|
Nombre
en el Módulo de Arranque
|
Ejecutable
o Datos |
Estatus |
Comentarios
|
| D-Link
Air USB Utility |
AirCFG.exe |
No
quitar |
D-Link
wireless PCI |
| D-Link
Air Utility |
AirCFG.exe |
No
quitar |
D-Link
wireless PCI |
| D-Link
AirPlus DWL-650+ Utility |
WLANMON.exe |
Tu
decides |
Monitor
de conexión del MODEM D-Link wireless PCI. Lo puedes eliminar con
toda confianza, desde mi punto de vista solo estorba. |
| D-Link
AirPlus G |
AirGCFG.exe |
No
quitar |
Controlador
de D-Link Airplus Wireless Router |
| D066UUtility |
D066UUTY.EXE |
Tu
decides |
Controlador
de lo scanner CanoScan D660U. Puedes iniciar el escaneo usando el
software de administracion del mismo scanner y este proceso no te
va a hacer ninguna falta. Lo puedes eliminar con toda confianza, desde
mi punto de vista solo estorba. |
| d3dupdate.exe |
bbeagle.exe |
Quitar |
Instalado
por una variante de gusano Bagle
(Peligrosidad: 3 - Media) que se difunde mediante el envio masivo
de correo electrónico a direcciones que captura de diversos
ficheros en la máquina infectada. Utiliza un truco de ingeniería
social muy simple pero efectivo, consistente en hacerse pasar por
un mensaje de prueba con un fichero adjunto que usa el icono de la
calculadora. |
| D4 |
D4.exe |
Tu
decides |
Dimension
4 es probablemente una de las mejores herramientas de sincronización
de reloj existentes en el mercado, y además gratuita, no podía
ser de otra forma. Gracias a este programa, el reloj de tu PC estará
siempre en hora, ya que Dimension 4 se conecta con servidores de todo
el mundo, sincronizados mediante diversos protocolos oficiales. |
| DACONFIGEXE |
daconfig.exe |
Tu
decides |
Herramienta
de diagnosticos de 3Com NIC que se puede perfectamente iniciar manualmente.
Lo puedes eliminar con toda confianza, desde mi punto de vista solo
estorba. |
| DadApp |
dadapp.exe |
No
quitar |
Utilería
que controla las teclas programables de una portátil Dell.
No debería ser necesaria pero no es buena idea desactivarla
porque al hacerlo se puede crear un lío y se pueden perder
para siempre las teclas programables. |
| Daemon |
\daemon.exe
c daemon2.exe |
Quitar |
Instalado
por W32/Selotima.A, es un gusano que se difunde
a través de carpetas compartidas de programas de intercambio
de archivos P2P, también se inserta a si mismo dentro de
archivos .zip y .rar
Cuando el gusano
se ejecuta se copia a si mismo dentro de:
C:\Readme.txt.exe
A:\Readme.txt.exe
%windows%\daemon.exe
También
copia los siguientes archivos:
%windows%\Muerte.drv
%windows%\Infectate.reg
%windows%\Infect.d ......
|
| Daemon |
DAEMON32.EXE |
Tu
decides |
Precarga
perfiles de juegos para los controladores del juego MS Sidewinder
anteriores a la versión 2.0 de este software. Se puede iniciar manualmente.
Lo puedes eliminar con toda confianza, desde mi punto de vista solo
estorba. |
| Daemon
o DAEMON Tools-1033 |
Daemon.exe |
Tu
decides |
DAEMON
Tools es básicamente una aplicación para crear
unidades de CD virtuales en disco duro y emular las protecciones físicas
de algunos CD-ROM y DVD-ROM. DAEMON Tools crea una unidad virtual
(hasta cuatro si así lo deseas) como si se tratase de un reproductor
más de DVD y CD, solo que en él podrás usar imágenes
de CD o DVD (CUE, ISO, CCD, etc.) |
| Daily
Weather Forecast |
weather.exe |
Quitar |
Instalado
por el Troyano DLOADER-IP
que descarga e ejecuta archivos desde la web auto.daily-weather.com |
| Dancer |
DncLE.exe |
Tu
decides |
Parte
de Microsoft Plus! Digital Media Edition, mas informacion aqui
(en ingles) |
| Danton |
[nombre
aleatorio] |
Quitar |
Instalado
por el Troyano Danton
que poir defecto escucha en el puerto 6959 y le otorga al atacante
el control del sistema infectado. |
| Dap |
DAP.exe |
Tu
decides |
Download
Accelerator Plus acelera la recepción de ficheros fragmentando
los mismos a partir de un tamaño definido por nosotros mismos.Una
vez descargado, los diferentes fragmentos del fichero se reunifican
automáticamente. Integrado con los navegadores y con soporte
tanto para FTP como para HTTP, Download Accelerator acelerará
el proceso de descargar ficheros relativamente grandes. |
| dark |
imgst.scr |
Quitar |
Instalado
por el Troyano PWSteal.Bancos.U
que logea todas las pulsacioners de tecla del usuario y roba informacion
relacionada con varios bancos on line. |
| DarkDevil.Grasiele.BR |
Grasiele.VBS |
Quitar |
Instalado
por el Gusano Lembra
(Peligrosidad: Mínima) que se propaga a través de correo
electrónico: intenta enviarse a todos los contactos de la libreta
de direcciones de MS Outlook. No tiene efectos destructivos, tan solo
abre cien copias del explorador de windows y muestra el mensaje "Eu
Amo A Grasiele". Está escrito en Visual Basic Script. |
| DarKNesS
LsasS |
LsasS23.exe |
Quitar |
Instalado
por Malware sin identificar |
| dasxdads |
fsdqd.exe |
Quitar |
Instalado
por el Gusano Gaobot.NNT
que se propaga a través de redes compartidas, con contraseñas
débiles (por defecto, pocos caracteres, etc.), valiéndose
de conocidas vulnerabilidades. Un intruso pueda acceder en forma remota
a la computadora infectada, a través del IRC. Se ejecuta solo
en Windows NT, 2000 y XP, e intenta robar contraseñas y claves
de conocidos juegos de computadora. |
| data |
msngs.exe |
Quitar |
Instalado
por el Gusano de redes RBOT-ADQ
que se propaga a través de unidades compartidas, Serivodes
MS SQL, NETBIOS y explotando algunas vulnerabilidades de Windows.
