| Asunto: | VSantivirus No. 1016, Año 7, Sábado 19 de abril de 2003 | | Fecha: | Sabado, 19 de Abril, 2003 09:52:04 (-0300) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No. 1016, Año 7, Sábado 19 de abril de 2003
_____________________________________________________________
El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
1 - Ejecución inesperada de código con REGEDIT.EXE
2 - Ejecución de código entre zonas en Mozilla y Netscape
3 - Denegación de servicio con etiqueta OBJECT en IE 6 SP1
4 - Troj/Backdoor.Monator. Caballo de Troya de acceso remoto
5 - W32/Proxy.Guzu. Puede ser usado para enviar SPAM
5 - Sorteo de cinco licencias de Nod32
_____________________________________________________________
1 - Ejecución inesperada de código con REGEDIT.EXE
_____________________________________________________________
http://www.vsantivirus.com/vul-regedit.htm
Aviso: Ejecución inesperada de código con REGEDIT.EXE
Fecha original: 18/abr/03
Aplicación vulnerable: Editor del registro REGEDIT.EXE
Severidad: Media
Impacto: Ejecución de código en forma involuntaria
Solución: No disponible
Vendedor: Microsoft
Esta vulnerabilidad en el editor del registro de Windows
(archivo REGEDIT.EXE), permite que un atacante pueda hacer
que su víctima (el usuario de la computadora), ejecute código
en forma local, al visualizar éste con dicho editor, el
registro de Windows, que previamente debe haber sido
modificado.
La falla está en la función "RegEnumValueW", mal utilizada
por REGEDIT, que permite que cuando un usuario visualiza con
el editor determinada rama del registro, se pueda ejecutar
sin su conocimiento, cualquier clase de código en forma
local.
Por ejemplo, basta visualizar una rama cualquiera,
aparentemente inocente como esta:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
Cuando el usuario abre dicha rama con REGEDIT, se puede hacer
que se ejecute un código previamente insertado en el registro
(tal vez con la ayuda de un virus o un troyano). En el caso
de un servidor, ésta ejecución sería hecha con los
privilegios del administrador del mismo (root).
No hay solución oficial para el problema. Se sugiere en el
caso de usuarios de Windows NT, 2000 y XP, utilizar en lugar
de REGEDIT.EXE, el ejecutable REGEDT32.EXE, presente también
en estas versiones.
En dichas versiones de Windows, existen estas dos
herramientas para editar el registro (REGEDIT y REGEDT32).
Las facilidades de búsqueda que ofrece la primera son
mejores, pero ésta no soporta todos los tipos de valores del
registro usados por estos Windows (por ejemplo, no soporta
los tipos REG_EXPAND_SZ y REG_MULTI_SZ).
La vulnerabilidad solo afecta a REGEDIT, no a REGEDT32.
Windows 95, 98 y Me solo poseen REGEDIT como editor del
registro.
El código del exploit, con un ejemplo que abre el bloc de
notas y muestra un texto en pantalla, está disponible en
Internet.
Solución: futura actualización de Microsoft (no disponible
aún).
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
2 - Ejecución de código entre zonas en Mozilla y Netscape
_____________________________________________________________
http://www.vsantivirus.com/vul-mozilla-zonas.htm
Aviso: Ejecución de código entre zonas en Mozilla y Netscape
Fecha original: 16/abr/03
Aplicación: Mozilla 1.0, 1.1, 1.3, 1.4 y Netscape 7.x
Plataformas: Windows y Linux
Severidad: Media
Impacto: Exposición remota de datos del usuario y su máquina
Solución: No disponible
Vendedor: www.mozilla.org, www.netscape.com
Mozilla, Netscape y posiblemente otros navegadores derivados
del código del primero, son vulnerables a la ejecución de
comandos fuera del contexto de seguridad predefinido. Un
atacante remoto puede crear un HTML con el que podrá obtener
información sensible del sistema desde una zona de seguridad
diferente a la que se encuentra dicha página (por ejemplo,
como si fuera un usuario local).
El problema ocurre porque Mozilla no elimina ningún script
activo en el momento que un usuario pincha en el enlace a una
nueva página y ésta es cargada. Dicho de otra manera, existe
un período de tiempo en que el contexto de seguridad ya ha
sido cambiado al de un nuevo documento, pero el documento
anterior sigue activo (clickeable).
Esto permite que un sitio malicioso ejecute un código en
JavaScript en el nuevo contexto, como si fuera el anterior,
pudiendo por ejemplo, robar la información de los cookies del
nuevo sitio, y retornar los datos al primer sitio.
Existe un exploit en Internet que demuestra esta acción, pero
aún no hay solución de parte de los fabricantes del software
afectado.
