| Asunto: | VSantivirus No. 1311 Año 8, domingo 8 de febrero de 2004 | | Fecha: | Domingo, 8 de Febrero, 2004 06:10:21 (-0300) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No. 1311 Año 8, domingo 8 de febrero de 2004
_____________________________________________________________
El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
1 - Cuídese del efecto zombie del Mydoom
2 - W32/Vesser.A. Utiliza máquinas infectadas por Mydoom
3 - Pros y contras de drástica decisión de Microsoft
4 - Troj/Backdoor.OptixPro.13.C. Troyano de acceso remoto
_____________________________________________________________
1 - Cuídese del efecto zombie del Mydoom
_____________________________________________________________
http://www.vsantivirus.com/mydoom-zombie.htm
Cuídese del efecto zombie del Mydoom
Por Angela Ruiz
angela@videosoft.net.uy
La conocida consultora americana en tecnología, Gartner
Group, aconseja a las empresas que no deben confiarse en que
el gusano finalice por si solo su ejecución el próximo 12 de
febrero. Según Gartner, en lugar de ello se debe buscar y
destruir en forma agresiva, todo rastro del gusano.
Algunos usuarios podrían no hacer nada ante la información de
que el gusano posee una "fecha de vencimiento", prevista para
el 12 de febrero (Mydoom.A).
Sin embargo, Mydoom posee (y dejará), una puerta trasera
abierta en todas las máquinas infectadas. El gusano ha creado
de este modo un verdadero ejército de "zombies", que pueden
ser utilizados por piratas informáticos, para ejecutar
ataques adicionales en el futuro.
Además, según una investigación reciente publicada en
VSAntivirus (ver "Mydoom no infecta el BIOS",
http://www.vsantivirus.com/01-02-04a.htm), cuando una máquina
infectada con el gusano se reinicia por segunda vez después
que el reloj del sistema indique 12 de febrero, el virus
puede inyectar un troyano capaz de descargar y ejecutar lo
que algunos suponen, podría ser una nueva versión del gusano.
Lo cierto, es que después de esa fecha, dejarían de funcionar
las rutinas de propagación y las del ataque al sitio de SCO
(el ataque al sitio de Microsoft, presente en la versión "B"
del gusano, finalizaría el 1 de marzo).
Pero las máquinas infectadas actualmente, lo seguirán
estando, dejando abierta su puerta trasera. Virus como el
W32/Vesser.A (o Deadhat,), descripto en esta misma edición de
VSA, ya se valen de esta característica para propagarse.
La amenaza estará presente hasta que el Mydoom sea quitado de
todas las computadoras infectadas, advierte la consultora
Gartner.
A nivel de redes corporativas, se deben tomar de inmediato
las medidas necesarias para bloquear los puertos abiertos por
el gusano (TCP/3127, 3128 y 1080), y quitar el mismo de todas
las máquinas. Las empresas, deben además instruir a sus
empleados para que examinen sus equipos domésticos, los que
pueden haber sido usados para conectarse a sus redes fuera de
hora.
Existen varias herramientas para eliminar las versiones A y B
del Mydoom, las que pueden ser descargadas de nuestro sitio.
También Microsoft puso a disposición de sus usuarios, un
ejecutable de 109 Kb que elimina dichas versiones, y además
repara el archivo HOSTS, que en la versión B es modificado
para impedir el acceso a los principales sitios de antivirus.
