Mostrando mensaje 1607     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No 2555 Año 11, jueves 27 de setiembre de 2007 Fecha: Jueves, 27 de Septiembre, 2007  02:31:53 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No 2555 Año 11, jueves 27 de setiembre de 2007 _____________________________________________________________ 1 - MSN y Live Messenger: Guía para mantenerse al día 2 - DoS en Windows Explorer mediante imágenes PNG 3 - Haltura.NAC. Se propaga por correo electrónico 4 - Korvar.A. Intenta borrar todo el disco duro _____________________________________________________________ 1 - MSN y Live Messenger: Guía para mantenerse al día _____________________________________________________________ http://www.vsantivirus.com/27-09-07.htm MSN y Live Messenger: Guía para mantenerse al día Por Angela Ruiz angela@videosoft.net.uy Si bien Microsoft aún no corrige la vulnerabilidad en Windows Live Messenger 8.1 que permite una denegación de servicio a través de la opción "Carpetas compartidas", si ha hecho algunos cambios y actualizaciones en su Messenger, en beneficio de mejorar la seguridad de toda su red. Cómo publicamos en "Obligatorio actualizarse a Windows Live Messenger 8.1", Microsoft continuará este proceso para llevar a los usuarios a actualizarse a las nuevas versiones. Ello no es un capricho, sino una medida lógica para que todos quienes comparten la red del Messenger estén protegidos. Por lo pronto, los usuarios de la versión Windows Live Messenger 8.5 beta 1, serán llevados a la versión 8.5 beta 2. Solo afecta a quienes utilizan la 8.5 beta 1, no así a aquellos que tienen instalada la 8.1, o versiones anteriores de MSN Messenger. Según el sistema operativo, la actualización será opcional (Windows XP y Windows 2003), u obligatoria (Windows Vista). Debemos hacer notar que la versión 8.5 beta (disponible en español), es sumamente estable (aún a pesar de ser beta), y también bastante liviana. La versión 8.5 beta 2 puede ser descargada del siguiente enlace: http://get.live.com/betas/messenger_betas Por otra parte, para aquellos que deseen continuar con el MSN Messenger en Windows XP, Microsoft liberó una versión actualizada de la versión 7.0 (la build 0820). Se recomienda desinstalar la versión 7.5, que algunos utilizan, ya que no proporciona la seguridad necesaria. La versión 7.0.0820 puede ser descargada del siguiente enlace: http://www.microsoft.com/downloads/details.aspx?displaylang=e s&FamilyID=cf49c56c-8b3e-4eae-9904-9505f47bed45 Recuerde, es muy importante que antes de instalarla, desinstale la 7.5 en caso de tenerla. Además la 7.5, no está corregida, y es vulnerable al problema de la webcam. Quienes accedan al enlace para descargar la 7.0.0820, verán que dicha versión es también compatible con Windows 2000, Windows 98, Windows 98 Segunda Edición y Windows ME (además de Windows XP). Puede parecer extraña la decisión de Microsoft de hacer disponible para Windows 98, Windows 98 SE y Windows ME (sistemas que ya no son soportados), una versión actualizada de su Messenger. Las razones pueden parecer simples si se tiene en cuenta que es necesario que todos los usuarios ejecuten versiones seguras, para poder proteger correctamente a la red entera. Las posibilidades de ataques son mayores si se permite que usuarios con versiones antiguas (y por lo tanto vulnerables a varios problemas que corrigen las nuevas versiones), siguen conectándose a la red del Messenger. Por el momento, estas son las opciones válidas, y que los usuarios deberán usar si desean seguir conectados al Messenger: * Para Windows XP y Vista: - Windows Live Messenger 8.1 - Windows Live Messenger 8.5 beta 2 * Para Windows 2000, XP, 98, 98 SE y ME: - MSN Messenger 7.0.0820 No son afectados por la vulnerabilidad en la función de Webcam reportada en el boletín MS07-054 los usuarios que utilicen los siguientes productos: - Windows Messenger (todas las versiones, solo XP) - MSN Messenger 5.0 para Windows 