Foro de elhacker.net

Presentamos una nueva muestra "ransomware", con la particularidad de que suplanta la imagen de la policía española. Llama la atención la forma tan elaborada de conseguirlo. Hemos realizado un vídeo demostración. Intenta que el usuario pague 100 euros por recuperar su equipo, acusándolo de almacenar contenido pedófilo, zoofílico y de enviar spam a favor del terrorismo.

El troyano ha sido denominado por algunas casas antivirus como Trojan-Ransom.Win32.Chameleon.mw. En estos momentos, es detectado por firmas por solo 9 motores en VirusTotal. Aunque ayer mismo, cuando llegó por primera vez, era solo detectada de forma genérica, por un motor. No es técnicamente novedoso, ni siquiera en su planteamiento, puesto que ya hablamos en ocasiones anteriores de varios secuestradores del sistema que impedían el uso del ordenador culpando al usuario de haber realizado actos ilegales. Lo llamativo es la forma tan cuidada de engañar al usuario para que termine pagando. En nombre de la policía nacional, le acusa de:

"Su dirección IP ha sido registrada en las webs ilegales con contenido pornográfico orientadas a la difusión de la pornografía infantil, zoofilia e imágenes de violencia contra menores! [...] Además, desde su ordenador se realiza un envío ilegal (SPAM) de orientación pro terrorista."

(http://blog.hispasec.com/laboratorio/images/noticias/policianacional.png) (http://blog.hispasec.com/laboratorio/images/noticias/policianacional.png)

La imagen que utiliza es la de la policía nacional española, aunque se ha visto unos días atrás un troyano de la misma familia que hacía alusión a la legislación alemana. De hecho, si se observa la imagen, se puede comprobar que se les ha escapado el texto la frase "policía alemana". El procedimiento es el habitual. El troyano se ejecuta cada vez que se inicia sesión y no permite utilizar el sistema a no ser que se pague.

El troyano se basa en los sistemas de pago online Ukash y Paysafecard. Se puede acudir a cajeros automáticos de ciertas entidades, por ejemplo, y conseguir códigos que pueden valer entre 10 y 500 euros. Y además muestra logos de reputados bancos y casas antivirus para ganar credibilidad, pero ni la policía ni las empresas tienen nada que ver en el fraude, evidentemente, solo que soportan este tipo de pagos. En el aspecto técnico, es interesante destacar que no es sencillo eludir la pantalla de bloqueo del troyano, puesto que impide arrancar el administrador de tareas.

Invitamos al lector a visualizar el vídeo alojado en YouTube (2:20 minutos).

http://www.youtube.com/watch?v=4KtjhILjdjM&feature=player_embedded

Curiosidades:

* Se puede escapar del troyano cambiando de usuario. Pero los usuarios con XP tienen más complicado zafarse. XP lanza por defecto directamente el administrador de tareas cuando se pulsa CTRL+ALT+SUP, pero el programa no llega a mostrarlo. Así que no se puede ni cambiar de usuario ni matar la tarea. En Vista y 7, sin embargo, se lanza la pantalla de presentación que muestra las opciones de bloquear la sesión, cambiar la contraseña, etc. Esta sí va a permitir cambiar de usuario y matar la tarea. Obviamente, hay que haber creado dos usuarios definidos.

* Comprueba la dirección IP, el user agent del navegador y el país de la IP y los muestra en pantalla para ganar credibilidad. Lo toma del servicio http://tools.ip2location.com/ib2/.

* Utiliza el logotipo oficial del cuerpo nacional de policía.

* El trabajo de traducción y la redacción son muy malas.

* El troyano se ejecuta en el comienzo de cada sesión gracias a la clave creada en: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

Sergio de los Santos
 ssantos@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4623

Sobre el primer punto de curiosidades... Tecla windows + L.

jajajaja y lo increhible es que muchos deben haber pagado creyendo que era verdad :xD

Bueno,

Hoy me ha venido un colega con el portátil infectado con este programa/virus/putada. Él estaba un poco asustado, y con razón, pocas veces se ven cosas así, y de forma tan descarada.

Mi colega tiene Windows XP.

Lo primero que probé fue el administrador de tareas, que como bien dice aqui el compañero, no sirve de mucho, así como cualquier atajo de teclas de Windows. Así que opté por entrar en modo seguro, resultando otro fracaso.

