|
Nombre
en el Módulo de Arranque
|
Ejecutable
o Datos
|
Estatus
|
Comentarios
|
| F-Secure
2006 |
fspex.exe |
No
quitar |
Proceso
que maneja las actualizaciones automaticas del programa antivirus
F-Secure
2006 |
| F-Secure
Management Agent |
FSMA32.EXE |
Tu
decides |
F-Secure
Antivirus - Administrador de politicas de F-Secure que suministra
herramientas para manejar los productos de F-Secure |
| F-Secure
Manager |
FSM32.EXE |
No
quitar |
Instalado
por el antivirus F-Secure |
| F-Secure
Startup Wizard |
FSSW.EXE |
No
quitar |
Instalado
por el antivirus F-Secure |
| F-Secure
TNB |
TNBUtil.exe |
No
quitar |
Instalado
por el antivirus F-Secure |
| F-StopW |
F-StopW.exe |
No
quitar |
Instalado
por el antivirus F-Prot |
| f1Tray.exe |
F1TRAY.EXE |
Tu
decides |
Visualiza
un icono del programa MightyPhone
en la barra de tareas. |
| f607 |
f607.exe |
Quitar |
Instalado
por el Troyano de puerta trasera URAT.B |
| f73cdc8ee94e |
btsendto.exe |
Quitar |
Instalado
por el proceso realacionado con mysearchnow.com/searchbar.html |
| FamilyKeyLogger |
cisvc.exe |
Quitar |
Instalado
por el programa espia Family
Keylogger |
| Fantasia
injector |
wincfg.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera AGOBOT.US |
| Fast
Home |
svcnvt.exe |
Quitar |
Instalado
por el Troyano de descargas identificado por Kaspersky como Trojan-Downloader.Win32.Delf.ks |
| Fast
start |
svcnt.exe |
Quitar |
Instalado
por el Troyano desconocido, identificado por kaspersky como Win32.Favadd |
| FastStart |
\ntnut32.exe
home |
Quitar |
Instalado
por el troyano: StartPage.L |
| FastStart |
svcnut32.exe |
Quitar |
Instalado
por una variante del secuestrador de páginas de inicio del
troyano STARTPAGE.L |
| fegoze |
SVCH0ST.EXE |
Quitar |
Instalado
por el Troyano de puerta trasera GRAYBIRD.D |
| ffis |
ffisearch.exe |
Quitar |
Instalado
por el Componente del secuestrador del navegador iSearch "Desktop
Search" o ISearch |
| FiendlyType |
csrss.exe |
Quitar |
Instalado
por el Troyano Webus
(Peligrosidad: Mínima) con la capacidad de detener ciertos
servicios en ejecución en el sistema infectado, algunos de
ellos pertenecientes a aplicciones antivirus. Además, realiza
ataques de Denegación de Servicio contra ciertos servidores. |
| FILE |
abcdefg.exe |
Quitar |
Kelvir.DD
(Peligrosidad: Mínima) es una nueva versión de la familia
Kelvir que como en versiones anteriores se propaga a través
del programa de mensajería instantánea MSN Messenger
y que en esta ocasión pretende la descarga de otro gusano de
la familia RANDEX. |
| file
laoder configuration |
rnd32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera RBOT.BQJ |
| File
System |
taskmqrs.exe |
Quitar |
Instalado
por el Gusano y troyano de puerta trasera de la familia Win32.Toxbot |
| File0_0 |
MD1.exe |
Quitar |
Instalado
por el Troyano de descargas Dloader-OR
que descarga e instala nuevo software en el sistema inectado. |
| File1 |
Dia
Claro.htm |
Quitar |
Instalado
por el Troyano de descargas Dloader-OR
que descarga e instala nuevo software en el sistema inectado. |
| Find |
"%Windir%\find.exe" |
Quitar |
Instalado
por el Gusano Opanki
(Peligrosidad: Mínima) que se propaga a través
de mensajes enviados con la aplicación de mensajería
instantánea de 'AOL Instant Messenger'.