95. - Microsoft Messenger para Macintosh (todas las versiones) Sobre la vulnerabilidad reportada en "Windows Live Messenger 8.1 vulnerable a ataques", http://www.vsantivirus.com/vul-live-messenger-220907.htm, aún no se publica la actualización correspondiente. Recordemos que el problema que afecta las sesiones de webcam, es más peligroso que dicha vulnerabilidad, ya que permite la ejecución remota de código, además de existir exploits activos. * Descargas Windows Live Messenger 8.1 http://get.live.com/messenger/overview Windows Live Messenger 8.5 beta 2 http://get.live.com/betas/messenger_betas MSN Messenger 7.0.0820 http://www.microsoft.com/downloads/details.aspx?displaylang=e s&FamilyID=cf49c56c-8b3e-4eae-9904-9505f47bed45 [Nota: el último enlace aparece truncado por superar la cantidad de caracteres permitidos en el formato de este boletín. El mismo se debe cortar y pegar todo en una sola línea] * Relacionados: Windows Live Messenger 8.1 vulnerable a ataques http://www.vsantivirus.com/vul-live-messenger-220907.htm Obligatorio actualizarse a Windows Live Messenger 8.1 http://www.vsantivirus.com/15-09-07.htm MS07-054 Ejecución de código en Messenger (942099) http://www.vsantivirus.com/vulms07-054.htm Messenger 8.5 Beta upgrades http://messengersays.spaces.live.com/blog/cns!5B410F7FD930829E!29989.entry MSN Messenger 7.0.0820 now available for Windows XP http://messengersays.spaces.live.com/blog/cns!5B410F7FD930829E!29966.entry Phase 2 Kicked Off http://messengersays.spaces.live.com/blog/cns!5B410F7FD930829E!29965.entry (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - DoS en Windows Explorer mediante imágenes PNG _____________________________________________________________ http://www.vsantivirus.com/vul-explorer-png-260907.htm DoS en Windows Explorer mediante imágenes PNG Por Angela Ruiz angela@videosoft.net.uy Microsoft Windows Explorer es propenso a una vulnerabilidad del tipo denegación de servicio, debido a que por diseño, maneja incorrectamente ciertas imágenes de formato PNG malformadas. Un atacante que explote exitosamente este problema, puede hacer que el Explorador de Windows consuma el 100 por ciento de los recursos del procesador y deje de responder. Esto puede causar el fallo de todo Windows. Para que el ataque tenga éxito, el usuario debe abrir localmente una imagen modificada maliciosamente con la ventana del Explorador de Windows. Se ha publicado una prueba de concepto, por lo que se trata de un exploit del tipo Zero-day (un exploit conocido públicamente para el que no existen parches). Son afectados Microsoft Windows Server 2003, Microsoft Windows XP y Microsoft Windows Vista, todas las versiones de 32 y 64 bit, con todas las actualizaciones al día. Otras versiones no soportadas, también podrían ser vulnerables. Se recomienda no aceptar ni guardar localmente imágenes de fuentes desconocidas, o no solicitadas. * Más información: Microsoft Windows Explorer PNG Image Local Denial Of Service Vulnerability http://www.securityfocus.com/bid/25816 Possible Windows Explorer bad PNG file preview integer overflow handling http://www.securityfocus.com/archive/1/480594 * Créditos: Xavier Roche (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - Haltura.NAC. Se propaga por correo electrónico _____________________________________________________________ http://www.vsantivirus.com/haltura-nac.htm Nombre: Haltura.NAC Nombre NOD32: Win32/Haltura.NAC Tipo: Gusano de Internet Alias: Haltura.NAC, Win32/Haltura.NAC Variantes: Win32/Haltura.A, Win32/Haltura.B, Win32/Haltura.B, Win32/Haltura.D, Win32/Haltura.F, Win32/Haltura.NAA, Win32/Haltura.NAB Fecha: 26/set/07 Plataforma: Windows 32-bit Tamaño: 24,064 bytes Este gusano se propaga en mensajes de correo electrónico, con asuntos al azar. Algunos ejemplos: :-) :P ;-) ;D <:) =) >=) 2 Poem a Image a Joke a Picture a Poem a Text Am best I Am i Best are you a fag? are you intrested in making movies? are you jesus? ;D Best Am I Best