|
Nombre
en el Módulo de Arranque
|
Ejecutable
o Datos
|
Estatus
|
Comentarios
|
| laltin |
L90112201.Stub.exe |
Quitar |
Instalado
por el Adware de descargas relacionado con Delphin
Media Viewer |
| lanbrup |
lanbrup.exe |
Quitar |
Instalado
por el Spyware SafeSurfing
que monitoriza las costumbres de navegacion del usuario. |
| LCDPlayer |
LCDPlyer.exe |
No
quitar |
Proceso
relacionado con SuperAdBlocker |
| ldriver |
ldriver.exe |
Quitar |
Instalado
por el Troyano de Searchforfree.info secuestrador del navegador Chorus-A |
| ledpointer |
CNYHKey.exe |
Tu
decides |
Controlador
de algunos teclados que habilita teclas especiales |
| Lexmark
**** Series |
lxbmbmgr.exe |
Tu
decides |
Aplicacion
relacionada con una impresora multi uso Lexmark (donde **** es el
modelo) que habilita funciones de fax o de escaneo para que sean iniciadas
directamente desde los botones de la impresora. |
| Lexmark
2200 Series Button Manager |
lxbvbmgr.exe |
No
quitar |
Lexmark
printer button manager - es necesario para un funcionamiento correcto |
| Lexmark
X** Button Manager |
AcBtnMgr_X**.exe |
No
quitar |
Relacionado
con la Lexmark Xxx (donde Xxx es el modelo) en una impresora/scanner/copiadora
todo-en-uno. Es necesario para un correcto funcionamiento del dispositivo. |
| Lexmark
X74-X75 |
lxbabmgr.exe |
Tu
decides |
Habilita
funciones de Scan o Fax para que sean ejecutadas directamente desde
la impresora mediante los botones. Puede ser iniciado manualmente
desde un acceso directo en el escritorio. |
| LicCrtl |
runservice.exe |
Quitar |
Parte
de eLicense,
software de proteccion anti copia utilizado por algunos juegos y programas.
|
| LidPolicy |
pwrschem.exe |
Tu
decides |
Utileria
de configuracion de algunas portatiles HP y relacionada con la entrada
del sistema en Standby cuando se esté utilizando la bateria. |
| Life
FireWall Update1 |
FireWall-Update1.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot RBOT-ARS
de la familia W32/Rbot
. Es un gusano que se extiende a través de unidades compartidas
de red y explotando ciertas vulnerabilidades en el sistema Windows
(incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras abiertas. |
| lify |
yujixit.exe |
Quitar |
Instalado
por el Gusano de redes y troyano del tipo bot de la familia Sdbot.gen.
Sdbot.gen no es un gusano concreto, sino una detección
genérica para futuras variantes que pudieran aparecer de
la familia de gusanos Sdbot. Los gusanos de dicha familia poseen
las siguientes características en común:
Funcionan como backdoor.
|
| Limewire |
LimeWire.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Rbot-AGH |
| Limpet |
explorer16.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot Rbot-AJD
de la familia W32/Rbot |
| List
checker 32 BIT |
list32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Rbot-AHO |
| Litebot |
[ruta
al troyano] |
Quitar |
Instalado
por el Troyano de puerta trasera del tipo bot Litebot-A |
| LMA
Manager |
lmamanager.exe |
Quitar |
Instalado
por el Gusano y troyano de puesrta trasera Tilebot-AD |
| lmrt |
lmrt.exe |
Quitar |
Instalado
por un Adware sin identificar |
| load |
mdm.exe |
Quitar |
Instalado
por el Troyano Binghe |
| Load |
MyGame.exe |
Quitar |
Instalado
por el Gusano LameYear-A
que busca en el sistema los archivos EXE y crea copias de si mismo
en otras carpetas pero usando los mismos nombres encontrados |
| load |
svhost32.exe |
Quitar |
Instalado
por el Troyano PWSteal.Wowcraft
que intenta robar contraseñas relacionadas con el juego World
of Warcraft |
| load |
Internat.exe |
Quitar |
Instalado
por el Troyano PWSteal.Wowcraft
que intenta robar contraseñas relacionadas con el juego World
of Warcraft |
| load |
rundll32.exe |
Quitar |
Instalado
por el Troyano PWSteal.Wowcraft
que intenta robar contraseñas relacionadas con el juego World
of Warcraft |
| load
= |
explorer.exe |
Quitar |
Instalado
por el Troyano Lineage.S
(Peligrosidad: Mínima) ladrón de contraseñas
que es transportado por un fichero CHM (HTML Complilado de Windows).
