|
Nombre
en el Módulo de Arranque
|
Ejecutable
o Datos
|
Estatus
|
Comentarios
|
| NAP32 |
NAP32.exe |
Quitar |
Dialer |
| Narrator |
******.exe
(*=caracter aleatorio) |
Quitar |
Instalado
por el Troyano de puerta trasera QOOLOGIC
|
| NAV
Agent |
navapw32.exe |
No
quitar |
Proceso
de escaneo en segundo plano de Norton Antivirus. |
| NAV
Agent |
systems.exe |
Quitar |
Instalado
por el Troyano: TARNO.C
No se debe confundir con la entrada de Norton Antivirus que tiene
el mismo nombre |
| NAV
Agent |
winsnav.vbs |
Quitar |
Instalado
por el Gusano W32.Anpes
No se debe confundir con la entrada de Norton Antivirus que tiene
el mismo nombre |
| NAV
Agent |
wmilib32.exe |
Quitar |
Instalado
por el Troyano VB-XU |
| NAV
Auto Updates |
csrssp.exe |
Quitar |
Instalado
por una variante del troyano: W32/SDBOT
|
| NAV
Auto Updates |
navwindows.exe |
Quitar |
Instalado
por una variante del troyano: W32/SDBOT |
| NAV
Auto Updates |
dnsserv.exe |
Quitar |
Instalado
por una variante del troyano: W32/SDBOT |
| NAV
Auto Updates |
csrssp.exe |
Quitar |
Instalado
por una variante del gusano: W32/SDBOT |
| NAV
Auto Updates |
navwindows.exe |
Quitar |
Instalado
por una variante del gusano: W32/SDBOT |
| NAV
Auto Updates |
dnsserv.exe |
Quitar |
Instalado
por una variante del gusano: W32/SDBOT |
| NAV
Auto Updates |
slserver.exe |
Quitar |
Instalado
por una variante del gusano: W32/SDBOT |
| navapp |
navapp.exe |
Quitar |
Instalado
por una variante del adware NavExcel |
| NAVNet |
***.tmp
(* =digito aleatorio) |
Quitar |
Instalado
por un Malware sin identificar |
| nawadll32 |
nawadll32.exe |
Quitar |
Instalado
por el Gusano de redes y puerta trasera Sdbot-ZI |
| nawdll32 |
nawdll32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Sdbot.ZM
que se difunde explotando varias vulnerabilidades bien conocidas de
Windows |
| Ncao |
osoa.exe |
Quitar |
Instalado
por el Adware PurityScan/Clicksprin. |
| Ncao |
urpo.exe |
Quitar |
Instalado
por el Adware PurityScan/Clickspring |
| NDAv |
csnss.exe |
Quitar |
Instalado
por el Gusano W32/Sumom-C que se extiende a través
de programas de mensajería instantánea y redes de intercambio
de archivos.
Al ejecutarse por primera vez, el gusano se copia
en la carpeta del sistema de Windows con los nombres CSNSS.EXE y
MCSV.COM, y en la carpeta de Windows con el nombre SVHOST.EXE y
crea las entradas "SDAv" o "NDAv" en el registro
para activarse en el inicio del sistema:
|
| NDAv |
svhost.exe |
Quitar |
Instalado
por el Gusano W32/Sumom-C que se extiende a través
de programas de mensajería instantánea y redes de intercambio
de archivos.
Al ejecutarse por primera vez, el gusano se copia
en la carpeta del sistema de Windows con los nombres CSNSS.EXE y
MCSV.COM, y en la carpeta de Windows con el nombre SVHOST.EXE y
crea las entradas "SDAv" o "NDAv" en el registro
para activarse en el inicio del sistema.
