Mostrando mensaje 341     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1292 Año 8, martes 20 de enero de 2004 Fecha: Martes, 20 de Enero, 2004  03:31:04 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1292 Año 8, martes 20 de enero de 2004 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Estafa telefónica a usuarios de tarjetas de crédito 2 - Icono de Outpost, permite la ejecución de comandos 3 - Ejecución remota de comandos en Mambo Open Source 4 - Troj/LdPinch.AY. Roba todo lo tecleado en el IE 5 - VBS/StartPage.BG. Cambia páginas de inicio y búsqueda _____________________________________________________________ 1 - Estafa telefónica a usuarios de tarjetas de crédito _____________________________________________________________ http://www.vsantivirus.com/timo-telefonico-tarjetas.htm Estafa telefónica a usuarios de tarjetas de crédito Por Angela Ruiz angela@videosoft.net.uy Diversos medios periodísticos españoles, han divulgado esta semana, detalles de una nueva modalidad de estafa, que pone en peligro la seguridad de los usuarios de tarjetas de crédito. La técnica consiste en llamar telefónicamente a la víctima, haciéndose pasar por un representante del departamento de seguridad de la compañía que gestiona la tarjeta, con el pretexto de que se está investigando una supuesta estafa. El falso representante, pregunta al usuario sobre alguna posible compra reciente por un valor de aproximadamente 500 dólares con su tarjeta. Obviamente, la mayoría de las veces el usuario va a responder que él no ha efectuado últimamente compra alguna. Se le informa entonces, que se está tras unos estafadores que realizan compras por valores como los mencionados, valiéndose de alguna clase de técnica fraudulenta para acreditarlas en tarjetas como la del inocente usuario. También se le asegura que en el caso de que haya ocurrido, le será devuelto el importe. Por medio de una hábil ingeniería social, el verdadero timador, que es quien está en el otro extremo de la línea telefónica, envuelve a su víctima con un elaborado discurso, donde le hace ver que conoce todos los detalles de su tarjeta de crédito, incluido nombre, número de la tarjeta, e incluso su domicilio. Se supone que estos datos han sido obtenidos de alguna otra manera también delictiva. Como resultado final del envolvente discurso, el timador logra que la víctima revele los tres números de seguridad impresos en el reverso de la tarjeta. Después de esto, los delincuentes se aprovechan de la información obtenida telefónicamente, realizando con esos datos, compras por valores que no superan la cantidad mencionada antes. Cuando la víctima recibe el estado de la cuenta de su tarjeta, y descubre el gasto de los 500 dólares, existen muy pocas probabilidades de que avise de inmediato a la compañía, porque seguramente pensará que la misma ya lo sabe, y que recibirá luego la devolución prometida, como le informaron en la llamada telefónica. Del mismo modo que hemos advertido sobre los famosos engaños de sitios falsos que piden a los desprevenidos usuarios ingresar datos críticos de sus tarjetas, debemos insistir en la importancia de no revelar esta información, de ningún otro modo que sea diferente de los habituales, y mucho menos a un desconocido vía telefónica. Estas técnicas, o similares, podrían aplicarse en cualquier país. (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - Icono de Outpost, permite la ejecución de comandos _____________________________________________________________ http://www.vsantivirus.com/vul-outpost-trayicon.htm Icono de Outpost, permite la ejecución de comandos Por Angela Ruiz angela@videosoft.net.uy El icono que Agnitum Outpost Firewall crea en la bandeja del sistema, puede permitir que un usuario local ejecute comandos con privilegios de SYSTEM. Agnitum Outpost Personal Firewall, es un potente y avanzado cortafuego de uso personal, que protege nuestro PC de ataques de troyanos y otras amenazas externas, además de poder ser configurado por medio de plugins para tareas como detección de intrusos, filtros de diferentes clases, vigilancia del correo electrónico, bloqueo anti spam (elimina banners y ventanas pop-ups) y control