Mostrando mensaje 67     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1018, Año 7, Lunes 21 de abril de 2003 Fecha: Lunes, 21 de Abril, 2003  14:38:13 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1018, Año 7, Lunes 21 de abril de 2003 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Hoax: No tomar Coca-Cola (ni Pepsi, etc.) 2 - BitchX podría contener un troyano 3 - W32/Mickl. Se propaga por redes P2P 4 - Troj/Backdoor.Trynoma. Caballo de Troya de acceso remoto 5 - Sorteo de cinco licencias de Nod32 _____________________________________________________________ 1 - Hoax: No tomar Coca-Cola (ni Pepsi, etc.) _____________________________________________________________ http://www.vsantivirus.com/hoax-no-colas.htm Nombre: No tomar Coca-Cola (ni Pepsi, etc.) Tipo: Leyenda Urbana Fecha: marzo/abril 2003 (versión en español) Idioma: Español (original en inglés) Origen: Presumiblemente México Por Jose Luis Lopez videosoft@videosoft.net.uy El siguiente rumor es falso (un HOAX), y por cierto no es nuevo. Cómo casi todo rumor de este tipo, se basa en acontecimientos y temores actuales. Mezclan desinformación (o poca, que es lo mismo), y lo reducen a una amenaza que sea entendible por la mayoría. Esta cadena ya fue vista en inglés, con varias versiones y antecedentes. Poco antes del comienzo de la guerra Estados Unidos - Irak (marzo/abril 2003), empezó a circular en español. Hemos recibido desde principios de abril, al menos 3 variantes diferentes (los dos ejemplos más representativos son reproducidos en este artículo). Algunos estudiosos de la mente humana, dicen que creer en estas leyendas urbanas permiten darle una voz a los miedos y ansiedades que todos sentimos ante acontecimientos que no podemos manejar directamente, y los reducen a cosas pequeñas que si son manejables (como no tomar coca-cola por ejemplo). Estas son algunas de las variantes del HOAX circulando en estos días (se reproducen en forma literal, faltas ortográficas y errores gramaticales incluidos): ---- Variante 1 ---- REALMENTE HAY QUE TENER PRECAUCION NO SABEMOS QUE PUEDA PASAR Y QUE COSAS NOS PODRIAN HACER DAÑO ES POR ESO QUE LES MANDO ESTE MAIL CUIDENSE MUCHO SALUDOS Hay les va esto, no vaya ser cierto, por si las moscas!!...... en fin leanlo y distribuyanlo..... Será?... por lo pronto no esta de mas cuidarnos, si pueden evitenla!!! Para todos aquellos que son amantes de la coca y No descarten la Diet. hola a todos. Esto no es una broma de mal gusto ni nada por el estilo. Esto le ocurrió a una chica hace unos dias atrás. Ella trabaja en una pequeña tienda de abarrotes. Esta chica se encontró una cartera con nada mas ni nada menos que la cantidad de 2,000 dlls inmediatamente ella sin pensarlo buscó si tenia alguna identificación para localizar al dueño de la cartera para regresarsela, afortunadamente ella pudo localizar al hombre que la perdió. pero.....el hombre es de orígen árabe. el hombre realmente se sorprendió, al ver que la chica desinteresadamente le regresaba su cartera. y tal como él la tenia cuando la perdió, íntegra. En recompensa él le ofreció los 2,000dlls por su buen gesto de honradez pero la chica no aceptó el dinero aunque el hombre insistía e insistía. Ella le dijo que ella lo hacia de buen corazón el regresarle su cartera y que ella no le interesaba el dinero. Entonces el hombre le dijo y le advirtió que él también de buen corazón le informaba que no tomara coca (refresco) en los meses de abril y mayo. y sin dar más explicaciones se marchó en el noticiero de Hechos se informó que méxico no esta exento de una guerra biologica. Así que, ¡cuidado! ---- Variante 2 ---- MAS PARA QUE TOMEN MUCHA AGUA LEALO Y CREALO O NO TENGA CUIDADO..... Esta es una historia que me acaban de contar, parece verídica, pero lo dejo a su criterio... En un hotel de Cancún, una empleada se encontró una billetera en la alberca y, al abrirla para ver de quien