|
Nombre
en el Módulo de Arranque
|
Ejecutable
o Datos |
Estatus |
Comentarios
|
| c |
c:\archiv~1\win.com |
Quitar |
Creado
por el troyano CUYDOC
que infecta versiones españolas de Windows y elimina todos
los documentos desde la carpeta de documentos. |
| C-Media
Echo Control |
EchoCtrl.exe |
Tu
decides
|
C-Media
produce chipsets de audio que frecuentemente se encuentran en las
placas con audio integrado más populares. Este proceso es necesario
si se desea utilizar el echo control de C-Media Mixer. |
| C-Media
Mixer |
Mixer.exe |
Tu
decides
|
C-Media
produce chipsets de audio que frecuentemente se encuentran en las
placas con audio integrado más populares. Este proceso facilita un
acceso más rápido a las configuraciones de audio desde un icono en
la barra de tareas. Puede hacerse desde el Panel de Control y no creo
que alguien necesite cambiar estas configuraciones con frecuencia
por lo tanto este proceso y el icono que crea no son de ninguna utilidad. |
| C2K |
CYB2K.EXE |
Tu
decides
|
CYBERsitter
2000 o 2001 filtra los sitios pornográficos durante la navegación
por Internet. Si se deshabilita este proceso será necesario iniciar
manualmente el programa cada vez que se inicie el explorador Web. |
| c32cs2 |
c32cs2.exe |
Tu
decides
|
Cyber
Sentinel ofrece un único modelo proactivo para analizar,
monitorizar, filtrar y bloquear tráfico informático
indeseable, "depredador" o de contenido explícitamente
sexual |
| C7 |
-
nombre del gusano - |
Quitar |
Gusano:
Mediakill
(Peligrosidad: Baja) cuya propagación se realiza a través
del envío de correos electrónicos a las diez primeras
direcciones incluidas en la libreta de contactos de Windows del equipo
afectado.
Intenta eliminar ficheros de determinadas extensiones (archivos multimedia
como .mp3, midi, mpeg, etc).
Detiene la ejecución d ...... |
| C:Archivos
de programaHbToolsBin4.7.1.0 |
HbtOEAddOn.exe |
Quitar |
Ad-aware
de la barra del tiempo |
| C:Archivos
de programaHbToolsBin4.7.1.0 |
HbtWeatherOnTray.exe |
Tu
decides
|
La
barra del tiempo... algunos programas lo instalan automaticamente,
asi que si no la usas puedes borrarla |
| C:WINDOWSIEXPLOR.EXE |
IEXPLOR.EXE |
Quitar |
Proceso
creado por un adware que, si no me equivoco, muestra ventanas pop-ups
durante la navegacion. |
| C:WINDOWSVCMnet11.exe |
VCMnet11.exe |
Quitar |
Secuestrador
del navegador "Windows AFA Internet Enhancement" |
| C:WINDOWSWinTask.exe |
WinTask.exe |
Quitar |
Adware
que muestra ventanas pop-ups. |
| CA-AMAgent |
amagent.exe |
Tu
decides
|
Unicenter
Asset Management representa una potente solución para
manejar activamente los recursos informáticos en un ambiente
de negocios. Proporciona amplias posibilidades de seguimiento de los
recursos mediante descubrimiento automatizado, inventario del hardware,
inventario de la red, inventario del software, manejo de la configuración,
supervisión del utilizo del sof ...... |
| CaAvTray |
CAVTray.exe |
No
quitar
|
Proceso
de eTrust™ EZ_Antivirus |
| Cabchk |
Cabchk.exe |
Quitar |
Instalado
por el troyano Gema
que intenta realizar operaciones no autorizadas en el sistema infectado.
|
| Cabchk32 |
Cabchk32.exe |
Quitar |
Instalado
por el troyano Gema
que intenta realizar operaciones no autorizadas en el sistema infectado.
|
| CABCInstall |
CABCInstall.exe |
Quitar |
CABC |
| CacheBoost |
trayicon.exe |
Tu
decides
|
CacheBoost
optimiza el manejo de la cache del sistema en Windows XP/2000/NT/SERVER.
|
| CacheLoader |
[ruta
del archivo] |
Quitar |
Instalado
por el troyano Dloader-NZ
que descarga otros malwares a un sistema infectado |
| Cacheman |
Cacheman.exe |
Tu
decides
|
Utileria
gratuita de Outer
Technologies |
| CacheMgr |
CacheMgr.exe |
No
quitar
|
Proceso
de Sophos
Antivirus responsable de las actualizaciones. |
| CACStarter |
cacstart.exe |
Tu
decides
|
Software
para imprimir cheques. |
| Caddais
BackupOnDemand |
BODMon.exe |
Tu
decides
|
Monitorea
los archivos importantes por si han sido cambiados y en caso afirmativo
los archivos cambiados son respaldados en una ubicacion especial a
los pocos segundos de los cambios. |
| Cadenza |
CdzSvc.exe |
Tu
decides
|
Cadenza
mNotes
para Palm o Pocket PC le permite a los usuarios acceder a Lotus Notes
en sus dispositivos mobiles. |
| CADS |
cads.exe |
Tu
decides
|
Software
para filtrar la navegacion en Internet Cyber
Sentinel |
| Caesvrn |
[ruta
del archivo] |
Quitar |
Gusano
Ranck-CQ |
| CAgent |
CAgent.exe |
Tu
decides
|
Abbyy
Fine Reader que permite escanear y convertir documentos mediante
reconocimiento optico de caracteres. |
| cAgOu |
(nombre
del archivo).hta |
Quitar |
Gusano
KAKWORM
que se propaga usando Microsoft Outlook Express. |
| CahootWebcard |
CahootWebcard.exe |
Tu
decides
|
Cahoot
Webcard es una tarjeta virtual que te permite utilizar tu tarjeta
de crédito Cahoot en línea si necesidad de revelar nunca el numero
real de tu tarjeta. Puedes iniciarlo manualmente cuando lo necesites. |
| CAISafe |
isafe.exe |
No
quitar
|
Parte
de EZAntivirus |
| Cal
Reminder Shortcut |
calrem.exe |
Tu
decides
|
Abre
una ventana pop-up para recordar los eventos programados en el calendario
de MS Office. |
| Calc
Microsoft Windows |
wincalc.exe |
Quitar |
Malware
sin identificar |
| Calendar
200X Reminder |
calendar.exe |
Tu
decides
|
Calendar200X
- que recuerda aniversarios, vacaciones, etc. |
| Calendarscope |
cs.exe |
Tu
decides
|
Software
de calendario Calendarscope |
| calk |
calk.exe |
Quitar |
Instalado
por el Troyano y secuestrador del navegador STARTPA-FH |
| CallCenter
Main Application |
V3calmcp.exe |
Tu
decides
|
CallCenter
es una aplicacion gratuita que suministra funciones de fax y contestadora
entre otras. |
| CallCenter
Printer Interface |
V3faxecp.exe |
Tu
decides
|
CallCenter
es una aplicacion gratuita que suministra funciones de fax y contestadora
entre otras. |
| CallControl |
ftctrl32.exe |
Tu
decides
|
FaxTalk
Messenger Pro |
| CamCheck |
CamCheck.exe |
Tu
decides
|
Software
relacionado con la camara NuCam |
| Cameno |
Cameno.exe |
Tu
decides
|
Cameno
es un programa que agrega unas pestaña al MSN Messenger |
| Camera
Detector |
Camdetect.exe |
Tu
decides
|
ACDSee
Auto Device Detector detecta si un nuevo dispositivo es conectado
al PC y ofrece la posibilidad de adquirir automáticamente
las imágenes.
|
| Camera
Detector |
CAMDET~*.EXE |
Tu
decides
|
ACDSee
Auto Device Detector detecta si un nuevo dispositivo es conectado
al PC y ofrece la posibilidad de adquirir automáticamente
las imágenes.
|
| Camera
Detector |
DEVDET~*.EXE |
Tu
decides
|
ACDSee
Auto Device Detector detecta si un nuevo dispositivo es conectado
al PC y ofrece la posibilidad de adquirir automáticamente
las imágenes.
|
| Camio
Viewer x |
IXApplet.exe |
Tu
decides
|
Visualizador
de imágenes que viene con algunas cámaras digitales y muestra las
fotos almacenadas en la cámara antes de descargarlas. La "X" representa
el numero de la versión. |
| CamMonitor |
hpqcmon.exe |
? |
Presente
en sistemas HP |
| Canada |
Canada.exe |
Tu
decides
|
Es
un dialer, pero ¿es malicioso o no? |
| Canary |
canary-std.exe |
Quitar |
Keylogger
que monitorea toda actividad de la computadora. |
| candy |
command32.exe |
Quitar |
Gusano
Rbot-LV
que se propaga mediante unidades compartidas y abre una puerta trasera
en los sistemas infectados. |
| candynet |
Taskmsg.exe |
Quitar |
Gusano
Rbot-NA
que se propaga mediante unidades compartidas y abre una puerta trasera
en los sistemas infectados. |
| Canon
MultiPASS Status Monitor |
monitr32.exe |
Tu
decides
|
Cannon
Multi-Pass status monitor |
| Canon
Printer Monitor BJCxxx |
Cjstlst.exe |
Tu
decides
|
Icono
en la barra de la impresora Canon donde xxx será el modelo y que puede
ser iniciado manualmente si así se desea. |
| CAP3ON |
CAP3ONN.EXE |
? |
Controlador
de Canon - ¿Que hace y es necesario? |
| Capfax |
capfax.exe |
Tu
decides
|
Software
del fax PhoneTools |
| Capon |
Capon.exe |
No
quitar
|
Controlador
de impresora Canon. |
| CaptionMgr32 |
crssr.exe |
Quitar |
Gusano
ZAR.A
que se propaga mediante envió masivo de correos a todas las
direcciones almacenadas en la libreta de direcciones de Microsoft
Outlook. |
| Capture
Express 2000 |
capexp.exe |
Tu
decides
|
Utileria
para captura de pantalla: Capture
Express |
| Card
Monitor |
REGCNT09.exe |
Tu
decides
|
Para
conectar via USB una videocamara Panasonic PV-DV701. Puede ser iniciado
manualmente. |
| Care20 |
Care20.exe |
Quitar |
Adware
TopMoxie |
| Care2GTU |
Care2GTU.exe |
Tu
decides
|
Care2
Green Thumbs-Up (del sitio de Care2). Cada compra en línea ayuda las
causas medioambientales. |
| Carpserv |
carpserv.exe |
Tu
decides
|
Relacionado
con MODEMS Zoltrix - Habilita el parlante del MODEM permitiendo por
ejemplo escuchar los sonidos del discado. |
| CARPserver |
CARPserver.exe |
Quitar |
Instalado
por el Troyano BANKER-AN |
| CARPservice |
carpserv.exe |
Tu
decides
|
Relacionado
con MODEMS Zoltrix - Habilita el parlante del MODEM permitiendo por
ejemplo escuchar los sonidos del discado. |
| cartao |
[Ruta
al archivo] |
Quitar |
Instalado
por el Troyano de descargas Dloader-QD |
| cartao |
conflicted.exe |
Quitar |
Instalado
por el Troyano de descargas DADOBRA-DV
que descarga y ejecuta archivos en el sistema infectado |
| cartao |
killing.exe |
Quitar |
Instalado
por el Troyano de descargas DLOADER-QN
que descarga y ejecuta archivos en el sistema infectado |
| CAS
Client |
casclient.exe |
Quitar |
Adware
y keylogger CasinoClient |
| CasAgnt |
CasAgnt.exe |
Tu
decides
|
Programa
de Extended Systems que permite sincronizar un PDA Casio con la PC. |
| Casdvqwa |
bmqnzkg.exe |
Quitar |
Gusano
RANDEX.BE |
| caseyvideo |
CaseyVideo.exe |
Quitar |
malware
que abre ventanas popup con contenidos pornograficos |
| caseyvideo[*]
(* = digito) |
caseyvideo[*].exe
(* = digito) |
Quitar |
Malware
que abre ventanas pop up de contenido pornografico |
| CashBack |
cashback.exe |
Quitar |
Parte
de eXact Advertising Software que consiste en CashBack de BargainBuddy,
BullsEye Network y NaviSearch |
| CashFiesta |
Cashfiesta.exe |
Quitar |
Adware
CASHFIESTA.A |
| Cashsurfers
Cashbar Navigator |
Cashbar.Exe |
Tu
decides
|
Cashsurfers
CashBar Navigator - CashBar ejecuta una rotación de los banners de
anuncios de ofertas especiales con la frecuencia de 1 por minuto. |
| CashToolbar |
CD_Load.exe |
Quitar |
CashToolbar
o troyano Downloader-MY |
| CashToolbar |
svchost.exe |
Quitar |
CashToolbar
o troyano Downloader-MY |
| Cassandra |
cassandra.exe |
Quitar |
Adware
SuperSpider
o "Melkosoft Cassandra", detectado tambien como una variante del troyano
KREPPER |
| Cassandra |
(entre
10 y 14 caracteres aleatorios)THD.EXE |
Quitar |
Instalado
por el Troyano del tipo startpage: Krepper-AI |
| CasStub |
casstub.exe |
Quitar |
Instalado
por el Troyano de descargas Cass-A |
| CAVRID |
CAVRID.exe |
No
quitar
|
Proceso
del Antivirus eTrust™ EZ_Antivirus |
| CAVS |
CAVS.exe |
No
quitar
|
Antivirus
Cheyenne, ( ahora eTrust ) |
| CAZNOVAS |
CAZNOVAS.exe |
Quitar |
Instalado
por el Troyano CAZNO |
| CBACK.EXE |
CBACK.EXE |
Quitar |
Instalado
por el Troyano de descargas Penta-A |
| CBWAttn |
CBWAttn.exe |
Tu
decides
|
Es
necesario si se utiliza Bitware
para responder faxes entrantes pero puede provocar conflictos por
ejemplo con el estado de hibernación del sistema. |
| CBWHost |
CBWHost.exe |
Tu
decides
|
Es
necesario si se utiliza Bitware
para responder faxes entrantes pero puede provocar conflictos por
ejemplo con el estado de hibernación del sistema. |
| CBWUser |
CBWDial.exe |
Tu
decides
|
Relacionado
con Bitware |
| CC2KUI |
comet.exe |
Quitar |
Comet
Cursor que visualiza diferentes punteros del mouse segun el sitio
que visitas. Es un malware que se instala sin el permiso del usuario,
mas información aqui.
|
| ccApp |
ccApp.exe |
No
quitar
|
Es
parte de Norton Antivirus. Si es deshabilitado no funcionarán la protección
en tiempo real y el E-mail check |
| ccApp |
(nombre
aleatorio) |
Quitar |
Proceso
agregado por troyano: OBSORB |
| ccApp |
WMADZ.EXE |
Quitar |
Instalado
por el Gusano: Rbot-LJ |
| ccApp |
WMADZ.EXE |
Quitar |
Instalado
por el Gusano: Rbot-LJ |
| ccApp |
.EXE |
Quitar |
Instalado
por el Gusano: Rbot-LJ |
| ccApp |
gcasServ.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia W32/Rbot |
| ccAppr |
svcrhost.exe |
Quitar |
Instalado
por el Troyano: TACTSLAY.A |
| ccAppr |
outIook.exe |
Quitar |
Instalado
por el Troyano: TACTSLAY.A |
| ccAppr |
expIorer.exe |
Quitar |
Instalado
por el Troyano: TACTSLAY.A |
| ccAppr |
svcshost.exe |
Quitar |
Instalado
por el Troyano: TACTSLAY.A |
| ccApps |
services.exe |
Quitar |
Instalado
por los gusanos NEVEG.B o NEVEG.C |
| ccApps |
winlogon.exe |
Quitar |
Instalado
por el Gusano: NEVEG.A |
| ccApps |
ccApps.exe |
Quitar |
Instalado
por el Gusano KANGAROO-B |
| CCD
Manager |
DDS.EXE |
Tu
decides
|
Administrador
de Century
CD de Project Labs para sus dispositivos de almacenamiento
|
| Ccdecode |
rundll32.exe,streamci,,StreamingDeviceSetup |
Tu
decides
|
Parte
de MS VBI codec, debería ser ejecutado solo una vez. |
| CCDoctorLogonTesting |
ccdoctor.exe |
Tu
decides
|
Chequea
el sistema para asegurarse que haya sido oportunamente configurado
para ejecutar Rational
ClearCase, una herramienta para manejar código fuente.
