Mostrando mensaje 337     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1288 Año 8, viernes 16 de enero de 2004 Fecha: Viernes, 16 de Enero, 2004  06:16:45 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1288 Año 8, viernes 16 de enero de 2004 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Hoax: Atraco de las operadoras de telefonía móvil 2 - Troj/Down.Small.CZ. Descarga y ejecuta Mimail.P 3 - W32/Stuplo.A. Se copia en todos los discos duros 4 - W32/Aladinz.G. Se propaga por el puerto 445, usa IRC _____________________________________________________________ 1 - Hoax: Atraco de las operadoras de telefonía móvil _____________________________________________________________ http://www.vsantivirus.com/hoax-atraco-moviles.htm Nombre: Atraco de las operadoras de telefonía móvil Tipo: Leyenda urbana (SPAM en forma de cadena) Alias: Huelga internacional de móviles Alias: ¡MANOS ARRIBA ESTO ES UN ATRACO! Fecha: ene/2004 Idioma: Español Origen: España El siguiente mensaje se ha estado divulgando masivamente en listas de correo, y a través del reenvío en forma de cadena, generando SPAM (correo no solicitado). El mensaje, de autor anónimo, se basa en una noticia falsa, desmentida reiteradamente en la prensa española, por representantes de las operadoras telefónicas. Este tipo de mensaje puede llegar a saturar servidores de correo, y a difundir por la red las direcciones electrónicas de los usuarios que se han visto involucrados en la cadena de distribución. La única acción a realizar contra la difusión masiva de este tipo de correo no solicitado (spam), es ignorarlo, borrándolo directamente, y por supuesto no reenviar dicho mensaje. --- Texto del HOAX original --- Las operadoras de telefonía móvil, quién sabe si obligadas por el Gobierno o porqué no, por su propio interés, han decidido que las llamadas perdidas sean cobradas a coste mayor de una llamada de un minuto. Y todos nos preguntamos, ¿a que viene esto? ¿hacían daño a caso las llamadas perdidas? Si igualmente nos robaban el dinero a la cara ahora nos dicen: ¡MANOS ARRIBA ESTO ES UN ATRACO! y sin ningún reparo además. Se acabo eso de llegar a casa y encontrarte esas llamadas perdidas que dicen: sigo aquí, estoy vivo, me acuerdo de ti, etc. Todo según lo interpretemos. Y es que, a partir de ahora saldrá mas rentable hacer una llamada y que te la cojan, lo que hasta ahora estábamos evitando. Esto es una injusticia, dentro de poco pagaremos nuestro trocito de aire, y nuestros sueños, y los mejores serán los mas caros.... ¡a dónde vamos a llegar! ... Por exigir nuestros derechos, porque el cliente siempre tiene la razón y porque esto no vuelva a pasar, proponemos una huelga de teléfonos móviles. Dejemos de darles de comer durante un tiempo, sin trabajo y que se den cuenta de que, si esto sigue así, nosotros somos los que mandamos. Pon tu granito de arena y lo conseguiremos. 20 de enero día internacional sin móvil. Enviad este mensaje a todas las personas que podáis, Gracias. --- Final del HOAX --- Evitando la distribución de este tipo de mensajes, se previene la saturación de servidores de correo, y se evita la propagación de direcciones electrónicas. * Regla de tres simple para NO enviar correo basura Cuando esté a punto de enviar un mensaje, hágase estas tres preguntas: 1. ¿Escribió alguien más este mensaje? 2. ¿Está enviándolo a una lista larga de personas? 3. ¿Es un chiste, advertencia de cualquier clase que le llegó por correo, llamada de atención, poesía?. ¡Si la respuesta es SI a cualquiera de ellas, NO lo envíe! * Más hoaxes Puede encontrar una lista de las falsas alarmas más comunes, en nuestra dirección: http://www.vsantivirus.com/hoaxes.htm, o puede consultarnos a nuestra dirección e-mail: videosoft@videosoft.net.uy cuando reciba uno de estos mensajes. Otros sitios en español donde siempre podrá encontrar información debidamente investigada y comprobada: http://www.virusattack.com.ar http://www.rompecadenas.com.ar http://www.alertaantivirus.es http://www.enciclopediavirus.com * En inglés: http://kumite.com/myths/myths/ http://antivirus.about.com/compute/antivirus/library/blenhoax.htm http://www.f-secure.com/hoaxes/hoax_new.shtml http://www.symantec.com/avcenter/hoax.html