|
| Nero
Updater.6.12 |
wmp9.exe |
Quitar |
Instalado
por el Gusano de email Agobot-AAG
que incluye un troyano de puerta trasera que permite el acceso no
autorizado al equipo infectado a través de canales IRC. W32/Agobot-AAG
se extiende a través de unidades de red aprovechándose
de diferentes vulnerabilidades, como LSASS (MS04-011) y RPC-DCOM (MS04-012)
y copiándose a unidades compartidas de red protegidas con contraseña. |
| NeroAutoStartClient |
NeroASM.exe |
Quitar |
Instalado
por el Gusano: AGOBOT.VG
|
| NeroCheck |
NeroCheck.exe |
Tu
decides |
Este proceso
de arranque es creado por Nero Burning Rom y su única función es verificar
posibles problemas de driver. Suele ser bastante inútil pero ya queda
a discreción del usuario dejarlo o eliminarlo. |
| NeroFilterCheck |
NeroCheck.exe |
Tu
decides |
Este
proceso de arranque es creado por Nero Burning Rom y su única función
es verificar posibles problemas de driver. Suele ser bastante inútil
pero ya queda a discreción del usuario dejarlo o eliminarlo. |
| NeroLoader |
NeroLoader.exe |
Quitar |
Instalado
por el Troyano Bancban-EJ
que intenta robar informacion relacionada con cuentas bancarias. |
| NET
Bios Stats |
ntbstats.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Sdbot-ZX |
| Netbios
Helper |
nbthlp.exe |
Quitar |
Instalado
por el Troyano PWS-BANKER.Y
que roba contraseñas. |
| NetCache |
proyecto1.exe |
Quitar |
Instalado
por el Gusano de Internet Gruel.A.
Programado en Visual Basic, este gusano de envío masivo a través
del correo electrónico, se disfraza como una actualización
de Windows enviada por Microsoft, o como una herramienta de Symantec,
para remover al propio virus. Se auto envía a direcciones de
correo tomadas de la libreta del Outlook y Outlook Express de la computadora
infectada. |
| NetCache |
root.exe |
Quitar |
Instalado
por el Gusano de Internet Gruel.A.
Programado en Visual Basic, este gusano de envío masivo a través
del correo electrónico, se disfraza como una actualización
de Windows enviada por Microsoft, o como una herramienta de Symantec,
para remover al propio virus. Se auto envía a direcciones de
correo tomadas de la libreta del Outlook y Outlook Express de la computadora
infectada. |
| NetCache |
rundll32.exe |
Quitar |
Instalado
por el Gusano de Internet Gruel.A.
Programado en Visual Basic, este gusano, de envío masivo a
través del correo electrónico, se disfraza como una
actualización de Windows enviada por Microsoft, o como una
herramienta de Symantec, para remover al propio virus. Se auto envía
a direcciones de correo tomadas de la libreta del Outlook y Outlook
Express de la computadora infectada. ...... |
| NetDy |
VisualGuard.exe |
Quitar |
Instalado
por el Gusano W32.NETSK.N |
| NetLogon |
userint.exe |
Quitar |
Instalado
por el Gusano: W32/SDBOT-BC
|
| NetManageImport |
nmcpdata.exe |
Tu
decides |
Proceso
relacionado con el software de negocios NetManage |
| Netmonw |
Netmonw.exe |
Quitar |
Instalado
por el Troyano: TROJ/BDOOR-FX |
| NetService |
ntsvc.exe |
Quitar |
Instalado
por el Troyano QQPass-DU
intenta robar contraseñas |
| netservices |
recall.exe |
Quitar |
Instalado
por una variante del troyano: W32/SDBOT.
Troyano genérico de la familia SDBOT controlado mediante el
IRC. Puede ser utilizado para descargar e instalar otros malwares
en un sistema Windows infectado |
| netservices |
recall.exe |
Quitar |
Instalado
por una variante del gusano: W32/SDBOT |
| NETServices |
csxrs.exe |
Quitar |
Gusano
de redes y troyano de puerta trasera del tipo Bot de la familia
Sdbot.gen
Sdbot.gen no
es un gusano concreto, sino una detección genérica
para futuras variantes que pudieran aparecer de la familia de gusanos
Sdbot. Los gusanos de dicha familia funciona como backdoor.
|
| Network
Access |
winssh.exe |
Quitar |
Gusano
de redes y troyano de puerta trasera del tipo Bot de la familia
Sdbot.gen
Sdbot.gen no
es un gusano concreto, sino una detección genérica
para futuras variantes que pudieran aparecer de la familia de gusanos
Sdbot. Los gusanos de dicha familia funcionan como backdoor.
|
| Network
Connections |
internat.exe |
Quitar |
Instalado
por el Troyano SkSock
(Peligrosidad: 1 - Mínima) que convierte el equipo afectado
en un proxy utilizado por un atacante remoto para conectarse a Internet.
