|
Nombre
en el Módulo de Arranque
|
Ejecutable
o Datos
|
Estatus
|
Comentarios
|
| h4te
Service Drivers |
h4te.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot de
la familia Win32/Rbot.
Rbot es un gusano se propaga por recursos compartidos
en redes.
Busca y hace una lista de carpetas compartidas
usadas para descargas por aplicaciones (P2P por ejemplo), donde
liberará una copia de si mismo.
|
| hachimitsu-lemon |
hachimitsu-lemon.exe |
Quitar |
Instalado
por el Troyano HACHILEM
que roba direcciones de correo desde los sistemas infectados y los
registra en un servicio pornografico. |
| Hardware
Monitor Service |
mshms.exe |
Quitar |
Instalado
por el Troyano de puerta trasera Wollf-A |
| Hardware
Profile |
hxdef.exe |
Quitar |
Instalado
por el Gusano del correo Lovgate.AB
que utiliza su propio motor SMTP para enviarse a todas las direcciones
de e-mail que encuentre en la computadora atacada. También
se difunde a través de recursos compartidos en la red, y responde
a todos los mensajes de e-mail que encuentre en la bandeja de entrada
de Microsoft Outlook de la computadora atacada. |
| hcenter |
tgcmd.exe |
Tu
decides |
Este
proceso tiene la finalidad de asegurarse que el software que lo utiliza
esté instalado correctamente. En cierto sentido puede considerarse
uno spyware en cuanto recopila información del usuario pero se han
reportado algunos problemas en el caso de desactivarlo y por lo tanto
queda a discreción del usuario mantenerlo habilitado o no. Mi sugerencia
es que se mantenga deshabilitado a no ser que se presenten problemas
imprevistos. |
| hclean32.exe |
hclean32.exe |
Quitar |
Instalado
por el Malware relacionado con o parte de WareOut
|
| HDAudio
Driver 1.0 |
[Nombre
aleatorio] |
Quitar |
Instalado
por el Troyano de puerta trasera Teadoor-D
con capacidad de acceder a Internet y comunicarse con un servidor
remoto via HTTP |
| HDAudio
Driver 2.0 |
[Nombre
aleatorio] |
Quitar |
Instalado
por el Troyano de control remoto Teadoor-E |
| HELLBOT
TEST |
1hellbot.exe |
Quitar |
Instalado
por el Gusano: Mytob.ED
(Peligrosidad: media) que se propaga como anexo a un correo electrónico
(en inglés) que se envía a direcciones capturadas en determinados
ficheros, directorios y en la libreta de contactos de Windows del
equipo afectado.
Puede actuar como puerta trasera permitiendo que
un atacante remoto ejecute comandos en la máquina afectado.
|
| helloworld |
nb32ext2.exe |
Quitar |
Instalado
por el Gusano del correo electronico MYDOOM.BV |
| helloworld |
nb32ext3.exe |
Quitar |
Instalado
por el Gusano del correo electronico y troyano de puerta trasera del
tipo bot MYTOB.JT
de la familia W32/Mytob |
| helloworld3 |
nb32ext4.exe |
Quitar |
Instalado
por el Gusano Ritdoor
cuya propagación se realiza a través de la red de intercambio
de ficheros de la aplicación P2P eMule, mediante copias de
sí mismo en directorios compartidos en red y aprovechando vulnerabilidades
en RPCSS y LSASS de equipos Windows sin actualizar. Tiene capacidad
para actuar como puerta trasera. |
| HELPER |
temp532.exe |
Quitar |
Instalado
por el Dialer AsdPlug
para acceder a material pornografico. |
| hffsrv |
hffsrv.exe |
Tu
decides |
Hide
Files & Folders es una aplicación que te permite esconder
tus archivos o carpetas privados. Puedes hacer desaparecer o reaparecer
los archivos mediante un password pero hay que tener en cuenta que
este programa trabaja a nivel del kernel de Windows y por lo tanto
los archivos pueden ser vistos y abiertos sin problemas desde cualquier
otro sistema operativo instalado en el equipo. |
| hiden |
hiden.exe |
Quitar |
Instalado
por el Troyano: AGENT-IW |
| HKLM..Run:
[addgx32.exe] C:WINDOWSaddgx32.exe |
addgx32.exe |
Quitar |
Instalado
por un Troyano no identificado. |
| HKSERV.EXE |
HKserv.exe |
Tu
decides |
Software
necesario para programar y usar las teclas especiales de los teclados
de algunas portatiles como por ejemplo la Sony PCG R505TS |
| hlhtxo.exe |
hlhtxo.exe |
Quitar |
Instalado
por el Troyano de descargas QLOWZONES-27 |
| hlinstaller1 |
hlinstaller1.exe |
Quitar |
Instalado
por el Troyano identificado por kaspersky como: Trojan.Win32.SecondThought.aa |
| HMV
PowerSource |
hmusvc32.exe |
Quitar |
Instalado
por el Gusano Sdbot-YW
con capacidad de abrir una puerta trasera en el sistema infectado
y que aprovecha multiples vulnerabilidades de Windows para propagarse.
