| Asunto: | VSantivirus No 2568 Año 11, miércoles 17 de octubre de 2007 | | Fecha: | Miercoles, 17 de Octubre, 2007 03:48:53 (-0200) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No 2568 Año 11, miércoles 17 de octubre de 2007
_____________________________________________________________
1 - Posible vector de ataque vía IE y Acrobat Reader
2 - VB.ALL. Redirecciona clics, abre múltiples puertos
3 - TrojanDownloader.Banload.EFW. Descarga troyano
4 - Spy.Luzia. Captura información de acceso a bancos
_____________________________________________________________
1 - Posible vector de ataque vía IE y Acrobat Reader
_____________________________________________________________
http://www.vsantivirus.com/17-10-07.htm
Posible vector de ataque vía IE y Acrobat Reader
Por Angela Ruiz
angela@videosoft.net.uy
Se ha reportado un exploit que utiliza dos vulnerabilidades
combinadas, para comprometer al sistema con una nueva clase
de ataque.
Una de ellas, es una antigua vulnerabilidad en Internet
Explorer que afecta a IE6 SP2 (CVE-2004-1331), que permite
eludir la ventana de advertencia cuando se intenta descargar
un archivo ejecutable (solo aparece la ventana para abrir o
guardar el archivo). El Internet Explorer 7 no es vulnerable
a este fallo.
De todas maneras, este error depende de la configuración
predeterminada de Windows, y no puede ser explotada si la
opción "Ocultar las extensiones del archivo para tipos de
archivos conocidos" está desmarcada (por defecto esta opción
está marcada).
Para desmarcar dicha opción, y prevenir este tipo de ataque,
sugerimos seguir las siguientes instrucciones:
Mostrar las extensiones y ver todos los archivos
http://www.vsantivirus.com/faq-mostrar-extensiones.htm
La otra vulnerabilidad que puede ser combinada con la
anterior, es la relacionada con el formato PDF, anunciada por
GNUCITIZEN unas semanas atrás. De este modo, sería posible
llevar a cabo un ataque exitoso, utilizando la vulnerabilidad
en IE6 para descargar el archivo, y la aplicación Acrobat
Reader para abrirlo.
Si finalmente se lograra ejecutar un código malicioso con
este procedimiento, el sistema se vería comprometido.
Un video demuestra cómo es posible abrir la calculadora de
Windows con la prueba de concepto de este exploit.
Lo curioso en este caso, es que el fallo puede explotarse
solamente si se abre el archivo con Acrobat Reader, pero no
cuando se intenta abrir desde el navegador, utilizando el
control ActiveX de Acrobat.
Para minimizar los riesgos de esta nueva clase de ataque,
aconsejamos configurar la opción "Ocultar las extensiones del
archivo para tipos de archivos conocidos" como se indicó
antes, y también seguir los siguientes consejos respecto al
Acrobat Reader:
Cómo correr menos riesgos al abrir archivos PDF
http://www.vsantivirus.com/faq-pdf.htm
* Relacionado:
Back from the dead (incluye video)
http://aviv.raffon.net/2007/10/15/BackFromTheDead.aspx
* Más información:
CVE-2004-1331 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1331
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2004-1331
Vulnerabilidad en Adobe Reader y Acrobat (mailto)
http://www.vsantivirus.com/vul-adobe-cve-2007-5020.htm
Posible vulnerabilidad en lectores de archivos PDF
http://www.vsantivirus.com/vul-pdf-zeroday-200907.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
2 - VB.ALL. Redirecciona clics, abre múltiples puertos
_____________________________________________________________
http://www.vsantivirus.com/vb-all.htm
Nombre: VB.ALL
Nombre NOD32: Win32/VB.ALL
Tipo: Caballo de Troya
Alias: VB.ALL, Clicker.EFN, Hijacker.VB.qc, Mal/Emogen-H,
TR/Click.VB.QC.6, Trj/Downloader.MDW, Trojan.Adclicker,
Trojan.CL.VB.ETN, Trojan.Clanow.VB.A, Trojan.Click.VB.QC.6,
Trojan.VB.wqv, Trojan/Worm, TrojanClicker.VB.qc, Trojan-
Clicker.Win32.VB.qc, TrojanSpy:Win32/VB, W32/Adclicker.AIT,
Win32/Malum.EAGR, Win32/VB.ALL, Win32:Trojan-gen, Win-
Trojan/Xema.variant
Fecha: 25/jul/06
Actualizado: 25/jul/07
Plataforma: Windows 32-bit
Tamaño: 28,160 bytes (PE_Patch.UPX, UPX)
Caballo de Troya descargado por otros troyanos desde Internet
(por ejemplo Win32/TrojanDownloader.VB.NIS).
