|
|
Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.
Mensajes - RadicalEd
Páginas: 1 ... 63 64 [65] 66 67 ... 123
1601
« en: Miércoles 8 de Marzo de 2006, 14:40 »
Lo que puedes hacer, si es que te entiendo bien lo que quieres saber es cuando la variable turno (en tu ejemplo) tiene el valor: "1, 2, etc.", entonces yo hago asi:If turno = 1 Then a = "rojo" turno = 2 Else b = "azul" turno = 1 End If
Chao
1602
« en: Lunes 6 de Marzo de 2006, 21:23 »
Sigo pensando que sobra un foro sobre esto, ya que no tiene nada que ver con programación, sino con instalación y configuración de componentes, drivers y todo eso
1604
« en: Sábado 25 de Febrero de 2006, 16:48 »
y líbranos de todo virus.
Por que temeis a los virus hijo mio si son tan lindos?????????????
Acaso no dije yo amaos los unos a los otros
1605
« en: Sábado 25 de Febrero de 2006, 16:44 »
Dim wFile As Word.Application Set wFile = CreateObject("Word.Application") wFile.Documents.Open FileName:= App.Path & "\TuFile.doc"
1606
« en: Sábado 25 de Febrero de 2006, 16:35 »
Utiliza el buscador del foro, creo que de ahi encontre esto hace algun tiempo.Const ws_visible = &H10000000 Const ws_child = &H40000000 Const WM_USER = 1024 Const WM_CAP_EDIT_COPY = WM_USER + 30 Const wm_cap_driver_connect = WM_USER + 10 Const wm_cap_set_preview = WM_USER + 50 Const wm_cap_set_overlay = WM_USER + 51 Const WM_CAP_SET_PREVIEWRATE = WM_USER + 52 Const WM_CAP_SEQUENCE = WM_USER + 62 Const WM_CAP_SINGLE_FRAME_OPEN = WM_USER + 70 Const WM_CAP_SINGLE_FRAME_CLOSE = WM_USER + 71 Const WM_CAP_SINGLE_FRAME = WM_USER + 72 Const DRV_USER = &H4000 Const DVM_DIALOG = DRV_USER + 100 Const PREVIEWRATE = 30 Private Declare Function SendMessage Lib "user32" Alias "SendMessageA" (ByVal hwnd As Long, ByVal wMsg As Long, ByVal wParam As Long, ByVal lparam As Long) As Long Private Declare Function capCreateCaptureWindow Lib "avicap32.dll" Alias "capCreateCaptureWindowA" (ByVal a As String, ByVal b As Long, ByVal c As Integer, ByVal d As Integer, ByVal e As Integer, ByVal f As Integer, ByVal g As Long, ByVal h As Integer) As Long Dim hwndc As Long Private Sub Command1_Click() 'Código que realiza la captura de la imagen: temp = SendMessage(hwndc, WM_CAP_EDIT_COPY, 1, 0) Set Picture1.Picture = Clipboard.GetData End Sub Private Sub Form_Load() 'Código que activa la captura de imágenesse supone un formulario con 2 picture llamados "picture1" y "picture2") hwndc = capCreateCaptureWindow("Ventana de Captura", ws_child Or ws_visible, 0, 0, Picture2.Width, Picture2.Height, Picture2.hwnd, 0) If (hwndc <> 0) Then temp = SendMessage(hwndc, wm_cap_driver_connect, 0, 0) temp = SendMessage(hwndc, wm_cap_set_preview, 1, 0) temp = SendMessage(hwndc, WM_CAP_SET_PREVIEWRATE, PREVIEWRATE, 0) End If End Sub
Chao
1607
« en: Sábado 25 de Febrero de 2006, 16:20 »
Hola Radicaled, ya que estas medio empezando con las bd, te aconsejo que aprendas a usar ADO, porque es mucho más rápido el acceso a los datos, tanto cuando tienes que añadir datos como modificarlos.
Gracias ebolo por tú consejo, pero como dije al principio empece con DAO y no con ADO....  , voy suave y primero con lo facil.
