|
Nombre
en el Módulo de Arranque
|
Ejecutable
o Datos |
Estatus |
Comentarios
|
| B'sCLiP |
BSCLIP.exe |
Tu
decides
|
Utilería
de grabación que viene con muchas unidades CDR/CDRW y no sirve de
nada. |
| B.Reader |
remin.exe |
Tu
decides
|
Birthday
Reminder 5.0 |
| b3d |
BDEsecureinstall.exe |
Quitar |
Instalado
durante mucho tiempo por Kazaa, hace que un programa llamado ZUPDATE.EXE
intente periódicamente conectarse a Internet, si está presente se
aconseja desinstalarlo desde el Panel Control, después remover el
archivo BDEsecureinstall.exe si todavía está presente, eliminar cualquier
entrada de registro que pueda haber quedado, eliminar la carpeta BDE
y todo su contenido. Después luego sería mucho mejor desinstalar directamente
kazaa o no instalarlo para nada ya que este programa es uno de los
principales contaminadores. |
| b3dUpdate |
Zupdate.exe |
Quitar |
Hace
que un programa llamado ZUPDATE.EXE intente periódicamente conectarse
a Internet, si está presente se aconseja desinstalarlo desde el Panel
Control, después remover el archivo BDEsecureinstall.exe si todavía
está presente, eliminar cualquier entrada de registro que pueda haber
quedado, eliminar la carpeta BDE y todo su contenido. |
| b9 |
B9.exe |
Tu
decides
|
Benign
de FireTrust - Programa antispam que elimina el correo basura |
| b99 |
msmm.exe |
Quitar |
Instalado
por una variante del parasito: ClientMan |
| babeie |
rundll32
cnbabe.dll, dllstartup |
Quitar |
Spyware:
CommonName Toolbar - Revisar esta
página para aprender como removerlo. |
| Babylon
Client |
Babylon.exe |
Tu
decides
|
Babylon-Pro
- es una poderosa herramienta de información que suministra
información instantánea y traducción para cada
palabra o valor sobre el que se haga clic |
| Babylon
Translator |
Babylon.exe |
Tu
decides
|
Babylon-Pro
- es una poderosa herramienta de información que suministra
información instantánea y traducción para cada
palabra o valor sobre el que se haga clic |
| Back
Updates |
wscript.exe
C:\WINDOWS\System32\Uninstall\ Uninstall.log.vbs % |
Quitar |
Instalado
por el gusano: Ypsan.D
(Peligrosidad: 1 - Mínima) que se propaga por correo electrónico a
todas las direcciones encontradas en la libreta de direcciones de
Windows. Intenta apagar el ordenador infectado. Las características
de este correo son:
Asunto : Back Up System
Mensaje: The information that u asked for,
Downloads and install the an Attached file, so you can save backs
to your computer... |
| Backdoor.NuAgent |
agent.exe |
Quitar |
Troyano
de puerta tracera AGENT-DP |
| Background
Intelligent Transfer Service |
rundll32.exe |
Quitar |
Trojan
dropper TROJ/VB-ZD
que descarga al sistema infectado los 4 archivos maliciosos: mswinsck.ocx
y bsmtp.dll en lña carpeta de sistema, rundll32.exe y svchost.exe
en la carpeta desde la cual el troyano ha sido ejecutado. |
| BackgroundSwitcher |
bgswitch.exe |
Tu
decides
|
Background
Switcher Powertoy está incluido en la ultima versión beta de XP Powertoys
y agrega una nueva pestaña a las propiedades de pantalla suministrando
nuevas características. |
| Backpack
UDF |
bpudfmon.exe |
Tu
decides
|
Backpack
UDF - puede ser iniciado manualmente antes de introducir un
disco CD-RW |
| Backup
Service |
backup.svc |
Quitar |
Adware
sin identificar |
| BackupExecScheduer |
besch.exe |
Tu
decides
|
Veritas
"Back Up My PC" software |
| BackupNotify |
backupnotify.exe |
?
|
Relacionado
con HP Digital Imaging - No se que hace o si es necesario o no |
| BackWeb |
backweb.exe |
Tu
decides
|
Detecta
automáticamente una conexión a Internet y descarga toda actualización
disponible. Presente en PCs Compaq y HP pero no solamente en estos.
Puede ser iniciado desde Inicio -> Todos los programas. |
| Backwork |
Backwork.exe |
Tu
decides
|
Anti-troyano:
Backwork |
| BACPI10 |
bacpi10a.exe |
Tu
decides
|
Conocido
como "PowerKey" – Presente en teclados BTC para que las teclas
especiales funcionen apropiadamente en sistemas operativos viejos
(Win95/98/NT4)- Agrega un icono en la barra de tareas |
| BacsTray |
BacsTray.exe |
Tu
decides
|
Broadcom
Advanced Control Suite – No es necesario a no ser que se tengan
problemas con la red. |
| BADDATE |
BADDATE.EXE |
Quitar |
Malware
sin identificar |
| BagleAV |
csrss.exe |
Quitar |
Instalado
por el gusano: W32.NETSKY.AB
- NOTA IMPORTANTE, el malware se copia en la carpeta de Windows: %Windir%\csrss.exe.