Como todos los gusanos de la familia RBOT tiene la capacidad de abrir
en el sistema una puerta tracera y recibir ordenes desde un canal
preconfigurado del IRC. |
| Data |
System.dat.vbs |
Quitar |
Instalado
por el Gusano Biscuit
(Peligrosidad: Mínima) emisor masivo de correos que se envia
a sí mismo en un fichero adjunto a las 50 primeras entradas
de la libreta de direcciones de MsOutlook. Intenta copiarse en la
máquina local y en todas las unidades de red accesibles desde
ella. |
| Data
LifeGuard |
BACKWE~1.EXE |
Tu
decides |
Herramienta
de diagnosticos para discos de Western Digital. Lo puedes eliminar
con toda confianza, desde mi punto de vista solo estorba. |
| Data
LifeGuard LifeLine Lite installer |
DLGLI.EXE |
Tu
decides |
Posible
adware instalado con Western Digital Data Lifeline, te recomiendo
eliminar este proceso. |
| Data
Restore Service |
prq8.exe |
Quitar |
Instalado
por el Gusano Kelvir.AI
que se propaga explotando multiples vulnerabilidades de Windows. |
| Data789 |
Regedit.exe,
....data789.tmp |
Quitar |
Secuestrador
de la pagina de inicio del navegador. |
| DATABASE
MySql |
[ruta],
repcale.exe, [ruta], beird.exe |
Quitar |
Instalado
por una variante del gusano RANDON.AN |
| datadirrunx |
spool32dir.exe
%srun% |
Quitar |
Instalado
por el Gusano Sober.I
(Peligrosidad: Baja) que se propaga a través de correo electrónico
a direcciones recogidas de ficheros ubicados en el equipo infectado.
El mensaje tiene características variables y está escrito
en inglés o en alemán. |
| DataLayer |
DataLayer.exe |
Tu
decides |
Nokia
PC Suite 5 - Una colección de herramientas para administrar un teléfono
Nokia |
| DataViz
Inc Messenger |
DvzIncMsgr.exe |
Tu
decides |
Documents
to Go de DataViz. |
| DataViz
Messenger |
DvzMsgr.exe |
Tu
decides |
Documents
to Go de DataViz. |
| Datcheck |
datcheck.exe |
Quitar |
Instalado
por el Troyano KEYPANIC
que cambia la configuracion del teclado. |
| Date
Manager |
datemanager.exe |
Quitar |
Date
Manager es un programa e calendario basado en spywares/adwares |
| DateMakerIntl |
DateMakerIntl.exe |
Quitar |
Instalado
por el Troyano Pornspa.F
escrito en Visual C++ 6, y comprimido con la herramienta PECompact,
que como otros troyanos del tipo "porn-dialers" intenta
conectar el PC infectado a un número telefónico pago,
de tarifa internacional (DateMakerIntl). La conexión puede
hacerse aún sin el conocimiento del usuario, siempre que la
computadora tenga instalado el acceso telefóni ...... |
| Daudi |
daudi.exe |
Quitar |
Instalado
por Malware |
| DAupdate |
DAupdate.exe |
Quitar |
Instalado
por el Adware NavEnhance |
| DAW9532.exe |
DAW9532.EXE |
? |
Relacionado
con tarjetas de red 3Com. |
| DayToday |
DAYTODAY.EXE |
Tu
decides |
DayToday
de RoboMagic Software Corp. Lo puedes eliminar con toda confianza,
desde mi punto de vista solo estorba. |
| dbserv |
dbserv.exe |
Tu
decides |
Servidor
de Database para Norton Ghost en Win2k Pro. Lo puedes eliminar con
toda confianza, desde mi punto de vista solo estorba. |
| DBTMON |
dbtmon.exe |
Tu
decides |
Botón
de algunas Dell para manejar las impresoras de la serie 9xx, asociado
comúnmente con la 922. Puede ser desactivado sin perjudicar las operaciones
de impresión y puede ser arrancado manualmente desde el menú de inicio,
Lo puedes eliminar con toda confianza, desde mi punto de vista solo
estorba. |
| DCE
Manager |
dcemgr.exe |
Quitar |
Instalado
por el Troyano Tumag
(Peligrosidad: Baja) on capacidad para actuar como puerta
trasera en el equipo infectado permitiéndo a un atacante remoto
acceder de forma no autorizada al sistema. Utiliza el puerto 9010
para comunicarse con el intruso, que puede realizar, entre otras,
las acciones de ejecutar ficheros y capturar información del
sistema infectado. |
| DCfssvc
o dcfssve |
dcfssvc.exe |
Tu
decides |
Relacionado
con cámaras digitales y puede causar problemas que desaparecen si
es deshabilitado pero puede ser necesario para el correcto funcionamiento
de la cámara. |
| Dcom
System Patch |
Microsoft.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera RANDEX.MS |
| DDCActiveMenu |
DDCActiveMenu.exe |
Quitar |
Digital
Distribution Channel - formalmente parte de WildTangent cuya política
incluía la recolección de información personal del usuario. |
| DDCActiveMenu |
DDCActiveMenu.exe |
Tu
decides |
Digital
Distribution Channel - parte del servicio para jugar on line de WildTangen |
| DDCM
o DDCMan |
DDCMan.exe |
Quitar |
Digital
Distribution Channel - formalmente parte de WildTangent cuya política
incluía la recolección de información personal del usuario. |
| ddeproc |
ddeproc.exe |
Quitar |
Spyware
relacionado con Webcelerator |
| DDialler |
DDialler.exe |
Quitar |
Dialer
para acceder a contenidos para adultos |
| de32gen |
de32gen.exe |
Quitar |
Instalado
por el Troyano Crypter.D
(Peligrosidad: Mínima) que descarga y ejecuta otros archivos
en forma arbitraria desde Internet, algunos de los cuales pueden ser
marcadores telefónicos (dialers) para acceder a sitios de contenidos
para adultos. Cada vez que es ejecutado, modifica su nombre y las
correspondientes entradas en el registro. |
| DeadAIM |
rundll32.exe,
DeadAIM.ocm,, ExportedCheckODLs |
Tu
decides |
DeadAIM,
que incremente la funcionalidad del mensajero de AOL. Lo puedes eliminar
con toda confianza, desde mi punto de vista solo estorba. |
| DealHelperBrwsr |
dhbrwsr.exe |
Quitar |
Instalado
por el Adware DealHelper
que se cuela en el sistema al visitar algun sitio Web malicioso |
| DealHelperDown |
download.exe |
Quitar |
Instalado
por el Adware DealHelper
que se cuela en el sistema al visitar algun sitio Web malicioso |
| DealHelperUpdate |
DHUpdt.exe |
Quitar |
Instalado
por el Adware DealHelper
que se cuela en el sistema al visitar algun sitio Web malicioso |
| Debug |
DebugW32.exe |
Quitar |
Instalado
por el Gusano GUBED.A
(Peligrosidad: Mínima) que se propaga via Outlook. Llega
en un mensaje con las siguientes características:
Asunto: Congratulations
for your site
cuerpo: Congratulations for your site
This is a good tool to improve it.