He aquí la forma que he usado para deshacerme del dichoso programa para poder por lo menos hacernos una copia de seguridad de los datos.

Entramos a Windows en modo seguro con símbolo de sistema.

Abrimos el regedit para acceder al registro que nos ha comentado el compañero (gracias por facilitarlo, a mi me fue de ayuda ^.^) y observamos la ruta del dichoso archivo, que nos llevará (por lo menos en mi caso) a un ejecutable alojado en la carpeta del navegador Mozilla Firefox (no tengo conocimiento de cómo se propaga el dichoso virus, puede que esté alojado en la carpeta del Internet Explorer para los usuarios que utilicen este navegador) nombrado en mi caso con una serie de números.

Obviamente, borraremos el ejecutable que nos está causando problemas alojado en la carpeta que nos indicaba la dirección del registro, y cambiaremos el valor de "shell" por explorer.exe.

Cuando reiniciemos el sistema deberá iniciarse sin mayor problema, dándote la posibilidad de por lo menos manejar tus ficheros.

Espero que esta info sea de ayuda a quienes se hayan encontrado con este dichoso programita.

Un saludo.

Hola,

me ha aparecido hoy ese troyano en un netbook que tengo con Windows XP, estaba navegando tranquilamente con el firefox y de repente ZAS! se me bloqueó la pantalla. COn el aviso de la pornografía y todo eso. La diferencia es que no me aparece nada de la policía, me ponen unos artículos del código civil eso sí.

El caso es que pasa lo mismo que contaban y el ratón se queda bloqueado a una pequeña zona que te permite mover. Aparece también un contador de 24horas, que cada vez que inicio el ordenador va a menos para que ingrese el dinero o sino me lo deja bloqueado.

He probado las soluciones que decían abajo, pero no me funciona con el modo a prueba de errores, ni con funciones de red ni tampoco con el símbolo del sistema. al igual que si arranco la última configuración buena conocida.

Me funciona pulsar Tecla Windows + L para ir al cambio de usuario, pero el ratón sigue bloqueado y yo solo tengo un usuario en la máquina.

Además mi netbook no dispone de soporte cd para tratar de hacer un arraque con otro hirens o algo así por lo que no se muy bien que hacer.

Ojalá alguien me pueda ayudar ya que es el único sitio en la red en el que encontré algo de info sobre el tema y más que nada me gustaría recuperar los datos, ya os podéis imaginar, fotografías y sobre todo composiciones musicales que es lo que más me fastidia.

Muchas gracias

Adjunto la imagen de la pantalla
(http://awebeira.com/imgs/secuestro.JPG)

jajajaja que chapuza, eso esatara bueno para hacer bromas mas que para otra cosa xP

Dulces Lunas!¡.

Pues por lo de pronto a mi me han jodido el ordenador y no tengo forma de solucionarlo

rQQGCrWVWuM

Gracias por la ayuda, una bonita canción que me ha ayudado a relajarme, ahora bien, gente que sepa como ayudar ya veo que en este foro ni p**a idea.  :rolleyes:

Será que deberías de preguntar en el subforo de seguridad? :silbar:


Saludos

Falvan usa el kaspersky rescue disk actualizado para acabar con el malware, y cuando digo actualizado quiero decir que lo actualices online antes de correrlo. Claro esta que el iso no del citado antivirus no lo deberas grabar en un cd sino un pendrive usando para ello el unebootin o el mismo ultraiso.
Saludos...

Songoku

JAJAJAJAJAJAAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJ
pero vamos a ver, si a tanta gente le entra ese troyando digo yo que haran algo o entraran a un determinado sitio en el que te entra no?

Perdón por no haber colocado esto en el foro correcto, fue una de las primeras referencias que encontré en la red en donde se diera algo de información interesantes sobre el problema este.

Songoku, gracias por tu consejo, ahora mismo estaba probando con un autoboot que hice para el usb con el Hirens 14 que me trae el Avira y el Dr.Web. Antes le pasé el spybot pero no encontró absolutamente nada.

Supongo que se trata de una derivación del virus ese con la pantalla de la policía, pero la verdad es que no di localizado en la red ninguna versión con la pantallita que me ha salido a mi.

