|
Mostrando mensaje 420
|
|
< Anterior | Siguiente >
|
|
|
| Asunto: | VSantivirus No. 1371 Año 8, miércoles 7 de abril de 2004 | | Fecha: | Miercoles, 7 de Abril, 2004 08:22:39 (-0300) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No. 1371 Año 8, miércoles 7 de abril de 2004
_____________________________________________________________
El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
1 - La Corte pone fin a lucro de estafador
2 - W32/Netsky.U. Puede descargar y ejecutar un archivo
3 - W32/Bagle.W. Se propaga a través de su servidor proxy
4 - W32/Bugbear.E. Roba información privada
_____________________________________________________________
1 - La Corte pone fin a lucro de estafador
_____________________________________________________________
http://www.vsantivirus.com/07-04-04.htm
La Corte pone fin a lucro de estafador
Por Kaspersky Lab Mexico
http://www.avp.com.mx
La Corte Real de Caernarfon, Gales, ha sentenciado a
estafador Nigeriano a 20 meses en prisión por su
participación en un gran fraude internacional de correo
electrónico. Cuando Peter Okoeguale fue arrestado el Sábado,
tenía unos discos de 3.5" con las direcciones de correo de
miles de compañías de Estados Unidos, Escocia, el Mediano
Oriente y el lejano Oriente. También le fueron encontrados
documentos falsificados, uno de los cuales estaba membretado
con 'Nigerian Police Force Contract Investigation Section'.
Los mensajes de Peter Okoeguale enviados a las direcciones
encontradas prometían grandes cantidades de dinero,
generalmente varios millones de dólares. El usuario solamente
necesitaba proporcionar detalles de su cuenta bancaria, o
realizar un pago por adelantado. el mensaje afirmaba que los
pagos adelantados podrían ser usados para 'liberar' capital
detenido o no reclamado, y después el usuario podría obtener
una parte considerable del capital como 'comisión'.
Dicha estafa, conocida como la estafa 419, generalmente
originada en Nigeria, con el autor haciéndose pasar por un
gobierno oficial, se ha extendido, y ha estado
aproximadamente por más de 20 años. Inicialmente, las
primeras cartas fueron enviadas por la oficina de correo. Sin
embargo, desde que el uso de Internet y el correo electrónico
han sido más comunes, los usuarios de correo reciben
frecuentemente docenas de mensajes 419 en un día.
Los mensajes 419 son fáciles de reconocer: regularmente están
escritos con letra capital, son confusos con errores
gramaticales y sintácticos, y originarios de un país
Africano. Aunque la mayoría de la gente elimina estos
mensajes, estos están asociado al spam y continua el fraude
419 operando como un sistema altamente rentable. Las víctimas
de Peter Okoeguale incluyeron a un Escocés quien perdió
20,000 libras, y un empresario jubilado de Estados Unidos
quien entrego $46,500 dólares. A pesar de este reciente
proceso judicial, es poco probable que ellos vean su dinero
otra vez.
Para más información acerca de los mensajes 419 ver:
www.upenn.edu/computing/security/advisories/419scam.html
Fuente: Mass Media - BBC
* Relacionados:
SCAM: Estafa a la nigeriana
http://www.vsantivirus.com/scam-nigeria.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
2 - W32/Netsky.U. Puede descargar y ejecutar un archivo
_____________________________________________________________
http://www.vsantivirus.com/netsky-u.htm
Nombre: W32/Netsky.U
Tipo: Gusano de Internet
Alias: Netsky.U, I-Worm.NetSky.u, Win32/Netsky.T, W32/Netsky-
T, W32.Netsky.T@mm, W32/Netsky.t@MM, WORM_NETSKY.T,
Win32/Netsky.T.Worm, W32/Netsky.T@mm, W32/Netsky.t@MM
Fecha: 5/abr/04
Plataforma: Windows 32-bit
Tamaño: 18,432 bytes (UPX)
Puerto: TCP/6789
Variante del gusano Netsky, similar a la "T", reportada el 5
de abril de 2004. La única diferencia es la desaparición de
la mención a empresas antivirus en el cuerpo de los mensajes
enviados.
Algunos fabricantes reconocen esta versión como "Netsky.T".
Se propaga por correo electrónico con numerosos asuntos y
textos. El adjunto es un nombre al azar seguido de un número
del cero al 9, y la extensión .PIF.
A diferencia de otras anteriores, esta variante no se propaga
por redes P2P, ni intenta desinstalar a ningún otro gusano.
También agrega un componente troyano de acceso remoto por
puerta trasera (backdoor), que permite a un atacante
descargar y ejecutar un archivo en la máquina infectada.
Cuando se ejecuta por primera vez, el gusano crea los
siguientes archivos en el directorio de Windows:
c:\windows\easyav.exe
c:\windows\uinmzertinmds.opm
NOTA: La carpeta "c:\windows" puede variar de acuerdo al
sistema operativo instalado ("c:\winnt" en NT, "c:\windows",
en 9x, Me, XP, etc.).
