|
Nombre
en el Módulo de Arranque
|
Ejecutable
o Datos
|
Estatus
|
Comentarios
|
| W1NTASK |
taskgmr.exe |
Quitar |
Instalado
por el Gusano Mytob.BZ
(Peligrosidad: Baja). Es un gusano de correo electrónico que
abre una puerta trasera que permite el acceso no autorizado al equipo
infectado a través de canales IRC. |
| w32 |
w32.exe |
Quitar |
Instalado
por el Troyano de puerta trasera ProxyBot
que ha sido distribuido manualmente mediante redes de intercambio
de archivos P2P y envíos de correo masivo. |
| wallchgr.exe
wstart |
Wallchgr.exe |
Tu
decides |
WallChanger
agrega un icono en la barra de tareas mediante el cual puedes ambiar
rapidamente e lfondo de pantalla o acceder a varias otras opciones
relacionadas. |
| washindex |
washidx.exe |
Tu
decides |
Windows
Washer de Webroot Software es una herramienta que ayuda
a eliminar de manera segura archivos, cookie, historial del navegador,
etc. Puede ser deshabilitado desde las mismas opciones del programa
y reiniciado manualmente desde el menú inicio
|
| WCOLOREAL |
coloreal.exe |
Tu
decides |
Hace
los colores mas definidos y brillantes pero trabaja solamente con
monitores compatibles con coloreal. |
| WDInfo |
wdinfo.exe |
Quitar |
Instalado
por el Troyano: DOWNLOADER.DLUCA.B |
| WDNS
SYSTEM |
wdns33.exe |
Quitar |
Instalado
por el Gusano del correo electrónico y troyano de puerta trasera
Mytob-BY |
| WDNS
SYSTEM |
nibie.exe |
Quitar |
Instalado
por el Gusano del correo electrónico y troyano de puerta tracera
Mytob-BY |
| WDNS
SYSTEM |
skybotx.exe |
Quitar |
Instalado
por el Gusano del correo electrónico y troyano de puerta tracera
Mytob-BY |
| wdwctrl |
wdwctrl.exe |
Quitar |
Instalado
por el Troyano: Troj/Dload-DC |
| WEB
DRIVERS FOR WIN32 |
phqgh.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia
Win32/Rbot.
Rbot es un
gusano que se propaga por recursos compartidos en redes. Busca y
hace una lista de carpetas compartidas usadas para descargas por
aplicaciones (P2P por ejemplo), donde liberará una copia
de si mismo. Utiliza una lista de contraseñas incluidas en
su código, para intentar acceder a dichas carpetas.
|
| Web
Offer |
EZSTUB22.EXE |
Quitar |
Instalado
por el Adware eZula TopText |
| Web
Offer |
ezStub.exe |
Quitar |
Instalado
por el Adware TopText
que modifica las paginas visualozadas en el IExplorer agregando enlaces
y propaganda. |
| Web
Offer |
vl_ezstub.exe |
Quitar |
Instalado
por el Adware TopText
que agrega enlaces y avisos a las paginas web abiertas con el Internet
Explorer |
| WebRun |
[nombre
del troyano] |
Quitar |
Instalado
por el Troyano Adwareloader |
| WebRun |
[nombre
del troyano] |
Quitar |
Instalado
por el Troyano Adwareloader. |
| Webshots |
Launcher.exe |
Tu
decides |
WebShots
te ayuda a conseguir imágenes de calidad que provienen de grandes
bancos de imágenes y fotógrafos de reconocido prestigio.
Podrás acceder a unas 2.000 imágenes de calidad. Se
incluyen varios temas (naturaleza, deportes, Espacio, militares, gente,
arte, animales, etc.), con lo que seguro que encontrarás esa
imagen que ibas buscando. |
| Webshots |
Webshots
Tray.exe |
Tu
decides |
WebShots
te ayuda a conseguir imágenes de calidad que provienen de grandes
bancos de imágenes y fotógrafos de reconocido prestigio.
Podrás acceder a unas 2.000 imágenes de calidad. Se
incluyen varios temas (naturaleza, deportes, Espacio, militares, gente,
arte, animales, etc.), con lo que seguro que encontrarás esa
imagen que ibas buscando. |
| Webshots |
websho~1.exe |
Tu
decides |
WebShots
te ayuda a conseguir imágenes de calidad que provienen de grandes
bancos de imágenes y fotógrafos de reconocido prestigio.
Podrás acceder a unas 2.000 imágenes de calidad. Se
incluyen varios temas (naturaleza, deportes, Espacio, militares, gente,
arte, animales, etc.), con lo que seguro que encontrarás esa
imagen que ibas buscando. |
| Web_Rebates |
WebRebates0.exe
- WebRebates1.exe - disp1150.exe |
Quitar |
Instalado
por el Adware Adware.WebRebates
Monitorea la
navegación y muestra anuncios. Debe ser instalado manualmente,
tal vez junto con algun programa freeware.
Crea el archivo:
%Userprofile%\Local
Settings\Temp\djtopr1150.exe
y la carpeta:
%ProgramFiles%\Web_Rebates
Donde %Userprofile% es variable y se refiere al perfil del usuario.
|
| WeirdOnTheWeb |
WeirdOnTheWeb.exe |
Quitar |
Instalado
por el Adware WeirdOnTheWeb
que puede mostrar anuncios durante la navegación por Internet
|
| wesumu |
wiustv.exe |
Quitar |
Instalado
por el Troyano QQPass-L |
| WhatPulse |
WHATPU~1.EXE |
Tu
decides |
Whatpulse
es un simple programa que registra cuantas teclas y clicks del mouse
presionas mientras lo mantengas activado. ¿Alguien lo necesita? |
| WhenUSave |
Save.exe |
Quitar |
Instalado
por el Spyware SaveNow |
| Whitechix |
brightx.exe |
Quitar |
Instalado
por el Gusano de redes y troyano del tipo bot de la familia Sdbot.gen.
Sdbot.gen no es un gusano concreto, sino una detección
genérica para futuras variantes que pudieran aparecer de
la familia de gusanos Sdbot. Los gusanos de dicha familia funcionan
como backdoor.
|
| Widnows
Xp Web scan |
xpscan.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo Bot
de la familia Sdbot.gen
Sdbot.gen no
es un gusano concreto, sino una detección genérica
para futuras variantes que pudieran aparecer de la familia de gusanos
Sdbot. Los gusanos de dicha familia funcionan como backdoor.
|
| win |
xwinxrpc.exe |
Quitar |
Instalado
por el Gusano: AGOBOT-MV
|
| WIN |
ehshell.exe |
Quitar |
Instalado
por el Gusano Mytob.CQ
(Peligrosidad: Baja) que se difunde mediante correo electrónico
y aprovechando varias vulnerabilidades de Windows. Tiene capacidad
de puerta trasera que permite el acceso no autorizado al equipo infectado
a través de canales IRC. |
| WIN |
windows.exe |
Quitar |
Instalado
por el Gusano del correo electronico y troyano de puerta trasera Reatle.C |
| Win
Drivers SSL |
TASKMAN4.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia W32/Rbot |
| Win
Microsoft Config |
wnmsconfig.exe |
Quitar |
Instalado
por una variante del gusano: Win32.Rbot |
| Win
Secure Update |
[Mombre
aleatorio] |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Rbot-AGI
que está activo de forma continua en un segundo plano, lo que
proporciona un servidor de puerta trasera que permite a un atacante
remoto para obtener acceso y control sobre un ordenador a través
de canales IRC y que se extiende a través de unidades compartidas
de red protegidas con contraseñas no seguras. |
| Win
Security |
msw32.pif |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot RBOT-AQT
de la familia W32/Rbot
. Es un gusano que se extiende a través de unidades compartidas
de red y explotando ciertas vulnerabilidades en el sistema Windows
(incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras abiertas
por otros gusanos y troyanos. |
| Win
Server Updt |
pxckdla.exe |
Quitar |
Instalado
por el Adware IEPlugin
que se instala como Browser Helper Object (BHO) y monitorea la navegacion
del usuario para mostrar propaganda. |
| Win
TaskLoader |
msgmr.exe |
Quitar |
Instalado
por el Gusano Mytob.K
(Peligrosidad: Baja) basado en la familia de los MyDoom que utiliza
las funcionalidades de un troyano del tipo BOT para propagarse utilizando
la vulnerabilidad LSASS. Se propagan masivamente por correo usando
su propio motor de envio SMTP sobre direcciones capturadas en ficheros
existentes en la máquina infectada. Consigue acceso a los recursos
de red compartidos. |
| Win
WinAmp |
winamp.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot RBOT.AGF |
| win*************
( * = digito aleatorio) |
win*************.exe
( * = rdigito aleatorio) |
Quitar |
Instalado
por un componente del adware WinBo
que descarga y visualiza anuncios |
| win-xp |
winis.exe |
Quitar |
Instalado
por el gusano: Bropia.N
Bropia.N
es un gusano residente en memoria que se propaga enviando copias
de sí mismo a traves de MSN messenger.
Utiliza nombres de fichero que puedan resultar atrayentes para los
usuarios receptores, provocando su curiosidad con objeto de que
sean abiertos.
|
| win-xp |
nvsc32.exe |
Quitar |
Instalado
por el gusano: Bropia.N
Bropia.N
es un gusano residente en memoria que se propaga enviando copias
de sí mismo a traves de MSN messenger.
Utiliza nombres de fichero que puedan resultar atrayentes para los
usuarios receptores, provocando su curiosidad con objeto de que
sean abiertos.
|
| win16.dll |
win16dll.exe |
Quitar |
Instalado
por el Programa espía Screenspy |
| win32 |
winhost.exe |
Quitar |
Instalado
por el gusano Bropia.J
que se propaga por medio de MSN Messenger y deposita una copia de
una vairante de w32.Spybot.Worm en el sistema. |
| Win32 |
{-
ruta y nombre del fichero del troyano al ser ejecutado -} |
Quitar |
Instalado
por el Troyano: Legiron
(Peligrosidad: Baja) que puede llegar al equipo afectado a través
de una descarga de Internet o traido por otro código malicioso.
Tiene capacidad para actuar como puerta trasera, permitiendo a un
atacante remoto, entre otras acciones, el apagado del sistema, la
captura de las teclas pulsadas y la de detener programas en ejecución. |
| WIN32 |
WIN32.EXE |
Quitar |
Instalado
por el Gusano del correo electronico y troyano de puerta trasera del
tipo bot MYTOB.AD
de la familia W32/Mytob |
| Win32
Bios |
%Windir%\Winbios.exe |
Quitar |
Instalado
por el Gusano: Eshared
(Peligrosidad: Baja) cuya propagación se realiza mediante el envío
masivo de correo a direcciones capturadas de ficheros con determinadas
extensiones ubicados en el equipo afectado. También se replica en
el directorio raíz de todas las unidades tanto locales como remotas.
Se ejecuta automáticvamente cuando el sistema es reiniciado. |
| Win32
Driver |
svchosts.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Forbot-FD |
| Win32
Drivers |
winlogons.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Forbot-FG
con capacidad de propagarse tambien a traves del correo electrónico.
|
| Win32
LSA Driver |
lsa.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Forbot-FJ |
| Win32
NDIS Driver |
xpndis.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot de
la familia Win32/Rbot.
Rbot es un gusano se propaga por recursos compartidos
en redes. Busca y hace una lista de carpetas compartidas usadas
para descargas por aplicaciones (P2P por ejemplo), donde liberará
una copia de si mismo. Utiliza una lista de contraseñas incluidas
en su código, para intentar acceder a dichas carpetas. Hace
uso de diversas vulnerabilidades conocidas de Windows.
|
| Win32
Secure |
msconfigsvc.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia Sdbot.gen |
| win32
system server |
winserver.exe |
Quitar |
Instalado
por el Troyano Dermon-A
o Dermon-C
que espia, roba contraseñas y hace el intento de terminar aplicaciónes
de seguridad |
| Win32
USB Driver |
winxpinit.exe |
Quitar |
Trojan/Sdbot.AA,
es un troyano que permite el acceso remoto y no permitido de un intruso
a la computadora infectada. También se aprovecha de la vulnerabilidad
LSASS Buffer Overrun, descrito en el boletín de seguridad MS04-011
de Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx
Cuando el troyano se ejecuta se copia a si mismo
dentro de:
%system%\winxpinit.exe
Además crea una entrada en el registro.
|
| Win32
Usb Driver |
AvpG.exe |
Quitar |
Instalado
por el gusano: W32/FORBOT-BX
|
| Win32
USB2 Driver |
winsnd32.exe |
Quitar |
Instalado
por una variante del gusano W32/SDBOT |
| Win32
USB2 Driver |
smsc.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera SDBOT.FO
que ue se extiende a través de unidades compartidas de red
con contraseñas no seguras y que permite el acceso no autorizado
al equipo infectado a través de canales IRC. |
| Win32
USB3 Driver |
win32tool.exe |
Quitar |
Instalado
por una variante del gusano: Win32.Rbot |
| Win32
Word Services |
msword32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo Bot de
la familia W32/Rbot.
Rbot es un gusano se propaga por recursos compartidos
en redes. Busca y hace una lista de carpetas compartidas usadas
para descargas por aplicaciones (P2P por ejemplo), donde liberará
una copia de si mismo. Utiliza una lista de contraseñas incluidas
en su código, para intentar acce ......
|
| Win32.exe |
Win32.exe |
Quitar |
Instalado
por el Troyano BKDR_AWQ.A
que es usualmente descargado por el el otro troyano TROJ_MULDROP.Q
y que ademas actua como keylogger logeando todas las pulsaciones de
tecla realizadas por el usuario. |
| win32beta |
win32sys4.exe |
Quitar |
Instalado
por el Troyano Banker-DA
que roba datos de cuentas bancarias on-line de ciertos bancos de Brasil
|
| Win32Host
Process |
webemir.exe |
Quitar |
Instalado
por el Troyano Turgen-A
que roba contraseña y otra información confidencial
|
| win32servv |
ms1.exe |
Quitar |
Instalado
por un componente del secuestrador del navegador iSearch "Desktop
Search" o ISearch |
| win32servv |
load.exe |
Quitar |
Instalado
por un Malware sin identificar |
| Win32System |
win32s.exe |
Quitar |
Instalado
por el Gusano W32.Mydoom.V |
| WinAgent |
WinAgent.exe |
? |
Programa
Standard Life Insurance. No se que hace o si es necesario o no. |
| winamp |
winamp.exe |
Quitar |
Instalado
por el Gusano AGOBOT-MC
No confundir
con el programa Winamp cuyo ejecutable es winampa.exe
|
| Winamp
Agent |
winamp.exe |
Quitar |
Instalado
por el Gusano: Linkbot.M
(Peligrosidad: Baja) que para propagarse explota la vulnerabilidad
"desbordamiento de búfer LSASS" (Boletín de
seguridad de Microsoft MS04-11). También crea una puerta trasera
al sistema accesible desde IRC (chat). |
| WinAmp
Player |
winampp.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot Rbot-AQI
de la familia W32/Rbot
. Es un gusano que se extiende a través de unidades compartidas
de red y explotando ciertas vulnerabilidades en el sistema Windows
(incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras abiertas
por otros gusanos y troyanos. |
| winampa |
winampa.exe |
Tu decides |
Es un programa propio del famoso player de música
Winamp utilizado para ejecutar archivos MP3.
