Mostrando mensaje 275     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1226 Año 8, Sábado 15 de noviembre de 2003 Fecha: Sabado, 15 de Noviembre, 2003  12:56:16 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1226 Año 8, Sábado 15 de noviembre de 2003 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Hoax: "Deforestación del Amazonas" (Aviso Mundial) 2 - El intercambio de archivos podría ser un problema 3 - W32/Bereb.A. Se propaga a través del WinMX 4 - VBS/Bryon.A. Asunto: "Mail delivery failed:"... _____________________________________________________________ 1 - Hoax: "Deforestación del Amazonas" (Aviso Mundial) _____________________________________________________________ http://www.vsantivirus.com/hoax-amazonas.htm Hoax: "Deforestación del Amazonas" (Aviso Mundial) Nombre: "Deforestación del Amazonas" Tipo: SPAM, Falsa campaña solidaria Alias: AVISO MUNDIAL Fecha: 1998 (o antes) Idioma: Inglés (la versión original), Español Origen: Desconocido Nota VSA: Está circulando nuevamente, un correo electrónico con un pedido para colaborar con una campaña contra la deforestación de la selva amazónica. Se trata de un HOAX de vieja data (1998 o antes). El siguiente artículo publicado en Rompecadenas.com hace ya un tiempo, sigue totalmente vigente, y por ello lo republicamos hoy en VSAntivirus. Hoax: "Deforestación del Amazonas" por Eugenio Siccardi info@rompecadenas.com.ar Nuevamente comenzó a circular con mucha fuerza una supuesta campaña por correo electrónico para parar la deforestación del Amazonas. Dicho mensaje circula desde hace varios años, al menos cinco (Nota VSA: en 2003), yo lo he recibido por primera vez en 1998. Si bien plantea una situación real, la deforestación del Amazonas, podemos considerarlo un hoax ya que tiene todas las características y consecuencias de éstos y, por el contrario, no obtiene ningún efecto positivo sino todo lo contrario. En efecto, sólo sirve para recolectar direcciones de mail, llenar los servidores de basura y confundir a los usuarios. Esto no quiere decir que todo lo que diga ese mail sea mentira. No es necesario que un mensaje nazca con la intención expresa de engañar para tener las características y consecuencias de un hoax. Por supuesto que es cierto que están deforestando el Amazonas, haciendo talas intensivas, o incluso provocando incendios intencionalmente para deforestar y dedicar las tierras a la agricultura. Yo vivo en una zona de bosques y sé perfectamente que este tipo de cosas ocurren. Eso no se puede negar ni es mi intención hacerlo. Por el contrario, ignorando este mensaje haremos más por el Amazonas que si lo reenviamos. Firmar un mail de este tipo no tiene ningún valor ya que nadie está realizando ninguna campaña. Es necesario que este tipo de correos nos provean de algunos elementos para comprobar su veracidad a fin de que podamos tomarlos en serio. Más información sobre este tema en "Cómo reconocer una verdadera cadena de solidaridad", http://www.rompecadenas.com.ar/cadena.htm. Este hoax en realidad ayuda a perjudicar la tarea de quienes realmente pueden hacer algo quitándoles credibilidad. Cuando alguien envía las "firmas" a la dirección que aparece en el mail y le rebota se da cuenta de que nadie está recolectando nada y de que ha perdido su tiempo y ha sido engañado en su buena fe. Luego comienza a desconfiar de todas las campañas, falsas o verdaderas. Tal vez este mensaje no nació como un hoax, sino que nació de la buena voluntad de alguien que quiso juntar "firmas" para evitar la deforestación del Amazonas y la campaña se le fue de las manos. Pero hoy ciertamente es un hoax ya que: º La dirección a la que hay que enviar las "firmas" está inactiva desde hace años. Esto en definitiva es lo más importante y puede probarse sencillamente enviando un mail a esa dirección. Esto ya lo convierte en un hoax. Incluso, yo mismo, a causa de Rompecadenas, he recibido consultas de gente preguntándome por ejemplo lo siguiente: "soy el número 400 en la lista y envío el mail a la dirección que se indica y me vuelve rechazado, ¿por qué sucede esto? ¿qué está pasando? ¿cómo puedo hacer para que lleguen las firmas?". Sin