| Asunto: | VSantivirus No. 981 - Año 7 - Sábado 15 de marzo de 2003 | | Fecha: | 15 de Marzo, 2003 14:21:08 (+0100) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No. 981 - Año 7 - Sábado 15 de marzo de 2003
_____________________________________________________________
El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
1 - Las Reglas de Seguridad más vigentes que nunca
2 - Hoax: Declaración de impuestos (Receita Federal)
3 - W32/Deborm.B. Propagación a través de puertos 139 y 445
_____________________________________________________________
1 - Las Reglas de Seguridad más vigentes que nunca
_____________________________________________________________
http://www.vsantivirus.com/agr-reglas.htm
Las Reglas de Seguridad más vigentes que nunca
Por Alejandro Germán Rodríguez (*)
Peligros_en_la_red-owner@onelist.com
Cuando hablamos de la aparición de un nuevo virus que borra
toda la información de la computadora que infecta, o de un
programa que se aprovecha de una falla no corregida en un
sistema o del robo de números de tarjetas de crédito, todos
pensamos en los creadores de virus o en sofisticados ladrones
por Internet, pero rara vez nos detenemos a pensar si también
existen culpables por parte de los damnificados.
En casos recientes como el gusano Slammer u otros como
CodeRed, éstos se aprovechan de fallas de ciertos productos
de Microsoft, para las cuales ya existían parches, aunque no
instalados por una actitud irresponsable de los encargados de
sistemas.
Por otro lado, hemos escuchado sobre SSL (Secure Socket
Layer) el protocolo utilizado en la transmisión de
información sensible.
Dicho protocolo se utiliza cuando nos contactamos con nuestro
banco o cuando efectuamos una compra en la red, pero pocos
reparamos que, aunque ese momento de la comunicación se
efectúa por un protocolo seguro, la información post-venta se
guarda en algún sitio y desconocemos que medidas de seguridad
existen allí.
A veces, dichas medidas no son las ideales, y por ello vemos
luego las noticias sobre el robo de números de tarjetas de
crédito.
Los casos antes mencionados, son solo algunos, donde la falta
de cuidado por parte de las "víctimas", ha permitido que
dichos actos pudieran efectuarse.
Por estos y otros casos, el Sans Institute, ha publicado
recomendaciones genéricas, que usualmente conducen a brechas
de seguridad, las que luego pueden ser aprovechadas por
atacantes.
Las mismas se refieren tanto a usuarios comunes, como a
ejecutivos o administradores de sistemas. Aunque estas
recomendaciones son del año 2001, los numerosos incidentes,
que vemos a diario, demuestran que aún hoy, las mismas no son
tomadas en cuenta.
* Errores que conducen a brechas en la seguridad
La no instalación de programas antivirus, la falta de puesta
al día de sus definiciones, y no efectuar el control sobre la
totalidad de los archivos.
Abrir adjuntos de correo no solicitados, sin verificar la
fuente ni haber confirmado su contenido antes, ya sean
juegos, protectores de pantallas u otros de fuentes no
confiables.
La no instalación de parches de seguridad, especialmente de
Microsoft Office, Internet Explorer y Netscape.
No hacer ni comprobar los respaldos (backup) con cierta
regularidad.
Utilizar un módem mientras se está conectado mediante una red
de área local.
* Errores de los ejecutivos
Asignar personal no entrenado para mantener la seguridad y no
brindar capacitación ni tiempo para efectuar sus tareas.
No entender la relación entre la seguridad de la información
y la problemática de los negocios (se entiende la seguridad
física pero no las consecuencias de la pobre seguridad de la
información).
Fallar en los aspectos operacionales de la seguridad (se
hacen algunos arreglos pero no se toman medidas para que los
mismos inconvenientes no resurjan).
Confiar únicamente en un firewall.
No darse cuenta del valor de la información y la reputación
de la empresa.
Permitir las soluciones a corto plazo, dando lugar a que
luego resurjan los mismos problemas.
Pretender que el problema desaparecerá con solo ignorarlo.
* Errores de los encargados de sistemas
Conexión de sistemas a la Internet, sin hacerlos más
robustos.
