| Asunto: | VSantivirus No. 1711 Año 9, lunes 14 de marzo de 2005 | | Fecha: | Lunes, 14 de Marzo, 2005 15:24:28 (-0200) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No. 1711 Año 9, lunes 14 de marzo de 2005
_____________________________________________________________
El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
1 - Hoax: Welcome to the matrix.pps (SPAM)
2 - W32/Mytob.E. Se propaga por e-mail, acceso remoto
_____________________________________________________________
1 - Hoax: Welcome to the matrix.pps (SPAM)
_____________________________________________________________
http://www.vsantivirus.com/hoax-matrix-pps-htm.htm
Nombre: Welcome to the matrix.pps
Tipo: SPAM, Falsa alarma de virus
Alias: Bienvenue dans la matrice
Alias: Bienvenido a la matriz
Alias: MATRIX.PPS
Fecha: jun/03, mar/05
Idioma: Francés, Holandés, Español
Origen: Desconocido
Este mensaje fue distribuido por primera vez en junio de 2003
en su idioma original (francés). En marzo de 2005 hemos
recibido informes de su distribución, con ligeras
modificaciones, en otros idiomas, incluido holandés y español.
El mismo hace referencia a un supuesto virus que se estaría
distribuyendo con el nombre de "Welcome to the matrix.pps".
Para darle mayor credibilidad, menciona a Microsoft y a
Norton.
No existe ningún reporte de un virus que cumpla las
condiciones aquí descriptas, por lo tanto, al momento actual
debe tomarse este aviso como un HOAX, una falsa alarma. Si
recibe un mensaje similar, no lo redistribuya, y simplemente
bórrelo.
Sin embargo, recuerde que CUALQUIER archivo vinculado a un
mensaje de correo electrónico, puede encerrar riesgos muy
grandes si es abierto sin tomar precauciones. Utilice el
sentido común. No abra jamás ningún archivo adjunto no
solicitado.
--- Texto del Hoax (español) ---
ATENCIÓN ALERTA VIRUS
Buenos días,
Sean extremadamente prudentes si utilizan MSN, Yahoo, Wanadoo,
AOL, Infonie y otros.
Esta información ha llegado esta mañana de Microsoft y de
Norton y la reenvío inmediatamente.
Envíen este correo electrónico a todos los que utilizan
Internet.
Pueden recibir un correo electrónico al parecer poco
importante presentado como un fichero de Power Point llamado
"WELCOME TO THE MATRIX.PPS" (Bienvenido a la matriz).
¡Si lo reciben, NO ABRAN ESTE MAIL! y borrenlo inmediatamente.
Si lo abren, verán una animación de 10 segundos seguida de un
mensaje: "You' re hard drive is over", ya será demasiado tarde
y PERDERÁN TODO EL CONTENIDO de SU PC y la persona que se lo
envió obtendrá su dirección de correo electrónico y su IP. Es
un nuevo virus que comenzó a circular hoy. TENEMOS QUE HACER
LO POSIBLE PARA PARAR ESTE VIRUS:
Microsoft ya confirmó su agresividad, y los programas
informáticos antivirus no son capaz de destruirlo.
El virus fue llamado "Nwin27" y fue creado por un pirata
francés.
HAGA UNA COPIA DE ESTE MAIL Y ENVIELO A TODOS SUS CONOCIDOS
--- Texto del Hoax (holandés) ---
*********************************************************
Als je gebruik maakt van Internet zoals MSN, Yahoo, Wanadoo,
AOL,Infonie en andere ...
Deze informatie is deze morgen aangekomen bij
Microsoft en Norton en onmiddellijk vrijgegeven.
Stuur deze Email naar iedereen die internet gebruiker
is. De verspreiding van het destructief virus gebeurt
via een verschijning met een power point presentatie
genaamd: "WELCOME TO THE MATRIX.PPS"
OPEN VOORAL DEZE EMAIL NIET,
indien U dit wel doet verkrijg je een animatie van
een 10-tal seconden gevolgd door een tekst:
"YOU'RE HARDDRIVE IS OVER"
dan is het al te laat en verliest U de inhoud van je
harde schijf, computer. Tot overmaat van ramp krijgt
de verzender je Email - en je internet-provider (IP)
adres, waarmee hij op jou krediet onheil kan
aanrichten... Dit nieuwe virus werd ons
vandaag gemeld, om dit te stoppen is het nodig alle
gebruikers zo snel mogelijk te verwittigen dat dit
virus GEEN kans krijgt om te overleven... Microsoft
heeft de agressiviteit van dit virus reeds bevestigd
en heeft momenteel nog geen ANTI-VIRUS programma om dit
gevaarlijke virus te vernietigen. Het virus genaamd
"Nwin27" en werd door een franse piraat gecreëerd.
