| Asunto: | VSantivirus No 2563 Año 11, miércoles 10 de octubre de 2007 | | Fecha: | Jueves, 11 de Octubre, 2007 04:13:42 (-0200) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No 2564 Año 11, jueves 11 de octubre de 2007
_____________________________________________________________
1 - Vulnerabilidad en el manejo de los URI en Windows
2 - Piratería vs. Protección
3 - Pacex.Gen. Roba información del equipo infectado
4 - Jalabed.C. Se propaga por email, IRC y redes P2P
_____________________________________________________________
1 - Vulnerabilidad en el manejo de los URI en Windows
_____________________________________________________________
http://www.vsantivirus.com/vul-windows-uri-260707.htm
Vulnerabilidad en el manejo de los URI en Windows
Por Angela Ruiz
angela@videosoft.net.uy
Una vulnerabilidad en Microsoft Windows, puede ser explotada
por personas maliciosas para comprometer los sistemas
vulnerables.
El problema es causado por un error de validación en la
entrada de datos cuando se envían ciertos URIs a protocolos
registrados (por ejemplo "mailto", "news", "nntp", "snews",
"telnet", y "http").
Diversas aplicaciones pueden ser utilizadas como vectores de
ataque (por ejemplo Firefox), permitiendo que un atacante
remoto pueda ejecutar comandos en el equipo del usuario.
Para que ello ocurra, solo basta que el mismo visite sitios
maliciosos o haga clic en enlaces especialmente modificados,
conteniendo al final un determinado carácter (%), con ciertas
extensiones (por ejemplo .BAT, .CMD, etc.)
Un URI (Uniform Resource Identifier o Identificador Universal
de Recursos), es la secuencia de caracteres utilizada para
identificar una ubicación, recurso o protocolo accesible en
una red. Consta de dos partes, el identificador del método de
acceso o protocolo (http:, ftp:, mailto:, etc.), y el nombre
del recurso (//dominio, usuario[@]dominio, etc.).
* Software vulnerable:
- Microsoft Windows Server 2003 Datacenter Edition
- Microsoft Windows Server 2003 Enterprise Edition
- Microsoft Windows Server 2003 Standard Edition
- Microsoft Windows Server 2003 Web Edition
- Microsoft Windows XP Home Edition
- Microsoft Windows XP Professional
La explotación exitosa de este problema, requiere que
Internet Explorer 7 esté instalado en estos sistemas, aunque
no sea el navegador por defecto.
Windows Vista no sería vulnerable.
Según informa Secunia, las siguientes aplicaciones han sido
identificadas como vectores de ataque en equipos con Windows
XP SP2 y Windows Server 2003 SP2 totalmente actualizados:
- Firefox versión 2.0.0.5 y anteriores
- Netscape Navigator version 9.0b2
- mIRC version 6.3
- Adobe Reader/Acrobat version 8.1 y anteriores
- Outlook Express 6
- Outlook 2000
Otras versiones y aplicaciones podrían ser afectadas.
Hasta el momento, Microsoft ha insistido en que esta
debilidad no es un problema de su software, sino una
característica de diseño. Fabricantes como Mozilla, han
actualizado sus productos para que el problema no sea
explotado a través de sus propias aplicaciones (por ejemplo,
Firefox 2.0.0.6 no es vulnerable).
Otros han alertado a sus usuarios y publicado medidas para
minimizar el riesgo (ejemplo: Adobe Acrobat y Acrobat
Reader).
Algunos comentarios recientes, parecen indicar que Microsoft
reconocería oficialmente que el problema (sea su culpa o no),
existe, y que podría ser solucionado con una actualización.
Por el momento, se aconseja precaución a la hora de navegar,
no hacer clic en enlaces no solicitados (incluye el correo
electrónico recibido), y no abrir archivos PDF no esperados o
de fuentes desconocidas.
