Mostrando mensaje 208     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1159 Año 7, Martes 9 de setiembre de 2003 Fecha: Martes, 9 de Septiembre, 2003  07:39:40 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1159 Año 7, Martes 9 de setiembre de 2003 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Parche crítico del Internet Explorer no funciona 2 - W32/Vote.K. Borra archivos y deja inoperativo a Windows 3 - W32/Gelcan.A. Se propaga a través de disquetes _____________________________________________________________ 1 - Parche crítico del Internet Explorer no funciona _____________________________________________________________ http://www.vsantivirus.com/ev09-09-03.htm Parche crítico del Internet Explorer no funciona Por Enciclopedia Virus (*) http://www.enciclopediavirus.com/ [Publicado con autorización de Enciclopedia Virus] Según afirman quienes descubrieron la falla, el parche que Microsoft liberó recientemente para solucionar un grave problema que puede permitir a un atacante ejecutar código en forma automática en nuestra computadora, por solo recibir un mensaje o visitar una página Web maliciosa, no trabaja como debería. El parche, realizado por Microsoft para arreglar una vulnerabilidad en el Internet Explorer que es considerada crítica, fue publicado hace unas semanas en su boletín MS03- 032. La vulnerabilidad en las etiquetas de objeto (object type), se produce porque el IE no identifica correctamente un tipo de objeto determinado, y un atacante puede aprovecharse de dicha falla para ejecutar código en forma arbitraria en la computadora de un usuario vulnerable, y sin su intervención. Un simple correo electrónico con la etiqueta MIME "Content- Type: application/hta" puede ocasionar la ejecución maliciosa. El protocolo MIME (Multipurpose Internet Mail Extensions), clasifica los contenidos que se incluyen en los mensajes de correo según su naturaleza. La etiqueta "Content- type" es la que especifica como se clasifica el código contenido en el cuerpo del mensaje, en este caso como script HTA. Los HTA (HyperText Application), son archivos en un formato binario propietario de Microsoft, que contienen código HTML estándar, y que se ejecutan con la utilidad MSHTA.EXE (Microsoft HTML Application host). De esta falla se valen ya algunos troyanos, que descargan de Internet y luego ejecutan, los componentes necesarios para su ejecución. La vulnerabilidad en las etiquetas de objeto, fue descubierta por expertos de la compañía eEye Digital Security, unos cuatro meses antes que Microsoft sacara su parche el pasado 20 de agosto. Una semana después, el 28 del mismo mes, Microsoft relanzó el parche con algunas correcciones, debido a que bajo ciertas condiciones el mismo causaba problemas en algunas instalaciones de Windows que no habían sido realizadas con las opciones por defecto. Según eEye, ahora debería publicarse por tercera vez, con una nueva corrección, porque sencillamente, el parche tal cuál está, no arregla la falla. La vulnerabilidad, como dijimos, puede ser explotada desde un correo con formato HTML, o también al visitar un sitio Web maliciosamente construido. Un vocero de eEye, dijo en un reportaje, que la vulnerabilidad es particularmente crítica debido a que "no se requiere demasiada complicación para sacar provecho de ella". "Es bastante grave simplemente porque es muy fácil de explotar... no requiere que alguien sepa como calcular que un código determinado saque provecho de un desbordamiento de búfer ni nada por el estilo", dijo Marc Maiffret de eEye. Maiffret opina que Microsoft debería haber hecho un mejor trabajo, ya que tuvo por lo menos cuatro meses para solucionar algo tan sencillo. Para él, una de las razones es "la falta de ingenieros suficientemente hábiles dentro de la compañía, porque el problema con el parche es solo un patético descuido". Este error en el parche, fue hecho público en un sitio de Internet (malware.com), antes de que alguien avisara a la compañía. Maiffret, a pesar de criticar a Microsoft, opina que descubrir una falla de ese tipo y revelarla a todo el mundo antes de avisarle al fabricante, no es la mejor manera de hacer las cosas. Otros expertos opinan que advertir a los usuarios para que no confíen en un parche que no hace lo que debería, les da a estos una