Mostrando mensaje 756     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1706 Año 9, miércoles 9 de marzo de 2005 Fecha: Miercoles, 9 de Marzo, 2005  05:23:07 (-0200) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1706 Año 9, miércoles 9 de marzo de 2005 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - En marzo, Microsoft no publica ningún parche 2 - W32/Sumom.B. Se propaga a través del MSN Messenger 3 - SymbOS/Commwarrior.B. Se propaga por celulares 4 - SymbOS/Commwarrior.A. Se propaga por celulares _____________________________________________________________ 1 - En marzo, Microsoft no publica ningún parche _____________________________________________________________ http://www.vsantivirus.com/vulms05-mar.htm En marzo, Microsoft no publica ningún parche Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Como es habitual, cada segundo martes de todos los meses, Microsoft suele liberar su ronda de boletines de seguridad junto a sus respectivos parches. Sin embargo, en el actual mes (marzo de 2005), la compañía renunció a publicar alguna actualización. Apenas publicó algunas correcciones menores en el texto original de 2 parches existentes, y que solo aclaran la disponibilidad de los mencionados parches para Windows 95, 98 y Me (no afecta a los usuarios que ya los han instalado). También se publicó la versión 1.2 de su "Herramienta de eliminación de software malintencionado de Microsoft Windows". Esta acción, ha llevado a varias interpretaciones entre los usuarios de Windows, máxime recordando que el mes pasado, se llegaron a publicar doce parches de seguridad, todos el mismo día, y ocho de los cuáles fueron catalogados como críticos. Dichos parches proporcionaban soluciones a vulnerabilidades en Office XP, Internet Explorer 6 y MSN Messenger. Algunos expertos interpretan que el hecho de que Microsoft sienta que en este momento no hay necesidad de alguna solución crítica de seguridad, es una buena señal. Otros en cambio, piensan que existiendo aún varios agujeros no corregidos en Windows y en Internet Explorer, se pierde una nueva oportunidad de ponerse al día. De todos modos Microsoft niega que las vulnerabilidades aún no corregidas sean una amenaza crítica para sus clientes. El pasado mes, fuera de los doce parches publicados bajo el cumplimiento de su calendario normal, Microsoft también liberó un hot-fix para el cortafuegos de Windows XP SP2. Los hot-fix son revisiones no relacionadas con la seguridad, y que generalmente no son cubiertos por los habituales boletines. Es importante de todos modos, hacer hincapié que de surgir la necesidad de algún parche crítico, según asegura la compañía, el mismo será liberado sin esperar la próxima fecha de publicación, que sería el martes 12 de abril de 2005. * Más información: Microsoft publica Hot-Fix para Windows XP SP2 (887742) http://www.vsantivirus.com/vulms-887742.htm Boletines de seguridad de Microsoft Febrero 2005 http://www.vsantivirus.com/vulms05-feb.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - W32/Sumom.B. Se propaga a través del MSN Messenger _____________________________________________________________ http://www.vsantivirus.com/sumom-b.htm Nombre: W32/Sumom.B Tipo: Gusano de Internet Alias: Sumom.B, Win32/Sumom.B, WORM_FATSO.B Fecha: 8/mar/05 Plataforma: Windows 32-bit Tamaño: 36,352 bytes (PESpin) Este gusano se propaga a través de MSN Messenger. Al ejecutarse, crea algunas de las siguientes copias de si mismo en los directorios C:\WINDOWS y C:\WINDOWS\SYSTEM del equipo infectado: dsm.exe msmpatch.exe svosm.exe sysup.exe NOTA: En todos los casos, "c:\windows" y "c:\windows\system" pueden variar de acuerdo al sistema operativo instalado ("c:\winnt", "c:\winnt\system32", "c:\windows\system32", etc.). El gusano también crea copias de si mismo en el directorio raíz de la unidad C: con alguno de los siguientes nombres: Crazy Japanese man kicks crazy frog!.pif Crazy.Html dsm.exe Dumb Looking Goth Chick.pif Funny Hitler parody!.pif HillBilly Chick lol.pif Hot Blonde!.pif Me drunk at The Sea!.pif Me Love You Long Time.pif Me pic.pif Modelling Her New Bikini.pif My birthday pic!.pif One Eye Granny pic!.pif Punk Lives! lol.pif Los atributos de todos los archivos copiados, pueden estar como ocultos (+H), no siendo visibles para un usuario con la configuración de Windows para ver archivos por defecto. Modifica las siguientes entradas