con
diferentes nombres:
c:\windows\system\commgr.exe
c:\windows\system\fondedt.exe
c:\windows\system\mnmsrvcas.exe
c:\windows\system\ntkrnlban.exe
c:\windows\system\racmgerw.exe
c:\windows\system\resdials.exe
c:\windows\system\sededits.exe
c:\windows\system\smprints.exe
c:\windows\system\verifiles.exe
Algunas versiones, pueden modificar las siguientes claves del
registro, que hacen que se ejecute cada vez que se abra
cualquier archivo .EXE:
HKLM\SOFTWARE\CLASSES\exefile\shell\open\command
(Predeterminado) = [.EXE del troyano] "%1" %*
HKCR\exefile\shell\open\command
(Predeterminado) = [.EXE del troyano] "%1" %*
En ocasiones, también se registra como un servicio, agregando
las siguientes entradas en el registro:
HKLM\System\CurrentControlSet\Service\WinMgmtDr
DisplayName = Windows Management Instrumentation Driver
ImagePath = [.EXE del troyano]
* Reparación manual
Nota: Recomendamos utilizar un programa tipo firewall
(cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá
la conexión de este y cualquier otro troyano con Internet,
así como cualquier intento de acceder a nuestro sistema.
ZoneAlarm (gratuito para su uso personal), además de ser un
excelente cortafuegos, también impide la ejecución de
cualquier adjunto con posibilidades de poseer virus (sin
necesidad de tener que actualizarlo con cada nueva versión de
un virus).
Más información:
Cómo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm
* Editar el registro
Nota: algunas de las ramas en el registro aquí mencionadas,
pueden no estar presentes ya que ello depende de que versión
de Windows se tenga instalada.
Primero debe renombrar el archivo REGEDIT.EXE como
REGEDIT.COM, ya que la extensión .EXE está asociada al
troyano, y éste se volvería a cargar si ejecutamos REGEDIT en
forma normal.
1. Desde Inicio, Ejecutar, teclee lo siguiente (puede usar
cortar y pegar) y pulse Enter:
Command /c Rename C:\Windows\Regedit.exe Regedit.com
Si Windows no está instalado en C:\WINDOWS, debe cambiar esta
referencia (Ej: C:\NOMBRE\REGEDIT.EXE, etc.).
2. Desde Inicio, Ejecutar, teclee REGEDIT.COM y pulse Enter
3. En el panel izquierdo del editor de registro de Windows,
pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Classes
\exefile
\shell
\open
\command
4. Pinche sobre la carpeta "command". En el panel de la
derecha debería ver algo como:
Nombre Datos
(Predeterminado) [.EXE del troyano] "%1" %*
5. Pinche sobre "(Predeterminado)" y en Información del
valor, debe borrar el nombre del ejecutable si existe, y
dejar en "Datos" solo esto (comillas, porcentaje, uno,
comillas, espacio, porcentaje, asterisco):
Nombre Datos
(Predeterminado) "%1" %*
6. En el panel izquierdo del editor de registro de Windows,
pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_CLASSES_ROOT
\exefile
\shell
\open
\command
7. Pinche sobre la carpeta "command". En el panel de la
derecha debería ver algo como:
Nombre Datos
(Predeterminado) [.EXE del troyano] "%1" %*
8. Pinche sobre "(Predeterminado)" y en Información del
valor, debe borrar el nombre del ejecutable si existe, y
dejar en "Datos" solo esto (comillas, porcentaje, uno,
comillas, espacio, porcentaje, asterisco):
Nombre Datos
(Predeterminado) "%1" %*
9. En el panel izquierdo del editor de registro de Windows,
pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\System
\CurrentControlSet
\Service
\WinMgmtDr
10. Pinche sobre "WinMgmtDr" y borre dicha carpeta.
11. Use "Registro", "Salir" para salir del editor y confirmar
los cambios.
12. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Antivirus
Actualice sus antivirus con las últimas definiciones, y
ejecútelos en modo escaneo, revisando todos sus discos. Luego
borre los archivos detectados como infectados.
Si usted utiliza su PC, o pertenece a una organización que
por su naturaleza exige ser totalmente segura, se recomienda
borrar todo el contenido del disco duro, reinstalar de cero
el sistema operativo, y recuperar sus archivos importantes de
copias de respaldo anteriores.
Luego cambie todas sus contraseñas, incluso la de otros
usuarios a los que tenga acceso desde su computadora.
En el caso de una empresa con redes corporativas, contacte
con su administrador para tomar las acciones necesarias a fin
de cambiar todas las claves de acceso, así como reinstalar
Windows en todas las computadoras.
Esta es la única manera segura de no comprometer su seguridad
ante los posibles cambios realizados por el troyano.
* Información adicional
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú
'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u
'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos
los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos',
MARQUE 'Mostrar todos los archivos y carpetas ocultos' y
DESMARQUE 'Ocultar archivos protegidos del sistema
operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
4 - W32/Cuydoc.A. Borra todos los documentos de Word
_____________________________________________________________
http://www.vsantivirus.com/cuydoc-a.htm
Nombre: W32/Cuydoc.A
Tipo: Gusano
Alias: Cuydoc, W32/Cuydoc
Fecha: 18/jul/03
Plataforma: Windows 32-bit
Tamaño: 13,312 bytes
Este gusano, escrito en Microsoft Visual Basic y comprimido
con UPX, solo funciona correctamente en las versiones en
español de Windows 95, 98 y Me, donde es capaz de borrar
todos los documentos de Word (archivos con extensión .DOC),
del usuario infectado, que encuentre en la carpeta "Mis
documentos". En otras versiones, solo se propaga en forma
limitada.