No confundirlo con %Windir%\%System%\csrss.exe. que es un archivo
importante de Windows, osea en la instalacion por defecto el Malware
se copiará en C:\Windows\csrss.exe y el archivo legal estará
en C:\Windows\System32\csrss.exe |
| Bakra |
IEHost.EXE |
Quitar |
Instalado
por una variante del adware: IEDriver |
| Bakra |
IEHost.exe |
Quitar |
Instalado
por el troyano Multidr-AH
que descarga en el sistema infectado e instala otros malwares entre
los cuales se encuentra el troyano QHosts1-D |
| Band-Aid |
[nombre
y camino del troyano] |
Quitar |
Instalado
por el troyano: Back/Ranky.NAW |
| Bandook |
ali.exe |
Quitar |
Instalado
por el troyano de puerta trasera EXEMAS-B |
| Banpopup
by Pratik |
Banpopup.exe |
Tu
decides
|
Bloqueador
de ventanas pop-ups: Banpopup |
| Bar
Ding lolt |
Analiz.exe |
Quitar |
Instalado
por el gusano: RBOT-RP |
| bargains |
bargains.exe,
bargainbuddy.exe |
Quitar |
Bargain
Buddy - spyware instalado de manera oculta por varios programas
entre los cuales: Net2Phone y LimeWire |
| Bart
Station |
station.sbrt |
?
|
Proceso
relacionado con el ISP PeoplePC
No se que es, ni si es util o no |
| bascstray |
BascsTray.exe |
Tu
decides
|
Broadcom
Advanced Control Suite – no es necesario a no ser que se tengan
problemas con la red |
| Bat |
secure2.bat |
Quitar |
Instalado
por el troyano: ZCREW.C |
| Batchreg1 |
N/A |
Tu
decides
|
Parte
de Windows System Recovery – La existencia de entra entrada
después del ultimo reinicio que sigue una instalación indica que la
instalación no ha sido exitosa ya que debería borrarse automáticamente. |
| BatInfEx |
rundll32.exe |
Tu
decides
|
Muestra
el estado de las baterías en un IBM Thinkpad |
| Battery
Scope |
batmgr.exe |
Tu
decides
|
Monitorea
el estado de las baterías en una PC portátil. |
| BatteryBar |
batterybar.exe |
Tu
decides
|
BatteryBar
- monitorea el estado de las baterías en una PC portátil. |
| BatzBack |
BatzBack.scr |
Quitar |
Instalado
por el gusano: W32/Backzat.H |
| BAUSB |
BAUSB.exe |
Tu
decides
|
Boston
Acoustics Audio, USB driver |
| bawindo |
bawindo.exe |
Quitar |
Instalado
por el gusano: W32/Bagle-AZ |
| BayMgr |
DockApp.exe |
Tu
decides
|
Permite
cambiar las unidades de una portátil sin necesidad de apagar Windows.
|
| Bayswap |
bayswap.exe |
Tu
decides
|
Permite
cambiar las unidades de una portátil sin necesidad de apagar Windows.
|
| Bayswap2 |
TbUpdate.exe |
Tu
decides
|
Permite
cambiar las unidades de una portátil sin necesidad de apagar Windows.
|
| BBC
News alerts |
skinkers.exe |
Tu
decides
|
Como
se explica aqui,
avisa de las ultimas noticias de la BBC en el escritorio |
| bbSysTray |
bbSysTray.exe |
Tu
decides
|
Relacionado
con los CD-RW Philips – permite recibir soporte online para
solventar problemas o dudas |
| bbui |
bbui.exe |
Tu
decides
|
AOL
DSL status monitor – muestra un icono rojo/verde que indica
si existe una conexión activa. |
| bca
|
bca.exe |
Tu
decides
|
BeClean
Agent – limpiador de registro, historial, archivos temporales,
etc. |
| BCDetect |
bcdetect.exe |
Tu
decides
|
El
programa Bcdetect.exe busca en el sistema para asegurarse que estén
instalados los controladores de Creative para la tarjeta de video
y carga el BlasterControl cuando los controladores son detectados. |
| BCMDMMSG |
bcmdmmsg.exe |
No
quitar |
Controlador
del MODEM BCM. Es indispensable para establecer una conexión si se
utiliza este MODEM. |
| BCMHal |
rundll32.exe
bcmhal9x.dll, bcinit |
Tu
decides
|
BlasterControl
para tarjetas de video de Creative |
| BCMSMMSG |
BCMSMMSG.exe |
No
quitar |
Controlador
del MODEM BCM. Es indispensable para establecer una conexión si se
utiliza este MODEM. |
| bcmwltry |
bcmwltry.exe |
?
|
Broadcom
Corporation Wireless Network Tray Applet. No se que hace ni si es
util o no. |
| bcnswSX |
[nombre
y camino del fichero] |
Quitar |
Troyano:
Ranck-AJ |
| BCNT |
bcnt.exe |
Tu
decides
|
Relacionado
con AWS
Weatherbug |
| BCPC |
bcpc.exe |
Quitar |
Variante
del adware: BroadcastPC |
| bcpc_c |
bcpc_c.exe |
Quitar |
Variante
del adware: BroadcastPC |
| BCTweak |
bctweak.exe |
Tu
decides
|
BlasterControl
para tarjetas de video de Creative |
| Bcvsrv32 |
bcvsrv32.exe |
Quitar |
Instalado
por el gusano:
W32/Agobot.ACV
o W32/Gaobot.NYK |
| BCWipeTM |
bcwipetm.exe |
Tu
decides
|
Programador
de tareas de BCWipe
- Se puede iniciar manualmente si se desea utilizarlo. |
| BD |
dc.exe |
Quitar |
Troyano
de puerta trasera Rasdoor-A |
| BDMCon |
Bdmcon.exe |
No
quitar |
Antivirus
BitDefender
o BullGuard |
| BDNewsAgent |
bdnagent.exe |
No
quitar |
Antivirus
BitDefender
- responsable de las actualizaciones. |
| BDOESRV |
bdoesrv.exe |
No
quitar |
Antivirus
BitDefender
8 - Antivirus y firewall |
| BDSwitchAgent |
bdswitch.exe |
No
quitar |
Antivirus
BitDefender
8 - Antivirus y firewall |
| BearShare |
bearshare.exe |
Tu
decides
|
BearShare
- cliente P2P de dudosa reputación en cuanto instala spywares.
|
| BeFaster |
befaster3.exe |
Tu
decides
|
BeFaster
es una herramienta para optimizar la conexión a Internet. |
| Belkin
PCMCIA WLAN Monitor |
monitorbk.exe |
Tu
decides
|
Belkin
USB Network Adapter Management utility.