para ejecutarse en cada reinicio del sistema: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Valor al azar] = [archivo] HKCU\Software\Microsoft\Windows \CurrentVersion\Policies\Explorer\Run [Valor al azar] = [archivo] HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices [Valor al azar] = [archivo] HKLM\Software\Microsoft\Windows \CurrentVersion\policies\Explorer\Run [Valor al azar] = [archivo] HKLM\Software\Microsoft\Windows\CurrentVersion\Run [Valor al azar] = [archivo] Donde [Valor al azar] puede ser alguno de los siguientes: AvSer DsmSer rollbk Y [archivo], puede tener uno de los siguientes nombres: dsm.exe msmpatch.exe svosm.exe sysup.exe El gusano libera un documento HTML en el directorio raíz de la unidad C:, el cuál es visualizado utilizando el navegador por defecto del equipo infectado: c:\crazy.html Cuando ello ocurre, se intenta una conexión a Internet para actualizar un contador de la cantidad de infecciones, descargándose una imagen en formato JPG del siguiente servidor remoto: http://www.tur????orce3d.com/bilder /annoying/annoying_desktop_2_1024x768.jpg [ver imagen http://www.vsantivirus.com/sumom-b.htm] Modifica el archivo HOSTS para que los siguientes sitios no puedan ser accedidos desde la máquina infectada: avp .com ca .com customer .symantec .com dispatch .mcafee .com download .mcafee .com f-secure .com grisoft .com kaspersky .com kaspersky-labs .com liveupdate .symantec .com liveupdate .symantecliveupdate .com mast .mcafee .com mcafee .com my-etrust .com nai .com networkassociates .com rads .mcafee .com sandbox .norman .no secure .nai .com securityresponse .symantec .com sophos .com symantec .com trendmicro .com uk .trendmicro-europe .com update .symantec .com updates .symantec .com us .mcafee .com viruslist .com www .avp .com www .ca .com www .f-secure .com www .grisoft .com www .kaspersky .com www .mcafee .com www .my-etrust .com www .nai .com www .networkassociates .com www .pandasoftware .com www .sophos .com www .symantec .com www .trendmicro .com www .viruslist .com El gusano cambia el nivel de seguridad de Windows, modificando las siguientes entradas del registro para deshabilitar las opciones que permiten restaurar el sistema automáticamente: HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore DisableConfig = "0" HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore DisableSR = "0" Intenta finalizar los siguientes procesos, pertenecientes a conocidos antivirus y cortafuegos: apvxdwin.exe atupdater.exe aupdate.exe autodown.exe autotrace.exe autoupdate.exe avconsol.exe avengine.exe avsynmgr.exe avwupd32.exe avxquar.exe bawindo.exe blackd.exe ccapp.exe ccevtmgr.exe ccproxy.exe ccpxysvc.exe cfiaudit.exe cmd.exe defwatch.exe drwebupw.exe escanh95.exe escanhnt.exe firewall.exe frameworkservice.exe icssuppnt.exe icsupp95.exe luall.exe lucoms~1.exe mcagent.exe mcshield.exe mcupdate.exe mcvsescn.exe mcvsrte.exe mcvsshld.exe msconfig.exe msdev.exe navapsvc.exe navapw32.exe nisum.exe nopdb.exe nprotect.exe nupgrade.exe ollydbg.exe outpost.exe pavfires.exe pavproxy.exe pavsrv50.exe peid.exe petools.exe regedit.exe reshacker.exe rtvscan.exe rulaunch.exe savscan.exe shstat.exe sndsrvc.exe symlcsvc.exe taskmgr.exe Update.exe updaterui.exe vpupd.exe vshwin32.exe vsstat.exe vstskmgr.exe w32dasm.exe winhex.exe wscript.exe El gusano también cierra cualquier ventana, cuyo título incluya alguna de las siguientes cadenas: Adware Alerts Autostarted Benign Blocker Bullguard Buster Center -Cillin Cleaner Command Destroy Detection Doctor Earthlink Editor Eliminate Fight Filter Firewall Fixing Hunter Kerio Liveupdate Malware Malwhere Mcafee Netcop Nod32 Norton Panda Process!A Prompt Protector Registry Removal Restore Sandbox Secure Security Sophos Spybot Spyware Stopper Sweeper Trend Update Vcatch Virus Watch El gusano se propaga por MSN Messenger enviando un mensaje a todos los contactos que se encuentren en línea con alguno de los siguientes archivos (una copia del propio gusano): Crazy Japanese Man Kicks Crazy Frog!.pif Dumb Looking Goth Chick.pif Funny Hitler Parody!.pif Funny Hitler Parody.pif Hillbilly Chick Lol.pif Hot Blonde!.pif Me Drunk At The Sea!.pif Me Love You Long Time.pif Me Pic.pif Modelling Her New Bikini.pif My Birthday Pic!.pif One Eye Granny Pic!.pif Punk Lives! Lol.pif Si el usuario hace clic en el archivo enviado, se produce la ejecución del gusano. * Reparación manual * Antivirus Actualice sus antivirus con las últimas definiciones, luego siga estos pasos: 1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros. 3. Borre los archivos detectados como infectados. * Editar el registro Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Run 3. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre todas las entradas de la siguiente lista que estén presentes: AvSer DsmSer rollbk 4. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Policies \Explorer \Run 5. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre todas las entradas de la siguiente lista que estén presentes: AvSer DsmSer rollbk 6. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \RunServices 7. Haga clic en la carpeta "RunServices" y en el panel de la derecha, bajo la columna "Nombre", busque y borre todas las entradas de la siguiente lista que estén presentes: AvSer DsmSer rollbk 8. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \policies \Explorer \Run 9. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre todas las entradas de la siguiente lista que estén presentes: AvSer DsmSer rollbk 10. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 11. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre todas las entradas de la siguiente lista que estén presentes: AvSer DsmSer rollbk 12. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Policies \Microsoft \Windows NT \SystemRestore 13. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: DisableConfig = 0 14. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Policies \Microsoft \Windows NT \SystemRestore 15. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: DisableSR = 0 16. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 17. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Restaurar archivo HOSTS 1. Utilizando el Explorador de Windows, busque el archivo HOSTS (sin extensión), en alguna de las siguientes carpetas: c:\windows\ c:\windows\system32\drivers\etc\ c:\winnt\system32\drivers\etc\ 2. Si aparece, haga doble clic sobre dicho archivo (HOSTS). Seleccione "Seleccionar el programa de una lista", "Aceptar", y luego seleccione NOTEPAD (Bloc de notas). NO MARQUE "Utilizar siempre el programa seleccionado para abrir este tipo de archivos". 3. Borre todas las líneas que comiencen con un número, salvo las siguientes: 127.0.0.1 localhost 4. Acepte guardar los cambios al salir del bloc de notas. 5. Si utiliza algún programa anti-spyware o anti-adware que modifique el archivo HOSTS para protegerlo de ciertos parásitos, vuelva a ejecutar ese programa para actualizar el archivo HOSTS con dicha información. * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y haga clic en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Haga clic en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - SymbOS/Commwarrior.B. Se propaga por celulares _____________________________________________________________ http://www.vsantivirus.com/symbos-commwarrior-b.htm Nombre: SymbOS/Commwarrior.B Tipo: Gusano Alias: Commwarrior.B, Symb/Comwar-B, SymbOS.Commwarrior.B, SymbOS/Commwarrior.b, SymbOS/Commwarrior.B, SYMBOS_COMWAR.B Fecha: 7/mar/05 Plataforma: Symbian OS Series 60 Tamaño: 32,768 bytes Este gusano puede infectar celulares que ejecuten el sistema operativo Symbian OS. Puede ser descargado de diferentes sitios de Internet, con el nombre de COMMWARRIOR.ZIP, el cuál contiene el installador COMMWARRIOR.SIS (la extensión .SIS es utilizada por este sistema operativo para las instalaciones de programas y aplicaciones). Se propaga por Bluetooth, utilizando nombres de archivos al azar. Bluetooth es una norma abierta que posibilita la conexión inalámbrica de corto alcance entre computadoras de escritorio y portátiles, agendas digitales personales, teléfonos móviles y otros dispositivos. También intenta enviarse mediante mensajes multimedia (MMS, Multimedia Messaging Service). Este tipo de mensaje permite el envío de texto, imagen y/o video a los teléfonos de otros usuarios. Esta rutina parece no funcionar correctamente. El gusano afecta a teléfonos móviles que se ejecutan bajo el sistema operativo Symbian OS Series 60, como los siguientes: Nokia 3650, 3600 Nokia 3660, 3620 Nokia 6600 Nokia 6620 Nokia 7610 Nokia 7650 Nokia N-Gage Panasonic X700 Sendo X Siemens SX1 Cuando el gusano llegue, el sistema puede mostrar el siguiente mensaje: Receive message via