Mostrando mensaje 308     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1259 Año 8, jueves 18 de diciembre de 2003 Fecha: Jueves, 18 de Diciembre, 2003  04:19:52 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1259 Año 8, jueves 18 de diciembre de 2003 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Overnet y eDonkey ponen en riesgo las redes P2P 2 - Nueva estafa telefónica a través del prefijo 803 3 - Troj/PWSteal.Banpaes.C. Roba información bancaria 4 - Troj/PWS.Qphook.A. Captura el ingreso de datos _____________________________________________________________ 1 - Overnet y eDonkey ponen en riesgo las redes P2P _____________________________________________________________ http://www.vsantivirus.com/overnet-plugins.htm Overnet y eDonkey ponen en riesgo las redes P2P Por Angela Ruiz angela@videosoft.net.uy Overnet y eDonkey (de MetaMachine), son utilidades de intercambio de archivos entre usuarios, compartidas por más de un millón de usuarios en el mundo entero (al menos más de 1.5 millones en línea). Ambos programas, permiten que desarrolladores externos, creen sus propios plug-ins (componentes de actualización), que permiten por ejemplo, que los clientes de Overnet y eDonkey, accedan a otras redes como FastTrack, BitTorrent, Gnutella, etc. Según sus creadores, virtualmente cualquier clase de protocolo podría ser agregado a estos clientes. Sin embargo, la forma en que MetaMachine permite implementar estos plug-ins, deja las puertas abiertas para que un usuario con intenciones maliciosas llegue a programar los suyos, con posibilidades como las siguientes: 1. Ejecución local de cualquier código (esto incluye virus y troyanos). 2. Conseguir acceso ilimitado al disco de los usuarios. 3. Acceso ilimitado a sockets (canales de comunicación que se abren entre los puertos de nuestra computadora y la computadora a la que nos conectamos a través de la red). 4. Propagación del código a través de todas las redes. 5. Casi cualquier otra acción posible en Windows en forma local. En la mayoría de las aplicaciones de cualquier clase que utilizan plug-ins, siempre existen muchas restricciones para evitar causar daños o comprometer la seguridad del sistema. La más básica, es que todo código en el plug-in es enviado al mismo nivel del cliente, no al del sistema operativo. Pero este no es el caso para los que MetaMachine permite crear para eDonkey y Overnet, los cuáles, por su arquitectura, pueden tomar el control casi total del sistema. De este modo, cualquiera podría crear un plug-in malicioso, legitimado para otra red, como Gnutella por ejemplo, incluso con algún nuevo virus embebido. Así, éste último podría lograr el acceso instantáneo a más de 2 millones de clientes, creando un ataque mayor al provocado por gusanos como el Blaster o el Slammer por ejemplo. También podría ocasionar un gigantesco ataque distribuido de negación de servicios (DDoS), donde millones de computadoras actuarían al mismo tiempo contra una misma víctima. Existe un ejemplo disponible en Internet, por lo que el riesgo de que ello ocurra es alto. * Enlaces: Edonkey/Overnet Plugins capable of Virus/Worm behavior http://www.securityfocus.com/archive/1/347827 eDonkey/Overnet http://www.edonkey2000.com/ (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - Nueva estafa telefónica a través del prefijo 803 _____________________________________________________________ http://www.vsantivirus.com/scam-estafa803.htm Nueva estafa telefónica a través del prefijo 803 Por Bernardo Quintero (*) bernardo@hispasec.com [Publicado con autorización de Hispasec] Hispasec ha detectado en los últimos días la proliferación de una nueva técnica de estafa basada en los prefijos telefónicos 803 de tarificación adicional en España. A diferencia de los dialers 906 que abundan por Internet, el fraude en esta ocasión consiste en enviar e-mails que, a base de diferentes tretas, intentan convencer a los destinatarios para que envíen un fax a un