|
Nombre
en el Módulo de Arranque
|
Ejecutable
o Datos
|
Estatus
|
Comentarios
|
| m4n70s
Personal Firewall |
m4n70s.exe |
Quitar |
|
| Machine
Debug Manager |
msdn.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia
W32/Rbot
|
| MachineTest |
CMagesta.exe |
Quitar |
Instalado
por algún gusano de la familia W32/SDBOT
Los gusanos de dicha familia funcionan como backdoor, permitiendo
a los hackers acceder de manera remota a la computadora afectada,
para realizar acciones que comprometen la confidencialidad del usuario
o dificultan su trabajo.
|
| Macromedia
Flash Update |
scvhost.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de tipo bot de
la familia Win32/Rbot
Rbot
es un gusano se propaga por recursos compartidos en redes. Busca
y hace una lista de carpetas compartidas usadas para descargas por
aplicaciones (P2P por ejemplo), donde liberará una copia
de si mismo. Utiliza una lista de contraseñas incluidas en
su código, para intentar acceder a dichas carpetas. Hace
uso de diversas vulnerabilidades conocidas de Windows.
|
| MagicLinker3 |
MagicLnk.exe |
Tu
decides |
|
| Mailman.exe |
C:\WINNT\System32\mailman.exe |
Quitar |
Instalado
por el Troyano Bancos.G
(Peligrosidad: 2 - Baja) que es descargado por otros códigos
maliciosos. Cuando se ejecuta se copia a sí mismo en la carpeta
de Windows como MAILMAN.EXE. Está diseñado para capturar
información sobre el acceso de los usuarios a ciertas entidades
financieras y banca por internet. Controla los sitios web visitados
por el usuario.
|
| MailSkinner |
mailskinner.exe |
Quitar |
|
| MainStart |
svcmfte32.exe |
Quitar |
Instalado
por el Troyano de puerta trasera Stinx
(Peligrosidad: Baja) que permite el acceso no autorizado al equipo
infectado a través de canales IRC.
|
| Mainviewex |
mainviewex.exe |
Quitar |
Instalado
por el Troyano Crypter.D
(Peligrosidad: Mínima) que descarga y ejecuta otros archivos
en forma arbitraria desde Internet, algunos de los cuales pueden
ser marcadores telefónicos (dialers) para acceder a sitios
de contenidos para adultos. Cada vez que es ejecutado, modifica
su nombre y las correspondientes entradas en el registro.
|
| Major
Microsoft Windows Driver Boot loader |
bpool.exe |
Quitar |
Instalado
por las versiones desde la AA hasta la AJ de Mytob.
Son gusanos que se derivan de la familia MyDoom y que utilizan las
funcionalidades de un troyano del tipo BOT para propagarse utilizando
las vulnerabilidades LSASS y RPC-DCOM.
Se
propagan masivamente por correo usando su propio motor de envio
SMTP sobre direcciones capturadas en ficheros existentes en la máquina
infectada.
|
| Martini |
pinmart.exe |
Quitar |
Instalado
por el Gusano de redes y troyano del tipo bot de la familia Sdbot.gen.
Sdbot.gen
no es un gusano concreto, sino una detección genérica
para futuras variantes que pudieran aparecer de la familia de gusanos
Sdbot. Los gusanos de dicha familia poseen las siguientes características
en común:
Funcionan como backdoor.
|
| Mascro
soft SDK updates2 |
SDKrepair2.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
SDBOT.BXM
|
| MaxtorOneTouch |
OneTouch.exe |
Tu
decides |
Software
para respaldos OneTouch de Maxtor
|
| MayaPan |
MayaPan.Exe |
No
quitar |
|
| McAfee |
McAffeAv.exe
-AntViru |
Quitar |
Instalado
por el Gusano Netsky.AL
que se propaga de forma masiva en mensajes de correo utilizando
su propio motor de envío SMTP. Captura direcciones las direcciones
de envio en los ficheros existentes en discos accesibles desde la
máquina infectada. También se propaga dejando copias
de sí mismo en subcarpetas de la carpeta Windows que contengan
la cadena SHAR.
|
| McAfee
Antivirus |
McAfeeAV.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia
W32/Rbot
|
| Mcafee
Antivirus Monitoring System326 |
VSStatmn326.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia
Sdbot.gen
Sdbot.gen
no es un gusano concreto, sino una detección genérica
para futuras variantes que pudieran aparecer de la familia de gusanos
Sdbot. Funcionan como backdoor.
|
| McAfee
Windows Protection |
mcafee32.exe |
Quitar |
|
| McAgent |
McAgent.exe |
No quitar |
Proceso asociado a los productos antivirus de McAffe
que se encarga de verificar que las definiciones de virus estén
siempre actualizadas. Si se detiene este proceso tu software antivirus
se vera imposibilitado a bajar las últimas actualizaciones
de las definiciones de los virus y tu máquina quedará
expuesta. |
| Mcappins.exe |
mcappins.exe |
No
quitar |
Usado
por McAfee Virusscan para manejar las actualizaciones
|
| McUpdate |
McUpdate.exe |
No quitar |
Es un proceso asociado a McAfee Internet Security
Suite el cual se asegura de que las definiciones de virus de tu computadora
estén actualizadas conectandose con el servidor de McAffe en
la Internet Este programa es importante para la estabilidad y seguridad
de la Suite de McAffe. |
| MCX
Update |
wisp.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
Rbot-AQH
de la familia W32/Rbot
. Es un gusano que se extiende a través de unidades
compartidas de red y explotando ciertas vulnerabilidades en el sistema
Windows (incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras
abiertas por otros troyanos.
|
| MCX
Updte |
scorti.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
RBOT-ARP
de la familia W32/Rbot
. Es un gusano que se extiende a través de unidades
compartidas de red y explotando ciertas vulnerabilidades en el sistema
Windows (incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras
abiertas por otros troyanos.
|
| Mdmdll32 |
mdmdll32.exe |
Quitar |
Instalado
por el Troyano Crypter.D
(Peligrosidad: Mínima) que descarga y ejecuta otros archivos
en forma arbitraria desde Internet, algunos de los cuales pueden
ser marcadores telefónicos (dialers) para acceder a sitios
de contenidos para adultos. Cada vez que es ejecutado, modifica
su nombre y las correspondientes entradas en el registro.
|
| MDN |
MDNS.exe |
Quitar |
|
| Media
Gateway |
MediaGateway.exe |
Quitar |
Instalado
por una variante del adware de 180Solutions
Windupdates
|
| Media
Pass |
MediaPass.exe |
Quitar |
Instalado
por una variante del adware Windupdates
|
| Media
Pass |
MediaPassK.exe |
Quitar |
Instalado
por el Adware MediaPass
que monitorea la navegacion del usuario en Internet y visualiza
anuncios publicitarios personalizados y no solicitados.
|
| Media
Player |
Sysnet.exe |
Quitar |
Instalado
por el Troyano BANKER.MW
que intenta robar informacion relacionada con cuentas bancarias.
|
| Media
service |
notpad.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
de la familia AGOBOT.GEN
|
| MediaPath |
proyecto1.exe |
Quitar |
Instalado
por el Gusano de Internet Gruel.A.
Programado en Visual Basic, este gusano, de envío masivo
a través del correo electrónico, se disfraza como
una actualización de Windows enviada por Microsoft, o como
una herramienta de Symantec, para remover al propio virus. Se auto
envía a direcciones de correo tomadas de la libreta del Outlook
y Outlook Express de la computadora infectada.
|
| MediaPath |
root.exe |
Quitar |
Instalado
por el Gusano de Internet Gruel.A.
Programado en Visual Basic, este gusano, de envío masivo
a través del correo electrónico, se disfraza como
una actualización de Windows enviada por Microsoft, o como
una herramienta de Symantec, para remover al propio virus. Se auto
envía a direcciones de correo tomadas de la libreta del Outlook
y Outlook Express de la computadora infectada.
|
| MediaPath |
rundll32.exe |
Quitar |
Instalado
por el Gusano de Internet Gruel.A.
Programado en Visual Basic, este gusano, de envío masivo
a través del correo electrónico, se disfraza como
una actualización de Windows enviada por Microsoft, o como
una herramienta de Symantec, para remover al propio virus. Se auto
envía a direcciones de correo tomadas de la libreta del Outlook
y Outlook Express de la computadora infectada.
|
| MediaXPServicePack |
mxpsp.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo Bot
de la familia W32/Rbot.
Rbot es un gusano se propaga por recursos compartidos en redes.
Busca y hace una lista de carpetas compartidas usadas para descargas
por aplicaciones (P2P por ejemplo), donde liberará una copia
de si mismo. Utiliza una lista de contraseñas incluidas en
su código, para intentar acceder a dichas carpetas.
|
| Media_driver |
media_driver.exe |
Quitar |
Instalado
por el Virus TUPEG
|
| Members
area |
******.exe
(* = digito aleatorio) |
Quitar |
Dialer
|
| MemMonster |
memmnstr.exe |
Tu
decides |
MemMonster
es un manejador de memoria que le permite al sistema trabajar mas
eficientemente.
|
| Memory |
outlookrem.exe |
Quitar |
Instalado
por el Gusano Nopir.C
que intenta propagarse por redes P2P como las de eMule, Kazaa, Morpheus
y Gnucleus y trata de borrar los archivos con extensiones: .MP3,
.AVI, .MPG, .MPEG y .RAR
|
| MEMreaload |
"%ProgamFiles%\ServicePackFiles\
MEMreaload.exe /checkmouse /updateration" |
Quitar |
Instalado
por el Troyano: Lazar
|
| Message
Queuing Service |
"%System%\mgsvc.exe" |
Quitar |
Instalado
por el Troyano: News
(Peligrosidad: Mínima) que intenta enviar continuamente mensajes
a ciertos grupos de noticias de determinados dominios.
|
| Messanger |
trillian.exe |
Quitar |
|
| Messenger |
ntsubsys.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
SDBOT.BGE
de la familia Sdbot.gen.
|
| Messenger
Protocol |
netsender.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
Sdbot-ACC
de la familia Sdbot.gen
|
| Messenger
Service |
nvhost.exe |
Quitar |
Instalado
por el Gusano del correo electronico y troyano de puerta trasera
MYTOB.IF
|
| Messenger6 |
Command.pif |
Quitar |
Instalado
por el Gusano: W32.Inzae.B@mm
1.
Crea el archivo %System%\Command.pif,2. Borra el valor original:
"Messenger6" de la llave de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
3.
Agrega unos o ambos valores: "Messenger6"="%System%\command.pif""Svchost"="%..."
|
| MessengerPlus3 |
MsgPlus.exe |
Tu
decides |
MessengerPlus
es un programa que agrega numerosas funciones al MSN Messenger.
Si es instalado con las configuraciones por defecto instalará
adwares muy fastidiosos, hay que asegurarse de leer bien todos los
pasos durante la instalación y rechazar la instalación
de cualquier programa sponsor o el sistema quedará infectado
|
| Micr0s0ft
Ms D0s |
msdx.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
Rbot-AON
de la familia W32/Rbot
|
| Micr0s0ft
Upd4t4z |
svchost32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
de la familia Win32/Rbot.
Rbot
es un gusano se propaga por recursos compartidos en redes. Busca
y hace una lista de carpetas compartidas usadas para descargas por
aplicaciones (P2P por ejemplo), donde liberará una copia
de si mismo. Utiliza una lista de contraseñas incluidas en
su código.
|
| Micrcoft
Exploerer |
spoolsal.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
Rbot-AKKF
de la familia W32/Rbot
|
| Micrcoft
Updat |
spoolsae.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
Rbot-AIB
de la familia W32/Rbot
|
| Micrcoft
Updat |
spoolsaex.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
Rbot-AJM
de la familia W32/Rbot
|
| MicroCQ0 |
explorer.exe |
Quitar |
|
| Microft
Update 32 |
winssx.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
Rbot-AQS
de la familia W32/Rbot
. Es un gusano que se extiende a través de unidades
compartidas de red y explotando ciertas vulnerabilidades en el sistema
Windows (incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras
abiertas por otros troyanos.
|
| Microsft
windows updates |
mwupdate32.exe |
Quitar |
Instalado
por el Gusano y troyano de puerta trasera de la familia Win32.Toxbot
|
| Microsof
Windows Host |
svhost32.exe |
Quitar |
Gusano
RBOT.ADY de la familia: Win32.Rbot
Todos los gusanos de esta familia suelen auto ejecutarse
y modifican el registro del sistema.
|
| Microsoft
ActiveX Debugger NT |
[Ruta
al troyano] |
Quitar |
Instalado
por el Troyano Bancos-DO
que intenta robar informacion relacionada con cuentas bancarias
|
| Microsoft
Application Center |
mappc.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia
WIN32.RBOT
Rbot
es un gusano se propaga por recursos compartidos en redes. Busca
y hace una lista de carpetas compartidas usadas para descargas por
aplicaciones (P2P por ejemplo), donde liberará una copia
de si mismo. Utiliza una lista de contraseñas incluidas en
su código, para intentar acceder a dichas carpetas
|
| Microsoft
Application Manager |
msapl32.exe |
Quitar |
Instalado
por el Troyano de descargas BROPIA-AE
que instala en el sistema infectado una version del gusano W32/Forbot
y que les envia el mensaje "lol you retard" a los contactos
del Messenger.
|
| Microsoft
Associates, Inc. |
iexplorer.exe |
Quitar |
Instalado
por el Gusano Lovgate.Z
ue se propaga masivamente por correo electrónico, y recursos
compartidos en redes. La máquina infectada puede ser accedida
por un atacante a través de una puerta trasera instalada
por el gusano. Es capaz de renombrar archivos .EXE como .ZMX
|
| Microsoft
Authority Service |
lsass.exe |
Quitar |
Instalado
por el Gusano de correo electrónico con capacidad de puerta
trasera Kalel.D
(Peligrosidad: Baja) que se extiende también a través
de redes de intercambio de archivos.
|
| Microsoft
Bool Value |
MV2.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo Bot
de la familia W32/Rbot.
Rbot es un gusano se propaga por recursos compartidos en redes.
