|
Nombre
en el Módulo de Arranque
|
Ejecutable
o Datos
|
Estatus
|
Comentarios
|
| S0undMan |
svch0st.exe |
Quitar |
Instalado
por el Gusano del correo Lovgate.AB
que utiliza su propio motor SMTP para enviarse a todas las direcciones
de e-mail que encuentre en el computador atacado. También
se difunde a través de recursos compartidos en la red, y
responde a todos los mensajes de e-mail que encuentre en la bandeja
de entrada de Microsoft Outlook del computador atacado. |
| saap |
saap.exe |
Quitar |
Instalado
por el Adware 180Solutions.
Este adware monitorea constantemente el contenido de la ventana
del navegador de Internet, y abre páginas web con publicidad
de sus afiliados, cuando ciertas palabras son usadas en buscadores
o sitios de compra.
Las nuevas ventanas del navegador pueden tener
el título "Brought to you by the 180search Assistant"
(Traído a usted por el asistente 180search).
|
| SACC |
sacc.exe |
Quitar |
Instalado
por el Adware SurfAccuracy
que monitorea la navegacion y muestra propaganda personalizada.
|
| SAGENTSERVICE |
Sagent.exe
-start |
Tu
decides |
Agregado
por el Keylogger comercial Tiny
Spy Agent. Este Keylogger debe ser instalado manualmente
por lo tanto no se puede considerar como un malware aunque sigue
siendo un programa espía y podría haber sido instalado
por alguien con acceso físico a la PC y sin el consentimiento
de la persona a la cual se pretende espíar.
|
| saie |
saie.exe |
Quitar |
Instalado
por una variante del adware 180Solutions/N-Case |
| sain |
sain.exe |
Quitar |
Instalado
por el Adware 180Solutions.
Este adware monitorea constantemente el contenido de la ventana
del navegador de Internet, y abre páginas web con publicidad
de sus afiliados, cuando ciertas palabras son usadas en buscadores
o sitios de compra.
Las nuevas ventanas del navegador pueden tener
el título "Brought to you by the 180search Assistant"
(Traído a usted por el asistente 180search).
|
| sais |
sais.exe |
Quitar |
Instalado
por el Adware 180Solutions.
Este adware monitorea constantemente el contenido de la ventana
del navegador de Internet, y abre páginas web con publicidad
de sus afiliados, cuando ciertas palabras son usadas en buscadores
o sitios de compra.
Las nuevas ventanas del navegador pueden tener
el título "Brought to you by the 180search Assistant"
(Traído
a usted por el asistente 180search).
|
| Sakemsneql |
simenu.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
SDBOT.BTO
de la familia Sdbot.gen |
| salm |
salm.exe |
Quitar |
Instalado
por el Adware 180Solutions.
Este adware monitorea constantemente el contenido de la ventana
del navegador de Internet, y abre páginas web con publicidad
de sus afiliados, cuando ciertas palabras son usadas en buscadores
o sitios de compra.
Las nuevas ventanas del navegador pueden tener
el título "Brought to you by the 180search Assistant"
(Traído a usted por el asistente 180search).
|
| Sam-sung |
Sam-sung.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo Bot
de la familia Sdbot.gen
Sdbot.gen
no es un gusano concreto, sino una detección genérica
para futuras variantes que pudieran aparecer de la familia de
gusanos Sdbot. Los gusanos de dicha familia funcionan como backdoor.
|
| Samsong |
Samsong.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
SDBOT.BNE
de la familia Sdbot.gen |
| Samsung |
Samsungs.exe |
Quitar |
Instalado
por una variante del IRC_TROJAN |
| sau |
sau.exe |
Quitar |
Instalado
por el Adware 180Solutions.
Este adware monitorea constantemente el contenido de la ventana
del navegador de Internet, y abre páginas web con publicidad
de sus afiliados, cuando ciertas palabras son usadas en buscadores
o sitios de compra.
Las nuevas ventanas del navegador pueden tener
el título "Brought to you by the 180search Assistant"
(Traído
a usted por el asistente 180search).
|
| SAW |
saw.exe |
Quitar |
Instalado
por el Adware SmartAdware
que muestra anuncios mediante ventanas pop-up |
| SBMPOP |
SBMPop.exe |
Quitar |
Instalado
por el Adware SearchByMedia |
| sbss
Launcher |
sbss.exe |
Quitar |
Instalado
por el Adware secuestrador del Internet Explorer SideBySide
de Sidebysidesearch.com |
| SbUsb
AudCtrl |
RunDll32
sbusbdll.dll,RCMonitor |
Tu
decides |
Controlador
de la Soundblaster MP3 external (USB) sound card |
| sc |
run.exe |
Tu
decides |
All-In-One_SPY
Software espía instalado por el usuario que permite monitorear
y grabar todas las acciones realizadas en un sistema, por ejemplo
las teclas pisadas, las paginas web visitadas y los programas ejecutados.
Puede grabar tambien audio. |
| scain |
s030109.Stub.exe |
Quitar |
Instalado
por el Adware de descargas relacionado con Delphin
Media Viewer |
| ScanDisc |
satan.exe |
Quitar |
Instalado
por el Troyano de puerta trasera GregSta |
| ScanInicio |
Inicio.exe |
Tu
decides |
Es
parte de Panda
Antivirus, su función es escanear el sector de arranque
y la memoria en el arranque del sistema para detectar la presencia
de malwares antes de que el antivirus sea completamente operativo.
Tan solo agrega 1 segundo al tiempo de carga del sistema por lo
tanto es aconsejable dejarlo si se está empleando Panda
Antivirus. Lo que tal vez no seas conveniente es emplear Panda
Antivirus.
|
| ScanPanel |
ScnPanel.exe |
? |
Proceso
relacionado con el scanner Easy
Webscan de Trust pero no se que hace o si es necesario o
no. |
| scheck45 |
scheck45.exe |
Quitar |
Instalado
por un Malware sin identificar |
| Scheduler
Service |
wsass.exe |
Quitar |
Instalado
por el Gusano de redes LIOTEN.KX |
| SchedulingAgent |
mstask.exe |
Tu
decides |
Icono
de bandeja del Windows Task Scheduler - Necesario si programas tareas
como defragmentacion de discos, scandisk, etc. |
| scopedll |
scopedll.exe |
Quitar |
Instalado
por el Troyano Crypter.D
(Peligrosidad: Mínima) que descarga y ejecuta otros archivos
en forma arbitraria desde Internet, algúnos de los cuales
pueden ser marcadores telefónicos (dialers) para acceder
a sitios de contenidos para adultos. Cada vez que es ejecutado,
modifica su nombre y las correspondientes entradas en el registro. |
| Screen
Saver |
scrnsaver.scr |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Rbot-AGP |
| scrsvc |
scrsvc.exe |
Quitar |
Instalado
por el Parásito secuestrador del internet Explorer de la
familia CoolWebSearch
detectado tambien como troyano Agent-DS
que modifica el archivo HOSTS para redirecciones los motores de
búsqueda mas comunes a otra IP. |
| scvhost |
scvhost.exe |
Quitar |
Instalado
por el programa espía Wiretap |
| SDAv |
svhost.exe |
Quitar |
W32/Sumom-C
es un gusano que se extiende a través de programas de mensajería
instantánea y redes de intercambio de archivos.
Al ejecutarse por primera vez, el gusano se copia
en la carpeta del sistema de Windows con los nombres CSNSS.EXE
y MCSV.COM, y en la carpeta de Windows con el nombre SVHOST.EXE
y crea las entradas "SDAv" o "NDAv" en el
registro para activarse en el inicio del sistema.
|
| SDAv |
csnss.exe |
Quitar |
W32/Sumom-C
es un gusano que se extiende a través de programas de mensajería
instantánea y redes de intercambio de archivos.
Al ejecutarse por primera vez, el gusano se copia
en la carpeta del sistema de Windows con los nombres CSNSS.EXE
y MCSV.COM, y en la carpeta de Windows con el nombre SVHOST.EXE
y crea las entradas "SDAv" o "NDAv" en el
registro para activarse en el inicio del sistema.
|
| sdchosts32 |
vbdd.exe |
Quitar |
Instalado
por el Troyano WIN32.RANKY.AG |
| SDK
Codre Function22 |
sdkimddprovment2.exe |
Quitar |
Instalado
por el Gusano de redes: Sdbot.YJ
(Peligrosidad: Baja) ue se extiende a través de unidades
compartidas de red con contraseñas no seguras, y explotando
varias vulnerabilidades de Windows.
Incluye una puerta trasera del tipo "bot" de IRC; se conecta
a un cierto servidor y canal IRC y espera órdenes de un atacante
remoto. |
| SDK
Core Function |
sdkimprovment.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
RBOT.BHL |
| sdkupdate22 |
SDK0mCORE.exe |
Quitar |
Instalado
por el Gusano W32/Forbot-DT |
| sds20 |
svchost.exe |
Quitar |
Instalado
por el programa espía del tipo keylogger InlookExpress |
| SDTray |
sdtray.exe |
Tu
decides |
Instalado
por el software de Keon
Web PassPort. Con miles de clientes alrededor del mundo,
RSA Security proporciona soluciones para establecer identidades
on line, derechos de acceso y privilegios para personas, aplicaciones
y dispositivos. Creada para trabajar de forma transparente en situaciones
complejas, la cartera integral de soluciones de identidad y control
de acceso- incluyendo autenticación, gesti&oacu ...... |
| sdxsys32 |
sdxsys32.exe |
Quitar |
Instalado
por el Troyano Brogger-A
que intentará robar información relacionada con cuentas
bancarias. |
| Search
Bar |
taskbar.exe |
Quitar |
Instalado
por el Gusano y troyano de puerta trasera OPANKI-F |
| secserv.exe |
secserv.exe |
Quitar |
Instalado
por una variante del adware, parasito del Internet Explorer y troyano
de descargas EasySearch |
| secsvc32 |
secsvcnt.exe |
Quitar |
Instalado
por el Troyano de control remoto Global
Patrol |
| secure |
[Nombre
de archivo aleatorio] |
Quitar |
Instalado
por el Adware: DealHelper |
| secure |
svshost.exe |
Quitar |
Instalado
por el Gusano de redes y puerta trasera Rbot-AFO |
| SecureClean4RegManager |
scregmanager4.exe |
Tu
decides |
Limpiador
de disco SecureClean
4 de WhiteCanyon. Limpia archivos temporales, MRUs, etc.
Puede ser iniciado manualmente. |
| SecureClean4Tray |
sctray4.exe |
Tu
decides |
Limpiador
de disco SecureClean
4 de WhiteCanyon. Limpia archivos temporales, MRUs, etc.