http://www.antivirus.com/vinfo/hoaxes/hoax.asp http://vil.nai.com/VIL/hoaxes.asp (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - Troj/Down.Small.CZ. Descarga y ejecuta Mimail.P _____________________________________________________________ http://www.vsantivirus.com/troj-down-small-cz.htm Nombre: Troj/Down.Small.CZ Tipo: Caballo de Troya (downloader) Alias: Win32/Small.CZ, Troj/Mmdload-A, TrojanDownloader.Win32.Small.cz, Win32/Small.MB, Win32.Pap.A, Downloader.Mimail.B, Downloader-GN, Downloader.Mimail.B, TrojanDownloader.Win32.Small.cz, Win32.Pap.A!downloader, Win32/Mimail.P.Downloader.Trojan, Download.Trojan Fecha: 15/ene/04 Tamaño: 2,592 bytes Plataforma: Windows 32-bit Caballo de Troya escrito en Microsoft Visual C, y comprimido con la herramienta UPX, que descarga y ejecuta al gusano W32/Mimail.P desde Internet. No posee mecanismo de propagación, y los reportes recibidos indican que fue distribuido en forma de spam, a una gran cantidad de usuarios, en la mañana del 15 de enero de 2003, como adjunto, en un mensaje con estas características: De: do_not_reply@paypal.com <do_not_reply@paypal.com> Asunto: PAYPAL.COM NEW YEAR OFFER Texto del mensaje: ** GREAT NEW YEAR OFFER FROM PAYPAL.COM ** Dear PayPal.com Member, We here at PayPal.com are pleased to announce that we have a special New Year offer for you! If you currently have an account with PayPal then you will be eligible to receive a terrific prize from PayPal.com for the New Year. For a limited time only PayPal is offering to add 10 percent of the total balance in your PayPal account to your account and all you have to do is register yourself within the next five business days with our application (see attachment)! If at this time you do not have a PayPal account of your own you can also register yourself with our secure application and get this great New Year bonus! If you fill out the secure form we have provided PayPal will create an account for you (it's free) and you will receive a confirmation e-mail that your account has been created. That's not all! If you resend this letter (with its attachment) to all of your friends you may be eligible to receive another New Year bonus because the 1000 PayPal members that send the most of these to their friends will get the bonus. If you are one of these 1000 lucky members then PayPal will add 17 percent of your total balance to your account! Registration is simple. Just unpack the attachment with WinZip, run the application, and follow the instructions we have provided. If you have problems opening the application then you may want to try downloading a free version of WinZip from http:/ /www.winzip.com Do not miss your chance at this fantastic opportunity! Thousands of our current customers have already received their prizes and now it's your turn; so hurry up and take advantage of this special offer! Best of luck in the New Year, Datos adjuntos: paypal.exe (2Kb) Cuando se ejecuta el adjunto, el troyano descarga de Internet (y luego ejecuta), el siguiente archivo: http:/ /www.aquarium-fish.ru/ppapp.bin Actualmente, la cuenta en este sitio de origen ruso, ya ha sido dada de baja: Error 9387: account is not active El archivo PPAPP.BIN es el gusano W32/Mimail.P. El troyano guarda PPAPP.BIN con el siguiente nombre, y luego lo ejecuta: c:\tmp.exe No produce ningún otro cambio en el sistema, ni tiene capacidad de autoejecución. Requiere la acción directa del usuario damnificado para activarse (doble clic sobre el archivo). Como siempre, se recomienda no pinchar sobre enlaces que sean ofrecidos en mensajes no solicitados (esto incluye tarjetas de saludos, etc.). Tampoco abrir archivos enviados sin su consentimiento, ni ejecutar nada descargado de Internet o cuya fuente sean disquetes, CDs, etc., sin revisarlo antes con uno o dos antivirus al día. Para quitar el troyano/gusano/virus de su sistema, solo reinicie su computadora y luego borre el ejecutable mencionado. * NOTA: Si ejecutó este archivo adjunto, podría estar infectado con el gusano W32/Mimail.P. Más información: W32/Mimail.P. Archivo adjunto: "pp-app.zip" http://www.vsantivirus.com/mimail-p.htm * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - W32/Stuplo.A. Se copia en todos los discos duros _____________________________________________________________ http://www.vsantivirus.com/stuplo-a.htm Nombre: W32/Stuplo.A Tipo: Gusano Alias: Stuplo, W32.Stuplo, Win32/Stuplo.A Fecha: 15/ene/04 Tamaño: 24,576 bytes Plataforma: Windows 32-bit Reportado por: Symantec Gusano escrito en Microsoft Visual Basic, que se propaga copiándose en el directorio raíz de todas las unidades de disco locales. Cuando se ejecuta, se copia con los siguientes nombres: c:\mario.exe d:\mario.exe [...] z:\mario.exe También se copia en las carpetas de inicio con el siguiente nombre: \test.exe * Carpetas de inicio * Windows XP, 2000 (español e inglés) C:\Documents and Settings \All Users\Menú Inicio\Programas\Inicio \All Users\Start Menu\Programs\Startup \[nombre usuario]\Menú Inicio\Programas\Inicio \[nombre usuario]\Start Menu\Programs\Startup * Windows 95, 98, Me (español e inglés) C:\WINDOWS \All Users\Menú Inicio\Programas\Inicio \All Users\Start Menu\Programs\Startup \Menú Inicio\Programas\Inicio \Start Menu\Programs\Startup \Profiles\[nombre usuario]\Menú Inicio\Programas\Inicio \Profiles\[nombre usuario]\Start Menu\Programs\Startup Aunque no posee un mecanismo de propagación vía Internet, debemos considerar que el mismo podría ser enviado en forma premeditada o accidental, por correo electrónico, o descargado de sitios maliciosos, o a través de redes P2P. * Reparación manual * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados * Borrar manualmente archivos agregados por el virus Desde el Explorador de Windows, localice y borre los siguientes archivos: c:\mario.exe d:\mario.exe [...] z:\mario.exe En las siguientes (posibles) carpetas, borre el archivo TEST.EXE: * Windows XP, 2000 (español e inglés) C:\Documents and Settings \All Users\Menú Inicio\Programas\Inicio \All Users\Start Menu\Programs\Startup \[nombre usuario]\Menú Inicio\Programas\Inicio \[nombre usuario]\Start Menu\Programs\Startup * Windows 95, 98, Me (español e inglés) C:\WINDOWS \All Users\Menú Inicio\Programas\Inicio \All Users\Start Menu\Programs\Startup \Menú Inicio\Programas\Inicio \Start Menu\Programs\Startup \Profiles\[nombre usuario]\Menú Inicio\Programas\Inicio \Profiles\[nombre usuario]\Start Menu\Programs\Startup Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - W32/Aladinz.G. Se propaga por el puerto 445, usa IRC _____________________________________________________________ http://www.vsantivirus.com/aladinz-g.htm Nombre: W32/Aladinz.G Tipo: Gusano de IRC y caballo de Troya Alias: Backdoor.IRC.Aladinz.G, Worm.Win32.Randon.o, IRC/Aladinz.G, Troj/Aladinz.G, Trojan dropper Actualización: 15/ene/04 Plataforma: Windows 32-bit Se propaga a través de los recursos compartidos "ocultos" Admin$ e IPC$, con contraseñas débiles. Algunas de sus características solo funcionan en Windows 2000 o XP. Puede recibir instrucciones a través de una conexión IRC (Internet Relay Chat), utilizando su propia versión renombrada del mIRC (no es necesario que el usuario infectado lo tenga instalado). El paquete completo, consiste de varios componentes, en un archivo autodescomprimible, que instala múltiples archivos en el sistema. Cuando se ejecuta, primero crea alguna de las siguientes carpetas: c:\archivos de programa \common files\oobe\divx player 7.0 c:\program files\common files \oobe\divx player 7.0 Dentro de la carpeta "DivX Player 7.0", puede crear algunos de los siguientes archivos: DECODEDIVX.EXE (realiza ataques DoS) DELDIVX.EXE (Utilidad legítima PROCVIEW) DIVX.EXE (herramienta PSEXEC para ejecución remota) DIVX.INI (archivo de configuración del mIRC) DIVXINSTALL.BAT (detectado como troyano) DR.DIVX.EXE (ejecutable del mIRC) DRDIVXREGISTRATION.EXE (la utilidad HIDEWINDOW) HELPTOO.TXT (diccionario en formato TXT) HELPUSE.TXT (lista de contraseñas) NACS.EXE (herramienta de hackeo) SAMPLE.BIN (troyano backdoor) El troyano crea alguna de las siguientes ramas del registro para ejecutar el cliente de IRC en futuros reinicios del sistema: HKLM\Software\Microsoft\Windows\CurrentVersion\Run DivX MediaPlayer 7.0 = [carpeta]\dr.divx.exe Donde [carpeta] es el camino completo para "Divx Player 7.0", como se indicó al principio. El troyano ejecuta dicha clave y luego esconde su proceso con la utilidad HIDEWINDOW. También crea las