posibilidad de protegerse, antes que sea demasiado tarde por confiar en una solución que no es tal. El equipo de eEye que descubrió la falla hace cuatro meses, no la hizo pública hasta la salida del parche. Cuando éste fue liberado, el mismo equipo examinó el parche, sin encontrar ningún problema. Pero Maiffret dice que el examen fue rápido, y no hicieron una auditoría de la actualización liberada, ya que después de todo no les pagan para ello, "y Microsoft utiliza sus propios auditores de seguridad, que en este caso parece que no hicieron las pruebas suficientes", dice. Aunque al momento actual la mayoría de los antivirus pueden detectar como "posible vulnerabilidad" algún intento de uso malicioso de esta falla, una forma de eliminar las posibilidades de explotación de la misma, es desactivando en el Internet Explorer las capacidades de ejecución de códigos ActiveX. Otra solución alternativa, podría ser filtrar todo mensaje de correo o código HTML que contenga la etiqueta "Content-Type: application/hta". (*) Este artículo, original de Enciclopedia Virus http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en http://www.enciclopediavirus.com/contacto/index.php Artículo original: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=280 * Relacionados: MS03-032 Actualización acumulativa para IE (822925) http://www.vsantivirus.com/vulms03-032.htm Troj/Backdoor.Coreflood. Infecta desde páginas Web http://www.vsantivirus.com/back-coreflood.htm Troj/JunkSurf.A. Infecta con solo ver un HTML http://www.vsantivirus.com/junksurf-a.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - W32/Vote.K. Borra archivos y deja inoperativo a Windows _____________________________________________________________ http://www.vsantivirus.com/vote-k.htm Nombre: W32/Vote.K Tipo: Gusano de Internet Alias: W32.Vote.K@mm, DER.K, W32/Der.K@mm, I-worm.der.K@mm, W32/Der.K, Win32/Der.L, Bloodhound.W32.VBWORM Plataforma: Windows 32-bit Fecha: 5/set/03 Tamaño: 102,400 bytes Este gusano, escrito en Microsoft Visual Basic 6, sobrescribe archivos con diversas extensiones, dejando inoperativo al sistema, y haciendo imposible la reparación de los mismos. Para que funcione, requiere los archivos run-time de Visual Basic 6. Puede autoenviarse a todos los contactos de la libreta de direcciones de Windows, utilizando las funciones MAPI (Messaging Application Programming Interface). También intenta propagarse a través de la red de intercambio de archivos KaZaa. El mensaje puede tener las siguientes características: Asunto: THE WAR HAS STARTED ! Datos adjuntos: WTC32.scr Texto: [nombre destinatario], THE WAR IS NOT A JOKE !... THERE IS ONE BUILDING UP RIGHT NOW Let's Unite In This Horrible Kaos. ... Fight For Us....!!! ...And Let Us Remember Those Lost Souls ! WE COUNT ON YOU ! Greetings, World War Veterans. Cuando se ejecuta, muestra un mensaje con el siguiente contenido: WORLD TRADE CENTER WE WILL ALWAYS REMEMBER THOSE LOST SOULS... [ OK ] También muestra otros mensajes, seleccionados al azar de una lista interna. El título de los mensajes es VICTIM # [xxx], donde [xxx] representa un número también al azar. Se copia en las siguientes ubicaciones y con los siguientes nombres, sobrescribiendo algunos archivos de Windows, como el bloc de notas (notepad.exe): c:\windows\notepad.exe c:\windows\wtc32.scr c:\autorun.com c:\nt-help.com c:\op_me.co_ c:\documents and settings\all users\desktop\welcome.scr También crea los siguientes archivos: c:\microsoft nt help.html c:\autostart.bat c:\autorun.bat c:\wtc.txt c:\wtc32.dll El archivo WTC.TXT contiene el siguiente texto: You Are A Victim Of The WTC Worm ! WTC32.DLL en realidad es un archivo de texto, que contiene el siguiente mensaje: Users In Harmony With God ! El gusano crea además la siguiente carpeta: C:\suPs Luego copia el archivo C:\AUTOSTART.BAT con el siguiente nombre, dentro de esa carpeta: C:\suPs\yyybp.bat También agrega una papelera de reciclaje en dicha carpeta: C:\suPs\Recycled Luego sobrescribe todos los archivos con las siguientes extensiones de todas las unidades de disco y carpetas, a excepción del directorio raíz, con una copia de si mismo: .com .exe .scr También sobrescribe con copias de si mismo, todos los archivos con las siguientes extensiones, en todos los discos y carpetas, a excepción del