|
Nombre
en el Módulo de Arranque
|
Ejecutable
o Datos
|
Estatus
|
Comentarios
|
| Rainlendar |
Rainlendar.exe |
Tu
decides |
Rainlendar
El autor del programita dice "es un calendario personal para
el escritorio que no utiliza muchos recursos ni toma demasiado espacio".
|
| RAM
Idle Professional |
RAM_XP.exe |
Tu
decides |
Programa
para el manejo de la memoria RAM RAM
Idle |
| rasctrs |
rasctrs.exe |
Quitar |
Instalado
por el Troyano de puerta trasera y adware ADWAHECK |
| RasMan.exe |
RasMan.exe |
Quitar |
Instalado
por el Troyano de puerta trasera y keylogger Feutel-H
que espia y roba informacion confidencial |
| RAX
SYSTEM |
scrigz.exe |
Quitar |
Instalado
por el Gusano Mytob.K
de la familia W32/Mytob
que se propaga masivamente por correo electrónico, enviándose
como adjunto a todas las direcciones de email encontradas en diferentes
archivos de la máquina infectada.
Utiliza las funcionalidades de un troyano del tipo
BOT.
|
| razertra |
razertra.exe |
No
quitar |
Controlador
del mouse razer
diamondback |
| rCron |
rcron.exe |
Quitar |
Dialer:
Dial/Switch-B |
| Real
Statics Agent |
ccreal.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot de
la familia Win32/Rbot.
Rbot es un gusano se propaga por recursos compartidos
en redes. Busca y hace una lista de carpetas compartidas usadas
para descargas por aplicaciones (P2P por ejemplo), donde liberará
una copia de si mismo. Utiliza una lista de contraseñas incluidas
en su código, para intentar acceder a dichas carpetas.
|
| RealP1ayer |
[ruta
al archivo] |
Quitar |
Instalado
por el troyano: RPLAY.A |
| realplay |
realplay.exe |
Tu
decides |
Este
proceso agrega el icono de RealPlayer en la barra de tareas que nos
parece bastante superfluo. |
| RealPlayer
Ath Check |
rnathchk.exe |
Quitar |
Instalado
por alguna de las versiones desde la AA hasta la AJ de Mytob.
Son gusanos que se derivan de la familia MyDoom y que utilizan las
funcionalidades de un troyano del tipo BOT para propagarse utilizando
las vulnerabilidades LSASS y RPC-DCOM. Se propagan
masivamente por correo usando su propio motor de envio SMTP sobre
direcciones capturadas en ficheros existentes en la máquina
infectada.
|
| Realtime
Audio Engine |
mmrtkrnl.exe |
Tu
decides |
Relacionado
con ALCATech BPM_Studio |
| Recycle
Bin Handler |
directorio_del_sistema
\recycler.exe |
Quitar |
Instalado
por el Troyano Shuckbot
(Peligrosidad: 2 - Baja) que actúa como puerta trasera en el
equipo afectado.
El intruso envía sus instrucciones a través de IRC y
tiene capacidad para, entre otras acciones, descargar/ejecutar ficheros,
capturar las pulsaciones efectuadas en el teclado y recopilar información
del sistema.
Además, elude la acción del cortafuego ...... |
| Reg
Service |
WinnConfig.exe |
Quitar |
Instalado
por el Gusano de redes con capacidades de troyano de puerta trasera
Agobot-PF
que se propaga explotando varias vulnerabilidades de Windows y violando
contraseñas debiles en unidades compartidas y servidores Microsoft
SQL. |
| Reg
Service |
winslogon.exe |
Quitar |
Instalado
por alguno de los Gusanos de redes y troyanos de puerta trasera Agobot-SC
o Agobot-SY |
| reg2.0 |
SVCH0ST.EXE |
Quitar |
Instalado
por el programa espia eSpyNow
que monitorea la actividad de Internet, graba las pulsaciones de tecla
y toma capturas de pantalla. |
| regcheck |
[-
ruta del troyano -] |
Quitar |
Instalado
por el Troyano : Servpam
(Peligrosidad: Mínima) con capacidad para convertir el equipo
afectado en un servidor proxy, permitiéndole, por ejemplo,
enviar correo de forma anónima utilizando además los
recursos del equipo infectado.