No es un archivo escencial yo lo elimié y sin problemas.
Nota: Considera que cualquier malware puede nombrarse winampa.exe
- verifica que winampa.exe esté localizado en la carpeta C:\Program
Files\Winamp\. |
| WinAmpAgent |
Msexploren.exe |
Quitar |
Instalado
por el Troyano: TROJ/BDOOR-EB |
| WinAmpAgent |
Shch.exe |
Quitar |
Instalado
por el Troyano: TROJ/BDOOR-EB |
| WinAmpAgent |
Winagent.exe |
Quitar |
Instalado
por el Troyano: TROJ/BDOOR-EB |
| WinAmpAgent |
svchst.exe |
Quitar |
Instalado
por el Troyano: TROJ/BDOOR-EB |
| WinampAgent |
winampa.exe |
Tu
decides |
Icono
de bandeja de WinAmp media placer. Puede ser iniciado desde Inicio
>> todos los programas. |
| WinAwk |
WinAwk.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Sdbot-AYF |
| winbas12 |
winbas12.exe |
Quitar |
Instalado
por el Adware relacionado con algun parasito de la familia CoolWebSearch
reconocido por kaspersky como TrojanDownloader.Win32.VB.du |
| Winbin |
swchost.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot RBOT.CLS
de la familia W32/Rbot
. Es un gusano que se extiende a través de unidades compartidas
de red y explotando ciertas vulnerabilidades en el sistema Windows
(incluyendo DCOM-RPC y LSASS). |
| winbot |
winbot.exe |
Quitar |
Instalado
por el Troyano de puerta trasera Midrug-A |
| winchost |
winchost.exe |
Quitar |
Instalado
por el Troyano de descargas Downloader-ABG
o Dloader-PV
que descarga y ejecuta codigo malicioso y con capacidad de inyectar
codigo en INTERNET EXPLORER y MOZILLA. |
| wincms |
wincms.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot RBOT.CBR
de la familia W32/Rbot |
| WINCX |
wincore332.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot AGOBOT-MG |
| Wind
Security |
mswi32.pif |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot Rbot-ARH
de la familia W32/Rbot
. Es un gusano que se extiende a través de unidades compartidas
de red y explotando ciertas vulnerabilidades en el sistema Windows
(incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras abiertas
por otros troyanos y gusanos. |
| WIND0WS |
c:\mella.bat |
Quitar |
Instalado
por el Gusano VBS.Allem |
| Wind0ws
Sharing |
ssprotecter.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot RBOT-AHW
de la familia W32/Rbot |
| windef |
windef.exe |
Quitar |
Instalado
por el Gusano del correo electronico Wurmark-O |
| windiag |
discsmss32.exe |
Quitar |
Instalado
por el Gusano Sober.I
(Peligrosidad: Baja) que se propaga a través de correo electrónico
a direcciones recogidas de ficheros ubicados en el equipo infectado.
El mensaje tiene características variables y está escrito
en inglés o en alemán. |
| WinDll32 |
_WIN32.EXE |
Quitar |
Instalado
por el Troyano LEGMIR.AQ
que puede llegar como parte de otro malware o puede ser descargado
desde Internet. |
| Window
Loader |
Dos32.exe |
Quitar |
Instalado
por el Gusano de la familia GAOBOT
que se propaga explotando multiples vulnerabilidades de Windows incluyendo
DCOM RPC vulnerability y WebDav vulnerability, abre un puerto TCP
aleatorio y se conecta a lagun canal del IRC predefinido utilizando
su propio cliente IRC y otorgandole al atacante control sobre el sistema.
Intenta terminar los procesos de las mas conocidas herramientas de
seguridad. |
| windown |
wiusyt.exe |
Quitar |
Instalado
por el Troyano QQPass-M
que intenta robar contraseñas. |
| Windows |
run.exe |
Quitar |
Instalado
por el Gusano: Agobot.ATD
(Peligrosidad: Baja) que se propaga a través de redes compartidas,
con contraseñas débiles (por defecto, pocos caracteres,
etc.), y valiéndose de conocidas vulnerabilidades de Windows.
Un atacante externo puede acceder en forma remota al equipo infectado,
a través del IRC. Se ejecuta solo en Windows NT, 2000 y XP. |
| Windows
.Net Manage |
spoolsvc.exe |
Quitar |
Instalado
por el troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Windows
.Net Manage |
svcman.exe |
Quitar |
Instalado
por el troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Windows
.Net Manage |
svcrun.exe |
Quitar |
Instalado
por el troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Windows
.Net Manage |
localsvc.exe |
Quitar |
Instalado
por el troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Windows
.Net Manage |
websvc.exe |
Quitar |
Instalado
por el troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Windows
.Net Manage |
netsvc.exe |
Quitar |
Instalado
por el troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Windows
.Net Manage |
tcpsvc.exe |
Quitar |
Instalado
por el troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Windows
.Net Manage |
svcadmin.exe |
Quitar |
Instalado
por el troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Windows
32 Editor |
Win32edit.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot WOOTBOT.GQ |
| Windows
AdStatus |
WinStat.exe |
Quitar |
Instalado
por el Virus Bleshare!dr |
| Windows
Anti-Virus Built 32 |
AntiVirus32.exe |
Quitar |
Instalado
por el Gusano SDBOT-BG |
| Windows
API Control Task |
apitsk32.exe |
Quitar |
Instalado
por el Gusano del correo electronico y troyano de puerta trasera del
tipo bot MYTOB.HI |
| Windows
ASN Service |
[Nombre
Aleatorio] |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot AGOBOT-TC |
| Windows
AutomaticUpdater |
runddls.exe |
Quitar |
Gusano
de redes y troyano de puerta trasera de la familia Win32/Rbot.
Rbot es un
gusano que se propaga por recursos compartidos en redes. Busca y
hace una lista de carpetas compartidas usadas para descargas por
aplicaciones (P2P por ejemplo), donde liberará una copia
de si mismo. Utiliza una lista de contraseñas incluidas en
su código, para intentar acceder a dichas carpetas.
|
| Windows
boot system cfg32 |
actboost.exe |
Quitar |
Instalado
por el Gusano: W32/Forbot-GL |
| Windows
Bootup |
ms-wks32.exe |
Quitar |
Instalado
por el Gusano de redes y puerta trasera Rbot-AFM |
| Windows
Bootup |
Systemwks32.exe |
Quitar |
Instalado
por una variante del gusano de redes y troyano de puerta trasera del
tipo bot W32/Rbot.
Rbot es un gusano se propaga por recursos compartidos
en redes. Busca y hace una lista de carpetas compartidas usadas
para descargas por aplicaciones (P2P por ejemplo), donde liberará
una copia de si mismo. Utiliza una lista de contraseñas incluidas
en su código, para intentar acceder a dchas carpetas.
|
| Windows
Client Service 32 |
csrss.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot Rbot-ALB
de la familia W32/Rbot |
| Windows
Command |
wincmd.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera RBOT.ANV |
| Windows
Compliant |
winole.exe |
Quitar |
Instalado
por una variante del gusano: W32/SDBOT |
| Windows
Config |
RUNDLL.EXE |
Quitar |
Instalado
por el Gusano de redes P2P y del IRC SPYBOT-DX
de la familia W32/Spybot.fam |
| Windows
Config Manager |
winconf.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot RBOT-AIT
de la familia W32/Rbot |
| Windows
Configuration |
spooler.exe |
Quitar |
Algun
gusano de la familia W32/SDBOT
Los gusanos de
dicha familia funcionan como backdoor, permitiendo a los hackers acceder
de manera remota al ordenador afectado, para realizar en el mismo
acciones que comprometen la confidencialidad del usuario o dificultan
su trabajo. |
| Windows
Configuration |
wincfg32.exe |
Quitar |
Instalado
por el Gusano y troyano de puerta trasera Mytob.ED |
| Windows
connection manager |
Internet.exe |
Quitar |
Rbot.APN
es un gusano para Windows que se propaga a través de programas
de intercambio de archivos. Permanece activo de forma continua en
un segundo plano y proporciona un troyano de puerta trasera que
permite a un atacante remoto acceder y controlar el ordenador a
través de canales IRC. Se propaga a ordenadores en red aprovechándose
de vulnerabilidades de Windows.
|
| Windows
Console Monitor |
%System%\gcasctrl.exe |
Quitar |
Instalado
por el Gusano: Kedebe
(Peligrosidad: Baja) que se propaga a través del envío
masivo de correo electrónico a direcciones incluidas en ficheros
con determinadas extensiones ubicados en el equipo afectado. El mensaje
enviado está en inglés.
Tiene capacidad para detener la ejecución de procesos pertenecientes
a antivirus y a otras aplicaciones. |
| Windows
ControlAd |
winctlad.exe |
Quitar |
Instalado
por un Adware.
Crea los archivos:
WinCtlAd.exe
WinCtlAdAlt.exe
en la carpeta:
%program_files%\windows
controlad
donde %program_files%
se corresponde en las versiones españolas de Windows con
la carpeta: "Archivos de programa"
Crea la siguiente
entrada en el registro para autoejecutarse en el arranque de Windows:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsCurrentVersion\Run\"Windows
ControlAd" = "%program_ ...
|
| Windows
CPU host |
winbog32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia W32/Rbot |
| Windows
Data Server |
(Nombre
Aleatorio).exe |
Quitar |
Instalado
por el Gusano de redes P2P y del IRC Spybot-DS
de la familia W32/Spybot.fam |
| Windows
Debugger |
msdbg32.exe |
Quitar |
Gusano
de redes y troyano de puerta trasera de la familia Win32/Rbot.
Rbot es un
gusano que se propaga por recursos compartidos en redes. Busca y
hace una lista de carpetas compartidas usadas para descargas por
aplicaciones (P2P por ejemplo), donde liberará una copia
de si mismo. Utiliza una lista de contraseñas incluidas en
su código, para intentar acceder a dchas carpetas.
|
| WINDOWS
DENEME |
deneme.exe |
Quitar |
Instalado
por el Gusano del correo electrónico y troyano de puerta trasera
Mytob-CR |
| Windows
Desktop Daemon |
winpadg.exe |
Quitar |
Instalado
por una variante del gusano de redes (incluyendo redes P2P), del IRC
y troyano de puerta trasera del tipo bot W32.Spybot.Worm |
| Windows
Dialup Service |
dialup.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot AGOBOT.AAH |
| Windows
DLL Loader |
defragfatx.exe |
Quitar |
Proceso
agregado por el gusano: W32/POEBOT-F |
| Windows
DLL Loader |
wdevice.exe |
Quitar |
Gusano
de redes y troyano de puerta trasera del tipo Bot de la familia
Sdbot.gen
Sdbot.gen no
es un gusano concreto, sino una detección genérica
para futuras variantes que pudieran aparecer de la familia de gusanos
Sdbot. Los gusanos de dicha familia funcionan como backdoor.
|
| Windows
DLL Loader |
WINCFG32.EXE |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Agobot-TE |
| Windows
DLL Services |
system.exe |
Quitar |
Instalado
por el Spyware TSPY_AGENT.H |
| Windows
Download Manager |
windlmngr.exe |
Quitar |
Instalado
por el Troyano sin identificar |
| Windows
Driver Adapter |
svchost.exe
/driver-auto |
Quitar |
Instalado
por el Gusano y troyano de puerta trasera Antinny-K |
| Windows
Dynamic Loading Header |
winDLL32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia Sdbot.gen |
| Windows
ExpIorer |
[Ruta
al Troyano] |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot Rbot-AKO
de la familia W32/Rbot |
| Windows
Explorer |
explorer.exe |
Quitar |
Instalado
por el Gusano: Linkbot.M
(Peligrosidad: Baja) que para propagarse explota la vulnerabilidad
"desbordamiento de búfer LSASS" (Boletín de
seguridad de Microsoft MS04-11). También crea una puerta trasera
al sistema accesible desde IRC (chat). |
| Windows
Explorer |
Explorer.exe |
Quitar |
Instalado
por el Troyano y puerta trasera Backdoor.Sdbot
que le otorga e lcreador del troyano pleno acceso y control sobre
el sistema utilizando algun canal del IRC. |
| Windows
Explorer |
Lsas.exe |
Quitar |
Instalado
por el Gusano de la familia GAOBOT
que se propaga explotando multiples vulnerabilidades de Windows incluyendo
DCOM RPC vulnerability y WebDav vulnerability, abre un puerto TCP
aleatorio y se conecta a lagun canal del IRC predefinido utilizando
su propio cliente IRC y otorgandole al atacante control sobre el sistema.
Intenta terminar los procesos de las mas conocidas herramientas de
seguridad. |
| Windows
Explorer |
explorer.pif |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot Rbot-AID
de la familia W32/Rbot |
| Windows
Explorer |
system32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot Rbot-AJH
de la familia W32/Rbot |
| Windows
Explorer SP2 |
csrss.exe |
Quitar |
Instalado
por el Troyano Banker-DM
que roba información relacionada con cuentas en línea
de algunos bancos de brasil |
| Windows
Firewall |
WindowsFirewall.exe |
Quitar |
Versiones
AL hasta AS de Mytob.
Son gusanos que se derivan de la familia MyDoom y que utilizan las
funcionalidades de un troyano del tipo BOT para propagarse utilizando
las vulnerabilidades LSASS y RPC-DCOM.
Se propagan masivamente por correo usando su propio
motor de envio SMTP sobre direcciones capturadas en ficheros existentes
en la máquina infectada.
|
| Windows
Firewall Manager |
msfw.exe |
Quitar |
Instalado
por el Gusano: RBOT.WR
Gusano que
se propaga a través de unidades compartidas realizando ataques
de vocabulario.
Toma ventaja
de las siguientes vulnerabilidades de Windows:
Buffer Overflow
in Universal Plug and Play
Buffer Overflow in SQL Server 2000
IIS/WebDAV vulnerability
Remote Procedure Call (RPC) Distributed Component Object Mo ...
|
| Windows
Fixes Systems |
elite.exe |
Quitar |
Gusano
MYTOB.EA-EH
(Peligrosidad: Baja) que se propaga masivamente por correo electrónico
a direcciones capturadas en ficheros con determinadas extensiones
y los incluidos en el directorio de 'Temporales de Internet'. También
puede actuar como puerta trasera permitiendo a usuarios remotos
la ejecución de comandos como la descarga y ejecución
decódigo.
|
| Windows
FormatAd |
WinForm.exe |
Quitar |
Variante
del adware: Windupdates
Se puede desinstalar
desde el Panel Control -> Agregar o quitar programas. |
| Windows
GMT32 |
wingmt32.exe |
Quitar |
Instalado
por el Gusano del correo electronico y troyano de puerta trasera del
tipo bot MYTOB.KM
de la familia W32/Mytob |
| Windows
Help Service |
winhlp.pif |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot Rbot-AKW
de la familia W32/Rbot |
| Windows
Help Service |
winhelpsv.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot Rbot-LP
de la familia W32/Rbot |
| Windows
Host |
C:\WINDOWS\system32\winhost.exe |
Quitar |
Instalado
por el Troyano: Prysat
(Peligrosidad: Baja) con capacidad para actuar como puerta trasera,
permitiendo el acceso ilícito de un atacante remoto al equipo.