Busca y hace una lista de carpetas compartidas usadas para descargas
por aplicaciones (P2P por ejemplo), donde liberará una copia
de si mismo.
*- Utiliza una lista de contraseñas incluidas en su código,
para intentar acceder a dichas carpetas.
|
| Microsoft
boot system cfg32 |
actboost.exe |
Quitar |
|
| Microsoft
Cab Manager |
exec.exe |
Quitar |
Instalado
por el Adware Affilred.B
que redirecciona ciertas URLs en el internet Explorer hacia otras
Webs
|
| Microsoft
checker |
MsPMSPTv.exe |
Quitar |
Gusano
de redes y troyano de puerta trasera del tipo Bot de la familia
Sdbot.gen
Sdbot.gen
no es un gusano concreto, sino una detección genérica
para futuras variantes que pudieran aparecer de la familia de gusanos
Sdbot. Los gusanos de dicha familia funcionan como backdoor
|
| Microsoft
Client Pc |
spoolsrv.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
RBOT-AQM
de la familia W32/Rbot
. Es un gusano que se extiende a través de unidades
compartidas de red y explotando ciertas vulnerabilidades en el sistema
Windows (incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras
abiertas por otros troyanos.
|
| Microsoft
Client/Server Runtime Server Subsystem |
csrssa.exe |
Quitar |
Instalado
por el Gusano de redes y troyano del tipo bot de la familia AGOBOT.GEN
|
| Microsoft
Compiler Pack |
DSDEV.EXE |
Quitar |
|
| Microsoft
ConfgKeys |
wurmgrd32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
RBOT-ARX
de la familia W32/Rbot
. Es un gusano que se extiende a través de unidades
compartidas de red y explotando ciertas vulnerabilidades en el sistema
Windows (incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras
abiertas por otros troyanos.
|
| Microsoft
Configuration Utility |
msconf.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera RBOT-AFX
|
| Microsoft
Connection Manager Monitor |
cmmon.pif |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
Rbot-AKV
de la familia W32/Rbot
|
| Microsoft
Crs Fix Serv |
wincrs.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
SDBOT.BWF
de la familia Sdbot.gen
|
| Microsoft
DDE Control |
wupades.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia
Sdbot.gen.
Sdbot.gen no es un gusano concreto, sino una detección genérica
para futuras variantes que pudieran aparecer de la familia de gusanos
Sdbot. Los gusanos de dicha familia funcionan como backdoor, permitiendo
a los hackers comprometer el sistema.
|
| Microsoft
Desktop Manager |
msdesk32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia
W32/Rbot
Rbot es un gusano se propaga por recursos compartidos en redes.
Busca
y hace una lista de carpetas compartidas usadas para descargas por
aplicaciones (P2P por ejemplo), donde liberará una copia
de si mismo. Utiliza una lista de contraseñas incluidas en
su código, para intentar acceder a dichas carpetas.
|
| Microsoft
DLL Extensions |
SystemDll.exe |
Quitar |
Instalado
por el Gusano Rbot-ADV
que se propaga a través de unidades compartidas y posee capacidad
de abrir una puerta trasera en el sistema infectado.
|
| Microsoft
Dll Printer Manager |
dllpt.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
SDBOT.BIH
de la familia Sdbot.gen
|
| Microsoft
DLL Verifier |
file.exe |
Quitar |
Instalado
por el Gusano Rbot-AED
con capacidad de abrir una puerta trasera en el sistema infectado
y que se extiende por unidades compartidas protegidas con contraseñas
debiles, explotando multiples vulnerabilidades de Windows como RPC-DCOM
(MS04-12), LSASS (MS04-11), WKS (MS03-049) y MSSQL (MS02-039)
|
| Microsoft
Driver Manager |
mswindrv.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera FORBOT-EZ
|
| Microsoft
Drivers |
WSconf.exe |
Quitar |
Instalado
por una variante del troyano: W32/SDBOT
Troyano generico de la familia SDBOT controlado mediante el
IRC. Puede ser utilizado para descargar e instalar otros malwares
en un sistema Windows infectado
|
| Microsoft
Drivers |
WSconf.exe |
Quitar |
Instalado
por una variante del gusano: W32/SDBOT
|
| Microsoft
Explorer |
svapache.exe |
Quitar |
|
| Microsoft
Explorer |
iexplorer.exe |
Quitar |
Instalado
por el Gusano Lioten.MR
(Peligrosidad: Baja) que se difunde mediante carpetas compartidas
de red y IRC.
También
actúa como una puerta trasera controlada por IRC que permite
acceso no autorizado a la máquina afectada.
|
| Microsoft
Explorer |
explorer.scr |
Quitar |
Instalado
por el Gusano Rbot-ADH
que abre una puerta trasera en el ssitema infectado y le permite
a un atacante controlarlo desde algun canal del URC.
|
| Microsoft
Explorer2 |
bitchbot.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
SDBOT.EV
de la familia Sdbot.gen
|
| Microsoft
Explorer2 |
nome.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
RANDEX.AA
|
| Microsoft
Explorer2 |
system.exe |
Quitar |
Instalado
por el Troyano de puerta trasera del tipo bot IRCBOT.BS
|
| Microsoft
Games |
gamemanager.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
SPYBOT.AHQ
|
| Microsoft
Help |
svh0st.exe |
Quitar |
Instalado
por el Gusano de redes P2P y del IRC de la familia W32/Spybot.fam
|
| Microsoft
Help System |
mshelp32.exe |
Quitar |
Gusano
de la familia Win32.Rbot
Todos los gusanos de esta familia suelen auto ejecutarse
en el arranque del sistema y modifican el registro de Windows.
|
| Microsoft
Host Service |
mswinexect.exe |
Quitar |
|
| Microsoft
Hosts Service |
Isass.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo Bot
de la familia W32/Rbot.
Rbot es un gusano se propaga por recursos compartidos en redes.
Busca y hace una lista de carpetas compartidas usadas para descargas
por aplicaciones (P2P por ejemplo), donde liberará una copia
de si mismo. Utiliza una lista de contraseñas incluidas en
su código, para intentar acceder a dichas carpetas.
|
| Microsoft
hotmail monitor |
mshotmon.exe |
Quitar |
Instalado
por el Gusano del correo electronico y troyano de puerta trasera
del tipo bot MYTOB.LY
de la familia W32/Mytob
|
| Microsoft
IIS |
[nombre
del archivo] |
Quitar |
Instalado
por el Gusano del correo Kedebe.D
que reduce la seguridad del sistema, termina procesos e impide el
acceso a sitios Web relacionados con la seguridad.
|
| Microsoft
Instant Messenger |
msngmsngr32.exe |
Quitar |
Instalado
por un Malware sin identificar
Crea
las siguientes entradas en el registro:
HKEY_LOCAL_MACHINE\
SOFTWARE\ Microsoft\ Windows\ CurrentVersion\
Run\ Microsoft Instant Messenger=MSNGMSNGR32.EXE
HKEY_CURRENT_USER\SOFTWARE\
Microsoft\Windows\ CurrentVersion\ RunOnce\ Microsoft Instant Messenger=MSNGMSNGR32.EXE
y
crea el archivo:
C:\WINDOWS\SYSTEM32\msngmsngr32.exe
|
| Microsoft
Int Service |
MsIntSrv.exe |
Quitar |
|
| Microsoft
Internal AntiVirus Systems |
dIlhost.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Rbot-AEV
|
| Microsoft
Internet |
wincfg16.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
de la familia Sdbot.gen.
Sdbot.gen
no es un gusano concreto, sino una detección genérica
para futuras variantes que pudieran aparecer de la familia de gusanos
Sdbot. Los gusanos de dicha familia funcionan como backdoor.
|
| Microsoft
Internet Acceleration Utility |
iau.exe |
Quitar |
Instalado
por el Troyano Liewar
(Peligrosidad: Mínima) que simula ser una herramienta para
detectar spyware.
|
| Microsoft
Internet Explorer |
iexplore.exe |
Quitar |
Instalado
por el Gusano Linkbot.M
(Peligrosidad: Baja) que para propagarse explota la vulnerabilidad
"desbordamiento de búfer LSASS" (Boletín
de seguridad de Microsoft MS04-11). También crea una puerta
trasera al sistema accesible desde IRC (chat).
|
| Microsoft
Internet Explorer |
iexplore.exe |
Quitar |
Instalado
por el Gusano del correo electrónico y gusano de puerta trasera
Mytob-CW
o gusano de redes y troyano Poebot-J
|
| Microsoft
Internet Explorer |
movies.exe |
Quitar |
Instalado
por el Troyano Bancos-DZ
que intenta robar informacion relacionada con cuentas bancarias.
|
| Microsoft
Internet Explorer |
svzhost.exe |
Quitar |
Gusano
de redes y troyano de puerta trasera de la familia Win32/Rbot.
Rbot es un gusano que se propaga por recursos compartidos en redes.
Busca y hace una lista de carpetas compartidas usadas para descargas
por aplicaciones (P2P por ejemplo), donde liberará una copia
de si mismo. Utiliza una lista de contraseñas incluidas en
su código, para intentar acceder a dichas carpetas.
|
| Microsoft
Internet Explorer |
crsys32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
RBOT.UZ
de la familia W32/Rbot
|
| Microsoft
Intrenet Explorer |
Soundsyst.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
RBOT-AQU
de la familia W32/Rbot
. Es un gusano que se extiende a través de unidades
compartidas de red y explotando ciertas vulnerabilidades en el sistema
Windows (incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras
abiertas por otros troyanos.
|
| Microsoft
Intrenet Explorer |
cnsg.pif |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
RBOT-ARO
de la familia W32/Rbot
. Es un gusano que se extiende a través de unidades
compartidas de red y explotando ciertas vulnerabilidades en el sistema
Windows (incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras
abiertas por otros troyanos.
|
| Microsoft
Java Virtual Machine |
MsConfiG.exe |
Quitar |
|
| Microsoft
Java Virtual Machine |
msvmjava.exe |
Quitar |
|
| Microsoft
Java Virtual Machine |
javavm.exe |
Quitar |
|
| Microsoft
Login |
winlogin.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
Rbot-AJP
de la familia W32/Rbot
|
| Microsoft
Management Console |
lssas.exe |
Quitar |
Instalado
por el Troyano Liewar
(Peligrosidad: Mínima) que simula ser una herramientas para
detectar spyware.
|
| Microsoft
Manager |
msmanager.exe |
Quitar |
Instalado
por el Gusano del correo electronico y troyano de puerta trasera
del tipo bot MYTOB.LF
de la familia W32/Mytob
|
| Microsoft
Map PC |
mappc.exe |
Quitar |
Gusano
de redes y troyano de puerta trasera de la familia Win32/Rbot.
Rbot es un gusano que se propaga por recursos compartidos en redes.
Busca y hace una lista de carpetas compartidas usadas para descargas
por aplicaciones (P2P por ejemplo), donde liberará una copia
de si mismo. Utiliza una lista de contraseñas incluidas en
su código, para intentar acceder a dichas carpetas.
|
| Microsoft
Mapped PC |
mappedpc.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
de la familia Rbot
Rbot
es un gusano que se propaga por recursos compartidos en redes. Busca
y hace una lista de carpetas compartidas usadas para descargas por
aplicaciones (P2P por ejemplo), donde liberará una copia
de si mismo. Utiliza una lista de contraseñas incluidas en
su código, para intentar acceder a dichas carpetas.
|
| Microsoft
Media player 9 |
msmedia32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano del IRC RBOT-ADO
que se propaga por unidades compartidas violando contraseñas
debiles y explotando vulnerabilidades de Windows.
|
| Microsoft
MediaScope |
winmes.exe |
Quitar |
Instalado
por el Gusano Win32/Rbot.DQD
alias: Backdoor.Win32.Rbot.jt, W32/Sdbot.worm.gen.g, W32.Spybot.Worm,
Win32.HLLW.MyBot, W32/Rbot-Fam, WORM_RBOT.ATB, Worm/RBot.104648,
IRC/BackDoor.SdBot.144.Y, Backdoor.RBot.3EA2A83C, Exploit.DCOM.Gen,
W32/Gaobot.DIG.worm, Win32/Rbot.DQD, W32/Rbot-XU
fecha: 15/03/2005
gravedad general: Media
distribución: Media
daño: Medio
destructivo: No
|
| Microsoft
Messenger Service |
msmsg32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera RBOT.BOK
|
| Microsoft
MicroP Protocol |
wdgmr32.exe |
Quitar |
|
| Microsoft
NetMeeting Associates, Inc. |
NetMeeting.exe |
Quitar |
Instalado
por el Gusano Lovgate.V
(Peligrosidad: Baja) con capacidad de puerta trasera que se difunde
mediante correo electrónico y carpetas de red compartidas
mediante la técnica del acompañante.
|
| Microsoft
Network |
Networksystem.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia
Sdbot.gen.
Sdbot.gen no es un gusano concreto, sino una detección genérica
para futuras variantes que pudieran aparecer de la familia de gusanos
Sdbot. Los gusanos de dicha familia funcionan como backdoor, permitiendo
a los hackers comprometer el sistema.
|
| Microsoft
Network |
Networksystem.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera SDBOT-AAI
|
| Microsoft
Network Services Controller |
mmsvc32.exe |
Quitar |
Instalado
por el Gusano de redes Nanpy
(Peligrosidad: Baja) cuya propagación se realiza a equipos
sin el parche que corrige la vulnerabilidad en la interfaz RPC (Remote
Procedure Call) que permite la ejecución de código
arbitrario y que monitoriza la actividad del navegador cuando visita
sitios de determinadas entidades bancarias para capturar información.
|
| Microsoft
Networking Agent For SP2 |
msnac32.exe |
Quitar |
Instalado
por el Gusano/backdoor SpyBot.PEN
(Peligrosidad: Mínima) que se propaga a través de
redes con recursos compartidos configuradas con contraseñas
débiles.