i am blah blah blah check it out, its sick :D coke just rules done you think ? cute boring love :P Cute, Boring, Love. Did you like my poem? Did you like my text? do i know you? do i trust you? do you got aim? do you got icq? do you got mail? :D do you got msn? do you have a mistake ? do you know me? do you love money? do you trust me? Document! doesnt matter to me dont you ever gets so sick of territories ? dont you longing for purity ? dude, im nude eCard sent to you File! File? getting money? gr8 :) great haha there you are hahahahahahaha :D hello dude hey, stop buggin me how i like it I + U i am a lesbian I am Best i am hiding i am naked i Best Am i can walk on the water i eat glass :D i got a picture of me i got a picture of you i got a picture of you and me i got a problem i hate fags i hate to be a homosexual i hate to be gay i hate to be singel i hate to not be lesbian i like apple juice i love money i made a mistake i made a mistake :( i see everything :D i want to have you i want to own you i want to trademark i want you im afraid im afraid of begin ignore im afraid of dieing im afraid of feeling Im back :D im not afraid im not afraid of trying Image of you Image? is ? is it just me? is this ? is this a mistake ? is this james? is this julie? is this kirk? is this kurt? is this mary? is this right mail? is this rutger? is this stefan? is this stephen? Its me :) its whats its all about ive searched for you :D just u and i Links making movies ? man im nude My File My picture My Poem My private documents My private files My private images My private pics My private textes My Text New document New File noone knows, just u and i oh yea oh yea, thats how i like it Pic? profile she said what i was supposed to think :P shit man :P shit shit shit sick of spam? so am i :/ some text sup ? The document the poem the text this is so sick man :D U + I U and i w0rd want to listen on some music? warning, im hot warning, its me what are you so scared of ? what you want ? whats up? where is the sky? which u want? whos picture ? words, i hate words wow hahaha wow, if this aint pron, then i dont know what it is wow, im so cool WOW, powerlevel up :D You got a pic ? you got a picture ? you got a picture of me you got a picture of us You got image ? You got picture? Your details Your document Your File Your picture your profile Your ZIP Yours El asunto puede agregar al comienzo alguno de los siguientes prefijos: Fwd: FWD: Re: re: Texto del mensaje (uno de los siguientes): A funny game a screensaver, for you :) Attachment Attachment :) Can you please test this? Can you tell me what you think of it? Check out your eCard Check the added file Check the attachment :) Check the file Do you remember these images ? do you remember these pictures ? Do you still have this file ? eCard picture. Got this ? I send the file you asked about Images of us last year Is it working? Is this george? if so ive added the pictures ;) Is this kirk? if so i added our pictures Its a eCard for you Its a present Its pcitures of me Ive added a document Ive added a file Ive added a image Ive added a picture ive added a screensaver for you Ive added a text Ive added some documents Ive added some files Ive added some pics Ive added some texts Ive added some tools Ive added your files Ive sent your document Look :) Look at the added file Look what a funny game i found :) Open the attachment :D Pics Pictures :) Please, i cant find the error, can you check the file Someone sent you a eCard test Test ? Test the attachment :) The file you asked about This is my pics What you like the file ? What you like the picture? You got a eCard You have this ? Your file Your image Your textfile Datos adjuntos (uno de los siguientes): [0]eCard [1]eCard 1 Update 3 Update A_eCard Application Applications BetaFile Cigg CiggSmoke CiggWeed Dare DareWho Death Details Die DieLive Document eCard eCard_20349 eCard_30042 eCard_30259 FileInfo FileNews