|
Nombre
en el Módulo de Arranque
|
Ejecutable
o Datos
|
Estatus
|
Comentarios
|
| UFD
Monitor9382 |
ufdlmon.exe |
? |
Parte
del software de USB Flashdisk No se que hace o si es necesario o no |
| UFD
Utility9382 |
UFDTool.exe |
? |
Parte
del software de USB Flashdisk No se que hace o si es necesario o no |
| ujm |
nm32.exe |
Quitar |
Instalado
por el Troyano del tipo Keylogger y de descargas: Stranget
|
| UltraDVDMon |
DVDMon.exe |
? |
UltraDVD
Según el autor "es una potente utilidad con capacidad
para reproducir no sólo DVD, sino también películas
en formato VCD y ficheros AVI y MPEG, además de una amplia
variedad de formatos de audio, entre ellos MP3, WAV, WMA o MID".
No se si es necesario o no |
| Ulubione |
sys****.exe
[* = caracter aleatorio] |
Quitar |
Instalado
por el adware Ulubione
que cambia la página de inicio del internet Explorer y agrega
varias direcciones a los favoritos. |
| UNERI |
yujixit.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot SDBOT.BOO
de la familia Sdbot.gen |
| Universal
USB Service |
%System%\svchost32.exe |
Quitar |
Instalado
por el Gusano y puerta trasera Kelvir.R
(Peligrosidad: 2 - Baja) que se propaga masivamente a través
de las listas de contactos del MSN Messenger, y utiliza funciones
de las librerías del propio Microsoft Messenger. Descarga
una variante del troyano/backdoor Spybot y explota las vulnerabilidades
RPC/DCOM, LSASS y del Servidor MS SQL 2000 descritas en los Boletines
MS03-026, MS04-011. |
| unldr16 |
unldr16.exe |
Quitar |
Instalado
por el Troyano Crypter.D
(Peligrosidad: Mínima) que descarga y ejecuta otros archivos
en forma arbitraria desde Internet, algunos de los cuales pueden ser
marcadores telefónicos (dialers) para acceder a sitios de contenidos
para adultos. Cada vez que es ejecutado, modifica su nombre y las
correspondientes entradas en el registro. |
| unldrexe |
unldrexe.exe |
Quitar |
Instalado
por el Troyano Crypter.D
(Peligrosidad: Mínima) que descarga y ejecuta otros archivos
en forma arbitraria desde Internet, algunos de los cuales pueden ser
marcadores telefónicos (dialers) para acceder a sitios de contenidos
para adultos. Cada vez que es ejecutado, modifica su nombre y las
correspondientes entradas en el registro. |
| Up
Service |
up32.pif |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot Rbot-ARI
de la familia W32/Rbot
. Es un gusano que se extiende a través de unidades compartidas
de red y explotando ciertas vulnerabilidades en el sistema Windows
(incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras abiertas
por otros gusanos y troyanos. |
| UPDATE
= |
WinUpdater5.0.vbs |
Quitar |
Instalado
por el Gusano VBS/Gormlez-A
que se propaga por correo y peer to peer. |
| Update
for Windows |
common.com |
Quitar |
Instalado
por el Gusano del correo electronico Lerpa-A |
| Update
for Windows |
common.exe |
Quitar |
Instalado
por el Gusano del correo electronico Lerpa-A |
| Update
for Windows |
common.pif |
Quitar |
Instalado
por el Gusano del correo electronico Lerpa-A |
| Update
for Windows |
common.scr |
Quitar |
Instalado
por el Gusano del correo electronico Lerpa-A |
| Update
for Windows |
ini_file__.pif |
Quitar |
Instalado
por el Gusano del correo electronico Lerpa-A |
| Update
for Windows |
load_me__.tmp |