El gusano puede recibir órdenes para descargar actualizaciones
y ejecutar archivos, participar en ataques de denegación de
servicio y extenderse a unidades compartidas de red remotas. |
| Hollaback |
slvhosts.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot SDBOT.BMO
de la familia Sdbot.gen |
| Home
Theater SchSvr |
SchSvr.exe |
Tu
decides |
WinScheduler
es instalado con Home Theater Remote Control para WinDVD de Intervideo.
Puede ser iniciado manualmente desde el menú inicio.
|
| hostserv |
wiz98.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo Bot
de la familia Sdbot.gen
Sdbot.gen no
es un gusano concreto, sino una detección genérica
para futuras variantes que pudieran aparecer de la familia de gusanos
Sdbot. Los gusanos de dicha familia funcionan como backdoor.
|
| hostserv |
hostserv.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot RBOT.BPZ |
| HostSrv |
sachostx.exe |
Quitar |
Instalado
por el Gusano Looksky
de propagación masiva a través de un mensaje de Correo, que emplea
la Ingeniería Social, y que intenta engañar a los receptores simulando
contener un archivo que perimitiría realizar llamadas gratuitas por
el servicio de VoIP, Skype. Descarga archivos inócuos así como un
troyano y un backdoor. Captura pulsaciones del teclado, roba nombres
de usuarios y contraseñas. |
| Hotbar |
HbOEAddOn.exe |
Quitar |
Instalado
por el Adware Hotbar
que agrega skins y toolbars al Internet Explorer y Outlook. |
| HP
Display Settings |
hpdisply.exe |
Tu
decides |
Reestablece
las configuraciones originales de pantalla. Puede crear conflictos
y el mensaje de error: "Problem sending command to keyboard"
|
| HP
Display Settings |
hpdisply.exe |
Tu
decides |
Reestablece
las configuraciones originales de pantalla. Puede crear conflictos
y el mensaje de error: "Problem sending command to keyboard"
|
| HP
Service Drivers |
hdsys.exe |
Quitar |
Instalado
por el Gusano de redes Sdbot.ZE
(Peligrosidad: Baja) que se extiende a través de unidades compartidas
de red protegidas con contraseñas no seguras, servidores MS-SQL
y aprovechándose de varias vulnerabilidades en el sistema.
Tiene capacidad de puerta trasera del tipo "bot" de IRC. |
| HP
Status |
hpstatus.exe |
Tu
decides |
Control
de estado y alerta de alguna impresora HP |
| hpcmpmgr |
hpcmpmgr.exe |
Tu
decides |
Comprueba
la existencia de actualizacions disponibles para productos HP. |
| HPDJ
Taskbar Utility |
hpztsbol.exe,
hpztsd0*.exe, hpztsb0*.exe (* = digito) |
Tu
decides |
Utilería
de las impresoras Hewlett-Packard que crea uno o más iconos en la
barra de tareas para mostrar el estado de la tinta entre otras funciones. |
| hpgs2wnd |
hpgs2wnd.exe |
Tu decides |
Este es el ejecutable del software Share-to-web de
Hewlett-Packard que permite al usuario compartir sus fotografías
en un lugar seguro de Internet. Como no lo utilizo no me dolió
nada eliminarlo. |
| HPHmon06 |
hphmon06.exe |
Tu
decides |
Relacionado
con el software HP Photosmart de Hewlett Packard, provee acceso fácil
a las funciones de lectura de la flash card. Este programa no es esencial
para la ejecución del sistema. |
| HPHUPD06 |
hphupd06.exe |
Tu
decides |
Pertenece
a la aplicación Photosmart del HP y es responsable de guardar fecha
de actualizacion de este software. Este programa no es esencial para
la ejecución del sistema |
| HPl
Services |
hmlsvc32.exe |
Quitar |
Instalado
por alguno de los siguientes gusanos de la familia AGOBOT: AGOBOT-SI
- Agobot-SM
- Agobot-SN
|
| HPLaptopGamesActiveMenu |
ActiveMenu.exe |
Tu
decides |
Demos
de algunos juegos de Wild Tangent que vienen con algunos sistemas
HP |
| HpPrinter |
hpserver.exe |
Quitar |
Instalado
por el Troyano CmjSpy-Z
que registra las pulsaciones del teclado. Crea los siguientes archivos
en la carpeta System de Windows:
hlicense.vxd
madll2sy.dll
sssdda334342.vxd
Las pulsaciones del teclado serán registradas
en el archivo hlicense.vxd. |
| hptasks |
hptasks.exe |
Tu
decides |
Instalado en
las computadoras HP y Compaq para el ajuste de los monitores LCD,
CRT y salida para TV. Exclusivamente en computadoras HP y Compaq.