Puede
ser iniciado manualmente
|
| BelNotify |
[path]
NPBelv32.dll,RunDll32_BelNotify |
Tu
decides
|
BelTech
|
| Belsta.exe |
Belsta.exe |
?
|
Herramienta
de configuración de las tarjetas de red Belkin gíreles, es necesaria
para cambiar la configuración de la tarjeta, pero ¿es necesaria para
que la tarjeta funcione correctamente? |
| Belt |
Belt.exe |
Quitar |
Parasito:
Transponder |
| Benadril
Alert Tool |
benadrilalert.exe |
Quitar |
Plug-in
de WeatherBug que avisa cuando hay altos niveles de polen en un área
geográfica invitando a comprar Benadril (Antihistamínico) |
| BestPopUpKiller |
BestPopupKiller.exe |
Tu
decides
|
Bloqueador
de ventanas pop-ups de dudosa reputación - instala spywares. |
| BeSys |
[path
al adware] |
Quitar |
Adware
BeSys
que descarga y muestra propaganda. |
| bg |
bullguard.exe |
No
quitar |
Antivirus
y firewall Bullguard |
| BGInfo |
Bginfo.exe |
Tu
decides
|
BGinfo
muestra información relevante acerca del sistema en el escritorio,
por ejemplo el nombre del computador, la IP, versión del
service pack, entre otros
|
| BGNewsAgent |
bgnewsag.exe |
No
quitar |
Maneja las actualizaciónes del antivirus Bullguard |
| bgsmsnd |
bgsmsnd.exe |
Tu
decides
|
Driver
para la impresora que genera archivos PDF desde cualquier programa. |
| BHO:
Class - {A8D08A14-55CC-81EB-BF8B-F83DC9F8EC18} - C:WINDOWSd3fp.dll |
d3fp.dll |
Quitar |
d3fp.dll
-> TrojanDownloader.Agent.bc |
| BHOCop |
BHOCop.exe |
Tu
decides
|
BHO
Cop de ZDNet
permite ver que browser helper objects (BHO) se tienen instalados.
Es útil para detectar spywares y adwares.
|
| BHODemon
2.0 |
BHODemon.exe |
Tu
decides
|
BHODemon protege de Browser Helper Objects (BHOs) desconocidos ofreciendo
la posibilidad de habilitarlos/deshabilitarlos individualmente. Mientras
se ejecuta monitorea también el registro avisando si algún BHO es
instalado (normalmente estos objetos son instalados por spywares y
adwares). Lo mejor de todo es que BHODemon utiliza una lista que le
permite reconocer los BHOs propios del sistema operativo o instalados
por programas legales de los maliciosos. Mantenlo habilitado si se
deseas monitorear los BHO |
| BI1HelperStartUp |
BI1HEL~1.EXE |
Tu
decides
|
Salvapantalla
Beach Islands. La version gratuita trae adwares. |
| BIE |
Rundll32.exe
BDSrHook.dll, Rundll32 |
Quitar |
Parasito:
BDPlugin |
| BigDogPath |
VM_STI.EXE |
?
|
Relacionado
con la conexion USB del alguna camara digital |
| bigfix |
BIGFIX.EXE |
Tu
decides
|
Bigfix
se encarga de mantener el sistema operativo actualizado detectando
las actualizaciónes que hacen falta y si así se desea
descargandolas automaticamente. Puede ser iniciado manualmente. |
| BigPond
Toolbar |
bpumTray.exe |
Tu
decides
|
Telstra
BigPond Toolbar - toolbar que facilita la navegacion para los
usuarios de Telstra |
| BigPondCable |
bpcable.exe |
Tu
decides
|
Software
de login para los usuarios del servicio de cable Telstra Bigpond -
puede ser iniciado manualmente. |
| Billminder |
Billmind.exe |
Tu
decides
|
Recordatorio
de pago de Quicken. Puede ser iniciado manualmente. |
| bin32hpu |
ppstub.exe |
Quitar |
Adware:
PrecisionPop |
| bingdian |
Bingdian.vbs |
Quitar |
Troyano:
VBS.Bingd |
| Bios |
Bios32.exe |
Quitar |
Malware
sin identificar |
| BIOS
XP Loader |
[Nombre
Aleatorio] |
Quitar |
Instalado
por el gusano
de redes y troyano de puerta trasera del tipo bot RBOT-IC
de la familia W32/Rbot |
| BIOS1 |
BIOS1.EXE |
Quitar |
Instalado
por el gusano:
OPASERV.T |
| BitComet |
BitComet.exe |
Tu
decides
|
Cliente
P2P BitComet
que puede ser iniciado manualmente cuando requerido. |
| BitDefender
Antivirus |
BITDEFENDERX.EXE |
Quitar |
Instalado
por una variante del gusano W32.SPYBOT
que se propaga usando Kazaa y miIRC. |
| BitDefender
Communicator |
xcommsvr.exe |
No
quitar |
Antivirus:
BitDefender |
| BitDefender
for MSN Messenger |
msnmon.exe |
Tu
decides
|
Antivirus:
BitDefender
para MSN Messenger.
BitDefender
para MSN Messenger es un producto gratuito especialmente diseñado
para los usuarios de una de las más populares aplicaciones
de mensagería instantánea.
|
| BitDefender
for Yahoo! Messenger |
yahmon.exe |
Tu
decides
|
Antivirus:
BitDefender
para Yahoo! Messenger.
