Destacamos

Si quieres ver los resultados del Mundial de Alemania 2006 clic aquí.

Si quieres ver los resultados de las elecciones en México clic aquí.
 
Result. Encuestas Ant.
Archivos en el Módulo de Arranque de Windows que empiezan con V PDF Imprimir E-Mail
Escrito por Administrator   
domingo, 26 de agosto de 2007


www.elumbral.com

Archivos en el Módulo de Arranque de Windows

(Actualizado el 5/mayo/2006)

Recuerda:
Rojo no borrar. Verde pueden o no estar. Azul lo tienes que quitar. ? Desconocida su función

Nombre en el Módulo de Arranque

Ejecutable o Datos
Estatus

Comentarios

Vaganza-XPloit-[User Name] [user name].exe Quitar Instalado por el Gusano de redes GAVGENT.A que reinicia frecuentemente los sistemas infectados
VBouncer VirtualBouncer.exe Quitar

Instalado por Virtual_Bouncer soyware/troyano que puede autoactualizarse y ejecutar código arbitrario en un sistema

VBS.Ipnuker@mm [- archivo original del gusano -].vbs Quitar Gusano Nukip (Peligrosidad: Baja) cuya propagación se efectúa a través de canales IRC (chat).
Durante determinados meses, intenta eliminar archivos del sistema y ampliar su potencia de difusión enviándose además a través de correo electrónico. Intercambia la funcionalidad de los botones del ratón.
VBS_AUTO_UPDATE 0548656X.vbs Quitar Gusano VBS/Gormlez-A que se propaga por correo y peer to peer.
VCXD Settings phqg.EXE Quitar Gusano de redes y troyano de puerta trasera RBOT.BRF
VC_Log keylog.exe Quitar Spyware PaqKeylog
Vdat Update lalaa.exe Quitar Gusano de redes y troyano de puerta trasera de la familia W32/Rbot

 

Rbot es un gusano se propaga por recursos compartidos en redes.

Busca y hace una lista de carpetas compartidas usadas para descargas por aplicaciones (P2P por ejemplo), donde liberará una copia de si mismo.

Utiliza una lista de contraseñas incluidas en su código, para intentar acceder a dichas carpet ......

veja_fotos.exe veja_fotos.exe Quitar Troyano de descargas MDROP-F que a su vez instala algún troyano de la familia Bancb-Fam que roba información relacionada con cuentas bancarias.
VERBATIM STORE 'N' G verbatim store 'n' go.exe Tu decides Carga los controladores de Verbatim Store'n'Go™ PRO USB Flash. Es indispensable unicamente en sistemas operativos anteriores a Windows XP
Veritas Patch veritas.exe Quitar Gusano W32/RBOT-XT
version [archivo con nombre aleatorio] Quitar Proceso relacionado con el adware: DealHelper
VersionCueCS2Tray VersionCueCS2Tray.exe No quitar Es el manejador de archivos de Adobe Creative Suite 2 - "encuentra archivos rápido, rastrea versiones através de las aplicaciones, liga archivos comunes y los comparte en colaboración creativa, sin perjudicar o sobreescribir el trabajo de los demás"
VFW Encoder/Decoder Settings rundll32.exe mssign30.dll ondll_reg Quitar Gusano del correo Lovgate.AB que utiliza su propio motor SMTP para enviarse a todas las direcciones de e-mail que encuentre en el computador atacado. También se difunde a través de recursos compartidos en la red, y responde a todos los mensajes de e-mail que encuentre en la bandeja de entrada de Microsoft Outlook del computador atacado.
vidctrl vidctrl.exe Quitar Alguna variante del troyano de descargas y adware Delfin Promulgate
Video Proces winaps.exe Quitar

Gusano AGOBOT.HD

Video Process (nombre aleatorio) Quitar Gusano RBOT-LM
videocntl videocntl.exe Quitar Troyano Crypter.D (Peligrosidad: Mínima) que descarga y ejecuta otros archivos en forma arbitraria desde Internet, algunos de los cuales pueden ser marcadores telefónicos (dialers) para acceder a sitios de contenidos para adultos. Cada vez que es ejecutado, modifica su nombre y las correspondientes entradas en el registro.
VIEW POINT DRIVERS phqghum.exe Quitar Gusano de redes y troyano de puerta trasera del tipo Bot RBOT.BRX
VIEW POINT DRIVERS FOR WIN32 phqghu.exe Quitar

Gusano de redes y troyano de puerta trasera de la familia Win32/Rbot.

Rbot es un gusano que se propaga por recursos compartidos en redes. Busca y hace una lista de carpetas compartidas usadas para descargas por aplicaciones (P2P por ejemplo), donde liberará una copia de si mismo. Utiliza una lista de contraseñas incluidas en su código, para intentar acceder a dichas carpetas.

ViewMgr ViewMgr.exe Tu decides

Viewpoint_Manager

Suministra actualizaciones automaticas para los productos de ViewPoint como por ejemplo ViewPoint Media Player. Puede ser habilitado manualmente desde el panel control, por lo tanto no hace falta dejarlo en el arranque

virtual-ie winlogi.exe Quitar Malware detectado por Kaspersky como Trojan-Dropper.Win32.WinAD.h
virtual-machine wini.exe Quitar Gusano de redes y troyano de puerta trasera del tipo bot RBOT-WR de la familia W32/Rbot
Virus Removal Tool [Ruta al archivo del troyano] Quitar Troyano Tometa-B que crea el archivo malicioso installer.exe en la carpeta temporal
Visual Element FX5 [nombre aleatorio] Quitar Adware: ClearStream Accelerator
Vital Load Process Spoolsvr.exe Quitar Gusano de redes y troyano de puerta trasera del tipo bot RBOT.AIF de la familia W32/Rbot
vmlib vmlib.exe Quitar Troyano LowZone-AQ
vmsnGraber VMSNGRABER.EXE Quitar

Gusano: ENVID.B

vmss vmss.exe Quitar Variante del adware Delfin Media Viewer o promulgate
vmtuner gglib.exe Quitar Troyano QLowZon-D
Voltage Manager [nombre de fichero aleatorio] Quitar Virus Dreffort con capacidad para infectar archivos de extensión .EXE y .SCR ubicados en el equipo afectado.
El día 29 de diciembre intenta eliminar tantos archivos como puede, y los días 29 de cada mes habilita una puerta trasera que permite a un atacante ejecutar comandos en modo remoto.
Deshabilita el cortafuegos de Windows, dejando así al equipo desprotegido.
Vrmon vrmonnt.exe No quitar Antivirus HAURI
Vsample winxpsock.exe Quitar Gusano de redes y troyano de puerta trasera del tipo bot SDBOT.BLK de la familia Sdbot.gen

Nombre del Programa

Comentarios

VoyetraTray Este programa carga, según he leido, controles abreviados de la tarjeta de sonido Turtle Beach Montego II y funciones asociadas con el AudioStation 3 y 32. A mi no me consta pero, si es así yo lo quitaría y si algo falla pues lo pondría de nuevo.
Vs Stat EXE Este es el Programa Antivirus de McAfee. Si eres muy cuidadoso con lo que bajas de la red y frecuentemente haces escaneos manuales de tu disco duro, pues lo puedes quitar. Pero para la mayoría de los usuarios sería mejor dejarlo ahí.
VsecomrEXE De este programa de McAfee "todos se quejan" porque te despliega una ventana invitandote a que actualices tu antivirus, ¿pero si con recordatorios no lo actualizas? bueno, eso tu lo decides, no afecta en nada si está o no está en el Módulo de Arranque.
Vshwin32.exe Es un programa del antivirus de McAfee.  No es necesario si haces escaneos frecuentes de tu disco duro y de lo que bajas de la red. La mayoría de los usuarios tendrían que dejarlo ahí.
VsStat.exe Ver Vshwin32.exe arriba.

 

 

 
 
Archivos en el Módulo de Arranque de Windows que empiezan con U PDF Imprimir E-Mail
Escrito por Administrator   
domingo, 26 de agosto de 2007


www.elumbral.com

Archivos en el Módulo de Arranque de Windows

(Actualizado el 13/noviembre/2005)

Recuerda:
Rojo no borrar. Verde pueden o no estar. Azul lo tienes que quitar. ? Desconocida su función

Nombre en el Módulo de Arranque

Ejecutable o Datos
Estatus

Comentarios

UFD Monitor9382 ufdlmon.exe ? Parte del software de USB Flashdisk No se que hace o si es necesario o no
UFD Utility9382 UFDTool.exe ? Parte del software de USB Flashdisk No se que hace o si es necesario o no
ujm nm32.exe Quitar Instalado por el Troyano del tipo Keylogger y de descargas: Stranget
UltraDVDMon DVDMon.exe ? UltraDVD Según el autor "es una potente utilidad con capacidad para reproducir no sólo DVD, sino también películas en formato VCD y ficheros AVI y MPEG, además de una amplia variedad de formatos de audio, entre ellos MP3, WAV, WMA o MID". No se si es necesario o no
Ulubione sys****.exe [* = caracter aleatorio] Quitar Instalado por el adware Ulubione que cambia la página de inicio del internet Explorer y agrega varias direcciones a los favoritos.
UNERI yujixit.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot SDBOT.BOO de la familia Sdbot.gen
Universal USB Service %System%\svchost32.exe Quitar Instalado por el Gusano y puerta trasera Kelvir.R (Peligrosidad: 2 - Baja) que se propaga masivamente a través de las listas de contactos del MSN Messenger, y utiliza funciones de las librerías del propio Microsoft Messenger. Descarga una variante del troyano/backdoor Spybot y explota las vulnerabilidades RPC/DCOM, LSASS y del Servidor MS SQL 2000 descritas en los Boletines MS03-026, MS04-011.
unldr16 unldr16.exe Quitar Instalado por el Troyano Crypter.D (Peligrosidad: Mínima) que descarga y ejecuta otros archivos en forma arbitraria desde Internet, algunos de los cuales pueden ser marcadores telefónicos (dialers) para acceder a sitios de contenidos para adultos. Cada vez que es ejecutado, modifica su nombre y las correspondientes entradas en el registro.
unldrexe unldrexe.exe Quitar Instalado por el Troyano Crypter.D (Peligrosidad: Mínima) que descarga y ejecuta otros archivos en forma arbitraria desde Internet, algunos de los cuales pueden ser marcadores telefónicos (dialers) para acceder a sitios de contenidos para adultos. Cada vez que es ejecutado, modifica su nombre y las correspondientes entradas en el registro.
Up Service up32.pif Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot Rbot-ARI de la familia W32/Rbot . Es un gusano que se extiende a través de unidades compartidas de red y explotando ciertas vulnerabilidades en el sistema Windows (incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras abiertas por otros gusanos y troyanos.
UPDATE = WinUpdater5.0.vbs Quitar Instalado por el Gusano VBS/Gormlez-A que se propaga por correo y peer to peer.
Update for Windows common.com Quitar Instalado por el Gusano del correo electronico Lerpa-A
Update for Windows common.exe Quitar Instalado por el Gusano del correo electronico Lerpa-A
Update for Windows common.pif Quitar Instalado por el Gusano del correo electronico Lerpa-A
Update for Windows common.scr Quitar Instalado por el Gusano del correo electronico Lerpa-A
Update for Windows ini_file__.pif Quitar Instalado por el Gusano del correo electronico Lerpa-A
Update for Windows load_me__.tmp Quitar Instalado por el Gusano del correo electronico Lerpa-A
Update for Windows msfile.pif Quitar Instalado por el Gusano del correo electronico Lerpa-A
Update for Windows Sexo.exe Quitar Instalado por el Gusano del correo electronico Lerpa-A
Update for Windows Sexo.jpg.pif Quitar Instalado por el Gusano del correo electronico Lerpa-A
Update for Windows system_load_.pif Quitar Instalado por el Gusano del correo electronico Lerpa-A
Update for Windows zipped.rar.pif Quitar Instalado por el Gusano del correo electronico Lerpa-A
Update Install Schost.exe Quitar Instalado por el Gusano de la familia GAOBOT que se propaga explotando múltiples vulnerabilidades de Windows incluyendo DCOM RPC vulnerability y WebDav vulnerability, abre un puerto TCP aleatorio y se conecta a algún canal del IRC predefinido utilizando su propio cliente IRC y otorgándole al atacante control sobre el sistema. Intenta terminar los procesos de las mas conocidas herramientas de seguridad.
Update Installer Swchost.exe Quitar Instalado por el Gusano de la familia GAOBOT que se propaga explotando multiples vulnerabilidades de Windows incluyendo DCOM RPC vulnerability y WebDav vulnerability, abre un puerto TCP aleatorio y se conecta a lagun canal del IRC predefinido utilizando su propio cliente IRC y otorgandole al atacante control sobre el sistema. Intenta terminar los procesos de las mas conocidas herramientas de seguridad y antivirus.
update run dos logon.exe Quitar Instalado por una variante del gusano: W32/SDBOT
Update Run MSword LOGON.EXE Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo Bot RBOT.TY
UpdateCheck winstall.exe Quitar Instalado por el Gusano SPYBOT-CY con funcionalidad de troyano y que descarga al sistema el archivo malicioso wininet32.dll
updatelavasoft updatelavasoft.exe Quitar Instalado por el malware de la familia coolwebsearch que redirecciona a lalasearch.com
UpdateManager sgtray.exe Tu decides StorageGuard de Veritas, es una herramienta gratuita que se integra con "Backup Exec Desktop" , "Simple Backup" y "MS Backup" . provee acceso desde un icono en la barra de tareas y avisa sobre los archivos que no han sido respaldados recientemente. Es útil y no debería ser removido.
UpdateMgr updmgr.exe Quitar Dialer SouthBeachTel que intenta marcar números telefónicos de pago.
UPDATEMSN svhost.exe Quitar Instalado por un Malware sin identificar
Updater adservernow.exe Quitar Instalado por el Adware AdServerNow
updater wupdater.exe Quitar Instalado por el Adware Keenval que redirecciona las paginas del Internet Explorer y puede descargar otros adwares
updmgr rvupdmgr.exe Quitar Instalado por el Adware Keenval que redirecciona las paginas del Internet Explorer y puede descargar otros adwares
UPnP Manager upnpman.exe Quitar Instalado por el algún gusano de la familia Win32.Agobot.gen
UPS UPS32.exe -v Quitar Instalado por el Gusano de redes Femot.O
UPSMON UPSMON.exe Tu decides Software de Monitoreo UPSMON: "Este software soporta los sistemas operativos más comunes en el mercado y permite una multiplicidad de funciones. Actualmente se ofrece en cuatro versiones: Upsmon Plus, Upsmon Plus Network, Upsmon Plus Network Slave Y Upsmon Plus Network Manager."
UpTimes service WinUp.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot Rbot-AKB de la familia W32/Rbot
upyxo yujixit.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot SDBOT.BIX de la familia Sdbot.gen
USB Device servicelog.exe Quitar