Hola cpmario gracias por el consejo, ya lo habia intentado pero al reves, osea, así:
txtMes = !NUM_MES
dtpDate = !FECHA
txtTipo = !TIPO
rsMyRecordset.MoveFirst
Primero acomodaba los registros y después me movia y se me bloqueaba la aplicación, voy a tratar de esta forma y les cuento, gracias a todos, por todo.
PD. Alguien me puede ayudar con el MSFlexGrid?????
Gracias Chao.
1608
« en: Viernes 24 de Febrero de 2006, 01:33 »
hola compañeros de solocodigo le escribo para proponerles un foro sobre telecomunicaciones, y que incluyan temas como programar un switches cisco,avaya,3com,dlink etc. configurar firewall cisco etc, hacer redes cableadas y inalambricas wifi,wimax, configurar routers hacer ruteo, intalar servidores wed de correo,dns,proxy; todo lo que es fibra optica como hacer reparaciones, en fin hay bastante tema para iniciar un buen foro de telecomunicaciones yo tego algo de material y prodria compartirlo, de antemano les agradesco su atencion. Eso es mas que todo configuración de perifericos, no creo que de esto trate el foro, para eso te puede servir el foro de Programación de Aplicaciones para Dispositivos
1609
« en: Viernes 24 de Febrero de 2006, 01:28 »
<!--sql--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td> SQL </td></tr><tr><td id='CODE'><!--sql1-->[color=blue;font-weight]DELETE[/color] FROM TuTabla WHERE TuCampoCondicion = AlValordelosCamposRepetidos <!--sql2--></td></tr></table><div class='postcolor'><!--sql3--> Más o menos así
1610
« en: Viernes 24 de Febrero de 2006, 01:15 »
Gracias Ghost. Podría ser con un decompilador  en verdad!!!
Cual me recomienda que sea sencillo pero claro en la información?
Gracias, Salu2 y Chao!  OllyDbg o Win32Dasm.
Prefiero el Win32Dasm que es más facil de manejar pero el OllyDbg es más completo.
1611
« en: Viernes 24 de Febrero de 2006, 01:00 »
Hola Sagutxo, muchas gracias por tú código, pero el problema es que no estoy usando el control Data (LO ODIO), estoy usando la referencia DAO 3.60, el Data lo he manejado y ya no me gusta, lo estoy haciendo todo por código.
Gracias Chao.
1612
« en: Jueves 23 de Febrero de 2006, 00:54 »
Hola chicos de SoloCodigo, sigo con lo de la DB en DAO, ahora quisiera saber como asignar los métodos MoveFirst, MovePrevious, MoveNext y MoveLast en varios controles de texto, los mismos que la consulta anterior:
!NUM_MES = txtMes
!FECHA = dtpDate
!TIPO = txtTipo
!AUDITOR = txtAuditor
!COD_ZONA = txtZona
!EXCEPCIONES = chkExep.Value
!COD_EXEPCION = txtExcep
!VLR_AJUSTE = txtVrAjuste
!PDV = txtMostrador
!ENCARGADO = txtPDV
!COMPROMISO = txtCompro
He tratado pero se me bloquea la aplicación y no me corre, pero si lo asigno a una variable UN SOLO CAMPO si se muestra y se mueve, si es más de un campo no me muestra nada.
Ahora otra pregunta??????
Necesito un ejemplo si pueden  , si quieren o mejor me explican, de los métodos FindFirst, FindPrevious, FindNext y FindLast en un MSFlexGrid o MSHFlexGrid, para las consultas y todo y así, con los mismos campos.
PD. Don't Worry zeekel, solamente te mostraba que esa parte estaba como un comentario.
Gracias por todo, pero es que no manejo DB siempre las odie y ahora me toca...
Chao
1613
« en: Domingo 19 de Febrero de 2006, 21:37 »
Hola RadicalEd
Set rsVisitas = dbVisitas.OpenRecordset("VISITA", dbOpenDynaset) ' If txtMes.Text <> "" Or txtTipo.Text <> "" Or txtAuditor.Text <> "" Or txtMostrador.Text <> "" Or _ ' txtZona.Text <> "" Or txtPDV.Text <> "" Or txtExcep.Text <> "" Or txtCompro.Text <> "" Then ' Set rsVisitas = dbOpenDB.OpenRecordset("VISITA", dbOpenTable)
Me pregunto porque abres dos veces el recordset rsVisitas ?