* Más información:
Microsoft Windows URI Handling Command Execution Vulnerability
http://secunia.com/advisories/26201/
Remote Command Execution in FireFox et al
http://xs-sniper.com/blog/2007/07/24/remote-command-execution-in-firefox-2005/
US-CERT VU#783400:
http://www.kb.cert.org/vuls/id/783400
US-CERT VU#403150:
http://www.kb.cert.org/vuls/id/403150
CVE-2007-4041 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4041
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-4041
CVE-2007-5020 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5020
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-5020
* Relacionados:
Microsoft Outlook también cayó en la trampa de URI
http://seguinfo.blogspot.com/2007/10/microsoft-outlook-tambin-cay-en-la.html
Vulnerabilidad en Firefox explotada desde IE
http://www.vsantivirus.com/vul-firefox-cve-2007-3670.htm
Ejecución de código en Internet Explorer (Trillian)
http://www.vsantivirus.com/vul-ie-trillian-160707.htm
Trillian 3.1.7.0 resuelve vulnerabilidad crítica
http://www.vsantivirus.com/vul-trillian-200707.htm
Abuso en los protocolos registrados por Mozilla
http://www.vsantivirus.com/abuso-uris-250707.htm
Mozilla Firefox: Vulnerabilidad en filtrado de URIs
http://www.vsantivirus.com/vul-firefox-uris-cert-783400.htm
Firefox 2.0.0.6 resuelve el problema de los URIs
http://www.vsantivirus.com/firefox-310707.htm
Vulnerabilidad en Adobe Reader y Acrobat (mailto)
http://www.vsantivirus.com/vul-adobe-cve-2007-5020.htm
Posible vulnerabilidad en lectores de archivos PDF
http://www.vsantivirus.com/vul-pdf-zeroday-200907.htm
* Créditos:
Billy (BK) Rios
Nathan McFeters
Jesper Johansson
Secunia Research
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
2 - Piratería vs. Protección
_____________________________________________________________
http://www.vsantivirus.com/blog-eset-100907.htm
Piratería vs. Protección
BSA (Business Software Alliance), publica informes anuales
sobre el porcentaje de piratería en el mundo.
Nuevamente América Latina tiene el "orgullo" de posicionarse
como el continente con mayores índices de piratería. (Ver
"Relacionados")
"Un nuevo estudio reveló que el 66% del software instalado en
el año 2006 en computadoras personales (PCs) en Latinoamérica
fue obtenido ilegalmente, lo que representó más de 3.000
millones de dólares en pérdidas debido a la piratería de
software."
Otro estudio de IPI dice algo similar con respecto a las
pérdidas económicas:
"...la piratería de películas, música, software y videojuegos
causarían esos 58.000 millones de dólares anuales."
Una pregunta que nos suelen hacer, es qué tiene que ver esto
con la seguridad antivirus y cómo influyen estos niveles en
la seguridad de nuestro sistema.
Las posibles respuestas a esta pregunta son:
* Si el software de seguridad que instalamos procede de
fuentes no confiables y fidedignas, no se puede asegurar que
los niveles de seguridad ofrecidos son los ideales.
* Si el producto es descargado de sitios no oficiales, es muy
probable que el mismo haya sido modificado (caso de los
warez) para violar la protección de licencias. Esta
modificación puede haber dañado el producto.
* Si el producto es modificado por programas tipo patch,
puede dañarse el producto original y dejar de proteger al
usuario.
* Si producto ha sido modificado, ¿quién asegura que el mismo
no dispone de puertas traseras o troyanos con fines
maliciosos? Es decir, que hemos instalado un software de
seguridad que en realidad instala un programa dañino en el
sistema. Esta acción es de lo más común en el under.
* Los autores de los cracks son programadores que suelen
cometer errores al realizar sus acciones, lo que puede dejar
inactivos ciertas funcionalidades del producto de seguridad.
Por mencionar un caso, existen cracks para ESET NOD32 que
aseguran una actualización eterna (99.999 días o similares).
Esto no es tal y en realidad ciertas funcionalidades del
producto permanecerán sin funcionar, lo que no brindará
protección al usuario.
