Mostrando mensaje 321     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1272 Año 8, miércoles 31 de diciembre de 2003 Fecha: 31 de Diciembre, 2003  07:56:57 (+0100) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1272 Año 8, miércoles 31 de diciembre de 2003 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - W32/Jitux.A. Se propaga en mensajes del MSN Messenger 2 - HTML/Habomb.A. Abre continuamente nuevas ventanas 3 - W32/Bereb.C. Utiliza Groskster, iMesh, KaZaA y WinMX 4 - W32/Bereb.B. Se propaga a través del WinMX 5 - Cómo recuperar archivos borrados (98, Me, XP) _____________________________________________________________ 1 - W32/Jitux.A. Se propaga en mensajes del MSN Messenger _____________________________________________________________ http://www.vsantivirus.com/jitux-a.htm Nombre: W32/Jitux.A Tipo: Gusano de Internet (MSN Messenger) Alias: Jitux.A, Win32/Jitux.A, Jitux.A, W32/Jitux.A.worm, MSN-Worm.Jitux, Worm/Jitux.A, W32/Jitux.worm, Win32/HLLW.Retgeek, Win32:Jitux [Wrm] Fecha: 30/dic/03 Plataforma: Windows 32-bit Tamaño: 24,576 bytes Gusano escrito en Microsoft Visual Basic 6, que se propaga a través de los usuarios del MSN Messenger de Microsoft. Para ello utiliza un mensaje que solo contiene un enlace como el siguiente: http:/ /www.home.no/[XXX]/jituxramon.exe (El archivo no está disponible actualmente, aunque si el sitio con la imagen de una webcam) Solo se ejecuta si el usuario hace doble clic sobre el mismo, y descarga el archivo mencionado a su equipo. Cuando se ejecuta JITUXRAMON.EXE, el gusano queda residente en memoria. Su única acción es buscar la lista de contactos del MSN Messenger, y enviar a todas las direcciones encontradas, cada 5 minutos, un mensaje idéntico al recibido antes. Puede instalarse varias veces en memoria, cada vez que se hace doble clic sobre el archivo. Cuando se ejecuta, muestra una ventana relacionada con las opciones del Messenger. Si no se tiene este programa, el archivo produce un error al ejecutarse. Las propiedades del archivo son las siguientes: Idioma: Español (alfabetización internacional) Nombre de la organización: Casa Nombre del producto: JituxRamon Nombre interno: jituxramon Nombre original del archivo: jituxramon.exe Versión del producto: 1.00 No produce ningún otro cambio en el sistema, ni tiene capacidad de autoejecución. Requiere la acción directa del usuario damnificado para activarse (doble clic sobre el archivo). Como siempre, se recomienda no pinchar sobre enlaces que sean ofrecidos en mensajes no solicitados (esto incluye tarjetas de saludos, etc.). Tampoco abrir archivos enviados sin su consentimiento, ni ejecutar nada descargado de Internet o cuya fuente sean disquetes, CDs, etc., sin revisarlo antes con uno o dos antivirus al día. Para quitar el gusano de su sistema, solo reinicie su computadora y luego borre el ejecutable mencionado. * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - HTML/Habomb.A. Abre continuamente nuevas ventanas _____________________________________________________________ http://www.vsantivirus.com/habomb-a.htm Nombre: HTML/Habomb.A Tipo: Caballo de Troya (HTML) Alias: HTML_HABOMB.A Plataforma: Windows 32-bit Tamaño: 443 bytes Fecha: 31/dic/03 Reportado por: Trend Micro Cuando se visualiza este archivo HTML, se comienzan a abrir en forma continua otras ventanas del navegador, con el contenido de un sitio específico (o con error de "Sitio no encontrado"). La única forma de detener su acción, es reiniciando la computadora, o pulsando CTRL+ALT+SUPR para finalizar cada