Readme

Notas de edición de los archivos DAT de McAfee
Copyright (c) 1992-2004

Networks Associates Technology, Inc.
Reservados todos los derechos
Gracias por utilizar nuestros productos. Este archivo

contiene información importante acerca de los archivos de
definición de virus (DAT) actuales. Se aconseja que lea el
documento completo.
Debe tener una licencia actualizada de PrimeSupport para
poder descargar las actualizaciones y ampliaciones del
producto, incluso las actualizaciones del motor y archivos
DAT. Al descargar cualquier archivo adjunto, usted
reconoce que dispone de una licencia válida y actualizada
de PrimeSupport con Network Associates.
Los archivos DAT que se incluyen con este archivo README
son compatibles con nuestros productos antivirus que
utilizan esta versión 4.3.20 (o una posterior) del motor
de análisis de virus. Recomendamos que utilice la versión
más reciente del motor de análisis de virus para obtener
la mejor detección y limpieza de virus.
__________________________________________________________
CONTENIDO DE ESTE ARCHIVO
- ¿Qué son los archivos DAT?
- Cómo proporcionamos los archivos DAT
- Qué archivo se utiliza
- Cuándo se utiliza el archivo XDAT
- Cuándo se utiliza el paquete de DAT comprimido
(DAT-)
- Instalación
- Uso del instalador del paquete de DAT (archivo
XDAT)
- Uso del archivo DAT ZIP o DAT TAR para actualizar
la línea de comandos de VirusScan y VirusScan para
UNIX
- Uso del archivo DAT ZIP o DAT TAR para actualizar
otros productos
- VirusScan 4.5 para Microsoft Windows
- VirusScan 4.0.3 para Microsoft Windows 95 y
Windows 98
- VirusScan 4.0.3 para Microsoft Windows NT y
Netshield 4.0.3 para Microsoft Windows NT
- Netshield para Novell NetWare
- GroupShield para Lotus Notes
- Lista de archivos de definición de virus
- Comprobación de la instalación
- Detección y eliminación de virus nuevos
- Descripción de los nombres de virus
- Prefijo
- Prefijo de las clases de troyanos
- Infijo
- Sufijo
- Detecciones genéricas
- Detecciones heurísticas
- Detecciones de aplicaciones
- Documentación
- Cómo ponerse en contacto con McAfee Security y
Network Associates
- Atribuciones de copyright y marcas comerciales
- Marcas comerciales
- Contrato de licencia
_______________________________________________
¿QUÉ SON LOS ARCHIVOS DAT?
Los archivos de definición de virus, o archivos DAT,
contienen firmas de virus actualizadas y otra información
que utilizan nuestros productos antivirus para proteger su
sistema frente a miles de virus y otros programas dañinos
que están en circulación. Cada mes aparecen cientos de
nuevas amenazas. Cada semana se publican nuevos archivos
DAT. También publicamos nuevos archivos DAT cuando AVERT
detecta una amenaza que tenga al menos un riesgo medio.
Para garantizar que su software antivirus es capaz de
proteger su sistema o red ante las últimas amenazas,
descargue e instale los últimos archivos DAT. Para su
ubicación, véase "CÓMO PONERSE EN CONTACTO CON MCAFEE
SECURITY Y NETWORK
ASSOCIATES".
_______________________________________________
CÓMO PROPORCIONAMOS LOS ARCHIVOS DAT
Almacenamos los últimos archivos DAT en nuestro sitio Web
en varios formatos comprimidos para reducir el tiempo de
transmisión:
- Paquete de DAT comprimido. Este archivo contiene
los archivos DAT, comprimidos en archivos de
formato ZIP o tar. Extráigalos e instálelos para
actualizar la mayoría de nuestros programas
antivirus. El archivo tiene un nombre con el
formato DAT-xxxx.ZIP o DAT-xxxx.tar, aquí xxxx
representa el número de cuatro dígitos de la
versión DAT, por ejemplo, 4321.
- Instalador del paquete DAT o "archivo XDAT". Este
archivo incluye los archivos DAT más un programa
ejecutable que los instala. El archivo tiene un
nombre con el formato xxxxXDAT.EXE, aquí xxxx
representa el número de cuatro dígitos de la
- El instalador del paquete SuperDAT, o "archivo
SDAT". Este archivo incluye los archivos DAT más un
programa ejecutable que los instala. También puede
incluir un nuevo motor de análisis y otros
componentes de programa. El archivo tiene un nombre
con el formato SDATxxxx.EXE, aquí las xxxx
representan el número de cuatro dígitos de la
NOTA:
Este archivo README NO describe la manera de utilizar el
instalador del paquete SuperDAT. Para obtener más
información, consulte el archivo README que se incluye con
el paquete.
_______________________________________________
QUÉ ARCHIVO SE UTILIZA
CUÁNDO SE UTILIZA EL ARCHIVO XDAT
El archivo XDAT hace que el archivo DAT se actualice
rápida y fácilmente. A diferencia del Instalador del
paquete SuperDAT, este instalador no actualiza el motor de
análisis de virus para el software antivirus. Por lo
tanto, puede utilizar este instalador cuando esté
actualizado su motor y no desee descargar el archivo del
Instalador del paquete SuperDAT, más grande.
El archivo XDAT es una aplicación estándar que se inicia
pulsando dos veces sobre la misma desde Microsoft Windows.
Instala nuevos archivos DAT para mantener actualizado el
software antivirus. Se encarga de cerrar cualquier tarea
de análisis activa y los servicios del antivirus o
cualquier componente de software residente en la memoria
que pudiera interferir con las actualizaciones. Después,
copia los nuevos archivos en las carpetas correspondientes
y activa el software antivirus para que pueda utilizarlos
inmediatamente.
Este instalador admite las mismas plataformas y productos
que el instalador del paquete SuperDAT.
Además, es compatible con la mayoría de nuestros productos
antivirus versión 4.x, incluidas la mayoría de las
versiones 4.5.
El instalador NO admite los siguientes productos:
- Cualquier producto de Dr Solomon Anti-Virus
Toolkit.
- VirusScan para UNIX.
- NetShield para Novell NetWare.
CUÁNDO SE UTILIZA EL PAQUETE DE DAT COMPRIMIDO (DAT-)