Puede ser iniciado manualmente. |
| Select
server |
slcsvr.exe |
Quitar |
Instalado
por el Troyano de descargas: DLOADER-WD |
| Sen |
tlii.exe |
Quitar |
Instalado
por el Malware identificado por Kaspersky como PurityScan.ah |
| serpe |
formatsys.exe |
Quitar |
W32/Sumom.A.
Se propaga por MSN Messenger y P2P
http://www.vsantivirus.com/sumom-a.htm
Nombre: W32/Sumom.A
Nombre NOD32: Win32/Sumom.A
Tipo: Gusano de Internet
Alias: Sumom, IM-Worm.Win32.Sumom.a, W32.Serflog.A, WORM_FATSO.A,
W32/Crog.worm, W32/Generic.m, W32/Fatso.A.worm, W32/Sumom-A, Win32/Sumom.A,
Win32.Sumom.A, Win32/Bropia.17429!Worm, Win32.Bropia.U, W32/Sumom.A
Fecha: 7/mar/05
Plataforma: Windows 32-bit
Tamaño: 17,429 bytes
|
| serpe |
msmbw.exe |
Quitar |
W32/Sumom.A.
Se propaga por MSN Messenger y P2P
http://www.vsantivirus.com/sumom-a.htm
Nombre: W32/Sumom.A
Nombre NOD32: Win32/Sumom.A
Tipo: Gusano de Internet
Alias: Sumom, IM-Worm.Win32.Sumom.a, W32.Serflog.A, WORM_FATSO.A,
W32/Crog.worm, W32/Generic.m, W32/Fatso.A.worm, W32/Sumom-A, Win32/Sumom.A,
Win32.Sumom.A, Win32/Bropia.17429!Worm, Win32.Bropia.U, W32/Sumom.A
Fecha: 7/mar/05
Plataforma: Windows 32-bit
Tamaño: 17,429 bytes
|
| serpe |
serbw.exe |
Quitar |
W32/Sumom.A.
Se propaga por MSN Messenger y P2P
http://www.vsantivirus.com/sumom-a.htm
Nombre: W32/Sumom.A
Nombre NOD32: Win32/Sumom.A
Tipo: Gusano de Internet
Alias: Sumom, IM-Worm.Win32.Sumom.a, W32.Serflog.A, WORM_FATSO.A,
W32/Crog.worm, W32/Generic.m, W32/Fatso.A.worm, W32/Sumom-A, Win32/Sumom.A,
Win32.Sumom.A, Win32/Bropia.17429!Worm, Win32.Bropia.U, W32/Sumom.A
Fecha: 7/mar/05
Plataforma: Windows 32-bit
Tamaño: 17,429 bytes
|
| server |
system.exe |
Quitar |
Instalado
por el Troyano de descargas Meths-A |
| Service |
services.exe |
Quitar |
Instalado
por el Gusano W32.NETSKY.B
- NOTA IMPORTANTE, el malware se copia en la carpeta de Windows:
%Windir%\services.exe. No confundirlo con %Windir%\%System%\services.exe.
que es un archivo importante de Windows, osea en la instalacion
por defecto el Malware se copiará en C:\Windows\services.exe
y el archivo legal estará en C:\Windows\System32\services.exe |
| Service |
SYSNT.exe |
Quitar |
Instalado
por el Troyano BACKDOOR-CHA |
| service |
wN2S.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia
W32/Rbot |
| Service
Cleaner |
filen.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
RBOT.BRH |
| Service
Controller |
Csrrs.exe |
Quitar |
Instalado
por el Gusano GAOBOT-AO
que se propaga explotando multiples vulnerabilidades de Windows
incluyendo DCOM RPC vulnerability y WebDav vulnerability, abre un
puerto TCP aleatorio y se conecta a lagun canal del IRC predefinido
utilizando su propio cliente IRC y otorgandole al atacante control
sobre el sistema. Intenta terminar los procesos de las mas conocidas
herramientas de seguridad. |
| Service
Drivers |
abl.exe |
Quitar |
Instalado
por el Gusano Sdbot-YX
que se propaga explotando varias vulnerabilidades de Windows y abre
una puerta trasera en el sistema infectado. Tiene la capacidad de
lanzar ataques de denegación de servicio y de instalar en
modalidad silenciosa otros malwares. |
| service
manager |
[Carpeta
de Windows]\ service.exe |
Quitar |
Instalado
por el Troyano Donbomb
(Peligrosidad: Baja) que llega en un fichero adjunto (LondonTerrorMovie.zip)
a correo que hace referencia a los recientes atentados en la ciudad
de Londres. La dirección del remitente ha sido suplantada
para hacer creer al usuario que el correo es enviado como un boletín
de noticias de la CNN. Cuando se ejecuta, descarga copias de si
mismo en la carp ...... |
| Service
Monitor |
filen.exe |
Quitar |
Instalado
por el Gusano de redes y Troyano de puerta trasera de la familia
W32/Rbot
Rbot es un gusano se propaga por recursos compartidos
en redes.
Busca y hace una lista de carpetas compartidas
usadas para descargas por aplicaciones (P2P por ejemplo), donde
liberará una copia de si mismo.
Utiliza una lista de contraseñas incluidas
en su código, para intentar acceder a dichas carpetas.
Hace uso de diversas vulnerabilidades conocidas
de Windows.
|
| Service
Monitor |
WinOcx.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
Rbot-AQJ
de la familia W32/Rbot
. Es un gusano que se extiende a través de unidades
compartidas de red y explotando ciertas vulnerabilidades en el sistema
Windows (incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras
abiertas por otros troyanos. |
| Service
Monitor |
javams32.exe |
Quitar |
Instalado
por el Troyano de puerta trasera: Delf-NK |
| Service
Monitor |
msnserve.exe |
Quitar |
Instalado
por el Gusano de redes P2P y del IRC SPYBOT.YQW
de la familia W32/Spybot.fam |
| Service
Pack |
common.exe |
Quitar |
Instalado
por el Gusano del correo electronico Lerpa-A |
| Service
Pack |
common.com |
Quitar |
Instalado
por el Gusano del correo electronico Lerpa-A |
| Service
Pack |
common.pif |
Quitar |
Instalado
por el Gusano del correo electronico Lerpa-A |
| Service
Pack |
common.scr |
Quitar |
Instalado
por el Gusano del correo electronico Lerpa-A |
| Service
Pack |
ini_file__.pif |
Quitar |
Instalado
por el Gusano del correo electronico Lerpa-A |
| Service
Pack |
load_me__.tmp |
Quitar |
Instalado
por el Gusano del correo electronico Lerpa-A |
| Service
Pack |
msfile.pif |
Quitar |
Instalado
por el Gusano del correo electronico Lerpa-A |
| Service
Pack |
Sexo.exe |
Quitar |
Instalado
por el Gusano del correo electronico Lerpa-A |
| Service
Pack |
Sexo.jpg.pif |
Quitar |
Instalado
por el Gusano del correo electronico Lerpa-A |
| Service
Pack |
system_load_.pif |
Quitar |
Instalado
por el Gusano del correo electronico Lerpa-A |
| Service
Pack |
zipped.rar.pif |
Quitar |
Instalado
por el Gusano del correo electronico Lerpa-A |
| Service
Process |
service.exe |
Quitar |
Instalado
por el Troyano de puerta trasera Dcmbot-C |
| Service
System |
kernels32.exe |
Quitar |
Instalado
por el Troyano BANCOS-DA
que roba información relacionada con cuentas en linea de
bancos de Brasil. |
| service32 |
service32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
AGOBOT-ST |
| Service:
Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:WINDOWSd3yc.exe |
d3yc.exe |
Quitar |
d3yc.exe
-> Trojan.Agent.bi |
| servicediag |
discsmss32.exe |
Quitar |
Instalado
por el Gusano Sober.I
(Peligrosidad: Baja) que se propaga a través de correo electrónico
a direcciones recogidas de ficheros ubicados en el equipo infectado.
El mensaje tiene características variables y está
escrito en inglés o en alemán. |
| Services |
"%Windir%\services.exe" |
Quitar |
Instalado
por el Gusano W32.Mydoom.BB |
| Services |
windns.exe |
Quitar |
Instalado
por una variante del gusano Win32.Rbot |
| services |
ruta\nombre
del archivo |
Quitar |
Instalado
por el Troyano PGPCoder.B
(Peligrosidad: 1 - Mínima) que encripta los archivos con
determinadas extensiones, de modo que el usuario afectado no podrá
abrirlos hasta que sean desencriptados. |
| services |
windows32.exe |
Quitar |
Instalado
por el Gusano del correo electronico FlyVB-C |
| Services |
csrss.exe |
Quitar |
Instalado
por el Troyano de puerta trasera RANKY.U
que puede comprometer el sistema infectado transformandolo en un
proxy para el atacante. |
| services |
socks.exe |
Quitar |
Instalado
por el Troyano SMALL.N Proxy ue transforma el sistema infectado
en un servidor proxy y le permite al atacante utilizarlo para conectar
a un tercer sistema sin dejar rastros. |
| Services
Administrator |
svcman.exe |
Quitar |
Instalado
por el Troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Services
Administrator |
svcrun.exe |
Quitar |
Instalado
por el Troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Services
Administrator |
localsvc.exe |
Quitar |
Instalado
por el Troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Services
Administrator |
websvc.exe |
Quitar |
Instalado
por el Troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Services
Administrator |
netsvc.exe |
Quitar |
Instalado
por el Troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Services
Administrator |
tcpsvc.exe |
Quitar |
Instalado
por el Troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Services
Administrator |
svcadmin.exe |
Quitar |
Instalado
por el Troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Services
Administrator |
spoolsvc.exe |
Quitar |
Instalado
por el Troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Services
Process |
smss.exe |
Quitar |
Instalado
por el Troyano de puerta trasera Small-EK
que además intenta robar información desde el sistema
infectado |
| Services.dll |
c:\windows\msagent\system\smss.exe |
Quitar |
Instalado
por el Gusano Sober.P
(Peligrosidad: Media). Peligrosa versión del famoso gusano
que se propaga por correo electrónico y utiliza su propio
motor SMTP para enviarse a todas las direcciones de correo electrónico
encontradas en el equipo infectado. Los mensajes pueden ser enviados
los idiomas inglés y alemán, y el contendido del mensaje
es diferente en cada uno. |
| Servicing |
hostd.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
SDBOT.BUI |
| servics |
servics.exe |
Quitar |
Instalado
por el Troyano de puerta trasera, control remoto y keylogger Singu-J
|
| Session
Manager Subsystem |
smssa.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Rbot-AGS |
| SetDefPrt |
BrStDvPt.exe |
Tu
decides |
Usado
para configurar una impresora multi uso Brother MFC como impresora
por defecto despues de la instalacion |
| setdefprt |
setdefprt.exe |
Tu
decides |
Usado
para configurar una impresora multi uso Brother MFC como impresora
por defecto despues de la instalacion |
| SetPoint |
SetPoint.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera RBOT-BWI |
| setup |
setup.exe |
Tu
decides |
Si en la
línea de comandos del msconfig aparece la siguiente cadena
c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe
-d
entonces se cree que está asociado a las impresoras HP
PhotoSmart, aunque yo lo he encontrado asociado a las HP 1000.
