|
Nombre
en el Módulo de Arranque
|
Ejecutable
o Datos
|
Estatus
|
Comentarios
|
| Kadoc |
[nombre
aleatorio].exe |
Quitar |
Instalado
por el troyano: Staprew
que le permite a un atacante acceder remotamente a un sistema infectado
|
| kalvsys |
kalv???32.exe |
Quitar |
Instalado
por el Adware: EliteBar/SearchMiracle
Instalador
de la EliteToolBar
El nombre del
ejecutable es:
kalv????.exe
donde ? son caracteres aleatorios y se copia a si mismo en la carpeta
de sistema de Windows.
|
| Karen's
Once-A-Day II.lnk |
PTOAD.exe |
No
quitar |
Karen's
Once a Day II |
| KASP |
OESpamTest.ExE |
Tu
decides |
Aplicación
anti-spam de Kaspersky |
| Kasper
Antivirus |
KASPERANTIVIRUS.EXE |
Quitar |
Instalado
por el troyano: Backdoor.Spyboter.gen
que permite controlar remotamente el sistema infectado a través
de canales IRC |
| KasperskyAVEng |
Kasperskyaveng.exe |
Quitar |
Instalado
por el Gusano: W32.NETSKY.V |
| KAVFOX |
win1ogoin.exe |
Quitar |
Instalado
por el Troyano del tipo keylogger GWGhost-M
|
| KAVPersonal |
svchost.exe |
Quitar |
Instalado
por el Troyano Lineage-V
que roba contraseñas relacionadas con el juego Lineage |
| KAVPersonal50 |
Kav.exe |
No
quitar |
Kaspersky
Anti-Virus Personal 5.0 |
| KavPFW |
KavPFW.exe |
No
quitar |
Firewall
personal KingSoft |
| KavStart |
KAVStart.exe |
No
quitar |
Firewall
personal KingSoft |
| kavsvc |
[nombre
aleatorio de 6 caracteres] |
Quitar |
Instalado
por una variante del troyano: Qoologic downloader cuyo archivo tiene
un nombre aleatorio (algunois aejemplos son: nzkklz.exe, rzazzi.exe,
ivpaan.exe)
No
se debe confundir con el proceso de arranque de Kaspersky antivirus
que tiene el mismo nombre
|
| kavsvc |
kavsvc.exe |
No
quitar |
Antivirus:
Kaspersky |
| KB891711 |
KB891711.exe |
No
quitar |
Instalado
por la actualizacion critica de Windows: KB891711 - mas información
aqui
Este proceso
debe ejecutarse para poder parchear el bug al menos hasta que salga
alguna actualizacion definitiva.
Puede provocar
errores graves en sistemas Windows 98 y en este caso debe ser desinstalado
desde el panel control o desactivado desde los procesos de arranque.
|
| KClient |
kstatus.exe |
Tu
decides |
Software
cliente de Kerberos KClient para sistemas Win32. Suministra librerias
y utilidades necesarias para utitizar las aplicaciones para PC basadas
en Kerberosy desarrolladas por Computing Services como por ejemplo
KWeb y NiftyTelnet.
|
| Keenvalue |
Keenvalue.exe |
Quitar |
Instalado
por el Adware Keenval
que redirecciona las paginas del Internet Explorer y puede descargar
otros adwares |
| Kernal
Fault Check |
ntosrkl.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia Sdbot.gen |
| KERNEL
32 |
%System%\SKERNEL32.com |
Quitar |
Instalado
por el Gusano: Eshared
(Peligrosidad: Baja) cuya propagación se realiza mediante el envío
masivo de correo a direcciones capturadas de archivos con determinadas
extensiones ubicados en el equipo afectado.
También se replica en el directorio raíz de todas las unidades tanto
locales como remotas.
Se ejecuta automáticvamente cuando el sistema es reiniciado. |
| Kernel
Faults |
ftphost.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot RBOT.BHU
de la familia W32/Rbot |
| Kernel
Manager |
krnlmgr.exe |
Quitar |
Instalado
por el Troyano JUNY.A
que al ejecutarse muestra un mensaje en Ruso |
| Kernel
Services |
service32.exe |
Quitar |
Instalado
por el Troyano de puerta trasera PRX-B
que permite conexiones en el puerto 13451 |
| kernelfaultcheck |
dumprep
0 -u |
Tu
decides |
Windows
Error Reporting, Dump Reporting Tool - DUMPREP crea informes de errores
que puedes enviar a Microsoft contestando "Sí" cuando se te pida permiso
para enviar tales informes. En el caso de errores graves que implican
el reinicio inmediato del sistema se crea esta entrada para que se
pueda enviar el error despues del reinicio. Una vez creada tiene la
mala acostumbre de quedarse ahì y no eliminarse automaticamente en
el siguiente reinicio como deberìa. Si eres de los que jamas han enviado
un reporte a Microsoft entonces no te sirve de nada. |
| KernellApps32 |
smss.exe |
Quitar |
Instalado
por el Troyano Bancban-AN
que intenta robar informacion relacionada con cuentas bancarias. |
| key |
sysxp.exe |
Quitar |
Instalado
por el Gusano Bagle.AG
que sólo afecta a ordenadores con Windows XP/2000/NT. Bagle.AG
abre un puerto TCP y permanece a la escucha, en espera de que se realice
una conexión remota. A través de ella, permite el acceso
remoto al ordenador afectado, para realizar en el mismo acciones que
comprometen la confidencialidad del usuario o dificultan su trabajo.
Bagle.AG final ...... |
| keybdcntl |
keybdcntl.exe |
Quitar |
Instalado
por el Troyano Crypter.D
(Peligrosidad: Mínima) que descarga y ejecuta otros archivos
en forma arbitraria desde Internet, algunos de los cuales pueden ser
marcadores telefónicos (dialers) para acceder a sitios de contenidos
para adultos. Cada vez que es ejecutado, modifica su nombre y las
correspondientes entradas en el registro. |
| KeyboardController |
svckeybd.exe |
Quitar |
Instalado
por el Troyano Keycon
(Peligrosidad: Baja) con capacidad para abrir una puerta trasera en
el puerto 6667 del equipo afectado, lo que permite el acceso ilícito
de un intruso a dicho sistema. El atacante puede enviar instrucciones
a través de un canal de IRC (chat). |
| keystroke |
keystroke |
Quitar |
Instalado
por el Spyware QuickLaunch |
| kimochiz.exe |
kimochiz.exe |
Quitar |
Instalado
por el Troyano de descargas MDROP-BB |
| KKM
Service |
kkm.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de descargas Nanpy-I
que tambien redirecciona las URLs de varios sitos bancarios |
| KLog |
Keyspy.exe |
Quitar |
Instalado
por el Keylogger Hacktool.KeyLoggPro.B |
| klop |
[Ruta
al archivo] |
Quitar |
Instalado
por el Troyano de descargas AGENT-WQ |
| KM9801U |
MMHotKey.exe |
Tu
decides |
Habilita
teclas especiales en algunos teclados, tengan en cuenta que puede
provocar fallos en DirectX8/9 en un sistema Windows XP cuando se ejecutan
juegos a pantalla completa. |
| KYE_Showicon |
shwicon.exe |
? |
Icono
de bandeja de USB Card Reader que muestra cuando el servicio esta
activo - No se que más haga, ni si es necesario o no. |
| KYK
Control Settings |
KYSVCXD.EXE |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia W32/Rbot |
| KYM
Control Settings |
phqghum.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo Bot RBOT.BQD |
Inicio 
Seguridad de Sistemas 