Un paquete de DAT comprimido permite actualizar los
archivos DAT para todos los productos antivirus versión
4.x de McAfee.
La diferencia entre este paquete y los instaladores
(archivo SDAT y XDAT) está en que es necesario detener
todos los servicios de análisis o de análisis antivirus y
descargar usted mismo los programas Terminate-and-Stay-
Resident (TSR) de la memoria del equipo. Entonces debe
copiar los nuevos archivos al directorio del programa del
software antivirus y, a continuación, reiniciar los
servicios o el software de análisis en segundo plano que
utilice su aplicación.
Si su software antivirus utiliza una función de
actualización automática, también puede configurarlo para
descargar e instalar el paquete. Los programas antivirus
de las versiones 4.5 pueden utilizar también la
actualización incremental de archivos DAT. Para obtener
más información, consulte documentación del producto.
Los siguientes productos requieren el paquete de DAT
comprimido para actualizar la protección antivirus.
- VirusScan para UNIX.
- WebShieldX Proxy
- Netshield para Novell NetWare
Para saber cómo actualizar estos productos, consulte el
apartado "Instalación".
_______________________________________________
INSTALACIÓN
USO DEL INSTALADOR DEL PAQUETE DE DAT (ARCHIVO XDAT)

1. Cree un directorio provisorio en su disco duro.
2. Descargue el archivo XDAT en el directorio provisorio
desde nuestro sitio Web. Para obtener sobre su
ubicación, véase "Cómo ponerse en contacto con McAfee
Security y Network Associates".
3. Pulse dos veces en el archivo XDAT para comenzar la
actualización.
4. Siga las instrucciones de los paneles del asistente.
El instalador realiza entonces lo que se detalla a
continuación:
- Descarga el software residente en memoria de
McAfee o detiene los servicios que utilizan los
archivos DAT actuales.
- Copia los nuevos archivos DAT en los directorios
del programa correspondientes.
- Reinicia los componentes de software necesarios
para continuar los análisis con los nuevos
archivos DAT.
5. Cuando el instalador haya finalizado la actualización
de los archivos DAT, puede eliminar el archivo
descargado o bien mantener una copia disponible para
otras actualizaciones.
USO DEL ARCHIVO DAT ZIP o DAT TAR PARA ACTUALIZAR LA LÍNEA
DE COMANDOS DE VIRUSSCAN Y VIRUSSCAN PARA UNIX
2. Descargue el archivo DAT comprimido en el directorio
provisorio desde nuestro sitio Web. Consulte "Cómo
ponerse en contacto con McAfee Security y Network
Associates" más adelante en este archivo.
Normalmente el archivo tiene un nombre con el formato
DAT-xxxx.ZIP o DAT-xxxx.tar, aquí las xxxx representan
el número de la versión DAT, por ejemplo, 4321.
3. Si su software antivirus tiene una versión de VShield,
introduzca VSHIELD /REMOVE en el símbolo de la línea
de comandos.
4. Haga una copia de seguridad o cambie el nombre de los
archivos DAT existentes, que se encuentran en el
directorio del programa correspondiente al software
antivirus. Consulte "Lista de archivos de definición
de virus" más adelante en este archivo, para obtener
la lista completa de archivos DAT.
5. Use WinZip, PKUnzip u otra utilidad similar para abrir
el archivo .ZIP y extraer los archivos del nuevo DAT.
Puede guardar los archivos extraídos directamente en
el directorio de programa correspondiente a su
software antivirus.
Para extraer los archivos DAT almacenados en un archivo
tar, utilice una utilidad de compresión que pueda leer y
extraer ese tipo de archivos, o siga estos pasos desde un
símbolo de comandos de UNIX:
1. Cambie al directorio en el que desea extraer los
nuevos archivos DAT. Este es el directorio del
programa de su software antivirus, o un directorio
provisorio desde el que piensa copiar los nuevos
archivos.
2. Introduzca este comando en el símbolo de comandos:
tar xf <ruta del directorio>/dat-xxxx.tar
Aquí, <ruta del directorio> es la vía de acceso al
archivo tar que descargó. La utilidad tar extraerá los
archivos DAT en el directorio de trabajo actual.
NOTA:
La sintaxis del comando tar puede variar en función de
la versión de UNIX. Para conocer más detalles,
consulte el manual u otra documentación del producto.
3. Copie los nuevos archivos DAT al directorio del
programa del software que desea actualizar. Sustituya
los archivos existentes por los nuevos.
4. Si su software antivirus incluye un componente
VShield, introduzca VSHIELD, seguido por las opciones
de análisis que desee, en el símbolo de la línea de
comandos.
NOTA:
Cuando haya terminado de utilizar el archivo DAT
comprimido, puede eliminarlo de su disco duro o
guardar una copia para otras actualizaciones.
USO DEL ARCHIVO DAT ZIP O DAT TAR PARA ACTUALIZAR OTROS
PRODUCTOS
Le recomendamos que utilice el Instalador de SuperDAT
(archivo SDAT), o el Instalador de DAT (archivo XDAT) para
instalar los nuevos archivos DAT. Estos instaladores
proporcionan un método fácil e infalible para actualizar
correctamente los archivos DAT.
Sin embargo, si desea instalar nuevos archivos DAT
directamente desde el archivo ZIP o tar, localice el
nombre de su producto antivirus en la siguiente lista y, a
continuación, siga los pasos del apartado correspondiente.
- VirusScan 4.5 para Windows 95, Windows 98, Windows
NT Workstation v4.0 y Windows 2000 Professional
- VirusScan 4.0.3 para Microsoft Windows 95 y Windows
98
- VirusScan 4.0.3 para Microsoft Windows NT y
Netshield 4.0.3 para Microsoft Windows NT
- NetShield para Novell Netware
VIRUSSCAN 4.5 PARA MICROSOFT WINDOWS