Posee características de "clicker" (captura o crea los
"clics" del usuario). Puede redireccionar los equipos
infectados a determinados sitios o recursos de Internet,
enviando los comandos necesarios al navegador, o reemplazando
archivos del sistema relacionados con la navegación (archivo
HOSTS por ejemplo).
Puede ser utilizado para ataques de denegación de servicio
(DoS), o para aumentar los contadores de algunas páginas Web.
También puede obligar a visitar una página a través de la
cuál el usuario es infectado por otro malware.
Cuando se ejecuta, los siguientes archivos son creados en el
sistema:
c:\windows\apvxdwin.exe
c:\windows\sysact.exe
NOTA: La carpeta "c:\windows" puede variar de acuerdo al
sistema operativo instalado ("c:\winnt" en NT, "c:\windows",
en 9x, Me, XP, etc.).
Los siguientes cambios en el registro, también pueden ser
realizados:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
WinService = "c:\windows\apvxdwin.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
winupdate = "c:\windows\sysact.exe"
Puede abrir múltiples puertos de conexión a Internet, del
1025 UDP al 1125 UDP incluido. Otros puertos también podrían
ser abiertos.
Intenta conectarse al siguiente sitio a través del puerto 80:
nowclan. org
* Reparación manual
NOTA: Esta descripción se aplica a una variante específica de
un determinado malware. Pueden existir numerosas versiones,
detectadas por ESET NOD32 con el mismo nombre, que no
necesariamente realizarán los mismos cambios en el sistema
que aquí se describen.
* Antivirus
1. Actualice su antivirus. En el caso de ESET NOD32,
seleccione el Control Center, Módulos de actualización, NOD32
Update y haga clic en el botón "Actualizar ahora". Compruebe
que la versión de firmas de virus sea la misma que aparece en
http://www.nod32.com.uy o en
http://www.vsantivirus.com/nod32.htm
2. Reinicie Windows en modo a prueba de fallos, como se
indica en este artículo:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
3. Borre los archivos temporales como se indica en el
siguiente enlace:
Cómo borrar archivos temporales
http://www.vsantivirus.com/faq-borrar-temporales.htm
4. Seleccione la opción "Analizar y Desinfectar
automáticamente" en su antivirus. En el caso de ESET NOD32,
seleccione Control Center, NOD32 Scanner, haga clic en el
botón "NOD32 Scanner", seleccione la casilla "Local", y haga
clic en el botón "Analizar y desinfectar".
5. En el caso de NOD32, haga clic en el botón "Desinfectar"
cuando aparezca, o en el botón "Eliminar" cuando el botón
"Desinfectar" no esté activo. En cualquier otro caso, el
antivirus le dará el mensaje "sin acciones" y la limpieza se
efectuará al reiniciar.
6. Tome nota del nombre de los archivos desinfectados o
eliminados.
7. Reinicie la computadora.
8. Vuelva a ejecutar la opción "Analizar y Desinfectar
automáticamente".
* Editar el registro
Nota: algunas de las ramas en el registro aquí mencionadas,
pueden no estar presentes ya que ello depende de que versión
de Windows se tenga instalada.
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, haga clic en el signo
"+" hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows
\CurrentVersion
\Run
3. Haga clic en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Datos", busque y borre toda entrada que haga
referencia a los archivos detectados en el punto 6 del ítem
"Antivirus".
4. Cierre el editor del registro.
5. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Borrar archivos temporales
1. Cierre todas las ventanas y todos los programas abiertos.
2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter.
Nota: debe escribir también los signos "%" antes y después de
"temp".
