Mostrando mensaje 373     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1324 Año 8, sábado 21 de febrero de 2004 Fecha: Sabado, 21 de Febrero, 2004  06:51:05 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1324 Año 8, sábado 21 de febrero de 2004 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - W32/Doomjuice.C. Optimiza el ataque a Microsoft.com 2 - Back/Kaitex.E. Ejecución remota de comandos 3 - W32/Dref.A. Asunto: i have cooool stuff for you ! _____________________________________________________________ 1 - W32/Doomjuice.C. Optimiza el ataque a Microsoft.com _____________________________________________________________ http://www.vsantivirus.com/doomjuice-c.htm Nombre: W32/Doomjuice.C Tipo: Gusano de Internet Alias: Doomjuice.C, W32/Doomjuice.C.worm, W32.HLLW.Doomjuice.c, W32/Doomjuice.worm.c, W32/Doomjuice.worm.c, W32/Doomjuice-C, Win32/Doomjuice.C, Worm.Win32.Doomjuice.c, WORM_DOOMJUICE.C Plataforma: Windows 32-bit Fecha: 20/feb/04 Tamaño: 5,120 bytes (UPX) Doomjuice es un gusano de Internet reportado por primera vez el 20 de febrero de 2004. Se trata de otra variante de las versiones "A" y "B". La intención de esta nueva versión, seguramente es eludir la identificación de algunos antivirus, ya que por lo demás, es idéntica a la "B". Se propaga a través del acceso trasero (backdoor), creado por el gusano Mydoom, en las máquinas infectadas por él. Son vulnerables todas las máquinas infectadas con el gusano Win32/Mydoom.A y Win32/Mydoom.B (más de un millón de equipos estimados en el mundo entero). Para localizar máquinas infectadas con el backdoor activo, el gusano examina direcciones IP al azar, intentando conectarse al puerto TCP/3127. Si este puerto está abierto, el gusano envía un comando, y luego se envía a si mismo en un paquete de construcción especial, para hacer que el Mydoom ejecute el archivo recibido, e infecte la computadora con el Doomjuice. Cuando se ejecuta, el gusano crea un semáforo (mutex), con el siguiente nombre, para asegurarse de que no exista más de una copia ejecutándose al mismo tiempo: -sncZZmtx_133 Luego, se copia en el directorio del sistema: c:\windows\system\regedit.exe IMPORTANTE: No lo confunda con C:\WINDOWS\REGEDIT.EXE (o C:\WINNT\REGEDIT.EXE), un archivo legítimo de Windows (el editor del registro). NOTA: "c:\windows\system" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows 9x y ME, como "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system32" en Windows XP y Windows Server 2003). Crea alguna de las siguientes entradas en el registro, para autoejecutarse en cada reinicio de Windows: HKLM\Software\Microsoft\Windows\CurrentVersion\Run NeroCheck = c:\windows\system\regedit.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run NeroCheck = c:\windows\system\regedit.exe El gusano inicia hasta 182 threads simultáneos (procesos de ejecución), que solicitan en un bucle infinito, una página de www.microsoft.com, provocando un ataque de denegación de servicio. Cómo la versión "B", los paquetes creados, contienen la información "User-Agent:" de las que carecían los creados por la versión "A". Esto dificulta las tareas para filtrarlo, ya que las solicitudes normales (un usuario accediendo a un sitio con su navegador), también incluye estos datos. Para ello, utiliza al azar cualquiera de los siguientes valores: User-Agent: Mozilla/4.0 User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows NT 5.0) Accept-Encoding: gzip, deflate Accept-Language: en Accept-Language: en-us No tiene fecha de expiración. Una vez que comiencen los ataques, éstos continuarán de forma indefinida. Esta versión, no copia el código del Mydoom en las máquinas infectadas, y cómo las versiones anteriores, solo se propaga a través de equipos previamente infectados por el Mydoom A o B. * Relacionados: Doomjuice, nuevo gusano que ataca a Microsoft http://www.vsantivirus.com/10-02-04.htm W32/Doomjuice.A. Utiliza PCs infectadas por Mydoom http://www.vsantivirus.com/doomjuice-a.htm W32/Doomjuice.B. Utiliza PCs infectadas por Mydoom http://www.vsantivirus.com/doomjuice-b.htm * Reparación manual Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Antivirus Actualice sus antivirus con las últimas definiciones, luego siga estos pasos: 1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros. 3. Borre los archivos detectados como infectados. * Borrar manualmente archivos agregados por el virus Desde el Explorador de Windows, localice y borre el siguiente archivo: c:\windows\system\regedit.exe IMPORTANTE: No borre C:\WINDOWS\REGEDIT.EXE (o C:\WINNT\REGEDIT.EXE), un archivo legítimo de Windows (el editor del registro). Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Editar el registro Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: NeroCheck 4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Run 5. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: NeroCheck 6. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 7. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Activar el cortafuegos de Windows XP (Internet Conexión Firewall, ICF) Para activar ICF en Windows XP, siga estos pasos: 1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red). 2. Pinche con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en "Conexión de Red de Area Local" y seleccione Propiedades en cada una de ellas. 3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos. 4. Seleccione Aceptar, etc. * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - Back/Kaitex.E. Ejecución remota de comandos _____________________________________________________________ http://www.vsantivirus.com/back-kaitex-e.htm Nombre: Back/Kaitex.E Tipo: Caballo de Troya Alias: Kaitex.E, Backdoor.Kaitex.E, Backdoor.Kaitex.D, Backdoor.Kaitex Fecha: 20/feb/04 Plataforma: Windows 32-bit Tamaño: 84,059 bytes Puerto: TCP/1863 Troyano que se conecta a una computadora remota, y permite a un intruso tomar el control del equipo infectado. Crea la siguiente entrada en el registro para auto ejecutarse en cada reinicio de Windows: HKLM\Software\Microsoft\Windows\CurrentVersion\Run Service = [nombre y ubicación del troyano] Luego se conecta a una computadora por el puerto 1863, quedando a la espera de comandos de parte de un atacante. Alguna de las acciones posibles: º Realizar ataques distribuidos de denegación de servicio (DDoS) º Descargar y ejecutar archivos de un sitio de Internet º Ejecutar comandos o archivos de la máquina infectada º Conectarse a un servidor IRC º Finalizar la ejecución del propio troyano El troyano no se propaga por si mismo, pero puede llegar a nuestro PC al ser copiado manualmente en el sistema, o al ser descargado intencionalmente o mediante engaños de algún sitio malicioso, o de redes de intercambio de archivos P2P. Un usuario malintencionado, también podría enviar el troyano a su víctima en un mensaje electrónico individual o masivamente por medio de spam a otros usuarios. * Reparación manual Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: Service = [nombre y ubicación del troyano] 4. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Activar los cortafuegos de Windows XP (Internet Conexión Firewall, ICF) Para activar ICF en Windows XP, siga estos pasos: 1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red). 2. Pinche con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en "Conexión de Red de Area Local" y seleccione Propiedades en cada una de ellas. 3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos. 4. Seleccione Aceptar, etc. * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - W32/Dref.A. Asunto: i have cooool stuff for you ! _____________________________________________________________ http://www.vsantivirus.com/dref-a.htm Nombre: W32/Dref.A Tipo: Gusano de Internet, infector de archivos Alias: Dref, W32/Dref@MM, Win32/Dref.A, Win32/Astrool.12730 Fecha: 19/feb/04 Plataforma: Windows 32-bit Se trata de un virus infector de archivos y gusano de Internet. Es polimórfico (cambia con cada infección), y su código está encriptado. Se propaga por correo electrónico utilizando el protocolo SMTP, e infecta archivos en las carpetas compartidas del KaZaa. Se ejecuta cuando se lanza un archivo ya infectado. Cuando ello sucede, el virus infecta otros archivos ejecutables en formato PE (Portable Executable), con extensiones .EXE y .SCR, en el directorio actual, y en la carpeta compartida del KaZaa si esta aplicación está presente. De este modo, otros usuarios de KaZaa podrán infectarse al descargar y ejecutar esos archivos. También intenta agregarse dentro de los archivos comprimidos .RAR que encuentre en el equipo. Si se cumplen los siguientes requerimientos cuando se ejecuta un archivo infectado, se propaga también vía correo electrónico: 1. Los minutos de la hora actual deben ser mayores de 50, y los segundos menores de 30. Por ejemplo: 17:51:02, 23:57:29, etc. 