Instalado por el Gusano: WOOTBOT.CB

Agrega el valor:

USB Device = "servicelog.exe"

en las siguientes claves de registro

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\

USB Updates 2 wugfixx.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera de la familia W32/Rbot
USBConfigration2 wmmndir.exe Quitar Instalado por el Gusano de redes Agobot-SV que se propaga explotando varias vulnerabilidades de Windows y posee la capacidad de abrir una puerta trasera en el sistema dándole acceso a un atacante remoto.
UsbD smss32.exe Quitar Instalado por el Adware downloader Trojan-Proxy.Win32.Agent.cj
usbdrv servicetask.exe Quitar

Instalado por el Gusano/troyano: W32/SDBOT

 
usbdrv servicetask.exe Quitar Instalado por una variante del gusano: W32/SDBOT
usbn usbn.exe Quitar Instalado por el Troyano de descargas y dialer que intenta llamar a números telefónicos de pago Hogil-C
usbn [Ruta al troyano] Quitar Instalado por el Troyano del tipo dialer Hogil-E
user user32.exe Quitar Instalado por el Troyano Binghe
User Logger UsrLog.exe Quitar Instalado por el Programa espía UserLogger
UserFaultCheck dumprep 0 -u Tu decides DUMPREP crea informes de errores que puedes enviar a Microsoft contestando "Sí" cuando se te pida permiso para enviar tales informes. Si eres de los que jamas han enviado un informe ni le quieres enviar nada a Microsoft entonces puedes desactivar esta caracteristica de Windows desde: Inicio -> clic derecho sobre MI PC -> propiedades - > Opciones avanzadas -> Clic sobre el botón "configuración" del cuadro que dice "Inicio y recuperación".
Userinit "%System%\userinit.exe,[- número aleatorio de espacios -],, %Windir%\svchost.exe" Quitar Instalado por el Troyano: Ryejet (Peligrosidad: Baja) que actúa como puerta trasera, permitiendo que un intruso acceda y controle de forma remota el equipo afectado.
Es capaz de ocultar su presencia en el sistema.
Userinit %ProgramFiles%\Common Files\system\lsass.exe Quitar Instalado por el Troyano Satiloler que intenta capturar nombres de usuarios, contraseñas, pulsaciones de teclado y otros datos del equipo afectado.
Abre un servidor proxy en un puerto TCP aleatorio del sistema afectado, lo que podría tener efecto sobre el rendimiento y el ancho de banda disponible.
Realiza modificaciones en el registro para deshabilitar opciones de seguridad.
USERINTERFACE REPORT3R M0USE.exe Quitar Instalado por el Gusano del correo electronico y troyano de puerta trasera del tipo Bot MYTOB.HS
Userinterface Reporter srv32.exe Quitar Instalado por el Adware y troyano ISTbar/XXXToolbar
Userinterface Reporter fuuuucktttttt.exe Quitar Instalado por el Gusano del correo electronico y troyano de puerta trasera del tipo BOT Mytob.HD (Peligrosidad: Baja)
USRpdA [ruta] USRmlnkA.exe RunServices \\Device \\3cpipe-USRpdA Tu decides Controlador de algun modem US Robotics
Usrr rpen.exe Quitar Relacionado con el adware PurityScan/Clickspring
uwyw.exe yujixit.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot SDBOT.BGB de la familia Sdbot.gen

Nombre del Programa

Comentarios

UpdReg.exe Este programa te recuerda que registres la tarjeta de sonido Creative Sound Blaster Live!. Mmmm el registrarla o no a mi me parece muy tonto, así ¿que creen? pues si la quite.

 

 

 
 
Archivos en el Módulo de Arranque de Windows que empiezan con T PDF Imprimir E-Mail
Escrito por Administrator   
domingo, 26 de agosto de 2007


www.elumbral.com

Archivos en el Módulo de Arranque de Windows

(Actualizado el 13/noviembre/2005)

Recuerda:
Rojo no borrar. Verde pueden o no estar. Azul lo tienes que quitar. ? Desconocida su función

Nombre en el Módulo de Arranque

Ejecutable o Datos
Estatus

Comentarios

Taakcontrole taskmon.exe Tu decides Task Monitor (en sistemas Windows con idioma aleman) comprueba los patrones de acceso a disco de los programas cuando son arrancados y logea esta información en la carpeta Applog. Almacena también información sobre el número de veces que un programa es usado. Las herramientas de defragmentacion de disco utilizan esta información para optimizar el uso del disco así que los programas usados más a menudo puedan iniciarse mas rápidamente. No es indispensable pero es útil.
Tablet Task tabletsk32.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot Rbot-AJB de la familia W32/Rbot
TabletTip tabtip.exe Tu decides

Microsoft Tablet PC Input Panel

TakeMP3 rundll32.exe MSA64CHK.dll, DllMostrar Quitar Instalado por el Adware relacionado con MatrixDialer
TAKSMGN taskmr.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo Bot Rbot-AHS
TANG_INA_MO AutoRun.bat Quitar Instalado por el Gusano Filukin (Peligrosidad: 2 - Baja) cuya propagación se realiza a través del envío masivo de correo electrónico a direcciones capturadas de archivos ubicados en el equipo afectado. También se replica en todas las unidades locales del sistema desde la B: a la Z: (excluyendo la C:). Intenta cerrar cualquier ventana que contenga ciertas cadena.
Task tasker.exe Quitar Instalado por el Gusano W32.Mydoom.R
Task Debugger sysdll.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera RBOT-CQ
Task manager taskemngr.exe Quitar Instalado por el Gusano de redes y puerta trasera Rbot-AGA que se propaga usando varias técnicas. Se aprovecha de computadoras y servidores SQL protegidos con contraseñas no seguras, de vulnerabilidades en el sistema (incluyendo DCOM-RPC, LSASS, WebDAV y UPNP) y de puertas traseras abiertas por otros gusanos y troyanos.
Task service taskmgs.exe Quitar Gusano de redes y troyano de puerta trasera del tipo bot de la familia Win32/Rbot.

Rbot es un gusano se propaga por recursos compartidos en redes. Busca y hace una lista de carpetas compartidas usadas para descargas por aplicaciones (P2P por ejemplo), donde liberará una copia de si mismo. Utiliza una lista de contraseñas incluidas en su código, para intentar acceder a dichas carpetas.

Taskbar Service taskbar.svc Quitar Instalado por un Adware sin identificar
taskmanger taskmanger.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera de tipo bot de la familia W32/Rbot

Rbot es un gusano se propaga por recursos compartidos en redes. Busca y hace una lista de carpetas compartidas usadas para descargas por aplicaciones (P2P por ejemplo), donde liberará una copia de si mismo. Utiliza una lista de contraseñas incluidas en su código, para intentar acceder a dichas carpetas.

Taskmgr "%Windows%\system\taskmgr.exe" Quitar Instalado por el Troyano Jpigs (Peligrosidad: Mínima) que deposita en el sistema afectado varios archivos.
Modifica varias claves del registro de Windows para poder ejecutarse automáticamente cuando el sistema es iniciado.
Altera la 'Página Inicial' del navegador Internet Explorer, redirigiendo al usuario a una página en blanco.
Taskmgr system.exe Quitar Instalado por el Troyano PAKES.G que descarga y ejecuta otros malwares
taskmngr [ruta] msnve.exe [ruta] task.exe Quitar Instalado por el Troyano de descargas FLOOD-EK que intenta floodear canales IRC descarrgando al sistema y ejecutando numeros otros componentes y archivos, algunos de los cuales no son maliciosos si ejecutados separadamente y qu e por lo tanto podrían no ser detectados por ningun antivirus.
taskmone taskmone.exe Quitar Instalado por el Troyano SINGU-S con capacidad de acceder a internet y comunicarse con un servidor remoto via HTTP
TaskMonitor taskmon.exe Tu decides Task Monitor comprueba los patrones de acceso a disco de los programas cuando son arrancados y logea esta información en la carpeta Applog. Almacena también información sobre el número de veces que un programa es usado. Las herramientas de defragmentacion de disco utilizan esta información para optimizar el uso del disco así que los programas usados más a menudo puedan iniciarse mas rápidamente. No es indispensable pero es útil.
taskmrg.exe taskimg.exe Quitar Instalado por el Troyano de descargas DLOADER-QZ
taskopen.exe taskopen.exe Quitar Instalado por el Troyano: HackTool.Win32.Hidd.c
TaskS manager taskmgrs.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera AGOBOT.QU
Tasmgr Taskmgr.bat Quitar Instalado por el Gusano del correo VBS.Ypsan.G que se autoenvia a todas las direcciones de correo encontradas en el sistema infectado. Se propaga tambien por unidades compartidas y borra tanto archivos como carpetas y entradas de registro.
tat tatss.exe Quitar Instalado por una variante del adware Delfin Media Viewer o promulgate
TBC.exe Tbc.exe Tu decides TitleBarClock - reloj perzonalizabler que dispone de múltiples funciones: Alarmas, apagado automático, entre otras.
TBPS TBPS.exe Quitar

Instalado por el Adware: TBPS.EXE

Esisten varias versiones activas de este adware que se instala junto con la "Neo Toolbar", un adware bastante dificil de remover. Según la version deberian existir tambien los siguientes archivos:

tbpssvc.exe
msqsb.dll

Ver tambien la informacion sobre la HuntBar

TCOYFReminder tcoyftray.exe Tu decides Programa My ParenTime
Tcp Application Manager svcman.exe Quitar Instalado por el troyano Dloader-NY que intenta descargar e instalar otros malwares en el sistema infectado.
Tcp Application Manager svcrun.exe Quitar Instalado por el troyano Dloader-NY que intenta descargar e instalar otros malwares en el sistema infectado.
Tcp Application Manager localsvc.exe Quitar Instalado por el l troyano Dloader-NY que intenta descargar e instalar otros malwares en el sistema infectado.
Tcp Application Manager websvc.exe Quitar Instalado por el troyano Dloader-NY que intenta descargar e instalar otros malwares en el sistema infectado.
Tcp Application Manager netsvc.exe Quitar Instalado por el troyano Dloader-NY que intenta descargar e instalar otros malwares en el sistema infectado.
Tcp Application Manager tcpsvc.exe Quitar Instalado por el troyano Dloader-NY que intenta descargar e instalar otros malwares en el sistema infectado.
Tcp Application Manager svcadmin.exe Quitar Instalado por el troyano Dloader-NY que intenta descargar e instalar otros malwares en el sistema infectado.
Tcp Application Manager spoolsvc.exe Quitar Instalado por el troyano Dloader-NY que intenta descargar e instalar otros malwares en el sistema infectado.
tcp checker tcpcheck.exe Quitar Instalado por el Troyano Vbbot (Peligrosidad: Baja) que actúa como puerta trasera en el equipo afectado, permitiendo el acceso no autorizado a usuarios remotos.
Además, puede actuar como servidor proxy y ejecutar otros códigos maliciosos descargados desde Internet.
tcpippui32 tcpippui32.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot RBOT-ART de la familia W32/Rbot . Es un gusano que se extiende a través de unidades compartidas de red y explotando ciertas vulnerabilidades en el sistema Wi ndows (incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras abiertas por otros gusanos y troyanos.
TCPXP Update tcpxp.exe Quitar Instalado por el Gusano W32/RBOT-UL
tdiserv _tdicli_.exe Quitar Instalado por el Gusano Tdiserv (Peligrosidad: 2 - Baja) cuya propagación se realiza mediante copias de sí mismo a todas las unidades de red disponibles. Posee funcionalidad de 'rootkit' que permite ocultar sus archivos y procesos complicando así su localización. Además, se conecta a un servidor remoto por el puerto 80 a través del que puede descargar y ejecutar código.
Telnet24 [Nombre Aleatorio] Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot Rbot-ARD de la familia W32/Rbot . Es un gusano que se extiende a través de unidades compartidas de red y explotando ciertas vulnerabilidades en el sistema Windows (incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras abiertas por otros gusanos y troyanos.
Telnet24 [Nombre Aleatorio] Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot Rbot.ARD de la familia W32/Rbot . Es un gusano que se extiende a través de unidades compartidas de red y explotando ciertas vulnerabilidades en el sistema Windows (incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras abiertas por otros gusanos y troyanos.
TempCom [Nombre Aleatorio] Quitar Instalado por el Gusano del correo electronico y de redes Traxg-E
Terminal Update biosefui.exe Quitar Instalado por el Troyano de puerta trasera PPdoor-O
test i love you.exe Quitar Instalado por el Troyano de puerta trasera Singu-T que intenta robar informacion confidencial desde el sistema infectado, registra las pulsaciones del teclado, permite ver las imagenes de cualquier webcam conectada al sistema y escuchar el audio si existe algun micrófono conectado, etc.
Tgcmd tgcmd.exe Tu decides Este proceso tiene la finalidad de asegurarse que el software que lo utiliza esté instalado correctamente. En cierto sentido puede considerarse un spyware en cuanto recopila información del usuario pero se han reportado algunos problemas en el caso de desactivarlo y por lo tanto queda a discreción del usuario mantenerlo habilitado o no. Mi sugerencia es que se mantenga deshabilitado a no ser que se presenten problemas imprevistos.
tgcmdprovidersbc tgcmd.exe Tu decides Este proceso tiene la finalidad de asegurarse que el software que lo utiliza esté instalado correctamente. En cierto sentido puede considerarse un spyware en cuanto recopila información del usuario pero se han reportado algunos problemas en el caso de desactivarlo y por lo tanto queda a discreción del usuario mantenerlo habilitado o no. Mi sugerencia es que se mantenga deshabilitado a no ser que se presenten problemas imprevistos.
The Ethernet ethernet.exe Quitar Backdoor: Bck/BotMail.C (Peligrosidad: Baja) que abre un puerto sobre la máquina infectada, creando una conexión y permitiendo a los atacantes acceder de manera remota sobre ella para descargar y ejecutar archivos, así como ejecutar comandos del sistema.

