Mostrando mensaje 36     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 987 - Año 7 - Viernes 21 de marzo de 2003 Fecha: Viernes, 21 de Marzo, 2003  11:09:43 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 987 - Año 7 - Viernes 21 de marzo de 2003 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Un bicho no es un virus... 2 - Vulnerabilidad en Sun Solaris y otras aplicaciones 3 - W32/Holar.D. Destructivo gusano usa e-mail y P2P 4 - W32/Holar.E. Destructivo gusano usa e-mail y P2P _____________________________________________________________ 1 - Un bicho no es un virus... _____________________________________________________________ http://www.vsantivirus.com/21-03-03.htm Un bicho no es un virus... Por Angela Ruiz angela@videosoft.net.uy Aunque a los errores informáticos solemos llamarlos "bugs", en realidad, si usáramos una traducción literal, deberíamos decirles "bichos" o insectos. Esta forma de llamar a los problemas en las computadoras, viene de la época en que éstas ocupaban habitaciones enteras, y estaban llenas de válvulas y muchos cables. En esos días, una de las primeras fallas reportadas estuvo relacionada con un insecto real que simplemente causó un cortocircuito entre tanto alambre expuesto. Pero todo esto viene a cuento por el título, que solo es un juego de palabras. El hecho es que hay quienes confunden los términos, como lo demuestra una noticia publicada por el fabricante de antivirus Sophos. Según nos hace notar Sophos, algunos medios de información, han hablado estos días de un "virus" que afecta a los teléfonos móviles fabricados por Siemens. Según estas noticias, el virus ocasiona que algunos modelos de estos teléfonos se "congelen" al recibir ciertos mensajes de texto. Pero esto en realidad no es un virus, sino un bicho, o sea un bug, según aclara Sophos. El bug, encontrado en las series 35 y 45 de estos teléfonos, causa que los mismos dejen de funcionar cuando reciben un mensaje de texto EMS, con una construcción especial. EMS (Enhanced Messaging Service), es una tecnología que permite que los teléfonos móviles reciban desde símbolos (como los tradicionales "corazoncitos"), hasta simples mensajes de texto, todo ello mostrado en el display del propio teléfono. Según un vocero de la empresa Siemens, el bug permite que se puedan usar ciertos símbolos que no existen. La simple búsqueda de éstos, al querer mostrar en su visor el mensaje recibido, causa que el equipo se congele. Para Graham Cluley, consultor técnico de Sophos, "esto es muy diferente a un virus". "A diferencia de un virus el mensaje de texto no puede replicarse, y además debe ser enviado a usted en forma deliberada por alguien que además debe saber cuál es la marca del teléfono móvil que usted posee", reflexiona Cluley, y concluye: "Es bastante improbable que alguien sea víctima de esto, pero aún si lo fuera, solo basta con apagar y volver a encender el celular para que todo siga funcionando normalmente." Siemens ha publicado en su sitio Web (http://www.my-siemens.com/com.aperto/MySiemens/Files/Specials/hq/gprs), una actualización de su firmware que soluciona el problema. (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - Vulnerabilidad en Sun Solaris y otras aplicaciones _____________________________________________________________ http://www.vsantivirus.com/vul-sun-solaris.htm Vulnerabilidad en Sun Solaris y otras aplicaciones Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Según un reciente informe del Coordination Center (CERT/CC), un "integer overflow" en la función xdrmem_getbytes(), distribuida como parte de las librerías Sun Microsystem XDR, puede llegar a ser explotado de forma remota, por medio de diversas aplicaciones, permitiendo ejecutar código en forma arbitraria. Son afectadas todas las aplicaciones que las librerias SunRPC XDR, entre las siguientes: - Librerias Sun Microsystem Network Services (libnsl) - Librerias derivadas de BSD con implementación de las rutinas XDR/RPC (libc) - Librerias GNU C con sunrpc (glibc) Esto involucra también al sistema operativo Sun Solaris