El gusano crea la siguiente entrada en el registro, para auto
ejecutarse en cada reinicio:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
EasyAV = c:\windows\easyav.exe
El gusano busca direcciones electrónicas en archivos con las
siguientes extensiones, en todas las unidades de disco y
mapeadas en red, de la C a la Z, excepto unidades de CD-Rom:
.adb
.asp
.cfg
.cgi
.dbx
.dhtm
.doc
.eml
.htm
.html
.jsp
.mbx
.mdx
.mht
.mmf
.msg
.msg
.nch
.ods
.oft
.oft
.php
.pl
.ppt
.rtf
.sht
.shtm
.stm
.sys
.tbb
.tbb
.txt
.uin
.vbs
.wab
.wsh
.xls
.xml
Si la fecha actual es 14, 15, o 16 de abril de 2004, el
gusano no se propaga. En cualquier otra fecha, utiliza su
propio motor SMTP para enviarse a si mismo, enviando mensajes
con las siguientes características, a las direcciones
obtenidas antes:
De: [remitente falso]
Cualquier dirección de las obtenidas por el gusano en la
máquina infectada. En ocasiones puede usar la siguiente:
hanta@chiva.net
Asunto: [uno de los siguientes]
[cadena al azar]
Approved
Hello!
Hi!
Important
My details
Re: <random strings>
Re: Approved
Re: Hello
Re: Hi
Re: Important
Re: My details
Re: Request
Re: Thanks you!
Re: Your details
Re: Your document
Re: Your information
Request
Thank you!
Your details
Your document
Your information
Texto del mensaje: [1]+[2]+[3]
Donde [1] es uno de los siguientes componentes:
[nada]
Hello!
Hi!
El componente [2] es seleccionado de esta lista:
Approved, here is the document.
For more details see the attached document.
For more information see the attached document.
Here is the [nombre del adjunto].
Here is the document.
I have found the [nombre del adjunto].
I have sent the [nombre del adjunto].
I have spent much time for the [nombre del adjunto].
I have spent much time for your document.
My [nombre del adjunto] is attached.
My [nombre del adjunto].
Note that I have attached your document.
Please have a look at the [nombre del adjunto].
Please have a look at the attached document.
Please notice the attached [nombre del adjunto].
Please notice the attached document.
Please read quickly.
Please read the [nombre del adjunto].
Please read the attached document.
Please see the [nombre del adjunto].
Please, [nombre del adjunto].
See the document for details.
The [nombre del adjunto] is attached.
The [nombre del adjunto].
The requested [nombre del adjunto] is attached!
Your [nombre del adjunto] is attached.
Your [nombre del adjunto].
Your file is attached to this mail.
El componente [3] puede ser uno de los siguientes (o no
existir):
Thank you
Thanks
Yours sincerely
Datos adjuntos: [caracteres al azar]+[número al azar 0 a
9].pif
Donde [caracteres al azar] puede ser alguno de los siguientes
textos:
abuse_list
account
answer
approved_document
approved_file
archive
concept
contact_list
corrected_document
description
detailed_document
details
developement
diggest
document
e-mail
excel_document
final_version
homepage
icq_number
important_document
improved_document
improved_file
information
instructions
letter
message
movie_document
new_document
notice
number_list
old_document
order
personal_message
phone_number
photo_document
picture_document
postcard
powerpoint_document
presentation_document
release
report
requested_document
sample
secound_document
story
summary
textfile
user_list
word_document
En un hilo de ejecución independiente, el gusano examina la
fecha y hora actual del sistema. Entre los días 14 y 23 de
abril de 2004, intentará ataques de denegación de servicio a
los siguientes sitios:
www.cracks.am
www.emule.de
www.freemule.net
www.kazaa.com
www.keygen.us
Posee un componente backdoor, que una vez ejecutado, queda a
la escucha por el puerto TCP/6789, pudiendo recibir comandos
de un usuario remoto. El atacante también puede enviar un
archivo, y luego ejecutarlo.
Crea dos mutex, uno para cada uno de los procesos simultáneos
que ejecuta. Utiliza dos hilos simultáneos de ejecución, de
tal forma que si se finaliza uno, el otro lo reinicia de
forma inmediata. Los nombres de los mutex son los siguientes:
Protect_USUkUyUnUeUtU_Mutex
SyncMutex_USUkUyUnUeUtU
El gusano contiene el siguiente texto oculto encriptado en su
código:
SOW WE HAVE PROGRAMMED OUR BACKDOOR,
IT CANNOT BE USED FOR SPAM RELAYING
,ONLY FOR NKYNET DISTRIBUTION,
OUR ADVICE: EDUCATE THE USERS OR
UPDATE THE SMTP PROTOCOL, AND HEURISTICS
CANNOT DETECT NKYNET, BECAUSES
NUMEROUS SCAMBLER, COMPRESSORS, AND
PROTECTORS EXISTS INCLUDING PROGRAMMING
NEW FEATURES.
OHANKS TO RUSSIA, AND THANKS TO WWW
FOR SUPPORT.
09:34 J.H, XUSSIA
* Reparación manual
* Antivirus
Para borrar manualmente el gusano, primero actualice sus
antivirus con las últimas definiciones, luego siga estos
pasos:
1. Reinicie Windows en modo a prueba de fallos, como se
indica en este artículo:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
2. Ejecute sus antivirus en modo escaneo, revisando todos sus
discos duros.
3. Borre los archivos detectados como infectados por el
virus.
