| Asunto: | VSantivirus No. 1318 Año 8, domingo 15 de febrero de 2004 | | Fecha: | Domingo, 15 de Febrero, 2004 06:21:35 (-0300) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No. 1318 Año 8, domingo 15 de febrero de 2004
_____________________________________________________________
El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
1 - Microsoft investiga fuga del código fuente de Windows
2 - Escalada de privilegios en Zone Alarm y BlackICE
3 - W32/Nachi.C. Intenta borrar Mydoom A y B, usa RPC/DCOM
_____________________________________________________________
1 - Microsoft investiga fuga del código fuente de Windows
_____________________________________________________________
http://www.vsantivirus.com/15-02-04.htm
Microsoft investiga fuga del código fuente de Windows
Por Angela Ruiz
angela@videosoft.net.uy
Microsoft está investigando una posible y grave brecha en su
seguridad, que podría haber permitido que se liberara en
Internet, el código fuente de su sistema operativo Windows
2000 (o parte de él). Las porciones del código que dicen
haber sido vistas, contienen una mezcla de archivos DLL,
ejecutables, documentos de texto, scripts y código no
compilado.
Además de ello, han comenzado a circular rumores, de que el
código fuente de Windows NT4, también se habría filtrado.
Se desconoce actualmente la cantidad de código fuente que se
ha visto comprometida, y cuánto puede dañar a Microsoft su
revelación pública.
El archivo que dice ser parte del código fuente de Windows
2000, contiene 30,915 archivos que suman aproximadamente unos
13,5 millones de líneas. La fecha de los archivos es del 25
de julio de 2000, posterior a la del lanzamiento oficial de
este sistema operativo. Según viejos rumores, Windows 2000
habría insumido entre 35 y 50 millones de líneas de código en
su totalidad.
Ciertas referencias a "Whistler" (nombre en código que tenía
Windows XP antes de su lanzamiento), pueden ser encontradas
en los archivos, lo que es consistente con el espacio de
tiempo post Windows 2000. En marzo de 2000 se hizo pública la
fuga de una versión alfa de uso interno de Whistler.
Un portavoz de Microsoft, comentó a la prensa que la compañía
examinará esto con la diligencia debida. "En este momento,
todo lo que tenemos que decir es que el rumor con respecto a
la disponibilidad del código fuente de Windows, se basa en la
especulación de un individuo que dice haber visto una pequeña
sección de cierto código no identificado, el que parecía ser
parte del código fuente de Windows", dijo el portavoz. "Si
alguna pequeña sección del código fuente de Windows estuviera
disponible públicamente, sería una cuestión de derechos de
propiedad intelectual, más que un problema de seguridad."
Las fuentes indican que el escape es válido, pero incompleto.
Comentarios en el código (anotaciones que se agregan durante
el desarrollo de un proyecto por parte de los programadores),
se refieren a fallos específicos, a empleados de Microsoft, e
incluso a organigramas de la compañía. Nombres en código de
otros productos abundan, con referencias a Daytona, Cairo, y
Memphis, así como a varias tablas de tiempos para los betas.
El archivo contiene además, gráficos para Windows 2000 e
Internet Explorer 5.0, según las fuentes.
Comentarios como "potencial 'off-by-1', pero a cuidar...",
por ejemplo, se esconden dentro del código para la barra de
tareas ("Off By One" es un término de programación que se
refiere a la manipulación arbitraria de código por un fallo
de conteo en el formato de una aplicación). Las fuentes dicen
que no hay ninguna referencia sobre los "Weenies", como los
desarrolladores de Netscape alegan haber sido llamados en
documentos revelados en la corte durante algunos de los
juicios contra Microsoft. Abundan también, muchos otros
comentarios con la jerga técnica más mundana, pero ninguno
blasfemo.
No es la primera vez que Microsoft ha experimentado una fuga
de algunos de sus códigos. La fuente incompleta de la versión
6.22 del MS DOS de Microsoft, apareció hace pocos años, pero
recibió poca atención debido a ser éste un producto obsoleto.
Algunos analistas afirman estar sorprendidos por las
noticias. Joe Wilcox, de Jupiter Research, dice que encuentra
difícil creer que el código fuente se filtrara. "Después de
todo, las compañías ponen sus fuentes bajo múltiples llaves y
candados, típicamente sin ningún acceso exterior disponible.
