Mostrando mensaje 708     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1659 Año 9, viernes 21 de enero de 2005 Fecha: Viernes, 21 de Enero, 2005  05:37:04 (-0200) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1659 Año 9, viernes 21 de enero de 2005 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Vulnerabilidades en Sun Java Plug-In 1.4.x, 1.3.x 2 - W32/Bropia.A. Se propaga por MSN Messenger 3 - W32/Tibick.F. Se propaga por redes P2P, usa IRC 4 - W32/Tibick.E. Se propaga por redes P2P, usa IRC _____________________________________________________________ 1 - Vulnerabilidades en Sun Java Plug-In 1.4.x, 1.3.x _____________________________________________________________ http://www.vsantivirus.com/vul-java-plugin-200105.htm Vulnerabilidades en Sun Java Plug-In comprometen la seguridad Por Angela Ruiz angela@videosoft.net.uy Según informa Secunia, Fujitsu ha reportado dos importantes vulnerabilidades en Sun Java Plug-in, las cuáles pueden ser explotadas por personas maliciosas para saltearse ciertas restricciones de seguridad o comprometer el sistema del usuario accediendo a archivos locales. La primera vulnerabilidad se produce por un error en Java Plug-in, en el manejo de las llamadas JavaScript dentro del código Java, la cuál puede ser explotada por un applet malicioso descargado desde un sitio web. Un exploit exitoso de este fallo, puede permitir el acceso y la modificación de archivos locales o la ejecución de aplicaciones en la computadora del usuario afectado. Esta vulnerabilidad solo puede ser explotada si se utiliza como navegador el Microsoft Internet Explorer. El problema afecta a las siguientes versiones de Java (SDK y JRE) para Windows: - Sun Java SDK y JRE 1.4.2 - Sun Java SDK y JRE 1.4.1_06 y anteriores - Sun Java SDK y JRE 1.4.0 - Sun Java SDK y JRE 1.3.1_12 y anteriores La segunda vulnerabilidad se produce por un error en el manejo de dos o más applets en una misma página web, que provoca que pueden obstruirse entre si, pudiendo ser explotada para cargar archivos y páginas web en otro applet. Esta vulnerabilidad ha sido reportada en las siguientes versiones de Java (SDK y JRE) para Windows, Solaris y Linux: - Sun Java SDK y JRE 1.4.2_05 y anteriores - Sun Java SDK y JRE 1.4.1 - Sun Java SDK y JRE 1.4.0 - Sun Java SDK y JRE 1.3.1_12 y anteriores * Solución: Las siguientes versiones no son afectadas: - Sun Java SDK 5.0 - Sun Java JRE 5.0 - Sun Java SDK 1.4.2_06 y posteriores - Sun Java SDK 1.3.1_13 y posteriores - Sun Java JRE 1.4.2_06 y posteriores - Sun Java JRE 1.3.1_13 y posteriores * Créditos: Fujitsu * Descargas: J2SE 5.0 Download Java 2 Platform Standard Edition 5.0 Seleccionar: J2SE Runtime Environment (JRE) http://java.sun.com/j2se/1.5.0/download.jsp J2SE 1.4.2 Download Java 2 Platform, Standard Edition, v 1.4.2 (J2SE) http://java.com/es/download/manual.jsp * Relacionados: Sun Alert ID: 57708 Security Vulnerabilities With Java Plug-in in JRE/SDK http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-57708-1 Sun Java Plug-In Two Vulnerabilities http://secunia.com/advisories/13918/ (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - W32/Bropia.A. Se propaga por MSN Messenger _____________________________________________________________ http://www.vsantivirus.com/bropia-a.htm Nombre: W32/Bropia.A Tipo: Gusano de Internet Alias: Bropia, Bropia.A, IM-Worm.Win32.VB.a, W32.Bropia, W32.Spybot.Worm, W32/Bropia.worm, W32/Gaobot.worm, Win32.Bropia.A, Win32/Bropia.A, WORM_BROPIA.A, WORM_SPYBOT.LW, W32/Bropia-A, W32/Bropia.A.worm, W32/Bropia.worm.b Fecha: 19/ene/05 Plataforma: Windows 32-bit Tamaño: 159,744 bytes Ultima modificación: 21/ene/05 Se trata de un gusano que se propaga por el MSN Messenger de Microsoft, además de descargar e instalar una variante de la familia de los BOT. También puede propagarse a través del Windows