|
Nombre
en el Módulo de Arranque
|
Ejecutable
o Datos
|
Estatus
|
Comentarios
|
| Taakcontrole |
taskmon.exe |
Tu
decides |
Task
Monitor (en sistemas Windows con idioma aleman) comprueba los patrones
de acceso a disco de los programas cuando son arrancados y logea esta
información en la carpeta Applog. Almacena también información sobre
el número de veces que un programa es usado. Las herramientas de defragmentacion
de disco utilizan esta información para optimizar el uso del disco
así que los programas usados más a menudo puedan iniciarse mas rápidamente.
No es indispensable pero es útil. |
| Tablet
Task |
tabletsk32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot Rbot-AJB
de la familia W32/Rbot |
| TabletTip |
tabtip.exe |
Tu
decides |
Microsoft
Tablet PC Input Panel
|
| TakeMP3 |
rundll32.exe
MSA64CHK.dll, DllMostrar |
Quitar |
Instalado
por el Adware relacionado con MatrixDialer
|
| TAKSMGN |
taskmr.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo Bot Rbot-AHS |
| TANG_INA_MO |
AutoRun.bat |
Quitar |
Instalado
por el Gusano Filukin
(Peligrosidad: 2 - Baja) cuya propagación se realiza a través
del envío masivo de correo electrónico a direcciones
capturadas de archivos ubicados en el equipo afectado. También
se replica en todas las unidades locales del sistema desde la B: a
la Z: (excluyendo la C:). Intenta cerrar cualquier ventana que contenga
ciertas cadena. |
| Task |
tasker.exe |
Quitar |
Instalado
por el Gusano W32.Mydoom.R |
| Task
Debugger |
sysdll.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera RBOT-CQ |
| Task
manager |
taskemngr.exe |
Quitar |
Instalado
por el Gusano de redes y puerta trasera Rbot-AGA
que se propaga usando varias técnicas. Se aprovecha de computadoras
y servidores SQL protegidos con contraseñas no seguras, de
vulnerabilidades en el sistema (incluyendo DCOM-RPC, LSASS, WebDAV
y UPNP) y de puertas traseras abiertas por otros gusanos y troyanos. |
| Task
service |
taskmgs.exe |
Quitar |
Gusano
de redes y troyano de puerta trasera del tipo bot de la familia Win32/Rbot.
Rbot es un gusano se propaga por recursos compartidos
en redes. Busca y hace una lista de carpetas compartidas usadas
para descargas por aplicaciones (P2P por ejemplo), donde liberará
una copia de si mismo. Utiliza una lista de contraseñas incluidas
en su código, para intentar acceder a dichas carpetas.
|
| Taskbar
Service |
taskbar.svc |
Quitar |
Instalado
por un Adware sin identificar |
| taskmanger |
taskmanger.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de tipo bot de
la familia W32/Rbot
Rbot es un gusano se propaga por recursos compartidos
en redes. Busca y hace una lista de carpetas compartidas usadas
para descargas por aplicaciones (P2P por ejemplo), donde liberará
una copia de si mismo. Utiliza
una lista de contraseñas incluidas en su código, para
intentar acceder a dichas carpetas.
|
| Taskmgr |
"%Windows%\system\taskmgr.exe" |
Quitar |
Instalado
por el Troyano Jpigs
(Peligrosidad: Mínima) que deposita en el sistema afectado
varios archivos.
Modifica varias claves del registro de Windows para poder ejecutarse
automáticamente cuando el sistema es iniciado.
Altera la 'Página Inicial' del navegador Internet Explorer,
redirigiendo al usuario a una página en blanco. |
| Taskmgr |
system.exe |
Quitar |
Instalado
por el Troyano PAKES.G
que descarga y ejecuta otros malwares |
| taskmngr |
[ruta]
msnve.exe [ruta] task.exe |
Quitar |
Instalado
por el Troyano de descargas FLOOD-EK
que intenta floodear canales IRC descarrgando al sistema y ejecutando
numeros otros componentes y archivos, algunos de los cuales no son
maliciosos si ejecutados separadamente y qu e por lo tanto podrían
no ser detectados por ningun antivirus. |
| taskmone |
taskmone.exe |
Quitar |
Instalado
por el Troyano SINGU-S
con capacidad de acceder a internet y comunicarse con un servidor
remoto via HTTP |
| TaskMonitor |
taskmon.exe |
Tu
decides |
Task
Monitor comprueba los patrones de acceso a disco de los programas
cuando son arrancados y logea esta información en la carpeta Applog.
