Mostrando mensaje 105     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1056 Año 7, Jueves 29 de mayo de 2003 Fecha: Viernes, 30 de Mayo, 2003  00:06:35 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1056 Año 7, Jueves 29 de mayo de 2003 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Parche de Windows XP impide conectarse a Internet 2 - Cuatro avisos críticos de seguridad de Microsoft 3 - Análisis de un SCAM: La estafa del premio de la Lotería 4 - W32/Auric.A. Realiza cambios notorios y detiene antivirus _____________________________________________________________ 1 - Parche de Windows XP impide conectarse a Internet _____________________________________________________________ http://www.vsantivirus.com/29-05-03.htm Parche de Windows XP impide conectarse a Internet Por Angela Ruiz angela@videosoft.net.uy Microsoft retiró de su sitio una reciente actualización para Windows XP, luego de recibir las quejas de más de 600,000 usuarios que habían tenido problemas con la misma al conectarse a Internet. La actualización, liberada el viernes 21 de mayo, fue diseñada para mejorar la seguridad de las conexiones del cliente VPN (Virtual Private Network) de Microsoft en Windows XP y 2000, a través de los protocolos L2TP (Layer Two Tunneling Protocol) e IPSec (Internet Protocol Security). Sin embargo, dicha actualización presenta incompatibilidades con productos cortafuegos de otros fabricantes, ocasionando la desconexión o en algunos casos, la imposibilidad de conectarse a Internet. Según la última información disponible, la raíz del problema estaría en conflictos con el cortafuegos de Symantec únicamente. De todos modos, Microsoft ha retirado de su sitio dicha actualización (disponible desde la opción de actualización automática de Windows XP), hasta que solucione el problema. Los usuarios con problemas pueden normalizar su situación, desinstalando dicha actualización. Al ser una actualización específica, no ha causado tantos problemas como hubiera ocurrido si se tratara de un Service Pack genérico. No es la primera vez que ocurre una falla importante con las actualizaciones de Microsoft. Hace exactamente un mes, otro parche, también relacionado con Windows XP, convertía a éste en una verdadera "tortuga" (ver "Parche que convierte a Windows XP en una tortuga", http://www.vsantivirus.com/27-04- 03.htm) * Más información sobre el parche: Microsoft Knowledge Base Article - 818043 L2TP/IPSec NAT-T Update for Windows XP and Windows 2000 http://support.microsoft.com/default.aspx?scid=kb;en- us;818043 * Relacionados: Parche que convierte a Windows XP en una tortuga http://www.vsantivirus.com/27-04-03.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - Cuatro avisos críticos de seguridad de Microsoft _____________________________________________________________ http://www.vsantivirus.com/vulms03-007-013-018-019.htm Cuatro avisos críticos de seguridad de Microsoft Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Los siguientes cuatro avisos críticos de seguridad con otros tantos parches y actualizaciones, fueron emitidos en las últimas 24 horas por Microsoft. I. Desbordamiento de búfer en componente de Windows compromete servidor IIS 5.0 (revisión MS03-007) II. Desbordamiento de búfer en Kernel de WinXP, 2000 y NT4 (revisión de MS03-013) III. Parche acumulativo para Internet Information Service (MS03-018) IV. DoS en Microsoft Windows Media Services (MS03-019) I. Desbordamiento de búfer en componente de Windows compromete servidor IIS 5.0 (revisión MS03-007) El primero es una revisión del boletín MS03-007 [Falla crítica en servidores Microsoft IIS 5.0 (MS03-007), http://www.vsantivirus.com/vulms03-007.htm]. Allí se anunciaba un parche para una vulnerabilidad en el componente WebDAV que comprometía la seguridad de los servidores IIS 5.0 bajo Windows 2000, y que ya tenía su exploit en Internet. El parche solucionaba dicha falla en ese sistema operativo, pero la misma seguía presente en otros sistemas, como Windows NT y Windows XP, si bien estos sistemas no instalan Internet Information Services (IIS) por defecto. Más información para acceder a este parche: Falla crítica en servidores Microsoft IIS 5.0 (MS03-007) http://www.vsantivirus.com/vulms03-007.htm II. Desbordamiento de búfer en Kernel de WinXP, 2000 y NT4 (revisión de MS03-013) Es una reedición de dicho boletín que anuncia la disponibilidad de un parche para el