número de tarificación adicional con prefijo 803. A continuación reproducimos uno de estos e-mails: --- Texto del falso mensaje (1) --- De: robert <workinggirl@terra.es> Para: [e-mail destinatario] Asunto: ruego avise urgentemente Cuerpo del mensaje: ruego avisen con urgencia, ya que nos urge enormemente. el texto se abre con acrobat reader de adobe y está averiguado no contiene virus. gracias por su respuesta urgentísima por fax. un abrazo, Adjunto: spain.pdf --- Final del falso mensaje (1) --- El archivo spain.pdf, que viene adjunto al e-mail, contiene el siguiente mensaje: --- Texto de SPAIN.PDF --- Estimados Señores: He buscado su teléfono, pero información me ha dado un número equivocado, por lo que ruego me avisen lo antes posible del mismo correcto. Dado que estoy viajando no puedo recibir correo electrónico, y ruego me mande su teléfono y también su dirección completa al fax número 80 35 23 357 cuanto antes para poder encontrarlo y poder llamarle directamente. Además estamos teniendo problemas con el correo electrónico entrante. Agradecería me avise también de sus horas que están para no llamar en vano. Espero poder leerle cuanto antes, y le agradezco mucho la amable atención que tienen a mi respecto. Muy atentamente le saluda, Gerald Brenning Director RR.PP. --- Final de SPAIN.PDF --- Aparte del argumento que utiliza como excusa, ya de por si bastante sospechoso (está viajando, pero en vez de una llamada, solicita un fax), se puede observar como utiliza los espacios para formatear los primeros números del teléfono en grupo de dos (80 35 23 ...), en vez de utilizar grupos de 3 dígitos que sería lo habitual, en un intento de que a primera vista pase desapercibido de que se trata de un prefijo 803. Otra versión similar que también ha circulado es la siguiente: --- Texto del falso mensaje (2) --- Andrés Segovia fax 803523630 4 de Noviembre 2003 Estimados Sres: He intentado llamarles pero me dieron en Información sólo y únicamente su número de fax. Ruego me avisen cuanto antes su número de teléfono. Ya que tengo que salir a la calle prefiero me lo manden por fax al número de la empresa. En cuanto vuelvo intento volver a llamarles esta semana. Muy atentamente le saluda, --- Final del falso mensaje (2) --- Desde el pasado 1 de octubre los nuevos prefijos 803, 806, y 807 de tarificación adicional han sustituido a los 903 y 906 para servicios de voz. Si bien el 906 para servicios de transmisión de datos, el mismo utilizado por los dialers de Internet, sigue vigente hasta el 31 de diciembre, momento en el cual será sustituido por el nuevo prefijo 907. Según se establece en el BOE nº 186, de 5 de agosto de 2002, los servicios para adultos quedan recogidos en los prefijos 803, los de ocio y entretenimiento en los 806, y los de carácter profesional ocuparán las líneas 807. El cuarto dígito en el número indica la tarifa, que va desde el 0 como la tarifa más baja, 0,35 euros por minuto, mientras que el 9 implica el coste más alto para el usuario, superior a 3,15 euros por minuto desde red fija. En el caso de la estafa que nos ocupa, podemos observar como el número de fax que indican pertenecería a un servicio de adultos (prefijo 803), y como cuarta cifra aparece el dígito 5, que establece la tarifa entre 0,75 y 1 euros por minuto desde telefonía fija, y entre 1,05 y 1,30 euros por minuto si se accede desde la red móvil. El coste final del fax que se solicita podría ser aumentado si en el número de destino se establece un mecanismo para que provoque el corte de la llamada e impedir así la recepción completa del mismo, provocando que muchos sistemas de fax intentarán en repetidas ocasiones la rellamada para completar la operación. * Más información: Prefijos 803, 806 y 807 BOE nº 186, de 5 de agosto de 2002 http://www.boe.es/boe/dias/2002-08-05/pdfs/A28904-28905.pdf Prefijo 907 BOE nº 268, de 8 de noviembre de 2003 http://www.boe.es/boe/dias/2003-11-08/pdfs/A39684-39686.pdf (*) Este artículo, original