3. Cuando se abra la ventana del Explorador de Windows, pulse
CTRL+E (o seleccione desde el menú "Edición", la opción
"Seleccionar todo").
4. Pulse la tecla SUPR y confirme el borrado de todo,
incluyendo los ejecutables.
5. Haga clic con el botón derecho sobre el icono de la
"Papelera de reciclaje" en el escritorio, y seleccione
"Vaciar la papelera de reciclaje".
NOTA: Si se recibe un mensaje de que no se puede borrar todo,
reinicie Windows en modo a prueba de fallos, como se indica
en el siguiente artículo, y repita todos los pasos
anteriores:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
* Borrar Archivos temporales de Internet
1. Vaya al Panel de control, Opciones de Internet, General
2. En Archivos temporales de Internet haga clic en "Eliminar
archivos"
3. Marque la opción "Eliminar todo el contenido sin conexión"
4. Haga clic en Aceptar, etc.
* Información adicional
Mostrar las extensiones y ver todos los archivos
http://www.vsantivirus.com/faq-mostrar-extensiones.htm
Cómo borrar archivos temporales
http://www.vsantivirus.com/faq-borrar-temporales.htm
Cómo restaurar página de inicio y búsqueda en IE
http://www.vsantivirus.com/faq-inicio-busqueda.htm
Utilización de la Consola de Recuperación en Windows XP
http://www.vsantivirus.com/consola-recuperacion-xp.htm
Deshabilitar restauración del sistema en Windows Vista
http://www.vsantivirus.com/faq-winvista.htm
Deshabilitar restauración del sistema en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
Deshabilitar restauración del sistema en Windows Me
http://www.vsantivirus.com/faq-winme.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
3 - TrojanDownloader.Banload.EFW. Descarga troyano
_____________________________________________________________
http://www.vsantivirus.com/trojandownloader-banload-efw.htm
Nombre: TrojanDownloader.Banload.EFW
Nombre NOD32: Win32/TrojanDownloader.Banload.EFW
Tipo: Caballo de Troya
Alias: TrojanDownloader.Banload.EFW,
BehavesLike:Trojan.Downloader, Downloader.Banload.app,
Generic8.LLY, PUA.Packed.YodaProt, TR/Crypt.CFI.Gen,
Trojan.Crypt.CFI.Gen, Trojan.DL.Agent.WER,
Trojan.DownLoader.35808, Trojan/Downloader.Banload.efw,
TrojanDownloader.Banload.efw, Trojan-
Downloader.Win32.Banload.efw, Trojan-
Downloader.Win32.Delf.ACC, W32/Banload.EFW!tr.dldr,
Win32/TrojanDownloader.Banload.EFW
Fecha: 16/oct/07
Plataforma: Windows 32-bit
Tamaño: 208,384 bytes (YodaProt)
Se trata de un caballo de Troya del tipo downloader
(descargador de archivos), enviado como adjunto en un correo
electrónico no solicitado (spam) o descargado vía MSN, con el
siguiente nombre:
MusicalCards=id=987787.scr
Si el usuario hace clic en dicho archivo, ejecuta al troyano
que descarga una variante del Win32/Spy.Banker.
Win32/Spy.Banker es un troyano capaz de robar información
financiera, suplantando las páginas verdaderas de numerosos y
conocidos bancos on-line.
Cuando se ejecuta, el siguiente archivo puede ser creado en
el sistema:
c:\windows\system32\svchosts.exe
NOTA: "c:\windows\system32" puede variar de acuerdo al
sistema operativo instalado (con ese nombre por defecto en
Windows XP y Windows Server 2003, como "c:\winnt\system32" en
Windows NT y 2000 y "c:\windows\system" en Windows 9x y ME).
NOTA: No confunda SVCHOSTS.EXE (note la "S" de más en el
nombre), con SVCHOST.EXE (Generic Host Process for Win32
Services), un archivo legítimo de Windows XP y 2000,
utilizado para la ejecución de servicios. La versión original
se encuentra en la carpeta "System32" de Windows. En la lista
de tareas puede aparecer varias veces, y ello es normal, ya
que cada sesión corresponde a un servicio o grupos de
servicios que necesitan instalarse de forma autónoma.