ClearCase es bastante sofisticado así que podrían existir
varias cosas relacionadas con el sistema que pueden causar su mal
funcionamiento. Si ejecutas ClearCase no deberías desactivar
este proceso aunque no es indispensable ...... |
| ccenter |
CCenter.exe |
No
quitar
|
Antivirus
RAV |
| CcEvtMgr |
ccEvtMgr.exe |
No
quitar
|
Parte
de Norton Antivirus. Se encarga de manejar las tareas programadas
del antivirus. |
| ccEvtMrg.exe |
ccEvtMrg.exe |
Quitar |
Instalado
por el Gusano RBOT.GZ
que se propaga mediante unidades compartidas o explotando algunas
vulnerabilidades de Windows y abre una puerta trasera en el sistema.
|
| ccExecute |
[bootcfg1.exe] |
Quitar |
Instalado
por el Virus Nemsi.B
(Peligrosidad: Mínima) que infecta archivos ejecutables. En
la mayoría de los casos los archivos infectados se podrán
desinfectar, a menos que el virus corrompa el archivo durante una
infección fallida. |
| ccHelp |
ccHelp.hta |
Quitar |
Instalado
por el Adware Searchq
que se instala como BHO malicioso y muestra anuncios no deseados durante
la navegación por Internet. |
| ccpApps |
lsass.exe |
Quitar |
Instalado
por el Troyano Webus.B
que termina los servicios antivirus en los sistemas infectados y ejecuta
ataques DDoS contra servidores remotos. |
| ccpApps |
csrss.exe |
Quitar |
Instalado
por el Troyano Webus
(Peligrosidad: Mínima) con la capacidad de detener ciertos
servicios en ejecución en el sistema infectado, algunos de
ellos pertenecientes a aplicciones antivirus. Además, realiza
ataques de Denegación de Servicio contra ciertos servidores. |
| ccProxy |
CCPROXY.EXE |
Tu
decides
|
Servidor
Proxy de Norton Internet Security, usado para el control de padres.
Si se desactiva el control de padres este proceso no debería ejecutarse.
Han habido varios reportes de problemas de excesivo consumo de CPU
causado por este proceso. |
| CcPxySvc |
CCPXYSVC.exe |
No
quitar
|
Proceso
de algunos productos de Norton entre los cuales el antivirus 2.003,
el Internet Security y el firewall. Maneja el E-mail proxy service
y por lo tanto es necesario para el correcto funcionamiento del escaneo
de mails y del firewall. |
| ccreg |
explorer.exe |
Quitar |
Instalado
por el Troyano Backdoor.IRC.Zcrew
(Peligrosidad: Mínima) escrito como script de IRC y que usa
el programa mIRC para conectarse a Internet. Puede usarse para lanzar
un ataque de envío masivo de ping contra una dirección
IP en Internet. |
| CcRegVfy |
ccRegVfy.exe |
No
quitar
|
Parte
de Norton AntiVirus 2003. Es responsable de comprobar la integridad
de las entradas de registro del antivirus para cerciorarse de que
no haya sido cambiada por algún malware. |
| ccRegVfY |
svcrhost.exe |
Quitar |
Instalado
por el Troyano TACTSLAY.A
que le permite a un atacante tomar control del sistema infectado.
|
| ccRegVfY |
outIook.exe |
Quitar |
Instalado
por el Troyano TACTSLAY.A
que le permite a un atacante tomar control del sistema infectado.
|
| ccRegVfY |
expIorer.exe |
Quitar |
Instalado
por el Troyano TACTSLAY.A
que le permite a un atacante tomar control del sistema infectado.
|
| ccRegVfY |
svcshost.exe |
Quitar |
Instalado
por el Troyano TACTSLAY.A
que le permite a un atacante tomar control del sistema infectado.
|
| ccSetMgr |
ccSetMgr.exe |
No
quitar
|
Parte
de Norton Antivirus 2.001 |
| ccUpdate |
ccUpdate.exe |
Quitar |
Instalado
por el Gusano AGOBOT.YS
que se propaga mediante unidades compartidas y explota varias vulnerabilidades
de Windows. Abre una puerta trasera en el sistema infectado y recibe
comandos desde cierto canal del IRC. |
| ccWasher |
aolwasher.exe |
Tu
decides
|
Webroot
Cache & Cookie Washer – Es un limpiador de huellas para el explorador
Web que elimina todos los rastros de la navegación incluyendo cookies,
historial, archivos temporales, correos desechados, direcciónes en
la barra y listados de programas descargados para Internet Explorer,
Netscape y AOL |
| CCWC7a |
ac.exe |
Tu
decides
|
Limpiador
automático de archivos temporales y cookies creado por moleculesoft |
| CCWC7I |
idxl.exe |
Tu
decides
|
Limpiador
automático de archivos temporales y cookies creado por moleculesoft |
| CCWC7s |
stealth.exe |
Tu
decides
|
Limpiador
automático de archivos temporales y cookies creado por moleculesoft |
| CD
Storage Master |
cdstorager.exe |
Tu
decides
|
CD
Storage Master es un programa diseñado para administrar
una colección de Cds |
| cd1 |
cd1.exe |
Quitar |
Dialer
malicioso para acceder a contenidos para adultos. |
| CDANTSRV |
CDANTSRV.exe |
Tu
decides
|
Software
que administra licencias C-Dilla. Utilizado por todo programa que
utilice la protección de C-Dilla, por ejemplo 3D Studio Max 4.x. Se
inicia automáticamente como un servicio pero no es necesario a no
ser que ejecute algún programa protegido con C-Dilla y en este caso
puedes iniciarlo manualmente. |
| Cdcompat |
Cdcompat.exe |
Quitar |
Instalado
por el Troyano GEMA |
| cddrv32 |
cddrv32.exe |
Quitar |
Variante
del troyano Crypter.C
que descarga otros archivos maliciosos al sistema. |
| CDInterceptor |
cdi.exe |
Tu
decides
|
Para
medir la velocidad de los reproductores de CD |
| Cdrom
Controller |
cdromcntrl.exe |
Quitar |
Instalado
por el Troyano Battry
(Peligrosidad: Mínima) con capacidad para actuar como puerta
trasera en el equipo afectado, permitiendo a un intruso el acceso
a Internet y la comunicación con un servidor remoto a través
de HTTP. Intenta conectarse a un servidor IRC preconfigurado desde
el que recibe instrucciones. |
| CDTray |
CDTray.exe |
Tu
decides
|
Muestra
un pequeño icono con forma de CD cerca del reloj en sistemas HP |
| CeEKEY |
CeEKey.exe |
? |
Relacionado
con Toshiba Satellite E-Key ¿Es necesario? |
| CeEPOWER |
cepmtray.exe |
Tu
decides
|
Utilería
para administración de energía de sistemas Toshiba que permite configurar
diferentes perfiles y opciones de velocidad del CPU, apagado de monitor
y discos, brillo de la pantalla, etcétera. |
| Cekirge |
[ruta
del gusano] |
Quitar |
Instalado
por el Gusano Kergez.A
que se propaga mediante el envio de correo masivo. |
| center |
[nombre
aleatorio]32.exe |
Quitar |
Instalado
por el Gusano BOFRA.A
que se propaga mediante el envio de correo masivo y explotando la
Microsoft Internet Explorer Malformed IFRAME Remote Buffer Overflow
Vulnerability. |
| CentralProcessor |
taskimgr.exe |
Quitar |
Instalado
por el Troyano BANCOS.J
que intenta robar informacion de los usuarios de bancos on line de
algunos bancos de Brazil. |
| cesmain.dll |
cmail.dll,
Rundll32 |
Quitar |
Relacionado
con el secuestrador del navegador CnsMin |
| CEventMgr |
Cell.exe |
Quitar |
Instalado
por el Troyano de puerta trasera Bifrose-AK |
| CFD |
CFD.exe |
Tu
decides
|
Software
de Broadband
instalado por varias compañias. No es necesario y puede ser
desinstalado desde el panel de control |
| CFDStart |
WinMuschi.exe |
Quitar |
Dialer
Winmuschi
que al ejecutarse muestra una invitacion para conectarse a "my
webcam" utilizando un numero de pago |
| cfgboost |
cfgboot.exe |
Quitar |
Malware
sin identificar |
| cfgintpr |
cfgintpr.exe |
No
quitar
|
Parte
de Tiny
Personal Firewall V4 |
| cfgmgr51 |
RunDLL32.EXE,
[Ruta],cfgmgr51.dll,DllRun |
Quitar |
Instalado
por una variante del adware BookedSpace |
| cfgmgr52 |
RunDLL32.EXE,
[Ruta],cfgmgr52.dll,DllRun |
Quitar |
Instalado
por una variante del adware BookedSpace |
| cfgwiz |
cfgwiz.exe |
Tu
decides
|
Viene
con algunas versiones de Norton Antivirus, mas concretamente es el
real resource hog, puede ralentiuzar el sistema y al parecer no es
necesario. |
| cFosDNT |
cFosDNT.exe |
? |
Relacionado
con el controlador de cFos
para un MODEM ADSL ¿Es necesario? |
| cFosInst_Check |
cfosinst.exe |
? |
Relacionado
con el controlador de cFos
para un MODEM ADSL ¿Es necesario? |
| cFosSpeed |
cFosSpeed.exe |
Tu
decides
|
Parte
del programa de Aceleración del Internet de cFos
|
| cftmon32 |
taskmgr#.exe |
Quitar |
Instalado
por los gusanos Sowsat.C
y Sowsat.J
que envian correo masivo usando su propio motor SMTP. # es un numero
aleatorio |
| CGServer |
cgserver.exe |
Tu
decides
|
Relacionado
con los MODEMS ISDN o ADSL de Eicon
Networks. Vigila el MODEM bloqueando llamadas salientes o
entrantes a números telefónicos no deseados según
las normas que se hayan creado. Es útil por ejemplo para impedir
el discado a números de pago no autorizados. |
| Cgtask
Services |
cgtask.exe |
Quitar |
Instalado
por el Troyano LALA.B
que abre el puerto 1025 permitiendo el acceso no autorizado del atacante
al sistema infectado. |
| Cgywin |
cgywin32.exe |
Quitar |
Instalado
por el Gusano Rbot-AEI
que se extiende por redes mal protegidas explotando multiples vulnerabilidades
de Windows.y abre una puerta trasera en el sistema infectado. |
| ChamClock |
ChamClock.exe |
Tu
decides
|
Chameleon
Clock es un remplazo para el reloj de Windows |
| change-me-now |
msgfix1.exe |
Quitar |
Instalado
por el Troyano SDBOT.ZD
que posee tambien la capacidad de lanzar ataques SYN flood a las redes
infectadas. |
| ChangeICON |
SPMSMON.EXE |
Tu
decides
|
Este
proceso puede causar conflictos con Mi PC, en este caso se recomienda
desactivarlo desde el msconfig. |
| Chatango |
Chatango.exe |
Tu
decides
|
Chatango
agrega un un live chat a cada pagina web. |
| Chcenter |
chcenter.exe |
Tu
decides
|
HiJaak®
de IMSISOFT para convertir, capturar y manejar archivos graficos. |
| che32 |
che.ocx.vbs |
Quitar |
Instalado
por el Virus Adenu-B |
| Cheatle |
GigaByte.exe |
Quitar |
Instalado
por el Virus SHODI.B |
| Check
for One Touch Update |
wiseupdt.exe |
Tu
decides
|
Busca
actualizaciones para los scanners Visioneer OneTouch |
| Check
for TWS Updates |
WiseUpdt.exe |
Tu
decides
|
Interactive
Brokers – Busca actualizaciones disponibles. |
| Check
Messenger |
cmesseng.exe |
Tu
decides
|
QCHEX
CHECK MESSENGER, programa que te ayuda a manejar tu cuenta
Qchex |
| CheckCustomWorksUpdate |
CheckCWupdate.exe |
Tu
decides
|
Parte
de CustomWorks
- se encarga de buscar actualizaciónes. |
| CheckIt |
ToolBox.exe |
Tu
decides
|
CheckIt
Toolbox de WinCheckIt
Diagnostic Software. Toolbox respalda automáticamente
los archivos críticos del sistema ( como los archivos.ini y
de registro) y realiza una revisión de varios parámetros
del sistema a intervalos de tiempo configurables. |
| CheckMsgPlus |
MsgPlusH.dll,,VerifyInstallation |
Tu
decides
|
Busca
y nuevas versiones disponibles del MSN Messenger Plus y si posible
lo actualiza automáticamente. |
| checkrun |
elite***32.exe,(*
= caracter aleatorio) |
Quitar |
Instalado
por el Adware EliteBar
que se instala a si mismo como toolbar del internet Explorer y redirecciona
las busquedas. |
| CheckScan32 |
regload16.exe |
Quitar |
Instalado
por el Gusano y troyano de puerta trasera AEBOT.K |
| checktime |
ct.exe |
? |
Se
ejecuta desde el directorio HPSelectFrontend en sistemas HP. ¿Que
hace? ¿Es necesario? |
| CherryKeyMan |
KeyMan.exe |
Tu
decides
|
Administrador
multimedia de los teclados Cherry.
Es necesario solo si se desea emplear alguna tecla multimedia. |
| china11msn |
CHINA11MSN.EXE |
Quitar |
Instalado
por el Gusano ENVID.O
que envía correos a todas las direcciones encontradas en la
libreta de direcciones de Windows. |
| ChineseStar |
cstar.exe |
Tu
decides
|
Software
que suministra soporte para el idioma chino |
| CHIPDRIVEPinManager |
sokscmpn.exe |
Tu
decides
|
Software
de ChipDrive
Smartcard |
| CHIPDRIVESmartcardManager |
SCMgr.exe |
Tu
decides
|
Software
de ChipDrive
Smartcard |
| CHKADMIN |
CHKADMIN.EXE |
Tu
decides
|
Network
Management System de Compaq. Crea un icono en la barra de tareas cuyo
titulo es "Intelligent Manageability" |
| chkhbci |
chkhbci.exe |
Tu
decides
|
Software
de Omnikey |
| Choke |
Choke.exe-blahh |
Quitar |
Instalado
por el Gusano CHOKE
que utiliza el MSN Messenger Service para propagarse |
| chostsv |
chostsv.exe |
Quitar |
Instalado
por el Troyano Banpaes.C
(Peligrosidad: Mínima) que intenta robar información
de bancos en línea. |
| CHotKey |
mhotkey.exe |
Tu
decides
|
Habilita
teclas especiales en algunos teclados, pero ejemplo Internet, E-mail,
vol+ , vol-, mute, etc Es necesario solo si se quiere disponer de
estas teclas |
| CHotKey |
zHotkey.exe |
Tu
decides
|
Habilita
teclas especiales en algunos teclados, pero ejemplo Internet, E-mail,
vol+ , vol-, mute, etc. Solo es necesario si se quieren emplear estas
teclas |
| CHotKey |
MK9805.EXE |
Tu
decides
|
Habilita
teclas especiales en algunos teclados, pero ejemplo Internet, E-mail,
vol+ , vol-, mute, etc. Solo es necesario si se quieren emplear estas
teclas |
| Christmas
Music Player |
TTEST6.EXE |
Tu
decides
|
Algun
programa para tocar musica navideña desde el escritorio |
| ChromeMark |
keysh.exe |
? |
Està
relacionado con esto
pero ¿Que hace? ¿Es necesario? |
| CiaBackdoor |
msldr.com |
Quitar |
Malware
sin identificar |
| cihost.exe |
cihost.exe |
Quitar |
Instalado
por el Troyano Linst
que se agrega al internet Explorer y le envia informacion a un servidor
Web. |
| CIJxP2PSERVER |
CIJxP2PS.EXE |
Tu
decides
|
Utilería
para imprimir de Compaq que es necesaria para que la impresora trabaje
correctamente. La x representa del modelo, por ejemplo para la IJ300
x=3 y para la IJ700 x=7 |
| Cisco
Systems VPN Client |
ipsecdialer.exe |
Tu
decides
|
El
Cisco
VPN Client le permite a los usuarios locales tomar privilegios
de administradores en el sistema operativo. |
| Cisco
Systems VPN Client |
vpngui.exe |
Tu
decides
|
IPSec
communications para VPN
Client de Cisco |
| CISrvr
Program |
CISRVR.EXE |
Tu
decides
|
Relacionado
con la configuración del Internet en sistemas Compaq. |
| Cissi |
Cissi.exe |
Quitar |
Instalado
por el Gusano Cissi.A
programado en Borland Delphi y comprimido con la herramienta UPX,
que se propaga masivamente por correo electrónico. Además
posee un componente que permite el acceso remoto por puerta trasera
al equipo infectado, con el cuál un atacante podría
obtener el control total del equipo vía IRC (Internet Relay
Chat). |
| CitiVAN |
CitiVAN.exe |
Tu
decides
|
Servicio
de Citibank
que le permite cambiar el numero real de la tarjeta de crédito
por uno aleatorio diferente para cada compra. |
| CJET |
CJet.exe |
Quitar |
Instalado
por el Adware FFToolBar
que se instala como barra del internet Explorer, redirecciona las
busquedas y muestra anuncios. |
| Cjstcom |
Cjstcom.exe |
No
quitar
|
Canon
printer BJ status language monitor |
| ClamWin |
ClamTray.exe |
No
quitar
|
Antivirus
gratuito ClamWin |
| Classes |
intl.exe |
Quitar |
Dialer
Switch-B
de acceso a contenidos pornograficos de pago |
| Classes |
run_21.exe |
Quitar |
Dialer
Switch-B
de acceso a contenidos pornograficos de pago |
| Classes |
int1.exe |
Quitar |
Dialer
Switch-B
de acceso a contenidos pornograficos de pago |
| Classes |
srv.exe |
Quitar |
Dialer
Switch-B
de acceso a contenidos pornograficos de pago |
| Classes |
srv2.exe |
Quitar |
Dialer
Switch-B
de acceso a contenidos pornograficos de pago |
| Classes |
mstart.exe |
Quitar |
Dialer
Switch-B
de acceso a contenidos pornograficos de pago |
| Classes |
MSTAR2.EXE |
Quitar |
Dialer
Switch-B
de acceso a contenidos pornograficos de pago |
| CLBOOT32 |
CLBOOT32.EXE |
Tu
decides
|
PC-Duo_Remote_Control
: herramienta que muestra un resumen detallado de la configuración
del hardware instalado. Incluye información sobre CPU, memoria,
impresoras, drivers de video, tamaño de los discos y espacio
libre, redes y mucho más. |
| CLCLSet |
CLCL.exe |
Tu
decides
|
Utileria
para clipboard caching. |
| CleanRegPath |
CleanReg.exe |
? |
Relacionado
con algun MODEM ADSL. ¿Que hace? ¿Es necesaro? |
| CleanSweep
Smart Sweep- Internet Sweep |
Csinsm32.exe |
Tu
decides
|
Proceso
de CleanSweep de Norton, que logea las instalaciones y puede ser iniciado
manualmente desde inicio -> todos los programas. |
| CleanSweep
Useage Watch |
CSUSEM32.EXE |
Tu
decides
|
Componente
de CleanSweep de Norton que determina con que frecuencia utilizas
cualquier archivo y te avisa acerca de los archivos que no han sido
usados durante un determinado periodo de tiempo. |
| CleanTemp |
CLEANT~1.EXEBCleanTemp.exe |
Tu
decides
|
CleanTemp
elimina los archivos temporales de Windows en el arranque del sistema
y no se queda residente en momoria asì que no gasta recursos.
