| Asunto: | VSantivirus No. 1017, Año 7, Domingo 20 de abril de 2003 | | Fecha: | Domingo, 20 de Abril, 2003 11:11:48 (-0300) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No. 1017, Año 7, Domingo 20 de abril de 2003
_____________________________________________________________
El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
1 - Dice experto: "Evite instalar el último parche de W2000"
2 - Falla en la autenticación del protocolo SMB en Windows
3 - W32/Yoyks.A. Asunto: "Request Information" (YOY.exe)
4 - W32/Holar.G (F). Destructivo gusano vía e-mail y P2P
5 - Sorteo de cinco licencias de Nod32
_____________________________________________________________
1 - Dice experto: "Evite instalar el último parche de W2000"
_____________________________________________________________
http://www.vsantivirus.com/20-04-03.htm
Dice experto: "Evite instalar el último parche de W2000"
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Microsoft ha publicado recientemente un parche para una
vulnerabilidad en el kernel o núcleo de control de Windows
2000, NT y XP (el kernel es el corazón de un sistema
operativo. Ver "Desbordamiento de búfer en Kernel de WinXP,
2000 y NT4", http://www.vsantivirus.com/vulms03-013.htm).
La compañía cataloga la falla como importante, puesto que un
atacante podría crear un programa que explote esta
vulnerabilidad, controlando el sistema, o ejecutando acciones
como borrado de datos, agregado de cuentas con acceso
administrativo, etc.
Para Microsoft el nivel "importante" significa 3 en una
escala de 1 a 4 aplicada por la empresa en sus últimas
alertas (hasta el pasado año, la escala era de 1 a 3).
La falla se produce cuando el kernel de Windows envía los
mensajes de error a un debugger (un programa que permite el
seguimiento pormenorizado de las instrucciones que el sistema
informático está ejecutando). Esta acción podría hacerla en
forma premeditada un atacante.
Los parches publicados corresponden a las versiones Windows
XP Professional, Windows XP Home Edition, Windows 2000
Professional, Windows 2000 Server, Windows 2000 Advanced
Server, Windows NT Server 4.0 Terminal Server Edition,
Windows NT Server 4.0 y Windows NT Workstation 4.0.
Sin embargo, Russ Cooper, editor de la lista de seguridad
NTBugTraq, ha advertido a los usuarios de Windows 2000 para
que eviten instalar este parche, ya que contiene varios
archivos no mencionados en el artículo de la Knowledge Base
(base de conocimiento) sobre esta falla (más datos:
http://support.microsoft.com/?kbid=811493).
En un mensaje enviado a dicha lista, Cooper enumera 10
archivos que no están listados, todos ellos de versiones
posteriores al Service Pack 3.
Cooper afirma que uno de esos archivos, NTDLL.DLL, también
aplicaría un arreglo para otra vulnerabilidad crítica de
Windows 2000, notificada el 18 de marzo ("Falla crítica en
servidores Microsoft IIS 5.0 (MS03-007)",
http://www.vsantivirus.com/vulms03-007.htm).
"Cómo ya se ha anunciado, existen problemas instalando ese
parche en sistemas a los que se les ha aplicado previamente
actualizaciones críticas [hotfixes] proporcionadas por el
Servicio de Apoyo al Producto [Product Support Services]",
afirma Cooper (ver "Maldito parche. Windows 2000 entre la
espada y la pared", http://www.vsantivirus.com/20-03-03.htm).
Dicho parche podía llegar a bloquear el sistema en el que se
instalara, dependiendo de las actualizaciones descargadas
anteriormente (no son compatibles por lo menos otras doce
actualizaciones previas de dicho sistema operativo).
"Si Microsoft ha arreglado de algún modo ese problema, nunca
lo ha dicho", afirma Cooper.
El número de versión de la librería NTDLL.DLL incluida en el
último parche de Windows 2000 (ms03-013), es el mismo que la
incluida en el parche problemático de marzo (ms03-007.htm),
pero Cooper dice que sin embargo, "una comparación binaria
indica que difiere en seis bytes".