STUUR EEN COPIIE'TJE VAN DIT BERICHT AAN IEDEREEN
DIE je kent.......
*********************************************************
--- Texto del Hoax (francés) ---
ATTENTION ALERTE VIRUS
Date: Tue, 10 Jun 2003 13:50:16 +0200
Bonjour,
Soyez extrêmement prudents si vous utilisez des boîtes
internet comme MSN, Yahoo, Wanadoo, AOL, Infonie et free.
Cette information est arrivée ce matin à Microsoft de Norton.
Envoyez cet email à tous ceux qui utilisent Internet. Vous
pouvez recevoir un mail apparemment insignifiant présenté
comme un fichier Power Point nommé "Welcome to the matrix.pps"
(Bienvenue dans la matrice).
Si vous le recevez, N'OUVREZ SURTOUT PAS CE MAIL ! Et effacez
le immédiatement. Si vous l'ouvrez, il y aura une animation de
10 seconde suivit d'un message : "You're hard drive is over" ,
il est trop tard et vous PERDREZ TOUT LE CONTENU DE VOTRE PC
et la personne qui vous l'a envoyé obtiendra votre adresse
mail et votre ip. C'est un nouveau virus qui a commencé à
circuler lundi après midi.
NOUS AVONS BESOIN DE FAIRE TOUT NOTRE POSSIBLE POUR STOPPER CE
VIRUS :
Microsoft a déjà confirmé son agressivité, et les logiciels
antivirus ne sont pas capable de le détruire.
Le virus a été créé par un pirate français appelé "Nwin27"
FAITES UNE COPIE DE CE MAIL ET ENVOYEZ LE A TOUS CEUX QUE VOUS
CONNAISSEZ
Merci de votre coopération
Mr Gill Lacroix
Service Sécurité Anti-Virus de Microsoft
------ Final del texto del HOAX ------
[NOTA: Los textos se han reproducido respetando literalmente
los mensajes originales, incluyendo sus errores gramaticales,
ortográficos y de sintaxis.]
Si recibe mensajes como estos, no los distribuya, son falsas
alarmas, y sus principales características son:
1. Sugerir que Ud. evite un archivo con algún nombre
específico.
2. El pedirle lo "reenvíe a todos sus amigos o conocidos",
incluso en forma de cadenas.
3. No proporcionar enlaces a las supuestas fuentes
mencionadas, donde alguien con más autoridad en el tema pueda
ofrecer detalles concretos y documentados sobre la amenaza.
Existe una larga lista de este tipo, que en realidad se tratan
de bromas, bulos o engaños, conocidos en la red como "hoaxes",
y que circulan a través del e-mail, advirtiendo sobre "virus"
inexistentes.
Más allá de lo que estas falsas alarmas anuncien, tenga en
cuenta que aunque en el momento actual tal virus no exista,
nada impide que en el futuro aparezca un virus, o que un
archivo infectado sea renombrado con el mismo nombre del HOAX.
Para reducir la cantidad de mensajes de este tipo que se
propagan a través de la red, y para evitar molestar a otras
personas, no reenvíe jamás estos mensajes, y no propague estas
advertencias, a menos que usted haya verificado su exactitud
con alguna fuente seria y responsable.
Puede encontrar una lista de las falsas alarmas más comunes,
en nuestra dirección: http://www.vsantivirus.com/hoaxes.htm, o
puede consultarnos a nuestra dirección e-mail:
videosoft@videosoft.net.uy cuando reciba uno de estos
mensajes.
