| Asunto: | VSantivirus No. 1046 Año 7, Lunes 19 de mayo de 2003 | | Fecha: | Lunes, 19 de Mayo, 2003 15:47:48 (-0300) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No. 1046 Año 7, Lunes 19 de mayo de 2003
_____________________________________________________________
El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
1 - W32/Sobig.B (Palyh.A, Mankx). De: "support@microsoft.com"
2 - Cómo saber si es realmente un mensaje de Hotmail
3 - W32/Cult.H. Gusano y troyano de acceso remoto
_____________________________________________________________
1 - W32/Sobig.B (Palyh.A, Mankx). De: "support@microsoft.com"
_____________________________________________________________
http://www.vsantivirus.com/palyh-a.htm
Nombre: W32/Sobig.B
Tipo: Gusano de Internet
Alias:
I.worm.Palyh @ mm
I-Worm.Palyh
PALYH
Palyh
W32.HLLM.Ccn
W32.HLLW.Mankx @ mm
W32.HLLW.Manx @ mm
W32/Emesache
W32/Mankx
W32/Palyh
W32/Palyh.A @ mm
W32/Palyh @ MM
W32/Palyh-A
W32/Palyh.A
Win32.Palyh.A
Win32.Sobig.B
Win32/Palyh.A
Win32/Palyh.A @ mm
WORM_PALYH.A
Fecha: 18/may/03
Plataforma: Windows 32 bit
Tamaño: 52,898 bytes
Identificado al principio como Palyh (o Mankx), y ahora como
Sobig.B dependiendo del fabricante de antivirus, se trata de
un gusano que se propaga simulando ser un mensaje auténtico
enviado por Microsoft (support@microsoft.com).
En VSAntivirus.com lo hemos renombrado a Sobig.B por ser el
nombre más común a este momento. Pero tenga en cuentas estas
diferencias en los nombres del gusano, ya que depende del
antivirus que utilice, o de la actualización de la base de
datos respectiva.
Ha sido detectado en las últimas horas, y su origen podría
ser un país centroeuropeo, existiendo algunos enlaces en su
código a sitios ubicados en Rumania. Los primeros reportes
llegaron de la república checa y Eslovaquia, y la empresa
MessageLabs, que procesa para sus clientes millones de
mensajes filtrando códigos maliciosos y spam, dice haber
recibido el primer mensaje infectado desde Holanda. Algunos
elementos en el cabezal de los mensajes indican la zona de
tiempo en GMT+2, lo que involucra a dichos países.
Actualmente el Reino Unido y los Estados Unidos reportan la
mayor cantidad de casos, y detrás de éstos, más de 70 países
del resto del mundo, incluidos Europa y América. En
VSAntivirus.com hemos recibido algunas muestras sin el
adjunto, siendo por lo tanto inofensivos. No sabemos si este
comportamiento se debe a un error del gusano, o a algún otro
tipo de limitaciones en su propagación en un idioma
diferente.
Como el Sobig, se presenta siempre como proveniente del mismo
remitente, en este caso "support@microsoft.com". Esto puede
ser un dato importante para bloquear dicho gusano, por medio
de un filtro.
El gusano está compilado en Microsoft Visual C (MSVC) y
comprimido con una versión modificada de la herramienta UPX,
con la intención de dificultar su detección.
Cuando se ejecuta, se copia como "msccn32.exe" en la carpeta
de Windows:
c:\windows\msccn32.exe
Crea un evento llamado "Mnkx.X" y aguarda si encuentra otro
ejecutándose.
Cuando no hay un evento similar activo, lo crea e inicia 4
hilos diferentes. El primero simplemente finaliza su acción.
El segundo intenta descargar un archivo de alguno de los
siguientes sitios (las páginas ya no están disponibles):
http://www.geocities.com/fjgoplsnjs/jane.txt
http://www.geocities.com/lfhcpsnfs/mdero.txt
http://www.geocities.com/dnggobhytc/nbvhf.txt
http://www.geocities.com/bntdfkghvq/nbdcf.txt
Dependiendo del contenido de los datos descargados, intentará
descargar y ejecutar ciertos archivos desde otros enlaces,
indicados en su código. Esto le permite actualizarse o
ejecutar otra clase de malware (otro gusano, troyano, etc.).