No es necesario que se encuentre en el proceso de arranque. |
| HR |
Hr.exe |
Quitar |
Programas
espia HiddenRecorder
que toma imagenes de la pantalla a intervales regulares. |
| HSLAB
Logger |
logger.exe |
Quitar |
Programa
espia HSLABLogger |
| HTpatch |
htpatch.exe |
Tu
decides |
Es
parte de SiS AGP patch pero a no ser que el procesador (y la placa)
soporten HyperThreading (HT) y esta característica se encuentre habilitada,
ralentizara el desempeño de la tarjeta grafica en aproximadamente
un 6% |
| HtProtect |
AVprotect.exe |
Quitar |
Instalado
por el Gusano: W32.NETSKY.L |
| htt(p)://www.lienvandekelder.be |
Lien.exe |
Quitar |
Instalado
por el Gusano Mytob-CZ
con capacidad de abrir una puerta trasera en el sistema infectado
|
| htt(p)://www.lienvandekelder.be |
Lientjeuh.exe |
Quitar |
Instalado
por el Troyano Mytob-P
que envia correo masivo y abre una puerta trasera en l sistema infectado. |
| htt(p)://www.lienvandekelder.be |
We
Love Lien Van de Kelder.exe |
Quitar |
Instalado
por el Gusano de email y troyano de puerta trasera Mytob-CV |
| http://www.lienvandekelder.be |
LienVandeKelder.exe |
Quitar |
Instalado
por el Gusano: Mytob.CI
(Peligrosidad: Mínima), es una variante más de la familia
de gusanos de correo electrónico Mytob. Intenta terminar procesos
de programas de seguridad y modifica el archivo HOSTS para impedir
el acceso a sitios de fabricantes de antivirus y a sus actualizaciones.
|
| http://www.lienvandekelder.be |
sky.exe |
Quitar |
Instalado
por el Gusano Mytob.CF
(Peligrosidad: Mínima) que se difunde mediante el envío
masivo de correo electrónico.
Intenta detener procesos de programas de seguridad
y modifica el archivo HOSTS para impedir el acceso a varios sitios
web de fabricantes de antivirus y sus actualizaciones.
Además tiene capacidad de puerta trasera. |
| http://www.lienvandekelder.be |
\Lien
Van de Kelder.exe |
Quitar |
Instalado
por el Gusano Mytob.EN
(Peligrosidad: Media) que se propaga masivamente por correo electrónico
a direcciones incluidas en la libreta de contactos de Windows (WAB)
del equipo afectado, y a través de sistemas sin proteger frente
a la vulnerabilidad LSASS.
También puede actuar como puerta trasera permitiendo a usuarios
remotos la ejecución de comandos. |
| http://www.lienvandekelder.be |
Lien
Van de Kelder.exe |
Quitar |
Instalado
por el Gusano Mytob.EO
(Peligrosidad: Baja) que se propaga masivamente por correo electrónico
a direcciones capturadas en ficheros con determinadas extensiones
y los incluidos en el directorio de 'Temporales de Internet'.
También puede actuar como puerta trasera permitiendo a usuarios
remotos la ejecución de comandos como la descarga y ejecución
de archivos. |
| http://www.lienvandekelder.be |
LienVdK.exe |
Quitar |
Instalado
por el Gusano de correo electrónico: Mytob.U
con capacidad de puerta trasera del tipo "bot" de IRC. |
| http://www.lienvandekelder.be |
Van
de Kelder Lien.exe |
Quitar |
Instalado
por el Gusano de email Mytob-BF
que incluye un troyano de puerta trasera que permite el acceso no
autorizado al equipo infectado a través de canales IRC. |
| http://www.lienvandekelder.be |
Lien
Vande Kelder.exe |
Quitar |
Instalado
por el Gusano del correo Mytob-AQ
|
| http://www.lienvandekelder.be |
Lien
vd Kelder.exe |
Quitar |
Instalado
por el Gusano de correo electrónico Mytob-M
(Peligrosidad: Baja) con capacidad de puerta trasera que permite el
acceso no autorizado al equipo infectado a través de canales
IRC. |
| http://www.lienvandekelder.be |
Lien.exe |
Quitar |
Instalado
por el Gusano de correo electrónico Mytob-CZ
(Peligrosidad: Baja) con capacidad de puerta trasera que permite el
acceso no autorizado al equipo infectado a través de canales
IRC. |
| http://www.lienvandekelder.be |
Lientjeuh.exe |
Quitar |
Instalado
por el Gusano de correo electrónico Mytob-P
(Peligrosidad: Baja) con capacidad de puerta trasera que permite el
acceso no autorizado al equipo infectado a través de canales
IRC. |
| http://www.lienvandekelder.be |
We
Love Lien Van de Kelder.exe |
Quitar |
Instalado
por el Gusano de correo electrónico Mytob-CV
(Peligrosidad: Baja) con capacidad de puerta trasera que permite el
acceso no autorizado al equipo infectado a través de canales
IRC. |
| hxadsec |
[nombre
y ruta] |
Quitar |
Instalado
por el Troyano AdClick-AP
con capacidad para acceder a internet y comunicarse via HTTP con un
servidor remoto. |
| HydarVisionViewport |
viewport.exe |
Tu
decides |
Software
para administracion del esritorio ATI/Appian HydraVision |
