[INFO] Secuestradores del " homepage " Pagina de inicio.

La solución a la ejecución arbitraria de esos archivos intrusos

deshabilitar Windows Scripting Host, o bien, para disminuir el riesgo de

archivos HTA, los que normalmente están asociados a "Microsoft HTML

(C:WINDOWSSYSTEMMSHTA.EXE), que es el que abre y ejecuta este tipo de

asociación por defecto a los mismos. Para ello, debemos ir a Inicio -

Carpeta - Tipos de archivo (Windows 98), o a Mi PC - Herramientas -

archivos (Windows Me). Allí buscamos "HTML Application" y pinchamos en el

solo confirmamos antes de salir.


Saludos,
Enrique Cortés
Windows XP Pro 2600-SP1


Reglas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas


"Verónica B." escribió en el mensaje
news:
Hola Enrique,
por éso pregunté porque tengo estos archivos y todos en Windows\System. Al
final de cada uno dice INTRO.
Cómo se sabe entonces cuáles son los apócrifos?????

Saludos
Verónica B.


"Enrique C." escribió en el mensaje
news:
> Los archivos *.hta* son perfectamente válidos de Windows, y los gestiona
Microsoft (R) HTML
> Application Host (MSHTA.EXE), programa que se encuentra en el directorio
de sistema *System* o
> *System32*.
>
>
> Saludos,
> Enrique Cortés
> Windows XP Pro 2600-SP1
>
>
> Reglas de conducta de los grupos de noticias:
> http://support.microsoft.com/defaul...newsreglas
>
>
> "Verónica B." escribió en el mensaje
> news:
> Hola,
> he encontrado 5 archivos .hta.
> Son de confianza las instrucciones que se dán aquí?
> Los archivos .hta serán exclusivamente Spyware?
>
> saludos
> Verónica B.
>
>
> "Jesús Hernández" escribió en el mensaje
> news:
> > Copio:
> > (El Transladao de google)
> > ¿Secuestradores del homepage, que los secuestradores del homepage es

> más nueva
> > tendencia, yo no son seguro absolutamente qué para clasificarla como
> (adware? ¿spyware?
> > troajan?). La función de éstos es cambiar el homepage de su navegador
(y
> buscar quizá,
> > las páginas del etc.) para señalar a su sitio. Este sitio se carga

> siempre con las
> > porciones de ads, de popups y/o de otras reservas

de
> un porta-potty
> > inútil. Hay dos formas de secuestrador: el que es más fácil de fijar
es
> un sitio que
> > utiliza una vulnerabilidad del IE para fijar automáticamente su
> homepage/etc. el suyo, y
> > a ése está eso. Usted los cuss bajo su respiración, los cambia detrás

> nunca recuerda
> > visitar ese sitio otra vez. El más duro a fijar instala un programa

su
> computadora
> > (explotando la naturaleza insegura del IE, o tentando al usuario para
> instalar e.g. un
> > "realce libre del web browser"Plugin o Active X que contiene el

> del secuestro.
> > Una vez que consiga sobre su sistema, el programa del secuestrador
cambia
> continuamente (o
> > las fuerzas) su homepage de nuevo el suyo. No importa cómo muchos

> el tiempo de
> > usted intento para cambiarlo, del IE o en el registro, el software
> disimulado guarda el
> > cambiar de él detrás. ¡Según SpywareInfo, algunos incluso instalarán

> sistema para
> > trabarle del registro, para evitar que usted quite a su secuestrador!
> Típicamente, los
> > programas del secuestrador ponen una referencia a sí mismos en su
carpeta
> de lanzamiento o
> > el registro funciona llave, de modo que el secuestrador funcione la
> computadora esté
> > comenzado cada vez. Si el usuario intenta cambiar cualesquiera de

> ajustes, el
> > secuestrador los cambia detrás, pegando al usuario con el sitio del
> secuestrador a menos
> > que el software del secuestro pueda primero ser encontrado y ser
quitado.
> Varios de estos
> > secuestradores explotan con conocimiento un bug expreso del Internet
> Explorer/de la
> > perspectiva que permita que sean instalados secretamente en el sistema
de
> un usuario sobre
> > simplemente ver el Web page. Los secuestradores que usan este wil del
bug
> plantan unos o
> > más archivos del *.hta en su sistema que sean ejecutados en arranque

> el anfitrión de
> > Windows Scripting. Para restaurar la operación normal, busque su
sistema
> para * los
> > archivos del hta y retitule cualquiera que se encuentra (e.g. el

> file.hta a
> > file.hta _) o muévalo a otro directorio. Entonces cambie su homepage

el
> otro browser
> > omite ésos que usted prefiere. ¡Esperanzadamente quieren se cambien