El intruso puede acceder a información del sistema (versión
de Windows, velocidad de CPU, etc) y a realizar operaciones con ficheros
(copia, ejecución, eliminación, etc). |
| Windows
Host Name |
lmass.exe |
Quitar |
Instalado
por el gusano: GAOBOT.O
que toma ventaja de multiples vulnerabilidades de Windows.
|
| Windows
Host Service |
svchosts32.exe |
Quitar |
Instalado
por el Gusano del MSN Messenger Kelvir-AK |
| Windows
hosts |
"%Windir%\hosts.exe" |
Quitar |
Instalado
por el Gusano: Kelvir.AA
(Peligrosidad: Mínima) que se propaga masivamente a través
de las listas de contactos del MSN Messenger, y descarga una variante
del troyano/backdoor Spybot.
También es capaz de detener la ejecución
de procesos y servicios de antivirus, firewalls y software de seguridad.
|
| Windows
Icons Manager |
wicomgr.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot Rbot-AIF
de la familia W32/Rbot |
| WINDOWS
ID SYSTEM |
wID32.exe |
Quitar |
Instalado
por el Gusano del correo electronico y troyano de puerta trasera del
tipo bot MYTOB.LN
de la familia W32/Mytob |
| Windows
iMessenger Messenger |
winimsg.exe |
Quitar |
Instalado
por el Gusano: Allim
(Peligrosidad: Mínima) que propaga cierto software espía
a todos los contactos de la aplicación de mensajería
instantánea AIM (America Online Instant Messenger).
El software espía actua en el equipo afectado por ejemplo,
abriendo una puerta trasera, deteniendo procesos y utilizando esa
máquina como proxy. |
| Windows
installer |
winstall.exe |
Quitar |
Instalado
por el Malware SpySheriff |
| Windows
installer |
winstall.exe |
Quitar |
Instalado
por el Troyano Spywad-F
con capacidad para acceder a Internet y comunicarse con un servidor
remoto via HTTP |
| Windows
Internet Protocol |
deinst_qfe001.exe |
Quitar |
Instalado
por el Troyano de la familia Win32.Small |
| Windows
Loader Service |
civsc.exe |
Quitar |
Instalado
por una variante de gusano/troyano: WIN32.RBOT
Troyano controlado
mediante el IRC. existen muchas vesiones y constantemente se descrubren
nuevas, esta version debería crear el archivo:
civsc.exe
en el directorio
de sistema de Windows y agregar las siguientes entradas de registro:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Windows
Loader Service = "civsc.exe"
|
| Windows
Local Services |
spoolsvc.exe |
Quitar |
Instalado
por el troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Windows
Local Services |
svcman.exe |
Quitar |
Instalado
por el troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Windows
Local Services |
svcrun.exe |
Quitar |
Instalado
por el troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Windows
Local Services |
localsvc.exe |
Quitar |
Instalado
por el troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Windows
Local Services |
websvc.exe |
Quitar |
Instalado
por el troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Windows
Local Services |
netsvc.exe |
Quitar |
Instalado
por el troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Windows
Local Services |
tcpsvc.exe |
Quitar |
Instalado
por el troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Windows
Local Services |
svcadmin.exe |
Quitar |
Instalado
por el troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Windows
Login Folder |
winzep.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Agobot-TZ |
| Windows
Login Service |
winlog.exe |
Quitar |
Instalado
por el Gusano de redes Rbot-AFN
que incluye un troyano de puerta trasera. Puede extenderse a través
de unidades compartidas de red protegidas con contraseñas no
seguras y aprovechándose de vulnerabilidades en el sistema.
El gusano también abre una puerta trasera, que permite el acceso
remoto no autorizado a ordenadores infectados a través de canales
IRC mientras chateas. |
| Windows
Logon Application |
logon.exe |
Quitar |
Instalado
por el Gusano: Linkbot.M
(Peligrosidad: Baja) que para propagarse explota la vulnerabilidad
"desbordamiento de búfer LSASS" (Boletín de
seguridad de Microsoft MS04-11). También crea una puerta trasera
al sistema accesible desde IRC (chat). |
| Windows
Logon Application |
winIogon.exe |
Quitar |
Instalado
por el Gusano: Linkbot.M
(Peligrosidad: Baja) que para propagarse explota la vulnerabilidad
"desbordamiento de búfer LSASS" (Boletín de
seguridad de Microsoft MS04-11). También crea una puerta trasera
al sistema accesible desde IRC (chat). |
| Windows
Logon Application |
services.exe |
Quitar |
Instalado
por el Troyano de puerta trasera Ciadoor-L |
| Windows
Logon Manager |
logon.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo Bot de
la familia W32/Rbot.
Rbot es un gusano se propaga por recursos compartidos
en redes. Busca y hace una lista de carpetas compartidas usadas
para descargas por aplicaciones (P2P por ejemplo), donde liberará
una copia de si mismo. Utiliza una lista de contraseñas incluidas
en su código, para intentar acceder a dichas carpetas.
|
| windows
logon procedure |
winlogonpc.exe |
Quitar |
Instalado
por el Troyano WinLogon |
| Windows
Logon Service |
winlogon.pif |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot Rbot-AOU
de la familia W32/Rbot |
| Windows
Management Instrumentation |
wmimgr.exe |
Quitar |
Instalado
por el Gusano Qdens
(Peligrosidad: Mínima) que se propaga a los contactos de la
aplicación de mensajería instantánea QQ Messenger
mediante mensajes en chino.
Descarga y ejecuta ficheros que abren una puerta trasera en el equipo
afectado. Detiene la ejecución de determinados procesos y deshabilita
el uso del 'Administrador de Tareas' y del 'Editor ...... |
| Windows
Media AP |
winmapp.exe |
Quitar |
Instalado
por un Malware sin identificar |
| Windows
Media APP |
wmapp.exe |
Quitar |
Instalado
por un Malware sin identificar |
| Windows
Media Driver |
msnger.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo Bot de
la familia W32/Rbot.
Rbot es un gusano se propaga por recursos compartidos
en redes. Busca y hace una lista de carpetas compartidas usadas
para descargas por aplicaciones (P2P por ejemplo), donde liberará
una copia de si mismo. Utiliza una lista de contraseñas incluidas
en su código, para intentar acceder a dichas carpetas.
|
| Windows
Media Player |
50cent.exe |
Quitar |
Instalado
por una variante del gusano: Win32.Rbot |
| Windows
Media Player |
mcafe32.exe |
Quitar |
Instalado
por una variante del gusano: W32/SDBOT |
| Windows
Media Player |
mpwe.exe |
Quitar |
Instalado
por el Gusano: W32/RBOT-TT |
| Windows
Media Player |
valentine-jessica.exe |
Quitar |
Instalado
por una variante del gusano WIN32.RBOT |
| Windows
Media Player |
mcafeee.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot Rbot.SQ
de la familia W32/Rbot
. Es un gusano que se extiende a través de unidades compartidas
de red y explotando ciertas vulnerabilidades en el sistema Windows
(incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras abiertas
por otros gusanos y troyanos. |
| Windows
Media Utility |
wmediautil.exe |
Quitar |
Alguna
variante del gusano W32.SPYBOT
que se propaga mediante clientes P2P, mIRC y unidades compartidas,
en ocasiones explotando vulnerabilidades de Windows. |
| Windows
messenger |
messengers.exe |
Quitar |
Instalado
por el Gusano Mytob.EI
que utiliza su propio motor SMTP para auto enviarse a las direcciones
de correo encontrada en el sistema infectado |
| Windows
Messenger Messenger |
winmsg.exe |
Quitar |
Instalado
por el Gusano: Velkbot
(Peligrosidad: Baja) que se propaga mediante el envío de un
mensaje a los contactos de varias aplicaciones de mensajería
instantánea. El mensaje contiene un enlace que si es pulsado,
descarga una copia del gusano.
Posee además capacidad para actuar como puerta trasera y permitir
la ejecución en el sistema de comandos remotos. |
| Windows
Messenger Service |
kaspersky.exe |
Quitar |
Instalado
por el Gusano del correo electrónico y troyano de puerta trasera
del tipo bot MYTOB.HY |
| Windows
Micro Drivers |
wupdates32.exe |
Quitar |
Instalado
por el Gusano Rbot-AEH |
| Windows
Monitoring Service |
winmon.exe |
Quitar |
Instalado
por una variante del gusano: W32/SDBOT |
| Windows
More Choice |
TopContext.exe |
Quitar |
Instalado
por el Adware ZQuest
que muestra anuncios no solicitados |
| Windows
ms Drivers |
msnup32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot SDBOT-AAL
de la familia Sdbot.gen |
| Windows
NetDDe |
wrmana32.exe |
Quitar |
Instalado
por el Gusano del correo electronico y troyano de puerta trasera del
tipo bot Mytob.IM
de la familia W32/Mytob |
| Windows
Network Controller |
winmms32.exe |
Quitar |
Instalado
por el Gusano: W32/FORBOT-ED |
| Windows
Network Firewall |
firewall.exe |
Quitar |
Instalado
por el Gusano: Linkbot.M
(Peligrosidad: Baja) que para propagarse explota la vulnerabilidad
"desbordamiento de búfer LSASS" (Boletín de
seguridad de Microsoft MS04-11). También crea una puerta trasera
al sistema accesible desde IRC (chat). |
| Windows
Networks |
netcog.exe |
Quitar |
Instalado
por el Gusano del correo electrónico y troyano de puerta trasera
del tipo bot MYTOB.FH |
| Windows
NT Login Session Manager |
WNSM.EXE |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera RBOT.BIV |
| Windows
NT Logon Application |
winlogon.scr |
Quitar |
Instalado
por un Gusano sin identificar |
| Windows
Pc |
winmgr.exe |
Quitar |
Instalado
por el Gusano y troyano de puerta trasera BIBOT-A |
| Windows
PDG |
winpdg.exe |
Quitar |
Instalado
por el Gusano Rbot-ADW
que se propaga explotando algunas vulnerabilidades de Windows y abre
una puerta trasera en sistema infectado. |
| Windows
PNP |
winpnp.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot Rbot-AKN
de la familia W32/Rbot |
| Windows
PNP Server |
pnpsrv.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot Sdbot.worm!MS05-039
de la familia Sdbot.gen |
| Windows
Process Manager |
winproc.exe |
Quitar |
Instalado
por un Malware sin identificar |
| Windows
Processe Manager |
mspn32.exe |
Quitar |
Instalado
por el Gusano: RBOT.AVL |
| Windows
Protectot |
boxide.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo WOOTBOT
que explota la vulnerabilidad de LSASS |
| Windows
Reg Services |
ffservice.exe |
Quitar |
Instalado
por el Troyano de descargas Dloader-PL
o PRORAT-O |
| Windows
Reg Services |
lncom.exe |
Quitar |
Instalado
por el Troyano PRORAT-O
que intenta descargar e instalar otros malwares al sistema infectado.
|
| Windows
Reg Services |
lservice.exe |
Quitar |
Instalado
por el Troyano PRORAT-O
que intenta descargar e instalar otros malwares al sistema infectado.
|
| Windows
Reg Services |
wservice.exe |
Quitar |
Instalado
por el Troyano PRORAT-O
que intenta descargar e instalar otros malwares al sistema infectado.
|
| Windows
Reg Services |
fservice.exe |
Quitar |
Instalado
por el Troyano de puerta trasera Prorat-D |
| Windows
Reg Services |
dservice.exe |
Quitar |
Instalado
por el Troyano de puerta trasera Prorat-D |
| Windows
Reg Services |
ssservice.exe |
Quitar |
Instalado
por el Troyano de puerta trasera Prorat-D |
| Windows
Reg Services |
ffservice.exe |
Quitar |
Instalado
por el Troyano de descargas Dloader-PL
o Dloader-XM |
| WINDOWS
REGISTER EDIT |
registr32.exe |
Quitar |
Instalado
por un Malware sin identificar |
| Windows
Registry Manager |
tasksmanagers.exe |
Quitar |
Instalado
por el Gusano de email Mytob-ER
que cambia y reduce las configuraciones de seguridad del sistema infectado
y que incluye un troyano de puerta trasera que permite el acceso no
autorizado al equipo infectado a través de canales IRC. |
| Windows
Registry Name |
[Nombre
aleatorio] |
Quitar |
Instalado
por el Gusano Rbot-AEB
que se extiende a travès de unidades compartidas protrgidas
con contraseñas debiles, Servidores MS SQL y explotando varias
vulnerabilidades de Windows |
| windows
run |
"-
directorio_de_Windows -\system32\system.exe" |
Quitar |
Instalado
por el Gusano: Icpass
(Peligrosidad: Mínima) cuya propagación se realiza a
través de una conexión a un canal determinado de un
servidor IRC concreto.
Cuando un nuevo usuario se conecta a ese canal, recibirá una
copia del gusano (en formato .zip). |
| Windows
Screensaver |
"%Windir%\Service.exe" |
Quitar |
Instalado
por el Gusano: Kelvir.AA
(Peligrosidad: Mínima) que se propaga masivamente a través
de las listas de contactos del MSN Messenger, y descarga una variante
del troyano/backdoor Spybot.
También es capaz de detener la ejecución
de procesos y servicios de antivirus, firewalls y software de seguridad.
|
| WINDOWS
SCREENSAVER |
ssaver.scr |
Quitar |
Instalado
por el Gusano Sdbot-YZ
que abre una puerta trasera y le permite a algun atacante controlar
el sistema infectado desde algun canal del IRC. |
| Windows
Secure Messaging System |
msnmsgrsrvc.exe |
Quitar |
Instalado
por el Gusano: W32/Rbot-RE |
| WINDOWS
SECURITY |
wingrd.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia W32/Rbot |
| Windows
Security |
ms32.pif |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot RBOT-ARN
de la familia W32/Rbot
. Es un gusano que se extiende a través de unidades compartidas
de red y explotando ciertas vulnerabilidades en el sistema Windows
(incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras abiertas
por otros troyanos y gusanos. |
| Windows
Security Authority Service |
%Windir%\system\lsass.exe |
Quitar |
Instalado
por el Gusano Kalel
(Peligrosidad: Media) cuya propagación se realiza a
través tanto del envío masivo de correos electrónicos
como mediante réplicas en directorios de intercambio de ficheros
de varias aplicaciones P2P. Además abre una puerta trasera
que permite a un atacante remoto acceder sin autorización al
equipo afectado. |
| Windows
Security Manager |
winsecure.exe |
Quitar |
Instalado
por el Adware Affilred.B
que redirecciona ciertas URLs en el internet Explorer hacia otras
Webs |
| Windows
Security Update |
security32.exe |
Quitar |
Instalado
por el Adware Affilred.B
que redirecciona ciertas URLs en el internet Explorer hacia otras
Webs |
| Windows
Security Updater |
WINFRW.exe |
Quitar |
Instalado
por W32/Domwis-H que es un gusano de redes que incluye
un troyano de puerta trasera que permite el acceso no autorizado al
equipo infectado a través de canales IRC.