pertenecía, se sorprendió al ver que contenía 20,000 dólares y varias identificaciones con diferentes nombres pero la misma foto. En la foto aparecía un hombre con rasgos árabes. Al no saber que hacer, decidió buscar a la persona de la foto, un visitante del hotel, y entregarle la cartera. Cuando se la entrego, el hombre se sorprendió, ya que no sabia que la había perdido, pero recordaba haberse tomado una copa cerca de la alberca en el lugar donde la habían encontrado. La mujer le dijo que verificara que todo el dinero estaba completo, pero él le respondió que lo tomara todo, que lo demás era su seguro de vida. Ella respondió que no lo quería, ya que tenia miedo de lo que fuera hacer aquel hombre y no quería nada de él. Ella lo convenció que estaba feliz con su trabajo y que solo eso le bastaba. Entonces él le pidió que tomara la recompensa que creyera justa y ella, por temor, solo tomo 1 dólar como propina. Él le dijo que valoraba su honradez y que entonces le pagaría con información: si en marzo estallaba la guerra no tomara sodas negras (coca y/o pepsi). Que tuviera cuidado, que se fijara que Sadam no iba a contestar la agresión de Estados Unidos y que para abril y/o mayo las sodas estarían contaminadas, cumpliéndose la amenaza de Sadam a Bush en que le dice que vería a los niños de su país caer uno a uno. La verdad no sé que creer, pero es cierto que Sadam se ha estado esperando demasiado para contraatacar y que amenazo a Bush con un terrorismo más cruel que el de las torres. Por lo pronto, si son peras o manzanas, les aconsejo tomar solo agua o agua mineral (usualmente es local) mientras que estos tipos terminan de jugar a acabar con el mundo. Te dejo a tu criterio el mandar esta información mas adelante. ---- Fin de los mensajes ---- En inglés, existen antecedentes de este HOAX, que básicamente hablan de un "extranjero agradecido que recompensa a un ciudadano útil con la advertencia de un inminente ataque", todos circulando en el primer mes siguiente al 11 de setiembre de 2000. Pero algunos años antes (con una Internet menos popular), existieron rumores parecidos, cuyos protagonistas de ese entonces, eran terroristas del IRA (entre otros). Un examen un poco superficial del texto, parece indicar que se basa de una traducción directa de algún mensaje en inglés, como lo deja intuir la expresión "dejo a tu criterio el mandar esta información mas adelante", que parece ser una (mala) traducción de "hacer forward" (o reenviar). Y el hecho que se mencionen sitios de México, puede significar que se hizo en forma premeditada, alterando un texto original en inglés. Pero el hecho cierto es que jamás ha habido gente enferma por tomar Coca o Pepsi después del 1 de junio (la fecha del primer rumor de este tipo). A decir verdad, una contaminación esparcida por bebedores de estos refrescos en todo el mundo, sería muy difícil que se extendiera antes de tomar estado público. En concreto, todos los rumores sobre este HOAX en particular, han sido desmentidos por las autoridades en su momento. Hay más información sobre ello en los enlaces al final del artículo. Un mensaje en la página de la propia Coca-Cola (http://www2.coca-cola.com/contactus/myths_rumors/middle_east_grocery.html), expresa lo siguiente en inglés: ---- Estos rumores son absolutamente falsos y causan innecesaria preocupación. "The Coca-Cola Company" tiene un compromiso inflexible con la seguridad del producto, y nuestros productos se producen y son distribuidos a través de canales seguros. Usamos varios procesos para comprobar la seguridad y la calidad del agua e ingredientes usados para hacer todos los productos de la compañía Coca-Cola. Para asegurar la eficacia de estas medidas de seguridad, no damos los detalles de estos procesos. Nosotros siempre tomamos todos los informes de esta naturaleza muy en serio. Usted debe saber que todas las investigaciones a la fecha, conducidas por