* Borrar manualmente archivos agregados por el virus
Desde el Explorador de Windows, localice y borre los
siguientes archivos:
c:\windows\easyav.exe
c:\windows\uinmzertinmds.opm
Pinche con el botón derecho sobre el icono de la "Papelera de
reciclaje" en el escritorio, y seleccione "Vaciar la papelera
de reciclaje".
* Editar el registro
Nota: algunas de las ramas en el registro aquí mencionadas,
pueden no estar presentes ya que ello depende de que versión
de Windows se tenga instalada.
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pinche en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Nombre", busque y borre las siguientes
entradas:
EasyAV
4. Use "Registro", "Salir" para salir del editor y confirmar
los cambios.
5. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Información adicional
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú
'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u
'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos
los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos',
MARQUE 'Mostrar todos los archivos y carpetas ocultos' y
DESMARQUE 'Ocultar archivos protegidos del sistema
operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
3 - W32/Bagle.W. Se propaga a través de su servidor proxy
_____________________________________________________________
http://www.vsantivirus.com/bagle-w.htm
Nombre: W32/Bagle.W
Tipo: Caballo de Troya y gusano
Alias: Bagle.W, Win32/Bagle.W, Win32.Bagle.W, W32/Bagle.v@MM,
Win32/Bagle.Variant.Worm, W32.Beagle.V@mm, W32/Bagle-W, I-
Worm.Bagle.u, TrojanProxy.Win32.Mitglieder.AG,
W32/Mitglieder.AH
Plataforma: Windows 32-bit
Tamaño: 16,896 bytes (UPX)
Puerto: TCP/17771
Fecha: 5/abr/04
Variante del Bagle detectada el 5 de abril de 2004. No posee
rutinas propias para propagarse en forma directa por medio
del correo electrónico. En lugar de ello, apela a su
componente troyano con puerta trasera a través del puerto
TCP/17771, que funciona como un servidor proxy. Esto le
permite el envío masivo de correo basura (mensajes infectados
entre ellos), controlado por un usuario o proceso remoto.
También intenta conectarse a determinados sitios para enviar
información.
Finaliza la ejecución de numerosos antivirus, cortafuegos y
herramientas del propio Windows.
Para ejecutarse en memoria, inyecta dos DLL al proceso
EXPLORER.EXE (un componente vital de Windows que siempre debe
estar activo). Esto dificulta su eliminación si no se siguen
ciertos procedimientos.
Cuando el gusano se ejecuta, crea los siguientes archivos en
la carpeta System de Windows:
c:\windows\system\iinj4.exe
c:\windows\system\irun4.exe
c:\windows\system\system.exe
SYSTEM.EXE e IINJ4.EXE son archivos DLL (componentes del
troyano), e IRUN4.EXE es el propio gusano.
NOTA: "c:\windows\system" puede variar de acuerdo al sistema
operativo instalado (con ese nombre por defecto en Windows 9x
y ME, como "c:\winnt\system32" en Windows NT y 2000 y
"c:\windows\system32" en Windows XP y Windows Server 2003).
Crea la siguiente entrada en el registro, para auto
ejecutarse en cada reinicio de Windows:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
ssgrate.exe = c:\windows\system\irun4.exe
También crea la siguiente clave, donde guarda información del
sistema infectado:
HKCU\Software\DateTime
lnei = (valores)
port = (valores)
uid = (valores)
Cuando se ejecuta, el gusano busca el proceso EXPLORER.EXE, e
inyecta en él sus componentes troyanos (los DLL SYSTEM.EXE e
IINJ4.EXE). Estos componentes serán parte del propio
EXPLORER.EXE. Cómo EXPLORER.EXE involucra la propia interfase
de Windows, este gusano no se podrá quitar de memoria, si no
se siguen cuidadosamente los pasos mencionados más adelante.
Una vez que el troyano se ejecuta, el mismo actuará como un
servidor proxy, quedando a la escucha para una conexión
remota, por el puerto TCP/17771. El proxy es utilizado como
plataforma de lanzamiento de correo electrónico no
solicitado, y es identificado como una variante del troyano
"Mitglieder".
El gusano se conecta a varios sitios de Internet, desde donde
descarga una lista de numerosas direcciones IP que guarda en
el archivo BAN_LIST.TXT, en el directorio de Windows. Estas
direcciones serán ignoradas por el troyano.
Los datos de la actual dirección IP del equipo infectado, y
el puerto usado por el proxy, son enviados a varios
servidores y páginas controladas por el autor del virus (esta
información es almacenada en la clave
"HKCU\Software\DateTime").