Cristian (Blog de ESET)
* Artículo original:
Piratería vs Protección
http://blogs.eset-la.com/laboratorio/2007/10/10/pirateria-vs-proteccion
* Relacionados:
La tasa de piratería de software para computadoras personales
bajó dos puntos porcentuales en Latinoamérica en el 2006, a 66%
http://tinyurl.com/26e3ss
Descarga un troyano gratis
http://blogs.eset-la.com/laboratorio/2007/10/10/pirateria-vs-proteccion
ESET, los mejores en cualquier lugar
http://blogs.eset-la.com/laboratorio/2007/09/06/eset-mejores-cualquier-lugar
ESET NOD32 sí, pero no
http://blogs.eset-la.com/laboratorio/2007/07/26/eset-nod32-si-pero-no
Descarga un troyano gratis
http://blogs.eset-la.com/laboratorio/2007/09/27/descarga-troyano-gratis
* Sobre ESET en Uruguay:
Video Soft, empresa creadora del sitio VSAntivirus,
representa de forma exclusiva en Uruguay a ESET NOD32
Antivirus. Más información: http://www.nod32.com.uy/,
http://www.eset.com.uy/
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
3 - Pacex.Gen. Roba información del equipo infectado
_____________________________________________________________
http://www.vsantivirus.com/pacex-gen.htm
Nombre: Pacex.Gen
Nombre NOD32: Win32/Pacex.Gen
Tipo: Caballo de Troya
Alias: Pacex.Gen, MalwareScope.Worm.Viking.3, New Malware.w,
novirus:Packed/NSPM, Packer.Malware.NSAnti.D,
PSW.Generic2.ACTP, TR/Crypt.NSPM.Gen, Trojan.PWS.Lineage,
Trojan-PSW.Win32.Nilage.ara, TSPY_AGENT.GJP, Win32/Pacex.Gen,
Win32:Tibs-ADO[Trj]
Fecha: 21/mar/07
Actualizado: 9/oct/07
Plataforma: Windows 32-bit
Tamaño: 120,369 bytes
Caballo de Troya que intenta robar las contraseñas asociadas
a determinados juegos en línea.
El troyano monitorea las ventanas abiertas, y cuando
identifica alguna asociada a una lista interna, captura todo
lo que el usuario ingrese a través del teclado en la
computadora.
Esta información es enviada luego a un servidor remoto.
Algunos de los siguientes archivos pueden ser creados en el
sistema infectado:
adll.dll
crasos.exe
explorer.exe
mhso0.dll
svch0st.exe
test(2).exe
Algunos nombres ofrecen similitudes a los de ciertos archivos
legítimos de Windows. Por ejemplo "svch0st.exe" incluye un
número CERO en lugar de la letra "O".
NOTA: SVCHOST.EXE (Generic Host Process for Win32 Services),
es un archivo legítimo de Windows XP y 2000, utilizado para
la ejecución de servicios. La versión original se encuentra
en la carpeta "System32" de Windows. En la lista de tareas
puede aparecer varias veces, y ello es normal, ya que cada
sesión corresponde a un servicio o grupos de servicios que
necesitan instalarse de forma autónoma.
También crea la siguiente entrada en el registro para
autoejecutarse en cada reinicio de Windows:
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows
[nombre] = [camino y nombre del ejecutable]
El troyano no se propaga por si mismo y puede llegar a
nuestro PC al ser copiado manualmente en el sistema, o al ser
descargado intencionalmente o mediante engaños de algún sitio
malicioso, o de redes de intercambio de archivos P2P.
Un usuario malintencionado, también podría enviar el troyano
a su víctima en un mensaje electrónico individual o
masivamente por medio de spam a otros usuarios.
Otros malwares también podrían descargarlo y ejecutarlo en un
sistema infectado.
* Reparación manual
NOTA: Esta descripción se aplica a una variante específica de
un determinado malware. Pueden existir numerosas versiones,
detectadas por ESET NOD32 con el mismo nombre, que no
necesariamente realizarán los mismos cambios en el sistema
que aquí se describen.
* Antivirus
1. Actualice su antivirus. En el caso de ESET NOD32,
seleccione el Control Center, Módulos de actualización, NOD32
Update y haga clic en el botón "Actualizar ahora". Compruebe
que la versión de firmas de virus sea la misma que aparece en
http://www.nod32.com.uy o en
http://www.vsantivirus.com/nod32.htm
2. Reinicie Windows en modo a prueba de fallos, como se
indica en este artículo:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
3. Borre los archivos temporales como se indica en el
siguiente enlace:
Cómo borrar archivos temporales
http://www.vsantivirus.com/faq-borrar-temporales.htm
4. Seleccione la opción "Analizar y Desinfectar
automáticamente" en su antivirus. En el caso de ESET NOD32,
seleccione Control Center, NOD32 Scanner, haga clic en el
botón "NOD32 Scanner", seleccione la casilla "Local", y haga
clic en el botón "Analizar y desinfectar".