oficiales Federales y locales, así como también por "The Coca-Cola Company", han concluido conque estos rumores no tienen ningún fundamento. ---- Jamás tome este tipo de advertencias como reales, a menos que usted haya verificado su exactitud con alguna fuente seria y responsable. * Sitios de consulta: Food and Drug Administration Recalls and Safety Alerts in the Past 60 Days http://www.fda.gov/opacom/7alerts.html The Coca Cola Company (hoax and rumors) http://www2.coca-cola.com/contactus/myths_rumors/index.html * Referencias: Health Related Hoaxes and Rumors Information from The Centers for Disease Control and Prevention http://www.seekwellness.com/consumerism/whatsnew.htm Middle East Rumors http://www2.coca-cola.com/contactus/myths_rumors/middle_east_grocery.html Not the Real Thing http://www.snopes.com/rumors/cocacola.htm Don't Drink Certain Soft Drink Brands after July 3-Fiction! http://www.truthorfiction.com/rumors/july4.htm Caring Terrorists http://arachnophiliac.com/hoax/Caring_Terrorist.htm Osama bin Laden is alive and well and living in Utah http://www.salon.com/tech/feature/2002/09/03/snopes_part2/print.html * Más hoaxes Puede encontrar una lista de las falsas alarmas más comunes, en nuestra dirección: http://www.vsantivirus.com/hoaxes.htm, o puede consultarnos a nuestra dirección e-mail: videosoft@videosoft.net.uy cuando reciba uno de estos mensajes. Otros sitios en español donde siempre podrá encontrar información debidamente investigada y comprobada: http://www.virusattack.com.ar http://www.rompecadenas.com.ar http://www.alertaantivirus.es * En inglés: http://kumite.com/myths/myths/ http://antivirus.about.com/compute/antivirus/library/blenhoax.htm http://www.f-secure.com/hoaxes/hoax_new.shtml http://www.symantec.com/avcenter/hoax.html http://www.antivirus.com/vinfo/hoaxes/hoax.asp http://vil.nai.com/VIL/hoaxes.asp (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - BitchX podría contener un troyano _____________________________________________________________ http://www.vsantivirus.com/21-04-03.htm BitchX podría contener un troyano Por Redacción VSAntivirus vsantivirus@videosoft.net.uy BitchX es un cliente de IRC (Internet Relay Chat), muy popular entre usuarios de Linux. Hace pocos días, los DNS de su sitio oficial, www.bitchx.org, fueron atacados para redirigir su contenido a una máquina con un sitio similar pero falso, desde el cuál se podía descargar una versión troyanizada del código fuente del programa (la última versión disponible es la 1.0 c19). Según se informa en la lista de seguridad Bugtraq, el atacante modificó el código fuente del programa, con el objetivo de introducir un troyano en los sistemas de los usuarios. No es la primera vez que algo así ocurre con distribuciones de este tipo (código abierto), aprovechándose del hecho de que el código fuente debe ser compilado antes de ser usado. Esto, puede dificultar la tarea de identificar un troyano, hasta que éste no es ejecutado. La versión modificada, que fue descargada desde la máquina impostora en el periodo que duró el ataque, hace que el programa, una vez compilado, se intente conectar al puerto 6667 de una dirección IP específica (la misma del intruso). Existieron rumores que también los mirrors (espejos) disponibles para la descarga del código, podrían estar comprometidos, si se actualizaron desde el sitio falso en ese periodo. Aunque versiones oficiales aclaran que esto es poco probable, ya que para ello se utilizan los servidores FTP, los cuáles están físicamente en una ubicación diferente (y con otros IP), y en ningún momento fueron alterados (ni sus DNS ni su contenido). Según se informa en Bugtraq, la modificación de la versión troyanizada, fue hecha en el archivo de configuración utilizado para compilar el programa, con el agregado de la siguiente instrucción: sa.sin_addr.s_addr = inet_addr ("207.178.61.5"); Si usted descargó y compiló