Mostrando mensaje 986     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1934 Año 9, domingo 23 de octubre de 2005 Fecha: Domingo, 23 de Octubre, 2005  02:50:01 (-0200) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1934 Año 9, domingo 23 de octubre de 2005 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Nuevo exploit para vulnerabilidad Plug and Play 2 - Posible problema con actualización MS05-050 3 - Juny.A. Encripta archivos del equipo infectado 4 - Juny.B. Encripta archivos del equipo infectado _____________________________________________________________ 1 - Nuevo exploit para vulnerabilidad Plug and Play _____________________________________________________________ http://www.vsantivirus.com/23-10-05.htm Nuevo exploit para vulnerabilidad Plug and Play Por Angela Ruiz angela@videosoft.net.uy Según reporta el Internet Storm Center del SANS Institute, se ha reportado la posible existencia de un nuevo exploit (código malicioso), que se aprovecha de la vulnerabilidad cubierta por Microsoft en el boletín MS05-047: "MS05-047 Ejecución de código en Plug and Play (905749)", http://www.vsantivirus.com/vulms05-047.htm Este parche, que sustituye al MS05-039 publicado en agosto de 2005, cubre una vulnerabilidad en el componente "Umpnpmgr.dll". Este problema es similar al que provocó la aparición del gusano Zotob (una variante del Mytob que se propagó masivamente en agosto). El código del exploit, toma ventaja de un error en la tecnología plug-and-play de Windows 2000 y Windows XP, corregido en el parche MS05-047 publicado en octubre, y catalogado como "Importante". Sin embargo, no se trata del primer exploit para esta nueva vulnerabilidad, aunque si sería el primero que se ha hecho publico. La aparición de este tipo de código, suele servir de preludio a la aparición de alguna nueva clase de ataque, generalmente en la forma de un nuevo gusano o troyano (aunque en ocasiones se trate de gusanos conocidos modificados para incluir el exploit, como en el caso del Zotob). El código usado por el Zotob, permitía su propagación en equipos con Windows 2000 que no tenían el respectivo parche instalado. El nuevo exploit, por el momento, parece solo provocar que el sistema deje de responder, pero no la ejecución remota de código, aunque esto es algo que no ha sido comprobado, y que por supuesto, no debe servir de excusa para no instalar el parche mencionado en el boletín MS05-047 de la forma más urgente posible. * Más información: MS05-047 Ejecución de código en Plug and Play (905749) http://www.vsantivirus.com/vulms05-047.htm MS05-039 Vulnerabilidad en Plug and Play (899588) http://www.vsantivirus.com/vulms05-039.htm Zotob. Se propaga usando vulnerabilidad MS05-039 http://www.vsantivirus.com/zotob.htm El virus Zotob sigue infectando equipos http://www.vsantivirus.com/ev-18-08-05.htm Virus: engranajes de una cadena criminal http://www.vsantivirus.com/mm-engranajes.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - Posible problema con actualización MS05-050 _____________________________________________________________ http://www.vsantivirus.com/ms-kb-909596.htm Posible problema con actualización MS05-050 Por Angela Ruiz angela@videosoft.net.uy Según informa Microsoft, si usted tiene Windows 2000 y DirectX 8.0 o DirectX 9.0 instalado en su computadora, y ha descargado manualmente e instalado el parche publicado en el boletín de seguridad MS05-050, podría no tener la actualización correcta en su sistema. Es importante tener en cuenta que este problema solo se puede dar si se cumplen las siguientes condiciones: 1. Está ejecutando Microsoft Windows 2000 2. Tiene instalados Microsoft DirectX 8.0 o DirectX 9.0 Para determinar si su equipo se ha actualizado correctamente o no, Microsoft sugiere visitar el sitio de Windows Update (http://update.microsoft.com/). También puede comprobarse manualmente el número de versión del archivo Quartz.dll de DirectX. Para esto último, siga estos pasos: 1. Haga clic en Inicio, Ejecutar, escriba DXDIAG y pulse Enter. 2. Aguarde la carga, y en la lengüeta Sistema, tome nota de la versión de DirectX en el cuadro "Información del sistema" (al final en "Versión de DirectX:"). 3. Haga clic en la lengüeta "Archivos de DirectX" y busque en la columna de nombre el archivo Quartz.dll. Tome nota del número que aparece en la columna "Versión". 4. Compare la información obtenida en los pasos 2 y 3, con la siguiente: - Windows 2000 con DirectX 9.0: Quartz.dll versión: 6.5.1.907 - Windows 2000 con DirectX 8.0: Quartz.dll versión: 6.3.1.889 - Windows 2000 con DirectX 7.0: Quartz.dll versión: 6.1.9.732 5. Si la versión de Quartz.dll obtenida en el punto 3 es similar a la indicada en el punto 4, no se requiere ninguna acción adicional. Si fuera inferior, visite Windows Update (http://update.microsoft.com) para explorar por las actualizaciones disponibles. * Más información: Microsoft KB article 909596 (en español) http://support.microsoft.com/kb/909596 MS05-050 Ejecución de código con DirectShow (904706) http://www.vsantivirus.com/vulms05-050.