Puede descargar y ejecutar ficheros en la máquina infectada. |
| load32 |
netda.exe |
Quitar |
Instalado
por el Troyano NIBU.E |
| load32 |
winldra.exe |
Quitar |
Instalado
por el Troyano Nibu.J
(Peligrosidad: Baja) con capacidad para capturar información
relacionada con cuentas de correo, usuarios y contraseñas de
ciertas aplicaciones. Estos datos los envía por correo a una
dirección rusa. Modifica el fichero 'Hosts' para impedir el
acceso a ciertos sitios relativos a compañías antivirus
y de seguridad informática. |
| load= |
spoolsv.exe |
Quitar |
Instalado
por el Malware: CIADOOR.B
En este caso
el archivo Spoolsv.exe se encuentra en el directorio Windows o Winnt,
no hay que confundirse con el archivo Spoolsv.exe legal que se encuentra
en el directorio de sistema System32
|
| load= |
svhost32.exe |
Quitar |
Instalado
por el Troyano LINEAGE-AB
que roba contraseñas relacionadas con el juego Lineage |
| load= |
[ruta]
01comm32.exe |
Tu
decides |
Proceso
relacionado con el software Elsa
CommPro (Communicate Pro) para modems Microlink y permite el funcionamiento
de las funciones de fax y contestadora automatica. Es necesario si
se desea emplear estas funciones. |
| load= |
Kerne14.exe |
Quitar |
Instalado
por el Troyano LINEAGE-BA
que intentará robar contraseñas relacionadas con Lineage |
| Loadab1 |
explorer.exe |
Quitar |
Instalado
por el Troyano Lineage-AJ |
| loaddll |
loaddll.exe |
Quitar |
Instalado
por el Keylogger Winvestigator
1.51 |
| loader32 |
sys*****.exe
[***** = digito aleatorio] |
Quitar |
Instalado
por el Troyano: Domcom
descarga y ejecuta adwares desde internet
|
| loadfax |
loadfax.exe |
Quitar |
Instalado
por el Troyano de puerta trasera Winflux-C |
| LoadGolfCourses |
LoadGolfCourses.exe |
Quitar |
Instalado
por el foistware de PlayMiniGolf.com |
| LoadHTML |
rundll32.exe
mshtmpre.dll, MShtmpre |
Quitar |
Instalado
por el Adware Mshtmpre
que se instala como Browser Helper Object (BHO) y muestra anuncios
no solicitados en el Internet Explorer. |
| loadMecq0 |
"%ProgramFiles%\explorer.exe" |
Quitar |
Instalado
por el Troyano Mumuboy.C |
| loadMecq3 |
rundll32.exe |
Quitar |
Instalado
por el Troyano LegMir-AS
que intenta robar contraseñas. |
| loadMect1 |
explorer.exe |
Quitar |
Instalado
por el Troyano LINEAGE-L
que roba contraseñas del juego Lineage |
| loadMefs |
rundll32.exe |
Quitar |
Instalado
por el Troyano para Windows Legmir.JB
que intenta robar información, como por ejemplo contraseñas,
introducida en las ventanas de otras aplicaciones (como FSOnline).
Los datos robados se almacenarán en el archivo C:gamesfs.txt.