Esta es una técnica muy utilizada para el
envío de spam, ya que el emisor original puede ocultar su
identidad.
|
| RegDone
Ex |
csrss.exe |
Quitar |
Instalado
por el Troyano Webus
(Peligrosidad: Mínima) con la capacidad de detener ciertos
servicios en ejecución en el sistema infectado, algunos de
ellos pertenecientes a aplicciones antivirus. Además, realiza
ataques de Denegación de Servicio contra ciertos servidores. |
| RegDoneEx |
lsass.exe |
Quitar |
Instalado
por el Troyano Webus.B
que termina los servicios antivirus en los sistemas infectados y ejecuta
ataques DDoS contra servidores remotos. |
| regedit |
""%System%\
svchost.exe" ccRegVfy" |
Quitar |
Instalado
por el Troyano : Hotword
(Peligrosidad: Baja) que abre una puerta trasera, permitiendo a un
atacante remoto acceder y ejecutar comandos en el equipo afectado.
Entre las acciones que puede llevar a cabo, se encuentran la descarga
y ejecución de ficheros, el envío de correos y la detención de procesos.
Además, captura las pulsaciones efectuadas sobre el teclado y las
sube a determinado sitio web. |
| regedit |
%System%\
svchost.exe ccRegVfy |
Quitar |
Instalado
por el Troyano Rona
(Peligrosidad: Baja) on capacidad para abrir una puerta trasera y
permitir a un atacante remoto acceder en el equipo afectado.
El intruso puede realizar diferentes acciones en la máquina
infectada, como la captura de información del equipo y su envío
a un servidor remoto, la ejecución de comandos, el monitoreo
de URLs visitadas. |
| regedit |
autoexe.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo Bot de
la familia W32/Rbot.
Rbot es un gusano se propaga por recursos compartidos
en redes. Busca y hace una lista de carpetas compartidas usadas
para descargas por aplicaciones (P2P por ejemplo), donde liberará
una copia de si mismo. Utiliza una lista de contraseñas incluidas
en su código, para intentar acceder a dichas carpetas.
|
| Regexit |
Updadv.exe |
Quitar |
Instalado
por el Troyano QQPass-N
que intenta robar contraseñas. |
| Registration
Service |
toker.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot SDBOT-BB
de la familia Sdbot.gen |
| Registry |
class0117[aleatorio].exe |
Quitar |
Instalado
por el Spyware Blackbox
que captura emails, logea los chats y monitorea la actividad de Internet.
Debe ser instalado manualmente por lo tanto ha sido seguramente instalado
por alguien que tiene acceso al sistema. Algunos lo consideran un
programa espía legal. |
| Registry
Checker |
Regrun.exe |
Quitar |
Instalado
por el algún gusano de la familia W32/SDBOT
Los gusanos de
dicha familia funcionan como backdoor, permitiendo a los hackers acceder
de manera remota a la computadora afectada, para realizar en la misma
acciones que comprometen la confidencialidad del usuario o dificultan
su trabajo. |
| Registry
Loader |
regloadr.exe |
Quitar |
Instalado
por el Gusano de la familia GAOBOT
que se propaga explotando multiples vulnerabilidades de Windows incluyendo
DCOM RPC vulnerability y WebDav vulnerability, abre un puerto TCP
aleatorio y se conecta a lagun canal del IRC predefinido utilizando
su propio cliente IRC y otorgandole al atacante control sobre el sistema.
Intenta terminar los procesos de las mas conocidas herramientas de
seguridad y a ...... |
| Registry
Loader |
winhlpp32.exe |
Quitar |
Instalado
por el Gusano de la familia GAOBOT
que se propaga explotando multiples vulnerabilidades de Windows incluyendo
DCOM RPC vulnerability y WebDav vulnerability, abre un puerto TCP
aleatorio y se conecta a lagun canal del IRC predefinido utilizando
su propio cliente IRC y otorgandole al atacante control sobre el sistema.
Intenta terminar los procesos de las mas conocidas herramientas de
seguridad y antivirus. |
| Registry
oidet |
win32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera RBOT.BMT |
| Registry
System166 Checkup Monitor |
SystemReg166.exe |
Quitar |
Instalado
por una variante del gusano: Win32.Rbot |
| Registry
Value Name |
service.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot RBOT-AHT
de la familia W32/Rbot |
| Registry
Value Name |
winapi32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia
WIN32.RBOT
Rbot es un
gusano se propaga por recursos compartidos en redes. Busca y hace
una lista de carpetas compartidas usadas para descargas por aplicaciones
(P2P por ejemplo), donde liberará una copia de si mismo.