uno de los procesos relacionados con dichas ventanas. No produce ningún otro cambio en el sistema, ni tiene capacidad de autoejecución. Requiere la acción directa del usuario damnificado para activarse (doble clic sobre el archivo). Para quitar el troyano de su sistema, solo reinicie su computadora y luego borre el ejecutable mencionado. * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - W32/Bereb.C. Utiliza Groskster, iMesh, KaZaA y WinMX _____________________________________________________________ http://www.vsantivirus.com/bereb-c.htm Nombre: W32/Bereb.C Tipo: Gusano de Internet (P2P) y troyano de acceso remoto Alias: Win32/Bereb.C, I-worm.Bereb.c, Win32.Bereb.C, W32.HLLW.Bereb, Win32/P2P/Astaber.Worm, Worm.P2P.Astaber Fecha: 29/dic/03 Plataforma: Windows 32-bit Tamaño: 223,232 bytes Gusano, escrito en Borland Delphi y comprimido con la herramienta UPX, que se propaga a través de las redes de intercambio de archivos entre usuarios Groskster, iMesh, KaZaA y WinMX. También habilita la ejecución remota de comandos en la computadora infectada, sin autorización de la víctima. Cuando se ejecuta, se copia en la siguiente ubicación: c:\windows\svckernell.com Agrega la siguiente entrada en el registro para autoejecutarse en cada reinicio de Windows: HKLM\Software\Microsoft\Windows\CurrentVersion\Run svckernell = c:\windows\svckernell.com Crea la siguiente carpeta: c:\windows\startrwin Luego, se copia en ella, con los siguientes nombres: 007 Crack.exe 007 keygen.exe 007.exe 3D Flash Animator v3.7.exe 3D magic Pixel 3D Crack.exe 3D magic Pixel 3D.exe 9 naked girls.exe AbsoluteFTP Crack.exe AbsoluteFTP Keygen.exe AbsoluteFTP.exe Acrobat Reader 5.1.exe AD Remover.exe Ad-Aware Retail Crack.exe Ad-Aware Retail.exe Adobe Acrobat Reader 5.1.exe Adobe Acrobat Reader 5.10 Crack.exe Adobe Acrobat Reader 5.10 Keygen.exe Adobe Acrobat Reader 5.10.exe Adobe InDesign 2.0.exe Adobe Photoshop cracker.exe Adobe Photoshop Elements 7.0 Crack.exe Adobe Photoshop Elements 7.0 Keygen.exe Adobe Photoshop Elements 7.0.exe Age of Empire crack.exe age of empires 2 crack.exe Age of Mythology cracker.exe All Microsoft games cracker.exe Alto MP3 Maker v3.20.exe Anastacia game.exe Antiy Ghostbusters Profes.exe AOL Cracker.exe AOL Hacker.exe AOL password stealer.exe Awave Studio v8.5 Retail.exe Backdoor.exe battle.net key generator (works!!).exe Battle.net keygen.exe Beach Screen Saver.exe Bleem 1.6.exe Borland 3 Crack.exe Borland 3 keygen.exe Borland 3.exe britney naked.exe Britney spears game.exe britney spears hard porn (real!).exe britney spears nude.exe buffy nude.exe Bugbear remover.exe Business Card Designer Plus 7.3.exe C and C Renegade Crack.exe C and C Renegade keygen.exe C and C Renegade.exe cable modem uncapper.exe CD Ripper 1.71.exe CDR Win 5.0.exe CD-R.Diagnostic.v1.7.2.140.exe christina aguilera fuck (real!).exe Christina Aguilera game.exe Clone CD 4.0.1.3.exe Clone CD 4.0.exe clonecd + crack.exe CloneCD 3.3.4.1 .exe clonecd all-versions key generator.exe Coffe Cup 9.3.exe Combat.exe copy protection remover.exe Counter Strike Hacks.exe Counter-Strike Cheats.exe Counter-Strike Keygen.exe Counter-Strike Patch.exe Crack Hotmail.exe Crack.exe Cracking Hotmail Accounts.exe crazy taxi crack.exe cs hack.exe cs keygen working.exe Cute Ftp 3.0 Pro.exe Cute FTP Pro v3.exe CuteFTP 5.0.exe DC Cheater.exe DC Cracker.exe DC Hacker.exe DC++ Cheater.exe DC++ Cracker.exe DC++ Faker.exe DC++ Fakeshare.exe DC++ Hacker.exe DDS.Femtools.v2.1.1-ISO.exe Die another Day DVD full.exe Die another day flash movie(1).exe