Aunque no es un programa que afecte al sistema se ha reportado
que quitarlo causa problemas en el sistema.
Yo lo eliminé sin problemas de una Compaq Presario 2100
entrando a la carpeta y borrandolos y después al registro
de Windows buscando la llave que contiene al hphprld.exe
|
| setup |
setup.exe |
Quitar |
setup.exe
también está relacionado a programas de anuncios de
180Solutions. Este proceso monitorea tus hábitos de navegación
y manda la información a los servidores del autor de este
software para su análisis. Hace que aparezcan ventanas popup
de anuncios. Este programa esta clasificado como un riesgo de seguridad
y lo debes eliminar inmediatamente. |
| setupa |
runt32.exe |
Quitar |
Instalado
por el Troyano QQPass-K |
| SexToy |
SexToy.exe |
Quitar |
Instalado
por el Virus Toex
(Peligrosidad: Baja) con capacidad para sobreescribir los ficheros
de extensiones '.exe' y '.scr' ubicados en el directorio desde el
que se ejecutó originariamente el virus, además de
los incluidos en el directorio de instalación de Windows
del equipo afectado. No es posible recuperar el contenido de los
archivos dañados. |
| sf |
sf.exe |
Quitar |
Instalado
por un componente del adware SurfEnhance |
| sfita |
sfita.exe |
Quitar |
Instalado
por el Troyano Favadd-H
que cambia la pagina de inicio del Internet Explorer y puede agregar
sitios pornograficos a los favoritos |
| sfpc |
sfpc.exe |
Quitar |
Instalado
por el programa espía Spy4PC |
| sgtray |
sgtray.exe |
Tu
decides |
StorageGuard
de Veritas,
es una herramienta gratuita que se integra con "Backup Exec
Desktop" , "Simple Backup" y "MS Backup"
. provee acceso desde un icono en la barra de tareas y avisa sobre
los archivos que no han sido respaldados recientemente. Es útil
y no debería ser removido. |
| Shania |
Shania.vbs |
Quitar |
Instalado
por el Troyano de puerta trasera SHANIA
que le permite a un atacante remoto controlar el sistema infectado
mediante el puerto TCP 2414 |
| Shareaza |
Shareaza.exe |
Tu
decides |
Shareaza
es uno de los clientes para comparticion de archivos P2P mas
usados. No es necesario dejar este proceso en el arranque del sistema,
puede ser iniciado manualmente en cualquier momento. |
| Shareaza |
bindata.exe |
Tu
decides |
Cliente de intercambio de archivos peer to peer Shareaza |
| Share-to-web |
hpgs2wnd.exe |
Tu decides |
Este es el ejecutable del software Share-to-web
de Hewlett-Packard que permite al usuario compartir sus fotografías
en un lugar seguro de Internet. Como no lo utilizo no me dolió
nada eliminarlo. |
| SheduIer |
svchst.exe |
Quitar |
Instalado
por el Troyano TROJ/BDOOR-EB |
| Sheduler |
nerocheck.exe |
Quitar |
Instalado
por el Troyano de puerta trasera controlado via Web TACTSLAY.B |
| Shell |
Shell32.exe |
Quitar |
Instalado
por el Troyano BADSECTOR |
| Shell |
Open32.exe |
Quitar |
Instalado
por el Secuestrador del navegador de Horseserver.net |
| Shell |
"Explorer.exe,
msmsgs.exe" |
Quitar |
Instalado
por el Troyano Zhopa
(Peligrosidad: Baja) con capacidad para capturar información
del sistema y enviarla a un atacante remoto.
Además, puede descargar y ejecutar ficheros remotos, incluyendo
copias de sí mismo. |
| Shell |
Explorer.exe
%Windir%\svchost.exe |
Quitar |
Instalado
por el Troyano Doyorg
(Peligrosidad: Mínima) con capacidad para actuar como puerta
trasera, lo que permite el acceso ilícito de atacantes al
sistema afectado.
Los atacantes pueden descargar y ejecutar ficheros, así como
enviar mensajes a los contactos de la aplicación de mensajería
instantanea AIM (AOL Instant Messenger). |
| Shell |
Explorer.exe
[Directorio de sistema]Microsoft\iexplore.exe |
Quitar |
Instalado
por el Gusano de correo electrónico Kipis.U
(Peligrosidad: Baja) que se extiende también a través
de unidades compartidas de red y que incluye funcionalidad de puerta
trasera. Utiliza mensajes en varios idiomas (inglés, español,
francés, alemán, ruso y ucraniano) para difundirse.
|
| Shell |
Explorer.exe,
msmsgs.exe |
Quitar |
Instalado
por el Troyano Zlob.B
(Peligrosidad: - Baja) que abre una puerta trasera en el equipo
afectado, permitiéndo el acceso ilícito de usuarios
remotos. El atacante podrá realizar acciones como la descarga
y ejecución de ficheros remotos en el sistema. |
| shell |
explorer.exe |
Quitar |
Instalado
por el Troyano Kakkeys |
| Shell
Extension |
spollsv.exe |
Quitar |
Instalado
por el Gusano del correo Lovgate.AB
que utiliza su propio motor SMTP para enviarse a todas las direcciones
de e-mail que encuentre en el computador atacado. También
se difunde a través de recursos compartidos en la red, y
responde a todos los mensajes de e-mail que encuentre en la bandeja
de entrada de Microsoft Outlook del computador atacado. |
| Shell
Monitor |
services32.exe |
Quitar |
Instalado
por una variante del gusano Win32.Rbot |
| Shell
Tray Window |
ShellTraywnd.exe |
Quitar |
Instalado
por el Troyano de puerta trasera y keylogger STULTDOR-A
que intentará terminar algúnos programas de seguridad.
|
| shell32 |
ntldrt.exe |
Quitar |
Instalado
por el Gusano Jlok-A |
| Shellapi32 |
svcnet.exe |
Quitar |
Nombre
W32/Tibick-C
Tipo
Gusano
Cómo se extiende
Redes de intercambio de archivos
Sistemas operativos vulnerables
Windows
Efectos secundarios
Descarga código desde Internet
Se instala en el registro del sistema
Alias
P2P-Worm.Win32.Tibick.d
W32/Tibick!p2p
WORM_TIBICK.A
W32/Tibick-C
es un gusano que se extiende a través de redes de intercambio
de archivos.
|
| ShowFF |
ShowFF.exe |
Quitar |
Instalado
por el Adware FFToolBar
que se instala como barra del internet Explorer, redirecciona las
busquedas y muestra anuncios. |
| SigmatelSysTrayApp |
stsystra.exe |
? |
Relacionado
con Sigmatel |
| SiS
Dns |
dnssvc.exe |
Quitar |
Instalado
por el Troyano de descargas Dloader-UE |
| SiS
KHooker |
khooker.exe |
Tu
decides |
SiS
Keyboard Daemon. Puede causar errores en el arranque del sistema
y no es necesario. |
| SiSPower |
Rundll32.exe
SiSPower.dll, ModeAgent |
? |
power
management en chipsets SiS. No se si es necesario. |
| Sistray32 |
remotehost.pif |
Quitar |
Instalado
por el Gusano Eris
(Peligrosidad: Mínima) que se propaga por correo electrónico,
carpetas compartidas, IRC y redes P2P. El mensaje que envía
esta en español y utiliza como asunto "hola como estas,
;o)". Parece ser que es de origen chileno. |
| Sistray32 |
win.bat |
Quitar |
Nombre:
W32/Mujpider.A
Nombre NOD32: Win32/Mujpider.A
Tipo: Gusano de Internet
Alias: Mujpider, Jumpired, W32.Jumpred.A, IRC-Worm.Win32.Jupir.a,
IRC/Fruzhen.2, Win32/Mujpider.A
Fecha: 18/feb/05
Plataforma: Windows 32-bit
Tamaño: 92,672 bytes
Gusano que se propaga por canales de IRC, utilizando
el mIRC. También se copia en disquetes e intenta propagarse
en redes P2P (KaZaa).
Modifica la página de inicio del Internet
Explorer.
|
| Sistray32 |
virus.exe |
Quitar |
Instalado
por el Troyano Tometa-C |
| sixtysix |
sixtypopsix.exe |
Quitar |
Instalado
por el Adware sin identificar |
| SK60 |
SK60.EXE |
Quitar |
Instalado
por el software espía SaveKeys
que graba secretamente las pulsaciones de tecla del usuario |
| sks-32 |
SKS32P~1.EXE |
Quitar |
Instalado
por el programa espía SpyKeySpy |
| SkynetRevenge |
winlogon.scr |
Quitar |
Instalado
por el Gusano W32.NETSKY.AA |
| Skynetsrevenge |
WINLOGON.SCR |
Quitar |
Instalado
por el Gusano NetSky.AA
(Peligrosidad: Mínima) con las siguientes características:
- Recopila direcciones de correo electrónico
de la máquina víctima
- Contiene su propio motor SMTP para construir mensajes salientes
y enviarlos
- Los correos llegan como un adjunto con extensión PIF
- Suplanta la dirección del remitente.
|
| SlipStream |
slipcore.exe |
Tu
decides |
Accelerador
Web Sliptstream |
| sload |
sload.exe |
Quitar |
Instalado
por el Adware Win SynchroAd detectado tambien como Trojan-Downloader.Win32.VB.ka |
| sload |
sload.exe |
Quitar |
Instalado
por el Adware Win SynchroAd detectado tambien como troyano de descargas
DLOADER-QG |
| sm |
%Windir%\sr_exe.exe |
Quitar |
Instalado
por el Troyano Lukuspam
(Peligrosidad: Mínima) que puede enviar correo electrónico
de forma masiva a direcciones que obtiene de determinados sitios
de Internet.
Detiene la ejecución de un procesos perteneciente a un antivirus,
dejando así al equipo desprotegido frente a otras amenazas. |
| sm |
%Windir%\sm_exe.exe |
Quitar |
Instalado
por el Troyano Olfeb
(Peligrosidad: Mínima) que convierte el equipo infectado
en un emisor de spam.