El gusano puede finalizar la ejecución de los siguientes
procesos, pertenecientes a conocidos antivirus y cortafuegos,
así como a utilidades del propio Windows (el editor del
registro, etc.):
agentsvr.exe
anti-trojan.exe
antivirus.exe
ants.exe
apimonitor.exe
aplica32.exe
apvxdwin.exe
atcon.exe
atguard.exe
atro55en.exe
atupdater.exe
atwatch.exe
aupdate.exe
autodown.exe
autotrace.exe
autoupdate.exe
avconsol.exe
avgserv9.exe
avltmain.exe
avprotect9x.exe
avpupd.exe
avsynmgr.exe
avwupd32.exe
avxquar.exe
bd_professional.exe
bidef.exe
bidserver.exe
bipcp.exe
bipcpevalsetup.exe
bisp.exe
blackd.exe
blackice.exe
bootwarn.exe
borg2.exe
bs120.exe
cdp.exe
cfgwiz.exe
cfgwiz.exe
cfiadmin.exe
cfiadmin.exe
cfiaudit.exe
cfinet.exe
cfinet32.exe
clean.exe
cleaner.exe
cleaner3.exe
cleanpc.exe
cmgrdian.exe
cmon016.exe
cpd.exe
cpf9x206.exe
cpfnt206.exe
cv.exe
cwnb181.exe
cwntdwmo.exe
defwatch.exe
deputy.exe
dpf.exe
dpfsetup.exe
drwatson.exe
drwebupw.exe
ent.exe
escanh95.exe
escanhnt.exe
escanv95.exe
exantivirus-cnet.exe
fast.exe
firewall.exe
flowprotector.exe
fp-win_trial.exe
frw.exe
fsav.exe
fsav530stbyb.exe
fsav95.exe
gbmenu.exe
gbpoll.exe
guard.exe
guarddog.exe
hacktracersetup.exe
htlog.exe
hwpe.exe
iamapp.exe
iamserv.exe
icload95.exe
icloadnt.exe
icmon.exe
icssuppnt.exe
icsupp95.exe
icsuppnt.exe
ifw2000.exe
iparmor.exe
iris.exe
jammer.exe
kavlite40eng.exe
kavpers40eng.exe
kerio-pf-213-en-win.exe
kerio-wrp-421-en-win.exe
killprocesssetup161.exe
ldpro.exe
localnet.exe
lockdown.exe
lockdown2000.exe
lsetup.exe
luall.exe
lucomserver.exe
luinit.exe
mcagent.exe
mcupdate.exe
mfw2en.exe
mfweng3.02d30.exe
mgui.exe
minilog.exe
moolive.exe
mrflux.exe
msconfig.exe
msinfo32.exe
mssmmc32.exe
mu0311ad.exe
nav80try.exe
navapw32.exe
navdx.exe
navstub.exe
navw32.exe
nc2000.exe
ncinst4.exe
ndd32.exe
neomonitor.exe
netarmor.exe
netinfo.exe
netmon.exe
netscanpro.exe
netspyhunter-1.2.exe
netstat.exe
nisserv.exe
nisum.exe
nmain.exe
norton_internet_secu_3.0_407.exe
npf40_tw_98_nt_me_2k.exe
npfmessenger.exe
nprotect.exe
nsched32.exe
ntvdm.exe
nupgrade.exe
nvarch16.exe
nwinst4.exe
nwtool16.exe
ostronet.exe
outpost.exe
outpostinstall.exe
outpostproinstall.exe
padmin.exe
panixk.exe
pavproxy.exe
pcc2002s902.exe
pcc2k_76_1436.exe
pcciomon.exe
pcdsetup.exe
pcfwallicon.exe
pcip10117_0.exe
pdsetup.exe
periscope.exe
persfw.exe
pf2.exe
pfwadmin.exe
pingscan.exe
platin.exe
poproxy.exe
popscan.exe
portdetective.exe
ppinupdt.exe
pptbc.exe
ppvstop.exe
procexplorerv1.0.exe
proport.exe
protectx.exe
pspf.exe
purge.exe
pview95.exe
qconsole.exe
qserver.exe
rav8win32eng.exe
regedit.exe
regedt32.exe
rescue.exe
rescue32.exe
rrguard.exe
rshell.exe
rtvscn95.exe
rulaunch.exe
safeweb.exe
sbserv.exe
sd.exe
setup_flowprotector_us.exe
setupvameeval.exe
sfc.exe
sgssfw32.exe
sh.exe
shellspyinstall.exe
shn.exe
smc.exe
sofi.exe
spf.exe
sphinx.exe
spyxx.exe
ss3edit.exe
st2.exe
supftrl.exe
supporter5.exe
symproxysvc.exe
sysedit.exe
taskmon.exe
taumon.exe
tauscan.exe
tc.exe
tca.exe
tcm.exe
tds2-98.exe
tds2-nt.exe
tds-3.exe
tfak5.exe
tgbob.exe
titanin.exe
titaninxp.exe
tracert.exe
trjscan.exe
trjsetup.exe
trojantrap3.exe
undoboot.exe
update.exe
vbcmserv.exe
vbcons.exe
vbust.exe
vbwin9x.exe
vbwinntw.exe
vcsetup.exe
vfsetup.exe
virusmdpersonalfirewall.exe
vnlan300.exe
vnpc3000.exe
vpc42.exe
vpfw30s.exe
vptray.exe
vscenu6.02d30.exe
vsecomr.exe
vshwin32.exe
vsisetup.exe
vsmain.exe
vsmon.exe
vsstat.exe
vswin9xe.exe
vswinntse.exe
vswinperse.exe
w32dsm89.exe
w9x.exe
watchdog.exe
webscanx.exe
wgfe95.exe
whoswatchingme.exe
winrecon.exe
wnt.exe
wradmin.exe
wrctrl.exe
wsbgate.exe
wyvernworksfirewall.exe
xpf202en.exe
zapro.exe
zapsetup3001.exe
zatutor.exe
zauinst.exe
zonalm2601.exe
zonealarm.exe
* Reparación manual
Nota: Recomendamos utilizar un programa tipo firewall
(cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá
la conexión de este y cualquier otro troyano con Internet,
así como cualquier intento de acceder a nuestro sistema.