Más información sobre ésta utilidad (en inglés):
http://www.microsoft.com/security/antivirus/mydoom.asp
* Relacionados:
Experto: "MyDoom es una herramienta de spam"
http://www.vsantivirus.com/dt04-02-04.htm
Microsoft no es afectado por el Mydoom.B
http://www.vsantivirus.com/03-02-04.htm
Mydoom y el mayor ataque de la historia
http://www.vsantivirus.com/02-02-04.htm
Mydoom no infecta el BIOS
http://www.vsantivirus.com/01-02-04a.htm
Investigador ruso dice que el Mydoom sería más peligroso
http://www.vsantivirus.com/31-01-04.htm
Cuentos y verdades sobre el Mydoom
http://www.vsantivirus.com/faq-mydoom.htm
W32/Mydoom.A. Gusano de gran propagación
http://www.vsantivirus.com/mydoom-a.htm
Mydoom se propagó en menos de cuatro segundos
http://www.vsantivirus.com/28-01-04.htm
Mydoom.B, nuevo protagonista de una batalla sin treguas
http://www.vsantivirus.com/29-01-04.htm
W32/Mydoom.B (Novarg.B). Segunda variante de este gusano
http://www.vsantivirus.com/mydoom-b.htm
El mecanismo de ataque DoS del Mydoom tendría errores
http://www.vsantivirus.com/ev-mydoom-dos.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
2 - W32/Vesser.A. Utiliza máquinas infectadas por Mydoom
_____________________________________________________________
http://www.vsantivirus.com/vesser-a.htm
Nombre: W32/Vesser.A
Tipo: Gusano de Internet
Alias: Vesser, Deadhat, Win32/Vesser.A, W32.HLLW.Deadhat,
W32/Deadhat.worm.a, New Malware.b
Fecha: 7/feb/04
Plataforma: Windows 32-bit
Tamaño: 55,808 bytes
Puertos: TCP/2766, TCP/3127, TCP/3128 y TCP/1080
Vesser es un gusano de redes reportado por primera vez el 7
de febrero de 2004. Este gusano se propaga a través del
acceso trasero (backdoor), creado por el gusano Mydoom A y B,
en las máquinas infectadas por él, así como a través de las
redes P2P de SoulSeek.
Utiliza también unidades de red mapeadas como C, D, E o F.
Son vulnerables todas las máquinas infectadas con el gusano
Win32/Mydoom.A y Win32/Mydoom.B (más de un millón de equipos
estimados en el mundo entero).
El gusano posee características de caballo de Troya con
acceso remoto por puerta trasera (backdoor), controlado vía
IRC (Internet Relay Chat), lo que permite que un intruso
pueda acceder a la computadora infectada y ejecutar comandos.
También posee un servidor proxy HTTP, de modo que cualquier
atacante puede utilizar la máquina infectada como lanzadera
de otros programas, e incluso correo spam.
El gusano puede finalizar numerosas aplicaciones de
seguridad, incluyendo conocidos antivirus y cortafuegos.
Además, intenta desinstalar las versiones A y B del Mydoom.
Cuando se ejecuta, muestra una ventana con un mensaje de
error falso:
Corrupted File
Error executing program!
[ OK ]
Luego se copia en el siguiente archivo:
c:\windows\system\sms.exe
NOTA: "c:\windows\system" puede variar de acuerdo al sistema
operativo instalado (con ese nombre por defecto en Windows 9x
y ME, como "c:\winnt\system32" en Windows NT y 2000 y
"c:\windows\system32" en Windows XP y Windows Server 2003).
Agrega la siguiente entrada en el registro, para
autoejecutarse en cada reinicio de Windows:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
KernelFaultChk = c:\windows\system\sms.exe
El gusano busca la carpeta compartida de la utilidad P2P
SoulSeek, y se copia en ella con uno de los siguientes
nombres por vez, cada vez que el gusano se ejecuta:
ALL.SERIALS.COLLECTION.2003-2004.EXE
BlindWrite.Suite.v4.5.2.Serial.Generator.exe
FlashFXP.v2.1.FINAL.Crack.exe
FRUITYLOOPS.SPYWIRE.FIX.EXE
F-Secure.Antivirus.Keymkr.exe
GoldenHawk.CDRWin.v3.9E.Incl.Keygen.exe
mIRC.v6.12.Keygen.exe
Norton.All.Products.KeyMkr.exe
SecureCRTPatch.exe
Serv-U.allversions.keymaker.exe
TweakXPProKeyGenerator.exe
WinAmp5.Crack.exe
Windows2003Keygen.exe
WinRar.exe
WinRescue.XP.v1.08.14.exe
WinXPKeyGen.exe
WinZip.exe
El componente troyano, queda a la escucha por el puerto
TCP/2766. Si un cliente remoto se conecta a este puerto y
envía un programa, el gusano lo ejecuta.