Este proceso lo intentará reiterar cada dos horas
aproximadamente.
Uno de los archivos descargados intentará también conectarse
a una página con contenido pornográfico.
El cuarto hilo intenta propagarse a través de recursos
compartidos en redes, a otras computadoras.
Si la fecha actual es anterior a la indicada como 31-05-2003
(31 de mayo de 2003), cada 30 minutos el gusano enumera las
carpetas compartidas en red, y si tiene los permisos
comprimidos, intentará copiarse en alguno de los siguientes
directorios:
Documents and Settings\All Users\Start Menu\Programs\Startup\
Windows\All Users\Start Menu\Programs\StartUp\
Estas carpetas son las de inicio, por lo que las computadoras
así infectadas, cargarán al gusano en memoria cuando las
mismas sean reiniciadas. En las versiones en español de
Windows, esto podría no cumplirse. En ocasiones, se copia en
los directorios raíz o en la carpeta actual.
La fecha corresponde al tiempo local de cada máquina
infectada.
El gusano busca archivos con las extensiones .TXT, .EML,
.HTML, .HTM, .DBX y .WAB, en todos los discos duros, para
extraer direcciones de correo a las que luego se enviarán.
Esas extensiones incluyen además de páginas Web en archivos
temporales, las bases de mensajes y los mensajes del Outlook
Express y la libreta de direcciones de Windows. Estas
direcciones son guardadas en un archivo llamado "hnks.ini":
c:\windows\hnks.ini
También crea otro archivo .INI, para su uso interno:
c:\windows\mdbrr.ini
Para enviarse por correo, el gusano utiliza su propio motor
SMTP, no dependiendo del cliente de correo instalado.
Los mensajes enviados poseen las siguientes características:
De: support@microsoft.com
Texto: All information is in the attached file.
Asunto: [seleccionado al azar de la siguiente lista]
- Approved (Ref: 38446-263)
- Cool screensaver
- Re: Approved (Ref: 3394-65467)
- Re: Movie
- Re: My application
- Re: My details
- Screensaver
- Your details
- Your password
Datos adjuntos: [seleccionado al azar de la siguiente lista]
- _approved.pif
- application.pif
- approved.pif
- doc_details.pif
- download1053122425102485703.uue
- movie28.pif
- password.pif
- ref-394755.pif
- screen_doc.pif
- screen_temp.pif
- your_details.pif
En ocasiones, los adjuntos carecen de la extensión completa
(.PI en lugar de .PIF). En otras, no existe ningún adjunto,
siendo en ambos casos, totalmente inofensivos al no poderse
ejecutar.
Los archivos PIF (Windows Program Information), normalmente
son archivos utilizados para almacenar información
relacionada con la ejecución de los programas DOS, pero
también pueden incluir código en formatos EXE, COM o BAT en
su interior, el cuál puede ser ejecutado por el propio PIF.
En este caso son .EXE renombrados como PIF. Para el sistema
operativo esto no hace diferencia, y son ejecutados
directamente si el usuario hace doble clic sobre ellos.
El gusano modifica el registro para autoejecutarse en la
máquina infectada al reiniciarse ésta:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
System Tray = C:\Windows\msccn32.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
System Tray = C:\Windows\msccn32.exe
NOTA: "C:\Windows" puede variar de acuerdo a la versión de
Windows instalada (por defecto "C:\Windows" en Windows
9x/ME/XP o "C:\WinNT" en Windows NT/2000).
CUIDADO!: No confundir la entrada "System Tray" (separado),
con "SystemTray" todo junto, que es una entrada legítima de
Windows.
* Reparación manual
* Antivirus
1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados
* Borrar los archivos creados por el gusano.