Almacena también información sobre el número de veces que un programa
es usado. Las herramientas de defragmentacion de disco utilizan esta
información para optimizar el uso del disco así que los programas
usados más a menudo puedan iniciarse mas rápidamente. No es indispensable
pero es útil. |
| taskmrg.exe |
taskimg.exe |
Quitar |
Instalado
por el Troyano de descargas DLOADER-QZ |
| taskopen.exe |
taskopen.exe |
Quitar |
Instalado
por el Troyano: HackTool.Win32.Hidd.c |
| TaskS
manager |
taskmgrs.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera AGOBOT.QU |
| Tasmgr |
Taskmgr.bat |
Quitar |
Instalado
por el Gusano del correo VBS.Ypsan.G
que se autoenvia a todas las direcciones de correo encontradas en
el sistema infectado. Se propaga tambien por unidades compartidas
y borra tanto archivos como carpetas y entradas de registro. |
| tat |
tatss.exe |
Quitar |
Instalado
por una variante del adware Delfin
Media Viewer o promulgate |
| TBC.exe |
Tbc.exe |
Tu
decides |
TitleBarClock
- reloj perzonalizabler que dispone de múltiples funciones:
Alarmas, apagado automático, entre otras. |
| TBPS |
TBPS.exe |
Quitar |
Instalado
por el Adware: TBPS.EXE
Esisten varias
versiones activas de este adware que se instala junto con la "Neo
Toolbar", un adware bastante dificil de remover. Según
la version deberian existir tambien los siguientes archivos:
tbpssvc.exe
msqsb.dll
Ver tambien
la informacion sobre la HuntBar
|
| TCOYFReminder |
tcoyftray.exe |
Tu
decides |
Programa
My
ParenTime |
| Tcp
Application Manager |
svcman.exe |
Quitar |
Instalado
por el troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Tcp
Application Manager |
svcrun.exe |
Quitar |
Instalado
por el troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Tcp
Application Manager |
localsvc.exe |
Quitar |
Instalado
por el l troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Tcp
Application Manager |
websvc.exe |
Quitar |
Instalado
por el troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Tcp
Application Manager |
netsvc.exe |
Quitar |
Instalado
por el troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Tcp
Application Manager |
tcpsvc.exe |
Quitar |
Instalado
por el troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Tcp
Application Manager |
svcadmin.exe |
Quitar |
Instalado
por el troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Tcp
Application Manager |
spoolsvc.exe |
Quitar |
Instalado
por el troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| tcp
checker |
tcpcheck.exe |
Quitar |
Instalado
por el Troyano Vbbot
(Peligrosidad: Baja) que actúa como puerta trasera en el equipo
afectado, permitiendo el acceso no autorizado a usuarios remotos.
Además, puede actuar como servidor proxy y ejecutar otros códigos
maliciosos descargados desde Internet. |
| tcpippui32 |
tcpippui32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot RBOT-ART
de la familia W32/Rbot
. Es un gusano que se extiende a través de unidades compartidas
de red y explotando ciertas vulnerabilidades en el sistema Wi ndows
(incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras abiertas
por otros gusanos y troyanos. |
| TCPXP
Update |
tcpxp.exe |
Quitar |
Instalado
por el Gusano W32/RBOT-UL |
| tdiserv |
_tdicli_.exe |
Quitar |
Instalado
por el Gusano Tdiserv
(Peligrosidad: 2 - Baja) cuya propagación se realiza mediante
copias de sí mismo a todas las unidades de red disponibles.