Intenta finalizar los siguientes procesos asociados con el
software de conocidos antivirus y cortafuegos:
_avp
ackwin32
apvxdwin
avconsol
ave32
avgcc32
avgctrl
avgw
avkserv
avnt
avp
avsched32
avwin95
avwupd32
Azonealarm
blackd
blackice
dv95
ecengine
efinet32
esafe
espwatch
f-agnt95
f-prot
f-prot95
f-prot95
fprot
fp-win
frw
f-stopw
gibe
iamapp
iamserv
ibmasn
ibmavsp
icload95
icloadnt
icmon
icmoon
icssuppnt
icsupp
iface
iomon98
kfp4gui
kfp4ss
kpfw32
navapw32
navlu32
navnt
navsched
navw
nisum
nmain
normist
nupdate
nupgrade
nvc95
zapro
zonealarm
Intenta finalizar además, los siguientes procesos asociados
con el gusano Mydoom:
attackXP-6.71
BlackIce_Firewall_Enterpriseactivation_crack
body
data
doc
document
file
message
MS59-56_hotfix
NessusScan_pro
readme
taskmon
test
text
winamp0
xsharez_scanner
zapSetup_95_693
También borra las siguientes entradas en el registro, creadas
por el Mydoom:
HKLM\Software\Microsoft\Windows
\CurrentVersion\Run\TaskMon
HKLM\Software\Microsoft\Windows
\CurrentVersion\Run\Explorer
HKCU\CLSID
\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InprocServer32
HKCR\CLSID
\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InprocServer32
Intenta conectarse a direcciones IP secuenciales, en los
puertos 3127, 3128, y 1080 (utilizados por el Mydoom). Cuando
se establece una conexión, el gusano envía una copia de si
mismo, que reemplaza al servidor del propio Mydoom en la
máquina remota.
También puede propagarse a través de recursos compartidos en
redes, mapeados como unidades C, D, E o F.
El gusano se conecta a un servidor IRC, y queda a la espera
de comandos.
* Reparación manual
Nota: Recomendamos utilizar un programa tipo firewall
(cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá
la conexión de este y cualquier otro troyano con Internet,
así como cualquier intento de acceder a nuestro sistema.
ZoneAlarm (gratuito para su uso personal), además de ser un
excelente cortafuegos, también impide la ejecución de
cualquier adjunto con posibilidades de poseer virus (sin
necesidad de tener que actualizarlo con cada nueva versión de
un virus).
Más información:
Cómo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm
* Deshabilitar los recursos compartidos
Es importante desconectar cada computadora de cualquier red
antes de proceder a su limpieza.
* Antivirus
Actualice sus antivirus con las últimas definiciones, luego
siga estos pasos:
1. Reinicie Windows en modo a prueba de fallos, como se
indica en este artículo:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
2. Ejecute sus antivirus en modo escaneo, revisando todos sus
discos duros.
3. Borre los archivos detectados como infectados.
* Borrar manualmente archivos agregados por el virus
Desde el Explorador de Windows, localice y borre los
siguientes archivos:
c:\windows\system\sms.exe
Pinche con el botón derecho sobre el icono de la "Papelera de
reciclaje" en el escritorio, y seleccione "Vaciar la papelera
de reciclaje".
* Editar el registro
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pinche en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Nombre", busque y borre la siguiente
entrada:
KernelFaultChk
4. Use "Registro", "Salir" para salir del editor y confirmar
los cambios.
5. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Información adicional
* Borrar gusano Mydoom
Para eliminar todo rastro del Mydoom, siga estos pasos:
W32/Mydoom.A. Gusano de gran propagación
http://www.vsantivirus.com/mydoom-a.htm
W32/Mydoom.B (Novarg.B). Segunda variante de este gusano
http://www.vsantivirus.com/mydoom-b.htm
* Activar el cortafuegos de Windows XP (Internet Conexión
Firewall, ICF)
Para activar ICF en Windows XP, siga estos pasos:
1. Seleccione Inicio, Panel de Control, Conexiones de Red (o
Conexiones de Red e Internet, Conexiones de Red).
2. Pinche con el botón derecho sobre las distintas conexiones
disponibles para conectarse a Internet, y en "Conexión de Red
de Area Local" y seleccione Propiedades en cada una de ellas.
3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi
equipo y mi red limitando o impidiendo el acceso a él desde
Internet" en todos los casos.
4. Seleccione Aceptar, etc.
* Sobre las redes de intercambio de archivos
Si usted utiliza algún software de intercambio de archivos
entre usuarios (P2P), debe ser estricto para revisar con dos
o más antivirus actualizados, cualquier clase de archivo
descargado desde estas redes antes de ejecutarlo o abrirlo en
su sistema.
En el caso que el programa incorpore alguna protección
antivirus (como KaZaa), habilitarla es una opción aconsejada,
pero los riesgos de seguridad en el intercambio de archivos
siempre estarán presentes, por lo que se deben tener en
cuenta las mismas precauciones utilizadas con cualquier otro
medio de ingreso de información a nuestra computadora (correo
electrónico, descargas de programas desde sitios de Internet,
etc.).