5. En el caso de NOD32, haga clic en el botón "Desinfectar"
cuando aparezca, o en el botón "Eliminar" cuando el botón
"Desinfectar" no esté activo. En cualquier otro caso, el
antivirus le dará el mensaje "sin acciones" y la limpieza se
efectuará al reiniciar.
6. Tome nota del nombre de los archivos desinfectados o
eliminados.
7. Reinicie la computadora.
8. Vuelva a ejecutar la opción "Analizar y Desinfectar
automáticamente".
* Editar el registro
Nota: algunas de las ramas en el registro aquí mencionadas,
pueden no estar presentes ya que ello depende de que versión
de Windows se tenga instalada.
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, haga clic en el signo
"+" hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows
\CurrentVersion
\Run
3. Haga clic en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Datos", busque y borre toda entrada que haga
referencia a los archivos detectados en el punto 6 del ítem
"Antivirus".
4. Cierre el editor del registro.
5. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Borrar archivos temporales
1. Cierre todas las ventanas y todos los programas abiertos.
2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter.
Nota: debe escribir también los signos "%" antes y después de
"temp".
3. Cuando se abra la ventana del Explorador de Windows, pulse
CTRL+E (o seleccione desde el menú "Edición", la opción
"Seleccionar todo").
4. Pulse la tecla SUPR y confirme el borrado de todo,
incluyendo los ejecutables.
5. Haga clic con el botón derecho sobre el icono de la
"Papelera de reciclaje" en el escritorio, y seleccione
"Vaciar la papelera de reciclaje".
NOTA: Si se recibe un mensaje de que no se puede borrar todo,
reinicie Windows en modo a prueba de fallos, como se indica
en el siguiente artículo, y repita todos los pasos
anteriores:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
* Borrar Archivos temporales de Internet
1. Vaya al Panel de control, Opciones de Internet, General
2. En Archivos temporales de Internet haga clic en "Eliminar
archivos"
3. Marque la opción "Eliminar todo el contenido sin conexión"
4. Haga clic en Aceptar, etc.
* Información adicional
Mostrar las extensiones y ver todos los archivos
http://www.vsantivirus.com/faq-mostrar-extensiones.htm
Cómo borrar archivos temporales
http://www.vsantivirus.com/faq-borrar-temporales.htm
Cómo restaurar página de inicio y búsqueda en IE
http://www.vsantivirus.com/faq-inicio-busqueda.htm
Utilización de la Consola de Recuperación en Windows XP
http://www.vsantivirus.com/consola-recuperacion-xp.htm
Deshabilitar restauración del sistema en Windows Vista
http://www.vsantivirus.com/faq-winvista.htm
Deshabilitar restauración del sistema en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
Deshabilitar restauración del sistema en Windows Me
http://www.vsantivirus.com/faq-winme.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
4 - Jalabed.C. Se propaga por email, IRC y redes P2P
_____________________________________________________________
http://www.vsantivirus.com/jalabed-c.htm
Nombre: Jalabed.C
Nombre NOD32: Win32/Jalabed.C
Tipo: Gusano de Internet
Alias: Jalabed.C, Win32/Jalabed.C
Fecha: 10/oct/07
Plataforma: Windows 32-bit
Tamaño: varios
Gusano de Internet que se propaga a través del correo
electrónico, enviándose como adjunto a direcciones
electrónicas recolectadas de diferentes archivos de los
equipos infectados.
También puede propagarse a través de canales de IRC
utilizando el mIRC, y por redes P2P.
Deshabilita el editor del registro y otras herramientas y
opciones de Windows, y modifica el archivo HOSTS para impedir
el acceso a determinados sitios.