JAJAJAJAJAJAJA dios mio, menuda risa llevo, relean esto:


Y los atontaos no se puede notar más que es una broma jaja de primeras "La policía española" eso no aparece en ningún lado, eso es totalmente una invención de estos superhackers..y después si tienes Vista y 7, puedes estar MUY tranquilo Ctrl+Alt+Supr y ale cambias de usuario y chimpun, con XP no es tan facil jaja

Igualmente ya se sabe donde se agrega al registro, así que este virus no le queda nada de vida.

La idea era no seguirla aquí, pero ya que estamos :-X
La sugerencia iba a ser justamente esa, fíjate si puedes bajar alguno de los live-cd AV que se encuentran en la red y pásalo a un pendrive para ver si puedes limpiar la pc.
El Panda SafeCD tienes que poder grabarlo sin problemas con UnetBootin. También el Kaspersky tiene una opción para crear un USB booteable, y con el trial te tiene que ser suficiente.

---

Ahora que miro y aunque no me guste, también en la web de Dr Web tienes para descargar una tool para crear el USB booteable


Saludos
 
 

Después de un par de horas con el Kaspersky, nada de nada, no me localizó nada, hice un scanneo en profundidad con la base da virus actualizada y nada. Voy a probar ahora con el Dr. Web.

Si a alguien se le ocurre alguna otra idea será bienvenida. >:(

si el cabron se te inicia nada mas entrar seguro que esta ejecutado al arranque, simplemente entra en modo seguro y mira el msconfig

Gracias por el consejo, fue lo primero que probé, pero no me deja iniciar en modo seguro, ni en la última configuración válida, ni con símbolo de sistema.

Ejecuta un scritp para desactivar el taskmanager cada vez que tratas de iniciarlo y bloquea el movimiento del ratón, dejándote solo la zona del formulario que aparece en la foto que subí. Como mucho puedes hacer tecla Win + L, pero en mi caso solo tengo un usuario con lo cual no puedo probar a cambiar a otro usuario.

Hasta ahora lo que he hecho ha sido arrancar con un Hirens autoboot desde el USB (puesto que es un netbook sin cd), recuperar la info que más necesitaba, pasarle los antivirus y spyware que trae el Hirens (no me lo han limpiado ni localizado), probé también a pasarle el kaspersky con un autoboot y como comentaba antes, tampoco.

Si tuviese alguna referencia del archivo que se ejecuta al inicarse el sistema, pero nada de nada, lo único parecido que he encontrado en la red, es este con el logo de la poli y uno más antiguo que era Ruso y te pedía un código. Este mucho me temo que al ritmo que va dentro de las 14 horas que quedan me borrará todo.

Si a alguien se le ocurre algo más, lo probaré. Ahora mismo estoy con un autoboot del Dr. Web a ver si me lo localiza. :(

Aún no nos has dicho que sistema operativo tienes, se me ha ocurrido algo bueno bueno ;-) Dime el sistema operativo y dame tiempo! ::)


Saludos
 
 

mmm

Si puedes hacer Windows + L, prueba a cerrar la sesión, y cuando hayas cerrado Ctrl+Alt+Supr y pones Administrador y la contraseña que tengas o si no le pusiste pues nada.

Esto te funcionará si en la cuenta en la que estás no es la de administrador.

creo que en tu caso algún livecd o el hirens te será muy útil.

Dales un poco de tiempo a los del kaspersky para que incluyan ese virus en su base de firmas y veras como luego ya el kaspersky rescue disk actualizado te lo borra sin problemas. No creo que tarden mucho las marcas de antivirus en incluir este virus en sus bases de firmas asi que solo ten un poco de paciencia.

De todos modos si sabes cual es el ejecutable del virus usa un livecd del ubuntu (en pendrive claro esta) para borrarlo tu a mano y listo. Al iniciar windows te saldra diciendo que no se a podido cargar tal cosa (osea el virus) pero da igual porque luego ya puedes eliminar esa entrada del registro (el virus ya no te impedira hacer tal cosa dado que al no exisitir su ejecutable este no se a cargado al inicio y no puede por tanto imponer restricciones al uso del sistema) para que no vuelva a intentar cargarlo en el proximo reinicio.
Saludos...