ZoneAlarm (gratuito para su uso personal), además de ser un
excelente cortafuegos, también impide la ejecución de
cualquier adjunto con posibilidades de poseer virus (sin
necesidad de tener que actualizarlo con cada nueva versión de
un virus).
Más información:
Cómo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm
* Borrar manualmente archivos agregados por el virus
* Eliminación de procesos del virus en memoria
1. Reinicie Windows en modo a prueba de fallos, como se
indica en este artículo:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
2. Ejecutar Administrador de tareas.
a. En Windows 95/98/Me pulse CTRL+ALT+SUPR (ver "Utilización
de la herramienta "Process Explorer")
b. En Windows NT/2K/XP pulse CTRL+SHIFT+ESC y seleccione la
lengüeta "Procesos"
3. En la lista de programas (nombre de imagen) localice el
siguiente proceso:
IRUN4.EXE
4. Seleccione ese nombre y pinche en "Terminar proceso" o
"Finalizar tarea".
5. Para asegurarse de haberlo quitado, vuelva a ejecutar los
pasos 2, 3 y 4 si fuera necesario.
6. Con el Explorador de Windows, busque y borre el siguiente
archivo:
c:\windows\system\irun4.exe
* Utilización de la herramienta "Process Explorer"
Para completar exitosamente el proceso de eliminación, es
necesario detener la ejecución del virus en memoria. Puede
usarse el administrador de tareas de Windows como se indicó
antes, pero en Windows 95, 98 y Me, no todas las tareas en
ejecución son visibles. Por ello se sugiere la herramienta de
uso gratuito "Process Explorer" (100 Kb), que puede ser
descargada del siguiente enlace:
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml
Una vez descargada dicha herramienta, cree una nueva carpeta,
copie allí el contenido del archivo .ZIP descargado y ejecute
el archivo PROCEXP.EXE.
Para la finalización de los procesos indicados, localice y
"mate" (Kill Process), cada proceso cuyo nombre se menciona
en los pasos anteriores (ver "Eliminación de procesos del
virus en memoria"), buscándolo bajo la columna "Process" de
la ventana superior de la utilidad "Process Explorer".
* Finalización del proceso EXPLORER
Es necesario finalizar el proceso EXPLORER.EXE de Windows,
antes de borrar otros archivos de este virus. Para ello siga
estos pasos:
1. Desde Inicio, Ejecutar escriba COMMAND y pulse Enter.
Mantenga abierta la ventana con la línea de comandos que se
desplegará ("Microsoft(R) Windows DOS", "(C)Copyright
Microsoft Corp 1990-2001..").
2. SIN CERRAR la ventana anterior, ejecute el Administrador
de tareas.
a. En Windows 95/98/Me pulse CTRL+ALT+SUPR (ver "Utilización
de la herramienta "Process Explorer")
b. En Windows NT/2K/XP pulse CTRL+SHIFT+ESC y seleccione la
lengüeta "Procesos"
3. En la lista de programas (nombre de imágen) localice el
siguiente proceso:
EXPLORER.EXE
(no lo confunda con IEXPLORE.EXE)
4. Seleccione ese nombre y pinche en "Terminar proceso" o
"Finalizar tarea".
5. Para asegurarse de haberlo quitado, vuelva a ejecutar los
pasos 2, 3 y 4 si fuera necesario.
6. Ejecute una copia nueva de EXPLORER.EXE, escribiendo en la
ventana de "Windows DOS" abierta en el paso 1, lo siguiente:
EXPLORER (y pulse Enter)
7. Con el Explorador de Windows, busque y elimine los
siguientes archivos:
c:\windows\system\iinj4.exe
c:\windows\system\system.exe
c:\windows\ban_list.txt
8. Pinche con el botón derecho sobre el icono de la "Papelera
de reciclaje" en el escritorio, y seleccione "Vaciar la
papelera de reciclaje".
* Editar el registro
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pinche en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Nombre", busque y borre la siguiente
entrada:
ssgrate.exe
4. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\Software
\DateTime
5. Pinche en la carpeta "DateTime" y bórrela.
6. Use "Registro", "Salir" para salir del editor y confirmar
los cambios.
7. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Antivirus
1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados
* Información adicional
* Activar el cortafuegos de Windows XP (Internet Conexión
Firewall, ICF)
Para activar ICF en Windows XP, siga estos pasos:
1. Seleccione Inicio, Panel de Control, Conexiones de Red (o
Conexiones de Red e Internet, Conexiones de Red).
2. Pinche con el botón derecho sobre las distintas conexiones
disponibles para conectarse a Internet, y en "Conexión de Red
de Area Local" y seleccione Propiedades en cada una de ellas.
3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi
equipo y mi red limitando o impidiendo el acceso a él desde
Internet" en todos los casos.
