viernes, 24 de febrero de 2012

Virus Trojan.Ransom, aka "Virus de la Policía Nacional"



Un PC "cercano" a mi ha sufrido un ataque del virus Trojan.Ransom, más conocido como "El virus de la pantalla de la Policía Nacional"


Descripción:
Nombre: Trojan.Ransom
Tipo: Ransomware - "Secuestrador"
Alias: Trojan-Ransom.Win32.Chameleon.mw, Trojan-Ransom.Win32.*****Blocker.jtg, bunda.exe, Trojan.Chameleon, Win32.HmBlocker, Trojan.Win32.Ransom!IK. Trojan.Win32.Ransom, Win32/LockScreen

Es un virus que te muestra una pantalla diciendo que tu PC ha sido bloqueado por la Policía Nacional porque está implicado en delitos de pornografía infantil, envío de spam, tráfico de drogas, tenencia ilícita de armas, asesinatos en masa y yo-no-se-qué hostias mas. En fin,

lo típico para acojonar. Y claro, te dicen que si pagas 100 euracos en menos de 24 horas te lo desbloquean o si no, borran todo el contenido del disco duro, acceden a tus cuentas y se quedan con tu dinero, le quitan el aceite del motor a tu coche, violan a tu madre y te hacen socio del Real Madrid. Vamos, la hecatombe!!!!


Cómo funciona el virus:





Al infectarnos con el “virus de la policía” se crea una nueva amenaza para eliminar TaskManager y suspender Windows Explorer.
Pero antes de hacerlo, el malware toma el control del shell predeterminado de Windows dentro de la llave de registros

(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon)

y reemplaza explorer.exe por el nombre aleatorio del archivo infectado. Luego, el muy mamoncete, inicia un bucle infinito y trata de destruir el proceso “taskmgr.exe” si se está ejecutando. También suspende "explorer.exe" cada 100 milisegundos para bloquear las interacciones del usuario.


Se supone que haciendo los pasos siguientes, se elimina el virus:

Solución manual:

1) Reinicie el PC
2) Antes de la pantalla de bienvenida de Windows XP, pulse la tecla F8 para entrar en el menú de Opciones avanzadas de Windows y selecciona: Modo seguro con símbolo del sistema
3) Teclea "regedit" en la consola y entra aquí:

Código:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

4) Buscar la clave "Shell" y vuelva a colocar el valor de 'Explorer.exe'
5) Reinicie su PC.
Otra forma es la siguiente:

1) Matar el proceso: juzched.exe accediendo para ello al administrador de tareas.

2) Pulse Inicio/Ejecutar y escriba Regedit. Una vez que tenga acceso al registro elimine la siguiente clave:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\juzched

3) Después suprima el fichero C:\Documents and Settings\[nombre deusuario]\Datos de Programa\NortonUpdate.exe

4) Finalmente elimine el directorio C:\Documents and Settings\[nombre de usuario]\Datos de Programa\Extensions\ con todo lo que tenga dentro. Es importante borrar C:\Documents and Settings\[nombre de usuario]\Datos de Programa\Extensions\juzched.exe, ya que se trata del propio troyano que se ejecuta al reiniciar el sistema.

Lo que pasa es que esta última opción yo no pude hacerla porque no me dejaba acceder al administrador de tareas, pero sirve la última parte: la de acceder a la clave de registro y la de borrar el juzched.exe
Pero bueno, lo mejor es pasarle el Malwarebytes Anti-Malware que nos lo va a detectar y eliminar de forma efectiva. Con este programa fue como yo lo hice, pero luego debes entrar en el registro y eliminar las entradas que se indican mas arriba.

Y como siempre, lo mejor para evitar contagios es "usar la cabeza". Debemos tener el antivirus actualizado y el sistema con las últimas actualizaciones correctas. Pasarle un programa anti-malware como el que os he comentado también viene bien... y sobre todo DEJAD DE ENTRAR EN PÁGINAS GUARRAS!!!!!!!! que ahí es donde entra toda la mierda!!!!!!!!!!!!


.


Publicado por zberus en 4:54 2 comentarios
Etiquetas:

miércoles, 22 de febrero de 2012

Alternativas al AutoCAD




AutoCAD (wiki): Autodesk AutoCAD es un programa de diseño asistido por computadora para dibujo en dos y tres dimensiones. Actualmente es desarrollado y comercializado por la empresa Autodesk. El término AutoCAD surge como creación de la compañía Autodesk, teniendo su primera aparición en 1982. AutoCAD es un
software reconocido a nivel internacional por sus amplias capacidades de edición, que hacen posible el dibujo digital de planos de edificios o la recreación de imágenes en 3D.

AutoCAD es uno de los programas más usados, elegido por arquitectos, Ingenieros y diseñadores industriales. Desglosando su nombre, se encuentra que Auto hace referencia a la empresa creadora del software, Autodesk y CAD a Diseño Asistido por Computadora (por sus siglas en inglés).

