| Asunto: | VSantivirus No. 1603 Año 8, viernes 26 de noviembre de 2004 | | Fecha: | Jueves, 25 de Noviembre, 2004 23:37:12 (-0200) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No. 1603 Año 8, viernes 26 de noviembre de 2004
_____________________________________________________________
El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
1 - DoS y revelación de contenido de memoria en Linux
2 - W32/Tibick.B. Se propaga por redes P2P, usa IRC
3 - W32/StartPage.FG. Cambia página de inicio y búsqueda
4 - W32/Protoride.NAH. Se copia como COMAND.EXE
_____________________________________________________________
1 - DoS y revelación de contenido de memoria en Linux
_____________________________________________________________
http://www.vsantivirus.com/vul-linux-kernel-251104.htm
DoS y revelación de contenido de memoria en Linux
Por Angela Ruiz
angela@videosoft.net.uy
Dos vulnerabilidades han sido reportadas en el Kernel de
Linux, las que pueden ser explotadas maliciosamente por
usuarios locales, para provocar un ataque de denegación de
servicio (DoS), o acceder a información no autorizada.
El primer fallo, del cuál no se aportan detalles, puede ser
explotado a través de un archivo binario A.OUT especialmente
modificado, para provocar una denegación de servicio.
El segundo problema se produce por una "race condition", o
"condición de desincronización". Este tipo de vulnerabilidades
ocurren cuando un evento se produce fuera del periodo
previsto, con un resultado imprevisible. En este caso la "race
condition" se produce en el administrador de memoria, pudiendo
ser explotada para revelar al azar el contenido de la memoria.
Al momento de publicarse esta alerta, Secunia informa que no
existen versiones actualizadas del Kernel de Linux que
corrijan estas vulnerabilidades, y la única solución en
ambientes de múltiples usuarios, es permitir el acceso
solamente a usuarios de confianza.
* Créditos:
Reportado por SUSE (24/11/04)
* Referencias:
SUSE Security Summary SUSE-SR:2004:01
http://www.suse.de/de/security/2004_01_sr.html
Linux Kernel Local DoS and
Memory Content Disclosure Vulnerabilities
http://secunia.com/advisories/13308/
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
2 - W32/Tibick.B. Se propaga por redes P2P, usa IRC
_____________________________________________________________
http://www.vsantivirus.com/tibick-b.htm
Nombre: W32/Tibick.B
Nombre NOD32: Win32/Tibick.B
Tipo: Gusano de Internet y caballo de Troya
Alias: Tibick.B, Win32/Tibick.B, W32/Tibick-A,
Worm.P2P.Tibick, W32/Generic.d!p2p
Plataforma: Windows 32-bit
Fecha: 25/nov/04
Tamaño: variable
Este gusano se propaga a través de redes P2P (Peer-To-Peer).
También permite que la máquina infectada pueda ser controlada
vía IRC, a través de un acceso por puerta trasera.
Cuando se ejecuta, crea el siguiente archivo:
c:\windows\system\svcnet.exe
NOTA: "c:\windows\system" puede variar de acuerdo al sistema
operativo instalado (con ese nombre por defecto en Windows 9x
y ME, como "c:\winnt\system32" en Windows NT y 2000 y
"c:\windows\system32" en Windows XP y Windows Server 2003).
Crea las siguientes entradas en el registro para
autoejecutarse en cada reinicio de Windows:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
System Restore = svcnet.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
System Restore = svcnet.exe
El gusano intenta crear la carpeta MSVIEW, dentro de
"\Windows\System":
c:\windows\system\msview
Luego se copia en esa carpeta, con alguno de los siguientes
nombres:
Ad-aware Pro Crack.exe
Ad-aware Professional.exe
Ad-aware.exe
Adobe Acrobat Reader crack.exe
Adobe Acrobat Reader.exe
Adobe Golive v6.0 Keygen.exe
Adobe Illustrator v10.0 Time Limit Crack.exe
Adobe ImageReady v1.0 crack.exe
Adobe PageMaker v7.0 Keygen.exe
Adobe Photoshop 7 keygen.exe
Adobe Photoshop all.exe
Adobe Serial Generator v2.0.exe
Age of Empires II The Age of Kings NO CD crack.exe
Age Of Mythology - The Titans no cd crack.exe
Age Of Mythology no cd crack.exe
Alias Acclaim crack.exe
All Macromedia Products Keygen.exe
All-in-One Secretmaker.exe
Anti-Trojan 4.0.exe
AOL Instant Messenger (AIM).exe
Ares Galaxy.exe
Ares Lite.exe
Avant Browser.exe
Backyard Baseball 2003 no cd crack.exe
Backyard Wrestling 2 - There Goes the Neighborhood Eidos
Interactive crack.exe
Battlefield 1942 no cd crack.exe
Battlefield Vietnam EA Games crack.exe
Battlefield Vietnam Multiplayer Online Crack.exe
Besieger DreamCatcher Interactive crack.exe
BitComet.exe
Blinx 2 - Masters of Time & Space Microsoft crack.exe
Blitzkrieg - Burning Horizon CDV Software GmbH crack.exe
Call of Duty Activision crack.exe
Call Of Duty no cd crack.exe
CCALG - Credit Card Generator.exe
City of Heroes NCsoft crack.exe
Civilization III crack.exe
Classic NES Series - The Legend of Zelda GBA Nintendo
crack.exe
CloneCD 2.x Crack.exe
CloneCD 3.x Crack.exe
CloneCD All Version KeyGen.exe
CloneDVD v1.x crack.exe