directorio raíz: .bmp .jpg .mp3 .mpg .rar .wav .zip A estos archivos luego le agrega la extensión .EXE. Por ejemplo, si existe un archivo IMAGEN.BMP, lo sobrescribe con su código, y luego lo renombra como IMAGEN.BMP.EXE. También sobrescribe todos los archivos con las siguientes extensiones, por el contenido del archivo "C:\MICROSOFT NT HELP.HTML". .htm .html .htt Sobrescribe todos los archivos con las siguientes extensiones, por el contenido del archivo "C:\MICROSOFT NT HELP.HTML", y luego le agrega la extensión .HTM: .ai .doc .pif .psd .rtf .txt Por ejemplo, si existe un archivo DOCUMENTO.DOC, lo sobrescribe con el contenido de "C:\MICROSOFT NT HELP.HTML", y luego lo renombra como DOCUMENTO.DOC.HTM. Sobrescribe los archivos .BAT con el contenido de AUTOSTART.BAT. Copia el archivo AUTOSTART.BAT a las siguientes ubicaciones y nombres: c:\windows\start menu\programs\startup\cniad.bat c:\documents and settings\all users\start menu \programs\start up\ntfs.bat Sobrescribe el archivo WIN.INI. Sobrescribe el archivo SYSTEM.INI con el siguiente contenido: [boot] shell=explorer.exe C:\Windows\pbbgt.bat Intenta borrar los archivos que coincidan con los siguientes comodines: c:\*.* c:\windows\*.sys c:\windows\system32\*.dll c:\windows\system32\*.ocx Agrega la siguiente entrada al registro, para autoejecutarse en cada reinicio: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run W32Tc = c:\windows\wtc32.scr Modifica las siguientes entradas: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion RegisteredOwner = YOU ARE A VICTIM OF THE RegisteredOrganization = WORLD TRADE CENTER ProductName = w32.hllw.I-Worm.WTC.03 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main Start Page = c:\windows\wtc32.scr Agrega la siguiente entrada: HKCU\Software\Microsoft\Windows\CurrentVersion WtcSnd = 1 Crea la siguiente carpeta: C:\Windows\Systm32\ Luego intenta copiarse allí con algunos de los siguientes nombres: 18_britney_sucking_sex_.avi.scr 18_britney_sucking_sex_.jpg.scr 18_britney_sucking_sex_.mpg.scr fucking_hot_horny_screensaver_.avi.scr fucking_hot_horny_screensaver_.jpg.scr fucking_hot_horny_screensaver_.mpg.scr orgy_incest_illegal_sex_.avi.scr orgy_incest_illegal_sex_.jpg.scr orgy_incest_illegal_sex_.mpg.scr teen_pussy_hardcore_sex_.avi.scr teen_pussy_hardcore_sex_.jpg.scr teen_pussy_hardcore_sex_.mpg.scr xxx_christina_celebrities_pamela_sex_screensaver_.avi.scr xxx_christina_celebrities_pamela_sex_screensaver_.jpg.scr xxx_christina_celebrities_pamela_sex_screensaver_.mpg.scr xxx_teens_hot_gauge_aria_jennifer_sex_screensaver_.avi.scr xxx_teens_hot_gauge_aria_jennifer_sex_screensaver_.jpg.scr xxx_teens_hot_gauge_aria_jennifer_sex_screensaver_.mpg.scr Crea un archivo llamado PICT232.REG, y luego lo utiliza para agregar los siguientes valores al registro: HKCU\Software\Kazaa\LocalContent DisableSharing = 0 DownloadDir = C:\Program Files\KaZaA\My Shared Folder Dir0 = 012345:C:\Windows\Systm32 Dir1 = 012345:C:\ Luego envía en forma masiva el mensaje ya visto, a todos los contactos de la libreta de direcciones, utilizando el Microsoft Outlook y Outlook Express. Crea un script de mIRC para propagarse a otros usuarios que utilicen los mismos canales de chat. \mirc\script.ini * Reparación manual * Deshabilitar las carpetas compartidas de KaZaa Se recomienda deshabilitar las carpetas compartidas de este programa, hasta haber quitado el gusano del sistema, para prevenir su propagación. Para ello, proceda así: 1. Ejecute KaZaa. 2. Seleccione en la barra del menú la opción: "Tools" > "Options". 3. Deshabilite las carpetas compartidas (Shared Kazaa folders) bajo la lengüeta "Traffic". 4. Pinche en "Aceptar", etc. * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados Nota: Los archivos borrados deberán ser reinstalados o copiados de un respaldo anterior, aunque seguramente, si la rutina destructiva se llegó a ejecutar, la única solución efectiva sea reinstalar todos los programas y aplicaciones, incluido Windows. Sugerimos que se llame a un servicio técnico especializado para realizar estas tareas si desea intentar la recuperación de la valiosa información guardada en su computadora. * Borrado manual de los archivos creados por el gusano Desde el Explorador de Windows, localice y borre los siguientes archivos: c:\windows\notepad.exe c:\windows\wtc32.scr c:\autorun.com c:\nt-help.com c:\op_me.co_ c:\documents and settings\all users\desktop\welcome.scr c:\microsoft nt help.html c:\autostart.bat c:\autorun.bat c:\wtc.txt c:\wtc32.dll \mirc\script.ini También borre las siguientes carpetas y su contenido: C:\suPs\ C:\Windows\Systm32\ No confunda "Systm32" (falta una "E"), con "System32", que es una carpeta de Windows. Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". Borre también los mensajes electrónicos similares al descripto antes. * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: W32Tc 4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \Software \Microsoft \Windows NT \CurrentVersion 5. Pinche en la carpeta "CurrentVersion" y en el panel de la derecha, cambie los siguientes valores: RegisteredOwner = YOU ARE A VICTIM OF THE RegisteredOrganization = WORLD TRADE CENTER ProductName = w32.hllw.I-Worm.WTC.03 Por los suyos: RegisteredOwner = [su nombre] RegisteredOrganization = [vacío] ProductName = [versión de Windows, por ej.: Windows 98] 6. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Kazaa \LocalContent 7. Pinche en la carpeta "LocalContent" y en el panel de la derecha, bajo la columna "Nombre", busque y borre las siguiente entradas: DisableSharing DownloadDir Dir0 Dir1 8. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \Internet Explorer \Main 9. Pinche en la carpeta "Main" y en el panel de la derecha, bajo la columna "Nombre", busque la siguiente entrada: Start Page 10. Pinche en "Start Page" y modifique el valor "C:\Windows\WTC32.scr" por el valor "about:blank". 11. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 12. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Cómo recuperar NOTEPAD.EXE En Windows 98: 1. Desde Inicio, Ejecutar, escriba SFC y pulse Enter. 2. Marque "Extraer un archivo del disco de instalación" 3. En la ventana "Especifique el archivo del sistema que desea restaurar", escriba el nombre del archivo a restaurar: NOTEPAD.EXE 4. Pinche en "Iniciar". 5. En "Restaurar de" escriba el camino completo a los archivos de instalación de Windows (en el CD, generalmente es D:\WIN98, si la unidad de CD fuera la D:, de lo contrario busque su ubicación en el disco duro, donde se suelen copiar antes de una instalación). 6. En "Guardar archivo en" asegúrese de tener "C:\WINDOWS" (sin las comillas). 7. Pinche en "Aceptar". 8. Confirme la carpeta para copias de seguridad y pinche nuevamente en "Aceptar" (si no existe, tal vez se genere ahora esta carpeta, generalmente: "C:\WINDOWS\Helpdesk\SFC"). En Windows Me: 1. Desde Inicio, Ejecutar, escriba MSCONFIG y pulse Enter. 2. Pinche en el botón "Extraer archivo" 3. En "Especifique el nombre del archivo que desea restaurar" escriba el nombre del archivo a restaurar: NOTEPAD.EXE 4. Pinche en "Iniciar". 5. En "Restaurar de" escriba el camino completo a los archivos de instalación de Windows (en el CD, generalmente es D:\WIN9X, si la unidad de CD fuera la D:, de lo contrario busque su ubicación en el disco duro, donde se suelen copiar antes de una instalación). 6. En "Guardar archivo en" asegúrese de tener "C:\WINDOWS" (sin las comillas). 7. Pinche en "Aceptar". 8. Confirme la carpeta para copias de seguridad y pinche nuevamente en "Aceptar" (si no existe, tal vez se genere ahora esta carpeta, generalmente: "C:\WINDOWS\MSConfigs\Backups"). * Editar el archivo SYSTEM.INI 1. Desde Inicio, Ejecutar, teclee SYSTEM.INI y pulse Enter. 2. Busque lo siguiente: [boot] shell=explorer.exe C:\Windows\pbbgt.bat y déjelo así: [boot] shell=explorer.exe 3. Grabe los cambios y salga del bloc de notas 4. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Habilitando la protección antivirus en KaZaa Desde la versión 2.0, KaZaa ofrece la opción de utilizar un software antivirus incorporado, con la intención de proteger a sus usuarios de la proliferación de gusanos que utilizan este tipo de programas. Habilitando la protección antivirus en KaZaa http://www.vsantivirus.com/kazaa-antivirus.htm * Sobre las redes de intercambio de archivos Si usted utiliza algún software de intercambio de archivos entre usuarios (P2P), debe ser estricto para revisar con dos o más antivirus actualizados, cualquier clase de archivo descargado desde estas redes antes de ejecutarlo o abrirlo en su sistema. En el caso