2. Descargue el archivo DAT ZIP en el directorio
provisorio desde nuestro sitio Web. Para localizar el
sitio, consulte "Cómo ponerse en contacto con McAfee
Security y Network Associates" más adelante en este
archivo.
El archivo tiene un nombre con el formato DAT-
xxxx.ZIP, aquí las xxxx representan el número de la
3. Elija Inicio en la barra de tareas de Windows, luego
Configuración y, a continuación, Panel de control.
4. Localice el panel de control de VirusScan y ábralo
pulsando dos veces sobre el mismo.
5. Pulse en Detener en la página Servicio. Deje el panel
de control de VirusScan abierto. Necesitará volver al
mismo más tarde.
archivos DAT existentes almacenados en el directorio
de archivos comunes de Network Associates. Si instaló
VirusScan en su ubicación predeterminada, el
directorio es:
C:\Archivos de programa\Archivos comunes\Network Associates\VirusScan En
gine\4.x.xx
Consulte "Lista de archivos de definición de virus"
más adelante en este archivo, para obtener la lista
completa de archivos DAT.
Guarde directamente los archivos extraídos en el
directorio de archivos comunes de Network Associates.
Sustituya los archivos existentes por los nuevos.
8. Vuelva al panel de control de VirusScan y pulse en
Iniciar en la página Servicio.
El analizador de VShield y la consola de VirusScan se
iniciarán de nuevo. Su software VirusScan está ahora
actualizado.
VirusScan 4.0.3 para Microsoft Windows 95 y Windows 98

2. Descargue el archivo DAT comprimido en el directorio
archivo.
3. Pulse con el botón derecho del ratón sobre el icono de
VShield que se encuentra en la bandeja de sistema
Windows en la parte inferior a la derecha de la
pantalla, para ver el menú de acceso directo de
VShield.
4. Elija Activar, luego Análisis del sistema para
eliminar la marca de selección junto al nombre. Esto
desactiva el modulo de análisis del sistema de
VShield.
5. Repita los Pasos 1 y 2 para desactivar todos los
módulos de VShield restantes: Análisis de e-mail,
Análisis de descarga Filtro de Internet.
6. Reinicie el equipo para eliminar los módulos de
VShield de la memoria.
del programa de VirusScan. Consulte "Lista de archivos
de definición de virus" más adelante en este archivo,
para obtener la lista completa de archivos DAT.
el archivo DAT ZIP y extraer los archivos del nuevo
DAT. Puede guardar los archivos extraídos directamente
el directorio del programa de VirusScan. Sustituya los
archivos existentes por los nuevos.
9. Reinicie el ordenador.
10.Pulse con el botón derecho del ratón sobre el icono de
VShield que se encuentra en la bandeja de sistema
Windows en la parte inferior a la derecha de la
pantalla, para ver el menú de acceso directo de
VShield.
11.Elija Activar y, a continuación, elija uno de los
módulos de VShield para agregar una marca de selección
junto al nombre. Esto activa de nuevo el módulo de
VShield.
Empiece por el módulo Analizar el sistema, repita los
Pasos 9 y 10 para activar los módulos de VShield
restantes: Análisis de e-mail, Análisis de descarga
Filtro de Internet.
VIRUSSCAN 4.0.3 PARA MICROSOFT WINDOWS NT Y NETSHIELD

4.0.3 PARA MICROSOFT WINDOWS NT
Si dispone de derechos de administrador sobre el servidor
o la estación de trabajo que desea actualizar, inicie las
solicitudes de actualización en cualquier momento para
VirusScan para Windows NT y NetShield para Windows NT
archivo.
3. En la Consola antivirus, conecte la estación de
trabajo o servidor que desea actualizar.
4. Pulse dos veces en la tarea de actualización
automática (AutoUpdate) y luego pulse en Actualizar
ahora.
El programa recupera nuevos archivos desde la
ubicación especificada en las opciones de tareas e
instala los nuevos archivos correctamente.
Para instalar directamente los nuevos archivos DAT desde
un archivo DAT ZIP SIN utilizar la actualización
automática:
NOTA:
No se recomienda este método de actualización de los
archivos DAT.
1. Descargue el archivo DAT ZIP en un directorio
archivo.
del programa. Consulte "Lista de archivos de
definición de virus" más adelante en este archivo,
el archivo ZIP y extraer los archivos del nuevo DAT.
4. Inicie una sesión en el servidor o la estación de
trabajo que desea actualizar. Debe tener derechos de
administrador sobre el equipo de destino.
5. Pulse en Inicio, elija Configuración y, a
continuación, Panel de control. En la ventana,
localice y pulse dos veces en Servicios.
Si el equipo utiliza Windows NT 3.51, inicie el
Administrador de programas y localice el grupo de
programas Paneles de control. Pulse dos veces el grupo
de programas para abrirlo y, seguidamente, localice y
pulse dos veces el panel de control de servicios.
6. Seleccione el servicio Network Associates McShield y
luego pulse Detener.
7. Copie los archivos DAT que extrajo del archivo ZIP en
el directorio del programa.
8. Vuelva al panel de control de servicios, seleccione el
servicio McShield y luego pulse Inicio.
9. Cierre el panel de control Servicios.
Los nuevos archivos DAT se utilizan inmediatamente en el
análisis antivirus.
NETSHIELD PARA NOVELL NETWARE