Al ejecutarse por primera vez, W32/Domwis-H se
copia en la carpeta del sistema de Windows con el nombre WINFRW.EXE
y crea las siguientes entradas en el registro para activarse en
el inicio del sistema:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Windows System Configuration
% ...
|
| Windows
Serv Patch |
Mcaffe2005.exe |
Quitar |
Gusano
de redes y troyano de puerta trasera de la familia Win32/Rbot.
Rbot es un
gusano que se propaga por recursos compartidos en redes. Busca y
hace una lista de carpetas compartidas usadas para descargas por
aplicaciones (P2P por ejemplo), donde liberará una copia
de si mismo. Utiliza una lista de contraseñas incluidas en
su código, para intentar acceder a dichas carpetas.
|
| Windows
Servic2 |
winsy.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot Rbot-AIA
de la familia W32/Rbot |
| Windows
Service |
prvdi.exe |
Quitar |
Instalado
por Trojan-Dropper.Win32.Small.rd |
| Windows
Service |
dddd.exe |
Quitar |
Dialer
PornWare.Dialer.Salc |
| Windows
Service |
pd7.exe |
Quitar |
Instalado
por el Troyano: TROJ_SMALL.VZ |
| Windows
Service |
%Windir%\system\services.exe |
Quitar |
Instalado
por el Gusano Kalel
(Peligrosidad: Media) cuya propagación se realiza a
través tanto del envío masivo de correos electrónicos
como mediante réplicas en directorios de intercambio de ficheros
de varias aplicaciones P2P. Además abre una puerta trasera
que permite a un atacante remoto acceder sin autorización al
equipo afectado. |
| Windows
Service |
WINSVC.EXE |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot SDBOT.CL |
| Windows
Service |
r.exe |
Quitar |
Instalado
por una variante del troyano TROJ_SMALL.VZ |
| Windows
Service Controller |
services.exe |
Quitar |
Instalado
por el Gusano Kalel.B
(Peligrosidad: Baja) que se propaga mediante el envío masivo
de correos a direcciones incluidas en ficheros del sistema y otras
que captura de los sitios de Google y Yahoo!. También se replica
en determinados directorios de intercambio de ficheros utilizados
por algunas aplicaciones P2P. Abre una puerta trasera. |
| Windows
Service Host |
svchost.exe |
Quitar |
Instalado
por el Gusano del correo electronico y troyano Kalel-C |
| Windows
Service Host Process |
Windows%\svchost.exe |
Quitar |
Instalado
por el Gusano: Ezio
(Peligrosidad: Baja) que se propaga tanto a través de correo
como de programas P2P. El asunto y contenido del mensaje de correo
con el que se puede propagar es aleatorio, y el remitente está
falsificado.
Borra claves del registro y modifica el archivo
HOSTS para impedir el acceso a sitios web relacionados con software
de seguridad.
|
| Windows
Service Manager |
[carpeta
de Windows]\msgs.exe |
Quitar |
Instalado
por el Gusano: Oscabot.E
(Peligrosidad: Mínima) de mensajería instantánea
que se aprovecha de los usuarios de la mensajería instantánea
de AOL. |
| Windows
Service Manager |
userint32.exe |
Quitar |
Instalado
por el Gusano Oscarbot.F
(Peligrosidad: Baja) con capacidad de puerta trasera que se conecta
al servidor IRC jupedatass.edhak.info, entra en uno de sus canales
y espera órdenes de control remoto que llevará a cabo
en el ordenador afectado. Dichos comandos incluyen descargar y ejecutar
archivos. |
| Windows
Service Manager |
svcman.exe |
Quitar |
Instalado
por el troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Windows
Service Manager |
svcrun.exe |
Quitar |
Instalado
por el troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Windows
Service Manager |
localsvc.exe |
Quitar |
Instalado
por el troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Windows
Service Manager |
websvc.exe |
Quitar |
Instalado
por el troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Windows
Service Manager |
netsvc.exe |
Quitar |
Instalado
por el troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Windows
Service Manager |
tcpsvc.exe |
Quitar |
Instalado
por el troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Windows
Service Manager |
svcadmin.exe |
Quitar |
Instalado
por el troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Windows
Service Manager |
spoolsvc.exe |
Quitar |
Instalado
por el troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Windows
Service Manager |
xvchost.exe |
Quitar |
Instalado
por el Troyano y gusano de Internet Oscarbot.C
con funciones que permiten a un usuario no autorizado, tomar el control
remoto del equipo infectado a través de canales de IRC. También
puede propagarse como gusano a través del AOL Instant Messenger.
El troyano crea una puerta trasera con la que se conecta a un canal
de IRC predeterminado. |
| Windows
Service Manager |
userint32.exe |
Quitar |
Instalado
por el Gusano Opanky.AJ
que permanece residente en memoria y se propaga a través de
la aplicación de mensajería instantanea AOL Instant
Messenger (AIM).Envía el siguiente mensaje a todos los contactos
encontrados en la libreta de contactos de la aplicación: lol
have you seen this? El texto contiene un enlace que cuando es pulsado
provoca el acceso a un sitio web. |
| Windows
Service Pack Auto Update |
winworks.exe |
Quitar |
Instalado
por el Adware y downloader: Trojan-Clicker.Win32.Agent.bt |
| Windows
Service Pack Auto Update |
del-me.exe |
Quitar |
Instalado
por el Adware detectado tambien como troyano Lowzones.BH |
| Windows
Service Pack2 |
WIN43.EXE |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera GAOBOT.G |
| Windows
Service Utitity |
winsrvc.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot Rbot.ASI
de la familia W32/Rbot
. Es un gusano que se extiende a través de unidades compartidas
de red y explotando ciertas vulnerabilidades en el sistema Windows
(incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras abiertas
por otros gusanos y troyanos. |
| Windows
Service XP |
XpFirewall.exe |
Quitar |
Versiones
AL hasta AS de Mytob.
Son gusanos que se derivan de la familia MyDoom y que utilizan las
funcionalidades de un troyano del tipo BOT para propagarse utilizando
las vulnerabilidades LSASS y RPC-DCOM.
Se propagan masivamente por correo usando su propio
motor de envio SMTP sobre direcciones capturadas en ficheros existentes
en la máquina infectada.
|
| Windows
Services |
Spool32x.exe |
Quitar |
Instalado
por una variante del gusano: Win32.Rbot |
| Windows
Services |
service.exe |
Quitar |
Instalado
por el Troyano y puerta trasera Backdoor.Sdbot
que le otorga e lcreador del troyano pleno acceso y control sobre
el sistema utilizando algun canal del IRC. |
| Windows
Services Update |
svch0st.exe |
Quitar |
Gusano
de redes y troyano de puerta trasera de la familia Win32/Rbot.
Rbot es un
gusano que se propaga por recursos compartidos en redes. Busca y
hace una lista de carpetas compartidas usadas para descargas por
aplicaciones (P2P por ejemplo), donde liberará una copia
de si mismo. Utiliza una lista de contraseñas incluidas en
su código, para intentar acceder a dichas carpetas.
|
| Windows
Session Manager Subsystem |
smss.exe |
Quitar |
Instalado
por el Gusano Kalel.B
(Peligrosidad: Baja) que se propaga mediante el envío masivo
de correos a direcciones incluidas en ficheros del sistema y otras
que captura de los sitios de Google y Yahoo!. También se replica
en determinados directorios de intercambio de ficheros utilizados
por algunas aplicaciones P2P. Abre una puerta trasera. |
| Windows
Socketheader |
[Nombre
aleatorio] |
Quitar |
Instalado
por el Gusano Anixma
que se propaga a través de mensajería intantánea.
El equipo infectado manda un mensaje a todos sus contactos de 'AOL
Instant Messenger' que contiene un enlace. Al pulsar dicho enlace
se descarga una copia del gusano en el equipo del contacto. Deshabilita
el cortafuegos de Windows, de modo que el sistema afectado queda desprotegido. |
| Windows
Sound Manager |
SndMon16.exe |
Quitar |
Instalado
por el Gusano Forbot-BU
que se extiende a través de unidades compartidas de red y que
incluye un troyano de puerta trasera que permite el acceso no autorizado
al equipo infectado a través de canales IRC. W32/Forbot-BU
se aprovecha de la vulnerabilidad LSASS (MS04-011) en sistemas de
Microsoft y también de agujeros de seguridad abiertos por otros
gusanos y troyanos. |
| Windows
SpoolaPrint Service |
spoolasrv.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Sdbot-AYD |
| Windows
SpoolPrint Service |
spoolersrv.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Sdbot-ZT |
| Windows
Spools SV |
winsv.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot Rbot-AUQ
de la familia W32/Rbot
. Es un gusano que se extiende a través de unidades compartidas
de red y explotando ciertas vulnerabilidades en el sistema Windows
(incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras abiertas
por otros gusanos y troyanos. |
| Windows
spoolservr Service |
spoolservr.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot Sdbot-AAN
de la familia Sdbot.gen
|
| Windows
Spoolsre Service |
spoolsre.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Sdbot-AAE |
| windows
spoolsrv service |
spoolssv.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Sdbot-AWV |
| Windows
Spoolsrv Service |
spoolmsv.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Sdbot-ZS |
| Windows
Spoolsurf Service |
spoolsurf.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera SDBOT-ZZ |
| Windows
SpooltPrint Service |
spooltsrv.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Sdbot-AYE |
| Windows
Spoolvvv Service |
spoolvvv.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot SDBOT-AAW
de la familia Sdbot.gen |
| Windows
Sql Service For Windows 32 Bit |
winsql32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot FORBOT-FC |
| Windows
Start Server 2000 |
traficy.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Rbot-AHM |
| Windows
Startup |
Wdrun32.exe |
Quitar |
Instalado
por el Gusano GAOBOT-AO
que se propaga explotando multiples vulnerabilidades de Windows incluyendo
DCOM RPC vulnerability y WebDav vulnerability, abre un puerto TCP
aleatorio y se conecta a lagun canal del IRC predefinido utilizando
su propio cliente IRC y otorgandole al atacante control sobre el sistema.
Intenta terminar los procesos de las mas conocidas herramientas de
seguridad. |
| Windows
Subsys |
winload.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera que acepta conexiones
en el puerto 6667 NETSPREE.C |
| WINDOWS
SVC |
winsvc.exe |
Quitar |
Instalado
por el Gusano del correo electronico y troyano de puerta trasera del
tipo bot MYTOB-EY
de la familia W32/Mytob |
| Windows
SyncroAd |
SyncroAd.exe |
Quitar |
Instalado
por el Adware Adware.SyncroAd
Adware que
muestra anuncios durante la navegacion por la Internet. Debe ser
instalado manualmente, tal vez junto con algun programa freeware.