que el programa incorpore alguna protección antivirus (como KaZaa), habilitarla es una opción aconsejada, pero los riesgos de seguridad en el intercambio de archivos siempre estarán presentes, por lo que se deben tener en cuenta las mismas precauciones utilizadas con cualquier otro medio de ingreso de información a nuestra computadora (correo electrónico, descargas de programas desde sitios de Internet, etc.). De cualquier modo, recuerde que la instalación de este tipo de programas, puede terminar ocasionando graves problemas en la estabilidad del sistema operativo. Debido a los riesgos de seguridad que implica, se desaconseja totalmente su uso en ambientes empresariales, donde además es muy notorio e improductivo el ancho de banda consumido por el programa. * Cambiar la página de inicio del Internet Explorer Cambie la página de inicio del Internet Explorer desde Herramientas, Opciones de Internet, General, Página de inicio, por una de su preferencia. O navegue hacia una página de su agrado, pinche en Herramientas, Opciones de Internet, General, y finalmente pinche en "Usar actual". * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú "Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u "Opciones de carpetas". 3. Seleccione la lengüeta "Ver". 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos los archivos". En Windows Me/2000/XP, en "Archivos y carpetas ocultos", MARQUE "Mostrar todos los archivos y carpetas ocultos" y DESMARQUE "Ocultar archivos protegidos del sistema operativo". 6. Pinche en "Aplicar" y en "Aceptar". * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - W32/Gelcan.A. Se propaga a través de disquetes _____________________________________________________________ http://www.vsantivirus.com/gelcan-a.htm Nombre: W32/Gelcan.A Tipo: Gusano Alias: Gelcan.A, W32/Gelcan.A.worm Reportado por: Panda Fecha: 6/set/03 Plataforma: Windows 32-bit Tamaño: 23,552 bytes (UPX modificado) Este gusano solo se propaga a si mismo, copiándose a todo disquete insertado en la unidad A, sin causar ningún daño en la computadora infectada. Accesos periódicos y sin justificación a la disquetera puede ser síntoma de una infección con éste u otros gusanos similares. Si no existe un disquete o éste se encuentra protegido contra escritura, se producen mensajes de error, lo que limitan sus probabilidades de propagarse. Cuando se ejecuta, crea los siguientes archivos en el disco duro: systmger.exe sysctrl.com calc.exe syscalc.com Para copiarse utiliza los siguientes directorios: c:\windows c:\windows\menú inicio\programas\inicio Las copias en el directorio de inicio de Windows, hace que se ejecute automáticamente cada vez que Windows se reinicia. Luego de eso queda residente en memoria, y cada cierto tiempo examina la existencia de un disquete en la unidad A para copiarse en él con alguno de los siguientes nombres: fotos2002.exe la_novia_.exe modelos_aqp.exe natalia_oreiro.exe pitufoso.exe El gusano contiene el siguiente texto que no es visualizado en ningún momento: Hola, aquel que pueda ver este mensaje, te presento mi primer gusano, espero no desepcionar. Para todo aquel que desee ver mi creacimiento, en este mundo (Virus, Trojan, Gusanos), mi nombre desde hoy es arcAngel. Chao...!!! * Reparación manual * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados * Borrado manual de los archivos creados por el gusano Desde el Explorador de Windows, localice y borre cualquiera de los siguientes archivos en la siguiente carpeta: c:\windows\menú inicio\programas\inicio\ systmger.exe sysctrl.com calc.exe syscalc.com Revise todos sus disquetes y borre cualquiera de los siguientes archivos que aparezca en ellos: fotos2002.exe la_novia_.exe modelos_aqp.exe natalia_oreiro.exe pitufoso.exe Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú "Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u "Opciones de carpetas". 3. Seleccione la lengüeta "Ver". 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos los archivos". En Windows Me/2000/XP, en "Archivos y carpetas ocultos", MARQUE "Mostrar todos los archivos y carpetas ocultos" y DESMARQUE "Ocultar archivos protegidos del sistema operativo". 6. Pinche en "Aplicar" y en "Aceptar". * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 1159 Año 7, Martes 9 de setiembre de 2003