Messenger. Cuando se ejecuta, el gusano examina si alguno de los siguientes archivos está presente en el sistema: adaware.exe lexplore.exe vb6.exe win32.exe Si ninguno de ellos está presente, crea el siguiente archivo y lo ejecuta. Este archivo (de 119,296 bytes) es una variante de un troyano de la familia de los BOT (Spyboy, Agobot, Rbot, etc.): c:\oms.exe Si crea el archivo OMS.EXE, también se copia con el siguiente nombre en la carpeta del sistema de Windows, y borra la copia original (OMS.EXE) en el raíz del C: c:\windows\system32\lexplore.exe NOTA: En todos los casos, "c:\windows" y "c:\windows\system32" pueden variar de acuerdo al sistema operativo instalado ("c:\winnt", "c:\winnt\system32", "c:\windows\system", etc.). El troyano BOT crea las siguientes entradas en el registro, para autoejecutarse en cada reinicio: HKCU\Software\Microsoft\OLE lexplore = "lexplore.exe" HKLM\Software\Microsoft\Windows\CurrentVersion\Run lexplore = "lexplore.exe" HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices lexplore = "lexplore.exe" Note que el propio gusano (el recibido vía MSN) no tiene mecanismos de autoejecución. Solo se propaga a otros usuarios (contactos) del MSN Messenger y Windows Messenger. El que se autoejecuta en cada reinicio es el troyano que es liberado por el gusano si se dan las condiciones mencionadas antes. Si el troyano BOT no es creado, tampoco se crearán las claves mencionadas del registro. El gusano propiamente dicho, se copia a si mismo en el raíz del disco C:\ y en la carpeta del sistema de Windows (C:\WINDOWS\SYSTEM32), con alguno de los siguientes nombres: drunk_lol.pif love_me.pif naked_party.pif sexy_bedroom.pif webcam_004.pif Para propagarse, se envía a si mismo a través del MSN Messenger, a todos los contactos que estén en línea en ese momento. Por lo tanto, el mecanismo que utiliza requiere que el usuario tenga una sesión abierta del Messenger para que ello ocurra. De todos modos, para que la infección se produzca, el usuario que recibe el archivo, debe aceptarlo y luego ejecutarlo (por regla general no deben aceptarse archivos no solicitados, sin importar su procedencia). El gusano intenta deshabilitar el botón derecho del ratón, la combinación de teclas CTRL+ALT+SUPR y los archivos CMD.EXE (Procesador de comandos de Windows) y TASKMGR.EXE (Administrador de tareas de Windows), los que intenta sobrescribir. También modifica el volumen de sonido de Windows al mínimo. * Reparación manual * Sobre el componente troyano Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Antivirus Actualice sus antivirus con las últimas definiciones, luego siga estos pasos: 1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros. 3. Borre los archivos detectados como infectados. * Editar el registro Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \OLE 3. Haga clic en la carpeta "OLE" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: lexplore = "lexplore.exe" 4. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 5. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: lexplore = "lexplore.exe" 6. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \RunServices 7. Haga clic en la carpeta "RunServices" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: lexplore = "lexplore.exe" 8. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 9. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Activar el cortafuegos de Windows XP (Internet Conexión Firewall, ICF) Para activar ICF en Windows XP, siga estos pasos: 1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red). 2. Haga clic con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en "Conexión de Red de Area Local" y seleccione Propiedades en cada una de ellas. 