|
| Cleanup |
ONICTASK.EXE |
Tu
decides
|
Internet
Cleanup de Aladdin Systems que elimina los rastros de la avegacion
en internet. |
| CleanUp |
mcappins.exe |
No
quitar
|
Usado
por McAfee Virusscan para manejar las actualizaciones |
| CleanupProgram |
cleanup.exe |
? |
Se
ejecuta desde la carpeta C:Sonysys ¿Estará relacionado con los sistemas
Sony Vaio? |
| clean_service |
clean_service.cmd |
Quitar |
Instalado
por el Gusano: W32.Refaz |
| clfmon.exe |
clfmon.exe |
Quitar |
Instalado
por el Troyano AGENT-BJ |
| Click
Radio Tuner |
clickr~1.exe |
Tu
decides
|
ClickRadio
- servicio de suscripción para radio via Internet |
| Click
Tray Calendar |
ClickT~1.EXE |
Tu
decides
|
ClickTray
Calendar es una combinación de calendario y recordatorio.
El programa te permite introducir notas de hasta 285 caracteres en
tu calendario. Cuando inicias Windows, ClickTray Calendar te muestra
los recordatorios correspondientes a cada día. El programa
nos proporciona capacidades de funcionalidad de búsquedas,
la habilidad de mostrar imágenes para las semanas, etc. |
| ClickMe |
ClickMe.exe |
Tu
decides
|
Programa
de broma: CLICKME.A
que muestra un botón que se mueve cada vez que se intenta repicarlo
con el mouse. No es un virus ni hace ningún daño, unicamente
se burla del usuario, como broma está bien, pero de ahí
a que lo quieras conservar pues es por este tipo de programitas que
se degrada el rendimiento de tu PC. Los antivirus lo detectaran como
Malaware. |
| Clickoff |
Clickoff.exe |
Tu
decides
|
Clickoff
cierra automáticamente cuadros de diálogo molestos. |
| ClickTheButton |
csrss.exe |
Quitar |
Instalado
por el Troyano Downloader-MY |
| ClickTheButton |
MSCStat.exe |
Quitar |
Instalado
por el Troyano Downloader-MY |
| ClickTheButton |
CTB.exe |
Quitar |
Instalado
por el Troyano Downloader-MY |
| CLICONFG |
CLICONFG.EXE |
Quitar |
Instalado
por el Gusano destructivo OPASERV.T
que borra archivos, sobrescribe el sector de arranque del disco y
destruye el CMOS hasta dejar el sistema inservible en algunos casos.
|
| Client
Access API Daemon |
cwbappcd.exe |
Tu
decides
|
IBM
iSeries Client Access |
| Client
Access Check Version |
cwbckver.exe |
Tu
decides
|
Parte
de iSeries
Client Access de IBM. Verifica la versión del software en
la PC a la cual el iSeries està conectado. No es necesario y debería
ser deshabilitado desde las propiedades de Client Access en cuanto
representa un desperdicio de recursos. |
| Client
Access Express Welcome |
cwbwlwiz.exe |
? |
Parte
de iSeries
Client Access de IBM.¿Que hace? ¿Es necesario? No tengo la
mas remota idea. |
| Client
Access Help Update |
cwbinhlp.exe |
Tu
decides
|
Parte
de iSeries
Client Access de IBM. Tan solo se encarga de actualizar los
archivos de ayuda. |
| Client
Access Service |
CwbSvStr.Exe |
Tu
decides
|
Parte
de iSeries
Client Access de IBM. Útil únicamente si necesitas
acceder el iSeries a través del Windows Explorer para cambiar
de lugar archivos entre carpetas de Windows y carpetas de iSeries
y de un lado a otro. Ésta es una herramienta que quizás
pueda ser usada de vez en cuando por los administradores pero en la
mayoría de los casos no será utilizada. |
| Client
Access Taskbar |
cwbuitsk.exe |
Tu
decides
|
IBM
iSeries Client Access taskbar |
| Client
Agent |
[nombre
aleatorio] |
Quitar |
Instalado
por el Troyano de puerta trasera PPdoor-J |
| Client
Agent |
ipxwping.exe |
Quitar |
Instalado
por el Troyano de puerta trasera PPdoor-N
|
| Client
agent for ARCserve |
W95AGENT.EXE |
? |
Parte
de Brightstor
ARCserve Backup ¿Que hace? ¿Es necesario? No tengo la mas
remota idea |
| Client
for Microsoft Networks |
msclient32.exe |
Quitar |
Instalado
por el Gusano Sdbot-BXQ
que abre una puerta trasera en el sistema infectado y le permite a
un atacante remoto tomar control del sistema infectado desde un canar
del IRC |
| Client
Server Runtime Process |
csrs.exe |
Quitar |
Instalado
por el Gusano: Linkbot.M
(Peligrosidad: Baja) que para propagarse explota la vulnerabilidad
"desbordamiento de búfer LSASS" (Boletín de
seguridad de Microsoft MS04-11). También crea una puerta trasera
al sistema accesible desde IRC (chat). |
| Client
Server Runtime Process |
csrsss.exe |
Quitar |
Instalado
por el Gusano SDBOT-LD
que se propaga mediante unidades compartidas y abre una puerta trasera
en el sistema permitiendole a un atacante remoto controlarlo desde
algun canal del IRC. |
| Client
Update |
wup.exe |
Quitar |
Instalado
por el Gusano W32/OPANKI-A
que se propaga mediante el AOL Instant Messenger |
| ClientMan1 |
mscman.exe |
Quitar |
Secuestrador
del navegador CLIENTMAN.A |
| Clik
Status Monitor |
toolsclickstat.exe |
Tu
decides
|
Parte
de Iomega Tools que informa cuando una unidad removible PocketZip
está instalada. |
| Clipbook
Service |
Clipsrv.exe |
Tu
decides
|
Soporta
a ClipBook Viewer de Windows XP, que permite que las páginas sean
vistas por medios de ClipBooks remotos. |
| ClipMate5x |
ClipMt5x.exe |
Tu
decides
|
Clip
Mate de Thornsoft es una utilerìa que te permite almacenar
mas de un item en el portapapeles. Puedes iniciarse manualmente cuando
y si se desea usarlo. |
| Clipmate6 |
CLIPMT60.EXE |
Tu
decides
|
Clip
Mate de Thornsoft es una utilerìa que te permite almacenar
mas de un item en el portapapeles. Puedes iniciarse manualmente cuando
y si se desea usarlo. |
| Clipsrv |
Clipsrv.exe |
Tu
decides
|
Soporta
a ClipBook Viewer de Windows XP, que permite que las páginas sean
vistas por medios de ClipBooks remotos. |
| ClipSrv |
clipserv.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot SDBOT-AAV
de la familia Sdbot.gen |
| ClipTrak |
ClipTrak.exe |
Tu
decides
|
ClipTrak
expande la capacidad del portapapeles salvando el texto copiado para
su uso posterior |
| ClipTrakker |
ClipTrakker.exe |
Tu
decides
|
ClipTrakker
expande las funciones del portapapeles de Windows y mantiene automáticamente
un historial actualizado de cada recorte que es copiado al portapapeles.
|
| CLMFrontPanel |
clmpanel.exe |
Tu
decides
|
Icono
de bandeja que muestra el estado de la conexión y da acceso a la configuración
de algunos MODEMS. Si es deshabilitado no se podrá comprobar el estado
del MODEM por ninguna otra vía. |
| clock |
(varios
nombres) |
Quitar |
Adware.Livechat.
Algunos de los nombres conocidos para los archivos creados por este
adware son:
mssetup.exe,
kstatus.exe, spoolsv.exe, sptsupd.exe, osk.exe, msswchx.exe, netdde.exe,
msbkup.exe
|
| ClockSync |
Sync.exe |
Quitar |
ClockSyncksincroniza
el reloj del sistema con un Servidor de hora de Internet pero esta
aplicacion es de WhenU, los mismos y pocos confiables cresdores de
lo spyware Save Now , asì que no se deberìa confiar
en esta aplicaciòn. |
| ClockWise |
CLOCKWISE.EXE |
Tu
decides
|
ClockWise
es una aplicacion que sincroniza el reloj del sistema con el Servidor
de un reloj atomico y ademas puede emplearse para programar tareas.
Es una aplicacion libre de spywares. |
| Clock_Manager |
amsngr.exe |
Quitar |
Instalado
por el Troyano SDBOT-XM
que abre una puerta trasera en el sistema infectado. |
| CloneCD
o CloneCDTray |
CloneCDTray.exe |
Tu
decides
|
Icono
de bandeja de CloneCD
permite acceder a la funcion "Hide CDR Media" que solo se puede acceder
por esta via. Posiblemente agregue nuevas funciones en versiones futuras.
|
| CloneCDElbyCDFL |
ElbyCheck.exe |
Tu
decides
|
Monitorea
los filtros de CD-ROMs/DVD-ROMs instalados. Si se está ejecutando
Win2K no se debería deshabilitar este proceso porque pueden surgir
conflictos en el funcionamiento del CD-ROM |
| Clotus
o greg0 |
prtStart.exe,Orgprt.exe |
? |
Relacionado
con SmartSuite
pero ¿para que sirve? ¿Es necesario? |
| ClrSchLoader |
Loader.exe |
Quitar |
Instalado
por el Parasito IGetNet.ClearSearch
Alias Backdoor.Ruledor.c [Kaspersky], Spyware/ClearSearch [Panda],
Win32/Igetnet.A trojan [Eset], |
| CLSID |
sed.exe |
Quitar |
Dialer
para acceder a contenidos para adultos. |
| CLSID |
msgplus.exe |
Quitar |
Dialer
para acceder a contenidos para adultos. |
| CLSID |
com.exe |
Quitar |
Dialer
para acceder a contenidos para adultos. |
| CLSID |
dll.exe |
Quitar |
Dialer
para acceder a contenidos para adultos. |
| CLSID |
plugin.exe |
Quitar |
Dialer
para acceder a contenidos para adultos. |
| CM-SmWizard |
SmWizard.exe |
? |
SmartWizard
MFC – asociada con C-Media, fabricante de chipsets de audio
muy usados, pero ¿Qué hace? ¿Es necesario? No tengo la más
remota idea |
| cma |
cma.exe |
Tu
decides
|
Software
de DeskSite
CMA que se encarga de recuperar los ultimos ocntenidos disponibles
desde DeskSite Data Center |
| CMAPP |
cmappclient.exe |
Quitar |
Instalado
por el Adware Casclient |
| Cmaudio |
Rundll32
cmicnfg.cpl, CMICtrlWnd |
Tu
decides
|
Acceso
rápido al panel de control de las tarjetas de sonido basadas en C-Media.
Puede ser accedido desde el Panel de control, por lo tanto no es necesario. |
| Cmd |
cmd32.exe |
Quitar |
Instalado
por el Gusano P2P.TANKED
que se propaga a través de kazaa |
| cmd32 |
configs.exe |
Quitar |
Instalado
por el Troyano QUrl-2
que reconfigura el Internet Explorer para redireccionar los usuarios
a sitios pornograficos. |
| cmdcon |
cmdcon.exe |
Quitar |
Instalado
por el Troyano: CRYPTER.A |
| CmdPrompt32.pif |
CmdPrompt32.pif |
Quitar |
Instalado
por el Gusano de correo Assiral.B
que envia correos masivos a todas las direcciones encontradas en el
sistema infectado |
| CME |
cme.exe |
Quitar |
Parte
de los spyware Gator.
Aqui
las instrucciones para removerlo. |
| CmeSYS |
CMEsys.exe |
Quitar |
Parte
de los spyware Gator.
Aqui
las instrucciones para removerlo. |
| CmeUPD |
CMEupd.exe |
Quitar |
Parte
de los spyware Gator.
Aqui
las instrucciones para removerlo. |
| CMGrdian |
CMGrdian.exe |
? |
Algun
componente compartido de McAfee pero ¿Que hace? ¿Es necesario? |
| Cmmon32Sys |
cmmon32.exe |
Quitar |
Instalado
por el Troyano WIN32.SMALL.CL |
| Cmmon32Sys |
cmmon32.exe |
Quitar |
Instalado
por el Troyano Clicker-I
que abre el Internet Explorer, ejecuta busquedas de frases incluidas
en una lista y redirecciona las paginas. |
| CMPDPSRV |
CMPDPSRV.EXE |
Tu
decides
|
Printer
Driver Plus integra todos los componentes necesarios de un
controlador de impresión. Es instalado con algunas impresoras
de Compaq y Lexmark. |
| Cmpnt |
Devices2.exe |
Quitar |
Instalado
por el Troyano de puerta trasera Tompai-D |
| Cmpnt |
[Carpeta
de Sistema]\ mainsv.exe |
Quitar |
Instalado
por el Troyano de puerta trasera Tompai.B
(Peligrosidad: Baja) |
| Cmpnt |
mainsv.exe |
Quitar |
Instalado
por el Troyano de puerta trasera Tompai-C |
| cmrss |
cmrss.exe |
Quitar |
Creado
por alguno estos gusanos TROJ_DELF.DU
y Troj/Dloader-EK |
| cmrss |
[Ruta
al archivo] |
Quitar |
Instalado
por el Troyano de descargas Dloader-QQ |
| cmrst |
cmrst.exe |
Quitar |
Troyano
PWSteal.Bancos.S
que logea todas las pulsaciones de teclas y roba informacion acerca
de cuentas bancarias en linea. |
| cmrst |
cmrst.scr |
Quitar |
Instalado
por el Troyano de descargas Dloader-FP |
| CMSETTINGS |
ctmn.exe |
Tu
decides
|
Parte
de NetNanny
Chat Monitor |
| cmsound |
vcpdll.exe |
Quitar |
Instalado
por el Troyano TCXMEDI-D
relacionado con la descarga de material pornografico. |
| cmsound |
vcsystem.exe |
Quitar |
Instalado
por el Troyano TCXMEDI-D
relacionado con la descarga de material pornografico. |
| cmss |
system.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia
Win32/Rbot.