palabras. º Nadie está recolectando las, llamémosle, "firmas". º Este mensaje está circulando desde por lo menos 1998 (tengo correos con esta cadena de esa época). º Un mensaje de hace tantos años necesariamente tiene que tener información desactualizada. º No remite a ninguna página web para chequear la información. º No hay ningún nombre de persona, empresa, institución o lo que sea que se haga cargo de la supuesta campaña. º Se dice que "El congreso de Brasil está actualmente votando un proyecto de Ley que reducirá el bosque Amazónico al 50% de su tamaño". Pero no se dice la fecha, con lo cual ¿cuándo es actualmente en Internet?. No creo que estén desde 1998 tratando el mismo tema. º No tiene una fecha de finalización de la supuesta campaña con lo cual puede seguir circulando durante años a pesar de que la situación que se denuncia haya cambiado. º Es una pérdida de tiempo para la gente que "firma" y reenvía el mail y una desilusión cuando se dan cuenta de que la supuesta campaña no existe. Cada vez que sucede esto, se mina la credibilidad de las campañas reales. Una campaña de este tipo realizada a través de una cadena de correos electrónicos no tiene ninguna posibilidad de prosperar por varias causas: º Un nombre puesto en un correo electrónico no es una firma. º Cualquiera puede poner mi nombre en un mail incluso avalando cosas con las que no estoy de acuerdo. º Nadie va a ocuparse de chequear si mi nombre, país y número de documento son reales, existen y si estoy de acuerdo con lo que se dice en el mail. En definitiva: º No logra los objetivos que supuestamente perseguía. º Es fuente de direcciones electrónicas para bases de datos de spammers. º Nos llena de publicidad y basura. º En lugar de contribuir con campañas que puedan tener efectos reales y positivos lo único que hace es confundir a los usuarios y desinformar. º Brinda información desactualizada. Es como si yo quisiera ilustrar sobre determinado tema y publicara una noticia de un diario de 1998 queriendo informar sobre algo que pasa ahora, habiendo en otros sitios información actualizada. ¿No es ridículo? º Cientos de miles de correos con cientos de nombres escritos y miles de megabytes consumidos por este hoax con información desactualizada. º Es mucho más productivo que le envíe a sus amigos un mail que diga "para informarte sobre la deforestación del Amazonas, visita los siguientes sitios: http://www.mct.gov.br/clima/espan/comunic_old/medidas.htm http://wwwprof.uniandes.edu.co/~samadrin/biodiversidad/ensayos/c_lopez.html http://www.odifpeg.org.uk/espanol/publications/rdfn/16/c.html http://production.greenpeace.org/espana_es/campaigns/intro?campaign_id=135676 También, simplemente poniendo las palabras deforestación y amazonas en cualquier buen buscador. Nota VSA: A continuación mostramos la versión más reciente de este mensaje. Versiones anteriores tenían asuntos como "Coopera para parar la deforestación del Amazonas", etc. Además, en algunas versiones se cambia la cantidad de nombres necesarios antes de enviar la petición a la dirección mencionada en el texto (400, 1000, 2000, etc.). El mensaje se reproduce respetando errores ortográficos y gramaticales. --- Texto del falso mensaje en su versión más reciente --- AVISO MUNDIAL El Congreso de Brasil está a punto de votar un proyecto de ley que reducirá la superficie de la selva amazónica a un 50% de su tamaño actual. Te llevará nada más que UN MINUTO leer lo que sigue, pero por favor tomate el tiempo y luego añade tu nombre a la lista antes de pasarla a tu lista de correos. El área a ser deforestada tiene más o menos 4 veces la superficie de Portugal y se proponen destinarla principalmente a la agricultura y al pastoreo de ganado. Toda la madera que se saque será vendida en el mercado internacional como "woods chips" (astillas) por grandes compañías multinacionales. Lo cierto es que el suelo sobre el que crece la selva amazónica es inútil sin su cobertura selvática. Tiene una acidez muy alta y la regiones muy susceptibles a las inundaciones. En la actualidad más de 160.000 km2 de tierras deforestadas para la agricultura y ganadería yacen abandonadas y en el proceso