Service Pack 1 de Windows XP. Este parche corrige los problemas experimentados por algunos usuarios con el parche anterior (enlentecimientos de Windows XP). Más información para acceder a este parche: Desbordamiento de búfer en Kernel de WinXP, 2000 y NT4 http://www.vsantivirus.com/vulms03-013.htm Relacionados: Dice experto: "Evite instalar el último parche de W2000" http://www.vsantivirus.com/20-04-03.htm Parche que convierte a Windows XP en una tortuga http://www.vsantivirus.com/27-04-03.htm III. Parche acumulativo para Internet Information Service (MS03-018) Este es un nuevo parche acumulativo que incluye todos los parches de seguridad anterior desde los realizados para IIS 4.0 desde Windows NT 4.0 Service Pack 6a, y todos los parches para IIS 5.0 desde Windows 2000 Service Pack 2 y IIS 5.1. Adicionalmente, este parche incluye la reparación para nuevas vulnerabilidades que afectan a IIS 4.0, 5.0 y 5.1. Más información para acceder a este parche: http://www.microsoft.com/technet/security/bulletin/MS03-018.asp http://www.microsoft.com/security/security_bulletins/ms03-018.asp IV. DoS en Microsoft Windows Media Services (MS03-019) Este parche está explicado en nuestro artículo del mismo nombre: "DoS en Microsoft Windows Media Services" en http://www.vsantivirus.com/vulms03-019.htm. Básicamente se refiere a una falla en las extensiones ISAPI para Windows Media Services, que pueden provocar denegación de servicio en sistemas que corran Microsoft Windows NT 4.0 o Microsoft Windows 2000 solamente. Más información para acceder a este parche: DoS en Microsoft Windows Media Services http://www.vsantivirus.com/vulms03-019.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - Análisis de un SCAM: La estafa del premio de la Lotería _____________________________________________________________ http://www.vsantivirus.com/scam-loteria.htm Análisis de un SCAM: La estafa del premio de la Lotería Por Jose Luis Lopez videosoft@videosoft.net.uy En este artículo, publicado en nuestro boletín 1050, explicábamos en que consiste esta estafa. El texto es el mismo, pero se ha agregado un nuevo ejemplo, con una nueva variante que hace referencia (en español) al GORDO DE LA PRIMITIVA LOTTERY. Ver el artículo completo con todos los ejemplos en http://www.vsantivirus.com/scam-loteria.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - W32/Auric.A. Realiza cambios notorios y detiene antivirus _____________________________________________________________ http://www.vsantivirus.com/auric-a.htm Nombre: W32/Auric.A Tipo: Gusano de Internet Alias: Auric, W32/Auric, Win32/Auric.A, Win32/Auric.A:UPX, Win32/Auric.A:UPX, W32/Auric@MM, I-Worm.Magold Fecha: 29/may/03 Plataforma: Windows 32-bit Tamaños: 240,640 bytes (UPX), 622,592 bytes Este gusano, que puede presentarse en dos versiones, una de ellas comprimida con la utilidad UPX, es muy fácil de detectar, ya que cambia la apariencia general de Windows, cambiando los colores de las ventanas y los menús por un rojo intenso, difícil de visualizar. Además, modifica el funcionamiento del ratón, impidiendo que su puntero pueda ser situado sobre las barras de herramientas. Además, crea varios archivos en el escritorio, desactiva el administrador de tareas, abre el browser con una página web determinada, cada cierto tiempo expulsa la bandeja del CD, y también detiene el funcionamiento de ciertos antivirus. Escrito en Borland C, sus tamaños varían de 240 Kb (comprimido), a 622 Kb (sin comprimir). El gusano se propaga a través del correo electrónico, de los programas de intercambio de archivos entre usuarios (P2P) y de los canales de chat. El gusano puede llegar en un mensaje con estas características: De: EROTIKA.LAP.HU [erotika@lap.hu] Asunto: Maya Gold-os kepernyokimelo! Datos adjuntos: MAYA GOLD.SCR Texto: Tisztelt cím! Az EROTIKA.LAP.HU nézettségének növelése érdekében egy kis ízelítõt kíván adni kínálatából az Internet felhasználóknak! FIGYELEM: A 'Maya Gold.scr' nevû csatolt állomány egy képernyõvédõ. Mint a neve is mutatja Maya Gold pornószínésznõrõl tartalmaz különbözõ képeket. Az állományt ajánlott elõbb a lemezre menteni, majd utána futtatni. Amennyiben valami problémája, kérdése van, írjon a következõ címre: erotika@lap.hu Üdvözlettel: EROTIKA.LAP.HU Cuando se ejecuta, crea los siguientes archivos: c:\windows\MAYA GOLD.SCR c:\windows\AVE.EXE c:\windows\raVe.exe c:\windows\System32\RAVEC.TXT Los dos primeros