Las siguientes entradas son creadas en el registro:
HKCU\svchosts
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
svchosts = "c:\windows\system32\svchost.exe"
El siguiente archivo es descargado por el troyano:
http: // www.gameinfinite. com/ [...]/ IEEE.exe
* Reparación manual
NOTA: Esta descripción se aplica a una variante específica de
un determinado malware. Pueden existir numerosas versiones,
detectadas por ESET NOD32 con el mismo nombre, que no
necesariamente realizarán los mismos cambios en el sistema
que aquí se describen.
* Antivirus
1. Actualice su antivirus. En el caso de ESET NOD32,
seleccione el Control Center, Módulos de actualización, NOD32
Update y haga clic en el botón "Actualizar ahora". Compruebe
que la versión de firmas de virus sea la misma que aparece en
http://www.nod32.com.uy o en
http://www.vsantivirus.com/nod32.htm
2. Reinicie Windows en modo a prueba de fallos, como se
indica en este artículo:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
3. Borre los archivos temporales como se indica en el
siguiente enlace:
Cómo borrar archivos temporales
http://www.vsantivirus.com/faq-borrar-temporales.htm
4. Seleccione la opción "Analizar y Desinfectar
automáticamente" en su antivirus. En el caso de ESET NOD32,
seleccione Control Center, NOD32 Scanner, haga clic en el
botón "NOD32 Scanner", seleccione la casilla "Local", y haga
clic en el botón "Analizar y desinfectar".
5. En el caso de NOD32, haga clic en el botón "Desinfectar"
cuando aparezca, o en el botón "Eliminar" cuando el botón
"Desinfectar" no esté activo. En cualquier otro caso, el
antivirus le dará el mensaje "sin acciones" y la limpieza se
efectuará al reiniciar.
6. Tome nota del nombre de los archivos desinfectados o
eliminados.
7. Reinicie la computadora.
8. Vuelva a ejecutar la opción "Analizar y Desinfectar
automáticamente".
* Editar el registro
Nota: algunas de las ramas en el registro aquí mencionadas,
pueden no estar presentes ya que ello depende de que versión
de Windows se tenga instalada.
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, haga clic en el signo
"+" hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\svchosts
3. Haga clic en la carpeta "svchosts" y bórrela.
4. En el panel izquierdo del editor, haga clic en el signo
"+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
5. Haga clic en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Datos", busque y borre toda entrada que haga
referencia a los archivos detectados en el punto 6 del ítem
"Antivirus".
6. Cierre el editor del registro.
7. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Borrar archivos temporales
1. Cierre todas las ventanas y todos los programas abiertos.
2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter.
Nota: debe escribir también los signos "%" antes y después de
"temp".
3. Cuando se abra la ventana del Explorador de Windows, pulse
CTRL+E (o seleccione desde el menú "Edición", la opción
"Seleccionar todo").
4. Pulse la tecla SUPR y confirme el borrado de todo,
incluyendo los ejecutables.
5. Haga clic con el botón derecho sobre el icono de la
"Papelera de reciclaje" en el escritorio, y seleccione
"Vaciar la papelera de reciclaje".
NOTA: Si se recibe un mensaje de que no se puede borrar todo,
reinicie Windows en modo a prueba de fallos, como se indica
en el siguiente artículo, y repita todos los pasos
anteriores:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
* Borrar Archivos temporales de Internet
1. Vaya al Panel de control, Opciones de Internet, General
2. En Archivos temporales de Internet haga clic en "Eliminar
archivos"