Best Regards.
Adjunto: WebMakeFullInstall.exe |
| DebugMonitor |
debugmonitor.exe |
Quitar |
Instalado
por el Gusano Mydoom.AY
escrito en Visual C++, que se propaga por correo electrónico
y redes P2P. Obtiene las direcciones a las que se envía de
diferentes archivos del equipo infectado. |
| deejay |
forboo.exe |
Quitar |
Instalado
por el Gusano y Caballo de Troya de acceso remoto Forbot.NAY
que puede ser configurado para permitir el acceso a un atacante a
la máquina infectada, utilizando canales de IRC (Internet Relay
Chat). |
| Default |
mtask.vbe |
Quitar |
Instalado
por el Gusano: VBS.Allem |
| Default |
explore.vbs |
Quitar |
Instalado
por el Gusano: VBS.Allem |
| default |
shell32.exe |
Quitar |
Instalado
por el Troyano: Binghe |
| Default
System Research |
vhchost.exe |
Quitar |
Instalado
por el Troyano y keylogger TARNO.I |
| Default
web browser |
IexpIore.exe |
Quitar |
Instalado
por el Troyano Oblivion-B |
| Default_Page_URL |
http://find.naupoint.com |
Quitar |
Secuestrador
del navegador Naupoint |
| Default_Search_URL |
http://find.naupoint.com |
Quitar |
Secuestrador
del navegador Naupoint |
| defragm_check |
defragment.exe |
Quitar |
Parasito
de la familia CoolWebSearch |
| defwatch |
defwatch.exe |
Tu
decides |
Detecta
si las definiciones de virus de Norton Antivirus Corporate Edition
son obsoletas y ejecuta el Defwatch Wizard. Si acostumbras actualizar
el antivirus manualmente entonces no necesitas este proceso. |
| Delay
o Delayrun |
delayrun.exe |
Tu
decides |
Proceso
propio de los sistema HP y cuya función es prevenir conflictos. |
| Delete
Me |
worm.exe |
Quitar |
Instalado
por el Gusano de Internet DoomHunter.A
que se propaga a través de máquinas infectadas por el
gusano Mydoom, e intenta borrar dicho gusano. También borra
archivos de Windows. |
| Dell
AIO Printer A*** (*** = modelo) |
dlbabmgr.exe |
Tu
decides |
Relacionado
con AIO Printer A940 de Dell. Lo puedes eliminar con toda confianza,
desde mi punto de vista solo estorba. |
| Dell
Alert |
DAMon.exe |
Tu
decides |
Utilería
Dell Alert que debería facilitar la interacción con el servicio de
soporte.Lo puedes eliminar con toda confianza, desde mi punto de vista
solo estorba. |
| Dell
Photo AIO Printer 922 |
dlbtbmgr.exe |
? |
Relacionado
con la imresora Dell Photo AIO pero ¿Que hace y es necesario? |
| Dell
QuickSet |
quickset.exe |
Tu
decides |
Visualiza
un icono en la barra de tareas que facilita el acceso a algunas opciones
de configuración del sistema. Lo puedes eliminar con toda confianza,
desde mi punto de vista solo estorba. |
| DellDMI |
delldmi.exe |
Tu
decides |
Posiblemente
sea parte de Dell
OpenManage Client Instrumentation, un software que permite
que los programas de aplicación de administración remota
obtengan acceso a información acerca del equipo del cliente,
supervisen el estado del mismo o cambien su estado, como por ejemplo
desactivarla, de manera remota. |
| DELLMMKB
o DellTouch |
DELLMMKB.EXE |
Tu
decides |
Controlador
para los teclados multimedia de los sistemas Dell. Necesario solamente
si se utilizan las teclas multimedia. |
| DellSC |
dellsc.exe |
Tu
decides |
Dell
Solution Center: Ofrece herramientas sencillas y rápidas para solucionar
problemas, obtener ayuda y responder a preguntas sobre el PC.
Lo puedes eliminar con toda confianza, desde mi punto de vista solo
estorba. |
| DellSupport |
DSAgnt.exe |
Tu
decides |
Dell
Support Agent - Software de soporte para computadoras Dell |
| DellTouch |
MMKeybd.exe |
Tu
decides |
Controlador
para los teclados multimedia de los sistemas Dell. Necesario solamente
si se utilizan las teclas multimedia. |
| delmsbb |
delmsbb.exe |
Quitar |
Instalado
por el Adware nCase
que abre ventanas pop-ups no solicitadas en el sistema infectado |
| delsubmit |
rundll32.exe,
advpack.dll,, DelNodeRunDLL32, submit.exe |
Quitar |
Parasito
de la familia CoolWebSearch |
| DelTmp |
DelTemp.exe |
? |
Aparece
despues de instalar una tarjeta de sonido SoundBlaster Audigy de Creative.
¿Elimina los archivos temporales? |
| DeltTray |
deltray.exe |
Tu
decides |
Icono
para acceso rapido al panel de control de M-Audio
Delta 44 PCI Analog Recording Interface. Se puede acceder desde el
Panel de control o desde Inicio -> todos los programas.
Lo puedes eliminar con toda confianza, desde mi punto de vista solo
estorba. |
| demon |
demon.exe |
? |
Parte
de Wanadoo ADSL pero ¿Es necesario? |
| Deneca |
Virus
salvado |
Quitar |
Virus
de macro: Deluz
(Peligrosidad: Baja) que afecta a documentos de Microsoft Word.