Utiliza una lista de contraseñas incluidas en su código,
para intentar acceder a dichas carpetas.
|
| Registry
Value Name Start |
MsPMSPSa.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo Bot
de la familia Sdbot.gen
Sdbot.gen no
es un gusano concreto, sino una detección genérica
para futuras variantes que pudieran aparecer de la familia de gusanos
Sdbot. Los gusanos de dicha familia funcionan como backdoor.
|
| RegistryCheck |
rundll32.exe
chkreg.dll,CheckRegistry |
Quitar |
Dialer
para acceder a material pornografico Ulubione |
| RegistryMonitor |
registry.pif |
Quitar |
Instalado
por el Adware Affilred |
| Regro |
rundll132.exe |
Quitar |
Instalado
por el Troyano PWSteal.Okarag
que intenta robar informacion relacionada con el juego en linea Ragnarok. |
| REGRUN |
winfix22490.exe |
Quitar |
Instalado
por el Adware/troyano de descargas detectado tambien como LOWZONES.BW
o AGENT.RD |
| REGRUN |
sory.exe |
Quitar |
Instalado
por una nueva variante del malware Purityscan |
| REGRUN |
[ruta
al ejecutable del troyano] |
Quitar |
Instalado
por el Troyano LowZone-AH
que modifica la configuración de la zona de Internet |
| REGRUN |
regeditt.exe |
Quitar |
Instalado
por el Adware/troyano de descargas detectado también como LOWZONES.BW
o AGENT.RD |
| RegRun |
mActiveX.exe |
Quitar |
Instalado
por el Adware/troyano de descargas detectado también como LOWZONES.BW
o AGENT.RD |
| RegRun |
sory.exe |
Quitar |
Instalado
por el Adware/troyano de descargas detectado también como LOWZONES.BW
o AGENT.RD |
| RegRun |
[Ruta
al archivo] |
Quitar |
Instalado
por el Adware/troyano de descargas detectado también como LOWZONES.BW
o AGENT.RD |
| RegRun |
dialer.exe |
Quitar |
Instalado
por el Adware/troyano de descargas detectado también como LOWZONES.BW
o AGENT.RD |
| RegShave |
RegShave.exe |
Tu decides |
Instalado por las cámaras Fuji, su finalidad
es que al desinstalar no quede nada en el registro relacionado con
dichas cámaras, la verdad no se para que se tiene que instalar
en el inicio si lo usas para desinstalar, yo lo quitaría. |
| regsvc |
\acespy\systune |
Tu
decides |
Proceso
de AceSpy |
| RegSvr32 |
msmsgs.exe |
Quitar |
Instalado
por el Troyano Zlob.B
(Peligrosidad: - Baja) que abre una puerta trasera en el equipo afectado,
permitiéndo el acceso ilícito de usuarios remotos. El
atacante podrá realizar acciones como la descarga y ejecución
de ficheros remotos en el sistema. |
| regsync |
regsync.exe |
Quitar |
Instalado
por el Spyware SafeSurfing |
| Reload |
"%ProgamFiles%\ServicePackFiles
\reload.exe /reloadenterpice" |
Quitar |
Instalado
por el Troyano : Lazar |
| Reminder |
reminder.exe |
Tu
decides |
Proceso
de MS Money que nos recuerda nuestros pagos pendientes. |
| Remote
Controller |
TVRMVCR.EXE |
Tu
decides |
Software
de PlayTVpro |
| REMOVE
ME |
windos.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot SDBOT.EE |
| reseurce |
[ruta
al troyano] |
Quitar |
Instalado
por el Troyano Lineage-AI
que intenta robar contraseñas del juego Lineage |
| RF |
EC.exe |
Quitar |
Instalado
por el Troyano Lineage-U
que roba passwords del juego Lineage |
| richup |
richup.exe |
Quitar |
Instalado
por una variante del parasito SafeSurfing |
| RLTS |
ejecutable
aleatorio de 4 caracteres, ej. oaao.exe |
Quitar |
El
ejecutable suele estar en la carpeta oculta: C:Documents and SettingsMeriDatos
de programa
¿como
mostrar carpetas ocultas?