este software en las últimas semanas (antes de 15 de abril), se sugiere hacerlo nuevamente, pero descargándola desde el sitio original. En el enlace http://faq.bitchx.org, se dan las instrucciones para descarga y verificación del código. * Relacionados: Sitio Web de BitchX http://www.bitchx.org Descarga http://www.bitchx.org/download.php FAQ en línea http://faq.bitchx.org/ (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - W32/Mickl. Se propaga por redes P2P _____________________________________________________________ http://www.vsantivirus.com/mickl.htm Nombre: W32/Mickl Tipo: Gusano de Internet (P2P) Alias: Mickl, Worm/Mickl, Purol.B Fecha: 15/abr/03 Plataforma: Windows 32-bit Tamaño: 38,225 bytes Ese gusano se propaga a través de las utilidades Peer-To-Peer más conocidas, tales como KaZaA, eDonkey2000, BearShare, Morpheus, limeWire, Gnucleus, etc., así como a través del software de mensajería instantánea ICQ y su opción de intercambio de archivos. Cuando se ejecuta, se copia a si mismo en la siguiente ubicación: c:\windows\winstart32.exe Luego, copia todos los archivos *.INI de la carpeta "C:\Windows\" a la carpeta "C:\Windows\MyShares\". Esta última es la carpeta de archivos compartidos por KaZaA, KaZaA lite, Grokster e iMesh. También crea estos archivos: c:\windows\myshares\readme.txt c:\windows\hwinfo_bkp.com Modifica o crea las siguientes entradas en el registro, para autoejecutarse en próximos reinicios del sistema: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices Winstart = C:\windows\winstart32.exe HKCU\Software\Microsoft\Windows\CurrentVersion\Run Winstart = C:\windows\winstart32.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Run HWINFO_BKP = C:\windows\HWINFO_BKP.com También modifica las siguientes claves (las que correspondan en cada caso), para propagarse a través de los más populares programas P2P: HKEY_CURRENT_USER\Software\iMesh\Client\LocalContent dir0 = 012345:C:\windows\MyShares HKEY_CURRENT_USER\Software\Kazaa\LocalContent dir1 = 012345:C:\windows\MyShares dir2 = 012345:C:\windows\MyShares HKEY_CURRENT_USER\Software\Grokster\LocalContent dir0 = 012345:C:\windows\MyShares HKEY_CURRENT_USER\Software\Kazaa lite\LocalContent dir0 = 012345:C:\windows\MyShares Crea la siguiente rama para guardar datos propios: HKEY_CURRENT_USER\Software\Lorup Luego, copia en las siguientes carpetas, los archivos que se listan más abajo: Carpetas: c:\archivos de programa\bearshare\shared c:\archivos de programa\edonkey2000\incoming c:\archivos de programa\gnucleus\downloads\ c:\archivos de programa\gnucleus\downloads\incoming\ c:\archivos de programa\icq\shared files c:\archivos de programa\kazaa lite\my shared folders\ c:\archivos de programa\kazaa\my shared folders\ c:\archivos de programa\limewire\shared c:\archivos de programa\morpheus\my shared folder\ c:\windows\myshares Archivos: Ana Kournikova Sex Video.exe BeachLife Crack.exe Britney Spear Sex Video.exe Buffy Vampire Slayer Movie.exe Christina Aguilera Sex Video.exe Crack Passwords eMail.exe Driver 2 crack.exe Dungeon crack nocd.exe ESafe crack nocd.exe Game Cube Real Emulator.exe Girls having sex nude anal.exe Harry Potter 1 crack noCD.exe Harry Potter 1 crack.exe Harry Potter 2 crack noCD.exe Harry Potter 2 crack.exe Hentai Anime Girls Movie.exe Hitman crack noCD.exe Jenifer Lopez Sex Video.exe Katja Schuurman nude movie.exe LiveUpdate crack (4ever!).exe LiveUpdate crack.exe Matrix Movie.exe Mcafee Antivirus Scan Crack.exe Medievil Total War Crack noCD.exe MS Zoo tycoon crack.exe Norton antivirus crack nocd.exe Norton Antivirus Key Crack.exe Panda Antivirus Titanium Crack.exe PS2 Playstation Simulator.exe QuickTime Key Crack.exe Sakura Card Captor Movie.exe Stuart Little 2 Crack.exe The elder Scrolls Morrowind crack.exe The first emperor crack.exe Theme park crack.exe Theme park world crack.exe TMF Tooske sexy nude.exe * Reparación manual * Deshabilitar