3. Marque la opción "Eliminar todo el contenido sin conexión"
4. Haga clic en Aceptar, etc.
* Información adicional
Mostrar las extensiones y ver todos los archivos
http://www.vsantivirus.com/faq-mostrar-extensiones.htm
Cómo borrar archivos temporales
http://www.vsantivirus.com/faq-borrar-temporales.htm
Cómo restaurar página de inicio y búsqueda en IE
http://www.vsantivirus.com/faq-inicio-busqueda.htm
Utilización de la Consola de Recuperación en Windows XP
http://www.vsantivirus.com/consola-recuperacion-xp.htm
Deshabilitar restauración del sistema en Windows Vista
http://www.vsantivirus.com/faq-winvista.htm
Deshabilitar restauración del sistema en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
Deshabilitar restauración del sistema en Windows Me
http://www.vsantivirus.com/faq-winme.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
4 - Spy.Luzia. Captura información de acceso a bancos
_____________________________________________________________
http://www.vsantivirus.com/spy-luzia.htm
Nombre: Spy.Luzia
Nombre NOD32: Win32/Spy.Luzia
Tipo: Caballo de Troya
Alias: Spy.Luzia, Win32/Spy.Luzia, Win32/Spy.Luzia.A,
Win32/Spy.Luzia.AD, Win32/Spy.Luzia.W, Win32/Spy.Luzia.Y
Fecha: 2/feb/06
Actualizado: 17/oct/07
Plataforma: Windows 32-bit
Tamaño: 150,016 bytes (varios)
Caballo de Troya que captura la información que el usuario
ingresa por el teclado.
También captura en imágenes el área que rodea al cursor del
ratón, cada vez que el usuario hace clic en él.
La combinación de ambas acciones, le permite eludir la
protección del "teclado virtual" que muchas instituciones
financieras poseen en sus páginas, justamente para evitar que
los datos sensibles del usuario sean capturados por un pirata
informático.
El troyano examina si el usuario visita páginas específicas
de determinadas instituciones bancarias de Argentina,
Bolivia, Brasil, España, Estados Unidos, Paraguay, Portugal,
Uruguay y Venezuela entre otros.
Cuando se ejecuta, crea el siguiente archivo:
c:\windows\system32\[nombre].exe
También crea una carpeta con el mismo nombre del ejecutable,
dentro de la carpeta "System" o "Windows":
c:\windows\[nombre]\
c:\windows\system\[nombre]\
En todos los casos, [nombre] puede ser alguno de los
siguientes:
systray
winlogom
NOTA: "c:\windows\system32" puede variar de acuerdo al
sistema operativo instalado (con ese nombre por defecto en
Windows XP y Windows Server 2003, como "c:\winnt\system32" en
Windows NT y 2000 y "c:\windows\system" en Windows 9x y ME).
La siguiente entrada puede ser creada en el registro:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[nombre].exe = "c:\windows\system32\[nombre].exe"
En la carpeta "[nombre]", el troyano almacena los archivos de
las capturas realizadas.
Toda la información capturada, es enviada a un servidor FTP
remoto ubicado en Brasil.
También intenta enviar todos los archivos con las siguientes
extensiones, que encuentre en el disco del equipo infectado:
.CRT (Certificados de seguridad)
.KEY (Encriptación y seguridad)
.WAB (Libreta de direcciones)
* Reparación manual
NOTA: Esta descripción se aplica a una variante específica de
un determinado malware. Pueden existir numerosas versiones,
detectadas por ESET NOD32 con el mismo nombre, que no
necesariamente realizarán los mismos cambios en el sistema
que aquí se describen.
* Antivirus
1. Actualice su antivirus. En el caso de ESET NOD32,
seleccione el Control Center, Módulos de actualización, NOD32
Update y haga clic en el botón "Actualizar ahora". Compruebe
que la versión de firmas de virus sea la misma que aparece en
http://www.nod32.com.uy o en
http://www.vsantivirus.com/nod32.htm
2. Reinicie Windows en modo a prueba de fallos, como se
indica en este artículo:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
3. Borre los archivos temporales como se indica en el
siguiente enlace:
Cómo borrar archivos temporales
http://www.vsantivirus.com/faq-borrar-temporales.htm
4. Seleccione la opción "Analizar y Desinfectar
automáticamente" en su antivirus. En el caso de ESET NOD32,
seleccione Control Center, NOD32 Scanner, haga clic en el
botón "NOD32 Scanner", seleccione la casilla "Local", y haga
clic en el botón "Analizar y desinfectar".
5. En el caso de NOD32, haga clic en el botón "Desinfectar"
cuando aparezca, o en el botón "Eliminar" cuando el botón
"Desinfectar" no esté activo. En cualquier otro caso, el
antivirus le dará el mensaje "sin acciones" y la limpieza se
efectuará al reiniciar.
