|
Nombre
en el Módulo de Arranque
|
Ejecutable
o Datos
|
Estatus
|
Comentarios
|
| I
am not Ranky. I am eTunnel! |
winsys.exe |
Quitar |
Instalado
por un Malware sin identificar |
| I
am not Ranky. I am eTunnel! |
msyervice.exe |
Quitar |
Instalado
por un Malware sin identificar |
| I
am not Ranky. I am eTunnel! |
disney.exe |
Quitar |
Instalado
por un Malware sin identificar |
| iamapp |
iamapp.exe |
No
quitar |
Proceso
de AtGuard personal firewall o de versiones recientes de Norton Personal
Firewall puesto que AtGuard ha sido comprado por Symantec hace algún
tiempo. |
| ibin |
[ruta
al troyano] |
Quitar |
Instalado
por el Troyano proxy Perda-C
que le permite a un atacante utilizar el sistema infectado para enrutar
el trafico y ocultar sus propias huellas. |
| ibm |
ibm.exe |
Quitar |
Instalado
por el Troyano spyware LegMir-AH
que monitoriza la actividad de internet y recopila información
sin el consentimiento del usuario que enviará después
a ciertos sitios Web |
| IBWin
Background process |
IBackground.exe |
Tu
decides |
IBackup
para Windows |
| IBWin
Monitor |
IBMonitor.exe |
Tu
decides |
IBackup
para Windows |
| icasServ |
-uta\
nombre_del_fichero.exe |
Quitar |
Instalado
por el Troyano Abnact
(Peligrosidad: 1 - Mínima) que se hace pasar por un aviso de
seguridad procedente de Microsoft.
En caso de seguir los pasos indicados por el troyano, el usuario es
redirigido a determinados sitios publicitarios y se descarga un archivo
en su equipo. |
| ICcontrol |
iccontrol.exe |
Quitar |
Instalado
por el Dialer ICcontrol
|
| icifati |
yujixit.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot SDBOT.ZZH
de la familia Sdbot.gen |
| iConfigLoader |
DIIhost.exe |
Quitar |
Instalado
por el Gusano de la familia GAOBOT
que se propaga explotando multiples vulnerabilidades de Windows incluyendo
DCOM RPC vulnerability y WebDav vulnerability, abre un puerto TCP
aleatorio y se conecta a lagun canal del IRC predefinido utilizando
su propio cliente IRC y otorgandole al atacante control sobre el sistema.
Intenta terminar los procesos de las mas conocidos antivirus. |
| ICQ
= |
ICQNET.vbs |
Quitar |
Instalado
por el Gusano VBS/Gormlez-A
que se propaga por correo y peer to peer. |
| ICQ
Messenger 2002 |
ICQ2002.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot Sdbot-AB
de la familia Sdbot.gen |
| ICQ
Messenger 2002 |
ICQ2002.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot Sdbot-ABL
de la familia Sdbot.gen |
| ICQ
Net |
winlogon.exe |
Quitar |
Instalado
por alguna variante del gusano Netsky entre las C, D, E y K. entre
ellas la mas difundida en los países de habla hispana es al
momento el Netsky.D
(Peligrosidad: Media) NOTA IMPORTANTE, el malware se copia en la carpeta
de Windows: %Windir%\winlogon.exe. No confundirlo con %Windir%\%System%\winlogon.exe.
que es un archivo importante de Windows, osea en la instalacion por
defec ...... |
| IcqBeta |
webcamupdate.exe |
Quitar |
Instalado
por un Troyano sin identificar |
| idecntl |
idecntl.exe |
Quitar |
Instalado
por el Troyano Crypter.D
(Peligrosidad: Mínima) que descarga y ejecuta otros archivos
en forma aleatoria desde Internet, algunos de los cuales pueden ser
marcadores telefónicos (dialers) para acceder a sitios de contenidos
para adultos. Cada vez que es ejecutado, modifica su nombre y las
correspondientes entradas en el registro. |
| IE
Runtime |
wini.exe |
Quitar |
Instalado
por los gusanos Rbot-ABK
o Rbot-ADM
ambos de la familia de gusanos de red Rbot que abren una puerta trasera
en el sistema y se propagan a través de unidades compartidas
con contraseñas debileso servidores MS SQL y explotando vulnerabilidades
de Windows. |
| IE6 |
wkstmg.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo Bot
de la familia Sdbot.gen
Sdbot.gen no
es un gusano concreto, sino una detección genérica
para futuras variantes que pudieran aparecer de la familia de gusanos
Sdbot. Los gusanos de dicha familia funcionan como backdoor.