Conectar sistemas a la Internet con password y cuentas por
defecto.
No aplicar parches cuando éstos están disponibles.
Utilizar protocolos que no utilizan cifrado (por ejemplo
telnet) para administrar sistemas, routers, firewalls y PKI
Dar a los usuarios los passwords por teléfono o cambiar las
claves de un usuario por una solicitud telefónica o personal
cuando quien la solicita no fue identificado.
No realizar respaldos (backups).
Ejecutar servicios cuando no se necesitan, especialmente ftp,
telnet, rpc, correo, etc.
Implementar firewalls con reglas que no detienen el flujo de
datos maliciosos desde y hacia Internet.
No instalar y actualizar la protección antivirus.
No educar a los usuarios en lo referente a que buscar o hacer
cuando se detecta una falla de seguridad.
Permitir que gente no entrenada este a cargo de la
implementación de la seguridad de importantes sistemas.
* Los siete pecados capitales
Asimismo, y más recientemente, Computer Associates (CA)
desarrolló un trabajo donde establece lo que ha denominado
los 7 pecados capitales en seguridad. En ellos se mencionan
las actitudes (tanto personales como foráneas) que más
comúnmente llevan a serios compromisos de seguridad en un
entorno corporativo.
Según CA, las fallas de seguridad se basan en:
1. Suplantación de identidad
Alguien que intenta ser quien no es, a los efectos de obtener
información, como en el caso de solicitudes telefónicas para
enviar información a terceras partes.
2. Curiosidad
Es el caso de quienes se introducen en sistemas que no deben,
no por malicia, sino por mero interés de ver de que se
trata.
3. Cortesía
Puede llevar a brechas de seguridad como en el caso de
mantener la puerta abierta, (en un sistema de acceso mediante
tarjeta) para permitir el ingreso de quien viene detrás.
También es el caso de dar la clave a terceros sin cuestionar
para que realmente la requieren.
4. Codicia
En el caso de desear obtener ganancias, ya sea económica o
intelectualmente mediante el acceso ilegal a un sistema
ajeno.
5. Negligencia
Dar lugar a situaciones que permitirán claramente comprometer
un sistema, como en el caso de dejar que vean nuestra clave
cuando la introducimos en el sistema.
6. Descuido
Siempre debemos tener presente la seguridad, cuando ésta no
sea nuestra prioridad, existirá riesgo de compromiso.
7. Apatía
Llevando adelante una actitud de desidia, en situaciones como
la destrucción de documentos o en lo referente a temas donde
intervienen personas ajenas.
Todos aquellos que trabajemos con computadoras, tanto desde
la faz personal, como la corporativa, identificaremos alguno
de los postulados del Sans Institute o de Computer
Associates, ya sea, por no haber seguido alguno de ellos
nosotros mismos o por ser conscientes de que otros no lo han
hecho.
* Fuentes:
Errores que la gente hace y que pueden
conducir a brechas de seguridad
http://www.sans.org/mistakes.htm
Los siete pecados capitales de la seguridad
http://www.ca.com/offices/uk/press/jan03/uk_threat_guide.pdf
Un cracker accede a los datos de 5 millones
de tarjetas de crédito Visa y Mastercad
http://www.delitosinformaticos.com/protecciondatos/noticias/104557024676648.shtml
(*) Alejandro Germán Rodriguez mantiene la lista de seguridad
"Peligros en la Red", y es un asiduo colaborador de
VSAntivirus.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
2 - Hoax: Declaración de impuestos (Receita Federal)
_____________________________________________________________
http://www.vsantivirus.com/hoax-receita.htm
Nombre: Hoax: Declaración de impuestos (Receita Federal)
Tipo: Falsa alarma de virus
Alias: Tax Return Hoax, Receita Federal
Fecha: marzo/2003
Origen: Brasil
Se ha estado distribuyendo esta falsa advertencia de virus
entre usuarios de habla portuguesa, aunque también se han
reportado ejemplos en inglés y en español.
Si recibe un mensaje similar en su casilla, no lo
redistribuya, y simplemente bórrelo.