Otros sitios en español donde siempre podrá encontrar
información debidamente investigada y comprobada:
http://www.virusattack.com.ar
http://www.rompecadenas.com.ar
http://www.alertaantivirus.es
http://www.enciclopediavirus.com
En inglés:
http://kumite.com/myths/myths/
http://antivirus.about.com/compute/antivirus/library/blenhoax.htm
http://www.f-secure.com/hoaxes/hoax_new.shtml
http://www.symantec.com/avcenter/hoax.html
http://www.antivirus.com/vinfo/hoaxes/hoax.asp
http://vil.nai.com/VIL/hoaxes.asp
* Regla de tres simple para NO enviar correo no deseado
Cuando esté a punto de enviar un mensaje, hágase estas tres
preguntas:
1. ¿Escribió otra persona este mensaje?
2. ¿Está enviándolo a una lista larga de personas (listas y
foros incluidos)?
3. ¿Es un chiste, advertencia de cualquier clase que le llegó
por correo, una llamada de atención o una poesía?.
¡Si la respuesta es SI a cualquiera de ellas, NO lo envíe!
* Publicado anteriormente:
VSantivirus No. 1081 Año 7, Lunes 23 de junio de 2003
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
2 - W32/Mytob.E. Se propaga por e-mail, acceso remoto
_____________________________________________________________
http://www.vsantivirus.com/mytob-e.htm
Nombre: W32/Mytob.E
Nombre NOD32: Win32/Mytob.E
Tipo: Gusano de Internet
Alias: Mytob.E, W32.Mytob.E@mm, NewHeur_PE (detectado con
heurística NOD32), Email-Worm.Win32.Mydoom.aq,
W32/Mydoom.gen@MM, W32/MyDoom-Gen, WORM_MYDOOM.GEN,
I-Worm/Mydoom.AV, Win32.Mydoom.1.Gen@mm, W32/Mytob.D.worm
Fecha: 11/mar/05
Plataforma: Windows 32-bit
Tamaño: 57,982 bytes (UPX)
Puertos: TCP 445 y 6667
Gusano basado en la familia de los MyDoom. Utiliza las
funcionalidades de un troyano del tipo BOT para propagarse
utilizando la vulnerabilidad LSASS.
Un BOT es un programa robot que actúa como un usuario y está
preparado para responder o actuar automáticamente ejecutando
ciertos comandos.
Cuando se ejecuta, el gusano se copia en el directorio del
sistema de Windows:
c:\windows\system32\scvhost.exe
NOTA 1: "c:\windows\system32" puede variar de acuerdo al
sistema operativo instalado (con ese nombre por defecto en
Windows XP y Windows Server 2003, como "c:\winnt\system32" en
Windows NT y 2000 y "c:\windows\system" en Windows 9x y ME).
NOTA 2: SVCHOST.EXE (Generic Host Process for Win32 Services),
es un archivo legítimo de Windows XP, utilizado para la
ejecución de servicios. La versión original se encuentra en la
carpeta "System32" de Windows. No borre dicho archivo por
equivocación al intentar borrar el que crea el virus. Note que
el nombre del archivo creado por el virus, posee un par de
letras intercambiadas (sCVhost en lugar de sVChost), para
confundir y dificultar su identificación y eliminación manual.
El gusano modifica o crea las siguientes entradas para
asegurarse su ejecución automática en cada nuevo reinicio del
equipo infectado:
HKCU\SYSTEM\CurrentControlSet\Control\SVCHOST
SVCHOST = "scvhost.exe"
HKCU\Software\Microsoft\OLE
SVCHOST = "scvhost.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
SVCHOST = "scvhost.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SVCHOST = "scvhost.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
SVCHOST = "scvhost.exe"
El gusano se propaga por correo electrónico enviándose como
adjunto a todas las direcciones de email encontradas en
diferentes archivos de la máquina infectada. Para ello,
examina archivos con las siguientes extensiones:
.adb
.asp
.dbx
.htm
.php
.pl
.sht
.tbb
.wab
El gusano evita enviarse a aquellas direcciones cuyo nombre
contenga alguna de las siguientes cadenas:
-._!