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - Juny.A. Encripta archivos del equipo infectado _____________________________________________________________ http://www.vsantivirus.com/juny-a.htm Nombre: Juny.A Nombre NOD32: Win32/Juny.A Tipo: Caballo de Troya Alias: Juny, Juny.A, TROJ_JUNY.A, Trojan.Juny, Virus.Win32.JuNy.b, Win32/Juny, Win32/Juny.A Fecha: 20/oct/05 Plataforma: Windows 32-bit Tamaño: 68,096 bytes Caballo de Troya que encripta archivos del equipo infectado, dejándolos inutilizables, y luego pide al usuario un pago para poder recuperar su contenido. Este troyano se ha reportado mayormente en Rusia debido a su idioma. No se propaga por si mismo, pero puede ser descargado de redes P2P o de sitios no confiables. Al ejecutarse, crea un archivo con extensión .TXT y nombre en ruso, donde mantiene el listado de los archivos encriptados: ïèçäåö ê âàì â ãîñòè!.txt También se copia en la siguiente ubicación: c:\windows\system32\krnlmgr.exe NOTA: "c:\windows\system32" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows XP y Windows Server 2003, como "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system" en Windows 9x y ME). El troyano también despliega una ventana con un mensaje en ruso, donde se pide al usuario un pago a cambio de desencriptar los archivos que han sido modificados. Para ello se ofrece una dirección de correo. Crea las siguientes entradas en el registro, para autoejecutarse en cada reinicio de Windows y para almacenar información necesaria para su funcionamiento: HKCU\Software\Microsoft\Windows\CurrentVersion\Run Kernel Manager = "c:\windows\system32\krnlmgr.exe" HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Kernel Manager = "c:\windows\system32\krnlmgr.exe" HKLM\SOFTWARE\Classes \EventSystem.EventSystem\PrivateData\FuckedBytes Para ejecutarse cada vez que un archivo .EXE es abierto por el sistema, modifica la siguiente entrada del registro: HKLM\SOFTWARE\Classes\exefile\open\command (Predeterminado) = "c:\windows\system32\krnlmgr.exe"%1" %*" El troyano puede encriptar archivos con las siguientes extensiones: .386 .ashdisc .asm .avc .ax .b5i .b5t .bas .bat .bin .bsc .bwi .bwt .c .c2d .cab .ccd .cdi .cfg .cif .cls .cmd .com .cpp .cs .csproj .cue .chm .dao .dat .db .dbx .dcu .dfm .dll .dmf .dmg .doc .dot .dpr .drv .dsk .dsp .dsw .exe .fcd .flt .gcd .gi .h .ha .hlp .hta .htm .html .ima .img .inf .ini .iso .ixa .jar .js .kwm .lcd .lib .lnk .md1 .mda .mdb .mdf .mds .mht .mhtml .myd .ncd .nrg .obj .ocx .out .p01 .pak .pas .pdf .pdi .pdx .pif .ppt .prl .pwm .pxi .rar .rc .rdf .res .rif .rtf .safe .sln .sql .tao .txt .uha .url .uue .VaporCD .vb .vbp .vbproj .vbs .vc4 .vcd .vcproj .vdb .vdi .vxd .wpd .wps .wri .wsh .xa .xla .xls .xmd .xmf .xml .zip .zoo Una vez que los archivos son encriptados, los mismos no podrán ser ejecutados ni abiertos por el usuario. Eso puede comprometer seriamente el funcionamiento del sistema. * Reparación manual IMPORTANTE: Note que estas instrucciones de limpieza se dan únicamente como una guía de referencia, ya que dependerá del daño causado por el gusano desde el momento de ocurrida la infección, hasta el momento de su detección. Los archivos encriptados no podrán ser utilizados, debiéndose reinstalar los programas afectados, o recuperarlos de respaldos anteriores. * Antivirus Actualice sus antivirus con las últimas definiciones, luego siga estos pasos: 1. Descargue el siguiente archivo (FIXEXE.COM): http://www.nod32.it/cgi-bin/mapdl.pl?tool=FixExe 2. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 3. Haga doble clic sobre el archivo FIXEXE.COM descargado antes. 4. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros. 5. IMPORTANTE: Tome nota del nombre de todos los archivos detectados como infectados. 6. Borre todos los archivos detectados como infectados. * Borrar manualmente archivos agregados por el virus Desde el Explorador de Windows, localice y borre los archivos detectados en el punto 5 del ítem "Antivirus". Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Editar el registro Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Run 3. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Datos", busque y borre toda entrada que haga referencia a los archivos detectados en el punto 5 del ítem "Antivirus". 4. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 5. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Datos", busque y borre toda entrada que haga referencia a los archivos detectados en el punto 5 del ítem "Antivirus". 6. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Classes \EventSystem.EventSystem \PrivateData 7. Haga clic en la carpeta "PrivateData" y bórrela. 