En Windows 95/98/Me/NT/2000
1. Seleccione Inicio, Buscar, Archivos o carpetas
2. Asegúrese de tener en "Buscar en:" la unidad "C:", y de
tener seleccionada la opción "Incluir subcarpetas"
3. En "Nombre" ingrese (o corte y pegue), lo siguiente:
msccn32.exe; hnks.ini; mdbrr.ini
4. Haga clic en "Buscar ahora" y borre todos los archivos
encontrados
5. Cierre la ventana de búsqueda
6. Pinche con el botón derecho sobre el icono de la "Papelera
de reciclaje" en el escritorio, y seleccione "Vaciar la
papelera de reciclaje".
En Windows XP
1. Seleccione Inicio, Buscar
2. Seleccione Todos los archivos y carpetas
3. En "Todo o parte del nombre" ingrese (o corte y pegue), lo
siguiente:
msccn32.exe; hnks.ini; mdbrr.ini
4. Verifique que en "Buscar en:" esté seleccionado "C:"
5. Pinche en "Opciones avanzadas"
6. Seleccione "Buscar en carpetas del sistema"
7. Seleccione "Buscar en subcarpetas"
8. Haga clic en "Buscar ahora" y borre todos los archivos
encontrados
9. Cierre la ventana de búsqueda
10. Pinche con el botón derecho sobre el icono de la
"Papelera de reciclaje" en el escritorio, y seleccione
"Vaciar la papelera de reciclaje".
* Editar el registro
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pinche en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Nombre", busque y borre la siguiente
entrada:
System Tray
CUIDADO!: No confunda con "SystemTray" (todo junto), que es
una entrada legítima de Windows.
4. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
5. Pinche en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Nombre", busque y borre la siguiente
entrada:
System Tray
CUIDADO!: No confunda con "SystemTray" (todo junto), que es
una entrada legítima de Windows.
6. Use "Registro", "Salir" para salir del editor y confirmar
los cambios.
7. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Información adicional
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú
"Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u
"Opciones de carpetas".
3. Seleccione la lengüeta "Ver".
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos
los archivos".
En Windows Me/2000/XP, en "Archivos y carpetas ocultos",
MARQUE "Mostrar todos los archivos y carpetas ocultos" y
DESMARQUE "Ocultar archivos protegidos del sistema
operativo".
6. Pinche en "Aplicar" y en "Aceptar".
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
2 - Cómo saber si es realmente un mensaje de Hotmail
_____________________________________________________________
http://www.vsantivirus.com/ea-hotmail-icono.htm
Cómo saber si es realmente un mensaje de Hotmail
Por Enciclopedia Virus (*)
http://www.enciclopediavirus.com/
Existen numerosos ejemplos de bulos relacionados con el
servicio de correo electrónico gratuito Hotmail. Algunos de
ellos anuncian que el sistema tendrá un costo a partir de
cierta fecha, y otros intentan obtener información personal
de los usuarios, como sus datos de ingreso a Hotmail.
El formato del mensaje varia, pero su intención es siempre la
misma: hacer caer al usuario en algún engaño. La mayoría le
piden su contraseña, clamando que la han perdido; otras veces
solicitan lo mismo, pero para reactivar la cuenta.
En casi todas las ocasiones son armados para que parezcan
provenir de Hotmail, cuando en realidad no es así. Para
evitar esto, los responsables de Hotmail diferencian sus
mensajes del resto mediante la inclusión del icono de MSN en
los correos no leídos de la Bandeja de Entrada. Todos los
mensajes que contengan el icono de la mariposa, realmente
pertenecen a Hotmail:
[ver imagen http://www.vsantivirus.com/ea-hotmail-icono.htm]
Esto fue anunciado por el propio "personal de Hotmail" en la
primer semana de Mayo, en un mensaje que decía, entre otras
cosas, lo siguiente:
---------- Comienzo ----------
¿Te has dado cuenta de que el icono de la nueva mariposa de
MSN está en tu bandeja de correo electrónico? Todos los
correos electrónicos de los servicios miembro de Hotmail
ahora están marcados con este icono. Esto te ayudará a
distinguir nuestros correos electrónicos de aquellos que
afirman ser nuestros.