> más de largo
> > detrás! También, no se olvide de asir el remiendo de Microsoft
> scriptlet.typelib/Eyedog
> > que fija estas vulnerabilidades de la escritura en el IE. Otros
> secuestradores (Gohip et
> > al) instalan un uso independiente del EXE en el sistema para realizar

> misma función.
> > Puesto que los programas del EXE no se pueden automo'vil-descargar en
> browsers decently
> > seguros y se deben instalar con conocimiento por el usuario,

a
> los
> > secuestradores a veces falsamente como el "browser se pone al día" o

> "realces", o
> > cualquier número de términos semejantemente floridos. El sitio del
> secuestrador irá
> > probablemente a las longitudes extraordinarias al cajole el usuario a
> instalar el archivo,
> > iguala quizá los regalos libres el colgar y las ofertas especiales
delante
> de la nariz del
> > usuario. ( Vea la sección en el exorcism del App (**) "ya famoso por
Aquí
> "de la basura
> > para las instrucciones detalladas del retiro para un secuestrador del
EXE.
> Todavía otros
> > métodos del secuestro existen. Un sitio utiliza a * archivo del jse,
> cargado en el
> > arranque, para hacer sus hechos sucios. Todavía otros pondrán una
> referencia en la
> > carpeta de lanzamiento o el registro funciona la llave que funciona
> realmente el redactor
> > del registro, diciéndola agregar el contenido de un archivo
bien-ocultado
> (e.g.
> > C:\windows\system\2304987.tmp), conteniendo las llaves necesarias para
> fijar el homepage
> > del secuestrador, al registro en cada arranque. Desafortunadamente,

> número escarpado
> > de secuestradores imposibilita el listado de todos los delincuentes.
> Acoplamientos Info
> > en el browser que secuestra y arreglos de
> >
> > SpywareInfo.com
> >
> > Bueno creo que se entiende no !
> >
> >
> >
>
>
>

Pero si quitamos este archivo, dice que no se podrán abrir más...

saludos
Verónica B.