Quitar |
Instalado
por el Gusano del correo electronico Lerpa-A |
| Update
for Windows |
msfile.pif |
Quitar |
Instalado
por el Gusano del correo electronico Lerpa-A |
| Update
for Windows |
Sexo.exe |
Quitar |
Instalado
por el Gusano del correo electronico Lerpa-A |
| Update
for Windows |
Sexo.jpg.pif |
Quitar |
Instalado
por el Gusano del correo electronico Lerpa-A |
| Update
for Windows |
system_load_.pif |
Quitar |
Instalado
por el Gusano del correo electronico Lerpa-A |
| Update
for Windows |
zipped.rar.pif |
Quitar |
Instalado
por el Gusano del correo electronico Lerpa-A |
| Update
Install |
Schost.exe |
Quitar |
Instalado
por el Gusano de la familia GAOBOT
que se propaga explotando múltiples vulnerabilidades de Windows
incluyendo DCOM RPC vulnerability y WebDav vulnerability, abre un
puerto TCP aleatorio y se conecta a algún canal del IRC predefinido
utilizando su propio cliente IRC y otorgándole al atacante
control sobre el sistema. Intenta terminar los procesos de las mas
conocidas herramientas de seguridad. |
| Update
Installer |
Swchost.exe |
Quitar
|
Instalado
por el Gusano de la familia GAOBOT
que se propaga explotando multiples vulnerabilidades de Windows incluyendo
DCOM RPC vulnerability y WebDav vulnerability, abre un puerto TCP
aleatorio y se conecta a lagun canal del IRC predefinido utilizando
su propio cliente IRC y otorgandole al atacante control sobre el sistema.
Intenta terminar los procesos de las mas conocidas herramientas de
seguridad y antivirus. |
| update
run dos |
logon.exe |
Quitar |
Instalado
por una variante del gusano: W32/SDBOT |
| Update
Run MSword |
LOGON.EXE |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo Bot RBOT.TY |
| UpdateCheck |
winstall.exe |
Quitar |
Instalado
por el Gusano SPYBOT-CY
con funcionalidad de troyano y que descarga al sistema el archivo
malicioso wininet32.dll |
| updatelavasoft |
updatelavasoft.exe |
Quitar |
Instalado
por el malware de la familia coolwebsearch que redirecciona a lalasearch.com |
| UpdateManager |
sgtray.exe |
Tu
decides |
StorageGuard
de Veritas,
es una herramienta gratuita que se integra con "Backup Exec Desktop"
, "Simple Backup" y "MS Backup" . provee acceso
desde un icono en la barra de tareas y avisa sobre los archivos que
no han sido respaldados recientemente. Es útil y no debería
ser removido. |
| UpdateMgr |
updmgr.exe |
Quitar |
Dialer
SouthBeachTel
que intenta marcar números telefónicos de pago. |
| UPDATEMSN |
svhost.exe |
Quitar |
Instalado
por un Malware sin identificar |
| Updater |
adservernow.exe |
Quitar |
Instalado
por el Adware AdServerNow |
| updater |
wupdater.exe |
Quitar |
Instalado
por el Adware Keenval
que redirecciona las paginas del Internet Explorer y puede descargar
otros adwares |
| updmgr |
rvupdmgr.exe |
Quitar |
Instalado
por el Adware Keenval
que redirecciona las paginas del Internet Explorer y puede descargar
otros adwares |
| UPnP
Manager |
upnpman.exe |
Quitar |
Instalado
por el algún gusano de la familia Win32.Agobot.gen |
| UPS |
UPS32.exe
-v |
Quitar |
Instalado
por el Gusano de redes Femot.O
|
| UPSMON |
UPSMON.exe |
Tu
decides |
Software
de Monitoreo UPSMON: "Este software soporta los sistemas operativos
más comunes en el mercado y permite una multiplicidad de funciones.