Intenta borrar todos los ficheros incluidos en determinados directorios
del sistema.
Además, y entre otros efectos, inserta figuras y texto en los
documentos de Word, reduce el nivel de seguridad de macro y muestra
mensajes. |
| DepFrez |
frzstate.exe |
Tu
decides |
Deep
Freeze que te permite congelar tus discos para que cualquier cambio
realizado sea desechado en el reinicio del sistema. |
| Desire |
desires.exe |
Quitar |
Dialer
para acceso a contenidos para adultos. |
| DeskAd
Service |
DeskAdServ.exe |
Quitar |
Instalado
por el Adware DeskAd.Service |
| DeskColor |
DESKCOLOR.EXE |
Tu
decides |
Permite
utilizar fondos trasparentes y textos de colores para los iconos.
Lo puedes eliminar con toda confianza, desde mi punto de vista solo
estorba. |
| Deskflag |
Deskflag.exe |
Tu
decides |
DeskFlag
muestra una bandera animada de los Estados unidos de Norte América
en el escritorio. Lo puedes eliminar con toda confianza, desde mi
punto de vista solo estorba. |
| DeskMateAutoUpdate |
DeskMateAutoUpdate.exe |
Tu
decides |
DeskMates
pone chicas virtuales escasamente vestidas a bailar en tu escritorio.
Según PestPatrol puede estar relacionado con el adware BargainBuddy
Lo puedes eliminar con toda confianza, desde mi punto de vista solo
estorba. |
| Desksite
CMA |
cma.exe |
Tu
decides |
Recupera
el nuevo contenido del centro de datos de DeskSite |
| Desktop |
rundll32.exe,
msconfd.dll, Restore, ControlPanel |
Quitar |
Instalado
por el Troyano secuestrador del navegador BOOKMARKER
que modifica la pagina de inicio y de busqueda del navegador y agrega
pornografia a los favoritos. |
| desktop |
desktop.exe |
Quitar |
Instalado
por el Gusano y troyano de puerta trasera SDBOT.MD |
| desktop |
desktop.exe |
Quitar |
Instalado
por el Gusano de redes Kobot.L
que aprovecha multiples vulnerabilidades de Windows para propagarse. |
| Desktop
Architect |
DATRAY.EXE |
Tu
decides |
Desktop
Architect donde los autores dicen: te permite crear, instalar y personalizar
temas de escritorio para Windows con total facilidad. Como instalador
de temas, Desktop Architect es una excelente alternativa a Microsoft
Plus!. Permite previsualizar los temas y personalizarlos seleccionando
las opciones que queremos aplicar: el protector de pantalla que más
nos guste, nuestro esquema de apariencia preferido, los logos de inicio
y cierre, iconos, cursores y sonidos.Con Desktop Architect puedes
abrir y guardar, etc.
Lo puedes eliminar con toda confianza, desde mi punto de vista solo
estorba. |
| Desktop
Plant |
AZARE10S.PLT |
Tu
decides |
Desktop
Plant Los autores dicen; "es un revolucionario programa,
que llenará de vida tu escritorio. Se trata de una planta que
crece y se desarrolla en tu escritorio, y que necesita tus cuidados
como cualquier planta de verdad. Algunas de las características
más sorprendentes de Desktop Plat son las siguientes: Un crecimiento
extremadamente realista, basado en un modelo 3D real de la planta.
Bla, bla, bla..."
Lo puedes eliminar con toda confianza, desde mi punto de vista solo
estorba. |
| Desktop
Search |
desktop.exe |
Quitar |
Secuestrador
del navegador iSearch "Desktop Search" o ISearch |
| Desktop
Service Centre |
DSC.exe |
? |
Relacionado
con el software de conexion ADSL o telefonica de OptusNet. ¿Es necesario? |
| Desktop
Weather |
THE
WEATHER, CHANNEL.exe |
Tu
decides |
Desktop
Weather del "Canal del tiempo" que informa sobre temperatura,
condiciones del tiempo, alertas, etc. |
| Desktop
Weather 3 |
THE
WEATHER, CHANNEL.exe o ,THEWEA~1.EXE |
Tu
decides |
Desktop
Weather del "Canal del tiempo" que informa sobre
temperatura, condiciones del tiempo, alertas, etc. |
| DesktopUpdate |
rundll32.exe
MSA64CHK.dll, DllMostrar |
Quitar |
Instalado
por Malware relacionado con el parasito MatrixDialer |
| DesktopX |
DESKTOPX.EXE |
Tu
decides |
Remplaza
e escritorio y barra de tareas regulares para que puedan ser cambiados
a gusto del usuario. |
| deskup |
deskup.exe |
Tu
decides |
Agrega
los iconos de Iomega Zip en el escritorio. |
| destroyb11 |
destroyb11.exe |
Quitar |
Instalado
por el Troyano y keylogger Delf-KO |
| detect |
idetect.exe |
Tu
decides |
iNTERNET
Turbo, un programa que promete accelerar todo tipo de conexion
a Internet. |
| Detector |
detector.exe |
Tu
decides |
Detector
de puerto de USB para escáners de LG. Se sitúa en la barra de tareas
y cuando detecta el escáner a través del puerto de USB, puedes correr
el software del scanner desde la barra. Desde luego no hace ninguna
falta y el scanner trabajará correctamente sin este proceso.
Lo puedes eliminar con toda confianza, desde mi punto de vista solo
estorba. |
| DEventAgent |
eventagt.exe |
Tu
decides |
Cliente
de DEvent Agent Module parte de Dell OpenManage y utilizado en el
manejo de un servidor. Si no tienes un servidor ¿para que lo
quieres?
Lo puedes eliminar con toda confianza, desde mi punto de vista solo
estorba. |
| Device
Configuration Loader |
msdvc32.exe |
Quitar |
Alguna
gusano de la familia AGOBOT.GEN |
| Device
Detector |
DevDetect.exe |
Tu
decides |
Anda
pendiente por si es conectado algún producto externo de edición
de imágenes digitales de ACD
Systems |
| Device
Detector 2 |
DevDtct2.exe |
Tu
decides |
Instalado
por varios productos Olympus, este programa detecta si existe una
conexión activa de un servicio de voz a un puerto USB y entonces ejecuta
el software específico utilizado para acceder al servicio. DevDtct2
como es ejecutado con un nivel alto de prioridad puede impactar negativamente
en el rendimiento de tu máquina.