|
| rn4d |
dirote.exe |
Quitar |
Instalado
por el Troyano BKDR_MAROON.A
|
| RNBc
Test |
wf32vbs.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Rbot-AGR |
| RNBc
Test |
bvldv32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot Rbot-AJF
de la familia W32/Rbot |
| RNBz
Test |
wf32vbc.exe |
Quitar |
Instalado
por el Gusano de Internet y puerta trasera Rbot-AEY
que aprovecha varias vulnerabilidades de Windows para propagarse. |
| RNDc
Test |
wf32b.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia Sdbot.gen |
| Roam04 |
ActiveX.exe |
Quitar |
Instalado
por el Troyano Roamer
que deja en el sistema copias de sí mismo que son ejecutadas
al reiniciar el sistema gracias a modificaciones que realiza en el
registro de Windows. Además, deja en el equipo otros ficheros
sin contenido malicioso.
Reduce la seguiridad del sistema, alterando el comportamiento del
cortafuegos de Windows. |
| rollbk |
sysup.exe |
Quitar |
Gusano:
Fatso.B
Este gusano
se propaga a través de MSN Messenger y mediante aplicaciones
para compartición de ficheros, como eMule, KaZaA, etc. Se
propaga por toda la lista los contactos de Messenger enviando un
mensaje instantáneo que contiene un enlace que al ser pulsado
descargará una copia del gusano en la carpeta de recepción.
Es capaz de finalizar los procesos activos relacionados con la protección
del sistema.
|
| rollbk |
svosm.exe |
Quitar |
Gusano:
Fatso.B
Este gusano
se propaga a través de MSN Messenger y mediante aplicaciones
para compartición de ficheros, como eMule, KaZaA, etc.
Se propaga
por toda la lista los contactos de Messenger enviando un mensaje
instantáneo que contiene un enlace que al ser pulsado descargará
una copia del gusano en la carpeta de recepción. Es capaz
de finalizar los procesos activos relacionados con la protección
del sistema.
|
| rollbk |
msmpatch.exe |
Quitar |
Gusano:
Fatso.B
Este gusano
se propaga a través de MSN Messenger y mediante aplicaciones
para compartición de ficheros, como eMule, KaZaA, etc.
Se propaga
por toda la lista los contactos de Messenger enviando un mensaje
instantáneo que contiene un enlace que al ser pulsado descargará
una copia del gusano en la carpeta de recepción. Es capaz
de finalizar los procesos activos relacionados con la protección
del sistema.
|
| rollbk |
dsm.exe |
Quitar |
Gusano:
Fatso.B
Este gusano
se propaga a través de MSN Messenger y mediante aplicaciones
para compartición de ficheros, como eMule, KaZaA, etc.
Se propaga
por toda la lista los contactos de Messenger enviando un mensaje
instantáneo que contiene un enlace que al ser pulsado descargará
una copia del gusano en la carpeta de recepción. Es capaz
de finalizar los procesos activos relacionados con la protección
del sistema.
|
| Root_Machine |
[Ruta
al archivo] |
Quitar |
Instalado
por el Troyano Bancban-DI |
| rpc
Win32 |
spoolscv.exe |
Quitar |
Variante
del gusano de redes y troyano de puerta trasera del tipo bot W32/Rbot.
Rbot es un gusano se propaga por recursos compartidos
en redes. Busca y hace una lista de carpetas compartidas usadas
para descargas por aplicaciones (P2P por ejemplo), donde liberará
una copia de si mismo. Utiliza una lista de contraseñas incluidas
en su código, para intentar acceder a dichas carpetas.