Una fuga de este tipo sería devastadora para Microsoft",
comenta Wilcox.
"Un escape del código fuente, representaría múltiples
problemas para la compañía", continúa Wilcox. "Primero, la
pérdida de la propiedad intelectual, valorada en centenares
de millones de dólares en costos de desarrollo. En segundo
lugar, los piratas informáticos podrían buscar y explotar
nuevas vulnerabilidades. Eso podría generar una gran pérdida
de credibilidad para Microsoft, así como la de algunos
negocios que cuestionarían la seguridad de Windows.
Finalmente, Windows NT y 2000 son la base para Windows XP".
[Basado en artículos de prensa]
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
2 - Escalada de privilegios en Zone Alarm y BlackICE
_____________________________________________________________
http://www.vsantivirus.com/vul-zalarm-bice.htm
Escalada de privilegios en Zone Alarm y BlackICE
Por Angela Ruiz
angela@videosoft.net.uy
eEye Digital Security, reporta fallos en las actuales
versiones de los cortafuegos Zone Alarm y BlackICE, que
podrían facilitar a un atacante remoto comprometer las
instalaciones por defecto del software afectado y ganar el
acceso con el máximo nivel de privilegios (SYSTEM).
Zone Alarm es uno de los cortafuegos personales más
utilizados actualmente (más de 25 millones de usuarios), y
Zone Labs, la empresa que lo desarrolla, fue adquirida en
diciembre de 2003 por Check Point Software Technologies,
fabricante de conocidos productos de seguridad perimetral.
Zone Alarm posee además una versión gratuita para uso
doméstico.
BlackICE es también un cortafuegos personal, y ofrece
características similares al anterior, aunque todas sus
versiones son de pago. Es fabricado por Internet Security
Systems.
El fallo reportado por eEye, puede permitir la ejecución
remota de código, y afecta a todas las versiones de ambos
productos, bajo todas las versiones de Windows.
No hay disponible actualmente ninguna demostración de como
explotar estas vulnerabilidades, por lo que el riesgo por el
momento es mínimo, aunque la clase de fallo sea de severidad
alta.
Aunque tanto Check Point como Internet Security Systems, han
sido avisados, y se esperan parches o actualizaciones para
estos problemas, no hay comentarios oficiales sobre los
mismos.
No se han revelado otros detalles.
* Fuentes:
EEYEB-20040213 (BlackICE)
http://www.eeye.com/html/Research/Upcoming/20040213.html
EEYEB-20040213-2 (Zone Alarm)
http://www.eeye.com/html/Research/Upcoming/20040213-2.html
* Relacionados:
BlackICE:
http://blackice.iss.net/
Zone Alarm:
http://www.zonelabs.com/store/content/support/securityUpdate.jsp
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
3 - W32/Nachi.C. Intenta borrar Mydoom A y B, usa RPC/DCOM
_____________________________________________________________
http://www.vsantivirus.com/nachi-c.htm
Nombre: W32/Nachi.C
Tipo: Gusano de Internet
Alias: Nachi.C, Welchia.C, WORM_NACHI.C, W32/Nachi.worm.c,
Win32/Nachi.C, W32.Welchia.C.Worm
Fecha: 13/feb/04
Plataforma: Windows 2000 y XP
Tamaño: 12,800 bytes
Variante del Nachi.B (también conocido como Welchia),
comprimido con la utilidad UPX. Solo se ejecuta en Windows
2000 y XP. Borra archivos de las versiones A y B del propio
Nachi, además de todas las versiones del Mydoom. Se vale de
conocidas vulnerabilidades, para las cuáles existen parches o
actualizaciones desde hace tiempo.
Crea el siguiente semáforo (mutex), para no ejecutar más de
una copia de si mismo al mismo tiempo:
WksPatch_Mutex
Una vez residente en memoria, se copia como SVCHOST.EXE en la
carpeta DRIVERS del sistema de Windows:
c:\windows\system32\drivers\svchost.exe
NOTA: "c:\windows\system32" puede variar de acuerdo al
sistema operativo instalado (con ese nombre por defecto en
Windows XP y Windows Server 2003, como "c:\winnt\system32" en
Windows NT y 2000 y "c:\windows\system" en Windows 9x y ME).