3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos. 4. Seleccione Aceptar, etc. * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y haga clic en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Haga clic en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm * Actualizaciones: 20/01/05 - 12:12 -0200 (Cambio de la descripción) 20/01/05 - 12:12 -0200 (Alias: Bropia.A) 20/01/05 - 12:12 -0200 (Alias: IM-Worm.Win32.VB.a) 20/01/05 - 12:12 -0200 (Alias: WORM_BROPIA.A) 20/01/05 - 12:12 -0200 (Alias: WORM_SPYBOT.LW) 20/01/05 - 13:01 -0200 (Alias: W32/Bropia-A) 21/01/05 - 02:09 -0200 (Alias: W32/Bropia.A.worm) 21/01/05 - 02:10 -0200 (Ampliación de la descripción) 21/01/05 - 02:45 -0200 (Alias: W32/Bropia.worm.b) * Publicado anteriormente: VSantivirus No. 1658 Año 9, jueves 20 de enero de 2005 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - W32/Tibick.F. Se propaga por redes P2P, usa IRC _____________________________________________________________ http://www.vsantivirus.com/tibick-f.htm Nombre: W32/Tibick.F Nombre NOD32: Win32/Tibick.F Tipo: Gusano de Internet y caballo de Troya Alias: Tibick.F, NewHeur_PE, P2P-Worm.Win32.Tibick.f, W32.Tibick, W32/Tibick.C.worm, Win32.HLLW.Tibic, Win32/Tibick.F, Worm/Tibick.F, Win32.Tibick.C Plataforma: Windows 32-bit Fecha: 18/ene/05 Tamaño: 30 KB Este gusano se propaga a través de redes P2P (Peer-To-Peer). También permite que la máquina infectada pueda ser controlada vía IRC, a través de un acceso por puerta trasera. Cuando se ejecuta, crea el siguiente archivo: c:\windows\system\svcnet.exe NOTA: "c:\windows\system" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows 9x y ME, como "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system32" en Windows XP y Windows Server 2003). Crea alguna de las siguientes entradas en el registro para autoejecutarse en cada reinicio de Windows: HKCU\Software\Microsoft\Windows\CurrentVersion\Run System Restore = svcnet.exe Shell API32 = svcnet.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Run System Restore = svcnet.exe Shell API32 = svcnet.exe El gusano intenta crear la carpeta MSVIEW, dentro de "\Windows\System": c:\windows\system\msview Luego se copia en esa carpeta, con alguno de los siguientes nombres: 321 Studios GamesXCopy 1.0.8 Crack.exe 3D Slot Car Racing Game 1.0.exe 3D Studio Max 6 Crack.exe ABBY FineReader Pro 7.0 Crack.exe acdsee 7.0.61 Crack.exe ACDSee PowerPack 7.0.43 Crack.exe ACDSee v7.0 Powerpack 7.0 Crack.exe Ad-aware Pro Crack.exe Ad-aware Professional.exe Ad-aware.exe Adobe Acrobat Reader Crack.exe Adobe Acrobat Reader.exe Adobe After Effects PRO v6.5 Crack.exe Adobe Golive v6.0 Keygen.exe Adobe Illustrator v10.0 Time Limit Crack.exe Adobe ImageReady v1.0 Crack.exe Adobe PageMaker v7.0 Keygen.exe Adobe Photoshop 7 Keygen.exe Adobe Photoshop CS 8 Crack.exe Adobe Photoshop CS Crack.exe Adobe Photoshop Universal Crack.exe Adobe Serial Generator v2.0.exe Adult Tetris 2 Crack.exe Age of Empires II The Age of Kings No CD Crack.exe Age Of Mythology - The Titans No CD Crack.exe Age Of Mythology No CD Crack.exe Agnitum Outpost Firewall 2.5.369 Crack.exe Ahead Nero Burning 6.6.0.3 Ultra Edition Keygen.exe AlbumWrap Extractor v1.0.exe AlbumWrap.exe Alcohol 120% v1.9.2 build 1705 Crack.exe Alias Acclaim Crack.exe All Macromedia Products Keygen.exe All-in-One Secretmaker.exe Anti-Trojan 4.0.exe AnyDVD 3.9.2.1 Crack.exe AnyDVD 4.0.4.1 Keygen.exe AOL Instant Messenger (AIM).exe AquaZone Desktop Garden 1.0.1.1 full Crack.exe Ares Galaxy.exe Ares Lite.exe Ashampoo WinOptimizer Platinum Suite 2 2.01.exe Avant Browser.exe Babylon Pro 5x Crack.exe Backyard Baseball 2003 No CD Crack.exe Backyard Wrestling 2 - There Goes the Neighborhood Crack.exe Battlefield 1942 No CD Crack.exe Battlefield Vietnam Crack.exe Battlefield Vietnam Multiplayer Online Crack.exe Besieger DreamCatcher Interactive Crack.exe BitComet.exe BitSpirit 1.2.0 RC3.exe Blindwrite Suite 4.5.3 Crack.exe Blinx 2 - Masters of Time & Space