Songoku

cual es su ruta?

Hola,

el SO es un WinXP HOme Edition que venía instalado en el netbook que es un Toshiba NB200.

He probado lo de win+L, pero solo tengo un usuario y no me vale. He usado el Hirens Autoboot con un USB para acceder a los datos y por lo menos tengo todo a salvo. Pero no hay manera de limpiar la máquina.

Songoku he leído en un foro informativo de kaspersky de hace una semana que tienen uno parecido y le ha inutilizado todos los ordenadores. Ahora mismo quedan 6 horas para que se cumpla su amenaza de inutilizarme el ordenador permanentemente.

Por cierto, entre otras de las cosas que probé fue a mirar la clave del Shell en HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft NT\Windows\ CurrentVersion\Winlogon y sigue estando Explorer.exe el muy cabrito debe cambiarlo justo cuando arranca el ordenador.

Así que si a nadie se le ocurre nada más, trataré de formatear el sistema.

Si coño en esas dos horas, con un live CD de Ubuntu mismo, te metes y miras donde puede estar ese puñetero ejecutable. Aunque la verdad es que en dos horas lo tienes jodido.

SAludos

Hice una "batida" yo mismo revisando y nada no doy visto el archivo.

Lo cojonudo es que le he pasado varios antivirus entre en ellos el Kaspersky actualizado y nada, no me detectan nada. Ahora estoy con el Dr. Web, pero ya es un tema personal, el virus me ha jdoido el fin de semana así que ahora le toca a él  >:D

jaja así me gusta

pero igualmente, prueba a entrar no a modo seguro, sino a simbolo del sistema

y desde ahi..desactivas el registro que esta en el primer post y ya no se inicia

No me deja entrar en modo seguro, ni con símbolo de sistema, ni con red, nada.

Fue de las primeras cosas que probé.

Mira si algo de esto, no lo sabes y te sirve:

http://daraxblog.blogspot.com/2011/08/como-eliminar-el-virus-de-la-policia.html

Muchas gracias тαптяαпсє lo había encontrado ayer, pero nada no me apareció la ruta en ninguna de las claves que pone ahí.

Supongo que es una variación del de la policía que mejora los errores que pudiera tener anteriormente porque al contrario de lo que pone en el artículo que me pasaste, este virus ha infectado el arranque con símbolo de sistema  :(

Intenta el LiveCD.

El caso es que no tiene ese mismo nombre de archivo que pone ahí, ya que no es el mismo virus.

Estoy terminando de pasarle el Dr. Web y sin con eso no lo consigo lo formateo y me doy por vencido.

Que tarde que llego :(
Mi intención era meter un par de scripts en la carpeta de Inicio de windows para listar las rutas de los procesos ejecutandose y así poder quitarlo :-\
El contador seguía disminuyendo aún con la pc apagada? o no la estabas apagando? Aunque el contador siga bajando, si estas pronto para formatear dale una oportunidad, quizás no borra nada :P


Saludos
 

Hola,

pues estoy a punto de formatear, quedan 30 minutos. O eso quedaba hace un rato, porque lo último que hice fue elimiar el archivo wmiprvse.exe y he conseguido que al arrancar el sistema no salga la pantallita de las narices, eso sí, tampoco arranca, en el momento de hacerlo al pasar la pantalla de Bienvenida de windows se me va a la pantalla del usuario, pone cargando configuración personal, pero aunque pinches en él usuario ya no entra.

 :-(

Por cierto, el contador bajaba aunque tuviese el ordenador apagado está sincronizado con el reloj del sistema.

El tema es que no quiero perder el netbook, formatearlo es lo más seguro ahora mismo para mi, lo que me da algo de pena es que no se pudo idenfiticar el bicho, eso y que ha pasado el finde entero jodido.

has borrado cosas q no dbias tocar

En que carpeta estaba el archivo exactamente?
Como hiciste para eliminarlo? (lo digo por eso de que no podías ejecutar el administrador de tareas)
No puedes perder el ordenador, lo único que puedes perder es el SO, y eso lo arreglas formateando.


Cambia la hora desde la bios :P


Saludos
 
 

Gracias a todos por vuestra ayuda, ha sido una experiencia un tanto frustrante porque no he conseguido limpiar la máquina que es lo que me hubiera gustado.