Explota diversas vulnerabilidades del sistema operativo Windows:
RPC/DCOM, LSASS, en el Servidor MS SQL 2000 y desbordamiento del
Buffer de Servicios de Estaciones de Trabajo.
|
| Microsoft
Office Studio |
scvhvst.exe |
Quitar |
|
| Microsoft
Opeions |
IEXwe.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia
W32/Rbot
|
| Microsoft
Outlook Express Protocol |
svchst.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
de la familia Win32/Rbot
Rbot
es un gusano se propaga por recursos compartidos en redes. Busca
y hace una lista de carpetas compartidas usadas para descargas por
aplicaciones (P2P por ejemplo), donde liberará una copia
de si mismo. Utiliza una lista de contraseñas incluidas en
su código, para intentar acceder a dichas carpetas.
|
| Microsoft
PSTCP32 Data |
pstcp32.exe |
Quitar |
|
| Microsoft
Redirect |
[Ruta
al archivo] |
Quitar |
Instalado
por el Troyano BANKER-FW
que intenta robar informacion relacionada con bancos.
|
| Microsoft
Registro |
svchostt.exe |
Quitar |
Instalado
por el Troyano BANCOS-DH
que roba informacion relacionada con bancos
|
| MicroSoft
Remote Secure Service |
MSRSS.exe |
Quitar |
|
| Microsoft
sdk temp |
sdktemp.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
Rbot-ANP
de la familia W32/Rbot
|
| Microsoft
SDKP3 |
mswinsdq.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
RBOT-ARY
de la familia W32/Rbot
. Es un gusano que se extiende a través de unidades
compartidas de red y explotando ciertas vulnerabilidades en el sistema
Windows (incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras
abiertas por otros troyanos.
|
| Microsoft
Security |
winService.exe |
Quitar |
|
| Microsoft
Security Controlers |
fxsecues.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia
Sdbot.gen.
Sdbot.gen no es un gusano concreto, sino una detección genérica
para futuras variantes que pudieran aparecer de la familia de gusanos
Sdbot. Los gusanos de dicha familia funcionan como backdoor, permitiendo
a los hackers comprometer el sistema.
|
| Microsoft
Security GManagers |
[Nombre
aleatorio] |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia
Sdbot.gen.
Sdbot.gen no es un gusano concreto, sino una detección genérica
para futuras variantes que pudieran aparecer de la familia de gusanos
Sdbot. Los gusanos de dicha familia funcionan como backdoor, permitiendo
a los hackers comprometer el sistema
|
| Microsoft
Security Hot Fix Update |
mshotfix.exe |
Quitar |
|
| Microsoft
Security Management |
winamp.exe |
Quitar |
Gusano
de redes y troyano de puerta trasera de la familia Win32/Rbot.
Rbot es un gusano que se propaga por recursos compartidos en redes.
Busca y hace una lista de carpetas compartidas usadas para descargas
por aplicaciones (P2P por ejemplo), donde liberará una copia
de si mismo. Utiliza una lista de contraseñas incluidas en
su código, para intentar acceder a dichas carpetas.
|
| Microsoft
Security Management |
wuauct1.exe |
Quitar |
Gusano
de redes y troyano de puerta trasera de la familia Win32/Rbot.
Rbot es un gusano que se propaga por recursos compartidos en redes.
Busca y hace una lista de carpetas compartidas usadas para descargas
por aplicaciones (P2P por ejemplo), donde liberará una copia
de si mismo. Utiliza una lista de contraseñas incluidas en
su código, para intentar acceder a dichas carpetas.
|
| Microsoft
Security Manager |
winamp.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
RBOT.TU
|
| Microsoft
Security Panagers |
[Nombre
aleatorio] |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia
Sdbot.gen.
Sdbot.gen no es un gusano concreto, sino una detección genérica
para futuras variantes que pudieran aparecer de la familia de gusanos
Sdbot. Los gusanos de dicha familia funcionan como backdoor, permitiendo
a los hackers comprometer el sistema.
|
| Microsoft
Server Applacations |
msnmsg.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia
W32/Rbot
Rbot es un gusano se propaga por recursos compartidos en redes.
Busca y hace una lista de carpetas compartidas usadas para descargas
por aplicaciones (P2P por ejemplo), donde liberará una copia
de si mismo. Utiliza una lista de contraseñas incluidas en
su código, para intentar acceder a dichas carpetas.
|
| Microsoft
Server Applacations |
wuauct1.exe |
Quitar |
Gusano
de redes y troyano de puerta trasera de la familia Win32/Rbot.
Rbot
es un gusano que se propaga por recursos compartidos en redes.
Busca
y hace una lista de carpetas compartidas usadas para descargas por
aplicaciones (P2P por ejemplo), donde liberará una copia
de si mismo.
Utiliza
una lista de contraseñas incluidas en su código, para
intentar acceder a di ......
|
| Microsoft
Server Applacations |
lsasss.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
RBOT-AQQ
de la familia W32/Rbot
. Es un gusano que se extiende a través de unidades
compartidas de red y explotando ciertas vulnerabilidades en el sistema
Windows (incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras
abiertas por ot ......
|
| Microsoft
Service |
Rundll.exe |
Quitar |
Instalado
por el Troyano Popo.C
(Peligrosidad: Mínima) que intenta robar información
sensible del usuario, como por ejemplo, contraseñas. Los
datos obtenidos son enviados a usuarios remotos maliciosos.
|
| Microsoft
Service Controller |
services.exe |
Quitar |
Instalado
por el Gusano de correo electrónico con capacidad de puerta trasera
Kalel.D
o Kalel.E
que se extienden también a través de redes de intercambio de archivos.
Pueden acceder a Internet y comunicarse con un servidor remoto a
través de HTTP. Kalel.E Muestra el mensaje d ......
|
| Microsoft
Services |
bsc32.exe |
Quitar |
Proceso
creado por el troyano: BDOOR-AW
La
primera vez que se ejecuta, este gusano se copia en la carpeta de
sistema de Windows con el nombre bsc32.exe
Elige
un puerto aleatorio y envia informacion sobre su instalacion exitosa
a un sitio remoto mediante un pedido HTTP GET. LA informacion enviada
incluye el numero de puerto elegido y la IP del sistema infectado.
|
| Microsoft
Services Unitd |
MSU32.exe |
Quitar |
|
| Microsoft
Session Manager Subsystem |
smss.exe |
Quitar |
Instalado
por el Gusano de correo electrónico con capacidad de puerta
trasera Kalel.D
(Peligrosidad: Baja) que se extiende también a través
de redes de intercambio de archivos.
|
| Microsoft
Sound Technology |
winsound.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Rbot-AGG
que se extiende copiándose en unidades compartidas de red
protegidas con contraseñas no seguras
|
| Microsoft
SourceSafe |
csrss.exe |
Quitar |
Instalado
por el Troyano Webus
(Peligrosidad: Mínima) con la capacidad de detener ciertos
servicios en ejecución en el sistema infectado, algunos de
ellos pertenecientes a aplicciones antivirus. Además, realiza
ataques de Denegación de Servicio contra ciertos servidores.
|
| Microsoft
SpA Service |
win32.exe |
Quitar |
Instalado
por el Gusano RBOT.ATS
que se propaga mediante unidades compartidas
|
| Microsoft
SpA Service |
Winupd32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
RBOT.LT
|
| Microsoft
standard protector |
winsocks5.exe |
Quitar |
Instalado
por el Troyano del tipo "proxy" Trojan-Proxy.Win32.Small.cf. A Proxy
que le permite a un atacante utilizar el sistema infectado como
medio de conexion hacia otro sistema atacado.
|
| Microsoft
Support |
sys32ms.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera RBOT-AHI
|
| Microsoft
Synchronization Manage |
svxhost.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Sdbot-ZU
|
| Microsoft
Synchronization Manager |
___synmgr.exe |
Quitar |
|
| Microsoft
Synchronization Manager |
al.exe |
Quitar |
Troyano:
OPTXPRO.132
Troyano
que se copia a si mismo en la carpeta de sistema de Windows como:
AL.EXE
Se
conecta al IRC y espera ordenes del atacante.
Crea
entradas de registro para autoejecutarse en las siguientes claves
de registro:
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
HKEY
......
|
| Microsoft
Synchronization Manager |
alien.exe |
Quitar |
Instalado
por el Gusano de rede y troyano de puerta trasera Sdbot-MV
que permite el acceso no autorizado al equipo infectado a través
de canales IRC. W32/Sdbot-MV se extiende a través de unidades
compartidas de red con contraseñas no seguras.
|
| Microsoft
Synchronization Manager |
bot.exe |
Quitar |
Instalado
por el Gusano de rede y troyano de puerta trasera Sdbot-IH
que permite el acceso no autorizado al equipo infectado a través
de canales IRC.
|
| Microsoft
Synchronization Manager |
win.exe |
Quitar |
Instalado
por el Gusano de rede y troyano de puerta trasera Sdbot.AK
que permite el acceso no autorizado al equipo infectado a través
de canales IRC y se difunde a través de los recursos compartidos
en la red
|
| Microsoft
Synchronization Manager |
winlogon32.exe |
Quitar |
Instalado
por el Gusano de rede y troyano de puerta trasera SDBOT.AEU
que permite el acceso no autorizado al equipo infectado a través
de canales IRC y se difunde a través de los recursos compartidos
en la red
|
| Microsoft
Synchronization Manager |
svhost.exe |
Quitar |
Instalado
por el Gusanos Sdbot-PY
o Sdbot-YR
ambos de la misma familia Sdbot con capacidad de abrir una puerta
tracera en el sistema infectado que podrá ser controlado
mediante un canal del IRC
|
| Microsoft
Synchronization Manager |
explore.exe |
Quitar |
Gusano
SDBOT.BXT que se propaga por redes compartidas y contiene una puerta
trasera que puede ser controlada por ICR. Se propaga por redes compartidas
utilizando los puertos 445, 135 y 139.
Genera una dirección IP al azar e intenta conectarse utilizando
una lista de claves y nombre de usuario.
Si tiene éxito crea una copia de si mismo en el equipo y
crea una tarea programada para ejecutarse.
El gusano se conecta a un canal IRC predefinido por el puerto 66
......
|
| Microsoft
Synchronization Manager |
winupdate32.exe |
Quitar |
Instalado
por algún gusano de la familia W32/SDBOT
Los gusanos de dicha familia funcionan como backdoor, permitiendo
a los hackers acceder de manera remota al ordenador afectado, para
realizar en el mismo acciones que comprometen la confidencialidad
del usuario o dificultan su trabajo.
|
| Microsoft
Synchronization Manager |
svxhost.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Sdbot-ZU
|
| Microsoft
Synchronization Manager |
explorer.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
Sdbot-AEA
de la familia Sdbot.gen
|
| Microsoft
System |
msupdtm.exe |
Quitar |
Instalado
por el Gusano de redes Spybot.PKC
con capacidades de puerta trasera y de participar en ataques de
denegación de servicio distribuida.
|
| Microsoft
System Backup |
[Nombre
Aleatorio] |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Rbot-AGM
|
| Microsoft
System Debug |
services32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
RBOT.AKH
de la familia W32/Rbot
|
| Microsoft
System NT |
svhost.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
SDBOT.COU
de la familia Sdbot.gen
|
| Microsoft
System Update |
sysupdate.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera SDBOT.DG
|
| Microsoft
Telecom Center |
tellecom.exe |
Quitar |
Gusano
de redes y troyano de puerta trasera de la familia Win32/Rbot
Rbot
es un gusano que se propaga por recursos compartidos en redes.
Busca
y hace una lista de carpetas compartidas usadas para descargas por
aplicaciones (P2P por ejemplo), donde liberará una copia
de si mismo.
Utiliza
una lista de contraseñas incluidas en su código, para
intentar acceder a dic ......
|
| MicroSoft
Toolbar |
key.exe |
Quitar |
Instalado
por el Gusano de redes Rbot-AEW
|
| Microsoft
U |
wuamkopxp.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera RBOT-AHC
|
| MICROSOFT
UNPACCKER SYSTEM |
unpak32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo Bot
de la familia W32/Rbot.
Rbot es un gusano se propaga por recursos compartidos en redes.
*- Busca y hace una lista de carpetas compartidas usadas para descargas
por aplicaciones (P2P por ejemplo), donde liberará una copia
de si mismo.
*- Utiliza una lista de contraseñas incluidas en su código,
para intentar acce ......
|
| MICROSOFT
UNPACK SYSTEM |
winrarx.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo Bot
de la familia W32/Rbot.
Rbot es un gusano se propaga por recursos compartidos en redes.
*- Busca y hace una lista de carpetas compartidas usadas para descargas
por aplicaciones (P2P por ejemplo), donde liberará una copia
de si mismo.
*- Utiliza una lista de contraseñas incluidas en su código,
para intentar acce ......
|
| Microsoft
Updat3 |
mswkst32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de tipo bot de
la familia Win32/Rbot
Rbot
es un gusano se propaga por recursos compartidos en redes. Busca
y hace una lista de carpetas compartidas usadas para descargas por
aplicaciones (P2P por ejemplo), donde liberará una copia
de si mismo. Utiliza una lista de contraseñas incluidas en
su código, para intentar acceder a dichas carpetas. Hace
uso de diversas vulnerabilidades conocidas de Windows, que s ......
|
| Microsoft
Update |
wauguard.exe |
Quitar |
Gusano:
RBOT.AEE
|
| Microsoft
Update |
VPC32.EXE |
Quitar |
Gusano
que se propaga a través de las unidades compartidas utilizando listas
de nombres y passwords y tomando ventaja de las siguientes vulnerabilidades
de Windws: RPC/DCOM vulnerability
RPC Locator vulnerability
IIS/WebDAV vulnerability Este gusano posee capacidades de troyano
de puerta trasera controlable a través del ......
|
| Microsoft
Update |
wuampd.exe |
Quitar |
|
| Microsoft
Update |
svhost.exe |
Quitar |
|
| Microsoft
Update |
wuagmrd.exe |
Quitar |
|
| Microsoft
Update |
scvhost.exe |
Quitar |
Alguno
entre los gusanos Rbot-GS
y Rbot-AEM
ambos de la misma familia y con caracteristicas muy parecidas.
|
| Microsoft
Update |
win-mang.exe |
Quitar |
Instalado
por el Gusano de redes y puerta trasera Rbot-AFK
|
| Microsoft
Update |
wuamkop.exe |
Quitar |
Instalado
por el Gusano de redes y puerta trasera Rbot-AFI
|
| Microsoft
Update |
up2dat5.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia
Sdbot.gen
|
| Microsoft
Update |
wuamk0032.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia
W32/Rbot
|
| Microsoft
Update |
wuamkop32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera RBOT.BGU
|
| Microsoft
Update |
wuampkd.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera SDBOT.BBX
|
| Microsoft
Update |
msupdate32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
SPYBOT.LZ
|
| Microsoft
Update |
wuamk032.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera RBOT-AHD
|
| Microsoft
Update |
Kkk.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera RBOT-AHL
|
| Microsoft
Update |
svghost.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo Bot
de la familia W32/Rbot.