Bueno tengo entendido que cuando lo abres como dynaset se pueden modificar los datos y hacer otras cosas mas, prueba abriendolo como dynaset y no abras 2 veces la misma tabla solo deja el que abre como dynaset.
Yo estoy fuera de DAO hace mucho desde 1999 ahora uso ADO y ADO.Net pero dejame ver algo de mis programas y recordar que puede estar sucediendo alli.
Att zeekel Como puedes ver esa parte del código no se esta usando:
'Set rsVisitas = dbOpenDB.OpenRecordset("VISITA", dbOpenTable)
Gracias por la información cpmario, realmente no sabia lo del Checkbox, ahora modifico el código y miro a ver,
Gracias a todos.
Chao
1614
« en: Domingo 19 de Febrero de 2006, 04:40 »
Salu2, Sin ánimos de ofender el código de otra persona , Hay algo que me tiene intrigado en tu Cod.
Te dispones a guardar los datos
.AddNew
!NUM_MES = txtMes
!FECHA = dtpDate
!TIPO = txtTipo
!AUDITOR = txtAuditor
!COD_ZONA = txtMostrador & " " & txtZona
AKI COMPRUEBAS UN CAMPO y existe la posibilidad de error crítico según tu mensaje, pienso que estaría mejor arriba el checkeo de ese campo.
If chkExep.Value = 0 Then
Call MsgBox("NO HAY EXCEPCIONES", vbCritical, "Advertencia")
Else
!EXCEPCIONES = chkExep.Value
!COD_EXEPCION = txtExcep
!VLR_AJUSTE = txtVrAjuste
End If
sigue grabando tanto si es true como si es false
!PDV = txtPDV
!ENCARGADO = txtPDV
!COMPROMISO = txtCompro
.Update
.Bookmark = .LastModified
al principio haces = abres la DB y la tabla y despues compruebas si los campos tienen datos.
Si te molestan estos comentarios perdóname lo hago con la mejor intención aunke dado tu gran numero de mensajes respondidos me temo que solo estás haciendo pruebas  .
-------------------------------
Me ha ocurrido a la hora de pasar un valor true a una Db de acces97 en la que he tenido que pasarle el valor (-1) directamente ya que si no lo graba mal, aunke dudo que esto haría que no se grabara el registro. Es que no veo nada mas que sea raro.
  Hola sagutxo, gracias por responder, la vaina con la comprobación de ese campo es que solamente se guardan esos datos si el check esta a 1, de lo contrario los datos no se guardan, pero el resto si.
Me dices que se estan grabando sea o no sea, pero yo he visto en el debug que no los graba, osea, no los guarda en el registro.
Sigo igual
Gracias Chao.