Microsoft Crack.exe Blitzkrieg - Burning Horizon Crack.exe C&C Generals Crack.exe Call Of Duty No CD Crack.exe CCALG - Credit Card Generator.exe CD to MP3 Freeware 1.5.exe City of Heroes NCsoft Crack.exe Civilization III Crack.exe Classic NES Series - The Legend of Zelda Crack.exe Clone DVD 2 Crack.exe CloneCD 5.x Crack.exe CloneCD All Version Keygen.exe CloneDVD v1.x Crack.exe CloneDVD v3.x Retail Crack.exe CloneDVD2 v2.x Crack.exe Command & Conquer - Generals No CD Crack.exe Command & Conquer - Generals Zero Hour No CD Crack.exe Command and Conquer - Generals Zero Hour Crack.exe Cool Edit 2000 1.1.exe CopyToDVD 3.0.3 Crack.exe Corel Draw Graphics Suite 12.0 Crack.exe Counter-Strike Condition Zero Keygen.exe Crusader Kings Paradox Entertainment Crack.exe Cubase Audio XT 3.X Crack.exe CWShredder 2.12.exe CyberLink PowerDVD v6.0 Deluxe7 Crack.exe Chicken Invaders 2 2.60.exe Dark Age Of Camelot - Trials Of Atlantis No CD Crack.exe Dark Matter - The Baryon Proj Crack.exe dBpowerAmp Music Converter.exe DC++ 0.668.exe Deus Ex Invisible War No CD Crack.exe DFX Audio Enhancement 2.0.1 Crack.exe Diablo 2 No CD Crack.exe Dialupass 2.43 Crack.exe DivX Player (with DivX Codec).exe DivX Player Crack.exe dMSN mercury messenger 1.7.0.6.exe Doom 3 Crack.exe Doom 3 No CD Crack.exe Doom 3 SDK Keygen.exe Dope Wars Crack.exe Download Accelerator Plus 7.3.exe Download Accelerator Plus V7.1 Crack.exe Download Accelerator Plus v7.2 Premium Crack.exe Download Accelerator Plus.exe Dr Divx Crack.exe Dr.Divx 1.0.6 Build 105 Crack.exe Dragon Ball Z - Budokai 3 Crack.exe Dragon Ball Z - Supersonic Warriors Crack.exe Dragon Warrior VIII Crack.exe DRIV3R Crack.exe Drug Wars - Underworld 1.3.exe Dungeon Lords DreamCatcher Interactive Crack.exe Dungeon Siege No CD Crack.exe DVD Decrypter 3.5.1.0.exe DVD Region-Free 5.5 Crack.exe DVD Shrink 3.2.0.15.exe DVDXCopy Platinum 4.0.3.8 Crack.exe Easy CD-DA Extractor 7.1.3.1 Crack.exe Easy CD-DA Extractor 7.13.2 Keygen.exe eIMAGE Recovery 3.0.exe eMule 0.44b.exe eMule.exe Enter the Matrix Crack.exe ESPN NFL 2K5 Sega Crack.exe Exe Icon Changer 3.753.exe F.E.A.R. Crack.exe Fable Microsoft Crack.exe Far Cry Crack.exe Fifa 2005 Crack.exe Final Fantasy VII - Advent Children Crack.exe Final Fantasy XI - USA No CD Crack.exe Final Fantasy XII Crack.exe Fire Emblem - Seima no Kouseki Crack.exe FlashFXP 2 RC2 Crack.exe FlashFXP All Version Keygen.exe FlashFXP v1.4.1 Crack.exe FlashFXP v1.4.3 Crack.exe FlashFXP v2.0 Crack.exe FlashFXP v2.1 Crack.exe FlashFXP v2.2 Crack.exe Free Internet TV 3.2 Crack.exe Freedom Force No CD Crack.exe Front Mission 4 Crack.exe FrontPage XP 2002 Crack.exe FTP Server Serv-U 5.1 Coporate Edition Crack.exe Full Spectrum Warrior Crack.exe Goblin Commander - Unleash the Horde Crack.exe Gran Turismo 4 SCEA Crack.exe Grand Theft Auto - San Andreas Crack.exe Grand Theft Auto 3 No CD Crack.exe Grand Theft Auto III No CD Crack.exe Grand Theft Auto San Andreas No CD Crack.exe Grand Theft Auto Vice City No CD Crack.exe Grokster.exe Gunbound Trainer.exe Half-Life 2 Crack.exe Half-Life 2 Keygen.exe Half-Life 2 No CD Crack.exe Halo - Combat Evolved - Microsoft No CD Crack.exe Halo 2 Crack.exe Harry Potter and the Prisoner of Azkaban Adventure Crack.exe Harry Potter and the Sorcerers Stone No CD Crack.exe HeadStrong WebClicker 2.56.exe Heroes of Might and Magic IV No CD Crack.exe Hidden and Dangerous 2 No CD Crack.exe HijackThis.exe Icewind Dale 2 No CD Crack.exe ICQ 4.exe ICQ Pro 2003b.exe ImageSlurp 2.43.exe iMesh.exe Internet Download Manager 4.03.exe Internet Download Manager v4.02 Crack.exe IsoBuster Professional v1.7.0.0 Crack.exe Jedi Academy No CD Crack.exe JetAudio Basic.exe Joint Operations - Typhoon Rising NovaLogic Crack.exe Juiced Acclaim Crack.exe Kaspersky Anti-Hacker v1.7 Crack.exe Kaspersky AntiVirus Crack (License Keygen.exe Kazaa