Die another day flash movie.exe Digimation.Darwin.v1.0.fo.exe Direct x 8.2.exe Direct x 9.exe DirectX 9.0 Beta.exe DirectX V9 Final Release Full Installer.exe DivX 5 Codecs.exe DivX 5.02 Pro Bundle + Keymaker.exe Divx 5.02 Pro bundle.exe Divx 5.exe divx codec v6.0.exe divx newest version.exe divx patch - increases quality.exe Divx Player.exe divx pro key generator.exe divx.exe DivX.Pro.v5.0.Incl.Keymak.exe Doom 3 Alpha Crack.exe Doom 3 Alpha keygen.exe Doom 3 Alpha.exe doom 3 preview!!.exe Download Accelerator 5.exe Download Accelerator Pro 5.3.exe Dreamweaver MX.exe Duke Nukem 3D Crack.exe Duke Nukem 3D keygen.exe Duke Nukem 3D.exe DVD Genie 4.5.exe Dvd Ripper Pro.exe Dvd ripper.exe DVD-Divx rip Pack 2.exe EA games Keygen.exe Easy CD Creator 5.exe EFCommander Keygen.exe EFCommander.exe Esafe desktop protection crack.exe Fast Mp3 Search.exe Flash MX.exe Free Porn.exe Free Sex.exe Free SMS 1.0.exe Frontpage cracker.exe FTP LE 5.08.exe FTP Pro 7.6.exe Full Programz.exe Game trainer creator.exe gamecube emulator (works!!).exe Getright 5.0.exe Getright Keygen.exe Getright.exe Ghost Recon Desert Siege Crack.exe Ghost Recon Desert Siege keygen.exe Ghost Recon Desert Siege.exe grand prix 4 crack.exe grand theft auto 3 cd1 crack.exe grand theft auto 3 trainer.exe gta3 crack.exe gta3 trainer.exe gutter sluts.exe hack into any computer!!.exe Hacker.exe Hacking tool.exe half-life online key generator.exe half-life won key generator.exe Hardcore nude porn xxx movie.exe Hitman 2 Crack.exe Hitman 2 keygen.exe Hitman 2.exe Hotmail Account Cracker.exe Hotmail account hacker in 30 minutes.exe Hotmail Cracker.exe Hotmail Hacker.exe Hotmail Hacking.exe Hotmailhacker v1.0.exe ICMP Nuke.exe ICQ Cracker.exe ICQ Hacker.exe ICQ Nuker.exe ICQ password stealer.exe Jack the ripper v1.0.exe Jackie chan dvd collection.exe jailbabe intro.exe James Bond game - Die another day.exe jedi knight 2 crack.exe Jennifer Lopez Sex.exe Jet Li.avi.exe John the ripper v1.0.exe Jukebox 8.0.exe Justin Timberlake Debute movie.exe kazaa media desktop v2.0 unofficial.exe kazaa spyware remover.exe KaZaA.exe key cs working.exe key generator for all windows xp versions.exe key generator for over 1,000 applications (really!).exe kiddy child incest porn.exe Klez fixtool.exe Lame MP3 Encoder 3.92.exe Linux Red Hat 7.3.exe Lolitas.exe Lord of the rings VCD.exe Love calculator.exe Macromedia Director 8.5.exe macromedia dreamweaver mx key generator.exe macromedia flash mx key generator.exe macromedia mx key generator (all products).exe Mafia Bloodpatch.exe magic Pixel 3D Keygen.exe Max Payne Crack.exe Max Payne keygen.exe Max Payne.exe Maya v4.5 beta.exe McAfee SpamKiller v4.0.40.1.exe Mcafee virusscanner crack.exe Media Player DVD.exe MegaPing 3.10.exe MIB 2 Crossfire Crack.exe MIB 2 Crossfire keygen.exe MIB 2 Crossfire.exe Microangelo cracker.exe microsoft key generator, works for all microsoft products!!.exe microsoft office xp (english) key generator.exe microsoft office xp.iso.exe Microsoft Visio C++ 4.exe Microsoft Visual Basic Net Crack.exe Microsoft Visual Basic Net Keygen.exe Microsoft Visual Basic Net.exe Microsoft Visual C++ 4.0.exe microsoft windows xp crack pack.exe mIRC.exe Most important hacker tool ever!.exe MSN Messenger commercial cracker.exe MSN Password stealer.exe MXlinx 0.30 crack.exe Naked Girls.exe Naughty Pictures.exe Need 4 Speed 3.exe Nero Burning Rom 5.5.9.17.exe Nero Mix v1.3.1.5.exe neverwinter nights crack.exe NightFire Crack.exe NightFire keygen.exe NightFire.exe Nikki cox game and movie.exe