Rbot es un gusano se propaga por recursos compartidos en redes.
*- Busca y hace una lista de carpetas compartidas usadas para descargas
por aplicaciones (P2P por ejemplo), donde liberará una copia
de si mismo.
*- Utiliza una lista de contraseñas incluidas en su código,
para intentar acce ......
|
| Microsoft
Update |
winamp.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo Bot
de la familia W32/Rbot.
Rbot es un gusano se propaga por recursos compartidos en redes.
*- Busca y hace una lista de carpetas compartidas usadas para descargas
por aplicaciones (P2P por ejemplo), donde liberará una copia
de si mismo.
*- Utiliza una lista de contraseñas incluidas en su código,
para intentar acce ......
|
| Microsoft
Update |
sys.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
Rbot-AJ
|
| Microsoft
Update |
Msnmsngr.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
RBOT.BQS
de la familia W32/Rbot
|
| Microsoft
Update |
Micr0s0ft.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
AGOBOT.AAR
|
| Microsoft
Update |
msupdate.exe |
Quitar |
Instalado
por el Troyano de puerta trasera BOROBOT-I
|
| Microsoft
Update |
mixer.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
Rbot-AIR
de la familia W32/Rbot
|
| Microsoft
Update |
devmks32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de tipo bot de
la familia Win32/Rbot
Rbot
es un gusano se propaga por recursos compartidos en redes. Busca
y hace una lista de carpetas compartidas usadas para descargas por
aplicaciones (P2P por ejemplo), donde liberará una copia
de si mismo. Utiliza una lista de contraseñas incluidas en
su código, para intentar acceder a dichas carpetas. Hace
uso de diversas vulnerabilidades conocidas de Windows, que s ......
|
| Microsoft
Update |
sys32cfg.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
RBOT.DR
de la familia W32/Rbot
|
| Microsoft
update |
winupdate.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
de la familia Win32/Rbot.
Rbot
es un gusano se propaga por recursos compartidos en redes. Busca
y hace una lista de carpetas compartidas usadas para descargas por
aplicaciones (P2P por ejemplo), donde liberará una copia
de si mismo. Utiliza una lista de contraseñas incluidas en
su código, para intentar acceder a ......
|
| Microsoft
Update |
Wudates.exe |
Quitar |
Gusano
de redes y troyano de puerta trasera de la familia Win32/Rbot.
Rbot
es un gusano que se propaga por recursos compartidos en redes.
Busca
y hace una lista de carpetas compartidas usadas para descargas por
aplicaciones (P2P por ejemplo), donde liberará una copia
de si mismo.
Utiliza
una lista de contraseñas incluidas en su código, para
intentar acceder a di ......
|
| Microsoft
Update |
svzhost.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
RBOT.OX
de la familia W32/Rbot
|
| Microsoft
Update |
wininit.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
Rbot-AKR
de la familia W32/Rbot
|
| Microsoft
Update |
wssvr.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
Rbot.AWN
de la familia W32/Rbot
. Es un gusano que se extiende a través de unidades
compartidas de red y explotando ciertas vulnerabilidades en el sistema
Windows (incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras
abierta ......
|
| Microsoft
Update 23 |
spoolvs.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia
WIN32.RBOT.
Rbot
es un gusano se propaga por recursos compartidos en redes. Busca
y hace una lista de carpetas compartidas usadas para descargas por
aplicaciones (P2P por ejemplo), donde liberará una copia
de si mismo. Utiliza una lista de contraseñas incluidas en
su código, para intentar acceder a dichas carpet ......
|
| Microsoft
Update 32 |
wininit32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo Bot
de la familia W32/Rbot.
Rbot es un gusano se propaga por recursos compartidos en redes.
*- Busca y hace una lista de carpetas compartidas usadas para descargas
por aplicaciones (P2P por ejemplo), donde liberará una copia
de si mismo.
*- Utiliza una lista de contraseñas incluidas en su código,
para intentar acce ......
|
| Microsoft
Update 32 |
wininit.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo Bot
de la familia W32/Rbot.
Rbot es un gusano se propaga por recursos compartidos en redes.
*- Busca y hace una lista de carpetas compartidas usadas para descargas
por aplicaciones (P2P por ejemplo), donde liberará una copia
de si mismo.
*- Utiliza una lista de contraseñas incluidas en su código,
para intentar acce ......
|
| Microsoft
Update 32 |
msupdate32.exe |
Quitar |
Instalado
por una variante del gusano de redes y troyano de puerta trasera
W32/Spybot.fam.
Se trata de una serie de variantes del mismo gusano, capaz de propagarse
a través de la red de intercambio de archivos KaZaa y canales
de IRC (Internet Relay Chat).Después de autoinstalarse en
el sistema, el gusano se borra a si mismo. Pero al volver a ejecutarse
su copia en la carpeta System (al reiniciarse el sistem ......
|
| Microsoft
Update 32 |
[Nombre
Aleatorio] |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
Rbot-AJJ
de la familia W32/Rbot
|
| Microsoft
Update 32 |
winitXP32.exe |
Quitar |
Gusano
de redes y troyano de puerta trasera de la familia Win32/Rbot.
Rbot
es un gusano que se propaga por recursos compartidos en redes.
Busca
y hace una lista de carpetas compartidas usadas para descargas por
aplicaciones (P2P por ejemplo), donde liberará una copia
de si mismo.
Utiliza
una lista de contraseñas incluidas en su código, para
intentar acceder a di ......
|
| Microsoft
Update 32 |
winnit.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
Rbot-AOM
de la familia W32/Rbot
. Es un gusano que se extiende a través de unidades
compartidas de red y explotando ciertas vulnerabilidades en el sistema
Windows (incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras
abiertas por ot ......
|
| Microsoft
Update 32 |
om4r.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
RBOT-AQP
de la familia W32/Rbot
. Es un gusano que se extiende a través de unidades
compartidas de red y explotando ciertas vulnerabilidades en el sistema
Windows (incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras
abiertas por ot ......
|
| Microsoft
Update 32 |
explorer.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
Rbot-ARF
de la familia W32/Rbot
. Es un gusano que se extiende a través de unidades
compartidas de red y explotando ciertas vulnerabilidades en el sistema
Windows (incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras
abiertas por ot ......
|
| Microsoft
Update 32 |
winin.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
RBOT-ARR
de la familia W32/Rbot
. Es un gusano que se extiende a través de unidades
compartidas de red y explotando ciertas vulnerabilidades en el sistema
Windows (incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras
abiertas por ot ......
|
| Microsoft
Update 32 |
network.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
RBOT-ARZ
de la familia W32/Rbot
. Es un gusano que se extiende a través de unidades
compartidas de red y explotando ciertas vulnerabilidades en el sistema
Windows (incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras
abiertas por ot ......
|
| Microsoft
Update 64 BIT |
wininit32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera RBOT-AHE
|
| Microsoft
Update 64 BIT |
winman32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
Rbot-AKI
de la familia W32/Rbot
|
| Microsoft
Update 64 BIT |
schvost.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
RBOT.CAU
de la familia W32/Rbot
|
| Microsoft
Update 64 BIT |
winl32xe.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
RBOT-AQO
de la familia W32/Rbot
. Es un gusano que se extiende a través de unidades
compartidas de red y explotando ciertas vulnerabilidades en el sistema
Windows (incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras
abiertas por ot ......
|
| Microsoft
Update Loaders 2005 |
winusers.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
RBOT-AIQ
de la familia W32/Rbot
|
| Microsoft
Update Machine |
winss.exe |
Quitar |
Gusano
RBOT.JU de la familia: Win32.Rbot
Todos
los gusanos de esta familia suelen tener las siguientes caracteristicas:
Para
auto ejecutarse en el arranque del sistema agregan valores en las
siguientes claves de registro:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\Cur ......
|
| Microsoft
Update Machine |
wupdt32x.exe |
Quitar |
Instalado
por una variante del gusano: W32/SDBOT
|
| Microsoft
Update Machine |
lmrss.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera W32/Rbot-DY
que permite el acceso no autorizado al equipo infectado a través
de canales IRC y que se extiende a través de unidades compartidas
con contraseñas no seguras.
|
| Microsoft
Update Machine |
servicz.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Rbot-HU
que permite el acceso no autorizado al equipo infectado a través
de canales IRC y se extiende a través de unidades compartidas
con contraseñas no seguras.
|
| Microsoft
Update Machine |
winnie.exe |
Quitar |
Instalado
por el Gusano Rbot.ACD
que tiene características de troyano backdoor, se difunde
a través de los recursos compartidos de la red, permite el
acceso remoto y no permitido de un intruso a la computadora infectada
a través del IRC.
|
| Microsoft
Update Machine |
Msupdate.exe |
Quitar |
Instalado
por el Gusano RBOT.ADD
que infecta los sistemas con un archivo de nombre Msupdate.exe propagándose
en las redes con recursos compartidos y explotando las vulnerabilidades
del Desbordamiento del Buffer en el SQL Server 2000 y el WebDav.
Ingresa a un canal IRC (Internet Chat Relay). Roba información
del sistema y claves de populares juegos, sistema operativo. Ejecuta
acciones destr ......
|
| Microsoft
Update Machine |
Win32.exe |
Quitar |
Instalado
por el Gusano SDBOT.UV
que utiliza las funciones NetBEUI para obtener un listado de los
nombres y contraseñas de los usuarios. Despues busca y lista
las carpetas compartidas en las cuales se copia aprovechando la
informacion obtenida. El gusano posee tambien caracteristicas de
troyano y puede ser controlado desde el IRC.
|
| Microsoft
Update Machine |
TASKMAN4.EXE |
Quitar |
|
| Microsoft
Update Machine |
wftestb.exe |
Quitar |
Instalado
por el Gusano de redes y puerta trasera Rbot-AFZ
|
| Microsoft
Update Machine |
windns.exe |
Quitar |
Instalado
por el Gusano de redes y troyno de puerta trasera RBOT.EF
|
| Microsoft
Update Machine |
serviz.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo Bot
de la familia W32/Rbot.
Rbot es un gusano se propaga por recursos compartidos en redes.
*- Busca y hace una lista de carpetas compartidas usadas para descargas
por aplicaciones (P2P por ejemplo), donde liberará una copia
de si mismo.
*- Utiliza una lista de contraseñas incluidas en su código,
para intentar acce ......
|
| Microsoft
Update Machine |
wuagrd.exe |
Quitar |
|
| Microsoft
Update Manager |
scvhost.exe |
Quitar |
|
| Microsoft
update service |
systemm.exe |
Quitar |
Instalado
por una variante del gusano: W32/SDBOT
|
| Microsoft
Update SERVICE |
phqghum.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo Bot
de la familia W32/Rbot.
Rbot
es un gusano se propaga por recursos compartidos en redes. Busca
y hace una lista de carpetas compartidas usadas para descargas por
aplicaciones (P2P por ejemplo), donde liberará una copia
de si mismo. Utiliza una lista de contraseñas incluidas en
su código, para intentar acceder a dichas carpetas.
|
| Microsoft
Update SERVICE |
Sygat.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo Bot
de la familia W32/Rbot.
Rbot es un gusano se propaga por recursos compartidos en redes.
Busca y hace una lista de carpetas compartidas usadas para descargas
por aplicaciones (P2P por ejemplo), donde liberará una copia
de si mismo. Utiliza una lista de contraseñas incluidas en
su código, para intentar acceder a dichas carpetas.
|
| Microsoft
Update Services |
wsnfty.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera RBOT-AFU
|
| Microsoft
Update Services |
wcsnfty.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera RBOT-AGK
|
| Microsoft
Update USB2 |
wuammgrd32.exe |
Quitar |
|
| Microsoft
Update v2.6 |
lxxex.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia
W32/Rbot
Rbot es un gusano se propaga por recursos compartidos en redes.