Lo puedes eliminar con toda confianza, desde mi punto de vista solo
estorba. |
| DeviceDiscovery |
hpotdd01.exe |
Tu
decides |
Detecta
nuevos periféricos en sistemas HP como por ejemplo una impresora USB,
cámaras digitales o productos Bluetooth. |
| DevicePath |
rundll32.exe |
Quitar |
Instalado
por el Gusano de Internet Gruel.A.
Programado en Visual Basic, este gusano, de envío masivo a
través del correo electrónico, se disfraza como una
actualización de Windows enviada por Microsoft, o como una
herramienta de Symantec, para remover al propio virus. Se auto envía
a direcciones de correo tomadas de la libreta del Outlook y Outlook
Express de la computadora infectada. |
| DevicePath |
proyecto1.exe |
Quitar |
Instalado
por el Gusano de Internet Gruel.A.
Programado en Visual Basic, este gusano, de envío masivo a
través del correo electrónico, se disfraza como una
actualización de Windows enviada por Microsoft, o como una
herramienta de Symantec, para remover al propio virus. Se auto envía
a direcciones de correo tomadas de la libreta del Outlook y Outlook
Express de la computadora infectada. |
| DevicePath |
root.exe |
Quitar |
Instalado
por el Gusano de Internet Gruel.A.
Programado en Visual Basic, este gusano, de envío masivo a
través del correo electrónico, se disfraza como una
actualización de Windows enviada por Microsoft, o como una
herramienta de Symantec, para remover al propio virus. Se auto envía
a direcciones de correo tomadas de la libreta del Outlook y Outlook
Express de la computadora infectada. |
| Devices |
olesvr.exe |
Tu
decides |
Child
Control 2003 - Software para control de padres. |
| devldr16 |
devldr16.exe |
Tu
decides |
Relacionado
con alguna tarjeta de sonido de Creative Labs. Provee soporte de audio
para aplicaciones bajo DOS. |
| Devlog |
devlog.exe |
? |
Aparentemente
está relacionado con alguna placa madre o chipset de una compañía
llamada AS Media, ¿Qué hace y es necesario? |
| dgtstart |
dgtstart.exe |
Quitar |
Instalado
por el Adware DigitalNames.g
que visualiza anuncios durante la navegacion por el Internet |
| dguard |
dguard.exe |
Tu
decides |
Relacionado
con eAcceleration Stop-Sign que no es una aplicavion recomendable
como se explica en esta
pagina.
Lo puedes eliminar con toda confianza, desde mi punto de vista solo
estorba. |
| DHCP
Server |
regsvr.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera RBOT-PR
que aprovecha multiples vulnerabilidades de Windows para propagarse |
| dhcpagnt |
dhcpagnt.exe |
No
quitar |
Controlador
de MODEM Intel DSL. Si se deshabilita se tendrà que reinstalar los
controladores, por lo tanto dejalo tranquilo. |
| diagent |
diagent.exe |
Tu
decides |
Acceso
rápido desde la bandeja para Creative Diagnostics de las tarjetas
de sonido Creative SoundBlaster. Se puede acceder desde inicio ->
todos los programas.
Lo puedes eliminar con toda confianza, desde mi punto de vista solo
estorba. |
| Diagnostic |
diagnostic.exe |
Quitar |
Instalado
por el Troyano de puerta trasera con capacidad de enviar mensajes
de notificacion a direcciones remotas Alpha-C |
| Dial22
o Dial33 |
dlm.exe |
Quitar |
Dialer
para acceder a contenidos para adultos. |
| Dialer |
rundll32.exe,
msa32chk.dll |
Quitar |
Instalado
por Malware sin identificar |
| Dialer
Control |
dc.exe |
Tu
decides |
DialerControl
- Este programa, disponible en alemán y en inglés, Controla
el acceso al módem según la aplicación y según
al número marcado. Mantiene una lista de pares aplicación/número
permitidos y otra de prohibidos. La principal ventaja de este programa
es la sencillez de uso; no hay que hacer ninguna configuración
previa. |
| Dialer
Detect |
dd.exe |
Tu
decides |
DialerDetect
- Controla el acceso al módem según la aplicación
y según al número marcado y suena una alarma cuando
algun dialer intenta instalarse o discar algun numero telefonico.
|
| Dialgo
SDK |
PhoneAnswer.exe |
Tu
decides |
Dialgo
Wave Modem ActiveX – Maquina contestadota telefonica. |
| DialNet |
mxt32.exe |
Quitar |
Dialer
para acceder a contenido para adultos. |
| Dialog
Box Assistant |
OSDEx.exe |
Tu
decides |
Dialog
Box Assistant es una aplicación que añade dos
nuevos iconos en todas las ventanas de Abrir o Guardar ficheros. Estos
dos nuevos iconos sirven para agilizar el acceso a los últimos
ficheros usados (el icono de la izquierda) y a las carpetas más
recientes (el de la derecha). |
| Dialog
Helper |
PDDLGHLP.EXE |
Tu
decides |
PowerDesk
Pro. Dicen los autores "Es una excelente utilidad de navegación
y administración de archivos que ofrece más características y funcionalidades
que el administrador de archivos estándar de Windows u otros programas
similares."
Lo puedes eliminar con toda confianza, desde mi punto de vista solo
estorba. |
| DialUp
Network Application |
Rnaap.exe |
Quitar |
Algun
gusano de la familia Sdbot.gen.