las carpetas compartidas por programas P2P Si utiliza un programa de intercambio de archivos entre usuarios (KaZaa, Morpheus, iMesh, etc.), siga antes estas instrucciones: Cómo deshabilitar compartir archivos en programas P2P http://www.vsantivirus.com/deshabilitar-p2p.htm * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados * Borrado manual de los archivos creados por el gusano Desde el Explorador de Windows, localice y borre los siguientes archivos: c:\windows\winstart32.exe c:\windows\myshares\readme.txt c:\windows\hwinfo_bkp.com Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". Borre también los mensajes electrónicos similares al descripto antes. * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \RunServices 3. Pinche en la carpeta "RunServices" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: Winstart 4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Run 5. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: Winstart 6. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion \Run 7. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: HWINFO_BKP 8. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Lorup 9. Pinche en la carpeta "Lorup" y bórrela. 10. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir las siguientes ramas (no todas estarán disponibles, ya que depende de los programas P2P instalados), y borre lo que se indica, en la ventana de su derecha: HKEY_USERS\.DEFAULT\Software\KAZAA\LocalContent\dir0 Borre: 012345:c:\windows\MyShares HKEY_USERS\.DEFAULT\Software\KAZAA lite\LocalContent\dir0 Borre: 012345:c:\windows\MyShares HKEY_USERS\.DEFAULT\Software\Grokster\LocalContent\dir0 Borre: 012345:c:\windows\MyShares HKEY_USERS\.DEFAULT\Software\Grokster lite\LocalContent\dir0 Borre: 012345:c:\windows\MyShares HKEY_USERS\.DEFAULT\Software\iMesh\Client\LocalContent\dir0 Borre: 012345:c:\windows\MyShares HKEY_USERS\.DEFAULT\Software\iMesh lite\Client\LocalContent\dir0 Borre: 012345:c:\windows\MyShares 11. Use "Registro", "Salir" para salir del editor y confirmar los cambios. * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú "Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u "Opciones de carpetas". 3. Seleccione la lengüeta "Ver". 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos los archivos". En Windows Me/2000/XP, en "Archivos y carpetas ocultos", MARQUE "Mostrar todos los archivos y carpetas ocultos" y DESMARQUE "Ocultar archivos protegidos del sistema operativo". 6. Pinche en "Aplicar" y en "Aceptar". * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - Troj/Backdoor.Trynoma. Caballo de Troya de acceso remoto _____________________________________________________________ http://www.vsantivirus.com/back-trynoma.htm Nombre: Troj/Backdoor.Trynoma Tipo: Caballo de Troya de acceso remoto Alias: W32/Trynoma, Backdoor.Trynoma, Trynoma, Backdoor.W32/Trynoma, Backdoor.VB.fm Tamaño: 39,936 bytes, 125,440 bytes Plataforma: Windows 32-bit Este troyano compromete la seguridad de la computadora infectada, al permitir el acceso a la misma de un atacante remoto. Suele distribuirse manualmente, generalmente bajo la premisa de que es una inocente utilidad. Los canales de distribución más usados son el correo electrónico, listas de noticias (newsgroups), canales de IRC, y redes P2P como KaZaa y otros. Cuando se ejecuta, se copia en la siguiente ubicación: c:\windows\system\windll.exe También crea las siguientes entradas en el registro, para autoejecutarse al reiniciarse Windows: HKLM\Software\Microsoft\Windows\CurrentVersion\Run Windll = c:\windows\system\windll.exe KavRuns = c:\windows\system\windll.exe "C:\Windows\System" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows 9x/ME, como "C:\WinNT\System32" en Windows NT/2000 y "C:\Windows\System32" en Windows XP). Luego de ello, y cada vez que se ejecute, el troyano establece una conexión a Internet y queda a la espera de ordenes remotas. Algunas