Detiene la ejecución de determinado antivirus, reduciendo
de este modo el nivel de seguridad y dejando al sistema desprotegido
frente a otras amenazas. |
| sm |
%Windir%\sa_exe.exe |
Quitar |
Instalado
por el Troyano Olfeb
(Peligrosidad: Mínima) que convierte el equipo infectado
en un emisor de spam.
Detiene la ejecución de determinado antivirus, reduciendo
de este modo el nivel de seguridad y dejando al sistema desprotegido
frente a otras amenazas. |
| sm |
%Windir%\sf_exe.exe |
Quitar |
Instalado
por el Troyano Olfeb
(Peligrosidad: Mínima) que convierte el equipo infectado
en un emisor de spam.
Detiene la ejecución de determinado antivirus, reduciendo
de este modo el nivel de seguridad y dejando al sistema desprotegido
frente a otras amenazas. |
| Smapp |
smtray.exe |
Tu
decides |
Permite
acceder desde la barra de tareas al control de audio digital integrado
de Compaq/ADI SoundMAX. |
| smsm |
smsm.exe |
Quitar |
Instalado
por el Troyano Banker-CO
que roba información relacionada con cuentas bancarias en
linea. |
| smsrv |
smsrv.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Agobot-SX |
| Smss |
ssms.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
RBOT.OP
de la familia W32/Rbot |
| SMSS |
SMSS.EXE |
Quitar |
Instalado
por el Troyano Borobot-K
que intentará borrar el archivo AUTORUN.INF y desactivar
el firewall de windows al igual de otros programas de seguridad
eventualmente instalados en el sistema infectado. |
| smssLevel4 |
smss.exe |
Quitar |
Instalado
por un Malware sin identificar |
| Smt |
SMT.exe |
Quitar |
Instalado
por el software espía Win-Spy |
| snapple |
snapple.exe |
Quitar |
Instalado
por el Gusano W32/FORBOT-EG |
| snbupt |
snbupt.exe |
Quitar |
Componente
del adware UpSpiralBar
que se instala como Browser Helper Object (BHO) y crea una
nueva toolbar en el internet exlorer. |
| sncntr |
sncntr.exe |
Quitar |
Instalado
por el Troyano Troj/Dluca-I |
| snd332 |
snd332.exe |
Quitar |
Instalado
por el Gusano de AIM: B1ld0 |
| SndPnpMix |
wauctlxp4.exe |
Quitar |
Instalado
por el Troyano WIN32.MUDROP.N |
| SNInstall |
[Nombre
aleatorio ] |
Quitar |
Instalado
por el Troyano de descargas Spyhoax-A
que pretende ser un programa anti spywares pero descarga al sistema
archivos ejecutables sin el permiso del usuario. |
| SNP
Generic Host Process |
svchost.exe |
Quitar |
Instalado
por el Troyano de puerta trasera Zapchas-J
basado en el mIRC. El troyano creará varios archivos en la
carpeta del sistema de Windows. Uno de estos archivos, svchost.exe,
es una copia con otro nombre de la aplicación mIRC; otro
es un archivo script mIRC (detectado también como Troj/Zapchas-J);
y el tercer archivo consta de parámetros de configuración. |
| snpstd |
vsnpstd.exe |
? |
Sonix
PC Camera Monitor ¿Que hace y es necesario? |
| SNSS.EXE |
SNSS.EXE |
Quitar |
Dialer
Nunci |
| Social
Security Agency |
rpcxsocsa.exe |
Quitar |
Instalado
por una variante del gusano Win32.Rbot |
| Sock32 |
sock32.exe |
Quitar |
Instalado
por el Troyano y puerta trasera Backdoor.Sdbot
que le otorga e lcreador del troyano pleno acceso y control sobre
el sistema utilizando algún canal del IRC. |
| SoftickPPP |
PPPGate.exe |
Tu
decides |
Softick
PPP es un controlador para Microsoft Windows que permite
establecer sesiones PPP entre computadoras de escritorio basadas
en Windows y dispositivos Palm. |
| SoftStuff
Wallpaper Changer |
softstrt.exe |
Tu
decides |
Instalado
por el programa para personalizar el fondo del escritorio AzureBay |
| SoloSysCheck |
Syscheck.exe |
Tu
decides |
Solo_antivirus
Programa
que monitorea cambios en el registro y en los archivos de configuracion
para prevenir cambios provocados por malwares.
|
| SOS
SQL Database |
scm.exe |
Tu
decides |
SQL
Server Service Control Manager - Se puede iniciar desde Inicio >>
todos los programas |
| SoundControl |
svcss.exe |
Quitar |
Instalado
por el Troyano /downloader Dedler-C
que despues de su ejecucion intenta descargar y ejecutar archivos
al sistema infectado desde una ubicacion remota. |
| soundman |
soundman.exe |
Tu
decides |
Icono
de bandeja que permite acceder al administrador de las tarjetas
AC97 Audio. Puedes ser accedido desde el Panel de Control y por
lo tanto no hace ninguna falta. |
| SOUNDMAN
Microsoft Help |
soun.pif |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
RBOT-AIU
de la familia W32/Rbot |
| sp |
rundll32
[path] se.dll,DllInstall |
Quitar |
Instalado
por el Secuestrador del navegador: StartPage.M |
| sp |
rundll32
(Ruta al DLL del troyano), DllInstall |
Quitar |
Instalado
por el Troyano Troj/Ablank-W
que consiste es una simple DLL colada al sistema por otros troyanos
de la familia Troj/Ablank |
| SP2
Connection Patcher |
SP2ConnPatcher.exe |
Tu
decides |
Parche
para subir el numero de conexiones TCP maximas en Windows XP Service
Pack 2. Se recomienda dejarlo si se está empleando algún
cliente P2P, en caso contrario no es necesario. |
| SP2
data |
[ruta]
repcale.exe [ruta] apc.exe |
Quitar |
Instalado
por una variante del gusano de redes y del IRC RANDON.AN |
| SP2
Firewall/Internet Updater |
crssrs.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera RBOT.BJO |
| SP2ConnPatcher |
sp2connpatcher.exe |
? |
Probablemente
sea parte del cliente P2P "Warez" pero no estamos seguros. |
| sp2update |
sp2update.exe |
Quitar |
Instalado
por el Adware SP2Update
que monitoriza la navegacion para mostrar anuncios personalizados.
|
| spc_w |
nzspc.exe |
Tu
decides |
Relacionado
con NetZero |
| spc_w |
hcm.exe |
Tu
decides |
Relacionado
con NetZero |
| spc_w |
blspc.exe |
Tu
decides |
Relacionado
con NetZero |
| Special
Firewall Service |
avguard.exe |
Quitar |
Instalado
por el Gusano W32.NETSKY.G |
| specific |
specixic.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
de la familia Sdbot.gen.
Sdbot.gen no es un gusano concreto, sino una
detección genérica para futuras variantes que pudieran
aparecer de la familia de gusanos Sdbot. Los gusanos de dicha
familia funcionan como backdoor.
|
| SpeedswitchXP |
SpeedswitchXP.exe |
Tu
decides |
SpeedswitchXP
es una herramienta de control de la fecuencia del CPU para portatiles.
|
| spolsvr2 |
spolsvr2.exe |
Quitar |
Instalado
por el Troyano Win32/Evilsock.10 |
| Spool |
wys.exe |
Quitar |
Instalado
por el Adware WhileUSurf
que muestra gran cantidad de anuncios |
| Spool
LoadKIt |
spoolv.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia
W32/Rbot |
| Spooler
Subsystem |
spoolsub.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
SDBOT-ABG
de la familia Sdbot.gen |
| Spooler
SubSystem App |
spoolsvc.exe |
Quitar |
Instalado
por el Gusano Linkbot.M
(Peligrosidad: Baja) que para propagarse explota la vulnerabilidad
"desbordamiento de búfer LSASS" (Boletín
de seguridad de Microsoft MS04-11). También crea una puerta
trasera al sistema accesible desde IRC (chat). |
| Spooler
SubSystem App |
spooIsv.exe |
Quitar |
Instalado
por el Gusano Linkbot.M
(Peligrosidad: Baja) que para propagarse explota la vulnerabilidad
"desbordamiento de búfer LSASS" (Boletín
de seguridad de Microsoft MS04-11). También crea una puerta
trasera al sistema accesible desde IRC (chat). |
| Spooler
SubSystem Application |
svcman.exe |
Quitar |
Instalado
por el Troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Spooler
SubSystem Application |
svcrun.exe |
Quitar |
Instalado
por el Troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Spooler
SubSystem Application |
localsvc.exe |
Quitar |
Instalado
por el Troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Spooler
SubSystem Application |
websvc.exe |
Quitar |
Instalado
por el Troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Spooler
SubSystem Application |
netsvc.exe |
Quitar |
Instalado
por el Troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Spooler
SubSystem Application |
tcpsvc.exe |
Quitar |
Instalado
por el Troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Spooler
SubSystem Application |
svcadmin.exe |
Quitar |
Instalado
por el Troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Spooler
SubSystem Application |
spoolsvc.exe |
Quitar |
Instalado
por el Troyano Dloader-NY
que intenta descargar e instalar otros malwares en el sistema infectado.
|
| Spools
Service Controller |
spools.exe |
Quitar |
Instalado
por el Gusano de redes Kassbot.D
(Peligrosidad: Mínima) que abre una puerta trasera que permite
el acceso no autorizado al equipo infectado a través de IRC.