Para instalar actualizaciones de archivos DAT directamente
desde el archivo ZIP SIN utilizar la utilidad de
actualización automática:
NOTA:
No se recomienda este método de actualización de los
archivos DAT.
archivo.
el archivo ZIP y extraer los archivos del nuevo DAT.
4. Inicie una sesión en el servidor que desea actualizar.
Debe disponer de derechos de administrador sobre el
servidor de destino.
5. En símbolo de la consola de NetWare, introduzca:
unload netshld
del programa NetShield. Si instaló NetShield en el
directorio predeterminado, los archivos DAT estarán en
esta ubicación:
SYS:MCAFEE\NETSHLD.
Consulte "Lista de archivos de definición de virus"
más adelante en este archivo, para obtener la lista
completa de archivos DAT.
7. Copie los archivos extraídos desde el directorio
provisorio creado en el Paso 1 en el directorio del
programa NetShield de su servidor.
8. Introduzca esta línea en el símbolo de la consola de
NetWare para reiniciar el software de servidor de
NetShield NetWare:
netshld
NetShield utiliza de manera inmediata los nuevos
archivos DAT en los análisis antivirus.
GROUPSHIELD PARA LOTUS NOTES

GroupShield para Lotus Notes permite descargar e instalar
los nuevos archivos DAT con la función de actualización
automática. Recomendamos este método, pero también puede
actualizar sus archivos DAT directamente.
archivo.
archivos DAT existentes almacenados en la base de
datos GSUPDATE.NSF. Consulte "Lista de archivos de
definición de virus" más adelante en este archivo,
5. Inicie Lotus Notes y, a continuación, pulse en
Workspace (área de trabajo). En el menú que aparece,
elija Abrir base de datos.
6. Localice la base de datos GSUPDATE.NSF y, a
continuación, añada a esa base de datos los archivos
que extrajo en el directorio provisorio creado en el
Paso 1.
GroupShield para Lotus Notes utilizará los nuevos archivos
DAT tan pronto como se replique en la red. Si ha realizado
particiones en los servidores de Notes, debe cerrar y
reiniciar cada uno de los servidores con particiones para
que la actualización surta efecto.
LISTA DE ARCHIVOS DE DEFINICIÓN DE VIRUS

Los archivos de definición de virus (o archivos.DAT)
que se incluyen en los paquetes son:
SCAN.DATArchivo de datos para el análisis de virus
NAMES.DAT Archivo de datos para nombres de virus
CLEAN.DAT Archivo de datos para la limpieza de virus
INTERNET.DAT
Archivo de datos para detectar objetos
dañinos Java/ActiveX
COMPROBACIÓN DE SU INSTALACIÓN
Para comprobar el funcionamiento del software, puede
ejecutar el archivo de comprobación antivirus estándar de
EICAR en cualquier equipo en el que tenga instalado el
software. Este archivo representa el trabajo conjunto de
proveedores de software antivirus en todo el mundo para
poner en práctica una norma que permita a los usuarios
comprobar la instalación de sus productos antivirus.
Para comprobar su instalación:
1. Copie la siguiente línea en un archivo vacío y, a
continuación, guarde el archivo con el nombre
EICAR.COM.
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
El tamaño del archivo será de 68 ó 70 bytes.
2. Inicie su programa antivirus y analice el directorio
que contiene el archivo EICAR.COM.
Cuando el programa analice este archivo, informará que
ha encontrado el archivo de prueba EICAR.
3. Elimine el archivo al finalizar la comprobación de la
instalación para evitar que los usuarios que
desconozcan este proceso se alarmen innecesariamente.
IMPORTANTE:
Tenga en cuenta que este archivo NO ES UN VIRUS.
_______________________________________________
DETECCIÓN Y ELIMINACIÓN DE VIRUS NUEVOS
Cada mes aparecen cientos de nuevos virus y variantes.
Aquéllos que son detectados y limpiados bajo los métodos
genéricos de AVERT están incluidos en la lista de
recuento total de virus pero no figuran aquí por separado.
El software de McAfee elimina los virus ya sea eliminando
de los archivos el código maligno o eliminando el archivo
de su equipo.
_______________________________________________
DESCRIPCIÓN DE LOS NOMBRES DE VIRUS
Nuestro programa antivirus sigue la forma tradicional de
convención de designación de nombre para identificar los
virus que detecta y limpia. De vez en cuando, algunos
nombres de virus difieren de las normas del sector.
El primer virus con un determinado conjunto de
características que lo determina como una entidad
totalmente nueva y diferente recibe el nombre de
"familia". Los investigadores de virus establecen el
nombre de familia debido a una identificación anómala en
el virus, una cadena de texto, o un efecto de carga útil.
Un nombre de familia puede incluir una cadena numérica que
designe el tamaño en bytes del virus. Los investigadores
utilizan este nombre como una cómoda abreviatura para
distinguirlo de variantes similares.
Los nombres de las variantes en una familia de virus
constan del nombre de familia y un sufijo - BadVirus.a,
por ejemplo. Las designaciones de sufijo siguen un orden
alfabético hasta que llegan a la z. Llegado ese punto,
comienzan nuevamente con aa y continúan hasta que llegan a
la az. Las variantes posteriores reciben el sufijo ba
hasta bz, y así sucesivamente, hasta que las designaciones
de sufijo alcanzan zz. En el caso de que apareciese otra
variante tras haber alcanzado zz, se continuará con aaa.
Al aparecer nuevas cepas de virus, las convenciones de
designación de nombres evolucionaron para incluir más
información. Por ejemplo, algunos nombres incluyen partes
que identifican la plataforma en la cual se puede ejecutar
el virus.
Entre los fabricantes de productos antivirus, los nombres
de virus pueden incluir un prefijo, un infijo y un sufijo.
PREFIJO
El prefijo designa el tipo de archivo que infecta el virus
o la plataforma en la cual se ejecuta el software
potencialmente dañino. Los virus que infectan a los
ejecutables de DOS no reciben un prefijo. Nuestro convenio
de denominación incluye los siguientes prefijos:
A97M/ Virus de macro que infecta a los archivos
de Microsoft Access 97.
APM/ Virus de macro o programa troyano que
infecta documentos y plantillas de Ami
Pro.
Bat/ Virus de archivo de lotes o programa
troyano. Normalmente estos virus se
ejecutan como archivos por lotes o de
guión que afectan al programa que
interpreta los comandos de dicho archivo
por lotes o de guión. Se desplazan
fácilmente y pueden afectar a casi
cualquier plataforma que ejecute archivos
por lotes o de guión. A menudo, estos
mismos archivos tienen una extensión BAT.
CSC/ Virus de macro o programa troyano que
infecta los archivos de documento,
plantillas y archivos de guión de Corel
Draw.
IRC/ Virus de archivo de guión de Internet
Relay Chat. Este tipo de virus puede
utilizar versiones antiguas del software
cliente de mIRC para la distribución de un
virus o carga útil.
JS/ Virus de guión o programa troyano creado
en el lenguaje JavaScript.
JV/ Aplicación o mini aplicación Java que
funciona como software dañino
Linux/ Virus de guión o programa troyano
compilado para el sistema operativo Linux
con el formato de archivo ELF.
LWP/ Programa potencialmente dañino para Lotus
WordPro.
MacHC/ Virus de guión o programa troyano para el
lenguaje de creación de guiones HyperCard
de Apple Macintosh.
MacOS/ Virus de guión o programa troyano para el
sistema operativo Apple Macintosh OS
versiones 6-9.
MSIL/ Aplicación creada con Microsoft
Intermediate Language, también denominado
.NET.
P98M/ Virus de macro o programa troyano que
infecta documentos y plantillas de
Microsoft Project.
PalmOS/ Virus o programa troyano para Palm Pilot.
PDF/ Virus que infecta archivos de PDF de
Adobe.
Perl/ Virus de guión o programa troyano creado
en el lenguaje Perl.
PHP/ Virus de guión o programa troyano creado
en el lenguaje PHP.
PP97M/ Virus de macro. Infecta a los archivos de
Microsoft PowerPoint 97.
SunOS/ Programa potencialmente dañino para Sun
Solaris.
SWF/ Programa potencialmente dañino para
Shockwave.
Unix/ Programa o guión de shell para una versión
de UNIX.
V5M/ Virus de guión, de macro o programa
troyano que infecta a las macros o guiones
de Visio VBA (Visual Basic for
Applications).
VBS/ Virus de guión o programa troyano creado
en el lenguaje Visual Basic Script.
W16/ Virus que infecta archivos y que se
ejecuta en entornos Microsoft Windows de
16 bits (Windows 3.1x).
W2K/ Programa potencialmente peligroso para
entornos de 32 bits de Microsoft Windows
(Windows NT, 2000 o XP).
W32/ Virus que infecta archivos o el sector de
arranque y que opera en entornos de 32
bits de Microsoft Windows (Windows 95,
Windows 98 o Windows NT)
W95/ Virus que infecta archivos y que se
ejecuta en entornos Microsoft Windows 95,
Windows 98 y Windows ME.
W97M/ Virus de macro que infecta a los archivos
de Microsoft Word 97.
WHLP/ Programa potencialmente peligroso para
entornos de 32 bits de Microsoft Windows
destinado a los archivos HLP de Windows.
WM/ Virus de macro que infecta a los archivos
de Microsoft Word 95.
X97M/ Virus de macro que infecta a los archivos
de Microsoft Excel 97.
XF/ Virus de macro que infecta a Microsoft
Excel 95 o 97 a través de fórmulas Excel
XM/ Virus de macro que infecta a los archivos
de Microsoft Excel 95.
PREFIJO DE LAS CLASES DE TROYANOS