FileTest FileText Image Images00 Images04 IMG_0345486 IMG_094385 IMG_2186395 IMG_2194864 IMG_2318975 IMG_234502 IMG_2349 IMG_2384063 IMG_34534953 IMG_358996 IMG_567567 IMG_804325 Info Info_Your InfoFile ItsATest Jpeg_file JPG Test Life Live LiveDie Music MusicPlayer MusicRar My Image My_Details My_Info MyImages NewEmail NewsFile Pic Test Picture0 PictureFile PictureImageFormat Pictures Porn PornFile PornPic PornZip Profiles Rar Rared RaredDocs RaredDocuments RaredJpeg RaredMusic RaredPictures RaredPorn RaredTexts RarFile RarPorn Raw Smoke SmokeCigg SmokeWeed Test Pic TestTest Testthis Textfile TheEmail ThisFile Tmp Docu tmpEMail tmpFiles tmpInfo0 tmpInfo1 tmpLogin tmpPics0 tmpTexts UrDetail Weed WeedCigg WeedSmoke WhoDare WinZipper Your Doc Your_Application Your_CardNumber Your_Details Your_eCard Your_Info Your_Login Your_Numbers Your_Profile Your_SignIn YourFile YourMail YourTest YourText Zip ZipDoc ZipFile Zipped ZippedDocs ZippedFiles ZippedJpeg ZippedPictures ZippedPorn ZippedTexts El adjunto puede tener alguna de las siguientes extensiones: .bat .cmd .com .exe .pif .scr .zip Cuando se ejecuta, crea el siguiente archivo: c:\windows\system32\[nombre al azar].exe NOTA: "c:\windows\system32" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows XP y Windows Server 2003, como "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system" en Windows 9x y ME). En versiones antiguas de Windows, puede modificar el archivo C:\WINDOWS\SYSTEM.INI para ejecutarse en cada reinicio de la computadora: [boot] shell=Explorer.exe [nombre al azar].exe Puede mostrar una ventana con un mensaje como el siguiente: Now this will try to send a mail to Askel ;D [ OK ] Si se pulsa en el botón [OK] el gusano se instala. El gusano obtiene direcciones para enviarse, de archivos con las siguientes extensiones en la máquina infectada: .adb .asp .cgi .dbx .doc .eml .htm .msg .nfo .oft .php .pl .rtf .sht .tml .txt .vbs .wab El gusano se conecta a un servidor IRC (Internet Relay Chat), y se une a un canal específico. Puede descargar una versión actualizada de si mismo. Puede crear el siguiente archivo conteniendo solo un texto: C:\COKE.TXT * Reparación manual NOTA: Esta descripción se aplica a una variante específica de un determinado malware. Pueden existir numerosas versiones, detectadas por ESET NOD32 con el mismo nombre, que no necesariamente realizarán los mismos cambios en el sistema que aquí se describen. * Antivirus 1. Actualice su antivirus. En el caso de ESET NOD32, seleccione el Control Center, Módulos de actualización, NOD32 Update y haga clic en el botón "Actualizar ahora". Compruebe que la versión de firmas de virus sea la misma que aparece en http://www.nod32.com.uy o en http://www.vsantivirus.com/nod32.htm 2. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 3. Borre los archivos temporales como se indica en el siguiente enlace: Cómo borrar archivos temporales http://www.vsantivirus.com/faq-borrar-temporales.htm 4. Seleccione la opción "Analizar y Desinfectar automáticamente" en su antivirus. En el caso de ESET NOD32, seleccione Control Center, NOD32 Scanner, haga clic en el botón "NOD32 Scanner", seleccione la casilla "Local", y haga clic en el botón "Analizar y desinfectar". 5. En el caso de NOD32, haga clic en el botón "Desinfectar" cuando aparezca, o en el botón "Eliminar" cuando el botón "Desinfectar" no esté activo. En cualquier otro caso, el antivirus le dará el mensaje "sin acciones" y la limpieza se efectuará al reiniciar. 6. Tome nota del nombre de los archivos desinfectados o eliminados. 7. Reinicie la computadora. 8. Vuelva a ejecutar la opción "Analizar y Desinfectar automáticamente". * Borrar archivos temporales 1. Cierre todas las ventanas y todos los programas abiertos. 2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter. Nota: debe escribir también los signos "%" antes y después de "temp". 3. Cuando se abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú "Edición", la opción "Seleccionar todo"). 4. Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables. 5. Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". NOTA: Si se recibe un mensaje de que no se puede borrar todo, reinicie Windows en modo a prueba de fallos, como se indica en el siguiente artículo, y repita todos los pasos anteriores: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm * Borrar Archivos temporales de Internet 1. Vaya al Panel de control, Opciones de Internet, General 2. En Archivos temporales de Internet haga clic en "Eliminar archivos" 3. Marque la opción "Eliminar todo el contenido sin conexión" 4. Haga clic en Aceptar, etc. * Información adicional Mostrar las extensiones y ver todos los archivos http://www.vsantivirus.com/faq-mostrar-extensiones.htm Cómo borrar archivos temporales http://www.vsantivirus.com/faq-borrar-temporales.htm Cómo restaurar página de inicio y búsqueda en IE http://www.vsantivirus.com/faq-inicio-busqueda.htm Utilización de la Consola de Recuperación en Windows XP http://www.vsantivirus.com/consola-recuperacion-xp.htm Deshabilitar restauración del sistema en Windows Vista http://www.vsantivirus.com/faq-winvista.htm Deshabilitar restauración del sistema en Windows XP http://www.vsantivirus.com/faq-winxp.htm Deshabilitar restauración del sistema en Windows Me http://www.vsantivirus.com/faq-winme.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - Korvar.A. Intenta borrar todo el disco duro _____________________________________________________________ http://www.vsantivirus.com/korvar-a.htm Nombre: Korvar.A Nombre NOD32: Win32/Korvar.A Tipo: Virus, gusano de Internet y Caballo de Troya Alias: Korvar.A, Win32/Korvar.A Fecha: 26/set/07 Plataforma: Windows 32-bit Tamaño: varios Destructivo virus que intenta eliminar todos los archivos del disco duro. Además puede propagarse como gusano por correo electrónico, o utilizando conocidas vulnerabilidades de navegadores como Internet Explorer. Al ejecutarse, su componente troyano busca si hay determinadas tareas ejecutándose, finalizándolas e iniciando su acción destructiva. Para ello, examina la memoria en busca de herramientas de análisis (Debug, etc.), monitoreo, cortafuegos y antivirus, y si encuentra alguno, "mata" sus procesos activos, finalizando su ejecución. Para esto, compara los nombres encontrados, con la siguiente lista: _np anti antivirus avk cicer cillin dbg debu explorewclass fir ice iom irmon microsoft mon moniker ms nlab office pcc program prot r n scan secu smtpsvc spy vacc view vir Luego de ello, muestra una ventana con el siguiente mensaje: Make a fool of oneself What a foolish thing you have done! Esta advertencia indica el comienzo del borrado de todos los archivos del sistema en el disco duro, preservando solo las diferentes carpetas y los archivos que estén en uso en ese momento. De cualquier modo esto ocasiona la caída de Windows, y su imposibilidad de reinicio por los métodos normales. Si no encontrara ninguno de los procesos en memoria mencionados, el virus no realiza el borrado de archivos y por lo tanto tampoco muestra la ventana de advertencia indicada. En cambio, procede a copiarse a si mismo en la siguiente ubicación: c:\windows\system32\win[xxx].exe Donde las [xxx] son caracteres al azar. NOTA: "c:\windows\system32" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows XP y Windows Server 2003, como "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system" en Windows 9x y ME). El nombre del archivo comienza con las letras WIN, pero continúa con caracteres al azar, más la extensión .EXE (en ocasiones puede ser .PIF). Después de ello, el virus agrega el archivo mencionado al registro, en cada una de las siguientes claves, para de ese modo ejecutarse nuevamente en los siguientes reinicios de Windows: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run También cambia los datos de registración del Windows instalado, en alguna de las siguientes claves: SOFTWARE\Microsoft\Windows NT\CurrentVersion RegisteredOrganization = Trand Microsoft Inc. RegisteredOwner = AntiVirus SOFTWARE\Microsoft\Windows\CurrentVersion RegisteredOrganization = Trand Microsoft Inc. RegisteredOwner = AntiVirus Al terminar, el virus permanece residente en memoria controlando la presencia de los programas mencionados antes. En caso de detectarse cualquiera de ellos, procede a realizar la rutina destructiva ya descripta. En el caso de no borrar los archivos del disco duro, el virus activa su rutina de envío masivo de mensajes infectados. Las direcciones para enviarse las obtiene de los archivos cookies (archivos de texto con información utilizada por los diferentes sitios para facilitar la navegación del usuario). Para ello agrega textos como "webmaster@" a los dominios listados allí. También las extrae de archivos .HTM (páginas Web) y .DBX (bases de mensajes), eludiendo aquellas direcciones que comiencen son "microsoft@". Las direcciones obtenidas son almacenadas en la siguiente clave del registro: HKEY_CLASSES_ROOT\Software\Microsoft\DataFactory El envío lo hace mediante una conexión directa al servidor SMTP del usuario infectado. Los adjuntos de dichos mensajes contienen un código en JavaScript que al ejecutarse, modifica el registro para hacer que los archivos .CEO sean del tipo ejecutables. HKEY_CLASS_ROOT\.CEO Default = "exefile" Content Type = "application/x-msdownload" Si luego de ello, el usuario intentara abrir otro de los adjuntos, una supuesta imagen, se ejecutaría la rutina destructiva del virus, dando como resultado la infección del sistema o el inmediato borrado de sus archivos, como se ha descrito antes. Nota: Los archivos sobrescritos deberán ser reinstalados o copiados de un respaldo anterior. Sugerimos que se llame a un servicio técnico especializado para realizar estas tareas si no desea arriesgarse a perder información valiosa de su computadora. En caso de haberse borrado todos los archivos del disco, una reinstalación completa sería necesaria. * Reparación manual NOTA: Esta descripción se aplica a una variante específica de un determinado malware. Pueden existir numerosas versiones, detectadas por ESET NOD32 con el mismo nombre, que no necesariamente realizarán los mismos cambios en el sistema que aquí se describen. * Antivirus 1. Actualice su antivirus. En el caso de ESET NOD32, seleccione el Control Center, Módulos de actualización, NOD32 Update y haga clic en el botón "Actualizar ahora". Compruebe que la versión de firmas de virus sea la misma que aparece en http://www.nod32.com.uy o en http://www.vsantivirus.com/nod32.htm 2. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 3. Borre los archivos temporales como se indica en el siguiente enlace: Cómo borrar archivos temporales http://www.vsantivirus.com/faq-borrar-temporales.htm 4. Seleccione la opción "Analizar y Desinfectar automáticamente" en su antivirus. En el caso de ESET NOD32, seleccione Control Center, NOD32 Scanner, haga clic en el botón "NOD32 Scanner", seleccione la casilla "Local", y haga clic en el botón "Analizar y desinfectar". 5. En el caso de NOD32, haga clic en el botón "Desinfectar" cuando aparezca, o en el botón "Eliminar" cuando el botón "Desinfectar" no esté activo. En cualquier otro caso, el antivirus le dará el mensaje "sin acciones" y la limpieza se efectuará al reiniciar. 6. Tome nota del nombre de los archivos desinfectados o eliminados. 7. Reinicie la computadora. 8. Vuelva a ejecutar la opción "Analizar y Desinfectar automáticamente". * Editar el registro Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Haga clic en la última carpeta marcada (en este caso "Run") y en el panel de la derecha, bajo la columna "Datos", busque y borre toda entrada que haga referencia a los archivos detectados en el punto 6 del ítem "Antivirus". 