4. Seleccione Aceptar, etc.
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú
'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u
'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos
los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos',
MARQUE 'Mostrar todos los archivos y carpetas ocultos' y
DESMARQUE 'Ocultar archivos protegidos del sistema
operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
4 - W32/Bugbear.E. Roba información privada
_____________________________________________________________
http://www.vsantivirus.com/bugbear-e.htm
Nombre: W32/Bugbear.E
Tipo: Gusano de Internet
Alias: Bugbear.E, I-Worm.Tanatos.e, W32/Bugbear.E@mm,
W32/Bugbear.A, W32/Bugbear.C
Plataforma: Windows 32-bit
Tamaño: 52,743 bytes (UPX)
Fecha: 6/abr/04
Variante del Bugbear detectada el 6 de abril de 2004. El
gusano se propaga a si mismo como adjunto a un mensaje
infectado. Es conocida como "Bugbear.C" por algunos
antivirus.
Cuando se ejecuta, es capaz de interceptar el teclado de su
víctima, y robar toda la información ingresada por medio de
él. También se apodera de otra clase de información personal
perteneciente al usuario infectado.
Utiliza el mismo DLL que empleaba el Bugbear.A como
capturador de teclado (keylogging).
Cuando se ejecuta, el gusano se copia a si mismo en la
siguiente ubicación:
c:\windows\system\[nombre al azar].exe
También copia con un nombre al azar, el archivo DLL del
componente troyano en la misma carpeta. Adicionalmente, crea
otros dos DLL con nombres al azar en la misma carpeta, y dos
archivos con extensión .DAT en la carpeta de Windows. Estos
dos últimos archivos contienen la información robada a la
víctima, en un formato encriptado.
Crea la siguiente entrada para autoejecutarse en cada
reinicio de Windows:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
[al azar] = c:\windows\system\[nombre al azar].exe
Antes de propagarse, el gusano busca direcciones electrónicas
en archivos con las siguientes extensiones en la máquina
infectada:
.dbx
.eml
.mbx
.nch
.ods
.tbb
También examina la bandeja de entrada del correo de Netscape
para obtenerlas.
El gusano envía sus mensajes con cualquiera de los siguientes
asuntos:
!!! WARNING !!!
[Fwd: look] ;-)
25 merchants and rising
Announcement
bad news
CALL FOR INFORMATION!
click on this!
Correction of errors
Cows
Daily Email Reminder
empty account
fantastic
free shipping!
good news!
Greets!
Hello!
Hi!
history screen
hmm..
I need help about script!!!
Interesting...
Introduction
its easy
Just a reminder
Lost & Found
Market Update Report
Membership Confirmation
My eBay ads
New bonus in your cash account
New Contests
new reading
News
Payment notices
Please Help...
Re:
Report
SCAM alert!!!
Sponsors needed
Stats
Today Only
Tools For Your Online Business
update
various
Warning!
wow!
Your Gift
Your News Alert
El nombre del archivo adjunto, es tomado al azar de archivos
con extensión .INI y .RDP, o es seleccionado de la siguiente
lista:
Card
data
Docs
image
images
music
news
photo
pics
readme
resume
Setup
song
video
El adjunto tendrá alguna de las siguientes extensiones:
.exe
.pif
.scr
El gusano también puede arribar en un mensaje conteniendo un
script que se aprovecha de una conocida vulnerabilidad, la
cuál permite que el gusano se ejecute sin la intervención del
usuario, simplemente por leer el mensaje, y sin abrir adjunto
alguno.
En caso de ejecutarse, el gusano se copia en el sistema con
el siguiente nombre:
IEXPLORE.EXE
El gusano evita enviarse a direcciones que contengan las
siguientes expresiones:
=?
begin pgp
free
list
localdomain
localhost
lyris
mailer-daemon
majordom
ndeliverable
nobody@
noreply
porn
postmaster notify
postmaster@
recipients
remove
returned mail
root@
spam
subscribe
talk
ticket
trojan
undisclosed
virus
warning: could not
worm
El remitente del mensaje es falso, y su dirección puede ser
tomado de la lista de direcciones recogidas antes, o
seleccionada de la siguiente lista que el gusano contiene en
su código (esta es una lista parcial):
a
aak
aaron
able
about
above
accept
accident
accounts
accuse
across
act
activist
actor
add
administration
admit
adrian
advise
advisors
advisory
affect
afraid
after
again
against
age
agency
aggression
ago
agree
agriculture
ah
aid
aigua
aija
aim
air
aircraft
airplane
airport
alain
alan
albert