siguientes entradas: HKLM\Software\Microsoft\Windows \CurrentVersion\Uninstall\mIRC HKCR\ChatFile\Shell\open\ddeexec HKLM\Software\Classes\irc\Shell\open\ddeexec HKCR\ChatFile\DefaultIcon (Predeterminado) = [copia del troyano] HKCR\ChatFile\Shell\open\command (Predeterminado) = [copia del troyano] HKLM\Software\Classes\irc\DefaultIcon (Predeterminado) = [copia del troyano] HKLM\Software\Classes\irc\Shell\open\command (Predeterminado) = [copia del troyano] Se conecta a un servidor de IRC para ejecutar sus scripts. Además de provocar ataques distribuidos de negación de servicio (DDoS), e IRC flooding (envío de información basura al servidor de modo que el usuario termina siendo desconectado del mismo), el troyano escanea el puerto 445 en busca de otros clientes de IRC (computadoras previamente infectadas), o simplemente con recursos disponibles. Existen miles de sistemas Windows 2000 y XP con el puerto 445 abierto, de los cuáles una gran parte no posee contraseña, o conservan las que trae por defecto. Si detecta un puerto 445 abierto, el troyano busca recursos disponibles en la computadora remota, para luego intentar conectarse utilizando una combinación de nombres de usuario y contraseñas predefinidas. Si la conexión es exitosa, el troyano abre un socket al puerto 455 (un "socket" es un canal de comunicación que se abre entre un puerto de nuestra computadora y la computadora a la que queremos conectarnos). A través de esta conexión, el troyano envía uno de sus componentes y lo ejecuta. * Reparación manual Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados * Borrado manual de los archivos creados por el troyano Desde el Explorador de Windows, localice y borre la carpeta DIVX PLAYER 7.0 y su contenido: c:\archivos de programa \common files\oobe\DIVX PLAYER 7.0 c:\program files\common files \oobe\DIVX PLAYER 7.0 Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: DivX MediaPlayer 7.0 4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion \Uninstall \mIRC 5. Pinche en la carpeta "mIRC" y en el panel de la derecha, bajo la columna "Nombre", busque y borre las siguientes entradas: DisplayName = "mIRC" UninstallString = [carpeta]\Dr.DivX.exe -uninstall 6. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CLASSES_ROOT \ChatFile \DefaultIcon \ddeexec 7. Pinche en la carpeta "ddeexec" y bórrela. 8. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CLASSES_ROOT \ChatFile \Shell \open \command \ddeexec 9. Pinche en la carpeta "ddeexec" y bórrela. 10. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CLASSES_ROOT \ChatFile \DefaultIcon 11. Pinche en la carpeta "DefaultIcon" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: (Predeterminado) = [carpeta]\dr.divx.exe 12. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CLASSES_ROOT \ChatFile \Shell \open \command 13. Pinche en la carpeta "command" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: (Predeterminado) = [carpeta]\dr.divx.exe 14. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \Software \Classes \irc \DefaultIcon 15. Pinche en la carpeta "DefaultIcon" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: (Predeterminado) = [carpeta]\dr.divx.exe 16. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \Software \Classes \irc \Shell \open \command 17. Pinche en la carpeta "command" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: (Predeterminado) = [carpeta]\dr.divx.exe 18. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 19. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Activar cortafuegos de Windows XP (Internet Conexión Firewall) NOTA: Utilice solo un cortafuegos al mismo tiempo. Sugerimos ZoneAlarm, sin embargo, Windows XP trae su propio cortafuegos (que posee algunas limitaciones). Si instala ZA, no active ICF (Internet Conexión Firewall) o viceversa. Para activar ICF en Windows XP, siga estos pasos: 1. Seleccione Inicio, Panel de Control, Conexiones de Red e Internet, Conexiones de Red. 2. Pinche con el botón derecho del mouse sobre "Conexión de Red de Area Local" y seleccione Propiedades. 3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet". 4. Seleccione Aceptar, etc. * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 1288 Año 8, viernes 16 de enero de 2004