Download Accelerator Pro.exe Kazaa Download Manager 3.0.exe KaZaA Lite Plus 1.0.exe Kingdom Hearts II Crack.exe K-Lite Codec Pack v2.31 Full Crack.exe K-Lite Mega Codec Pack 1.13 Keygen.exe Knights Apprentice Memoricks Adventures Games Crack.exe LimeWire (International).exe LimeWire Download Manager 4.2.6.exe LimeWire server scanner.exe LimeWire.exe Longhorn Transformation Pack 8.0.exe Lord of the Rings The Battle for Middle-earth 1.00 Crack.exe LostGoggles.exe LOTR No CD Crack.exe Macromedia ColdFusion MX Crack.exe Macromedia Contribute v2.0 Crack.exe Macromedia Director 8 Crack.exe Macromedia Dreamweaver 4.0 Patch.exe Macromedia Dreamweaver MX 2004 7.0 Crack.exe Macromedia Dreamweaver MX v6.0 Crack.exe Macromedia Dreamweaver UltraDev 4.0 Patch.exe Macromedia Fireworks 4.0 Patch.exe Macromedia Flash 5 Crack.exe Macromedia Flash All Versions Keygen.exe Macromedia Flash MX v6.0 Crack.exe Macromedia Flash SWF-Unprotect v2.0.exe Macromedia FreeHand v10 Loader.exe Madden NFL 2003 No CD Crack.exe Madden NFL 2005 EA Crack.exe Mafia No CD Crack.exe MagicScore maestro 3.5 Keygen.exe Malice Mud Duck Productions Crack.exe Mario Pinball Land Puzzle Nintendo Crack.exe Mario Tennis Crack.exe Matrix Screensaver.exe Max Payne 2 Fall Of Max Payne No CD Crack.exe Max Payne 2 No CD Crack.exe Max Payne 2 The Fall of Max Payne No CD Crack.exe MaxPayne 2 The Fall Of Max Payne Crack.exe McAfee VirusScan 9.0 Crack.exe McFarlanes Evil Prophecy Crack.exe Medal Of Honor - Allied Assault BreakThrough No CD Crack.exe Medal Of Honor - Allied Assault No CD Crack.exe Medal of Honor Pacific Assault Crack.exe Medieval - Total War No CD Crack.exe Mega Man Anniversary Collection Crack.exe Metal Gear Acid PSP Crack.exe Metal Gear Solid 3 - Snake Eater Crack.exe Microsoft Flight Simulator 2004 - A Century Of Flight No CD Crack.exe Microsoft Office 2000 Regmaker.exe Microsoft Office XP Activation Crack.exe Microsoft Office XP Activation Killer.exe Microsoft Office XP Professional Crack.exe Microsoft Office XP Professional Serial.exe Microsoft Office XP Universal Activator v1.0.exe Microsoft Windows Media Player.exe Microsoft Windows Xp Profesional Sp 2 Keygen.exe Microsoft Windows XP Professional ( Corp key ) Keygen.exe Midnight Club 3 - DUB Edition Crack.exe mIRC 6.X No CD Crack.exe Monopoly 3 Crack.exe Morpheus.exe Mortal Kombat 4 Crack.exe Mozilla Firefox.exe MP3 Doctor 5.11.15 Crack.exe mp3DirectCut 1.38 Keygen.exe MS Office XP Activation Crack.exe MS Zoo Tycoon No CD Crack.exe MSN advert remover.exe MSN Messenger (Windows XP).exe MSN Toolbar advert remover.exe MSN Toolbar.exe MusicMatch Jukebox Plus 9.00 Crack.exe MVP Baseball 2004 EA Crack.exe MyIE2.exe NBA Live 2003 Crack.exe NBA Live 2004 Crack.exe NCAA Football 2005 EA Crack.exe Need For Speed 5 - No CD.exe Need for Speed Hot Pursuit 2 CD Keygenerator.exe Need for speed underground - nocd.exe Need for Speed Underground 2 Crack.exe Need for Speed Underground 2 No CD Crack.exe Need for Speed Underground Crack.exe Need for Speed4 - NOCD.exe NeedforspeedUnderground-nocd.exe Nero 6 Ultra Edition 6.6.0.1 Crack.exe Nero 6 Ultra Edition Crack.exe Nero 6 Ultra Edition Keygen.exe Nero 6 Ultra Edition.exe Nero 6.6.0.1 Crack.exe Nero 6.6.0.3 Ultra Crack.exe Nero Burning Rom 6.6.0.3 Crack.exe Nero Burning Rom Reloaded 6.6.0.1 Crack.exe Nero Burning ROM v6.x Crack.exe Nero Reloaded 6.6.0.1 Crack.exe Nero Ultra Edition 6.6.0.1 Crack.exe NetPumper Crack.exe NetPumper.exe Ninja Gaiden Tecmo Crack.exe NOD32 AntiVirus 2.12.1 Crack.exe Norman Virus Control 5.70 Crack.exe norton 2005 Crack.exe Norton AntiSpam 2004 Crack.exe Norton AntiVirus 2004 Crack.exe Norton AntiVirus 2004 Professional activation Keygen.exe Norton AntiVirus 2004 Professional Edition Keygen.exe norton AntiVirus 2005 Crack.exe norton internet security 2005 Crack.exe Norton Personal Firewall 2005 