Agrega la siguiente entrada en el registro para
autoejecutarse como un servicio (WksPatch), en cada reinicio
de Windows:
HKLM\System\CurrentControlSet\Services\WksPatch
El nombre mostrado por el servicio, es obtenido al azar con
los siguientes componentes:
[Lista 1]+[Lista 2]+[Lista 3]
Donde:
Lista 1:
Internet
License
Network
Performance
Remote
Routing
Security
System
Lista 2:
Accounts
Event
Logging
Manager
Procedure
Lista 3:
Client
Messaging
Provider
Sharing
Ejemplos: Internet Logging Client, Network Event Sharing,
etc.
El gusano se aprovecha de múltiples vulnerabilidades:
Vulnerabilidad RPC/DCOM (MS03-026)
http://www.vsantivirus.com/vulms03-026-027-028.htm
Falla crítica en servidores Microsoft IIS 5.0 (MS03-007)
http://www.vsantivirus.com/vulms03-007.htm
Vulnerabilidad en el Servicio Localizador (MS03-001)
http://www.vsantivirus.com/vulms03-001-002-003.htm
MS03-049 Falla en servicio Estación de Trabajo (828749)
http://www.vsantivirus.com/vulms03-049.htm
La primera (MS03-026), es la misma falla de la que se
aprovecha el Lovsan (Blaster) y otros. Utiliza el puerto
TCP/135. La falla se produce por un desbordamiento de búfer
en la interface RPC (Remote Procedure Call) que permite la
ejecución arbitraria de código. El parche existe desde julio
de 2003.
El segundo fallo (MS03-007), es un desbordamiento de búfer
existente en la librería "ntdll.dll" utilizada por el
componente WebDAV de Microsoft IIS 5.0, que permite que al
enviar una solicitud al servidor, un intruso puede ser capaz
de ejecutar código arbitrariamente en el contexto de
seguridad local, menos crítico, dándole al atacante el
control completo sobre el sistema.
La vulnerabilidad en el Servicio Localizador (MS03-001), fue
solucionada con un parche publicado en enero de 2003. Este
fallo permite la ejecución remota de programas. El servicio
Localizador de Microsoft es un servicio que mapea nombres
lógicos a nombres específicos de una red, y se encuentra
disponible en la instalación de Windows NT 4.0, 2000 y XP.
La última vulnerabilidad (MS03-049), es causada en las
funciones de administración de red del servicio DCE/RPC y en
una función de inicio de sesión implementada en el Servicio
de Estación de Trabajo. Un atacante puede ejecutar código en
forma arbitraria, con privilegios de sistema, o causar una
denegación de servicio. El parche existe desde noviembre de
2003.
El gusano genera direcciones IP al azar, y envía datos a cada
una de esas direcciones, al puerto TCP/135, para explotar la
vulnerabilidad RPC/DCOM mencionada antes, o al puerto TCP/80
para explotar la vulnerabilidad en el componente WebDav.
También al puerto TCP/139 y 445 para explotar el fallo en el
servicio "Estación de Trabajo", en todos los casos, con la
intención de propagarse e infectar esos sistemas.
El gusano examina la versión del sistema operativo, número
del Service Pack instalado si existiera, y otra información
similar, así como la existencia o no del parche
correspondiente para la vulnerabilidad RPC/DCOM, en las
siguientes ramas del registro (según el sistema):
HKLM\SOFTTWARE\Microsoft\Updates
\Windows 2000\SP5\KB823980
HKLM\SOFTTWARE\Microsoft\Updates
\Windows XP\SP1\KB823980
HKLM\SOFTTWARE\Microsoft\Updates
\Windows XP\SP2\KB823980
Si no existe por lo menos alguna de éstas entradas, intenta
descargar y ejecutar dicha actualización del sitio de
Microsoft, siempre que el idioma del sistema operativo sea
Chino, Coreano o Inglés, tanto para Windows 2000 como para XP
(32 bits). Si el sistema infectado está en otro idioma
(incluido español), no descarga el parche.
Para comprobar si existe una conexión activa con Internet,
intenta acceder a los siguientes sitios:
google.com
intel.com
microsoft.com
Si logra descargar e instalar el parche, reinicia el sistema.