de privacidad. Una vulnerabilidad reportada recientemente, permite que un usuario local obtenga privilegios totales sobre el equipo. Cuando se ejecuta un servicio de Outpost, se provee un icono en la bandeja del sistema (al lado del reloj), a todos los usuarios. El problema ocurre porque OUTPOST.EXE, se ejecuta con los máximos privilegios, y si un usuario usa las opciones del botón derecho sobre el icono del cortafuegos, puede cargar CMD.EXE (la consola de comandos de Windows NT, 2000 y XP), desde donde podrá ejecutar cualquier comando con los mismos privilegios del programa, aunque los suyos estén restringidos. El fallo afecta las versiones 1.x y 2.x del cortafuegos. Exploits específicos han sido publicados con el mensaje original sobre esta vulnerabilidad. Una imagen con la demostración, está disponible en el siguiente enlace: http://www.secnetops.biz/images/SRT2004-01-17-0628.jpg No hay una solución disponible al momento actual. El vendedor ha sido avisado, y ha prometido una solución. Se sugiere limitar el acceso local de los usuarios de sistemas multiusuarios. La vulnerabilidad puede hacer que usuarios locales maliciosos, obtengan privilegios no asignados a su nivel predeterminado dentro de un sistema. Solo se puede explotar el agujero a nivel local. Este fallo solo es crítico en entornos de múltiples usuarios con diferentes privilegios. Sistemas domésticos con un solo usuario, no son afectados. * Referencias: http://www.agnitum.com/download/outpostpro.html * Reportado por: KF <dotslash@snosoft.com> Secure Network Operations, Inc. http://www.secnetops.com/research (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - Ejecución remota de comandos en Mambo Open Source _____________________________________________________________ http://www.vsantivirus.com/vul-mambo-open-source.htm Ejecución remota de comandos en Mambo Open Source Fuente: www.GorilaX.com Mambo Open Source, es un Sistema de Administración de Contenidos para sitios web, escrito en PHP y con una base de datos MySQL. * Descripción. Mambo Open Source permite la ejecución remota de comandos en el modulo ./modules/mod_mainmenu.php Cualquier persona puede inyectar una URL en $mosConfig_absolute_path y obtener la ejecución de comandos con privilegios de Web Server. * Detalles Mambo Open Source v4.5 y v4.6 de ./modules/mod_mainmenu.php: (..) // $module es definido en la llamada de la función // $params es definido en la llamada de la función require_once( "$mosConfig_absolute_path/modules /mod_mainmenu.class.php" ); (..) * Parches Un parche no oficial para mod_mainmenu.php puede ser descargado del siguiente enlace: http://www.kernelpanik.org/code/kernelpanik/mambo.zip Traducido y editado por: Zeus webmaster - www.GorilaX.com Basado en el articulo publicado en www.securityfocus.com: http://www.securityfocus.com/archive/1/350222/2004-01- 17/2004-01-23/0 [Artículo publicado originalmente en http://www.gorilax.com/articulo.php?sid=3258] (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - Troj/LdPinch.AY. Roba todo lo tecleado en el IE _____________________________________________________________ http://www.vsantivirus.com/troj-ldpinch-ay.htm Nombre: Troj/LdPinch.AY Tipo: Caballo de Troya Alias: JS.Mimail.A, JScript/CodeBase.Exploit, PWSteal.Ldpinch, Trj/Ldpinch.F, Troj/Sefex.B, Trojan.PSW.Ldpinch.ay, Trojan.Sefex, TrojanDropper.JS.Mimail.f, W32/LDPinch.F-tr, Win32/PSW.LdPinch.AY, Win32/PSW.LdPinch.AY.dropper Fecha: 16/ene/04 Plataforma: Windows 32-bit Tamaño: 10,752 bytes, 11,553 bytes (ZIP), 16,257 bytes (HTML) Descripto anteriormente como Troj/Sefex.B. Caballo de Troya enviado masivamente en forma de spam el 16 de enero de 2004 que extrae y ejecuta un .EXE dentro de un archivo HTML. Para ello, utiliza dos conocidas vulnerabilidades descriptas en los boletines MS02-015 (http://www.vsantivirus.com/vulms02-015.htm), y MS03-014 (http://www.vsantivirus.com/vulms03-014.htm). El troyano, un capturador de teclado, que intercepta contraseñas, etc., puede arribar en un mensaje con un archivo adjunto comprimido en formato ZIP. El mensaje posee estas características: De: "office" <office@fbi.gov> Asunto: It in your interests Texto del mensaje: You use