-------------- Fin ---------------
Si el mensaje recibido no tiene este icono, pero dice
provenir de Hotmail o MSN, no debe hacerle caso y eliminarlo
directamente de la Bandeja de Entrada para evitar confusiones
y problemas.
Algo importante: una vez leído el mensaje, por más que
provenga de Hotmail, no se mostrará el icono, por lo que es
recomendable que si tiene una duda sobre algún correo que
haya recibido lo seleccione y elija la opción "Marcar como no
leído". De esta manera, si el mensaje realmente proviene de
Hotmail, el icono volverá a mostrarse.
Ver:
Los bulos de Hotmail cada vez son más
http://www.enciclopediavirus.com/enciclopedia/articulo.php?id=95
[Publicado con autorización de Enciclopedia Virus]
(*) Este artículo, original de Enciclopedia Virus
http://www.enciclopediavirus.com, es publicado en
VSAntivirus.com con la respectiva autorización. Los derechos
de republicación para su uso en otro medio, deberán
solicitarse en
http://www.enciclopediavirus.com/contacto/index.php
Artículo original:
http://www.enciclopediavirus.com/enciclopedia/articulo.php?id=136
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
3 - W32/Cult.H. Gusano y troyano de acceso remoto
_____________________________________________________________
http://www.vsantivirus.com/
W32/Cult.H. Puede ser usado para enviar correo masivo
http://www.vsantivirus.com/cult-h.htm
Nombre: W32/Cult.H
Tipo: Gusano de Internet
Alias: Win32.Cult.H, W32.HLLW.Cult.C@mm, W32/Cult.worm.gen,
Win32/Cult.C1.Worm, Trojan/SdBot, Backdoor/IRC.SdBot,
Win32/Lanet.C@MM
Plataforma: Windows 32-bit
Tamaño: 19,744 bytes
Fecha: 18/may/03
Otra variante de la familia "Cult", identificado por algunos
antivirus como "SdBot", y ha sido reportado en la calle. Está
basado en un conocido BOT de IRC llamado SdBot (un BOT es una
copia de un usuario en un canal de IRC, generado por un
programa, y preparado para responder comandos que se les
envía en forma remota). SdBot es un programa que permite a un
atacante remoto tomar el control de un sistema y ejecutar
comandos en forma local, usando el IRC como protocolo.
Cuando se ejecuta, el gusano intenta esconderse a si mismo de
la lista de procesos activos, se copia a la carpeta System y
se ejecuta desde allí:
c:\windows\system\iexplorer.exe
Este archivo no es el verdadero Explorer, que se llama
IEXPLORE.EXE (sin la "r" final), y generalmente se encuentra
en Archivos de programa\Internet Explorer\.
El gusano también crea las siguientes entradas en el
registro, para autoejecutarse en próximos reinicios de
Windows:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
sysconfig = c:\windows\system\iexplorer.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
sysconfig = c:\windows\system\iexplorer.exe
NOTA: En todos los casos, "C:\Windows" y "C:\Windows\System"
pueden variar de acuerdo al sistema operativo instalado (con
esos nombres por defecto en Windows 9x/ME, como "C:\WinNT",
"C:\WinNT\System32" en Windows NT/2000 y
"C:\Windows\System32" en Windows XP).
Luego, el gusano queda "dormido" en memoria hasta que detecte
una conexión a Internet activa. Cuando ello ocurre, intentará
conectarse a un canal de IRC (Internet Relay Chat), usando
este servidor:
irc.undernet.org
Utiliza un nombre de usuario (nick) y contraseñas
predefinidos, para conectarse a un determinado canal.
Un atacante puede utilizar esta conexión para realizar en
forma remota cualquiera de las siguientes acciones en la
computadora infectada:
- Obtener lista de recursos compartidos en red
- Redireccionar puertos
- Realizar ataques del tipo FLOODING (literalmente inundar
de información basura al servidor).