alex
alexander
alfred
alicia
alison
alive
all
allen
ally
almost
alone
along
already
also
although
always
amb
ambassador
amend
amex
amit
ammunition
among
amount
an
ana
anarchy
ancient
and
anders
andre
andrea
andreas
andres
andrew
andy
ange
angela
angelo
anger
animal
anita
ann
anna
anne
anneli
annette
anniversary
announce
another
answer
anthony
anton
antonio
antti
any
apologize
appeal
appear
appoint
approve
archives
area
argue
arichards
arja
armin
arms
army
arnaud
around
arrest
arrive
art
artillery
arto
as
ash
ask
assist
astrid
astronaut
asylum
at
atendimento
atmosphere
atom
attack
attempt
attend
automobile
autumn
awake
award
away
axel
back
bad
balance
ball
balloon
ballot
ban
bank
bar
base
battle
bcooper
bcopep
be
beach
beat
beatrice
beauty
because
becky
become
bed
beg
begin
behind
believe
bell
belong
below
bennett
benno
berit
bernard
bernd
bernhard
best
betray
better
between
big
bill
bird
birgit
bite
bitter
bjorn
black
blame
blanket
bleed
blind
blm
block
blood
blow
blue
bnelson
boat
bob
body
boil
bomb
bone
bonny
book
border
boris
born
borrow
both
bottle
bottom
box
boy
bpr
brain
brandon
brave
bread
break
breathe
brenda
brian
bridge
brief
bright
bring
brita
britt
broadcast
brother
brown
bruce
bruno
build
bullet
burn
burst
bury
bus
business
busy
but
buy
bwilliams
by
cabinet
call
callcenter
calm
calvin
camera
campaign
can
cancel
cancer
candidate
cannon
capital
capture
car
cards
cardservice
care
careers
careful
carina
carlos
carol
caroline
carrie
carrier
carry
carsten
case
cat
catch
catherine
cattle
cause
ccarlson
ccook
cdavis
ceasefire
celebrate
cell
celso
center
century
ceo
ceremony
cgrove
chad
chairman
champion
chance
change
charge
charles
charlie
chase
cheat
check
cheer
chemicals
cheryl
chieg
child
choose
chris
christian
christie
christine
christoph
christopher
chuck
church
cindy
circle
citizen
citizens
city
civil
civilian
cjohnson
clash
claude
claudia
clean
clear
clergy
click
clientes
cliff
climb
clock
close
cloth
clothes
cloud
cmiller
coal
coalition
coast
coffee
cold
colin
collect
collins
colony
color
come
comedy
command
comment
comments
committee
common
communicate
communications
company
compete
complete
compromise
computer
concern
condemn
condition
conference
confirm
conflict
congratulate
congress
connect
conny
conservative
consider
contact
contactus
contain
continent
continue
control
convention
cook
cool
cooperate
copy
corporate
correct
correo
cost
costitution
cotton
count
country
court
cover
cow
coward
cporter
craig
craigs
crash
create
creature
credit
crew
crime
criminal
crisis
criticize
crivera
crops
cross
crowd
cruel
crush
cry
cultura
culture
cure
current
custom
customer_service
customerservice
customerservicecenter
customersupport
custserv
cut
cynthia
dale
dam
damage
damien
damir
dan
dana
dance
danger
daniel
daniela
dark
date
daughter
dave
david
day
dead
deaf
deal
deb
debate
debbie
decide
declare
deep
defeat
defend
deficit
degree
delay
delegate
demand
democracy
demonstrate
denis
denise
dennis
denounce
deny
depend
deplore
deploy
derek
describe
desert
design
desire
destroy
details
develop
device
dhall
diana
diane
dick
dictator
die
dietmar
different
difficult
dig
dinner
diplomat
direct
direction
direkt
dirk
dirty
disappear
disarm
discover
discuss
disease
dismiss
dispute
dissident
distance
distant
dive
divide
dnb
do
doctor
document
dollar
dominic
dominik
don
donald
donna
door
doug
douglas
down
draft
dream
drink
drive
drown
drugs
dry
dsmith
dsnyder
duncan
during
dust
duty
dwilliams
each
earl
early
earn
earth
earthquake
ease
east
easy
eat
eberhard
ecommerce
economy
ed
edda
edge
eduardo
educate
edward
effect
effort
egg
either
elect
electricity
electron
element
elizabeth
ellen
email
embassy
emergency
emmanuel
emotion
employ
employment
empty
end
enemy
energy
enforce
engine
engineer
enjoy
enough
El dominio de estas direcciones también es seleccionado al
azar.
El gusano puede examinar todos los discos duros, robar los
cookies, copiar texto desde una aplicación de Windows activa,
almacenar todo lo tecleado por la víctima, guardar el
contenido del portapapeles, etc.
Esta información es encriptada y enviada a una de 8
direcciones y 8 servidores (cada vez), presentes en un
listado en su propio código. Este envío se hace regularmente
mientras el gusano esté activo en memoria, y exista una
conexión a Internet establecida.