Esta técnica permite al intruso mantener su anonimato en la
red. |
| network
device driver |
msfirewall.exe |
Quitar |
Instalado
por el Troyano secuestrador del Internet Explorer Delf-LB |
| Network
Host Service |
msmnart32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot RBOT-CJV
de la familia W32/Rbot
. Es un gusano que se extiende a través de unidades compartidas
de red y explotando ciertas vulnerabilidades en el sistema Windows
(incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras abiertas
por otros troyanos. |
| Network
Service |
svhost.exe |
Quitar |
Instalado
por el Troyano de puerta trasera HacDef-K |
| New.net
o NEWDOT~1 |
rundll32.exe
NewDotNetStartup Newdot~2.exe |
Quitar |
Adware
instalado por Kazaa Media Desktop |
| ngpw36 |
ngpw36.exe |
Quitar |
Instalado
por el Adware AdBlaster
que muestra anuncios mediante ventanas pop-ups |
| NITE |
niteaim.exe |
Quitar |
Instalado
por el Gusano Opanki.C
(Peligrosidad: Mínima) que se propaga a través de un
mensaje enviado a todos los contactos de AOL Instant Messenger localizados
en el sistema objeto de la infección. El mensaje enviado contiene
un enlace hacia una copia del gusano. Además, puede descargar
y ejecutar ficheros desde determinado sitio de Internet. |
| nmgr |
nnmgr.exe |
Quitar |
Instalado
por el Adware FFToolBar
que se instala como toolbar del Internet Explorer, modifica las busquedas
y muestra anuncios. |
| nod32kui |
nod32kui.exe |
No
quitar |
Antivirus:
Nod32 |
| NortE
Antivirus |
norten.exe |
Quitar |
Instalado
por el Gusano de redes y puerta trasera Rbot-AFF
|
| NortE
Antivirus |
norte.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot RBOT.BQQ
de la familia W32/Rbot |
| Norton
Antivirus 7.0a |
[Ruta
al archivo] |
Quitar |
Instalado
por el Troyano que intenta desactivar el firewall del XP PERDA-B
o troyano de puerta trasera RANCK-CT |
| Norton
Antivirus AV |
"%Windir%\FVProtect.exe" |
Quitar |
Instalado
por el Gusano Netsky.P
(Peligrosidad: Alta) cuya propagación se realiza mediante el
envío masivo de correo electrónico a direcciones contenidas
en el sistema infectado. Las características del mensaje son
variables, aunque siempre en inglés.
Para el envío, utiliza una antigua vulnerabilidad
(MIME header vulnerability) de Internet Explorer.
|
| Norton
Auto Protect |
crss32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot SDBOT.ATF
de la familia Sdbot.gen |
| Norton
Auto-Protect |
SERVICES.exe |
Quitar |
Proceso
creado por el gusano: Ahker.B
Ahker.B
es un Gusano residente en memoria que se propaga por correo en mensajes
con asunto SERVICE PACK 2 BUG!!, en los que se recomienda al receptor
que debe instalar el parche sugerido (adjunto FIX_SP2.ZIP) para
resolver cierto problema de seguridad.
|
| Norton
Auto-Protect |
ccApp.exe |
Quitar |
Proceso
creado por el gusano: W32.Ahker.D
W32.Ahker.D@mmes
un gusano que envía correo masivo y que utiliza MAPI para
enviar una copia de si mismo a todas las direcciones de correo almacenadas
en una computadora infectada. El correo posee un asunto variable.
|
| Norton
AV Protection Startup |
Ati2xxx.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia WIN32.RBOT
Rbot es un gusano se propaga por recursos compartidos
en redes.
Busca y hace una lista de carpetas compartidas
usadas para descargas por aplicaciones (P2P por ejemplo), donde
liberará una copia de si mismo.
Utiliza una lista de contraseñas incluidas
en su código, para intentar acceder a dichas carpetas.
|
| Norton
Drive Protection |
msdt32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera: FORBOT-GB |
| Norton
Firewall |
[ruta
al troyano] |
Quitar |
Instalado
por el Troyano Banker-ET
que roba informacion relacionada con cuentas bancarias |
| Norton
Live Updater |
Cavapsvc.exe |
Quitar |
Instalado
por el Gusano GAOBOT-AO
que se propaga explotando multiples vulnerabilidades de Windows incluyendo
DCOM RPC vulnerability y WebDav vulnerability, abre un puerto TCP
aleatorio y se conecta a lagun canal del IRC predefinido utilizando
su propio cliente IRC y otorgandole al atacante control sobre el sistema.