Command & Conquer - Generals no cd crack.exe
Command & Conquer - Generals Zero Hour EA Games crack.exe
Command & Conquer - Generals Zero Hour no cd crack.exe
Counter-Strike Condition Zero Keygen.exe
Crusader Kings Paradox Entertainment crack.exe
Cubase Audio XT 3.X crack.exe
Dark Age Of Camelot - Trials Of Atlantis no cd crack.exe
Dark Matter - The Baryon Proj crack.exe
dBpowerAmp Music Converter.exe
Deus Ex Invisible War NO CD Crack.exe
Diablo 2 no cd crack.exe
Diablo 2 NO CD crack.exe
DivX Player (with DivX Codec).exe
DivX Player Crack.exe
Doom 3 Activision crack.exe
Doom 3 NO CD Crack.exe
Dope Wars Crack.exe
Download Accelerator Plus.exe
Dr Divx Crack.exe
Dragon Ball Z - Budokai 3 Atari crack.exe
Dragon Ball Z - Supersonic Warriors GBA Atari crack.exe
Dragon Warrior VIII Square Enix crack.exe
DRIV3R Atari crack.exe
Dungeon Lords DreamCatcher Interactive crack.exe
Dungeon Siege no cd crack.exe
eMule.exe
Enter the Matrix Atari crack.exe
ESPN NFL 2K5 Sega crack.exe
F.E.A.R. VU Games crack.exe
Fable Microsoft crack.exe
Far Cry Ubisoft crack.exe
Final Fantasy VII - Advent Children PSP Square Enix
crack.exe
Final Fantasy XI - Square Enix USA no cd crack.exe
Final Fantasy XII Square Enix crack.exe
Fire Emblem - Seima no Kouseki GBA Nintendo crack.exe
FlashFXP 2 RC2 Crack.exe
FlashFXP All Version KeyGen.exe
FlashFXP v1.4.1 Crack.exe
FlashFXP v1.4.3 Crack.exe
FlashFXP v2.0 Crack.exe
FlashFXP v2.1 crack.exe
FlashFXP v2.2 crack.exe
FlashGet.exe
Forgotten Realms - Demon Stone Atari crack.exe
Forgotten Realms - Demon Stone crack.exe
Freedom Force no cd crack.exe
Front Mission 4 Square Enix crack.exe
FrontPage XP 2002 Crack.exe
Full Spectrum Warrior THQ crack.exe
Geist GC Nintendo crack.exe
Goblin Commander - Unleash the Horde Jaleco Entertainment
crack.exe
Gran Turismo 4 SCEA crack.exe
Grand Theft Auto - San Andreas Rockstar Games crack.exe
Grand Theft Auto 3 no cd crack.exe
Grand Theft Auto III no cd crack.exe
Grand Theft Auto San Andreas NO CD crack.exe
Grand Theft Auto Vice City NO CD crack.exe
Grokster.exe
GTA crack.exe
Gunbound Trainer.exe
Half-Life 2 Keygen.exe
Half-Life 2 NO CD Crack.exe
Half-Life 2 VU Games crack.exe
Halo - Combat Evolved - Microsoft no cd crack.exe
Halo 2 crack.exe
Harry Potter and the Prisoner of Azkaban Adventure EA Games
crack.exe
Harry Potter and the Sorcerers Stone no cd crack.exe
Heroes of Might and Magic IV no cd crack.exe
Hidden and Dangerous 2 NO CD Crack.exe
HijackThis.exe
Icewind Dale 2 no cd crack.exe
ICQ 4.exe
ICQ Pro 2003b.exe
iMesh.exe
Jedi Academy NO CD Crack.exe
JetAudio Basic.exe
Joint Operations - Typhoon Rising
NovaLogic crack.exe
Juiced Acclaim crack.exe
Kazaa Download Accelerator Pro.exe
Kingdom Hearts II Square Enix crack.exe
Knights Apprentice Memoricks Adventures Games crack.exe
LimeWire (International).exe
LimeWire server scanner.exe
LimeWire.exe
LOTR NO CD Crack.exe
Macromedia ColdFusion MX crack.exe
Macromedia Contribute v2.0 crack.exe
Macromedia Director 8 Crack.exe
Macromedia Dreamweaver 4.0 Patch.exe
Macromedia Dreamweaver MX v6.0 crack.exe
Macromedia Dreamweaver UltraDev 4.0 Patch.exe
Macromedia Fireworks 4.0 Patch.exe
Macromedia Flash 5 Crack.exe
Macromedia Flash All Versions keygen.exe
Macromedia Flash MX v6.0 crack.exe
Macromedia Flash SWF-Unprotect v2.0.exe
Macromedia FreeHand v10 Loader.exe
Madden NFL 2003 no cd crack.exe
Madden NFL 2005 EA crack.exe
Mafia no cd crack.exe
Malice Mud Duck Productions crack.exe
Mario Pinball Land GBA Puzzle Nintendo crack.exe
Mario Tennis GC Nintendo crack.exe
Matrix Screensaver.exe
Max Payne 2 Fall Of Max Payne no cd crack.exe
Max Payne 2 NO CD Crack.exe
Max Payne 2 The Fall of Max Payne NO CD crack.exe
MaxPayne 2 The Fall Of Max Payne Crack.exe
McFarlanes Evil Prophecy Konami crack.exe
Medal Of Honor - Allied Assault BreakThrough no cd crack.exe
Medal Of Honor - Allied Assault no cd crack.exe
Medal of Honor- Allied Assault no cd crack.exe
Medal of Honor Pacific Assault EA Games crack.exe
Medieval - Total War no cd crack.exe
Mega Man Anniversary Collection GC Capcom crack.exe
Metal Gear Acid PSP Konami crack.exe
Metal Gear Solid 3 - Snake Eater Konami crack.exe
Microsoft Flight Simulator 2004 - A Century Of Flight no cd
crack.exe
Microsoft Office 2000 Regmaker.exe
Microsoft Office XP Activation Crack.exe
Microsoft Office XP Activation Killer.exe
Microsoft Office XP Professional Crack.exe
Microsoft Office XP Professional Serial.exe
Microsoft Office XP Universal Activator v1.0.exe
Microsoft Windows Media Player.exe
Midnight Club 3 - DUB Edition Rockstar Games crack.exe
mirc 6.1x reg entries.exe
mIRC 6.X crack.exe
Morpheus.exe
Mozilla Firefox.exe
MS Office XP Activation Crack.exe
MS Zoo Tycoon no cd crack.exe
MSN advert remover.exe
MSN Messenger (Windows XP).exe
MSN Toolbar advert remover.exe
MSN Toolbar.exe
MVP Baseball 2004 EA crack.exe
MyIE2.exe
NBA Live 2003 crack.exe
NBA Live 2004 crack.exe
NCAA Football 2005 EA crack.exe
Need For Speed 5 - no cd.exe
