Mostrando mensaje 82     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1033, Año 7, Martes 6 de mayo de 2003 Fecha: Martes, 6 de Mayo, 2003  15:25:13 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1033, Año 7, Martes 6 de mayo de 2003 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Los usuarios de ICQ corren graves riesgos 2 - Windows 2003, ¿compatible o seguro? 3 - Crash en Internet Explorer (AnchorClick Behaviour) 4 - JS/Fortnight.B. Infecta desde pagina Web y firma del OE 5 - W32/Cydog.C. Se propaga vía e-mail y redes P2P 6 - ¡Gane su licencia gratis del antivirus NOD32! _____________________________________________________________ 1 - Los usuarios de ICQ corren graves riesgos _____________________________________________________________ http://www.vsantivirus.com/vul-icq-06-05-03.htm Los usuarios de ICQ corren graves riesgos Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Múltiples vulnerabilidades en el programa ICQ de Mirabilis, pueden ser explotadas para obtener acceso al sistema del usuario. ICQ (abstracción de "I Seek You", "te busco" en inglés), es un programa que ofrece un servicio de mensajería en línea a través de Internet, permitiendo hacer saber a otras personas conocidas, que uno está conectado (online). A través de él se pueden intercambiar mensajes y archivos, conversar (chat), establecer conexiones de voz y video, etc. Actualmente es utilizado por millones de usuarios en el mundo entero. La compañía de seguridad Core Security Technologies (http://www.coresecurity.com/), ha hecho pública la existencia de múltiples fallas en este software, las que ponen en grave riesgo a sus usuarios. La razón de revelarlas, es la falta de respuesta de sus fabricantes, luego de varias notificaciones en un plazo de casi tres meses. Una de ellas se produce en un campo de identificación del cliente POP3 del programa (UIDL field), la que puede ser explotada por un servidor POP3 malicioso para obtener acceso al sistema, al retornar una identificación falsa. Por otra parte, el cliente POP3 del ICQ, tampoco verifica correctamente los campos "Asunto" y "Fecha" del cabezal del mensaje. Esto puede ser aprovechado para enviar un mensaje manipulado para que el contenido de esos campos sea excesivamente largo, provocando un desbordamiento de búfer. Esta falla podría utilizarse para ejecutar código malicioso en la computadora del usuario. Otra falla está relacionada con el hecho de que el ICQ no realiza verificaciones de autenticidad cuando se instalan nuevas características al programa. Esto puede ser usado por gente maliciosa para producir ataques del tipo "Man-In-The- Middle" (el hombre del medio) o "DNS spoofing", para instalar código en forma arbitraria. Un ataque del tipo "Man-In-The-Middle" se basa en interceptar el intercambio de información entre usuarios y servidores legítimos, y "DNS spoofing" consiste en sustituir una dirección IP por otra, suplantando al verdadero servidor visto desde por el cliente. Otra falla se produce al no manejar correctamente el ICQ, un HTML inválido en la ventana de los anuncios. También puede aprovecharse para provocar ataques del tipo "Man-In-The- Middle" o "DNS spoofing", para inyectar código HTML malicioso que provocan el cuelgue del ICQ (y posiblemente de todo el sistema), al consumir el programa el 100% de los recursos del procesador. Finalmente, ICQ tampoco valida los archivos de imágenes en formato GIF, lo que puede ser utilizado por un atacante para provocar una condición de denegación de servicio (D.o.S), o sea que el programa deje de responder. Como decíamos, no hay respuesta oficial del fabricante (que fue avisado en marzo y nuevamente en abril de 2003, sin éxito), por lo que Core sugiere no seguir utilizando ICQ. Una solución alternativa, es no utilizar ICQ para leer el correo electrónico. Sin embargo, esto solo protege de algunas de las fallas. Si a usted le preocupan las consecuencias de las demás vulnerabilidades mencionadas (denegación de servicio, bloqueo del programa, ejecución de programas no deseados), el consejo es utilizar otros programas de mensajería instantánea. Están afectadas todas las versiones actuales del programa. Aviso original: http://www.coresecurity.com/common/showdoc.php?idx=315&idxseccion=10 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - Windows 2003, ¿compatible o seguro? _____________________________________________________________ http://www.vsantivirus.com/06-05-03.htm Windows 2003, ¿compatible o seguro? [Basado en un artículo publicado por Computerworld] * Compatibilidad o seguridad Algunos no están tan felices, otros son más comprensivos. Pero todos los que deciden actualizarse al nuevo Windows Server 2003 se encontrarán conque muchas de las aplicaciones más populares del servidor, no funcionan con el nuevo sistema operativo. Solo SQL Server 2000 con el Service Pack 3 puede ser instalado en Windows Server 2003. Los usuarios que corren SQL Server 6.5 o 7.0 tendrán que actualizarse o esperar el lanzamiento de la versión de SQL conocida por el nombre clave de Yukon, que pronto entrará en la etapa de pruebas beta. Los usuarios de Exchange Server tienen una sola opción. La única versión