Un nombre como "BackDoor-"(puerta trasera) indica un
programa potencialmente dañino que pertenece a una clase
similar a los programas troyanos. El nombre de clase viene
seguido de caracteres extra para indicar una familia (por
ejemplo, BackDoor-JZ) o un nombre (por ejemplo, BackDoor-
Sub7).
AdClicker Accede de forma repetida a sitios Web que
se financian mediante publicidad.
Adware- Instala programas de publicidad sin el
consentimiento del usuario.
BackDoor- Ofrece acceso o control remotos a través
de Internet o la red.
Dialer- Marca un número de teléfono sin el
consentimiento del usuario.
DDoS- Funciona como un componente de denegación
de servicio distribuido (Distributed
Denial of Service).
Del- Elimina archivos.
Downloader-Descarga software desde Internet,
normalmente para de tipo backdoor,
recogida de contraseñas y, a veces, virus.
Exploit-Hace uso de una vulnerabilidad o defecto
de un programa.
FDoS- Indica un componente de ataque masivo de
denegación de servicio
KeyLog- Registra las pulsaciones del teclado para
la transmisión inmediata o futura al
atacante.
Kit- Indica un programa diseñado para crear un
virus o programa troyano.
MultiDropper-
Libera varios programas troyanos o virus
(a menudo, varios backdoors diferentes).
Nuke- Utiliza defectos del software en un equipo
remoto para detenerlo.
ProcKill- Finaliza los procesos de los productos
antivirus y de seguridad. También puede
eliminar archivos asociados con dichas
aplicaciones.
PWS- Roba una contraseña.
Reboot- Reinicia el equipo.
Reg- Modifica el registro de forma no deseada
sin el consentimiento del usuario. Por
ejemplo, reduce la configuración de
seguridad o crea asociaciones o conjuntos
irregulares.
Spam- Actúa como una herramienta para correo no
deseado.
Spyware-Controla los hábitos de navegación y otros
comportamientos y envía esta información a
otros destinos, a menudo, para publicidad
no solicitada.
Uploader- Envía archivos y otros datos desde el
equipo.
Vtool- Indica un programa utilizado por los
creadores de virus y piratas informáticos
para el desarrollo de programas.
Zap- Elimina de forma permanente todo o parte
de un disco duro.
INFIJO
Normalmente estas designaciones aparecen en mitad de un
nombre de virus. AVERT asigna estas designaciones que
difieren de las convenciones del sector.
.cmp. Archivo acompañante que el virus agrega a
un archivo ejecutable existente. Nuestro
antivirus elimina el archivo acompañante
para prevenir futuras infecciones.
.mp. Virus multipartito del DOS.
.ow. Virus de sobrescritura. Identifica un
virus que sobrescribe datos en un archivo,
dañándolo irreparablemente. Dicho archivo
debe eliminarse.
SUFIJO
Normalmente, estas designaciones aparecen en la última
parte de un nombre de virus. El nombre de un virus puede
tener más de un sufijo. Por ejemplo, uno puede designar
una variante, mientras que otros proporcionan información
adicional.
@M Envío lento de mensajes. Este virus
utiliza un sistema de correo electrónico
para propagarse. Normalmente, responde una
vez a un mensaje entrante o se fija a un
mensaje saliente o bien, se envía a una
sola dirección de correo electrónico.
@MM Distribución masiva de mensajes. Este
virus puede usar técnicas estándar para
propagarse, pero también puede utilizar un
sistema de correo electrónico para
extenderse.
.a - .zzz Variantes de virus.
Según la convención de denominación de CARO (Computer