Crea en la carpeta de sistema el archivo:
ide21201.vxd
Para autoejecutarse
en el inicio del sistema agrega en el registro el valor:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
|
| WINDOWS
SYSTEM |
nec.exe |
Quitar |
Instalado
por alguna variante del gusano Mytob entre Mytob-L
, Mytob-CM
y Mytob-CN
o quizas alguna otra que todavia no ha sido documentada. |
| WINDOWS
SYSTEM |
xxx.exe |
Quitar |
Instalado
por el Gusano Mytob.CZ
que envía correo masivo y abre una puerta trasera en el sistema
infectado. |
| Windows
System |
WINSYS.exe |
Quitar |
Instalado
por el Gusano Mytob-M
que abre una puerta trasera en el sistema infectado. |
| WINDOWS
SYSTEM |
beta.exe |
Quitar |
Instalado
por el Gusano de email y troyano de puerta trasera Mytob.DF
que envia correo masivo a las direcciones robadas en el sistema infectado
y utilizando su propio motor SMTP. |
| WINDOWS
SYSTEM |
test.exe
o test2.exe |
Quitar |
Instalado
por el Gusano de Internet Mytob.DR
que se propaga masivamente por correo electrónico. Utiliza
las funcionalidades de un troyano del tipo BOT para controlar el PC
infectado vía IRC. Un BOT es un programa robot que actúa
como un usuario y está preparado para responder o actuar automáticamente
ejecutando ciertos comandos. |
| WINDOWS
SYSTEM |
test3.exe |
Quitar |
Instalado
por el Gusano de Internet Mytob.DY
que se propaga masivamente por correo electrónico. Utiliza
las funcionalidades de un troyano del tipo BOT para controlar el PC
infectado vía IRC. Un BOT es un programa robot que actúa
como un usuario y está preparado para responder o actuar automáticamente
ejecutando ciertos comandos. |
| WINDOWS
SYSTEM |
skybot.exe |
Quitar |
Instalado
por el Gusano del correo electronico y troyano de puerta trasera del
tipo bot Mytob-CX
o Mytob.EB
o Mytob-BO
de la familia |
| WINDOWS
SYSTEM |
winsys33.exe |
Quitar |
Instalado
por el Gusano de email Mytob-BI
que incluye un troyano de puerta trasera que permite el acceso no
autorizado al equipo infectado a través de canales IRC. |
| WINDOWS
SYSTEM |
msdev32.exe |
Quitar |
Instalado
por el Gusano de email Mytob-EH
que incluye un troyano de puerta trasera que permite el acceso no
autorizado al equipo infectado a través de canales IRC. |
| WINDOWS
SYSTEM |
dcomuser.exe |
Quitar |
Instalado
por el Gusano de email Mytob-BJ
que incluye un troyano de puerta trasera que permite el acceso no
autorizado al equipo infectado a través de canales IRC. |
| WINDOWS
SYSTEM |
winligon.exe |
Quitar |
Instalado
por el Gusano de email Mytob-EP
que cambia y reduce las configuraciones de seguridad del sistema infectado
y que incluye un troyano de puerta trasera que permite el acceso no
autorizado al equipo infectado a través de canales IRC. |
| WINDOWS
SYSTEM |
winvnc.exe |
Quitar |
Instalado
por el Gusano de email Mytob-EU
que cambia y reduce las configuraciones de seguridad del sistema infectado
y que incluye un troyano de puerta trasera que permite el acceso no
autorizado al equipo infectado a través de canales IRC. |
| WINDOWS
SYSTEM |
win.exe.exe |
Quitar |
Instalado
por el Gusano de email Mytob-FA
que cambia y reduce las configuraciones de seguridad del sistema infectado
y que incluye un troyano de puerta trasera que permite el acceso no
autorizado al equipo infectado a través de canales IRC. |
| Windows
System |
nibie.exe |
Quitar |
Instalado
por el Gusano del correo y puerta trasera Mytob.FO
|
| WINDOWS
SYSTEM |
ninfoie.exe |
Quitar |
Instalado
por el Gusano de Internet Mytob.EY
que se propaga masivamente por correo electrónico. Utiliza
las funcionalidades de un troyano del tipo BOT para controlar el PC
infectado vía IRC. Un BOT es un programa robot que actúa
como un usuario y está preparado para responder o actuar automáticamente
ejecutando ciertos comandos. |
| WINDOWS
SYSTEM |
smoc.exe |
Quitar |
Instalado
por el Gusano del correo electrónico y troyano de puerta trasera
MYTOB.FU |
| WINDOWS
SYSTEM |
winxpserv.exe |
Quitar |
Instalado
por el Gusano del correo electrónico y troyano de puerta trasera
Mytob-BQ |
| WINDOWS
SYSTEM |
smsc.exe |
Quitar |
Gusanio
del correo electrónico y troyano de puerta trasera Mytob-BR |
| WINDOWS
SYSTEM |
xxx.exe |
Quitar |
Instalado
por el Gusano del correo electrónico y troyano de puerta trasera
Mytob-CU
que puede extenderse a través de email y aprovechándose
de vulnerabilidades como LSASS (MS04-011). |
| WINDOWS
SYSTEM |
skybotx.exe |
Quitar |
Instalado
por el Gusano del correo electrónico y troyano de puerta trasera
Mytob.FT |
| WINDOWS
SYSTEM |
winmon.exe |
Quitar |
Instalado
por el Gusano del correo electrónico y troyano de puerta trasera
Mytob-DB
que está activo de forma continua en un segundo plano y que
abre una puerta trasera que permite al atacante obtener acceso y control
sobre el ordenador a través de canales IRC, incluyendo la posibilidad
de descargar y ejecutar archivos en el ordenador infectado. |
| WINDOWS
SYSTEM |
lf66prc.exe |
Quitar |
Instalado
por el Gusano del correo electrónico y troyano de puerta trasera
Mytob.GC |
| WINDOWS
SYSTEM |
wdns33.exe |
Quitar |
Instalado
por el Gusano del correo electrónico y troyano de puerta tracera
Mytob-BY |
| WINDOWS
SYSTEM |
skybotx.exe |
Quitar |
Instalado
por el Gusano del correo electrónico y troyano de puerta tracera
Mytob-BY |
| WINDOWS
SYSTEM |
nibie.exe |
Quitar |
Instalado
por el Gusano del correo electrónico y troyano de puerta tracera
Mytob-BY |
| WINDOWS
SYSTEM |
winsvc32.exe |
Quitar |
Instalado
por el Gusano del correo electronico y troyano de puerta trasera del
tipo bot MYTOB.HH |
| WINDOWS
SYSTEM |
winNTsys32.exe |
Quitar |
Instalado
por el Gusano del correo electrónico y troyano de puerta trasera
del tipo bot MYTOB-DM |
| WINDOWS
SYSTEM |
winaup.exe |
Quitar |
Instalado
por el Gusano del correo electronico y troyano de puerta trasera del
tipo bot Mytob-DN |
| WINDOWS
SYSTEM |
logic.exe |
Quitar |
Instalado
por el Gusano del correo electronico y troyano de puerta trasera del
tipo bot MYTOB.IC |
| WINDOWS
SYSTEM |
mtrnqs.exe |
Quitar |
Instalado
por el Gusano del correo electronico y troyano de puerta trasera del
tipo bot MYTOB.IG
de la familia W32/Mytob |
| WINDOWS
SYSTEM |
gothica.exe |
Quitar |
Instalado
por el Gusano del correo electronico y troyano de puerta trasera del
tipo bot MYTOB.HU
de la familia W32/Mytob |
| WINDOWS
SYSTEM |
msnl.exe |
Quitar |
Instalado
por el Gusano del correo electronico y troyano de puerta trasera del
tipo bot Mytob.IK
de la familia W32/Mytob |
| WINDOWS
SYSTEM |
botzor.exe |
Quitar |
Instalado
por el Gusano de redes ZOTOB |
| WINDOWS
SYSTEM |
per.exe |
Quitar |
Instalado
por el Gusano del correo electronico ZOTOB.C |
| WINDOWS
SYSTEM |
servce.exe |
Quitar |
Instalado
por el Gusano del correo electronico y troyano de puerta trasera del
tipo bot Mytob-EI
de la familia W32/Mytob |
| Windows
System |
winsys.exe |
Quitar |
Instalado
por el Gusano del correo electronico y troyano de puerta trasera del
tipo bot MYTOB-JN
de la familia W32/Mytob |
| WINDOWS
SYSTEM |
sky.exe |
Quitar |
Instalado
por el Gusano del correo electronico y troyano de puerta trasera del
tipo bot MYTOB.LB
de la familia W32/Mytob |
| WINDOWS
SYSTEM |
winsvc.exe |
Quitar |
Instalado
por el Gusano del correo electronico y troyano de puerta trasera del
tipo bot MYTOB.LM
de la familia W32/Mytob |
| Windows
System 32-Bat Service |
win32bat.exe |
Quitar |
Instalado
por el Gusano del correo y puerta trasera Mytob.FI |
| WINDOWS
SYSTEM By FEnR |
windasz-updote.exe |
Quitar |
Instalado
por el Gusano del correo electronico y troyano de puerta trasera del
tipo bot MYTOB.LR
de la familia W32/Mytob |
| WINDOWS
SYSTEM Cleaner |
h3.exe |
Quitar |
Instalado
por el Gusano de email Mytob-EQ
que cambia y reduce las configuraciones de seguridad del sistema infectado
y que incluye un troyano de puerta trasera que permite el acceso no
autorizado al equipo infectado a través de canales IRC. |
| WINDOWS
SYSTEM CLEANER |
iexplore.exe |
Quitar |
Instalado
por el Gusano de email Mytob-ET
que cambia y reduce el nivel de seguridad del sistema infectado y
que incluye un troyano de puerta trasera que permite el acceso no
autorizado al equipo infectado a través de canales IRC. |
| Windows
System Configuration |
WinNeth.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera y de descargas
Rethe-A
|
| Windows
System Configuration |
WINFRW.exe |
Quitar |
W32/Domwis-H
es un gusano de redes que incluye un troyano de puerta trasera que
permite el acceso no autorizado al equipo infectado a través
de canales IRC.
Al ejecutarse por primera vez, W32/Domwis-H se
copia en la carpeta del sistema de Windows con el nombre WINFRW.EXE
y crea las siguientes entradas en el registro para activarse en
el inicio del sistema:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Windows System Configuration
% ...
|
| Windows
System Configuration |
Passcfg16.exe |
Quitar |
Proceso
agregado por el troyano: DOMWIS-E
Este troyano
es controlado mediante el IRC
|
| Windows
System Configuration |
WINCFG32.EXE |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Agobot-TE |
| Windows
System Configuration |
wincfg.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera AGOBOT.OP |
| WINDOWS
SYSTEM Dns |
windsns.exe |
Quitar |
Instalado
por el Gusano del correo Mytob-BU
que incluye un troyano de puerta trasera. Puede enviarse como un adjunto
de email a direcciones que recolecta desde el ordenador infectado,
ya sea como un adjunto con una doble extensión o como un archivo
zip con un archivo con una extensión doble. |
| WINDOWS
SYSTEM DNSPOOL |
hbmail.exe |
Quitar |
Instalado
por el Gusano del correo electrónico y troyano de puerta trasera
Mytob.GD |
| Windows
System File |
cmxp.exe |
Quitar |
Instalado
por el Gusano: W32.Spybot.KHO |
| WINDOWS
SYSTEM FILE |
winload.exe |
Quitar |
Instalado
por el Gusano del correo electronico y troyano de puerta trasera del
tipo bot MYTOB.DK
de la familia W32/Mytob |
| Windows
System Init |
winit32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo Bot de
la familia W32/Rbot.
Rbot es un gusano se propaga por recursos compartidos
en redes. Busca y hace una lista de carpetas compartidas usadas
para descargas por aplicaciones (P2P por ejemplo), donde liberará
una copia de si mismo. Utiliza una lista de contraseñas incluidas
en su código, para intentar acceder a dichas carpetas.
|
| Windows
System Manager |
sysconf.exe |
Quitar |
Versiones
AL hasta AS de Mytob.
Son gusanos que se derivan de la familia MyDoom y que utilizan las
funcionalidades de un troyano del tipo BOT para propagarse utilizando
las vulnerabilidades LSASS y RPC-DCOM.
Se propagan masivamente por correo usando su propio
motor de envio SMTP sobre direcciones capturadas en ficheros existentes
en la máquina infectada.
|
| Windows
System Manager |
crssm.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Rbot-AFH |
| WINDOWS
SYSTEM MEMORY LOADER |
memloader.exe |
Quitar |
Instalado
por el Gusano de correo electrónico Mytob.IN
(Peligrosidad: Baja) con capacidad de puerta trasera que permite el
acceso no autorizado al equipo infectado a través de canales
IRC. |
| WINDOWS
SYSTEM mscdvvs |
mscdvvs.exe |
Quitar |
Instalado
por el Gusano del correo electronico y troyano de puerta trasera del
tipo bot MYTOB.MD
de la familia W32/Mytob |
| windows
system notepad |
wnpsm.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia WIN32.RBOT.
Rbot es un gusano se propaga por recursos compartidos
en redes. Busca y hace una lista de carpetas compartidas usadas
para descargas por aplicaciones (P2P por ejemplo), donde liberará
una copia de si mismo. Utiliza una lista de contraseñas incluidas
en su código, para intentar acceder a dichas carpetas.
|
| Windows
System Security Monitor |
****.exe
(* = caracter aleatorio) |
Quitar |
Instalado
por el Gusano Pinkton.A |
| Windows
System32 |
windowsp.exe |
Quitar |
Instalado
por el Gusano del correo electronico y troyano de puerta trasera del
tipo bot MYTOB.GD
de la familia W32/Mytob |
| Windows
System32 Kernel |
system32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot SDBOT-AAT
de la familia Sdbot.gen |
| WINDOWS
SYSTEMn |
servicces.exe |
Quitar |
Instalado
por el Gusano del correo electronico y troyano de puerta trasera del
tipo bot Mytob-EL
de la familia W32/Mytob |
| Windows
Systemnmg |
stagmr.exe |
Quitar |
Mytob.R
es un gusano basado en la familia de los MyDoom que utiliza las funcionalidades
de un troyano del tipo BOT para propagarse utilizando la vulnerabilidad
LSASS. Los gusanos de esta familia se propagan masivamente por correo
usando su propio motor de envio SMTP sobre direcciones capturadas
en ficheros existentes en la máquina infectada.Consigue acceso
a los recursos compartidos. |
| Windows
Tagmsnger |
tagmr.exe |
Quitar |
Instalado
por el Gusano Mytob.M
(Peligrosidad: Baja) basado en la familia de los MyDoom que utiliza
las funcionalidades de un troyano del tipo BOT para propagarse utilizando
la vulnerabilidad LSASS. Se propagan masivamente por correo usando
su propio motor de envio SMTP sobre direcciones capturadas en ficheros
existentes en la máquina infectada. Consigue acceso a los recursos
de red compartidos. |
| Windows
Task Manager |
taskgmr.exe |
Quitar |
Versiones
BE hasta BL de Mytob (Peligrosidad: Baja). Son gusanos que se derivan
de la familia MyDoom y que utilizan las funcionalidades de un troyano
del tipo BOT para propagarse utilizando las vulnerabilidades LSASS
y RPC-DCOM.
Se propagan masivamente por correo usando su propio
motor de envio SMTP sobre direcciones capturadas en ficheros existentes
en la máquina.
|
| Windows
Task Manager Emulator |
kennewr.exe |
Quitar |
Instalado
por el Gusano W32/SPYBOT-FA |
| Windows
Task Scheduler |
asijdie.exe |
Quitar |
Instalado
por un Malware sin identificar |
| Windows
Task Service (32-bits) |
tasksys.exe |
Quitar |
Instalado
por el Gusano Botter
cuya propagación se realiza mediante el envío masivo
de correo electrónico a los contactos de la libreta de direcciones
de Windows (WAB). El mensaje está en inglés y el fichero
anexo tiene extensión '.rar'. También tiene capacidad
para difundirse a través de IRC (Chat) a usuarios conectados
al mismo servidor. |
| Windows
TM |
WinxSys.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera W32/Rbot |
| Windows
Update |
wscript.exe
C:\WINDOWS\System\Back ups\3-01-05.bkup.vbs % |
Quitar |
Este
proceso es creado por el gusano: VBS.Haster
que utiliza Microsoft Outlook para enviarse a todas las direcciones
almacenadas en la libreta de este programa. |
| Windows
Update |
taskmr.exe |
Quitar |
Instalado
por el Gusano del correo electrónico Mytob-GZ
que incluye un troyano de puerta trasera que permite el acceso no
autorizado al equipo infectado a través de canales IRC. |
| Windows
Update |
wininfo.exe |
Quitar |
Instalado
por el Gusano del correo electrónico y troyano de puerta trasera
Mytob.GA |
| Windows
Update |
winlogin.exe |
Quitar |
Instalado
por el Troyano Banker-DV
que roba contraseñas relacionadas con cuentas bancarias de
Brasil |
| windows
update |
Microsoft.exe |
Quitar |
Instalado
por el Troyano LMIR.A
que al instalarse utiliza una puerta trasera para enviarle un mensaje
de correo electrónico a su creador utilizando su propio motor
SMTP. |
| Windows
Update |
update32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo Bot de
la familia W32/Rbot.
Rbot es un gusano se propaga por recursos compartidos
en redes. Busca y hace una lista de carpetas compartidas usadas
para descargas por aplicaciones (P2P por ejemplo), donde liberará
una copia de si mismo. Utiliza una lista de contraseñas incluidas
en su código, para intentar acceder a dichas carpetas.
|
| Windows
Update |
mplupdate.exe |
Quitar |
Instalado
por el Gusano y troyano de puerta trasera W32.HLLW.MOEGA
que intenta abrir los puertos 139 y 445 y robar informacion. |
| windows
update |
msnsever.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot RBOT-AHN
de la familia W32/Rbot |
| windows
update |
logonuit.exe |
Quitar |
Instalado
por el Troyano LegMir-AO
que roba contraseñas. |
| Windows
Update |
winlogin.exe |
Quitar |
Instalado
por Banker.DV
un troyano que roba contraseñas de clientes de bancos en
línea.
Monitoriza
las páginas web visitadas y, al entrar en ciertos sitios
de banca en línea, el troyano mostrará una página
de acceso falsa para obtener los datos del usuario.
|
| Windows
Update 32 |
winlogons.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Forbot-FI |
| Windows
Update 63 |
shupd64.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Forbot-GA |
| Windows
Update Center |
W32RSA.exe |
Quitar |
Instalado
por un Malware sin identificar |
| Windows
Update Checker |
deinst_qfe001.exe |
Quitar |
Instalado
por el Troyano de la familia Win32.Small |
| Windows
Update Checker |
deinst_qfe002.exe |
Quitar |
Instalado
por el Troyano de la familia Win32.Small |
| Windows
Update Client |
wuclient.exe |
Quitar |
Instalado
por el Troyano: WIN32.SMALL.RN downloader |
| Windows
Update Controller |
mwoffice.exe |
Quitar |
Instalado
por el Troyano Battry
(Peligrosidad: Mínima) con capacidad para actuar como puerta
trasera en el equipo afectado, permitiendo a un intruso el acceso
a Internet y la comunicación con un servidor remoto a través
de HTTP. Intenta conectarse a un servidor IRC preconfigurado desde
el que recibe instrucciones. |
| Windows
Update Service |
SP00ISS.exe |
Quitar |
Instalado
por el Gusano de redes Sdbot.ZH
(Peligrosidad: Baja) que se distribuye explotando vulnerabilides bien
conocidas de Windows y de Microsoft SQL Server, e intentando copiarse
a carpetas compartidas en red con contraseñas débiles.