Posee funcionalidad de 'rootkit' que permite ocultar sus archivos
y procesos complicando así su localización. Además,
se conecta a un servidor remoto por el puerto 80 a través del
que puede descargar y ejecutar código. |
| Telnet24 |
[Nombre
Aleatorio] |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot Rbot-ARD
de la familia W32/Rbot
. Es un gusano que se extiende a través de unidades compartidas
de red y explotando ciertas vulnerabilidades en el sistema Windows
(incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras abiertas
por otros gusanos y troyanos. |
| Telnet24 |
[Nombre
Aleatorio] |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot Rbot.ARD
de la familia W32/Rbot
. Es un gusano que se extiende a través de unidades compartidas
de red y explotando ciertas vulnerabilidades en el sistema Windows
(incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras abiertas
por otros gusanos y troyanos. |
| TempCom |
[Nombre
Aleatorio] |
Quitar |
Instalado
por el Gusano del correo electronico y de redes Traxg-E |
| Terminal
Update |
biosefui.exe |
Quitar |
Instalado
por el Troyano de puerta trasera PPdoor-O |
| test |
i
love you.exe |
Quitar |
Instalado
por el Troyano de puerta trasera Singu-T
que intenta robar informacion confidencial desde el sistema infectado,
registra las pulsaciones del teclado, permite ver las imagenes de
cualquier webcam conectada al sistema y escuchar el audio si existe
algun micrófono conectado, etc. |
| Tgcmd |
tgcmd.exe |
Tu
decides |
Este
proceso tiene la finalidad de asegurarse que el software que lo utiliza
esté instalado correctamente. En cierto sentido puede considerarse
un spyware en cuanto recopila información del usuario pero se han
reportado algunos problemas en el caso de desactivarlo y por lo tanto
queda a discreción del usuario mantenerlo habilitado o no. Mi sugerencia
es que se mantenga deshabilitado a no ser que se presenten problemas
imprevistos. |
| tgcmdprovidersbc |
tgcmd.exe |
Tu
decides |
Este
proceso tiene la finalidad de asegurarse que el software que lo utiliza
esté instalado correctamente. En cierto sentido puede considerarse
un spyware en cuanto recopila información del usuario pero se han
reportado algunos problemas en el caso de desactivarlo y por lo tanto
queda a discreción del usuario mantenerlo habilitado o no. Mi sugerencia
es que se mantenga deshabilitado a no ser que se presenten problemas
imprevistos. |
| The
Ethernet |
ethernet.exe |
Quitar |
Backdoor: Bck/BotMail.C
(Peligrosidad: Baja) que abre un puerto sobre la máquina infectada,
creando una conexión y permitiendo a los atacantes acceder
de manera remota sobre ella para descargar y ejecutar archivos, así
como ejecutar comandos del sistema.
También es capaz de actualizarse a sí
mismo, y se comporta como un servidor proxy.
|
| THWIN |
[Carpeta
de Sistema]\THWIN.VBS |
Quitar |
Instalado
por el gusano Lubus.B
escrito en Visual Basic Script que se propaga masivamente a través
del correo electrónico. Se trata de una versión en español
de un antiguo gusano en inglés. |
| THWIN |
[Carpeta
de Sistema]\MSWORD.VBS |
Quitar |
Instalado
por el gusano Lubus.B
escrito en Visual Basic Script que se propaga masivamente a través
del correo electrónico. Se trata de una versión en español
de un antiguo gusano en inglés. |
| tibs5 |
tibs5.exe |
Quitar |
Dialer:
mas información aqui |
| Time
Manager = |
TimeManager.exe |
Quitar |
Instalado
por el Gusano del correo electróonico y troyano de puerta trasera
Mytob-BV |
| TimeLeft |
TimeLeft.exe |
Tu
decides |
TimeLeft
es un buen cronómetro con el cual puedes saber cuanto tiempo
falta para algún evento o tarea que tengas pendiente. El programa
incluye un reloj, un recordatorio, un despertador, un cuenta atrás,
un cronómetro y un sincronizador de tiempo. |
| Timemanager.exe |
Timemanager.exe |
Tu
decides |
Time
Manager de Systems Optima |
| Timer |
comm.exe |
Quitar |
Instalado
por el Troyano de puerta trasera BDOOR-IP
que puede robar información y ejecutar comandos recibidos desde
un sitio Web remoto. |
| Tiny
AV |
fooding.exe |
Quitar |
Instalado
por el Gusano W32.Netsky.I |
| TIxDSL |
tidslmon.exe |
Tu
decides |
Relacionado
con MODEM DSL Actiontec. Se puede iniciar manualmente |
| TizzleTalk |
TizzleTalk.exe |
Tu
decides |
TizzeTalk
es un traductor de dialectos para los mensajeros de Yahoo, MSN y AOL. |
| TkBellExe
o TkBell.Exe |
realsched.exe
o tkbell.exe o evntsvc.exe |
Tu
decides |
Proceso
creado por RealOne
Player. Una vez instalado se ejecuta independientemente de
Real Player. Consultar esta
pagina para aprender como deshabilitarlo. En las nuevas versiones
de puede deshabilitar desde Real Player: (1) Iniciar RealOne Player
(2) Tools -> Preferences (3) Automatic services in the Categories
pane (4) Desm ...... |
| TkBellExee |
realschd.exe |
Quitar |
Instalado
por el Trojan.dowloader sin identificar |
| TkNetDriver
Monitor |
lexbce.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot SDBOT-ADF
de la familia Sdbot.gen |
| TmNetDriver
Monitor |
exbce.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot Sdbot-ABR
de la familia Sdbot.gen |
| Tok-Cirrhatus |
%UserProfile%\Local
Settings\Application Data\smss.exe |
Quitar |
Instalado
por el Gusano Rontokbro.D
cuya propagación se realiza a través del envío
masivo de correo electrónico a direcciones capturadas en archivos
de varias extensiones ubicados en unidades locales de la C: a la Y:.