incluidas sus versiones 2.6, 7, 8 y 9. Las librerias XDR (eXternal Data Representation) son utilizadas como un método para proveer independencia de plataforma al momento de enviar datos de un proceso del sistema a otro, típicamente a través de una conexión de red. El desbordamiento de entero o "integer overflow", es cuando una variable definida como entera, sobrepasa los valores asignados. Una función en las librerias XDR de Sun Microsystem provoca esta falla, la cuál puede afectar el tamaño de la memoria asignada de forma dinámica. Dependiendo de cómo y donde la función xdmem_getbytes() sea llamada, puede provocar como resultado un desbordamiento de búfer. Como estas librerias son utilizadas por una gran variedad de aplicaciones, este defecto puede generar una gran número de problemas de seguridad. Explotando esta vulnerabilidad puede generarse una denegación de servicio (D.o.S), la ejecución de código en forma arbitraria, o revelar información crítica. La solución es aplicar la actualización correspondiente. Como las librerías XDR pueden ser usadas por múltiples aplicaciones en muchos sistemas, puede ser necesario actualizar o aplicar múltiples parches y recompilar las aplicaciones ligadas estáticamente, usando bibliotecas actualizadas. Las aplicaciones que están enlazadas dinámicamente no necesitan ser recompiladas; sin embargo, los servicios en ejecución deben ser reiniciados para poder usar las bibliotecas actualizadas. Una lista de las aplicaciones vulnerables, así como enlaces a las zonas de descarga en caso de estar disponibles, puede ser encontrada en este sitio: CERT Advisory CA-2003-10 Integer overflow in Sun RPC XDR library routines http://www.cert.org/advisories/CA-2003-10.html Son vulnerables las versiones de Solaris 2.6, 7, 8 y 9. Tan pronto estén disponibles, Sun publicará toda la información y las actualizaciones correspondientes: http://sunsolve.Sun.COM/pub-cgi/retrieve.pl?doc=fsalert/51884 Hasta este momento, las actualizaciones listadas estarán disponibles en: http://sunsolve.sun.com/securitypatch Referencias: http://www.cert.org/advisories/CA-2003-10.html http://www.eeye.com/html/Research/Advisories/AD20030318.html http://www.kb.cert.org/vuls/id/192995 http://www.kb.cert.org/vuls/id/516825 http://www.ietf.org/rfc/rfc1831.txt http://www.ietf.org/rfc/rfc1832.txt (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - W32/Holar.D. Destructivo gusano usa e-mail y P2P _____________________________________________________________ http://www.vsantivirus.com/holar-d.htm Nombre: W32/Holar.D Tipo: Gusano de Internet Alias: W32/Holar.d@MM, W32.Hawawi.Worm, WORM_HOLAR.D, W32.Hawawi.Worm, W32/Holar.d@MM, W32/Holar.e@MM Fecha: 19/mar/03 Tamaño: 58,185 bytes Es un gusano con algunas similitudes a su antecesor W32/Holar.C (ver http://www.vsantivirus.com/holar-c.htm). Intenta propagarse vía e-mail, a través de las redes de archivos compartidos P2P, vía PalTalk y sobre ICQ. Contiene una rutina altamente destructiva, que trunca a cero bytes todos los archivos, de todas las unidades de disco locales y mapeadas con las siguientes extensiones: *.cpp *.doc *.dpr *.frm *.htm *.html *.jpg *.mdb *.mde *.mp3 *.mpeg *.mpg *.pdf *.php *.pps *.ppt *.ram *.rar *.rm *.sql *.swf *.txt *.wav *.xls *.zip Esta forma de destrucción, hace prácticamente imposible la recuperación de los archivos borrados. El gusano consiste en varios archivos concatenados en uno solo (Hawawi.pif). El "dropper" es el que descarga al gusano en el sistema infectado. Cuando se ejecuta, genera una copia de sí mismo (archivo "Media Player.exe" de 25,776 bytes), en la carpeta System de Windows: C:\Windows\System\Media Player.exe "C:\Windows\System" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows 9x/ME, como "C:\WinNT\System32" en Windows NT/2000 y "C:\Windows\System32" en Windows XP). También crea en el registro la entrada adecuada para autoejecutarse en cada reinicio del sistema: HKLM\Software\Microsoft\Windows\CurrentVersion\Run Ioadqm = C:\Windows\System\Media Player.exe El gusano se copia también en el raíz de la unidad C: varias veces, con nombres de archivos ya existentes allí, pero reemplazando la extensión actual por lo siguiente: "[2].PIF". El gusano recoge direcciones de correo válidas de archivos existentes en lugares como la carpeta de archivos temporales de Internet. Estas direcciones son copiadas al registro en la siguiente clave: HKEY_CURRENT_CONFIG\System Emails1 = dirección 1 HKEY_CURRENT_CONFIG\System Emails1 = dirección 2 [etc...] El gusano utiliza Microsoft Outlook y Outlook Express para enviarse como correo electrónico infectado, con varios asuntos y textos, combinados de las siguientes listas: Asunto (uno de los siguientes): '''*< Love Speaks it all >*''' Co0o0o0o0oL Fw: Heeeeeeeeeeeeeeeey Why Do We FOk? WoW But not for NoW Wussaaaaaaaap? Uno de los siguientes textos como cuerpo del mensaje: Ejemplo 1: Hii Try this great program allowing u to translate 100 languages . just write a passage in english and chose a language to get the traslation one of my friends used it with his arabian gf and it worked successfully ;) so , Now we can say ' Love Speaks it All ' :) Ejemplo 2: i thing the subject is enough to describe the attached file ! check it out and replay your opinion Ejemplo 3: i've got this surprise from a friend :) it really deserves a few minutes of your time. Bye Ejemplo 4: Should i email u first to email me? hurry up !!! u don't know how much ur emails mean to me. i wish u like this email and plzz don't forget me :) Ejemplo 5: coz i couldn't get the other part of it , any way , check it out having alil thing is better than nothing :P Ejemplo 6: let me answer ,,, hummmmmmmmm Coz we Burn Our selves by watching ********** like the one i attached :P Ejemplo 7: You're gonna love it ;) delete it after reading , Professor :P Archivo adjunto: Hawawi.pif Para propagarse a través de las redes de intercambio de archivos, el gusano crea las siguientes copias de si mismo en las carpetas compartidas correspondientes: Aint_it_Funny.pif Anal_Sex_Ass_fxxxing.pif AniMaL_N_Burning_Ladies.pif Asian_girls.pif Beauty_VS_Your_FaCe.pif Big_txxx_bxxxx_Pxxxies.pif Black_babes.pif Broke_ass.pif Come_2_Cxx.pif cute_Gays.pif Endless_life.pif Famous_PpL_N_Bad_Setuations.pif FASS.mpeg Gurls_Secrets.pif HardCore_Amature_Naked_nude.pif HaWaWi.pif HaWawi_N_Hawaii.pif Hearts_translator.pif Hot_Show.pif Hot_teen_Virgin.pif How_to_improve_ur_love.pif Leaders_Scandals.pif LeSbian_Girls_Lesbo_gay.pif Lo0o0o0o0oL.pif Music_downloader.pif Old_women_Sex.pif Real_Magic.pif SeXy_LaDies_Gettin_fxxxed.pif Shakira_ass.pif Shakiraz_Big_ass.pif Short_vClip.pif Show_clip_mpeg_movie.pif SmtpMailer.dll Sweet_but_smilly.pif Sys32 .exe Tears_of_Happiness.pif Tedious_SeX.pif Teenz_Rxxxr.pif The_Truth_of_Love.pif unfaithful_Gurls.pif Wet_pxxxx_huge_cxxx_nice_dxxx.pif Wet_pxxxxes.pif White_AmeRica.pif XxX_Mpegs_Downloader.pif Young_teen_Having_Sex.pif El gusano crea además los siguientes archivos con los atributos de ocultos (+H): C:\Windows\System\SYS32.EXE C:\Windows\System\ICQMAPI.DLL C:\Windows\System\SMTPMAILER.DLL C:\Windows\System\REGADD.REG Este último, contiene la siguiente modificación para el registro: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer Advanced Hidden = dword:0 Los archivos SYS32.EXE, ICQMAPI.DLL son componentes para la propagación por ICQ, y SMTPMAILER.DLL es el componente SMTP para la rutina de envío por correo. En el directorio raíz de la unidad C, añade el archivo MSG.HTM con el siguiente texto: MaDe iN HaWaWi By ZaCker & MyLife 2003/03/03 We BeLieVe Dat Filling Da HD With Data Will Hurt The PC Oops We Could Deal With it Hawa ;) Bye * Reparación manual * Deshabilitar las carpetas compartidas por programas P2P Es importante desconectar cada computadora de cualquier red antes de proceder a su limpieza. Si utiliza un programa de intercambio de archivos entre usuarios (KaZaa, Morpheus, iMesh, etc.), siga antes estas instrucciones: Cómo deshabilitar compartir archivos en programas P2P http://www.vsantivirus.com/deshabilitar-p2p.htm * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados Nota: Los archivos sobrescritos deberán ser reinstalados o copiados de un respaldo anterior. Sugerimos que se llame a un servicio técnico especializado para realizar estas tareas si no desea arriesgarse a perder información valiosa de su computadora. * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: Ioadqm 4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_CONFIG \System 5. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre todas las entradas similares a las siguientes: Emails1 Emails2 Emails3 Etc. 6. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 7. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú "Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u "Opciones de carpetas". 3. Seleccione la lengüeta "Ver". 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos los archivos". En Windows Me/2000/XP, en "Archivos y carpetas ocultos", MARQUE "Mostrar todos los archivos y carpetas ocultos" y DESMARQUE "Ocultar archivos protegidos del sistema operativo". 6. Pinche en "Aplicar" y en "Aceptar". * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - W32/Holar.E. Destructivo gusano usa e-mail y P2P _____________________________________________________________ http://www.vsantivirus.com/holar-e.htm Nombre: W32/Holar.E Tipo: Gusano de Internet Alias: W32/Holar.e@MM, W32.Hawawi.Worm, WORM_HOLAR.E, W32.Hawawi.Worm, W32/Holar.e@MM Fecha: 20/mar/03 Tamaño: 58,009 bytes Idéntico a la versión W32/Holar.D (ver http://www.vsantivirus.com/holar-d.htm), pero con algunas diferencias en los nombres y tamaños de algunos de los archivos. Intenta propagarse vía e-mail, a través de las redes de archivos compartidos P2P, vía PalTalk y sobre ICQ. Contiene una rutina altamente destructiva, que trunca a cero bytes todos los archivos, de todas las unidades de disco locales y mapeadas con las siguientes extensiones: *.cpp *.doc *.dpr *.frm *.htm *.html *.jpg *.mdb *.mde *.mp3 *.mpeg *.mpg *.pdf *.php *.pps *.ppt *.ram *.rar *.rm *.sql *.swf *.txt *.wav *.xls *.zip Esta forma de destrucción, hace prácticamente imposible la recuperación de los archivos borrados. El gusano consiste en varios archivos concatenados en uno solo (Hawawi.pif). El "dropper" es el que descarga al gusano en el sistema infectado. Cuando se ejecuta, genera una copia de sí mismo (archivo "Media Player.exe" de 26,112 bytes), en la carpeta System de Windows: C:\Windows\System\Media Player.exe "C:\Windows\System" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows 9x/ME, como "C:\WinNT\System32" en Windows NT/2000 y "C:\Windows\System32" en Windows XP). También crea en el registro la entrada adecuada para autoejecutarse en cada reinicio del sistema: HKLM\Software\Microsoft\Windows\CurrentVersion\Run Ioadqm = C:\Windows\System\Media Player.exe El gusano se copia también en el raíz de la unidad C: varias veces, con nombres de archivos ya existentes allí, pero reemplazando la extensión actual por lo siguiente: "[2].PIF". El gusano recoge direcciones de correo válidas de archivos existentes en lugares como la carpeta de archivos temporales de Internet. Estas direcciones son copiadas al registro en la siguiente clave: HKEY_CURRENT_CONFIG\System Emails1 = dirección 1 HKEY_CURRENT_CONFIG\System Emails1 = dirección 2 [etc...] El gusano utiliza Microsoft Outlook y Outlook Express para enviarse como correo electrónico infectado, con varios asuntos y textos, combinados de las siguientes listas: Asunto (uno de los siguientes): '''*< Love Speaks it all >*''' Co0o0o0o0oL Fw: Heeeeeeeeeeeeeeeey Why Do We FOk? WoW But not for NoW Wussaaaaaaaap? Uno de los siguientes textos como cuerpo del mensaje: Ejemplo 1: Hii Try this great program allowing u to translate 100 languages . just write a passage in english and chose a language to get the traslation one of my friends used it with his arabian gf and it worked successfully ;) so , Now we can say ' Love Speaks it All ' :) Ejemplo 2: i thing the subject is enough to describe the attached file ! check it out and replay your opinion Ejemplo 3: i've got this surprise from a friend :) it really deserves a few minutes of your