|
| rpcda
Win32 |
rpcda.exe |
Quitar |
Instalado
por el Gusano Rbot-AE
que se extiende a travès de unidades compartidas con contraseñas dèbiles
y explotando varias vulnerabilidades de Windows. Abre una puerta trasera
en el sistema infectado y le da acceso y control sobre el sistema
a un atacante vìa IRC |
| RPCserv32g |
services.exe |
Quitar |
Instalado
por el Gusano del correo electrónico BOBAX.AA |
| RPCserv32g |
services.exe |
Quitar |
Instalado
por el Gusano del correo electrónico MYDOOM.BV |
| RPCserv32g |
SMSS.EXE |
Quitar |
Instalado
por el Gusano del correo electrónico BOBAX.AD |
| RPCserv32g |
CSRSS.EXE |
Quitar |
Instalado
por el Gusano del correo electrónico BOBAX.AD |
| RPCserv32g |
WINLOGON.EXE |
Quitar |
Instalado
por el Gusano del correo electrónico BOBAX.AD |
| RPCserv32g |
NB32EXT2.EXE |
Quitar |
Instalado
por el Gusano del correo electrónico BOBAX.AD |
| RPCserv32g |
MSDEFR.EXE |
Quitar |
Instalado
por el Gusano del correo electrónico BOBAX.AD |
| RPCserv32g |
services.exe |
Quitar |
Instalado
por el Gusano Ritdoor
cuya propagación se realiza a través de la red de intercambio
de ficheros de la aplicación P2P eMule, mediante copias de
sí mismo en directorios compartidos en red y aprovechando vulnerabilidades
en RPCSS y LSASS de equipos Windows sin actualizar. Tiene capacidad
para actuar como puerta trasera. |
| rreg |
rreg.exe |
Quitar |
Instalado
por un adware sin identificar |
| RssReader |
RssReader.exe |
Tu
decides |
RssReader
es, tal y como su nombre indica, una aplicación que te permite
leer los titulares de última hora y novedades más recientes
de los sitios web que ofrezcan dicho servicio. |
| RSync |
netsync.exe |
Quitar |
Instalado
por el Adware de Pops-stop.com |
| rtcdll |
rtcdll.exe |
Quitar |
Instalado
por el Adware sin identificar |
| run |
dec25.exe |
Quitar |
Instalado
por el Gusano W32.ATAK.F
Gusano que
se auto envía masivamente a las direcciones de correo recolectadas
en los sistemas infectados.
Se copia como:
%system%\dec25.exe
Crea el valor:
"run"="%system%\dec25.exe"
en la clave
de registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Windows
|
| run |
inetinfo.exe |
Quitar |
Instalado
por el Troyano : Binghe |
| run |
Cable.exe |
Quitar |
Instalado
por el Gusano Cabreck
(Peligrosidad: 1 - Mínima) que se propaga mediante la réplica
del código malicioso en los directorios locales compartidos
del sistema afectado. En la copia utiliza nombres de fichero que aparentemente
pertenecen a herramientas antivirus y otras aplicaciones populares. |
| Run
Services as Application |
svcman.exe |
Quitar |
Instalado
por el troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Run
Services as Application |
svcrun.exe |
Quitar |
Instalado
por el troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Run
Services as Application |
localsvc.exe |
Quitar |
Instalado
por el troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Run
Services as Application |
websvc.exe |
Quitar |
Instalado
por el troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Run
Services as Application |
netsvc.exe |
Quitar |
Instalado
por el troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Run
Services as Application |
tcpsvc.exe |
Quitar |
Instalado
por el troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Run
Services as Application |
svcadmin.exe |
Quitar |
Instalado
por el troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Run
Services as Application |
spoolsvc.exe |
Quitar |
Instalado
por el troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Run05 |
rundll_32.exe |
Quitar |
Instalado
por el Troyano Bancos-DT
que intenta robar informacion relacionada con cuentas bancarias. |
| run= |
clean_service.cmd |
Quitar |
Instalado
por el Gusano W32.Refaz |
| run= |
htmlsync.exe |
Quitar |
Instalado
por el Secuestrador del navegador de Searchforfree.info |
| run= |
msoffice.exe |
Quitar |
Instalado
por el troyano Adwareloader.
No hay que confundiro con el fichero legal de Microsoft Office que
estará en la carpeta de instalación de esta Suite. |
| run= |
ravmond.exe |
Quitar |
Instalado
por el Gusano Lovgate.W
(Peligrosidad: Media) que se propaga por correo electrónico,
a través de KaZaa, vía recursos compartidos en redes,
y por medio de la utilidad de mensajería instantánea
QQ Instant Messenger. |
| run= |
Celine.scr |
Quitar |
Instalado
por el Troyano de puerta trasera CELINE-A |
| run= |
services.exe |
Quitar |
Instalado
por el Troyano KREPPER-N
con capacidad para acceder a Internet y comunicar con un servidor
HTTP remoto |
| run= |
dllreg.exe |
Quitar |
Instalado
por el Troyano que roba contraseñas DUMARU-L |
| Rundil32 |
Updadv.exe |
Quitar |
Instalado
por el Troyano QQPass-N
que intenta robar contraseñas. |
| Rundll |
Rundll~.exe |
Quitar |
Instalado
por el Troyano de redes P2P y troyano DELF-KT |
| Rundll |
rundll32.exe
[nombre
aleatorio del archivo].dll "taskmon" |
Quitar |
Instalado
por el Gusano del correo electronico y troyano de puerta trasera del
tipo bot MYTOB.IG
de la familia W32/Mytob |
| RunDLL32 |
c:\windows\foto |
Quitar |
Instalado
por el Gusano Bimoco
(Peligrosidad: Mínima) cuya propagación se realiza a
través del envío de correo electrónico a direcciones
incluidas en la libreta de contactos y en ficheros de determinadas
direcciones.