Need for Speed Hot Pursuit 2 CD KeyGenerator.exe
Need for speed underground - nocd.exe
Need for Speed Underground 2 crack.exe
Need for Speed Underground 2 Electronic Arts crack.exe
Need for Speed Underground 2 NO CD crack.exe
Need for Speed Underground Crack.exe
Need for Speed Underground NO CD crack.exe
Need for Speed4 - NOCD.exe
NeedforspeedUnderground-nocd.exe
Nero 6 Ultra Edition Crack.exe
Nero 6 Ultra Edition KeyGen.exe
Nero 6 Ultra Edition.exe
Nero Burning ROM v6.x crack.exe
NetPumper Crack.exe
NetPumper.exe
Ninja Gaiden Tecmo crack.exe
Norton AntiVirus 2004 crack.exe
Onimusha 3 - Demon Siege Adventure Capcom crack.exe
Psi-Ops - The Mindgate Conspiracy Midway crack.exe
Purge Jihad Freeform Interactive LLC crack.exe
Quake 3 - The Arena NO CD Crack.exe
QuickTime.exe
RealPlayer crack (keygen).exe
RealPlayer Crack.exe
RealPlayer.exe
Red Dead Revolver Rockstar Games crack.exe
Registry Mechanic Crack.exe
Registry Mechanic.exe
Resident Evil 4 GC Adventure Capcom crack.exe
Rise of Nations - Thrones & Patriots Microsoft crack.exe
RoboForm crack.exe
RoboForm.exe
Roller Coaster Tycoon no cd crack.exe
RollerCoaster Tycoon NO CD Crack (Including Attractions
Pack).exe
RYL crack.exe
Splinter Cell Pandora Tomorrow crack.exe
Second Life Linden Lab crack.exe
Shadow Ops - Red Mercury Atari crack.exe
ShellShock - Nam 67 Eidos Interactive crack.exe
Shockwave Player.exe
Silent Storm - Sentinels _No Company crack.exe
Sim City 4 - Rush Hour no cd crack.exe
Sim City 4 Deluxe no cd crack.exe
Sim Theme Park World no cd crack.exe
Singles - Flirt Up Your Life Eidos Interactive crack.exe
Snood Crack.exe
Snood crack.exe
Snood.exe
Snowblind Eidos Interactive crack.exe
Soldier of Fortune II- Double Helix no cd crack.exe
SolSuite 2004 - Solitaire Card Games Suite Crack.exe
SolSuite 2004 - Solitaire Card Games Suite crack.exe
SolSuite 2004 - Solitaire Card Games Suite.exe
Sonic the Hedgehog 3 crack.exe
Spider-Man 2 Activision crack.exe
Spider-Man 2 GC Activision crack.exe
Sponge Bob Square Pants - Operation Krabby Patty no cd
crack.exe
Spybot - Search & Destroy.exe
SpyHunter Crack.exe
SpyHunter.exe
Spyware Doctor Crack.exe
Spyware Doctor.exe
SpywareBlaster.exe
Star Wars - Jedi Knight - Jedi Academy no cd crack.exe
Star Wars - Knights of the Old Republic LucasArts crack.exe
Star Wars Galactic Battlegrounds- Clone Campaigns no cd
crack.exe
Star Wars Jedi Knight II - Jedi Outcast no cd crack.exe
Star Wars Jedi Knight II- Jedi Outcast no cd crack.exe
Star Wars Knights of the Old Republic II - The Sith Lords
LucasArts crack.exe
Starcraft - Battlechest no cd crack.exe
The Chronicles of Riddick - Escape From Butcher Bay VU Games
crack.exe
The Elder Scrolls III - Morrowind Game of the Year Edition
Bethesda Softworks crack.exe
The Legend of Zelda - Four Swords Adventures GC Nintendo
crack.exe
The Legend of Zelda - The Minish Cap GBA Nintendo crack.exe
The Legend of Zelda (working title) GC Nintendo crack.exe
The Lord of the Rings The Battle for Middle-earth EA Games
crack.exe
The Lord of the Rings The Return of The King crack.exe
The Sims - Hot Date Expansion Pack no cd crack.exe
The Sims - Makin Magic Expansion Pack no cd crack.exe
The Sims - Superstar Expansion Pack no cd crack.exe
The Sims - Unleashed Expansion Pack no cd crack.exe
The Sims - Vacation Expansion Pack no cd crack.exe
The Sims 2 crack.exe
The Sims Deluxe no cd crack.exe
The Sims Double Deluxe no cd crack.exe
The Sims no cd crack.exe
The Sims- Vacation no cd crack.exe
The Suffering Encore Software Inc. crack.exe
The Suffering Midway crack.exe
Thief - Deadly Shadows Eidos Interactive crack.exe
Tiger Woods PGA Tour 2004 crack.exe
Tom Clancys Ghost Recon - Desert Siege no cd crack.exe
Tom Clancys Splinter Cell Pandora Tomorrow Ubisoft crack.exe
Tom Clancys Splinter Cell Ubisoft crack.exe
Tony Hawks Underground crack.exe
Trillian crasher.exe
Trillian.exe
Unreal Tournament 2003 no cd crack.exe
Unreal Tournament 2004 Atari crack.exe
Unreal Tournament 2004 crack (keygen).exe
Unreal Tournament 2004 Crack.exe
Unreal Tournament 2004 NO CD crack.exe
Vampire - The Masquerade - Bloodlines Activision crack.exe
VirtualLab Data Recovery crack.exe
VirtualLab Data Recovery.exe
Virtuosa Phoenix Edition Crack.exe
Warcraft III - Reign Of Chaos no cd crack.exe
Warez P2P.exe
Webroot Spy Sweeper Crack.exe
Webroot Spy Sweeper.exe
Winace 2.x Crack.exe
Winamp Full.exe
windows server 2003 crack.exe
Windows XP Activation Crack.exe
Windows XP home edition Activation.exe
Windows XP Professional crack.exe
Windows XP SP2 KeyGen.exe
WinMX.exe
WinRAR 3.x Crack.exe
WinRAR All KeyGen.exe
WinRAR crack (keygen).exe
WinRAR.exe
WinZip 9.x Crack.exe
WinZip All KeyGen.exe
WinZip All Versions keygen.exe
Winzip keygen.exe
WinZip Self-Extractor v2.2 keygen.exe
WinZip Self-Extractor v2.2 Patch.exe
WinZip v8.0 Keygen.exe
WinZIP v9.0 Keygen.exe
WinZip v9.0 Registration.exe
WinZip.exe
World of Warcraft Blizzard Entertainment crack.exe