|
| IEACCESS |
temp532.exe |
Quitar |
Instalado
por una variante del dialer AsdPlug
para acceder a material pornografico. |
| IEACCESS |
surfya.exe |
Quitar |
Instalado
por una variante del dialer IEAccess |
| IECheck |
mssvp.exe |
Quitar |
Instalado
por el Gusano de redes con capacidad de puerta trasera Tirbot.G
(Peligrosidad: 2 - Baja) que se propaga mediante carpetas compartidas
en red con contraseñas no seguras y aprovechando la vulnerabilidad
LSASS de Windows 2000/XP (MS04-011) |
| ieexec.exe |
ieexec.exe |
Quitar |
Instalado
por el Troyano MULTIDR-DY |
| ieharv.exe |
ieharv.exe |
Quitar |
Instalado
por el Troyano Banker-HH
que roba contraseñas relacionadas con un gran número
de bancos on-line y se las envia a algun email preconfigurado. |
| iexpl0res |
iexpl0res.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot RBOT.AEX
de la familia W32/Rbot |
| IExplorer |
IExplorer.EXE |
Quitar |
Instalado
por los Troyanos Bancos-CH
o Bancos-CW
ambos de la misma familia de troyanos que intentan robar los datos
de los clientes de la banca on line. |
| IEXPLORER.EXE |
IEXPLORER.EXE |
Quitar |
Instalado
por el Troyano Drivus
(Peligrosidad: Baja) que actúa como puerta trasera, permitiendo
a un atacante remoto acceder y controlar el equipo infectado.
Posee un componente 'rootkit' que le permite ocultar su presencia
en el sistema. |
| igamatu |
ekor.exe |
Quitar |
Instalado
por el Gusano Sdbot.AQ
(Peligrosidad: Baja) con capacidad de puerta trasera, se difunde mediante
carpetas de red compartidas. Permite a un atacante obtener acceso
no autorizado a la computadora infectada. |
| igamatu |
atecaca.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot IRCBOT.R |
| iisvers |
iisvers.exe |
Quitar |
Instalado
por un Malware sin identificar, probablemente algun adware. |
| iKeyWorks |
IKEYMAIN.EXE |
Tu
decides |
Controlador
y utilería de los teclados inalámbricos de A4Tech |
| IMAPI |
load.exe |
Quitar |
Instalado
por el Troyano de descargas Downdel-A
con capacidad de acceder a Internet y cominucarse con un servidor
HTTP remoto. |
| imgit |
[Ruta
al archivo] |
Quitar |
Instalado
por el Troyano BANKER-EM
que roba informacion relacionada con cuentas bancarias. |
| IMOL |
IMOLApp.exe |
Tu
decides |
IncrediMail
para office, Outlook_Add-On |
| IMONTRAY |
imontray.exe |
Tu
decides |
Icono
de bandeja para monitorear temperatura, voltaje, etc, en tarjetas
madre Intel. Es necesario solo en caso de overclock o gran uso de
los recursos (programas graficos 3D etc.) |
| InCD |
incd.exe |
No
quitar |
InCD
es una utilidad de Ahead (los creadores de Nero) que formatea cualquier
tipo de regrabable (CD-RW, DVD+RW, DVD-RW) y los puedes usar como
si fuesen otra unidad más de tu PC. Si no se inicia con Windows
no trabajará correctamente. |
| Index
Washer |
WashIdx.exe |
Tu
decides |
Windows
Washer de Webroot Software es una herramienta que ayuda
a eliminar de manera segura archivos, cookies, historial del navegador,
etc. Puede ser deshabilitado desde las mismas opciones del programa
y reiniciado manualmente desde el menú inicio.