BitDefender
para Yahoo! Messenger es un producto gratuito especialmente diseñado
para los usuarios de Yahoo! Messenger
|
| BitDefender
Live! Init |
bdinit.exe |
No
quitar |
Antivirus:
BitDefender
|
| BitDefender
Scan Server |
bdss.exe |
No
quitar |
Antivirus:
BitDefender
|
| BitDefender
Virus Shield |
vsserv.exe |
No
quitar |
Antivirus:
BitDefender
|
| bitdefenderlive |
avxlive.exe |
No
quitar |
Antivirus/Firewall:
BitDefender
|
| BitDefender_P2P_Startup |
BitDefender_P2P_Startup.exe |
Tu
decides
|
Antivirus:
BitDefender
para p2p
Para
los intercambios directos de archivos mediante clientes de mensajera
instantánea
|
| BitWare
Print Monitor |
bwprnmon.exe |
Tu
decides
|
2Point
FAXserve |
| BJ
Printer Status Monitor |
Cjstsr.exe |
Tu
decides
|
Monitor
de estado de la impresora Canon BJ |
| BJ
Status Monitor 5xx |
CJSTRxx.EXE |
Tu
decides
|
Monitor
de estado de la impresora Canon BJ - xx será diferente segun la version |
| bjcfd |
CFD.exe |
Tu
decides
|
BroadJump
Client Foundation - Se puede desinstalar desde el Panel de Control
- > Agregar o quitar programas. |
| BlackICE
PC Protection o BlackIce Utility |
blackice.exe |
Tu
decides
|
Interfaz
de usuario del firewall: BlackICE
PC Protection |
| blah
service |
tazkmgr.exe |
Quitar |
Instalado
por el gusano
RBOT.UA
Gusano
que se propaga tomando ventaja de las siguientes vulverabilidades
de Windows:
Buffer
Overflow in SQL Server 2000
IIS5/WEBDAV vulnerability
RPC/DCOM vulnerability
LSASS buffer overrun vulnerability
Discutidas
aqui:
Microsoft
Security Bulletin MS ......
|
| blah
service |
winupdate.exe |
Quitar |
Instalado
por el gusano:
W32/Gaobot.NNP |
| blah
service |
winsysengine.exe |
Quitar |
Instalado
por el gusano:
W32/Rbot-KI |
| blah
service |
smnp.exe |
Quitar |
Instalado
por el gusano:
WORM_RBOT.IZ |
| blah
service |
smnp.exe |
Quitar |
Instalado
por una variante del gusano: Win32.Rbot |
| blah
service |
msnmsgrr.exe |
Quitar |
Instalado
por el gusano:
WORM_RBOT.PZ |
| blah
service |
msnmsgrr.exe |
Quitar |
Instalado
por el gusano.
RBOT.PZ |
| blah
service |
FaLeH.exe |
Quitar |
Instalado
por el gusano
de redes y puerta trasera Rbot-AES
que aprovecha varias vulnerabilidades de Windows para propagarse.
|
| blah
service |
microsoft.exe |
Quitar |
Instalado
por el gusano
de redes y troyano de puerta trasera de la familia W32/Rbot |
| Blah
service |
CCAPPS32.EXE |
Quitar |
Instalado
por el gusano
de redes y troyano de puerta trasera del tipo bot RBOT.TV
de la familia W32/Rbot |
| blahh
service |
msengine.exe |
Quitar |
Instalado
por una variante del gusano RBOT |
| blahx
service |
msnjompa.exe |
Quitar |
Instalado
por el gusano
SDBOT.AML |
| BlazeChanger |
FBZPaper.exe |
Tu
decides
|
Visor,
editor y organizador de archivos graficos: Ember |
| bldbubg |
bldbubg.exe |
Tu
decides
|
Parte
de Dell Alerts que avisa sobre las ultimas actualizaciones disponibles
para el sistema. |
| Bles |
bles.exe |
Quitar |
Troyano:
TROJ/BLESH-A |
| blinkx |
blinkx.exe |
Tu
decides
|
Blinkx
Desktop Smart Folders |
| BLMessagingIntegration |
blengine.exe |
Quitar |
Adware:
BuddyLinks |
| BlockAds |
blads.exe |
Tu
decides
|
Un
componente de Tweak
Xp cuya funcion es bloquear las ventanas pop ups del Internet
Explorer. Puede habilitarse o deshabilitarse desde desde el mismo
Tweak XP >> Internet tweaks
|
| Blocker
System611 Monitoring |
PopUpBlocker611.exe |
Quitar |
Instalado
por el gusano
de redes y troyano de puerta trasera del tipo bot RBOT.BLJ |
| BlockTracker |
BlockTracker.exe |
Tu
decides
|
Si
está presente en una computadora HP hace un seguimiento de todos los
procesos y los logea en un archivo blocklog.txt |
| blss |
blss.exe |
Quitar |
Troyano:
Blarul |
| BLSTAPP |
blstapp.exe |
Tu
decides
|
Icono
de la barra de tareas de BlasterControl de Creative |
| Blubster |
Blubster.exe |
Tu
decides
|
Proceso
relacionado con el servicio de intercambio de musica de blubuster |
| bluestart |
rraut.exe |
Quitar |
Agregado
por el troyano: VB.GY.2 downloader |
| BlueToothAuthentication
Agent |
rundll32.exe
irprops.cpl,, BluetoothAuthenticationAgent |
Tu
decides
|
Relacionado
con el software de BlueTooth, diseñado para permitirle a los servicios
móviles de BlueTooth que se autentiquen en el sistema cuando se
conecta un PDA. Es necesario para que se logre la conexión entre
la computadora y el PDA. Podrías recibir el error "Rundll irprops.cpl
missing entry Bluetooth authentication agent" , para mas información
puedes consultar esta
información en ingles.
|
| BluetoothAuthenticationAgent |
rundll32.exe
bthprops.cpl,, BluetoothAuthenticationAgent |
Tu
decides
|
Relacionado
con el software de BlueTooth, diseñado para permitirle a los servicios
móviles de BlueTooth que se autentiquen en el sistema cuando se
conecta un PDA. Es necesario para que se logre la conexión entre
la computadora y el PDA. Si ya no necesitas este servicio, simpmlente
desmarca la casilla correspondiente desde: Inicio -> ejecutar ->
msconfig -> pestaña inicio.
|
| Blueyonder
Instant Support Tool |
matcli.exe |
Tu
decides
|
Aplicación
que recopila información sobre el sistema operativo y sobre datos
personales del usuario y que los salva en un log. Podría considerarse
uno spyware pero es necesaria si se piensa recurrir al soporte técnico
de Blueyonder. Puede ser desinstalada desde el Panel Control, cada
quien decida si la deja o no. |
| BMail
Installation |
FTP_back.exe |
Quitar |
Malware
instalado por Imesh
- identificado por Norton como un troyano.