Cuando se ejecuta, puede crear algunos de los siguientes
archivos:
C:\Security.vbs
C:\dlls\ArabicStrip.wma.exe
C:\dlls\FuckFuckFuck.mpg.exe
C:\dlls\FuckMovie.wma.exe
C:\dlls\HotMovie.wma.exe
C:\dlls\mailit.vbs
C:\dlls\MissLebanon.jpg.exe
C:\dlls\MyFirstSex.wma.exe
C:\dlls\SexCaptured.jpg.exe
C:\dlls\SexMovie.mpg.exe
C:\dlls\SexyArabicGirl.jpg.exe
C:\dlls\SexyHaifa.jpg.exe
C:\dlls\SexyLebaneseGirl.jpg.exe
C:\dlls\SexyNancy.jpg.exe
C:\dlls\StolenSexVideo.wma.exe
C:\dlls\WindowsScreen.vbs
c:\windows\arabic.exe
c:\windows\FIFA 2006 Ticket.doc.exe
c:\windows\kh4l3d.txt
C:\windows\Libancall14@hotmail.de.txt
c:\windows\mail.vbs
C:\windows\netflood.bat
C:\windows\system32\NancyAjram.exe
c:\windows\usefull.txt.exe
Las siguientes entradas pueden ser creadas en el registro:
HKCU\Software\Microsoft\Windows
\CurrentVersion\Policies\System
DisableRegistryTools = "1"
HKCU\Software\Microsoft\Windows
\CurrentVersion\Policies\System
NoAdminPage = "1"
HKCU\Software\Microsoft\Windows
\CurrentVersion\Policies\Explorer
NoRun = "1"
HKCU\Software\Microsoft\Windows
\CurrentVersion\Policies\Explorer
NoDrives = "67108863"
HKCU\Software\Microsoft\Windows
\CurrentVersion\Policies\WinOldApp
Disabled = "1"
HKLM\Software\Microsoft\Windows\Currentversion\Run
[nombre] = [nombre y camino del ejecutable]
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
[nombre] = [nombre y camino del ejecutable]
Si el mIRC está instalado en el equipo, puede modificar el
siguiente archivo para propagarse por IRC:
C:\mirc\script.ini
Busca la carpeta compartida de ciertas aplicaciones P2P y se
copia en ellas, utilizando algunos de los siguientes nombres:
Anna Kournikova Nacked.jpg.exe
Anna kournikova.mpg.exe
Anonym Proxy.exe
BattleField2 Crack.exe
BattleFront2 Crack.exe
Best Of Porn.mpg.exe
Best Porn Sites.txt.exe
Black fucking white.mpg.exe
Blow Job.mpg.exe
Bomber.exe
Britney Nacked.jpg.exe
C Sources.zip.exe
Call of Duty Crack.exe
Cracker.exe
Cracking Tutorial.zip.exe
Chat Nuker.exe
Christina Aguilera Caught by Spycam.mpg.exe
Data Stealer.exe
Dirty Tricks.zip.exe
Driver3.exe
Enlargement.txt.exe
FAKE SERVER.exe
FBI Hack.zip.exe
FBI Hacking tip.zip.exe
Flasher.exe
Girl with dildo.mpg.exe
Group Sex.jp.exe
Hacker Tool Set.zip.exe
Hacking Government.txt.exe
Hacking Webserver.txt.exe
Hardcore Sex.mpg.exe
Hider.exe
Hot Video Clip.mpg.exe
Howto be a PIMP.txt.exe
Howto Find IP.txt.exe
Howto Hack.zip.exe
Howto Hacker.txt.exe
HTTP RAT Client.exe
ICMP Flooder.exe
ICQ Fucker.exe
ICQ Fucker.exe
IIS hacker.zip.exe
IP Bomber.exe
IP Hider.exe
IP Shocker.exe
IP Stealer.zip.exe
italain blow job.mpg.exe
Java in 24 hours.zip.exe
Jelo.jpg.exe
Kazaa Download Speed.txt.exe
Killer.exe
Latein Hardcore.mpg.exe
Lesbian in Bathroom.mpg.exe
MOHAA Crack.exe
MP3 Compresser.zip.exe
MSN Contact Fucker.exe
MSN Chat Flooder.exe
MSN IP Finder.exe
MSN Nuker.exe
MSN Pass Stealer.exe
Muschi.jpg.exe
Muschis.jpg.exe
Mytob Source.txt.exe
Nacked Airline Crew.jp.exe
Nacked.jp.exe
Nacked.mpg.exe
Naked Anastacia.jpg.exe
NBA 2006 Crack.exe
Nigger Sex.mpg.exe
One Night in Paris.mpg.exe
Optix Trojan.zip.exe
Pamela Anderson.jpg.exe
Paris Hilton.jpg.exe
Pennis Enlargemet Tutorial.txt.exe
Porn Hacker.zip.exe
Porn.mpeg.exe
Porn.mpg.exe
Porn.wma.exe
Porno.jpg
Pussy.jpg.exe
RM Converter.zip.exe
Saver.zip.exe
School Pc Fucker.zip.exe