El troyano intentará enviar por email este archivo a un usuario
remoto. |
| LoadPFW |
wmimgr.exe |
Quitar |
Instalado
por el Virus Qeds-B
que descarga y ejecuta archivos en el sistema infectado y que deshabilita
el administrador de tarea y el editor de registro. |
| LoadPowerProfile |
Rundll32.exe
powrprof.dll |
Tu
decides |
Carga
el perfil de administración de energía configurado
por el usuario. En ocasiones se inicia 2 veces, como es explica
en este
artículo de Microsoft.
|
| LoadPowerProfile |
ASDAPI.EXE |
Quitar |
Instalado
por el Troyano Troj/Backdoor.Cabrotor3
Tipo: Caballo de Troya de acceso remoto
Alias: Cabronator 3.kill.1.beta3, Cabronator 3.Kill
Fecha: 20/mar/03
Plataforma: Windows 32-bit
Tamaños: 179,712 bytes (editor), 452,608 (cliente),
190,464 y 190,583 bytes (servidor)
|
| LoadPowerProfile |
Rundll.exe
powerprof.dll |
Quitar |
Instalado
por el troyano: Backdoor.LoxoScam |
| LoadPowerProfile |
rundl.exe |
Quitar |
Instalado
por el troyano: Tofazzol |
| LoadPowerProfile |
Rundll32.exe |
Quitar |
Instalado
por el gusano: Miroot |
| LoadPowerScheme |
rundll32.exe
powerprof.dll CheckPowerProfile |
Quitar |
Dialer
para acceder a material pornografico Ulubione |
| LoadService |
Rest
In Peace |
Quitar |
Instalado
por el Troyano Kangenie
(Peligrosidad: Mínima) que pone un texto en el idioma de Indonesia
en la barra de tareas. Puede deshabilitar tanto el 'Administrador
de Tareas' como el 'Editor del Registro de Windows' mediante modificaciones
realizadas en el propio registro. |
| LoadService |
Maaf,
tempatmu bukan di sini |
Quitar |
Instalado
por el Troyano Kagen
que descarga ficheros en el sistema afectado. Intenta engañar
al usuario utilizando un icono de programa similar al usado en los
documentos de Microsoft Word, y muestra un texto en idioma indonesio.
Deshabilita la capacidad de editar el registro de Windows. |
| loadwin |
winset.exe |
Quitar |
Instalado
por el Troyano QQPASS-I
que roba contraseñas |
| loadwin |
winsys.exe |
Quitar |
Instalado
por el Troyano QQPASS-J
que roba informacion y contraseñas desde el sistema infectado.
|
| Local |
WinCheker.bat |
Quitar |
Instalado
por el Gusano Vbrapsa
(Peligrosidad: Baja) cuya propagación se realiza a través
de réplicas de sí mismo en unidades compartidas en red,
así como en todas las unidades físicas del sistema,
incluida la disquetera. Es capaz de detener la ejecución de
ciertas aplicaciones y procesos (administrador de tareas, intérprete
de comandos, etc.). |
| LOCAL
INTERNET WEB DRIVERS FOR WIN32 |
phqghume.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia
Win32/Rbot.
Rbot es un
gusano que se propaga por recursos compartidos en redes.
Busca y hace
una lista de carpetas compartidas usadas para descargas por aplicaciones
(P2P por ejemplo), donde liberará una copia de si mismo.
Utiliza una
lista de contraseñas incluidas en su código, para
intentar acceder a dichas carpetas.
|
| Local
Security Authority Service |
lssas.exe |
Quitar |
Instalado
por el Gusano: Linkbot.M
(Peligrosidad: Baja) que para propagarse explota la vulnerabilidad
"desbordamiento de búfer LSASS" (Boletín de
seguridad de Microsoft MS04-11). También crea una puerta trasera
al sistema accesible desde IRC (chat). |
| Local
Security Authority Service |
Isass.exe |
Quitar |
Instalado
por el Gusano: Linkbot.M
(Peligrosidad: Baja) que para propagarse explota la vulnerabilidad
"desbordamiento de búfer LSASS" (Boletín de
seguridad de Microsoft MS04-11). También crea una puerta trasera
al sistema accesible desde IRC (chat). |
| Local-Settings-of-[User
Name] |
[User
Name].exe |
Quitar |
Instalado
por el Gusano de redes GAVGENT.A
que reinicia frecuentemente los sistemas infectados |
| Login
Screen Saver |
login.scr |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot de
la familia Win32/Rbot.