Worms Armageddon NO CD crack.exe
WWE Day of Reckoning GC THQ crack.exe
WWE SmackDown! vs. Raw THQ crack.exe
XBOX X-Fer Ripper and Transfer.exe
Yahoo Messenger.exe
Yoshinoya Success crack.exe
ZeroSpyware Lite.exe
ZoneAlarm crack (keygen).exe
ZoneAlarm.exe
Zoo Tycoon - Complete Collection no cd crack.exe
Zoo Tycoon- Dinosaur Digs no cd crack.exe
Zoo Tycoon no cd crack.exe
Para propagarse por redes P2P, modifica el registro de Windows
para hacer que "MSVIEW" sea la carpeta compartida de las
siguientes aplicaciones:
DC++
eMule
iMesh
KaZaA
Morpheus
Warez
El gusano crea una puerta trasera, que habilita a un usuario
remoto el control del equipo infectado vía IRC.
También intenta conectarse al siguiente sitio para descargar y
ejecutar archivos:
main .m00p .org
* Reparación manual
NOTA: Tenga en cuenta que de acuerdo a las acciones realizadas
por el atacante remoto, pueden aplicarse cambios en el sistema
no contemplados en esta descripción genérica.
* Sobre el componente troyano
Nota: Recomendamos utilizar un programa tipo firewall
(cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá
la conexión de este y cualquier otro troyano con Internet, así
como cualquier intento de acceder a nuestro sistema.
ZoneAlarm (gratuito para su uso personal), además de ser un
excelente cortafuegos, también impide la ejecución de
cualquier adjunto con posibilidades de poseer virus (sin
necesidad de tener que actualizarlo con cada nueva versión de
un virus).
Más información:
Cómo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm
* Deshabilitar las carpetas compartidas de programas P2P
Es necesario deshabilitar la opción que permite compartir
archivos del o los programas P2P instalados en su computadora,
o podría fallar la limpieza del sistema.
Para ello, siga las instrucciones del siguiente artículo:
Cómo deshabilitar compartir archivos en programas P2P
http://www.vsantivirus.com/deshabilitar-p2p.htm
* Deshabilitar cualquier conexión a Internet o una red
Es importante desconectar cada computadora de cualquier
conexión a Internet, o red local, antes de proceder a su
limpieza.
* Antivirus
Actualice sus antivirus con las últimas definiciones, luego
siga estos pasos:
1. Reinicie Windows en modo a prueba de fallos, como se indica
en este artículo:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
2. Ejecute sus antivirus en modo escaneo, revisando todos sus
discos duros.
3. Borre los archivos detectados como infectados.
* Borrar manualmente archivos agregados por el virus
Desde el Explorador de Windows, localice y borre los
siguientes archivos:
c:\windows\system\svcnet.exe
También borre la carpeta MSVIEW y su contenido:
c:\windows\system\msview
Haga clic con el botón derecho sobre el icono de la "Papelera
de reciclaje" en el escritorio, y seleccione "Vaciar la
papelera de reciclaje".
* Editar el registro
Nota: algunas de las ramas en el registro aquí mencionadas,
pueden no estar presentes ya que ello depende de que versión
de Windows se tenga instalada.
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, haga clic en el signo "+"
hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows
\CurrentVersion
\Run
3. Haga clic en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Nombre", busque y borre la siguiente entrada:
System Restore
4. En el panel izquierdo del editor, haga clic en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
5. Haga clic en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Nombre", busque y borre la siguiente entrada:
System Restore
6. Use "Registro", "Salir" para salir del editor y confirmar
los cambios.
7. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Información adicional
* Cambio de contraseñas
En el caso de haber sido infectado con este troyano, se
recomienda llevar a cabo las acciones necesarias a fin de
cambiar todas las claves de acceso, así como toda otra
información que comprometa la información relacionada con
cualquier clase de transacción bancaria, incluidas sus
tarjetas electrónicas y cuentas bancarias.
* Activar el cortafuegos de Windows XP (Internet Conexión
Firewall, ICF)
Para activar ICF en Windows XP, siga estos pasos:
1. Seleccione Inicio, Panel de Control, Conexiones de Red (o
Conexiones de Red e Internet, Conexiones de Red).
2. Haga clic con el botón derecho sobre las distintas
conexiones disponibles para conectarse a Internet, y en
"Conexión de Red de Area Local" y seleccione Propiedades en
cada una de ellas.
3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi
equipo y mi red limitando o impidiendo el acceso a él desde
Internet" en todos los casos.
4. Seleccione Aceptar, etc.
* Sobre las redes de intercambio de archivos
Si usted utiliza algún software de intercambio de archivos
entre usuarios (P2P), debe ser estricto para revisar con dos o
más antivirus actualizados, cualquier clase de archivo
descargado desde estas redes antes de ejecutarlo o abrirlo en
su sistema.