Rbot es un
gusano que se propaga por recursos compartidos en redes.
Busca y hace
una lista de carpetas compartidas usadas para descargas por aplicaciones
(P2P por ejemplo), donde liberará una copia de si mismo.
Utiliza una
lista de contraseñas incluidas en su código, para
intentar acceder a los directorios.
|
| cmssapp |
iexplore_.exe |
Quitar |
Instalado
por el Troyano Troj/Bancban-CQ
que roba informacion relacionada con ciertos bancos y servicios relacionados
redireccionando los usuarios a paginas falsas. |
| cmssapp |
iexplore.exe |
Quitar |
Instalado
por el Troyano que intenta robar informacion relacionada con cuentas
bancarias Bancban-GF |
| cmssSystemProcess |
csmss.exe |
Quitar |
Instalado
por el Troyano BackDoor-CIO |
| cmssSystemProcess |
mcsmss.exe |
Quitar |
Instalado
por el Troyano Repsamo
que descarga y ejecuta ficheros desde determinado sitio de Internet.
Abre un puerto TCP aleatorio en el equipo atacado a través del cual
puede ejecutarse una puerta trasera o un servidor proxy. |
| cmssSystemProcess |
csms.exe |
Quitar |
Instalado
por el Troyano Agent-Y
que intenta terminar los procesos de varios programas de seguridad.
|
| CMS_Update |
ms_update.exe |
Quitar |
Variante
del adware: EBoard |
| cmt101 |
cmt101.exe |
Quitar |
Instalado
por el Troyano Crypter.D
(Peligrosidad: Mínima) que descarga y ejecuta otros archivos
en forma arbitraria desde Internet, algunos de los cuales pueden ser
marcadores telefónicos (dialers) para acceder a sitios de contenidos
para adultos. Cada vez que es ejecutado, modifica su nombre y las
correspondientes entradas en el registro. |
| cmx32 |
cmx32.exe |
Quitar |
Instalado
por el Troyano Crypter.D
(Peligrosidad: Mínima) que descarga y ejecuta otros archivos
en forma arbitraria desde Internet, algunos de los cuales pueden ser
marcadores telefónicos (dialers) para acceder a sitios de contenidos
para adultos. Cada vez que es ejecutado, modifica su nombre y las
correspondientes entradas en el registro. |
| CNBABE |
CNBABE.EXE |
Quitar |
Spyware
instalado por kazaa y tal vez por otros programas gratuitos que muestra
ventanas pop-ups indeseadas durante la navegación por Internet. |
| cnet |
kontiki.exe |
Tu
decides
|
Kontiki
Delivery Manager |
| Cnfrm32 |
cnfrm.exe |
Quitar |
Instalado
por el Gusano de correo Mimail-E
que se extiende a todas las direcciones encontradas en el equipo infectado
(las direcciones se almacenarán en el archivo eml.tmp en la
carpeta Windows). |
| CnsMax |
Internat.exe |
Quitar |
Proceso
creado por alguno de los Troyanos-'Puerta trasera' Pointex
(Peligrosidad: Mínima) y Pointex.B
(Peligrosidad: Mínima) que conceden al intruso acceso no autorizado
al sistema objetivo del ataque. Estan escritos con Microsoft Visual
Basic |
| CnsMin |
Rundll32.exe,
CNSMIN.DLL, Rundll32 |
Quitar |
Relacionado
con el secuestrador del navegador CnsMin |
| CnxAdslL |
CnxAdslL.exe |
No
quitar
|
Controlador
del MODEM |
| CnxDslTaskBar |
CnxDslTb.exe |
Tu
decides
|
Relacionado
con algunos modelos de MODEMS Connexant y Samsung. |
| Codename
Dashboard |
dashboard.exe |
Tu
decides
|
Codename:
Dashboard es una barra vertical que puede residir en cualquiera de
los dos costados de tu pantalla y que, a base de módulos intercambiables,
ofrece numerosas funciones prácticas e informativas. Incluye
por defecto un gran número de ellas y puedes descargar cómodamente
muchas más. Entre las incluidas se encuentra un reloj analógico
(con la fecha y hora también en formato digital), un mini visualizador
de imágenes (en plan diaposit ...... |
| Coldlife
-icmp |
Systray.exe |
Quitar |
Instalado
por el Troyano IRC/FLOOD.AV
que puede ser utilizado por un atacante remoto para controlar un sistema
infectado o para lanzar ataques DDoS. |
| coloreal |
coloreal.exe |
Tu
decides
|
Hace
los colores más definidos y brillantes, pero solo funcionará en monitores
que soportan coloreal |
| Colorific
Control Panel |
Hgcctl95.exe |
Tu
decides
|
Una
herramienta que proporciona una caracterización de color fácil y rápida.
Obtendrás una gran precisión en la correspondencia de colores de pantalla
a impresora y de monitor a monitor entre tu monitor, tu impresora
y tu navegador. |
| COM
Service |
mscom32.com |
Quitar |
Instalado
por el Troyano Beasty.F
(Peligrosidad: Mínima) que abre el puerto TCP 23666 de la máquina
infectada, lo que podría permitir el control remoto ilícito
por parte de un intruso del sistema. Esta escrito con el lenguaje
de programación Borland Delphi. |
| COM
Service |
msynvr.com |
Quitar |
Instalado
por el Troyano de puerta trasera Beasty.H
(Peligrosidad: Baja) que concede acceso no autorizado al sistema infectado.
Posibles signos de infección son que hay un proceso del Internet
Explorer (IExplore.exe) corriendo incluso cuando no se está
navegando en Internet. También es posible que aparezca un archivo
con extensión .blf en la carpeta del sistema. |
| COM
Service |
msjclh.com |
Quitar |
Instalado
por el Troyano Beasty.G
que abre un puerto de escucha en el ordenador (el 6666). También
usa web.icq.com para enviar un mensaje a su creador que contiene la
dirección IP del sistema infectado. Está escrito en
el lenguaje de programación Borland Delphi. |
| COM
Service |
msdrce.com |
Quitar |
Instalado
por el Troyano de puerta trasera BEASTY.A
que escucha el puerto TCP 9999 e informa a un atacante externo utilizando
la aplicación ICQ. Un atacante externo puede tener control
del equipo infectado. |
| COM+
EventSystem Services |
ECSERVER.EXE |
Quitar |
Instalado
por el alguna variante del gusano SDBOT |
| Com+
Sys |
csrs.exe |
Quitar |
Instalado
por el Gusano de redes con capacidad de abrir una puerta trasera en
el sistema infectado FORBOT-BT |
| COM+
System Applications |
lsas.exe |
Quitar |
Instalado
por el Gusano Gaobot.SE
que se propaga a través de redes compartidas, con contraseñas
débiles (por defecto, pocos caracteres, etc.), valiéndose
de tres conocidas vulnerabilidades:
La primera
(MS03-026), es la misma falla de la que se aprovecha el Lovsan (Blaster)
y otros. Utiliza el puerto TCP/135. La falla se produce por un desbordamiento
de búfer en la interfase ......
|
| COM++
Event System |
drwtsn16.exe |
Quitar |
Instalado
por el Gusano del correo Lovgate.AB
que utiliza su propio motor SMTP para enviarse a todas las direcciones
de e-mail que encuentre en el computador atacado. También se
difunde a través de recursos compartidos en la red, y responde
a todos los mensajes de e-mail que encuentre en la bandeja de entrada
de Microsoft Outlook del computador atacado. |
| COM++
System |
svchost.exe |
Quitar |
Instalado
por el Gusano Lovgate.AD
que se propaga masivamente por correo electrónico, y recursos
compartidos en redes. La máquina infectada puede ser accedida
por un atacante a través de una puerta trasera instalada por
el gusano. Es capaz de infectar archivos .EXE. |
| COM++
System |
exploier.exe |
Quitar |
Instalado
por el Gusano Lovgate.Z
que se propaga masivamente por correo electrónico, y recursos
compartidos en redes. La máquina infectada puede ser accedida
por un atacante a través de una puerta trasera instalada por
el gusano. Es capaz de renombrar archivos .EXE como .ZMX |
| COM++
System |
suchost.exe |
Quitar |
Instalado
por el Gusano Lovgate.AL
que se propaga masivamente por correo electrónico, y recursos
compartidos en redes. La máquina infectada puede ser accedida
por un atacante a través de una puerta trasera instalada por
el gusano. Es capaz de infectar archivos .EXE. |
| COM-IP |
COMIP.EXE |
Tu
decides
|
COM-IP
crea un falso puerto serial que permite usar los viejos programas
de comunicación basados en DOS. |
| ComAgent |
ComAgent.exe |
Tu
decides
|
ComAgent,
cliente de mensajerìa instantanea de MDaemon |
| combo.exe |
combo.exe |
Quitar |
Instalado
por el Troyano Chimo-C
que conecta a un sitio remoto para descargar instrucciones de configuracion
y transforma el sistema infectado en un servidor de envio de spam
mediante correo masivo. |
| combop.exe |
combop.exe |
Quitar |
Instalado
por el Troyano proxy Bowfeed-A
que al instalarse contacta inmediatamente con un servidor remoto preconfigurado
|
| Comcast
Network |
ribiva.exe |
Quitar |
Instalado
por el Troyano de la familia IRC
Trojan |
| ComcastSUPPORT |
tgkill.exe |
Tu
decides
|
Es
una version beta que ha sido liberada por error, se puede desinstalar
desde el panel control -> agregar/remover programas |
| COMCFG |
comcfg.exe |
Quitar |
Instalado
por el Troyano TOADCOM.A |
| comctl32 |
comctl32.exe |
Quitar |
Identificado
por Kaspersky como TrojanDownloader.Win32.Agent.am |
| COMDRV32 |
svdhost.exe |
Tu
decides |
Orvell
Monitoring es un software de vigilancia que crea registros
de todo lo que las personas hacen en una computadora. Es un software
legal pero como dicen por ahí ¿cual es exactamente la
diferencia entre "vigilar" y "espiar"? |
| Comm
Driver |
commh32.exe |
Tu
decides |
G
Data "PC Spion" es un software de vigilancia que crea registros de
todo lo que las personas hacen en una computadora. Es un software
legal, pero como dicen por ahí ¿cual es exactamente
la diferencia entre "vigilar" y "espiar"? |
| Command |
system.exe |
Quitar |
Instalado
por alguno de los troyanos GATECRASH.A
y GATECRASH.B
|
| Command |
Gotit.exe |
Quitar |
Instalado
por una variante del gusano de Internet Titog
que se envía en forma masiva a través del correo electrónico,
utilizando las rutinas MAPI del Outlook y Outlook Express. MAPI
(Messaging Application Programming Interface), es una interface
de programación para aplicaciones que gestionen correo electrónico,
servicios de mensajería, trabajos en grupo, etc.
|
| COMMAND |
command.exe |
Quitar |
Instalado
por el Troyano Trojan.PWS.QQPass.E
que roba contraseñas e informacion personal de los usuarios
de los sistemas infectados |
| command |
javaw.exe |
Quitar |
Instalado
por el Gusano de redes P2P y troyano de puerta trasera Agobot-LG |
| Command
Prompt32 |
CmdPrompt32.pif |
Quitar |
Instalado
por el Gusano: W32.Assiral.B |
| command32 |
command32.exe |
Quitar |
Instalado
por el Troyano de descargas LineaDl-A
que descarga y tambien instala otros archivos al sistema infectado. |
| CommCtr |
commctr.exe |
Tu
decides
|
Net2Phone
CommCenter es el software que le permite hacer llamadas telefónicas
y enviar faxes a cualquier parte del mund, funciona con la mayoría
de los ordenadores personales que utilizan Windows 95 o versiones
posteriores, con tarjeta de sonido, altavoces y micrófono para
ordenador personal.. Se puede iniciar cuando requerido. |
| Compaq
Alerter |
CPQAlert.exe |
Tu
decides
|
Insight
Manager Agent de Compaq - Compaq Insight Manager proporciona un detallado
sistema de administración para los servidores Compaq, Workstations
y Clientes. Monitoreando de manera proactiva recursos del sistema,
dando así a los Administradores de IT, información critica de la Administración
de su Hardware. Las versiones viejas de Compaq Insight Manager pueden
provocar problemas relacionados con la memoria virtual como se explica
Tu
decides
|
| Compaq
Computer Corp SCCenter Module |
SCCENTER.EXE |
Tu
decides
|
Parte
de Backweb de los sistemas Compaq. |
| Compaq
DMI |
cpqdmi.exe |
Tu
decides
|
Version
de Compaq de Desktop Management Interface |
| Compaq
Drivers |
F1rewalls.exe |
Quitar |
Instalado
por el Gusano SDBOT-WD
que se exiende en unidades compartidas con contraseñas debiles
y abre una puerta trasera en el sistema operativo infectado. |
| Compaq
Internet Setup |
inetwizard.exe |
Tu
decides
|
Servicio
instalado en los sistemas Compaq que permite configurar la conexión
a Internet mediante un asistente. Es absolutamente inútil. |
| Compaq
Jes Drivers |
winjes.exe |
Quitar |
Proceso
creado por el gusano SDBOT-XR
que se extiende por unidades compartidas protegidas con contraseñas
débiles y abre una puerta trasera en el sistema infectado.
|
| Compaq
Knowledge Center |
silent.exe
&,matcli.exe |
Tu
decides
|
El
Compaq Knowledge Center (Centro del Conocimiento Compaq) brinda acceso
mediante un sólo clic a soluciones de apoyo auto guiadas, servicios
en línea, asesoría, actualizaciones de tecnología, y foros de conocimiento.
Si deshabilitas este proceso pero después recurres a la ayuda y soporte,
la entrada del Compaq Knowledge Center será creada nuevamente y si
por otro lado decides que no lo necesitas para nada y lo remueves
desde el panel de control, algunos de los menú de la ayuda y soporte
ya no funcionarán. |
| Compaq
Message Server |
COMPAQ-RBA.EXE |
Tu
decides
|
Los
ejecutables COMPAQ-RBA.EXE y CPQBootPerfDB.EXE son algo muy parecidos
a unos troyanos (pero inofensivos) que intentan establecer una conexión
directa con Compaq. Envían información basada en Compaq Advisor y
Compaq Message Screener, aplicaciones que son instaladas con los sistemas
Compaq y que interactúan con los usuarios tratando de instruirlos
sobre el uso de la computadora. Pueden ser deshabilitados, y asì se
recomienda hacerlo, desde Inicio -> todos los programas -> Compaq
Advisor -> Advisor |
| Compaq
PK Daemon |
cpqkl.exe |
Tu
decides
|
Proceso
presente en sistemas portátiles Compaq que permite programar y utilizar
las teclas configurables. Es necesario solo si se utilizan estas teclas. |
| Compaq
Print Fax |
cpqa1000.exe |
Quitar |
Instalado
por el Gusano SDBOT-WL
que abre una puerta trasera en el sistema infectado. |
| Compaq
Service Drivers |
systeminfos.exe |
Quitar |
Instalado
por el Gusano SDBOT-XC
que se extiende por unidades compartidas protegidas con contraseñas
debiles y Servidores MS SQL o explotando vulnerabilidades de Windows.
Abre una puerta trasera en el sistema infectado. |
| Compaq
Service Drivers |
navapqwa.exe
o compq.exe o compq32.exe |
Quitar |
Instalado
por el Gusano de la familia SDBOT
que tiene muchisimas variantes pero que suelen compartir algunas características:
se extienden por unidades compartidas protegidas con contraseñas
débiles y Servidores MS SQL o explotando vulnerabilidades de
Windows y abren una puerta trasera en el sistema infectado garantizándole
a algún atacante el acc ...... |
| Compaq
Service Drivers |
msnt.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia Sdbot.gen |
| Compaq
Service Drivers |
wincmd.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera RBOT.ATV |
| Compaq
Service Drivers |
wind32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia Sdbot.gen.
