Ministerio de Ciencia y Tecnología (info@myct.es)
Panda Antivirus (OXYGEN@pandasoftware.es)

Posee varios errores en su código, por lo que no todas sus características pueden llegar a funcionar correctamente.

Cuando se ejecuta (por leer el mensaje, debido al exploit, o por abrir el adjunto), el gusano se copia a si mismo en el directorio de Windows, con el siguiente nombre:

c:\windows\wucrtupd.exe

También copia los siguientes archivos de texto:

c:\windows\i-worm_info.txt
c:\windows\lssice_info.txt
c:\windows\no_a_la_LSSICE.txt

NOTA: "c:\windows" puede variar de acuerdo a la versión de Windows instalada (por defecto "c:\windows" en Windows 9x/ME/XP o "c:\winnt" en Windows NT/2000).

Muestra una ventana con el título "Informacion sobre la LSSICE" (Ley de Servicios de la Sociedad de la Información y del Correo Electrónico vigente en España), y el siguiente texto contrario a dicha ley (está almacenado en los archivos de texto descriptos antes):

-------------------------------------------------

NO A LA LSSI

Esta es una llamada de socorro desesperada, porque el 12 de octubre de 2002 ha entrado en vigor la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSI).

Esta ley española vulnera claramente la libertad de expresión de los españoles, y por tanto debe ser retirada inmediatamente. Este monstruo censurador nunca debió llegar tan lejos, pero el desconocimiento generalizado sobre las nuevas tecnologías y la falta de un debate social sobre el tema han permitido que lleguemos a esta patética situación.

Internet es un medio de comunicación muy valioso, un punto de encuentro de millones de personas (cada vez más) que se ha diseñado para compartir información; no para censurarla, ni para espiar su contenido, ni para vigilar a sus usuarios. Por mucho que nuestros gobernantes quieran controlarnos y mantenernos calladitos, por mucho que las empresas quieran sacar tajada a nuestra costa, por mucho que los políticos traten de engañarnos con su retórica estéril, les vamos a parar los pies. Internet es demasiado importante como para dejarla morir de forma tan estúpida.

PUNTOS CRITICOS

A continuación se explican los grandes puntos negros de la LSSI:

* Se supone que la LSSI tiene como objetivo simplemente regular el comercio electrónico y el correo basura (spam), pero en realidad pretende controlar todo Internet. Por tanto, es ENGAÑOSA, empezando desde su propio nombre. Además, diversos juristas especializados en ciberderechos, de la talla del abogado Carlos Sánchez Almeida, afirman que las leyes existentes deberían contemplar Internet como un medio más, y deberían ser modificadas. Es decir, que hacer una ley nueva que abarque todos los delitos y usos indebidos que se puedan realizar a través de la red es una chapuza. De todo esto se desprende que la LSSI es una ley INNECESARIA y con un planteamiento incorrecto desde su origen.

* Por otro lado, la LSSI obliga a todos los Proveedores de Servicios de Internet (ISP) que operan en el Estado español, como Telefónica, eresMas, Arrakis, Ono, Terra, Euskaltel, Telepolis, Wanadoo, etc. a grabar los datos de comunicación de todos sus usuarios durante un periodo máximo de 12 meses. Es decir, todos somos culpables hasta que se demuestre lo contrario. El artículo 18 de la Constitución Española asegura el derecho a la intimidad y a la inviolabilidad de la telecomunicaciones. Por tanto, la LSSI es también INCONSTITUCIONAL. Además, obligar a los pequeños ISP (que los hay y muchos) a almacenar semejante cantidad de información supone su cierre por falta de recursos. Curiosa forma de incentivar el comercio electrónico en España ¿no crees?