Se recomienda no pinchar en enlaces a otros sitios u otras
páginas, mientras se está procesando algún tipo de
intercambio de información en el primer sitio. Utilice una
nueva ventana o directamente otro navegador en forma
simultánea (dependiendo de los recursos de su sistema, puede
tener instalados más de un browser).
La falla fue reportada bajo Windows Server 2003, pero
funciona en otras versiones de Windows. También ha sido
confirmada en las versiones de Mozilla y Netscape para Linux.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
3 - Denegación de servicio con etiqueta OBJECT en IE 6
_____________________________________________________________
http://www.vsantivirus.com/vul-ie-object.htm
Aviso: Denegación de servicio con etiqueta OBJECT en IE 6
Fecha original: 17/abr/03
Aplicación vulnerable: Internet Explorer 6.0 SP1 y anteriores
Plataformas: Windows 2000 Pro SP3, XP Pro SP1 y anteriores
Severidad: Media
Impacto: Cierre de todas las ventanas del navegador
Solución: No está disponible
Vendedor: Microsoft
Al menos Microsoft Internet Explorer 6 y 6 SP1, (posiblemente
también versiones anteriores), son vulnerables a una
denegación de servicio (D.o.S), cuando intentan visualizar
una página, en cuyo código se ha insertado de forma
premeditada, determinado contenido.
La falla se produce cuando el Explorer intenta procesar un
argumento de la etiqueta OBJECT, cuyos datos apuntan a la
misma página y etiqueta. Esto causa que el navegador entre en
un bucle sin fin, con el consiguiente desbordamiento del
stack de memoria (donde se guardan las direcciones de
retorno). Finalmente, se produce el cierre de todas las
ventanas del mismo que estuvieran abiertas.
No existe todavía una solución de parte del fabricante,
aunque sí se pueden conseguir ejemplos del exploit en
Internet.
Solución alternativa: no abrir nuevamente las páginas
visitadas o correo electrónico con formato HTML que hayan
producido ese error, y borrarlas si corresponde. No hay
pruebas de que se produzca alguna otra clase de daño
colateral, más que el cierre de todas las ventanas del
navegador abiertas en ese momento.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
4 - Troj/Backdoor.Monator. Caballo de Troya de acceso remoto
_____________________________________________________________
http://www.vsantivirus.com/back-monator.htm
Nombre: Troj/Backdoor.Monator
Tipo: Caballo de Troya de acceso remoto
Alias: Backdoor.Monator, Backdoor.Monator.20
Tamaño: 102,400 bytes
Fecha: 17/abr/03
Plataforma: Windows 32-bit
Puerto: TCP/8811
Este troyano, escrito en Microsoft Visual Basic 6, permite
que un atacante tome el control total de la computadora
infectada, además de robar las contraseñas de usuario del AOL
Instant Messenger (si está instalado).
Por defecto, utiliza el puerto TCP/8811 para conectarse con
el atacante y recibir ordenes. Esto es más crítico en caso de
tenerla conectada a una red. Por esta razón es imposible
garantizar la integridad del sistema luego de la infección.
El usuario remoto puede haber realizado cambios a su sistema,
incluyendo las siguientes acciones (entre otras posibles):
- Robo o cambio de contraseñas o archivos de contraseñas.
- Instalación de cualquier software que habilite conexiones
remotas, a partir de puertas traseras.
- Instalación de programas que capturen todo lo tecleado por
la víctima.
- Modificación de las reglas de los cortafuegos instalados.
- Robo de números de las tarjetas de crédito, información
bancaria, datos personales.
- Borrado o modificación de archivos.
- Envío de material inapropiado o incriminatorio desde la
cuenta de correo de la víctima.
- Modificación de los derechos de acceso a las cuentas de
usuario o a los archivos.
- Borrado de información que pueda delatar las actividades
del atacante (logs, etc.).
Estas acciones solo se indican como ejemplo, pero de ningún
modo deben tomarse como las únicas posibles.
El troyano suele distribuirse manualmente, generalmente bajo
la premisa de que es una inocente utilidad. Los canales de
distribución más usados son el correo electrónico, listas de
noticias (newsgroups), canales de IRC, y redes P2P como KaZaa
y otros.
* Reparación manual
Nota: Recomendamos utilizar un programa tipo firewall
(cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá
la conexión de este y cualquier otro troyano con Internet,
así como cualquier intento de acceder a nuestro sistema.
ZoneAlarm (gratuito para su uso personal), además de ser un
excelente cortafuegos, también impide la ejecución de
cualquier adjunto con posibilidades de poseer virus (sin
necesidad de tener que actualizarlo con cada nueva versión de
un virus).