La última versión disponible es la AutoCAD 2012 18.2 editada en Marzo de 2011 con un precio de tan solo 5352.77€ (portes aparte). Nada, pecata minuta.



Sin duda esta opción del AutoCAD es la más extendida y conocida. Yo llevo viendo cursos de AutoCAD desde hace años. No me he puesto a investigar, pero seguro que en poco tiempo podría conseguir una versión plenamente funcional si pagar ni un euro. Pero ese no es el caso. Como últimamente estoy intentando dejar el parche, el loro y la pata-palo guardadita, intento buscar alternativas de software libre.

Que conste que esto del AutoCAD no es para mi, es una petición de un amigo, pero también intento contagiar el virus del software libre a todo el mundo posible.


Pues he encontrado varias alternativas.

La que a priori parece mas interesante es el DraftSight pero hay muchas mas que paso a listar aquí.

  1. Alli@nce: Es un conjunto de herramientas CAD con 12 años de desarrollo.
  2. BlenderCAD: Es un script para usarse con Blender y darle características CAD.
  3. lignumCAD: Es una aplicación 2D y 3D enfocado al diseño de muebles.
  4. Jcad: Es un programa CAD inteligente provisto para el manejo 2D.
  5. ocadis: Pequeña aplicación CAD en 2D para Linux.
  6. PythonCAD: Es una aplicación programada en Python para trabajar en 2D.
  7. qCAD: Es una aplicación CAD para 2D multiplataforma (windows, mac, linux). Interesante para planos simples.
  8. SagCAD: Es un completo software CAD/CAM capaz de trabajar en 2D con un interfaz muy similar a los paquetes comerciales.


    Bueno, yo creo que aquí ya hay donde elegir ¿no?



Publicado por zberus en 11:22 0 comentarios
Etiquetas:

martes, 21 de febrero de 2012

Fraudes con los despidos

He leído esta noticia en la web de expansión, y como dicen en los comentarios a la noticia, lo increíble es que la gente se sorprenda con esto porque se lleva haciendo desde hace muuuuuucho tiempo.
Copy-Paste de la noticia a cascoporro.

Se analiza un fraude a la Administración protagonizado por una firma de seguros y uno de sus empleados, confabulados para que éste fuera cesado y cobrara las prestaciones por desempleo para crear una correduría que trabajaría para la primera.

El trabajador prestaba servicios para una compañía de seguros y fue despedido disciplinariamente por falta de rendimiento. No lo impugnó en los tribunales y los reconoció como procedente, lo que implicaba la renuncia a la indemnización legal. A continuación, solicitó capitalizar las prestaciones por desempleo para poner en marcha una correduría de seguros que actuaría como mediadora de su anterior empresa.

Ante esta maniobra, los servicios públicos de empleo informaron a la Inspección de Trabajo, que inició una investigación y se entrevistó con las partes, manifestando la firma de seguros que le despidió que “el trabajador se fue porque compró una empresa” y el cesado “que llegó a un despido amistoso puesto que tenía voluntad de marcharse a una correduría de seguros”.
La Inspección, la autoridad laboral, el juzgado y la sala concluyeron que hubo un acuerdo fraudulento entre la empresa y el trabajador para formalizar una situación, con apariencia legal de un despido disciplinario, con el objetivo de constituir al profesional en situación legal de desempleo y que así pudiera tener acceso a las prestaciones por desempleo, a las que no tendría derecho si hubiera cesado voluntariamente.

La infracción se produjo aun cuando el trabajador no obtuvo la prestación. El hecho de que finalmente cobrase o no la prestación y que reuniera o no los requisitos legalmente exigidos para capitalizarla no desvirtúan la comisión de la infracción, que no requiere que se obtenga, siendo lo cierto que la solicitó y pretendió capitalizarla, y fue el Servicio de Empleo quien puso los hechos en conocimiento de la Inspección por si el despido hubiera sido provocado fraudulentamente para obtener la prestación.

La actuación concluyó con una sanción económica o multa al trabajador y una sanción accesoria de pérdida de modo automático de las ayudas, bonificaciones y, en general, los beneficios derivados de la aplicación de los programas de empleo, con efectos desde la fecha en que se cometió la infracción.
La sentencia recuerda que la sanción accesoria se aplica sobre todo el territorio nacional, no únicamente a las ayudas, bonificaciones y beneficios vinculados a la provincia en que tuvo lugar la actuación de la Inspección de Trabajo.

Publicado por zberus en 3:11 0 comentarios
Etiquetas:

sábado, 4 de febrero de 2012

Hornillo con latas de refresco

Como hacer un hornillo con dos latas de refresco.
Video cojonudo!!
Publicado por zberus en 5:37 0 comentarios
Etiquetas:
Suscribirse a: Entradas (Atom)
1 Libro = 1 Euro ~ Save The Children