Intenta terminar los procesos de las mas conocidas herramientas de
seguridad. |
| Norton
Live Updater |
Sochost.exe |
Quitar |
Instalado
por el Gusano GAOBOT-AO
que se propaga explotando multiples vulnerabilidades de Windows incluyendo
DCOM RPC vulnerability y WebDav vulnerability, abre un puerto TCP
aleatorio y se conecta a lagun canal del IRC predefinido utilizando
su propio cliente IRC y otorgandole al atacante control sobre el sistema.
Intenta terminar los procesos de las mas conocidas herramientas de
seguridad. |
| Norton
Personal Firewall |
jah.exe |
Quitar |
Instalado
por una variante del troyano: W32/SDBOT |
| Norton
Personal Firewall |
npfw.exe |
Quitar |
Instalado
por el Gusano W32/Rbot-UI |
| Norton
Personal Firewall |
jah.exe |
Quitar |
Instalado
por una variante del gusano: W32/SDBOT |
| Norton
protect |
nvsvc.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot de
la familia Win32/Rbot.
Rbot es un gusano se propaga por recursos compartidos
en redes. Busca y
hace una lista de carpetas compartidas usadas para descargas por aplicaciones
(P2P por ejemplo), donde liberará una copia de si mismo.
Utiliza una lista de contraseñas incluidas
en su código, para intentar acceder a dicahs carpetas.
|
| Norton
Protect Activies |
csrss.exe |
Quitar |
Instalado
por el Troyano y keylogger Banker-CZ
que deshabilita programas de seguridad y roba informacion confidencial
|
| Norton
Service Process |
navapvc.exe |
Quitar |
Instalado
por el Gusano AGOBOT/GAOBOT
|
| Norton
Update |
winsvc.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera AGOBOT.ALP |
| NortonAntivirus |
LSASS.exe |
Quitar |
Instalado
por el Gusano Pexmor
cuya propagación se realiza a través del envío masivo de correo electrónico.
El mensaje esta esccrito en español. El asunto es "Curiosidades en
la red" y trae anexado el fichero "bailando.vbe" que contiene una
copia del gusano. Modifica el registro de Windows para ejecutarse
automáticamente cada vez que se reinicie el sistema. |
| NortonVPlus |
svchost.exe |
Quitar |
Instalado
por el Troyano Roamer
que deja en el sistema copias de sí mismo que son ejecutadas
al reiniciar el sistema gracias a modificaciones que realiza en el
registro de Windows. Además, deja en el equipo otros ficheros
sin contenido malicioso.
Reduce la seguiridad del sistema, alterando el comportamiento del
cortafuegos de Windows. |
| NOTEPAD |
NOTEPAD.exe |
Quitar |
Instalado
por una virus Rusty |
| notepad.exe |
msmsgs.exe |
Quitar |
Instalado
por el Troyano ZLOB-I
o Zlob-H
que intentan descargar al sistema software malicioso. |
| notepad2.exe |
popuper.exe |
Quitar |
Instalado
por el Troyano Pepop
(Peligrosidad: Mínima) con capacidad para descargar y ejecutar
software publicitario desde determinada dirección de Internet. |
| notes |
notepaad.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera RBOT.BME |
| NOYPI_KANG_ASTIG |
Exit
to DosPrompt.pif |
Quitar |
Instalado
por el Gusano Filukin
(Peligrosidad: 2 - Baja) cuya propagación se realiza a través
del envío masivo de correo electrónico a direcciones
capturadas de ficheros ubicados en el equipo afectado. También
se replica en todas las unidades locales del sistema desde la B: a
la Z: (excluyendo la C:). Intenta cerrar cualquier ventana que contenga
ciertas cadenas. |
| nscntrl |
nscntrl.exe |
Quitar |
Instalado
por el Troyano: Troj/Dload-DC |
| NsUpdate |
NsUpdate.exe |
Quitar |
Dialer
Laet-B
para acceso a contenido pornografico |
| Nsv |
nsvsvc.exe |
Quitar |
Instalado
por el Adware sin identificar |
| nsvcin |
n20050308.exe |
Quitar |
Instalado
por el Adware de descargas relacionado con Delphin
Media Viewer |
| nsys32 |
nsys32.exe |
Quitar |
Instalado
por el Gusano Agobot-SU
que se propaga explotando vulnerabilidades de Windows y posee la capacidad
de abrir una puerta trasera en el sistema para permitirle a un atacante
de controlarlo desde algún canal del IRC |
| NT
MICROSOFT SVCD |
ntvsvcd.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo Bot de
la familia W32/Rbot.