Más información:
Cómo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm
* Antivirus
Para la limpieza de este troyano, solo actualice sus
antivirus con las últimas definiciones, y ejecútelos en modo
escaneo, revisando todos sus discos. Luego borre los archivos
detectados como infectados.
Si usted utiliza su PC, o pertenece a una organización que
por su naturaleza exige ser totalmente segura, se recomienda
borrar todo el contenido del disco duro, reinstalar de cero
el sistema operativo, y recuperar sus archivos importantes de
copias de respaldo anteriores.
Luego cambie todas sus contraseñas, incluso la de otros
usuarios a los que tenga acceso desde su computadora.
En el caso de una empresa con redes corporativas, contacte
con su administrador para tomar las acciones necesarias a fin
de cambiar todas las claves de acceso, así como reinstalar
Windows en todas las computadoras.
Esta es la única manera segura de no comprometer su seguridad
ante los posibles cambios realizados por el troyano.
* Información adicional
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú
'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u
'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos
los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos',
MARQUE 'Mostrar todos los archivos y carpetas ocultos' y
DESMARQUE 'Ocultar archivos protegidos del sistema
operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
5 - W32/Proxy.Guzu. Puede ser usado para enviar SPAM
_____________________________________________________________
http://www.vsantivirus.com/guzu.htm
Nombre: W32/Proxy.Guzu
Tipo: Caballo de Troya
Alias: Guzu, Proxy.W32/Guzu, Proxy-Guzu (McAfee)
Fecha: 18//abr/03
Tamaño: 40,960 bytes
Plataforma: Windows 32-bit
Este troyano suele distribuirse manualmente, generalmente
bajo la premisa de que es una inocente utilidad. Los canales
de distribución más usados son el correo electrónico, listas
de noticias (newsgroups), canales de IRC, y redes P2P como
KaZaa y otros.
Cuando se ejecuta, un intruso puede utilizarlo para el envío
masivo de correo electrónico, convirtiéndose en una verdadera
herramienta para "spammers".
Al ejecutarse, el troyano abre un puerto TCP (configurable),
y envía un mensaje como el siguiente al atacante, para
avisarle que está preparado para recibir ordenes:
De: fakeaddress@hotmail.com
Para: phishinc@hotmail.com
Asunto:[IP de máquina infectada]:[Puerto TCP]
Texto del mensaje: Proxy is running..
Para el envío de este mensaje, utiliza su propio motor SMTP,
además de los servidores de Hotmail. El uso de su propio
código SMTP hace que no dependa del software instalado para
poder enviar sus mensajes.
También crea la siguiente rama del registro, para
autoejecutarse en cada reinicio del sistema:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Services = [Ubicación y nombre del troyano]
* Reparación manual
Nota: Recomendamos utilizar un programa tipo firewall
(cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá
la conexión de este y cualquier otro troyano con Internet,
así como cualquier intento de acceder a nuestro sistema.
ZoneAlarm (gratuito para su uso personal), además de ser un
excelente cortafuegos, también impide la ejecución de
cualquier adjunto con posibilidades de poseer virus (sin
necesidad de tener que actualizarlo con cada nueva versión de
un virus).
Más información:
Cómo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm
* Antivirus
Para la limpieza de este troyano, solo actualice sus
antivirus con las últimas definiciones, y ejecútelos en modo
escaneo, revisando todos sus discos. Luego borre los archivos
detectados como infectados.
Si usted utiliza su PC, o pertenece a una organización que
por su naturaleza exige ser totalmente segura, se recomienda
borrar todo el contenido del disco duro, reinstalar de cero
el sistema operativo, y recuperar sus archivos importantes de
copias de respaldo anteriores.
Luego cambie todas sus contraseñas, incluso la de otros
usuarios a los que tenga acceso desde su computadora.
En el caso de una empresa con redes corporativas, contacte
con su administrador para tomar las acciones necesarias a fin
de cambiar todas las claves de acceso, así como reinstalar
Windows en todas las computadoras.
Esta es la única manera segura de no comprometer su seguridad
ante los posibles cambios realizados por el troyano.
* Editar el registro
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pinche en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Nombre", busque y borre la siguiente
entrada:
Services
4. Use "Registro", "Salir" para salir del editor y confirmar
los cambios.
5. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Información adicional
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú
'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u
'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos
los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos',
MARQUE 'Mostrar todos los archivos y carpetas ocultos' y
DESMARQUE 'Ocultar archivos protegidos del sistema
operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
6 - Sorteo de cinco licencias de Nod32
_____________________________________________________________
http://www.vsantivirus.com/sorteo.htm
Sorteo de cinco licencias de Nod32
IMPORTANTE: El próximo sorteo será el viernes 25 de abril de
2003, ya que por ser feriado, el viernes 18 de abril no se
realizó el sorteo anunciado.