También es capaz de actualizarse a sí mismo, y se comporta como un servidor proxy.

THWIN [Carpeta de Sistema]\THWIN.VBS Quitar Instalado por el gusano Lubus.B escrito en Visual Basic Script que se propaga masivamente a través del correo electrónico. Se trata de una versión en español de un antiguo gusano en inglés.
THWIN [Carpeta de Sistema]\MSWORD.VBS Quitar Instalado por el gusano Lubus.B escrito en Visual Basic Script que se propaga masivamente a través del correo electrónico. Se trata de una versión en español de un antiguo gusano en inglés.
tibs5 tibs5.exe Quitar Dialer: mas información aqui
Time Manager = TimeManager.exe Quitar Instalado por el Gusano del correo electróonico y troyano de puerta trasera Mytob-BV
TimeLeft TimeLeft.exe Tu decides TimeLeft es un buen cronómetro con el cual puedes saber cuanto tiempo falta para algún evento o tarea que tengas pendiente. El programa incluye un reloj, un recordatorio, un despertador, un cuenta atrás, un cronómetro y un sincronizador de tiempo.
Timemanager.exe Timemanager.exe Tu decides Time Manager de Systems Optima
Timer comm.exe Quitar Instalado por el Troyano de puerta trasera BDOOR-IP que puede robar información y ejecutar comandos recibidos desde un sitio Web remoto.
Tiny AV fooding.exe Quitar Instalado por el Gusano W32.Netsky.I
TIxDSL tidslmon.exe Tu decides Relacionado con MODEM DSL Actiontec. Se puede iniciar manualmente
TizzleTalk TizzleTalk.exe Tu decides TizzeTalk es un traductor de dialectos para los mensajeros de Yahoo, MSN y AOL.
TkBellExe o TkBell.Exe realsched.exe o tkbell.exe o evntsvc.exe Tu decides Proceso creado por RealOne Player. Una vez instalado se ejecuta independientemente de Real Player. Consultar esta pagina para aprender como deshabilitarlo. En las nuevas versiones de puede deshabilitar desde Real Player: (1) Iniciar RealOne Player (2) Tools -> Preferences (3) Automatic services in the Categories pane (4) Desm ......
TkBellExee realschd.exe Quitar Instalado por el Trojan.dowloader sin identificar
TkNetDriver Monitor lexbce.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot SDBOT-ADF de la familia Sdbot.gen
TmNetDriver Monitor exbce.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot Sdbot-ABR de la familia Sdbot.gen
Tok-Cirrhatus %UserProfile%\Local Settings\Application Data\smss.exe Quitar Instalado por el Gusano Rontokbro.D cuya propagación se realiza a través del envío masivo de correo electrónico a direcciones capturadas en archivos de varias extensiones ubicados en unidades locales de la C: a la Y:.
El mensaje enviado tiene el asunto vacío, y un fichero anexo de nombre Kangen.exe. Reinicia la máquina si detecta alguna ventana abierta.
TopSearch TopSearch.exe Quitar Instalado por una variante del adware TopSearch que puede ser instalado con Kazaa.
TPNF TPTray.exe Tu decides Icono de bandeja para acceso rapido a la configuracion del Touchpad en algunas portatiles Toshiba. Puede ser accedido desde el panel de control.
Track4WinMonitor STMonitor.exe Quitar Instalado por el Programa espia Track4Win
Traybar lsass.exe Quitar Instalado por el Gusano Mydoom.L (Peligrosidad: Baja) que se propaga a través de mensajes electrónicos. La dirección de remitente está suplantada.
Utiliza su propio motor SMTP, por lo que no depende del cliente de correo instalado. EL adjunto enviado en los correos tendrá extensión .bat, .cmd, .com, .exe, .pif, o .scr.
Trend Micro Anti-Spyware Tmas.exe Tu decides Trend Micro ™ Anti-Spyware Los autores del programa dicen: "representa la primera oferta significativa resultado de la reciente adquisición de InterMute, Inc., un líder desarrollador de productos anti-spyware, que ofrece protección inmediata contra los programas espía más insidiosos de la actualidad."
TridentTVIcon tvicon.exe No quitar Controlador de Trident Microsystems, Inc Display
Trillian trillian.exe Tu decides Parte del ciente de mensajería Trillian
Trojancheck 6 Guard tcguard.exe Tu decides Software anti troyanos TrojanCheck
TrojanShield Init.exe Tu decides Software de seguridad TrojanShield
TrojanShield Protector Port.exe Tu decides Software de seguridad TrojanShield
Tsa2 tsm2.exe Quitar Instalado por el adware: TargetSaver
Tsl2 tsl2.exe Quitar Instalado por el adware: TargetSaver
tsvcin n20050308.EXE Quitar Instalado por el Adware de descargas relacionado con Delphin Media Viewer
ttaa tata.exe Quitar Instalado por el Troyano: Lineage-T
tunebite.exe tunebite.exe Tu decides Tunebite Según el autor "es una novedosa aplicación que desbloquea los contenidos de iTunes, permitiendo su reproducción en cualuier reproductor multimedia. "

Desarrollada por RapidSolution, Tunebite simplemente pasa las canciones adquiridas en iTunes a formato MP3 (hasta 256Kbps) o formato libre Ogg Vorbis, compatibilizandolas con la mayor parte del reproductores del mercado.

TV Media Tvm.exe Quitar

Secuestrador de página de inicio.

Crea la carpeta:

C:\Archivos de programa\TV Media\

Crea las siguientes entradas de registro para auto ejecutarse en el arranque del sistema:

HKEY_LOCAL_MACHINE\software\microsoft\windows\current version\run\"TV Media" = " C:\Archivos de programa\TV Media\Tvm.exe"

HKEY_CURRENT_USER\software\microsoft\windows\current version\run\"TV Media" = " C:\Archivos de programa\TV Media\Tvm.exe"

TV Scheduler TVSCHL.EXE Quitar Instalado por el Software planificador de PlayTVpro
Tweak UI RunDLL32 tweakUI.DLL, TWEAKUI /tweakmeup Quitar Instalado por el Troyano de puerta trasera Subwoofer que le permite a un atacante controlar remotamente la computadora infectada.
TweakMASTER TMTray.exe Tu decides Proceso creado por TweakMASTER PRO
twister twister.exe Tu decides Programa anti troyanos Twister
twunk service twunk16.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera RBOT.BAT
twunk_32 twunk_32.exe Quitar Instalado por el Gusano del correo electronico BLACKMAL.C que reduce la seguridad del sistema infectado al borrar archivos relacionados con programas de seguridad

Nombre del Programa

Comentarios

TaskMonitor Esta es una utileria de Microsoft que hace que los programas que hacen la desfragmentación del disco duro sean más eficientes.  Con los tiempos tan pequeños de busqueda y los altos indices de transferencia actuales de los discos duros, este programa, a mi, me parece realmente nada necesario.
TCAUTIEXE Este programa está asociado al módulo de diagnostico de las tarjetas 3COM (3COM NIC Doctor).  No tengo más información disponible, así que lo quite.
TCAUDIAG Este programa está asociado al módulo de diagnostico de las tarjetas 3COM (3COM NIC Doctor).  No tengo más información disponible, así que lo quite.
Tips Este programa da consejos sobre el uso del Mouse, como usar los botones derecho e izquierdo, arrastrar, señalar, bueno si estas leyendo esto probablemente no lo necesites.
Touch Manager Es una utileria para el teclado.  No lo necesita Windows, pero dicen que es muy simpático el programa.  ATENCION: He leido por ahí que algunas personas se han quejado de que al quitarlo han perdido algunas funcios de su monitor y el economizador de energía. Aquí no sé.
TrueVector Necesario para usuarios que usan el ZoneAlarm firewall  Este es un excelente programa AntiHackers y seguramente tengo algo escrito sobre el en la sección Secretos AntiHackers.
TweakUI Algunas personas necesitan tener cargado este programa en el Módulo de Incio para habilitar algunas opciones.  Si estás usando TweakUI para ingresar tu password en la red lo encontraras dos veces en el Módulo de Arranque.

 

 

 
 
Archivos en el Módulo de Arranque de Windows que empiezan con S PDF Imprimir E-Mail
Escrito por Administrator   
domingo, 26 de agosto de 2007


www.elumbral.com

Archivos en el Módulo de Arranque de Windows

(Actualizado el 4/mayo/2006)

Recuerda:
Rojo no borrar. Verde pueden o no estar. Azul lo tienes que quitar. ? Desconocida su función

Nombre en el Módulo de Arranque

Ejecutable o Datos
Estatus

Comentarios

S0undMan svch0st.exe Quitar Instalado por el Gusano del correo Lovgate.AB que utiliza su propio motor SMTP para enviarse a todas las direcciones de e-mail que encuentre en el computador atacado. También se difunde a través de recursos compartidos en la red, y responde a todos los mensajes de e-mail que encuentre en la bandeja de entrada de Microsoft Outlook del computador atacado.
saap saap.exe Quitar Instalado por el Adware 180Solutions. Este adware monitorea constantemente el contenido de la ventana del navegador de Internet, y abre páginas web con publicidad de sus afiliados, cuando ciertas palabras son usadas en buscadores o sitios de compra.

Las nuevas ventanas del navegador pueden tener el título "Brought to you by the 180search Assistant" (Traído a usted por el asistente 180search).

SACC sacc.exe Quitar Instalado por el Adware SurfAccuracy que monitorea la navegacion y muestra propaganda personalizada.
SAGENTSERVICE Sagent.exe -start Tu decides

Agregado por el Keylogger comercial Tiny Spy Agent. Este Keylogger debe ser instalado manualmente por lo tanto no se puede considerar como un malware aunque sigue siendo un programa espía y podría haber sido instalado por alguien con acceso físico a la PC y sin el consentimiento de la persona a la cual se pretende espíar.

saie saie.exe Quitar Instalado por una variante del adware 180Solutions/N-Case
sain sain.exe Quitar Instalado por el Adware 180Solutions. Este adware monitorea constantemente el contenido de la ventana del navegador de Internet, y abre páginas web con publicidad de sus afiliados, cuando ciertas palabras son usadas en buscadores o sitios de compra.

Las nuevas ventanas del navegador pueden tener el título "Brought to you by the 180search Assistant" (Traído a usted por el asistente 180search).

sais sais.exe Quitar Instalado por el Adware 180Solutions. Este adware monitorea constantemente el contenido de la ventana del navegador de Internet, y abre páginas web con publicidad de sus afiliados, cuando ciertas palabras son usadas en buscadores o sitios de compra.

Las nuevas ventanas del navegador pueden tener el título "Brought to you by the 180search Assistant" (Traído a usted por el asistente 180search).

Sakemsneql simenu.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot SDBOT.BTO de la familia Sdbot.gen
salm salm.exe Quitar Instalado por el Adware 180Solutions. Este adware monitorea constantemente el contenido de la ventana del navegador de Internet, y abre páginas web con publicidad de sus afiliados, cuando ciertas palabras son usadas en buscadores o sitios de compra.

Las nuevas ventanas del navegador pueden tener el título "Brought to you by the 180search Assistant" (Traído a usted por el asistente 180search).

Sam-sung Sam-sung.exe Quitar

Instalado por el Gusano de redes y troyano de puerta trasera del tipo Bot de la familia Sdbot.gen

Sdbot.gen no es un gusano concreto, sino una detección genérica para futuras variantes que pudieran aparecer de la familia de gusanos Sdbot. Los gusanos de dicha familia funcionan como backdoor.

Samsong Samsong.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot SDBOT.BNE de la familia Sdbot.gen
Samsung Samsungs.exe Quitar Instalado por una variante del IRC_TROJAN
sau sau.exe Quitar Instalado por el Adware 180Solutions. Este adware monitorea constantemente el contenido de la ventana del navegador de Internet, y abre páginas web con publicidad de sus afiliados, cuando ciertas palabras son usadas en buscadores o sitios de compra.

Las nuevas ventanas del navegador pueden tener el título "Brought to you by the 180search Assistant" (Traído a usted por el asistente 180search).

SAW saw.exe Quitar Instalado por el Adware SmartAdware que muestra anuncios mediante ventanas pop-up
SBMPOP SBMPop.exe Quitar Instalado por el Adware SearchByMedia
sbss Launcher sbss.exe Quitar Instalado por el Adware secuestrador del Internet Explorer SideBySide de Sidebysidesearch.com
SbUsb AudCtrl RunDll32 sbusbdll.dll,RCMonitor Tu decides Controlador de la Soundblaster MP3 external (USB) sound card
sc run.exe Tu decides All-In-One_SPY Software espía instalado por el usuario que permite monitorear y grabar todas las acciones realizadas en un sistema, por ejemplo las teclas pisadas, las paginas web visitadas y los programas ejecutados. Puede grabar tambien audio.
scain s030109.Stub.exe Quitar Instalado por el Adware de descargas relacionado con Delphin Media Viewer
ScanDisc satan.exe Quitar Instalado por el Troyano de puerta trasera GregSta
ScanInicio Inicio.exe Tu decides

Es parte de Panda Antivirus, su función es escanear el sector de arranque y la memoria en el arranque del sistema para detectar la presencia de malwares antes de que el antivirus sea completamente operativo. Tan solo agrega 1 segundo al tiempo de carga del sistema por lo tanto es aconsejable dejarlo si se está empleando Panda Antivirus. Lo que tal vez no seas conveniente es emplear Panda Antivirus.