En el caso que el programa incorpore alguna protección
antivirus (como KaZaa), habilitarla es una opción aconsejada,
pero los riesgos de seguridad en el intercambio de archivos
siempre estarán presentes, por lo que se deben tener en cuenta
las mismas precauciones utilizadas con cualquier otro medio de
ingreso de información a nuestra computadora (correo
electrónico, descargas de programas desde sitios de Internet,
etc.).
De cualquier modo, recuerde que la instalación de este tipo de
programas, puede terminar ocasionando graves problemas en la
estabilidad del sistema operativo.
Debido a los riesgos de seguridad que implica, se desaconseja
totalmente su uso en ambientes empresariales, donde además es
muy notorio e improductivo el ancho de banda consumido por el
programa.
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú
'Herramientas' (Windows Me/2000/XP), y haga clic en 'Opciones'
u 'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos
los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos',
MARQUE 'Mostrar todos los archivos y carpetas ocultos' y
DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.
6. Haga clic en 'Aplicar' y en 'Aceptar'.
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción, la
herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
3 - W32/StartPage.FG. Cambia página de inicio y búsqueda
_____________________________________________________________
http://www.vsantivirus.com/startpage-fg.htm
Nombre: W32/StartPage.FG
Nombre NOD32: Win32/StartPage.FG
Tipo: Caballo de Troya
Alias: Startpage.FG, Win32/StartPage.FG, Trojan.Favadd,
Trojan.Win32.Favadd.d, Trojan.Win32.Favadd.d, Trojan.Favadd,
Troj/Favadd-D, Trojan:Win32/StartPage.FG, TROJ_FAVADD.D,
TR/Spy.CrkSpider, Win32:Favadd-B, Favadd.A, Trojan.Favadd.D,
Trojan.Startpage-135
Plataforma: Windows 32-bit
Fecha: 25/nov/04
Tamaño: 67,136 bytes
Este troyano, modifica las páginas de inicio y de búsqueda del
usuario infectado en el Internet Explorer. También crea
accesos directos en la carpeta Favoritos a determinados
sitios. Puede ser instalado por otro troyano o al visitar
algunas páginas de Internet.
Cuando se ejecuta, muestra una ventana con el siguiente
mensaje de error falso:
Program Error
fav.exe has generated errors and will be
closed by Windows.
You will need to restart the program.
An error log is being created.
[ Aceptar ]
Al mismo tiempo, crea el siguiente archivo en la carpeta de
Windows:
c:\windows\crcspider.ico
NOTA: La carpeta "c:\windows" puede variar de acuerdo al
sistema operativo instalado ("c:\winnt" en NT, "c:\windows",
en 9x, Me, XP, etc.).
Crea o modifica las siguientes entradas en el registro:
HKCU\Software\Microsoft\Internet Explorer
\Extensions\(10954C80-4F0F-11d3-B17C-00C0DFE39736)
ButtonText = Search cracks at CrackSpider.NET
MenuText = Search cracks at CrackSpider.NET
MenuStatusBar = Search cracks at CrackSpider.NET
ClSid = (1FBA04EE-3024-11d2-8F1F-0000F87ABD16)
Default Visible = Yes
Exec = www .crackspider .com
HotIcon = c:\windows\crcspider.ico
Icon = c:\windows\crcspider.ico
HKCU\Software
\Microsoft\Internet Explorer\Extensions\CmdMapping
{10954C80-4F0F-11d3-B17C-00C0DFE39736} = 8193
HKCU\Software\Microsoft\Internet Explorer\Main
Search Bar = http:/ /crackspider .net
HKCU\Software\Microsoft\Internet Explorer\Search
SearchAssistant = http:/ /crackspider .net
Con esos cambios, el gusano agrega un botón con un enlace al
sitio "www .crackspider .com" en la barra de herramientas del
Internet Explorer.
Además, agrega un enlace al sitio dentro del menú Favoritos y
modifica la pagina de inicio para que apunte al mismo.
Dentro de Favoritos, crea una carpeta llamada "cracks",
conteniendo enlaces con los siguientes títulos:
! TheBUGS.ws - Security Related Portal
!! CrackSpider.NET - Cracks search engine
allseek.info - The Underground portal
anyCracks.com - Keygens, patches, crack
Astalavista - Cracks search engine
bestserials.com - Best serials
CrackPortal.com - Cracks, serial number
CrackSpider.DE - Cracks search engine
CrackSpider.US - Cracks search engine
CrackWay.com - Since 2001 cracks arhive
iCracks.net - Keygens, patches, crackz.
KeyGen.US - Keygens, patches, crackz...
mscrack.com - Cracks, serial numbers...
* Reparación manual
* Antivirus
Actualice sus antivirus con las últimas definiciones, luego
siga estos pasos:
1. Reinicie Windows en modo a prueba de fallos, como se indica
en este artículo:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
2. Ejecute sus antivirus en modo escaneo, revisando todos sus
discos duros.
3. Borre los archivos detectados como infectados.
* Cómo borrar archivos temporales de Internet
1. Vaya al Panel de control, Opciones de Internet, General
2. En Archivos temporales de Internet pinche en "Eliminar
archivos"
3. Marque la opción "Eliminar todo el contenido sin conexión"
4. Pinche en Aceptar, etc.
* Procedimiento para restaurar página de inicio y página de
búsqueda en Internet Explorer
1. Cierre todas las ventanas del Internet Explorer abiertas
2. Seleccione "Mi PC", "Panel de control".
3. Pinche en el icono "Opciones de Internet".
4. Seleccione la lengüeta "Programas".
5. Pinche en el botón "Restablecer configuración Web"
6. Asegúrese de tener tildada la opción "Restablecer también
la página inicio" y seleccione el botón SI.
7. Pinche en "Aceptar".
* Seleccionar la página de inicio del Internet Explorer
Cambie la página de inicio del Internet Explorer desde
Herramientas, Opciones de Internet, General, Página de inicio,
por una de su preferencia (o pinche en "Página en blanco"). O
navegue hacia una página de su agrado, pinche en Herramientas,
Opciones de Internet, General, y finalmente pinche en "Usar
actual".