* Esta ley, en lugar de hablar de comercios electrónicos, se refiere continuamente a los Prestadores de Servicios de la Sociedad de la Información. Este concepto, definido en la propia ley, incluye a todo aquel que preste cualquier tipo de servicio "normalmente a título oneroso". Es decir, si tienes un boletín de correo electrónico sobre maquetismo con publicidad, o si tienes una página con fotos de tu familia y un banner publicitario, eres un Prestador de Servicios de la Sociedad de la Información. Por tanto, todo lo reglamentado por la LSSI te afecta directamente. Además, el hecho de utilizar la palabra "normalmente" implica que incluso no obteniendo ningún tipo de beneficio económico, la LSSI puede serte aplicada. Todo esto es tan INJUSTO que resulta imposible buscar una justificación.

* La LSSI está inspirada (supuestamente) en una Directiva Europea (2000/31/CE) en la que se dice claramente que no debe ser obligatoria una autorización previa. La LSSI establece que todo Prestador de Servicios de la Sociedad de la Información debe registrarse públicamente, proporcionando datos personales para el contacto inmediato. Esto también puede acarrear problemas con la intimidad, puesto que si tu tienes una página sobre la homosexualidad y debes publicar tu nombre y tu dirección de correo electrónico o tu teléfono, te puede afectar de diversas maneras. Además, la LSSI incluye multitud de puntos que en la directiva ni se mencionan, lo que induce a dudar aun más sobre el verdadero objetivo de la ley.

* Las sanciones tipificadas por la ley son increíblemente elevadas, contemplando multas de hasta 600.000 euros (100 millones de pesetas). Estas cantidades, para la mayoría de los mortales suponen el endeudamiento de por vida o la renuncia a los propios principios. Aunque las grandes compañías sí pueden asumir el riesgo de ser multadas. Esto hace que la ley sea DISCRIMINATORIA para los que disponen de menos recursos económicos.

* En cuanto a las restricciones en la prestación de servicios, la LSSI establece los órganos competentes pueden tomar las medidas necesarias para interrumpir la prestación de un servicio y para retirar los datos que los vulneran. Esto último aunque no lo parezca, quiere decir que abren la posibilidad de bloquear un sitio web haciéndolo inaccesible a través de filtrado. Este tipo de censura es precisamente la que practican países famosos por su desprecio hacia los derechos básicos de sus habitantes, como Arabia Saudí, China y Corea del Norte. Por tanto, la LSSI es CENSURADORA en el sentido literal de la palabra.

* Fomenta el establecimiento de códigos de conducta por parte de los ISP y organizaciones similares, lo que sin duda va a provocar la AUTOCENSURA y el control de contenidos, no por parte del gobierno, sino por parte de las compañías dedicadas al alojamiento y al almacenamiento de datos. Amén, de la autocensura de los propios usuarios e Internet, tal y como se ha comentado más arriba.

* La ley no deja claro quienes son considerados Prestadores de Servicios de la Sociedad de la Información. En cuanto a la cuantía de las multas, se menciona que se tendrá en cuenta el volumen de facturación (algo muy de agradecer), pero no se especifica nada más. También se habla de la obligatoriedad de registrarse y no se dice ni donde ni como. Por tanto, su redacción es AMBIGUA y puede dar lugar a distintas interpretaciones, lo que sin duda provocará multitud de quejas e injusticias.

La LSSI al completo está disponible en http://delitosinformaticos.com/descarga/lssice.pdf (1200Kb, 16 páginas)

DESPEDIDA

Disculpa por este mensaje tan extenso, pero la causa lo merece. Y recuerda que la LSSI ya está en marcha. La censura ya ha comenzado. Varios sitios web cerraron hace días por miedo a ser multados. La gente ya ha empezado a medir sus palabras para evitar que les cierren la página. Si tienes un simple banner publicitario en tu página web, mañana te puedes encontrar con una multa gigantesca a la que no puedas hacer frente (tendrías que ir a juicio). De ahora en adelante tus movimientos en Internet son sistemáticamente grabados y almacenados.