Actualmente se ofrece en cuatro versiones: Upsmon Plus, Upsmon Plus
Network, Upsmon Plus Network Slave Y Upsmon Plus Network Manager."
|
| UpTimes
service |
WinUp.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot Rbot-AKB
de la familia W32/Rbot |
| upyxo |
yujixit.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot SDBOT.BIX
de la familia Sdbot.gen |
| USB
Device |
servicelog.exe |
Quitar |
Instalado
por el Gusano: WOOTBOT.CB
Agrega el valor:
USB Device
= "servicelog.exe"
en las siguientes
claves de registro
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
|
| USB
Updates 2 |
wugfixx.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia W32/Rbot |
| USBConfigration2 |
wmmndir.exe |
Quitar |
Instalado
por el Gusano de redes Agobot-SV
que se propaga explotando varias vulnerabilidades de Windows y posee
la capacidad de abrir una puerta trasera en el sistema dándole
acceso a un atacante remoto. |
| UsbD |
smss32.exe |
Quitar |
Instalado
por el Adware downloader Trojan-Proxy.Win32.Agent.cj |
| usbdrv |
servicetask.exe |
Quitar |
Instalado
por el Gusano/troyano: W32/SDBOT
|
| usbdrv |
servicetask.exe |
Quitar |
Instalado
por una variante del gusano: W32/SDBOT |
| usbn |
usbn.exe |
Quitar |
Instalado
por el Troyano de descargas y dialer que intenta llamar a números
telefónicos de pago Hogil-C |
| usbn |
[Ruta
al troyano] |
Quitar |
Instalado
por el Troyano del tipo dialer Hogil-E |
| user |
user32.exe |
Quitar |
Instalado
por el Troyano Binghe |
| User
Logger |
UsrLog.exe |
Quitar |
Instalado
por el Programa espía UserLogger |
| UserFaultCheck |
dumprep
0 -u |
Tu
decides |
DUMPREP
crea informes de errores que puedes enviar a Microsoft contestando
"Sí" cuando se te pida permiso para enviar tales informes. Si eres
de los que jamas han enviado un informe ni le quieres enviar nada
a Microsoft entonces puedes desactivar esta caracteristica de Windows
desde: Inicio -> clic derecho sobre MI PC -> propiedades - > Opciones
avanzadas -> Clic sobre el botón "configuración" del
cuadro que dice "Inicio y recuperación". |
| Userinit |
"%System%\userinit.exe,[-
número aleatorio de espacios -],, %Windir%\svchost.exe" |
Quitar |
Instalado
por el Troyano: Ryejet
(Peligrosidad: Baja) que actúa como puerta trasera, permitiendo
que un intruso acceda y controle de forma remota el equipo afectado.
Es capaz de ocultar su presencia en el sistema. |
| Userinit |
%ProgramFiles%\Common
Files\system\lsass.exe |
Quitar |
Instalado
por el Troyano Satiloler
que intenta capturar nombres de usuarios, contraseñas, pulsaciones
de teclado y otros datos del equipo afectado.
Abre un servidor proxy en un puerto TCP aleatorio del sistema afectado,
lo que podría tener efecto sobre el rendimiento y el ancho
de banda disponible.
Realiza modificaciones en el registro para deshabilitar opciones de
seguridad. |
| USERINTERFACE
REPORT3R |
M0USE.exe |
Quitar |
Instalado
por el Gusano del correo electronico y troyano de puerta trasera del
tipo Bot MYTOB.HS |
| Userinterface
Reporter |
srv32.exe |
Quitar |
Instalado
por el Adware y troyano ISTbar/XXXToolbar |
| Userinterface
Reporter |
fuuuucktttttt.exe |
Quitar |
Instalado
por el Gusano del correo electronico y troyano de puerta trasera del
tipo BOT Mytob.HD
(Peligrosidad: Baja) |
| USRpdA |
[ruta]
USRmlnkA.exe RunServices \\Device \\3cpipe-USRpdA |
Tu
decides |
Controlador
de algun modem US
Robotics |
| Usrr |
rpen.exe |
Quitar |
Relacionado
con el adware PurityScan/Clickspring |
| uwyw.exe |
yujixit.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot SDBOT.BGB
de la familia Sdbot.gen |