Anti-virus Research Organization), los sufijos específicos
de los fabricantes pueden ir precedidos del carácter "!".
Nuestro software utiliza los sufijos siguientes:
apd Virus anexado. Un virus que anexa su
código al archivo que infecta, pero no se
replica correctamente.
bat Componente de software en el lenguaje BAT.
cav Virus de cavidad. Designa un virus que se
copia a sí mismo en "cavidades" (por
ejemplo, en áreas de sólo ceros) en un
archivo de programa.
cfg Componente de configuración de un programa
troyano de Internet (con frecuencia del
tipo BackDoor- ).
cli Componente cliente de un programa troyano
de Internet (con frecuencia del tipo
BackDoor- ).
dam Archivo dañado. Designa un archivo dañado
o corrupto por una infección.
demo Programa que demuestra una acción malévola
en potencia, por ejemplo que demuestre
cómo funciona un virus de tipo 'exploit'.
dr Archivo dropper. Este archivo introduce el
virus en un programa anfitrión.
gen Detección genérica. Las rutinas originales
de nuestro software detectan a este tipo
de virus sin utilizar cadenas de código
específicas
ini Un guión mIRC o pIRCH que es un componente
de otros virus.
intd Virus "Intencionado". Designa a un virus
que posee la mayoría de las
características más comunes de los virus,
pero no se puede replicar correctamente.
irc Componente IRC de un programa
potencialmente dañino.
js Programa potencialmente damino creado en
JavaScript.
kit Virus o programa troyano creado con un
kit de creación de virus .
p2p Programa potencialmente dañino que utiliza
la comunicación de igual a igual para
funcionar. Por ejemplo, Gnutella y Kazaa.
sfx Utilidad de instalación de autoextracción
para programas troyanos
src Código fuente viral. Normalmente, no puede
replicarse ni infectar archivos, pero
algunos virus dropper lo incluyen en los
archivos como parte del ciclo de
infección. Rutinariamente, nuestros
productos señalan a los archivos con un
código adicional de este tipo para su
eliminación.
sub Virus de sustitución. Sustituye al archivo
anfitrión, de modo que todos los archivos
anfitriones infectados tienen el mismo
tamaño y son un virus en su totalidad.
(Pueden considerarse una subclase de los
virus de sobrescritura).
svr Componente servidor de un programa troyano
de Internet (con frecuencia del tipo
BackDoor- ).
vbs Componente de un programa potencialmente
dañino creado en el lenguaje Visual Basic
Script.
worm Un virus no parasitario que se copia a sí
mismo o un virus que se propaga a través
de una red copiándose en los equipos
remotos o enviándose mediante cualquier
medio de transmisión como componentes
compartidos remotos, redes de igual a
igual, mensajería instantánea,
transferencia de archivo IRC, FTP y SMTP.
DETECCIONES GENÉRICAS
Nuestro software detecta una gran cantidad de programas
potencialmente dañinos de forma genérica. En la mayoría de
los casos, tales objetos se limpian de forma correcta aun
sin que AVERT haya recibido una muestra. Esta detección se
indica como "Generic" en el nombre o un sufijo "gen".
Para enviar una muestra a AVERT, visite la página inicial
de AVERT. Véase "CÓMO PONERSE EN CONTACTO CON MCAFEE
SECURITY Y NETWORK ASSOCIATES".
DETECCIONES HEURÍSTICAS
Nuestro software detecta una gran cantidad de nuevos
programas potencialmente dañinos de forma heurística. Esta
detección se señala mediante el prefijo "New" en el nombre
(por ejemplo "New Worm" y "New Win32").
Para enviar cualquier muestra detectada de forma
heurística, visite la página inicial de AVERT. Véase "CÓMO
PONERSE EN CONTACTO CON MCAFEE SECURITY Y NETWORK
ASSOCIATES".
DETECCIONES DE APLICACIONES
Nuestro software detecta aplicaciones que posiblemente no
se deseen tener instaladas; no pueden clasificarse como
virus o programas troyanos. Se incluyen algunos programas
Adware, Spyware, Dialers, software de acceso remoto que
pueden ocultarse y otras aplicaciones similares que muchos
usuarios no desean tener en sus sistemas. Entre estas
aplicaciones no deseadas también se incluyen las
aplicaciones tipo broma , pero su detección se puede
excluir mediante las opciones de análisis.
Para más información, consulte la página inicial de AVERT.
Véase "CÓMO PONERSE EN CONTACTO CON MCAFEE SECURITY Y
NETWORK ASSOCIATES".
_______________________________________________
DOCUMENTACIÓN
Este producto incluye los documentos siguientes:
- Este archivo README.
- Un archivo CONTACT.
La información de contacto para servicios y
recursos de McAfee Security y Network Associates:
soporte técnico, asistencia al cliente, AVERT,
programas beta y formación. Este archivo también
proporciona una lista de números de teléfono,
direcciones postales y de correo electrónico,
direcciones Web y números de fax de las oficinas
de Network Associates en los Estados Unidos y en
todo el mundo.
__________________________________________________________
PARTICIPACIÓN EN EL PROGRAMA BETA DE MCAFEE SECURITY
Para descargar la última versión de software beta O
consultar la información más reciente, visite el sitio web
beta en:
http://www.networkassociates.com/us/downloads/beta/
Para enviar comentarios sobre beta acerca de cualquier
producto de McAfee Security, envíe un correo electrónico
a:
avbeta@nai.com
McAfee se dedica a ofrecer soluciones según su
participación.
__________________________________________________________
CÓMO PONERSE EN CONTACTO CON MCAFEE SECURITY Y NETWORK
ASSOCIATES
Soporte técnico
Página principal
http://www.networkassociates.com/us/support/
Búsqueda en la Base de conocimientos
https://knowledgemap.nai.com/phpclient/homepage.aspx
Portal de servicios PrimeSupport
http://mysupport.nai.com
Se necesitan los datos de inicio de sesión.
Programa beta de McAfee Security