Busca
y hace una lista de carpetas compartidas usadas para descargas por
aplicaciones (P2P por ejemplo), donde liberará una copia
de si mismo. Utiliza una lista de contraseñas incluidas en
su código, para intentar acceder a dichas carpet ......
|
| Microsoft
Update Win32x |
winupdate32x.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
Rbot-AJN
de la familia W32/Rbot
|
| Microsoft
Updater |
wuamgrds.exe |
Quitar |
|
| Microsoft
Updates |
wtemp32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Rbot-AHQ
|
| Microsoft
Updates 2 USB |
wgafixer.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia
W32/Rbot
|
| Microsoft
Updates 5 USB |
sp3fixer.exe |
Quitar |
Instalado
por el Gusano de redes Rbot-ADS
que abre una puerta trasera en el sistema y le permite a un atacante
remoto controlar el sistema desde un canal del IRC.
|
| Microsoft
Updote |
[Nombre
aleatorio] |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
Rbot-ARC
de la familia W32/Rbot
. Es un gusano que se extiende a través de unidades
compartidas de red y explotando ciertas vulnerabilidades en el sistema
Windows (incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras
abiertas por ot ......
|
| Microsoft
UpMachine |
doezs.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
RBOT.BCT
de la familia W32/Rbot
|
| Microsoft
uptime Service |
sycuptime.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
RBOT-AHY
de la familia W32/Rbot
|
| Microsoft
Vertupdate |
MSvert32.exe |
Quitar |
Instalado
por el Gusano del correo electrónico y troyano de puerta
trasera MYTOB-CY
|
| Microsoft
Video Capture Controls |
MSsrvs32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
SDBOT-AAK
|
| Microsoft
Web Device |
wdevice.exe |
Quitar |
Gusano
de redes y troyano de puerta trasera del tipo Bot de la familia
Sdbot.gen
Sdbot.gen
no es un gusano concreto, sino una detección genérica
para futuras variantes que pudieran aparecer de la familia de gusanos
Sdbot. Los gusanos de dicha familia funcionan como backd ......
|
| MicroSoft
Window Updater |
winsupdater.exe |
Quitar |
Proceso
creado por el gusano: WORM_RBOT.AXM
Este
gusano se propaga mediante unidades compartidas tomando ventaja
de las siguientes vulnerabilidades de Windows:
Windows
LSASS vulnerability
RPC/DCOM vulnerability
Despues
de removerlo actualicen su sistema operativo.
|
| Microsoft
Windows 128bit Subsystem |
system12.exe |
Quitar |
Instalado
por el Troyano del tipo servidor HTTP proxy Ranck-CZ
|
| Microsoft
Windows 2000 |
Winupdsdgm.exe |
Quitar |
Instalado
por el Gusano de la familia GAOBOT
que se propaga explotando multiples vulnerabilidades de Windows
incluyendo DCOM RPC vulnerability y WebDav vulnerability, abre un
puerto TCP aleatorio y se conecta a lagun canal del IRC predefinido
utilizando su propio cliente IRC y otorgandole al atacante control
sobre el sistema. Intenta terminar los procesos de las mas conocidas
herramientas de seguridad y a ......
|
| Microsoft
Windows CSRSS |
%Windir%\system\csrss.exe |
Quitar |
Instalado
por el Gusano Kalel
(Peligrosidad: Media) cuya propagación se realiza
a través tanto del envío masivo de correos electrónicos
como mediante réplicas en directorios de intercambio de ficheros
de varias aplicaciones P2P. Además abre una puerta trasera
que permite a un atacante remoto acceder sin autorización
al equipo afectado. Tambi&eacut ......
|
| Microsoft
Windows DHCP |
___r.exe |
Quitar |
|
| Microsoft
Windows DLL Services Configuration |
regscv.exe |
Quitar |
Instalado
por una variante del gusano: W32/SDBOT
|
| Microsoft
Windows DLL Services Configuration |
winDSL.exe |
Quitar |
Instalado
por el Gusano de redes Sdbot-ZG
que incluye un troyano de puerta trasera. El gusano se propaga a
través de unidades compartidas de red protegidas con contraseñas
no seguras, servidores MS-SQL y aprovechándose de vulnerabilidades
en el sistema.
|
| Microsoft
Windows DLL Services Configuration |
proxy.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Sdbot-ZL
|
| Microsoft
Windows DLL Services Configuration |
newdll.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Sdbot-ZR
|
| Microsoft
Windows DLL Services Configuration |
poker.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera SDBOT-ZY
|
| Microsoft
Windows DLL Services Configuration |
windll32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera SDBOT.BHD
|
| Microsoft
Windows DLL Services Configuration |
windir32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera SDBOT.BHF
|
| Microsoft
Windows DLL Services Configuration |
windir32a.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera SDBOT.BHF
|
| Microsoft
Windows DLL Services Configuration |
newdll2.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera SDBOT.BJV
|
| Microsoft
Windows DLL Services Configuration |
poker3.exe |
Quitar |
Instalado
por el Gusano Gaobot.IUF
con capacidad de puerta trasera que permite controlar remotamente
el ordenador afectado, pudiendo realizar acciones como ejecutar
comandos, obtención de información sobre el hardware,
robo de contraseñas de ciertos videojuegos, actualización
del gusano, etc.
Utiliza
los siguientes métodos de propagación: &midd ......
|
| Microsoft
Windows DLL Services Configuration |
dllmanager32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
de la familia Sdbot.gen.
Sdbot.gen
no es un gusano concreto, sino una detección genérica
para futuras variantes que pudieran aparecer de la familia de gusanos
Sdbot. Los gusanos de dicha familia funcionan como backdoor, p ......
|
| Microsoft
Windows Files Loader |
cgy32win.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia
W32/Rbot
|
| Microsoft
Windows Registry Updater |
wreg.exe |
Quitar |
|
| Microsoft
Windows Securety |
wurguar.exe |
Quitar |
|
| Microsoft
Windows Security |
spvsper.exe |
Quitar |
Instalado
por una variante del gusano: W32/SDBOT
|
| Microsoft
Windows Security |
wscndrives.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
Rbot-AJK
de la familia W32/Rbot
|
| Microsoft
Windows Service |
winsys.exe |
Quitar |
Instalado
por el Gusano con capacidades de puerta trasera Rbot-ADP
|
| Microsoft
Windows Services Controller |
wservices.exe |
Quitar |
Instalado
por el Gusano WIN32.RBOT.FD
|
| Microsoft
Windows System Service Manager |
winsvc.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
SPYBOT.LR
que roba los seriales de los juegos instalados en el sistema infectado
y termina aplicaciones de seguridad.
|
| Microsoft
Windows Updata |
scvhost.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia
W32/Rbot
|
| Microsoft
Windows Update |
scvvhost.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
Forbot-FH
|
| Microsoft
Windows Update |
MSNMSGR.EXE |
Quitar |
|
| Microsoft
Windows Update |
scrhost.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
Rbot-AOW
de la familia W32/Rbot
|
| Microsoft
Windows Update |
svshost.exe |
Quitar |
Forbot.CI
es un gusano que se extiende a través de unidades compartidas
de red, explotando la vulnerabilidad de LSASS (vea MS04-011) en
sistemas de Microsoft y también de agujeros de seguridad
abiertos por la familia de troyanos Optix. Tiene capacidad de puerta
trasera que permite el acceso no autorizado al equipo infectado
a través de canales IRC.
|
| Microsoft
Windows Update Application |
wuap.exe |
Quitar |
Gusano
de redes y troyano de puerta trasera de la familia Win32/Rbot.
Rbot
es un gusano que se propaga por recursos compartidos en redes.
Busca
y hace una lista de carpetas compartidas usadas para descargas por
aplicaciones (P2P por ejemplo), donde liberará una copia
de si mismo.
Utiliza
una lista de contraseñas incluidas en su código, para
intentar acceder a di ......
|
| Microsoft
Windows Update Logon |
win-logon.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia
W32/Rbot
|
| Microsoft
Windows Update XP64 |
********.exe
(* = caracter aleatorio) |
Quitar |
Instalado
por el Gusano de redes y Troyano de puerta trasera de la familia
W32/Rbot
Rbot
es un gusano se propaga por recursos compartidos en redes. Busca
y hace una lista de carpetas compartidas usadas para descargas por
aplicaciones (P2P por ejemplo), donde liberará una copia
de si mismo. Utiliza una lista de contraseñas incluidas en
su código, para intentar acceder a dichas carpetas. Hace
uso de diversas vulnerabilidades conocidas de Windows, que solo
afectan a ......
|
| Microsoft
Windows Updater |
win32upd.exe |
Quitar |
|
| Microsoft
Windows Updater |
smnp.exe |
Quitar |
|
| Microsoft
Windows Updater |
spoolvs.exe |
Quitar |
Instalado
por el Gusano de redes y trryano de puerta trasera del tipo Bot
RBOT.ACQ
|
| Microsoft
Windows Updater |
suvhost.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia
Sdbot.gen.
Sdbot.gen
no es un gusano concreto, sino una detección genérica
para futuras variantes que pudieran aparecer de la familia de gusanos
Sdbot. Los gusanos de dicha familia poseen las siguientes características
en común:
Funcionan como backdoor, permitiendo a los ......
|
| Microsoft
Windows updaterD |
log32zx.exe |
Quitar |
|
| Microsoft
Windows WKS Service |
gt.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
SDBOT.FV
de la familia Sdbot.gen
|
| Microsoft
WINGS32 Protocol |
WinSGR32.exe |
Quitar |
Rbot.APU
es un gusano para Windows que incluye un troyano de puerta trasera.
Se propaga de varias formas:
-
a otras unidades en red infectadas con W32/Sasser
- a otros ordenadores en red aprovechándose de vulnerabilidades
del desbordamiento del buffer, incluyendo: LSASS (MS04-011), RPC-DCOM
(MS04-012), WKS (MS03-049) (CAN-2003-0812), Veritas (CAN-2004-1172),
WINS ......
|
| Microsoft
WinRaR |
winrar.exe |
Quitar |
Instalado
por el Gusano Rbot-AEC
que abre una puerta trasera en el sistema infectado y le permite
a algun atacante controlarlo desde el IRC.
|
| Microsoft
Winsocks 32 Controller |
MSWSCK32.exe |
Quitar |
|
| Microsoft
WinSound |
[Nombre
Aleatorio] |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
de la familia Win32/Rbot.
Rbot
es un gusano se propaga por recursos compartidos en redes. Busca
y hace una lista de carpetas compartidas usadas para descargas por
aplicaciones (P2P por ejemplo), donde liberará una copia
de si mismo. Utiliza una lista de contraseñas incluidas en
su código, para intentar acceder a ......
|
| Microsoft
WinUpdate |
spfix.exe |
Quitar |
Instalado
por una variante del gusano de redes y troyano de puerta trasera
W32/Rbot
|
| Microsoft
WinUpdate |
syswin32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Rbot-HO
|
| Microsoft
WinUpdate |
mntcgf032.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera RBOT-PF
|
| Microsoft
WinUpdate |
Winupd32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
RBOT.MQ
|
| Microsoft
WinUpdate |
WinNTinit32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
RBOT.VS
de la familia W32/Rbot
|
| Microsoft
WM |
mswm32.exe |
Quitar |
Instalado
por el Troyano de puerta trasera BCKDR-AM
|
| Microsoft
Word Profissional |
csrss.exe |
Quitar |
Instalado
por el Troyano Bancban-DB
que roba información relacionada con cuentas en linea de
bancos de brasil
|
| Microsoft
Word Profissional |
Java
Plug In close.exe |
Quitar |
Instalado
por el Troyano Banker-EL
que roba informacion relacionada con cuentas bancarias.
|
| Microsoft
Works Portfolio |
WksSb.exe |
Tu
decides |
Microsoft
Works Portfolio nos permite coleccionar y organizar texto o imágenes
desde la WEB o desde nuestros programas favoritos. Se puede configurar
para no iniciarse automáticamente con el sistema desde las opciones
de configuración del programa mismo.
|
| Microsoft
Works Update Detection |
wkdetect.exe
o WkUFind.exe |
Tu
decides |
Busca
actualizaciones disponibles para MS Works
|
| Microsoft
XP System loader |
winsystem32xp.exe |
Quitar |
Instalado
por el Gusano/backdoor Kelvir.W
(Peligrosidad: 1 - Mínima) que se propaga masivamente a través
de las listas de contactos del MSN Messenger.
Puede enviar mensajes de correo vía su propio motor SMTP
(Simple Mail Transfer Protocol), lanzar ataques DoS, capturar información
del sistema, contraseñas, pulsaciones del treclado etc.
Descarga
una var ......
|
| Microsoft
XPSP Protocol |
xp386.exe |
Quitar |
Gusano
de redes y troyano de puerta trasera de la familia Win32/Rbot.
Rbot
es un gusano que se propaga por recursos compartidos en redes.
Busca
y hace una lista de carpetas compartidas usadas para descargas por
aplicaciones (P2P por ejemplo), donde liberará una copia
de si mismo.
Utiliza
una lista de contraseñas incluidas en su código, para
intentar acceder a di ......
|
| Microsoft
xpsp2 |
xpsp2.exe |
Quitar |
Instalado
por el Gusano Sdbot-YQ
que abre una puerta trasera en el sistema infectado y le permite
a un atacante controlarlo desde algun canal del IRC
|
| Microsoft
xpsp2 |
Networksystem.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia
Sdbot.gen.
Sdbot.gen no es un gusano concreto, sino una detección genérica
para futuras variantes que pudieran aparecer de la familia de gusanos
Sdbot. Los gusanos de dicha familia funcionan como backdoor, permitiendo
a los ha ......
|
| Microsoftf
DDEs ContDLL |
rune.pif |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Rbot-AGF
|
| Microsoftf
DDEs ContrDL |
runm.pif |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Rbot-AFQ
|
| Microsoftf
DDEs Control |
lxes.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera RBOT.BOF
|
| Microsoftf
DDEs Control |
wees.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera RBOT.BOF
|
| Microsoftf
DDEs Control |
FEnR.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
RBOT-AIM
de la familia W32/Rbot
|
| Microsoftf
DDEs Control |
soff.pif |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
Rbot-AKH
de la familia W32/Rbot
|
| MicrosoftKs |
Drivers.bat |
Quitar |
Instalado
por el Troyano Shutdown-F
descargado al sistema por el troyano Ksera-A
y que intenta apagar el sistema.
|
| Microsoftm
eegs cuntrol |
loor.pif |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia
W32/Rbot
|
| MicrosoftOEM |
svcss.exe |
Quitar |
Instalado
por el Troyano/downloader Dedler-C
que despues de su ejecucion intenta descargar y ejecutar archivos
al sistema infectado desde una ubicacion remota.
|
| Microsofts
media |
wingtp.exe |
Quitar |
|
| Microsofts
MediaScope |
winmep.exe |
Quitar |
|
| Microsofts
Updates |
lsasss.exe |
Quitar |
Instalado
por el Gusano de redes y puerta trasera Rbot-AEX
|
| MicrosoftSourceSafe |
lsass.exe |
Quitar |
Instalado
por el Troyano Webus.B
que termina los servicios antivirus en los sistemas infectados y
ejecuta ataques DDoS contra servidores remotos.
|
| MicrosoftSys |
SPOOLSYS.exe |
Quitar |
Instalado
por el Troyano del tipo keylogger PWSteal.Tarno.N
que graba las pulsaciones de tecla y realiza capturas de la pantalla.
|
| MicrosoftUpdate |
syshelper.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
WOOTBOT.AC
|
| Microsoftvirus |
sysoverload.exe |
Quitar |
Gusano:
W32/FORBOT-AL
|
| Microsoftz
turn Control |
read.pif |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Rbot-AFS
|
| Microsoftz
turn Control |
aexl.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera SDBOT.BCO
|
| Microsoft«
ActiveX Debugger NT |
setdebugnt.exe |
Quitar |
Instalado
por el Troyano Bancos-CZ
que roba información relacionada con algunos bancos de Brasil
|
| Microsong |
svchosts11.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
SDBOT-EV
de la familia Sdbot.gen
|
| Micrsoft
Internet Explorer |
IEXPL0RE.EXE |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
RBOT-AQV
de la familia W32/Rbot
. Es un gusano que se extiende a través de unidades
compartidas de red y explotando ciertas vulnerabilidades en el sistema
Windows (incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras
abiertas por ot ......
|
| Micsorosft
Security Center |
wcnsfty.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
RBOT-AHU
de la familia W32/Rbot
|
| MimBoot |
mimboot.exe |
Tu
decides |
|
| Mincer |
Mincer.exe |
Quitar |
Instalado
por el Virus de Macro Minceme
(Peligrosidad: Mínima) que infecta Microsoft Word y sus documentos.