"Sugeriría fuertemente no aplicar [el parche], a menos que
usted sea capaz de probarlo en un entorno que no fuera de
producción, y posiblemente esperar hasta que Microsoft
proporcione algún tipo de aclaración. Tanto el boletín de
seguridad como su base de conocimiento no son exactos al
afirmar que este parche no suplanta a ningún otro anterior",
expresa Cooper, "claramente, no es así en Windows 2000".
Los parches para las versiones de Windows NT y XP en cambio,
no son cuestionados.
* Referencias:
Desbordamiento de búfer en Kernel de WinXP, 2000 y NT4
http://www.vsantivirus.com/vulms03-013.htm
Falla crítica en servidores Microsoft IIS 5.0 (MS03-007)
http://www.vsantivirus.com/vulms03-007.htm
Maldito parche. Windows 2000 entre la espada y la pared
http://www.vsantivirus.com/20-03-03.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
2 - Falla en la autenticación del protocolo SMB en Windows
_____________________________________________________________
http://www.vsantivirus.com/vul-smb-ntlm.htm
Falla en la autenticación del protocolo SMB de Microsoft
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Microsoft utiliza el protocolo SMB (Server Message Block
Protocol), para acceder a los recursos compartidos de una
red, a través del puerto 445 (2000 y XP), y 139 (NetBeui en
sistemas Microsoft Windows), el servicio conocido como
"Compartir archivos e impresoras" en todas las versiones de
Windows.
Para conseguir acceso a un recurso de red, se utiliza
autenticación NT LM (un método de autenticación cifrado, en
que las contraseñas verdaderas nunca se transmiten completas
entre cliente y servidor). Cuando el usuario logueado
solicita un recurso compartido al servidor, Windows
automáticamente envía en trozos, la contraseña encriptada del
usuario al servidor SMB antes de preguntar por el password.
Solo si la autenticación falla, Windows muestra una ventana
para ingresar nombre de usuario y contraseña.
Aunque la contraseña enviada en trozos, no está en formato de
texto plano sino encriptada, un servidor y un cliente SMB
malicioso podrían usar esta información para autenticarse en
la máquina del cliente, y en muchos casos, obtener el control
total sobre los objetos compartidos del mismo, como C$, etc.
Son vulnerables todas las versiones de Windows, incluidas XP,
2000, .NET y Windows 9x/Me.
Un procedimiento para explotar esta falla, podría iniciarse
cada vez que un cliente solicitara un recurso compartido,
pero también se podría forzar esta condición mediante el
envío de un correo electrónico en formato HTML, con un objeto
apuntando a un recurso compartido por el servidor. Esto
podría llevarse a cabo en forma automática, sin el
conocimiento del usuario.
Un ejemplo del primer caso (un cliente solicitando un recurso
compartido), puede resumirse en diez pasos:
1. El cliente intenta conectarse al servidor. Manda una
solicitud al servidor SMB malicioso (ignora que lo es).
2. El servidor SMB maligno recibe la solicitud pero no manda
la respuesta al cliente, sino a un cliente también malicioso.
3. El cliente SMB maligno envía la solicitud al servidor SMB
de la víctima.
4. Este servidor envía la respuesta al cliente SMB atacante.
5. El cliente SMB atacante envía la respuesta al servidor SMB
malicioso, y la devuelve al cliente de la víctima.
6. El cliente de la víctima recibe la respuesta. Encripta la
contraseña, usando la respuesta recibida, y la envía al
servidor atacante.
7. El servidor atacante envía su respuesta al cliente
atacante.
8. El cliente atacante envía la respuesta recibida al
servidor de la víctima.
9. El servidor de la víctima recibe la respuesta.
10. La autenticación es exitosa, y en ese momento, el cliente
atacante tiene el control sobre la computadora de la víctima.