-._!@
.edu
.gov
.mil
abuse
accoun
acketst
admin
anyone
arin.
avp
be_loyal:
berkeley
borlan
bsd
bugs
ca
certific
contact
example
fcnz
feste
fido
foo.
fsf.
gnu
gold-certs
google
gov.
help
hotmail
iana
ibm.com
icrosof
icrosoft
ietf
info
inpris
isc.o
isi.e
kernel
linux
listserv
math
me
mit.e
mozilla
msn.
mydomai
no
nobody
nodomai
noone
not
nothing
ntivi
page
panda
pgp
postmaster
privacy
rating
rfc-ed
ripe.
root
ruslis
samples
secur
sendmail
service
site
soft
somebody
someone
sopho
spm
submit
support
syma
tanford.e
the.bat
unix
usenet
utgers.ed
webmaster
www
you
your
Puede utilizar direcciones creadas con alguno de los
siguientes nombres, más un dominio seleccionado al azar de las
direcciones recolectadas en la máquina infectada:
adam
alex
alice
andrew
anna
bill
bob
brenda
brent
brian
claudia
dan
dave
david
debby
fred
george
helen
jack
james
jane
jerry
jim
jimmy
joe
john
jose
julie
kevin
leo
linda
maria
mary
matt
michael
mike
peter
ray
robert
sam
sandra
serg
smith
stan
steve
ted
tom
El gusano utiliza su propio motor SMTP para enviar los
mensajes. Para seleccionar el servidor, agrega al principio de
los dominios de las direcciones seleccionadas, una de las
siguientes cadenas:
gate.
mail.
mail1.
mx.
mx1.
mxs.
ns.
relay.
smtp.
Los mensajes enviados tienen las siguientes características:
De: [dirección falsa]
Asunto: [varios, entre ellos alguno de los siguientes]
- [vacío]
- [caracteres al azar]
- error
- hello
- hi
- Mail Delivery System
- Mail Transaction Failed
- SERVER REPORT
- status
- test
Texto del mensaje: [varios, entre ellos alguno de los
siguientes]
[vacío]
[caracteres al azar]
Mail transaction failed. Partial message is available.
test
The message cannot be represented in 7-bit ASCII encoding
and has been sent as a binary attachment.
The message contains Unicode characters and [...]
Datos adjuntos: [uno de los siguientes]
[caracteres al azar].???
body.???
data.???
doc.???
document.???
file.???
message.???
readme.???
test.???
text.???
Donde "???" puede ser una de las siguientes extensiones:
.bat
.cmd
.exe
.pif
.scr
.zip
En el caso de un archivo con extensión .ZIP, el mismo
contendrá el código del gusano con el mismo nombre y doble
extensión, donde la primer extensión será una de las
siguientes:
.doc
.txt
.htm
.html
Ejemplos:
doc.txt.scr
file.html.exe
message.doc.scr
El gusano también puede propagarse explotando la
vulnerabilidad en el proceso LSASS (Local Security Authority
Subsystem), reparada por Microsoft en su parche MS04-011 (ver
"MS04-011 Actualización crítica de Windows (835732)",
http://www.vsantivirus.com/vulms04-011.htm). Para ello busca
equipos vulnerables en el puerto TCP 445. Son vulnerables
todas las computadoras bajo Windows XP o 2000, sin el parche
MS04-011 instalado y sin cortafuegos.
LSASS controla varias tareas de seguridad consideradas
críticas, incluyendo control de acceso y políticas de
dominios. Una de las interfaces MS-RPC asociada con el proceso
LSASS, contiene un desbordamiento de búfer que ocasiona un
volcado de pila, explotable en forma remota. La explotación de
este fallo, no requiere autenticación, y puede llegar a
comprometer a todo el sistema.
Los usuarios de Windows XP SP2 no están afectados por esta
vulnerabilidad.
El componente BOT se conecta por el puerto TCP 6667 a un canal
de IRC. Un atacante podrá realizar las siguientes acciones
(entre otras posibles) en el equipo infectado:
- Descargar archivos
- Ejecutar archivos
- Borrar archivos
- Actualizarse a si mismo
- Obtener información del equipo infectado
Modifica el archivo HOSTS para que los siguientes sitios no
puedan ser accedidos desde una máquina infectada:
avp .com
ca .com
customer .symantec .com
dispatch .mcafee .com
download .mcafee .com
f-secure .com
kaspersky .com
liveupdate .symantec .com
liveupdate .symantecliveupdate .com
mast .mcafee .com
mcafee .com
my-etrust .com
nai .com
networkassociates .com
rads .mcafee .com
secure .nai .com
securityresponse .symantec .com
sophos .com
symantec .com
trendmicro .com
update .symantec .com
updates .symantec .com
us .mcafee .com
viruslist .com
viruslist .com
www .avp .com
www .ca .com
www .f-secure .com
www .kaspersky .com
www .mcafee .com
www .microsoft .com
www .my-etrust .com
www .nai .com
www .networkassociates .com
www .sophos .com
www .symantec .com
www .trendmicro .com
www .viruslist .com
* Reparación manual
NOTA: Tenga en cuenta que de acuerdo a las acciones realizadas
por el atacante remoto, pueden aplicarse cambios en el sistema
no contemplados en esta descripción genérica.