|
| Indexindicator |
"%ProgamFiles%\
ServicePackFiles\ MEMreaload.exe /checkmouse /updateration" |
Quitar |
Instalado
por el Troyano Lazar |
| inertinfo.exe |
inertinfo.exe |
Quitar |
Instalado
por el Troyano Keylogger.X
(Peligrosidad: 2 - Baja) que descarga diversos ficheros entre los
que se encuentran utilidades para la captura de pulsaciones del teclado
y otro troyano para abrir una puerta trasera. |
| Inet
DataBase |
Inetdbs.exe |
Quitar |
Instalado
por el Gusano: W32.QEDS |
| Inet
Delivery |
inetdl.exe |
Quitar |
Instalado
por el Adware Inet
Delivery que muestra anuncios durante la navegacion con el
Internet Explorer |
| Inet
Delivery |
inetdl_2.exe |
Quitar |
Instalado
por el Adware Inet
Delivery que muestra anuncios durante la navegacion con el
Internet Explorer |
| inetinfomon
manager |
[Carpeta
de Windows]\ inetinfomon.exe |
Quitar |
Instalado
por el Troyano Donbomb
(Peligrosidad: Baja) que llega en un fichero adjunto (LondonTerrorMovie.zip)
a correo que hace referencia a los recientes atentados en la ciudad
de Londres. La dirección del remitente ha sido suplantada para
hacer creer al usuario que el correo es enviado como un boletín
de noticias de la CNN. Cuando se ejecuta, descarga copias de si mismo. |
| InetServices |
wsock32.exe |
Quitar |
Instalado
por el Troyano de puerta traseras WOCK32-A |
| Init32 |
Init32.exe |
Quitar |
Instalado
por el Troyano WINEX.A |
| injob |
injobs.exe |
Quitar |
Instalado
por el Troyano Binjo
que roba direcciones de correo y registra servicios pornograficos
|
| Ink
Monitor |
InkMonitor.exe |
Tu
decides |
Proceso
relacionado con Epson y quizas alguna otra marca de impresoras que
te avisa cuando el nivel de la tinta es bajo y te pregunta si deseas
comprarla en linea. |
| InstaFinderK |
InstaFinderK_inst.exe |
Quitar |
Instalado
por el Adware InstaFinder
que se instala como Browser Helper Object (BHO) y redirecciona las
busquedas al colocar una URL que no existe en la barra del navegador.
Puede tambien mostrar anuncios y descargar o ejecutar otros malwares
al sistema infectado. |
| Installer |
dial.exe |
Quitar |
Instalado
por el Troyano LowZones |
| Instant
Buzz Daemon |
IBDaemon.exe |
Quitar |
Instalado
por el Adware Instant
Buzz |
| Instant
Wireless Configuration Utility |
WPC11Cfg.exe |
Tu
decides |
Utileria
usada por el adaptador USB de dispositivos inalambricos LINKSYS
(WUSB11) para indicar cuando se realiza una conexion inalambrica mediante
algun cambio de color en pantalla. Es usada tambien para establecer
algunas configuraciones. |
| Instant
Wireless Configuration Utility |
WUSB11cfg.exe |
Tu
decides |
Utileria
usada por el adaptador USB de dispositivos inalambricos LINKSYS
(WUSB11) para indicar cuando se realiza una conexion inalambrica mediante
algun cambio de color en pantalla. Es usada tambien para establecer
algunas configuraciones. |
| Intel
system tool |
winnook.exe |
Quitar |
Instalado
por el Troyano Spyre.C
(Peligrosidad: Mínima) que muestra anuncios y avisos de seguridad
falsos con el fin de aumentar el tráfico de redes en una página
Web concreta. |
| Intel
system tool |
hookdump.exe |
Quitar |
Instalado
por el Troyano Spyre.C
o Spyre.E
(Ambos de peligrosidad: Mínima) que muestran anuncios y avisos de
seguridad falsos con el fin de aumentar el tráfico de redes en una
página Web concreta. |
| intel32.exe |
intel32.exe |
Quitar |
Instalado
por el Troyano FakeAle-C
que puede cambiar el fondo de pantalla por una imagen con fondo azul
y un mensaje de error. |
| intell32.exe |
intell32.exe |
Quitar |
Instalado
por el Troyano Desktophijack.C
que modifica la configuracion del escritorio |
| IntelliPoint |
point32.exe |
Tu
decides |
Software
Microsoft
Intellipoint para la serie Intellimouse |
| internat |
internat.exe |
Quitar |
Instalado
por el Troyano Lydra-B
que roba contraseñas |
| internet |
smss.exe |
Quitar |
Instalado
por el Troyano de puerta trasera Mifeng-K |
| Internet |
recruit.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot Rbot-AJG
de la familia W32/Rbot |
| Internet
Config |
svchosts.exe |
Quitar |
Instalado
por el Troyano y puerta trasera Backdoor.Sdbot
que le otorga al creador del troyano pleno acceso y control sobre
el sistema utilizando algun canal del IRC. |
| Internet
Connection Wizard |
stisvsq.exe |
Quitar |
Instalado
por el Troyano Liewar
(Peligrosidad: Mínima) que simula ser una herramientas para
detectar spyware. |
| Internet
Explorer |
IExplorer.exe |
Quitar |
Instalado
por el Troyano Nethief-O |
| Internet
Explorer |
http.exe |
Quitar |
Instalado
como parte de una nueva y potencial infeccion de coolwebsearch y parte
de un conjunto de programas que instalan un servidor web, php, servidor
ftp, socks, y servidor de correo en un sistema sin el conocimiento
del usuario. Se sabe que estos archivos son parte de un gusano o troyano
que transmite la información sobre tus cuentas bancarias, contraseñas,
y otra información financiera. |
| Internet
Mail and News |
msqdevl.exe |
Quitar |
Instalado
por el Troyano Liewar
(Peligrosidad: Mínima) que simula ser una herramienta para
detectar spyware. |
| Internet
Optimizer |
optimize.exe |
Quitar |
Instalado
por el Adware: NetOptimizer
|
| Internet
Optimizer |
optimize.exe |
Quitar |
Instalado
por el Parasito secuestrador del navegador: Internet
Optimizer |
| Internet
Protocol Configuration Loader |
ipcl32.exe |
Quitar |
Instalado
por algún gusano de la familia W32/SDBOT
Los gusanos de
dicha familia funcionan como backdoor, permitiendo a los hackers acceder
de manera remota a la computadora afectada, para realizar acciones
que comprometen la confidencialidad del usuario o dificultan su trabajo. |
| internet
service |
ssvhost.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot de
la familia Win32/Rbot.