[ver imagen: http://www.vsantivirus.com/vul-smb-ntlm.htm]
Este procedimiento es algo engorroso, y requiere un
conocimiento amplio de los protocolos SMB y de la
autenticación NT LM. Sin embargo, también existen
implementaciones de código abierto del protocolo SMB, que
pueden ser explotadas mucho más fácilmente.
En cualquier caso, es importante tener en cuenta lo
siguiente:
1. El atacante gana el mismo nivel de acceso que tenga la
víctima.
2. La explotación puede fallar si los puertos 139 y 445
usados por el protocolo SMB están cerrados, o si la víctima
se encuentra detrás de un cortafuegos.
3. Esta vulnerabilidad no se limita al servicio "Compartir
archivos e impresoras", y podría ser explotada en varios
servicios del tipo RPC (Remote Procedure Call).
Otra solución momentánea, sería evitar que el cliente SMB
rechace las respuestas idénticas a las recién enviadas por el
servidor SMB.
* Más información
Authentication Flaw in Windows SMB Protocol.
http://seclab.ce.aut.ac.ir/vreport.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
3 - W32/Yoyks.A. Asunto: "Request Information" (YOY.exe)
_____________________________________________________________
http://www.vsantivirus.com/yoyks.htm
Nombre: W32/Yoyks.A
Tipo: Gusano de Internet
Alias: Yoyks, W32/YOY, Worm/Yoyks.A
Fecha: 15/abr/03
Tamaño: 15,360 bytes
Plataforma: Windows 32-bit
Este gusano de Internet, se propaga a través del correo
electrónico, utilizando los contactos obtenidos de la libreta
de direcciones de Windows (.WAB, Windows Address Book).
El mensaje que lo contiene, presenta las siguientes
características:
Asunto: Request Information
Datos adjuntos: YOY.exe
Texto del mensaje:
Good afternoon.
Was found very dangerous vulnerability in system of safety!
Please start the enclosed file to secure itself against
penetration on your computer of the malefactors!
Thanks!
Cuando el adjunto es ejecutado por el usuario, el gusano crea
los siguientes archivos:
c:\windows\yoy.exe
c:\windows\invir.exe
c:\news.bat
c:\windows\yoyks.txt
c:\windows\system32\news.htm
Los dos primeros son copias del gusano propiamente dicho. El
archivo NEWS.BAT, al ejecutarse, crea las siguientes claves
en el registro:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
winpif = c:\windows\invir.exe
HKCU\Software\Microsoft\Internet Explorer\Main
Start Page = c:\windows\system32\news.htm
La primera entrada, le permite ejecutarse cada vez que
Windows se reinicia. La segunda cambia la página de inicio
del Internet Explorer por la del archivo NEWS.HTM
Dentro de este archivo existe un script de Visual Basic que
se autoejecuta al abrirse el archivo HTM, y que contiene la
rutina que envía un mensaje infectado como el descripto
arriba, a todos los contactos de la libreta de direcciones.
"C:\Windows" puede variar de acuerdo a la versión de Windows
instalada (por defecto "C:\Windows" en Windows 9x/ME/XP o
"C:\WinNT" en Windows NT/2000).
* Reparación manual
* Antivirus
1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados
* Borrado manual de los archivos creados por el gusano
Desde el Explorador de Windows, localice y borre los
siguientes archivos:
c:\windows\yoy.exe
c:\windows\invir.exe
c:\news.bat
c:\windows\yoyks.txt
c:\windows\system32\news.htm
Pinche con el botón derecho sobre el icono de la "Papelera de
reciclaje" en el escritorio, y seleccione "Vaciar la papelera
de reciclaje".
Borre también los mensajes electrónicos similares al
descripto antes.
* Editar el registro
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pinche en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Nombre", busque y borre la siguiente
entrada:
winpif
2. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\Software
\Microsoft
\Internet Explorer
\Main
3. Pinche en la carpeta "Main" y en el panel de la derecha,
bajo la columna "Nombre", busque la siguiente entrada:
Start Page
4. Pinche en "Start Page" y modifique el valor
"c:\windows\system32\news.htm" por el valor "about:blank".