Si después de leer esto estás de acuerdo en que la LSSI es engañosa, innecesaria, inconstitucional, discriminatoria, ambigua, censuradora y autocensura, no te quedes ahí parado.

¡reacciona! ¡infórmate! ¡quéjate! ¡alerta a tus amigos! ¡pide cuentas a los responsables!

¡lucha contra esta flagrante injusticia!

Tu intimidad está en juego.

Tu libertad de expresión está en juego.

Tu libertad de información está en juego.

Tu futuro y el de tus hijos está en juego.



¡NO A LA LSSI!

-------------------------------------------------

El gusano modifica el registro, para autoejecutarse en cada reinicio de Windows:

HKLM\Software\microsoft\windows\CurrentVersion\Run
CriticalUpdate = wucrtupd.exe

HKLM\Software\microsoft\windowsnt\CurrentVersion\Run
CriticalUpdate = wucrtupd.exe

Esta segunda clave no aparece en todas las versiones de Windows.

En sistemas con Windows 95, 98 y Me, también modifica el archivo WIN.INI:

[windows]
run=wucrtupd.exe

Cuando se ejecuta, el gusano recoge direcciones desde diferentes fuentes, para luego enviar su mensaje infectado a las mismas.

Busca direcciones en la libreta de Windows, y en la lista de contactos del .NET Messenger.

También recoge direcciones utilizando el conocido buscador Google. Para ello realiza las siguientes acciones:

Comprueba si hay disponible una conexión a Internet a través de un PING a la página web de Microsoft (Packet INternet Groper, un comando usado para comprobar las conexiones a uno o más hosts remotos).

Luego, realiza una solicitud DNS a una dirección IP determinada, y aguarda la respuesta, realizando un intercambio de paquetes con el servidor que responde.

Después, realiza una solicitud a la dirección "www.google.com", iniciando una búsqueda a partir de una cadena recibida en la primera solicitud, con la intención de identificar direcciones de correo almacenadas en determinadas páginas web.

Las direcciones seleccionadas, corresponderán a los siguientes dominios:

@airtel.net
@argo.es
@arrakis.es
@cfnavarra.es
@csic.es
@ctv.es
@ehu.es
@eresmas.net
@euskalnet.net
@grn.es
@hotmail.com
@iespana.es
@infonegocio.com
@inicia.es
@jazzfree.com
@jet.es
@latinmail.com
@libertaddigital.net
@lycos.es
@mixmail.com
@navegalia.com
@ono.com
@ozu.es
@redestb.es.es
@rediris.es
@retemail.es
@supercable.es
@telecable.es
@telefonica.net
@teleline.es
@terra.es
@us.es
@usuarios.retecal.es
@vodafone.es
@wanadoo.es
@worldonline.es
@ya.com
@yahoo.es
@yahoogroups.com

También eliminará los siguientes textos de dichas direcciones (son términos que suelen agregarse a las direcciones en los grupos de noticias para detener el correo basura):

" dot "
(arroba)
.nospam
.nospam.
antispam
-arroba-
arroba
--at--
dot
-nospam-
nospam
nospam.

Luego, el gusano crea un mensaje con diferentes asuntos, y textos, todos en formato HTML, para enviarse utilizando un servidor SMTP predefinido.

Los posibles asuntos son:

• a las buenas
• Acelerador de descargas ultra pequeño!!
• el fichero que me pediste
• FW:AVISO IMPORTANTE: un nuevo virus llamado LSSICE aparece en internet
• FW:CAMPAÑA de información sobre la LSSICE
• Fw:Te reenvío esta presentación que me ha llegado, ya me contarás
• importante ACTUALIZACIÓN PARA WINDOWS
• Información sobre la LSSICE
• Información sobre la LSSICE y sus consecuencias
• Ministerio de Ciencia y Tecnología: NUEVO VIRUS
• Nuestras libertades en internet en peligro
• Nuevas formas de control
• NUEVO VIRUS muy PELIGROSO
• palabrerias
• PandaSoftware: Nueva utilidad para protegerte de hop.a
• Resumen de la ley de internet
• Salvapantallas cachondisimo