Para que se desinstale automaticamente se debe responder "MX" a
la pregunta mostrada por el mismo: "Who I love?"
|
| Miranda
IM |
miranda32.exe |
Tu
decides |
Cliente
de mensajeria instantanea Miranda
|
| Mircosoft
Sockets SP2 |
mssck.exe |
Quitar |
Instalado
por el Gusano del correo electronico y troyano de puerta trasera
del tipo bot MYTOB.ET
|
| Mircosoft
Update |
wuampkd.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia
Sdbot.gen.
Sdbot.gen no es un gusano concreto, sino una detección genérica
para futuras variantes que pudieran aparecer de la familia de gusanos
Sdbot. Los gusanos de dicha familia funcionan como backdoor, permitiendo
a los ha ......
|
| ML1HelperStartUp |
ML1HEL~1.EXE |
Tu
decides |
Salvapantalla
Midnight_Lake.
La version gratuita visualiza propaganda pero lo aclaran muy bien
y es uno quien decide si lo quiere así o no.
|
| MMB2 |
explorer.exe |
Quitar |
Instalado
por el Troyano o gusano sin identificar
|
| MMC |
inisys.exe |
Quitar |
Instalado
por el Gusano de mensajería instantánea Oscabot-I
que puede infectar a los usuarios de los clientes de mensajería
instantánea de AOL.
|
| Mmessenger |
messenger.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera AGOBOT.GM
|
| MMHotKey |
MMHotKey.exe |
Tu
decides |
Habilita
teclas especiales en algunos teclados, tengan en cuenta que puede
provocar fallos en DirectX8/9 en un sistema Windows XP cuando se
ejecutan juegos a pantalla completa.
|
| Mmod |
mmod.exe |
Quitar |
Instalado
por el Adware eZula TopText
|
| Mmsystem |
[Carpeta
de Windows]\help\sachiel.sys.bat |
Quitar |
Instalado
por el Gusano Sachiel
que se difunde mediante disquetes. También se ha encontrado
en redes de intercambio de archivos. Muestra en pantalla un mensaje
en español. Intenta eliminar varios archivos de Windows.
|
| MMTray |
mm_tray.exe |
Tu
decides |
|
| MMTray |
MMTray.exe |
Tu
decides |
Es
parte de Morgan Multimedia Codecs. Es necesario solo cuando se usan
estos codecs.
|
| MMTray |
MMTray2K.exe |
Tu
decides |
Es
parte de Morgan Multimedia Codecs. Es necesario solo cuando se usan
estos codecs.
|
| MMTray |
MMTrayLSI.exe |
Tu
decides |
Es
parte de Morgan Multimedia Codecs. Es necesario solo cuando se usan
estos codecs.
|
| Mmxrun |
mswinindex.exe |
Quitar |
|
| Mnpol |
mnpol.exe |
Quitar |
|
| MOD |
muamgr.exe |
Tu
decides |
MicroAngelo
On Display te permite cambiar los iconos de Windows y personalizarlos
a tu gusto, te permite añadir características especiales,
como cambiar el color del texto o el fondo del icono - incluso haciéndolo
transparente en Windows 2000 o XP -, aumentar la profundidad de
color hasta 16 millones y usar iconos animados.
|
| Modem
Driverz Updates |
mdmdrv.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia
Sdbot.gen
|
| Modeminf |
modeminf.exe |
Quitar |
Instalado
por el Troyano Crypter.D
(Peligrosidad: Mínima) que descarga y ejecuta otros archivos
en forma arbitraria desde Internet, algunos de los cuales pueden
ser marcadores telefónicos (dialers) para acceder a sitios
de contenidos para adultos. Cada vez que es ejecutado, modifica
su nombre y las correspondientes entradas en el registro.
|
| Modulo
00FE0F01 Host Internet |
syschost.exe |
Quitar |
Instalado
por el Troyano DELF-KW
que le otorga a algun atacante remoto el control del sistema infectado.
|
| MOJNPluginSrIvcs |
neomonap23.exe |
Quitar |
Instalado
por una variante del gusano: W32/SDBOT
|
| MonTest |
vccxzq.exe |
Quitar |
Gusano:
W32/SDBOT-EA
Gusano
con capacidad de troyano. Se copia a si mismo en la carpeta de sistema
de Windows como:
VCCXZQ.EXE
Crea
las siguientes entradas de registro para autoejecutarse en el arranque
del sistema:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
MonTest = vccxzq.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
MonTest ......
|
| Motherboard
Config |
Ati2xxx.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera RBOT-AIK
|
| Motive
SmartBridge |
BTHelpNotifier.exe |
Tu
decides |
Icono
de bandeja para iniciar el asistente virtual de BT
Broadband.
|
| Mouse |
mouse.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Rbot-AHJ
|
| Mouse
Suite 98 Daemon |
ICO.EXE |
Tu
decides |
Proceso
presente laptops Sony Vaio y relacionado con Mouse Suite 98 Daemon.
Al parecer puede causar un comportamiento inesperado del escritorio
mientras se ejecutan juegos que requieren de DirectX
|
| Mousecntl |
mousecntl.exe |
Quitar |
Instalado
por el Troyano Crypter.D
(Peligrosidad: Mínima) que descarga y ejecuta otros archivos
en forma arbitraria desde Internet, algunos de los cuales pueden
ser marcadores telefónicos (dialers) para acceder a sitios
de contenidos para adultos. Cada vez que es ejecutado, modifica
su nombre y las correspondientes entradas en el registro.
|
| Mousecntl32 |
mousecntl32.exe |
Quitar |
Instalado
por el Troyano Crypter.D
(Peligrosidad: Mínima) que descarga y ejecuta otros archivos
en forma arbitraria desde Internet, algunos de los cuales pueden
ser marcadores telefónicos (dialers) para acceder a sitios
de contenidos para adultos. Cada vez que es ejecutado, modifica
su nombre y las correspondientes entradas en el registro.
|
| MouseDrv |
[Nombre
del gusano] |
Quitar |
Instalado
por el Gusano Dafet
que para propagarse, aprovecha una vulnerabilidad en el servicio
'Plug and Play' de Windows. Tiene capacidad para descargar y ejecutar
determinados ficheros remotos, entre ellos, copias de sí
mismo y troyanos que abren una puerta trasera en el equipo afectado.
|
| MoveSearch |
Search.exe |
Quitar |
|
| Mozila
Firefox |
firebox.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
RBOT-AIP
de la familia W32/Rbot
|
| Mozilla
Firefox |
F1REF0X.EXE |
Quitar |
Instalado
por una variante del gusano: W32/SDBOT
|
| Mp3
Loader |
Sysdata.EXE
/S |
Quitar |
Instalado
por el Virus Avette-A
que infecta los archivos MP3
|
| MP3download |
rundll32.exe
MSA64CHK.dll, DllMostrar |
Quitar |
|
| MPM
manager |
[Carpeta
de Windows]\ MPM.exe |
Quitar |
Instalado
por el Troyano Donbomb
(Peligrosidad: Baja) que llega en un fichero adjunto (LondonTerrorMovie.zip)
a correo que hace referencia a los recientes atentados en la ciudad
de Londres. La dirección del remitente ha sido suplantada
para hacer creer al usuario que el correo es enviado como un boletín
de noticias de la CNN. Cuando se ejecuta, descarga copias de si
mismo en la carp ......
|
| MPR
MSG |
mprmsg32.exe |
Quitar |
Instalado
por el Gusano de correo electrónico Mytob.EM
(Peligrosidad: Baja) que abre una puerta trasera que permite el
acceso no autorizado al equipo infectado a través de canales
IRC.
El gusano se extiende también aprovechando diferentes vulnerabilidades
como LSASS (MS04-011).
|
| MP_STATUS_MONITOR |
monitr32.exe |
Tu
decides |
Cannon
Multi-Pass status monitor
|
| MS
Auto-IPSec Protection |
MSASP32.exe |
Quitar |
Instalado
por el Gusano y troyano de puerta trasera Rbot-AER
|
| Ms
Builders |
Wupated.exe |
Quitar |
Instalado
por el Gusano de redes AGOBOT-SS
que se propaga a través de unidades compartidas y Servidores
MS SQL protegidos con contraseñas debiles o explotando algunas
vulnerabilidades de Windows.
|
| MS
DATABASE |
MSDATA32.EXE |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia
Sdbot.gen
|
| MS
Internet Executor 32 |
MSIXEC32.exe |
Quitar |
Instalado
por el Gusano de redes Rbot-AEQ
que aprovecha multiples vulnerabilidades de Windows para propagarse,
actua como servidor FTP o HTTP, actualiza, descarga y ejecuta software
malicioso, etcetera.
|
| MS
lsass6 Startup |
lsass1356.exe |
Quitar |
Instalado
por una variante del gusano: W32/SDBOT
|
| MS
MSN Menssenger 7.0 |
MSEXPORT.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia
Sdbot.gen.
Sdbot.gen no es un gusano concreto, sino una detección genérica
para futuras variantes que pudieran aparecer de la familia de gusanos
Sdbot. Los gusanos de dicha familia funcionan como backdoor, permitiendo
a los ha ......
|
| Ms
ownage |
winPE.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
Rbot-AJL
de la familia W32/Rbot
|
| MS
Registry Service |
MSRMS32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
Rbot-AKP
de la familia W32/Rbot
|
| MS
Screen Saver |
scrsave.scr |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Rbot-AGT
|
| MS
Security |
systm.pif |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
Rbot-AQN
de la familia W32/Rbot
. Es un gusano que se extiende a través de unidades
compartidas de red y explotando ciertas vulnerabilidades en el sistema
Windows (incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras
abiertas por ot ......
|
| MS
Security Authority Service |
lsass.exe |
Quitar |
Instalado
por el Gusano Kalel.B
(Peligrosidad: Baja) que se propaga mediante el envío masivo
de correos a direcciones incluidas en ficheros del sistema y otras
que captura de los sitios de Google y Yahoo!. También se
replica en determinados directorios de intercambio de ficheros utilizados
por algunas aplicaciones P2P. Abre una puerta trasera que permite
a un atacante acceder y co ......
|
| MS
taskbar |
nts.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Rbot-AGB
|
| MS
taskbar |
crssr.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Rbot-AGO
|
| MS
taskbar |
taskbars.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo Bot
RBOT.BRW
|
| MS
taskmanager |
tskmgr.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
Rbot-AKA
de la familia W32/Rbot
|
| MS
UniX |
navupdate64.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia
W32/Rbot
|
| MS
Unix Binary |
win32ttb.exe |
Quitar |
|
| MS
Unix Binary |
outlookexpressupdate.exe |
Quitar |
Proceso
creado por el gusano y troyano del IRC: W32/Rbot-YU
Este
malware se propaga mediante unidades compartidas aprovechando varias
vulnerabilidades de Windows:
Actualicen
su sistema operativo despues de removerlo
|
| MS
Unix Binary |
msnq3insller.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo Bot
de la familia W32/Rbot.
Rbot es un gusano se propaga por recursos compartidos en redes.
*- Busca y hace una lista de carpetas compartidas usadas para descargas
por aplicaciones (P2P por ejemplo), donde liberará una copia
de si mismo.
*- Utiliza una lista de contraseñas incluidas en su código,
para intentar acce ......
|
| MS
Updates |
syshosts.exe |
Quitar |
|
| MS
USB 2.0 Windows Support |
msusb32.exe |
Quitar |
|
| Ms
Valud Loader |
Svhots.exe |
Quitar |
Instalado
por el Gusano de redes AGOBOT-SP
que se propaga a través de unidades compartidas y Servidores
MS SQL protegidos con contraseñas debiles o explotando algunas
vulnerabilidades de Windows.
|
| Ms
window update |
******.exe
(* = caracter aleatorio) |
Quitar |
|
| MS
Windows procces 32 |
msprocces.exe |
Quitar |
Instalado
por el Gusano de redes Rbot-AEZ
que aprovecha varias vulnerabilidades de Windows para propagarse
|
| MS
WINS Binary |
ign32.pif |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
Rbot-ASB
de la familia W32/Rbot
. Es un gusano que se extiende a través de unidades
compartidas de red y explotando ciertas vulnerabilidades en el sistema
Windows (incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras
abiertas por ot ......
|
| Ms*************
( * = digito aleatorio) |
ms*************.exe
( * = rdigito aleatorio) |
Quitar |
Componente
del adware WinBo
que descarga y visualiza anuncios
|
| MS-DOS
Service |
MS-DOS.pif |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
Rbot-AII
de la familia W32/Rbot
|
| MS-DOS
Windows Service |
MS-DOS.PIF |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
Rbot-AJW
de la familia W32/Rbot
|
| Ms64.exe |
ms64.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
de la familia Win32/Rbot.