También es capaz de detener la ejecución de ciertas
herramientas propias de Windows, dificultando su eliminación.
El gusano puede ser distribuido a través del correo
electrónico como archivo adjunto, aunque no posee ninguna
rutina para autoenviarse por este método. También puede
distribuirse a través de listas de noticias (newsgroups),
canales de IRC, disquetes, y redes P2P como KaZaa y otros.
Cuando se ejecuta crea la siguiente copia de si mismo:
c:\archivos de programa\win.com
También modifica el registro de Windows, para autoejecutarse
en cada reinicio del sistema:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
c = c:\archiv~1\win.com
El gusano comprueba continuamente si el nombre de la ventana
del Explorador de Windows abierta, hace referencia a la
unidad de disquetes A:\. Si ello ocurre, y el disquete no
está protegido contra escritura, el gusano se copia a si
mismo con el siguiente nombre:
a:\cupido.exe
* Reparación manual
* Remoción del troyano utilizando "Process Explorer"
Antes de eliminar este troyano, es necesario detener su
ejecución en memoria. Puede usarse el administrador de tareas
de Windows, pero en Windows 95, 98 y Me, no todas las tareas
en ejecución o los nombres de los programas son visibles. Por
ello se sugiere la herramienta de uso gratuito "Process
Explorer" (100 Kb), que puede ser descargada del siguiente
enlace:
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml
Una vez descargada dicha herramienta, cree una nueva carpeta,
copie allí el contenido del archivo .ZIP descargado y ejecute
el archivo PROCEXP.EXE.
Bajo la columna "Process" de la ventana superior de la
utilidad "Process Explorer", localice y "mate" (Kill
Process), el/los siguientes procesos:
win.com
cupido.exe
* Borrado manual de los archivos creados por el gusano
Desde el Explorador de Windows, localice y borre los
siguientes archivos:
c:\archivos de programa\win.com
También borre de todos sus disquetes el siguiente archivo:
a:\cupido.exe
Pinche con el botón derecho sobre el icono de la "Papelera de
reciclaje" en el escritorio, y seleccione "Vaciar la papelera
de reciclaje".
* Editar el registro
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pinche en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Nombre", busque y borre la siguiente
entrada:
c = c:\archiv~1\win.com
4. Use "Registro", "Salir" para salir del editor y confirmar
los cambios.
* Antivirus
1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados
4. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar)
* Información adicional
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú
"Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u
"Opciones de carpetas".
3. Seleccione la lengüeta "Ver".
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos
los archivos".
En Windows Me/2000/XP, en "Archivos y carpetas ocultos",
MARQUE "Mostrar todos los archivos y carpetas ocultos" y
DESMARQUE "Ocultar archivos protegidos del sistema
operativo".
6. Pinche en "Aplicar" y en "Aceptar".
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Use regularmente un programa antivirus (nosotros siempre
recomendamos no confiar en uno solo, pero usar más de uno no
significa que debamos tenerlos a todos instalados,
simplemente ejecutamos esos antivirus en su opción de
escaneo, sobre la carpeta que contenga los archivos a
revisar). Y por supuesto, de nada vale usar algún antivirus
si no lo mantenemos actualizado con los upgrades, updates o
add-ons correspondientes. Actualmente, las actualizaciones
son diarias (AVP, Panda y otros) o al menos semanales. No
existen los "virus demasiados nuevos y sin antídotos", la
reacción de las casas de antivirus es inmediata en todos los
casos. Pero mejor pregúntese, si la suya también lo es a la
hora de actualizarse.
2) No abrir ningún mensaje ni archivo recibido a través del
correo electrónico de fuentes desconocidas o muy poco
conocidas. En el caso de personas conocidas, se deben
igualmente tomar las precauciones correspondientes.
Asegurarse con esa persona del envío ("Melissa" y otros
pueden ser enviados por conocidos que ignoran estar mandando
el virus en sus mensajes), y nunca ejecutarlos, sino
guardarlos en una carpeta temporal y pasarle a esa carpeta
dos o tres antivirus actualizados antes de tomar la opción de
ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante
cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Estar informado de cómo operan los virus, y de las
novedades sobre estos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No bajar nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceder como los archivos
adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres
antivirus actualizados antes de optar por ejecutarlos o
abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.-
_____________________________________________________________
Visite diariamente nuestra página. Puede bajar de allí las
versiones de evaluación actualizadas de los antivirus más
usados o que consideramos por nuestra experiencia más
confiables. El criterio de selección solo pasa por nuestra
experiencia diaria con usuarios y clientes, a los que
asesoramos y damos servicio técnico.
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
También puede enviar un mensaje vacío a estas direcciones:
Altas: vsantivirus-alta@listas.vsantivirus.com
Bajas: vsantivirus-baja@listas.vsantivirus.com
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
VSantivirus No. 1115 Año 7, Domingo 27 de julio de 2003
|
VSantivirus No. 11
Responder a este mensaje