illegal software! We hereby inform you that your computer was scanned under the IP 195.125.66.216. The contents of your computer were confiscated as an evidence, and you will be indicated. If you recognize the fault - look attachment for the further your actions. We'll contact you later. office@fbi.gov Archivo adjunto: goldbank_cc.zip (11,553 bytes) El adjunto, contiene un documento HTML comprimido: goldbank_cc.html El HTML incluye las siguientes líneas al comienzo: MIME-Version: 1.0 Content-Location:file:/ / /iexplore.exe Content-Transfer-Encoding: base64 Este archivo está codificado con un exploit del tipo "Object Codebase", y contiene el siguiente archivo .EXE embebido en el código: iexplore.exe Este archivo .EXE se ejecuta automáticamente por la acción de un exploit. El exploit está hecho con tres diferentes elementos combinados en un solo archivo HTML. El primero es el cabezal (MZ Header) del archivo binario, seguido de la codificación en Base64 de dicho archivo (IEXPLORE.EXE). Finalmente, contiene un script VBS, que incluye una etiqueta de objeto que crea un único identificador de clase (66666666- 6666-6666-6666), conteniendo las instrucciones para utilizar el código desde el archivo HTML, y lo referencia y ejecuta como MHTML. MHTML (MIME Encapsulation of Aggregate HTML), es un estándar que define la estructura MIME usada para el envío de contenido HTML en los mensajes de correo electrónico. MIME (Multipurpose Internet Mail Extensions), es a su vez, un protocolo que especifica la codificación y formato de los contenidos de los mensajes. El manejador MHTML (MHTML URL Handler) en Windows, es parte del Outlook Express y proporciona un tipo de URL (mhtml:) que permite que los documentos MHTML sean abiertos desde la línea de comandos, desde el Internet Explorer, desde el menú Inicio (Ejecutar) o usando el explorador de Windows. La vulnerabilidad utilizada, es causada por un error en el manejador MHTML, que permite procesar cualquier archivo como si fuera un HTML, mediante la inclusión de un parámetro 'mhtml' en el URL que apunte al archivo. En este caso, al ser abierto el adjunto, se ejecuta en el Internet Explorer (por ser .HTML), y se escribe y ejecuta el troyano almacenado como IEXPLORE.EXE. El troyano también agrega la siguiente entrada en el registro para autoejecutarse en cada reinicio del sistema: HKLM\Software\Microsoft\Windows\CurrentVersion\Run Iexplore = iexplore.exe Cada vez que el troyano detecta una conexión a Internet activa, comienza la captura de todo lo ingresado por el teclado, dentro del Internet Explorer, y luego intenta enviar un correo electrónico utilizando un servidor SMTP externo en la dirección IP 194.67.23.10, con toda la información capturada, de forma encriptada. El mensaje tiene estas características: De: nuxxx@mail.ru Para: nuxxx@mail.ru Asunto: ld2pinch (nombre de la computadora) Texto: [Datos encriptados] El troyano también puede capturar otro tipo de información relacionada con las cuentas de correo del usuario, y la relacionada con algunas aplicaciones como AIM, ICQ, The Bat!, etc. Un síntoma de infección, puede ser un alerta del cortafuegos instalado, del intento de conexión del archivo IEXPLORE.EXE ubicado en la carpeta de Windows, a la dirección 194.67.23.10 utilizando una conexión SMTP (el IEXPLORE legítimo de Windows, está en otra ubicación). * Reparación manual Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre las entradas que aparezcan de esta lista: Iexplore SVCHOST 4. En el editor del registro, seleccione el menú desplegable "Edición", "Buscar", y escriba en la ventana "Buscar" que será desplegada lo siguiente: 66666666-6666-6666-6666 5. Pinche en el botón "Buscar siguiente" y borre todas las entradas que aparezcan. Por ejemplo, si aparece una entrada como ésta: HKEY_CURRENT_USER \CLSID \{66666666-6666-6666-6666} Borre la carpeta {66666666-6666-6666-6666}. 6. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 7. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Activar el cortafuegos de Windows XP (Internet Conexión Firewall, ICF) Para activar ICF en Windows XP, siga estos pasos: 1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red). 