Entrar
¿Nuevo usuario? Inscribirme
mixinformatico · Lista sobre informática en general: Soft, hard, internet, consultas, noticias, etc (español)
  • Sólo miembros
  • Publicar
  • Archivos
  • Fotos
  • Enlaces
  • Base de datos
  • Encuestas
  • Agenda
  • Promocionar
  • Labs de Grupos (Beta)
? ¿Ya estás suscrito? Entra a Yahoo!

Consejos

¿Sabías que...?
Podés hacer búsquedas de antiguos mensajes del grupo.

Mensajes

   Mensajes Ayuda
Mensaje nº
Buscar:
Avanzado
Re: [dentistas] RV: [dentistasalegres] RV: [nuestramerica] Fw: Alert   Lista de mensajes  
Responder | Reenviar Mensaje #693 de 1595 |
ojo con esto es muy serio, yo perdí todo de mi PC, es más me quede sin . norton
no lo reconoce y se auto ejecuta, o sea , me destrozaron la maquina asi que
tengan cuidado
Un beso en la frente...
Daniel Lannóo
dolannoo@...
dolannoo@...
ICQ: 35800952
----- Original Message -----
From: Familia Romero
To: dentistas@...
Sent: Thursday, July 19, 2001 7:48 PM
Subject: [dentistas] RV: [dentistasalegres] RV: [nuestramerica] Fw: Alerta de
nuevo virus



----- Original Message -----
From: Rita Antonelli
To: la-buena-pagina@... ; dentistas alegres ; alberto diaz ; juan
carlos retamar ; Maria Laura Real ; sabrina ; osita panda ; liliana rodriguez ;
benzojuan ; CaliPreneste ; Di Salvo ; Ana María Vitzu ; Luis Robertie ; nancy
lopez ; mabel padin ; amanda perez ; patricia oreiro ; adriana lucho ; Roberto C
Garcia ; graciela hidalgo ; graciela pechersky ; Erendira_ms@... ;
ernesto rangel
Sent: Thursday, July 19, 2001 10:10 AM
Subject: [dentistasalegres] RV: [nuestramerica] Fw: Alerta de nuevo virus



----- Original Message -----
From: Dr. Guillermo Cohen DeGovia
To: Nuestra América
Sent: Thursday, July 19, 2001 10:29 AM
Subject: [nuestramerica] Fw: Alerta de nuevo virus


----- Original Message -----
From: "Alejandra Aroldo" <AAroldo@...>
Sent: Wednesday, July 18, 2001 5:37 PM
Subject: RV: Alerta de nuevo virus
-------------------
Buenas tardes
Por favor revisen con cuidado el siguiente informe y tomen sus medidas
preventivas.

----------------------------------------------------------------------------
SirCam, gusano de propagación masiva
----------------------------------------------------------------------------
----------------------------------------------SirCam es un nuevo gusano que
está consiguiendo una propagación
significativa en las últimas horas. Cómo identificación a primera vista,
SirCam viaja adjunto en un e-mail con las cadenas "Hola como estas ?" y "Nos
vemos pronto, gracias" como primera y última línea del cuerpo del mensaje.
Las primeras muestras de SirCam fueron descubiertas ayer 17 de julio, si
bien en las últimas horas es cuando se está detectando una distribución
masiva que lo sitúan de momento en una alerta de nivel medio. Se espera que
la propagación remita tras las pertinentes actualizaciones de los antivirus
y la información proporcionada sobre su modo de presentación y actuación.
Este gusano está consiguiendo una especial relevancia en países de habla
hispana, sin duda gracias a la utilización de frases en español, además del
inglés, para formar los mensajes en los cuales se adjunta.
El e-mail donde se autoenvía lo compone de la siguiente forma:
Asunto: [nombre del archivo adjunto sin extensión]