El mensaje enviado tiene tanto el asunto como el cuerpo en español,
y un anexo de nombre '[foto]'. |
| RUNDLL32 |
RUNDLL32.EXE
NvQtwk,
NvCplDaemon |
Tu
decides |
Muestra
un icono en la barra de tareas desde el cual se pueden cambiar las
propiedades de pantalla. Es completamente inútil. Si se desactiva
se debería desactivar también el servicio: NVIDIA Driver Helper o
lo podría volver a activar en el reinicio además hay que tener en
cuenta que este ultimo servicio puede aumentar significativamente
el tiempo de apagado del sistema y es tan inútil como el proceso del
cual estamos hablando. |
| RUNDLL32 |
rundl32.exe |
Quitar |
Instalado
por el Gusano de redes y dialer Demotry-A |
| Rundll32.exe |
proyecto1.exe |
Quitar |
Instalado
por el Gusano de Internet Gruel.A.
Programado en Visual Basic, este gusano, de envío masivo a
través del correo electrónico, se disfraza como una
actualización de Windows enviada por Microsoft, o como una
herramienta de Symantec, para remover al propio virus. Se auto envía
a direcciones de correo tomadas de la libreta del Outlook y Outlook
Express de la computadora infectada. |
| Rundll32.exe |
root.exe |
Quitar |
Instalado
por el Gusano de Internet Gruel.A.
Programado en Visual Basic, este gusano, de envío masivo a
través del correo electrónico, se disfraza como una
actualización de Windows enviada por Microsoft, o como una
herramienta de Symantec, para remover al propio virus. Se auto envía
a direcciones de correo tomadas de la libreta del Outlook y Outlook
Express de la computadora infectada. |
| Rundll32.exe |
rundll32.exe |
Quitar |
Instalado
por el Gusano de Internet Gruel.A.
Programado en Visual Basic, este gusano, de envío masivo a
través del correo electrónico, se disfraza como una
actualización de Windows enviada por Microsoft, o como una
herramienta de Symantec, para remover al propio virus. Se auto envía
a direcciones de correo tomadas de la libreta del Outlook y Outlook
Express de la computadora infectada. |
| Rundll32_8 |
rundll32.exe
C:\1.dll, DllRunServer |
Quitar |
Instalado
por el Adware BrowserAid
que se instala como Browser Helper Object (BHO) del Internet Explorer
y puede redireccionar las busquedas, mostrar anuncios y actualizarse
automaticamente. |
| RUNGogoTools |
GoGoLaunch.exe |
Quitar |
Instalado
por el Adware GoGoTools
que se instala como BHO y muestra anuncios durante la navegación
con Internet Explorer. |
| runs |
run.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Rbot-BWF |
| runSubvalues |
[Ruta
al archivo] |
Quitar |
Instalado
por el Troyano de descargas DLOADER-QY
que intenta descargar e instalar software en el sistema infectado.
|
| Runtt1 |
Internet.exe |
Quitar |
Instalado
por el Troyano Lineage-Q
que roba contraseñas relacionadas con el juego Lineage |
| Runtt1 |
Internat.exe |
Quitar |
Instalado
por el Troyano Lineage-R
que roba contraseñas del juego Lineage y que puede terminar
varias aplicaciones de seguridad. |
| RunWin |
[Ruta
al archivo] |
Quitar |
Instalado
por el Troyano BANKER-ES
que roba información relacionada con cuentas bancarias. |
| RVC6Player |
tskdbg.exe |
Quitar |
Instalado
por el Troyano de puerta trasera ZAPCHAS-M
que le otorga al atacante pleno control sobre el sistema infectado
|
| RxMon |
RxMon.exe |
No Quitar |
Este es un proceso del software Roxio EasyCD Creator.
No debes quitarlo porque se asegura que en el proceso de quemado de
los CD está corriendo sin errores. |