Rbot es un gusano se propaga por recursos compartidos
en redes.
Busca y hace una lista de carpetas compartidas
usadas para descargas por aplicaciones (P2P por ejemplo), donde
liberará una copia de si mismo.
Utiliza una lista de contraseñas incluidas
en su código, para intentar acceder a dichas carpetas
|
| Internet
Services |
System%\Internet.exe |
Quitar |
Instalado
por la nueva versión de Mytob.EG
(Peligrosidad: Media) que se propaga a través de mensajes de
Correo con remitentes falsos, asuntos, contenidos y archivos anexados
de nombres aleatorios, con diversas extensiones.
Abre una puerta trasera sobre el puerto TCP 7000
y se une a un canal del IRC (Internet Relay Chat) desde el que recibe
instrucciones y comandos.
|
| Internet
Services |
interserv.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera RBOT.BNT |
| Internet
Suspention |
story.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera WOOTBOT.HV |
| internet.exe" |
yinyin3345.vbs |
Quitar |
Instalado
por el Virus de macro Yini
(Peligrosidad: 1 - Mínima) que afecta a hojas de cálculo
de Microsoft Excel.
Puede eliminar macros, reducir el valor de los parámetros de
seguridad y en determinados días, mostrar un mensaje en chino. |
| intranet |
SYS32CFG.EXE |
Quitar |
Instalado
por el Gusano de redes P2P y del IRC Spybot-DW
de la familia W32/Spybot.fam |
| iolo
Utility Bar |
SMUtilityBar.exe |
Tu
decides |
Utility
Bar de System Mechanic, no le veo ninguna utilidad. |
| IPC
Connection |
ipcconn.exe |
Quitar |
Instalado
por el Gusano Rbot-AEG
que se propaga aprovechando multiples vulnerabilidades de Windows
entre las cuales: LSASS (MS04-011), RPC-DCOM (MS04-012) and MSSQL
(MS02-039) (CAN-2002-0649) y se extiende por unidades compartidas
protegidas por passwords debiles. |
| IPConfig |
svcxnw32.exe |
Quitar |
Instalado
por el Troyano de puerta trasera HACARMY.E |
| IPFW |
ipwf.exe |
Quitar |
Instalado
por el Troyano Schoeberl
(Peligrosidad: Mínima) que intenta conectarse a determinadas
direcciones de Internet para descargar y posteriormente ejecutar un
archivo que contiene al gusano W32/Starimp. Mediante cambios en el
registro es capaz de eludir la acción del cortafuegos de Windows.
Tiene capacidad para detener la ejecución de varios procesos. |
| IPInSightLAN
01 |
ipclient.exe |
Tu
decides |
Instalado
con las cuentas DSL de Verizon, IP Insight es una herramienta de monitoreo
y diagnostico que no es necesaria para el correcto funcionamiento
del servicio y que suele desperdiciar una gran cantidad de recursos. |
| iPOD
USB Driver |
IPODUSB.EXE |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia WIN32.RBOT.
Rbot es un gusano se propaga por recursos compartidos
en redes.
Busca y hace una lista de carpetas compartidas
usadas para descargas por aplicaciones (P2P por ejemplo), donde
liberará una copia de si mismo.