1615
« en: Sábado 18 de Febrero de 2006, 19:45 »
Pos no habia pensado en lo de quitarle el Resume Next, aunque no me muestra un error, lo que hace es pasarme de largo el registro, cuando no graba en el debug (esta parte del código): Debug.Print "Registro nuevo: " & !NUM_MES & " " & !FECHA & " " & !AUDITOR _ & " " & !PDV & " " & !COD_ZONA & " " & !ENCARGADO & " " & !COD_EXEPCION _ & " " & !VLR_AJUSTE & " " & !EXCEPCIONES & " " & !ENCARGADO & " " & !TIPO
Registro nuevo: False
Gracias por ayudarme
Chao
1616
« en: Viernes 17 de Febrero de 2006, 19:20 »
Hola chicos de SoloCodigo, como estan? hace rato no me paso por que hay mucho camello; tengo una duda:
Estoy trabajando sobre una DB de Access con DAO (no con ADO por que no lo manejo todavia), y al usar el método AddNew, no todas las veces me guarda el registro, por que sera, aqui les muestro el códigoPrivate Sub cmdSave_Click() On Error Resume Next Dim dbVisitas As Database Dim rsVisitas As Recordset Set dbVisitas = OpenDatabase(App.Path & "\bd1.mdb") Set rsVisitas = dbVisitas.OpenRecordset("VISITA", dbOpenDynaset) ' If txtMes.Text <> "" Or txtTipo.Text <> "" Or txtAuditor.Text <> "" Or txtMostrador.Text <> "" Or _ ' txtZona.Text <> "" Or txtPDV.Text <> "" Or txtExcep.Text <> "" Or txtCompro.Text <> "" Then ' Set rsVisitas = dbOpenDB.OpenRecordset("VISITA", dbOpenTable) With rsVisitas .AddNew !NUM_MES = txtMes !FECHA = dtpDate !TIPO = txtTipo !AUDITOR = txtAuditor !COD_ZONA = txtMostrador & " " & txtZona If chkExep.Value = 0 Then Call MsgBox("NO HAY EXCEPCIONES", vbCritical, "Advertencia") Else !EXCEPCIONES = chkExep.Value !COD_EXEPCION = txtExcep !VLR_AJUSTE = txtVrAjuste End If !PDV = txtPDV !ENCARGADO = txtPDV !COMPROMISO = txtCompro .Update .Bookmark = .LastModified End With With rsVisitas Debug.Print "Registro nuevo: " & !NUM_MES & " " & !FECHA & " " & !AUDITOR _ & " " & !PDV & " " & !COD_ZONA & " " & !ENCARGADO & " " & !COD_EXEPCION _ & " " & !VLR_AJUSTE & " " & !EXCEPCIONES & " " & !ENCARGADO & " " & !TIPO End With Call CleanText ' Else ' Call MsgBox("Favor Introducir Datos", vbCritical, "Advertencia") ' cmbMeses.SetFocus ' End If rsVisitas.Close dbVisitas.Close Call VisibleFalse End Sub
1617
« en: Domingo 12 de Febrero de 2006, 17:34 »
C:\WINDOWS\TEMP\PKF71C.EXE
C:\windows\winsysban7.exe
C:\Archivos de programa\TBONBin\tbon.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILE...UrE3YYPbvqSXIo=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Customizado por Ainhi 1.6
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=explorer.exe "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00001.exe"
F3 - REG:win.ini: run=C:\WINDOWS\inet20003\winlogon.exe
O4 - HKCU\..\Run: [tbon] C:\Archivos de programa\TBONBin\tbon.exe /r
HECHALE CUIDADO A ESTAS ENTRADAS:
ESTOY INVESTIGANDO MAS
1618
« en: Domingo 12 de Febrero de 2006, 17:08 »
Soultaker pregunta????
Se debe colocar en el evento Change del combo, por que es que tengo algo parecido a hacer, osea, tengo en un combo los meses del 1 al 12 y si le digo:
Private Sub cmbMeses_Change() On Error Resume Next If cmbMeses.Text = "ENERO" Then txtMes.Text = "1" End If End Sub
1619
« en: Domingo 12 de Febrero de 2006, 04:20 »
Eso se llama ClipArt
1620
« en: Domingo 12 de Febrero de 2006, 04:01 »
Pasate el programa Hijackthis, lo puedes descargar de aquí, y colocas el log y lo podemos leer.
1621
« en: Jueves 26 de Enero de 2006, 22:44 »
Peligrosidad: 3 - Media
Difusión: Baja
Fecha de Alta:26-01-2006
Ultima Actualización:26-01-2006
Daño: Alto
[Explicación de los criterios]
Dispersibilidad: Alto
Nombre completo: Worm.W32/Nixem.AJ@MM
Tipo: [Worm] - Programa que se replica copiándose entero (sin infectar otros ficheros) en la máquina infectada, y a través de redes de ordenadores
Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003
Mecanismo principal de difusión: [MM] - Virus que envía masivamente mensajes de correo electrónico, habitualmente a todas las direcciones capturadas en el sistema infectado.