ScanPanel ScnPanel.exe ? Proceso relacionado con el scanner Easy Webscan de Trust pero no se que hace o si es necesario o no.
scheck45 scheck45.exe Quitar Instalado por un Malware sin identificar
Scheduler Service wsass.exe Quitar Instalado por el Gusano de redes LIOTEN.KX
SchedulingAgent mstask.exe Tu decides Icono de bandeja del Windows Task Scheduler - Necesario si programas tareas como defragmentacion de discos, scandisk, etc.
scopedll scopedll.exe Quitar Instalado por el Troyano Crypter.D (Peligrosidad: Mínima) que descarga y ejecuta otros archivos en forma arbitraria desde Internet, algúnos de los cuales pueden ser marcadores telefónicos (dialers) para acceder a sitios de contenidos para adultos. Cada vez que es ejecutado, modifica su nombre y las correspondientes entradas en el registro.
Screen Saver scrnsaver.scr Quitar Instalado por el Gusano de redes y troyano de puerta trasera Rbot-AGP
scrsvc scrsvc.exe Quitar Instalado por el Parásito secuestrador del internet Explorer de la familia CoolWebSearch detectado tambien como troyano Agent-DS que modifica el archivo HOSTS para redirecciones los motores de búsqueda mas comunes a otra IP.
scvhost scvhost.exe Quitar Instalado por el programa espía Wiretap
SDAv svhost.exe Quitar W32/Sumom-C es un gusano que se extiende a través de programas de mensajería instantánea y redes de intercambio de archivos.

Al ejecutarse por primera vez, el gusano se copia en la carpeta del sistema de Windows con los nombres CSNSS.EXE y MCSV.COM, y en la carpeta de Windows con el nombre SVHOST.EXE y crea las entradas "SDAv" o "NDAv" en el registro para activarse en el inicio del sistema.

SDAv csnss.exe Quitar W32/Sumom-C es un gusano que se extiende a través de programas de mensajería instantánea y redes de intercambio de archivos.

Al ejecutarse por primera vez, el gusano se copia en la carpeta del sistema de Windows con los nombres CSNSS.EXE y MCSV.COM, y en la carpeta de Windows con el nombre SVHOST.EXE y crea las entradas "SDAv" o "NDAv" en el registro para activarse en el inicio del sistema.

sdchosts32 vbdd.exe Quitar Instalado por el Troyano WIN32.RANKY.AG
SDK Codre Function22 sdkimddprovment2.exe Quitar Instalado por el Gusano de redes: Sdbot.YJ (Peligrosidad: Baja) ue se extiende a través de unidades compartidas de red con contraseñas no seguras, y explotando varias vulnerabilidades de Windows.
Incluye una puerta trasera del tipo "bot" de IRC; se conecta a un cierto servidor y canal IRC y espera órdenes de un atacante remoto.
SDK Core Function sdkimprovment.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot RBOT.BHL
sdkupdate22 SDK0mCORE.exe Quitar Instalado por el Gusano W32/Forbot-DT
sds20 svchost.exe Quitar Instalado por el programa espía del tipo keylogger InlookExpress
SDTray sdtray.exe Tu decides Instalado por el software de Keon Web PassPort. Con miles de clientes alrededor del mundo, RSA Security proporciona soluciones para establecer identidades on line, derechos de acceso y privilegios para personas, aplicaciones y dispositivos. Creada para trabajar de forma transparente en situaciones complejas, la cartera integral de soluciones de identidad y control de acceso- incluyendo autenticación, gesti&oacu ......
sdxsys32 sdxsys32.exe Quitar Instalado por el Troyano Brogger-A que intentará robar información relacionada con cuentas bancarias.
Search Bar taskbar.exe Quitar Instalado por el Gusano y troyano de puerta trasera OPANKI-F
secserv.exe secserv.exe Quitar Instalado por una variante del adware, parasito del Internet Explorer y troyano de descargas EasySearch
secsvc32 secsvcnt.exe Quitar Instalado por el Troyano de control remoto Global Patrol
secure [Nombre de archivo aleatorio] Quitar Instalado por el Adware: DealHelper
secure svshost.exe Quitar Instalado por el Gusano de redes y puerta trasera Rbot-AFO
SecureClean4RegManager scregmanager4.exe Tu decides Limpiador de disco SecureClean 4 de WhiteCanyon. Limpia archivos temporales, MRUs, etc. Puede ser iniciado manualmente.
SecureClean4Tray sctray4.exe Tu decides Limpiador de disco SecureClean 4 de WhiteCanyon. Limpia archivos temporales, MRUs, etc. Puede ser iniciado manualmente.
Select server slcsvr.exe Quitar Instalado por el Troyano de descargas: DLOADER-WD
Sen tlii.exe Quitar Instalado por el Malware identificado por Kaspersky como PurityScan.ah
serpe formatsys.exe Quitar W32/Sumom.A. Se propaga por MSN Messenger y P2P
http://www.vsantivirus.com/sumom-a.htm

Nombre: W32/Sumom.A
Nombre NOD32: Win32/Sumom.A
Tipo: Gusano de Internet
Alias: Sumom, IM-Worm.Win32.Sumom.a, W32.Serflog.A, WORM_FATSO.A, W32/Crog.worm, W32/Generic.m, W32/Fatso.A.worm, W32/Sumom-A, Win32/Sumom.A, Win32.Sumom.A, Win32/Bropia.17429!Worm, Win32.Bropia.U, W32/Sumom.A
Fecha: 7/mar/05
Plataforma: Windows 32-bit
Tamaño: 17,429 bytes

serpe msmbw.exe Quitar W32/Sumom.A. Se propaga por MSN Messenger y P2P
http://www.vsantivirus.com/sumom-a.htm

Nombre: W32/Sumom.A
Nombre NOD32: Win32/Sumom.A
Tipo: Gusano de Internet
Alias: Sumom, IM-Worm.Win32.Sumom.a, W32.Serflog.A, WORM_FATSO.A, W32/Crog.worm, W32/Generic.m, W32/Fatso.A.worm, W32/Sumom-A, Win32/Sumom.A, Win32.Sumom.A, Win32/Bropia.17429!Worm, Win32.Bropia.U, W32/Sumom.A
Fecha: 7/mar/05
Plataforma: Windows 32-bit
Tamaño: 17,429 bytes

serpe serbw.exe Quitar W32/Sumom.A. Se propaga por MSN Messenger y P2P
http://www.vsantivirus.com/sumom-a.htm

Nombre: W32/Sumom.A
Nombre NOD32: Win32/Sumom.A
Tipo: Gusano de Internet
Alias: Sumom, IM-Worm.Win32.Sumom.a, W32.Serflog.A, WORM_FATSO.A, W32/Crog.worm, W32/Generic.m, W32/Fatso.A.worm, W32/Sumom-A, Win32/Sumom.A, Win32.Sumom.A, Win32/Bropia.17429!Worm, Win32.Bropia.U, W32/Sumom.A
Fecha: 7/mar/05
Plataforma: Windows 32-bit
Tamaño: 17,429 bytes

server system.exe Quitar Instalado por el Troyano de descargas Meths-A
Service services.exe Quitar Instalado por el Gusano W32.NETSKY.B - NOTA IMPORTANTE, el malware se copia en la carpeta de Windows: %Windir%\services.exe. No confundirlo con %Windir%\%System%\services.exe. que es un archivo importante de Windows, osea en la instalacion por defecto el Malware se copiará en C:\Windows\services.exe y el archivo legal estará en C:\Windows\System32\services.exe
Service SYSNT.exe Quitar Instalado por el Troyano BACKDOOR-CHA
service wN2S.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera de la familia W32/Rbot
Service Cleaner filen.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot RBOT.BRH
Service Controller Csrrs.exe Quitar Instalado por el Gusano GAOBOT-AO que se propaga explotando multiples vulnerabilidades de Windows incluyendo DCOM RPC vulnerability y WebDav vulnerability, abre un puerto TCP aleatorio y se conecta a lagun canal del IRC predefinido utilizando su propio cliente IRC y otorgandole al atacante control sobre el sistema. Intenta terminar los procesos de las mas conocidas herramientas de seguridad.
Service Drivers abl.exe Quitar Instalado por el Gusano Sdbot-YX que se propaga explotando varias vulnerabilidades de Windows y abre una puerta trasera en el sistema infectado. Tiene la capacidad de lanzar ataques de denegación de servicio y de instalar en modalidad silenciosa otros malwares.
service manager [Carpeta de Windows]\ service.exe Quitar Instalado por el Troyano Donbomb (Peligrosidad: Baja) que llega en un fichero adjunto (LondonTerrorMovie.zip) a correo que hace referencia a los recientes atentados en la ciudad de Londres. La dirección del remitente ha sido suplantada para hacer creer al usuario que el correo es enviado como un boletín de noticias de la CNN. Cuando se ejecuta, descarga copias de si mismo en la carp ......
Service Monitor filen.exe Quitar Instalado por el Gusano de redes y Troyano de puerta trasera de la familia W32/Rbot

Rbot es un gusano se propaga por recursos compartidos en redes.

Busca y hace una lista de carpetas compartidas usadas para descargas por aplicaciones (P2P por ejemplo), donde liberará una copia de si mismo.

Utiliza una lista de contraseñas incluidas en su código, para intentar acceder a dichas carpetas.

Hace uso de diversas vulnerabilidades conocidas de Windows.

Service Monitor WinOcx.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot Rbot-AQJ de la familia W32/Rbot . Es un gusano que se extiende a través de unidades compartidas de red y explotando ciertas vulnerabilidades en el sistema Windows (incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras abiertas por otros troyanos.
Service Monitor javams32.exe Quitar Instalado por el Troyano de puerta trasera: Delf-NK
Service Monitor msnserve.exe Quitar Instalado por el Gusano de redes P2P y del IRC SPYBOT.YQW de la familia W32/Spybot.fam
Service Pack common.exe Quitar Instalado por el Gusano del correo electronico Lerpa-A
Service Pack common.com Quitar Instalado por el Gusano del correo electronico Lerpa-A
Service Pack common.pif Quitar Instalado por el Gusano del correo electronico Lerpa-A
Service Pack common.scr Quitar Instalado por el Gusano del correo electronico Lerpa-A
Service Pack ini_file__.pif Quitar Instalado por el Gusano del correo electronico Lerpa-A
Service Pack load_me__.tmp Quitar Instalado por el Gusano del correo electronico Lerpa-A
Service Pack msfile.pif Quitar Instalado por el Gusano del correo electronico Lerpa-A
Service Pack Sexo.exe Quitar Instalado por el Gusano del correo electronico Lerpa-A
Service Pack Sexo.jpg.pif Quitar Instalado por el Gusano del correo electronico Lerpa-A
Service Pack system_load_.pif Quitar Instalado por el Gusano del correo electronico Lerpa-A
Service Pack zipped.rar.pif Quitar Instalado por el Gusano del correo electronico Lerpa-A
Service Process service.exe Quitar Instalado por el Troyano de puerta trasera Dcmbot-C
Service System kernels32.exe Quitar Instalado por el Troyano BANCOS-DA que roba información relacionada con cuentas en linea de bancos de Brasil.
service32 service32.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot AGOBOT-ST
Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:WINDOWSd3yc.exe d3yc.exe Quitar d3yc.exe -> Trojan.Agent.bi
servicediag discsmss32.exe Quitar Instalado por el Gusano Sober.I (Peligrosidad: Baja) que se propaga a través de correo electrónico a direcciones recogidas de ficheros ubicados en el equipo infectado.
El mensaje tiene características variables y está escrito en inglés o en alemán.
Services "%Windir%\services.exe" Quitar Instalado por el Gusano W32.Mydoom.BB
Services windns.exe Quitar Instalado por una variante del gusano Win32.Rbot
services ruta\nombre del archivo Quitar Instalado por el Troyano PGPCoder.B (Peligrosidad: 1 - Mínima) que encripta los archivos con determinadas extensiones, de modo que el usuario afectado no podrá abrirlos hasta que sean desencriptados.
services windows32.exe Quitar Instalado por el Gusano del correo electronico FlyVB-C
Services csrss.exe Quitar Instalado por el Troyano de puerta trasera RANKY.U que puede comprometer el sistema infectado transformandolo en un proxy para el atacante.
services socks.exe Quitar Instalado por el Troyano SMALL.N Proxy ue transforma el sistema infectado en un servidor proxy y le permite al atacante utilizarlo para conectar a un tercer sistema sin dejar rastros.
Services Administrator svcman.exe Quitar Instalado por el Troyano Dloader-NY que intenta descargar e instalar otros malwares en el sistema infectado.
Services Administrator svcrun.exe Quitar Instalado por el Troyano Dloader-NY que intenta descargar e instalar otros malwares en el sistema infectado.
Services Administrator localsvc.exe Quitar Instalado por el Troyano Dloader-NY que intenta descargar e instalar otros malwares en el sistema infectado.
Services Administrator websvc.exe Quitar Instalado por el Troyano Dloader-NY que intenta descargar e instalar otros malwares en el sistema infectado.
Services Administrator netsvc.exe Quitar Instalado por el Troyano Dloader-NY que intenta descargar e instalar otros malwares en el sistema infectado.
Services Administrator tcpsvc.exe Quitar Instalado por el Troyano Dloader-NY que intenta descargar e instalar otros malwares en el sistema infectado.
Services Administrator svcadmin.exe Quitar Instalado por el Troyano Dloader-NY que intenta descargar e instalar otros malwares en el sistema infectado.
Services Administrator spoolsvc.exe Quitar Instalado por el Troyano Dloader-NY que intenta descargar e instalar otros malwares en el sistema infectado.
Services Process smss.exe Quitar Instalado por el Troyano de puerta trasera Small-EK que además intenta robar información desde el sistema infectado
Services.dll c:\windows\msagent\system\smss.exe Quitar Instalado por el Gusano Sober.P (Peligrosidad: Media). Peligrosa versión del famoso gusano que se propaga por correo electrónico y utiliza su propio motor SMTP para enviarse a todas las direcciones de correo electrónico encontradas en el equipo infectado. Los mensajes pueden ser enviados los idiomas inglés y alemán, y el contendido del mensaje es diferente en cada uno.
Servicing hostd.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot SDBOT.BUI
servics servics.exe Quitar Instalado por el Troyano de puerta trasera, control remoto y keylogger Singu-J
Session Manager Subsystem smssa.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera Rbot-AGS
SetDefPrt BrStDvPt.exe Tu decides Usado para configurar una impresora multi uso Brother MFC como impresora por defecto despues de la instalacion
setdefprt setdefprt.exe Tu decides Usado para configurar una impresora multi uso Brother MFC como impresora por defecto despues de la instalacion
SetPoint SetPoint.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera RBOT-BWI
setup setup.exe Tu decides