Nokia LogoManager 1.2.80 Crack.exe Nokia LogoManager 1.2.80 Keygen.exe Nokia LogoManager 1.2.80.exe nokia simlock remover (includes new models).exe Norton Antivirus 2002 v7.0.exe norton antivirus 2002.exe Norton antivirus 2004 crack.exe Norton antivirus cracker.exe Norton AntiVirus2003v9..exe Norton Ghost 2002.exe Norton Ghost 2003 for DOS.exe Norton Personal Firewall 2003 Crack.exe Norton Personal Firewall 2003 Keygen.exe Norton Personal Firewall 2003.exe Nuker.exe Office XP license cracker.exe Office XP Pro ISO.exe OPTICORE.OPUS.REALIZER.V1.exe Optimize your bandwidth.exe Outlook Express Backup v5.1.46.exe Pamela Andersson Sex.exe PartitionMagic 7.0.exe PC Cillin Antivirus 2003.exe PDF Creator.exe Personal Firewall 2003.exe PGA Tour 2002.exe Photo Impact 7.exe PhotoImpact 7.exe Photoshop Plugins.exe Playstation 2 emulator.exe Playstation demo"s.exe Pop Up Stopper.exe PopUp Killer 1.9.exe pornmovie (hardcore sex adult asian).exe Power Dvd.exe PowerArchiver v2002 8.0 RC3 Crack.exe PowerArchiver v2002 8.0 RC3 Keygen.exe PowerArchiver v2002 8.0 RC3.exe PowerStrip.v3.30.Build.364.exe Prisoner of War Crack.exe Prisoner of War keygen.exe Prisoner of War.exe PS2 demos.zip.exe PS2 emulator.exe PSX CD-Disk Copier Prog.exe Quake 3 Arena Crack.exe Quake 3 Arena keygen.exe Quake 3 Arena.exe quake 4 beta.exe rapes video.mpeg.exe Red Alert cracker - All versions.exe Resident Evil 2 Crack.exe Resident Evil 2 keygen.exe Resident Evil 2.exe Risa.Technologies.RISA.3D.exe Rollercoaster tycoon cracker.exe ScreenSaver.exe Serials 2k v7.1.exe Serials.exe Serialz 2000.exe Serialz.exe SEX MOVIES.mpeg.exe Sex Poker.exe sex sex sex.exe sex.exe shortcut to northwind.lnk.exe Shriek DVD crack patch.exe Silent Hill 2 Crack.exe Silent Hill 2 keygen.exe Silent Hill 2.exe Sim City 3000 Unlimited Crack.exe Sim City 3000 Unlimited Keygen.exe Sim City 3000 Unlimited.exe Sim City 4 Crack.exe Sim City 4 keygen.exe Sim City 4.exe SMS bomber (anonymous) 1.0.exe SoftImage XSI 3.0.exe Soldier of Fortune 2 Crack.exe Soldier of Fortune 2 keygen.exe Soldier of Fortune 2.exe Sound Forge 5.0.exe Spiderman.exe star wars episode 2 downloader.exe StarCraft Crack.exe StarCraft keygen.exe StarCraft.exe Starship Troppers Crack.exe Starship Troppers keygen.exe Starship Troppers.exe Stop the war (intro).exe Sub 7 hack program.exe Super 2000key keygen.exe SVCD Codecs.exe Symantec.Norton.Ghost.200.exe System Analyzer Diagnost.exe System Cleaner 4.84.exe teen blow jobs.exe teen sex.mpeg.exe Teens.exe Theme park world cracker.exe Thumbs Plus 5.01.exe Thumbs Plus v5.01 Crack.exe Thumbs Plus v5.01 Keygen.exe Thumbs Plus v5.01.exe Tomb Raider 4 Crack.exe Tomb Raider 4 keygen.exe Tomb Raider 4.exe Tray Helper.exe Trojan.exe Turok Dinosaur Hunter Crack.exe Turok Dinosaur Hunter keygen.exe Turok Dinosaur Hunter.exe Ulead Cool 3D.exe Ulead Media Studio + Crack.exe Underage Teen.exe Unreal 3 Bugfix.exe Unreal 3 Cheat.exe Unreal 3 Crack.exe Unreal 3 Patch.exe UnrealTournament2003 Bugfix.exe UnrealTournament2003 Cheat.exe UnrealTournament2003 Crack.exe UnrealTournament2003 Demo.exe UnrealTournament2003 Patch.exe UT Patch.exe UT2003 Bugfix.exe UT2003 Demo.exe UT2003 Patch.exe Visual Studio 6.exe War Commander Crack.exe War Commander keygen.exe War Commander.exe warcraft 3 battle.net serial generator.exe Warcraft 3 Bugfix.exe Warcraft 3 Cheat.exe Warcraft 3 cracker.exe Warcraft 3 Keygen.exe warcraft 3 ONLINE B.NET WORKING KEYGEN.exe warcraft 3 online key generator.exe Warcraft 3 Patch.exe Warcraft 3 Serial.exe warcraft 3 trainer.exe WarCraft