Ir al contenido principal

Ataque a Firefox


Copio y pego de aquí :




Si te aparece este mensaje al intentar iniciar Firefox, no lo desinstales! Este mensaje es causado por un virus para Windows (si utilizas Linux, claro, no tienes de que preocuparte) llamado W32/AHKHeap (una simple variación del win32.USBworm) que transmite a traves de dispositivos USB. Además de bloquearte el acceso a Firefox, también bloquea los sitios de Orkut y YouTube, mostrándote avisos como estos:

En Orkut:

ORKUT IS BANNED. Orkut is banned you fool, The administrators didnt write
this program guess who did?? MUHAHAHA!!

En YouTube (similar al de Orkut):

YOUTUBE IS BANNED. youtube is banned you fool, The administrators didnt
write this program guess who did?? MUHAHAHA!!



Será que su creador tampoco es muy afin a las redes sociales? De todas formas el virus no es de alto riesgo y se puede eliminar fácilmente de la siguiente manera:

Lo mejor es iniciar Windows en modo a prueba de fallos así nos aseguramos de que no hayan procesos ejecutándose o que no se vuelvan a ejecutar si los terminamos. Luego realizas lo siguiente:

1) Elimina la carpeta C:\heap41a por completo

2) Elimina el contenido de la carpeta temporal. Para localizarla puedes ir a Inicio - Ejecutar, escribes %Temp%\ y presionas Enter.

3) En el registro de Windows (Inicio - Ejecutar - regedit) buscas la siguiente clave:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
“winlogon”=”C:\\heap41a\\svchost.exe C:\\heap41a\\std.txt”


Y la eliminas.

Luego reinicia el sistema y tendrás a Firefox nuevamente ejecutándose sin problemas. En cuanto a los dispositivos USB, es recomendable que nunca utilices la ejecución automática para prevenir este tipo de virus, además de eliminar el autorun.inf y el ejecutable el que hace referencia el autorun.

Comentarios

Entradas populares de este blog

Configurar NOMINAS de CONTPAQi para "Asimilados a Salarios"

Estos días me llego el requerimiento por parte del area contable de configurar el sistema de Nominas para algunos empleados con los conceptos para "Asimilados a Salarios", esto en el sistema de CONTPAQi NOMINAS.

Para ello primeramente hay que tener dados de alta a los empleados que se manejaran bajo este criterio.

Posteriormente hay que abrir el sistema, entrar a la empresa donde haremos la configuracion, ingresar al Catalogo de empleados, seleccionar al empleado que tributara como asimilados a salarios; Ir a la pestaña Pagos de Nomina y Extras y en el Campo extra 1 pondremos la letra A. Daremos clic en Guardar y cerramos la ventana.




Es importante mencionar que pondremos la letra A en cada empleado que utilizara dicho calculo de asimilados.

Ahora vamos a modificar las formular. Para ello iremos a Catálogo, Formulas, seleccionamos ISPT Mensual (sp) 2010, vamos a Catálogo y seleccionamos Copiar categoria; con esto se creará la categoría ISPT Mensual (sp) 2010_ (Notese que se a…

Phishing a nombre de BANORTE

El día de hoy llegué a mi oficina como cualquier día y al revisar los sistemas, servers, todo correcto; procedo a revisar mis correos y encuentro uno que me llama la atención ya que viene con el asunto "Notificaciones Banorte-Ixe", lo curioso es que la empresa no tiene cuentas en ese banco.
Lo primero es ver de que dirección se envió dicho correo en este caso fue facil ver que era falsa: noauth@cablecom.ch
Aparte de eso, es verificar hacia donde nos va a enviar los enlaces que incluye el correo, OJO, nunca des clic en los enlaces, quizá explote una bomba o inicies la 3ra Guerra Mundial, podrás ser victima de esta practica y caer en la trampa. Solo pocisionate sobre el enlace y revisa a donde te llevaría.
En este caso los enlaces apuntan a un sitio totalmente distinto al banco mencionado.
El sitio al que apunta es: http://www.munduset.com/wp-content/uploads/2016/05/
Dicho sitio no es nada seguro, al tratar de acceder te pide descargar un archivo, NO LO HAGAS.

Es de suma impo…

Medicamento... más medicamento

Hace poco más de una semana que me he estado sintiendo muy mal respecto a mi padecimiento de dolores de cabeza constantes. Como la mayoría sabe, hace unos años me quitaron un tumor que amenazaba mi vida. Todo bien y de perlas, pero de un tiempo a la fecha los dolores volvieron con tanta intensidad que temí lo peor... que el tumor hubiera regresado.
El Viernes de la semana pasada acudí a consulta con mi Neurologo de cabecera (el Dr. Miranda, quien me operó), al realizarme el chequeo correspondiente, despues de una brebre charla donde me interrogo con todo lo que respecta al dolor, molestias en los ojos, mareos, etc. Llego a la conclusión de que el temido tumor no ha vuelto, al menos no si nos guiamos con los sintomas, claro que como buen medico no se aventuró a diagnosticar sin el estudio (resonancia) correspondiente, aqui entramos en una situacion dura de nuestra realidad en México, debere esperar mas de un mes para que me den una fecha exacta de cuando me realizaran dicha resonancia…