Tiene capacidad de puerta trasera del tipo "bot" de IRC. |
| Windows
Update services |
wservices.exe |
Quitar |
Instalado
por una variante del gusano: Win32.Rbot |
| Windows
Updated |
spoolsae.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot Rbot-ARQ
de la familia W32/Rbot
. Es un gusano que se extiende a través de unidades compartidas
de red y explotando ciertas vulnerabilidades en el sistema Windows
(incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras abiertas
por ot ...... |
| Windows
Updater Online |
winupdatexx.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de tipo bot de
la familia Win32/Rbot
Rbot es un gusano se propaga por recursos compartidos
en redes. Busca y hace una lista de carpetas compartidas usadas
para descargas por aplicaciones (P2P por ejemplo), donde liberará
una copia de si mismo. Utiliza una lista de contraseñas incluidas
en su código, para intentar acceder a dichas carpetas. Hace
uso de diversas vulnerabilidades conocidas de Windows.
|
| Windows
Updates |
w32dns.exe |
Quitar |
Instalado
por el Gusano Sdbot-BFW
con capacidad de abrir una puerta trasera en el sistema infectado.
|
| Windows
Updtee Mgnr |
W1NT45K.exe |
Quitar |
Instalado
por el Gusano de email y troyano de puerta trasera Mytob.DC
que envia correo masivo a las direcciones robadas en el sistema infectado
y utilizando su propio motor SMTP. Se propaga aprovechando tambien
algunas vulnerabilidades de Windows |
| Windows
USB Service |
666.exe |
Quitar |
Instalado
por las versiones AL hasta AS de Mytob.
Son gusanos que se derivan de la familia MyDoom y que utilizan las
funcionalidades de un troyano del tipo BOT para propagarse utilizando
las vulnerabilidades LSASS y RPC-DCOM. Se propagan
masivamente por correo usando su propio motor de envio SMTP sobre
direcciones capturadas en ficheros existentes en la máquina
infectada. |
| Windows
USB Service |
666.exe |
Quitar |
Mytob.AR
(Peligrosidad: Baja) es un gusano con características de backdoor,
que se conecta a un servidor y espera órdenes de control remoto que
llevar a cabo en el ordenador afectado. Descarga
malware al ordenador afectado, como el gusano detectado como Faribot.B
y la herramienta de hacking denominada Rootkit.C. Además, Mytob.AR
evita que el usuario puede acceder a determinadas páginas. |
| Windows
User Mode Driver Manager |
wdfmrg.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Sdbot-ZN |
| Windows
Web Services |
svcman.exe |
Quitar |
Instalado
por el troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Windows
Web Services |
svcrun.exe |
Quitar |
Instalado
por el troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Windows
Web Services |
localsvc.exe |
Quitar |
Instalado
por el troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Windows
Web Services |
websvc.exe |
Quitar |
Instalado
por el troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Windows
Web Services |
netsvc.exe |
Quitar |
Instalado
por el troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Windows
Web Services |
tcpsvc.exe |
Quitar |
Instalado
por el troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Windows
Web Services |
svcadmin.exe |
Quitar |
Instalado
por el troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Windows
Web Services |
spoolsvc.exe |
Quitar |
Instalado
por el troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Windows
Workstation |
mpci.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia W32/Rbot |
| Windows
Workstation |
msup32a.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia Sdbot.gen.
Sdbot.gen no es un gusano concreto, sino una detección genérica
para futuras variantes que pudieran aparecer de la familia de gusanos
Sdbot. Los gusanos de dicha familia funcionan como backdoor. |
| Windows
Workstation Service (32-bits) |
wkssvc32.exe |
Quitar |
Instalado
por el Gusano de la familia W32/Sdbot.gen.worm.
Sdbot.gen no es un gusano concreto, sino una detección genérica
para futuras variantes que pudieran aparecer de la familia de gusanos
Sdbot. Los gusanos de dicha familia poseen las siguientes características
en común: Funcionan como backdoor, permitiendo a los hackers
acceder de manera remota al equipo. |
| Windows
Xp |
nortonguard.exe |
Quitar |
Instalado
por el Gusano del correo electronico y troyano de puerta trasera del
tipo bot Mytob-DZ
de la familia W32/Mytob |
| Windows
XP Automatic Update |
wXPupdate.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Rbot-AFC |
| Windows
Xp Service Pack 2 |
svchost.exe |
Quitar |
Instalado
por el Troyano Xplos-A
con capacidad de lanzar ataques DDoS |
| Windows-XP-Service-Pack |
xpspz.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera SDBOT-AAC |
| windows16 |
windows16.exe |
Quitar |
Instalado
por el Troyano VB-XU |
| windows32 |
windows32.exe |
Quitar |
Instalado
por el Troyano VB-XU |
| Windows32 |
wuuaclt.exe |
Quitar |
Instalado
por el Gusano de redes Bratle.B
que intenta tambien abrir un servidor FTP en el sistema infectado.
|
| Windows32
Configuration Loader |
msrf32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot Sdbot-ABX
de la familia Sdbot.gen |
| Windows32
Messenger Service |
msmsgv.exe |
Quitar |
Instalado
por el Gusano RBOT.ANS |
| WindowsAgent |
sysexhook.exe |
Quitar |
Instalado
por el Troyano del tipo keylogger GOP |
| WindowsBackup |
"%Windir%\WINDOWSBACKUP.EXE" |
Quitar |
Instalado
por el Gusano: Stang |
| WindowsCriticalUpdate |
windows_critical_update.exe |
Quitar |
Instalado
por el Virus ASTEF
o Respan |
| WindowsDiskLog |
cstsm.exe |
Quitar |
Instalado
por el Troyano de puerta trasera Stinx-C
o Stinx-D |
| Windowsfw |
windowsfw.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot AGOBOT-TA |
| WindowsFY |
wp.exe |
Quitar |
Instalado
como parte de la infeccion provocada por el parasito Security IGuard.
Puede ser detectado individualmente como TROJAN.DESKTOPHIJACK
o como Troj/FakeAle-A.
Fundamentalmente lo que hace es secuestrar el navegador y mostrar
falsos mensajes de error como fondo del escritorio. |
| WindowsFZ |
A5281300.so |
Quitar |
Instalado
por una variante del troyano FakeAle-C
que puede cambiar la imagen del fondo del escritorio de Windiows mostrando
un mensaje de error. |
| WindowsFZ |
zloader3.exe |
Quitar |
Instalado
por una nueva variante del malware Smitfraud
(Peligrosidad: 2 - Baja) |
| WindowsFZ |
[path
al archivo] |
Quitar |
Virus
Desktophijack
que infecta el archivo wininet.dll, monitorea todo el trafico Web,
cambia la configuracion del escritorio y descarga archivos maliciosos
desde Internet. |
| WindowsRegKey
update |
windns.exe |
Quitar |
Instalado
por el Gusano RBOT.IE |
| WindowsRegKey
update |
winupdat32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera RBOT-AGW |
| WindowsRegKeys
update |
windup.exe |
Quitar |
Instalado
por otra variante del gusano WIN32.RBOT |
| WindowsUpdate |
%Windir%\system\
svchost.exe |
Quitar |
Instalado
por el Troyano Shellbot
(Peligrosidad: Mínima) con capacidad para actuar como puerta
trasera y otorgar acceso ilícito a intrusos en el sistema afectado.
Los atacantes pueden descargar ficheros desde determinados sitios
de Internet. Oculta su presencia en el sistema de forma que el usuario
no tiene evidencias de estar infectado. |
| WindowsUpdate |
[ruta
al ejecutable] |
Quitar |
Instalado
por el Troyano Agent-EQ |
| Windows_Protect |
wincontrol32.exe |
Quitar |
Instalado
por el Gusano Rbot-ADK
que se propaga a través de unidades compartidas protegidas
con contraseñas debiles, servidores MS SQL y explotando varias
vulnerabilidades de Windows. |
| Windows_Protect |
lsas.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot RBOT.ARO
de la familia W32/Rbot |
| Windowz |
[-
fichero original del gusano -].vbs |
Quitar |
Instalado
por el Gusano Nukip
(Peligrosidad: Baja) cuya propagación se efectúa a través
de canales IRC (chat).
Durante determinados meses, intenta eliminar ficheros del sistema
y ampliar su potencia de difusión enviándose además
a través de correo electrónico. Intercambia la funcionalidad
de los botones del ratón. |
| Window_Protect |
winsi32.exe |
Quitar |
Instalado
por una variante del gusano: Win32.Rbot |
| WinDrg32 |
windrg32.exe |
Quitar |
Instalado
por el Gusano de redes DRUDGEBOT.A |
| WINDRUN |
taskgmrs.exe |
Quitar |
Instalado
por las versiones BE hasta BL de Mytob (Peligrosidad: Baja). Son gusanos que se derivan
de la familia MyDoom y que utilizan las funcionalidades de un troyano
del tipo BOT para propagarse utilizando las vulnerabilidades LSASS
y RPC-DCOM. Se propagan masivamente por correo
usando su propio motor de envio SMTP sobre direcciones capturadas
en ficheros existentes en la máquina. |
| WindUpdates |
WinUpdt.exe |
Quitar |
Instalado
por una variante del adware: Windupdates |
| WinExec |
WinExec.exe |
Quitar |
Instalado
por el Gusano de redes P2P y del IRC Falus-A o
Incef que modifica la configuración del programa de
intercambio de archivos KaZaA: comparte el directorio raíz
de la unidad C: y una subcarpeta del directorio de Windows, y desactiva
el cortafuegos y el filtrado de virus incluidos en él. Realiza
tales acciones para facilitar su propagación utilizando KaZaA. |
| WinFire |
WF.exe |
Quitar |
Instalado
por el Troyano del tipo keylogger Delf-SY |
| WinFixer
2005 |
wfx5.exe |
Tu
decides |
Winfixer
2005 te ayuda a conseguir una mayor estabilidad y un mejor
desempeño al liberar espacio desperdiciado en disco, recuperar
documentos dañados de Word y Excel, ficheros de audio, vídeo
e imágenes, etc. El programa es capaz de eliminar programas
innecesarios del inicio (lo que ayuda a acelerar el proceso de carga
del sistema.), borrar controladores viejos que puedan frenar tu sistema,
etc. |
| wingo |
wingo.exe |
Quitar |
Instalado
por el Gusano Bagle.AT
(Peligrosidad: Baja) cuya propagación se realiza a través
del envio de correo electrónico y por redes de intercambio
de ficheros (P2P).
Detiene la ejecución de varios procesos entre ellos algunos
asociados a herramientas de seguridad informática (antivirus,
cortafuegos, actualizaciones).
Intenta acceder a varios sitios web. |
| Winhelp |
TkBellExe.exe... |
Quitar |
Instalado
por una variante del gusano: LOVGATE |
| winhelp |
Updadv.exe |
Quitar |
Instalado
por el Troyano QQPass-N
que intenta robar contraseñas. |
| winhost |
winhost.exe |
Quitar |
Destructivo
gusano residente en memoria Reatle.G
que se propaga a través de mensajes de Correo con remitentes
falsos, asuntos, contenidos y archivos anexados de nombres aleatorios,
con diversas extensiones. Usa la vulnerabilidad LSASS descrita en
el Boletín MS04-011 de Microsoft Corporation. Deshabilita el
Administrador de Tareas y el editor de Registros. |
| winhost.exe |
winhost.exe |
Quitar |
Instalado
por el Troyano de descargas LOHAV-R
que tambien transforma el sistema atacado e nun servidor proxy para
el atacante o gusano y troyano de descargas Beagle.BY |
| winhost.exe |
winhost.exe |
Quitar |
Instalado
por la nueva versión de Beagle: Beagle.CL.
Emisor masivo de correos que utiliza su propio motor de envío
SMTP para enviar copias de un Troyano.
También es capaz de abrir una puerta trasera
sobre el puerto TCP 80, comprometiendo la seguridad de la máquina
infectada.
|
| winhost32.exe |
winhost32.exe |
Quitar |
Instalado
por el Troyano Banito.F
que obtiene información del sistema infectado, y la envía
a un usuario remoto.El troyano no se propaga por si mismo. Puede llegar
a nuestro PC al ser copiado manualmente en el sistema, o al ser descargado
intencionalmente o mediante engaños de algún sitio malicioso,
o de redes de intercambio de archivos P2P. Un usuario malintencionado,
también podr ...... |
| winimage |
wvsvc.exe |
Quitar |
Instalado
por el Gusano RBOT.TX
que se propaga explotando algunas vulnerabilidades de Windows. |
| wininet |
wininet.exe |
Quitar |
Instalado
por el Gusano y troyano de puerta trasera STUBBOT-C |
| WinINet |
services.exe |
Quitar |
Instalado
por el Gusano Sober.R
que se propaga a través del envío masivo de correo
electrónico a direcciones que captura en ficheros de determinadas
extensiones ubicados en el sistema afectado.
Utiliza su própio motor SMTP, lo que hace independiente su
funcionamiento del cliente de correo instalado en el equipo. El
mensaje puede ir escrito en inglés o alemán.
|
| winint |
winint.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot Sdbot-ADA
de la familia Sdbot.gen |
| Wink*
[*= un numero indeterminado de caracteres aleatorios] |
Wink*
[*= un numero indeterminado de caracteres aleatorios] |
Quitar |
Instalado
por el Gusano Klez.H
(Peligrosidad: 2 - Baja), emisor masivo de correos que utiliza su
propio motor SMTP para propagarse vía correo electrónico.