Las viejas
version de Imesh lo reinstalan si es borrado pero las nuevas no
lo hacen y eliminarlo no perjudica en nada la funcionalidad del
programa
|
| BMan |
BMan1.exe |
Quitar |
Variante
del adware: Abcsearch.com/DealHelper |
| BMMGAG |
Rundll32
PWRMONIT.DLL, StartPwrMonitor |
Tu
decides
|
Muestra
un icono en la barra de tareas que permite acceder rapidamente a las
configuraciones de energia y del estado de la bateria en algunas computadoras
IBM |
| BMMLREF |
BMMLREF.EXE |
Tu
decides
|
Administrador
de la bateria en algunas portatiles IBM |
| BMO
MasterCard Wallet |
EWALLET.EXE |
Tu
decides
|
Almacena
información acerca de las operaciones realizadas mediante la PC (pagos,
etc.) |
| BMupdate |
BMupdate.exe |
Tu
decides
|
Relacionado
con las entradas de BookmarkCentral. Por ejemplo puede ser agregado
después de descargar los últimos drivers para uno scanner Visioneer
etc. |
| BMZ |
bmz.exe |
Quitar |
Adware
nCase
|
| Bndt32 |
Bndt32.exe |
Quitar |
Proceso
perteneciente al gusano de Internet: Lacon.A
Fuente:
www.vsantivirus.com
Nombre:
W32/Lacon.A
Tipo: Gusano de Internet
Alias: W32.HLLW.Lacon@mm, Win32/Lacon.A, I-Worm.Lacon.A, W32.HLLW.NoCall,
W32/NoCall
Fecha: 29/ago/03
Plataforma: Windows 32-bit
Tamaño: 12,800 bytes
|
| Bnexe |
(nombre
aleatorio) |
Quitar |
Proceso
perteneciente al gusano: Argen.A
|
| BO1HelperStartUp |
BO1HEL~1.EXE |
Tu
decides
|
Salva
pantalla Butterfly
Oasis de screenscenes. la version gratuita puede instalar
varios spywares/adwares. |
| BO1HelperStartUp |
Bo1helper.exe |
Tu
decides
|
Salva
pantalla Butterfly
Oasis de screenscenes. la version gratuita puede instalar
varios spywares/adwares. |
| BOC412 |
BOC412.exe |
No
quitar |
Proceso
perteneciente a la version 4.12 del anti troyano: BOClean
|
| BOCleanautostart |
Boclean.exe |
No
quitar |
Proceso
perteneciente al anti troyano: BOClean
|
| bombshel |
BOMB32.EXE |
Tu
decides
|
Proceso
que es parte de McAfee Nuts & Bolts, protege el sistema de los errores
provocados por aplicaciones, es parecido al Norton Crashguard. En
realidad puede llegar a provocar mas problemas de los que soluciona
y queda a discreción del usuario activarlo o no. |
| Bonzi
Buddy |
?? |
Quitar |
Proceso
perteneciente a uno spyware. Mas informacion sobre como removerlo
pero en Ingles aqui
|
| boo |
boo.exe |
Quitar |
Troyano
de descargas - adware identificado por el antivirus Kaspersky como
Trojan.Win32.Favadd.o |
| BookedSpace |
bs2.dll,DllRun |
Quitar |
Proceso
perteneciente al adware Remanent
|
| BookmarkCentral |
BMLauncher.exe |
Tu
decides
|
Proceso
perteneciente a Bookmark
Express, que ofrece una alternativa para manejar los favoritos
|
| Boost
XP Service |
bxservice.exe |
Tu
decides
|
Proceso
perteneciente a Boost
XP , una colección de herramientas de optimización
para Windows XP.
|
| boot |
boot.exe |
Quitar |
Proceso
perteneciente al troyano: Elem
|
| boot |
boot.exe |
Quitar |
Troyano
Puppet
(Peligrosidad: Mínima) que se conecta a determinado servidor
IRC y se une a un canal a través del que puede recibir más
instrucciones. Estas instrucciones, le permiten unirse a más
canales y enviar mensajes a otros usuarios. Durante su instalación
muestra mensajes de error con el título "Hype 1.02 Setup". |
| Boot
Manager |
Njgal.exe |
Quitar |
W32/Kilo,
es un troyano que permite el acceso remoto y no permitido de un
intruso a la computadora infectada, este utiliza el IRC para comunicarse
con su creador, abre los puertos 6711 y 6718 del computador infectado.
Esta escrito en Delphi y comprimido con la utilidad UPX.
Cuando
este se ejecuta se copia a sí mismo en:
C:\WINDOWS\SYSTEM\Njgal.exe
Además
crea entradas en el registro para poder ejecutarse en cada reinicio
del sistema.
|
| Boot
Manager |
bootmng.exe |
Quitar |
Instalado
por una variante deñ gusano W32.SPYBOT
que se propaga usando Kazaa y mIRC |
| BootCfg |
wscript.exe
C:\WINDOWS\System\Back ups\ 4-01-05.bkup.vbs % |
Quitar |
Este
proceso es creado por el gusano: VBS.Haster
que utiliza Microsoft Outlook para enviarse a todas las direcciones
almacenadas en la libreta de este programa. |
| BootCfg |
wscript.exe
C:\WINDOWS\System32\Uninstall\ Install.log.vbs % |
Quitar |
Instalado
por el gusano:
Ypsan.D
(Peligrosidad: 1 - Mínima) que se propaga por correo electrónico a
todas las direcciones encontradas en la libreta de direcciones de
Windows. Intenta apagar el ordenador infectado. Las características
de este correo son:
Asunto : Back Up System
Mensaje:
The information
that u asked for, Downloads and install the an Attached file, so
you can save backs to your computer...