Sdbot.gen no es un gusano concreto, sino una detección genérica
para futuras variantes que pudieran aparecer de la familia de gusanos
Sdbot. Los gusanos de dicha familia poseen las siguientes características
en común:
*- Funcionan como backdoor, permitiendo a los ha ...... |
| Compaq
Service Drivers |
winmsn.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia Sdbot.gen.
Sdbot.gen no es un gusano concreto, sino una detección
genérica para futuras variantes que pudieran aparecer de
la familia de gusanos Sdbot. Los gusanos de dicha familia funcionan
como backdoor.
|
| Compaq
Service Drivers |
amsn.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo Bot
de la familia Sdbot.gen
Sdbot.gen no
es un gusano concreto, sino una detección genérica
para futuras variantes que pudieran aparecer de la familia de gusanos
Sdbot. Los gusanos de dicha familia funcionan como backdoor
|
| Compaq
Service Drivers |
compqs.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo Bot
de la familia Sdbot.gen
Sdbot.gen no
es un gusano concreto, sino una detección genérica
para futuras variantes que pudieran aparecer de la familia de gusanos
Sdbot. Los gusanos de dicha familia funcionan como backdoor
|
| Compaq
Service Drivers 32 |
navapqwa.exe
o compq.exe o compq32.exe |
Quitar |
Instalado
por el Gusano de la familia SDBOT
que tiene muchisimas variantes pero que suelen compartir algunas características:
se extienden por unidades compartidas protegidas con contraseñas
débiles y Servidores MS SQL o explotando vulnerabilidades de
Windows y abren una puerta trasera en el sistema infectado garantizándole
a algún atacante el acceso. |
| Compaq
Sound Drivers For WINDOWS |
sounddr.exe |
Quitar |
Instalado
por el Gusano SDBOT-XG
que se extiende en unidades compartidas con contraseñas debiles
y explotando vulnerabilidades de Windows. El gusano crea otro archivo
con el nombre msdirectx.sys y que puede ser identificado como el troyano
NtRootK-F |
| Compaq
Video CD Watcher |
?? |
Tu
decides
|
Visor
de MPEG presente en sistemas Compaq. |
| Compaq32
Service Drivers |
msnt32.exe |
Quitar |
Instalado
por una variante del gusano WIN32.RBOT |
| Compaq32
Service Drivers |
msconfig32.exe |
Quitar |
Instalado
por una variante del gusano WIN32.RBOT |
| Compaq32
Service Drivers |
ms32.exe |
Quitar |
Instalado
por el Gusano SDBOT.BWH
que descarga al sistema tambien el troyano MSDIRECTX.SYS y lo usa
para esconderse a si mismo en el administrador de tareas. |
| CompaqHW
Comp Manager |
cpqhcm.exe |
Tu
decides
|
Compaq
Intelligent Managability |
| CompaqPrinTray |
printray.exe |
Tu
decides
|
Coloca
un icono de la impresora en la bandeja del sistema para ofrecer un
acceso rápido al programa de control. |
| CompaqSystray |
cpqpscp.exe |
Tu
decides
|
Icono
de Compaq en la bandeja del sistema. |
| Compatibility
Service Process |
regsvs.exe |
Quitar |
Instalado
por el Gusano Gaobot.YN
(Peligrosidad: Mínima) que se propaga a través de carpetas
compartidas en redes de Microsoft. Intenta robar claves de CD de cietos
juegos populares y deja abierta una puerta trasera a través
de la cual el hacker, vía canales chat IRC, puede acceder al
sistema infectado. Para propagarse, el gusano hace uso de conocidas
vulnerabilidades |
| Compd
Service Drivrs |
codq.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo Bot
de la familia Sdbot.gen
Sdbot.gen no
es un gusano concreto, sino una detección genérica
para futuras variantes que pudieran aparecer de la familia de gusanos
Sdbot. Los gusanos de dicha familia funcionan como backdoor
|
| Computing
Technologie Firewall |
lsauth.exe |
Quitar |
Instalado
por el Gusano y puerta trasera SDBOT-WX |
| COMSMDEXE |
comsmd.exe |
Tu
decides
|
Icono
de bandeja de 3Com |
| ComTry
Web Searcher |
wstray.exe |
Quitar |
Spyware
relacionado con Comtry MP3 Downloader |
| comxt |
comxt.exe |
Quitar |
Instalado
por el Troyano Comxt
que descarga archivos remotos y utiliza archivos Data Streams Alternativos
para ocultar su presencia. |
| comxt |
yemeklik.exe |
Quitar |
Instalado
por el Troyano Comxt
que descarga archivos remotos y utiliza archivos Data Streams Alternativos
para ocultar su presencia. |
| Config |
service.exe |
Quitar |
Instalado
por el Gusano ISRAZ.B
que envia correo masivo empleando su propio motor SMTP |
| Config
Loadation |
iEEexplore.exe |
Quitar |
Instalado
por el Gusano SDBOT.H
que abre una puerta trasera en el sistema y le permite a un atacante
controlarlo remotamente. |
| Config
Loadation |
I3Explorer.exe |
Quitar |
Instalado
por el Gusano SDBOT.H
que abre una puerta trasera en el sistema y le permite a un atacante
controlarlo remotamente. |
| Config
Loader |
svchosl.exe |
Quitar |
Instalado
por el Gusano Gaobot.AA
comprimido con la utilidad UPX, que se propaga a través de
redes compartidas, con contraseñas débiles (por defecto,
pocos caracteres, etc.) y se aprovecha de múltiples vulnerabilidades
de Windows para propagarse. |
| Config
Loader |
sysldr32.exe |
Quitar |
Instalado
por el Gusano Gaobot
que se conecta a un servidor IRC y queda a la espera de comandos.
Por defecto, se conecta a los puertos 6667 y 9900. Algunos de los
comandos soportados son para su propagación a través de redes
Peer-To-Peer como KaZaa, Bearshare, y Grokster. |
| Config
Loader |
scvhost.exe |
Quitar |
Instalado
por el algún gusano de la familia W32/Gaobot, por ejemoplo
el Gaobot.AE
comprimido con la utilidad UPX, que se propaga a través de
redes compartidas, con contraseñas débiles (por defecto,
pocos caracteres, etc.), y se aprovecha de múltiples vulnerabilidades
para propagarse. |
| Config
Loader |
svhost.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot de
la familia AGOBOT.GEN |
| Config
Loader for Microsoft Windows |
mwincfg32.exe |
Quitar |
Instalado
por el Gusano Gaobot.CF
que es una variante menor del otro gusano Gaobot.AO |
| Config
Loader2 |
explores.exe |
Quitar |
Instalado
por el Gusano Gaobot.BT
(Peligrosidad: Baja) que intenta propagarse a través de recursos
de red compartidos que esten protegidos con contraseñas débiles,
para lo cual utiliza varias vulnerabilidades del sistema. Además,
permite el acceso no autorizado al sistema infectado, mediante un
canal de IRC. También intenta finalizar la ejecución
de var ...... |
| Config
Loadr |
winsys32.exe |
Quitar |
Instalado
por el Gusano AGOBOT-HN |
| Config33.exe |
Config33.exe |
Quitar |
Instalado
por el Troyano SDBOT.T
que abre una puerta trasera en el sistema infectado y posee la capacidad
de descargar y ejecutar archivos. |
| ConfiggLoader |
cart322.exe |
Quitar |
Instalado
por el Gusano Agobot.AV
(Peligrosidad: Media) con capacidades de puerta trasera. Como otros
miembros de la familia Agobot/Gaobot, explota varias vulnerabilidades
de Windows para difundirse:
* Intefaz RPC de DCOM (MS03-026), usando el puerto
TCP 135.
* Desbordamiento de búfer en IIS5/WEBDAV (MS03-007), usando
el puerto TCP 80.
* Localizador RPC (MS03-001)
|
| ConfigSafe |
CFGSAFE.EXE,
AUTOCHK.EXE |
Tu
decides
|
ConfigSafe
te informa oportunamente sobre los cambios en el registro, archivos
INI, conexiones de red, hardware, etcétera y te ofrece la posibilidad
de restaurar el sistema al estado previo a los cambios. |
| ConfigServices |
Config.exe |
Tu
decides
|
PArte
del Setup inicial en sistemas Compaq. |
| configsetup |
configsetup32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera AGOBOT-AFP |
| Configuration |
ntsys32.exe |
Quitar |
Instalado
por el Gusano Sdbot-OP
que se extiende a través de unidades compartidas de red con
contraseñas no seguras y que incluye un troyano de puerta trasera
que permite el acceso no autorizado al equipo infectado a través
de canales IRC. |
| Configuration |
apphost.exe |
Quitar |
Instalado
por el Gusano SDBOT-VP
que explota multiples vulnerabilidades de Windows para extenderse
en unidades compartidas con contraselas debiles y servidores MS SQL
y abre una puerta trasera en el sistema infectado. |
| Configuration
Default |
Wuxat.exe |
Quitar |
Instalado
por el Gusano del peer to peer y puerta trasera SPYBOT-CA |
| Configuration
File |
Winset32.exe |
Quitar |
Instalado
por el proceso creado por el troyano BackDoor.Flux.101 |
| Configuration
Loaded |
wupdated.exe |
Quitar |
Instalado
por el proceso creado por el gusano con capacidades de puerta trasera
Moega
(Peligrosidad: Mínima) que se propaga a través de la
red local. El gusano intenta abrir los puertos 139 y 445 así
como robar información (sobre todo, relativa a claves de CD-ROMS
de ciertos juegos). Cuando se ejecuta aparece con un icono relacionado
con Windows Update. El gusano est& ...... |
| Configuration
Loaded |
lssas.exe |
Quitar |
Instalado
por el algún gusano de la familia W32/SDBOT
Los gusanos de
dicha familia funcionan como backdoor, permitiendo a los hackers acceder
de manera remota a la computadora afectada, para realizar acciones
que comprometen la confidencialidad del usuario o dificultan su trabajo. |
| Configuration
Loader |
ccSort.exe |
Quitar |
Instalado
por el Gusano: AGOBOT.SR
|
| Configuration
Loader |
smss32.exe |
Quitar |
Instalado
por el Gusano: AGOBOT.MB |
| Configuration
Loader |
crcss.exe |
Quitar |
Instalado
por el Gusano AGOBOT.ADG |
| Configuration
Loader |
msgfix.exe |
Quitar |
Instalado
por alguno de los Gusanos con funciones de puerta trasera SDBOT-QG
o Sdbot-BTE |
| Configuration
Loader |
scvhost.exe |
Quitar |
Instalado
por el Gusano Agobot-AAE
que abre una puerta trasera en el sistema y le permite a un atacante
remoto controlarlo desde el IRC. Se propaga explotando vulnerabilidades
de Windows. |
| Configuration
Loader |
aim95.exe |
Quitar |
Instalado
por el Troyano y puerta trasera Backdoor.Sdbot
que le otorga e lcreador del troyano pleno acceso y control sobre
el sistema utilizando algun canal del IRC. |
| Configuration
Loader |
cmd32.exe |
Quitar |
Instalado
por el Troyano y puerta trasera Backdoor.Sdbot
que le otorga e lcreador del troyano pleno acceso y control sobre
el sistema utilizando algun canal del IRC. |
| Configuration
Loader |
lexplore.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera RBOT-AGX |
| Configuration
Loader |
MSTasks.exe |
Quitar |
Instalado
por el Troyano y puerta trasera Backdoor.Sdbot
que le otorga e lcreador del troyano pleno acceso y control sobre
el sistema utilizando algun canal del IRC. |
| Configuration
Loader |
service5.exe |
Quitar |
Instalado
por el Gusano con caracteristicas de puerta trasera Gaobot.M
(Peligrosidad: Baja) que sólo afecta a ordenadores con sistemas
operativos Windows XP/2000/NT. Para propagarse, Gaobot.M aprovecha
las vulnerabilidades RPC DCOM y WebDAV (Boletines de Seguridad de
Microsoft MS03-001 y MS003-07 respectivamente). También se
propaga realizando copias de sí mismo en recursos compartidos. |
| Configuration
Loader |
sycfg34.exe |
Quitar |
Instalado
por el Gusano GAOBOT.AN
que se extiende prevalentemente por unidades compartidas on contraseñas
debiles y abre una puerta trasera en el sistema infectado. |
| Configuration
Loader |
wincrt32.exe |
Quitar |
Instalado
por el Gusano Gaobot.BF
(Peligrosidad: Mínima) que es una variante menor de Gaobot.AO
que se propaga a través de redes compartidas, con contraseñas
débiles, valiéndose de tres conocidas vulnerabilidades
de Windows, y facilitando el acceso al atacante mediante comandos
a través de canales IRC. |
| Configuration
Loader |
windex.exe |
Quitar |
Instalado
por el Gusano GAOBOT.BM |
| Configuration
Loader |
dosrun32.exe |
Quitar |
Instalado
por un Gusano de la familia GAOBOT
que se propaga explotando multiples vulnerabilidades de Windows incluyendo
DCOM RPC vulnerability y WebDav vulnerability, abre un puerto TCP
aleatorio y se conecta a lagun canal del IRC predefinido utilizando
su propio cliente IRC y otorgandole al atacante control sobre el sistema.
Intenta terminar los procesos de las mas conocidas herramientas de
seguridad. |
| Configuration
Loader |
Service.exe |
Quitar |
Instalado
por el Gusano de la familia GAOBOT
que se propaga explotando multiples vulnerabilidades de Windows incluyendo
DCOM RPC vulnerability y WebDav vulnerability, abre un puerto TCP
aleatorio y se conecta a lagun canal del IRC predefinido utilizando
su propio cliente IRC y otorgandole al atacante control sobre el sistema.
Intenta terminar los procesos de las mas conocidas herramientas de
seguridad. |
| Configuration
Loader |
Winreg.exe |
Quitar |
Instalado
por el Gusano de la familia GAOBOT
que se propaga explotando multiples vulnerabilidades de Windows incluyendo
DCOM RPC vulnerability y WebDav vulnerability, abre un puerto TCP
aleatorio y se conecta a lagun canal del IRC predefinido utilizando
su propio cliente IRC y otorgandole al atacante control sobre el sistema.
Intenta terminar los procesos de las mas conocidas herramientas de
seguridad y a ...... |
| Configuration
Loader |
System.exe |
Quitar |
Instalado
por el Gusano de la familia GAOBOT
que se propaga explotando multiples vulnerabilidades de Windows incluyendo
DCOM RPC vulnerability y WebDav vulnerability, abre un puerto TCP
aleatorio y se conecta a lagun canal del IRC predefinido utilizando
su propio cliente IRC y otorgandole al atacante control sobre el sistema.
Intenta terminar los procesos de las mas conocidas herramientas de
seguridad y a ...... |
| Configuration
Loader |
Servicess.exe |
Quitar |
Instalado
por el Gusano de la familia GAOBOT
que se propaga explotando multiples vulnerabilidades de Windows incluyendo
DCOM RPC vulnerability y WebDav vulnerability, abre un puerto TCP
aleatorio y se conecta a lagun canal del IRC predefinido utilizando
su propio cliente IRC y otorgandole al atacante control sobre el sistema.