2. El día del mes deber ser mayor de 15. Si estas dos condiciones se cumplen, entonces el gusano examina si existe una conexión activa a Internet intentando conectarse al sitio http://www.cnn.com. Si logra la conexión, entonces el gusano comienza su rutina de envío de mensajes infectados. Primero, modifica la siguiente entrada en el registro: HKCU\Identities\[usuario ID]\Software \Microsoft\Outlook Express\5.0\Mail Warn on Mapi Send = 0x0 Donde [usuario ID] es la clave única que identifica al usuario actual. Esta acción evitará que el Outlook Express advierta al usuario, de que otro programa intenta enviar correo a Internet utilizando MAPI. MAPI (Messaging Application Programming Interface), es una interface de programación para aplicaciones que gestionan correo electrónico, servicios de mensajería, trabajos en grupo, etc. Luego, el gusano busca la libreta de direcciones por defecto de Windows (WAB), y entonces utiliza comandos MAPI para enviar sus mensajes infectados a todos los contactos de dicha libreta. Los mensajes tienen estas características: Asunto: i have cooool stuff for you ! Texto del mensaje: hi take a look at whate i find in the net ! its very cool program,check it out :-) and tell me if you like it,ok bye Datos adjuntos: [archivo infectado] El [archivo infectado] siempre varía en nombre y tamaño, ya que es uno cualquiera de los archivos que ya han sido infectados en la PC atacada. La rutina de propagación por e-mail, parece funcionar correctamente solo si el usuario tiene instalado el Outlook Express 6.0 o superior. Cuando la fecha actual sea 29 de diciembre, el virus muestra una ventana con el mismo contenido que el título: Win32.Astrix Virus Coded By DR-EF All Right Reserved Win32.Astrix Virus Coded By DR-EF All Right Reserved [ OK ] También reemplaza el texto de las etiquetas de todas las ventanas abiertas por ese mismo título: Win32.Astrix Virus Coded By DR-EF All Right Reserved * Reparación manual * Deshabilitar las carpetas compartidas de KaZaa Se recomienda deshabilitar las carpetas compartidas de este programa, hasta haber quitado el gusano del sistema, para prevenir su propagación. Para ello, proceda así: 1. Ejecute KaZaa. 2. Seleccione en la barra del menú la opción: "Tools" > "Options". 3. Deshabilite las carpetas compartidas (Shared Kazaa folders) bajo la lengüeta "Traffic". 4. Pinche en "Aceptar", etc. * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Repare los archivos detectados como infectados * Editar el registro Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Identities \[usuario ID] \Software \Microsoft \Outlook Express \5.0 \Mail 3. Pinche en la carpeta "Mail" y en el panel de la derecha, bajo la columna "Nombre", busque la siguiente entrada: Warn on Mapi Send = 0x0 4. Cambie el valor "0x0" por "1" en hexadecimal 5. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 6. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Habilitando la protección antivirus en KaZaa Desde la versión 2.0, KaZaa ofrece la opción de utilizar un software antivirus incorporado, con la intención de proteger a sus usuarios de la proliferación de gusanos que utilizan este tipo de programas. Habilitando la protección antivirus en KaZaa http://www.vsantivirus.com/kazaa-antivirus.htm * Sobre las redes de intercambio de archivos Si usted utiliza algún software de intercambio de archivos entre usuarios (P2P), debe ser estricto para revisar con dos o más antivirus actualizados, cualquier clase de archivo descargado desde estas redes antes de ejecutarlo o abrirlo en su sistema. En el caso que el programa incorpore alguna protección antivirus (como KaZaa), habilitarla es una opción aconsejada, pero los riesgos de seguridad en el intercambio de archivos siempre estarán presentes, por lo que se deben tener en cuenta las mismas precauciones utilizadas con cualquier otro medio de ingreso de información a nuestra computadora (correo electrónico, descargas de programas desde sitios de Internet, etc.). De cualquier modo, recuerde que la instalación de este tipo de programas, puede terminar ocasionando graves problemas en la estabilidad del sistema operativo. Debido a los riesgos de seguridad que implica, se desaconseja totalmente su uso en ambientes empresariales, donde además es muy notorio e improductivo el ancho de banda consumido por el programa. * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 1324 Año 8, sábado 21 de febrero de 2004