Sitio Web de versiones beta
http://www.networkassociates.com/us/downloads/beta/
Correo electrónico
avbeta@nai.com
Sede principal de Seguridad -- AVERT (Equipo de Respuesta

de Emergencia Antivirus)
Página principal
http://www.networkassociates.com/us/security/home.asp
Biblioteca de información de virus
http://vil.nai.com
Enviar una muestra de virus AVERT WebImmune
https://www.webimmune.net/default.asp
Servicio de notificación de DAT de AVERT
http://vil.nai.com/vil/join-DAT-list.asp
Sitio de descarga
Página principal
http://www.networkassociates.com/us/downloads/
Actualizaciones de archivos DAT y de motor
http://www.networkassociates.com/us/downloads/updates/
ftp://ftp.nai.com/pub/antivirus/datfiles/4.x
Ampliaciones de productos
https://secure.nai.com/us/forms/downloads/upgrades/login.asp
Es necesario utilizar un número de identificación válido.
Póngase en contacto con el departamento de Servicio al
Cliente de Network Associates
Formación
McAfee Security University
http://www.networkassociates.com/us/services/education/mcafee/university
.htm
Servicio de atención al cliente de Network Associates

Número de teléfono gratuito para Estados Unidos,
Canadá y Latinoamérica:
Teléfono: +1-888-VIRUS NO ó +1-888-847-8766
de lunes a viernes de 8 de la mañana a 8
de la tarde, Hora Central
Correo electrónico:
services_corporate_division@nai.com
Web: http://www.nai.com/us/index.asp
http://www.networkassociates.com/us/index.
asp
Para obtener más información sobre cómo ponerse en

contacto con Network Associates y McAfee Security,
incluidos números gratuitos para otras áreas geográficas,
consulte el archivo CONTACT que se incluye en la versión
original de su producto.
__________________________________________________________
COPYRIGHT, ATRIBUCIONES DE MARCAS COMERCIALES Y PATENTES
Copyright(c) 2004 Networks Associates Technology, Inc.
Reservados todos los derechos. Queda prohibida la
reproducción, transmisión, transcripción, almacenamiento
en un sistema de recuperación o traducción a cualquier
idioma de este documento, ya sea total o parcial, sea cual
sea la forma o el medio empleado, sin el consentimiento
previo y por escrito de Networks Associates Technology,
Inc., sus proveedores o compañías afiliadas. Para obtener
dicho permiso, escriba a la atención del departamento
jurídico de Network Associates a la dirección:
5000 Headquarters Drive, Plano, Texas 75024 (Estados
Unidos) o llame al número +1-972-963-8000.
MARCAS COMERCIALES
Active Firewall, Active Security, Active Security (en
katakana), ActiveHelp, ActiveShield, AntiVirus Anyware y
diseño, Appera, AVERT, Bomb Shelter, Certified Network
Expert, Clean-Up, CleanUp Wizard, ClickNet, CNX, CNX
Certification Certified Network Expert y diseño, Covert,
Design (N estilizada), Disk Minder, Distributed Sniffer
System, Distributed Sniffer System (en katakana), Dr
Solomon s, rótulo de Dr Solomon s, E y diseño, Entercept,
Enterprise SecureCast, Enterprise SecureCast (en
katakana), ePolicy Orchestrator, Event Orchestrator (en
katakana), EZ SetUp, First Aid, ForceField, GMT,
GroupShield, GroupShield (en katakana), Guard Dog,
HelpDesk, HelpDesk IQ, HomeGuard, Hunter, Impermia,
InfiniStream, Intrusion Prevention Through Innovation,
IntruShield, IntruVert Networks, LANGuru, LANGuru (en
katakana), M y diseño, Magic Solutions, Magic Solutions
(en katakana), Magic University, MagicSpy, MagicTree,
McAfee, McAfee (en katakana), McAfee y diseño, McAfee.com,
MultiMedia Cloaking, NA Network Associates, Net Tools, Net
Tools (en katakana), NetAsyst, NetCrypto, NetOctopus,
NetScan, NetShield, NetStalker, Network Associates,
Network Performance Orchestrator, NetXray, NotesGuard,
nPO, Nuts & Bolts, Oil Change, PC Medic, PCNotary,
PortalShield, Powered by SpamAssassin, PrimeSupport,
Recoverkey, Recoverkey International, Registry Wizard,
Remote Desktop, ReportMagic, RingFence, Router PM, Safe &
Sound, SalesMagic, SecureCast, SecureSelect,
SecurityShield, Service Level Manager, ServiceMagic,
SmartDesk, Sniffer, Sniffer (en Hangul), SpamKiller,
SpamAssassin, Stalker, SupportMagic, ThreatScan, TIS,
TMEG, Total Network Security, Total Network Visibility,
Total Network Visibility (en katakana), Total Service
Desk, Total Virus Defense, Trusted Mail, UnInstaller,
VIDS, Virex, Virus Forum, ViruScan, VirusScan, WebScan,
WebShield, WebShield (en katakana), WebSniffer,
WebStalker, WebWall, What's The State Of Your IDS?, Who s
Watching Your Network, WinGauge, Your E-Business Defender,
ZAC 2000, Zip Manager son marcas comerciales registradas
de Network Associates, Inc. y/o sus empresas afiliadas en
Estados Unidos y/u otros países. Los productos de la marca
Sniffer(R) sólo están elaborados por Network Associates,
Inc. Todas las demás marcas registradas y no registradas
que vienen mencionadas en este documento son propiedad
exclusiva de sus respectivos propietarios.
INFORMACIÓN SOBRE LA LICENCIA