Intenta terminar los procesos de las mas conocidas herramientas de
seguridad y a ...... |
| Configuration
Loader |
sw32.exe |
Quitar |
Instalado
por el Gusano Gaobot.DP
que se propaga a través de redes compartidas, con contraseñas
débiles (por defecto, pocos caracteres, etc.), valiéndose
de tres conocidas vulnerabilidades. |
| Configuration
Loader |
sysinfo.exe |
Quitar |
Instalado
por el Gusano Gaobot.DB
que se propaga a través de redes compartidas, con contraseñas
débiles (por defecto, pocos caracteres, etc.), valiéndose
de tres conocidas vulnerabilidades. |
| Configuration
Loader |
microsoft.exe |
Quitar |
Instalado
por el Gusano Gaobot.ED
que se propaga a través de redes compartidas, con contraseñas
débiles (por defecto, pocos caracteres, etc.), valiéndose
de tres conocidas vulnerabilidades. |
| Configuration
Loader |
confgldr.exe |
Quitar |
Instalado
por el Gusano W32.Gaobot.gen!poly |
| Configuration
Loader |
winicfg32.exe |
Quitar |
Instalado
por el Gusano Gaobot.EX
que se propaga a través de redes compartidas, con contraseñas
débiles (por defecto, pocos caracteres, etc.), valiéndose
de tres conocidas vulnerabilidades. |
| Configuration
Loader |
svhst.exe |
Quitar |
Instalado
por el Gusano Gaobot.FE
que se propaga a través de redes compartidas, con contraseñas
débiles (por defecto, pocos caracteres, etc.), valiéndose
de conocidas vulnerabilidades. |
| Configuration
Loader |
syscfg32.exe |
Quitar |
Instalado
por el Gusano P2P.Lolol.C
que se propaga a través de la red de intercambio de archivos
entre usuarios (Peer-To-Peer), KaZaa y posee además, cualidades
de troyano de acceso remoto (backdoor), que le permiten conectarse
a un canal de IRC, desde donde puede recibir comandos directos de
parte de un atacante. |
| Configuration
Loader |
winsys.exe |
Quitar |
Instalado
por el Gusano P2P.Lolol.D
que se propaga a través de la red de intercambio de archivos
entre usuarios (Peer-To-Peer), KaZaa y posee además, cualidades
de troyano de acceso remoto (backdoor), que le permiten conectarse
a un canal de IRC, desde donde puede recibir comandos directos de
parte de un atacante. |
| Configuration
Loader |
msgcfgsrv.exe |
Quitar |
Instalado
por algún gusano de la familia AGOBOT.GEN
(GAOBOT.GEN) |
| Configuration
Loader |
msnss.exe |
Quitar |
Instalado
por el Gusano Gaobot.AUS
que se propaga a través de redes compartidas, con contraseñas
débiles (por defecto, pocos caracteres, etc.), valiéndose
de conocidas vulnerabilidades. También utiliza el acceso por
puerta trasera que deja el gusano Mydoom en equipos previamente infectados.
Un intruso pueda acceder en forma remota a la computadora infectada,
a través del IRC. |
| Configuration
Loader |
systemry.exe |
Quitar |
Instalado
por el algún gusano de la familia AGOBOT.GEN
(GAOBOT.GEN) |
| Configuration
Loader |
wincffg.exe |
Quitar |
Instalado
por el Gusano AGOBOT.A3 |
| Configuration
Loader |
seru32.exe |
Quitar |
Instalado
por el Gusano Sdbot.VR
que se difunde a través de los recursos compartidos en la red
y protegidos por contraseñas fáciles. Intentará
establecer comunicación con un determinado servidor IRC, si
logra conectarse queda a la espera de recibir ordenes remotas del
atacante, las ordenes podrían realizar las siguientes acciones: |
| Configuration
Loader |
botss.exe |
Quitar |
Instalado
por el Gusano SDBOT-XS
|
| Configuration
Loader |
ldasp.exe |
Quitar |
Instalado
por el Gusano AGOBOT.BH
|
| Configuration
Loader |
smsai.exe |
Quitar |
Instalado
por el Gusano SDBOT-YE |
| Configuration
Loader |
svupdate.exe |
Quitar |
Instalado
por el Gusano W32.Randex.DXP
|
| Configuration
Loader |
svchost2.exe |
Quitar |
Instalado
por el Gusano AGOBOT.JR |
| Configuration
Loader |
svchost.exe |
Quitar |
Instalado
por el Gusano de redes multi-componentes ParaDrop-A
que cuela 2 archivos en la carpeta de sistema de Windows |
| Configuration
Loader |
dezi.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot SDBOT-OB
de la familia Sdbot.gen |
| Configuration
Loader |
WinHelper.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot de
la familia AGOBOT.GEN |
| Configuration
Loader |
mouse.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot AGOBOT.GEN |
| Configuration
Loader |
wnpsm.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot AGOBOT.GEN |
| Configuration
Loader |
msg.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot SDBOT.BT
de la familia Sdbot.gen |
| Configuration
Loader Service |
Winsys32.exe |
Quitar |
Instalado
por el Gusano Rbot-YV
que se extiende a través de unidades compartidas de red con
contraseñas no seguras y que incluye un troyano de puerta trasera
que permite el acceso no autorizado al equipo infectado a través
de canales IRC. El gusano intentará aprovecharse de agujeros
de seguridad y vulnerabilidades usados por la familia de gusanos MyDoom. |
| Configuration
Loader Service |
devl32.exe |
Quitar |
Instalado
por el Gusano SDBOT-XY
que se extiende a través de unidades compartidas de red con
contraseñas no seguras y que incluye un troyano de puerta trasera
que permite el acceso no autorizado al equipo infectado a través
de canales IRC. El gusano intentará robar seriales de juegos
instalados en el sistema, tomar parte en ataques distribuidos de negación
de servicio, etc. |
| Configuration
Loader10 |
ip7.exe |
Quitar |
Instalado
por el Gusano Agobot-RN
ue se extiende a través de unidades compartidas de red con
contraseñas no seguras y que incluye un troyano de puerta trasera
que permite el acceso no autorizado al equipo infectado a través
de canales IRC. El gusano también modifica el archivo HOSTS
para evitar el acceso a diferentes sitios Web. |
| Configuration
Loading |
svchos1.exe |
Quitar |
Instalado
por el Gusano Gaobot.BK
(Peligrosidad: Media) con capacidad de puerta trasera que afecta a
ordenadores con sistemas operativos Windows 2003/XP/2000/NT. Gaobot.BK
aprovecha las vulnerabilidades RPC DCOM y WebDAV para propagarse al
mayor número de ordenadores posible. Gaobot.BK también
se propaga realizando copias de sí mismo en recursos compartidos
de red. |
| Configuration
Loading |
configldr.exe |
Quitar |
Gusano
AGOBOT-EC
que se extiende a travès de unidades compartidas con contraseñas
debiles y abre una puerta trasera en el sistema infectado. El gusano
intenta terminar a varios programas de seguridad. |
| Configuration
Loading Service |
wscel.exe |
Quitar |
Gusano
SDBOT-WJ
que se extiende a travès de unidades compartidas con contraseñas
debiles y abre una puerta tracera en el sistema infectado para darle
el control del mismo a un atacante remoto y por medio del IRC. El
gusano roba números de serie de ciertos juegos si han sido
instalados en el sistema, envia emails, transforma el sistema infectado
en un servidor proxy etc. |
| Configuration
Manager |
CNFGLD32.EXE,
Cnfgldr.exe |
Quitar |
Instalado
por el algún gusano de la familia W32/SDBOT
Los gusanos de
dicha familia funcionan como backdoor, permitiendo a los hackers acceder
de manera remota al ordenador afectado, para realizar en el mismo
acciones que comprometen la confidencialidad del usuario o dificultan
su trabajo. |
| Configuration
Services |
mswords.exe |
Quitar |
Instalado
por el Gusano W32/SDBOT-YM
con capacidades de troyano y que se propaga mediante unidades compartidas
protegidas con contraseñas debiles, servidores MSQL y explotando
vulnerabilidades de Windows. |
| Configuration
Utility |
CONFIG.EXE |
Tu
decides
|
Controla
la conexión inalambrica de linksys. Disponible desde el escritorio. |
| Configuration
Utility |
wlanutil.exe |
Tu
decides
|
Utileria
de configuracion de la conexion LAN inalambrica de NetGear
para la MA311 802.11b y quizas otras tarjetas. |
| Configuration
Wizard |
Cfgwiz32.exe |
Quitar |
Instalado
por el Troyano HackTack,
una herramienta utilizada principalmente por crackers, para establecer
control sobre nuestro sistema, corromper archivos, obtener información. |
| Configuration32
Loader32 |
winamp32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Sdbot-BIC |
| ConfLoader |
sysconf16.exe |
Quitar |
Instalado
por el Troyano SDBOT-FB
con capacidad de abrir una puerta trasera en el sistema infectado. |
| Conmgr |
conmgr.exe |
Tu
decides
|
Inicia
Winfax pro en el arranque del sistema |
| ConMgr.exe |
conmgr.exe |
Tu
decides
|
Administrador
de conexión usado por Earthlink entre otros. Si lo necesitas para
una correcta conexión pero no deseas que se inicie con el sistema
operativo entonces puedes crear un acceso directo en el escritorio. |
| Connect2Party |
connect2party.exe |
Quitar |
Dialer
para acceder a contenidos para adultos |
| Connection
Manager |
CManager.exe |
Tu
decides
|
Administrador
de conexión de SBC Yahoo DSL. A los usuarios que han tenido problemas
con este proceso se le ha pedido desinstalarlo desde el panel control
y no han experimentado algún problema con el servicio. |
| Connectivity
Tool |
[Carpeta
de Sistema]\[ejecutable del troyano] |
Quitar |
Instalado
por el Troyano de puerta trasera para Windows IRCBot.AG
que permite el acceso no autorizado al equipo infectado a través
de canales IRC. |
| Connector |
SYS.EXE |
Quitar |
Dialer
Nunci |
| Connector |
sms.EXE |
Quitar |
Dialer
ExDial-B |
| Cons |
consol32.exe |
Quitar |
Instalado
por un secuestrador del navegador que redirecciona a una web pornografica. |
| conscorr |
conscorr.exe |
Quitar |
Instalado
por el Parasito Transponder,
que se le agrega al explorador como BHO y monitorea las páginas
Web visitadas así como la información introducida en
los formularios y le envía esta información al servidor
del cual depende para después visualizar ventanas pop-ups de
propaganda basada en esta información. |
| Contacte |
contacte.exe |
? |
¿Alguna
clase de controlador? |
| Content
Service |
winserv[letra
aleatoria].exe |
Quitar |
Adware:
Adware.Purityscan
Adware del
cual existen varias versiones y que descarga y muestra anuncios,
crea los archivos ejecutables que pueden variar dependiendo de la
version:
rs.exe
winservn.exe
PuritySCAN.exe
|
| ContentDownload |
rundll32.exe,
MSA64CHK.dll, DllMostrar |
Quitar |
Relacionado
con MatrixDialer,
un control ActiveX malicioso para dialers telefonicos, distribuido
por la compañía española Matrix Technology Network. |
| ContentService |
winservn.exe |
Quitar |
Instalado
por el secuestrador de la pagina de inicio del navegador |
| ContinueInstall |
bpsinstall.exe |
Quitar |
Instalado
por el parasito BrowserAid,
de la familia de toolbars y secuestradores del navegador de browseraid.com.
|
| Control |
rundll32.exe,
ctrlpan.dll, Restore, ControlPanel |
Quitar |
Instalado
por el parasito de la familia CoolWebSearch |
| Control
handler |
(entre
10 y 14 caracteres aleatorios) THD.EXE |
Quitar |
Instalado
por el Troyano del tipo startpage: Krepper-AI |
| Control
handler |
[nombre
aleatorio].exe |
Quitar |
Instalado
por el parasito de la familia CoolWebSearch |
| control
panel |
smctrlw.exe |
Tu
decides
|
Icono
de bandeja de las tarjetas graficas basadas en Silicon Motion LynxEM |
| control
panel |
System.exe |
Quitar |
Instalado
por el Troyano Dani,
escrito en Microsoft Visual Basic. |
| Controladores |
[Ruta
al archivo del troyano] |
Quitar |
Instalado
por el Troyano Telefo-A
que al instalarse muestra una ventana popup con este texto:
!!!FUERA LA
TIMOFONICA !!!
1.- Por los cobros abusivos en las tarifas
2.- Por truncar a la competencia y el desarrollo del Peru !!FUERA
MONOPOLISTAS!!"
3.- Nuevas tarifas "timadoras" a quien quieren engar
4.- CLARO !!! Con el dinero se compra Presidentes y Compañias...
etc.
|
| ControlCenter2.0 |
brctrcen.exe |
Tu
decides
|
"Centro
de control" de Brother scanner. Puede ser iniciado manualmente. |
| ControlCentreTray |
XWCTray.exe |
Tu
decides
|
Acceso
rápido mediante un icono de bandeja a Xerox ControlCentre 2.0, una
aplicación de manejo para las impresoras, copiadoras y scanners, etc.
de esta marca. |
| Controlled
Resource System Service |
crss.exe |
Quitar |
Instalado
por el algún gusano de la familia AGOBOT.GEN |
| Controller |
WFXCTL32.EXE |
Tu
decides
|
Instalado
con TalkWorks Pro y WinFax de Symantec. Aparece si durante la instalación
eliges mostrar el icono en la bandeja del sistema y se muestra como
fax o teléfono amarillo. Puede ser iniciado manualmente desde Inicio
>> todos los programas. |
| ControlPanel |
popcorn64.exe |
Quitar |
Instalado
por el secuestrador del navegador que redirecciona a loadcash.biz |
| ControlPanel |
rundll32,internat.dll,,LoadKeyboardProfile,
[path], twink64.exe,i nternat.dll, LoadKeyboardProfile |
Quitar |
Instalado
por el Malware de la familia CoolWebSearch |
| ControlPanel |
host32.exe,
internat.dll, LoadKeyboardProfile |
Quitar |
Instalado
por el alguna variante del troyano DELF.DW
que descarga archivos maliciosos al sistema infectado |
| ControlPanel |
[ruta],
cmd32.exe, internat.dll, LoadKeyboardProfile |
Quitar |
Instalado
por Awmcash.biz foistware |
| ControlPanel |
systemctrl.exe,
internet.dll, LoadNetworkProfile |
Quitar |
Instalado
por el secuestrador del navegador detectado tambien como STARTPA-FX |
| ControlPanel |
internat.dll,
LoadKeyboardProfile |
Quitar |
Instalado
por el Troyano Bizves-A
que que se instala con uno entre los siguiente nombres en la carpeta
de sistema de Windows:
cmd32.exe
twink64.exe
host32.exe
Para despues
comenzar a bajar y ejecutar otros malwares. |
| ControlPanel |
popcorn64.exe
rundll.dll, LoadMouseProfile |
Quitar |
Instalado
por el Troyano Dloader-OI
que descarga, ejecuta o instala al sistema infectado nuevo software
malicioso de manera silenciosa. |
| ControlPanel |
popcorn.exe
internat.dll, LoadKeyboardProfile |
Quitar |
Bizves.B
es un troyano para Windows que descarga ficheros y los ejecuta en
el PC infectado. |
| ControlPanel |
popcorn72.exe
rundll.dll, LoadMouseProfile |
Quitar |
Instalado
por el Troyano de descargas DLOADER-RA |
| ControlPanel |
svcc.exe |
Quitar |
Instalado
por el Adware WorldSearch
que modifica la configuracion del Internet Explorer sin el permiso
del usuario y redirecciona cada URL tipeada directamente en la barra
sin el prefijo http:// |
| ControlServiceMgr |
csmsv.exe |
Quitar |
Instalado
por el Troyano AGENT-XC |
| Cookie
Cop 2 |
CookieCop.exe |
Tu
decides
|
Cookie
Cop 2 de PC Magazine. Es un administrador de cookies que te permite
decidir cuales sitios Web pueden dejarte cookies y cuales no. |
| Cookie
Pal |
CPBRWTCH.EXE |
Tu
decides
|
Cookie
Pal es una completa aplicación para administrar las
cookies de tu sistema, permitiéndote entre otras funciones
aceptar y rechazar cookies automáticamente. Te permite especificar
de que páginas Web aceptas cookies y de cuales no, manteniendo
un registro del número de cookies aceptadas y rechazadas de
cada servidor Web. |
| CookieJar |
Cookiejar.exe |
Tu
decides
|
Cookies
Jar localiza todas las cookies grabadas en tu sistema y te
permite distribuirlas en dos listas: cookies permitidas y cookies
prohibidas. De esta forma, Cookies Jar se encarga de eliminar aquellas
cookies que no te interesen, manteniendo las que de alguna forma son
útiles. |
| CookiePatrol |
CookiePatrol.exe |
Tu
decides
|
CookiePatrol
es el interceptor de cookies maliciosas de PestPatrol |
| CookieWall |
cookie.exe |
Tu
decides
|
CookieWall
es una utlileria muy simple que te permite decidir cual cookie guardar
y cual destruir tan pronto como son enviadas a tu sistema. |
| Cool
Desk |
cdesk.exe |
Tu
decides
|
Con
Cool
Desk podrás tener varias pantallas en tu PC. Este programa
te permite tener hasta 9 escritorios virtuales cada uno con un interface
distinto: fondo de pantalla, iconos, punteros del ratón, etc.