que puede instalarse en el nuevo sistema, es Exchange 2003, y no estará disponible hasta junio o julio próximos. * Ser o no ser "Pienso que Microsoft le debe asegurar a sus clientes una compatibilidad e interoperatividad hacia atrás de por lo menos cinco años", dice Derek Gee, vice presidente y director de arquitectura de sistemas e integración de Ameriquest Mortgage Co., una compañía de Orange, California. "Otra razón para que Microsoft provea el soporte de algunas de sus viejas versiones es para mantener la lealtad de sus clientes", se expresa Steve Sommer, CIO de Hughes, Hubbard & Reed LLP de Nueva York. "Existen muchos clientes grandes que no pueden permitirse una actualización de su software en este momento". Muchos usuarios son comprensivos a las demandas de Microsoft de una seguridad más extendida, donde las mejoras al servidor Web y al directorio Activo, afectan no solamente al sistema operativo, sino también a cualquier aplicación que confíe en estos. Entienden porqué algunas viejas aplicaciones no son soportadas por Windows Server 2003. "Si realmente se trata de una actualización importante, entonces Microsoft no puede esperar realizar otras mejoras substanciales al producto cuando al mismo lleva a cuestas todo su antiguo bagaje", dijo Rich Eber, director de desarrollo de la compañía Hawaiian Electric Co. en Honolulu. De algún modo Windows 2003 plantea desde el vamos una solución entre seguridad y compatibilidad. La apuesta de Microsoft, parece realmente ser por lo primero, dejando en segundo plano lo demás. Algo que muchos valoran, y por supuesto, otros critican. * Relacionados: Cerrando las brechas con Windows Server 2003 http://www.vsantivirus.com/ar-win2003.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - Crash en Internet Explorer (AnchorClick Behaviour) _____________________________________________________________ http://www.vsantivirus.com/dfm-vul-anchor-ie.htm Crash en Internet Explorer (AnchorClick Behaviour) Por David F. Madrid idoru@videosoft.net.uy Asunto: Crash en Internet Explorer (AnchorClick Behaviour) Versiones Afectadas: IE 5.5, IE 6.0 SP1 Microsoft fue avisado y anuncia que será corregido en el próximo Service Pack Descripción: Internet Explorer permite el uso de "behaviours" (comportamientos) DHTML que permiten modificar las propiedades de un TAG HTML (línea de código). Uno de los "behaviours" asociados al tag "A" (enlace) llamado "AnchorClick" permite especificar una URL para el enlace alternativa a la especificada en el atributo "href" mediante la propiedad "Folder". Si este campo se deja vacío ("") el programa se cerrará con una violación de acceso al intentar escribir en un puntero nulo. Esto puede ser comprobado pulsando el enlace que resulta de este código HTML: <HTML> <head><title>Vulnerabilidad en iexplorer . AnchorClick Behaviour </title> <STYLE> A {behavior:url(#default#AnchorClick);} </STYLE> </head> <body> <A href = "folder.htm" FOLDER = ""> Pulsa aquí </a> </body> </html> Glosario: TAGS (Rótulo) - Códigos de formateo utilizados en documentos HTML que dan instrucciones al navegador sobre la presentación de texto y de gráficos en una página web. URL (Uniform Resources Locator o Localizador Uniforme de Recursos) - Básicamente solemos referirnos a cualquier dirección de Internet. En realidad se trata de una estandarización de recursos que permite encontrar estas direcciones. Dicho de otra manera, se trata de un "apuntador" a la ubicación de cualquier archivo, como por ejemplo una página HTML. (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - JS/Fortnight.B. Infecta desde pagina Web y firma del OE _____________________________________________________________ http://www.vsantivirus.com/fortnight-b.htm Nombre: JS/Fortnight.B Tipo: Caballo de Troya de JavaScript Alias: JS.Fortnight.C, JS/Fortnight.b@M, JScript/Fortnight.C.Trojan Fecha: 5/may/03 Plataforma: Windows 32-bit Este gusano y caballo de Troya se propaga desde una página web infectada, o como parte del código correspondiente a la firma (en HTML) del Outlook Express. Puede arribar como un código HTML oculto, no crea sus propios mensajes, pero se agrega a aquellos enviados desde una máquina infectada, si se usa correo con formato y firmas. El código HTML contiene un enlace (control IFRAME) que abre automáticamente una página Web. Esta página contiene la mayoría del verdadero código del gusano, escrito en JavaScript. Cuando la página es abierta, el gusano se aprovecha de la vulnerabilidad conocida como "Microsoft Virtual Machine ActiveX Component" para obtener acceso al disco duro y al registro de la computadora de la víctima. Más información sobre esta vulnerabilidad en http://www.microsoft.com/technet/security/bulletin/MS00- 075.asp El gusano crea un archivo en el directorio de Windows: c:\windows\s.htm NOTA: En todos los casos, "C:\Windows" y "C:\Windows\System" pueden variar de acuerdo al sistema operativo instalado (con esos nombres por defecto en Windows 9x/ME, como "C:\WinNT", "C:\WinNT\System32" en Windows NT/2000 y "C:\Windows\System32" en Windows XP). Luego modifica el registro para convertir este archivo en el que contiene la firma por defecto del Outlook Express. Este