|
| BootCTRL |
bootctrl.exe |
Quitar |
Malware
sin identificar |
| BootLoader |
BootLoader.exe.vbs |
Quitar |
VBS_EVION.A
Fuente:
http://alerta-antivirus.red.es/
Este
programa malicioso, escrito en Visual Basic Script y cifrado, busca
por todos los discos y sobrescribe ficheros con extensiones:
·
VBS
· HTM
· HTML
· ASP
· HTX
· HTA
Además
muestra varios mensajes dependiendo de la fecha del sistema
Cuando
se ejecuta, se copia a sí mismo en:
%Windows%Win32 Strt.exe.vbs %System%Bootloader.exe.vbs
|
| bootpd.exe |
bootpd.exe |
Quitar |
Secuestrador
del navegador reconocido por Kaspersky como trojan.Win32.StartPage.vk
y por Sophos como Troj/Agent-DT
que se puede desinstalar con el nombre de PremiumSearch Startpage
desde la lista de programa en el menú agregar/remover programas
en el panel de control. Desinstalarlo no revierte todos los cambios
y por ejemplo no elimina las URL agregadas por este troyano a los
favo ...... |
| BootsCfg |
wscript.exe
C:\WINDOWS\Update\ Date.POP.vbs % |
Quitar |
Proceso
creado por el gusano: Kuullio
que se propaga a todas las direcciones electrónicas incluidas en
la libreta de contactos de Windows (WAB).
El asunto del mensaje es "Movies" y el anexo que contiene al gusano
lleva el nombre "Date.POP.vbs".
Una vez realizadas sus acciones intenta apagar el equipo infectado.
|
| BootsCfg |
wscript.exe
C:\WINDOWS\User\All Users.vbs % |
Quitar |
Instalado
por el gusano:
Spiltron
(Peligrosidad: Baja) cuya propagación se realiza a través
del envío de correo electrónico a las direcciones incluidas
en la libreta de contactos de Windows. También puede difundirse
a través de canales IRC.
Detiene la
ejecución de multitud de procesos y tiene capacidad para
eliminar ciertos ficheros del equipo
|
| BootsCfg |
wscript.exe
C:\WINDOWS\Accounts\ All Users.vbe % |
Quitar |
Instalado
por el gusano:
Spiltron
(Peligrosidad: Baja) cuya propagación se realiza a través del envío
de correo electrónico a las direcciones incluidas en la libreta de
contactos de Windows. También puede difundirse a través de canales
IRC.
Detiene la
ejecución de multitud de procesos y tiene capacidad para eliminar
ciertos ficheros del equipo afectado.
|
| BootStatus |
BOOTST~1.EXE |
Tu
decides
|
Programa
escrito en Visual Basic que muestra una ventana pop up en el arranque
del sistema informando el numero de veces que se ha reiniciado el
sistema operativo en el día. |
| BootWarn |
BootWarn.exe |
Tu
decides
|
Norton
AntiVirus Boot Warning. Este programa es instalado como un proceso
de arranque cuando se instala Norton Antivirus o en algunos casos
cuando se ejecuta LiveUpdate y el programa requiere que se reinicia
el sistema. Si no desaparece al reiniciar se recomienda deshabilitarla
desde inicio -> ejecutar -> msconfig -> pestaña inicio. |
| boot_reg |
[ruta
del archivo] |
Quitar |
Troyano
TROJ/BANCBAN-CA
que roba passwords de cuentas online de algunos bancos de Breasil.
|
| Bose
Wave/PC Monitor |
wavepcmonitor.exe |
Tu
decides
|
Proceso
que visualiza el icono en la barra de tareas, pero puede ser iniciado
manualmente desde Inicio >> todos los programas |
| BossIdea |
winlogin.exe |
Quitar |
Troyano
TROJ/LINEAGE-I
que roba passwords del juego Lineage |
| Boston |
Boston.exe |
Tu
decides
|
Parte
de Boston Acoustics USB |
| Bot
Loader |
svchostt.exe |
Quitar |
Instalado
por el gusano
de redes Gaobot.ALV |
| Bouncer
RunStartup |
bouncer.exe |
Quitar |
Malware:
VirtualBouncer |
| Bouncer
RunStartup |
LiveUpdate.exe |
Quitar |
Malware:
VirtualBouncer |
| bpcpost.exe |
bpcpost.exe |
Tu
decides
|
Parte
de MS WebTV para Windows, permite ver televisión en la PC siempre
que se disponga de una tarjeta compatible. |
| BPCv2 |
BPCv2.exe |
Quitar |
Adware:
BroadcastPC |
| BPK |
bpk.exe
- nvsr32.exe |
Tu
decides
|
Blazing
Tools Perfect
Keylogger (programa espia)
Perfect
Keylogger fue creado como alternativa a los programas espia comerciales
muy costosos como iSpyNow, Spector Keylogger o el E-Arenador. Tiene
la misma funcionalidad, pero es mucho más fácil utilizar. Puede
realizar vigilancia visual. Hace screenshots en modo invisible y
almacena periódicamente las imágenes comprimidas en el disco
|
| BPServer |
G6FTPSrv.exe |
Tu
decides
|
BulletProof
FTP Server |
| BPT |
bpt.exe |
Quitar |
Adware:
BroadcastPC |
| BQTray.exe |
BQTray.exe |
Tu
decides
|
Icono
de bandeja del software: BurnQuick. |
| Brasil |
Brasil.exe |
Quitar |
Nombre:
W32/Opasoft.E
(Silbra)
Tipo: Gusano de Internet
Alias: Win32.Opaserv.E, Win32/Opaserv.E.Worm, WORM_OPASERV.E, W32/Opaserv.E,