retail Crack.exe nVidia nTune 2005 Keygen.exe Office 2003 Pro Crack.exe Onimusha 3 - Demon Siege Adventure Crack.exe Paris Hilton Sex-E Screensaver 1.0.exe Partition Magic 8.0.exe PhotoShop CS 8.0 & ImageReady CS 8.0 Crack.exe PhotoShop CS v8.0 Crack.exe PINNACLE STUDIO PLUS V9.3 Crack.exe Plus! Media Center Edition Crack.exe Pocket Tanks 1.0.exe PornSnatcher 2.31.exe PowerDVD v5.9 Deluxe Crack.exe Psi-Ops - The Mindgate Conspiracy Midway Crack.exe Purge Jihad Freeform Interactive LLC Crack.exe Quake 3 - The Arena No CD Crack.exe QuickTime.exe RealPlayer Crack (Keygen.exe RealPlayer Crack.exe RealPlayer.exe Red Dead Revolver Crack.exe RegClean 4.1a.exe RegCleaner 4.30.780.exe Registry Mechanic 3.0 Keygen.exe Registry Mechanic Crack.exe Registry Mechanic.exe Resident Evil 4 GC Adventure Crack.exe Rise of Nations - Thrones and Patriots Crack.exe Risk II 1.0.exe RM to MP3 Converter 1.21.exe RoboForm Crack.exe RoboForm.exe Roller Coaster Tycoon No CD Crack.exe Rollercoaster Tycoon 3 Crack.exe RollerCoaster Tycoon and Attractions No CD Crack.exe Serials 2000 v7.1 Plus (build 06.16.04) Keygen.exe SeXstazy 3.0.2.11.exe Shadow Ops - Red Mercury Crack.exe ShellShock - Nam 67 Crack.exe Shockwave Player.exe Silent Storm - Sentinels _No Company Crack.exe Sim City 4 - Rush Hour No CD Crack.exe Sim City 4 Deluxe No CD Crack.exe Sim Theme Park World No CD Crack.exe Sims 2 Crack.exe Sniff-em 1.12.exe Snood Crack.exe Snood.exe Soldat 1.1.4.exe Soldier of Fortune II- Double Helix No CD Crack.exe SolSuite 2004 - Solitaire Card Games Suite Crack.exe SolSuite 2004 - Solitaire Card Games Suite.exe Sonic the Hedgehog 3 Crack.exe Spider-Man 2 Crack.exe Spider-Man 2 GC Crack.exe Sponge Bob Square Pants - Operation Krabby Patty No CD Crack.exe Spy Sweeper 3.2 147 Crack.exe Spybot - Search and Destroy.exe SpyHunter Crack.exe SpyHunter.exe Spyware doctor 2.1 Keygen.exe Spyware Doctor 2.1.0.254 Crack.exe Spyware Doctor Crack.exe Spyware Doctor V3 Keygen.exe Spyware Doctor v3.0.0.288 Crack.exe Spyware Doctor.exe SpywareBlaster.exe Star Wars - Jedi Knight - Jedi Academy No CD Crack.exe Star Wars - Knights of the Old Republic Crack.exe Star Wars Galactic Battlegrounds- Clone Campaigns No CD Crack.exe Star Wars Jedi Knight II - Jedi Outcast No CD Crack.exe Star Wars Jedi Knight II- Jedi Outcast No CD Crack.exe Star Wars Knights of the Old Republic II - The Sith Lords Crack.exe Starcraft - Battlechest No CD Crack.exe Strip Poker 2004 Crack.exe Super dvd Creator 7.5 Crack.exe Super Mario Kamek - Magikoopa"s Revenge 1.2.exe Sygate Personal Firewall PRO v5.5 Build 2577 Crack.exe Symantec Ghost 8.0 Crack.exe Symatec System Center V9.0.0.338 Crack.exe System Mechanic 5.0c.exe The Chronicles of Riddick - Escape From Butcher Bay Crack.exe The Elder Scrolls III - Morrowind Game of the Year Edition Bethesda Softworks Crack.exe The Legend of Zelda - Four Swords Adventures Crack.exe The Legend of Zelda - The Minish Cap Crack.exe The Legend of Zelda (working title) Crack.exe The Lord of the Rings - The Battle for Middle-Earth Crack.exe The lord of the rings the battle for middle earth Crack.exe The Lord of the Rings The Battle for Middle-earth Crack.exe The Lord of the Rings The Return of The King Crack.exe The Sims - Hot Date Expansion Pack No CD Crack.exe The Sims - Makin Magic Expansion Pack No CD Crack.exe The Sims - Superstar Expansion Pack No CD Crack.exe The Sims - Unleashed Expansion Pack No CD Crack.exe The Sims - Vacation Expansion Pack No CD Crack.exe The Sims 2 Crack.exe The Sims Clock 1.0.exe The Sims Deluxe No CD Crack.exe The Sims Double Deluxe No CD Crack.exe The Sims No CD Crack.exe The Sims Vacation No CD Crack.exe The Suffering Crack.exe The Suffering Midway Crack.exe Thief - Deadly Shadows Crack.exe tibick_file_list.exe tibick_file_list.txt tibick_list.txt Tiger Woods PGA Tour 2004 Crack.exe