También intenta eliminar a los gusanos Mydoom A y B, si estos
estuvieran instalados.
Para ello, intenta borrar los siguientes archivos:
c:\windows\system32\ctfmon.dll
c:\windows\system32\Explorer.exe
c:\windows\system32\shimgapi.dll
c:\windows\system32\TaskMon.exe
Sin embargo, estos archivos no pueden ser borrados si el
Mydoom se encuentra residente en memoria (el equipo deber ser
iniciado en modo a prueba de fallos antes).
Borra el valor "Taskmon" de las siguientes claves del
registro:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Restaura los valores originales de la siguiente entrada:
HKLM\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}
\InProcServer32
Sobrescribe el archivo HOSTS con el siguiente texto:
#
#
127.0.0.1 localhost
También intenta finalizar y borrar del registro, los
servicios RPCPATCH y WKSPATCH, creados por las versiones A y
B respectivamente, del propio gusano.
Luego, ejecuta un servidor Web en un puerto TCP al azar de la
nueva máquina infectada, para que los sistemas vulnerables
puedan descargar y ejecutar el archivo WKSPATCH.EXE desde la
máquina atacante.
Si el sistema operativo está en japonés, el gusano busca
archivos con las siguientes extensiones en el servidor IIS,
si existiera uno instalado (en "Virtual Roots" y "IIS Help
folders):
.asp
.cgi
.htm
.html
.php
.shtm
.shtml
.stm
Sobrescribe los archivos que encuentre con un código HTML que
contiene el siguiente texto relacionado con la Segunda Guerra
Mundial y algunas fechas sobre las bombas atómicas:
LET HISTORY TELL FUTURE !
1931.9.18
1937.7.7
1937.12.13 300,000 !
1941.12.7
1945.8.6 Little boy
1945.8.9 Fatso
1945.8.15
Let history tell future !
Al igual que la versión A y B, el Nachi.C posee fecha de
expiración: 1 de junio de 2004, o 120 días después de su
primera ejecución (lo que ocurra primero).
* Reparación manual
Nota: Recomendamos utilizar un programa tipo firewall
(cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá
la conexión de este y cualquier otro troyano con Internet,
así como cualquier intento de acceder a nuestro sistema.
ZoneAlarm (gratuito para su uso personal), además de ser un
excelente cortafuegos, también impide la ejecución de
cualquier adjunto con posibilidades de poseer virus (sin
necesidad de tener que actualizarlo con cada nueva versión de
un virus).
Más información:
Cómo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm
* Deshabilitar los recursos compartidos
Es importante desconectar cada computadora de cualquier red
antes de proceder a su limpieza.
* Antivirus
Actualice sus antivirus con las últimas definiciones, luego
siga estos pasos:
1. Reinicie Windows en modo a prueba de fallos, como se
indica en este artículo:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
2. Ejecute sus antivirus en modo escaneo, revisando todos sus
discos duros.
3. Borre los archivos detectados como infectados.
* Borrar manualmente archivos agregados por el virus
Desde el Explorador de Windows, localice y borre los
siguientes archivos:
c:\windows\system32\drivers\svchost.exe
IMPORTANTE: No borre C:\WINDOWS\SYSTEM32\SVCHOST.EXE, ya que
es un archivo legítimo de Windows.
Pinche con el botón derecho sobre el icono de la "Papelera de
reciclaje" en el escritorio, y seleccione "Vaciar la papelera
de reciclaje".
* Editar el registro
Nota: algunas de las ramas en el registro aquí mencionadas,
pueden no estar presentes ya que ello depende de que versión
de Windows se tenga instalada.
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\System
\CurrentControlSet
\Services
\WksPatch
3. Pinche en la carpeta "WksPatch" y bórrela.
4. Use "Registro", "Salir" para salir del editor y confirmar
los cambios.
5. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Recuperar archivos sobrescritos en el servidor IIS
En caso de haberse sobrescrito los archivos mencionados de un
servidor IIS, se deberán recuperar éstos desde un respaldo
anterior.
* Información adicional
* Sobre RPC y DCOM
RPC (Remote Procedure Call o Llamada de Procedimiento
Remoto), es un protocolo utilizado por Windows para permitir
que un programa que se ejecuta en un equipo, pueda acceder a
los servicios de otro equipo conectado en red.