Tamaño comprimido (bytes): 65024
Alias:WORM_NYXEM.AJ (Trend Micro), W32/Nyxem.F@mm (PerAntivirus)
Detalles
Instalación
Cunado se instala, se copia en las siguientes rutas con los nombres indicados a continuación:
%Windows%\rundll16.exe
%System%\scanregw.exe
%System%\Update.exe
%System%\Winzip.exe
Crea la siguiente entrada en el registro indicado para ejecutarse en cada reinicio del sistema:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ScanRegistry" = "%System%\scanregw.exe /scan"
%System% es la variable C:\Windows\System para Windows 95/98/Me, C:\Winnt\System32
para Windows NT/2000 y C:\Windows\System32 para Windows XP y Windows Server 2003.
Propagación por Correo
Utiliza su propio motor de envío SMTP (Simple Mail Transfer Protocol) para propagarse en mensajes con las siguientes características:
Asunto: Será uno de los siguientes:
The Best Videoclip Ever
School girl fantasies gone bad
A Great Video
Fuckin Kama Sutra pics
Arab sex DSC-00465.jpg
give me a kiss
*Hot Movie*
Fw: Funny
Fwd: Photo
Fwd: image.jpg
Fw: Sexy
Re:
Fw:
Fw: Picturs
Fw: DSC-00465.jpg
Word file
eBook.pdf
the file
Part 1 of 6 Video clipe
You Must View This Videoclip!
Miss Lebanon 2006
Re: Sex Video
My photos
Contenido:, uno de los siguientes:
Note: forwarded message attached.
Hot XXX Yahoo Groups
Fuckin Kama Sutra pics
ready to be F*CKED 
forwarded message attached.
VIDEOS! FREE! (US$ 0,00)
Please see the file.
>> forwarded message
----- forwarded message -----
i just any one see my photos. It's Free
how are you?
i send the details.
OK ?
Adjunto:uno de los siguientes nombres con una segunda extensión .ZIP:
007.pif
School.pif
04.pif
photo.pif
DSC-00465.Pif
image04.pif
677.pif
New_Document_file.pif
eBook.PIF
document.pif
DSC-00465.pIf
Aleatoriamente el gusano codifica los archivos con el formato MIME (Multi-Purpose Internet Mail Extensions) con los siguientes nombres:
Video_part.mim
Attachments00.HQX
Attachments001.BHX
Attachments[001].B64
3.92315089702606E02.UUE
SeX.mim
Sex.mim
Original Message.B64
WinZip.BHX
eBook.Uu
Word_Document.hqx
Word_Document.uu
Siendo los nombres de los archivos dentro de los codificados los siguientes:
New Video,zip .sCr
Attachments,zip .SCR
Atta[001],zip .SCR
Clipe,zip .sCr
WinZip,zip .scR
Adults_9,zip .sCR
Photos,zip .sCR
Attachments[001],B64 .sCr
392315089702606E-02,UUE .scR
SeX,zip .scR
WinZip.zip .sCR
ATT01.zip .sCR
Word.zip .sCR
Las direcciones sobre las que se propaga son obtenidas desde los ficheros con las siguientes extensiones:
htm
dbx
eml
msg
oft
nws
vcf
mbx
imh
txt
msf
Evitando enviarse a las direcciones que tengan las siguientes cadenas:
symantec
mcafee
virus
trend
panda
secur
spam
norton
anti
cillin
ca.com
kasper
trust
avg
groups.msn
nomail.yahoo.com
scribe
eeye
microsoft
@hotmail
@hotpop
@yahoogroups
Al siguiente inicio del equipo ejecuta su rutina de envío de mensajes de correo y deshabilita los siguientes programas, en caso estar presentes, al borrar los valores de sus llaves de registro:
NPROTECT
ccApp
ScriptBlocking
MCUpdateExe
VirusScan Online
MCAgentExe
VSOCheckTask
McRegWiz
CleanUp
MPFExe
MSKAGENTEXE
MSKDetectorExe
McVsRte
PCClient.exe
PCCIOMON.exe
pccguide.exe
Pop3trap.exe
PccPfw
PCCIOMON.exe
tmproxy
McAfeeVirusScanService
NAV Agent
PCCClient.exe
SSDPSRV
rtvscn95
defwatch
vptray
ScanInicio
APVXDWIN
KAVPersonal50
kaspersky
TM Outbreak Agent
AVG7_Run
AVG_CC
Avgserv9.exe
AVGW
AVG7_CC
AVG7_EMC
Vet Alert
VetTray
OfficeScanNT Monitor
avast!