Cuerpo:
Primera línea: "Hola como estas ?"
Línea central: [alguna de las siguientes frases al azar]
"Te mando este archivo para que me des tu punto de vista"
"Espero me puedas ayudar con el archivo que te mando"
"Espero te guste este archivo que te mando"
"Este es el archivo con la informacion que me pediste"
Última línea: "Nos vemos pronto, gracias."
Adjunto: [archivo con doble extensión]
La primera extensión del archivo que se adjunta puede ser .GIF, .JPG, .JPEG,
.MPEG, .MOV, .MPG, .PDF, .PNG, .PS, o .ZIP, mientras que la última y
realmente importante puede ser .BAT, .COM, .EXE, .LNK o .PIF. En la
configuración por defecto de Windows la segunda extensión no se
visualizaría, lo que sin duda puede lograr engañar a los usuarios
haciéndoles creer que se trata de un documento inofensivo.
Las cadenas de texto de la versión en ingles son las siguientes:
Primera línea: "Hi! How are you?"
Central:
"I send you this file in order to have your advice"
"I hope you can help me with this file that I send"
"I hope you like the file that I send you"
"This is the file with the information that you ask for"
Última línea: "See you later. Thanks"
Cuando el gusano se ejecuta en un sistema se sitúa en la Papelera de
reciclaje de Windows copiándose cómo C:\RECYCLED\SirC32.exe. Esta carpeta
suele permanecer oculta en Windows, además algunos antivirus la tienen
excluida de sus análisis según la configuración por defecto.
El gusano también añade una entrada al registro de Windows para asegurarse
que SirCam se carga en memoria cada vez que un archivo .EXE es ejecutado:
HKCR\exefile\shell\open\command\
Default="C:\recycled\SirC32.exe" "%1" %*

Otra copia renombrada como SCam32.exe la sitúa en la carpeta Windows\System,
así como una nueva entrada en el registro para asegurar su activación cada
vez que se inicia el sistema:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
Driver32=C:\WINDOWS\SYSTEM\SCam32.exe
A continuación SirCam crea una lista con los nombres de los archivos que
encuentra en la carpeta Mis Documentos y cuyas extensiones sean .GIF, .JPG,
.JPEG, .MPEG, .MOV, .MPG, .PDF, .PNG, .PS, o .ZIP. El listado lo almacena en
el archivo SCD.DLL en Windows\System. De forma similar recoge en la misma
carpeta, bajo el nombre de archivo SCD1.DLL, una lista con todas las
direcciones de correo electrónico que encuentra en la libreta de direcciones
de Windows y en la carpeta de archivos temporales de Internet. El segundo y
tercer carácter del nombre de los archivos .DLL donde almacena las listas
puede variar al azar.
El gusano contiene su propia rutina SMTP para autoenviarse a las direcciones
que tiene almacenadas en la lista SCD1.DLL. Para componer el archivo
infectado a enviar el gusano se copia al principio de alguno de los archivos
listados en SCD.DLL añadiendo al final la segunda extensión. De esta forma
consigue distintas apariencias según va infectando sistemas.
Saludos,

James Cerdán.
Network Administrator
Telefono +51 1 4302704


---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.264 / Virus Database: 136 - Release Date: 02/07/01




Suscribase a NUESTRA AMERICA enviando un mensaje en blanco a:

<nuestramerica-subscribe@...>

Su utilización de Yahoo! Groups está sujeta a las
http://docs.yahoo.com/info/terms/


Esta es la lista de los dentistas alegres. los amargados pueden irse, o de lo
contrario convertirse en alegres!
todo vale, se puede mandar lo que uno quiera, siempre con respeto por los
otros listeros, pero si es un archivo, que no sea muy grande, porque algunos
servidores no lo toman.
QUE SE DIVIERTAN

Enviar los mensajes a:
dentistasalegres@eGroups.com
Para borrarse, mandar un mensaje vacío a:
dentistasalegres-unsubscribe@eGroups.com

Su utilización de Yahoo! Groups está sujeta a las Condiciones del servicio de
Yahoo!.


"El dentista no puede hacer justicia a sus pacientes,
a menos que se haga justicia a sí mismo"





[Se han eliminado los trozos de este mensaje que no contenían texto]
Vie, 20 de Jul, 2001 7:44 pm

Mostrar opción del mensaje
dolannoo@...
Enviar correo Enviar correo

Reenviar Mensaje #693 de 1595 |
Desplegar mensajes Autor Ordenar por fecha

ojo con esto es muy serio, yo perdí todo de mi PC, es más me quede sin . norton no lo reconoce y se auto ejecuta, o sea , me destrozaron la maquina asi que... 		DANIEL LANNOO
dolannoo@...
Enviar correo 		20 de Jul, 2001
7:54 pm
< Tema anterior  |  Tema siguiente >
Mensaje nº
Buscar:
Avanzado
Copyright © 2009 Yahoo! de Argentina S.R.L. Todos los derechos reservados.
Política de privacidad - Condiciones del Servicio - Reglas de la comunidad de Yahoo! - Ayuda