El fallo ocurre en el intercambio de mensajes entre procesos
que se realiza sobre protocolos TCP/IP al utilizarse RPC, por
un desbordamiento de búfer, y afectan la interface DCOM con
RPC, que controla las solicitudes de activación de objetos de
DCOM que las máquinas clientes envían al servidor.
DCOM (Distributed Component Object Model o Modelo de Objeto
Componente Distribuido) es un protocolo que nos muestra un
conjunto de interfaces que permiten a los clientes y
servidores comunicarse entre sí. Los objetos de programa de
un cliente pueden solicitar los servicios de objetos de
programas servidores, en otras computadoras dentro de una
red. Solo es necesario que todos se estén ejecutando en
Windows 9x (95, 98 y Me) o NT (NT, 2000 y XP).
Usando una interface DCOM, un programa puede iniciar una
Llamada de Procedimiento Remoto (Remote Procedure Call o RPC)
a un objeto de otro programa especializado, que proporciona
el procesamiento necesario y devuelve el resultado.
DCOM emplea a su vez protocolos TCP/IP y HTTP, y está
incluido en las versiones posteriores a Windows 98 y NT. DCOM
escucha en el puerto 135 de TCP/UDP y en los puertos 139, 445
y 593 de TCP.
* Activar el cortafuegos de Windows XP (Internet Conexión
Firewall, ICF)
Para activar ICF en Windows XP, siga estos pasos:
1. Seleccione Inicio, Panel de Control, Conexiones de Red (o
Conexiones de Red e Internet, Conexiones de Red).
2. Pinche con el botón derecho sobre las distintas conexiones
disponibles para conectarse a Internet, y en "Conexión de Red
de Area Local" y seleccione Propiedades en cada una de ellas.
3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi
equipo y mi red limitando o impidiendo el acceso a él desde
Internet" en todos los casos.
4. Seleccione Aceptar, etc.
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú
'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u
'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos
los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos',
MARQUE 'Mostrar todos los archivos y carpetas ocultos' y
DESMARQUE 'Ocultar archivos protegidos del sistema
operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Use regularmente un programa antivirus (nosotros siempre
recomendamos no confiar en uno solo, pero usar más de uno no
significa que debamos tenerlos a todos instalados,
simplemente ejecutamos esos antivirus en su opción de
escaneo, sobre la carpeta que contenga los archivos a
revisar). Y por supuesto, de nada vale usar algún antivirus
si no lo mantenemos actualizado con los upgrades, updates o
add-ons correspondientes. Actualmente, las actualizaciones
son diarias (AVP, Panda y otros) o al menos semanales. No
existen los "virus demasiados nuevos y sin antídotos", la
reacción de las casas de antivirus es inmediata en todos los
casos. Pero mejor pregúntese, si la suya también lo es a la
hora de actualizarse.
2) No abrir ningún mensaje ni archivo recibido a través del
correo electrónico de fuentes desconocidas o muy poco
conocidas. En el caso de personas conocidas, se deben
igualmente tomar las precauciones correspondientes.
Asegurarse con esa persona del envío ("Melissa" y otros
pueden ser enviados por conocidos que ignoran estar mandando
el virus en sus mensajes), y nunca ejecutarlos, sino
guardarlos en una carpeta temporal y pasarle a esa carpeta
dos o tres antivirus actualizados antes de tomar la opción de
ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante
cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Estar informado de cómo operan los virus, y de las
novedades sobre estos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No bajar nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceder como los archivos
adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres
antivirus actualizados antes de optar por ejecutarlos o
abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.-
_____________________________________________________________
Visite diariamente nuestra página. Puede bajar de allí las
versiones de evaluación actualizadas de los antivirus más
usados o que consideramos por nuestra experiencia más
confiables. El criterio de selección solo pasa por nuestra
experiencia diaria con usuarios y clientes, a los que
asesoramos y damos servicio técnico.
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
También puede enviar un mensaje vacío a estas direcciones:
Altas: vsantivirus-alta@listas.vsantivirus.com
Bajas: vsantivirus-baja@listas.vsantivirus.com
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
VSantivirus No. 1318 Año 8, domingo 15 de febrero de 2004
|
VSantivirus No. 13
Responder a este mensaje