DownloadAccelerator
BearShare
Las claves modificadas son:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
[HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices]
Adicionalmente el gusano borra los archivos de las sub-carpetas de la carpeta \Archivos de programa:
\DAP\*.dll
\BearShare\*.dll
\Symantec\LiveUpdate\*.*
\Symantec\Common Files\Symantec Shared\*.*
\Norton AntiVirus\*.exe
\Alwil Software\Avast4\*.exe
\McAfee.com\VSO\*.exe
\McAfee.com\Agent\*.*
\McAfee.com\shared\*.*
\Trend Micro\PC-cillin 2002\*.exe
\Trend Micro\PC-cillin 2003\*.exe
\Trend Micro\Internet Security\*.exe
\NavNT\*.exe
\Kaspersky Lab\Kaspersky Anti-Virus Personal\*.ppl
\Kaspersky Lab\Kaspersky Anti-Virus Personal\*.exe
\Grisoft\AVG7\*.dll
\TREND MICRO\OfficeScan\*.dll
\Trend Micro\OfficeScan Client\*.exe
\LimeWire\LimeWire 4.2.6\LimeWire.jar
\Morpheus\*.dll
El gusano lee además la ubicación de determinados programas ubicados en el registro de Windows y procede a borrar los siguientes:
VirusProtect6
Norton AntiVirus
Kaspersky Anti-Virus Personal
Iface.exe
Panda Antivirus 6.0 Platinum
Cierra también las ventanas de de las aplicaciones con cualquiera de las siguientes cadenas:
SYMANTEC
SCAN
KASPERSKY
VIRUS
MCAFEE
TREND MICRO
NORTON
REMOVAL
FIX
El gusano altera las siguientes llaves de registro:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState]
"FullPath" = dword:00000001
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden" = dword:00000000
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"WebView" = dword:00000000
Modifica los archivos del Escritorio Activo para ejecutar una copia de sí mismo de nombre WinZip_Tmp.exe usando los Controles ActiveX.
Para propagarse en las carpetas con recursos compartidos intenta copiarse a sí mismo a las rutas y con los nombres:
\Admin$\WINZIP_TMP.exe
\c$\WINZIP_TMP.exe
\c$\Documents and Settings\All Users\Start Menu\Programs\Startup\WinZip Quick Pick.exe
Antes de propagarse verifica las computadoras remotas con una de las siguientes carpetas y de hallarlas borra todos los archivos contenidos en las mismas:
\C$\Program Files\Norton AntiVirus
\C$\Program Files\Common Files\symantec shared
\C$\Program Files\Symantec\LiveUpdate
\C$\Program Files\McAfee.com\VSO
\C$\Program Files\McAfee.com\Agent
\C$\Program Files\McAfee.com\shared
\C$\Program Files\Trend Micro\PC-cillin 2002
\C$\Program Files\Trend Micro\PC-cillin 2003
\C$\Program Files\Trend Micro\Internet Security
\C$\Program Files\NavNT
\C$\Program Files\Panda Software\Panda Antivirus Platinum
\C$\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal
\C$\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro
\C$\Program Files\Panda Software\Panda Antivirus 6.0
\C$\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus
El gusano crea también una tarea que programa para que sea ejecutado en las computadoras remotas con privilegios, en el minuto 59 de la hora vigente.