8. Use "Registro", "Salir" para salir del editor y confirmar los cambios. * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - Juny.B. Encripta archivos del equipo infectado _____________________________________________________________ http://www.vsantivirus.com/juny-b.htm Nombre: Juny.B Nombre NOD32: Win32/Juny.B Tipo: Caballo de Troya Alias: Juny.B, TROJ_JUNY.B, Trojan.Juny, Virus.Win32.JuNy.b, Win32/Juny, Win32/Juny.B Fecha: 20/oct/05 Plataforma: Windows 32-bit Tamaño: 16,384 bytes (ASPACK) Caballo de Troya que encripta archivos del equipo infectado, dejándolos inutilizables, y luego pide al usuario un pago para poder recuperar su contenido. Este troyano no se propaga por si mismo, pero puede ser descargado de redes P2P o de sitios no confiables. A diferencia de la versión A, no crea ningún archivo TXT con el listado de los archivos encriptados. Cuando se ejecuta por primera vez, muestra ventanas de mensajes con los siguientes textos: JuNy98 1.3 C:\Documents and Settings\Administrator\My Documents [ OK ] krnlmgr.exe - Bad Image The application or DLL C:\WINNT\System32\krnlmgr.dll is not a valid image. Please check this against your installation diskette. [ OK ] Crea los siguientes archivos: c:\windows\system32\krnlmgr.exe c:\windows\system32\krnlmgr.dll NOTA: "c:\windows\system32" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows XP y Windows Server 2003, como "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system" en Windows 9x y ME). Crea las siguientes entradas en el registro, para autoejecutarse en cada reinicio de Windows y para almacenar información necesaria para su funcionamiento: HKCU\Software\Microsoft\Windows\CurrentVersion\Run Kernel Manager = "c:\windows\system32\krnlmgr.exe" HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Kernel Manager = "c:\windows\system32\krnlmgr.exe" HKLM\SOFTWARE\Classes \EventSystem.EventSystem\PrivateData\FuckedBytes Para ejecutarse cada vez que un archivo .EXE es abierto por el sistema, modifica la siguiente entrada del registro: HKLM\SOFTWARE\Classes\exefile\open\command (Predeterminado) = "c:\windows\system32\krnlmgr.exe"%1" %*" El troyano puede encriptar archivos con las siguientes extensiones: .386 .ashdisc .asm .avc .ax .b5i .b5t .bas .bat .bin .bsc .bwi .bwt .c .c2d .cab .ccd .cdi .cfg .cif .cls .cmd .com .cpp .cs .csproj .cue .chm .dao .dat .db .dbx .dcu .dfm .dll .dmf .dmg .doc .dot .dpr .drv .dsk .dsp .dsw .exe .fcd .flt .gcd .gi .h .ha .hlp .hta .htm .html .ima .img .inf .ini .iso .ixa .jar .js .kwm .lcd .lib .lnk .md1 .mda .mdb .mdf .mds .mht .mhtml .myd .ncd .nrg .obj .ocx .out .p01 .pak .pas .pdf .pdi .pdx .pif .ppt .prl .pwm .pxi .rar .rc .rdf .res .rif .rtf .safe .sln .sql .tao .txt .uha .url .uue .vaporcd .vb .vbp .vbproj .vbs .vc4 .vcd .vcproj .vdb .vdi .vxd .wpd .wps .wri .wsh .xa .xla .xls .xmd .xmf .xml .zip .zoo Una vez que los archivos son encriptados, los mismos no podrán ser ejecutados ni abiertos por el usuario. Eso puede comprometer seriamente el funcionamiento del sistema. * Reparación manual IMPORTANTE: Note que estas instrucciones de limpieza se dan únicamente como una guía de referencia, ya que dependerá del daño causado por el gusano desde el momento de ocurrida la infección, hasta el momento de su detección. Los archivos encriptados no podrán ser utilizados, debiéndose reinstalar los programas afectados, o recuperarlos de respaldos anteriores. * Antivirus Actualice sus antivirus con las últimas definiciones, luego siga estos pasos: 1. Descargue el siguiente archivo (FIXEXE.COM): http://www.nod32.it/cgi-bin/mapdl.pl?tool=FixExe 2. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 3. Haga doble clic sobre el archivo FIXEXE.COM descargado antes. 4. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros. 5. IMPORTANTE: Tome nota del nombre de todos los archivos detectados como infectados. 6. Borre todos los archivos detectados como infectados. * Borrar manualmente archivos agregados por el virus Desde el Explorador de Windows, localice y borre los archivos detectados en el punto 5 del ítem "Antivirus". Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Editar el registro Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Run 3. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Datos", busque y borre toda entrada que haga referencia a los archivos detectados en el punto 5 del ítem "Antivirus". 4. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 5. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Datos", busque y borre toda entrada que haga referencia a los archivos detectados en el punto 5 del ítem "Antivirus". 6. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Classes \EventSystem.EventSystem \PrivateData 7. Haga clic en la carpeta "PrivateData" y bórrela. 8. Use "Registro", "Salir" para salir del editor y confirmar los cambios. * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones de la mayoría de los fabricantes son diarias. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico, que no haya sido solicitado, sin importar su remitente. Ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización. _____________________________________________________________ Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.nod32.com.uy/ _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ En memoria de mi amado padre (1914-2005) _____________________________________________________________ VSantivirus No. 1934 Año 9, domingo 23 de octubre de 2005