time. Bye Ejemplo 4: Should i email u first to email me? hurry up !!! u don't know how much ur emails mean to me. i wish u like this email and plzz don't forget me :) Ejemplo 5: coz i couldn't get the other part of it , any way , check it out having alil thing is better than nothing :P Ejemplo 6: let me answer ,,, hummmmmmmmm Coz we Burn Our selves by watching ********** like the one i attached :P Ejemplo 7: You're gonna love it ;) delete it after reading , Professor :P Archivo adjunto: Hawawi.pif Para propagarse a través de las redes de intercambio de archivos, el gusano crea las siguientes copias de si mismo en las carpetas compartidas correspondientes: Aint_it_Funny.pif Anal_Sex_Ass_fxxxing.pif AniMaL_N_Burning_Ladies.pif Asian_girls.pif Beauty_VS_Your_FaCe.pif Big_txxx_bxxxx_Pxxxies.pif Black_babes.pif Broke_ass.pif Come_2_Cxx.pif cute_Gays.pif Endless_life.pif Famous_PpL_N_Bad_Setuations.pif FASS.mpeg Gurls_Secrets.pif HardCore_Amature_Naked_nude.pif HaWaWi.pif HaWawi_N_Hawaii.pif Hearts_translator.pif Hot_Show.pif Hot_teen_Virgin.pif How_to_improve_ur_love.pif Leaders_Scandals.pif LeSbian_Girls_Lesbo_gay.pif Lo0o0o0o0oL.pif Music_downloader.pif Old_women_Sex.pif Real_Magic.pif SeXy_LaDies_Gettin_fxxxed.pif Shakira_ass.pif Shakiraz_Big_ass.pif Short_vClip.pif Show_clip_mpeg_movie.pif SmtpMailer.dll Sweet_but_smilly.pif Sys32 .exe Tears_of_Happiness.pif Tedious_SeX.pif Teenz_Rxxxr.pif The_Truth_of_Love.pif unfaithful_Gurls.pif Wet_pxxxx_huge_cxxx_nice_dxxx.pif Wet_pxxxxes.pif White_AmeRica.pif XxX_Mpegs_Downloader.pif Young_teen_Having_Sex.pif El gusano crea además los siguientes archivos con los atributos de ocultos (+H): C:\Windows\System\SYS32 .EXE C:\Windows\System\ICQMAPI.DLL C:\Windows\System\SMTPMAILER.DLL C:\Windows\System\REGADD.REG Este último, contiene la siguiente modificación para el registro: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer Advanced Hidden = dword:0 Los archivos SYS32 .EXE (hay un espacio antes de la extensión), ICQMAPI.DLL son componentes para la propagación por ICQ, y SMTPMAILER.DLL es el componente SMTP para la rutina de envío por correo. En el directorio raíz de la unidad C, añade el archivo MSG.HTM con el siguiente texto: MaDe iN HaWaWi By ZaCker & MyLife 2003/03/03 We BeLieVe Dat Filling Da HD With Data Will Hurt The PC Oops We Could Deal With it Hawa ;) Bye * Reparación manual * Deshabilitar las carpetas compartidas por programas P2P Es importante desconectar cada computadora de cualquier red antes de proceder a su limpieza. Si utiliza un programa de intercambio de archivos entre usuarios (KaZaa, Morpheus, iMesh, etc.), siga antes estas instrucciones: Cómo deshabilitar compartir archivos en programas P2P http://www.vsantivirus.com/deshabilitar-p2p.htm * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados Nota: Los archivos sobrescritos deberán ser reinstalados o copiados de un respaldo anterior. Sugerimos que se llame a un servicio técnico especializado para realizar estas tareas si no desea arriesgarse a perder información valiosa de su computadora. * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: Ioadqm 4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_CONFIG \System 5. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre todas las entradas similares a las siguientes: Emails1 Emails2 Emails3 Etc. 6. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 7. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú "Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u "Opciones de carpetas". 3. Seleccione la lengüeta "Ver". 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos los archivos". En Windows Me/2000/XP, en "Archivos y carpetas ocultos", MARQUE "Mostrar todos los archivos y carpetas ocultos" y DESMARQUE "Ocultar archivos protegidos del sistema operativo". 6. Pinche en "Aplicar" y en "Aceptar". * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. No mantenemos ninguna relación comercial con ninguna empresa productora de antivirus. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 987 - Año 7 - Viernes 21 de marzo de 2003