De cualquier modo, recuerde que la instalación de este tipo
de programas, puede terminar ocasionando graves problemas en
la estabilidad del sistema operativo.
Debido a los riesgos de seguridad que implica, se desaconseja
totalmente su uso en ambientes empresariales, donde además es
muy notorio e improductivo el ancho de banda consumido por el
programa.
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú
'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u
'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos
los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos',
MARQUE 'Mostrar todos los archivos y carpetas ocultos' y
DESMARQUE 'Ocultar archivos protegidos del sistema
operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
3 - Pros y contras de drástica decisión de Microsoft
_____________________________________________________________
http://www.vsantivirus.com/ev-07-02-04.htm
Pros y contras de drástica decisión de Microsoft
Por Enciclopedia Virus (*)
http://www.enciclopediavirus.com/
[Publicado con autorización de Enciclopedia Virus]
Algunos desarrolladores de páginas Web, se están quejando
duramente de que el último parche para el Internet Explorer,
ha quitado algunos usos, que según ellos, no significaban un
riesgo para la seguridad.
La semana pasada, Microsoft anunció una modificación a su
navegador que pondría fin a la insegura práctica de incluir
información confidencial en los enlaces. La actualización
liberada el martes, hizo que algunos desarrolladores se
levantaran en armas antes de las primeras 24 horas, debido a
que muchos usuarios no podían ingresar correctamente a sus
sitios.
"Microsoft podría tener muy buenas razones para hacer esto,
pero la forma en que lo resolvieron, quitando de raíz un
estándar de la industria, es algo muy molesto", dijo uno de
los programadores afectados. Él y otros, pasaron buena parte
de la noche del martes cambiando las páginas y la forma de
conexión de muchos de sus sitios que requieren este tipo de
autenticación, que ya no es válido para quienes han instalado
el último parche del IE.
Curiosamente, hace ya más de dos años que Microsoft prometió
dar preferencia a la seguridad, antes que a alguna
característica que facilite el uso de sus programas, y ésta
sería la primera vez que cumple cabalmente con su promesa.
Según muchos de sus críticos, desde el anuncio de Bill Gates
al respecto, no se habían visto muchos resultados hasta
ahora.
La respuesta de Microsoft a las críticas de los
programadores, es que la mayoría de sus clientes, a través de
su centro de respuestas, han pedido mayor seguridad, y eso es
lo que le han dado con estos cambios.
El problema ocurre porque algunos programadores, desarrollan
sus sitios para que un usuario se autentifique ingresando sus
credenciales en el propio URL, algo como "http:/
/nombre:contraseña@sitio_y_página_web".
De ese modo, el nombre de usuario y contraseña se envían como
parte de la dirección de la página o recurso Web a acceder,
sin ninguna clase de cifrado. Esto se considera un grave
riesgo a la seguridad, en opinión de la mayoría de los
profesionales del tema. "Además, hay muchas otras formas de
entrar a un sitio validándose correctamente", opinan estos.
Pero la mayor presión para que Microsoft cambiara
radicalmente esta característica, es el uso fraudulento
realizado de la misma por muchos delincuentes que idearon la
forma de hacer creer al usuario que estaba ingresando a un
sitio legítimo, y de ese modo obtener datos críticos que le
permitían conseguir importantes ganancias económicas, en
perjuicio de usuarios y organizaciones.
Por ejemplo, un enlace que parece apuntar a un banco, estaría
llevando al usuario, al sitio del estafador: http:/
/www.banco-verdadero@sitio-del-estafador.com.
En el sitio falso, un formulario puede pedir cualquier dato,
desde contraseñas a números de seguridad de tarjetas de
crédito o cuentas bancarias, con el consiguiente perjuicio
para la víctima.
La técnica que utiliza la suplantación de un sitio o persona
real por uno falso, se llama "phising", y ha estado muy de
moda desde que se describió en Internet una forma de valerse
con engaños de la característica ahora quitada de raíz por
Microsoft de su navegador.