Sdbot.gen no es un gusano concreto, sino una detección genérica
para futuras variantes que pudieran aparecer de la familia de gusanos
Sdbot. Los gusanos de dicha familia poseen las siguientes características
en común |
| Diamondview |
Diamondview.exe |
? |
Programa
Manulife Financial Insurance. ¿Es necesario? |
| DIECOX |
csrss.exe |
Quitar |
Algun
troyano de la familia BackDoor-ATM.gen |
| Diesel |
"%System%\Recalculate.exe
/reloadenterpice" |
Quitar |
Instalado
por el Troyano: Lazar |
| DietK |
DietK.exe |
Tu
decides |
Diet
K es un add-on para Kazaa Media Desktop que promete remover
todos los malwares instalados por esta basara de cliente P2P. |
| DigiD |
DigitalSound.exe |
Quitar |
Instalado
por el Adware downloader |
| DigiGuide |
CLIENT.EXEclient01.exe |
Tu
decides |
Guia
y recordatorio de TV
Lo puedes eliminar con toda confianza, desde mi punto de vista solo
estorba. |
| Digital
Dashboard |
CPQMLDET.exe |
Tu
decides |
Proceso
que permite acceder a las opciones de Digital Dashboard en computadoras
Compaq
Lo puedes eliminar con toda confianza, desde mi punto de vista solo
estorba. |
| Digital
Dashboard |
devgulp.exe |
Tu
decides |
Proceso
que permite acceder a las opciones de Digital Dashboard en computadoras
Compaq
Lo puedes eliminar con toda confianza, desde mi punto de vista solo
estorba. |
| Digital
Line Detect |
DLG.exe |
Tu
decides |
Instalado
por Dell (y tal vez por otras marcas), incluido con los modems Connexant
V.92 y Broadcom. Detecta si la línea telefónica es digital y muestra
información grafica.
|
| Digital
River eBot |
downlo~1.exe |
Tu
decides |
DetectsDigital
River Systems EBOT para descargar software de su sitio Web. En algunas
ocasiones, si compras software online mediante una descarga desde
el sitio de algún fabricante, serás mas bien enviado al sitio Web
de esta compañía para realizar la descarga desde el sitio Web de esta,
después de haber completado los pasos previos.
Lo puedes eliminar con toda confianza, desde mi punto de vista solo
estorba. |
| DigitalNames |
DigitalNamesStart.exe |
Quitar |
Instalado
por una variante de lo spyware DigitalNames
que se instala como BHO y secuestra las opciones de busqueda del navegador. |
| DigitalWizard |
ISWizard.exe |
Tu
decides |
InstallShield
DigitalWizard, administrador de descargas que permite resumir descargas
o programarlas para más tarde, ademas puedes buscar archivos según
el tipo (videos, programas, imágenes, música, etc) y te ayuda a ordenar
tus descargas en diferentes carpetas según el tipo de archivos. |
| DigitalWizard
Monitor |
dwMon.exe |
Tu
decides |
InstallShield
DigitalWizard, administrador de descargas que permite resumir descargas
o programarlas para más tarde, ademas puedes buscar archivos según
el tipo (videos, programas, imágenes, música, etc) y te ayuda a ordenar
tus descargas en diferentes carpetas según el tipo de archivos. |
| DIGStream |
digstream.exe |
Tu
decides |
DIGStream
Cache Manager - parte de ESPN
Motion y de Disney
Motion que busca periodicamente por nuevos videos y te informa
si encuentra alguno mediante un icono en la barra de tareas. Se inicia
automaticamente al iniciar ESPN Motion o Disney Motion.
Lo puedes eliminar con toda confianza, desde mi punto de vista solo
estorba. |
| Dimension |
Dimension.exe |
Tu
decides |
Dimension
- Un programa que te permite personalizar el MSN Messenger agregando
nicknames animados y de colores, funciones de fólder y más. |
| Dimension4 |
d4.exe |
Tu
decides |
Sincroniza
la horas del sistema con el servidor de un reloj atómico. |
| Dino3 |
dino3.exe |
Quitar |
Está
relacionado con Jurassic Park III y muestra un dinosaurio que camina
a través de la pantalla. Lamentablemente genera también anuncios no
solicitados. |
| Dinst |
dinst.exe |
Quitar |
Instalado
por una variante del parasito del Internet Explorer GrandStreet
detectado por Kaspersky como Trojan-Downloader.Win32.Intexp.d |
| Direct
settings |
sdchost.exe |
Quitar |
Instalado
por el Troyano: TROJ/DAEMONI-I
|
| Direct
Update |
DUControl.exe |
Tu
decides |
Actualizador
dinamico de DNS: DirectUpdate. |
| Direct
X Direct3D |
dxd3d.exe |
Quitar |
Instalado
por una variante del gusano: W32/SDBOT |
| Direct
X Opengl |
dxopengl.exe |
Quitar |
Instalado
por el Gusano RBOT-CJ |
| direct3d.exe |
direct3d.exe |
Quitar |
Instalado
por el Troyano CERTIF-F
que monitorea la actividad del usuario y roba contraseñas (por
ejemplo de bancos) |
| DirectCD |
DirectCD.exe |
Tu
decides |
DirectCD
permite escribir archivos directamente sobre un disco CD grabable
(CD-R) o uno regrabable (CD-RW) de una manera muy parecida a como
se copian archivos a un disquete. Te permite leer y escribir archivos
directamente sobre el CD con cualquier aplicación que pueda leer y
escribir en una unidad de almacenamiento. A no ser que lo utilices
constantemente, puedes iniciarlo manualmente desde Inicio -> todos
los programas |
| directs.exe |
directs.exe |
Quitar |
Alguna
version del gusano de Internet Bagle, por ejemplo el Bagle.Q
que utiliza algunos mecanismos diferentes a versiones anteriores para
propagarse. Puede llegar a la bandeja de entrada de nuestro programa
de correo, en un mensaje sin adjuntos. El mecanismo de infección
se inicia si abrimos el mensaje o lo visualizamos en el panel de vista
previa del Outlook u Outlook Express |
| DIRECTVDSL |
Directvdsl.exe |
Tu
decides |
Inicia
el modem DirectTV DSL en el arranque del sistema. Puede ser iniciado
manualmente. |
| DirectX |
directx32.exe |
Quitar |
Instalado
por el Gusano: AGOBOT.CG |
| DirectX |
Directx.exe
Sqlexploit.exe NTCmd.exe PipeCmd.exe |
Quitar |
Algun
gusano de la familia Sdbot.gen.