* Sorteos realizados:
1. 04/abr/03 - David León Magaña (México)
2. 11/abr/03 - Miguel (España)
* Formulario de inscripción
1. Para participar en el sorteo de las tres licencias
restantes del antivirus Nod32 ingrese su dirección
electrónica, nombre y país en el formulario de la siguiente
página:
http://www.vsantivirus.com/sorteo.htm
2. En un plazo no mayor de 12 horas, recibirá un número
generado al azar con el que participará. Dicho número es
único y será válido hasta la finalización del sorteo. Sin
embargo, se aceptará solo un acierto por número.
3. Cada fin de semana hasta completar el sorteo de las cinco
licencias, todo número coincidente con las cifras finales del
primer premio del sorteo semanal de la Lotería Uruguaya
(http://www.loteria.gub.uy/default.htm), se hará acreedor de
la licencia válida por un año de un paquete personal del
Antivirus Nod32, cedido a VSAntivirus por Ontinet.com, S.L,
distribuidor exclusivo en España del mismo.
4. En caso de no coincidir ningún número con el primer
premio, se hará acreedor el más cercano al mismo y se
publicará su nombre en nuestro sitio. Para evitar el SPAM, no
se mostrará su dirección de correo completa.
5. El ganador será avisado de los pasos siguientes para
hacerse de su premio. Su número no participará en el resto de
los sorteos hasta completar los cinco paquetes sorteados.
6. Podrán participar todos los suscritos a nuestro boletín, y
no se enviará más de un número por dirección suscrita.
7. Si la dirección electrónica utilizada no coincide con la
de un usuario registrado, no será enviado ningún número para
participar. Asegúrese de que la dirección es la misma que
figura al pie de cada boletín, donde dice : "Este boletín es
enviado a: [aquí va su dirección]"
8. El próximo sorteo será el viernes 25 de abril de 2003
(Nota: por ser feriado, el viernes 18 de abril no se realizó
el sorteo anunciado).
Más información:
Festejamos los 1000 regalando cinco licencias de Nod32
http://www.vsantivirus.com/sorteo-1000.htm
¡Ya hay otro feliz poseedor del antivirus Nod32!
http://www.vsantivirus.com/ganadores.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Use regularmente un programa antivirus (nosotros siempre
recomendamos no confiar en uno solo, pero usar más de uno no
significa que debamos tenerlos a todos instalados,
simplemente ejecutamos esos antivirus en su opción de
escaneo, sobre la carpeta que contenga los archivos a
revisar). Y por supuesto, de nada vale usar algún antivirus
si no lo mantenemos actualizado con los upgrades, updates o
add-ons correspondientes. Actualmente, las actualizaciones
son diarias (AVP, Panda y otros) o al menos semanales. No
existen los "virus demasiados nuevos y sin antídotos", la
reacción de las casas de antivirus es inmediata en todos los
casos. Pero mejor pregúntese, si la suya también lo es a la
hora de actualizarse.
2) No abrir ningún mensaje ni archivo recibido a través del
correo electrónico de fuentes desconocidas o muy poco
conocidas. En el caso de personas conocidas, se deben
igualmente tomar las precauciones correspondientes.
Asegurarse con esa persona del envío ("Melissa" y otros
pueden ser enviados por conocidos que ignoran estar mandando
el virus en sus mensajes), y nunca ejecutarlos, sino
guardarlos en una carpeta temporal y pasarle a esa carpeta
dos o tres antivirus actualizados antes de tomar la opción de
ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante
cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Estar informado de cómo operan los virus, y de las
novedades sobre estos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No bajar nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceder como los archivos
adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres
antivirus actualizados antes de optar por ejecutarlos o
abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.-
_____________________________________________________________
Visite diariamente nuestra página. Puede bajar de allí las
versiones de evaluación actualizadas de los antivirus más
usados o que consideramos por nuestra experiencia más
confiables. No mantenemos ninguna relación comercial con
ninguna empresa productora de antivirus. El criterio de
selección solo pasa por nuestra experiencia diaria con
usuarios y clientes, a los que asesoramos y damos servicio
técnico.
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
También puede enviar un mensaje vacío a estas direcciones:
Altas: vsantivirus-alta@listas.vsantivirus.com
Bajas: vsantivirus-baja@listas.vsantivirus.com
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
VSantivirus No. 1016, Año 7, Sábado 19 de abril de 2003
|
VSantivirus No. 10
Responder a este mensaje