Utiliza una lista de contraseñas incluidas
en su código, para intentar acceder a dichas carpetas.
|
| iPod
USB Service |
iPODService.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot de
la familia Win32/Rbot
Rbot es un gusano se propaga por recursos compartidos
en redes.
Busca y hace una lista de carpetas compartidas
usadas para descargas por aplicaciones (P2P por ejemplo), donde
liberará una copia de si mismo.
Utiliza una lista de contraseñas incluidas
en su código, para intentar acceder a dicahs carpetas.
|
| IPOT
USB Service DRV32 |
hpsebc08.exe |
Quitar |
Instalado
por el Gusano: W32/SDBOT-WH |
| iprun |
%System%\iPY.exe
-h |
Quitar |
Instalado
por el Keylogger: iProtectYou |
| ipsecdialer |
ipsecdialer.exe |
Tu
decides |
Cisco
VPN Client le permite a los usuarios locales tomar privilegios
de administradores en el sistema operativo. |
| ipsecdialer |
IPSECD~1.EXE
-run_only_if_connected -auto_initiation |
Tu
decides |
Cisco
VPN Client le permite a los usuarios locales tomar privilegios
de administradores en el sistema operativo. |
| IPv6
Helper Driver |
csass.exe |
Quitar |
Instalado
por el Gusano: AGOBOT.TC |
| IPv6
STUN Service |
netstun.exe |
Quitar |
Instalado
por una variante del gusano: W32/SDBOT |
| ipwf |
ipwf.exe |
Quitar |
Instalado
por el Troyano Schoeberl |
| irwftp |
iexplorer.exe |
Quitar |
Instalado
por el Troyano BANKER-AN |
| ISBMgr.exe |
ISBMgr.exe |
? |
ISB
Utility de Sony. No se que hace y si es necesario. |
| isDeleteMe |
isDel.bat |
Tu
decides |
Proceso
de Norton Internet Security que es usado para remover ciertos archivos
y directorios en el reinicio despues de desinstalar el producto. |
| ISHelp |
help.exe |
Quitar |
Instalado
por el programa espia del tipo keylogger ISpy |
| iShield |
iShield.exe |
Tu
decides |
iShield:
Plug-in para Internet Explorer que bloquea imágenes de desnudos
que pueden mostrarse en el navegador. Utiliza un sistema que analiza
características de la imagen: tono, textura y más, para
determinar si la imagen es un desnudo, y si lo es, la sustituye una
imagen escogida previamente, dependiendo de los niveles de bloqueo
seleccionados. También puede bloquea ...... |
| ISP.COM
High Speed |
slipgui.exe |
Tu
decides |
Accelerador
Web Sliptstream |
| IsReminder |
ISPopup.exe |
Tu
decides |
Relacionado
con
iShield: Plug-in para Internet Explorer que bloquea imágenes
de desnudos que pueden mostrarse en el navegador. Utiliza un sistema
que analiza características de la imagen: tono, textura y
más, para determinar si la imagen es un desnudo, y si lo
es, la sustituye una imagen escogida previamente, dependiendo de
los niveles de bloqueo seleccionados. Tambi&ea ......
|
| ISSVC |
ISSVC.exe |
No
quitar |
Proceso
de Norton Internet Security Suite indispensable para el funcionamiento
de esa aplicación. |
| isystem |
isystem.exe |
Quitar |
Instalado
por el Troyano de Searchforfree.info secuestrador del navegador Chorus-A |
| ITUNES |
itunes.exe |
Quitar |
Instalado
por el Gusano del AOL Instant Messenger OSCABOT-L |
| Itunes |
dials.exe |
Quitar |
Identificado
por kaspersky como Trojan-Dropper.Win32.Agent.mm |
| ItweakU |
Clear.exe |
Tu
decides |
Proceso
relacionado con ItweakU. ItweakU LE te permite personalizar muchos
aspectos de Windows 95 y 98. ItweakU LE te permite cambiar el comportamiento
y la apariencia de Windows sin necesidad de tener que tocar el Registro.
Podés configurar el Menú de Inicio para que se oculten o no varios
ítems del menú, por ejemplo Favoritos, Documentos, etc., podés configurar
iconos para que aparezcan en el inicio, podés configurar el escritorio.
|
| IW
ControlCenter |
iwctrl.exe |
Tu
decides |
InstantWrite
de Pinnacle
Systems - te permite utilizar tu CD-R, CD-RW y DVD-RAM como
si fuera una disco duro o un floppy disk y puedes copiar, cortar y
pegar en el. |
| iyelejiv |
yujixit.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot SDBOT.BJK
de la familia Sdbot.gen |
Inicio 
Seguridad de Sistemas 