Crack.exe WarCraft keygen.exe WarCraft.exe Wc3 Keygen.exe Website hacker v1.0.exe Wet Teen.exe Win DVD 2000.exe Win Proxy 4 Crack.exe Win Proxy 4 Keygen.exe Win Proxy 4.exe Win Xp Key Changer.exe Winace 2.3 Beta Crack.exe Winace 2.3 Beta Keygen.exe Winace 2.3 Beta.exe Winamp 3.exe Windows 2000 crack.exe Windows 2000 keygen.exe Windows 98 crack.exe Windows 98 keygen.exe Windows Me crack.exe Windows Media Player 9.exe Windows XP CD Key and Product ID Changer.exe windows xp key generator.exe Windows Xp Key Program.exe Windows XP license cracker.exe Windows XP Pro Activated ISO.exe windows xp serial generator.exe Windows XP Theme 2.0.exe WinDVD Plus Crack.exe WinDVD Plus Keygen.exe WinDVD Plus.exe WinNuke.exe WinOnCD 3.8 Power Edition.exe winrar + crack.exe WinRar 3.00.exe Winrar 3.10.exe WinXP CD-Key Crack.exe winzip 8.0 + serial.exe Winzip 8.1 sr1 corp.exe WinZip 8.1 SR-1.exe WinZip crack.exe WinZip.exe Working BattleNet Keygen.exe working cs keygen.exe Write.Brothers.Movie.Magi.exe WS.exe WS_FTP.exe Xara 3d 5.02.exe xbox emulator (works!!).exe X-Box Emulator.exe Xbox Emulator.exe Xbox.info.exe xbox.info.exe.exe X-Files.exe XP Anti Spy 3.02.exe XP Anti-Spy 3.51.exe XP CD Key and Product ID Changer.exe XP Fast BOOT.exe Xp Service Pack 1.exe XXX.exe Yaha Fixtool.exe Zip Password Cracker.exe Zip Password Finder Crack.exe Zip Password Finder Keygen.exe Zip Password Finder.exe También modifica las siguientes entradas para propagarse por las redes del Grokster, iMesh y KaZaa: HKCU\Software\Grokster\LocalContent Dir0 = "012345:C:\WINDOWS\startrwin" HKCU\Software\iMesh\Client\LocalContent Dir0 = "012345:C:\WINDOWS\startrwin" HKCU\Software\Kazaa\LocalContent Dir0 = "012345:C:\WINDOWS\startrwin" Además, el gusano sobrescribe el archivo de configuración de WinMX situado en "C:\progra~1\winmx\library.dat", con la información necesaria para que la carpeta "C:\windows\startrwin" sea la compartida con otros usuarios de ese programa. También crea la siguiente entrada para que WinMX se ejecute siempre al reiniciarse Windows: HKCU\Software\Microsoft\Windows\CurrentVersion\Run WinMX = "c:\progra~1\winmx\winmx.exe -m" Finalmente se conecta a un canal de IRC específico, para recibir instrucciones remotas. * Reparación manual Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Deshabilitar las carpetas compartidas de programas P2P Es necesario deshabilitar la opción que permite compartir archivos del o los programas P2P instalados en su computadora, o podría fallar la limpieza del sistema. Para ello, siga las instrucciones del siguiente artículo: Cómo deshabilitar compartir archivos en programas P2P http://www.vsantivirus.com/deshabilitar-p2p.htm * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados * Borrado manual de los archivos creados por el gusano Desde el Explorador de Windows, localice y borre el siguiente archivo: c:\windows\svckernell.com Borre también la carpeta STARTRWIN y su contenido: c:\windows\startrwin Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: taskmanager 4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Grokster \LocalContent 5. Pinche en la carpeta "LocalContent" y en el panel de la derecha, bajo la columna "Datos", busque y borre la siguiente entrada: "012345:C:\WINDOWS\startrwin" 6. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \iMesh \Client \LocalContent 7. Pinche en la carpeta "LocalContent" y en el panel de la derecha, bajo la columna "Datos", busque y borre la siguiente entrada: "012345:C:\WINDOWS\startrwin" 8. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Kazaa \LocalContent 9. Pinche en la carpeta "LocalContent" y en el panel de la derecha, bajo la columna "Datos", busque y borre la siguiente entrada: "012345:C:\WINDOWS\startrwin" 10. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 11. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Activar el cortafuegos de Windows XP (Internet Conexión Firewall, ICF) Para activar ICF en Windows XP, siga estos pasos: 1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red). 2. Pinche con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en "Conexión de Red de Area Local" y seleccione Propiedades en cada una de ellas. 3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos. 4. Seleccione Aceptar, etc. * Sobre las redes de intercambio de archivos Si usted utiliza algún software de intercambio de archivos entre usuarios (P2P), debe ser estricto para revisar con dos o más antivirus actualizados, cualquier clase de archivo descargado desde estas redes antes de ejecutarlo o abrirlo en su sistema. En el caso que el programa incorpore alguna protección antivirus (como KaZaa), habilitarla es una opción aconsejada, pero los riesgos de seguridad en el intercambio de archivos siempre estarán presentes, por lo que se deben tener en cuenta las mismas precauciones utilizadas con cualquier otro medio de ingreso de información a nuestra computadora (correo electrónico, descargas de programas desde sitios de Internet, etc.). De cualquier modo, recuerde que la instalación de este tipo de programas, puede terminar ocasionando graves problemas en la estabilidad del sistema operativo. Debido a los riesgos de seguridad que implica, se desaconseja totalmente su uso en ambientes empresariales, donde además es muy notorio e improductivo el ancho de banda consumido por el programa. * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú "Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u "Opciones de carpetas". 3. Seleccione la lengüeta "Ver". 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos los archivos". En Windows Me/2000/XP, en "Archivos y carpetas ocultos", MARQUE "Mostrar todos los archivos y carpetas ocultos" y DESMARQUE "Ocultar archivos protegidos del sistema operativo". 6. Pinche en "Aplicar" y en "Aceptar". * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - W32/Bereb.B. Se propaga a través del WinMX _____________________________________________________________ http://www.vsantivirus.com/bereb-b.htm Nombre: W32/Bereb.B Tipo: Gusano de Internet (P2P) y troyano de acceso remoto Alias: W32.HLLW.Bereb, Win32/Bereb.B, I-worm.Bereb.b, W32.HLLW.Bereb Fecha: 16/nov/03, 21/dic/03 Plataforma: Windows 32-bit Tamaño: 223,232 bytes (UPX), 567,296 bytes Variante del Bereb.A, con ligeras modificaciones. Escrito en Borland Delphi, puede encontrarse comprimido con la herramienta UPX, o también sin comprimir. Se propaga a través del programa de intercambio de archivos entre usuarios WinMX. También habilita la ejecución remota de comandos en la computadora infectada, sin autorización de la víctima. Cuando se ejecuta, se copia con alguno de los siguientes nombres: c:\windows\taskmgr.com c:\windows\svckernell.com Agrega alguna de las siguientes entradas en el registro para autoejecutarse en cada reinicio de Windows: HKLM\Software\Microsoft\Windows\CurrentVersion\Run taskmanager = c:\windows\taskmgr.com HKLM\Sotware\Microsoft\Windows\CurrentVersion\Run Svckernell = c:\windows\svckernell.com Crea una de las siguientes carpetas: c:\windows\sysdll c:\windows\startrwin Luego, se copia