Acuerdo de licencia
AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO
LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE
ESTIPULA LOS TÉRMINOS Y CONDICIONES DE USO DEL SOFTWARE
LICENCIADO. SI DESCONOCE EL TIPO DE LICENCIA ADQUIRIDA,
SÍRVASE CONSULTAR EL DOCUMENTO DE VENTA U OTROS DOCUMENTOS
RELACIONADOS CON LA CONCESIÓN DE LICENCIA O LA ORDEN DE
COMPRA QUE ACOMPAÑAN A SU PAQUETE DE SOFTWARE O QUE HA
RECIBIDO POR SEPARADO AL COMPRAR EL PRODUCTO (COMO UN
FOLLETO, UN ARCHIVO EN EL CD DEL PRODUCTO O UN ARCHIVO
DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARGÓ EL
PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TÉRMINOS
DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI ES
PERTINENTE, PUEDE DEVOLVER EL PRODUCTO A NETWORK
ASSOCIATES, INC. O AL ESTABLECIMIENTO DE VENTA PARA QUE LE
REINTEGREN LA TOTALIDAD DEL IMPORTE.
Atribuciones
Este producto incluye o puede incluir:
- Software desarrollado por OpenSSL Project para
utilizarse en el kit OpenSSL Toolkit
(http://www.openssl.org/).
- Software criptográfico escrito por Eric Young y
software escrito por Tim J. Hudson.
- Ciertos programas de software con licencia (o
sublicencia) para el usuario bajo General Public
License (GPL) de la GNU u otras licencias de software
gratuito, permiten al usuario, entre otros derechos,
copiar, modificar y redistribuir ciertos programas, o
partes del mismo, así como tener acceso al código
fuente. De acuerdo con el contrato GPL, si cualquier
software regulado por el GPL se distribuye a otras
personas en formato binario ejecutable, también se
debe poner a disposición de los usuarios el código
fuente correspondiente. Para el caso de software de
este tipo regulado por el GPL, este CD incluye el
código fuente. Si alguna licencia de software
gratuito requiere que Network Associates otorgue
derechos necesarios para utilizar, copiar o modificar
un programa de software más amplio que los
contemplados en el presente acuerdo, éstos tendrán
prioridad sobre los derechos y limitaciones aquí
expuestos.
- Software inicialmente escrito por Henry Spencer,
Copyright 1992, 1993, 1994, 1997 Henry Spencer.
- Software escrito originalmente por Robert Nordier,
Copyright (C) 1996-7 Robert Nordier. Reservados todos
los derechos.
- Software escrito por Douglas W. Sauder.
- Software desarrollado por la fundación Apache Software
(http://www.apache.org/).
- Componentes internacionales para Unicode ("ICU")
Copyright (c) 1995-2002 International Business
Machines Corporation y otros. Reservados todos los
derechos.
- Software desarrollado por CrystalClear Software, Inc.,
Copyright (C) 2000 CrystalClear Software, Inc.
- Tecnología FEAD(R) Optimizer(R), Copyright
Netopsystems AG, Berlín, Alemania.
- Outside In(R) Viewer Technology (C) 1992-2001 Stellent
Chicago, Inc. y/o Outside In(R) HTML Export, (C) 2001
Stellent Chicago, Inc.
- Software propiedad de Thai Open Source Software Center
Ltd. y Clark Cooper, (C) 1998, 1999, 2000.
- Software propiedad de los desarrolladores de Expat.
- Software propiedad de The Regents of the University of
California, (C) 1989.
- Software propiedad de Gunnar Ritter.
- Software propiedad de Sun Microsystems(C), Inc.
- Software propiedad de Gisle Aas. Reservados todos los
derechos, (C) 1995-2003.
- Software propiedad de Michael A. Chase, (C) 1999-2000.
- Software propiedad de Neil Winton, (C) 1995-1996.
- Software propiedad de RSA Data Security, Inc., (C)
1990-1992.
- Software propiedad de Sean M. Burke, (C) 1999, 2000.
- Software propiedad de Martijn Koster, (C) 1995.
- Software propiedad de Brad Appleton, (C) 1996-1999.
- Software propiedad de Michael G. Schwern, (C) 2001.
- Software propiedad de Graham Barr, (C) 1998.
- Software propiedad de Larry Wall y Clark Cooper, (C)
1998-2000.
- Software propiedad de Frodo Looijaard, (C) 1997.
V2.3.1
DBN 001-ES

Readme

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Readme

Uploaded by

Copyright:

Available Formats

Notas de edición de los archivos DAT de McAfee

Copyright (c) 1992-2004

Gracias por utilizar nuestros productos. Este archivo

CUÁNDO SE UTILIZA EL PAQUETE DE DAT COMPRIMIDO (DAT-)

USO DEL INSTALADOR DEL PAQUETE DE DAT (ARCHIVO XDAT)

VIRUSSCAN 4.5 PARA MICROSOFT WINDOWS

VirusScan 4.0.3 para Microsoft Windows 95 y Windows 98

VIRUSSCAN 4.0.3 PARA MICROSOFT WINDOWS NT Y NETSHIELD

NETSHIELD PARA NOVELL NETWARE

GROUPSHIELD PARA LOTUS NOTES

LISTA DE ARCHIVOS DE DEFINICIÓN DE VIRUS

PREFIJO DE LAS CLASES DE TROYANOS

Según la convención de denominación de CARO (Computer

Programa beta de McAfee Security

Sede principal de Seguridad -- AVERT (Equipo de Respuesta

Servicio de atención al cliente de Network Associates

Para obtener más información sobre cómo ponerse en

INFORMACIÓN SOBRE LA LICENCIA

You might also like