de convertirse en desiertos. La reducción de la masa boscosa (para convertirla en astillas) también importará un significativo incremento de la cantidad de dióxido de carbono en la atmósfera, lo cual agravará la alteración climática que ya sufre el planeta. Sencillamente, no podemos permitir que esto ocurra. Por favor copia este texto en un nuevo correo, agrega tu nombre completo a la lista que se da más abajo, y envíalo a toda la gente que conozcas. No recurras a la función REENVÍO porque esto agrega ">" cada vez, y molesta a la lectura. Copia y pega el texto. Si eres la persona nº 1000 de la lista, envía una copia a: fsaviolo@openlink.com.br Muchas gracias por tu ayuda. LISTA DE PERSONAS: [Sigue una extensa lista de nombres] --- Fin del mensaje --- (*) Este artículo, original de Rompecadenas http://www.rompecadenas.com.ar, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse a info@rompecadenas.com.ar [Nota VSA: Se ha modificado el artículo original para mantenerlo actualizado] * Más hoaxes Puede encontrar una lista de las falsas alarmas más comunes, en nuestra dirección: http://www.vsantivirus.com/hoaxes.htm, o puede consultarnos a nuestra dirección e-mail: videosoft@videosoft.net.uy cuando reciba uno de estos mensajes. Otros sitios en español donde siempre podrá encontrar información debidamente investigada y comprobada: http://www.virusattack.com.ar http://www.rompecadenas.com.ar http://www.alertaantivirus.es http://www.enciclopediavirus.com * En inglés: http://kumite.com/myths/myths/ http://antivirus.about.com/compute/antivirus/library/blenhoax.htm http://www.f-secure.com/hoaxes/hoax_new.shtml http://www.symantec.com/avcenter/hoax.html http://www.antivirus.com/vinfo/hoaxes/hoax.asp http://vil.nai.com/VIL/hoaxes.asp * Más información: Rescatando a la Amazonía http://news.bbc.co.uk/hi/spanish/science/newsid_3260000/3260397.stm * Relacionados: Ayude a Amina Lawal, no reenvíe esta carta http://www.vsantivirus.com/spam-amina.htm ¿Hoax?: No a la violencia contra las mujeres en Afganistán http://www.vsantivirus.com/afganistan.htm "Solidaridad con Brian" http://www.vsantivirus.com/brian.htm Hoax: Firmas para evitar la Tercera Guerra Mundial (II) http://www.vsantivirus.com/hoax-onu2.htm ¡No reenvíe mensajes para ayudar a esta beba! http://www.vsantivirus.com/hoax-carlson-beba.htm La verdad sobre Jessica Mydek, Amy Bruce, Brian Miranda... http://www.vsantivirus.com/hoax-solidarios.htm Hoax: Pasar la voz (falsa cadena solidaria) http://www.vsantivirus.com/hoax-shrine-children.htm Lo mejor y lo peor en el mismo mail (Por los chicos) http://www.vsantivirus.com/porloschicos.htm Cuidado con el virus de la credibilidad http://www.vsantivirus.com/gullibility.htm Por favor... NO REENVIE este mensaje a sus conocidos http://www.vsantivirus.com/hoax-spam.htm Hoax: "Cancer chain letter" http://www.vsantivirus.com/cancer.htm Agradecimentos: A Camilo Espitia, Lilian Ciancaglini y Anibal Hernandez Gonzalez, por enviarnos diferentes versiones de este hoax. (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - El intercambio de archivos podría ser un problema _____________________________________________________________ http://www.vsantivirus.com/dt15-11-03.htm El intercambio de archivos podría ser un problema Fuente: diarioti.com (*) http://www.diarioti.com/ * El intercambio de archivos podría convertirse en un problema Entre el 60 y el 80% del tráfico en Internet consiste de música, video y juegos, que son transmitidos mediante los servicios de intercambio. A futuro, el enorme flujo de material audiovisual podría causar problemas de capacidad a la red. SANTIAGO: En la actualidad, el intercambio de archivos no representa un problema real para la capacidad de la red. Sin embargo, expertos advierten que a futuro, el creciente volumen de intercambio podría convertirse en un problema de gran alcance. A modo de ejemplo, se señala que el comercio electrónico podría verse entorpecido, habida cuenta que a futuro requerirá una mayor capacidad técnica que hoy en día. "El comercio electrónico depende de que el uso en tiempo real funcione. Es imprescindible tener la posibilidad de contacto y confirmaciones