Sin embargo, recuerde que CUALQUIER archivo vinculado a un
mensaje de correo electrónico, puede encerrar riesgos muy
grandes si es abierto sin tomar precauciones. Utilice el
sentido común. No abra jamás ningún archivo adjunto no
solicitado.
--- Texto del Hoax en español ---
ALERTA
Nadie sabe todavía si es verdad, pero vale la pena ser
precavido.
No envíe su declaración de impuestos por Internet (por
ahora).
Un nuevo virus ha estado libre por Internet para capturar su
declaración de impuestos. El autor creó este virus para
interceptar todo archivo que use las extensiones generadas
por el programa de la Receita Federal. Si hay un reembolso,
el virus cambia la cuenta actual informada por la víctima,
por la cuenta del autor. Después, el archivo cambiado va a la
Base de datos de la Receita Federal.
La víctima recibe el usual recibo, pues la declaración de
impuestos no deja de ser entregada. Hay un aumento pequeño en
el tiempo del envío, necesario a causa de la información de
la cuenta cambiada, que no es percibido por la persona que
espera el recibo de la Receita Federal, pues el remitente de
la declaración asume que puede deberse a un aumento del
volumen del tráfico en Internet o problemas con la línea
telefónica, etc.; cosas a las que estamos acostumbrados todos
los que accedemos a Internet. El nuevo virus informa además a
su autor acerca de los reembolsos que él logró capturar.
Mande este correo electrónico a todos sus amigos.
--- Texto del Hoax en portugués (original) ---
ALERTA
Ainda não se sabe se é verdade, mas vale a pena se precaver.
Não envie sua declaração pela Internet (por enquanto).
Um novo vírus, solto na Internet captura sua declaração. O
criador programou o vírus para interceptar todos os arquivos
que possuem as extensões geradas pelo programa da Receita
Federal. Caso haja restituição, o vírus troca a conta
corrente informada pela vítima, alterando para a conta do seu
criador. Após a troca das conta-correntes, o arquivo já
alterado, segue para o banco de dados da Receita Federal. O
emitente da declaração recebe o protocolo de recebimento
normalmente, pois, a declaração não deixa de ser entregue. Há
um aumento pequeno no tempo de envio, necessário apenas para
a troca das conta-correntes, que não é percebido por quem
aguarda o protocolo de recebimento pela Receita Federal, pois
o emitente da declaração deduz que é congestionamento,
problemas com a linha telefônica, etc. ... todos que nós
estamos acostumados quando acessamos a Internet. O novo
vírus, ainda informa seu criador, as declarações que
conseguiu capturar, com os valores que o mesmo conseguirá
embolsar.
Envie esse e-mail a todos seus amigos.
--- Final del Hoax ---
Recuerde que este tipo de engaño suele tener estas
características que lo hacen fácilmente identificables:
1. Sugerir que Ud. evite un archivo con algún nombre
específico.
2. El pedirle lo "reenvíe a todos sus amigos o conocidos",
incluso en forma de cadenas.
3. No proporcionar un link a algún sitio real, donde alguien
con más autoridad en el tema pueda ofrecer detalles concretos
y documentados sobre la amenaza.
Existe una larga lista de mensajes cómo estos que se tratan
de bromas o engaños, conocidos en la red como "hoaxes", y que
circulan a través del e-mail, advirtiendo sobre "virus"
inexistentes.
Más allá de lo que estas falsas alarmas le adviertan, tenga
en cuenta que aunque en el momento actual tal virus no
exista, nada impide que en el futuro aparezca un virus, o que
un archivo infectado sea renombrado con el mismo nombre del
HOAX, por lo que jamás abra adjuntos que usted no solicitó.
* Más hoaxes
Puede encontrar una lista de las falsas alarmas más comunes,
en nuestra dirección: http://www.vsantivirus.com/hoaxes.htm,
o puede consultarnos a nuestra dirección e-mail:
videosoft@videosoft.net.uy cuando reciba uno de estos
mensajes.