(*) Este artículo, original de Enciclopedia Virus
http://www.enciclopediavirus.com, es publicado en
VSAntivirus.com con la respectiva autorización. Los derechos
de republicación para su uso en otro medio, deberán
solicitarse en
http://www.enciclopediavirus.com/contacto/index.php
Artículo original:
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=389
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
4 - Troj/Backdoor.OptixPro.13.C. Troyano de acceso remoto
_____________________________________________________________
http://www.vsantivirus.com/back-optixpro-13c.htm
Nombre: Troj/Backdoor.OptixPro.13.C
Tipo: Caballo de Troya de acceso remoto
Alias: Backdoor.OptixPro.13.C, Optix Pro 1.3, Troj/Optix Pro
1.3, Backdoor.OptixPro.13, Backdoor.Optix.Pro.13,
Backdoor.W32/Optix Pro 1.3
Fecha: 6/feb/03
Variantes: Backdoor.OptixPro.13
Plataforma: Windows 32-bit
Puerto por defecto: 4001 (configurable)
Tamaño: 408,341 bytes (14,848 y 5,632)
Variante de Backdoor.OptixPro.13, una completa suite
generador de troyanos.
Cuando el servidor se ejecuta en la máquina de la víctima,
copia dos archivos en las carpetas correspondientes al
directorio de Windows o de Windows\System, dependiendo de la
configuración creada con el editor de la suite del troyano
por parte del atacante. En todos los casos, "C:\Windows" y
"C:\Windows\System" pueden variar de acuerdo al sistema
operativo instalado (con esos nombres por defecto en Windows
9x/ME, como "C:\WinNT", "C:\WinNT\System32" en Windows
NT/2000 y "C:\Windows\System32" en Windows XP).
También modifica las siguientes ramas del registro para
autoejecutarse en cada reinicio de Windows:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[nombre 1] = [ubicación y nombre del troyano 1]
[nombre 2] = [ubicación y nombre del troyano 2]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
[nombre seleccionado] = [ubicación y nombre del troyano]
El [nombre seleccionado] y [nombre 1] y [nombre 2], así como
la [ubicación y nombre del troyano], dependerán de la
configuración asignada por el atacante. Cómo ejemplo, en las
versiones detectadas de este troyano, el mismo crea estos
archivos:
c:\windows\system...exe
c:\windows\system\system..exe
c:\windows\system\kjlib.dll
Y estos valores en el registro:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
system... = c:\windows\system...exe
system. = c:\windows\system\system..exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
system. = c:\windows\system\system..exe
* Más información y método de limpieza, en el siguiente
artículo:
Troj/Backdoor.OptixPro.13. Troyano de acceso remoto
http://www.vsantivirus.com/back-optixpro-13.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Use regularmente un programa antivirus (nosotros siempre
recomendamos no confiar en uno solo, pero usar más de uno no
significa que debamos tenerlos a todos instalados,
simplemente ejecutamos esos antivirus en su opción de
escaneo, sobre la carpeta que contenga los archivos a
revisar). Y por supuesto, de nada vale usar algún antivirus
si no lo mantenemos actualizado con los upgrades, updates o
add-ons correspondientes. Actualmente, las actualizaciones
son diarias (AVP, Panda y otros) o al menos semanales. No
existen los "virus demasiados nuevos y sin antídotos", la
reacción de las casas de antivirus es inmediata en todos los
casos. Pero mejor pregúntese, si la suya también lo es a la
hora de actualizarse.
2) No abrir ningún mensaje ni archivo recibido a través del
correo electrónico de fuentes desconocidas o muy poco
conocidas. En el caso de personas conocidas, se deben
igualmente tomar las precauciones correspondientes.
Asegurarse con esa persona del envío ("Melissa" y otros
pueden ser enviados por conocidos que ignoran estar mandando
el virus en sus mensajes), y nunca ejecutarlos, sino
guardarlos en una carpeta temporal y pasarle a esa carpeta
dos o tres antivirus actualizados antes de tomar la opción de
ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante
cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Estar informado de cómo operan los virus, y de las
novedades sobre estos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No bajar nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceder como los archivos
adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres
antivirus actualizados antes de optar por ejecutarlos o
abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.-
_____________________________________________________________
Visite diariamente nuestra página. Puede bajar de allí las
versiones de evaluación actualizadas de los antivirus más
usados o que consideramos por nuestra experiencia más
confiables. El criterio de selección solo pasa por nuestra
experiencia diaria con usuarios y clientes, a los que
asesoramos y damos servicio técnico.
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
También puede enviar un mensaje vacío a estas direcciones:
Altas: vsantivirus-alta@listas.vsantivirus.com
Bajas: vsantivirus-baja@listas.vsantivirus.com
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
VSantivirus No. 1311 Año 8, domingo 8 de febrero de 2004
|
VSantivirus No. 13
Responder a este mensaje