en la carpeta creada, con diferentes nombres [ver la lista en: "W32/Bereb.A. Se propaga a través del WinMX", http://www.vsantivirus.com/bereb-a.htm] El gusano sobrescribe el archivo de configuración de WinMX situado en "C:\progra~1\winmx\library.dat" para que la carpeta creada antes, sea la compartida con otros usuarios para la descarga de archivos con el programa. También intenta conectarse a determinados sitios web, para notificar a un usuario remoto la infección realizada. Finalmente se conecta a un canal de IRC específico, para recibir instrucciones remotas. * Reparación manual Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Deshabilitar las carpetas compartidas de WinMX 1. Ejecute WinMX. 2. Seleccione la lengüeta "Shared Files". 3. Pinche en "Unshare Folder" y seleccione cada una de las carpetas listadas, hasta quitarlas todas. 4. Pinche en "Aceptar", etc. * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados * Borrado manual de los archivos creados por el gusano Desde el Explorador de Windows, localice y borre toda aparición de los siguientes archivos (solo aparecerá uno de los dos): c:\windows\taskmgr.com c:\windows\svckernell.com Borre también las carpetas SYSDLL o STARTRWIN, y su contenido (solo aparecerá una de las dos): c:\windows\sysdll c:\windows\startrwin Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre las siguientes entradas (solo aparecerá una de las dos): taskmanager Svckernell 4. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Activar el cortafuegos de Windows XP (Internet Conexión Firewall, ICF) Para activar ICF en Windows XP, siga estos pasos: 1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red). 2. Pinche con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en "Conexión de Red de Area Local" y seleccione Propiedades en cada una de ellas. 3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos. 4. Seleccione Aceptar, etc. * Sobre las redes de intercambio de archivos Si usted utiliza algún software de intercambio de archivos entre usuarios (P2P), debe ser estricto para revisar con dos o más antivirus actualizados, cualquier clase de archivo descargado desde estas redes antes de ejecutarlo o abrirlo en su sistema. En el caso que el programa incorpore alguna protección antivirus (como KaZaa), habilitarla es una opción aconsejada, pero los riesgos de seguridad en el intercambio de archivos siempre estarán presentes, por lo que se deben tener en cuenta las mismas precauciones utilizadas con cualquier otro medio de ingreso de información a nuestra computadora (correo electrónico, descargas de programas desde sitios de Internet, etc.). De cualquier modo, recuerde que la instalación de este tipo de programas, puede terminar ocasionando graves problemas en la estabilidad del sistema operativo. Debido a los riesgos de seguridad que implica, se desaconseja totalmente su uso en ambientes empresariales, donde además es muy notorio e improductivo el ancho de banda consumido por el programa. * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú "Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u "Opciones de carpetas". 3. Seleccione la lengüeta "Ver". 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos los archivos". En Windows Me/2000/XP, en "Archivos y carpetas ocultos", MARQUE "Mostrar todos los archivos y carpetas ocultos" y DESMARQUE "Ocultar archivos protegidos del sistema operativo". 