Además, captura automáticamente las pulsaciones del
teclado cuando el PC infectado se conecta a ciertos sitios web.
|
| Spools
Service Controller |
spools.exe |
Quitar |
Instalado
por el Gusano de redes Kassbot-C
que abre una puerta trasera que permite el acceso no autorizado
al equipo infectado a través de IRC. Además, monitorizará
los hábitos de Internet del usuario. Al entrar en ciertas
páginas Web de bancas on-line, el gusano redirigirá
al usuario a un sitio Web ruso con una página de acceso falsa
para obtener los datos del usuario. |
| Spools
Service Controller |
spools.exe |
Quitar |
Instalado
por el Gusano de redes Kassbot-F
(Peligrosidad: Mínima) con un componente de puerta trasera
que permite el acceso no autorizado al equipo infectado. El gusano
se extiende aprovechando la vulnerabilidad LSASS, para la que Microsoft
ofrece el correspondiente parche. |
| spoolsv
manager |
"%Windir%\SpoolMgr.exe" |
Quitar |
Instalado
por el Gusano de email: W32/Assiral-A |
| spoolsv
service |
spoolsv32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera RBOT-AHP |
| SPOOLSV32 |
SPOOLSV32.EXE |
Quitar |
Trojan
dropper CWS-I
que se copia en la carpeta de sistema de Windows con los nombres
de ALGU.EXE y SPOOLSV32.EXE |
| spoolsvs.exe |
spoolsvs.exe |
Quitar |
Instalado
por el Troyano de descargas Dloader-RK |
| SPOOLSVU |
SPOOLSVU.EXE |
Quitar |
Instalado
por el Troyano Trojan.StartPage.K |
| Spoolvs |
spoolvs.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo Bot
SDBOT.AUS |
| Spore |
MsNews.vbs |
Quitar |
Instalado
por el Troyano VBS.SORPE.A |
| Spy-Keylogger |
skl.exe |
Quitar |
Instalado
por el programa espía SpyKeylogger |
| SpyBlocs |
GLFF.exe |
Tu
decides |
Instalado
por el programa antispyware Rogue |
| SpyBlocs3.0 |
SpyBlocs3.0.exe |
Quitar |
Falso
programa antispyware |
| SpySheriff |
SpySheriff.exe |
Quitar |
Malware
SpySheriff |
| SpyTrooper |
SpyTrooper.exe |
Quitar |
Malware
spytrooper
que pretende ser un programa antispywares y señala amenazas
inexistentes para inducir el usuario a pagar para la version completa.
|
| SpyWare
Shield |
Shield.exe |
Tu
decides |
Instalado
por el programa anti spywares Acronis
Spyware Shield |
| Spyware
Vanisher |
FreeScanner.exe |
Quitar |
Instalado
por el programa que pretende ser un antispyware pero es lo exacto
contrario. |
| Spyware
X-terminator |
SpywareX.exe |
Tu
decides |
Instalado
por el programa antispyware Spyware
X-terminator |
| SpywareGuard |
deinst_qfe001.exe |
Quitar |
Instalado
por el Troyano de la familia Win32.Small |
| SQL
Server Service |
sql.exe |
Quitar |
Instalado
por el Gusano con funciones de puerta trasera Rbot-ADF |
| sre |
rundll32.exe
sre.dll,Register |
Quitar |
Instalado
por el Parásito de la familia CoolWebSearch detectado por
kaspersky como Trojan.Downloader.Agent.Fc |
| srmclean |
srmclean.exe |
Tu
decides |
Proceso
relacionado con SoundMax SoftPaq para Compaq/ADI SoundMax Integrated
Digital Audio. Según Compaq al deshabilitar la ejecución de este
proceso en el arranque de sistema se perderá la capacidad de acceder
varias funciones de la tarjeta de sonido. |
| Srv32
spool service |
runsrv32.exe |
Quitar |
Malware
de Topantispyware.com reconocido por Kaspersky como: Trojan-Clicker.Win32.Spyre.b |
| Srv32
spool service |
spoolsrv32.exe |
Quitar |
Instalado
por el Troyano SPYRE.B
o Dloader-ON |
| srv32win |
win16dll.exe |
Quitar |
Instalado
por el programa espía Screenspy |
| srvexc.exe |
srvexc.exe |
Quitar |
Instalado
por el Troyano Backdoor.Servsax
o BKDR_SERVSAX.A
Troyano con
funciones de keylogger, se copia en la carpeta de sistema de Windows
como:
srvexc.exe
y en la misma
carpeta de sistema de Windows crea el erchivo:
inetsxa.dll
Para autoejecutarse
en el arranque del sistema crea el valor:
srvexc.exe
%system%srvexc.exe
en la clave:
HKEY_LOCAL_MACHINE
...
|
| srvprc |
srvprc.exe |
Quitar |
Instalado
por el programa espía ActMon
que graba las pulsaciones de tecla y toma capturas de pantalla.
|
| SSC_UserPrompt |
UsrPrmpt.exe |
? |
Es
parte de Symantec (Norton) Security Centre pero ¿Qué hace? |
| ssgrate.exe |
winerdir.exe |
Quitar |
Instalado
por el Troyano Mitglieder.BZ
que ha sido reportado por usuarios infectados con el gusano Bagle.
Dicho gusano puede descargar y ejecutar a este troyano luego de
una infección. El troyano convierte a la PC infectada en
una máquina zombi capaz de reenviar spam, lo que incluye
mensajes que podrían estar infectados con otros malwares. |
| ssgrate.exe |
wintems.exe |
Quitar |
Instalado
por el Troyano de puerta trasera Mitglieder.Q |
| SStb.exe |
SStb.exe |
Quitar |
Instalado
por el secuestrador de Adpowerzone.com "ServerSide" |
| StarSkin |
starskin.exe |
Tu
decides |
StarSkin
según el autor "es una aplicación capaz de cambiar
por completo la apariencia de tu sistema operativo. De igual forma
que StyleXP, StarSkin permite cambiar temas completos, estilos visuales,
fondos de escritorio, pantallas de arranque, de acceso e incluso
facilita poner transparente cualquier ventana o aplicación.
En cuanto a la gestión de fondos de escritorio, StarSkin
permite seleccionar ..." |
| start
extracting |
spoolvse.exe |
Quitar |
Instalado
por una variante del gusano Win32.Rbot |
| start
extracting |
spoolvs.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo Bot
RBOT.AKC |
| Start
It Upping |
svchosets.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
de la familia Win32/Rbot.
Rbot es un gusano se propaga por recursos compartidos
en redes.
Busca y hace una lista de carpetas compartidas
usadas para descargas por aplicaciones (P2P por ejemplo), donde
liberará una copia de si mismo. Utiliza una lista de contraseñas
incluidas en su código, para intentar acceder a dichas
carpetas. Hace uso de diversas vulnerabilidades conocidas de Windows.
|
| start
uploading |
smsss.exe |
Quitar |
Instalado
por una variante del gusano W32/SDBOT |
| Start
Upping |
mcrt32.exe |
Quitar |
Instalado
por el Gusano W32.SPYBOT |
| Start
Upping |
xdcc.exe |
Quitar |
Instalado
por el Gusano de redes P2P y del IRC SPYBOT.OY
de la familia W32/Spybot.fam |
| Start
Uppings |
mssupdate.exe |
Quitar |
Instalado
por el Gusano /Troyano WIN32.RBOT
|
| StartEAK |
cpqeadm.exe |
Tu
decides |
Proceso
que permite utilizar el botón de acceso rapido en computadoras
Compaq |
| starter |
scvhostingg.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera FORBOT-FB |
| STARTPAGE |
start1.exe |
Tu
decides |
NoSpy.org
- impide el secuestro de la pagina de inicio del navegador. |
| Startup
Configuration |
[Nombre
aleatorio de 6 caracteres] |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
RBOT-ARV
de la familia W32/Rbot
. Es un gusano que se extiende a través de unidades
compartidas de red y explotando ciertas vulnerabilidades en el sistema
Windows (incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras
abiertas por ot ...... |
| Startup
Configuration |
wztoid.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
Rbot-ASD
de la familia W32/Rbot
. Es un gusano que se extiende a través de unidades
compartidas de red y explotando ciertas vulnerabilidades en el sistema
Windows (incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras
abiertas por ot ...... |
| Startup
Update |
Cvshost.exe |
Quitar |
Instalado
por el Gusano de la familia GAOBOT
que se propaga explotando multiples vulnerabilidades de Windows
incluyendo DCOM RPC vulnerability y WebDav vulnerability, abre un
puerto TCP aleatorio y se conecta a lagun canal del IRC predefinido
utilizando su propio cliente IRC y otorgandole al atacante control
sobre el sistema. Intenta terminar los procesos de las mas conocidas
herramientas de seguridad. |
| State
Service |
csrss.exe |
Quitar |
Instalado
por el Troyano DADOBRA-CP
con capacidad de acceder a Internet y comunicarse con un servidor
remoto via HTTP |
| Stay
Connected |
StayCon.exe |
Tu
decides |
Pinger,
cuya funcion es simular actividad de Internet, que puede ser iniciado
manualmente desde Inicio -> Todos los programas siempre que se quiera
emplear. |
| steam |
steam.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
Rbot-AJT
de la familia W32/Rbot |
| SteFanie |
SteFanie.vbs |
Quitar |
Instalado
por el Gusano VBS.Stefan |
| StillImageMonitor |
Stimon.exe |
Tu
decides |
Stimon.exe
habilita un dispositivo USB para captura de imágenes (como uno scanner)
para iniciar la transferencia de datos al programa. Por ejemplo,
si lo Scanner posee un botón para escanear, Stimon.exe se encarga
de iniciar el programa de escaneo cuando se oprime el botón. Puede
ser necesario para que el Scanner trabaje apropiadamente, lo es
por ejemplo en el caso de todos los scanners HP. |
| stisrv |
stisrv.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
RBOT.BQF
de la familia W32/Rbot |
| stmha |
wkfxi.js |
Quitar |
Instalado
por el Gusano JS.SPETH |
| StorageGuard |
sgtray.exe |
Tu
decides |
StorageGuard
de Veritas,
es una herramienta gratuita que se integra con "Backup Exec
Desktop" , "Simple Backup" y "MS Backup"
. provee acceso desde un icono en la barra de tareas y avisa sobre
los archivos que no han sido respaldados recientemente. Es útil
y no debería ser removido. |
| stratas |
xmconfig.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Rbot-AHR |
| Stratas |
ggfig.exe |
Quitar |
Instalado
por el Gusano de mensajeria instantanea y troyano de puerta trasera
OPANKI.W |
| stratas |
lockx.exe |
Quitar |
Instalado
por el Gusano y puerta trasera (backdoor) Opanki.AD
que se propaga masivamente a través de las listas de contactos
de MSN Messenger, haciendo uso de las las funciones de las librerías
que provee el propio Microsoft Messenger y una llave de registro.