Bluetooth from 7610-rd? [Yes] [No] Cuando se intente ejecutar el archivo .SIS enviado, el sistema mostrará el siguiente mensaje que advierte sobre la posible peligrosidad del archivo a instalar: Application is untrusted and may have problems. Install only if you trust provider. [Yes] [No] Si sea acepta la instalación, el gusano crea la carpeta "CommWarrior" en "C:\system\apps\", con los siguientes archivos en su interior: C:\system\apps\CommWarrior\commwarrior.exe C:\system\apps\CommWarrior\commrec.mdl El gusano es visualizado en la lista de aplicaciones como "CommWarrior". También intenta propagarse vía mensajes MMS, siendo el primer gusano con esta capacidad. Luego, intenta crear un mensaje MMS conteniendo alguno de los siguientes mensajes: - *FREE* CheckDisk for SymbianOS released!MobiComm - 3DGame - 3DGame from me. It is FREE ! - 3DNow! - 3DNow!(tm) mobile emulator for *GAMES*. - Audio driver - CheckDisk - Desktop manager - Display driver - Dr.Web - Free *SEX* software for you! - Free SEX! - Happy Birthday! - Happy Birthday! It is present for you! - Helps to *CRACK* WWW sites like hotmail.com - Internet Accelerator - Internet Cracker - Internet accelerator, SSL security update #7. - It is *EASY* to *CRACK* provider accounts! - Live3D driver with polyphonic virtual speakers! - MS-DOS - MS-DOS emulator for SymbvianOS. Nokia series 60 only. Try it! - Matrix has you. Remove matrix! - MatrixRemover - MobiComm, Mobile communications inspector. Try it! - New Dr.Web antivirus for Symbian OS. Try it! - Nokia RingtoneManager for all models. - Nokia ringtoner - Norton AntiVirus - OS service pack #1 from Symbian inc. - Official Symbian desctop manager. - PocketPC *REAL* emulator for Symbvian OS! Nokia only. - PocketPCemu - Porno images - Porno images collection with nice viewer! - PowerSave Inspector - Real True Color mobile display driver! - Released now for mobile, install it! - Save you battery and *MONEY*! - Security update #12 - See security news at www.symbian.com - Significant security update. See www.symbian.com - Symbian security update - SymbianOS update - Virtual SEX - Virtual SEX mobile engine from Russian hackers! - WWW Cracker Esta rutina de envío de mensajes MMS parece fallar al intentar propagarse. El gusano contiene las siguientes cadenas en su código: BAFL[10003a0f].DLL BLUETOOTH.DLL EFSRV[100039e4].DLL ESOCK[10003d3f].DLL EUSER[100039e5].DLL IROBEX[10003d57].DLL MSGS[10004e66].DLL PBKENG[101f4cce].DLL PLPVARIANT[10009b13].DLL SDPAGENT[10009222].DLL SDPDATABASE[10009220].DLL El código también contiene el siguiente mensaje del probable autor del mismo: CommWarrior v1.0 (c) 2005 by e10d0r CommWarrior is freeware product. You may freely distribute it in it's original unmodified form. OTMOP03KAM HET! * Eliminación manual Para eliminar el gusano de un dispositivo infectado, siga estos pasos: 1. Seleccione la opción "CommWarrior" de la lista de aplicaciones. 2. Seleccione "Cancel" (Exit CommWarrior?) y confirme con "Yes". 3. Borre la carpeta "CommWarrior" utilizando el manejador de archivos (file manager): C:\system\apps\CommWarrior\ Aunque el sistema por defecto se instala en la unidad C, esto puede cambiar en algunos casos. Si no puede borrar estos archivos, apague y vuelva a encender su dispositivo. (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - SymbOS/Commwarrior.A. Se propaga por celulares _____________________________________________________________ http://www.vsantivirus.com/symbos-commwarrior-a.htm Nombre: SymbOS/Commwarrior.A Tipo: Gusano Alias: Commwarrior.A, Symb/Comwar-A, SymbOS.Commwarrior.A, SymbOS/Commwarrior.a, SymbOS/Commwarrior.A, SYMBOS_COMWAR.A Fecha: 7/mar/05 Plataforma: Symbian OS Series 60 Tamaño: 30 KB. Este gusano puede infectar celulares que ejecuten el sistema operativo Symbian OS. Puede ser descargado de diferentes sitios de Internet, con el nombre de COMMWARRIOR.ZIP, el cuál contiene el installador COMMWARRIOR.SIS (la extensión .SIS es utilizada por este sistema operativo para las instalaciones de programas y aplicaciones). Se propaga por Bluetooth, utilizando nombres de archivos al azar. Bluetooth es una norma abierta que posibilita la conexión inalámbrica de corto alcance entre computadoras de escritorio y portátiles, agendas digitales personales, teléfonos móviles y otros dispositivos. También intenta enviarse mediante mensajes multimedia (MMS, Multimedia Messaging