Rbot
es un gusano se propaga por recursos compartidos en redes. Busca
y hace una lista de carpetas compartidas usadas para descargas por
aplicaciones (P2P por ejemplo), donde liberará una copia
de si mismo. Utiliza una lista de contraseñas incluidas en
su código, para intentar acceder a dichas carpetas. Hace
uso de diversas vulnerabilidades conocidas de Windows, que ......
|
| MSAgent |
hhnt.exe |
Quitar |
Spyware:
TSPY_AGENT.JI
que puede llegar como componente de otra aplicacion o ser descargado
al sistema de manera independiente. Cuela al sistema, ademas del
ejecutable hhnt.exe, el archivo SECURER.DLL que es usado para monitorizar
la actividad del usuario.
|
| MSASCui |
MSASCui.exe |
No quitar |
Es parte del Windows Defender de Microsoft, que es
una herramienta de remoción de spyware, adware y demás
wares. Déjalo funcionando si quieres estar un poco mas protegido
de estos malwares. |
| MSBB |
msbb.exe |
Quitar |
Instalado
por el Adware 180Solutions.
Este adware monitorea constantemente el contenido de la ventana
del navegador de Internet, y abre páginas web con publicidad
de sus afiliados, cuando ciertas palabras son usadas en buscadores
o sitios de compra.
Las
nuevas ventanas del navegador pueden tener el título "Brought
to you by the 180search Assistant" (Traído a usted por
el asist ......
|
| Msbb.exe |
msbb.exe |
Quitar |
Instalado
por el Adware 180Solutions.
Este adware monitorea constantemente el contenido de la ventana
del navegador de Internet, y abre páginas web con publicidad
de sus afiliados, cuando ciertas palabras son usadas en buscadores
o sitios de compra.
Las
nuevas ventanas del navegador pueden tener el título "Brought
to you by the 180search Assistant" (Traído a usted por
el asist ......
|
| Msbcs |
msbcs.exe |
Quitar |
Instalado
por el Troyano de descargas Dadobra-G
que intentará descargar y ejecutar otros malwares en el sistema
infectado.
|
| MsBootMgr.exe |
C:\\MsBootMgr.exe |
Quitar |
Instalado
por el Gusano Verfun
(Peligrosidad: 2 - Baja) con capacidad para propagarse a través
del envío masivo de correo electrónico.
Abre una puerta trasera en el equipo infectado por el puerto 1906,
permitiendo a un atacante remoto acceder y controlar el sistema.
Este puede, entre otras acciones, ejecutar programas y capturar
pulsaciones de teclado.
Además, también ......
|
| Msbsc |
[path
al troyano] |
Quitar |
Instalado
por el Troyano Banker-DF
que intenta robar información confidencial relativa a cuentas
en linea de algunos bancos de Brasil
|
| Mscnt |
mscnt.exe |
Quitar |
|
| Msconfig |
msconfig.exe |
Quitar |
Parasito
de la familia Coolwebsearch. No hay que confundirse con la entrada
legítima del msconfig que es creada cuando se elige un arranque
selectivo como explicado en esta
pagina.
|
| MSConfig |
MSCONFIG32.EXE |
Quitar |
Malware
sin identificar
|
| Msconfig |
wins.exe |
Quitar |
Proceso
creado por algun gusano/troyano del IRC sin identificar.
|
| Msconfig |
wins.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera RBOT.PF
|
| MSConfig |
MSCONFIG35.EXE |
Quitar |
Instalado
por una variante del gusano de redes P2P y troyano de puerta trasera
W32.SPYBOT
|
| MSConfig
o MSConfigReminder |
C:\
WINDOWS\ PCHealth\ HelpCtr\ Binaries\ MSConfig.exe |
Tu
decides |
Esta
entrada aparece cuando se desmarca algún proceso desde la pestaña
inicio del msconfig y desaparecerá en el siguiente reinicio. Si
no desaparece entonces se está arrancando el sistema en el modo
de inicio selectivo.
|
| Msconfig.exe |
uline.exe |
Quitar |
Agregado
por alguna variante del WIN32.AGENT.AH downloader TROJAN
|
| Msconfig.exe |
proxy.exe |
Quitar |
Agregado
por alguna variante del WIN32.AGENT.AH downloader TROJAN
|
| MSConfig45 |
MSConfig45.exe |
Quitar |
|
| MSConfigr |
jdbgmrg.exe |
Quitar |
|
| MsConfigs |
MsConfigs.exe |
Quitar |
Instalado
por el Gusano Alcra
(Peligrosidad: Mínima) cuya propagación se realiza
a través de las redes de intercambio ficheros de varias aplicaciones
P2P (Kazaa, Ares, eMule, Morpheus, Grokster, Bearshare, Limewire
eDonkey2000, Gnucleus, Shareaza y Rapigator).
Además, descarga y ejecuta una variante otro gusano que es
capaz de abrir una puerta trasera en la m&aa ......
|
| MSControl28 |
crsss.exe |
Quitar |
|
| Mscsvc.exe |
mscsvc.exe |
Quitar |
|
| MSDcom |
MSDcom.exe |
Quitar |
Gusano
de redes y troyano de puerta trasera del tipo Bot de la familia
Sdbot.gen
no es un gusano concreto, sino una detección genérica
para futuras variantes que pudieran aparecer de la familia de gusanos
Sdbot. Los gusanos de dicha familia funcionan como backdoor.
|
| Msdmxm |
msdmxm.exe |
Quitar |
|
| MSDN
HELP |
msdn.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera AGOBOT.AIB
|
| MSDOS
Service |
MSDOS.PIF |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
RBOT-AIY
de la familia W32/Rbot
|
| MSDOS
Windows Service |
MSDOS.PIF |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
Rbot-AKF
de la familia W32/Rbot
|
| MSFTP
Service Config |
r3grun.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
Sdbot.gen.
Sdbot.gen
no es un gusano concreto, sino una detección genérica
para futuras variantes que pudieran aparecer de la familia de gusanos
Sdbot. Los gusanos de dicha familia funcionan como backdoor, permitiendo
a l ......
|
| Msgex32 |
msgex32.exe |
Quitar |
Instalado
por el Gusano del correo electrónico APPFLET-A
|
| MsgSvcMgr32 |
cmdzxdll.exe |
Quitar |
Instalado
por el Gusano Rbot-AEK
con capacidades de puerta trasera.
|
| Msident |
msident.exe |
Quitar |
Malware
sin identificar, probablemente del tipo troyano/adware
|
| MsIdle32.exe |
MsIdle32.exe |
Quitar |
Instalado
por el Gusano Verfun
(Peligrosidad: 2 - Baja) con capacidad para propagarse a través
del envío masivo de correo electrónico.
Abre una puerta trasera en el equipo infectado por el puerto 1906,
permitiendo a un atacante remoto acceder y controlar el sistema.
Este puede, entre otras acciones, ejecutar programas y capturar
pulsaciones de teclado.
Además, también ......
|
| MSIE
Parsers |
MSIE32ab.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
SDBOT.MVB
de la familia Sdbot.gen
|
| MSInfo |
AVBgle.exe |
Quitar |
|
| Mslagent |
mslagent.exe |
Quitar |
Instalado
por el Troyano Wintrim-F
con capacidad para acceder a internet y conectarse con un servidor
remoto via HTTP
|
| Msmautoprotect |
msmssgs.exe |
Quitar |
Instalado
por el Troyano Bifrose.C
(Peligrosidad: Baja) que permite el acceso remoto y no autorizado
de un atacante al computador infectado y queda a la espera de recibir
ordenes remotas.
|
| MSMessnger |
msnupd.exe |
Quitar |
Instalado
por el Gusano Rbot-ADY
con capacidad de abrir una puerta trasera en el sistema infectado
|
| Msmon |
msmon.exe |
Quitar |
Instalado
por el Troyano Crypter.D
(Peligrosidad: Mínima) que descarga y ejecuta otros archivos
en forma arbitraria desde Internet, algunos de los cuales pueden
ser marcadores telefónicos (dialers) para acceder a sitios
de contenidos para adultos. Cada vez que es ejecutado, modifica
su nombre y las correspondientes entradas en el registro.
|
| MsMovies |
MsMovies.exe |
Quitar |
Malware
detectado por Kaspersky como Trojan-Dropper.Win32.WinAD.h
|
| MSMSGS |
msmsgs.exe |
Tu
decides |
Windows
Messenger. Es el mensajero que trae Windows por defecto y que probablemente
nadie utiliza. No hay que confundirlo con el MSN Messenger. Para
que no se inicie con el sistema se puede desmarcar el auto arranque
desde el mismo programa.
|
| Msmsngr |
msmsngr.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia
AGOBOT.GEN
|
| MSN |
msnmsgr.exe |
Quitar |
Instalado
por el Gusano Mytob
|
| MSN |
msnmsgr.exe |
Quitar |
|
| MSN |
msnsgr.exe |
Quitar |
Malware
sin identificar
|
| MSN
Administration For Windows |
msnadp32.exe |
Quitar |
Instalado
por el Troyano BROPIA.W
que se propaga mediante el MSN Messenger enviandole un link malicioso
a todos los contactos.
|
| MSN
BETA |
service.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
RBOT.AUU
de la familia W32/Rbot
|
| MSN
Funny Images |
imsngsr.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera: Agobot-TT
|
| MSN
Manager |
mscmgr.exe |
Quitar |
Malware
sin identificar que abre multiples ventanas del explorador
|
| MSN
Message Background loader |
msnmesg.exe |
Quitar |
|
| Msn
Messeng |
windns.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia
W32/Rbot
|
| MSN
MESSENGER |
MSNMSGS.exe |
Quitar |
Versiones
Q, R y S de Mytob
con escasas diferencias que se derivan de la familia MyDoom y que
utilizan las funcionalidades de un troyano del tipo BOT para propagarse
utilizando las vulnerabilidades LSASS y RPC-DCOM.
Se
propagan masivamente por correo usando su propio motor de envio
SMTP sobre direcciones capturadas en ficheros existentes en la máquina
infectada.
Consigue acceso a los re ......
|
| MSN
MESSENGER |
MSNMSGS.exe |
Quitar |
Versiones
desde la AA hasta la AJ de Mytob.
Son gusanos que se derivan de la familia MyDoom y que utilizan las
funcionalidades de un troyano del tipo BOT para propagarse utilizando
las vulnerabilidades LSASS y RPC-DCOM.
Se
propagan masivamente por correo usando su propio motor de envio
SMTP sobre direcciones capturadas en ficheros existentes en la máquina
infectada.
Consigue acceso a lo ......
|
| MSN
MESSENGER |
msmmsgr.exe |
Quitar |
Kelvir.Q
(Peligrosidad: 1 - Mínima) que se propaga a través de MSN
Messenger y descarga copias de una variante del gusano SPYBOT.
|
| MSN
Messenger |
"%System%\msmsgs.exe" |
Quitar |
Instalado
por el Troyano: Zhopa
(Peligrosidad: Baja) con capacidad para capturar información
del sistema y enviarla a un atacante remoto.
Además, puede descargar y ejecutar ficheros remotos, incluyendo
copias de sí mismo.
|
| MSN
Messenger |
msnmsgr.exe |
Quitar |
|
| MSN
Messenger |
IExplorer.exe |
Quitar |
Instalado
por el Troyano Banker-EU
que intenta robar informacion relacionada con algunos bancos de
Brasil.
|
| MSN
Messenger |
PIC1324(1)(1)(3).exe |
Quitar |
Instalado
por el Gusano CHOKE.C
que se propaga a través del MSN Messenger
|
| Msn
Messenger Service |
[nombre
del gusano] |
Quitar |
Instalado
por el Gusano Kelvir.V
(Peligrosidad: Mínima) que se propaga por MSN Messenger.
Envía mensajes conteniendo un enlace a un sitio desde donde
se descarga el propio gusano.
|
| MSN
Messenger Service Starter |
msnmgsr.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
Rbot-AOS
de la familia W32/Rbot
|
| Msn
Messengers |
MSNMSGR.EXE |
Quitar |
|
| Msn
Patch |
msndp.exe |
Quitar |
Gusano
de la familia: Win32.Rbot
Todos
los gusanos de esta familia suelen tener las siguientes caracteristicas:
Para
auto ejecutarse en el arranque del sistema agregan valores en las
siguientes claves de registro:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVers ......
|
| Msn
Patches |
msndr.exe |
Quitar |
Instalado
por una variante del gusano: W32/SDBOT
|
| Msn
Processe Manager |
msni32.exe |
Quitar |
Instalado
por el Gusano Rbot-ADX
con capacidad de abrir una puerta trasera en el sistema infectado.
|
| MSN
Registry loader |
msmnwin.exe |
Quitar |
Instalado
por el Gusano Kelvir.FK
que se propaga a través del MSN Messenger
|
| MSN
service |
NTDKRN.EXE |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
RBOT.UJ
de la familia W32/Rbot
|
| Msn
Service |
matrixcam.exe |
Quitar |
Instalado
por el Gusano del correo electronico y troyano de puerta trasera
del tipo bot MYTOB.JH
de la familia W32/Mytob
|
| Msn
Service |
raloded.exe |
Quitar |
Instalado
por el Gusano del correo electronico y troyano de puerta trasera
del tipo bot Mytob-DY
de la familia W32/Mytob
|
| MSN
service |
msnmsgr16.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
Rbot-RZ
de la familia W32/Rbot
. Es un gusano que se extiende a través de unidades
compartidas de red y explotando ciertas vulnerabilidades en el sistema
Windows (incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras
abiertas por otro ......
|
| MSN
Start |
msnmsgr7.exe |
Quitar |
|
| MSN
Updates |
spoolsv32.exe |
Quitar |
|
| Msn.exe |
son.exe |
Quitar |
Instalado
por el Troyano StartPa-GS
que cambia la configuración del Internet Explorer.
|
| MSN32
X Service |
MSN32x.EXE |
Quitar |
Instalado
por el Gusano sin identificar
|
| MSN8m
Startup |
msn8m.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo Bot
de la familia W32/Rbot.
Rbot es un gusano se propaga por recursos compartidos en redes.
*- Busca y hace una lista de carpetas compartidas usadas para descargas
por aplicaciones (P2P por ejemplo), donde liberará una copia
de si mismo.