Es capaz de infectar carpetas y directorios compartidos en la red
local accesibles desde el puesto infectado. Este gusano intenta eliminar
antivirus y software de seguridad del PC infectado, dejándolo
indefenso a otras agresiones. |
| winldr |
[ruta
al archivo] |
Quitar |
Instalado
por el Troyano de descargas VIDLO-P |
| winldr |
sample.exe |
Quitar |
Instalado
por el Troyano Vidlo.P
(Peligrosidad: Mínima) descargado al visitar algunos sitios,
o por algunos parásitos del tipo adware. Los cambios realizados
en el sistema comprometen el rendimiento general de la navegación. |
| winldr |
Rechnung.pdf.exe |
Quitar |
Instalado
por el Troyano de descargas DOWNLOADER-ACS
que descarga e instala software desde sitios Web. |
| winlgz2 |
winlgz2.exe |
Quitar |
Instalado
por el Troyano KILLFIL-Q |
| WinLoad |
Winload.exe |
Quitar |
Instalado
por el Spyware y keylogger PCTattletale
que moniroriza al actividad del usuario y hasta toma screenshots. |
| winlog
manager |
[Carpeta
de Windows]\ winlog.exe |
Quitar |
Instalado
por el Troyano Donbomb
(Peligrosidad: Baja) que llega en un fichero adjunto (LondonTerrorMovie.zip)
a correo que hace referencia a los recientes atentados en la ciudad
de Londres. La dirección del remitente ha sido suplantada para
hacer creer al usuario que el correo es enviado como un boletín
de noticias de la CNN. |
| Winlogin |
winlogin.exe |
Quitar |
Instalado
por el Gusano P2load
(Peligrosidad: Mínima) que se propaga a través de las
redes de intercambio de ficheros (P2P) de las aplicaciones Shareaza
e Imesh. Modifica la página de inicio y las opciones de búsqueda
de Internet Explorer. Además, redirige los intentos de acceso
a la página www.google.com hacia otra página que la
imita. |
| winlogoff |
winlogoff.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera AGOBOT-TR |
| WINLOGON |
wscript.exe
(System o System32)\ WINLOGON.vbs |
Quitar |
Instalado
por el Gusano de correo VBS.Ypsan.F@mm
que envia correo masivo a todas las direcciones contenidas en la libreta
de direcciones de Windows y también se propaga a través
de unidades compartidas. Este gusano es altamente destructivo, intenta
borrar archivos criticos de Windows, carpetas y entradas de registro
y trata de apagar el sistema. |
| winlogon |
wpwlogon.exe |
Quitar |
Instalado
por un Malware sin identificar |
| Winlogon
Shell |
Explorer.exe
"c:\windows\web\svchost.exe" |
Quitar |
Instalado
por el Gusano: Kipis.E |
| Winlogon
Shell |
Explorer.exe "c:\windows\ system32\1035\svchost.exe" |
Quitar |
Instalado
por el Gusano: Kipis.E |
| winlogon.exe |
msole32.exe |
Quitar |
Instalado
por el Troyano de descargas DOWNLOADER-ACZ |
| WinMessenger |
syshost.exe |
Quitar |
Instalado
por el Gusano y trouyano de puerta trasera OPANKI-E |
| WINMGR |
taskgmgr.exe |
Quitar |
Versiones
AL hasta AS de Mytob.
Son gusanos que se derivan de la familia MyDoom y que utilizan las
funcionalidades de un troyano del tipo BOT para propagarse utilizando
las vulnerabilidades LSASS y RPC-DCOM.
Se propagan masivamente por correo usando su propio
motor de envio SMTP sobre direcciones capturadas en ficheros existentes
en la máquina infectada.
|
| Winmgr.exe |
scvhost.exe |
Quitar |
Instalado
por el Gusano: AGOBOT.AFG |
| WinMine |
D4NG3.vbs |
Quitar |
Instalado
por el Gusano Biscuit
(Peligrosidad: Mínima) emisor masivo de correos que se envia
a sí mismo en un fichero adjunto a las 50 primeras entradas
de la libreta de direcciones de MsOutlook. Intenta copiarse en la
máquina local y en todas las unidades de red accesibles desde
ella. |
| WinMoviePlugIn |
WinMoviePlugIn.exe |
Quitar |
Dialer
Sfonditalia
que aprovecha el MODEM para conectar a sitios pornograficos mediante
numeros telefonicos de costo muy alto. Puede ser instalado por tan
solo navegar en paginas Web maliciosas pero en cada caso el usuario
debe aceptar la condiciones. |
| WinMsrv32 |
WinMsrv32.exe |
Quitar |
Instalado
por el Gusano GAOBOT.AFJ
Cuando W32.Gaobot.AFJ
es ejecutado, realiza las siguientes acciones:
Se copia como
:
%System%msiwin84.exe
%System%Microsoft.exe
%System%WinMsrv32.exe
%System%soundcontrl.exe
%System%msawindows.exe
Agrega estos
valores :
"Microsoft
Update"="msiwin84.exe"
"Microsoft Update"="Microsoft.exe"
"WinMsrv32"="WinMsrv32.exe"
|
| WinNite |
niteaim.exe |
Quitar |
Opanki.B
es una amenaza de IRC que puede extenderse a través de AOL Instant
Messenger. |
| winnt
DNS ident |
windowxp.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia W32/Rbot |
| winnt
DNS ident |
winupdate32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia W32/Rbot |
| winnt
DNS ident |
iexplorer.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia W32/Rbot |
| winnt
DNS ident |
wuamgrd33.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia W32/Rbot |
| winnt
DNS ident |
Winupd32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot RBOT.AVU |
| Winnt
DNS ident |
windowsp.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot RBOT.BAL
de la familia W32/Rbot |
| WINOWS
SYSTEM |
winnt.exe |
Quitar |
Instalado
por el Gusano del correo electronico y troyano de puerta trasera del
tipo bot MYTOB.ID |
| Winpack |
winpack.exe |
Quitar |
Instalado
por el Adware downloader: Trojan-Downloader.Win32.Agent.gg |
| WinPLOSION |
WinPlosion.exe |
Tu
decides |
WinPlosion
es una curiosa forma de gestionar tu escritorio que te permite visualizar
de un solo clic todas las ventanas que tengas abiertas en un momento
dado, y pasar inmediatamente a la que quieras, incluso si está
minimizada en la barra de herramientas.
El programa coloca un icono en la bandeja de sistema,
pero se activa aproximando el cursor a las esquinas de la pantalla
o mediante combinac ......
|
| winprofile |
iexpIore.exe |
Quitar |
Chum.C
es una puerta trasera para Windows del tipo "bot" de IRC.
Esto es, se conecta a un cierto canal IRC donde recibe órdenes
de un atacante. |
| Winproxy
Personal |
WINPROXY.EXE |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot SDBOT.BMF
de la familia Sdbot.gen |
| winpsd |
winpsd.exe |
Quitar |
Instalado
por el Gusano W32.Mydoom.Q |
| WinPWD
Manager |
wpwdmgr.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot Rbot-AUT
de la familia W32/Rbot
. Es un gusano que se extiende a través de unidades compartidas
de red y explotando ciertas vulnerabilidades en el sistema Windows
(incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras abiertas
por otros gusanos y troyanos. |
| winrarshell |
winrarshell32.exe |
Quitar |
Instalado
por el Troyano: Troj/Mafia.A
|
| winreg_32 |
[path
al ejecutable del troyano] |
Quitar |
Instalado
por el Troyano Banker-DB
que roba contraseñas de usuarios de banca on-line brasileña.
Cuando el usuario intenta acceder al sitio Web del banco, el troyano
muestra una página de acceso falsa para obtener los datos del
usuario. |
| winreg_32 |
sysdll.exe |
Quitar |
Instalado
por el Troyano de descargas DLOADER-IJ |
| winrestore1 |
winrestore.exe |
Quitar |
Instalado
por el Troyano KILLFIL-Q |
| WINRUN |
taskgmr.exe |
Quitar |
Versiones
desde la AA hasta la AJ de Mytob.
Son gusanos que se derivan de la familia MyDoom y que utilizan las
funcionalidades de un troyano del tipo BOT para propagarse utilizando
las vulnerabilidades LSASS y RPC-DCOM.
Se propagan masivamente por correo usando su propio
motor de envio SMTP sobre direcciones capturadas en ficheros existentes
en la máquina infectada.
|
| WINRUN |
taskgmr32.exe |
Quitar |
Versiones
AL hasta AS de Mytob.
Son gusanos que se derivan de la familia MyDoom y que utilizan las
funcionalidades de un troyano del tipo BOT para propagarse utilizando
las vulnerabilidades LSASS y RPC-DCOM. Se propagan
masivamente por correo usando su propio motor de envio SMTP sobre
direcciones capturadas en ficheros existentes en la máquina
infectada. |
| WINRUN
z |
W1NT45K.exe |
Quitar |
Versiones
BE hasta BL de Mytob (Peligrosidad: Baja). Son gusanos que se derivan
de la familia MyDoom y que utilizan las funcionalidades de un troyano
del tipo BOT para propagarse utilizando las vulnerabilidades LSASS
y RPC-DCOM. Se propagan masivamente por correo
usando su propio motor de envio SMTP sobre direcciones capturadas
en ficheros existentes en la máquina. |
| Wins32
Online |
cfgpwnz.exe |
Quitar |
Instalado
por el Gusano/troyano: W32/Rbot-WN |
| Winscheduler |
WINSCH~1.EXE |
Tu
decides |
InterVideo
WinDVR
scheduler |
| Winservice |
winmain.exe |
Quitar |
Malware
relacionado con pornografia. |
| winservit |
cassl.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot RBOT.ASG |
| WinSetBrowse |
BasicUpdate.dll.vbs |
Quitar |
Instalado
por el Gusano Biscuit
(Peligrosidad: Mínima) emisor masivo de correos que se envia
a sí mismo en un fichero adjunto a las 50 primeras entradas
de la libreta de direcciones de MsOutlook. Intenta copiarse en la
máquina local y en todas las unidades de red accesibles desde
ella. |
| Winshell |
remote.exe |
Quitar |
Instalado
por el Gusano del correo electronico y troyano de puerta trasera del
tipo bot MYTOB.LJ
de la familia W32/Mytob |
| winshost.exe |
winshost.exe |
Quitar |
Instalado
por el Troyano: Troj/Down.Small.NBE |
| winshost.exe |
%sysdir%\
winshost.exe |
Quitar |
Instalado
por el Troyano: Mitglieder.CG o Mitglieder.EW
que ataca determinadas herramientas de seguridad, como por ejemplo
programas antivirus y cortafuegos pertenecientes a diversas compañías,
si se encuentran instalados en el ordenador afectado. Para ello borra
archivos fundamentales del sistema de defensa. |
| winshost.exe |
winshost.exe |
Quitar |
Instalado
por el Troyano Bagle.BB
(Peligrosidad: Mínima) que una vez ejecutado permanece residente
en memoria. Se introduce en los sistemas a través de cualquier
servicio de Internet con un archivo de nombre Winshost.exe, y es capaz
de deshabilitar antivirus, firewalls y software de Control y Seguridad.
Al ser activado ejecuta el programa MS-Paint aunque sobre el no realiza
ninguna actividad. |
| winshost.exe |
winshost.exe |
Quitar |
Instalado
por el Troyano residente en memoria Bagle.CZ
(Peligrosidad: Baja) que se propaga masivamente a través de
mensajes de correo en el que se adjuntan diversos ficheros de nombres
aleatorios. Es capaz de terminar procesos de antivirus y otros programas
de seguridad, también borrar ciertas claves de registro de
antivirus y renombrar archivos para impedir su ejecución. |
| winsock |
svch0st.exe |
Quitar |
Instalado
por el Gusano SAGE-A
que se extiende como archivo adjunto a través del correo electronico
|
| Winsock
driver |
winnt64.exe |
Quitar |
Instalado
por el Gusano de redes P2P y del IRC Spybot-DR
de la familia W32/Spybot.fam |
| winsock2 |
netsvr.exe |
Quitar |
Instalado
por el Gusano: AGOBOT.LY |
| Winsock2
driver |
WUAUMQR.EXE |
Quitar |
Instalado
por el Gusano del P2P y troyano de puerta trasera SPYBOT-DP |
| Winsock2
driver |
wincfg.exe |
Quitar |
Instalado
por el Gusano de redes P2P y del IRC SPYBOT.CO
de la familia W32/Spybot.fam |
| Winsock32
driver |
Testing.exe |
Quitar |
Instalado
por el Gusano de redes P2P y del IRC SPYBOT.B
de la familia W32/Spybot.fam |
| winsockdriver |
bot.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera WarPigs-D |
| WINSOS
VERIFY |
WINSOS.EXE |
Tu
decides |
Programa
anti spywares WinSOS |
| WinSP |
[path]
REGEDIT.EXE -s [path] sysreg.reg |
Quitar |
Instalado
por una variante del secuestrador del Internet Explorer tambien detectado
como troyano STARTPA-ME |
| winspd32dll |
winspd32.exe |
Quitar |
Instalado
por el Gusano de redes (incluyendo redes P2P) y troyano de puerta
trasera del tipo bot de la familia AGOBOT.GEN |
| WinSPF |
winspf32.exe |
Quitar |
Instalado
por el Gusano: W32.Mydoom.U |
| WinSPF |
windrv32.exe |
Quitar |
Instalado
por el Gusano: W32.Mydoom.V |
| Winspool |
spoolsvr.exe |
Quitar |
Instalado
por una variante del troyano: W32/SDBOT
Troyano generico
de la familia SDBOT controlado mediante el IRC. Puede ser utilizado
para descargar e instalar otros malwares en un sistema Windows infectado.
|
| Winspool |
spoolsvr.exe |
Quitar |
Instalado
por una variante del gusano: W32/SDBOT |
| WinsSystem |
syssmss.exe |
Quitar |
Instalado
por el Troyano de puerta trasera y keylogger BKDR_DELF.IG |
| WinStabilizer |
WinStabilizer.exe |
Quitar |
Instalado
por el Gusano Agobot-SW |
| WinStart |
%Windir%\Connection
Wizard\Status\services.exe |
Quitar |
Instalado
por el Gusano: Sober.O
(Peligrosidad: Media) cuya propagación se realiza mediante
el envío masivo de mensajes a direcciones capturadas de ficheros
ubicados en el equipo infectado.
Utiliza su própio motor SMTP, lo que hace independiente su
funcionamiento del cliente de correo instalado en el equipo.
El mensaje está escrito en inglés o en alemán. |
| winstart |
winstart.exe |
Quitar |
Instalado
por el Troyano SCKEYLO-AB |
| winsync |
******.exe
reg_run (* = caracter aleatorio) |
Quitar |
Instalado
por el Troyano de puerta trasera de la familia Win32.Qoologic |
| WINSYS |
[Ruta
al troyano] |
Quitar |
Instalado
por el Troyano BANKER-ER
que roba informacion relacionada con cuentas bancarias. |
| WinSys |
Msurl.com |
Quitar |
Instalado
por el Gusano Vbrapsa
(Peligrosidad: Baja) cuya propagación se realiza a través
de réplicas de sí mismo en unidades compartidas en red,
así como en todas las unidades físicas del sistema,
incluida la disquetera. Es capaz de detener la ejecución de
ciertas aplicaciones y procesos (administrador de tareas, intérprete
de comandos, etc.). |
| Winsys |
Winsys.exe |
Quitar |
Software
espia que registra la actividad de cada usuario que utilice el sistema.
|
| winsystem.sys |
smss.exe |
Quitar |
Instalado
por el gusano: Sober.M
No se debe
confundir al archivo smss.exe creado por ese gusano con el archivo
de sistema de Windows que tiene el mismo nombre. El archivo creado
por este gusano se encontrará en un directorio msagent
creado tambien por el gusano:
%windir%\
msagent\ win32\
|
| WINTASK |
TASKMGR.exe |
Quitar |
Versiones
Q, R y S de Mytob
con escasas diferencias que se derivan de la familia MyDoom y que
utilizan las funcionalidades de un troyano del tipo BOT para propagarse
utilizando las vulnerabilidades LSASS y RPC-DCOM. Se
propagan masivamente por correo usando su propio motor de envio SMTP
sobre direcciones capturadas en ficheros existentes en la máquina
infectada. |
| WINTASK |
TASKMGR.exe |
Quitar |
Versiones
desde la AA hasta la AJ de Mytob.