de Hispasec http://www.hispasec.com/, es publicado en VSAntivirus.com con la respectiva autorización. Artículo original: http://www.hispasec.com/unaaldia/1879 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - Troj/PWSteal.Banpaes.C. Roba información bancaria _____________________________________________________________ http://www.vsantivirus.com/troj-banpaes-c.htm Nombre: Troj/PWSteal.Banpaes.C Tipo: Caballo de Troya, robador de contraseñas Alias: Wincap.B, Troj/Wincap.B, PWS-Wincap trojan, Trj/Wincap.B, Trojan.PSW.Capwin.b, Banpaes.C Plataforma: Windows 32-bit Fecha: 16/dic/03 Tamaño: 396,800 bytes (EXE), 300,544 bytes (DLL) Este troyano, programado en Borland Delphi, roba datos privados de la computadora infectada, y los envía a una dirección electrónica predeterminada. Consta de dos archivos: CTMON.EXE (396,800 bytes) WINCAPDLL.DLL (300,544 bytes) Cuando se ejecuta, el troyano copia dichos archivos en las siguientes ubicaciones: c:\windows\system\ctmon.exe c:\windows\system\wincapdll.dll Crea la siguiente entrada en el registro, para autoejecutarse en cada reinicio: HKLM\Software\Microsoft\Windows\CurrentVersion\Run Kernell = c:\windows\system\ctmon.exe NOTA: "c:\windows\system" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows 9x y ME, como "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system32" en Windows XP y Windows Server 2003). El troyano queda entonces en memoria y monitorea las ventanas del navegador, abiertas por el usuario. Cuando éste accede a determinadas páginas, pertenecientes a instituciones bancarias, captura la salida del teclado, para interceptar datos críticos, como por ejemplo nombre de usuario, datos de tarjetas de créditos, números de cuentas bancarias, y todo lo que el usuario ingrese en cualquier formulario dentro de los siguientes sitios: Alfanet.com.br Bancosantos.com.br Banespa.com.br Banestado.com.br Banestes.com.br Bankboston.com.br Banrisul.com.br Bb.com.br Bradesco.com.br Caixa.com.br Cef.gov.br Hsbc.com.br Itau.com.br Santander.com.br Serasa.com.br Sudameris.com.br Home.citidirect-br.citibank.com Ib.beg.com.br Bancobrasil.com.br Rural.com.br La información capturada es almacenada en un archivo que luego será comprimido y enviado como adjunto, a una dirección electrónica predeterminada. El troyano no se propaga por si mismo. Puede llegar a nuestro PC al ser copiado manualmente en el sistema, o al ser descargado intencionalmente o mediante engaños de algún sitio malicioso, o de redes de intercambio de archivos P2P. Un usuario malintencionado, también podría enviar el troyano a su víctima en un mensaje electrónico individual o masivamente por medio de spam a otros usuarios. El troyano posee una característica que lo hace visible, y podría alertar a un usuario prevenido. Cuando se ejecuta, muestra una ventana con el siguiente mensaje: Todos os arquivos foram copiados com sucesso. [ Ok ] * Reparación manual Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Antivirus Para la limpieza de este troyano, solo actualice sus antivirus con las últimas definiciones, y ejecútelos en modo escaneo, revisando todos sus discos. Luego borre los archivos detectados como infectados. Si usted utiliza su PC, o pertenece a una organización que por su naturaleza exige ser totalmente segura, se recomienda borrar todo el contenido del disco duro, reinstalar de cero el sistema operativo, y recuperar sus archivos importantes de copias de respaldo anteriores. Luego cambie todas sus contraseñas, incluso la de otros usuarios a los que tenga acceso desde su computadora. En el caso de una empresa con redes corporativas, contacte con su administrador para tomar las acciones necesarias a fin de cambiar todas las claves de acceso, así como reinstalar Windows en todas las computadoras. Esta es la única manera segura de no comprometer su seguridad ante los posibles cambios realizados por el troyano. * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Datos", busque y borre cualquier entrada que haga referencia al siguiente archivo: c:\windows\system\ctmon.exe 4. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Activar cortafuegos de Windows XP (Internet Conexión Firewall) NOTA: Utilice solo un cortafuegos al mismo tiempo. Sugerimos ZoneAlarm, sin embargo, Windows XP trae su propio cortafuegos (posee algunas limitaciones). Si instala ZA, no active ICF (Internet Conexión Firewall) o viceversa. Para activar ICF en Windows XP, siga estos pasos: 1. Seleccione Inicio, Panel de Control, Conexiones de Red e Internet, Conexiones de Red. 2. Pinche con el botón derecho del mouse sobre "Conexión de Red de Area Local" y seleccione Propiedades. 3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde internet". 4. Seleccione Aceptar, etc. * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - Troj/PWS.Qphook.A. Captura el ingreso de datos _____________________________________________________________ http://www.vsantivirus.com/pws-qphook-a.htm Nombre: Troj/PWS.Qphook.A Tipo: Caballo de Troya, robador de contraseñas. Alias: Qphook, Trojan.PWS.Qphook Fecha: 14/dic/03 Plataforma: Windows 32-bit Tamaño: 28,672 bytes Caballo de Troya usado para robar información de la máquina infectada. Esta información pueden ser contraseñas, información sensible (datos de tarjetas de crédito, etc.) No se distribuye por si mismo, y suele ser enviado por un "dropper", un programa malicioso que "libera" y ejecuta a este troyano. También puede llegar a nuestro PC al ser copiado manualmente en el sistema, o al ser descargado intencionalmente o mediante engaños de algún sitio malicioso, o de redes de intercambio de archivos P2P. Un usuario malintencionado, también podría enviar el troyano a su víctima en un mensaje electrónico individual o masivamente por medio de spam a otros usuarios. Cuando se ejecuta, se engancha a una función de Windows, de modo de ser activado cada vez que el usuario mueve el cursor de su ratón. Cuando ello ocurre, localiza la ventana activa y examina los controles "Edit" y "ComboBox". El primero es donde se ingresan los datos y se pueden editar; el segundo contiene las entradas introducidas anteriormente, para que puedan ser seleccionadas sin tener que escribirlas de nuevo. Ambos son usados al ingresar datos como contraseñas, etc. El troyano captura el texto contenido en dichos controles, y lo vuelca en el siguiente archivo: c:\windows\system\result.txt También crea otro archivo, en donde almacena un contador, indicando el número de entradas que han sido hechas en RESULT.TXT: c:\windows\system\blinfo.ini NOTA: "c:\windows\system" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows 9x y ME, como "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system32" en Windows XP y Windows Server 2003). No realiza ninguna otra modificación en el sistema, y no se vuelve a ejecutar en forma automática. El archivo creado con las capturas, podrá ser obtenido de la máquina infectada por otros medios, ya que se conoce su ubicación y nombre (podría ser incluso otro troyano, etc.) * Reparación manual Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Antivirus Para la limpieza de este troyano, solo actualice sus antivirus con las últimas definiciones, y ejecútelos en modo escaneo, revisando todos sus discos. Luego borre los archivos detectados como infectados. También borre los siguientes archivos: c:\windows\system\result.txt c:\windows\system\blinfo.ini * Información adicional * Activar el cortafuegos de Windows XP (Internet Conexión Firewall, ICF) Para activar ICF en Windows XP, siga estos pasos: 1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red). 2. Pinche con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en "Conexión de Red de Area Local" y seleccione Propiedades en cada una de ellas. 3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos. 4. Seleccione Aceptar, etc. * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 1259 Año 8, jueves 18 de diciembre de 2003