5. Use "Registro", "Salir" para salir del editor y confirmar
los cambios.
6. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Información adicional
* Windows Scripting Host y Script Defender
Si no se tiene instalado el Windows Scripting Host, el virus
no podrá ejecutarse. Para deshabilitar el WSH y para ver las
extensiones verdaderas de los archivos, recomendamos el
siguiente artículo:
Algunas recomendaciones sobre los virus escritos en VBS
http://www.vsantivirus.com/faq-vbs.htm
Si no desea deshabilitar el WSH, recomendamos instalar Script
Defender, utilidad que nos protege de la ejecución de
archivos con extensiones .VBS, .VBE, .JS, .JSE, .HTA, .WSF,
.WSH, .SHS y .SHB, con lo cuál, la mayoría de los virus y
gusanos escritos en Visual Basic Script por ejemplo, ya no
nos sorprenderán.
Utilidades: Script Defender, nos protege de los scripts
http://www.vsantivirus.com/script-defender.htm
* Cambiar la página de inicio del Internet Explorer
Cambie la página de inicio del Internet Explorer desde
Herramientas, Opciones de Internet, General, Página de
inicio, por una de su preferencia. O navegue hacia una página
de su agrado, pinche en Herramientas, Opciones de Internet,
General, y finalmente pinche en "Usar actual".
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú
"Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u
"Opciones de carpetas".
3. Seleccione la lengüeta "Ver".
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos
los archivos".
En Windows Me/2000/XP, en "Archivos y carpetas ocultos",
MARQUE "Mostrar todos los archivos y carpetas ocultos" y
DESMARQUE "Ocultar archivos protegidos del sistema
operativo".
6. Pinche en "Aplicar" y en "Aceptar".
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
4 - W32/Holar.G (F). Destructivo gusano vía e-mail y P2P
_____________________________________________________________
http://www.vsantivirus.com/holar-g.htm
Nombre: W32/Holar.G (F)
Tipo: Gusano de Internet
Alias: W32/Holar.g@mm, W32.Hawawi.Worm, WORM_HOLAR.F,
W32.Hawawi.Worm, W32/Holar.f@MM
Fecha: 19/abr/03
Tamaño: 51,357 bytes
Variante de W32/Holar.D (ver
http://www.vsantivirus.com/holar-d.htm).
Intenta propagarse vía e-mail y a través de las redes de
archivos compartidos P2P, aunque parece fallar en ciertas
condiciones.
Consiste en tres componentes principales. Un dropper (libera
a los demás componentes), el gusano propiamente dicho (42,091
bytes) y la librería SMTP para el envío vía e-mail (15,417
bytes).
El "dropper" es un archivo que cuando se ejecuta "gotea" o
libera un virus. Un archivo "dropper" tiene la capacidad de
crear un virus e infectar el sistema del usuario al
ejecutarse. Cuando un "dropper" es escaneado por un
antivirus, generalmente no se detectará un virus, porque el
código viral no ha sido creado todavía. El virus se crea en
el momento que se ejecuta el "dropper".
En este caso, el dropper libera y ejecuta los otros dos
componentes mencionados antes.
Contiene una rutina altamente destructiva, que trunca a cero
bytes todos los archivos, de todas las unidades de disco
locales y mapeadas con las siguientes extensiones:
*.cpp
*.doc
*.dpr
*.frm
*.htm
*.html
*.jpg
*.mdb
*.mde
*.mp3
*.mpeg
*.mpg
*.pdf
*.php
*.pps
*.ppt
*.ram
*.rar
*.rm
*.sql
*.swf
*.txt
*.wav
*.xls
*.zip
Esta forma de destrucción, hace prácticamente imposible la
recuperación de los archivos borrados.
