« Winamp v5.531 y Un Excelente Plug-In: Toaster
Exitosa Incursión de Marvel Studios en el Mercado Cinematografico »

Extra, Extra!!!, Nuevo Virus Ataca Firefox

Y si, nada más ni nada menos que sólo en Windows (Linuxneros, no se preocupen xD).

Si te aparece este mensaje al intentar iniciar tu Zorra de Fuego, no se te ocurra desintalarla. Este mensaje es causado por un virus para Windows llamado W32/AHKHeap (una simple variación del win32.USBworm) que se transmite a traves de dispositivos USB. Además de bloquearte al querer iniciar Firefox, también bloquea los sitios de Orkut y YouTube, mostrándote avisos como estos:

En Orkut:

Ingles: ORKUT IS BANNED. Orkut is banned you fool, The administrators didn’t write this program guess who did?? MUHAHAHA!!

Español: ORKUT ESTA BANEADO. Orkut esta baneado idiota, los administradores no escribieron este programa adivina quien lo hizo? MUHAHAHA!!

En YouTube (similar al de Orkut):

Ingles: YOUTUBE IS BANNED. youtube is banned you fool, The administrators didnt write this program guess who did?? MUHAHAHA!!

Español: YOUTUBE ESTA BANEADO. Youtube esta baneado idiota, los administradores no escribieron este programa adivina quien lo hizo? MUHAHAHA!!

Sin duda en un principio puede ser molesto, me imagino que su creador es un ocioso que no habia nada que hacer. De todas formas el virus no es de alto riesgo y se puede eliminar fácilmente de la siguiente forma:

Lo mejor es iniciar Windows en modo a prueba de fallos (Inicio>Ejecutar> escribir “msconfig”, y ya ahi en la pestaña de General seleccionamos el modo de “Inicio de Diagnosticos”, nos dirá que si deseamos reiniciar le decimos que si y reiniciamos) Ya entrado en ese modo de fallos realizaremos lo siguiente:

1) Eliminar la carpeta C:\heap41a por completo

2) Eliminar el contenido de la carpeta temporal. Para localizarla puedes ir a Inicio - Ejecutar, escribes %Temp%\ y presionas Enter.

3) En el registro de Windows (Inicio - Ejecutar - regedit) buscas la siguiente clave:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
“winlogon”=”C:\\heap41a\\svchost.exe C:\\heap41a\\std.txt”

Y la eliminas.

Luego reinicia el sistema normalmente (el mismo que el paso de iniciar en modo de fallos pero esta vez seleccionamos en “Modo Selectivo”) pero ahora tendrás a Firefox nuevamente ejecutándose sin problemas. En cuanto a los dispositivos USB, les recomiendo que utilizen el Antivirus MX One 3.5 del que les comente en un post. Es recomendable que nunca utilicen la ejecución automática para prevenir este tipo de virus, además de eliminar el autorun.inf y el ejecutable el que hace referencia el autorun.

Esta entrada fue publicada en Mayo 5, 2008 a las 2:25 am y archivada bajo Chomputacion, La Web, La Zorra de Fuego, Noticias, Software Libre, Tips y Trucos con etiquetas . Puedes seguir cualquier respuesta a esta entrada a través del feed RSS 2.0 Puedes dejar una respuesta, o trackback desde tu propio sitio.

2 comentarios to “Extra, Extra!!!, Nuevo Virus Ataca Firefox”

  1. katan Dice:
    Mayo 5, 2008 en 5:56 am

    Thanks por el dato mechanix, auqnue no siempre soy basante cuidadoso no falta los compas que traen sus usb como sus patas.

    Saludos

  2. Emilio Dice:
    Mayo 7, 2008 en 12:40 am

    No me preocupé… jeje que viva el pinguinito.

    Aunque por la plataforma y la Comunidad de Software Libre detras de Firefox esto pronto se solucionará.

    Saludos!

Escribe un comentario