4. Repita el paso 3 para las siguientes entradas del registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft \Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft \Windows\CurrentVersion\RunServices HKEY_USERS\.DEFAULT\Software\Microsoft \Windows\CurrentVersion\Run 5. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_CLASSES_ROOT \.ceo 6. Haga clic en la carpeta ".ceo" y bórrela. 7. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_CLASSES_ROOT \Software \Microsoft \DataFactory 8. Haga clic en la carpeta "DataFactory" y bórrela. 9. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion 10. Haga clic en la carpeta "CurrentVersion" y en la ventana de la derecha busque los siguientes valores: RegisteredOrganization = Trand Microsoft Inc. RegisteredOwner = AntiVirus 11. Cambie el contenido de "RegisteredOrganization" y "RegisteredOwner", por el nombre de la compañía (o déjelo vacío) y del usuario registrado de Windows. 12. Cierre el editor del registro. 13. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Borrar archivos temporales 1. Cierre todas las ventanas y todos los programas abiertos. 2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter. Nota: debe escribir también los signos "%" antes y después de "temp". 3. Cuando se abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú "Edición", la opción "Seleccionar todo"). 4. Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables. 5. Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". NOTA: Si se recibe un mensaje de que no se puede borrar todo, reinicie Windows en modo a prueba de fallos, como se indica en el siguiente artículo, y repita todos los pasos anteriores: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm * Borrar Archivos temporales de Internet 1. Vaya al Panel de control, Opciones de Internet, General 2. En Archivos temporales de Internet haga clic en "Eliminar archivos" 3. Marque la opción "Eliminar todo el contenido sin conexión" 4. Haga clic en Aceptar, etc. * Información adicional Mostrar las extensiones y ver todos los archivos http://www.vsantivirus.com/faq-mostrar-extensiones.htm Cómo borrar archivos temporales http://www.vsantivirus.com/faq-borrar-temporales.htm Cómo restaurar página de inicio y búsqueda en IE http://www.vsantivirus.com/faq-inicio-busqueda.htm Utilización de la Consola de Recuperación en Windows XP http://www.vsantivirus.com/consola-recuperacion-xp.htm Deshabilitar restauración del sistema en Windows Vista http://www.vsantivirus.com/faq-winvista.htm Deshabilitar restauración del sistema en Windows XP http://www.vsantivirus.com/faq-winxp.htm Deshabilitar restauración del sistema en Windows Me http://www.vsantivirus.com/faq-winme.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Mantenga actualizado su programa antivirus. De poco vale tener un antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. De todos modos, hoy en día las actualizaciones de la mayoría de los fabricantes son diarias y automáticas. Si tiene un producto que no se actualiza automáticamente, piense seriamente en cambiarlo. 2) No abra ningún mensaje ni archivo recibido a través del correo electrónico, que no haya sido solicitado, sin importar su remitente. Tampoco haga clic en enlaces sugeridos en aquellos correos o mensajes instantáneos que no solicitó. Ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Manténgase informado de cómo operan los virus, y de las novedades sobre éstos, alertas y anuncios críticos, en sitios como el nuestro. 4) No descargue nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceda como con los archivos adjuntos. Cópielos a una carpeta y revíselos con su antivirus debidamente actualizado, antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización. _____________________________________________________________ Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.nod32.com.uy/ _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ En memoria de mi amado padre (1914-2005) _____________________________________________________________ VSantivirus No 2555 Año 11, jueves 27 de setiembre de 2007