El texto del mensaje, puede ser uno de los siguientes:

Ejemplo 1:

Te reenvío este resumen crítico con la ley que
pretende (en principio) regular el comercio
electrónico como viene siendo habitual pretende ir
un paso más allá y privarnos de privacidad, echale
un vistazo no tiene desperdicio

Ejemplo 2:

No sabes lo que es la LSSI? una ley aprobada el 12
de octubre del 2002 con la que el gobierno de
españa pretende controlarnos un poco más, en serio,
no tiene desperdicio

Ejemplo 3:

Te mando este resumen que me han pasado sobre la
ley con la cual el gobierno de españa pretende
regular el comercio electrónico, en cuanto leas un
poco te darás cuenta que va más allá, como
siempre... En fin, reenvíaselo a todo el que puedas
por favor, entre todos quizás podamos hacer algo

Ejemplo 4:

Desgraciadamente así es, un nuevo virus ha
aparecido por la red de la mano del gobierno de
españa. No, no es broma, en la presentación que te
adjunto tienes más detalles, reenvíaselo a todo el
que puedas, seguro que entre todos podemos hacer
algo.

Ejemplo 5:

Es una presentación sobre la LSSI, una ley aprobada
en España que según algun país que ahora no
recuerdo dijo: Con esta ley la inquisición vuelve a
españa. Tu te crees? En fin, reenviaselo a todo el
que puedas por favor, entre todos quizas podamos
hacer algo

Ejemplo 6:

Te adjunto un acelerador de descargas bastante
bueno que he conseguido. No tienes que instalar
nada, simplemente ejecutarlo y íííííía bajar
cosas!!!!!! :)

Ejemplo 7:

hola, qué tal!
Me acaba de llegar este salvapantallas jajajaja,
que risas, es buenísimo!!!!! Ya me contarás que te
ha parecido

Ejemplo 8:

Te mando lo que me pediste, si tienes alguna duda
coméntame

Ejemplo 9:

El attachment es una presentación sobre la LSSI,
una ley aprobada en España que según algún país que
ahora no recuerdo dijo: Con esta ley españa se pone
a la altura de países como China, en cuanto a
censura se refiere.
En fin, reenvíaselo a todo el que puedas por favor,
entre todos quizás podamos hacer algo

Ejemplo 10:

Mira el fichero, explica como prevenir el nuevo
virus

Ejemplo 11:

Hola!
Te mando un resumen sobre la Ley de internet,
échale un vistazo

Ejemplo 12:

Buenas...
Ya no saben cómo vigilarnos, esto es la puta ostia
grrrrr, dentro de poco vamos a tener que pedir
permiso para salir a la calle. Mira el documento
que te adjunto, es que me pongo de una mala ostia
cada vez que lo leo...GRRRR, bueno, ya me contarás
que te ha parecido

Ejemplo 13:

No estás un poco hasta las narices del puto spam,
de las ventanitas que se abren al visitar páginas
mostrando publicidad...? pues ahora lo tenemos bien
con la maldita LSSI, mucho que iba a hacer, que si
iba a erradicar el spam..., que si iba a impulsar
el comercio electronico, que si nos iba a meter de
lleno en la sociedad de la información (bueno, esto
el pp..), tu has visto algo de eso? porque yo
no...seguimos en la cola de europa y aquí nadie
hace nada, pff. Para saber de lo que te hablo mira
el documento que te he adjuntado.