inmediatas entre las partes", comentó Richard Malmford, director de Euroline, a la publicación The Register. Una serie de operadores que han instalado sistemas de comercio electrónico que puedan controlar y asignar prioridades al uso de recursos en una red corporativa. Esto significa que las actividades que tengan baja prioridad quedan relegadas a esperar cuando la actividad en la red es demasiado intensa. En tal sentido, una de las primeras funciones en ser desconectadas en el proceso de reasignación de recursos sería precisamente el intercambio de archivos audiovisuales. (*) Este artículo fue publicado originalmente en DiarioTI, y se reproduce en VSAntivirus respetando las condiciones legales exigidas por dicha publicación: http://www.diarioti.com/gate/legal.php (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - W32/Bereb.A. Se propaga a través del WinMX _____________________________________________________________ http://www.vsantivirus.com/bereb-a.htm Nombre: W32/Bereb.A Tipo: Gusano de Internet (P2P) y troyano de acceso remoto Alias: W32.HLLW.Bereb Fecha: 13/nov/03 Plataforma: Windows 32-bit Tamaño: 199,168 bytes Reportado por: Symantec Este gusano, escrito en Borland Delphi y comprimido con la herramienta UPX, se propaga a través del programa de intercambio de archivos entre usuarios WinMX. Además, habilita la ejecución remota de comandos en la computadora infectada, sin autorización de la víctima. Cuando se ejecuta, se copia en la siguiente ubicación: c:\windows\taskmgr.com Agrega la siguiente entrada en el registro para autoejecutarse en cada reinicio de Windows: HKLM\Software\Microsoft\Windows\CurrentVersion\Run taskmanager = c:\windows\taskmgr.com Crea la siguiente carpeta: c:\windows\sysdll Luego, se copia en ella, con los siguientes nombres: 007.exe 007 Crack.exe 007 keygen.exe 3D Flash Animator v3.7.exe 3D magic Pixel 3D.exe 3D magic Pixel 3D Crack.exe 9 naked girls.exe AbsoluteFTP.exe AbsoluteFTP Crack.exe AbsoluteFTP Keygen.exe Acrobat Reader 5.1.exe AD Remover.exe Ad-Aware Retail.exe Ad-Aware Retail Crack.exe Adobe Acrobat Reader 5.1.exe Adobe Acrobat Reader 5.10.exe Adobe Acrobat Reader 5.10 Crack.exe Adobe Acrobat Reader 5.10 Keygen.exe Adobe InDesign 2.0.exe Adobe Photoshop cracker.exe Adobe Photoshop Elements 7.0.exe Adobe Photoshop Elements 7.0 Crack.exe Adobe Photoshop Elements 7.0 Keygen.exe Age of Empire crack.exe age of empires 2 crack.exe Age of empires 2 crack.exe Age of Mythology cracker.exe All Microsoft games cracker.exe Alto MP3 Maker v3.20.exe Anastacia game.exe Antiy Ghostbusters Profes.exe AOL Cracker.exe AOL Hacker.exe AOL hacker.exe AOL password stealer.exe Awave Studio v8.5 Retail.exe Backdoor.exe battle.net key generator (works!!).exe Battle.net key generator (WORKS!!).exe Battle.net keygen.exe Beach Screen Saver.exe Bleem 1.6.exe Borland 3.exe Borland 3 Crack.exe Borland 3 keygen.exe britney naked.exe Britney spears game.exe britney spears hard porn (real!).exe britney spears nude.exe Britney spears nude.exe buffy nude.exe Bugbear remover.exe Business Card Designer Plus 7.3.exe C and C Renegade.exe C and C Renegade Crack.exe C and C Renegade keygen.exe cable modem uncapper.exe CD Ripper 1.71.exe CDR Win 5.0.exe CD-R.Diagnostic.v1.7.2.140.exe christina aguilera fuck (real!).exe Christina Aguilera game.exe Clone CD 4.0.exe Clone CD 4.0.1.3.exe clonecd + crack.exe CloneCD + crack.exe CloneCD 3.3.4.1.exe clonecd all-versions key generator.exe CloneCD all-versions key generator.exe Coffe Cup 9.3.exe Combat.exe copy protection remover.exe Counter Strike Hacks.exe Counter-Strike Cheats.exe Counter-Strike Keygen.exe Counter-Strike Patch.exe Crack.exe Crack Hotmail.exe Cracking Hotmail Accounts.exe crazy taxi crack.exe cs hack.exe cs keygen working.exe Cute Ftp 3.0 Pro.exe Cute FTP Pro v3.exe CuteFTP 5.0.exe DC Cheater.exe DC Cracker.exe DC Hacker.exe DC++ Cheater.exe DC++ Cracker.exe DC++ Faker.exe DC++ Fakeshare.exe DC++ Hacker.exe DDS.Femtools.v2.1.1-ISO.exe Die another Day DVD full.exe Die another day flash movie.exe Die another day flash movie(1).exe Digimation.Darwin.v1.0.fo.exe Direct x 8.2.exe Direct x 9.exe DirectX 9.0 Beta.exe DirectX