W32/Silbra, W32/Opaserv-C |
| Brasil |
BRASIL.PIF |
Quitar |
Nombre:
W32/Opasoft.E
(Silbra)
Tipo: Gusano de Internet
Alias: Win32.Opaserv.E, Win32/Opaserv.E.Worm, WORM_OPASERV.E, W32/Opaserv.E,
W32/Silbra, W32/Opaserv-C |
| BrasilOld |
[nombre
del archivo] |
Quitar |
Creado
por el gusano OPASERV.P
que se propaga mediante las unidades compartidas. |
| Brct |
trdb.exe |
Quitar |
Identificado
por Kaspersky como adware y troyano de descargas Win32.PurityScan.y |
| Break_Reminder |
BREAK
REMINDER.exe |
Tu
decides
|
Break
Reminder te acuerda de tomar una pausa para prevenir problemas físicos
causados por pasar demasiado tiempo frente a la computadora. |
| Breg |
bptre.exe |
Quitar |
Proceso
creado por una variante del adware: BroadcastPC |
| Breg |
breg.exe |
Quitar |
Proceso
creado por una variante del adware: BroadcastPC |
| Breg |
bcre.exe |
Quitar |
Adware:
BroadcastPC |
| Bridge |
rundll32.exe
...Bridge.dll |
Quitar |
Secuestrador
del navegador de Flingstone.com |
| Brindys
BriTray |
BRITRAY.EXE |
No
quitar |
Proceso
principal de las siguientes aplicaciones: GEDEX, SICARIO, BRINOTES,
BRIRESPA, SICURE, TRASGO, UNDOCS, FRESH y BRIFAME (todas ellas de
Brindys Software)
|
| BrmfRmPA |
BrmfRmPA.exe |
Tu
decides
|
Brother
resource manager que es necesario para que una impresora multiuso
Brother MFC pueda trabajar correctamente. |
| Broadband
Wizard |
bbwiz.exe |
Tu
decides
|
Proceso
que inicia Broadband Wizard y que puede ser iniciado desde Inicio
-> todos los programas. |
| Bron-Spizaetus |
C:\WINDOWS\PIF\CVT.exe |
Quitar |
Instalado
por el gusano
Rontokbro
que se propaga masivamente por correo y que una vez instalado en el
sistema provoca la inestabilidad del mismo. |
| Bron-Spizaetus |
norBtok.exe |
Quitar |
Instalado
por el gusano
Tontokbro.B
que se propaga mediante el envío masivo de correo electrónico
con asunto y contenido en blanco y un archivo anexado con el icono
de una carpeta. Abre una ventana de Internet Explorer para ocultar
su ejecución, sobreescribe el AUTOEXEC.BAT para ocasionar una
pausa al inicio del sistema cada vez que se inicie el sistema. |
| Bron-Spizaetus |
ElnorB.exe |
Quitar |
Instalado
por el gusano
del correo electronico RONTOKBRO.D |
| Bron-Spizaetus |
bronstab.exe |
Quitar |
Instalado
por el gusano
del correo electronico RONTOKBRO.C |
| BrowseProxy |
FindService.exe |
Tu
decides
|
Actual
Names |
| browser |
msgaol.exe |
Quitar |
Troyano
de puerta tracera WIN32.TACTSLAY.C
que le permite a un atacante tomar el control del sistema infectado.
|
| browser |
s_menu.exe |
Quitar |
Troyano
de puerta tracera WIN32.TACTSLAY.C
que le permite a un atacante tomar el control del sistema infectado.
|
| browser
aid |
browseraid.exe |
Quitar |
Proceso
del adware: BrowserAid/BrowserPal |
| Browser
Hijack Blaster |
bhblaster.exe |
Tu
decides
|
Browser
Hijack Blaster protegia el sistema frente a los secuestradores del
navegador y spywares en general, ha sido descontinuado y sostituido
por SpywareGuard |
| Browser
Launcher |
Commandr.exe |
Tu
decides
|
Logitech
internet keyboard "Commander" software. Habilita teclas especiales
en teclados de esta marca. |
| Browser
Pal |
adblck.exe |
Quitar |
Adware:
BrowserAid/BrowserPal |
| Browser
Sentinel |
BrowserSentinel.exe |
Tu
decides
|
Browser
Sentinel es un programa de seguridad que previene y combate infecciones
causadas por adwares, troyanos, keyloggers y otros parasitos que intenten
colarse a nuestro sistema oparativo desde Internet. |
| BrowserWebCheck |
loadwc.exe |
Tu
decides
|
Comprueba
que el Internet Explorer ea el navegador predeterminado ¿Alguien lo
nececita? |
| BS
Player |
bsplayer.exe |
Tu
decides
|
BSplayer
es un reproductor multimedia muy conocido que reproduce formatos avi,
mpg y wmv entre otros. Puede ser iniciado manualmente. |
| BsCLiP |
BsCLiP |
Tu
decides
|
Herramienta
inútil de grabación que viene con algunas unidades CDR/CDRW |
| Bsoft
lppt01 |
Bsoft.exe |
Quitar |
Instalado
por una variante del parasito: RapidBlaster |
| Bsx3 |
Rundll32.exe
bs3.dll, DllRun |
Quitar |
Instalado
por una variante del parasito: BookedSpace |
| BT |
[Ruta
al troyano] |
Quitar |
Troyano
de puerta trasera Litebot-B |
| BT
Broadband Help |
matcli.exe |
Tu
decides
|
matcli.exe
recopila información que almacena en un log para que sea usada en
el caso se recurra a la ayuda y soporte. Si removido algún |
| btinst |
btinst.exe |
?
|
Proceso
relacionado con las tarjetas Anycom bluetooth |
| BTSETBOOTKEY |
BTSetBootKey.exe |
?