Otros sitios en español donde siempre podrá encontrar
información debidamente investigada y comprobada:
http://www.virusattack.com.ar
http://www.rompecadenas.com.ar
http://www.alertaantivirus.es
* En inglés:
http://kumite.com/myths/myths/
http://antivirus.about.com/compute/antivirus/library/blenhoax.htm
http://www.f-secure.com/hoaxes/hoax_new.shtml
http://www.symantec.com/avcenter/hoax.html
http://www.antivirus.com/vinfo/hoaxes/hoax.asp
http://vil.nai.com/VIL/hoaxes.asp
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
3 - W32/Deborm.B. Propagación a través de puertos 139 y 445
_____________________________________________________________
http://www.vsantivirus.com/deborm-b.htm
Nombre: W32/Deborm.B
Tipo: Gusano de Internet
Alias: W32.HLLW.Deborms.B, W32/Deborm, W32/Deborm.worm,
W32/Deborm-R, MultiDropper-FL, Worm.Win32.Deborm.r,
W32.HLLW.Deborms, Worm.Win32.Deborm.e, Multidropper-DC
w32/Slackor, YapBinder
Fecha: 12/mar/03
Plataforma: Windows 2000 y XP
Tamaño: 32,256 bytes
Se trata de un gusano que se propaga a través de redes
locales y recursos compartidos, conectándose al puerto
TCP/139 (NetBIOS), y del puerto TCP/445.
Si encuentra un puerto abierto, el gusano intentará
conectarse al recurso administrativo IPC$, utilizando una
serie de nombres de usuario y contraseñas disponibles en una
lista. Si el acceso se produce, el gusano se copia a si mismo
en c:\sp:
C:\sp\abc.bat
C:\sp\main.exe
C:\sp\psexec.exe
C:\sp\slacke-worm.exe
"Main.exe" es el troyano propiamente dicho, y posee
características de backdoor (acceso por una "puerta
trasera"). Es detectado por los antivirus como "Troj/SdBot"
(Backdoor.SdBot, etc.).
"Slacke-worm.exe" contiene la leyenda "netbios auto-router by
eRiC", y es una aplicación de Visual Basic que busca
direcciones IP, e intenta conectarse a las computadoras
encontradas, que no tengan contraseñas, o usen una contraseña
débil (puerto 445).
Utiliza para ello otros dos componentes:
"Abc.bat", archivo al que "Slacke-worm.exe" llama pasándole
como parámetro el nombre de la computadora encontrada, y que
intenta conectarse a dicho recurso probando una serie de
logines y passwords para cuentas administrativas contenidos
en su código.
"Psexec.exe" es usado para ejecutar la copia del gusano
"main.exe" en forma remota en las computadoras infectadas. Es
una aplicación legítima (Sysinternals PsExec), no es ni
gusano ni troyano ni nada similar, y lo utiliza el gusano
para sus acciones clandestinas.
El gusano borra además los registros de seguridad (logs) de
la computadora infectada.
Crea 100 hilos para infectar todas las computadoras en una
red local.
El gusano intenta acceder a todas las computadoras conectadas
en una red local. Si tiene éxito, se copia a si mismo en las
siguientes carpetas:
\Documents and Settings\All Users\Start Menu\Programs\Startup
\WINDOWS\Start Menu\Programs\Startup
\WINNT\Profiles\All Users\Start Menu\Programs\Startup
C:\Winnt\Profiles\All Users\Start Menu\Programs\Startup
C:\Windows\Start Menu\Programs\Startup
C:\Documents and Settings\All Users\Start Menu\Programs\Startup
Agrega la siguiente entrada en el registro, para poder
ejecutarse en forma automática cada vez que una computadora
se reinicie. Luego, intenta conectarse a Internet.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
[nombre al azar] = [nombre y ubicación del gusano]
Si el sistema es Windows 95, 98, o Me, también se agregan las
siguientes entradas en el registro:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
NetBIOS Worm = [nombre y ubicación del archivo del gusano]
Por defecto, el gusano solo trabajaría correctamente en
Windows NT, 2000 y XP, ya que hace uso de las APIs incluidas
en la librería "Netapi32.dll", que solo existen en las
versiones anteriores de Windows. Pero puede propagarse a
través de Windows 9x y Me.
* Reparación manual
Nota: Recomendamos utilizar un programa tipo firewall
(cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá
la conexión de este y cualquier otro troyano con Internet,
así como cualquier intento de acceder a nuestro sistema.