6. Tome nota del nombre de los archivos desinfectados o
eliminados.
7. Reinicie la computadora.
8. Vuelva a ejecutar la opción "Analizar y Desinfectar
automáticamente".
* Editar el registro
Nota: algunas de las ramas en el registro aquí mencionadas,
pueden no estar presentes ya que ello depende de que versión
de Windows se tenga instalada.
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, haga clic en el signo
"+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
3. Haga clic en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Datos", busque y borre toda entrada que haga
referencia a los archivos detectados en el punto 6 del ítem
"Antivirus".
4. Cierre el editor del registro.
5. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Borrar archivos temporales
1. Cierre todas las ventanas y todos los programas abiertos.
2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter.
Nota: debe escribir también los signos "%" antes y después de
"temp".
3. Cuando se abra la ventana del Explorador de Windows, pulse
CTRL+E (o seleccione desde el menú "Edición", la opción
"Seleccionar todo").
4. Pulse la tecla SUPR y confirme el borrado de todo,
incluyendo los ejecutables.
5. Haga clic con el botón derecho sobre el icono de la
"Papelera de reciclaje" en el escritorio, y seleccione
"Vaciar la papelera de reciclaje".
NOTA: Si se recibe un mensaje de que no se puede borrar todo,
reinicie Windows en modo a prueba de fallos, como se indica
en el siguiente artículo, y repita todos los pasos
anteriores:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
* Borrar Archivos temporales de Internet
1. Vaya al Panel de control, Opciones de Internet, General
2. En Archivos temporales de Internet haga clic en "Eliminar
archivos"
3. Marque la opción "Eliminar todo el contenido sin conexión"
4. Haga clic en Aceptar, etc.
* Información adicional
Mostrar las extensiones y ver todos los archivos
http://www.vsantivirus.com/faq-mostrar-extensiones.htm
Cómo borrar archivos temporales
http://www.vsantivirus.com/faq-borrar-temporales.htm
Cómo restaurar página de inicio y búsqueda en IE
http://www.vsantivirus.com/faq-inicio-busqueda.htm
Utilización de la Consola de Recuperación en Windows XP
http://www.vsantivirus.com/consola-recuperacion-xp.htm
Deshabilitar restauración del sistema en Windows Vista
http://www.vsantivirus.com/faq-winvista.htm
Deshabilitar restauración del sistema en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
Deshabilitar restauración del sistema en Windows Me
http://www.vsantivirus.com/faq-winme.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Mantenga actualizado su programa antivirus. De poco vale
tener un antivirus si no lo mantenemos actualizado con los
upgrades, updates o add-ons correspondientes. De todos modos,
hoy en día las actualizaciones de la mayoría de los
fabricantes son diarias y automáticas. Si tiene un producto
que no se actualiza automáticamente, piense seriamente en
cambiarlo.
2) No abra ningún mensaje ni archivo recibido a través del
correo electrónico, que no haya sido solicitado, sin importar
su remitente. Tampoco haga clic en enlaces sugeridos en
aquellos correos o mensajes instantáneos que no solicitó.
Ante cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Manténgase informado de cómo operan los virus, y de las
novedades sobre éstos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No descargue nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceda como con los
archivos adjuntos. Cópielos a una carpeta y revíselos con su
antivirus debidamente actualizado, antes de optar por
ejecutarlos o abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.
_____________________________________________________________
Video Soft es una empresa privada que desde hace más de 10
años se dedica a la seguridad informática, siendo líder en el
tema a través de su portal VSAntivirus, el cuál es visitado
diariamente por decenas de miles de usuarios de habla hispana
en todo el mundo. Desde julio de 2004, Video Soft representa
en Uruguay al antivirus NOD32 (marca registrada de ESET). Más
información: http://www.nod32.com.uy/
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
En memoria de mi amado padre (1914-2005)
_____________________________________________________________
VSantivirus No 2568 Año 11, miércoles 17 de octubre de 2007
|
VSantivirus No 256
Responder a este mensaje