Descarga una variante del un troyano (Rootkit), que es capaz de
deshabilitar servicios relacionados con la compartici&oacut ......
|
| StreamZap
Remote |
zremote.exe |
Tu
decides |
StreamZap
PC Remote controla Windows Media Player, iTunes, RealPlayer,
Winamp, PowerPoint, MusicMatch Jukebox y muchas otras aplicaciones.
|
| strmsnmsgr |
msnmsgrs.exe |
Quitar |
Instalado
por el Gusano RBOT-ACQ |
| strmsnmsgrs |
msnmsgrsc.exe |
Quitar |
Instalado
por el Gusano de la familia RBOT |
| strmsnnms |
msnmegrs.exe |
Quitar |
Instalado
por el Troyano Sdbot-YU
que abre una puerta trasera en el sistema y le permite a un atacante
remoto controlarlo desde algún canal del IRC |
| strmsoums |
msnmegrse.exe |
Quitar |
Instalado
por el Troyano de descargas y de puerta trasera Sdbot-ZK |
| strtas |
lockx.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
SdBot.DWO
de la familia Sdbot.gen.
|
| strtas |
lockx.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
Sdbot-AEB
de la familia Sdbot.gen |
| strto |
strto.exe |
Quitar |
Instalado
por el Troyano KILLPROC-F
o KillProc-G
que intentan terminar el antivirus y descargar archivos desde Internet.
|
| Stubbish |
-
directoio de Windows -\Stubbish.exe |
Quitar |
Proceso
creado por el gusano Stubbot
Gusano con
gran capacidad de difusión, ya que es capaz de propagarse
a través del envío masivo de correo electrónico,
por redes de intercambio de ficheros (P2P), a través de
equipos conectados en red y protegidos con contraseñas
débiles y mediante una puerta trasera abierta por el gusano
Mydoom.
|
| stxrmsgms |
mstats.exe |
Quitar |
Instalado
por el Troyano de puerta trasera IRCBOT-AE
que le permite a un atacante controlar remotamente el sistema infectado
|
| SubAH |
SubAH.exe |
Quitar |
Instalado
por el Troyano de puerta trasera SubAH |
| Suite |
"%System%\SuiteOffices.exe
/cleandb" |
Quitar |
Instalado
por el Troyano Lazar |
| sunasDTServ |
sunasDTServ.exe |
Tu
decides |
Instalado
por el programa antispywares: SunBelt CounterSpy |
| sunasServ |
sunasServ.exe |
Tu
decides |
Instalado
por el programa antispywares: SunBelt CounterSpy |
| SunJavaUpdateSched |
jusched.exe |
Tu
decides |
Comprueba
si existen nuevas versiones de la maquina java de Sun. Se puede
iniciar manualmente o mejor aun buscar nuevas versiones directamente
en el sitio Web
de Sun:
|
| SuNotification |
suatshut.exe |
Tu
decides |
Proceso
creado por ShadowSurfer |
| SunProtectionServer |
SunProtectionServer.exe |
Tu
decides |
Instalado
por el programa antispywares CounterSpy |
| SunServer |
SunServer.exe |
Tu
decides |
Instalado
por el programa antispywares CounterSpy |
| SuperBar.Component |
services.exe |
Quitar |
Instalado
por el Troyano Troj/Small-AQ
Crea los
archivos:
%WINDOWS%\SYSTEM32\DRIVERS\csrss.exe
%WINDOWS%\SYSTEM32\inetsrv\services.exe
%WINDOWS%\SYSTEM32\wbem\svchost.exe
No confundir
con los archivos de sistema de Windows que tienen el mismo nombre
pero que se encuentran en la carpeta:
%WINDOWS%\SYSTEM32\
|
| SuperHeissSex |
SuperHeissSex.exe |
Quitar |
Dialer
HeissSex |
| supernews12 |
newsd32.exe |
Quitar |
Instalado
por el Adware sin identificar, posiblemente relacionado con la EliteBar |
| Sureshotpopupkiller |
pusak.exe |
Tu
decides |
Bloqueador
de ventanas pop-ups Stop-the-Pop-Up |
| SurfAccuracy |
sacc.exe |
Quitar |
Instalado
por el Adware SurfAccuracy
que graba las palabras escritas en los motores de busqueda mas conocidos
(google, yahoo, msn, etc.) y puede visualizar anuncios. |
| SurfSideKick
2 |
Ssk.exe |
Quitar |
Instalado
por el Adware SurfSideKick
que descarga y visualiza propaganda. |
| SurfSideKick
3 |
Ssk.exe |
Quitar |
Instalado
por el Adware SurfSideKick
que descarga y visualiza propaganda. |
| SV00LSV |
SV00LSV.EXE |
Quitar |
Instalado
por el Troyano de puerta trasera GRAYBIRD-C |
| SVC
Service |
svc32.pif |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
Rbot-ASC
de la familia W32/Rbot
. Es un gusano que se extiende a través de unidades
compartidas de red y explotando ciertas vulnerabilidades en el sistema
Windows (incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras
abiertas por ot ...... |
| SVCH0ST |
aux32.exe |
Quitar |
Instalado
por el Troyano VB-HF
que puede acceder a Internet y comunicarse con un servidor HTTP
|
| SVCH0ST |
SVCH0ST.EXE |
Quitar |
Instalado
por el Troyano VB-IK
que cambia la pagina de inicio del Internet Explorer |
| SVCH0TS |
sp00lvs.exe |
Quitar |
Instalado
por el Troyano Lineage-AZ
que intenta robar contraseñas relacionadas con el juego Lineage |
| Svchost |
svchosl.pif |
Quitar |
Instalado
por el Gusano W32.Inzae.B@mm
1. Crea el
archivo %System%Command.pif,
2. Borra
el valor original:
"Messenger6"
de la llave
de registro:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
3. Agrega
uno o ambos valores:
"Messenger6"="%System%command.pif"
"Svchost"="%System%svchosl.pif"
|
| SVCHOST |
scvhost.exe |
Quitar |
Instalado
por el Gusano Mytob.E
(Peligrosidad: Baja) basado en la familia de los MyDoom que utiliza
las funcionalidades de un troyano del tipo BOT para propagarse utilizando
la vulnerabilidad LSASS. Se propaga masivamente por correo usando
su propio motor de envio SMTP sobre direcciones capturadas de la
libreta de direcciones de Windows. |
| SVCHOST |
taskgmr.exe |
Quitar |
Instalado
por el Gusano Mytob.F
(Peligrosidad: Baja) que se propaga mediante mensajes de Correo
con remitentes falsos, y con asuntos, contenidos y archivos anexados
de nombres aleatorios, con diversas extensiones. Aprovecha la vulnerabilidad
de desbordamiento del buffer descrita en el Boletín de Microsoft
MS04-011, y abre una puerta trasera en el puerto TCP 8080. |
| svchost |
svchost.exe
/nosplash |
Quitar |
Instalado
por el Troyano Bancban-DH
con capacidad de acceder a Internet y comunicar con un Servidor
remoto. |
| svchost |
olehelp.exe |
Quitar |
Componente
del adware Olehelp
que cambia la configuracion del Internet Explorer y puede mostrar
anuncios no solicitados en el sistema infectado. |
| SVCHOST |
updater32.exe |
Quitar |
Instalado
por el Gusano del correo electronico RANTS.A |
| SVCHOST |
SVCH0ST.EXE |
Quitar |
Instalado
por el Troyano del tipo keylogger MMThief-A |
| SvcHost |
svchost32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
Agobot-TM |
| svchost |
Up100.exe |
Quitar |
Instalado
por el Troyano Agent.LQ
que descarga archivos de Internet sin consentimiento del usuario. |
| SVCHOST
Generic application |
svchost.exe |
Quitar |
Instalado
por el Troyano de puerta trasera: Daemoni-O |
| SVCHOST.EXE |
%Windows%\SVCHOST.EXE |
Quitar |
Instalado
por el Troyano Wrmscan
(Peligrosidad: Mínima) que modifica determinado fichero perteneciente
a la aplicación de chat 'mIRC', provocando que se envíe
periódicamente un mensaje que redirige al usuario que lo
recibe a determinado sitio web. |
| svchost.exe |
svchost.exe |
Quitar |
Instalado
por el Troyano PWSjx-A |
| svchostdll.scr |
svchostdll.scr |
Quitar |
Instalado
por el Troyano Banker.ABZ
(Peligrosidad: Baja) que intenta robar información relacionada
con las transacciones comerciales y bancarias del usuario infectado,
mostrando pantallas de identificación falsas de las entidades
que el programador ha definido como su objetivo. |
| svchosts |
svchosts.exe |
Quitar |
Instalado
por el Troyano Bancban-DC
que intenta robar contraseñas de algúnos bancos online
redirecciónando el usuario a paginas Web falsas. |
| svchosts |
svchosts.exe |
Quitar |
Instalado
por el Troyano Bancban-DC
o Banker-ED
que roban información relacionada con cuentas bancarias |
| svchosts.scr |
svchosts.scr |
Quitar |
Instalado
por el Troyano Bancban-DQ
que roba contraseñas de cuentas bancarias de algúnos
bancos de Brasil. |
| svcmon |
svcmon.exe |
Quitar |
Instalado
por el programa espía PersonInspect
que monitorea y graba la actividad el usuario. Debe ser instalado
manualmente. |
| svcroot |
svcroot.exe |
Quitar |
Instalado
por el Troyano Gorgs
(Peligrosidad: Mínima) con capacidad para capturar las pulsaciones
efectuadas sobre el teclado por parte del usauario afectado.
La información obtenida es enviada por correo a determinada
dirección electrónica. Oculta su presencia en el 'Administrador
de Tareas' de forma que el usuario no advertirá nada extraño
en el sistema. |
| SvcSys |
[ruta
al archivo] |
Quitar |
Instalado
por el Troyano BANCOS.Z
que roba información y contraseñas relacionadas con
cuentas bancarias. |
| svctask |
svctask.exe |
Quitar |
Instalado
por el Troyano de puerta trasera Chuckyb-A
|
| SVHOST |
svhost.exe |
Quitar |
Instalado
por el Gusano W32.Mydoom.I |
| svnlitup32 |
svnlitup32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
RBOT.CBJ
de la familia W32/Rbot |
| svsekin |
svsekt.exe |
Quitar |
Instalado
por el Troyano PWS.QQPass.G
que trata de descargar y ejecutar un archivo desde cierto sitio
Web |
| svshost |
messenger.exe |
Quitar |
Instalado
por el Troyano de puerta trasera LOONY-G |
| Svshost |
svshost.exe |
Quitar |
Instalado
por el Gusano y puerta trasera(backdoor) Kelvir.CP
que permanece residente en memoria y se propaga a través de las
listas de contactos del MSN Messenger y de AOL Instant Messenger
con una lista de mensajes que contienen una dirección URL cifrada
desde la cual descargará el archivo infectado. Una vez activado
en memoria terminará los procesos de antivirus, firewalls y software
de control. |
| Svshost
Update Service |
svcbind.exe |
Quitar |
Instalado
por el Gusano del correo electronico y troyano de puerta trasera
del tipo bot MYTOB.LH
de la familia W32/Mytob |
| SWClient |
swsys.exe |
Quitar |
Instalado
por el programa de vigilancia (espía) ActivMonAgent |
| swcroot |
swcroot.exe |
Quitar |
Instalado
por el Adware sin identificar |
| swcroot |
swcroot.exe |
Quitar |
Instalado
por el Troyano de puerta trasera Soleno-A
|
| swingsys |
SWINGSYS.EXE |
Quitar |
Instalado
por el Troyano Bancos-CX
que roba datos de cuentas en linea relacionadas con ciertos bancos
de Brasil. |
| Switcher.exe |
Switcher.exe |
? |
Utileria
de configuracion de Sony VAIO Wireless Switch. No tengo la mas pálida
idea de que hace o si es necesario. |
| SWL |
rundll32.exe
[path] SWL.dll rdl |
Quitar |
Instalado
por el programa espía StealthWeblog
que registra la actividad del usuario y puede enviar reportes por
correo. |
| sws.exe |
gd-dial.exe |
Quitar |
Componente
del dialer GlobalDialer |
| sxrrv |
sxrrv.pif |
Quitar |
Instalado
por el Troyano de descargas Vax-A |
| syelimS-esreveR-troppuS |
[Nombre
aleatorio] |
Quitar |
Litebot.NA
es un troyano de puerta trasera que permite a un usuario remoto
acceder de forma no autorizada al equipo infectado a través
de canales de IRC. |
| Syga432te
Pe432rsonal Firewall |
MrNo4236.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
RBOT-AQY
de la familia W32/Rbot
. Es un gusano que se extiende a través de unidades
compartidas de red y explotando ciertas vulnerabilidades en el sistema
Windows (incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras
abiertas por otros troyanos. |
| Sygate
Personal Firewall |
system32.exe |
Quitar |
Instalado
por el Gusano de la familia: Win32.Rbot
Todos los
gusanos de esta familia suelen tener las siguientes caracteristicas:
Para auto
ejecutarse en el arranque del sistema agregan valores en las siguientes
claves de registro:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVers ...