V9 Final Release Full Installer.exe divx.exe DivX.exe Divx 5.exe DivX 5 Codecs.exe Divx 5.02 Pro bundle.exe DivX 5.02 Pro Bundle + Keymaker.exe divx codec v6.0.exe DivX codec v6.0.exe divx newest version.exe DivX newest version.exe divx patch - increases quality.exe DivX patch - Increases quality.exe Divx Player.exe divx pro key generator.exe DivX pro key generator.exe DivX.Pro.v5.0.Incl.Keymak.exe Doom 3 Alpha.exe Doom 3 Alpha Crack.exe Doom 3 Alpha keygen.exe doom 3 preview!!.exe Download Accelerator 5.exe Download Accelerator Pro 5.3.exe Dreamweaver MX.exe Duke Nukem 3D.exe Duke Nukem 3D Crack.exe Duke Nukem 3D keygen.exe DVD Genie 4.5.exe Dvd ripper.exe Dvd Ripper Pro.exe DVD-Divx rip Pack 2.exe EA games Keygen.exe Easy CD Creator 5.exe EFCommander.exe EFCommander Keygen.exe Esafe desktop protection crack.exe Fast Mp3 Search.exe Flash MX.exe Free Porn.exe Free Sex.exe Free SMS 1.0.exe Frontpage cracker.exe FTP LE 5.08.exe FTP Pro 7.6.exe Full Programz.exe Game trainer creator.exe gamecube emulator (works!!).exe Gamecube Emulator (WORKS!!).exe Getright.exe Getright 5.0.exe Getright Keygen.exe Ghost Recon Desert Siege.exe Ghost Recon Desert Siege Crack.exe Ghost Recon Desert Siege keygen.exe grand prix 4 crack.exe grand theft auto 3 cd1 crack.exe Grand theft auto 3 CD1 crack.exe grand theft auto 3 trainer.exe gta3 crack.exe GTA3 crack.exe gta3 trainer.exe gutter sluts.exe hack into any computer!!.exe Hack into any computer!!.exe Hacker.exe Hacking tool.exe half-life online key generator.exe Half-life ONLINE key generator.exe half-life won key generator.exe Half-life WON key generator.exe Hardcore nude porn xxx movie.exe Hitman 2.exe Hitman 2 Crack.exe Hitman 2 keygen.exe Hotmail Account Cracker.exe Hotmail account hacker in 30 minutes.exe Hotmail Cracker.exe Hotmail Hacker.exe Hotmail hacker.exe Hotmail Hacking.exe Hotmailhacker v1.0.exe ICMP Nuke.exe ICQ Cracker.exe ICQ Hacker.exe ICQ hacker.exe ICQ Nuker.exe ICQ password stealer.exe Jack the ripper v1.0.exe Jackie chan dvd collection.exe jailbabe intro.exe James Bond game - Die another day.exe jedi knight 2 crack.exe Jennifer Lopez Sex.exe Jet Li.avi.exe John the ripper v1.0.exe Jukebox 8.0.exe Justin Timberlake Debute movie.exe KaZaA.exe kazaa media desktop v2.0 unofficial.exe KaZaA media desktop v2.0 UNOFFICIAL.exe kazaa spyware remover.exe KaZaA spyware remover.exe key cs working.exe key generator for all windows xp versions.exe Key generator for all windows XP versions.exe key generator for over 1,000 applications (really!).exe Key generator for over 1,000 applications (really!).exe kiddy child incest porn.exe Klez fixtool.exe Lame MP3 Encoder 3.92.exe Linux Red Hat 7.3.exe Lolitas.exe Lord of the rings VCD.exe Love calculator.exe Macromedia Director 8.5.exe macromedia dreamweaver mx key generator.exe Macromedia Dreamweaver MX Key Generator.exe macromedia flash mx key generator.exe Macromedia Flash MX Key Generator.exe macromedia mx key generator (all products).exe Macromedia MX key generator (all products).exe Mafia Bloodpatch.exe magic Pixel 3D Keygen.exe Max Payne.exe Max Payne Crack.exe Max Payne keygen.exe Maya v4.5 beta.exe McAfee SpamKiller v4.0.40.1.exe Mcafee virusscanner crack.exe Media Player DVD.exe MegaPing 3.10.exe MIB 2 Crossfire.exe MIB 2 Crossfire Crack.exe MIB 2 Crossfire keygen.exe Microangelo cracker.exe microsoft key generator, works for all microsoft products!!.exe Microsoft key generator, works for ALL microsoft products!!.exe microsoft office xp (english) key generator.exe Microsoft Office XP (english) key generator.exe microsoft office xp.iso.exe Microsoft Office XP.iso.exe Microsoft Visio C++ 4.exe Microsoft Visual Basic Net.exe Microsoft Visual Basic Net Crack.exe Microsoft Visual Basic Net Keygen.exe Microsoft Visual C++ 4.0.exe microsoft windows xp crack pack.exe Microsoft Windows XP crack pack.exe mIRC.exe Most important hacker tool ever!.exe MSN Messenger commercial cracker.exe MSN Password stealer.exe MXlinx 0.30 crack.exe Naked Girls.exe Naughty Pictures.exe Need 4 Speed 3.exe Nero Burning Rom 5.5.9.17.exe Nero Mix v1.3.1.5.exe neverwinter nights crack.exe NightFire.exe NightFire