Si en la línea de comandos del msconfig aparece la siguiente cadena c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
entonces se cree que está asociado a las impresoras HP PhotoSmart, aunque yo lo he encontrado asociado a las HP 1000.
Aunque no es un programa que afecte al sistema se ha reportado que quitarlo causa problemas en el sistema.
Yo lo eliminé sin problemas de una Compaq Presario 2100 entrando a la carpeta y borrandolos y después al registro de Windows buscando la llave que contiene al hphprld.exe

setup setup.exe Quitar setup.exe también está relacionado a programas de anuncios de 180Solutions. Este proceso monitorea tus hábitos de navegación y manda la información a los servidores del autor de este software para su análisis. Hace que aparezcan ventanas popup de anuncios. Este programa esta clasificado como un riesgo de seguridad y lo debes eliminar inmediatamente.
setupa runt32.exe Quitar Instalado por el Troyano QQPass-K
SexToy SexToy.exe Quitar Instalado por el Virus Toex (Peligrosidad: Baja) con capacidad para sobreescribir los ficheros de extensiones '.exe' y '.scr' ubicados en el directorio desde el que se ejecutó originariamente el virus, además de los incluidos en el directorio de instalación de Windows del equipo afectado. No es posible recuperar el contenido de los archivos dañados.
sf sf.exe Quitar Instalado por un componente del adware SurfEnhance
sfita sfita.exe Quitar Instalado por el Troyano Favadd-H que cambia la pagina de inicio del Internet Explorer y puede agregar sitios pornograficos a los favoritos
sfpc sfpc.exe Quitar Instalado por el programa espía Spy4PC
sgtray sgtray.exe Tu decides StorageGuard de Veritas, es una herramienta gratuita que se integra con "Backup Exec Desktop" , "Simple Backup" y "MS Backup" . provee acceso desde un icono en la barra de tareas y avisa sobre los archivos que no han sido respaldados recientemente. Es útil y no debería ser removido.
Shania Shania.vbs Quitar Instalado por el Troyano de puerta trasera SHANIA que le permite a un atacante remoto controlar el sistema infectado mediante el puerto TCP 2414
Shareaza Shareaza.exe Tu decides Shareaza es uno de los clientes para comparticion de archivos P2P mas usados. No es necesario dejar este proceso en el arranque del sistema, puede ser iniciado manualmente en cualquier momento.
Shareaza bindata.exe Tu decides Cliente de intercambio de archivos peer to peer Shareaza
Share-to-web hpgs2wnd.exe Tu decides Este es el ejecutable del software Share-to-web de Hewlett-Packard que permite al usuario compartir sus fotografías en un lugar seguro de Internet. Como no lo utilizo no me dolió nada eliminarlo.
SheduIer svchst.exe Quitar Instalado por el Troyano TROJ/BDOOR-EB
Sheduler nerocheck.exe Quitar Instalado por el Troyano de puerta trasera controlado via Web TACTSLAY.B
Shell Shell32.exe Quitar Instalado por el Troyano BADSECTOR
Shell Open32.exe Quitar Instalado por el Secuestrador del navegador de Horseserver.net
Shell "Explorer.exe, msmsgs.exe" Quitar Instalado por el Troyano Zhopa (Peligrosidad: Baja) con capacidad para capturar información del sistema y enviarla a un atacante remoto.
Además, puede descargar y ejecutar ficheros remotos, incluyendo copias de sí mismo.
Shell Explorer.exe %Windir%\svchost.exe Quitar Instalado por el Troyano Doyorg (Peligrosidad: Mínima) con capacidad para actuar como puerta trasera, lo que permite el acceso ilícito de atacantes al sistema afectado.
Los atacantes pueden descargar y ejecutar ficheros, así como enviar mensajes a los contactos de la aplicación de mensajería instantanea AIM (AOL Instant Messenger).
Shell Explorer.exe [Directorio de sistema]Microsoft\iexplore.exe Quitar Instalado por el Gusano de correo electrónico Kipis.U (Peligrosidad: Baja) que se extiende también a través de unidades compartidas de red y que incluye funcionalidad de puerta trasera. Utiliza mensajes en varios idiomas (inglés, español, francés, alemán, ruso y ucraniano) para difundirse.
Shell Explorer.exe, msmsgs.exe Quitar Instalado por el Troyano Zlob.B (Peligrosidad: - Baja) que abre una puerta trasera en el equipo afectado, permitiéndo el acceso ilícito de usuarios remotos. El atacante podrá realizar acciones como la descarga y ejecución de ficheros remotos en el sistema.
shell explorer.exe Quitar Instalado por el Troyano Kakkeys
Shell Extension spollsv.exe Quitar Instalado por el Gusano del correo Lovgate.AB que utiliza su propio motor SMTP para enviarse a todas las direcciones de e-mail que encuentre en el computador atacado. También se difunde a través de recursos compartidos en la red, y responde a todos los mensajes de e-mail que encuentre en la bandeja de entrada de Microsoft Outlook del computador atacado.
Shell Monitor services32.exe Quitar Instalado por una variante del gusano Win32.Rbot
Shell Tray Window ShellTraywnd.exe Quitar Instalado por el Troyano de puerta trasera y keylogger STULTDOR-A que intentará terminar algúnos programas de seguridad.
shell32 ntldrt.exe Quitar Instalado por el Gusano Jlok-A
Shellapi32 svcnet.exe Quitar

Nombre W32/Tibick-C
Tipo
Gusano
Cómo se extiende
Redes de intercambio de archivos
Sistemas operativos vulnerables
Windows
Efectos secundarios
Descarga código desde Internet
Se instala en el registro del sistema
Alias
P2P-Worm.Win32.Tibick.d
W32/Tibick!p2p
WORM_TIBICK.A

W32/Tibick-C es un gusano que se extiende a través de redes de intercambio de archivos.

ShowFF ShowFF.exe Quitar Instalado por el Adware FFToolBar que se instala como barra del internet Explorer, redirecciona las busquedas y muestra anuncios.
SigmatelSysTrayApp stsystra.exe ? Relacionado con Sigmatel
SiS Dns dnssvc.exe Quitar Instalado por el Troyano de descargas Dloader-UE
SiS KHooker khooker.exe Tu decides SiS Keyboard Daemon. Puede causar errores en el arranque del sistema y no es necesario.
SiSPower Rundll32.exe SiSPower.dll, ModeAgent ? power management en chipsets SiS. No se si es necesario.
Sistray32 remotehost.pif Quitar Instalado por el Gusano Eris (Peligrosidad: Mínima) que se propaga por correo electrónico, carpetas compartidas, IRC y redes P2P. El mensaje que envía esta en español y utiliza como asunto "hola como estas, ;o)". Parece ser que es de origen chileno.
Sistray32 win.bat Quitar Nombre: W32/Mujpider.A
Nombre NOD32: Win32/Mujpider.A
Tipo: Gusano de Internet
Alias: Mujpider, Jumpired, W32.Jumpred.A, IRC-Worm.Win32.Jupir.a, IRC/Fruzhen.2, Win32/Mujpider.A
Fecha: 18/feb/05
Plataforma: Windows 32-bit
Tamaño: 92,672 bytes

Gusano que se propaga por canales de IRC, utilizando el mIRC. También se copia en disquetes e intenta propagarse en redes P2P (KaZaa).

Modifica la página de inicio del Internet Explorer.

Sistray32 virus.exe Quitar Instalado por el Troyano Tometa-C
sixtysix sixtypopsix.exe Quitar Instalado por el Adware sin identificar
SK60 SK60.EXE Quitar Instalado por el software espía SaveKeys que graba secretamente las pulsaciones de tecla del usuario
sks-32 SKS32P~1.EXE Quitar Instalado por el programa espía SpyKeySpy
SkynetRevenge winlogon.scr Quitar Instalado por el Gusano W32.NETSKY.AA
Skynetsrevenge WINLOGON.SCR Quitar Instalado por el Gusano NetSky.AA (Peligrosidad: Mínima) con las siguientes características:

- Recopila direcciones de correo electrónico de la máquina víctima
- Contiene su propio motor SMTP para construir mensajes salientes y enviarlos
- Los correos llegan como un adjunto con extensión PIF
- Suplanta la dirección del remitente.

SlipStream slipcore.exe Tu decides Accelerador Web Sliptstream
sload sload.exe Quitar Instalado por el Adware Win SynchroAd detectado tambien como Trojan-Downloader.Win32.VB.ka
sload sload.exe Quitar Instalado por el Adware Win SynchroAd detectado tambien como troyano de descargas DLOADER-QG
sm %Windir%\sr_exe.exe Quitar Instalado por el Troyano Lukuspam (Peligrosidad: Mínima) que puede enviar correo electrónico de forma masiva a direcciones que obtiene de determinados sitios de Internet.
Detiene la ejecución de un procesos perteneciente a un antivirus, dejando así al equipo desprotegido frente a otras amenazas.
sm %Windir%\sm_exe.exe Quitar Instalado por el Troyano Olfeb (Peligrosidad: Mínima) que convierte el equipo infectado en un emisor de spam.
Detiene la ejecución de determinado antivirus, reduciendo de este modo el nivel de seguridad y dejando al sistema desprotegido frente a otras amenazas.
sm %Windir%\sa_exe.exe Quitar Instalado por el Troyano Olfeb (Peligrosidad: Mínima) que convierte el equipo infectado en un emisor de spam.
Detiene la ejecución de determinado antivirus, reduciendo de este modo el nivel de seguridad y dejando al sistema desprotegido frente a otras amenazas.
sm %Windir%\sf_exe.exe Quitar Instalado por el Troyano Olfeb (Peligrosidad: Mínima) que convierte el equipo infectado en un emisor de spam.
Detiene la ejecución de determinado antivirus, reduciendo de este modo el nivel de seguridad y dejando al sistema desprotegido frente a otras amenazas.
Smapp smtray.exe Tu decides Permite acceder desde la barra de tareas al control de audio digital integrado de Compaq/ADI SoundMAX.
smsm smsm.exe Quitar Instalado por el Troyano Banker-CO que roba información relacionada con cuentas bancarias en linea.
smsrv smsrv.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera Agobot-SX
Smss ssms.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot RBOT.OP de la familia W32/Rbot
SMSS SMSS.EXE Quitar Instalado por el Troyano Borobot-K que intentará borrar el archivo AUTORUN.INF y desactivar el firewall de windows al igual de otros programas de seguridad eventualmente instalados en el sistema infectado.
smssLevel4 smss.exe Quitar Instalado por un Malware sin identificar
Smt SMT.exe Quitar Instalado por el software espía Win-Spy
snapple snapple.exe Quitar Instalado por el Gusano W32/FORBOT-EG
snbupt snbupt.exe Quitar Componente del adware UpSpiralBar que se instala como Browser Helper Object (BHO) y crea una nueva toolbar en el internet exlorer.
sncntr sncntr.exe Quitar Instalado por el Troyano Troj/Dluca-I
snd332 snd332.exe Quitar Instalado por el Gusano de AIM: B1ld0
SndPnpMix wauctlxp4.exe Quitar Instalado por el Troyano WIN32.MUDROP.N
SNInstall [Nombre aleatorio ] Quitar Instalado por el Troyano de descargas Spyhoax-A que pretende ser un programa anti spywares pero descarga al sistema archivos ejecutables sin el permiso del usuario.
SNP Generic Host Process svchost.exe Quitar Instalado por el Troyano de puerta trasera Zapchas-J basado en el mIRC. El troyano creará varios archivos en la carpeta del sistema de Windows. Uno de estos archivos, svchost.exe, es una copia con otro nombre de la aplicación mIRC; otro es un archivo script mIRC (detectado también como Troj/Zapchas-J); y el tercer archivo consta de parámetros de configuración.
snpstd vsnpstd.exe ? Sonix PC Camera Monitor ¿Que hace y es necesario?
SNSS.EXE SNSS.EXE Quitar Dialer Nunci
Social Security Agency rpcxsocsa.exe Quitar Instalado por una variante del gusano Win32.Rbot
Sock32 sock32.exe Quitar Instalado por el Troyano y puerta trasera Backdoor.Sdbot que le otorga e lcreador del troyano pleno acceso y control sobre el sistema utilizando algún canal del IRC.
SoftickPPP PPPGate.exe Tu decides Softick PPP es un controlador para Microsoft Windows que permite establecer sesiones PPP entre computadoras de escritorio basadas en Windows y dispositivos Palm.
SoftStuff Wallpaper Changer softstrt.exe Tu decides Instalado por el programa para personalizar el fondo del escritorio AzureBay
SoloSysCheck Syscheck.exe Tu decides

Solo_antivirus

Programa que monitorea cambios en el registro y en los archivos de configuracion para prevenir cambios provocados por malwares.

SOS SQL Database scm.exe Tu decides SQL Server Service Control Manager - Se puede iniciar desde Inicio >> todos los programas
SoundControl svcss.exe Quitar Instalado por el Troyano /downloader Dedler-C que despues de su ejecucion intenta descargar y ejecutar archivos al sistema infectado desde una ubicacion remota.
soundman soundman.exe Tu decides Icono de bandeja que permite acceder al administrador de las tarjetas AC97 Audio. Puedes ser accedido desde el Panel de Control y por lo tanto no hace ninguna falta.
SOUNDMAN Microsoft Help soun.pif Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot RBOT-AIU de la familia W32/Rbot
sp rundll32 [path] se.dll,DllInstall Quitar Instalado por el Secuestrador del navegador: StartPage.M
sp rundll32 (Ruta al DLL del troyano), DllInstall Quitar Instalado por el Troyano Troj/Ablank-W que consiste es una simple DLL colada al sistema por otros troyanos de la familia Troj/Ablank
SP2 Connection Patcher SP2ConnPatcher.exe Tu decides Parche para subir el numero de conexiones TCP maximas en Windows XP Service Pack 2. Se recomienda dejarlo si se está empleando algún cliente P2P, en caso contrario no es necesario.
SP2 data [ruta] repcale.exe [ruta] apc.exe Quitar Instalado por una variante del gusano de redes y del IRC RANDON.AN
SP2 Firewall/Internet Updater crssrs.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera RBOT.BJO
SP2ConnPatcher sp2connpatcher.exe ? Probablemente sea parte del cliente P2P "Warez" pero no estamos seguros.
sp2update sp2update.exe Quitar Instalado por el Adware SP2Update que monitoriza la navegacion para mostrar anuncios personalizados.
spc_w nzspc.exe Tu decides Relacionado con NetZero
spc_w hcm.exe Tu decides Relacionado con NetZero
spc_w blspc.exe Tu decides Relacionado con NetZero
Special Firewall Service avguard.exe Quitar Instalado por el Gusano W32.NETSKY.G
specific specixic.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot de la familia Sdbot.gen.