Tom Clancys Ghost Recon - Desert Siege No CD Crack.exe Tom Clancys Splinter Cell Crack.exe Tom Clancys Splinter Cell Pandora Tomorrow Crack.exe Tom Clancy's Splinter Cell Pandora Tomorrow Crack.exe Tony Hawks Underground Crack.exe Total Commander v6.03a PowerPack 25 Crack.exe Trillian crasher.exe Trillian Pro v3.0.950 Crack.exe Trillian.exe Tweak-XP Pro 4.0.2 Crack.exe Unreal Tournament 2003 No CD Crack.exe Unreal Tournament 2004 Crack (Keygen.exe Unreal Tournament 2004 Crack.exe Unreal Tournament 2004 No CD Crack.exe Vampire - The Masquerade - Bloodlines Crack.exe VirtualLab Data Recovery Crack.exe VirtualLab Data Recovery.exe Virtuosa Phoenix Edition Crack.exe Warcraft III - Reign Of Chaos No CD Crack.exe Warez P2P.exe WebRoot Spy Sweeper 3.5.0.189 Crack.exe Webroot Spy Sweeper Crack.exe Webroot Spy Sweeper.exe WebSite Watcher v4.02 Crack.exe Winace 2.x Crack.exe Winamp 5.03 Full Crack.exe Winamp Full.exe Windows server 2003 Crack.exe Windows Server 2003 SP1 Build 1039-2l Crack.exe Windows XP Activation Crack.exe Windows XP home edition Activation.exe Windows XP Pro 64-bit Crack.exe Windows XP Professional Crack.exe Windows XP SP2 Keygen.exe WinDVD Platinum 5.0.26.23 Crack.exe WinMX.exe WinRAR 3.30 Corporate Ed Crack.exe WinRAR 3.x Crack.exe WinRAR All Keygen.exe WinRAR Crack (Keygen.exe WinRAR v3.20 Final Keygen.exe WinRAR v3.30 Final Keygen.exe WinRAR v3.41 Final Keygen.exe WinRAR.exe WinZip 9.x Crack.exe WinZip All Keygen.exe WinZip All Versions Keygen.exe Winzip Keygen.exe WinZip Self-Extractor v2.2 Keygen.exe WinZip Self-Extractor v2.2 Patch.exe WinZip v8.0 Keygen.exe WinZIP v9.0 Keygen.exe WinZip v9.0 Registration.exe WinZip.exe World of Warcraft Crack.exe Worms Armageddon No CD Crack.exe WWE Day of Reckoning GC Crack.exe WWE SmackDown! vs. Raw Crack.exe XBOX X-Fer Ripper and Transfer.exe XP Slipstreamer v1.0 Crack.exe Yahoo Messenger.exe ZeroSpyware Lite.exe ZipGenius.exe Zone Alarm Security Suite 5.5.062 Crack.exe ZoneAlarm Crack (Keygen.exe ZoneAlarm.exe Zoo Tycoon - Complete Collection No CD Crack.exe Zoo Tycoon - Dinosaur Digs No CD Crack.exe Zoo Tycoon No CD Crack.exe Zoo Tycoon.exe Para propagarse por redes P2P, modifica el registro de Windows para hacer que "MSVIEW" sea la carpeta compartida de las siguientes aplicaciones: DC++ eMule iMesh KaZaA Morpheus Warez El gusano crea una puerta trasera, que habilita a un usuario remoto el control del equipo infectado vía IRC. También intenta descargar y ejecutar archivos desde Internet. * Reparación manual NOTA: Tenga en cuenta que de acuerdo a las acciones realizadas por el atacante remoto, pueden aplicarse cambios en el sistema no contemplados en esta descripción genérica. * Sobre el componente troyano Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Deshabilitar las carpetas compartidas de programas P2P Es necesario deshabilitar la opción que permite compartir archivos del o los programas P2P instalados en su computadora, o podría fallar la limpieza del sistema. Para ello, siga las instrucciones del siguiente artículo: Cómo deshabilitar compartir archivos en programas P2P http://www.vsantivirus.com/deshabilitar-p2p.htm * Deshabilitar cualquier conexión a Internet o una red Es importante desconectar cada computadora de cualquier conexión a Internet, o red local, antes de proceder a su limpieza. * Antivirus Actualice sus antivirus con las últimas definiciones, luego siga estos pasos: 1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros. 3. Borre los archivos detectados como infectados. * Borrar manualmente archivos agregados por el virus Desde el Explorador de Windows, localice y borre los siguientes archivos: c:\windows\system\svcnet.exe También borre la carpeta MSVIEW y su contenido: c:\windows\system\msview Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Editar el registro Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Run 3. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre las entradas que aparezcan de esta lista: System Restore Shell API32 4. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 5. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre las entradas que aparezcan de esta lista: System Restore Shell API32 6. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 7. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Cambio de contraseñas En el caso de haber sido infectado con este troyano, se recomienda llevar a cabo las acciones necesarias a fin de cambiar todas las claves de acceso, así como toda otra información que comprometa la información relacionada con cualquier clase de transacción bancaria, incluidas sus tarjetas electrónicas y cuentas bancarias. * Activar el cortafuegos de Windows XP (Internet Conexión Firewall, ICF) Para activar ICF en Windows XP, siga estos pasos: 1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red). 2. Haga clic con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en "Conexión de Red de Area Local" y seleccione Propiedades en cada una de ellas. 3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos. 4. Seleccione Aceptar, etc. * Sobre las redes de intercambio de archivos Si usted utiliza algún software de intercambio de archivos entre usuarios (P2P), debe ser estricto para revisar con dos o más antivirus actualizados, cualquier clase de archivo descargado desde estas redes antes de ejecutarlo o abrirlo en su sistema. En el caso que el programa incorpore alguna protección antivirus (como KaZaa), habilitarla es una opción aconsejada, pero los riesgos de seguridad en el intercambio de archivos siempre estarán presentes, por lo que se deben tener en cuenta las mismas precauciones utilizadas con cualquier otro medio de ingreso de información a nuestra computadora (correo electrónico, descargas de programas desde sitios de Internet, etc.). De cualquier modo, recuerde que la instalación de este tipo de programas, puede terminar ocasionando graves problemas en la estabilidad del sistema operativo. Debido a los riesgos de seguridad que implica, se desaconseja totalmente su uso en ambientes empresariales, donde además es muy notorio e improductivo el ancho de banda consumido por el programa. * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y haga clic en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Haga clic en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - W32/Tibick.E. Se propaga por redes P2P, usa IRC _____________________________________________________________ http://www.vsantivirus.com/tibick-e.htm Nombre: W32/Tibick.E Nombre NOD32: Win32/Tibick.E Tipo: Gusano de Internet y caballo de Troya Alias: Tibick.E, P2P-Worm.Win32.Tibick.e, Win32.HLLW.Tibic, NewHeur_PE, Win32.Tibick.C Plataforma: Windows 32-bit Fecha: 17/ene/05 Tamaño: 30 KB Este gusano se propaga a través de redes P2P (Peer-To-Peer). También permite que la máquina infectada pueda ser controlada vía IRC, a través de un acceso por puerta trasera. Es similar a la versión W32/Tibick.F. * Descripción completa: W32/Tibick.F. Se propaga por redes P2P, usa IRC http://www.vsantivirus.com/tibick-f.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones de la mayoría de los fabricantes son diarias. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico, que no haya sido solicitado, sin importar su remitente. Ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización. _____________________________________________________________ Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.nod32.videosoft.net.uy/ _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ En memoria de mi amado padre (1914-2005) _____________________________________________________________ VSantivirus No. 1659 Año 9, viernes 21 de enero de 2005