Rbot es un gusano se propaga por recursos compartidos
en redes.
Busca y hace una lista de carpetas compartidas
usadas para descargas por aplicaciones (P2P por ejemplo), donde
liberará una copia de si mismo.
Utiliza una lista de contraseñas incluidas
en su código, para intentar acceder a dichas carpetas.
|
| Logitech |
Logitech.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot RBOT.BJH |
| Logitech
Utility |
Logi_MwX.Exe |
Tu
decides |
Controlador
de Logitech Mouseware necesario para soportar algunas funciones adicionales
como por ejemplo "SmartMove". Si crees que puedes prescindir de estas
funciones adicionales, entonces deshabilitalo. |
| Logitech
Wireless |
logitechwls.exe |
Quitar |
Instalado
por el Gusano de correo electrónico Mytob.BS
(Peligrosidad: Baja) con capacidad de puerta trasera que permite el
acceso no autorizado al equipo infectado a través de canales
IRC. Se propaga a través de ordenadores con vulnerabilidades
en el sistema, incluyendo: RPC-DCOM (MS04-012) y LSASS (MS04-011)
y copiándose a través de unidades compartidas de red. |
| Logi_Mwx |
Logi_MwX.Exe |
Tu
decides |
Controlador
de Logitech Mouseware necesario para soportar algunas funciones adicionales
como por ejemplo "SmartMove". Si crees que puedes prescindir de estas
funciones adicionales, entonces deshabilitalo. |
| LogMeIn
GUI |
LogMeInSystray.exe |
Tu
decides |
RemotelyAnywhere
es una utilidad de administración, acceso y control remoto.
Una vez que el programa está cargado en una PC, esa PC es accesible
desde una conección TCP/IP desde cualquier otra PC, sin ningún
cliente de software especial; solo tenés que usar tu navegador
de Internet! (el único requisito es que sea compatible con
Java). |
| Logo |
[ruta
al troyano] |
Quitar |
Instalado
por el Troyano de descargas Dloader-RH |
| Logon.exe |
logon.exe |
Quitar |
Instalado
por el Troyano: BKDR_ZINS.A
Crea el archivo
LOGON.EXE en la carpeta de sistema de Windows. Intenta terminar
varios procesos según el nombre, la mayoría de estos
asociados con programas antivirus y de seguridad. Permite la ejecución
remota de comandos y la descargas de archivos al sistema infectado.
Incluye funciones de keylogger y monitorea la actividad del navegador.
|
| LogonStudio |
logonstudio.exe |
Tu
decides |
WinCustomize
LogonStudio
le permite a los usuarios de Windows editar y cambiar las pantallas
del logon. |
| LogService |
wincalc.exe |
Quitar |
Instalado
por el Troyano: Paproxy |
| LogService |
lsass.exe |
Quitar |
Instalado
por el Troyano de puerta trasera Bdoor-IU
|
| Lpr |
Lpr123.exe |
Quitar |
Instalado
por el Troyano roba-passwords REMPSTEAL |
| LSA |
wfdmgr.exe |
Quitar |
Instalado
por el Gusano: WIN32/MYTOB.C |
| LSA |
lsa.exe |
Quitar |
Instalado
por el Gusano SDBOT-YV
con capacidad de abrir una puerta trasera en el sistema. Se propaga
mediante unidades compartidas y explotando varias vulnerabilidades
de Windows. |
| lsass |
lsasrv.exe |
Quitar |
Instalado
por el Gusano: W32.Mydoom.AU
o W32.Mudoom.AS |
| Lsass |
woekd.exe |
Quitar |
Instalado
por el Malware sin identificar |
| Lsass |
kavmm.exe |
Quitar |
Instalado
por el Malware sin identificar |
| LSASS
Authority |
lsvhosts.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot SDBOT.BCE
de la familia Sdbot.gen |
| LSASS32 |
Isass32.exe |
Quitar |
Instalado
por el gusano: Kelvir.M
que se propaga a través del MSN Messenger y cuela una variante
de W32.Spybot.Worm |
| lsass32 |
lsass32.exe |
Quitar |
Instalado
por el Troyano Lydra-B
que roba contraseñas |
| lsasss |
lsasss.exe |
Quitar |
Instalado
por el Troyano de puerta trasera y keylogger Geekmy-A |
| lsess |
"%System%\lsess.exe" |
Quitar |
Instalado
por el Gusano: Sinnaka
(Peligrosidad: Mínima) cuya propagación se realiza a
través del envío masivo de correo a direcciones que
recoge de ficheros de diversas extensiones ubicados en el equipo afectado.