Sdbot.gen no es un gusano concreto, sino una detección genérica para futuras variantes que pudieran aparecer de la familia de gusanos Sdbot. Los gusanos de dicha familia funcionan como backdoor.

SpeedswitchXP SpeedswitchXP.exe Tu decides SpeedswitchXP es una herramienta de control de la fecuencia del CPU para portatiles.
spolsvr2 spolsvr2.exe Quitar Instalado por el Troyano Win32/Evilsock.10
Spool wys.exe Quitar Instalado por el Adware WhileUSurf que muestra gran cantidad de anuncios
Spool LoadKIt spoolv.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera de la familia W32/Rbot
Spooler Subsystem spoolsub.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot SDBOT-ABG de la familia Sdbot.gen
Spooler SubSystem App spoolsvc.exe Quitar Instalado por el Gusano Linkbot.M (Peligrosidad: Baja) que para propagarse explota la vulnerabilidad "desbordamiento de búfer LSASS" (Boletín de seguridad de Microsoft MS04-11). También crea una puerta trasera al sistema accesible desde IRC (chat).
Spooler SubSystem App spooIsv.exe Quitar Instalado por el Gusano Linkbot.M (Peligrosidad: Baja) que para propagarse explota la vulnerabilidad "desbordamiento de búfer LSASS" (Boletín de seguridad de Microsoft MS04-11). También crea una puerta trasera al sistema accesible desde IRC (chat).
Spooler SubSystem Application svcman.exe Quitar Instalado por el Troyano Dloader-NY que intenta descargar e instalar otros malwares en el sistema infectado.
Spooler SubSystem Application svcrun.exe Quitar Instalado por el Troyano Dloader-NY que intenta descargar e instalar otros malwares en el sistema infectado.
Spooler SubSystem Application localsvc.exe Quitar Instalado por el Troyano Dloader-NY que intenta descargar e instalar otros malwares en el sistema infectado.
Spooler SubSystem Application websvc.exe Quitar Instalado por el Troyano Dloader-NY que intenta descargar e instalar otros malwares en el sistema infectado.
Spooler SubSystem Application netsvc.exe Quitar Instalado por el Troyano Dloader-NY que intenta descargar e instalar otros malwares en el sistema infectado.
Spooler SubSystem Application tcpsvc.exe Quitar Instalado por el Troyano Dloader-NY que intenta descargar e instalar otros malwares en el sistema infectado.
Spooler SubSystem Application svcadmin.exe Quitar Instalado por el Troyano Dloader-NY que intenta descargar e instalar otros malwares en el sistema infectado.
Spooler SubSystem Application spoolsvc.exe Quitar Instalado por el Troyano Dloader-NY que intenta descargar e instalar otros malwares en el sistema infectado.
Spools Service Controller spools.exe Quitar Instalado por el Gusano de redes Kassbot.D (Peligrosidad: Mínima) que abre una puerta trasera que permite el acceso no autorizado al equipo infectado a través de IRC. Además, captura automáticamente las pulsaciones del teclado cuando el PC infectado se conecta a ciertos sitios web.
Spools Service Controller spools.exe Quitar Instalado por el Gusano de redes Kassbot-C que abre una puerta trasera que permite el acceso no autorizado al equipo infectado a través de IRC. Además, monitorizará los hábitos de Internet del usuario. Al entrar en ciertas páginas Web de bancas on-line, el gusano redirigirá al usuario a un sitio Web ruso con una página de acceso falsa para obtener los datos del usuario.
Spools Service Controller spools.exe Quitar Instalado por el Gusano de redes Kassbot-F (Peligrosidad: Mínima) con un componente de puerta trasera que permite el acceso no autorizado al equipo infectado. El gusano se extiende aprovechando la vulnerabilidad LSASS, para la que Microsoft ofrece el correspondiente parche.
spoolsv manager "%Windir%\SpoolMgr.exe" Quitar Instalado por el Gusano de email: W32/Assiral-A
spoolsv service spoolsv32.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera RBOT-AHP
SPOOLSV32 SPOOLSV32.EXE Quitar Trojan dropper CWS-I que se copia en la carpeta de sistema de Windows con los nombres de ALGU.EXE y SPOOLSV32.EXE
spoolsvs.exe spoolsvs.exe Quitar Instalado por el Troyano de descargas Dloader-RK
SPOOLSVU SPOOLSVU.EXE Quitar Instalado por el Troyano Trojan.StartPage.K
Spoolvs spoolvs.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo Bot SDBOT.AUS
Spore MsNews.vbs Quitar Instalado por el Troyano VBS.SORPE.A
Spy-Keylogger skl.exe Quitar Instalado por el programa espía SpyKeylogger
SpyBlocs GLFF.exe Tu decides Instalado por el programa antispyware Rogue
SpyBlocs3.0 SpyBlocs3.0.exe Quitar Falso programa antispyware
SpySheriff SpySheriff.exe Quitar Malware SpySheriff
SpyTrooper SpyTrooper.exe Quitar Malware spytrooper que pretende ser un programa antispywares y señala amenazas inexistentes para inducir el usuario a pagar para la version completa.
SpyWare Shield Shield.exe Tu decides Instalado por el programa anti spywares Acronis Spyware Shield
Spyware Vanisher FreeScanner.exe Quitar Instalado por el programa que pretende ser un antispyware pero es lo exacto contrario.
Spyware X-terminator SpywareX.exe Tu decides Instalado por el programa antispyware Spyware X-terminator
SpywareGuard deinst_qfe001.exe Quitar Instalado por el Troyano de la familia Win32.Small
SQL Server Service sql.exe Quitar Instalado por el Gusano con funciones de puerta trasera Rbot-ADF
sre rundll32.exe sre.dll,Register Quitar Instalado por el Parásito de la familia CoolWebSearch detectado por kaspersky como Trojan.Downloader.Agent.Fc
srmclean srmclean.exe Tu decides Proceso relacionado con SoundMax SoftPaq para Compaq/ADI SoundMax Integrated Digital Audio. Según Compaq al deshabilitar la ejecución de este proceso en el arranque de sistema se perderá la capacidad de acceder varias funciones de la tarjeta de sonido.
Srv32 spool service runsrv32.exe Quitar Malware de Topantispyware.com reconocido por Kaspersky como: Trojan-Clicker.Win32.Spyre.b
Srv32 spool service spoolsrv32.exe Quitar Instalado por el Troyano SPYRE.B o Dloader-ON
srv32win win16dll.exe Quitar Instalado por el programa espía Screenspy
srvexc.exe srvexc.exe Quitar

Instalado por el Troyano Backdoor.Servsax o BKDR_SERVSAX.A

Troyano con funciones de keylogger, se copia en la carpeta de sistema de Windows como:

srvexc.exe

y en la misma carpeta de sistema de Windows crea el erchivo:

inetsxa.dll

Para autoejecutarse en el arranque del sistema crea el valor:

srvexc.exe %system%srvexc.exe

en la clave:

HKEY_LOCAL_MACHINE ...

srvprc srvprc.exe Quitar Instalado por el programa espía ActMon que graba las pulsaciones de tecla y toma capturas de pantalla.
SSC_UserPrompt UsrPrmpt.exe ? Es parte de Symantec (Norton) Security Centre pero ¿Qué hace?
ssgrate.exe winerdir.exe Quitar Instalado por el Troyano Mitglieder.BZ que ha sido reportado por usuarios infectados con el gusano Bagle. Dicho gusano puede descargar y ejecutar a este troyano luego de una infección. El troyano convierte a la PC infectada en una máquina zombi capaz de reenviar spam, lo que incluye mensajes que podrían estar infectados con otros malwares.
ssgrate.exe wintems.exe Quitar Instalado por el Troyano de puerta trasera Mitglieder.Q
SStb.exe SStb.exe Quitar Instalado por el secuestrador de Adpowerzone.com "ServerSide"
StarSkin starskin.exe Tu decides StarSkin según el autor "es una aplicación capaz de cambiar por completo la apariencia de tu sistema operativo. De igual forma que StyleXP, StarSkin permite cambiar temas completos, estilos visuales, fondos de escritorio, pantallas de arranque, de acceso e incluso facilita poner transparente cualquier ventana o aplicación. En cuanto a la gestión de fondos de escritorio, StarSkin permite seleccionar ..."
start extracting spoolvse.exe Quitar Instalado por una variante del gusano Win32.Rbot
start extracting spoolvs.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo Bot RBOT.AKC
Start It Upping svchosets.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot de la familia Win32/Rbot.

Rbot es un gusano se propaga por recursos compartidos en redes.

Busca y hace una lista de carpetas compartidas usadas para descargas por aplicaciones (P2P por ejemplo), donde liberará una copia de si mismo. Utiliza una lista de contraseñas incluidas en su código, para intentar acceder a dichas carpetas. Hace uso de diversas vulnerabilidades conocidas de Windows.

start uploading smsss.exe Quitar Instalado por una variante del gusano W32/SDBOT
Start Upping mcrt32.exe Quitar Instalado por el Gusano W32.SPYBOT
Start Upping xdcc.exe Quitar Instalado por el Gusano de redes P2P y del IRC SPYBOT.OY de la familia W32/Spybot.fam
Start Uppings mssupdate.exe Quitar

Instalado por el Gusano /Troyano WIN32.RBOT

StartEAK cpqeadm.exe Tu decides Proceso que permite utilizar el botón de acceso rapido en computadoras Compaq
starter scvhostingg.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera FORBOT-FB
STARTPAGE start1.exe Tu decides NoSpy.org - impide el secuestro de la pagina de inicio del navegador.
Startup Configuration [Nombre aleatorio de 6 caracteres] Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot RBOT-ARV de la familia W32/Rbot . Es un gusano que se extiende a través de unidades compartidas de red y explotando ciertas vulnerabilidades en el sistema Windows (incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras abiertas por ot ......
Startup Configuration wztoid.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot Rbot-ASD de la familia W32/Rbot . Es un gusano que se extiende a través de unidades compartidas de red y explotando ciertas vulnerabilidades en el sistema Windows (incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras abiertas por ot ......
Startup Update Cvshost.exe Quitar Instalado por el Gusano de la familia GAOBOT que se propaga explotando multiples vulnerabilidades de Windows incluyendo DCOM RPC vulnerability y WebDav vulnerability, abre un puerto TCP aleatorio y se conecta a lagun canal del IRC predefinido utilizando su propio cliente IRC y otorgandole al atacante control sobre el sistema. Intenta terminar los procesos de las mas conocidas herramientas de seguridad.
State Service csrss.exe Quitar Instalado por el Troyano DADOBRA-CP con capacidad de acceder a Internet y comunicarse con un servidor remoto via HTTP
Stay Connected StayCon.exe Tu decides Pinger, cuya funcion es simular actividad de Internet, que puede ser iniciado manualmente desde Inicio -> Todos los programas siempre que se quiera emplear.
steam steam.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot Rbot-AJT de la familia W32/Rbot
SteFanie SteFanie.vbs Quitar Instalado por el Gusano VBS.Stefan
StillImageMonitor Stimon.exe Tu decides Stimon.exe habilita un dispositivo USB para captura de imágenes (como uno scanner) para iniciar la transferencia de datos al programa. Por ejemplo, si lo Scanner posee un botón para escanear, Stimon.exe se encarga de iniciar el programa de escaneo cuando se oprime el botón. Puede ser necesario para que el Scanner trabaje apropiadamente, lo es por ejemplo en el caso de todos los scanners HP.
stisrv stisrv.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot RBOT.BQF de la familia W32/Rbot
stmha wkfxi.js Quitar Instalado por el Gusano JS.SPETH
StorageGuard sgtray.exe Tu decides StorageGuard de Veritas, es una herramienta gratuita que se integra con "Backup Exec Desktop" , "Simple Backup" y "MS Backup" . provee acceso desde un icono en la barra de tareas y avisa sobre los archivos que no han sido respaldados recientemente. Es útil y no debería ser removido.
stratas xmconfig.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera Rbot-AHR
Stratas ggfig.exe Quitar Instalado por el Gusano de mensajeria instantanea y troyano de puerta trasera OPANKI.W
stratas lockx.exe Quitar

Instalado por el Gusano y puerta trasera (backdoor) Opanki.AD que se propaga masivamente a través de las listas de contactos de MSN Messenger, haciendo uso de las las funciones de las librerías que provee el propio Microsoft Messenger y una llave de registro. Descarga una variante del un troyano (Rootkit), que es capaz de deshabilitar servicios relacionados con la compartici&oacut ......