IMPORTANTE:
Después de la limpieza, no conectar el equipo a Internet,
hasta instalar el parche para la vulnerabilidad LSASS (MS04-
011). Si es necesario, descargarlo antes de proceder al resto
de la limpieza, desde el siguiente enlace para instalarlo
posteriormente:
MS04-011 Actualización crítica de Windows (835732)
http://www.vsantivirus.com/vulms04-011.htm
* Sobre el componente troyano
Nota: Recomendamos utilizar un programa tipo firewall
(cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá
la conexión de este y cualquier otro troyano con Internet, así
como cualquier intento de acceder a nuestro sistema.
ZoneAlarm (gratuito para su uso personal), además de ser un
excelente cortafuegos, también impide la ejecución de
cualquier adjunto con posibilidades de poseer virus (sin
necesidad de tener que actualizarlo con cada nueva versión de
un virus).
Más información:
Cómo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm
* Antivirus
Actualice sus antivirus con las últimas definiciones, luego
siga estos pasos:
1. Reinicie Windows en modo a prueba de fallos, como se indica
en este artículo:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
2. Ejecute sus antivirus en modo escaneo, revisando todos sus
discos duros.
3. Borre los archivos detectados como infectados.
* Borrar manualmente archivos agregados por el virus
Desde el Explorador de Windows, localice y borre el siguiente
archivo:
c:\windows\system32\scvhost.exe
IMPORTANTE: SVCHOST.EXE (Generic Host Process for Win32
Services), es un archivo legítimo de Windows XP, utilizado
para la ejecución de servicios. La versión original se
encuentra en la carpeta "System32" de Windows. No borre dicho
archivo por equivocación al intentar borrar el que crea el
virus. Note que el nombre del archivo creado por el virus,
posee un par de letras intercambiadas (sCVhost en lugar de
sVChost), para confundir y dificultar su identificación y
eliminación manual.
Haga clic con el botón derecho sobre el icono de la "Papelera
de reciclaje" en el escritorio, y seleccione "Vaciar la
papelera de reciclaje".
* Editar el registro
Nota: algunas de las ramas en el registro aquí mencionadas,
pueden no estar presentes ya que ello depende de que versión
de Windows se tenga instalada.
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, haga clic en el signo "+"
hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\SYSTEM
\CurrentControlSet
\Control
\SVCHOST
3. Haga clic en la carpeta "SVCHOST" y bórrela.
4. En el panel izquierdo del editor, haga clic en el signo "+"
hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\Software
\Microsoft
\OLE
5. Haga clic en la carpeta "OLE" y en el panel de la derecha,
bajo la columna "Nombre", busque y borre la siguiente entrada:
SVCHOST
6. En el panel izquierdo del editor, haga clic en el signo "+"
hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows
\CurrentVersion
\Run
7. Haga clic en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Nombre", busque y borre la siguiente entrada:
SVCHOST
8. En el panel izquierdo del editor, haga clic en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
9. Haga clic en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Nombre", busque y borre la siguiente entrada:
SVCHOST
10. En el panel izquierdo del editor, haga clic en el signo
"+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\RunServices
11. Haga clic en la carpeta "RunServices" y en el panel de la
derecha, bajo la columna "Nombre", busque y borre la siguiente
entrada:
SVCHOST
12. Use "Registro", "Salir" para salir del editor y confirmar
los cambios.
13. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Restaurar archivo HOSTS
1. Utilizando el Explorador de Windows, busque el archivo
HOSTS (sin extensión), en alguna de las siguientes carpetas:
c:\windows\
c:\windows\system32\drivers\etc\
c:\winnt\system32\drivers\etc\
2. Si aparece, haga doble clic sobre dicho archivo (HOSTS).
Seleccione "Seleccionar el programa de una lista", "Aceptar",
y luego seleccione NOTEPAD (Bloc de notas). NO MARQUE
"Utilizar siempre el programa seleccionado para abrir este
tipo de archivos".