archivo contiene el control IFRAME oculto que activa silenciosamente el enlace. El importante hacer notar que después de este cambio, TODOS los mensajes enviados desde la máquina infectada con el Outlook Express, contendrán este enlace oculto al sitio malicioso, y por lo tanto al código del gusano. El gusano no cambia la página de inicio del Internet Explorer ni agrega ningún acceso directo en el escritorio de Windows, pero realiza los siguientes cambios en el registro: HKLM\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel \SecurityTab="1" \AdvancedTab="1" Finalmente, intenta sobrescribir el archivo HOSTS de Windows (c:\windows\HOSTS, sin extensión). Dicho archivo es usado por el sistema operativo para asociar nombres de dominio con direcciones IP. Si este archivo existe, el sistema lo examina antes de hacer una consulta a un servidor DNS. El gusano crea las siguientes entradas apuntando todas a una dirección IP proporcionada por el troyano: adultfriendfinder.com adultmegacash.com adv.sexcounter.com amc2.adultmegacash.com c.fsx.com cart.penispill.com cash.helmy.com cgi.gammae.com click.passiondollars.com click.payserve.com clickcash.webpower.com clicks.filthyclicks.com clicks.nastydollars.com clicks.oxcash.com clicks.uni-cash.com clicks2.oxcash.com ctc.amateurpages.com ctc.japanesegirls.com cybererotica.com db.fetishcash.com db.smutcash.com dollartraffic.com gotd.stiffycash.com home.vividvip.com in.cybererotica.com in.paycounter.com join.pibcash.com link.siccash.com links.lifetimebucks.com lobby.sexlist.com media.fastclick.net network.nocreditcard.com network.nocreditcard.com partner.globill-systems.com partners.hotgold.com penismedical.net php.offshoreclicks.com php.offshoreclicks.com porndollar.com potd.oxcash.com programs.wegcash.com rd1.hitbox.com refer.ccbill.com referral.topbucks.com secure.2000charge.com secure.dpbill.com secure.dutchbilling.com secure.pswbilling.com secure.visionbill.net secure1.websitebilling.com select.2000charge.com stats.allliquid.com stats1.pussypayments.com the.sextracker.com track.oxcash.com traffic.acpay.com vip.mtree.com ww2.amateur-pages.com ww2.amateur-pages.com www.1shoppingcart.com www.adultbucks.com www.adultmovienetwork.com www.adultrevenueservice.com www.asacp.org www.babylon-x.com www.bigpay.com www.big-penis.com www.blacksonblondes.com www.candidclicks.com www.cashforlink.com www.ccbill.com www.clickcash.com www.clubpix.com www.cybererotica.com www.cyberpatrol.com www.cybersitter.com www.deluxepass.com www.dibill.com www.dollars4babes.com www.dollartraffic.com www.eazybucks.com www.entertainmentcash.com www.eroticacash.com www.eroticcash.com www.fatclicks.com www.fatpockets.com www.freeezinebucks.com www.freeticketcash.com www.hawgscash.com www.herbalbucks.com www.herbalo.com www.hpic.com www.icra.org www.intergal.com www.iteens.com www.lightspeedcash.com www.makingitpay.com www.maturemoney.com www.maximumcash.com www.morepenis.com www.mtreexxx.net www.n69.com www.nastydollars.com www.netnanny.com www.nocreditcard.com www.oxcash.com www.penilesecrets.com www.penismedical.net www.penispill.com www.pillmedics.com www.pillscash.com www.pillsmoney.com www.pluspills1.com www.porndollar.com www.pornstardollars.com www.rsac.org www.safesurf.com www.scoreland.com www.sexfantasyzone.com www.sexhit.com www.signup.globill-systems.com www.stiffycash.com www.surfwatch.com www.thecashzone.com www.totally4freecash.com www.trueclicks.com www.tv69.com www.twistyscash.com www.vigrx.com www.webmastersmakemoney.com www.xpays.com www.xxxesscash.com www2.karupspc.com www2.seductiveamateurs.com * Reparación manual * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados * Borrado manual de los archivos creados por el gusano Desde el Explorador de Windows, localice y borre los siguientes archivos: c:\windows\hosts c:\windows\s.htm Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". Borre también los mensajes electrónicos similares al descripto antes. * Modificar archivo de firmas en Outlook Express En el Outlook Express seleccione Herramientas, Opciones, Firmas. Destilde en "Modificar firma" la opción Archivo o seleccione otro archivo. * Editar el registro Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \URL \DefaultPrefix 3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y asegúrese de que exista la siguiente entrada (si existe NO LA BORRE, si es diferente, cámbiela por "http:/ /"): (Predeterminado) = http:/ / 4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Policies \Microsoft \Internet Explorer \Control Panel 5. Pinche en la carpeta "Control Panel" y en el panel de la derecha, bajo la columna "Nombre", busque y borre las siguientes entradas: SecurityTab AdvancedTab 6. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 7. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Actualizar Internet Explorer Actualice su Internet Explorer según se explica en el siguiente artículo: http://www.vsantivirus.com/vulms03-015.htm * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú "Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u "Opciones de carpetas". 3. Seleccione la lengüeta "Ver". 