"Enrique C." escribió en el mensaje
news:
> La solución a la ejecución arbitraria de esos archivos intrusos
(modificados por páginas web) es
> deshabilitar Windows Scripting Host, o bien, para disminuir el riesgo de
la ejecución de esos
> archivos HTA, los que normalmente están asociados a "Microsoft HTML
Application host"
> (C:WINDOWSSYSTEMMSHTA.EXE), que es el que abre y ejecuta este tipo de
archivos, puede quitarse la
> asociación por defecto a los mismos. Para ello, debemos ir a Inicio -
Configuración - Opciones de
> Carpeta - Tipos de archivo (Windows 98), o a Mi PC - Herramientas -
Opciones de carpetas - Tipos de
> archivos (Windows Me). Allí buscamos "HTML Application" y pinchamos en el
botón "Quitar". Luego,
> solo confirmamos antes de salir.
>
>
> Saludos,
> Enrique Cortés
> Windows XP Pro 2600-SP1
>
>
> Reglas de conducta de los grupos de noticias:
> http://support.microsoft.com/defaul...newsreglas
>
>
> "Verónica B." escribió en el mensaje
> news:
> Hola Enrique,
> por éso pregunté porque tengo estos archivos y todos en Windows\System. Al
> final de cada uno dice INTRO.
> Cómo se sabe entonces cuáles son los apócrifos?????
>
> Saludos
> Verónica B.
>
>
> "Enrique C." escribió en el mensaje
> news:
> > Los archivos *.hta* son perfectamente válidos de Windows, y los gestiona
> Microsoft (R) HTML
> > Application Host (MSHTA.EXE), programa que se encuentra en el directorio
> de sistema *System* o
> > *System32*.
> >
> >
> > Saludos,
> > Enrique Cortés
> > Windows XP Pro 2600-SP1
> >
> >
> > Reglas de conducta de los grupos de noticias:
> > http://support.microsoft.com/defaul...newsreglas
> >
> >
> > "Verónica B." escribió en el mensaje
> > news:
> > Hola,
> > he encontrado 5 archivos .hta.
> > Son de confianza las instrucciones que se dán aquí?
> > Los archivos .hta serán exclusivamente Spyware?
> >
> > saludos
> > Verónica B.
> >
> >
> > "Jesús Hernández" escribió en el mensaje
> > news:
> > > Copio:
> > > (El Transladao de google)
> > > ¿Secuestradores del homepage, que los secuestradores del homepage es
una
> > más nueva
> > > tendencia, yo no son seguro absolutamente qué para clasificarla como
> > (adware? ¿spyware?
> > > troajan?). La función de éstos es cambiar el homepage de su navegador
> (y
> > buscar quizá,
> > > las páginas del etc.) para señalar a su sitio. Este sitio se carga
casi
> > siempre con las
> > > porciones de ads, de popups y/o de otras reservas
hacer-dinero-ra'pidas
> de
> > un porta-potty
> > > inútil. Hay dos formas de secuestrador: el que es más fácil de fijar
> es
> > un sitio que
> > > utiliza una vulnerabilidad del IE para fijar automáticamente su
> > homepage/etc. el suyo, y
> > > a ése está eso. Usted los cuss bajo su respiración, los cambia detrás
y
> > nunca recuerda
> > > visitar ese sitio otra vez. El más duro a fijar instala un programa
en
> su
> > computadora
> > > (explotando la naturaleza insegura del IE, o tentando al usuario para
> > instalar e.g. un
> > > "realce libre del web browser"Plugin o Active X que contiene el
programa
> > del secuestro.
> > > Una vez que consiga sobre su sistema, el programa del secuestrador
> cambia
> > continuamente (o
> > > las fuerzas) su homepage de nuevo el suyo. No importa cómo muchos
miden
> > el tiempo de
> > > usted intento para cambiarlo, del IE o en el registro, el software
> > disimulado guarda el
> > > cambiar de él detrás. ¡Según SpywareInfo, algunos incluso instalarán
su
> > sistema para
> > > trabarle del registro, para evitar que usted quite a su secuestrador!
> > Típicamente, los
> > > programas del secuestrador ponen una referencia a sí mismos en su
> carpeta
> > de lanzamiento o
> > > el registro funciona llave, de modo que el secuestrador funcione la
> > computadora esté
> > > comenzado cada vez. Si el usuario intenta cambiar cualesquiera de
estos
> > ajustes, el
> > > secuestrador los cambia detrás, pegando al usuario con el sitio del
> > secuestrador a menos
> > > que el software del secuestro pueda primero ser encontrado y ser
> quitado.
> > Varios de estos
> > > secuestradores explotan con conocimiento un bug expreso del Internet
> > Explorer/de la
> > > perspectiva que permita que sean instalados secretamente en el sistema
> de
> > un usuario sobre
> > > simplemente ver el Web page. Los secuestradores que usan este wil del
> bug
> > plantan unos o
> > > más archivos del *.hta en su sistema que sean ejecutados en arranque
por
> > el anfitrión de
> > > Windows Scripting. Para restaurar la operación normal, busque su
> sistema
> > para * los
> > > archivos del hta y retitule cualquiera que se encuentra (e.g. el
cambio
> > file.hta a
> > > file.hta _) o muévalo a otro directorio. Entonces cambie su homepage
y
> el
> > otro browser
> > > omite ésos que usted prefiere. ¡Esperanzadamente quieren se cambien
no
> > más de largo
> > > detrás! También, no se olvide de asir el remiendo de Microsoft
> > scriptlet.typelib/Eyedog
> > > que fija estas vulnerabilidades de la escritura en el IE. Otros
> > secuestradores (Gohip et
> > > al) instalan un uso independiente del EXE en el sistema para realizar
la
> > misma función.
> > > Puesto que los programas del EXE no se pueden automo'vil-descargar en
> > browsers decently
> > > seguros y se deben instalar con conocimiento por el usuario,
etiquetarán
> a
> > los
> > > secuestradores a veces falsamente como el "browser se pone al día" o
los
> > "realces", o
> > > cualquier número de términos semejantemente floridos. El sitio del
> > secuestrador irá
> > > probablemente a las longitudes extraordinarias al cajole el usuario a
> > instalar el archivo,
> > > iguala quizá los regalos libres el colgar y las ofertas especiales
> delante
> > de la nariz del
> > > usuario. ( Vea la sección en el exorcism del App (**) "ya famoso por
> Aquí
> > "de la basura
> > > para las instrucciones detalladas del retiro para un secuestrador del
> EXE.
> > Todavía otros
> > > métodos del secuestro existen. Un sitio utiliza a * archivo del jse,
> > cargado en el
> > > arranque, para hacer sus hechos sucios. Todavía otros pondrán una
> > referencia en la
> > > carpeta de lanzamiento o el registro funciona la llave que funciona
> > realmente el redactor
> > > del registro, diciéndola agregar el contenido de un archivo
> bien-ocultado
> > (e.g.
> > > C:\windows\system\2304987.tmp), conteniendo las llaves necesarias para
> > fijar el homepage
> > > del secuestrador, al registro en cada arranque. Desafortunadamente,
el
> > número escarpado
> > > de secuestradores imposibilita el listado de todos los delincuentes.
> > Acoplamientos Info
> > > en el browser que secuestra y arreglos de
> > >
> > > SpywareInfo.com
> > >
> > > Bueno creo que se entiende no !
> > >
> > >
> > >
> >
> >
> >
>
>
>