3. Borre todas las líneas que comiencen con un número, salvo
las siguientes:
127.0.0.1 localhost
4. Acepte guardar los cambios al salir del bloc de notas.
5. Si utiliza algún programa anti-spyware o anti-adware que
modifique el archivo HOSTS para protegerlo de ciertos
parásitos, vuelva a ejecutar ese programa para actualizar el
archivo HOSTS con dicha información.
6. Reinicie su computadora.
* Información adicional
* Cambio de contraseñas
En el caso de haber sido infectado con este troyano, se
recomienda llevar a cabo las acciones necesarias a fin de
cambiar todas las claves de acceso, así como toda otra
información que comprometa la información relacionada con
cualquier clase de transacción bancaria, incluidas sus
tarjetas electrónicas y cuentas bancarias.
* Activar el cortafuegos de Windows XP (Internet Conexión
Firewall, ICF)
Para activar ICF en Windows XP, siga estos pasos:
1. Seleccione Inicio, Panel de Control, Conexiones de Red (o
Conexiones de Red e Internet, Conexiones de Red).
2. Haga clic con el botón derecho sobre las distintas
conexiones disponibles para conectarse a Internet, y en
"Conexión de Red de Area Local" y seleccione Propiedades en
cada una de ellas.
3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi
equipo y mi red limitando o impidiendo el acceso a él desde
Internet" en todos los casos.
4. Seleccione Aceptar, etc.
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú
'Herramientas' (Windows Me/2000/XP), y haga clic en 'Opciones'
u 'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos
los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos',
MARQUE 'Mostrar todos los archivos y carpetas ocultos' y
DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.
6. Haga clic en 'Aplicar' y en 'Aceptar'.
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción, la
herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Use regularmente un programa antivirus (nosotros siempre
recomendamos no confiar en uno solo, pero usar más de uno no
significa que debamos tenerlos a todos instalados, simplemente
ejecutamos esos antivirus en su opción de escaneo, sobre la
carpeta que contenga los archivos a revisar). Y por supuesto,
de nada vale usar algún antivirus si no lo mantenemos
actualizado con los upgrades, updates o add-ons
correspondientes. Actualmente, las actualizaciones de la
mayoría de los fabricantes son diarias. No existen los "virus
demasiados nuevos y sin antídotos", la reacción de las casas
de antivirus es inmediata en todos los casos. Pero mejor
pregúntese, si la suya también lo es a la hora de
actualizarse.
2) No abrir ningún mensaje ni archivo recibido a través del
correo electrónico, que no haya sido solicitado, sin importar
su remitente. Ante cualquier duda, simplemente se debe optar
por borrar el mensaje (y archivos adjuntos). Como se dice
vulgarmente, "la confianza mata al hombre", en este caso a la
PC.
3) Estar informado de cómo operan los virus, y de las
novedades sobre estos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No bajar nada de sitios Web de los que no tenga referencias
de seriedad, o que no sean medianamente conocidos. Y si se
bajan archivos, proceder como los archivos adjuntos. Copiarlos
a una carpeta y revisarlos con dos o tres antivirus
actualizados antes de optar por ejecutarlos o abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos el
permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo a
la política de Copyright adoptada por cada uno de ellos, y su
inclusión en nuestro boletín se rige por dichas políticas, sin
embargo, para su uso en otro medio, se deberá solicitar la
debida autorización.
_____________________________________________________________
Video Soft es una empresa privada que desde hace más de 10
años se dedica a la seguridad informática, siendo líder en el
tema a través de su portal VSAntivirus, el cuál es visitado
diariamente por decenas de miles de usuarios de habla hispana
en todo el mundo. Desde julio de 2004, Video Soft representa
en Uruguay al antivirus NOD32 (marca registrada de ESET). Más
información: http://www.nod32.com.uy/
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
También puede enviar un mensaje vacío a estas direcciones:
Altas: vsantivirus-alta@listas.vsantivirus.com
Bajas: vsantivirus-baja@listas.vsantivirus.com
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
En memoria de mi amado padre (1914-2005)
_____________________________________________________________
VSantivirus No. 1711 Año 9, lunes 14 de marzo de 2005
|
VSantivirus No. 17
Responder a este mensaje