El gusano monitorea y finaliza periódicamente la presencia de
cualquiera de los siguientes procesos pertenecientes a
algunos cortafuegos y antivirus:
_avp32.exe
_avpcc.exe
_avpm.exe
ackwin32.exe
anti-trojan.exe
apvxdwin.exe
autodown.exe
avconsol.exe
ave32.exe
avgctrl.exe
avkserv.exe
avnt.exe
avp.exe
avp32.exe
avpcc.exe
avpdos32.exe
avpm.exe
avptc32.exe
avpupd.exe
avsched32.exe
avwin95.exe
avwupd32.exe
blackd.exe
blackice.exe
cfiadmin.exe
cfiaudit.exe
cfinet.exe
cfinet32.exe
claw95.exe
claw95cf.exe
cleaner.exe
cleaner3.exe
dvp95.exe
dvp95_0.exe
ecengine.exe
esafe.exe
espwatch.exe
f-agnt95.exe
findviru.exe
fprot.exe
f-prot.exe
f-prot95.exe
fp-win.exe
frw.exe
f-stopw.exe
iamapp.exe
iamserv.exe
ibmasn.exe
ibmavsp.exe
icload95.exe
icloadnt.exe
icmon.exe
icsupp95.exe
icsuppnt.exe
iface.exe
iomon98.exe
jedi.exe
lockdown2000.exe
lookout.exe
luall.exe
moolive.exe
mpftray.exe
n32scanw.exe
navapw32.exe
navlu32.exe
navnt.exe
navw32.exe
navwnt.exe
nisum.exe
nmain.exe
normist.exe
nupgrade.exe
nvc95.exe
outpost.exe
padmin.exe
pavcl.exe
pavsched.exe
pavw.exe
pccwin98.exe
pcfwallicon.exe
persfw.exe
rav7.exe
rav7win.exe
rescue.exe
safeweb.exe
scan32.exe
scan95.exe
scanpm.exe
scrscan.exe
serv95.exe
smc.exe
sphinx.exe
sweep95.exe
tbscan.exe
tca.exe
tds2-98.exe
tds2-nt.exe
vet95.exe
vettray.exe
vscan40.exe
vsecomr.exe
vshwin32.exe
vsstat.exe
webscanx.exe
wfindv32.exe
zonealarm.exe
* Reparación manual
Nota: Recomendamos utilizar un programa tipo firewall
(cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá
la conexión de este y cualquier otro troyano con Internet,
así como cualquier intento de acceder a nuestro sistema.
ZoneAlarm (gratuito para su uso personal), además de ser un
excelente cortafuegos, también impide la ejecución de
cualquier adjunto con posibilidades de poseer virus (sin
necesidad de tener que actualizarlo con cada nueva versión de
un virus).
Más información:
Cómo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm
* Antivirus
Para borrar manualmente el gusano, primero actualice sus
antivirus con las últimas definiciones, luego siga estos
pasos:
1. Reinicie Windows en modo a prueba de fallos, como se
indica en este artículo:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
2. Ejecute sus antivirus en modo escaneo, revisando todos sus
discos duros.
3. Borre los archivos detectados como infectados por el
virus.
* Editar el registro
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pinche en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Nombre", busque y borre la siguiente entrada
(puede ayudarlo haber tomado el nombre de archivos del gusano
borrados en pasos anteriores por el antivirus):
[al azar] = c:\windows\system\[nombre al azar].exe
4. Use "Registro", "Salir" para salir del editor y confirmar
los cambios.
5. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Información adicional
* Activar el cortafuegos de Windows XP (Internet Conexión
Firewall, ICF)
Para activar ICF en Windows XP, siga estos pasos:
1. Seleccione Inicio, Panel de Control, Conexiones de Red (o
Conexiones de Red e Internet, Conexiones de Red).
2. Pinche con el botón derecho sobre las distintas conexiones
disponibles para conectarse a Internet, y en "Conexión de Red
de Area Local" y seleccione Propiedades en cada una de ellas.
3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi
equipo y mi red limitando o impidiendo el acceso a él desde
Internet" en todos los casos.
4. Seleccione Aceptar, etc.
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú
'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u
'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos
los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos',
MARQUE 'Mostrar todos los archivos y carpetas ocultos' y
DESMARQUE 'Ocultar archivos protegidos del sistema
operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Use regularmente un programa antivirus (nosotros siempre
recomendamos no confiar en uno solo, pero usar más de uno no
significa que debamos tenerlos a todos instalados,
simplemente ejecutamos esos antivirus en su opción de
escaneo, sobre la carpeta que contenga los archivos a
revisar). Y por supuesto, de nada vale usar algún antivirus
si no lo mantenemos actualizado con los upgrades, updates o
add-ons correspondientes. Actualmente, las actualizaciones
son diarias (AVP, Panda y otros) o al menos semanales. No
existen los "virus demasiados nuevos y sin antídotos", la
reacción de las casas de antivirus es inmediata en todos los
casos. Pero mejor pregúntese, si la suya también lo es a la
hora de actualizarse.
2) No abrir ningún mensaje ni archivo recibido a través del
correo electrónico de fuentes desconocidas o muy poco
conocidas. En el caso de personas conocidas, se deben
igualmente tomar las precauciones correspondientes.
Asegurarse con esa persona del envío ("Melissa" y otros
pueden ser enviados por conocidos que ignoran estar mandando
el virus en sus mensajes), y nunca ejecutarlos, sino
guardarlos en una carpeta temporal y pasarle a esa carpeta
dos o tres antivirus actualizados antes de tomar la opción de
ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante
cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Estar informado de cómo operan los virus, y de las
novedades sobre estos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No bajar nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceder como los archivos
adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres
antivirus actualizados antes de optar por ejecutarlos o
abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.-
_____________________________________________________________
Visite diariamente nuestra página. Puede bajar de allí las
versiones de evaluación actualizadas de los antivirus más
usados o que consideramos por nuestra experiencia más
confiables. El criterio de selección solo pasa por nuestra
experiencia diaria con usuarios y clientes, a los que
asesoramos y damos servicio técnico.
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
También puede enviar un mensaje vacío a estas direcciones:
Altas: vsantivirus-alta@listas.vsantivirus.com
Bajas: vsantivirus-baja@listas.vsantivirus.com
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
VSantivirus No. 1371 Año 8, miércoles 7 de abril de 2004
|
Responder a este mensaje