El mensaje no se envía automáticamente sino que es un
intruso que accede al sistema por una puerta trasera abierta por el
gusano quien lo envía. |
| FireFox
Service Drivers |
ssmss.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia Sdbot.gen |
| Firewall |
"[Archivos
de programa]\Windows Media Player\wmlaunch .exe" |
Quitar |
Instalado
por el Gusano: Elipter |
| Firewall |
Firewall.bat |
Quitar |
Instalado
por el Gusano de correo VBS.Ypsan.G
que se autoenvia a todas las direcciones de correo encontradas en
el sistema infectado. Se propaga también por unidades compartidas
y borra tanto archivos como carpetas y entradas de registro. |
| Firewall
Update System1 |
WinedowsUpdater1.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot RBOT-ARU
de la familia W32/Rbot
. Es un gusano que se extiende a través de unidades compartidas
de red y explotando ciertas vulnerabilidades en el sistema Windows
(incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras abiertas
por otros troyanos. |
| firewalls |
"\Windows\System32\InSane.exe" |
Quitar |
Instalado
por el Troyano: Swoop
(Peligrosidad: Mínima) cuyo efecto consiste en invertir la
imagen de la pantalla (es decir, la parte de arriba de la pantalla
se verá abajo y viceversa). |
| FirewallStartup |
Firewallstartup.exe |
Tu
decides |
Innovative
StartUp Firewall de Innovative Solutions |
| FirewallSvr |
FirewallSvr.exe |
Quitar |
Instalado
por el Gusano: W32.NETSK.X
o W32.NETSKY.Y
|
| firewall_anti |
firewall_anti.exe |
Quitar |
Instalado
por el Troyano Fantibag
(Peligrosidad: Mínima) que reduce el nivel de seguridad del
sistema afectado bloqueando el acceso a determinados sitios web relativos
a antivirus y a seguridad informática. Llega al equipo por
una descarga del fichero realizada por otro troyano desde Internet. |
| FIX
= |
WinFIX1.0.vbs |
Quitar |
Instalado
por el Gusano VBS/Gormlez-A
que se propaga por correo y peer to peer. |
| Fixnice |
vcvw.exe |
Quitar |
Instalado
por alguna variante del gusano de la familia W32/SDBOT
Los gusanos de
dicha familia funcionan como backdoor, permitiendo a los hackers acceder
de manera remota al ordenador afectado, para realizar en el mismo
acciones que comprometen la confidencialidad del usuario o dificultan
su trabajo. |
| Flashget
Download Manager |
Flashget.exe |
Quitar |
Instalado
por el Gusano de redes Rbot-AGZ
que se extiende a través de unidades compartidas con contraseñas
no seguras y un troyano de puerta trasera que permite el acceso no
autorizado al equipo infectado a través de canales IRC. W32/Rbot-AGZ
se extiende aprovechando diferentes vulnerabilidades como RPC-DCOM
(MS04-012), LSASS (MS04-011), IIS5SSL (MS04-011) o WebDav(MS03-007).
etc. |
| FlenCPY |
flencpy.exe |
Quitar |
Instalado
por alguna variante del adware: FlashEnhancer |
| FLMK08KB |
MMKEYBD.EXE |
Tu
decides |
Habilita
teclas especiales en algunos teclados. |
| FLMOFFICE4DMOUSE |
moffice.exe |
Tu
decides |
Propiedades
del mouse Logytech Typhoon Office |
| Floppy
Master |
[ruta
y nombre de fichero del troyano] |
Quitar |
Instalado
por el Troyano Dister.B
(Peligrosidad: 1 - Mínima) con capacidad de puerta trasera.
Intenta conectar con ciertas IPs (codificadas directamente en su código)
y espera instrucciones. Dispone de un motor SMTP, con lo que podría
ser utilizado para enviar spam. |
| flpycntl |
flpycntl.exe |
Quitar |
Instalado
por el Troyano Crypter.D
(Peligrosidad: Mínima) que descarga y ejecuta otros archivos
en forma arbitraria desde Internet, algunos de los cuales pueden ser
marcadores telefónicos (dialers) para acceder a sitios de contenidos
para adultos. Cada vez que es ejecutado, modifica su nombre y las
correspondientes entradas en el registro. |
| foxdh |
foxdhend.exe |
Quitar |
Instalado
por el Troyano Menghuan
(Peligrosidad: Baja) cuyo principal objetivo es el robo de las claves
del juego en linea 'Menghuan Xiyou'. Además, captura las pulsaciones
del teclado efectuadas para rellenar ciertos formularios del sitio
163.com. Toda la información obtenida se envía a una
cuenta de cooreo predeterminada. |
| foxrxjh |
foxrxjh.exe |
Quitar |
Instalado
por el Troyano GWGHOST-T |
| Free
Ram Optimizer |
fro.exe |
Tu
decides |
Free
RAM Optimizer XP se encarga de administrar de manera correcta
la memoria RAM de tu PC. |
| freestyle |
lockx.exe |
Quitar |
Instalado
por el Gusano de mensajeria instantanea y troyano de puerta trasera
Loxbot.A |
| FriendlyType |
lsass.exe |
Quitar |
Instalado
por el Troyano Webus.B
que termina los servicios antivirus en los sistemas infectados y ejecuta
ataques DDoS contra servidores remotos. |
| FS
Agent |
fagent.exe |
Quitar |
Instalado
por el Troyano de puerta trasera del tipo bot VOLVER-B |
| fsaa |
fsaa.exe |
No
quitar |
F-Secure
antivirus Authentication Agent - crea y almacena claves privadas
usadas por un cliente para conectar a los servidores |
| FSH |
svcnva.exe |
Quitar |
Instalado
por el Troyano de descargas identificado por algunos antivirus como
TrojanDownloader.Delf.ks |
| FSWebServer |
fsws.exe |
Tu
decides |
Easy
File Sharing Web Server que te permite compartir tus archivos
en peer to peer sin necesidad de algun software o servicio adicional.
|
| FtkCPY |
ftkcpy.exe |
Quitar |
Instalado
por alguna variante del adware FlashEnhancer |
| FTP
FOR WINDOWS |
ftpwin32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia W32/Rbot |
| fvek |
fvek.exe |
Quitar |
Instalado
por el Troyano de descargas Drivol-A
que contactará con sitio Web para descargar y ejecutar otros
archivos. |
| FWDMON.EXE |
fwdmon.exe |
Quitar |
Instalado
por el Troyano de puerta trasera: Proxy-S |
| f~a |
ra32.exe |
Quitar |
Instalado
por el Troyano: BackDoor-CAY |
Inicio 
Seguridad de Sistemas 