|
Relacionado
con un adaptador USB Bluetooth pero ¿que hace y es necesario? |
| BtStart |
btstart.exe |
Tu
decides
|
Broadcorp
(WIDCOMM) Bluetooth Connectivity Software |
| bttray |
bttray.exe |
Tu
decides
|
Icono
que muestra el estado de un modulo inalámbrico BlueTooth y permite
además desactivarlo o activarlo rapidamente. |
| BTUSRBDG |
BtUsrBdg.exe |
No
quitar |
Utilizado
por Mitsumi
USB Bluetooth y quizas por otros |
| BTUSRBDGF |
BtUsrBdg.exe |
No
quitar |
Relacionado
con un adaptador Mitsumi
USB Bluetooth |
| BTV |
btv.exe |
Quitar |
Adware
BroadcastPC.B |
| Buddyizer |
Buddyizer.exe |
Tu
decides
|
Parte
del cliente P2P AIMster que trabaja sobre la red del AOL Instant Messenger. |
| bugwatcher
service |
bugwatcher.exe |
Tu
decides
|
Bugtoaster
es un servicio que le envía a Bugtoaster información
sobre los cuelgues del sistema y de programas para después
contactar a los autores y si posible suministrar una solución
para que los problemas no se repitan. |
| BuildBU |
bldbubg.exe |
Tu
decides
|
Parte
de Dell Alerts, avisa oportunamente sobre las últimas actualizaciones
disponibles. |
| BuildLab |
winlogon.exe |
Quitar |
Instalado
por el gusano
Neveg.A
que se propaga mediante envio masivo por correo electrónico
y redes P2P, reportado el 17 de agosto de 2004. |
| BuildLabs |
csrss.exe |
Quitar |
Troyano
Webus
(Peligrosidad: Mínima) con la capacidad de detener ciertos
servicios en ejecución en el sistema infectado, algunos de
ellos pertenecientes a aplicciones antivirus. Además, realiza
ataques de Denegación de Servicio contra ciertos servidores. |
| BuildLabs |
lsass.exe |
Quitar |
Troyano
Webus.B
que termina los servicios antivirus en los sistemas infectados y ejecuta
ataques DDoS contra servidores remotos. |
| Bulldog
Service |
upsd.exe |
Tu
decides
|
Software
de control de Bulldog Plus de Belkin que monitorea el UPS via puerto
serial o USB. |
| BullGuard |
mgui.exe |
No
quitar |
Parte
del antivirus Bullguard
|
| BullGuard
Update |
avxlive.exe |
Tu
decides
|
Proceso
del antivirus Bullguard
responsable de las actualizaciones automaticas. |
| BullGuard
XComm |
XCOMMSVR.EXE |
No
quitar |
Parte
del antivirus Bullguard
|
| BullGuardInit |
AVXINIT.EXE |
No
quitar |
Parte
del antivirus Bullguard
|
| BullguardoptIn |
bulldownload.exe |
No
quitar |
Parte
del antivirus Bullguard
|
| BullsEye |
bargains.exe |
Quitar |
Adware
BargainBuddy
que descarga y muestra propaganda. |
| BullsEye
Network |
bargains.exe |
Quitar |
Adware
BargainBuddy
que descarga y visualiza anuncios no deseados. |
| Bunx |
beagle.exe |
Quitar |
Instalado
por el gusano
de redes y troyano de puerta trasera Lebreat-E
que puede utilizar los sistemas infectados para lanzar ataques de
denegacion de servicio a sitios web de antivirus como www.sophos.com
y www.kaspersky.com |
| BurnQuick
Queue |
BQTray.exe |
Tu
decides
|
Acceso
rápido al software de quemado de CD BurnQuick.
Se puede iniciar manualmente. |
| Button
Server |
bttnserv.exe |
Tu
decides
|
Presente
en sistemas Compaq para habilitar los botones multimedia y de acceso
rápido del teclado. |
| ButtonKey |
ButtonKey.exe |
Tu
decides
|
Controlador
CyberView TWAIN para los scanners de la serie Pacific
Image. Habilita el botón para iniciar el escaneo y
crea un icono en la barra de tareas. |
| Buzme |
Bmui.exe |
Tu
decides
|
Buzme
de RingCentral, Inc que intercepta las llamadas telefónicas
como una maquina contestadota y reproduce el mensaje de voz en la
PC. Se puede iniciar manualmente cuando se esté conectados
mediante un MODEM dial-up. |
| BuzMe |
RCUI.exe |
Tu
decides
|
Cliente
de BuzMe |
| Buzof.exe |
buzof.exe |
Tu
decides
|
Buzof
de Basta Computing te permite de responder, cerrar o minimizar automáticamente
cualquier ventana, incluyendo pop-ups y ventanas de dialogo. |
| bxsx5 |
RunDLL32.EXE
bsx5.dll |
Quitar |
Variante
del parasito BookedSpace. |
| bxsx5 |
RunDLL32.EXE
bxxs5.dll, dllrun |
Quitar |
Variante
del parasito BookedSpace. |
| Bymer.Scanner |
Wininit.exe |
Quitar |
Instalado
por el gusano:
W32/Bymer
Al ejecutarse el gusano extrae de su código los archivos DNETC.EXE
y DNETC.INI a la carpeta Windows\System y añade una clave en
el registro para ejecutarse en cada inicio del sistema, también
crea el archivo WININIT.LOG que contiene un registro de ejecuciones
y operaciones.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"bymer.scanner"="c:\windows\system\wininit.exe"
|
| Bymer.Scanner |
Msinit.exe |
Quitar |
Instalado
por el gusano:
W32/Bymer
Al ejecutarse el gusano extrae de su código los archivos DNETC.EXE
y DNETC.INI a la carpeta Windows\System y añade una clave en
el registro para ejecutarse en cada inicio del sistema, también
crea el archivo WININIT.LOG que contiene un registro de ejecuciones
y operaciones.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"bymer.scanner"="c:\windows\system\wininit.exe"
|
Inicio 
Seguridad de Sistemas 