Hola
Lo que se trata de indicares es:
Que Todos aquellos que deseen reforzar su seguridad, pueden deshabilitar
la extensión *.hta, a fin de que ningun script malicioso, puede

el consentimiento del usuario. No es una recomendación para navegaciones
normales, solo para quienes se adentran en la tenebrosa "Mar Oceana". A

dicha extensión permite hacer el sistema tareas desatendidas, en segundo

a priori no deben ser deshabilitadas ni borradas ni cambiadas.
Se busca en opciones de carpeta tipos de fichero *hta, y se configura para
que la orden open, se habra en notepad.exe (el bloc de notas ) y no en le
interprete de scripts por defecto.
http://tinyurl.com/2wk7n (Busqueda restringida para "stop .hta"
prevention
http://www.wilders.org/free_tools.htm


HTAstop



"Verónica B." escribió en el mensaje
news:OzpqA#
> Pero si quitamos este archivo, dice que no se podrán abrir más...
>
> saludos
> Verónica B.
>
>
> "Enrique C." escribió en el mensaje
> news:
> > La solución a la ejecución arbitraria de esos archivos intrusos
> (modificados por páginas web) es
> > deshabilitar Windows Scripting Host, o bien, para disminuir el riesgo

> la ejecución de esos
> > archivos HTA, los que normalmente están asociados a "Microsoft HTML
> Application host"
> > (C:WINDOWSSYSTEMMSHTA.EXE), que es el que abre y ejecuta este tipo de
> archivos, puede quitarse la
> > asociación por defecto a los mismos. Para ello, debemos ir a Inicio -
> Configuración - Opciones de
> > Carpeta - Tipos de archivo (Windows 98), o a Mi PC - Herramientas -
> Opciones de carpetas - Tipos de
> > archivos (Windows Me). Allí buscamos "HTML Application" y pinchamos en

> botón "Quitar". Luego,
> > solo confirmamos antes de salir.
> >
> >
> > Saludos,
> > Enrique Cortés
> > Windows XP Pro 2600-SP1
> >
> >
> > Reglas de conducta de los grupos de noticias:
> > http://support.microsoft.com/defaul...newsreglas
> >
> >
> > "Verónica B." escribió en el mensaje
> > news:
> > Hola Enrique,
> > por éso pregunté porque tengo estos archivos y todos en

> > final de cada uno dice INTRO.
> > Cómo se sabe entonces cuáles son los apócrifos?????
> >
> > Saludos
> > Verónica B.
> >
> >
> > "Enrique C." escribió en el mensaje
> > news:
> > > Los archivos *.hta* son perfectamente válidos de Windows, y los

> > Microsoft (R) HTML
> > > Application Host (MSHTA.EXE), programa que se encuentra en el

> > de sistema *System* o
> > > *System32*.
> > >
> > >
> > > Saludos,
> > > Enrique Cortés
> > > Windows XP Pro 2600-SP1
> > >
> > >
> > > Reglas de conducta de los grupos de noticias:
> > > http://support.microsoft.com/defaul...newsreglas
> > >
> > >
> > > "Verónica B." escribió en el mensaje
> > > news:
> > > Hola,
> > > he encontrado 5 archivos .hta.
> > > Son de confianza las instrucciones que se dán aquí?
> > > Los archivos .hta serán exclusivamente Spyware?
> > >
> > > saludos
> > > Verónica B.
> > >
> > >
> > > "Jesús Hernández" escribió en el

> > > news:
> > > > Copio:
> > > > (El Transladao de google)
> > > > ¿Secuestradores del homepage, que los secuestradores del homepage

> una
> > > más nueva
> > > > tendencia, yo no son seguro absolutamente qué para clasificarla

> > > (adware? ¿spyware?
> > > > troajan?). La función de éstos es cambiar el homepage de su

> > (y
> > > buscar quizá,
> > > > las páginas del etc.) para señalar a su sitio. Este sitio se

> casi
> > > siempre con las
> > > > porciones de ads, de popups y/o de otras reservas
> hacer-dinero-ra'pidas
> > de
> > > un porta-potty
> > > > inútil. Hay dos formas de secuestrador: el que es más fácil de