ZoneAlarm (gratuito para su uso personal), además de ser un
excelente cortafuegos, también impide la ejecución de
cualquier adjunto con posibilidades de poseer virus (sin
necesidad de tener que actualizarlo con cada nueva versión de
un virus).
Más información:
Cómo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm
* Antivirus
1. Actualice sus antivirus con las últimas definiciones,
luego reinicie Windows en modo a prueba de fallos, como se
indica en este artículo:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
2. Ejecute sus antivirus en modo escaneo, revisando todos sus
discos duros
3. Borre los archivos detectados como infectados
* Borrado manual de los archivos creados por el gusano
Desde el Explorador de Windows, localice y borre los
siguientes archivos:
\cnn3.exe
\abc.bat
\main.exe
\psexec.exe
\slacke-worm.exe
Pinche con el botón derecho sobre el icono de la "Papelera de
reciclaje" en el escritorio, y seleccione "Vaciar la papelera
de reciclaje".
* Editar el registro
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pinche en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Nombre", busque y borre la siguiente
entrada:
[nombre al azar] = [nombre y ubicación del gusano]
4. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows
\CurrentVersion
\RunServices
5. Pinche en la carpeta "RunServices" y en el panel de la
derecha, (si aparece) bajo la columna "Nombre", busque y
borre la siguiente entrada:
NetBIOS Worm
6. Use "Registro", "Salir" para salir del editor y confirmar
los cambios.
7. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Información adicional
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú
"Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u
"Opciones de carpetas".
3. Seleccione la lengüeta "Ver".
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos
los archivos".
En Windows Me/2000/XP, en "Archivos y carpetas ocultos",
MARQUE "Mostrar todos los archivos y carpetas ocultos" y
DESMARQUE "Ocultar archivos protegidos del sistema
operativo".
6. Pinche en "Aplicar" y en "Aceptar".
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Use regularmente un programa antivirus (nosotros siempre
recomendamos no confiar en uno solo, pero usar más de uno no
significa que debamos tenerlos a todos instalados,
simplemente ejecutamos esos antivirus en su opción de
escaneo, sobre la carpeta que contenga los archivos a
revisar). Y por supuesto, de nada vale usar algún antivirus
si no lo mantenemos actualizado con los upgrades, updates o
add-ons correspondientes. Actualmente, las actualizaciones
son diarias (AVP, Panda y otros) o al menos semanales. No
existen los "virus demasiados nuevos y sin antídotos", la
reacción de las casas de antivirus es inmediata en todos los
casos. Pero mejor pregúntese, si la suya también lo es a la
hora de actualizarse.
2) No abrir ningún mensaje ni archivo recibido a través del
correo electrónico de fuentes desconocidas o muy poco
conocidas. En el caso de personas conocidas, se deben
igualmente tomar las precauciones correspondientes.
Asegurarse con esa persona del envío ("Melissa" y otros
pueden ser enviados por conocidos que ignoran estar mandando
el virus en sus mensajes), y nunca ejecutarlos, sino
guardarlos en una carpeta temporal y pasarle a esa carpeta
dos o tres antivirus actualizados antes de tomar la opción de
ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante
cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Estar informado de cómo operan los virus, y de las
novedades sobre estos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No bajar nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceder como los archivos
adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres
antivirus actualizados antes de optar por ejecutarlos o
abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.-
_____________________________________________________________
Visite diariamente nuestra página. Puede bajar de allí las
versiones de evaluación actualizadas de los antivirus más
usados o que consideramos por nuestra experiencia más
confiables. No mantenemos ninguna relación comercial con
ninguna empresa productora de antivirus. El criterio de
selección solo pasa por nuestra experiencia diaria con
usuarios y clientes, a los que asesoramos y damos servicio
técnico.
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
También puede enviar un mensaje vacío a estas direcciones:
Altas: vsantivirus-alta@listas.vsantivirus.com
Bajas: vsantivirus-baja@listas.vsantivirus.com
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
VSantivirus No. 981 - Año 7 - Sábado 15 de marzo de 2003
|
VSantivirus No. 98
Responder a este mensaje