Ejemplo 14:

Te juro que no tengo palabras, mira el fichero
adjuntado....esto ya pasa de castaño oscuro ;(

Ejemplo 15:

Buenas!
Simplemente copialo al directorio de windows, y ya
esta :P

Ejemplo 16:

te mando esta actualización para un programa del
windows. Soluciona parcialmante los problemas que
da windows. Digo parcialmente porque solucionar
completamente los problemas que da windows es algo
así como ciencia ficción :DDDDDDDD

Además, puede utilizar cualquier de los siguientes mensajes, los cuáles utilizan logos oficiales para simular ser alertas de virus reales:

Ejemplo 1:

AVISO URGENTE
PandaSoftware Antivirus acaba de publicar su última
herramienta para remover el gusano hop.b. Esta
herramienta no solo remueve de su sistema el
gusano/virus si es encontrado, sino que le protege
de posibles infecciones futuras.
Intrucciones de instalación:
Ejecutar el fichero adjunto y reiniciar el
ordenador
---------------------------------------------------
PandaSoftware Antivirus -
http://www.pandasoftware.es

Ejemplo 2:

Estimado usuario:

El Centro Alerta-Antivirus junto con el Ministerio
de Ciencia y Tecnología, Panda Antivirus, Symantec
y el Fondo Europeo de Desarrollo Regional(?), le
informan de la aparición del último virus de
internet llamado i-worm.WinSux.

Ponemos a tu disposición la última herramienta para
combatir este código malicioso proporcionado por
las más prestigiosas casas antivirus

Lista completa de colaboradores:

Los logos para estos mensajes, son tomados de los siguientes sitios web:

http://www.mcyt.es/images/prin_r1_c01.gif
http://www.pandasoftware.es/activescan/es/imagenes/activescan-ban.gif
http://www.pandasoftware.es/img/frs/logo.gif

Para el archivo adjunto, selecciona un nombre de la siguiente lista:

• downloadme.exe
• FixWin32.0er45-hop.b.exe
• informacion.exe
• LEEME.exe
• ley de servicios de la sociedad de la desinformacion y el comercio electronico.txt.exe
• ley lssi.pdf.exe
• ley.txt.exe
• NO A LA LSSICE, NO AL CONTROL.txt.exe
• NO mas enganos.txt.exe
• resumen.txt.exe
• Rg2catdb.exe
• texto de la lssice.txt.exe
• texto.txt.exe
• www.mcyt.es.exe
• www.putalssi.es.exe
• www.senado.lssice.es.exe
• xscreensaver.scr

Luego de enviar los mensajes a todas las direcciones localizadas antes, inicia una nueva búsqueda por Internet de direcciones electrónicas.

Posee código capaz de modificar las páginas por defecto de servidores Web. Para ello, busca las siguientes carpetas y archivos, en las unidades C, D o E:

\inetpub\wwwroot\default.htm
\inetpub\wwwroot\Default.htm
\inetpub\wwwroot\default.htm
\inetpub\wwwroot\default.html
\inetpub\wwwroot\Default.html
\inetpub\wwwroot\Default2.htm
\inetpub\wwwroot\Default2.html
\inetpub\wwwroot\index.htm
\inetpub\wwwroot\index.html
\inetpub\wwwroot\index2.html

Las páginas HTML creadas, contienen código capaz de cargar y ejecutar otros archivos infectados en las computadoras de aquellos que visiten esas páginas, aprovechándose de varias vulnerabilidades conocidas.

También intenta copiarse con los siguientes nombres en las carpetas de inicio de las computadoras compartidas en red, para ejecutarse cada vez que una de esas máquinas se reinicie:

• downloadit.exe
• fotos.del.ultimo.viaje.html.exe
• FUERA_la_LSSI.es_INNECESARIA.html.exe
• ley.pdf.exe
• ley_de_internet_y_el_comercio_electronico.txt.exe
• ley_lssi.pdf.exe
• NO_a_la_CENSURA_informativa.txt.exe
• NO_A_LA_LSSICE_otra_internet_es_posible.txt.exe
• NO_a_la_MANIPULACION_informativa.html.exe
• NO_al_control_informativo.html.exe
• no_queremos_vivir_asi.html.exe
• NO_queremos_vuestra_ley_DISCRIMINATORIA.doc.exe
• NO_queremos_vuestra_ley_INCONSTITUCIONAL.html.exe
• nuevo_virus_en_internet-LEEME.txt.exe
• por_una_sociedad_mas_justa.html.exe
• presentacion.exe
• que_no_jueguen_con_tus_libertades.txt.exe
• README.txt.exe
• RESUMEN.TXT.EXE
• RG2CATDB.EXE
• salvador_de_pantallas.scr
• BASTA_YA_de_vulnerar_nuestros_derechos.txt.exe
• tarifa_plana_DE_VERDAD_ya.html.exe
• TEXTO.TXT.EXE
• texto_integro_de_la_lssice.txt.exe
• vuelve_la_INQUISICION.html.exe
• www.lssi.es.exe
• www.mcyt.com.exe
• WWW.SENADO.LSSICE.ES.EXE
• XSCREENSAVER.SCR
• XXX.jpg.exe

Algunos textos incluidos en su código:

Tienes obligación de redistribuir este programa automágicamente

2ª Campaña de información sobre la LSSICE

Moco$oft ibérica

llamado i-worm.WinSux

i-Worm Name: lssi attack

Otra característica del gusano, es que puede interceptar los movimientos del ratón, tomando el control del puntero en pantalla, lo que dificulta su correcta manipulación.


Herramienta de limpieza automática de Nod32:

Archivo: WSXCLEAN.ZIP

Descargue, descomprima y ejecute esta herramienta proporcionada gratuitamente por el distribuidor italiano de Nod32, la cuál busca, borra y repara la infección y los daños ocasionados por este gusano en un sistema infectado:

Future Time Srl (NOD 32) (291 Kb)
http://www.nod32.it/cgi-bin/mapdl.pl?tool=WinsuxA


Reparación manual

Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este gusano con Internet, así como cualquier intento de acceder a nuestro sistema.

ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus).

Más información:

Cómo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm


Deshabilitar los recursos compartidos

Es importante desconectar cada computadora de cualquier red antes de proceder a su limpieza.


Antivirus

1. Actualice sus antivirus con las últimas definiciones, luego reinicie Windows en modo a prueba de fallos, como se indica en este artículo:

Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm

2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros

3. Borre los archivos detectados como infectados


Borrado manual de los archivos creados por el gusano

Desde el Explorador de Windows, localice y borre los siguientes archivos:

c:\windows\wucrtupd.exe
c:\windows\i-worm_info.txt
c:\windows\lssice_info.txt
c:\windows\no_a_la_LSSICE.txt

Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

Borre también los mensajes electrónicos similares al descripto antes.

En Windows 95/98/Me/NT/2000

1. Seleccione Inicio, Buscar, Archivos o carpetas

2. Asegúrese de tener en "Buscar en:" la unidad "C:", y de tener seleccionada la opción "Incluir subcarpetas"

3. En "Nombre" ingrese (o corte y pegue), los nombres de la siguiente lista:

• downloadit.exe
• fotos.del.ultimo.viaje.html.exe
• FUERA_la_LSSI.es_INNECESARIA.html.exe
• ley.pdf.exe
• ley_de_internet_y_el_comercio_electronico.txt.exe
• ley_lssi.pdf.exe
• NO_a_la_CENSURA_informativa.txt.exe
• NO_A_LA_LSSICE_otra_internet_es_posible.txt.exe
• NO_a_la_MANIPULACION_informativa.html.exe
• NO_al_control_informativo.html.exe
• no_queremos_vivir_asi.html.exe
• NO_queremos_vuestra_ley_DISCRIMINATORIA.doc.exe
• NO_queremos_vuestra_ley_INCONSTITUCIONAL.html.exe
• nuevo_virus_en_internet-LEEME.txt.exe
• por_una_sociedad_mas_justa.html.exe
• presentacion.exe
• que_no_jueguen_con_tus_libertades.txt.exe
• README.txt.exe
• RESUMEN.TXT.EXE
• RG2CATDB.EXE
• salvador_de_pantallas.scr
• BASTA_YA_de_vulnerar_nuestros_derechos.txt.exe
• tarifa_plana_DE_VERDAD_ya.html.exe
• TEXTO.TXT.EXE
• texto_integro_de_la_lssice.txt.exe
• vuelve_la_INQUISICION.html.exe
• www.lssi.es.exe
• www.mcyt.com.exe
• WWW.SENADO.LSSICE.ES.EXE
• XSCREENSAVER.SCR
• XXX.jpg.exe