Así mismo si la fecha es igual al día 3 de cada mes, al ejecutar el archivo UPDATE.EXE del gusano, los archivos de todas las unidades de disco con las siguientes extensiones, serán destruidos:
*.doc
*.xls
*.mdb
*.mde
*.ppt
*.pps
*.zip
*.rar
*.pdf
*.psd
*.dmp
Nombres de Ficheros Adjuntos (virus que llegan por correo)
WinZip,zip.scR
Video_part.mim
Sex.mim
SeX,zip.scR
School.pif
photo.pif
Photos,zip.sCR
New_Document_file.pif
New Video,zip
image04.pif
eBook.PIF
DSC-00465.Pif
document.pif
Clipe,zip.sCr
Attachments[001],B64.sCr
ATT01.zip.sCR
Adults_9,zip.sCR
677.pif
392315089702606E-02,.scR
007.pif
WinZip.BHX
WinZip.zip.sCR
Word XP.zip.sCR
Word.zip.sCR
Asunto del mensaje (virus que llegan por correo)
Part 1 of 6 Video clipe
the file
eBook.pdf
Word file
Fw: DSC-00465.jpg
Fw: Picturs
Fw:
Re:
Fw: Sexy
Fwd: image.jpg
Fwd: Photo
Fw: Funny
*Hot Movie*
give me a kiss
Arab sex DSC-00465.jpg
Fuckin Kama Sutra pics
A Great Video
School girl fantasies gone bad
The Best Videoclip Ever
You Must View This Videoclip!
Miss Lebanon 2006
Re: Sex Video
My photos
1622
« en: Domingo 15 de Enero de 2006, 16:06 »
Peligrosidad: 3 - Media
Difusión: Baja Fecha de Alta:14-01-2006
Última Actualización:15-01-2006
Daño: Alto
[Explicación de los criterios]
Dispersibilidad: Alto
Nombre completo: Worm.W32/Feebs.N@P2P+MM
Tipo: [Worm] - Programa que se replica copiándose entero (sin infectar otros ficheros) en la máquina infectada, y a través de redes de ordenadores
Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003
Mecanismo principal de difusión: [P2P+MM] - Se propaga por redes P2P y correo electrónico.
Tamaño comprimido (bytes): 55946
Alias:WORM_FEEBS.N (Trend Micro), WORM_FEEBS.T (Trend Micro), W32.Feebs.E@mm (Symantec), W32.Feebs.D@mm (Symantec)
Detalles
Instalación
El gusano llega hasa la máquina infectada al ser descargado desde internet por otro malware.
Cuando se ejecuta, descarga los siguientes ficheros en la carpeta del sistema de Windows:
Ms{2 letras al azar}
ms{2 letras al azar}.exe
Ms{2 letras al azar}32.dll También detectado como Feebs.N
Crea la siguiente entrada en el registro para tratar de ocultar su propio proceso ante el administrador de tareas de Windows:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{random CLSID}\InprocServer32
@ = %System%\Ms{two random letters}32.dll
(Nota: %System% representa la carpeta del sistema de Windows. Normalmente será C:\Windows\System en Windows 98 y ME, C:\WINNT\System32 en Windows NT and 2000, o C:\Windows\System32 en Windows XP y Server 2003.)
También crea las siguientes entradas como parte de su rutina de instalación:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
MS{2 letras al azar}\dat
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
MS{2 letras al azar}\sdat
Propagación por correo
Utiliza su propio motor de envío SMTP para enviar correos con un fichero adjunto con extensión .ZIP que contiene una copia del gusano sobre todas las direcciones de correo que el gusano haya localizado en el sistema infectado.
El mensaje tendrá las siguientes características:
Asunto:Será una combinación de palabras de los siguiente grupos:
Grupo 1
Encrypted
Extended
Protected
Secure
Grupo 2
E-mail
Html
Mail
Message
Grupo 3
{Vavío}
From {Nombre de dominio falso} user
Service
Service {Nombre de dominio falso}
System
Remitente Será compuesto en una cadena de texto en la forma:
Id{número aleatorio} {alguno de los siguientes nombres de dominio}
@aol.com
@gmail.com
@hotmail.com
@msn.com
@yahoo.com
Mensaje: Será el siguiente:
Subject: happy new year
ID: {aleatorio}
Password: {aleatorio}
Message is attached.