El gusano utiliza Microsoft Outlook y Outlook Express para
enviarse como correo electrónico infectado, con varios
asuntos y textos:
Asunto: '''*< Love Speaks it all >*'''
Texto:
Hii
Try this great program allowing u to translate 100
languages .
just write a passage in english and chose a language to get
the traslation one of my friends used it with his arabian
gf and it worked successfully ;)
so , Now we can say ' Love Speaks it All ' :)
Asunto: Co0o0o0o0oL
Texto:
i thing the subject is enough to describe the attached
file !
check it out and replay your opinion
Cya
Asunto: Fw:
Texto:
You're gonna love it ;)
delete it after reading , Professor :P
Asunto: Heeeeeeeeeeeeeeeey
Texto:
i've got this surprise from a friend :)
it really deserves a few minutes of your time.
Bye
Asunto: Wussaaaaaaaap?
Texto:
Should i email u first to email me?
u don't know how much ur emails mean to me.
i wish u like this email and plzz don't forget me :)
Asunto: WoW But not for NoW
Texto:
coz i couldn't get the other part of it ,
any way , check it out
having alil thing is better than nothing :P
Asunto: y0 Ain't Got Shyt !
Texto:
All u can get is burning ur self
Coz all we can do is to watch, nothing for us to touch :(
Asunto: Why Do We FOk?
Texto:
let me answer ,,,
hummmmmmmmm
Coz we Burn Our selves by watching ********** like the
one i attached :P
Asunto: Heeelllooo , anybody home????
Texto:
i tried many times to send u this email but ur account was
out of storage as i think any way , make sure that i didn't
and i won't forget u :)
Cya Forgotten :P
Asunto: Why did u send me this shyt?
Texto:
THANX BUT I DON'T ACCEPT SEX MATERIALS FROM
STRANGERS. I SAW THEM N I WONDERED HOW U COULD
DO SO ?
I REATTACHED THE SHYT U SENT
PLEASE DON'T EMAIL ME ,
Asunto: Re:Hi
Texto:
No thanx , keep it for you :)
Asunto: Lo0o0o0o0o0o0o0o0o0o0o0o0oL
Texto:
Measure your intelligence , the power of your mind and the
speed of your reaction by answering several Qs , don't
forget to send me your mark.
I took 3.5/10 :P
Let's see who is more intelligent than the other!
Good Luck
Asunto: hurry up !!!
Texto:
this is the last one i could find ,
Don't forget , send me the project in a zipped file :)
Bye
Asunto: To Early To Have Sex!
Texto:
When i saw it i didn't believe that she was only 8 yrs old.
but when i saw the blood and heard the voice of her :(
i got Shocked
Asunto: Fw:Send it to all of the ppl u love
Texto:
Don't Believe ur self, I don't Love Ya :P
But i Don't know why i sent this to u.
Make use of it , Bye ;)
Asunto: Surpise !
Texto:
I'm in a harry ,
Send me any clip with voice like the one i attached .
And stop sending the booooring pictures
For your elegant Taste
elegant ppl should satisfy thier taste with elegant
things ;)
Asunto: Again?
Texto:
I sent this email to another body :P and he replayed saying
Thanx !! i always write your email wrongly.
Hummm, if u like it replay to me , and don't forget to
write ur signature to make sure that i didn't send the
email to a wrong one ;)
Asunto: Who are you??????
Texto:
i'm fine , thanx for asking :)
and thanx for the nice attachements.
but unfortunately, i don't remember you
i will be waiting for u emaill to remind me of your self.
Asunto: Hummm , i hope u accept this show as an apology.
Texto:
The Spanish Beauty
it's a mix of the Arabian beauty & the european grace !
satisfy your eyes with the beauty that u have never seen ;)
Asunto: I've Got it :)
Texto:
I've got it from KaZaA network ,
it seems not to be full but that's all i could find :(
Asunto: Helloooooooo
Texto:
I've got your email , but you forgot to upload the
attachments. Don't be selfish , i sent you all the files i
have, send me anything :(
Asunto: If u are booooored ...