Los gusanos de dicha familia poseen las siguientes características
en común:
- Funcionan
como backdoor, permitiendo a los hackers acceder de manera remota
al ordenador afectado, para realizar en el mismo acciones que comprometen
la confidencialidad del usuario o dificultan su trabajo.
|
| DirectX |
DirectX.exe |
Quitar |
Instalado
por el Gusano de Internet (P2P) Logpole.A
escrito en Borland Delphi y que utiliza la red KaZaa de intercambio
de archivos entre usuarios (P2P), para propagarse. |
| DirectX
32 |
directx32.exe |
Quitar |
Algun
gusano de la familia AGOBOT/GAOBOT |
| DirectX
for Microsoft Windows |
dtxservice.exe |
Quitar |
Instalado
por el Troyano Progent
que Roba el historial del Internet Explorer, la lista de direcciones
de Outlook y las contraseñas de varios programas de mensajería
instantanea y clientes de correo electronico. |
| DirectX
for Microsoft Windows |
Fservice.exe |
Quitar |
Instalado
por el Troyano de puerta trasera Prorat
(Peligrosidad: Baja) que permite el acceso ilícito
a usuarios remotos al sistema infectado. El atacante puede realizar,
entre otras acciones, la captura de pulsaciones de teclado, obtener
información del sistema y detener procesos en ejecución.
Esta escrito utilizando el lenguaje C++ y comprimido con la herramienta
UPX. |
| DirectX
for Microsoft Windows |
Sservice.exe |
Quitar |
Instalado
por el Troyano de puerta trasera Prorat
(Peligrosidad: Baja) que permite el acceso ilícito
a usuarios remotos al sistema infectado. El atacante puede realizar,
entre otras acciones, la captura de pulsaciones de teclado, obtener
información del sistema y detener procesos en ejecución.
Esta escrito utilizando el lenguaje C++ y comprimido con la herramienta
UPX. |
| DirectX
Video Driver |
dxterm5.exe |
Quitar |
Instalado
por el Troyano de puerta trasera y gusano de redes WILAB-A
|
| DirectX64 |
DirectXset.exe |
Quitar |
Instalado
por el Gusano Stef.A
que se difunde a traves de la red de intercambio de archivos KaZaA. |
| Dirkey |
Dirkey.exe |
Tu
decides |
Programa
gratuito para crear accesos rápidos mediante teclado a las carpetas
más usadas. |
| Disc
Detector |
CtNotify.exe |
Tu
decides |
Relacionado
con tarjetas de sonido de Creative. Detecta cuando se ha insertado
un CD o DVD. |
| DiscoverDeskshop |
Deskshop.exe |
Tu
decides |
Discover
Deskshop -Tarjetas de credito virtuales y de un solo uso.
Lo puedes eliminar con toda confianza, desde mi punto de vista solo
estorba. |
| Disk
Keeper |
SECURITY.EXE |
Quitar |
Variane
del troyano Daoser-A
que descarga archivos al sistema sin el permiso del usuario. |
| Disk
Keeper |
keep.exe |
Quitar |
Instalado
por Malware reconocido por Kaspersky como Trojan-Dropper.Win32.Small.ve |
| Disk
Manager |
diskver.exe |
Quitar |
Instalado
por el Gusano RBOT.AQT |
| Disk
Master |
[nombre
del troyano] |
Quitar |
Instalado
por el Troyano Dister
que periodicamente contacta a un servidor por instrucciones. |
| DiskCheck |
msdarkend.exe |
Quitar |
Instalado
por Malware sin identificar |
| DiskeeperSystray |
DkIcon.exe |
Tu
decides |
DisKeeper
- Los autores dicen "El estándar de desfragmentación de discos
bajo Windows 2000 y XP. Diskeeper puede mover, consolidar y desfragmentar
ficheros, incluye programación de desfragmentaciones para uno, cientos
o miles de discos u ordenadores. Con unos pocos clics de ratón, y
una sencilla opción de análisis, los administradores pueden evaluar
la fragmentación de cualquier disco del sistema."
Puede ser iniciado manualmente. |
| diskinf |
diskinf.exe |
Quitar |
Instalado
por el Troyano CRYPTER.A |
| Disknag |
disknag.exe |
Tu
decides |
Programa
de Dell que te recuerda hacer backup |
| Diskstart |
Code.exe
o hit.exe o Snt.exe o cat.exe |
Quitar |
Dialer |
| Disk_Monitor |
Disk_Monitor.exe |
Tu
decides |
Relacionado
con el lector de las tarjetas de algunas camaras digitales y necesario
si se desea que las tarjetas de las camara sean reconocidas con tan
solo insertarlas. (o algo así porque no estoy para nada seguro de
haberlo traducido bien :D) |
| Display
Drivers |
cssrs.exe |
Quitar |
Instalado
por el Gusano AGOBOT.FX
que se propaga tomando ventaja de multiples vulnerabilidades de Windows. |
| Display
Settings |
hptasks.exe |
Tu
decides |
Para
ajustes de la pantalla en sistemas HP
Lo puedes eliminar con toda confianza, desde mi punto de vista solo
estorba. |
| DisplayTrayIcon |
TrayIcon.exe |
Tu
decides |
Icono
en la barra de tareas que ofrece acceso rapido a las propiedades de
pantalla para las tarjetas graficas ABIT. Se puede acceder desde el
Panel de Control -> Pantalla.
Lo puedes eliminar con toda confianza, desde mi punto de vista solo
estorba. |
| Disspy |
disspy.exe |
Tu
decides |
Disspy
busca en la memoria, registro, archivos y directorios y elimina todo
tipo de keyloggers, hijackers, marcadores de números, programas
espías, adware, BHO, cookies espías, publicidad agresiva
y programas maliciosos en general. |
| Distiller
Assistant 3.01 |
DISTASST.EXE |
Tu
decides |
Para
crear archivos PDF para Acrobat Reader. Se puede iniciar manualmente
desde Inicio -> todos los programas. |
| Distributed
File System |
win.exe |
Quitar |
Instalado
por el Gusano Myfip.AB
(Peligrosidad: 1 - Mínima) que se propaga a través de
recursos en red compartidos. Roba ficheros de los ordenadores infectados. |
| Distributed
File System |
Dfsvc.exe |
Quitar |
Instalado
por el Gusano Myfip.K
(Peligrosidad: Baja) que se propaga a través de recursos compartidos
de red, incluso en los protegidos, intentando autenticarse con contraseñas
que lleva prefijadas en su código. Tiene capacidad para robar
ficheros del equipo infectado, y enviarlos por FTP a un servidor externo. |
| Distributed
File System |
kernel32dll.exe |
Quitar |
Instalado
por el Gusano Myfip.K
(Peligrosidad: Baja) que se propaga a través de recursos compartidos
de red, incluso en los protegidos, intentando autenticarse con contraseñas
que lleva prefijadas en su código. Tiene capacidad para robar
ficheros del equipo infectado, y enviarlos por FTP a un servidor externo. |
| Distributed
File System |
blade.exe |
Quitar |
Instalado
por el Gusano de redes W32.MYFIP.AC
que se aprovecha varias vulnerabilidades de Windows para propagarse.