6. Pinche en "Aplicar" y en "Aceptar". * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 5 - Cómo recuperar archivos borrados (98, Me, XP) _____________________________________________________________ http://www.vsantivirus.com/faq-sfc.htm Cómo recuperar archivos borrados (98, Me, XP) Windows 98, Me y XP, incluyen herramientas para recuperar archivos borrados accidentalmente, o modificados por un virus, etc. Aunque en el caso del Me y del XP, hay un proceso automático que protege los archivos del sistema, en ocasiones podría ser necesario hacerlo manualmente. Para ello, es necesario tener a mano el CD de Windows, o los archivos de instalación (los .CAB, etc.) copiados en su disco duro. Luego siga estos pasos: * Windows XP 1. Desde Inicio, Ejecutar, escriba MSCONFIG y pulse Enter. 2. En la lengüeta "General", pinche en el botón "Expandir archivo" 3. En "Archivo para restaurar" escriba el nombre del archivo a restaurar. Ej.: NOMBRE.XXX 4. En "Restaurar desde" escriba el camino completo a los archivos de instalación de Windows (en el CD, generalmente es D:\I386, si la unidad de CD fuera la D:, de lo contrario busque su ubicación en el disco duro, donde se suelen copiar antes de una instalación). 5. En "Guardar archivo en" asegúrese de tener "C:\WINDOWS\SYSTEM32" (sin las comillas), o la carpeta donde Windows guarda el archivo a recuperar (System32 es la ubicación por defecto para los archivos del sistema en Windows XP) 6. Pinche en "Aceptar". 7. Repita los pasos 2 a 6 para extraer los archivos que sean necesarios. * Windows Me 1. Desde Inicio, Ejecutar, escriba MSCONFIG y pulse Enter. 2. Pinche en el botón "Extraer archivo" 3. En "Especifique el nombre del archivo que desea restaurar" escriba el nombre del archivo a restaurar. Ej.: NOMBRE.XXX 4. Pinche en "Iniciar". 5. En "Restaurar de" escriba el camino completo a los archivos de instalación de Windows (en el CD, generalmente es D:\WIN9X, si la unidad de CD fuera la D:, de lo contrario busque su ubicación en el disco duro, donde se suelen copiar antes de una instalación). 6. En "Guardar archivo en" asegúrese de tener "C:\WINDOWS\SYSTEM" (sin las comillas), o la carpeta donde Windows guarda el archivo a recuperar (System es la ubicación por defecto para los archivos del sistema) 7. Pinche en "Aceptar". 8. Confirme la carpeta para copias de seguridad y pinche nuevamente en "Aceptar" (si no existe, tal vez se genere ahora esta carpeta, generalmente: "C:\WINDOWS\MSConfigs\Backups"). 9. Repita los pasos 2 a 8 para extraer los archivos que sean necesarios. * Windows 98 1. Desde Inicio, Ejecutar, escriba SFC y pulse Enter. 2. Marque "Extraer un archivo del disco de instalación" 3. En la ventana "Especifique el archivo del sistema que desea restaurar", escriba el nombre del archivo a restaurar. Ej.: NOMBRE.XXX 4. Pinche en "Iniciar". 5. En "Restaurar de" escriba el camino completo a los archivos de instalación de Windows (en el CD, generalmente es D:\WIN98, si la unidad de CD fuera la D:, de lo contrario busque su ubicación en el disco duro, donde se suelen copiar antes de una instalación). 6. En "Guardar archivo en" asegúrese de tener "C:\WINDOWS\SYSTEM" (sin las comillas), o la carpeta donde Windows guarda el archivo a recuperar (System es la ubicación por defecto para los archivos del sistema). 7. Pinche en "Aceptar". 8. Confirme la carpeta para copias de seguridad y pinche nuevamente en "Aceptar" (si no existe, tal vez se genere ahora esta carpeta, generalmente: "C:\WINDOWS\Helpdesk\SFC"). 9. Repita los pasos 2 a 8 para extraer los archivos que sean necesarios. (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 1272 Año 8, miércoles 31 de diciembre de 2003