StreamZap Remote zremote.exe Tu decides StreamZap PC Remote controla Windows Media Player, iTunes, RealPlayer, Winamp, PowerPoint, MusicMatch Jukebox y muchas otras aplicaciones.
strmsnmsgr msnmsgrs.exe Quitar Instalado por el Gusano RBOT-ACQ
strmsnmsgrs msnmsgrsc.exe Quitar Instalado por el Gusano de la familia RBOT
strmsnnms msnmegrs.exe Quitar Instalado por el Troyano Sdbot-YU que abre una puerta trasera en el sistema y le permite a un atacante remoto controlarlo desde algún canal del IRC
strmsoums msnmegrse.exe Quitar Instalado por el Troyano de descargas y de puerta trasera Sdbot-ZK
strtas lockx.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot SdBot.DWO de la familia Sdbot.gen.
strtas lockx.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot Sdbot-AEB de la familia Sdbot.gen
strto strto.exe Quitar Instalado por el Troyano KILLPROC-F o KillProc-G que intentan terminar el antivirus y descargar archivos desde Internet.
Stubbish - directoio de Windows -\Stubbish.exe Quitar

Proceso creado por el gusano Stubbot

Gusano con gran capacidad de difusión, ya que es capaz de propagarse a través del envío masivo de correo electrónico, por redes de intercambio de ficheros (P2P), a través de equipos conectados en red y protegidos con contraseñas débiles y mediante una puerta trasera abierta por el gusano Mydoom.

stxrmsgms mstats.exe Quitar Instalado por el Troyano de puerta trasera IRCBOT-AE que le permite a un atacante controlar remotamente el sistema infectado
SubAH SubAH.exe Quitar Instalado por el Troyano de puerta trasera SubAH
Suite "%System%\SuiteOffices.exe /cleandb" Quitar Instalado por el Troyano Lazar
sunasDTServ sunasDTServ.exe Tu decides Instalado por el programa antispywares: SunBelt CounterSpy
sunasServ sunasServ.exe Tu decides Instalado por el programa antispywares: SunBelt CounterSpy
SunJavaUpdateSched jusched.exe Tu decides

Comprueba si existen nuevas versiones de la maquina java de Sun. Se puede iniciar manualmente o mejor aun buscar nuevas versiones directamente en el sitio Web de Sun:

SuNotification suatshut.exe Tu decides Proceso creado por ShadowSurfer
SunProtectionServer SunProtectionServer.exe Tu decides Instalado por el programa antispywares CounterSpy
SunServer SunServer.exe Tu decides Instalado por el programa antispywares CounterSpy
SuperBar.Component services.exe Quitar

Instalado por el Troyano Troj/Small-AQ

Crea los archivos:

%WINDOWS%\SYSTEM32\DRIVERS\csrss.exe

%WINDOWS%\SYSTEM32\inetsrv\services.exe

%WINDOWS%\SYSTEM32\wbem\svchost.exe

 

No confundir con los archivos de sistema de Windows que tienen el mismo nombre pero que se encuentran en la carpeta:

%WINDOWS%\SYSTEM32\

SuperHeissSex SuperHeissSex.exe Quitar Dialer HeissSex
supernews12 newsd32.exe Quitar Instalado por el Adware sin identificar, posiblemente relacionado con la EliteBar
Sureshotpopupkiller pusak.exe Tu decides Bloqueador de ventanas pop-ups Stop-the-Pop-Up
SurfAccuracy sacc.exe Quitar Instalado por el Adware SurfAccuracy que graba las palabras escritas en los motores de busqueda mas conocidos (google, yahoo, msn, etc.) y puede visualizar anuncios.
SurfSideKick 2 Ssk.exe Quitar Instalado por el Adware SurfSideKick que descarga y visualiza propaganda.
SurfSideKick 3 Ssk.exe Quitar Instalado por el Adware SurfSideKick que descarga y visualiza propaganda.
SV00LSV SV00LSV.EXE Quitar Instalado por el Troyano de puerta trasera GRAYBIRD-C
SVC Service svc32.pif Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot Rbot-ASC de la familia W32/Rbot . Es un gusano que se extiende a través de unidades compartidas de red y explotando ciertas vulnerabilidades en el sistema Windows (incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras abiertas por ot ......
SVCH0ST aux32.exe Quitar Instalado por el Troyano VB-HF que puede acceder a Internet y comunicarse con un servidor HTTP
SVCH0ST SVCH0ST.EXE Quitar Instalado por el Troyano VB-IK que cambia la pagina de inicio del Internet Explorer
SVCH0TS sp00lvs.exe Quitar Instalado por el Troyano Lineage-AZ que intenta robar contraseñas relacionadas con el juego Lineage
Svchost svchosl.pif Quitar

Instalado por el Gusano W32.Inzae.B@mm

1. Crea el archivo %System%Command.pif,

2. Borra el valor original:

"Messenger6"

de la llave de registro:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

3. Agrega uno o ambos valores:

"Messenger6"="%System%command.pif"

"Svchost"="%System%svchosl.pif"

SVCHOST scvhost.exe Quitar Instalado por el Gusano Mytob.E (Peligrosidad: Baja) basado en la familia de los MyDoom que utiliza las funcionalidades de un troyano del tipo BOT para propagarse utilizando la vulnerabilidad LSASS. Se propaga masivamente por correo usando su propio motor de envio SMTP sobre direcciones capturadas de la libreta de direcciones de Windows.
SVCHOST taskgmr.exe Quitar Instalado por el Gusano Mytob.F (Peligrosidad: Baja) que se propaga mediante mensajes de Correo con remitentes falsos, y con asuntos, contenidos y archivos anexados de nombres aleatorios, con diversas extensiones. Aprovecha la vulnerabilidad de desbordamiento del buffer descrita en el Boletín de Microsoft MS04-011, y abre una puerta trasera en el puerto TCP 8080.
svchost svchost.exe /nosplash Quitar Instalado por el Troyano Bancban-DH con capacidad de acceder a Internet y comunicar con un Servidor remoto.
svchost olehelp.exe Quitar Componente del adware Olehelp que cambia la configuracion del Internet Explorer y puede mostrar anuncios no solicitados en el sistema infectado.
SVCHOST updater32.exe Quitar Instalado por el Gusano del correo electronico RANTS.A
SVCHOST SVCH0ST.EXE Quitar Instalado por el Troyano del tipo keylogger MMThief-A
SvcHost svchost32.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot Agobot-TM
svchost Up100.exe Quitar Instalado por el Troyano Agent.LQ que descarga archivos de Internet sin consentimiento del usuario.
SVCHOST Generic application svchost.exe Quitar Instalado por el Troyano de puerta trasera: Daemoni-O
SVCHOST.EXE %Windows%\SVCHOST.EXE Quitar Instalado por el Troyano Wrmscan (Peligrosidad: Mínima) que modifica determinado fichero perteneciente a la aplicación de chat 'mIRC', provocando que se envíe periódicamente un mensaje que redirige al usuario que lo recibe a determinado sitio web.
svchost.exe svchost.exe Quitar Instalado por el Troyano PWSjx-A
svchostdll.scr svchostdll.scr Quitar Instalado por el Troyano Banker.ABZ (Peligrosidad: Baja) que intenta robar información relacionada con las transacciones comerciales y bancarias del usuario infectado, mostrando pantallas de identificación falsas de las entidades que el programador ha definido como su objetivo.
svchosts svchosts.exe Quitar Instalado por el Troyano Bancban-DC que intenta robar contraseñas de algúnos bancos online redirecciónando el usuario a paginas Web falsas.
svchosts svchosts.exe Quitar Instalado por el Troyano Bancban-DC o Banker-ED que roban información relacionada con cuentas bancarias
svchosts.scr svchosts.scr Quitar Instalado por el Troyano Bancban-DQ que roba contraseñas de cuentas bancarias de algúnos bancos de Brasil.
svcmon svcmon.exe Quitar Instalado por el programa espía PersonInspect que monitorea y graba la actividad el usuario. Debe ser instalado manualmente.
svcroot svcroot.exe Quitar Instalado por el Troyano Gorgs (Peligrosidad: Mínima) con capacidad para capturar las pulsaciones efectuadas sobre el teclado por parte del usauario afectado.
La información obtenida es enviada por correo a determinada dirección electrónica. Oculta su presencia en el 'Administrador de Tareas' de forma que el usuario no advertirá nada extraño en el sistema.
SvcSys [ruta al archivo] Quitar Instalado por el Troyano BANCOS.Z que roba información y contraseñas relacionadas con cuentas bancarias.
svctask svctask.exe Quitar Instalado por el Troyano de puerta trasera Chuckyb-A
SVHOST svhost.exe Quitar Instalado por el Gusano W32.Mydoom.I
svnlitup32 svnlitup32.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot RBOT.CBJ de la familia W32/Rbot
svsekin svsekt.exe Quitar Instalado por el Troyano PWS.QQPass.G que trata de descargar y ejecutar un archivo desde cierto sitio Web
svshost messenger.exe Quitar Instalado por el Troyano de puerta trasera LOONY-G
Svshost svshost.exe Quitar Instalado por el Gusano y puerta trasera(backdoor) Kelvir.CP que permanece residente en memoria y se propaga a través de las listas de contactos del MSN Messenger y de AOL Instant Messenger con una lista de mensajes que contienen una dirección URL cifrada desde la cual descargará el archivo infectado. Una vez activado en memoria terminará los procesos de antivirus, firewalls y software de control.
Svshost Update Service svcbind.exe Quitar Instalado por el Gusano del correo electronico y troyano de puerta trasera del tipo bot MYTOB.LH de la familia W32/Mytob
SWClient swsys.exe Quitar Instalado por el programa de vigilancia (espía) ActivMonAgent
swcroot swcroot.exe Quitar Instalado por el Adware sin identificar
swcroot swcroot.exe Quitar Instalado por el Troyano de puerta trasera Soleno-A
swingsys SWINGSYS.EXE Quitar Instalado por el Troyano Bancos-CX que roba datos de cuentas en linea relacionadas con ciertos bancos de Brasil.
Switcher.exe Switcher.exe ? Utileria de configuracion de Sony VAIO Wireless Switch. No tengo la mas pálida idea de que hace o si es necesario.
SWL rundll32.exe [path] SWL.dll rdl Quitar Instalado por el programa espía StealthWeblog que registra la actividad del usuario y puede enviar reportes por correo.
sws.exe gd-dial.exe Quitar Componente del dialer GlobalDialer
sxrrv sxrrv.pif Quitar Instalado por el Troyano de descargas Vax-A
syelimS-esreveR-troppuS [Nombre aleatorio] Quitar Litebot.NA es un troyano de puerta trasera que permite a un usuario remoto acceder de forma no autorizada al equipo infectado a través de canales de IRC.
Syga432te Pe432rsonal Firewall MrNo4236.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot RBOT-AQY de la familia W32/Rbot . Es un gusano que se extiende a través de unidades compartidas de red y explotando ciertas vulnerabilidades en el sistema Windows (incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras abiertas por otros troyanos.
Sygate Personal Firewall system32.exe Quitar

Instalado por el Gusano de la familia: Win32.Rbot

Todos los gusanos de esta familia suelen tener las siguientes caracteristicas:

Para auto ejecutarse en el arranque del sistema agregan valores en las siguientes claves de registro:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVers ...

Sygate Personal Firewall Sygate32.exe Quitar Instalado por el Gusano SDBOT.WW
Sygate Personal Firewall sys.exe Quitar Instalado por una variante del gusano Win32.Rbot
Sygate Personal Firewall explorer1.exe Quitar Instalado por una variante del gusano W32/SDBOT
Sygate Personal Firewall Sygate.exe Quitar Instalado por el Gusano Rbot-AFB (Peligrosidad: 2 - Baja) que incluye un troyano de puerta trasera y se propaga a través de canales IRC, a través de red de ordenadores infectados por los gusanos Mydoom o por Bagle o aprovechando vulnerabilidades del sistema Windows: LSASS (MS04-011), RPC-DCOM (MS04-012) y WebDav (MS03-007). Permite al atacante obtener acceso y control sobre la computadora.
Sygate Personal Firewall wins.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera RBOT.AOB
Sygate Personal Firewall hostserv.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot RBOT.BKO
Sygate Personal Firewall msnmsgrs.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot RBOT.XN
Sygate Personal Firewall qtask.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot Rbot.AXV de la familia W32/Rbot . Es un gusano que se extiende a través de unidades compartidas de red y explotando ciertas vulnerabilidades en el sistema Windows (incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras abiertas por otros troyanos.
Sygate Personal Port crss.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot RBOT-PX
Symantec ccapp.exe Quitar Instalado por el Gusano del correo electronico W32.Reatle@mm
Symantec Autoscan [Nombre Aleatorio] Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot Rbot-AJO de la familia W32/Rbot
Symantec Configuration Loader ccApp32.exe Quitar Instalado por una variante del gusano GAOBOT.GEN
Symantec NetDriver Monitor SNDMon.exe Tu decides Parte de LiveUpate de Symantec. No es necesario si se actualiza el programa manualmente pero probablemente lo sea si se prefiere activar las actualizaciones automáticas.
SymAV SymAV.exe Quitar Instalado por el Gusano W32.NETSKY.V
SymRun ccApps.exe Quitar Instalado por el Troyano Kagen que descarga ficheros en el sistema afectado. Intenta engañar al usuario utilizando un icono de programa similar al usado en los documentos de Microsoft Word, y muestra un texto en idioma indonesio. Deshabilita la capacidad de editar el registro de Windows.
syncman winsync.exe Quitar Instalado por el Troyano de descargas MancSyn-A que puede descargar y ejecutar software malicioso en el sistema infectado
Syntax Script systacq.exe Quitar Instalado por el Malware SDBOT.AI
SynTPEnh SynTPEnh.exe  Tu decides Instalado por el proceso Synaptics touchpad tray icon.
syntpenh.exe es un proceso instalado junto al Synaptics TouchPad para computadoras laptop que usan este tipo de mouse (touchpad). Da configuraciones adicionales y soporte y es esencial en muchas máquinas para el correcto funcionamiento del mouse. Este programa no es un proceso esencial del sistema, pero no debe eliminarse si sospechas que puede traerte problemas.
Como recomendación te sugiero que no lo elimines ya que muchas aplicaciones lo requieren para su correcto funcionamiento.
SynTPLpr SynTPLpr.exe Tu decides   Instalado por el proceso Synaptics TouchPad Driver Helper
syntplpr.exe es un proceso instalado junto el Synaptics TouchPad para las computadoras laptop que usan este tipo de mouse (touchpad). Proporciona configuraciones adicionales y soporte. Este programa no es un proceso esencial y es instalado para facilitar su uso.
sys************* ( * = digito aleatorio) sys*************.exe ( * = rdigito aleatorio) Quitar Componente del adware WinBo que descarga y visualiza anuncios
sys009 sys009.exe Quitar Instalado por el Troyano secuestrador del Internet Explorer StartPa-ZB
sys201 sys209.exe Quitar Instalado por el Troyano StartPa-ZY con capacidad de acceder a Internet y comunicarse con un servidor remoto.
sys32 sysx32.exe Quitar Instalado por el Virus Kvex-A
sys32dll sys32dll.exe Quitar