- Navegación remota por el Web
- Comandos IRC a otros usuarios
- Desconexión y deshabilitación del propio gusano
- Envío de información privada y del sistema al atacante
- Descarga y ejecución de archivos (por ejemplo, otros
troyanos o gusanos)
- Actualización dinámica del propio gusano, agregando nuevas
características
- Envío del gusano a otros canales de IRC para infectar
otras computadoras
- Ejecución de la rutina de envío masivo vía e-mail
Esta última acción le permite enviarse a otros usuarios vía
correo electrónico, a través de comandos ejecutados por el
atacante. Las direcciones son especificadas por éste, quien
puede utilizar una lista predefinida. De este modo, puede
utilizar a sus víctimas para enviar correo masivo.
Los mensajes generados pueden tener este formato:
De: [nombre y dominios seleccionados de una lista]
Asunto: Hi, I sent you an eCard from BlueMountain.com
Datos adjuntos: BlueMountaineCard.pif (19,744 bytes)
Texto:
To view your eCard, open the attachment
If you have any comments or questions, please visit
http://www.bluemountain.com/customer/index.pd
Thanks for using BlueMountain.com.
El valor en el campo "De:", está formada con dos partes:
[nombre]+[dígitos]+[@dominio].
[nombre] es seleccionado de la siguiente lista:
Abeer
Adil
Ahlam
Ahmann
Ahmed
Aisha
Aites
Alanood
Alhanoof
Ali
Alona
Amal
Amani
Amerah
Amjaad
Amnah
Ardith
Areeg
Ariam
Arishi
Asfour
Asim
Audet
Aylor
Azizah
Bagni
Bakri
Barad
Blitz
Bloczynski
Boddie
Broman
Brownie
Bruckmeier
Bruckner
Buthaina
Cassavaugh
Cassin
Chiado
Chmiel
Darnel
Deema
Dena
Door
Douglas
Dueitt
Dulany
Eggler
Elbers
Emeli
Engl
Enslinger
Eslick
Fairooz
Faten
Fatmah
Friels
Gala
Galvin
Garrison
Ghada
Ginsburg
Godson
Gonda
Halla
Hanadi
Hanan
Hassan
Hind
Huda
Husain
Ibrahim
Irani
Jameelh
Jawaher
Jorn
Keyworth
Khadeja
Kranze
Lamia
Lauren
Layla
Liebeck
Lighthall
Lisa
Lola
Lolo
madani
Maha
majdah
Manal
Manikas
Maram
Maria
Mariam
Marzolf
McBee
McCline
McGlone
McIlwaine
Mennig
Mirick
Mohamad
Mona
Morthland
Muhaym
Munson
Najwa
Nareman
Nervis
Nickell
Nicodemus
Nobile
Noof
Noorh
Ogston
Osborne
Othman
Palmese
Parkman
Phillip
Pospishil
Puett
Rabab
Radzavich
Rania
Rasha
Rawan
Reda
Reem
Ritzie
Romanov
Salha
Salma
Salwa
Sameerh
Seidner
Selnes
Seo
Sherefa
Shilling
Siemonsma
Sillavan
Sleaford
Sonia
Spark
Speller
Steady
Steinberg
Stobbe
Sumaia
Sunshine
Suzan
Teuscher
Tille
Tkacik
Turcotte
Vanproosdy
Vernetti
Villao
Waeyaert
Wafa
Warfel
Yara
Yesra
Zabbo
Zahra
Zahrah
Zainab
En ocasiones, no siempre, se le agrega al nombre uno o más
[dígitos]. Ej.:
Zainab23
Yara127
Como [@dominio] se selecciona uno de la siguiente lista:
msn.com
yahoo.com
Roadrunner.com
Earthlink.net
email.com
Para el envío a través del correo, utiliza su propia rutina
SMTP, por lo que no depende del programa de correo instalado
en la computadora infectada para propagarse.
El gusano también puede corromper algunos archivos del
sistema cuando se propaga.