Best Regards,
{El mismo nombre que el remitente},
{El mismo dominio que el remitente}
Adjunto:Será alguno de los siguientes nombres de fichero
data.zip
mail.zip
message.zip
msg.zip
Propagación por redes P2P
Para conseguir propagarse a través de las redes de compartición de fichero se copiará con alguno de los siguientes nombre en las carpetas compartidas de las aplicaciones P2P:
3dsmax_9_(3D_Studio_Max)_new!_full+crack.zip
ACDSee_9_new!_full+crack.zip
Adobe_Photoshop_10_(CS3)_new!_full+crack.zip
Adobe_Premiere_9_(2.0_pro)_new!_full+crack.zip
Ahead_Nero_8_new!_full+crack.zip
DivX_7.0_new!_full+crack.zip
ICQ_2006_new!_full+crack.zip
Internet_Explorer_7_new!_full+crack.zip
Kazaa_4_new!_full+crack.zip
Longhorn_new!_full+crack.zip
Microsoft_Office_2006_new!_full+crack.zip
winamp_5.2_new!_full+crack.zip
1623
« en: Jueves 12 de Enero de 2006, 19:34 »
IBM ha publicado recientemente una actualización para las ramas 6.x
de Lotus Domino y para Lotus Domino Web Access (iNotes), que corrige
algunos problemas de seguridad, que no han sido del todo especificados,
en esta herramienta de gestión.
Lotus Domino es un conocido servidor de trabajo colaborativo muy
empleado en ámbitos empresariales, que abastece a aplicaciones cliente
del tipo Lotus Notes.
La actualización facilitada por IBM resuelve diversos problemas
de seguridad que en opinión del fabricante podrían facilitar la
construcción de ataques de denegación de servio (DoS), así como
otros ataques de impacto no especificado y desconocido.
El abanico de problemas documentados es bastante extenso:
* Un error sin especificar en el servidor IMAP podría causar que el
servicio quede sin posibilidad de ofrecer respuestas e iniciar nuevas
sesiones IMAP
* Un error, también sin especificar, podría provocar la caída completa
del servidor una vez que los clientes opten por realizar operaciones de
compactación de datos.
* Errores sin especificar en el directorio de servicios podrían ser
explotados para ejecutar denegaciones de servicio, por ejemplo, en las
búsquedas LDAP.
* Múltiples problemas, también sin documentar, podrían provocar ceses
inesperados de ejecución en el servidor web cuando se eliminen ficheros
adjuntos en mensajes, o bien a la hora de gestionar imágenes de bitmap
corruptas.
* Un desbordamiento de pila en la versión AIX de Lotus Domino podría ser
aprovechado para cesar la actividad del servidor, en caso de que
sometiéramos al mismo a la evaluación de fórmulas recursivas largas.
* Se han detectado problemas que podrían desembocar en un desbordamiento
de búfer en la conversión CD a MIME, debidos a errores de violación de
límites en algunas variables. Estos problemas podrían dejar el servicio
colapsado y sin ofrecimiento de respuestas de ningún tipo.
* Por último, se ha barajado la posibilidad de la existencia de
potenciales fallos de seguridad, tampoco documentados, en el componente
Agentes del servidor.
Ante la incertidumbre provocada por desconocerse la naturaleza de los
fallos, y ante la más que probable existencia de problemas colaterales
o no especificados, recomendamos a los administradores de soluciones
Domino actualicen a la versión 6.5.5, carente de problemas. Para ello,
deben seguir las instrucciones facilitadas por el fabricante. Los
problemas son en algunos casos explotables de modo remoto, con lo que
la gravedad de los mismos es digna de ser considerada, aconsejándose
la premura en las tareas de actualización.
Más Información:
Actualización a Lotus Domino 6.5.5
http://www14.software.ibm.com/webapp/downl...Domino%20server
1624
« en: Jueves 12 de Enero de 2006, 19:23 »
Perdón por las molestias Al contrario, se te agradece todo lo que hacer por el foro.
Muy bien dicho Soultaker, eres lo mejor Jefecito, gracias por mantener seguro el foro.....
1625
« en: Lunes 2 de Enero de 2006, 22:02 »
FELIZ CUMPLEAÑOSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS Enko[/size]S
Páginas: 1 ... 63 64 [65] 66 67 ... 123
|
|
|
Mostrar Mensajes