Secrets of Sex.txt.exe
Setup.exe
Sex in Forest.mpg.exe
Sex in Toilet.mpg.exe
Sex.mpeg.exe
Sex.mpg.exe
Sex.wma
Sex.wmv.exe
Sexy Airline Sex.mpg.exe
Sexy Screensaver.exe
Sexy Sport Clips.mpg.exe
Sexy.jpg.exe
Spain Group Sex.mpg.exe
Stealth Portscanner.exe
Steganos IP Bomber.exe
Sub 7 2.5.zip.exe
Summer Blow job.mpg.exe
Synflooder.exe
Tatu lesbian video.mpg.exe
TCP Hijacker.exe
Trouble Maker.exe
Viruses.zip.exe
Worm Sources.zip.exe
* Reparación manual
NOTA: Esta descripción se aplica a una variante específica de
un determinado malware. Pueden existir numerosas versiones,
detectadas por ESET NOD32 con el mismo nombre, que no
necesariamente realizarán los mismos cambios en el sistema
que aquí se describen.
* Antivirus
1. Actualice su antivirus. En el caso de ESET NOD32,
seleccione el Control Center, Módulos de actualización, NOD32
Update y haga clic en el botón "Actualizar ahora". Compruebe
que la versión de firmas de virus sea la misma que aparece en
http://www.nod32.com.uy o en
http://www.vsantivirus.com/nod32.htm
2. Reinicie Windows en modo a prueba de fallos, como se
indica en este artículo:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
3. Borre los archivos temporales como se indica en el
siguiente enlace:
Cómo borrar archivos temporales
http://www.vsantivirus.com/faq-borrar-temporales.htm
4. Seleccione la opción "Analizar y Desinfectar
automáticamente" en su antivirus. En el caso de ESET NOD32,
seleccione Control Center, NOD32 Scanner, haga clic en el
botón "NOD32 Scanner", seleccione la casilla "Local", y haga
clic en el botón "Analizar y desinfectar".
5. En el caso de NOD32, haga clic en el botón "Desinfectar"
cuando aparezca, o en el botón "Eliminar" cuando el botón
"Desinfectar" no esté activo. En cualquier otro caso, el
antivirus le dará el mensaje "sin acciones" y la limpieza se
efectuará al reiniciar.
6. Tome nota del nombre de los archivos desinfectados o
eliminados.
7. Reinicie la computadora.
8. Vuelva a ejecutar la opción "Analizar y Desinfectar
automáticamente".
* Herramienta de reparación del registro:
IMPORTANTE: Debe descargar y ejecutar esta herramienta antes
de proceder a editar el registro.
1. Descargue el siguiente archivo:
http://www.videosoft.net.uy/clean-policies.vbs
2. Seleccione "Abrir" y luego "Ejecutar".
NOTA VSA: Algunos antivirus pueden detectar un virus en este
archivo, sin embargo, si descarga el mismo del enlace
ofrecido arriba, el archivo está limpio, y solo se trata de
un falso positivo.
* Editar el registro
Nota: algunas de las ramas en el registro aquí mencionadas,
pueden no estar presentes ya que ello depende de que versión
de Windows se tenga instalada.
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, haga clic en el signo
"+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
3. Haga clic en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Datos", busque y borre toda entrada que haga
referencia a los archivos detectados en el punto 6 del ítem
"Antivirus".
4. En el panel izquierdo del editor, haga clic en el signo
"+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\RunServices
5. Haga clic en la carpeta "RunServices" y en el panel de la
derecha, bajo la columna "Datos", busque y borre toda entrada
que haga referencia a los archivos detectados en el punto 6
del ítem "Antivirus".