2. Pinche con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en "Conexión de Red de Area Local" y seleccione Propiedades en cada una de ellas. 3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos. 4. Seleccione Aceptar, etc. * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm * Actualizaciones: 18/ene/04 - Alias: JScript/CodeBase.Exploit, TrojanDropper.JS.Mimail.f 20/ene/04 - Cambio de nombre a Troj/LdPinch.AY (antes Troj/Sefex.B) 20/ene/04 - Ampliación de la descripción y nuevos alias (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 5 - VBS/StartPage.BG. Cambia páginas de inicio y búsqueda _____________________________________________________________ http://www.vsantivirus.com/startpage-bg.htm Nombre: VBS/StartPage.BG Tipo: Caballo de Troya en Visual Basic Script Alias: Win32/StartPage.BG, VBS_STARTPAGE.E Plataforma: Windows 32-bit Fecha: 19/ene/03 Este troyano reside en páginas de Internet maliciosas, o es descargado por otros códigos malignos. Cuando se ejecuta, cambia las páginas de inicio y de búsqueda del usuario infectado en el Internet Explorer. Para ello realiza las siguientes modificaciones en el registro donde [dirección del sitio] puede ser cualquier página web: HKCU\Software\Microsoft\Internet Explorer\Main Default_Page_URL = [dirección del sitio] Default_Search_URL = [dirección del sitio] Search Page = [dirección del sitio] Start Page = [dirección del sitio] HKCU\Software\Microsoft\Internet Explorer\Search CustomizeSearch = [dirección del sitio] SearchAssistant = [dirección del sitio] Default_Search_URL = [dirección del sitio] HKLM\Software\Microsoft\Internet Explorer\Main Start Page = [dirección del sitio] Search Page = [dirección del sitio] Search Bar = [dirección del sitio] Use Search Asst = "no" HKLM\Software\Microsoft\Internet Explorer\SearchUrl (Predeterminado) = [dirección del sitio] HKLM\Software\Microsoft\Internet Explorer\Search CustomizeSearch = [dirección del sitio] SearchAssistant = [dirección del sitio] El troyano, cierra automáticamente la ventana del IE después de su ejecución. Sin embargo, de acuerdo a la configuración establecida, el IE puede preguntar al usuario para cerrarla. * Reparación manual * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados * Procedimiento para restaurar página de inicio y página de búsqueda en Internet Explorer 1. Cierre todas las ventanas del Internet Explorer abiertas 2. Seleccione "Mi PC", "Panel de control". 3. Pinche en el icono "Opciones de Internet". 4. Seleccione la lengüeta "Programas". 5. Pinche en el botón "Restablecer configuración Web" 6. Asegúrese de tener tildada la opción "Restablecer también la página inicio" y seleccione el botón SI. 7. Pinche en "Aceptar". * Cambiar la página de inicio del Internet Explorer Cambie la página de inicio del Internet Explorer desde Herramientas, Opciones de Internet, General, Página de inicio, por una de su preferencia (o pinche en "Página en blanco"). O navegue hacia una página de su agrado, pinche en Herramientas, Opciones de Internet, General, y finalmente pinche en "Usar actual". * Restaurar las páginas de búsqueda del Internet Explorer 1. Inicie el Internet Explorer. 2. Pinche en el botón "Búsqueda" de la barra de herramientas. 3. En el panel que se despliega (Nuevo, Siguiente, Personalizar), seleccione "Personalizar". 4. Asegúrese de marcar "Utilizar el asistente de búsqueda" (Use Search Assistant). 5. Pinche en el botón "Reiniciar" (Reset). 6. Pinche en el botón "Configuración de Autosearch" (Autosearch Settings). 7. Elija un proveedor de búsquedas en el menú (Search Provider). 8. Seleccione "Aceptar" hasta salir de todas las opciones. * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú "Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u "Opciones de carpetas". 3. Seleccione la lengüeta "Ver". 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos los archivos". En Windows Me/2000/XP, en "Archivos y carpetas ocultos", MARQUE "Mostrar todos los archivos y carpetas ocultos" y DESMARQUE "Ocultar archivos protegidos del sistema operativo". 6. Pinche en "Aplicar" y en "Aceptar". * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 1292 Año 8, martes 20 de enero de 2004