|
| Sygate
Personal Firewall |
Sygate32.exe |
Quitar |
Instalado
por el Gusano SDBOT.WW |
| Sygate
Personal Firewall |
sys.exe |
Quitar |
Instalado
por una variante del gusano Win32.Rbot |
| Sygate
Personal Firewall |
explorer1.exe |
Quitar |
Instalado
por una variante del gusano W32/SDBOT |
| Sygate
Personal Firewall |
Sygate.exe |
Quitar |
Instalado
por el Gusano Rbot-AFB
(Peligrosidad: 2 - Baja) que incluye un troyano de puerta trasera
y se propaga a través de canales IRC, a través de
red de ordenadores infectados por los gusanos Mydoom o por Bagle
o aprovechando vulnerabilidades del sistema Windows: LSASS (MS04-011),
RPC-DCOM (MS04-012) y WebDav (MS03-007). Permite al atacante obtener
acceso y control sobre la computadora. |
| Sygate
Personal Firewall |
wins.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera RBOT.AOB |
| Sygate
Personal Firewall |
hostserv.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
RBOT.BKO |
| Sygate
Personal Firewall |
msnmsgrs.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
RBOT.XN |
| Sygate
Personal Firewall |
qtask.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
Rbot.AXV
de la familia W32/Rbot
. Es un gusano que se extiende a través de unidades
compartidas de red y explotando ciertas vulnerabilidades en el sistema
Windows (incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras
abiertas por otros troyanos. |
| Sygate
Personal Port |
crss.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
RBOT-PX |
| Symantec |
ccapp.exe |
Quitar |
Instalado
por el Gusano del correo electronico W32.Reatle@mm |
| Symantec
Autoscan |
[Nombre
Aleatorio] |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
Rbot-AJO
de la familia W32/Rbot |
| Symantec
Configuration Loader |
ccApp32.exe |
Quitar |
Instalado
por una variante del gusano GAOBOT.GEN |
| Symantec
NetDriver Monitor |
SNDMon.exe |
Tu
decides |
Parte
de LiveUpate de Symantec. No es necesario si se actualiza el programa
manualmente pero probablemente lo sea si se prefiere activar las
actualizaciones automáticas. |
| SymAV |
SymAV.exe |
Quitar |
Instalado
por el Gusano W32.NETSKY.V |
| SymRun |
ccApps.exe |
Quitar |
Instalado
por el Troyano Kagen
que descarga ficheros en el sistema afectado. Intenta engañar
al usuario utilizando un icono de programa similar al usado en los
documentos de Microsoft Word, y muestra un texto en idioma indonesio.
Deshabilita la capacidad de editar el registro de Windows. |
| syncman |
winsync.exe |
Quitar |
Instalado
por el Troyano de descargas MancSyn-A
que puede descargar y ejecutar software malicioso en el sistema
infectado |
| Syntax
Script |
systacq.exe |
Quitar |
Instalado
por el Malware SDBOT.AI |
| SynTPEnh |
SynTPEnh.exe |
Tu
decides |
Instalado
por el proceso Synaptics touchpad tray icon.
syntpenh.exe es un proceso instalado junto al Synaptics TouchPad
para computadoras laptop que usan este tipo de mouse (touchpad).
Da configuraciones adicionales y soporte y es esencial en muchas
máquinas para el correcto funcionamiento del mouse. Este
programa no es un proceso esencial del sistema, pero no debe eliminarse
si sospechas que puede traerte problemas.
Como recomendación te sugiero que no lo elimines ya que muchas
aplicaciones lo requieren para su correcto funcionamiento. |
| SynTPLpr |
SynTPLpr.exe |
Tu
decides |
Instalado
por el proceso Synaptics TouchPad Driver Helper
syntplpr.exe es un proceso instalado junto el Synaptics TouchPad
para las computadoras laptop que usan este tipo de mouse (touchpad).
Proporciona configuraciones adicionales y soporte. Este programa
no es un proceso esencial y es instalado para facilitar su uso. |
| sys*************
( * = digito aleatorio) |
sys*************.exe
( * = rdigito aleatorio) |
Quitar |
Componente
del adware WinBo
que descarga y visualiza anuncios |
| sys009 |
sys009.exe |
Quitar |
Instalado
por el Troyano secuestrador del Internet Explorer StartPa-ZB |
| sys201 |
sys209.exe |
Quitar |
Instalado
por el Troyano StartPa-ZY
con capacidad de acceder a Internet y comunicarse con un servidor
remoto. |
| sys32 |
sysx32.exe |
Quitar |
Instalado
por el Virus Kvex-A |
| sys32dll |
sys32dll.exe |
Quitar |
Instalado
por el Gusano Aimdes.B
Aimdes.B
es un gusano cuya propagación se realiza a través
de la mensajería instantanea de AOL.
Tiene capacidad para deshabilitar las actualizaciones automáticas
de Windows, la aparición de avisos de seguridad, etc...
|
| sys32sql |
sys32win.exe |
Quitar |
Instalado
por el programa espía ActiveKeylog
que registra las pulsaciones de tecla del usuario y se las envia
a alguien a traves del correo electronico |
| SysBkup |
[Ruta
al archivo] |
Quitar |
spyware
del tipo keylogger con capacidad de enviar reportes por email: Keyspy |
| sysclx |
ntldrt.exe |
Quitar |
Instalado
por el Gusano Jlok-A |
| syscon |
syscon.exe |
Quitar |
Instalado
por el Gusano Aprilcone
(Peligrosidad: 1 - Mínima) que se propaga a través
el envío de correos electrónicos dirigidos a las direcciones
contenidas en la libreta de contactos de Windows.
Realiza modificaciones en el registro de Windows para ejecutarse
automáticamente cada vez que el equipo es reiniciado. |
| Sysconfig |
Stealth
KeySpy.exe |
Tu
decides |
Agregado
por el Keylogger comercial StealthKeySpy. Este Keylogger debe ser
instalado manualmente por lo tanto no se puede considerar como un
malware aunque sigue siendo un programa espía y podría haber sido
instalado por alguien con acceso físico a la PC y sin el consentimiento
de la persona a la cual se pretende espíar. |
| syscryptsmss32x |
spool32dir.exe
%srun% |
Quitar |
Instalado
por el Gusano Sober.I
(Peligrosidad: Baja) que se propaga a través de correo electrónico
a direcciones recogidas de ficheros ubicados en el equipo infectado.
El mensaje tiene características variables y está
escrito en inglés o en alemán. |
| sysdat.dll |
sysdat.dll.exe |
Quitar |
Instalado
por el Troyano de puerta trasera Nishica 1.1 |
| sysdll |
[Nombre
aleatorio] |
Quitar |
Instalado
por el Troyano Hugesot
(Peligrosidad: Mínima) con capacidad para descargar y ejecutar
ficheros de determinado servidor de Internet. Además, intenta
abrir un intérprete de comandos a través del cual
recibir instrucciones de un atacante remoto. |
| sysdpt |
sysdpt.exe |
Quitar |
Instalado
por el Troyano Crypter.D
(Peligrosidad: Mínima) que descarga y ejecuta otros archivos
en forma arbitraria desde Internet, algúnos de los cuales
pueden ser marcadores telefónicos (dialers) para acceder
a sitios de contenidos para adultos. Cada vez que es ejecutado,
modifica su nombre y las correspondientes entradas en el registro. |
| sysdxvid |
sysdxvid.exe |
Quitar |
TrojanDownloader:
Killei.w32
Crea la siguiente
entrada para iniciarse con el sistema:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
with value "sysdxvid"="c:\windows\system32\sysdxvid.exe
/nocomm"
|
| SYSfit |
SYSfit.exe |
Quitar |
Variante
del adware AdShooter
Es un adware
que descarga y visualiza anuncios en los sistemas infectados.