Crack.exe NightFire keygen.exe Nikki cox game and movie.exe Nokia LogoManager 1.2.80.exe Nokia LogoManager 1.2.80 Crack.exe Nokia LogoManager 1.2.80 Keygen.exe nokia simlock remover (includes new models).exe norton antivirus 2002.exe Norton antivirus 2002.exe Norton Antivirus 2002 v7.0.exe Norton antivirus 2004 crack.exe Norton antivirus cracker.exe Norton AntiVirus2003v9..exe Norton Ghost 2002.exe Norton Ghost 2003 for DOS.exe Norton Personal Firewall 2003.exe Norton Personal Firewall 2003 Crack.exe Norton Personal Firewall 2003 Keygen.exe Nuker.exe Office XP license cracker.exe Office XP Pro ISO.exe OPTICORE.OPUS.REALIZER.V1.exe Optimize your bandwidth.exe Outlook Express Backup v5.1.46.exe Pamela Andersson Sex.exe PartitionMagic 7.0.exe PC Cillin Antivirus 2003.exe PDF Creator.exe Personal Firewall 2003.exe PGA Tour 2002.exe Photo Impact 7.exe PhotoImpact 7.exe Photoshop Plugins.exe Playstation 2 emulator.exe Pop Up Stopper.exe PopUp Killer 1.9.exe pornmovie (hardcore sex adult asian).exe Power Dvd.exe PowerArchiver v2002 8.0 RC3.exe PowerArchiver v2002 8.0 RC3 Crack.exe PowerArchiver v2002 8.0 RC3 Keygen.exe PowerStrip.v3.30.Build.364.exe Prisoner of War.exe Prisoner of War Crack.exe Prisoner of War keygen.exe PS2 demos.zip.exe PS2 emulator.exe PSX CD-Disk Copier Prog.exe Quake 3 Arena.exe Quake 3 Arena Crack.exe Quake 3 Arena keygen.exe quake 4 beta.exe Quake 4 BETA.exe rapes video.mpeg.exe Red Alert cracker - All versions.exe Resident Evil 2.exe Resident Evil 2 Crack.exe Resident Evil 2 keygen.exe Risa.Technologies.RISA.3D.exe Rollercoaster tycoon cracker.exe ScreenSaver.exe Serials.exe Serials 2k v7.1.exe Serialz.exe Serialz 2000.exe sex.exe SEX MOVIES.mpeg.exe Sex Poker.exe sex sex sex.exe shortcut to northwind.lnk.exe Shriek DVD crack patch.exe Silent Hill 2.exe Silent Hill 2 Crack.exe Silent Hill 2 keygen.exe Sim City 3000 Unlimited.exe Sim City 3000 Unlimited Crack.exe Sim City 3000 Unlimited Keygen.exe Sim City 4.exe Sim City 4 Crack.exe Sim City 4 keygen.exe SMS bomber (anonymous) 1.0.exe SoftImage XSI 3.0.exe Soldier of Fortune 2.exe Soldier of Fortune 2 Crack.exe Soldier of Fortune 2 keygen.exe Sound Forge 5.0.exe Spiderman.exe star wars episode 2 downloader.exe Star wars episode 2 downloader.exe StarCraft.exe StarCraft Crack.exe StarCraft keygen.exe Starship Troppers.exe Starship Troppers Crack.exe Starship Troppers keygen.exe Stop the war (intro).exe Sub 7 hack program.exe Super 2000key keygen.exe SVCD Codecs.exe Symantec.Norton.Ghost.200.exe System Analyzer Diagnost.exe System Cleaner 4.84.exe teen blow jobs.exe teen sex.mpeg.exe Teens.exe Theme park world cracker.exe Thumbs Plus 5.01.exe Thumbs Plus v5.01.exe Thumbs Plus v5.01 Crack.exe Thumbs Plus v5.01 Keygen.exe Tomb Raider 4.exe Tomb Raider 4 Crack.exe Tomb Raider 4 keygen.exe Tray Helper.exe Trojan.exe Turok Dinosaur Hunter.exe Turok Dinosaur Hunter Crack.exe Turok Dinosaur Hunter keygen.exe Ulead Cool 3D.exe Ulead Media Studio + Crack.exe Underage Teen.exe Unreal 3 Bugfix.exe Unreal 3 Cheat.exe Unreal 3 Crack.exe Unreal 3 Patch.exe UnrealTournament2003 Bugfix.exe UnrealTournament2003 Cheat.exe UnrealTournament2003 Crack.exe UnrealTournament2003 Demo.exe UnrealTournament2003 Patch.exe UT Patch.exe UT2003 Bugfix.exe UT2003 Demo.exe UT2003 Patch.exe Visual Studio 6.exe War Commander.exe War Commander Crack.exe War Commander keygen.exe WarCraft.exe warcraft 3 battle.net serial generator.exe Warcraft 3 battle.net serial generator.exe Warcraft 3 Bugfix.exe Warcraft 3 Cheat.exe Warcraft 3 cracker.exe Warcraft 3 Keygen.exe warcraft 3 ONLINE B.NET WORKING KEYGEN.exe warcraft 3 online key generator.exe Warcraft 3 ONLINE key generator.exe Warcraft 3 Patch.exe Warcraft 3 Serial.exe warcraft 3 trainer.exe WarCraft Crack.exe WarCraft keygen.exe Wc3 Keygen.exe Website hacker v1.0.exe Wet Teen.exe Win DVD 2000.exe Win Proxy 4.exe Win Proxy 4 Crack.exe Win Proxy 4 Keygen.exe Win Xp Key Changer.exe Winace 2.3 Beta.exe Winace 2.3 Beta Crack.exe Winace 2.3 Beta Keygen.exe Winamp 3.exe Windows 2000 crack.exe Windows 2000 keygen.exe Windows 98 crack.exe Windows 98 keygen.exe Windows Me crack.exe Windows Media Player 9.exe Windows