Cool Desk que soporta skins que te puedes bajar de la página
web del autor. En cada pantalla se puede ver las ventanas que están
abiertas. |
| CoolDownloads |
rundll32.exe,MSA64CHK.dll,
DllMostrar |
Quitar |
Relacionado
con MatrixDialer,
un control ActiveX malicioso para dialers telefonicos, distribuido
por la compañía española Matrix Technology Network. |
| CoolMP3 |
rundll32.exe,MSA64CHK.dll,
DllMostrar |
Quitar |
Relacionado
con MatrixDialer,
un control ActiveX malicioso para dialers telefonicos, distribuido
por la compañía española Matrix Technology Network. |
| CoolSwitch |
taskswitch.exe |
Tu
decides
|
Utilería
para Windows XP que ensancha los gráficos mostrados al hacer ALT TAB
para cambiar entre una aplicación y otra. |
| Coolwallpaper |
cwm_tray.exe |
Tu
decides
|
Cool
Wallpaper Software es una sencilla aplicación que te
ayudará a cambiar rápida y fácilmente el fondo
de escritorio o el salvapantallas de tu Windows. |
| coolwebprogram |
clrssn.exe |
Quitar |
Instalado
por el Malware de la familia CoolWebSearch |
| Copernic
Desktop Search |
DesktopSearch.exe |
Tu
decides
|
Copernic
Desktop_Search |
| CopernicPerUserTaskMgr |
CopernicPerUserTaskMgr.exe |
Tu
decides
|
Parte
del motor de búsqueda Copernic Pro |
| Copy
handler |
Copy,Handler.exe |
Tu
decides
|
Copy
Handler, monitoriza las acciones de 'cortar' y 'copiar' permitiendo
copiar y mover de forma automática con muchas ventajas. Alguna
de estas ventajas es una supuesta mejora de velocidad del proceso,
la posibilidad de pausar en cualquier momento un proceso para reanudarlo
después, sonidos que alertan de algún error y cuando
el proceso ha finalizado, función para apagar el PC cuando
haya finalizado el proceso... etc. |
| Copyright |
mwcpyrt.exe |
Tu
decides
|
Muestra
información sobre el copyright de IBM ThinkPads. |
| Corel
Colleagues & Contacts Reminders |
cffrem.exe |
Tu
decides
|
Organizador
de citas y direcciones, parte de Corel Print Office. |
| Corel
Desktop Application Director |
dadx.exe |
Tu
decides
|
Desktop
Application Director (DAD) le ofrece una manara facil de acceder a
todas las aplicaciones de Corel instaladas en el sistema. La x representa
el numero de version. puedes ser iniciado manualmente desde Inicio
>> todos los programas. |
| Corel
Family & Friends reminders |
CFFREM.EXE |
Tu
decides
|
Corel
Family & Friends: aplicación todo en uno.. incluye calendario, libro
de direcciones y administrador de listas. |
| Corel
Registration |
Remind32.exe |
Tu
decides
|
Cada
2 semanas te pide que registres algún producto de Corel. |
| Corel
Registration Reminder |
Remind32.exe |
Tu
decides
|
Cada
2 semanas te pide que registres algún producto de Corel. |
| Corel
Reminder |
NAVBROWSER.EXE |
Tu
decides
|
Cada
2 semanas te pide que registres algún producto de Corel. |
| CorelCENTRAL
10 |
I_26dadCC.exe |
Tu
decides
|
CorelCENTRAL
10 administrador de información personal incluido en Corel WordPerfect
Office 2002. Se puede iniciar manualmente. |
| CorelDraw
Toolbox |
CorelDraw.exe |
Quitar |
Instalado
por el Gusano SDBOT-VZ
que abre una puerta trasera en el sistema infectado y permite el acceso
del atacante al mismo. |
| CorelMedia
FoldersIndexer8 |
MFindexer.exe,MFINDE~1.EXE |
Tu
decides
|
Proceso
de CorelDraw para indexar los archivos multimedia, al estilo del "fast
find" de MS Office |
| CoreSrv |
coresrv.exe |
Quitar |
Instalado
por un Malware con capacidad de puerta trasera sin identificar |
| CorrectConnect |
CConnect.exe |
Tu
decides
|
Herramienta
de diagnostico del ISP Broadband. |
| cosine |
cosine.exe |
Quitar |
Instalado
por el Gusano RBOT-SW
que se propaga a travès de redes protegidas con contraseñas
debiles y explotando multiples vulnerabilidades de Windows. posee
un componente de puerta trasera y le permite a un atacante remoto
tomar control del sistema infectado desde algun canal del IRC. |
| CostAware |
niIPCApp.exe |
Tu
decides
|
CostAware
de NetInternals te permite calcular fácilmente cuánto
tráfico generas con tu conexión a Internet. El programa
se instala como residente en la bandeja de sistema y desde allí
controla de forma automática el tráfico de la conexión
a Internet del PC. |
| CountrySelection
or Country Select |
pctptt.exe |
Tu
decides
|
Seleccion
del paìs para los MODEMS basados en PCtel HSP56. UNa vez que el MODEM
haya sido cofigurado este proceso no va de nada. |
| couponica |
couponica.exe |
Quitar |
Instalado
por el Adware Couponica
|
| CP |
CopyProtectionNotifier.exe |
? |
Relacionado
con Systems and Middleware de Emuzed.
Viene incluido en Windows XP Media Edition. |
| CP32NOT |
CP32BTN.EXE |
Tu
decides
|
Relacionado
con los botones “one-touch” programables de portátiles
HP y quizás de otras portátiles. Si no se usan estos botones de puede
deshabilitar sin mas consecuencias. |
| CP4HPOT |
OneTouch.EXE |
Tu
decides
|
Controlador
necesario si se quieren emplear las teclas especiales de algunos teclados. |
| CPA9P2PSERVER |
CPA9P2PS.exe |
? |
Presente
en sistemas Compaq Presario, pero ¿Que hace? |
| CPATR10 |
CPATR10.EXE |
Tu
decides
|
Driver
de Dritek/Compal ATR10 Easy Button. Usado en ciertas portátiles (por
ejemplo Toshiba y Compaq) y relacionado con hotkeys especiales cuales
Play/Pause. |
| CPBrWtch |
CPBrWtch.exe |
Tu
decides
|
Cookie
Pal es una completa aplicación para administrar las
cookies de tu sistema, permitiéndote entre otras funciones
aceptar y rechazar cookies automáticamente. Te permite especificar
de que páginas Web aceptas cookies y de cuales no, manteniendo
un registro del número de cookies aceptadas y rechazadas de
cada servidor Web. |
| CPD_EXE |
CPD.EXE |
No
quitar
|
Cortafuegos
incluido con McAfee VirusScan 6 |
| cpl |
deamon.exe |
Quitar |
Instalado
por el Troyano TACTSLAY.C |
| cpl |
msgaol.exe |
Quitar |
Instalado
por el Troyano TACTSLAY.C |
| cpl |
s_menu.exe |
Quitar |
Instalado
por el Troyano TACTSLAY.C |
| CplBTQ00 |
CplBTQ00.EXE |
Tu
decides
|
Relacionado
con EzButton |
| CplBTQ00 |
CplBTQ00.EXE |
Tu
decides
|
Relacionado
con EZbutton que ofrece un acceso rapido a aplicaciones multimedia
en algunas portatiles. |
| CPLDBL10 |
CPLDBL10.exe |
Tu
decides
|
Relacionado
con EZbutton que ofrece un acceso rapido a aplicaciones multimedia
en algunas portatiles. |
| cpntmgc |
wincomp.exe,
winmgts.exe |
Quitar |
Instalado
por el Troyano comercial MagicControl |
| cpntmgc |
simcss.exe,
navpmc.exe |
Quitar |
Instalado
por una variante del troyano comercial MagicControl |
| CPortPatch |
CPortPatch |
? |
Utilería
presente en sistemas Dell ¿Es Necesaria? |
| CPQAcDc |
CPQAcDc.exe |
No
quitar
|
Software
para manejo de energía Compaq PowerCon, presente en las portátiles
de esta marca. |
| CPQAlert |
CPQAlert.exe |
Tu
decides
|
Insight
Manager Agent de Compaq - Compaq Insight Manager proporciona un detallado
sistema de administración para los servidores Compaq, Workstations
y Clientes. Monitoreando de manera proactiva recursos del sistema,
dando así a los Administradores de IT, información critica de la Administración
de su Hardware. Las versiones viejas de Compaq Insight Manager pueden
provocar problemas relacionados con la memoria virtual como se explica
Tu
decides
|
| CPQBootPerfDB |
CPQBootPerfDB.EXE |
Tu
decides
|
Los
ejecutables COMPAQ-RBA.EXE y CPQBootPerfDB.EXE son algo muy parecidos
a unos troyanos (pero inofensivos) que intentan establecer una conexión
directa con Compaq. Envían información basada en Compaq Advisor y
Compaq Message Screener, aplicaciones que son instaladas con los sistemas
Compaq y que interactúan con los usuarios tratando de instruirlos
sobre el uso de la computadora. Pueden ser deshabilitados, y puedes
ejecutarlos desde Inicio -> todos los programas -> Compaq Advisor
-> Adv ...... |
| CPQCalib |
CPQCalib.exe |
No
quitar
|
Software
para manejo de energía Compaq PowerCon, presente en las portátiles
de esta marca. |
| CPQDFWAG |
CpqDfwAg.exe |
Tu
decides
|
Utilería
que ejecuta diagnósticos en computadoras Compaq en cada reinicio del
sistema. |
| CPQEASYACC |
cpqeadm.exe |
Tu
decides
|
Permite
utilizar las teclas programables de los teclados multimedia en computadoras
Compaq. Es necesario solo si se utilizan estas teclas adicionales. |
| CPQEASYACC |
StartEAK.exe |
Tu
decides
|
Permite
utilizar las teclas programables de los teclados multimedia en computadoras
Compaq. Es necesario solo si se utilizan estas teclas adicionales. |
| cpqeaui |
cpqeaui.exe |
Tu
decides
|
Proceso
presente en sistemas Compaq que habilita las teclas programables de
los teclados multimedia. |
| cpqek |
kcpqek.exe |
Tu
decides
|
Habilita
el Easy
Access Button en sistemas Compaq. |
| CPQHotkeys |
hotkeysvc.exe |
Quitar |
Instalado
por el Gusano Kelvir.A
o Kelvir.B
que se propaga a través del MSN Messenger y que intenta descargar
una variante de un gusano espía (Spybot) desde un sitio Web.
(actualmente bloqueado). |
| CPQInet
Runtime Service |
CpqInet.exe |
Tu
decides
|
Si
tu ISP es AOL o Compuserve entonces este proceso de los sistemas Compaq
te permite usar el Easy Access Button para el Internet. Si tu ISP
no es uno de estos 2 entonces este proceso no te hace ninguna falta.
|
| CPQINKAGENT |
cpqinkag.exe |
Tu
decides
|
Compaq
Ink Agent para algunas impresoras inkjet de esta marca que informa
sobre el estado de los cartuchos. |
| cpqns |
cpqnpcss.exe |
Tu
decides
|
Relacionado
con Compaq.Net |
| Cpqset |
Cpqset.exe |
Tu
decides
|
Software
de configuracion de algunas portatiles Hewlett Packard y Compaq. |
| CPQSTUTFIX |
stutfix.exe |
No
quitar
|
Presente
en sistemas Compaq. Soluciona el problema del tartamudeo del audio
para las tarjetas de sonido ESS Maestro. |
| cpr |
cpr.exe |
Quitar |
Instalado
por algún Adware y downloader |
| CPU
Manager |
cpumgr.exe |
Quitar |
Instalado
por el Gusano de Internet Pandem.B,
escrito en Microsoft C++, que se propaga a través del correo
electrónico, simulando ser una actualización de Microsoft,
y también a través de algunas utilidades de intercambio
de archivos entre usuarios como KaZaA, Morpheus, eDonkey, Grokster,
LimeWire, GNucleus, BearShare y también ICQ, además
de otros (redes P2P). |
| CPU
Temp Control |
wuitgurd.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot RBOT-AHV
de la familia W32/Rbot |
| CPU
Watcher |
rundll32.exe,
[path] cpu.dll, load |
Quitar |
Instalado
por el Troyano DLOADER-LO |
| CPU
Windows Status |
cpustats.exe |
Quitar |
Instalado
por el Gusano de la familia W32/Rbot. Rbot es un gusano se propaga
por recursos compartidos en redes.
Busca y hace una lista de carpetas compartidas
usadas para descargas por aplicaciones (P2P por ejemplo), donde
liberará una copia de si mismo.
Utiliza una lista de contraseñas incluidas
en su código, para intentar acceder a dichas carpetas.
Hace uso de diversas vulnerabilidades conocidas
de Windows, que solo afectan a equipos que no han sido actualizados.
|
| CPUcool |
Cpucool.exe |
Tu
decides
|
Programa
para mantener el procesador fresco en sistemas overclockeados. |
| Cpusave |
Cpusave.exe |
Quitar |
Instalado
por el Troyano GEMA |
| Cpusave32 |
Cpusave32.exe |
Quitar |
Instalado
por el Troyano GEMA |
| cpyt |
hidep.exe |
Quitar |
Instalado
por el Troyano Mirjack-A |
| cqlyg |
world_cup_.bat |
Quitar |
Instalado
por el Gusano Bat/Cup-A
que se extiende en un email con las siguientes características:
Asunto: WorldCup News!
Mensaje: read me for more world cup news!
Archivo adjunto: WorldCup.BAT |
| CQSCP2P
SERVER |
?? |
? |
Utileria
¿necesaria? para el correcto funcionamiento de algunas impresoras
Compaq. |
| cracked_windows1 |
cracked_windows1.exe |
Tu
decides
|
Programa
anti pop-ups Cracked
Windows |
| CrazyTalk
Serve |
rundll32.exe,
CrazyTalk.dll,, DIIServeMediaFile |
Tu
decides
|
CrazyTalk
es una divertida herramienta que lee mensajes de texto en voz alta,
pero además mostrando la imagen de una cara que se mueve en sincronización
con la lectura. El programa incluye rostros muy variados, como por
ejemplo Albert Einstein, una estatua, un perro, un gato, etc. Estos
rostros mueven sus labios, parpadean y realizan muchos otros gestos
mientras "leen" en voz alta cualquier texto. |
| CRC
Value Verifier |
svchost32.exe |
Quitar |
Instalado
por el Gusano de la familia: Win32.Rbot
Todos los gusanos
de esta familia suelen tener las siguientes caracteristicas:
Para auto ejecutarse
en el arranque del sistema agregan valores en las siguientes claves
de registro:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVers ......
|
| CRC
Value Verifier |
crsss32.exe |
Quitar |
Instalado
por el algún gusano de la familia W32/Rbot.