Texto:
i found it in my Recycled , i know u love this kind of
thing ;)
attachment :) bye
Asunto: Dispatch@McAfee.com
Texto:
Virus Alert !
Dear User,
McAfee.com Has recieved an infected message from you
.We believe that you are infected with Win32/HaWawi@MM
Virus.
Please download the attached tool (ToolAv01w32) which
will help you to clean your PC.
For more information :
*Create an email addressed to virus_research@nai.com.
Uno de los siguientes archivos adjuntos (el mismo archivo con
distintos nombres):
Aint_it_Funny.pif
AniMaL_N_Burning_Ladies.pif
Beauty_VS_Your_FaCe.pif
Broke_ass.pif
Come_2_Cum.pif
Endless_life.pif
Famous_PpL_N_Bad_Setuations.pif
Gurls_Secrets.pif
HaWawi_N_Hawaii.pif
Hearts_translator.pif
Hot_Show.pif
How_to_improve_ur_love.pif
Leaders_Scandals.pif
Lo0o0o0o0oL.pif
Real_Magic.pif
Shakiraz_Big_ass.pif
Short_vClip.pif
Sweet_but_smilly.pif
Tears_of_Happiness.pif
Tedious_SeX.pif
Teenz_Raper.pif
The_Truth_of_Love.pif
ToolAv01w32.pif
unfaithful_Gurls.pif
White_AmeRica.pif
XxX_Mpegs_Downloader.pif
Para propagarse a través de las redes de intercambio de
archivos, el gusano crea copias de si mismo con los nombres
vistos antes (ver lista de archivos adjuntos), en las
carpetas compartidas correspondientes.
El gusano crea además los siguientes archivos con los
atributos de ocultos (+H):
C:\Windows\System\Explore.exe
C:\Windows\System\SmtpNgin.ocx
C:\Windows\TEMP\~DFC348.TMP
* Reparación manual
* Deshabilitar las carpetas compartidas por programas P2P
Es importante desconectar cada computadora de cualquier red
antes de proceder a su limpieza.
Si utiliza un programa de intercambio de archivos entre
usuarios (KaZaa, Morpheus, iMesh, etc.), siga antes estas
instrucciones:
Cómo deshabilitar compartir archivos en programas P2P
http://www.vsantivirus.com/deshabilitar-p2p.htm
* Antivirus
1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados
Nota: Los archivos sobrescritos deberán ser reinstalados o
copiados de un respaldo anterior. Sugerimos que se llame a un
servicio técnico especializado para realizar estas tareas si
no desea arriesgarse a perder información valiosa de su
computadora.
* Editar el registro
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pinche en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Datos", busque y borre la siguiente entrada:
C:\Windows\System\Explore.exe
4. Use "Registro", "Salir" para salir del editor y confirmar
los cambios.
5. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Información adicional
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú
'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u
'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos
los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos',
MARQUE 'Mostrar todos los archivos y carpetas ocultos' y
DESMARQUE 'Ocultar archivos protegidos del sistema
operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
5 - Sorteo de cinco licencias de Nod32
_____________________________________________________________
http://www.vsantivirus.com/sorteo.htm
Sorteo de cinco licencias de Nod32
IMPORTANTE: El próximo sorteo será el viernes 25 de abril de
2003, ya que por ser feriado, el viernes 18 de abril no se
realizó el sorteo anunciado.
* Sorteos realizados:
1. 04/abr/03 - David León Magaña (México)
2. 11/abr/03 - Miguel (España)
* Formulario de inscripción
1. Para participar en el sorteo de las tres licencias
restantes del antivirus Nod32 ingrese su dirección
electrónica, nombre y país en el formulario de la siguiente
página:
http://www.vsantivirus.com/sorteo.htm
2. En un plazo no mayor de 12 horas, recibirá un número
generado al azar con el que participará. Dicho número es
único y será válido hasta la finalización del sorteo. Sin
embargo, se aceptará solo un acierto por número.