6. Cierre el editor del registro.
7. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Restaurar archivo HOSTS
1. Utilizando el Explorador de Windows, busque el archivo
HOSTS (sin extensión), en alguna de las siguientes carpetas:
c:\windows\
c:\windows\system32\drivers\etc\
c:\winnt\system32\drivers\etc\
2. Si aparece, haga doble clic sobre dicho archivo (HOSTS).
Seleccione "Seleccionar el programa de una lista", "Aceptar",
y luego seleccione NOTEPAD (Bloc de notas). NO MARQUE
"Utilizar siempre el programa seleccionado para abrir este
tipo de archivos".
3. Borre todas las líneas que comiencen con un número, salvo
las siguientes:
127.0.0.1 localhost
4. Acepte guardar los cambios al salir del bloc de notas.
5. Si utiliza algún programa anti-spyware o anti-adware que
modifique el archivo HOSTS para protegerlo de ciertos
parásitos, vuelva a ejecutar ese programa para actualizar el
archivo HOSTS con dicha información.
* Borrar archivos temporales
1. Cierre todas las ventanas y todos los programas abiertos.
2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter.
Nota: debe escribir también los signos "%" antes y después de
"temp".
3. Cuando se abra la ventana del Explorador de Windows, pulse
CTRL+E (o seleccione desde el menú "Edición", la opción
"Seleccionar todo").
4. Pulse la tecla SUPR y confirme el borrado de todo,
incluyendo los ejecutables.
5. Haga clic con el botón derecho sobre el icono de la
"Papelera de reciclaje" en el escritorio, y seleccione
"Vaciar la papelera de reciclaje".
NOTA: Si se recibe un mensaje de que no se puede borrar todo,
reinicie Windows en modo a prueba de fallos, como se indica
en el siguiente artículo, y repita todos los pasos
anteriores:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
* Borrar Archivos temporales de Internet
1. Vaya al Panel de control, Opciones de Internet, General
2. En Archivos temporales de Internet haga clic en "Eliminar
archivos"
3. Marque la opción "Eliminar todo el contenido sin conexión"
4. Haga clic en Aceptar, etc.
* Información adicional
Mostrar las extensiones y ver todos los archivos
http://www.vsantivirus.com/faq-mostrar-extensiones.htm
Cómo borrar archivos temporales
http://www.vsantivirus.com/faq-borrar-temporales.htm
Cómo restaurar página de inicio y búsqueda en IE
http://www.vsantivirus.com/faq-inicio-busqueda.htm
Utilización de la Consola de Recuperación en Windows XP
http://www.vsantivirus.com/consola-recuperacion-xp.htm
Deshabilitar restauración del sistema en Windows Vista
http://www.vsantivirus.com/faq-winvista.htm
Deshabilitar restauración del sistema en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
Deshabilitar restauración del sistema en Windows Me
http://www.vsantivirus.com/faq-winme.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Mantenga actualizado su programa antivirus. De poco vale
tener un antivirus si no lo mantenemos actualizado con los
upgrades, updates o add-ons correspondientes. De todos modos,
hoy en día las actualizaciones de la mayoría de los
fabricantes son diarias y automáticas. Si tiene un producto
que no se actualiza automáticamente, piense seriamente en
cambiarlo.
2) No abra ningún mensaje ni archivo recibido a través del
correo electrónico, que no haya sido solicitado, sin importar
su remitente. Tampoco haga clic en enlaces sugeridos en
aquellos correos o mensajes instantáneos que no solicitó.
Ante cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Manténgase informado de cómo operan los virus, y de las
novedades sobre éstos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No descargue nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceda como con los
archivos adjuntos. Cópielos a una carpeta y revíselos con su
antivirus debidamente actualizado, antes de optar por
ejecutarlos o abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.
_____________________________________________________________
Video Soft es una empresa privada que desde hace más de 10
años se dedica a la seguridad informática, siendo líder en el
tema a través de su portal VSAntivirus, el cuál es visitado
diariamente por decenas de miles de usuarios de habla hispana
en todo el mundo. Desde julio de 2004, Video Soft representa
en Uruguay al antivirus NOD32 (marca registrada de ESET). Más
información: http://www.nod32.com.uy/
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
En memoria de mi amado padre (1914-2005)
_____________________________________________________________
VSantivirus No 2563 Año 11, miércoles 10 de octubre de 2007
|
VSantivirus No 256
Responder a este mensaje