* Restaurar las páginas de búsqueda del Internet Explorer
1. Inicie el Internet Explorer.
2. Pinche en el botón "Búsqueda" de la barra de herramientas.
3. En el panel que se despliega (Nuevo, Siguiente,
Personalizar), seleccione "Personalizar".
4. Asegúrese de marcar "Utilizar el asistente de búsqueda"
(Use Search Assistant).
5. Pinche en el botón "Reiniciar" (Reset).
6. Pinche en el botón "Configuración de Autosearch"
(Autosearch Settings).
7. Elija un proveedor de búsquedas en el menú (Search
Provider).
8. Seleccione "Aceptar" hasta salir de todas las opciones.
* Editar el registro
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, haga clic en el signo "+"
hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\Software
\Microsoft
\Internet Explorer
\Extensions
\(10954C80-4F0F-11d3-B17C-00C0DFE39736)
3. Haga clic en la carpeta "(10954C80-4F0F-11d3-B17C-
00C0DFE39736)" y bórrela.
4. En el panel izquierdo del editor, haga clic en el signo "+"
hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\Software
\Microsoft
\Internet Explorer
\Extensions
\CmdMapping
5. Haga clic en la carpeta "CmdMapping" y en el panel de la
derecha, bajo la columna "Nombre", busque y borre la siguiente
entrada:
{10954C80-4F0F-11d3-B17C-00C0DFE39736}
6. En el panel izquierdo del editor, haga clic en el signo "+"
hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\Software
\Microsoft
\Internet Explorer
\Main
7. Haga clic en la carpeta "Main" y en el panel de la derecha,
bajo la columna "Nombre", busque y borre la siguiente entrada:
Search Bar
8. En el panel izquierdo del editor, haga clic en el signo "+"
hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\Software
\Microsoft
\Internet Explorer
\Search
9. Haga clic en la carpeta "Search" y en el panel de la
derecha, bajo la columna "Nombre", busque y borre la siguiente
entrada:
SearchAssistant
10. Use "Registro", "Salir" para salir del editor y confirmar
los cambios.
11. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Borrar los archivos creados por el gusano.
1. En el Internet Explorer, abra el menú "Favoritos" y busque
y borre la carpeta "cracks", y el enlace a "crackspider .com"
2. Con el Explorador de Windows, busque y borre el siguiente
archivo:
c:\windows\crcspider.ico
3. En el escritorio, haga clic con el botón derecho sobre el
icono de la "Papelera de reciclaje", y seleccione "Vaciar la
papelera de reciclaje".
* Información adicional
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú
'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u
'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos
los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos',
MARQUE 'Mostrar todos los archivos y carpetas ocultos' y
DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción, la
herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
4 - W32/Protoride.NAH. Se copia como COMAND.EXE
_____________________________________________________________
http://www.vsantivirus.com/protoride-nah.htm
Nombre: W32/Protoride.NAH
Nombre NOD32: Win32/Protoride.NAH
Tipo: Gusano y caballo de Troya de acceso remoto
Alias: Protoride.NAH, W32/Protoride-X, Win32.HLLW.Protoride,
BackDoor.IRC.Cirilico, Backdoor.SDBot.Gen, Trojan.Protoride,
W32.Protoride.Worm, W32/Protoride.worm, W32/Protori-Fam,
Trojan.Protoride
Fecha: 24/nov/04
Plataforma: Windows 32-bit
Tamaño: variable
Se propaga a través de recursos compartidos en redes,
intentando acceder a ellos utilizando diferentes nombres de
usuario y contraseñas incluidos en su propio código. Posee
capacidad de acceso remoto clandestino por puerta trasera
(backdoor).
Posee su propio cliente IRC (Internet Relay Chat), con el cuál
intenta acceder a un determinado servidor de IRC. Una vez
conectado a él, envía mensajes privados a un usuario remoto,
notificándolo de su presencia, y queda a la espera de posibles
comandos.
Los comandos disponibles están en español, y permiten acciones
como el robo de información confidencial del usuario
infectado, tales como contraseñas, nombres de usuario, etc.
El gusano intenta copiarse en los siguientes directorios, con
el nombre de COMAND.EXE:
\Documents and Settings\All Users\Kynnist-
valikko\Ohjelmat\Kynnistys\
\Documents and Settings\All Users\Men
Inicio\Programas\Inicio\
\Documents and Settings\All Users\Menu
Avvio\Programmi\Esecuzione automatica\
\Documents and Settings\All Users\Menu
Iniciar\Programas\Iniciar\
\Documents and Settings\All Users\Menu
Start\Programma's\Opstarten\
\Documents and Settings\All Users\Menu
Start\Programy\Autostart\
\Documents and Settings\All Users\Menuen
Start\Programmer\Start\
\Documents and Settings\All Users\Start
Menu\Programlar\BASLANGI
\Documents and Settings\All Users\Start
Menu\Programs\StartUp\
\Documents and Settings\All Users\Start-
meny\Programmer\Oppstart\
\Documents and Settings\All Users\Start-
menyn\Program\Autostart\
\Dokumente und Einstellungen\All Users\Startmen
\Programme\Autostart\
\WIN95\Kynnist-valikko\Ohjelmat\Kynnistys\Documents and
Settings\All Users\Menu Dmarrer\Programmes\Dmarrage\
\WIN95\Menú Inicio\Programas\Inicio\
\WIN95\Menu Avvio\Programmi\Esecuzione automatica\
\WIN95\Menu Dmarrer\Programmes\Dmarrage\
\WIN95\Menu Iniciar\Programas\Iniciar\