3. Cada fin de semana hasta completar el sorteo de las cinco
licencias, todo número coincidente con las cifras finales del
primer premio del sorteo semanal de la Lotería Uruguaya
(http://www.loteria.gub.uy/default.htm), se hará acreedor de
la licencia válida por un año de un paquete personal del
Antivirus Nod32, cedido a VSAntivirus por Ontinet.com, S.L,
distribuidor exclusivo en España del mismo.
4. En caso de no coincidir ningún número con el primer
premio, se hará acreedor el más cercano al mismo y se
publicará su nombre en nuestro sitio. Para evitar el SPAM, no
se mostrará su dirección de correo completa.
5. El ganador será avisado de los pasos siguientes para
hacerse de su premio. Su número no participará en el resto de
los sorteos hasta completar los cinco paquetes sorteados.
6. Podrán participar todos los suscritos a nuestro boletín, y
no se enviará más de un número por dirección suscrita.
7. Si la dirección electrónica utilizada no coincide con la
de un usuario registrado, no será enviado ningún número para
participar. Asegúrese de que la dirección es la misma que
figura al pie de cada boletín, donde dice : "Este boletín es
enviado a: [aquí va su dirección]"
8. El próximo sorteo será el viernes 25 de abril de 2003
(Nota: por ser feriado, el viernes 18 de abril no se realizó
el sorteo anunciado).
Más información:
Festejamos los 1000 regalando cinco licencias de Nod32
http://www.vsantivirus.com/sorteo-1000.htm
¡Ya hay otro feliz poseedor del antivirus Nod32!
http://www.vsantivirus.com/ganadores.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Use regularmente un programa antivirus (nosotros siempre
recomendamos no confiar en uno solo, pero usar más de uno no
significa que debamos tenerlos a todos instalados,
simplemente ejecutamos esos antivirus en su opción de
escaneo, sobre la carpeta que contenga los archivos a
revisar). Y por supuesto, de nada vale usar algún antivirus
si no lo mantenemos actualizado con los upgrades, updates o
add-ons correspondientes. Actualmente, las actualizaciones
son diarias (AVP, Panda y otros) o al menos semanales. No
existen los "virus demasiados nuevos y sin antídotos", la
reacción de las casas de antivirus es inmediata en todos los
casos. Pero mejor pregúntese, si la suya también lo es a la
hora de actualizarse.
2) No abrir ningún mensaje ni archivo recibido a través del
correo electrónico de fuentes desconocidas o muy poco
conocidas. En el caso de personas conocidas, se deben
igualmente tomar las precauciones correspondientes.
Asegurarse con esa persona del envío ("Melissa" y otros
pueden ser enviados por conocidos que ignoran estar mandando
el virus en sus mensajes), y nunca ejecutarlos, sino
guardarlos en una carpeta temporal y pasarle a esa carpeta
dos o tres antivirus actualizados antes de tomar la opción de
ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante
cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Estar informado de cómo operan los virus, y de las
novedades sobre estos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No bajar nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceder como los archivos
adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres
antivirus actualizados antes de optar por ejecutarlos o
abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.-
_____________________________________________________________
Visite diariamente nuestra página. Puede bajar de allí las
versiones de evaluación actualizadas de los antivirus más
usados o que consideramos por nuestra experiencia más
confiables. No mantenemos ninguna relación comercial con
ninguna empresa productora de antivirus. El criterio de
selección solo pasa por nuestra experiencia diaria con
usuarios y clientes, a los que asesoramos y damos servicio
técnico.
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
También puede enviar un mensaje vacío a estas direcciones:
Altas: vsantivirus-alta@listas.vsantivirus.com
Bajas: vsantivirus-baja@listas.vsantivirus.com
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
VSantivirus No. 1017, Año 7, Domingo 20 de abril de 2003
|
VSantivirus No. 10
Responder a este mensaje