XP CD Key and Product ID Changer.exe windows xp key generator.exe Windows XP key generator.exe Windows Xp Key Program.exe Windows XP license cracker.exe Windows XP Pro Activated ISO.exe windows xp serial generator.exe Windows XP serial generator.exe Windows XP Theme 2.0.exe WinDVD Plus.exe WinDVD Plus Crack.exe WinDVD Plus Keygen.exe WinNuke.exe WinOnCD 3.8 Power Edition.exe winrar + crack.exe Winrar + crack.exe WinRar 3.00.exe Winrar 3.10.exe WinXP CD-Key Crack.exe WinZip.exe winzip 8.0 + serial.exe Winzip 8.0 + serial.exe WinZip 8.1 SR-1.exe Winzip 8.1 sr1 corp.exe WinZip crack.exe Working BattleNet Keygen.exe working cs keygen.exe Write.Brothers.Movie.Magi.exe WS_FTP.exe Xara 3d 5.02.exe X-Box Emulator.exe Xbox Emulator.exe xbox emulator (works!!).exe XBOX emulator (WORKS!!).exe Xbox.info.exe xbox.info.exe.exe X-Files.exe XP Anti Spy 3.02.exe XP Anti-Spy 3.51.exe XP CD Key and Product ID Changer.exe XP Fast BOOT.exe Xp Service Pack 1.exe XXX.exe Yaha Fixtool.exe Zip Password Cracker.exe Zip Password Finder.exe Zip Password Finder Crack.exe Zip Password Finder Keygen.exe El gusano sobrescribe el archivo de configuración de WinMX situado en "C:\progra~1\winmx\library.dat" para que la carpeta "C:\windows\sysdll" sea la compartida con otros usuarios para la descarga de archivos con el programa. Finalmente se conecta a un canal de IRC específico, para recibir instrucciones remotas. * Reparación manual Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Deshabilitar las carpetas compartidas de WinMX 1. Ejecute WinMX. 2. Seleccione la lengüeta "Shared Files". 3. Pinche en "Unshare Folder" y seleccione cada una de las carpetas listadas, hasta quitarlas todas. 4. Pinche en "Aceptar", etc. * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados * Borrado manual de los archivos creados por el gusano Desde el Explorador de Windows, localice y borre el siguiente archivo: c:\windows\taskmgr.com Borre también la carpeta SYSDLL y su contenido: c:\windows\sysdll Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Datos", busque y borre las entradas que contengan el siguiente nombre de archivo: taskmanager 4. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Activar el cortafuegos de Windows XP (Internet Conexión Firewall, ICF) Para activar ICF en Windows XP, siga estos pasos: 1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red). 2. Pinche con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en "Conexión de Red de Area Local" y seleccione Propiedades en cada una de ellas. 3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos. 4. Seleccione Aceptar, etc. * Sobre las redes de intercambio de archivos Si usted utiliza algún software de intercambio de archivos entre usuarios (P2P), debe ser estricto para revisar con dos o más antivirus actualizados, cualquier clase de archivo descargado desde estas redes antes de ejecutarlo o abrirlo en su sistema. En el caso que el programa incorpore alguna protección antivirus (como KaZaa), habilitarla es una opción aconsejada, pero los riesgos de seguridad en el intercambio de archivos siempre estarán presentes, por lo que se deben tener en cuenta las mismas precauciones utilizadas con cualquier otro medio de ingreso de información a nuestra computadora (correo electrónico, descargas de programas desde sitios de Internet, etc.). De cualquier modo, recuerde que la instalación de este tipo de programas, puede terminar ocasionando graves problemas en la estabilidad del sistema operativo. Debido a los riesgos de seguridad que implica, se desaconseja totalmente su uso en ambientes empresariales, donde además es muy notorio e improductivo el ancho de banda consumido por el programa. * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú "Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u "Opciones de carpetas". 3. Seleccione la lengüeta "Ver". 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos los archivos". En Windows Me/2000/XP, en "Archivos y carpetas ocultos", MARQUE "Mostrar todos los archivos y carpetas ocultos" y DESMARQUE "Ocultar archivos protegidos del sistema operativo". 