Rbot es un gusano se propaga por recursos compartidos
en redes. Busca y hace una lista de carpetas compartidas usadas para
descargas por aplicaciones (P2P por ejemplo), donde liberará
una copia de si mismo. Utiliza una lista de contraseñas incluidas
en su código, para intentar acceder a dichas carpetas. |
| NT
security |
rundll32.com |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot Rbot-AJC
de la familia W32/Rbot |
| NT
Video API32 |
NTAPI32.exe |
Quitar |
Instalado
por el Gusano W32/Rbot-FW |
| NT-Virtual
Device Manager |
ntvdmn.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera SDBOT-AAA |
| Ntcheck |
[Carpeta
de Windows]\ mapserver.exe |
Quitar |
Instalado
por el Troyano de puerta trasera Tompai.B
(Peligrosidad: Baja) |
| NTdhcp |
NTdhcp.exe |
Quitar |
Instalado
por el Troyano QQROB-F
que roba contraseñas y deshabilita varios programas de seguridad.
|
| ntechin |
n20050308.exe |
Quitar |
Instalado
por el Adware de descargas relacionado con Delphin
Media Viewer |
| NTFSS
MICROSOFT SYSTEM |
filess.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot RBOT.AXZ |
| ntlogout.exe |
%archivo_3% |
Quitar |
Instalado
por el Gusano Infober
que se difunde mediante recursos compartidos en red. Abre el puerto
UDP 45075 y permite acceso remoto al ordenador afectado para realizar
en el mismo acciones que comprometen la confidencialidad del usuario
o dificultan su trabajo. Además registra diversas acciones
propias en un archivo de texto. |
| ntmsevt |
ntmsevt.exe |
Quitar |
Instalado
por el Troyano de descargas STOPED-B
que tambien roba informacion sobre el sistema infectado. |
| NTSet32 |
services.exe |
Quitar |
Instalado
por el Troyano de puerta trasera multi componentes WinSpy-C |
| NTSF
Microsoft System |
ntsf.exe |
Quitar |
Instalado
por el Gusano W32/Rbot-UB |
| NTSF
Microsoft System |
fylez.exe |
Quitar |
Instalado
por una variante del gusano: WIN32.RBOT |
| NTSF
MICROSOFT SYSTEM |
fufffy.exe |
Quitar |
Instalado
por el Gusano Rbot-AEL |
| NTSF
MICROSOFT SYSTEM |
scvhost.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia W32/Rbot |
| NTSF
MICROSOFT SYSTEM |
ntssf.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo Bot de
la familia W32/Rbot.
Rbot es un gusano se propaga por recursos compartidos
en redes. Busca y hace una lista de carpetas compartidas usadas para
descargas por aplicaciones (P2P por ejemplo), donde liberará
una copia de si mismo. Utiliza una lista de contraseñas incluidas
en su código, para intentar acceder a dichas carpetas. |
| NTSF
MICROSOFT SYSTEM |
wntsf.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot RBOT.ATC
de la familia W32/Rbot |
| NTSF
MICROSOFT SYSTEM |
winsis32.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot de
la familia Win32/Rbot.
Rbot es un gusano se propaga por recursos compartidos
en redes. Busca y
hace una lista de carpetas compartidas usadas para descargas por aplicaciones
(P2P por ejemplo), donde liberará una copia de si mismo.
Utiliza una lista de contraseñas incluidas en su código,
para intentar acceder a dichas carpetas. |
| ntsmod |
ntsmod.exe |
Quitar |
Instalado
por el Adware de descargas, probablemente relacionado con el VX2/Look2Me
y detectado tambien como WIN32.VB.RL |
| ntupd32 |
ntupd32.exe |
Quitar |
Instalado
por un Malware sin identificar más información aqui
|
| ntvdscm |
ntvdscm.exe |
Quitar |
Instalado
por el Troyano ScKeyLog-I |
| NvCpl |
[nombre
del archivo] |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera AGOBOT-APJ |
| NvCpl |
windowsp.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot de
la familia Sdbot.gen.