4. Haga clic en "Buscar ahora" y borre todos los archivos encontrados

5. Cierre la ventana de búsqueda

6. Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

En Windows XP

1. Seleccione Inicio, Buscar

2. Seleccione "Todos los archivos y carpetas"

3. En "Todo o parte del nombre de archivo" ingrese (o corte y pegue), la misma lista mostrada antes para Windows 98, Me.

4. Verifique que en "Buscar en:" esté seleccionado "C:"

5. Pinche en "Más opciones avanzadas"

6. Seleccione "Buscar en carpetas del sistema"

7. Seleccione "Buscar en subcarpetas"

8. Haga clic en "Búsqueda" y borre todos los archivos encontrados

9. Cierre la ventana de búsqueda

10. Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".


Editar el registro

Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada.

1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER

2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run

3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre cualquiera de las siguientes entradas que aparezca:

CriticalUpdate
WindowsUpdate

4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\WindowsNT
\CurrentVersion
\Run

5. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre cualquiera de las siguientes entradas que aparezca:

CriticalUpdate
WindowsUpdate

6. Use "Registro", "Salir" para salir del editor y confirmar los cambios.

7. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).


Editar el archivo WIN.INI y SYSTEM.INI

1. Desde Inicio, Ejecutar, teclee WIN.INI y pulse Enter.

2. Busque lo siguiente:

[windows]
run=wucrtupd.exe

Debe quedar como:

[windows]
run=

3. Grabe los cambios y salga del bloc de notas.


Reinstalar páginas servidor Web

Si tiene instalado un servidor Web en C:\INETPUB\WWWROOT\, (o D:, E:, etc.), debe reinstalar o recuperar de un respaldo limpio los siguientes archivos borrados:

\inetpub\wwwroot\default.htm
\inetpub\wwwroot\Default.htm
\inetpub\wwwroot\default.htm
\inetpub\wwwroot\default.html
\inetpub\wwwroot\Default.html
\inetpub\wwwroot\Default2.htm
\inetpub\wwwroot\Default2.html
\inetpub\wwwroot\index.htm
\inetpub\wwwroot\index.html
\inetpub\wwwroot\index2.html

Información adicional

Activar cortafuegos de Windows XP (Internet Conexión Firewall)

NOTA: Utilice solo un cortafuegos al mismo tiempo. Sugerimos ZoneAlarm, sin embargo, Windows XP trae su propio cortafuegos (que posee algunas limitaciones). Si instala ZA, no active ICF (Internet Conexión Firewall) o viceversa.

Para activar ICF en Windows XP, siga estos pasos:

1. Seleccione Inicio, Panel de Control, Conexiones de Red e Internet, Conexiones de Red.

2. Pinche con el botón derecho del mouse sobre "Conexión de Red de Area Local" y seleccione Propiedades.

3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet".

4. Seleccione Aceptar, etc.


Mostrar las extensiones verdaderas de los archivos

Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:

1. Ejecute el Explorador de Windows

2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.

3. Seleccione la lengüeta 'Ver'.

4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.

5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.

En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.

En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.

6. Pinche en 'Aplicar' y en 'Aceptar'.


Limpieza de virus en Windows Me y XP

Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:

Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm

Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm


Actualizaciones:

27/oct/03 - Alias: WORM_ARRET.A
30/oct/03 - Alias: W32/Lohack.D





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com