Estos actos del final han sido en plan desesperado de todo.

Para comentar, decir que el virus:
1. No permitía abrir el taskmanager (si pulsabas Ctrl+Alt+Supr como un loco podías llegar a verlo como en un parpadeo, lo que me llevó a sacar unas fotos continuas hasta que capturé algunos de los procesos que estaban funcionando en ese momento, los investigué todos y ninguna hacía referencia al virus)
2. No permitía arrancar en modo seguro, ni con funciones de red ni con símbolo del sistema. Daba un error en pantalla azul (no se daba visto el error) y se reiniciaba.
3. No permitía recuperar el sistema.
4. La única combinación de teclas que funcionaba era Tecla Win + L (pero en mi caso al solo tener un usuario no me sirvió de nada)
5. Pasé el Kaspersky actualizado a 20 de agosto, el Dr. Web y todos los Spyware y antivirus que traía el Hires 14.0 pero ninguno localizó el troyano en cuestión.
6. El ataque se produjo o al menos se activó cuando estaba visitando un listado de imágenes en google en concreto al pinchar en una imagen de un sintetizador Moog.
7. Al acceder a la clave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell del registro del windows infectado, aparecía Explorer.exe con lo cual entiendo que lo cambiaba al arrancar en ese momento.
8. Al acceder al msconfig del windows infectado no aparecía ningún proceso desconocido en el inicio del sistema (es probable que sustituyese a alguno ya existente?)
9. El troyano bloqueaba el movimiento del ratón, limitándolo únicamente a la parte de la pantalla que tenía un formulario para introducir el pago y el botón de aceptar.

Creo que nada más. Espero que esta info pueda servir de ayuda en el futuro. Muchas gracias a todos los que me habéis echado una mano con vuestros consejos.

O sea que lo das por perdido? :-\ apuesto que cambiando la hora de la bios te agregas un par de semanas más :-X Lo que ocurre es que no teníamos toda la info completa, podías acceder al registro de windows? al msconfig?


Saludos
 

Si podías acceder a esas rutas, entonces era cuestión de paciencia ya que las claves pueden ser diferentes, pero de seguro estan allí. ¿Por qué no usas el LiveCD si necesitas trabajar y mejor tienes algo de paciencia mientras pruebas otros métodos? Digo, no le des gusto al Virus :/

He encontrado algunos links, actualmente no me encuentro en mi PC, pero tan pronto este allí, te echaré una mano, no me gustaría que terminara con un simple formateo, de todas formas, vale estar siempre bien informado y seguro que este tema (super indexado en Google) le será util a otras personas;P

http://www.forospyware.com/t390758.html
http://www.forospyware.com/t385475.html

Ya me extrañaba a mi que el kaspersky no te lo hubiera piyado. Y es que al final no actualizaste online el kaspersky rescue disk tal y como te dije. Te lo dije que lo actualizaras que dista mucho de bajarse el ultimo kaspersky rescue disk. Si despues de cargar el kaspersky rescue disk hubieras actualizado online su base de firmas lo mas seguro es que el antivirus hubiera piyado al virus y lo habria dado para el pelo.
Saludos...

Songoku

20 de agosto fue ayer Songoku, básicamente si estaba actualizado.
Falvan, recuerdas exactamente en que web se te coló el bicho? estoy por ir de safari :silbar:

Saludos

¿La zoofilia es ilegal? :-|

Que putada...

Novlucker dado lo nuevo del virus 24 horas es un mundo de tiempo en estos casos, una actualizacion de AHORA MISMO bien pudiera piyar ese y otros cientos de virus distintos que ayer no se piyaban.
Saludos...

Songoku

Se pillo el virus en google imagenes, viendo un mezclador:

6. El ataque se produjo o al menos se activó cuando estaba visitando un listado de imágenes en google en concreto al pinchar en una imagen de un sintetizador Moog.6. El ataque se produjo o al menos se activó cuando estaba visitando un listado de imágenes en google en concreto al pinchar en una imagen de un sintetizador Moog.

Ya, pero como hago para encontrar el link correcto de entre los millones que tiene Google? :xD

Saludos

Hola, cuando llega al final de la cuenta atras no pasa nada, desde la bios cambias la hora y te da otras 24 horas ...