de las acciones disponibles: - Subir y bajar archivos - Ejecutar programas en forma remota - Captura la imagen del escritorio remoto * Reparación manual Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Antivirus Para la limpieza de este troyano, solo actualice sus antivirus con las últimas definiciones, y ejecútelos en modo escaneo, revisando todos sus discos. Luego borre los archivos detectados como infectados. Si usted utiliza su PC, o pertenece a una organización que por su naturaleza exige ser totalmente segura, se recomienda borrar todo el contenido del disco duro, reinstalar de cero el sistema operativo, y recuperar sus archivos importantes de copias de respaldo anteriores. Luego cambie todas sus contraseñas, incluso la de otros usuarios a los que tenga acceso desde su computadora. En el caso de una empresa con redes corporativas, contacte con su administrador para tomar las acciones necesarias a fin de cambiar todas las claves de acceso, así como reinstalar Windows en todas las computadoras. Esta es la única manera segura de no comprometer su seguridad ante los posibles cambios realizados por el troyano. * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: Windll KavRuns 4. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 5 - Sorteo de cinco licencias de Nod32 _____________________________________________________________ http://www.vsantivirus.com/sorteo.htm Sorteo de cinco licencias de Nod32 IMPORTANTE: El próximo sorteo será el viernes 25 de abril de 2003, ya que por ser feriado, el viernes 18 de abril no se realizó el sorteo anunciado. * Sorteos realizados: 1. 04/abr/03 - David León Magaña (México) 2. 11/abr/03 - Miguel (España) * Formulario de inscripción 1. Para participar en el sorteo de las tres licencias restantes del antivirus Nod32 ingrese su dirección electrónica, nombre y país en el formulario de la siguiente página: http://www.vsantivirus.com/sorteo.htm 2. En un plazo no mayor de 12 horas, recibirá un número generado al azar con el que participará. Dicho número es único y será válido hasta la finalización del sorteo. Sin embargo, se aceptará solo un acierto por número. 3. Cada fin de semana hasta completar el sorteo de las cinco licencias, todo número coincidente con las cifras finales del primer premio del sorteo semanal de la Lotería Uruguaya (http://www.loteria.gub.uy/default.htm), se hará acreedor de la licencia válida por un año de un paquete personal del Antivirus Nod32, cedido a VSAntivirus por Ontinet.com, S.L, distribuidor exclusivo en España del mismo. 4. En caso de no coincidir ningún número con el primer premio, se hará acreedor el más cercano al mismo y se publicará su nombre en nuestro sitio. Para evitar el SPAM, no se mostrará su dirección de correo completa. 5. El ganador será avisado de los pasos siguientes para hacerse de su premio. Su número no participará en el resto de los sorteos hasta completar los cinco paquetes sorteados. 6. Podrán participar todos los suscritos a nuestro boletín, y no se enviará más de un número por dirección suscrita. 7. Si la dirección electrónica utilizada no coincide con la de un usuario registrado, no será enviado ningún número para participar. Asegúrese de que la dirección es la misma que figura al pie de cada boletín, donde dice : "Este boletín es enviado a: [aquí va su dirección]" 8. El próximo sorteo será el viernes 25 de abril de 2003 (Nota: por ser feriado, el viernes 18 de abril no se realizó el sorteo anunciado). Más información: Festejamos los 1000 regalando cinco licencias de Nod32 http://www.vsantivirus.com/sorteo-1000.htm ¡Ya hay otro feliz poseedor del antivirus Nod32! http://www.vsantivirus.com/ganadores.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. No mantenemos ninguna relación comercial con ninguna empresa productora de antivirus. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 1018, Año 7, Lunes 21 de abril de 2003