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos los archivos". En Windows Me/2000/XP, en "Archivos y carpetas ocultos", MARQUE "Mostrar todos los archivos y carpetas ocultos" y DESMARQUE "Ocultar archivos protegidos del sistema operativo". 6. Pinche en "Aplicar" y en "Aceptar". * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 5 - W32/Cydog.C. Se propaga vía e-mail y redes P2P _____________________________________________________________ http://www.vsantivirus.com/cydog-c.htm Nombre: W32/Cydog.C Tipo: Gusano de Internet Alias: WORM_CYDOG.C, W32/Chowl.B@MM, W32.HLLW.Cydog.C@mm Relacionados: BAT/Cydog.B, BAT_CYDOG.B Tamaño: 108,544 bytes Plataforma: Windows 32-bits Fecha: 5/may/03 Esta versión, igual que W32/Cydog (http://www.vsantivirus.com/cydog.htm) se propaga en forma masiva a través de las redes de intercambio de archivos P2P como KaZaa, BearShare, eDonkey, Morpheus, Grokster y LimeWire. También se propaga masivamente por correo electrónico, usando su propio motor SMTP para enviarse a todos los contactos de la libreta de direcciones de Windows. El gusano busca en memoria procesos de conocidos antivirus, e intenta finalizarlos. Además borra archivos, modifica la configuración del mouse y del teclado, y se ejecuta en un bucle sin fin, creando varios hilos de si mismo hasta colapsar al sistema por falta de recursos. Cuando se ejecuta, el gusano crea una copia de si mismo en el raíz de la unidad C, con atributos de oculto (+H): C:\CyberWolf.exe Además, crea otras copias de si mismo en el directorio System de Windows, todos con atributos de solo lectura (+R), oculto (+H) y sistema (+S): C:\Windows\System\ Api Hooking-Tutorial.exe Christina Aguilera-The most beautiful girl on earth.scr CyberWolf.exe FixSql.com Hotmail Hacker.exe HowTo-SARS.exe Kernel32.exe Last Summer.scr Love.scr Magical-Screensaver.scr MsnMsgs.exe OutWar Demo.exe Q30215HOTFIX.pif Saddam-the real pics.scr Setup.exe Soccer Database.exe Virtual Joke.scr WinExec.bin winlogon.sys El gusano también agrega las siguientes entradas al registro de Windows, para autoejecutarse en cada reinicio: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run CyberWolf = c:\CyberWolf.exe windows Kernel = c:\windows\system\kernel32.exe También agrega o modifica las siguientes entradas: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\REGEDIT.EXE (Predeterminado) = c:\windows\system\kernel32.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MSCONFIG.EXE (Predeterminado) = c:\windows\system\kernel32.exe De este modo, cada vez que se ejecute REGEDIT.EXE o MSCONFIG.EXE se lanza una copia del gusano. También agrega el siguiente valor: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon system = c:\windows\system\kernel32.exe Modifica el siguiente valor para ejecutarse cada vez que se llama a un archivo .EXE: HKLM\SOFTWARE\CLASSES\exefile\shell\open\command (Predeterminado) = c:\windows\system\kernel32.exe "%1" %* Además, cambia los siguientes valores de la siguiente clave: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced Hidden = 2 HideFileExt = 1 El gusano finaliza los siguientes procesos que se estuvieran ejecutando en memoria, pertenecientes a conocidos antivirus, cortafuegos, etc.: ALERTSVC AMON.EXE ANTI-TROJAN ATRACK AVCONSOL AVP.EXE AVP32 AVPCC.EXE AVPM.EXE AVSYNMGR BLACKICE CCAPP CFINET CFINET32 CLEANER COMMAND ESAFE.EXE F-PROT FP-WIN FRW.EXE F-STOPW ICMON IOMON98 LOCKDOWN2000 LUALL LUCOMSERVER MCAFEE MSCONFIG NAVAPSVC NAVAPW32 NAVLU32 NAVRUNR NAVW32 NAVWNT NISSERV NMAIN NPROTECT NSCHED32 NVC95 PCCIOMON PCCMAIN PCCWIN98 PCFWALLICON POP3TRAP PROT PVIEW RAVMOND REGEDIT RESCUE32 SAFEWEB SCAN32 SPHINX.EXE SYMPROXYSVC SYSHELP TASK TASKMGR TDS2-NT VETTRAY VSECOMR VSHWIN32 VSMON VSSTAT WEBSCANX WEBTRAP WINGATE WINHELP WINRPC ZAPRO ZONEALARM El gusano localiza la carpeta compartida con otros usuarios por la utilidad KaZaa, y si la encuentra (si este programa está instalado), se copia allí con los siguientes nombres: AIM Remote Password Cracker.exe Chaos Ip Spoof 2003.exe FTP Cracker-2003(Crack the password of ANY FTP server with this tool!).exe Hotmail Exploiter 2003.exe Msn Messenger Remote Password Cracker 2003.exe Netbios hacker.exe Ultimate HackProg.exe Virus Creation ToolKit-VX v7.1_create virii with this tool,Klez.H and Sircam has been created with version 6.exe WebAttack-DoS Tool.exe XNuker 2003.exe Yahoo Remote Password Cracker Deluxe 2003.exe También se copia en las siguientes carpetas, si ellas existen: C:\Archivos de programa\Morpheus\My Shared Folder C:\Archivos de programa\Bearshare\Shared C:\Archivos de programa\Edonkey2000\Incoming Con los siguientes nombres: Chaos Ip Spoof 2003.exe Hotmail Exploiter 2003.exe Msn Messenger Remote Password Cracker 2003.exe Netbios hacker.exe Ultimate HackProg.exe Si existe, modifica el archivo "script.ini" del programa mIRC, para propagarse con el nombre de "Magical- Screensaver.scr" por los canales de IRC compartidos por el usuario de la computadora infectada. El gusano localiza el nombre de usuario, dirección de correo y dirección IP del servidor SMTP de la cuenta predeterminada de la víctima, y usa estos datos en su propio motor SMTP para enviar mensajes infectados a todos los contactos de la libreta