Rbot es un gusano se propaga por recursos compartidos en redes. Busca
y hace una lista de carpetas compartidas usadas para descargas por
aplicaciones (P2P por ejemplo), donde liberará una copia de
si mismo. Utiliza una lista de contraseñas incluidas en su
código, para intentar acceder a dichas carpetas. Hace uso de
diversas vulnerabilidad ...... |
| CRC
Value Verifier |
crsss64.exe |
Quitar |
Instalado
por el Gusano de redes Rbot-NY
que se extiende a través de unidades compartidas con contraseñas
no seguras y un troyano de puerta trasera que permite el acceso no
autorizado al equipo infectado a través de canales IRC. |
| CRC
Value Verifier |
crsss.exe |
Quitar |
Instalado
por el Gusano de redes SPYBOT.UK
que se extiende por unidades compartidas mal protegidas. Posee la
capacidad de abrr una puerta trasera en el sistema infectado. |
| Crc32stats
Dependencies |
Crc32stats.exe |
Quitar |
Instalado
por el Gusano del correo electrónico y troyano de puerta trasera
MYTOB.GT |
| Creata
Mail |
JMSrvr.exe |
Tu
decides
|
Creata
Mail te permite añadirle facilmente cosas divertidas,
caritas, imagenes y mas cosas a tu correo electrónico. |
| Create
A Monster |
createAMonster.exe |
Quitar |
CreateAMonste
de Kudd.com, instalado sin el conentimiento del usuario y relacionado
con el adware Look2Me |
| CreateCD |
Createcd.exe |
Tu
decides
|
Aplicación
de bandeja de sistema de Adaptec Easy CD Creator. Se puede iniciar
manualmente. |
| CreateCD50 |
Createcd50.exe |
Tu
decides
|
Aplicación
de bandeja de sistema de Adaptec Easy CD Creator version 5. Se puede
iniciar manualmente. |
| Creative
AGP Wizard |
agpwiz.exe |
Tu
decides
|
PArte
de BlasterControl de Creative |
| Creative
Launcher |
CTLauncher.exe |
Tu
decides
|
Viene
con las tarjetas de sonido Soundblaster Live! de Creative. agrega
un icono en la bandeja del sistema y una barra. |
| Creative
MediaSource Go |
CTCMSGo.exe |
Tu
decides
|
MediaSource
de Creative |
| Creative
PCI Audio Configuration Utility |
starter.exe |
Tu
decides
|
Icono
de bandeja para configurar una tarjeta de sonido Soundblaster. Es
completamente inútil pero vuele a aparecer una y otra vez en
cada reinicio. En esta
página se dan algunas ideas sobre como removerlo definitivamente.
|
| Creative
Service for CDROM Access |
Ctsvccda.exe |
Tu
decides
|
Programa
residente para PlayCenter DE Creative incluido con las tarjetas de
sonido Soundblaster Audigy. Se puede iniciar manualmente. |
| Creative
WebCam Tray |
Camtray.exe |
Tu
decides
|
Creative
WebCam, puede ser iniciado manaulmente |
| Creative.exe |
Creative.exe |
Quitar |
Instalado
por el Gusano Prolin
que utiliza Microsoft Outlook para propagarse. El gusano llega
como archivo adjunto en un email con el asunto "A great Shockwave
flash movie". En el mensaje aparecerá el texto "Check
out this new flash movie that I downloaded just now...It's Great,
Bye". El nombre del archivo adjunto es CREATIVE.EXE. |
| CreativeDiscNotifier |
CTNOTIFY.EXE |
Tu
decides
|
Viene
con las tarjetas de sonido Creative Soundblaster Live! y detecta cuando
se inserta un CD-ROM o DVD-ROM. Se puede iniciar manualmente siempre
que se desee usarlo. |
| CreativeMixer |
CTMIX32.EXE |
Tu
decides
|
Viene
con las tarjetas de Creative y visualiza un icono que ofrece acceso
rapido a la configuracion del volumen. |
| Critical
Update Check |
battlenet.exe |
Quitar |
Instalado
por el Troyano secuestrador del Internet Explorer Delf-LB |
| CriticalUpdate |
Wucrtupd.exe |
Tu
decides
|
MS
Windows Critical Update Notification |
| CriticalUpdate |
wucrtupd.exe |
Quitar |
Instalado
por el Gusano del correo electronico NOALA.B.
Este gusano se propaga en mensajes con diferentes asuntos, textos
y archivos adjuntos, todos en español. Sin embargo, los primeros
reportes podrían indicar que el autor lo distribuyó
como spam. Escrito en Microsoft Visual Basic 6.0, y comprimido con
la herramienta UPX, utiliza un conocido exploit que permite la ejecución
automática d ...... |
| Crnsava |
scrnsave.pif |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Sdbot-ZV |
| cronos |
MARCO!.SCR |
Quitar |
Instalado
por el Gusano Opaserv.H
miembro de la familia Opaserv pero sin efectos destructivos y cuyo
objetivo principal es infectar otros ordenadores, especialmente si
están conectados en red. |
| CrossMenu |
CrossMenu |
Tu
decides
|
Utileria
Toshiba CrossMenu que le permite al usuario crear sus propios menús
|
| Crusty |
dmcpl.exe |
Quitar |
Instalado
por el Gusano Rusty
(Peligrosidad: Baja) que tras su ejecución, permanece residente
en memoria para realizar envíos masivos de correos y propagarse
sobre todas las direcciones encontradas en la Libreta de Direcciones
de Microsoft Outlook. También será capaz de finalizar
la ejecución de algunas ventanas de Windows así como
de impedir la ejecución de algunos programas. |
| Cryptographic
Service |
******.exe
(* = caracter aleatorio) |
Quitar |
Instalado
por el Gusano Korgo.AD
que explota la conocida vulnerabilidad en el componente LSASS (usada
también por gusanos como Sasser, Cycle, Bobax, etc.). Infecta
equipos con Windows XP y 2000 sin el parche correspondiente instalado,
por el simple hecho de conectarse estos a Internet, no siendo necesaria
la ejecución de ningún archivo o adjunto que involucre
acción alguna por parte del usuario ...... |
| Crystal
3D Audio Control |
CWD3DSND.EXE |
? |
Controlador
para Crystal 3D Audio ¿Es necesario? |
| csaRem |
spqmdmui.exe |
Tu
decides
|
Selección
de zona del MODEM de Compaq |
| CSAV_CheckViruses |
vchk.exe |
No
quitar
|
Parte
de Command
AntiVirus |
| CSCRS
Value |
cscrs.exe |
Quitar |
Instalado
por el Gusano de redes y puerta trasera RBOT-AAA
|
| CSCRS
Value Check |
MsPMSPSd.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo Bot
de la familia Sdbot.gen
Sdbot.gen no
es un gusano concreto, sino una detección genérica
para futuras variantes que pudieran aparecer de la familia de gusanos
Sdbot. Los gusanos de dicha familia funcionan como backdoor.
|
| CSINJECT.EXE |
CSINJECT.EXE |
Tu
decides
|
Parte
de Norton CleanSweep. Este proceso es necesario si se desea que CleanSweep
monitoree automáticamente cada instalación y pueda seguirle el rastro
a cada cambio realizado en el registro. |
| csm
Win Updates |
csm.exe |
Quitar |
Instalado
por el Gusano de redes ZOTOB.B |
| csoftok |
softok.exe |
Quitar |
Instalado
por el Troyano PWS.QQPass.G
que trata de descargar y ejecutar un archivo desde cierto sitio Web
|
| csrsc |
csrsc.exe |
Quitar |
Instalado
por el algún malware sin identificar |
| Csrss |
[nombre
de carpeta aleatorio]\csrss.exe |
Quitar |
Instalado
por el gusano: W32.Chod
Nota
importante:
No se debe
confundir el fichero csrss.exe creado por el gusano en una carpeta
aleatoria con el Client Server Runtime Subsystem legal de Windows
que se encuentra en la carpeta de sistema
|
| CSRSS |
CSRSS.EXE |
Quitar |
Instalado
por el secuestrador del navegador que redirecciona las busquedas a
la pagina www.search-aide.com |
| csrss |
csrss.exe |
Quitar |
Programa
espía BeyondKeylog
que registra toda la actividad del usuario incluyendo la conversaciones
de voz. |
| Csrss |
[Carpeta
del sistema]\[- aleatorio -]\csrss.exe |
Quitar |
Instalado
por el Troyano Landis
que puede actuar como puerta trasera y permitir el acceso ilícito
de un intruso al equipo afectado. El atacante puede, entre otras acciones,
ejecutar ficheros, apagar el sistema y capturar información
de la máquina. Además, detiene la ejecución de
procesos antivirus, roba claves del sistema y bloquea el acceso a
sitios web de com ...... |
| CSRSS
Loader |
csrsss.exe |
Quitar |
Instalado
por el Gusano de redes AGOBOT.TX
que se propaga explotando multiples vulnerabilidades de Windows. |
| csrssLevel4 |
csrss.exe |
Quitar |
Instalado
por algún Malware sin identificar |
| CSRSSU |
CSRSSU.exe |
Quitar |
Instalado
por el secuestrador del navegador de la familia coolwebsearch que
redirecciona a Slawsearch.com |
| CSRSSW |
CSRSSW.EXE |
Quitar |
Instalado
por el Troyano: Troj/CWS-F |
| CSRSX |
[Nombre
del troyano] |
Quitar |
Instalado
por el Troyano WinShell.50.b
que le permite a una atacante remoto controlar y espiar el sistema
infectado desde un programa cliente |
| CSScheduleCheck |
SCHWIZEX.EXE |
Tu
decides
|
Parte
de ConfigSafe,
un programa que previene los errores en nuestro sistema operativo,
gestionando una copia de seguridad de los archivos de sistema cuando
estos funcionan correctamente. No se puede deshabilitar si se desea
usar este programa. |
| cssrs |
cssrs.exe |
Quitar |
Instalado
por el Troyano Bancban-DW
que roba informacion relacionada con cuentas bancarias de Brasil |
| csss |
Csss.exe |
Quitar |
Instalado
por el Troyano W32.Balick.Trojan
(Peligrosidad: Mínima) que mediante conexiones no solicitadas
a sitios web, intenta obtener visitas publicitarias en favor del creador
del virus. Se copia a sí mismo en el directorio System con
el nombre Csss.exe. |
| CSS_Central |
CSS_1631.EXE |
Tu
decides
|
CSS
Communication Agent (95 Host) de Command
Software Systems"CSS Central™ les ofrece a los
administradores una herramienta potente para manejar y mantener una
estrategia antivirus desde una consola centralizada |
| CSV10P70 |
CSv10P070.exe |
Quitar |
Relacionado
con el parasito ClearSearch
que se integra al Internet Explorer como BHO y redirecciona las busquedas.
|
| CSV7P26 |
CSV7P26.exe |
Quitar |
Relacionado
con el parasito ClearSearch
que se integra al Internet Explorer como BHO y redirecciona las busquedas.
|
| CSV7P70 |
CSV7P070.exe |
Quitar |
Relacionado
con el parasito ClearSearch
que se integra al Internet Explorer como BHO y redirecciona las busquedas.
|
| CSV7P91 |
CSV7P91.exe |
Quitar |
Relacionado
con el parasito ClearSearch
que se integra al Internet Explorer como BHO y redirecciona las busquedas.
|
| csvdea |
csvdea.exe |
Quitar |
Programa
espia SpyArsenalLog
que graba las conversaciones del chat y segun la configuracion las
envia a una direccion de correo pre configurada |
| ct |
ct.exe |
No
quitar
|
Es
parte de HP Learning Adventure software y es necesario si se desea
utilizar este software. |
| CT
Control Settings |
CTSVCCD.EXE |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera RBOT-YS
que al igual de los miembos de la familia W32.RBOT se extiende por
unidades compartidas y servidores MS SQL aprovechandose de multiples
vulnerabilidades de Windows y puede ser controlado desde el IRC. |
| CTAVTray |
CTAvTray.exe |
Tu
decides
|
Viene
con las tarjetas de sonido de la serie Soundblaster Live! de Creative.
Reproduce la animación de EAX en el arranque y crea un icono en la
bandeja del sistema para lo mismo. Se puede iniciar desde AudioHQ. |
| CTCMonitor |
CTCMonitor.exe |
Tu
decides
|
Proceso
creado por Click-to-Convert
que convierte documentos a los formatos HTML y PDF. Si se acostumbra
convertir el documento directamente desde MS Office este proceso no
es necesario. |
| CTDVDDet |
CTDVDDet.exe,
CTDetect.exe |
Tu
decides
|
Auto-detecta
y reproduce un DVD si estás usando una tarjeta de sonido Creative
Soundblaster Audigy2. Consume aproximadamente 2.2 MB de memoria. Puedes
deshabilitarlo desde los menús del reproductor MediaSource DVD Audio. |
| ctflog
manager |
[Carpeta
de Windows]\ ctflog.exe |
Quitar |
Instalado
por el Troyano Donbomb
(Peligrosidad: Baja) que llega en un fichero adjunto (LondonTerrorMovie.zip)
a correo que hace referencia a los recientes atentados en la ciudad
de Londres. La dirección del remitente ha sido suplantada para
hacer creer al usuario que el correo es enviado como un boletín
de noticias de la CNN. |
| CTFM0N.exe |
CTFM0N.exe |
Quitar |
Instalado
por el Troyano STARTPAGE.P
que secuestra la pagina de inicio del Internet Explorer |
| ctfmon |
ctfmon.exe |
Quitar |
Instalado
por el Troyano SDBot-06
que le permite a un atacante remoto controlar el sistema infectado
via IRC o troyano Delive-A
que visualiza un falso mensaje de error cada vez que se ejecuta y
puede robar las contraseñas de un gran número de programas
ademas de terminar con un gran número de aplicaciones |
| ctfmon |
taskmgr32#.exe
(# = numero aleatorio) |
Quitar |
Instalado
por el Gusano del correo Sowsat.B |
| ctfmon |
WinConst.exe |
Quitar |
Instalado
por alguno de los Troyanos de puerta trasera y keylogger Assasin-G
|
| ctfmon |
mIRC.dll |
Quitar |
Instalado
por algunos de losTroyanos de puerta trasera Delbot-B
o Delbot-E |
| ctfmon |
[carpeta
de Windows] \cftmon.exe |
Quitar |
Instalado
por el Troyano de puerta trasera Delbot-B |
| ctfmon.exe |
ctfmon.exe |
Tu
decides
|
Cuando
ejecuta un programa de Microsoft Office XP, el archivo Ctfmon.exe
(Ctfmon) se ejecuta en segundo plano, incluso después de
salir de todos los programas de Office.
Ctfmon.exe
activa el Procesador de entrada de texto (TIP, Text Input Processor)
de Entrada de usuario alternativa y también la barra de idioma
de Microsoft Office, supervisa las ventanas activas y ofrece servicios
de entrada de texto para reconocimiento de voz, reconocimiento de
escritura manual, teclado, etc.
|
| ctfmon.exe |
ctfmon32.exe |
Quitar |
Proceso
relacionado con algún malware de la familia coolwebsearch. |
| ctfmon.exe |
ctfmon.exe |
Quitar |
Instalado
por el Troyano de puerta trasera PWSteal.Raidys
que roba información confidencial desde el sistema infectado
y que sobrescribe los archivos legales:
%System%\userinit.exe
%System%\ctfmon.exe
con copias de si mismo.
|
| CTFMON32 |
CTFMON32.EXE |
Quitar |
Proceso
creado por varios malwares entre los cuales agun parasito de la familia
CoolWebSearch y el troyano CWS-E |
| CTFMONSS |
CTFMONSS.EXE |
Quitar |
Instalado
por el Troyano: Troj/CWS-F |
| ctfnom.exe |
SVOHOST.exe |
Quitar |
Instalado
por el Troyano de puerta trasera Digidor-A
con capacidad de acceder a Internet y comunicarse con un servidor
HTTP remoto o troyano StartPa-HA
que modifica la pagina de inicio del internet Explorer. |
| ctfnom.exe |
OSRSS.exe |
Quitar |
Instalado
por el Troyano del tipo adware Lewor-H
que cambia la configuracion del Internet Explorer incluyendo la pagina
de inicio. |
| cthelp |
cthelp.exe |
Quitar |
Instalado
por algún gusano de la familia W32/SDBOT
Los gusanos de
dicha familia funcionan como backdoor, permitiendo a los hackers acceder
de manera remota a la computadora afectada, para realizar en ella
acciones que comprometen la confidencialidad del usuario o dificultan
su trabajo. |
| CTHELPER |
CTHELPER.EXE |
Tu
decides
|
Es
el administrador de plug-ins para controladores de Creative y si funcionara
correctamente quizás sería preferible dejarlo habilitado o se pueden
perder algunas de las funciones relacionadas con el sonido, pero suele
mas bien crear problemas a saco y disparar el uso del CPU al 100%
así que no merece la pena dejarlo activado. |
| CTHelper |
cthelper.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera RBOT-XB |
| CTime |
[parh
al malware |
Quitar |
Instalado
por el parásito de la familia CoolWebSearch |
| CTin10 |
CTin10.exe |
Quitar |
Instalado
por el Troyano PWSteal.Bancos.G
que se mimetiza con la interface de acceso on-line de ciertos bancos
de origen brasileño, para intentar robar los datos de las cuentas
de sus clientes. |
| CTPDPSRV |
CTPDPSRV.EXE |
? |
Controlador
de la impresora (está en la carpeta WINDOWSSystem32spoolDRIVERSW32X86)
¿Es necesario? |
| CTRegRun |
CTRegRun.exe |
Tu
decides
|
Recordatorio
de registro de las tarjetas Soundblaster Live! de Creative. |
| CtrlVol |
CtrlVol.exe |
Tu
decides
|
Control
del volumen utilizando a tecla Fn en sistemas Acer |
| CTStartup |
CTEaxSpl.exe |
Tu
decides
|
Relacionado
con las tarjetas de sonido Sound Blaster Audigy |
| CTsysVol |
CTSYSVOL.exe |
Tu
decides
|
Control
del volumen para las tarjetas de sonido de Creative |
| CTUpdate |
ctupdclt.exe |
Quitar |
Instalado
por el Gusano RBOT-ABG |
| Ctykd |
[Ruta
al archivo] |
Quitar |
Instalado
por el Spyware TSPY_SMALL.SN |
| cuagentExe |
Cuagent.exe |
No
quitar
|
Relacionado
con Command Antivirus |
|