Instalado por el Gusano Aimdes.B

Aimdes.B es un gusano cuya propagación se realiza a través de la mensajería instantanea de AOL.
Tiene capacidad para deshabilitar las actualizaciones automáticas de Windows, la aparición de avisos de seguridad, etc...

sys32sql sys32win.exe Quitar Instalado por el programa espía ActiveKeylog que registra las pulsaciones de tecla del usuario y se las envia a alguien a traves del correo electronico
SysBkup [Ruta al archivo] Quitar spyware del tipo keylogger con capacidad de enviar reportes por email: Keyspy
sysclx ntldrt.exe Quitar Instalado por el Gusano Jlok-A
syscon syscon.exe Quitar Instalado por el Gusano Aprilcone (Peligrosidad: 1 - Mínima) que se propaga a través el envío de correos electrónicos dirigidos a las direcciones contenidas en la libreta de contactos de Windows.
Realiza modificaciones en el registro de Windows para ejecutarse automáticamente cada vez que el equipo es reiniciado.
Sysconfig Stealth KeySpy.exe Tu decides Agregado por el Keylogger comercial StealthKeySpy. Este Keylogger debe ser instalado manualmente por lo tanto no se puede considerar como un malware aunque sigue siendo un programa espía y podría haber sido instalado por alguien con acceso físico a la PC y sin el consentimiento de la persona a la cual se pretende espíar.
syscryptsmss32x spool32dir.exe %srun% Quitar Instalado por el Gusano Sober.I (Peligrosidad: Baja) que se propaga a través de correo electrónico a direcciones recogidas de ficheros ubicados en el equipo infectado.
El mensaje tiene características variables y está escrito en inglés o en alemán.
sysdat.dll sysdat.dll.exe Quitar Instalado por el Troyano de puerta trasera Nishica 1.1
sysdll [Nombre aleatorio] Quitar Instalado por el Troyano Hugesot (Peligrosidad: Mínima) con capacidad para descargar y ejecutar ficheros de determinado servidor de Internet. Además, intenta abrir un intérprete de comandos a través del cual recibir instrucciones de un atacante remoto.
sysdpt sysdpt.exe Quitar Instalado por el Troyano Crypter.D (Peligrosidad: Mínima) que descarga y ejecuta otros archivos en forma arbitraria desde Internet, algúnos de los cuales pueden ser marcadores telefónicos (dialers) para acceder a sitios de contenidos para adultos. Cada vez que es ejecutado, modifica su nombre y las correspondientes entradas en el registro.
sysdxvid sysdxvid.exe Quitar

TrojanDownloader: Killei.w32

Crea la siguiente entrada para iniciarse con el sistema:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] with value "sysdxvid"="c:\windows\system32\sysdxvid.exe /nocomm"

 
SYSfit SYSfit.exe Quitar

Variante del adware AdShooter

Es un adware que descarga y visualiza anuncios en los sistemas infectados. Puede ser instalado como parte de otros programas freeware que lo incluyen Crea el archivo: SYSfit.exe en el directorio de Windows y para ejecutarse agrega la entrada:

"SYSsfitb"="%Windows%SYSfit.exe"

a la clave de registro:

HKEY_LOCAL_MACHINE\SOFTWARE ...

sysflg32 sysflg32.exe Quitar Instalado por el Troyano Crypter.D (Peligrosidad: Mínima) que descarga y ejecuta otros archivos en forma arbitraria desde Internet, algúnos de los cuales pueden ser marcadores telefónicos (dialers) para acceder a sitios de contenidos para adultos. Cada vez que es ejecutado, modifica su nombre y las correspondientes entradas en el registro.
SysGuard sysguard.exe Tu decides Restringe el acceso a tu PC cuando tú no estés. SysGuard es un sencillo sistema de protección que bloquea totalmente tu ordenador, evitando la entrada de cualquier persona que desconozca la contraseña de acceso. El programa incorpora una serie de opciones de configuración que te permiten, entre otras cosas, especificar qué acciones tomar tras fallar la clave cierto número de veces o colocar un mensaje personalizado en la pantalla de bloqueo. SysGuard bloquea cualquier tipo de acceso al sistem ......
SysInit wininit32.exe Quitar Instalado por el Gusano Xabot (Peligrosidad: Mínima) que intenta propagarse a través de las redes de compartición de ficheros entre iguales(P2P) y que posee capacidades de troyano actuando como puerta trasera(backdoor) para facilitar al atacante el acceso no autorizado a la máquina infectada. La existencia del fichero wininit32.exe es una indicación de una posible infección.
sysint16 sysint16.exe Quitar Instalado por el Troyano Crypter.D (Peligrosidad: Mínima) que descarga y ejecuta otros archivos en forma arbitraria desde Internet, algúnos de los cuales pueden ser marcadores telefónicos (dialers) para acceder a sitios de contenidos para adultos. Cada vez que es ejecutado, modifica su nombre y las correspondientes entradas en el registro.
Sysman Sysman Quitar Instalado por el programa espía del tipo keylogger KeyTrap
sysmem mmsete.exe Quitar Instalado por el Gusano Nopir.C que intenta propagarse por redes P2P como las de eMule, Kazaa, Morpheus y Gnucleus y trata de borrar los archivos con extensiones: .MP3, .AVI, .MPG, .MPEG y .RAR
sysmem outlookrem.exe Quitar Instalado por el Gusano Nopir.C que intenta propagarse por redes P2P como las de eMule, Kazaa, Morpheus y Gnucleus y trata de borrar los archivos con extensiones: .MP3, .AVI, .MPG, .MPEG y .RAR
SysMemory manager mdms.exe Quitar Instalado por el Troyano Cimuz-B que transforma el sistema infectado en un servidor proxy para el atacante.
SysMon wowexece.exe Quitar Instalado por el Troyano Mulan-A
sysmonnt sysmonnt.exe Quitar Instalado por el Parásito relacionado con el Transponder
sysmonnt sysmonnt Quitar Malware relacionado con el parasito Transponder
sysmonnt sysmonnt.exe Quitar Spyware SearchPounder que envia las palabras escrita en los formularios Web y motores de busqueda a un servidor remoto.
SysMonXP SysMonXP.exe Quitar Instalado por el Gusano Netsky.Q (Peligrosidad: Alta) cuya propagación se realiza mediante el envío masivo de correo electrónico a direcciones contenidas en el sistema infectado, para lo que se sirve de su propio motor de envío SMTP. Las características del mensaje son variables, aunque siempre en inglés. Utiliza una antigua vulnerabilidad.
sysnet sysnet.exe Quitar Instalado por un Malware sin identificar
sysPersonalFirewall system.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot WOOTBOT.FH
sysPersonalFirewall tskm0nitor.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot de la familia Win32/Rbot

Rbot es un gusano se propaga por recursos compartidos en redes.

Busca y hace una lista de carpetas compartidas usadas para descargas por aplicaciones (P2P por ejemplo), donde liberará una copia de si mismo.

Utiliza una lista de contraseñas incluidas en su código, para intentar acceder a dichas carpetas.

syspw32.exe syspw32.exe Quitar Instalado por el Gusano Appflet (Peligrosidad: Mínima) que se propaga mediante el envío masivo de correos electrónicos a todas las direcciones que encuentra en el sistema.
Utiliza su própio motor SMTP, lo que hace independiente su funcionamiento del cliente de correo instalado en el equipo.
syspw32.exe syspw32.exe Quitar Instalado por el Gusano Appflet (Peligrosidad: 1 - Mínima) que se propaga mediante el envío masivo de correos electrónicos a todas las direcciones que encuentra en el sistema. Utiliza su própio motor SMTP, lo que hace independiente su funcionamiento del cliente de correo instalado en el equipo.
Sysr sysmd.exe Quitar Dialer para acceder a material pornografico Ulubione
SysRes "[Windows]\TASKMANAGER.exe" Quitar Instalado por el Gusano Elipter
SysSearch [path] REGEDIT.EXE -s [path] sysreg.reg Quitar Instalado por el Secuestrador del Internet Explorer tambien detectado como troyano STARTPA-ME
sysser [Ruta al archivo] Quitar Instalado por el Gusano de redes y troyano RAHACK o RaHack-B que se propagan en sistemas que utilizan el servidor del programa Radmin con contraseñas debiles.
SysStart ***sysi6.exe (* = caracter aleatorio) Quitar Instalado por el Adware, probablemente relacionado con el VX2/Transponder
System sysctrl.exe /a Quitar Keylogger WinGuardian
system - nombre del fichero del gusano - Quitar Instalado por el Gusano Letsbowl (Peligrosidad: Mínima) cuya propagación se realiza a través de las redes de intercambio de ficheros de varias aplicaciones P2P.
El gusano se copia en los directorios compartidos de estas aplicaciones y la propagación se produce cuando otro usuario se descarga de esos directorios el fichero que contiene al gusano.
System [- valor hexadecimal de la ruta del troyano -] 56 73 76 63 68 6F 73 74 2e 65 78 65 Quitar Instalado por el Troyano Kotilla (Peligrosidad: Baja) con capacidad para abrir una puerta trasera en el equipo afectado permitiendo en él la entrada de atacantes remotos.
Notifica al intruso que la infección ha sido realizada a través de cierto canal IRC.
System svchost.exe Quitar Instalado por el Troyano s y keyloggers LdPinch-AU , LdPinch-BD y LdPinch-BH
System svchîst.exe Quitar Instalado por el Troyano LdPinch-BF que roba contraseñas
System WINL0G0N.EXE /nosplash Quitar Instalado por el Troyano Bancos-DB que roba contraseñas de cuentas bancarias y las envia a una cuenta de correo electrónico
System abcdefg.exe Quitar Instalado por el Gusano Harwig-B que abre el MSN Messenger y envia el mensaje: "man this is sick, check this shit, lol :P <URL>" donde <URL> apunta a algún archivo ejecutable.
System wumgrd32.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo Bot de la familia W32/Rbot.

Rbot es un gusano se propaga por recursos compartidos en redes. Busca y hace una lista de carpetas compartidas usadas para descargas por aplicaciones (P2P por ejemplo), donde liberará una copia de si mismo. Utiliza una lista de contraseñas incluidas en su código, para intentar acceder a dichas carpetas.

System serwin.exe Quitar Instalado por el Troyano de puerta trasera LDPINCH-BN
System kernels32.exe Quitar Instalado por el Troyano de descargas VICSFRAM
System system.exe (74295303) Quitar Instalado por el Gusano de redes VB-IU
system messenger.exe Quitar Instalado por un Malware sin identificar
System windowsps.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot de la familia Win32/Rbot.

Rbot es un gusano se propaga por recursos compartidos en redes.

Busca y hace una lista de carpetas compartidas usadas para descargas por aplicaciones (P2P por ejemplo), donde liberará una copia de si mismo.

Utiliza una lista de contraseñas incluidas en su código, para intentar acceder a dichas carpetas.

System system23.exe Quitar Instalado por el Gusano del correo electronico y de redes Lebreat-D
SYSTEM d.exe Quitar Instalado por el Gusano del correo electronico y troyano de puerta trasera del tipo bot MYTOB.LP de la familia W32/Mytob
System Check Rundll32.exe SysDll32.dll,SystemCheck Quitar Keylogger XpcSpy
System Checking wasul.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot RBOT.BHM
System Config BF3.EXE Quitar Instalado por el Gusano de redes P2P y del IRC Spybot-DT de la familia W32/Spybot.fam
System Configuration syscfg32.exe Quitar Instalado por el Gusano de Internet Mytob.EC que se propaga masivamente por correo electrónico. Utiliza las funcionalidades de un troyano del tipo BOT para controlar el PC infectado vía IRC. Un BOT es un programa robot que actúa como un usuario y está preparado para responder o actuar automáticamente ejecutando ciertos comandos. También modifica el archivo HOSTS.
System Database administration systemDA.exe Quitar Nombre: W32/Bloored.B
Tipo: Gusano de Internet
Alias: Bloored.B, Derdero.B, Win32/Derdero.B, Email-Worm.Win32.Bloored.b, W32.Derdero.B@mm, Win32.HLLP.Dermedo
Fecha: 19/feb/05
Plataforma: Windows 32-bit
Tamaño: 81,408 bytes

Este gusano se propaga por correo electrónico y redes P2P.

Utiliza su propio motor SMTP para enviarse a todos los contactos de la libreta de direcciones de Windows.

También puede infectar todos los archivos ejecutables .EXE en la unidad C:

System Database Administration Support Process sysdasp.exe Quitar Nombre: W32/Bloored.C
Tipo: Gusano de Internet
Alias: Bloored.C, Derdero.C, W32.Derdero.C@mm
Fecha: 20/feb/05
Plataforma: Windows 32-bit
Tamaño: 82,944 bytes

Este gusano se propaga por correo electrónico y redes P2P.

Utiliza su propio motor SMTP para enviarse a todos los contactos de la libreta de direcciones de Windows.

También puede infectar todos los archivos ejecutables .EXE en la unidad C:

System DLL Resources sysdll.exe Quitar Spyware y keylogger SnapKey que moniroriza al actividad del usuario y hasta toma screenshots.
System Document Application msdocument.exe Quitar W32/Randex.COX, es un gusano que se difunde a través de los recursos compartidos en la red y protegidos por passwords fáciles. Intenta conectarse a un determinado servidor IRC para recibir ordenes remotas de su creador.

Cuando el gusano se ejecuta se copia a sí mismo dentro de:

%system%\msdocument.exe

 

Nota:

%system% representa la carpeta "system" dentro de Windows (Ej. C:\WINDOWS\SYSTEM, C:\WINNT\SYSTEM32)

System driver Messenger.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera WOOTBOT.GI
System Event Manager secsvc.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera RBOT.BMY
System Guard