de direcciones de Windows. En la versión anterior del gusano, la rutina de envío por correo no funcionaba correctamente, razón por la cual no se propagó demasiado. Los mensajes enviados tienen estas características: ============================== De: Lovergirl@hotmail.com Asunto: Do you remember last summer? Datos adjuntos: Last Summer.scr Texto del mensaje: hi Do you remember we met last summer? We became very good friends at the end huh! Well i looked a bit over internet and i encountered your Email,so i thought why not send him the pics from last summer I've attached them in this email,there in ScreenSaver format,pls reply to me if you liked them See you soon again xxx Love ya... ============================== De: Webmaster@planet-source-code.com Asunto: Api Hooking Tutorial... Datos adjuntos: Api Hooking-Tutorial.exe Texto del mensaje: Did you wanted to learn how to api hook? Here your chance!This tutorial explains all the basics AND moderate Api Hookings Starting by hooking Registry Keys,Till hiding files from view in Windows Explorer After reading this tut you can even start Windows RootKit Programming but ofcourse thats up to you to decide... The Tutorial attached in this e-mail is for privat use only and may never be distributed under any curcumstances Provided to you by: Webmaster<Webmaster@planet-source- code.com> and www.planet-source-code.com ============================== De: Support@microsoft.com Asunto: Windows Hotfix! Datos adjuntos: Q30215HOTFIX.pif Texto del mensaje: Attached is the HotFix for several bugs in Windows Operating Systems. The following Windows versions are vulnerable: Windows Xp home and Pro edition (with/without SP1) Windows ME,2000 and NT Home and Pro Edition(With/without SP) Windows 98 Home,Pro and Special Edition(With/without SP) The following Windows Operating Systems are not vulnerable: Windows 95(All editions With or Without Sp Microsoft IIS(all versions) If your Operating System is one of the vulnerable systems listed above then Microsoft Corp. recommends you to install this HotFix If you for some reason didn't install this hotfix,then your pc will be vulnerable to this bugs allowing an attacker to Remote Control your pc,or beeing infected with the infamous SqlSlammer. Because this is an critical bug,Microsoft Corp. has send this HotFix to all of his customors who use one of the OS's. For more information about this bug or about Microsoft Corp.,please visit www.microsoft.com Presented to you by:Microsoft HelpDesk<Support@microsoftcom> ============================== De: SecurityResponse@symantec.com Asunto: Warning from Symantec.com Datos adjuntos: FixSql.com Texto del mensaje: 5/4/2003 A NEW INTERNET WORM HAS BEEN FOUND IN THE WILD A new very dangerous internet worm has been found in the wild.This worms goes under the name W32.SqlSlammer.C@mm and has the possibility to spread by several ports on your pc(139,25,445,446,10252). It will infect you without your knowlegde because it uses the Sql Buffer Overflow exploit.Because of this its very hard for Av companies and Microsoft to contain this thread.Thats why we decided to protect our customors by sending then SqlFix and thus protecting them from infection. After installation the fix will determine if the SqlSlammer.C has infected your pc and clean it.If it didn't infect it then it will make sure it will never infect you by closing the bug in your OS. Simply run the attached fix and wait for the dialog to prompt,select the <Full Clean> feature and wait till its finished. Sincerely, Symantec Security Response Team Symantec Corporation ============================== De: Admin@hackers.com Asunto: u wanted to hack? Datos adjuntos: Hotmail Hacker.exe Texto del mensaje: hi there,so you wanted to hack your friends hotmail account huh,well use this xss-exploit tool to find his password within 3 minutes!! Simply open it and enter your victims email ID and select <hack> This will also work on Yahoo and Icq accounts Admin@hackers.com ============================== De: Lovergirl963@hotmail.com Asunto: Do you remember last summer? Datos adjuntos: Last Summer.scr Texto del mensaje: hi Do you remember we met last summer? We became very good friends at the end huh! Well i looked a bit over internet and i encountered your Email,so i thought why not send him the pics from last summer I've attached them in this email,there in ScreenSaver format,pls reply to me if you liked them See you soon again xxx Love ya... ============================== De: Lovergirl963@hotmail.com Asunto: Fwd:Fwd:Fwd:Sit back and be surprised... Datos adjuntos: Magical-Screensaver.scr Texto del mensaje: Magic in CyberSpace,its almost unbelievable! 1)Pick 3 numbers and write them down on a paper. 2)Add one of the following values to the 3 numbers:Love,Friendship and Sex.Write these values next to the number 3)Pick 1 additional number and say it out loud 5 times 4)Now the sticky part:Choose 3 names of girls/boys who you like and write them below on that paper. 