Service). Este tipo de mensaje permite el envío de texto, imagen y/o video a los teléfonos de otros usuarios. Esta rutina parece no funcionar correctamente. El gusano afecta a teléfonos móviles que se ejecutan bajo el sistema operativo Symbian OS Series 60, como los siguientes: Nokia 3650, 3600 Nokia 3660, 3620 Nokia 6600 Nokia 6620 Nokia 7610 Nokia 7650 Nokia N-Gage Panasonic X700 Sendo X Siemens SX1 Cuando el gusano llegue, el sistema puede mostrar el siguiente mensaje: Receive message via Bluetooth from 7610-rd? [Yes] [No] Cuando se intente ejecutar el archivo .SIS enviado, el sistema mostrará el siguiente mensaje que advierte sobre la posible peligrosidad del archivo a instalar: Application is untrusted and may have problems. Install only if you trust provider. [Yes] [No] Si sea acepta la instalación, el gusano crea la carpeta "CommWarrior" en "C:\system\apps\", con los siguientes archivos en su interior: C:\system\apps\CommWarrior\commwarrior.exe C:\system\apps\CommWarrior\commrec.mdl El gusano es visualizado en la lista de aplicaciones como "CommWarrior". También intenta propagarse vía mensajes MMS, siendo el primer gusano con esta capacidad. Luego, intenta crear un mensaje MMS conteniendo alguno de los siguientes mensajes: - *FREE* CheckDisk for SymbianOS released!MobiComm - 3DGame - 3DGame from me. It is FREE ! - 3DNow! - 3DNow!(tm) mobile emulator for *GAMES*. - Audio driver - CheckDisk - Desktop manager - Display driver - Dr.Web - Free *SEX* software for you! - Free SEX! - Happy Birthday! - Happy Birthday! It is present for you! - Helps to *CRACK* WWW sites like hotmail.com - Internet Accelerator - Internet Cracker - Internet accelerator, SSL security update #7. - It is *EASY* to *CRACK* provider accounts! - Live3D driver with polyphonic virtual speakers! - MS-DOS - MS-DOS emulator for SymbvianOS. Nokia series 60 only. Try it! - Matrix has you. Remove matrix! - MatrixRemover - MobiComm, Mobile communications inspector. Try it! - New Dr.Web antivirus for Symbian OS. Try it! - Nokia RingtoneManager for all models. - Nokia ringtoner - Norton AntiVirus - OS service pack #1 from Symbian inc. - Official Symbian desctop manager. - PocketPC *REAL* emulator for Symbvian OS! Nokia only. - PocketPCemu - Porno images - Porno images collection with nice viewer! - PowerSave Inspector - Real True Color mobile display driver! - Released now for mobile, install it! - Save you battery and *MONEY*! - Security update #12 - See security news at www.symbian.com - Significant security update. See www.symbian.com - Symbian security update - SymbianOS update - Virtual SEX - Virtual SEX mobile engine from Russian hackers! - WWW Cracker Esta rutina de envío de mensajes MMS parece fallar al intentar propagarse. El gusano contiene las siguientes cadenas en su código: BAFL[10003a0f].DLL BLUETOOTH.DLL EFSRV[100039e4].DLL ESOCK[10003d3f].DLL EUSER[100039e5].DLL IROBEX[10003d57].DLL MSGS[10004e66].DLL PBKENG[101f4cce].DLL PLPVARIANT[10009b13].DLL SDPAGENT[10009222].DLL SDPDATABASE[10009220].DLL El código también contiene el siguiente mensaje del probable autor del mismo: CommWarrior v1.0 (c) 2005 by e10d0r CommWarrior is freeware product. You may freely distribute it in it's original unmodified form. OTMOP03KAM HET! * Eliminación manual Para eliminar el gusano de un dispositivo infectado, siga estos pasos: 1. Seleccione la opción "CommWarrior" de la lista de aplicaciones. 2. Seleccione "Cancel" (Exit CommWarrior?) y confirme con "Yes". 3. Borre la carpeta "CommWarrior" utilizando el manejador de archivos (file manager): C:\system\apps\CommWarrior\ Aunque el sistema por defecto se instala en la unidad C, esto puede cambiar en algunos casos. Si no puede borrar estos archivos, apague y vuelva a encender su dispositivo. (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones de la mayoría de los fabricantes son diarias. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico, que no haya sido solicitado, sin importar su remitente. Ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización. _____________________________________________________________ Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.nod32.com.uy/ _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ En memoria de mi amado padre (1914-2005) _____________________________________________________________ VSantivirus No. 1706 Año 9, miércoles 9 de marzo de 2005