El mensaje enviado tiene el asunto vacío, y un fichero anexo
de nombre Kangen.exe. Reinicia la máquina si detecta alguna
ventana abierta. |
| TopSearch |
TopSearch.exe |
Quitar |
Instalado
por una variante del adware TopSearch
que puede ser instalado con Kazaa. |
| TPNF |
TPTray.exe |
Tu
decides |
Icono
de bandeja para acceso rapido a la configuracion del Touchpad en algunas
portatiles Toshiba. Puede ser accedido desde el panel de control.
|
| Track4WinMonitor |
STMonitor.exe |
Quitar |
Instalado
por el Programa espia Track4Win |
| Traybar |
lsass.exe |
Quitar |
Instalado
por el Gusano Mydoom.L
(Peligrosidad: Baja) que se propaga a través de mensajes electrónicos.
La dirección de remitente está suplantada.
Utiliza su propio motor SMTP, por lo que no depende del cliente de
correo instalado. EL adjunto enviado en los correos tendrá
extensión .bat, .cmd, .com, .exe, .pif, o .scr. |
| Trend
Micro Anti-Spyware |
Tmas.exe |
Tu
decides |
Trend
Micro ™ Anti-Spyware Los autores del programa dicen:
"representa la primera oferta significativa resultado de la reciente
adquisición de InterMute, Inc., un líder desarrollador
de productos anti-spyware, que ofrece protección inmediata
contra los programas espía más insidiosos de la actualidad." |
| TridentTVIcon |
tvicon.exe |
No
quitar |
Controlador
de Trident Microsystems, Inc Display |
| Trillian |
trillian.exe |
Tu
decides |
Parte
del ciente de mensajería Trillian |
| Trojancheck
6 Guard |
tcguard.exe |
Tu
decides |
Software
anti troyanos TrojanCheck |
| TrojanShield |
Init.exe |
Tu
decides |
Software
de seguridad TrojanShield |
| TrojanShield
Protector |
Port.exe |
Tu
decides |
Software
de seguridad TrojanShield |
| Tsa2 |
tsm2.exe |
Quitar |
Instalado
por el adware: TargetSaver |
| Tsl2 |
tsl2.exe |
Quitar |
Instalado
por el adware: TargetSaver |
| tsvcin |
n20050308.EXE |
Quitar |
Instalado
por el Adware de descargas relacionado con Delphin
Media Viewer |
| ttaa |
tata.exe |
Quitar |
Instalado
por el Troyano: Lineage-T
|
| tunebite.exe |
tunebite.exe |
Tu
decides |
Tunebite
Según el autor "es una novedosa aplicación que
desbloquea los contenidos de iTunes, permitiendo su reproducción
en cualuier reproductor multimedia. "
Desarrollada por RapidSolution, Tunebite simplemente
pasa las canciones adquiridas en iTunes a formato MP3 (hasta 256Kbps)
o formato libre Ogg Vorbis, compatibilizandolas con la mayor parte
del reproductores del mercado.
|
| TV
Media |
Tvm.exe |
Quitar |
Secuestrador
de página de inicio.
Crea la carpeta:
C:\Archivos
de programa\TV Media\
Crea las siguientes
entradas de registro para auto ejecutarse en el arranque del sistema:
HKEY_LOCAL_MACHINE\software\microsoft\windows\current
version\run\"TV Media" = " C:\Archivos de programa\TV
Media\Tvm.exe"
HKEY_CURRENT_USER\software\microsoft\windows\current
version\run\"TV Media" = " C:\Archivos de programa\TV
Media\Tvm.exe"
|
| TV
Scheduler |
TVSCHL.EXE |
Quitar |
Instalado
por el Software planificador de PlayTVpro |
| Tweak
UI |
RunDLL32
tweakUI.DLL, TWEAKUI /tweakmeup |
Quitar |
Instalado
por el Troyano de puerta trasera Subwoofer
que le permite a un atacante controlar remotamente la computadora
infectada. |
| TweakMASTER |
TMTray.exe |
Tu
decides |
Proceso
creado por TweakMASTER
PRO |
| twister |
twister.exe |
Tu
decides |
Programa
anti troyanos Twister |
| twunk
service |
twunk16.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera RBOT.BAT |
| twunk_32 |
twunk_32.exe |
Quitar |
Instalado
por el Gusano del correo electronico BLACKMAL.C
que reduce la seguridad del sistema infectado al borrar archivos relacionados
con programas de seguridad |
Inicio 
Seguridad de Sistemas 