El mensaje enviado está en inglés y con un lleva anexo
un fichero de formato 'zip'.
Utiliza su própio motor SMTP. |
| LTSMSG |
Shell32.exe |
Quitar |
Instalado
por el TroyanoTroj/PWS.Lemir.B
|
| ltwob |
msmbw.exe |
Quitar |
Instalado
por el W32/Sumom.A.
Se propaga por MSN Messenger y P2P
Nombre: W32/Sumom.A
Nombre NOD32: Win32/Sumom.A
Tipo: Gusano de Internet
Alias: Sumom, IM-Worm.Win32.Sumom.a, W32.Serflog.A, WORM_FATSO.A,
W32/Crog.worm, W32/Generic.m, W32/Fatso.A.worm, W32/Sumom-A, Win32/Sumom.A,
Win32.Sumom.A, Win32/Bropia.17429!Worm, Win32.Bropia.U, W32/Sumom.A
Fecha: 7/mar/05
Plataforma: Windows 32-bit
Tamaño: 17,429 bytes
|
| ltwob |
serbw.exe |
Quitar |
Instalado
por el W32/Sumom.A.
Se propaga por MSN Messenger y P2P
Nombre: W32/Sumom.A
Nombre NOD32: Win32/Sumom.A
Tipo: Gusano de Internet
Alias: Sumom, IM-Worm.Win32.Sumom.a, W32.Serflog.A, WORM_FATSO.A,
W32/Crog.worm, W32/Generic.m, W32/Fatso.A.worm, W32/Sumom-A, Win32/Sumom.A,
Win32.Sumom.A, Win32/Bropia.17429!Worm, Win32.Bropia.U, W32/Sumom.A
Fecha: 7/mar/05
Plataforma: Windows 32-bit
Tamaño: 17,429 bytes
|
| LUGuard |
LUGuard.exe |
Tu
decides |
C-Duo
Remote Control el autor del programa dice: "permite a
su equipo de apoyo a usuarios y técnicos tomar el control al
instante de cualquier pc en cualquier ubicación a través
de su red (LAN, WAN o internet)
Principales beneficios:
*- Maximiza la eficiencia de su equipo de sistemas
incrementanto el tiempo de solución en la primera llamada
sin ir a cada pc.
*- Mejora drásticamente ..."
|
| LVCOMSX |
LVCOMSX.EXE |
Tu
decides |
Brinda
funciones adicionales para algunas webcam de Logitech. No es un proceso
esencial para el funcionamiento de la webcam pero tampoco estorba
así que no se debería remover |
| LWBMOUSE |
lwbwheel.exe,
MOUSE32A.EXE |
Tu
decides |
Controlador
del Mouse, es necesario solo si se quieren utilizar funciones extra
del Mouse. |
| lycosInside |
Lyc_SysTray.exe |
? |
Relacionado
con Lycos
eMail pero No se que hace o si es necesario. |
Inicio 
Seguridad de Sistemas 