6. Pinche en "Aplicar" y en "Aceptar". * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - VBS/Bryon.A. Asunto: "Mail delivery failed:"... _____________________________________________________________ http://www.vsantivirus.com/bryon-a.htm Nombre: VBS/Bryon.A Tipo: Gusano de Visual Basic Script Alias: VBS.Bryon@mm Fecha: 13/nov/03 Plataforma: Windows 32-bit Tamaño: 15,417 bytes Este gusano escrito en Visual Basic Script, se propaga por correo electrónico, recursos compartidos en red, y canales de IRC (vía mIRC). Se envía a las 100 primeras entradas de la libreta de direcciones de Windows. El mensaje tiene estas características: Asunto: Mail delivery failed: returning message to sender. Datos adjuntos: Message.vbs Texto: This message was create automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients [see above from address]. This is a permanent error. A copy of the message, include all the headers, is attached. Cuando el gusano se ejecuta, se auto decodifica a si mismo, ya que su código está codificado. Luego, crea los siguientes archivos: c:\message.vbs c:\windows\message.vbs c:\windows\tasksys.vbs c:\windows\system\asl.vbs c:\windows\system\flps.vbs c:\windows\system\fwtwih.vbs c:\windows\system\helpdesk.vbs c:\windows\system\message.vbs c:\windows\system\welcome.vbs c:\windows\temp\message.vbs NOTA: En todos los casos, "c:\windows" y "c:\windows\system" pueden variar de acuerdo al sistema operativo instalado ("c:\winnt", "c:\winnt\system32", etc.). La carpeta TEMP está ubicada en "c:\windows\temp", "c:\winnt\temp", o "c:\documents and settings\[usuario]\local settings\temp", de acuerdo al sistema operativo. Crea las siguientes entradas en el registro, para autoejecutarse en cada reinicio: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run flps = c:\windows\system\flps.vbs tasksys = c:\windows\system\tasksys.vbs Luego, se envía a las 100 primeras entradas de la libreta de direcciones de Windows (*.WAB), en un mensaje como el ya descripto. También intenta copiarse en cada carpeta compartida de cada unidad de red mapeada, con el nombre original: MESSAGE.VBS. Busca y modifica el archivo SCRIPT.INI, usado para la configuración del mIRC, el popular cliente de IRC (Internet Relay Chat). De ese modo podrá enviarse automáticamente a cada usuario que comparta los mismos canales de chat que el usuario infectado. También intenta copiarse a la unidad de disquetes A:, cada 20 minutos. * Reparación manual * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados * Borrado manual de los archivos creados por el gusano Desde el Explorador de Windows, localice y borre los siguientes archivos: c:\message.vbs c:\windows\message.vbs c:\windows\tasksys.vbs c:\windows\system\asl.vbs c:\windows\system\flps.vbs c:\windows\system\fwtwih.vbs c:\windows\system\helpdesk.vbs c:\windows\system\message.vbs c:\windows\system\welcome.vbs c:\windows\temp\message.vbs También borre MESSAGE.VBS de todas las unidades de red (todas las carpetas) accesibles desde la máquina infectada, así como de todos los disquetes usados en el equipo. Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". Borre también los mensajes electrónicos similares al descripto antes. * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: flps tasksys 4. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * El IRC y los virus Se recomienda precaución al recibir archivos a través de los canales de IRC. Sólo acepte archivos que usted ha pedido, pero aún así, jamás los abra o ejecute sin revisarlos antes con dos o tres antivirus actualizados. Jamás acepte archivos SCRIPT a través del IRC. Pueden generar respuestas automáticas con intenciones maliciosas. En el caso del mIRC, mantenga deshabilitadas en su configuración, funciones como "send" o "get" y comandos como "/run" y "/dll". Si su software soporta cambiar la configuración de "DCC" para transferencia de archivos, selecciónelo para que se le pregunte siempre o para que directamente se ignoren los pedidos de envío o recepción de éstos. Vea también: Los virus y el IRC (por Ignacio M. Sbampato) http://www.vsantivirus.com/sbam-virus-irc.htm * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 1226 Año 8, Sábado 15 de noviembre de 2003