> > es
> > > un sitio que
> > > > utiliza una vulnerabilidad del IE para fijar automáticamente su
> > > homepage/etc. el suyo, y
> > > > a ése está eso. Usted los cuss bajo su respiración, los cambia

> y
> > > nunca recuerda
> > > > visitar ese sitio otra vez. El más duro a fijar instala un

> en
> > su
> > > computadora
> > > > (explotando la naturaleza insegura del IE, o tentando al usuario

> > > instalar e.g. un
> > > > "realce libre del web browser"Plugin o Active X que contiene el
> programa
> > > del secuestro.
> > > > Una vez que consiga sobre su sistema, el programa del secuestrador
> > cambia
> > > continuamente (o
> > > > las fuerzas) su homepage de nuevo el suyo. No importa cómo muchos
> miden
> > > el tiempo de
> > > > usted intento para cambiarlo, del IE o en el registro, el software
> > > disimulado guarda el
> > > > cambiar de él detrás. ¡Según SpywareInfo, algunos incluso

> su
> > > sistema para
> > > > trabarle del registro, para evitar que usted quite a su

> > > Típicamente, los
> > > > programas del secuestrador ponen una referencia a sí mismos en su
> > carpeta
> > > de lanzamiento o
> > > > el registro funciona llave, de modo que el secuestrador funcione

> > > computadora esté
> > > > comenzado cada vez. Si el usuario intenta cambiar cualesquiera de
> estos
> > > ajustes, el
> > > > secuestrador los cambia detrás, pegando al usuario con el sitio

> > > secuestrador a menos
> > > > que el software del secuestro pueda primero ser encontrado y ser
> > quitado.
> > > Varios de estos
> > > > secuestradores explotan con conocimiento un bug expreso del

> > > Explorer/de la
> > > > perspectiva que permita que sean instalados secretamente en el

> > de
> > > un usuario sobre
> > > > simplemente ver el Web page. Los secuestradores que usan este wil

> > bug
> > > plantan unos o
> > > > más archivos del *.hta en su sistema que sean ejecutados en

> por
> > > el anfitrión de
> > > > Windows Scripting. Para restaurar la operación normal, busque su
> > sistema
> > > para * los
> > > > archivos del hta y retitule cualquiera que se encuentra (e.g. el
> cambio
> > > file.hta a
> > > > file.hta _) o muévalo a otro directorio. Entonces cambie su

> y
> > el
> > > otro browser
> > > > omite ésos que usted prefiere. ¡Esperanzadamente quieren se

> no
> > > más de largo
> > > > detrás! También, no se olvide de asir el remiendo de Microsoft
> > > scriptlet.typelib/Eyedog
> > > > que fija estas vulnerabilidades de la escritura en el IE. Otros
> > > secuestradores (Gohip et
> > > > al) instalan un uso independiente del EXE en el sistema para

> la
> > > misma función.
> > > > Puesto que los programas del EXE no se pueden automo'vil-descargar

> > > browsers decently
> > > > seguros y se deben instalar con conocimiento por el usuario,
> etiquetarán
> > a
> > > los
> > > > secuestradores a veces falsamente como el "browser se pone al día"

> los
> > > "realces", o
> > > > cualquier número de términos semejantemente floridos. El sitio

> > > secuestrador irá
> > > > probablemente a las longitudes extraordinarias al cajole el

> > > instalar el archivo,
> > > > iguala quizá los regalos libres el colgar y las ofertas especiales
> > delante
> > > de la nariz del
> > > > usuario. ( Vea la sección en el exorcism del App (**) "ya famoso

> > Aquí
> > > "de la basura
> > > > para las instrucciones detalladas del retiro para un secuestrador

> > EXE.
> > > Todavía otros
> > > > métodos del secuestro existen. Un sitio utiliza a * archivo del

> > > cargado en el
> > > > arranque, para hacer sus hechos sucios. Todavía otros pondrán una
> > > referencia en la
> > > > carpeta de lanzamiento o el registro funciona la llave que

> > > realmente el redactor
> > > > del registro, diciéndola agregar el contenido de un archivo
> > bien-ocultado
> > > (e.g.
> > > > C:\windows\system\2304987.tmp), conteniendo las llaves necesarias

> > > fijar el homepage
> > > > del secuestrador, al registro en cada arranque.

> el
> > > número escarpado
> > > > de secuestradores imposibilita el listado de todos los

> > > Acoplamientos Info
> > > > en el browser que secuestra y arreglos de
> > > >
> > > > SpywareInfo.com
> > > >
> > > > Bueno creo que se entiende no !
> > > >
> > > >
> > > >
> > >
> > >
> > >
> >
> >
> >
>
>