Sdbot.gen no es un gusano concreto, sino una
detección genérica para futuras variantes que pudieran
aparecer de la familia de gusanos Sdbot. Los gusanos funcionan como
backdoor. |
| NvCplD |
ntcpl.exe |
Quitar |
Dialer
Switch
de contenidos para adultos que intenta conectar a una linea de pago.
Se copia a si mismo en la carpeta de sistema de Windows.
|
| NvCplDaemon |
rundll32.exe
NvQtwk.dll, NvCplDaemon |
Tu
decides |
Muestra
un icono en la barra de tareas desde el cual se pueden cambiar las
propiedades de pantalla. Es completamente inútil. Si se desactiva
se debería desactivar también el servicio: NVIDIA Driver Helper o
lo podría volver a activar en el reinicio además hay que tener en
cuenta que este ultimo servicio puede aumentar significativamente
el tiempo de apagado del sistema y es tan inútil como el proceso del
cual estamos hablando. |
| NvCplDaemon |
rundll32.exe
NvCpl.dll |
Tu
decides |
Inicializa
las configuraciones de reloj y memoria en tarjetas graficas basadas
en nVidia. Se recomienda dejar este proceso en caso de overclock en
la tarjeta. |
| NvCplDaemon |
NvStartup |
Tu
decides |
Inicializa
las configuraciones de reloj y memoria en tarjetas graficas basadas
en nVidia. Se recomienda dejar este proceso en caso de overclock en
la tarjeta. |
| NvCplDaemon32 |
anvshell32.exe |
Quitar |
Instalado
por el Troyano VB-XU |
| NvCplDeamon |
nvdisp.exe |
Quitar |
Instalado
por el Troyano PeepVie-I |
| NvCplScan |
winasp.exe |
Quitar |
Instalado
por el Gusano WIN32.RBOT |
| NvCplScan |
nvsc32.exe |
Quitar |
Instalado
por el Gusano de internet: W32/Wootbot.NIB
Nombre NOD32: Win32/Wootbot.NIB
Tipo: Gusano de Internet
Alias: Wootbot.NIB, Kelvir.D, Backdoor.Win32.Wootbot.bb, IM-Worm.Win32.Bropia.n,
W32.Kelvir.D, W32/Bropia.AD.worm, W32/Bropia-G, W32/Kelvir.F-net,
W32/Kelvir.worm, W32/Kelvir.worm.f, Win32.Bropia.T, Win32.HLLW.Kelvin,
Win32.Worm.Bropia.N, Win32/Bropia.5738!Dropper, Win32/Wootbot.NIB,
Worm/MSN.Kelvir.D, Worm/VB.4.S, WORM_KELVIR.D, MSNSmall.A
Fecha: 8/mar/05
Plataforma: Windows. |
| NVIDIA
Remote Control Panel |
Nvarem.exe |
? |
Proceso
relacionado con las tarjetas graficas NVIDIA. No se que hace o si
es necesario o no. |
| nvjxue |
nvjxue.exe |
Quitar |
Instalado
por el Gusano del correo electronico EYEVEG-J |
| NvMsnW |
Isass.exe |
Quitar |
W32/Bropia.M,
es un gusano que se propaga utilizando el MSN Messenger, este se conecta
a un sitio Web para visualizar una imagen en el computador atacado.
Cuando el gusano se ejecuta crea el siguiente archivo:
%system%\ISASS.EXE
|
| NVSVC |
nvsvc.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot AGOBOT.ALX |
| NvSvc |
nvsvc.exe |
Tu
decides |
NVIDIA
Driver Helper Service - No es necesario y suele ralentizar el apagado
del sistema operativo. |
| nvsvca32 |
nvsvca32.exe |
Quitar |
Instalado por el Troyano Trojan-Downloader.Win32.Agent.is |
| nwiz |
nwiz.exe |
Tu
decides |
Proceso
relacionado con las tarjetas graficas nVidia que permite configurar
y optimizar las preferencias de pantalla pero que no es necesario
para el correcto funcionamiento del sistema y de la tarjeta grafica. |
| nwiz32 |
nwiz32.exe |
Quitar |
Instalado
por el Troyano Sinbank-A
que intenta robar informacion relacionda con cuentas bancarias. |
| nwss |
Sp0.exe |
Quitar |
Instalado
por el Programa espia SpyOutside
que registra las pulsaciones de tecla del usuario y realiza acapturas
de pantalla. |
Result. Encuestas Ant. 