\WIN95\Menu Start\Programma's\Opstarten\
\WIN95\Menu Start\Programy\Autostart\
\WIN95\Menuen Start\Programmer\Start\
\WIN95\MenuIniciar\Programas\Iniciar\
\WIN95\Start Menu\Programlar\BASLANGI
\WIN95\Start Menu\Programs\StartUp\
\WIN95\Startmen
\WIN95\Start-meny\Programmer\Oppstart\
\WIN95\Start-menyn\Program\Autostart\
\WIN98\Kynnist-valikko\Ohjelmat\Kynnistys\
\WIN98\Menú Inicio\Programas\Inicio\
\WIN98\Menu Avvio\Programmi\Esecuzione automatica\
\WIN98\Menu Dmarrer\Programmes\Dmarrage\
\WIN98\Menu Iniciar\Programas\Iniciar\
\WIN98\Menu Start\Programma's\Opstarten\
\WIN98\Menu Start\Programy\Autostart\
\WIN98\Menuen Start\Programmer\Start\
\WIN98\MenuIniciar\Programas\Iniciar\
\WIN98\Start Menu\Programlar\BASLANGI
\WIN98\Start Menu\Programs\StartUp\
\WIN98\Startmen
\WIN98\Start-meny\Programmer\Oppstart\
\WIN98\Start-menyn\Program\Autostart\
\WINDOWS.000\Menú Inicio\Programas\Inicio\
\WINDOWS.000\Menu Iniciar\Programas\Iniciar\
\WINDOWS.000\Start Menu\Programs\StartUp\
\WINDOWS.000\Startmen
\WINDOWS\Kynnist-valikko\Ohjelmat\Kynnistys\
\WINDOWS\Menú Inicio\Programas\Inicio\
\WINDOWS\Menu Avvio\Programmi\Esecuzione automatica\
\WINDOWS\Menu Dmarrer\Programmes\Dmarrage\
\WINDOWS\Menu Iniciar\Programas\Iniciar\
\WINDOWS\Menu Start\Programma's\Opstarten\
\WINDOWS\Menu Start\Programy\Autostart\
\WINDOWS\Menuen Start\Programmer\Start\
\WINDOWS\MenuIniciar\Programas\Iniciar\
\WINDOWS\Start Menu\Programlar\BASLANGI
\WINDOWS\Start Menu\Programs\StartUp\
\WINDOWS\Startmen
\WINDOWS\Start-meny\Programmer\Oppstart\
\WINDOWS\Start-menyn\Program\Autostart\
\WINME\Kynnist-valikko\Ohjelmat\Kynnistys\
\WINME\Menú Inicio\Programas\Inicio\
\WINME\Menu Avvio\Programmi\Esecuzione automatica\
\WINME\Menu Dmarrer\Programmes\Dmarrage\
\WINME\Menu Iniciar\Programas\Iniciar\
\WINME\Menu Start\Programma's\Opstarten\
\WINME\Menu Start\Programy\Autostart\
\WINME\Menuen Start\Programmer\Start\
\WINME\MenuIniciar\Programas\Iniciar\
\WINME\Start Menu\Programlar\BASLANGI
\WINME\Start Menu\Programs\StartUp\
\WINME\Startmen
\WINME\Start-meny\Programmer\Oppstart\
\WINME\Start-menyn\Program\Autostart\
También modifica la siguiente entrada en el registro para
ejecutarse cada vez que se accede a un archivo .EXE:
HKCR\exefile\shell\open\command
(Predeterminado) = [camino y nombre del gusano] "%1" %*
También crea la siguiente entrada:
HKLM\Software\BeyonD inDustries\ProtoType[v2]
El gusano se propaga por redes locales, copiándose en todos
los recursos compartidos con permisos de escritura
disponibles. Si existen contraseñas, intenta con varios
nombres de usuario y claves predeterminadas, disponibles en su
código.
Utiliza su propio cliente IRC para conectarse a un servidor
donde crea un canal especial o una sala de chat. Luego envía
un mensaje privado a un usuario determinado.
Cualquier usuario que tenga acceso al canal creado, puede
ingresar a los equipos infectados, pudiendo realizar
cualquiera de las siguientes acciones:
- Descargar y enviar archivos
- Enumerar cuentas de acceso telefónico
- Examinar direcciones IP
- Finalizar la ejecución del propio troyano
- Listar las conexiones TCP actuales
- Listar los procesos en ejecución
- Obtener información del sistema infectado
- Ocultar o mostrar ventanas de programas
- Realizar ataques de denegación de servicio (DoS)
- Realizar ataques flood con paquetes UDP
- Robar contraseñas
La información robada incluye lo siguiente:
- Cantidad de memoria instalada
- Contraseñas del sistema y de redes (usa API indocumentado)
- Datos de las cuentas de conexión telefónica
- Idioma del sistema operativo
- Lista de actuales sesiones de red
- Lista de procesos en ejecución
- Tipo y velocidad del procesador
- Versión instalada del sistema operativo
Puede realizar ataques de denegación de servicio (DoS) a
determinados servidores de IRC.
* Reparación manual
Estos pasos deben ser repetidos en cada computadora conectada
a la misma red local de la maquina infectada.
Nota: Recomendamos utilizar un programa tipo firewall
(cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá
la conexión de este y cualquier otro troyano con Internet, así
como cualquier intento de acceder a nuestro sistema.
ZoneAlarm (gratuito para su uso personal), además de ser un
excelente cortafuegos, también impide la ejecución de
cualquier adjunto con posibilidades de poseer virus (sin
necesidad de tener que actualizarlo con cada nueva versión de
un virus).
Más información:
Cómo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm
* Deshabilitar los recursos compartidos
Es importante desconectar cada computadora de cualquier red
antes de proceder a su limpieza.
* Antivirus (preparación)
1. Actualice sus antivirus con las últimas definiciones
2. Reinicie Windows en modo a prueba de fallos, como se indica
en este artículo:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
3. Ejecute sus antivirus en modo escaneo, revisando todos sus
discos duros.
4. Borre los archivos detectados como infectados por el virus.
* Renombre REGEDIT.EXE como REGEDIT.COM
Debe renombrar el archivo REGEDIT.EXE como REGEDIT.COM, ya que
la extensión .EXE está asociada al gusano, y éste se volvería
a cargar si ejecutamos REGEDIT en forma normal.