* Reparación manual
* Antivirus
1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados
* Borrado manual de los archivos creados por el gusano
Desde el Explorador de Windows, localice y borre los
siguientes archivos:
c:\windows\system\iexplorer.exe
Pinche con el botón derecho sobre el icono de la "Papelera de
reciclaje" en el escritorio, y seleccione "Vaciar la papelera
de reciclaje".
Borre también los mensajes electrónicos similares al
descripto antes.
* Editar el registro
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pinche en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Nombre", busque y borre la siguiente
entrada:
sysconfig
4. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows
\CurrentVersion
\RunServices
5. Pinche en la carpeta "RunServices" y en el panel de la
derecha, bajo la columna "Nombre", busque y borre la
siguiente entrada:
sysconfig
6. Use "Registro", "Salir" para salir del editor y confirmar
los cambios.
7. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Información adicional
* El IRC y los virus
Se recomienda precaución al recibir archivos a través de los
canales de IRC. Sólo acepte archivos que usted ha pedido,
pero aún así, jamás los abra o ejecute sin revisarlos antes
con dos o tres antivirus actualizados.
Jamás acepte archivos SCRIPT a través del IRC. Pueden generar
respuestas automáticas con intenciones maliciosas.
En el caso del mIRC, mantenga deshabilitadas en su
configuración, funciones como "send" o "get" y comandos como
"/run" y "/dll". Si su software soporta cambiar la
configuración de "DCC" para transferencia de archivos,
selecciónelo para que se le pregunte siempre o para que
directamente se ignoren los pedidos de envío o recepción de
éstos.
Vea también:
Los virus y el IRC (por Ignacio M. Sbampato)
http://www.vsantivirus.com/sbam-virus-irc.htm
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú
'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u
'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos
los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos',
MARQUE 'Mostrar todos los archivos y carpetas ocultos' y
DESMARQUE 'Ocultar archivos protegidos del sistema
operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Use regularmente un programa antivirus (nosotros siempre
recomendamos no confiar en uno solo, pero usar más de uno no
significa que debamos tenerlos a todos instalados,
simplemente ejecutamos esos antivirus en su opción de
escaneo, sobre la carpeta que contenga los archivos a
revisar). Y por supuesto, de nada vale usar algún antivirus
si no lo mantenemos actualizado con los upgrades, updates o
add-ons correspondientes. Actualmente, las actualizaciones
son diarias (AVP, Panda y otros) o al menos semanales. No
existen los "virus demasiados nuevos y sin antídotos", la
reacción de las casas de antivirus es inmediata en todos los
casos. Pero mejor pregúntese, si la suya también lo es a la
hora de actualizarse.
2) No abrir ningún mensaje ni archivo recibido a través del
correo electrónico de fuentes desconocidas o muy poco
conocidas. En el caso de personas conocidas, se deben
igualmente tomar las precauciones correspondientes.
Asegurarse con esa persona del envío ("Melissa" y otros
pueden ser enviados por conocidos que ignoran estar mandando
el virus en sus mensajes), y nunca ejecutarlos, sino
guardarlos en una carpeta temporal y pasarle a esa carpeta
dos o tres antivirus actualizados antes de tomar la opción de
ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante
cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Estar informado de cómo operan los virus, y de las
novedades sobre estos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No bajar nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceder como los archivos
adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres
antivirus actualizados antes de optar por ejecutarlos o
abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.-
_____________________________________________________________
Visite diariamente nuestra página. Puede bajar de allí las
versiones de evaluación actualizadas de los antivirus más
usados o que consideramos por nuestra experiencia más
confiables. No mantenemos ninguna relación comercial con
ninguna empresa productora de antivirus. El criterio de
selección solo pasa por nuestra experiencia diaria con
usuarios y clientes, a los que asesoramos y damos servicio
técnico.
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
También puede enviar un mensaje vacío a estas direcciones:
Altas: vsantivirus-alta@listas.vsantivirus.com
Bajas: vsantivirus-baja@listas.vsantivirus.com
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
VSantivirus No. 1046 Año 7, Lunes 19 de mayo de 2003
|
VSantivirus No. 10
Responder a este mensaje