5)Now open the Magical screensaver i attached,wrap the paper in your left hand and close your eyes until you here the beep. 6)Open your eyes again and look at the screen.What the screensaver displayed will be personal,so you'll have to be alone in your room.Everything the screensaver displays will come tru within the next 2 months,Only the Sex part will come tru when your above 16. You don't have to forward this email but then your friends won't get the chance to make their dreams come tru,So if you want your friends to be happe,simply mail them the magic... Be aware!No cheating allowed,Once you have written those names and values on your paper you cannot chance them!!! ============================== De: Admin@screensavers.com Asunto: The Magic screensaver Datos adjuntos: Magical-Screensaver.scr| Texto del mensaje: Check out this magic screensaver.Its pure magic!!! Follow these steps for the magic:1)Pick 3 numbers and write them down on a paper. 2)Add one of the following values to the 3 numbers:Love,Friendship and Sex.Write these values next to the number 3)Pick 1 additional number and say it out loud 5 times 4)Now the sticky part:Choose 3 names of girls/boys who you like and write them below on that paper. )Now open the Magical screensaver i attached,wrap the paper in your left hand and close your eyes until you here the beep. )Open your eyes again and look at the screen.What the screensaver displayed will be personal,so you'll have to be alone in your room.Everything the screensaver displays will come tru within the next 2 months,Only the Sex part will come tru when your above 16. Presented by Admin@screensavers.com ============================== De: ebmaster@Loveforlife.com Asunto: Feel the reason why we fall in love... Datos adjuntos: Love.scr Texto del mensaje: It takes One minute to find someone special One hour to like someone 1 Day to fall in love with someone But it takes a lifetime to forget someone. If you have ever been in love then you'll know about what i am talking. If you wanne have that same old feeling then open the lovescreensaver and realise why we fall in love all the time... Feel the reason why we fall in love... ============================== De: Webmaster@Outwar.com Asunto: Outwar is proud to present you:Outwar InterActive Datos adjuntos: OutWar Demo.exe Texto del mensaje: After beeing succesfull for quit some years now and having more then 20000 clients,it was time for something new. Thats why we decided to take our OutWar into the game market and developed OurWar InterActive This game will be in shops late summer and will cost about 36$. It will be avaible across the Usa,Europe,Australia and Asia.Our release for Africa is scheduled early 2004. Because this will mean a lot of waiting,we developed the first Official OutWar Int. Demo! The attached file contains Installation Packet for the downloader. Install it and download the game from our Private FTP servers,and then enjoy it on your home pc!. Sincerely yours Webmaster@outwar.com ============================== De: Soccerfan@yahoo.com Asunto: Fwd:Fwd:Fwd:Soccer... Datos adjuntos: Soccer Database.exe Texto del mensaje: Ever wanted to see the best goals,the most beautiful freekicks etc.with just 2 clicks with your mouse? Ever wanted to acces the largest Soccer Database on the internet where all goals from more then 25 international competitions from the past 15 years are stored? Here is your chance,this program has instant acces it,so you can enjoy how Diego Maradonna scored <with the hand of god>,or how Johan Cruyff curled hat ball into the goal...Enjoy! The database contains goals from countries like:Spain,Italy,France,Germany,England,Belgium,The Netherlands,Sweden,Finland and much more Also forward this to all football fans you know so they can enjoy this to. ============================== De: Webmaster@beautifulgirls Asunto: Christina Aguilera:The most beautiful girl on earth Datos adjuntos: Christina Aguilera-The most beautiful girl on earth.scr Texto del mensaje: Don't you think Christina Aguilera is the most beautiful girl on earth? She is soo nice!!! That clip <Dirrty> was amazing... If you wanne see some hidden pics of that videoclip then check out this screensaver Its nice...Very nice,if you get what i mean ;) Webmaster@beautifulgirls.com ============================== De: webmaster@screensavers.com Asunto: Saddam a live and kickin Datos adjuntos: Saddam-the real pics.scr Texto del mensaje: The whole world wants to know it,is saddam a live,or death? Well somedays a go the britisch took secret spy cam pics,and luckely someone has uploaded this pics to the internet,and now their avaible! You won't believe what you see!its amazing!!!The spy cam was hidden inside a tower in Bagdad and it took pics from saddam and his sons,they our 250m beneath the ground! Check out the pics i attached,you won't believe what you see! ============================== De: Admin@jokes.com Asunto: The Virtual Joke... Datos adjuntos: Virtual Joke.scr Texto del mensaje: Have you seen it yet? You should because its soooooo funny,i wish the real jokes where that funny :) Check out the attached screensaver and enjoy the pleasure of laughing... ============================== De: flipbabe@hotmail.com Asunto: Fwd:Fwd:Whats really happening in bagda Datos adjuntos: Saddam-the real pics.scr Texto del mensaje: Someone of the britisch army has made some Secret Spy Cam pics,and uploaded it to the internet!! The pics show you exactly whats reall happened in Irak!Its really not what you've seen on tv! Check out the attached file and forward this to as much friends so that they can all see what has really happened in Irak. FlipBabe xxx ============================== De: mailinglist@Msn.com Asunto: Get the new Msn 5.1! Datos adjuntos: MsnMsgs.exe Texto del mensaje: Tired of the little nicknames in Msn,tired of all the limits? Well we've got news for you,Msn 5.1 is the newest and best msn messenger ever! It allows nicknames up to 500 characters and has many new functions who will make your cyberlife easyier and better! Msn Messenger 5.1 is avaible for following Operating Systems: Windows Xp Windows ME and 2000 Windows 98 and NT Is not avaible for:Windows 95 This version of msn messenger supports also Api's in Windows Xp so you can make your own addons. To download Msn Messenger 5.1 install the attached Root Setup. WARNING:MSN MESSENGER IS NOT AVAIBLE FOR DOWNLOAD AT OUR WEBSITE DUE TO JURIDICAL RESTRICTIONS,IF YOU WANT IT YOU'LL HAVE TO INSTALL THE ROOT SETUP. If you don't want to install it then you'll have to wait for another 5 weeks because of the juridical restricions. Please do not forward this email.Every user who has Msn Messenger installed will receive this email sooner or later,so its up to them to decide to use the new version of not Sincerely yours: The Msn Messenger Team The Hotmail Team ============================== De: mailinglist@healthcare.com Asunto: How to protect yourself against SARS Datos adjuntos: HowTo-SARS.exe Texto del mensaje: SARS aka. Severe Acute Respiratory Syndrome is a worldwide health threat. It was first discovered in China But now,it has become a very big thread to all people in this world If no vaccin is found,soon more then 500.000 people will be infected with it This vaccin is not yet made,so within this time the ONLY protection humans have is prevention of infection Thats why we of HealthCare launched a project in which we will send newsletters with information about SARS and with prevention rules. Symptoms:High Fever(>38 C) AND one or more respiratory symptoms including cough, shortness of breath, difficulty breathing Also be aware of the following:close contact with a person who has been diagnosed with SARS AND a recent history of travel to areas reporting cases of SARS In addition to fever and respiratory symptoms, SARS may be associated with other symptoms including: headache, muscular stiffness, loss of appetite, malaise, confusion, rash, and diarrhea. Until more is known about the cause of these outbreaks, WHO (World Health Organization) recommends that all people read the attached instructions of howto prevent beeing infected with SARS and what to do when infection has occurred For more information contact: Dick Thompson - Communication Officer Communicable Disease Prevention, Control and Eradication WHO, Geneva Telephone: (+41 22) 791 26 84 Email: thompsond@who.int ============================== El gusano finalmente abre ventanas del navegador apuntando a alguno de estos sitios: http://www.indiansnakes.cjb.net. http://www.christinaaguilera http://www.brain-hack.com * Reparación manual * Deshabilitar las carpetas compartidas por programas P2P Si utiliza un programa de intercambio de archivos entre usuarios (KaZaa, Morpheus, iMesh, etc.), siga antes estas instrucciones: Cómo deshabilitar compartir archivos en programas P2P http://www.vsantivirus.com/deshabilitar-p2p.htm * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados * Borrado manual de los archivos creados por el gusano Desde el Explorador de Windows, localice y borre los siguientes archivos: C:\CyberWolf.exe En la carpeta "C:\Windows\System\" borre estos archivos Api Hooking-Tutorial.exe Christina Aguilera-The most beautiful girl on earth.scr CyberWolf.exe FixSql.com Hotmail Hacker.exe HowTo-SARS.exe Kernel32.exe Last Summer.scr Love.scr Magical-Screensaver.scr MsnMsgs.exe OutWar Demo.exe Q30215HOTFIX.pif Saddam-the real pics.scr Setup.exe Soccer Database.exe Virtual Joke.scr WinExec.bin winlogon.sys Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". Borre también los mensajes electrónicos similares a los descriptos antes. * Editar el registro Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. 1. Ejecute un antivirus actualizado y anote los archivos del troyano detectados 2. Desde Inicio, Ejecutar, teclee lo siguiente (puede usar cortar y pegar) y pulse Enter: Command /c Rename C:\Windows\Regedit.exe Regedit.com Si Windows no está instalado en C:\WINDOWS, debe cambiar esta referencia (Ej: C:\NOMBRE\REGEDIT.EXE, etc.). 3. Desde Inicio, Ejecutar, teclee REGEDIT.COM y pulse Enter 4. En el panel izquierdo del editor de registro de Windows, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Classes \exefile \shell \open \command 5. Pinche sobre la carpeta "command". En el panel de la derecha debería ver en la columna "Nombre", (Predeterminado), y en la columna "Datos" lo siguiente: c:\windows\system\kernel32.exe "%1" %* 6. Pinche sobre "(Predeterminado)" y en Información del valor, debe borrar el nombre del cargador (c:\windows\system\kernel32.exe) y dejar en "Datos" solo esto (comillas, porcentaje, uno, comillas, espacio, porcentaje, asterisco): "%1" %* 7. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 8. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre las siguientes entradas: CyberWolf Windows Kernel 9. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \App Paths 10. Pinche en la carpeta "App Paths" y borre las siguientes carpetas: REGEDIT.EXE MSCONFIG.EXE 11. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows NT \CurrentVersion \Winlogon 12. Pinche en la carpeta "Winlogon" y en el panel de la derecha borre la siguiente entrada: system 13. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \SOFTWARE \Microsoft \Windows \CurrentVersion \Explorer \Advanced 14. Pinche en la carpeta "Advanced" y en el panel de la derecha borre las siguientes entradas: Hidden HideFileExt 15. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 16. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú "Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u "Opciones de carpetas". 3. Seleccione la lengüeta "Ver". 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos los archivos". En Windows Me/2000/XP, en "Archivos y carpetas ocultos", MARQUE "Mostrar todos los archivos y carpetas ocultos" y DESMARQUE "Ocultar archivos protegidos del sistema operativo". 6. Pinche en "Aplicar" y en "Aceptar". * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 6 - ¡Gane su licencia gratis del antivirus NOD32! _____________________________________________________________ ¡Ya se entregaron tres licencias del antivirus Nod32! IMPORTANTE: El viernes 2 de mayo no hubo sorteo de la lotería uruguaya, por lo tanto el próximo Nod32 será sorteado con el primer premio de la lotería de la próxima semana, el 9 de mayo. El anterior sorteo de la tercera de las cinco licencias del antivirus Nod32, que VSAntivirus.com ha decidido compartir con sus lectores para festejar la edición número 1000 de su boletín, fue realizado el viernes 25 de abril. Gracias a Ontinet.com, distribuidor exclusivo en España del producto, Luis Parra de Chile, se hizo acreedor en esa oportunidad de un paquete del antivirus Nod32. Estos son los datos: * Tercer ganador (25/abr/03): - Primer premio lotería uruguaya viernes 25/abr/04: 11654 http://www.loteria.gub.uy/loteria_20030425.htm - Ganador por aproximación (11659): Luis Parra (Chile) Formulario enviado el 7/04/2003 19:25 * Segundo ganador (11/abr/03): - Primer premio lotería uruguaya viernes 11/abr/04: 03469 http://www.loteria.gub.uy/loteria_20030411.htm - Ganador por aproximación (03400): Miguel Domínguez (España) Formulario enviado el 2/04/2003 15:43 * Primer ganador (4/abr/03): - Primer premio lotería uruguaya viernes 4/abr/04: 03665 http://www.loteria.gub.uy/loteria_20030404.htm - Ganador por aproximación (03655): David León Magaña (México) Formulario enviado el 2/04/2003 18:56 El próximo viernes 9 de mayo sorteamos la cuarta licencia. * Formulario de inscripción 1. Para participar en el sorteo de las dos licencias restantes del antivirus Nod32 ingrese su dirección electrónica, nombre y país en el formulario de la siguiente página: http://www.vsantivirus.com/sorteo.htm 2. En un plazo no mayor de 12 horas, recibirá un número generado al azar con el que participará. Dicho número es único y será válido hasta la finalización del sorteo. Sin embargo, se aceptará solo un acierto por número. 3. Cada fin de semana hasta completar el sorteo de las cinco licencias, todo número coincidente con las cifras finales del primer premio del sorteo semanal de la Lotería Uruguaya (http://www.loteria.gub.uy/default.htm), se hará acreedor de la licencia válida por un año de un paquete personal del Antivirus Nod32, cedido a VSAntivirus por Ontinet.com, S.L, distribuidor exclusivo en España del mismo. 4. En caso de no coincidir ningún número con el primer premio, se hará acreedor el más cercano al mismo y se publicará su nombre en nuestro sitio. Para evitar el SPAM, no se mostrará su dirección de correo completa. 5. El ganador será avisado de los pasos siguientes para hacerse de su premio. Su número no participará en el resto de los sorteos hasta completar los cinco paquetes sorteados. 6. Podrán participar todos los suscritos a nuestro boletín, y no se enviará más de un número por dirección suscrita. 7. Si la dirección electrónica utilizada no coincide con la de un usuario registrado, no será enviado ningún número para participar. Asegúrese de que la dirección es la misma que figura al pie de cada boletín, donde dice : "Este boletín es enviado a: [aquí va su dirección]" 8. Los sorteos se realizarán todos los viernes hasta entregar las cinco licencias de Nod32. * Más información: Festejamos los 1000 regalando cinco licencias de Nod32 http://www.vsantivirus.com/sorteo-1000.htm Ya tiene dueño otra licencia de Nod32 http://www.vsantivirus.com/ganadores.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. No mantenemos ninguna relación comercial con ninguna empresa productora de antivirus. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 1033, Año 7, Martes 6 de mayo de 2003