Puede ser instalado como parte de otros programas freeware que
lo incluyen Crea el archivo: SYSfit.exe en el directorio de Windows
y para ejecutarse agrega la entrada:
"SYSsfitb"="%Windows%SYSfit.exe"
a la clave
de registro:
HKEY_LOCAL_MACHINE\SOFTWARE
...
|
| sysflg32 |
sysflg32.exe |
Quitar |
Instalado
por el Troyano Crypter.D
(Peligrosidad: Mínima) que descarga y ejecuta otros archivos
en forma arbitraria desde Internet, algúnos de los cuales
pueden ser marcadores telefónicos (dialers) para acceder
a sitios de contenidos para adultos. Cada vez que es ejecutado,
modifica su nombre y las correspondientes entradas en el registro. |
| SysGuard |
sysguard.exe |
Tu
decides |
Restringe
el acceso a tu PC cuando tú no estés. SysGuard es un sencillo sistema
de protección que bloquea totalmente tu ordenador, evitando la entrada
de cualquier persona que desconozca la contraseña de acceso. El
programa incorpora una serie de opciones de configuración que te
permiten, entre otras cosas, especificar qué acciones tomar tras
fallar la clave cierto número de veces o colocar un mensaje personalizado
en la pantalla de bloqueo. SysGuard bloquea cualquier tipo de acceso
al sistem ...... |
| SysInit |
wininit32.exe |
Quitar |
Instalado
por el Gusano Xabot
(Peligrosidad: Mínima) que intenta propagarse a través
de las redes de compartición de ficheros entre iguales(P2P)
y que posee capacidades de troyano actuando como puerta trasera(backdoor)
para facilitar al atacante el acceso no autorizado a la máquina
infectada. La existencia del fichero wininit32.exe es una indicación
de una posible infección. |
| sysint16 |
sysint16.exe |
Quitar |
Instalado
por el Troyano Crypter.D
(Peligrosidad: Mínima) que descarga y ejecuta otros archivos
en forma arbitraria desde Internet, algúnos de los cuales
pueden ser marcadores telefónicos (dialers) para acceder
a sitios de contenidos para adultos. Cada vez que es ejecutado,
modifica su nombre y las correspondientes entradas en el registro. |
| Sysman |
Sysman |
Quitar |
Instalado
por el programa espía del tipo keylogger KeyTrap |
| sysmem |
mmsete.exe |
Quitar |
Instalado
por el Gusano Nopir.C
que intenta propagarse por redes P2P como las de eMule, Kazaa, Morpheus
y Gnucleus y trata de borrar los archivos con extensiones: .MP3,
.AVI, .MPG, .MPEG y .RAR |
| sysmem |
outlookrem.exe |
Quitar |
Instalado
por el Gusano Nopir.C
que intenta propagarse por redes P2P como las de eMule, Kazaa, Morpheus
y Gnucleus y trata de borrar los archivos con extensiones: .MP3,
.AVI, .MPG, .MPEG y .RAR |
| SysMemory
manager |
mdms.exe |
Quitar |
Instalado
por el Troyano Cimuz-B
que transforma el sistema infectado en un servidor proxy para el
atacante. |
| SysMon |
wowexece.exe |
Quitar |
Instalado
por el Troyano Mulan-A |
| sysmonnt |
sysmonnt.exe |
Quitar |
Instalado
por el Parásito relacionado con el Transponder |
| sysmonnt |
sysmonnt |
Quitar |
Malware
relacionado con el parasito Transponder |
| sysmonnt |
sysmonnt.exe |
Quitar |
Spyware
SearchPounder
que envia las palabras escrita en los formularios Web y motores
de busqueda a un servidor remoto. |
| SysMonXP |
SysMonXP.exe |
Quitar |
Instalado
por el Gusano Netsky.Q
(Peligrosidad: Alta) cuya propagación se realiza mediante
el envío masivo de correo electrónico a direcciones
contenidas en el sistema infectado, para lo que se sirve de su propio
motor de envío SMTP. Las características del mensaje
son variables, aunque siempre en inglés. Utiliza una antigua
vulnerabilidad. |
| sysnet |
sysnet.exe |
Quitar |
Instalado
por un Malware sin identificar |
| sysPersonalFirewall |
system.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
WOOTBOT.FH |
| sysPersonalFirewall |
tskm0nitor.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
de la familia Win32/Rbot
Rbot es un gusano se propaga por recursos compartidos
en redes.
Busca y hace una lista de carpetas compartidas
usadas para descargas por aplicaciones (P2P por ejemplo), donde
liberará una copia de si mismo.
Utiliza una lista de contraseñas incluidas
en su código, para intentar acceder a dichas carpetas.
|
| syspw32.exe |
syspw32.exe |
Quitar |
Instalado
por el Gusano Appflet
(Peligrosidad: Mínima) que se propaga mediante el envío
masivo de correos electrónicos a todas las direcciones que
encuentra en el sistema.
Utiliza su própio motor SMTP, lo que hace independiente su
funcionamiento del cliente de correo instalado en el equipo. |
| syspw32.exe |
syspw32.exe |
Quitar |
Instalado
por el Gusano Appflet
(Peligrosidad: 1 - Mínima) que se propaga mediante
el envío masivo de correos electrónicos a todas las
direcciones que encuentra en el sistema. Utiliza su própio
motor SMTP, lo que hace independiente su funcionamiento del cliente
de correo instalado en el equipo. |
| Sysr |
sysmd.exe |
Quitar |
Dialer
para acceder a material pornografico Ulubione |
| SysRes |
"[Windows]\TASKMANAGER.exe" |
Quitar |
Instalado
por el Gusano Elipter |
| SysSearch |
[path]
REGEDIT.EXE -s [path] sysreg.reg |
Quitar |
Instalado
por el Secuestrador del Internet Explorer tambien detectado como
troyano STARTPA-ME |
| sysser |
[Ruta
al archivo] |
Quitar |
Instalado
por el Gusano de redes y troyano RAHACK
o RaHack-B
que se propagan en sistemas que utilizan el servidor del programa
Radmin con contraseñas debiles. |
| SysStart |
***sysi6.exe
(* = caracter aleatorio) |
Quitar |
Instalado
por el Adware, probablemente relacionado con el VX2/Transponder |
| System |
sysctrl.exe
/a |
Quitar |
Keylogger
WinGuardian |
| system |
-
nombre del fichero del gusano - |
Quitar |
Instalado
por el Gusano Letsbowl
(Peligrosidad: Mínima) cuya propagación se realiza
a través de las redes de intercambio de ficheros de varias
aplicaciones P2P.
El gusano se copia en los directorios compartidos de estas aplicaciones
y la propagación se produce cuando otro usuario se descarga
de esos directorios el fichero que contiene al gusano. |
| System |
[-
valor hexadecimal de la ruta del troyano -] 56 73 76 63 68 6F 73
74 2e 65 78 65 |
Quitar |
Instalado
por el Troyano Kotilla
(Peligrosidad: Baja) con capacidad para abrir una puerta trasera
en el equipo afectado permitiendo en él la entrada de atacantes
remotos.
Notifica al intruso que la infección ha sido realizada a
través de cierto canal IRC. |
| System |
svchost.exe |
Quitar |
Instalado
por el Troyano s y keyloggers LdPinch-AU
, LdPinch-BD
y LdPinch-BH |
| System |
svchîst.exe |
Quitar |
Instalado
por el Troyano LdPinch-BF
que roba contraseñas |
| System |
WINL0G0N.EXE
/nosplash |
Quitar |
Instalado
por el Troyano Bancos-DB
que roba contraseñas de cuentas bancarias y las envia a una
cuenta de correo electrónico |
| System |
abcdefg.exe |
Quitar |
Instalado
por el Gusano Harwig-B
que abre el MSN Messenger y envia el mensaje: "man this is
sick, check this shit, lol :P <URL>" donde <URL>
apunta a algún archivo ejecutable. |
| System |
wumgrd32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo Bot
de la familia W32/Rbot.
Rbot es un gusano se propaga por recursos compartidos
en redes. Busca y hace una lista de carpetas compartidas usadas
para descargas por aplicaciones (P2P por ejemplo), donde liberará
una copia de si mismo. Utiliza una lista de contraseñas
incluidas en su código, para intentar acceder a dichas
carpetas.
|
| System |
serwin.exe |
Quitar |
Instalado
por el Troyano de puerta trasera LDPINCH-BN |
| System |
kernels32.exe |
Quitar |
Instalado
por el Troyano de descargas VICSFRAM |
| System |
system.exe
(74295303) |
Quitar |
Instalado
por el Gusano de redes VB-IU |
| system |
messenger.exe |
Quitar |
Instalado
por un Malware sin identificar |
| System |
windowsps.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
de la familia Win32/Rbot.
Rbot es un gusano se propaga por recursos compartidos
en redes.
Busca y hace una lista de carpetas compartidas
usadas para descargas por aplicaciones (P2P por ejemplo), donde
liberará una copia de si mismo.
Utiliza una lista de contraseñas incluidas
en su código, para intentar acceder a dichas carpetas.
|
| System |
system23.exe |
Quitar |
Instalado
por el Gusano del correo electronico y de redes Lebreat-D |
| SYSTEM |
d.exe |
Quitar |
Instalado
por el Gusano del correo electronico y troyano de puerta trasera
del tipo bot MYTOB.LP
de la familia W32/Mytob |
| System
Check |
Rundll32.exe
SysDll32.dll,SystemCheck |
Quitar |
Keylogger
XpcSpy |
| System
Checking |
wasul.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot
RBOT.BHM |
| System
Config |
BF3.EXE |
Quitar |
Instalado
por el Gusano de redes P2P y del IRC Spybot-DT
de la familia W32/Spybot.fam |
| System
Configuration |
syscfg32.exe |
Quitar |
Instalado
por el Gusano de Internet Mytob.EC
que se propaga masivamente por correo electrónico. Utiliza
las funcionalidades de un troyano del tipo BOT para controlar el
PC infectado vía IRC. Un BOT es un programa robot que actúa
como un usuario y está preparado para responder o actuar
automáticamente ejecutando ciertos comandos. También
modifica el archivo HOSTS. |
| System
Database administration |
systemDA.exe |
Quitar |
Nombre:
W32/Bloored.B
Tipo: Gusano de Internet
Alias: Bloored.B, Derdero.B, Win32/Derdero.B, Email-Worm.Win32.Bloored.b,
W32.Derdero.B@mm, Win32.HLLP.Dermedo
Fecha: 19/feb/05
Plataforma: Windows 32-bit
Tamaño: 81,408 bytes
Este gusano se propaga por correo electrónico
y redes P2P.
Utiliza su propio motor SMTP para enviarse a
todos los contactos de la libreta de direcciones de Windows.
También puede infectar todos los archivos
ejecutables .EXE
en la unidad C:
|
| System
Database Administration Support Process |
sysdasp.exe |
Quitar |
Nombre:
W32/Bloored.C
Tipo: Gusano de Internet
Alias: Bloored.C, Derdero.C, W32.Derdero.C@mm
Fecha: 20/feb/05
Plataforma: Windows 32-bit
Tamaño: 82,944 bytes
Este gusano se propaga por correo electrónico
y redes P2P.
Utiliza su propio motor SMTP para enviarse a
todos los contactos de la libreta de direcciones de Windows.
También puede infectar todos los archivos
ejecutables .EXE en la unidad C:
|
| System
DLL Resources |
sysdll.exe |
Quitar |
Spyware
y keylogger SnapKey
que moniroriza al actividad del usuario y hasta toma screenshots. |
| System
Document Application |
msdocument.exe |
Quitar |
W32/Randex.COX,
es un gusano que se difunde a través de los recursos compartidos
en la red y protegidos por passwords fáciles. Intenta conectarse
a un determinado servidor IRC para recibir ordenes remotas de su
creador.
Cuando el gusano se ejecuta se copia a sí
mismo dentro de:
%system%\msdocument.exe
Nota:
%system%
representa la carpeta "system" dentro de Windows (Ej.
C:\WINDOWS\SYSTEM, C:\WINNT\SYSTEM32)
|
| System
driver |
Messenger.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera WOOTBOT.GI |
| System
Event Manager |
secsvc.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera RBOT.BMY |
| System
Guard |
|