1. Desde Inicio, Ejecutar, teclee lo siguiente (puede usar
cortar y pegar) y pulse Enter:
Command /c Rename C:\Windows\Regedit.exe Regedit.com
En Windows 2000 y XP, cambie COMMAND por CMD.
Si Windows no está instalado en C:\WINDOWS, debe cambiar esta
referencia (Ej: C:\NOMBRE\REGEDIT.EXE, etc.).
2. Desde Inicio, Ejecutar, teclee REGEDIT.COM y pulse Enter
3. En el panel izquierdo del editor de registro de Windows,
pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_CLASSES_ROOT
\exefile
\shell
\open
\command
4. Pinche sobre la carpeta "command". En el panel de la
derecha debería ver algo como:
(Predeterminado) = [nombre del gusano] "%1" %*
5. Pinche sobre "(Predeterminado)" y en Información del valor,
debe borrar el nombre del gusano y dejar solo lo siguiente
(comillas, porcentaje, uno, comillas, espacio, porcentaje,
asterisco):
(Predeterminado) = "%1" %*
6. En el panel izquierdo del editor de registro de Windows,
pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\Software
\BeyonD inDustries
7. Pinche sobre la carpeta "BeyonD inDustries" y bórrela.
8. Cierre el editor del registro.
9. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Borrar los archivos creados por el gusano.
* En Windows 95/98/Me/NT/2000
1. Seleccione Inicio, Buscar, Archivos o carpetas
2. Asegúrese de tener en "Buscar en:" la unidad "C:", y de
tener seleccionada la opción "Incluir subcarpetas"
3. En "Nombre" ingrese (o corte y pegue), lo siguiente:
RDPTY.EXE; COMAND.EXE
4. Haga clic en "Buscar ahora" y borre todos los archivos
encontrados
5. Cierre la ventana de búsqueda
6. Pinche con el botón derecho sobre el icono de la "Papelera
de reciclaje" en el escritorio, y seleccione "Vaciar la
papelera de reciclaje".
* En Windows XP
1. Seleccione Inicio, Buscar
2. Seleccione "Todos los archivos y carpetas"
3. En "Todo o parte del nombre de archivo" ingrese (o corte y
pegue), lo siguiente:
RDPTY.EXE; COMAND.EXE
4. Verifique que en "Buscar en:" esté seleccionado "C:"
5. Pinche en "Más opciones avanzadas"
6. Seleccione "Buscar en carpetas del sistema"
7. Seleccione "Buscar en subcarpetas"
8. Haga clic en "Búsqueda" y borre todos los archivos
encontrados
9. Cierre la ventana de búsqueda
10. Pinche con el botón derecho sobre el icono de la "Papelera
de reciclaje" en el escritorio, y seleccione "Vaciar la
papelera de reciclaje".
* Información adicional
* Activar el cortafuegos de Windows XP (Internet Conexión
Firewall, ICF)
Para activar ICF en Windows XP, siga estos pasos:
1. Seleccione Inicio, Panel de Control, Conexiones de Red (o
Conexiones de Red e Internet, Conexiones de Red).
2. Pinche con el botón derecho sobre las distintas conexiones
disponibles para conectarse a Internet, y en "Conexión de Red
de Area Local" y seleccione Propiedades en cada una de ellas.
3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi
equipo y mi red limitando o impidiendo el acceso a él desde
Internet" en todos los casos.
4. Seleccione Aceptar, etc.
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú
'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u
'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos
los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos',
MARQUE 'Mostrar todos los archivos y carpetas ocultos' y
DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción, la
herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Use regularmente un programa antivirus (nosotros siempre
recomendamos no confiar en uno solo, pero usar más de uno no
significa que debamos tenerlos a todos instalados, simplemente
ejecutamos esos antivirus en su opción de escaneo, sobre la
carpeta que contenga los archivos a revisar). Y por supuesto,
de nada vale usar algún antivirus si no lo mantenemos
actualizado con los upgrades, updates o add-ons
correspondientes. Actualmente, las actualizaciones de la
mayoría de los fabricantes son diarias. No existen los "virus
demasiados nuevos y sin antídotos", la reacción de las casas
de antivirus es inmediata en todos los casos. Pero mejor
pregúntese, si la suya también lo es a la hora de
actualizarse.
2) No abrir ningún mensaje ni archivo recibido a través del
correo electrónico, que no haya sido solicitado, sin importar
su remitente. Ante cualquier duda, simplemente se debe optar
por borrar el mensaje (y archivos adjuntos). Como se dice
vulgarmente, "la confianza mata al hombre", en este caso a la
PC.
3) Estar informado de cómo operan los virus, y de las
novedades sobre estos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No bajar nada de sitios Web de los que no tenga referencias
de seriedad, o que no sean medianamente conocidos. Y si se
bajan archivos, proceder como los archivos adjuntos. Copiarlos
a una carpeta y revisarlos con dos o tres antivirus
actualizados antes de optar por ejecutarlos o abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos el
permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo a
la política de Copyright adoptada por cada uno de ellos, y su
inclusión en nuestro boletín se rige por dichas políticas, sin
embargo, para su uso en otro medio, se deberá solicitar la
debida autorización.
_____________________________________________________________
Video Soft es una empresa privada que desde hace más de 10
años se dedica a la seguridad informática, siendo líder en el
tema a través de su portal VSAntivirus, el cuál es visitado
diariamente por decenas de miles de usuarios de habla hispana
en todo el mundo. Desde julio de 2004, Video Soft representa
en Uruguay al antivirus NOD32 (marca registrada de ESET). Más
información: http://www.nod32.videosoft.net.uy/
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
También puede enviar un mensaje vacío a estas direcciones:
Altas: vsantivirus-alta@listas.vsantivirus.com
Bajas: vsantivirus-baja@listas.vsantivirus.com
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
VSantivirus No. 1603 Año 8, viernes 26 de noviembre de 2004
|
VSantivirus No. 16
Responder a este mensaje