Muchisimas gracias, eso lo edito en la entrada de mi blog, que es información muy util.

Eso lo vengo diciendo hace 4 post :¬¬

Me da curiosidad infectar una maquina vieja y testear un poco con el tambien. Por tener una pequeña batallita xd.

Jajaja ya ves!

Si supiera como se pilla, lo hacía en VBox y listo

Es lo que pretendo, si alguien lo pilla avise :P

Saludos

hola!

esta tarde lo he pillado yo....y estoy un poco desesperado

es el mismo virus

tengo sistema operativo windowsXP

me podeis echar un cable?¿

aporto todos los datos posibles

el virus es el mismisimo virus que infecto el netbook del usuario falvan, el pantallazo que me sale es el mismo que puso el en la pagina 1

lo pille esta tarde, justo despues de introducir una url de una pagina de descargas que supuestamente contenia un disco de musica del grupo Bright eyes

los sintomas son los mismos, no puedo entrar en el administrador de tareas, (el mismo parpadeo si lo dejas pulsado) el raton esta medio bloqueado y tampoco puedo entrar a ningun modo de prueba de fallos ni nada por el estilo

el sistema operativo es Windows XP

....voy a probar eso del livecd...que he leido a ver si puedo hacer algo, ya que tengo informacion importante que me gustaria copiar antes de cualquier cosa

estoy en blanco...

que me recomendais?

Lo puedes copiar con un LiveCD de GNU/linux y todo listo, haces un backup.


Mirate esto y al menos evita que se te bloquee por completo:

http://daraxblog.blogspot.com/2011/08/como-eliminar-el-virus-de-la-policia.html (http://daraxblog.blogspot.com/2011/08/como-eliminar-el-virus-de-la-policia.html)

Ahí tienes como evitar que se bloquee, atrasando la hora de la Bios.

Saludos

me estoy bajando el cd del ubuntu y retrase la horas de la bios, cambiando la cuenta atras...

ahora a ver si puedo hacer algo mas para eliminarlo

gracias!

Dime que recuerdas al menos el sitio donde lo has pescado :-\
Es que hasta el momento la información que tenemos no alcanza para sugerirte algo más, y yo la versión que estoy encontrando es en ruso, así que no sirve.


Saludos

joder yo tambien quiero jugar en virtual pc :(

me estoy instalando el XP sin actualizaciones asique ajjaa voy a pillar virus hasta en google.com

pues vereis, puse taringa bright eyes en google, entre en un par de sitios de taringa y los enlaces no funcionaban, despues entre en otra web que me salio en el buscador (el tercer o 4 de la lista) y venian unos enlaces pero no se podian pinchar, los copie y pegue en la barra de direcciones del firefox y voila!!

eso fue exactamente lo que paso

Mmmm, no tengo tanta suerte como tú porque si estoy encontrando la descarga del cd, aún lo quieres? :xD


Saludos
 

Es imposible infectarse :(

me he infectado de todo menos de ese maldito virus. si alguien consigue su exe por favor que lo suba, me encantaria tenerlo.

tengo aprte de su codigo en ASM.

Hola!

me hice el live cd del ubuntu, y va perfecto, me he echo copia de seguridad de todo y seguramente me quedaré con el ubuntu un tiempo para probarlo, la pena es que uso programas de edicion y postproduccion de video que no son compatibles

a ver si sale alguna solucion que elimine el virus este rapido

saludos!

Jaja me alegro muchisimo que al final te haya servido. los virus no son tan malotes como parecen

Saludos

Ahora versión en alemán haciéndose pasar por Microsoft.
http://foro.elhacker.net/seguridad/notificacion_windows-t337022.0.html

Saludos

Cuando uno quiere infectarse, ni debajo de las piedas...

A día de hoy, sigue afectando este virus a muchas personas.

 :-( LO que acabas de describir es esactamoente lo que me ha pasado antes de ayer, no se como quitar ese mensaje, yo no me asuste por lo que ponia, lo que me fastidia es que esta alli, aunque si puedo usar el ordenador, pinchando firefox y puedo navergar almenos, dime que puedo hacer? Lo malo es que no tengo ni idea de informatica, Please!!! HELP!!!!