Son gusanos que se derivan de la familia MyDoom y que utilizan las
funcionalidades de un troyano del tipo BOT para propagarse utilizando
las vulnerabilidades LSASS y RPC-DCOM. Se propagan
masivamente por correo usando su propio motor de envio SMTP sobre
direcciones capturadas en ficheros existentes en la máquina
infectada. |
| WINTASK |
msmgrxp.exe |
Quitar |
Versiones
desde la AA hasta la AJ de Mytob.
Son gusanos que se derivan de la familia MyDoom y que utilizan las
funcionalidades de un troyano del tipo BOT para propagarse utilizando
las vulnerabilidades LSASS y RPC-DCOM. Se propagan
masivamente por correo usando su propio motor de envio SMTP sobre
direcciones capturadas en ficheros existentes en la máquina
infectada. |
| WINTASK |
msmgrxp.exe |
Quitar |
Versiones
AL hasta AS de Mytob.
Son gusanos que se derivan de la familia MyDoom y que utilizan las
funcionalidades de un troyano del tipo BOT para propagarse utilizando
las vulnerabilidades LSASS y RPC-DCOM. Se propagan
masivamente por correo usando su propio motor de envio SMTP sobre
direcciones capturadas en ficheros existentes en la máquina
infectada. |
| WINTASK |
taskgmr.exe |
Quitar |
Versiones
BA hasta BD del gusano: Mytob
(Peligrosidad: Baja). Son gusanos que se derivan de la familia MyDoom
y que utilizan las funcionalidades de un troyano del tipo BOT para
propagarse utilizando las vulnerabilidades LSASS y RPC-DCOM.
Se propagan masivamente por correo usando su propio
motor de envio SMTP sobre direcciones capturadas en ficheros existentes
en la máquina.
|
| WINTASK |
taskgmr.exe |
Quitar |
Versiones
BE hasta BL de Mytob (Peligrosidad: Baja). Son gusanos que se derivan
de la familia MyDoom y que utilizan las funcionalidades de un troyano
del tipo BOT para propagarse utilizando las vulnerabilidades LSASS
y RPC-DCOM.
Se propagan masivamente por correo usando su propio
motor de envio SMTP sobre direcciones capturadas en ficheros existentes
en la máquina.
|
| WINTASK |
taskgmrs.exe |
Quitar |
Instalado
por el Gusano de email Mytob.DH
que utiliza su propio motor SMTP para enviar correos a las direcciones
encontradas en el sistema infectado. Este gusano aprovecha multiples
vulnerabilidades de Windows para propagarse. |
| WINTASK |
taskfile.exe |
Quitar |
Instalado
por el Gusano Mytob.EF
que utiliza su propio motor SMTP para enviarse a si mismo a las direcciones
de correo encontradas en el sistema infectado y que explota varias
vulnerabilidades de Windows para propagarse. |
| WINTASK |
sys32.exe |
Quitar |
Versiones
L, O del gusano Mytob
(Peligrosidad: Baja) basado en la familia de los MyDoom que utiliza
las funcionalidades de un troyano del tipo BOT para propagarse utilizando
la vulnerabilidad LSASS. Se propagan masivamente por correo usando
su propio motor de envio SMTP sobre direcciones capturadas en ficheros
existentes en la máquina infectada. |
| WINTASK |
taskgm.exe |
Quitar |
Instalado
por el Gusano de email y puerta trasera Mytob-AO |
| WINTASK |
msvhost.exe |
Quitar |
Instalado
por el Gusano de correo y puerta trasera Mytob-AR
que aprovecha multiples vulnerabilidades de Windows para propagarse.
|
| WinTask |
wintask.exe |
Quitar |
Instalado
por el Adware Affilred.B
que redirecciona ciertas URLs en el internet Explorer hacia otras
Webs |
| WINTASK |
yahooicons.exe |
Quitar |
Instalado
por el Gusano del correo electronico y troyano de puerta trasera del
tipo bot MYTOB-HM
de la familia W32/Mytob |
| WINTASK
DLL |
jusched32.exe |
Quitar |
Versiones
desde la AA hasta la AJ de Mytob.
Son gusanos que se derivan de la familia MyDoom y que utilizan las
funcionalidades de un troyano del tipo BOT para propagarse utilizando
las vulnerabilidades LSASS y RPC-DCOM.
Se propagan masivamente por correo usando su propio
motor de envio SMTP sobre direcciones capturadas en ficheros existentes
en la máquina infectada.
|
| WINTASK32 |
taskgmr32.exe |
Quitar |
Versiones
BN hasta BO de Mytob.
Son gusanos que se derivan de la familia MyDoom y que utilizan las
funcionalidades de un troyano del tipo BOT para propagarse utilizando
las vulnerabilidades LSASS y RPC-DCOM.
Se propagan masivamente por correo usando su propio
motor de envio SMTP sobre direcciones capturadas en ficheros existentes
en la máquina infectada.
|
| WINTASK32 |
taskgmrr.exe |
Quitar |
Instalado
por el Gusano del correo electrónico y troyano de puerta trasera
Mytob.FX |
| WINTASKMGR |
ccsrs.exe |
Quitar |
Mytob.Q
es un gusano basado en la familia de los MyDoom que utiliza las funcionalidades
de un troyano del tipo BOT para propagarse utilizando la vulnerabilidad
LSASS. Los gusanos de esta familia se propagan masivamente por correo
usando su propio motor de envio SMTP sobre direcciones capturadas
en ficheros existentes en la máquina infectada. |
| WINTASKS |
taskgmr.exe |
Quitar |
Instalado
por el Gusano del correo electronico y troyano de puerta trasera del
tipo bot MYTOB.BO
o Mytob.DO
o Mytob-BM |
| WINTASKS |
winxpro.exe |
Quitar |
Instalado
por el Gusano de email Mytob.EZ
que usa su propio motor SMTP para enviarse a las direcciones de correo
robadas en el sistema infectado y aprovecha varias vulnerabilidades
de Windows para propagarse. |
| WINTASKS |
taskgmr.exe |
Quitar |
Instalado
por el Gusano Mytob.FI
(Peligrosidad: 2 - Baja) que se propaga masivamente por correo electrónico.
Tiene funcionalidad de puerta trasera del tipo BOT de IRC. |
| WinTasks
DLL Library (32-bits) |
winkll.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot Rbot-AJZ
de la familia W32/Rbot |
| Wintbp.exe |
wintbp.exe |
Quitar |
Instalado
por el Gusano Zotob.E
(Peligrosidad: Alta) que para propagarse, aprovecha una vulnerabilidad
en el servicio 'Plug and Play' de Windows. Permite además el
acceso no autorizado al sistema afectado a través de IRC por
el puerto TCP 8080. Puede ejecutarse en equipos con Windows 95/98/Me/NT4,
pero no puede infectarlos. |
| Wintbpx.exe |
wintbpx.exe |
Quitar |
Instalado
por el Gusano Zotob.F
(Peligrosidad: Baja) que para propagarse, aprovecha una vulnerabilidad
en el servicio 'Plug and Play' de Windows. Permite además el
acceso no autorizado al sistema afectado dejando que un intruso realice
acciones como la descarga/ejecución/eliminación de archivos.
Intenta detener la ejecución de varios procesos. |
| wintective |
wintective.exe |
Quitar |
Instalado
por el Programa espía Wintective |
| Wintime |
Wintime.exe |
Quitar |
Instalado
por el Troyano de descargas Harnig
|
| WinTime |
wintime.exe |
Tu
decides |
Instalado
por WinTime
y localizado en la carpeta de Windows |
| wintnask32.exe |
wintnask32.exe |
Quitar |
Instalado
por el Gusano de redes Rbot-AFP
que se extiende a través de unidades compartidas de red con
contraseñas no seguras y que incluye un troyano de puerta trasera
que permite el acceso no autorizado al equipo infectado a través
de canales IRC. El gusano se extiende aprovechando varias vulnerabilidades. |
| WinTools |
WToolsA.exe |
Quitar |
Instalado
por el Adware Adware.Huntbar
Se instala
como un Browser Helper Object (BHO) y redirecciona las busquedas
del explorador.
Tiene caracteristicas
de spyware y recolecta insformación sobre los habitos de navegación.
El metodo mas
comun de infección es a través de la navegación por paginas Web
maliciosas.
Crea la carpeta:
C\:Program
Files\Common Files\WinTools
|
| winudll.exe |
winudll.exe |
Quitar |
Instalado
por el Troyano de puerta trasera Mitglie-CE
con capacidad para acceder a Internet y comunicarse con un servidor
HTTP remoto |
| winupated.exe |
winupated.exe |
Quitar |
Instalado
por el Gusano/troyano: W32/SDBOT
|
| winupated.exe |
winupated.exe |
Quitar |
Instalado
por una variante del gusano: W32/SDBOT |
| winupd |
RUNDLL32.EXE
c:\windows\?twain.dll, _mainRD |
Quitar |
Instalado
por el Gusano Mabutu
(Peligrosidad: Mínima) cuya propagación se realiza a
través de correo electrónico, enviándose a direcciones
recogidas de ficheros con varias extensiones incluidos en el equipo
infectado. Utiliza su propio motor SMTP para enviarse utilizando como
remitente direcciones falsificadas. |
| WinUpdate |
updsys.exe |
Quitar |
Instalado
por una variante del gusano de redes y troyano de puerta trasera del
tipo bot W32/Rbot.
Rbot es un gusano se propaga por recursos compartidos en redes. Busca
y hace una lista de carpetas compartidas usadas para descargas por
aplicaciones (P2P por ejemplo), donde liberará una copia de
si mismo. Utiliza una lista de contraseñas incluidas en su
código, para intentar acceder a dichas carpetas. |
| winupdate |
winupdate.exe
/auto |
Quitar |
Instalado
por el Gusano de redes P2P ALCAN.B |
| winupdate |
%sysdir%\_tmp%cadena%.exe |
Quitar |
Downloader.FHO
es un troyano que descarga desde cierta página web otro troyano
detectado como Rivarts en el ordenador afectado.Además, tiene
capacidad para actualizarse conectándose a Internet. |
| winupdate********[1] |
winupdate********[1].exe
(* = digito aleatorio) |
Quitar |
Instalado
por el Secuestrador del navegador: Horseserver.net |
| WinUpdateB |
breatle.exe |
Quitar |
Instalado
por el Gusano de redes Bratle.A
que abre un servidor FTP en el sistema infectado. |
| winupdateconn_ |
Explorer.EXE |
Quitar |
Instalado
por el Gusano del correo electrónico y troyano de descargas
Combra-B |
| WinUpdateProtection |
csrss.ex |
Quitar |
Instalado
por el Programa espía EmployeeWatch |
| winupdates |
winupdates.exe
/auto |
Quitar |
Instalado
por el Gusano de redes P2P y troyano de descargas Alcra-B |
| WinUpgrader |
[path
al archivo del troyano] |
Quitar |
Instalado
por el Troyano Agent-DZ
que abre el Internet Explorer y trata de conectar a un sitio remoto
cada 5 segundos |
| WinUser32K |
usr32wink.exe |
Quitar |
Instalado
por el Troyano de puerta trasera Win32.VB.hk |
| winvxd32 |
%System%\winvxd32.exe |
Quitar |
Instalado
por el Troyano Gabloliz
(Peligrosidad: Baja) que abre una puerta trasera que permite a un
atacante remoto realizar diferentes acciones en el equipo afectado,
como por ejemplo, reiniciar el sistema, eliminar archivos y robar
información.
Además,
el atacante puede hacer que el código malicioso se envíe
a todos los contactos de 'AOL Instant Messenger'.
|
| WinXP
fix |
(path
al archivo) |
Quitar |
Malware:
BACKDOOR.RANKY.P |
| WinXP-98 |
CSRSS.exe |
Quitar |
Instalado
por el Troyano Banker-AZ
que roba contraseñas de acceso a cuentas de banca on-line |
| WinXPHome |
plugin2.exe |
Quitar |
Instalado
por el Script malicioso programado en visual basic que puede ser descargado
al sistema operativo desde alguna Web maliciosa: VBS_INOR.T |
| winxpusbd |
winxp64.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot de
la familia Rbot
Rbot es un gusano que se propaga por recursos compartidos
en redes. Busca y hace una lista de carpetas compartidas usadas
para descargas por aplicaciones (P2P por ejemplo), donde liberará
una copia de si mismo. Utiliza una lista de contraseñas incluidas
en su código, para intentar acceder a dichas carpetas.
|
| Winzip |
common.com |
Quitar |
Instalado
por el Gusano del correo electronico Lerpa-A |
| Winzip |
common.exe |
Quitar |
Instalado
por el Gusano del correo electronico Lerpa-A |
| Winzip |
common.pif |
Quitar |
Instalado
por el Gusano del correo electronico Lerpa-A |
| Winzip |
common.scr |
Quitar |
Instalado
por el Gusano del correo electronico Lerpa-A |
| Winzip |
ini_file__.pif |
Quitar |
Instalado
por el Gusano del correo electronico Lerpa-A |
| Winzip |
load_me__.tmp |
Quitar |
Instalado
por el Gusano del correo electronico Lerpa-A |
| Winzip |
msfile.pif |
Quitar |
Instalado
por el Gusano del correo electronico Lerpa-A |
| Winzip |
Sexo.exe |
Quitar |
Instalado
por el Gusano del correo electronico Lerpa-A |
| Winzip |
Sexo.jpg.pif |
Quitar |
Instalado
por el Gusano del correo electronico Lerpa-A |
| Winzip |
system_load_.pif |
Quitar |
Instalado
por el Gusano del correo electronico Lerpa-A |
| Winzip |
zipped.rar.pif |
Quitar |
Instalado
por el Gusano del correo electronico Lerpa-A |
| WinZip
System Tray Application |
WZQKPICK.EXE |
Tu
Decides |
Wzqkpick.exe
es un proceso legítimo de WinZip que se instala en la barra
de tareas. Este proceso es usado para accesar al WinZip desde la barra
de tareas. Para ahorrar recursoslo puedes eliminar con seguridad,
siempre lo podrás accesar desde Inicio->Programas. |
| Wireless-G
Notebook Adapter |
Gcc.exe |
No
quitar |
Controlador
de LinkSys Wireless-G Notebook Adapte |
| WKUFind |
WKUFind.exe |
Tu decides |
Este es un proceso instalado por Microsoft Picture-It
y trata de hacer una conexión a Internet si no hay ya una disponible
para tratar de encontrar una actualización de este producto.
Como me molesta que no me pregunten si pueden hacerlo lo eliminé
y no tengo ningún problema. |
| WMI
Application Interface |
wmiapi.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera SPYBOT.RBY |
| wmon |
jusched.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot AGOBOT-OW |
| wnddrv |
|