*- Utiliza una lista de contraseñas incluidas en su código,
para intentar acce ......
|
| Msnager32 |
svchostt.exe |
Quitar |
Instalado
por el Troyano de puerta trasera WOMANIZ.E
|
| Msnappau |
msnappau.exe |
Tu
decides |
Proceso
que comprueba diariamente si existen actualizaciones para la MSN
toolbar.
|
| MsnExplorer |
winagent.exe |
Quitar |
|
| Msngta32 |
msngta32.exe |
Quitar |
Gusano
de redes y troyano de puerta trasera de la familia Win32/Rbot.
Rbot
es un gusano que se propaga por recursos compartidos en redes.
Busca
y hace una lista de carpetas compartidas usadas para descargas por
aplicaciones (P2P por ejemplo), donde liberará una copia
de si mismo.
Utiliza
una lista de contraseñas incluidas en su código, para
intentar acceder a di ......
|
| Msnmsg |
TBC.exe |
Quitar |
Instalado
por el Troyano sin identificar
|
| Msnmsgq32 |
msnmsgq.exe |
Quitar |
Instalado
por el Troyano, quizá relacionado con la EliteBar
|
| Msnmsgr |
msnmsgr.exe |
Tu
decides |
Proceso
de MSN Messenger. El programa puede ser iniciado manualmente y el
arranque automático puede ser desactivado desde el mismo MSN Messenger,
en el menú Herramientas >> opciones >> General.
|
| MsnMsgr |
MsnMsgrs.exe |
Quitar |
Nombre:
W32/Netsky.B1
Nombre Nod32: Win32/Netsky.B1
Tipo: Gusano de Internet
Alias: Netsky.B1, I-Worm.NetSky.b, NetSky.AF, Win32/Netsky.B1,
WORM_NETSKY.AF, W32.Netsky.AD@mm, Win32.Netsky.AE, Win32.Netsky.AE!ZIP,
Win32/Netsky.AE.Worm, W32/Netsky.ag@MM, Netsky.AE, Win32/Netsky.AE.Worm
Fecha: 13/oct/04 ......
|
| Msnmsgr32-.exe |
msnmsgr-.exe |
Quitar |
|
| MSNMSGR5 |
MSNMSGR5.exe |
Quitar |
|
| MSNMSGRE |
swef.bat |
Quitar |
Instalado
por el Gusano/Troyano del IRC
|
| MSNMSGRE |
swef.bat |
Quitar |
Instalado
por el Gusano/Troyano del IRC
|
| MSNMSGRR |
swin.bat |
Quitar |
Instalado
por el Gusano/Troyano del IRC
|
| MSNMSGRS |
swe.bat |
Quitar |
Instalado
por el Gusano/Troyano del IRC
|
| MSNMSGRS |
swiss.bat |
Quitar |
Instalado
por el Gusano/Troyano del IRC
|
| MSNMSGRS1 |
swed.bat |
Quitar |
Instalado
por el Gusano/Troyano del IRC
|
| Msnmsgy |
[Ruta
al archivo] |
Quitar |
Instalado
por el Troyano BANKER-EQ
que roba informacion relacionada con cuentas bancarias
|
| Msnsgs |
msnsgs.exe |
Quitar |
|
| MsnToolbaar |
msnmsgesc.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera RBOT.BMF
|
| Mspaint |
check32.exe |
Quitar |
|
| Msping |
msping.exe |
Quitar |
Instalado
por el Troyano Floodblack
(Peligrosidad: Baja) que abre una puerta trasera, permitiendo a
un usuario remoto realizar acciones en el equipo afectado.
Entre estas acciones se encuentra la ejecución de comandos
arbitrarios y el lanzamiento de ataques de Denegación de
Servicios (DoS) contra otros usuarios.
|
| MSPRO32 |
[Ruta
al gusano] |
Quitar |
Instalado
por el Gusano Iberio
(Peligrosidad: Baja) con capacidades de puerta trasera (que permite
un acceso remoto al sistema infectado). Se propaga haciendo uso
de la vulnerabilidad de Windows en el sistema de "plug and
play" (Boletín de Seguridad de Microsoft MS05-039).
|
| MSprotect.exe |
MSprotect.exe |
Quitar |
Instalado
por el Virus Dabyrev-A
que infecta los archivos ejecutables de las carpetas de las aplicaciones
P2P y posiblemente otros.
|
| Mspwr |
pupxpman.exe |
Tu
decides |
Parte
de Ashampoo
PowerUp XP. Ashampoo PowerUp XP es una herramienta para
ajustar la configuración de Windows® NT4, 2000 y XP de
acuerdo a sus necesidades y deseos. Le proporciona acceso directo
a la mayoría de los parámetros más necesarios
y usados más frecuentemente, permitiendo así que su
sistem ......
|
| MSR |
msr.exe |
Quitar |
Gusano:
AGOBOT.RT
Explota
vulnerabilidades de Windows para infectar y propagarse:
Estas
vulnerabilidades son descritas en:
Microsoft
Security Bulletin MS03-026
Microsoft Security Bulletin MS03-001
Microsoft Security Bulletin MS03-007
|
| MSRegScan |
SGP.exe |
Quitar |
|
| MSRegScan |
ETNKL.exe |
Quitar |
Programa
espia ComKeylogger
que graba las pulsaciones de tecla del usuario, toma capturas de
la pantalla y monitorea la actividad de Internet
|
| Msresear |
[ruta
al troyano] |
Quitar |
Instalado
por el Troyano de puerta trasera Weasyw-B
|
| Msresearch |
msresearch.exe |
Quitar |
|
| Msrundll |
msrund1l32.exe
/auto |
Quitar |
Instalado
por el Troyano: Binghe
|
| Msserv |
msserv.exe |
Quitar |
Instalado
por el Troyano del tipo keylogger BLACKLOG-A
|
| Msserv |
lvsrev.exe |
Quitar |
Instalado
por el Troyano BROWMON-B
que monitora la navegacion del usuario y envia la informacion por
email
|
| Mssfos |
sfool.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Randex.EUS
|
| MSSGisg |
(path
al archivo) |
Quitar |
|
| MSSQL |
Mssql.exe |
Quitar |
Instalado
por el Troyano y puerta trasera Backdoor.Sdbot
que le otorga e lcreador del troyano pleno acceso y control sobre
el sistema utilizando algun canal del IRC.
|
| MSSVC |
svcsys.exe |
Quitar |
Troyano:
FATOOS-C
Troyano
downloader que descarga y ejecuta codigo arbitrario en un sistema
infectado.
Se
copia a si mismo como
svcsys.exe
en
la carpeta de sistema de Windows y descarga el archivo:
svcsp1.exe
en
la carpeta de sistema de Windows y
C:msdvx.exe
Para
autoejecutarse en el arranque del sistema crea estas entradas de
registro:
HKCU\Softwa
......
|
| MSSYSTEM |
svcsys.exe |
Quitar |
Troyano:
FATOOS-C
Troyano
downloader que descarga y ejecuta codigo arbitrario en un sistema
infectado.
Se
copia a si mismo como
svcsys.exe
en
la carpeta de sistema de Windows y descarga el archivo:
svcsp1.exe
en
la carpeta de sistema de Windows y
C:msdvx.exe
Para
autoejecutarse en el arranque del sistema crea estas entradas de
registro:
HKCU\Softwa
......
|
| MSTaskbar
32 |
tbsvc32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
RBOT.BQZ
de la familia W32/Rbot
|
| Mstasks |
mstasks.exe |
Quitar |
Instalado
por el Troyano PWSteal.Omerstroke
que monitorea la actividad del mensajero de AOL y envia las contraseñas
a una direccion de correo preconfigurada.
|
| MSUpdate |
criticalUpdate.exe |
Quitar |
|
| Msupdate |
update.exe |
Quitar |
Instalado
por una variante del gusano: W32/SDBOT
|
| MsVBdll |
sys32dll.exe |
Quitar |
Gusano:
Aimdes.B
Aimdes.B
es un gusano cuya propagación se realiza a través
de la mensajería instantanea de AOL.
Tiene capacidad para deshabilitar las actualizaciones automáticas
de Windows, la aparición de avisos de seguridad, y la edici&oacu
......
|
| MsVBdll |
MsVBdll.pif |
Quitar |
Gusano:
Aimdes.A
Aimdes.A
es un gusano de Internet que se propaga por AOL Instant Messenger
y a través del correo electrónico.
|
| Mswavedll |
mswavedll.exe |
Quitar |
Instalado
por el Troyano Crypter.D
(Peligrosidad: Mínima) que descarga y ejecuta otros archivos
en forma arbitraria desde Internet, algunos de los cuales pueden
ser marcadores telefónicos (dialers) para acceder a sitios
de contenidos para adultos. Cada vez que es ejecutado, modifica
su nombre y las correspondientes entradas en el registro.
|
| Mswincfg |
Mswincfg32.exe |
Quitar |
Instalado
por el Troyano de puerta trasera Cybspy
que abre un puerto aleatorio en el sistema infectado, informa e
latacante mediante ICQ o IRC y le permite controlar remotamente
el sistema infectado.
|
| MSWindows
Syspg |
mspg32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
Rbot-TB
de la familia W32/Rbot
|
| MSWindowsUpdate |
Systern.exe |
Quitar |
Instalado
por el Gusano de redes y puerta trasera RBOT.CKY
que se propaga por redes compartidas. Un atacante externo puede
tener control del equipo infectado vía IRC.
|
| MsWinVgr |
msvgr.exe |
Quitar |
Instalado
por el Gusano del correo electronico y troyano de puerta trasera
del tipo bot Mytob.LE
de la familia W32/Mytob
|
| Msword |
msword.exe |
Quitar |
Instalado
por el Gusano de redes y puerta trasera Rbot-ADR
que se propaga explotando varias vulnerabilidades de Windows y violando
contraseñas debiles de unidades compartidad y servidores
SQL.
|
| Mswork
Service |
mswork.exe |
Quitar |
|
| Msxct |
msxct.exe |
Quitar |
Instalado
por el Adware
|
| MSysDrv |
msdrv.exe |
Quitar |
Instalado
por el Troyano Win32.VB.wf
|
| Ms_anti_spyware |
mwfirewall.exe |
Quitar |
Instalado
por el Troyano Gamqowi
que abre una puerta trasera en el equipo afectado, lo que permite
a un atacante remoto acceder al sistema y entre otras cosas, obtener
información de la máquina y descargar archivos. Detiene
la ejecución de varios procesos, algunos pertenecientes a
herramientas de seguridad, lo que reduce el nivel de protección
del equipo dejándol ......
|
| MS_LARISSA |
"%System%\MS_LARISSA.exe" |
Quitar |
|
| MS_Update
Check |
wdfmgr.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera AGOBOT-TB
|
| Multimedia
extensions |
mservice.exe |
Quitar |
Instalado
por el Troyano Liewar
(Peligrosidad: Mínima) que simula ser una herramientas para
detectar spyware.
|
| Mustek
MDC 3000 |
Mounter.exe |
? |
Software
relacionado con la camara digital Mustek
MDC 3000 pero no se si es necesario o no o para que sirve.
|
| MW1HelperStartUp |
MW1HEL~1.EXE
/partner MW1 |
Tu
decides |
Salvapantalla
MagicWaterfall.
La version gratuita visualiza propaganda pero lo aclaran muy bien
y es uno quien decide si lo quiere así o no.
|
| MW1HelperStartUp |
Mw1helper.exe |
Tu
decides |
Salvapantalla
MagicWaterfall.
La version gratuita visualiza propaganda pero lo aclaran muy bien
y es uno quien decide si lo quiere así o no.
|
| mwsoemon |
mwsoemon.exe |
Quitar |
Spyware MyWebSearch,
Mwsoemon.exe se instala con una nueva variante del programa espía
MyWebSearch. Generalmente un objeto helper para el browser llamado
mwsbar.dll es instalado al mismo tiempo. A la barra de herramientas
se le agregan características de busqueda pero los resultados
que tu ves son los que mywebsearch.com quiere que veas en resumen
este programa "secuestra" tu buscador. La barra de herramientas
de WebSearch es una barra de busqueda para Internet Explorer que
te instala adware y spyware y cambia los parametros de tu browser.
Este es un programa de MUY ALTO RIESGO por lo que debes quitarlo
de inmediato para evitar que se dañe tu computadora o pierdas
tu información o invadan tu privacidad. Los secuestradores
de Browser son programas maliciosos que alteran los parámetros
de tu browser, usualmente cambiando la página de inicio que
tu designaste y alterando las busquedas que tu haces para mandarte
a los sitios que los autores decidan. En resumen un secuestrador
de páginas puede modificar cualquier aspecto de tu browser
incluyendo sumar bookmarks y redireccionandote a sitios alternos
que tu no deseas ver.
Para eliminar
este programa entra a Inicio -> Panel de control -> Agregar
y Quitar Programas y ahí desinstala el que diga 'My Search
Bar', 'MyWay Speed Bar' o 'My Web Search Bar', da Clic en 'Remover'
en los que coincidan con estos nombres. También tendrías
que quitar 'Fun Web Products Easy Installer' si está presente
en la lista.
|
| MXOBG |
MXOALDR.EXE |
Tu
decides |
Maxtor
incluye un driver para superar la revisión de Windows por drivers
certificados cuando detecta una unidad externa. MXOaldr.exe es instalado
con el nuevo driver y si es deshabilitado el botón en un OneTouch
External Store Maxtor dejará de funcionar.
|
| MyAV |
avpguard.exe |
Quitar |
|
| MyFastAccess |
myfastupdate.exe |
Quitar |
Actualizador
de la toolbar My-Fast-Access
|
| MyIE.exe |
MyIE.exe |
Tu
decides |
|
| MyVBApp |
SysNT.exe |
Quitar |
Instalado
por el Adware ReferAd
que visualiza propaganda no solicitada.
|
| MyWebSearch
Email Plugin |
mwsoemon.exe |
Quitar |
Parasito
secuestrador del Internet Explorer MyWebSearch
|
Inicio 
Seguridad de Sistemas 