son copia del propio gusano, y el archivo .TXT contiene las direcciones de correo a las que enviará los mensajes infectados. NOTA: En todos los casos, "C:\Windows" y "C:\Windows\System" pueden variar de acuerdo al sistema operativo instalado (con esos nombres por defecto en Windows 9x/ME, como "C:\WinNT", "C:\WinNT\System32" en Windows NT/2000 y "C:\Windows\System32" en Windows XP y Windows Server 2003). "C:\Windows\System32" también existe en Windows 9x y Me, pero con otro contenido. Dentro del directorio Windows, crea la carpeta "raVe" y otra copia de si mismo: c:\windows\raVe\MAYA GOLD.SCR Si en la computadora infectada están instalados los programas mIRC o pIRCh, crea los siguientes archivos, con la configuración necesaria para enviarse a través de los canales de IRC cuando el usuario se conecta a ellos: \mirc\script.ini \mirc32\script.ini \pirch98\events.ini Además, crea las siguientes entradas en el registro, para autoejecutarse en cada reinicio de Windows: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run raVe = c:\windows\raVe.exe Para transferirse a través de la red KaZaa: HKCU\Software\Kazaa\Transfera DlDir0 = c:\windows\raVe.exe Para ejecutarse cada vez que se llamen a archivos con extensión .BAT, .COM, .EXE, .PIF y .SCR: HKEY_CLASSES_ROOT\batfile\shell\open\command (Predeterminado) = c:\windows\raVe.exe "%1" %* HKEY_CLASSES_ROOT\comfile\shell\open\command (Predeterminado) = c:\windows\raVe.exe "%1" %* HKEY_CLASSES_ROOT\exefile\shell\open\command (Predeterminado) = c:\windows\raVe.exe "%1" %* HKEY_CLASSES_ROOT\piffile\shell\open\command (Predeterminado) = c:\windows\raVe.exe "%1" %* HKEY_CLASSES_ROOT\scrfile\shell\open\command (Predeterminado) = c:\windows\raVe.exe "%1" /S También registra los siguientes valores: HKEY_LOCAL_MACHINE\SOFTWARE\raVe (Predeterminado) = beepul HKEY_LOCAL_MACHINE\SOFTWARE\raVe (Predeterminado) = halozat HKEY_LOCAL_MACHINE\SOFTWARE\raVe (Predeterminado) = irc Para propagarse a través del correo electrónico, el gusano configura una cuenta en el Outlook u Outlook Express, y desde ella envía una copia de si mismo a todos los contactos de la libreta de direcciones de Windows, y a todas las direcciones recogidas de archivos cuyas extensiones correspondan al siguiente comodín: *.HT* (*.htm, *.html, *.hta, etc.). Estas direcciones son almacenadas en el archivo "c:\windows\System32\RAVEC.TXT" visto antes. El mensaje enviado tiene las características ya vistas. Para propagarse por las redes P2P, se copia como "MAYA GOLD.SCR" en los siguientes directorios compartidos por defecto por estos programas: \Limewire\Share\ \Gnucleus\Downloads\ \Gnucleus\Downloads\Incoming\ \Shareaza\Downloads\ \Bearshare\Shared\ \Edonkey2000\Incoming\ \Morpheus\My Shared Folder\ \Grokster\My Grokster\ \ICQ\Shared Files\ \Edonkey2000\ * Reparación manual * Deshabilitar las carpetas compartidas por programas P2P Si utiliza un programa de intercambio de archivos entre usuarios (KaZaa, Morpheus, iMesh, etc.), siga antes estas instrucciones: Cómo deshabilitar compartir archivos en programas P2P http://www.vsantivirus.com/deshabilitar-p2p.htm * Reparación especial (archivos asociados) NOTA: Debido a las modificaciones hechas al registro se deben seguir los siguientes pasos para su correcta modificación. 1. Actualice sus antivirus con las últimas definiciones y descargue (por ejemplo en el escritorio de Windows) el archivo "exefile.reg" de nuestro sitio: http://www.videosoft.net.uy/exefile.reg Luego, reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm Haga doble clic sobre el archivo "exefile.reg" descargado anteriormente en su PC, y confirme las modificaciones a realizar. 2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros 3. Borre los archivos detectados como infectados * Borrado manual de los archivos creados por el gusano Desde el Explorador de Windows, localice y borre los siguientes archivos: c:\windows\MAYA GOLD.SCR c:\windows\AVE.EXE c:\windows\raVe.exe c:\windows\System32\RAVEC.TXT \mirc\script.ini \mirc32\script.ini \pirch98\events.ini Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". Borre también los mensajes electrónicos similares al descripto antes. * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor de registro de Windows, pinche en el signo "+" hasta abrir cada una de las siguientes ramas: HKEY_CLASSES_ROOT\batfile\shell\open\command (Predeterminado) = c:\windows\raVe.exe "%1" %* HKEY_CLASSES_ROOT\piffile\shell\open\command (Predeterminado) = c:\windows\raVe.exe "%1" %* HKEY_CLASSES_ROOT\scrfile\shell\open\command (Predeterminado) = c:\windows\raVe.exe "%1" /S 3. En todos los casos, pinche sobre la carpeta "command", y en el panel de la derecha, pinche sobre "(Predeterminado)" y en Información del valor, debe borrar el nombre del gusano (c:\windows\raVe.exe) y dejar el resto, de modo que finalmente quede así: HKEY_CLASSES_ROOT\batfile\shell\open\command (Predeterminado) = "%1" %* HKEY_CLASSES_ROOT\piffile\shell\open\command (Predeterminado) = "%1" %* HKEY_CLASSES_ROOT\scrfile\shell\open\command (Predeterminado) = "%1" /S 4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 5. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: raVe 6. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Kazaa \Transfera 7. Pinche en la carpeta "Transfera" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: DlDir0 = c:\windows\raVe.exe 8. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \raVe 9. Pinche en la carpeta "raVe" y bórrela. 10. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 11. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Habilitando la protección antivirus en KaZaa Desde la versión 2.0, KaZaa ofrece la opción de utilizar un software antivirus incorporado, con la intención de proteger a sus usuarios de la proliferación de gusanos que utilizan este tipo de programas. Habilitando la protección antivirus en KaZaa http://www.vsantivirus.com/kazaa-antivirus.htm * Sobre las redes de intercambio de archivos Si usted utiliza algún software de intercambio de archivos entre usuarios (P2P), debe ser estricto para revisar con dos o más antivirus actualizados, cualquier clase de archivo descargado desde estas redes antes de ejecutarlo o abrirlo en su sistema. En el caso que el programa incorpore alguna protección antivirus (como KaZaa), habilitarla es una opción aconsejada, pero los riesgos de seguridad en el intercambio de archivos siempre estarán presentes, por lo que se deben tener en cuenta las mismas precauciones utilizadas con cualquier otro medio de ingreso de información a nuestra computadora (correo electrónico, descargas de programas desde sitios de Internet, etc.). De cualquier modo, recuerde que la instalación de este tipo de programas, puede terminar ocasionando graves problemas en la estabilidad del sistema operativo. Debido a los riesgos de seguridad que implica, se desaconseja totalmente su uso en ambientes empresariales, donde además es muy notorio e improductivo el ancho de banda consumido por el programa. * El IRC y los virus Se recomienda precaución al recibir archivos a través de los canales de IRC. Sólo acepte archivos que usted ha pedido, pero aún así, jamás los abra o ejecute sin revisarlos antes con dos o tres antivirus actualizados. Jamás acepte archivos SCRIPT a través del IRC. Pueden generar respuestas automáticas con intenciones maliciosas. En el caso del mIRC, mantenga deshabilitadas en su configuración, funciones como "send" o "get" y comandos como "/run" y "/dll". Si su software soporta cambiar la configuración de "DCC" para transferencia de archivos, selecciónelo para que se le pregunte siempre o para que directamente se ignoren los pedidos de envío o recepción de éstos. Vea también: Los virus y el IRC (por Ignacio M. Sbampato) http://www.vsantivirus.com/sbam-virus-irc.htm * Cambiar la página de inicio del Internet Explorer Cambie la página de inicio del Internet Explorer desde Herramientas, Opciones de Internet, General, Página de inicio, por una de su preferencia. O navegue hacia una página de su agrado, pinche en Herramientas, Opciones de Internet, General, y finalmente pinche en "Usar actual". * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú "Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u "Opciones de carpetas". 3. Seleccione la lengüeta "Ver". 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos los archivos". En Windows Me/2000/XP, en "Archivos y carpetas ocultos", MARQUE "Mostrar todos los archivos y carpetas ocultos" y DESMARQUE "Ocultar archivos protegidos del sistema operativo". 6. Pinche en "Aplicar" y en "Aceptar". * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. No mantenemos ninguna relación comercial con ninguna empresa productora de antivirus. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 1056 Año 7, Jueves 29 de mayo de 2003