|
| distributed.net
client |
DNETC.EXE |
Tu
decides |
distributed.net |
| Dit |
dit.exe |
No
quitar |
Asigna
iconos y nombres a las memorias flash. Es necesario o estos dispositivos
no serán visibles. |
| DiTask.exe |
DiTask.exe |
Tu
decides |
Relacionado
con modems ISDN y ADSL de Eicon Networks. Visualiza un icono en la
barra de tareas que informa sobre el estado de la línea. Se puede
iniciar manualmente.
Lo puedes eliminar con toda confianza, desde mi punto de vista solo
estorba. |
| Divamon.exe |
Divamon.exe |
? |
Relacionado
con modems ISDN y ADSL de Eicon Networks pero ¿Qué hace y es necesario? |
| divx |
divxenc.exe |
Quitar |
Instalado
por el Troyano Sqdrop-A
que descarga al sistema otros archivos. |
| DivX
MediaPlayer 7.0 |
Dr.DivX.exe |
Quitar |
Instalado
por el Gusano de IRC y caballo de Troya Aladinz.G
que se propaga a través de los recursos compartidos "ocultos"
Admin$ e IPC$, con contraseñas débiles. Algunas de sus
características solo funcionan en Windows 2000 o XP. Puede
recibir instrucciones a través de una conexión IRC (Internet
Relay Chat), utilizando su propia versión renombrada del mIRC
|
| DivX
Player |
DivXPlayer.exe |
Quitar |
Instalado
por una variante de la familia de Gusanos de Internet y Caballos de
Troya W32/Rbot |
| DivX
Updater |
DivX.Exe |
Quitar |
Caballo
de Troya Naldem.A
capaz de proporcionar acceso remoto al equipo infectado, además
de funcionar para reenviar correo basura (spam). |
| Divx4
codec |
devldr32.exe |
Quitar |
Algun
malware sin identificar que quiere pretende el usuario utilizando
el mismo nombre de un archivo legal de Creative Labs |
| DJREGFIX |
regedit
/s,c:\hpdjregfix.reg |
Tu
decides |
DJRegFix
apareció primero en WinME como una manera "ingeniosa" de asegurar
que todas las impresoras DeskJet de Hewlett Packard trabajaron con
WinME debido a la la mayoría de ellas estaba teniendo problemas muy
serios con este pesimo sistema operativo. Esta utileria es importante
para el correcto funcionamiento de unas cuantas impresoras de HP si
el sistema operativo es WinME. |
| DJSNetCN |
DJSNetCN.exe |
? |
Symantec
Licensing Detect Internet Connection, parte de Norton Antivirus, ¿Es
necesario? |
| DkService |
DkService.exe |
Tu
decides |
Diskeeper,
programa para desfragmentación de discos bajo Windows 2000 y XP. Este
servicio maneja y ejecuta als defragmentaciones programadas, si se
prefiere defragmentar manualmente entonces no es necesario. |
| DKTime |
dktime.exe |
Quitar |
Instalado
por el Troyano Downloader.Lunii
que intenta descargar al sistema otros archivos, termina procesos
de programas de seguridad y borra ficheros. |
| Dkware
lptt01 o Dkware ml097e |
dkware.exe |
Quitar |
Instalado
por una variante de parasito RapidBlaster |
| dla |
tfswctrl.exe |
No
quitar |
Asigna
una letra de unidad para las versiones de DirectCD de HP y Veritas.
Es importante para el correcto funcionamiento de los procesos de lectura
y quemado de Cds |
| DlaTray |
Dlatray.exe |
Tu
decides |
Icono
de acceso rapido a DLA, que asigna una letra de unidad para las versiones
de DirectCD de HP y Veritas. |
| dlder |
dlder.exe |
Quitar |
Instalado
por el Troyano Download-A
que consta de los archivos DLDER.EXE y EXPLORER.EXE.
DLDER.EXE crea un directorio oculto llamado EXPLORER dentro del directorio
de Windows. A continuación descargará desde Internet
el archivo EXPLORER.EXE |
| DlDir1 |
caKe |
Quitar |
Instalado
por el Gusano de redes HLLW.Cake
que se propaga a través de las redes de iMesh., KaZaA y Grokster |
| DLF_00000B00 |
Vcdlf.exe |
Tu
decides |
Causa
problemas con la memoria y no está claro cual sean su proveniencia
y su utilidad, probablemente no sirve mas que a provocar problemas. |
| dlhost |
dlhost.exe |
Quitar |
Instalado
por el Troyano que intenta robar contraseñas ExpHook-A
con capacidad de acceder a internet y comunicarse con un servidor
HTTP remoto. |
| DLL32 |
dllhost.dll |
Quitar |
Instalado
por el Gusano Suclove
cuya propagación se realiza a través del envío
masivo de correo electrónico utilizando MS Outlook y dirigido
a los usuarios incluidos en la libreta de contactos de este cliente
de correo.
También tiene capacidad para propagarse mediante la aplicación
de mensajería instantánea mIRC.
|
| dlldmt |
dlldmt.exe |
Quitar |
Instalado
por el Troyano Crypter.D
(Peligrosidad: Mínima) que descarga y ejecuta otros archivos
en forma arbitraria desde Internet, algunos de los cuales pueden ser
marcadores telefónicos (dialers) para acceder a sitios de contenidos
para adultos. Cada vez que es ejecutado, modifica su nombre y las
correspondientes entradas en el registro. |
| DllExecutable |
MSRunDll32.exe |
Quitar |
Instalado
por el Gusano VB-SP
que se copia a cada disquete insertado en la disquetera del PC y que
se disfraza de documento de Microsoft Word |
| dllhelp |
dllhelp.exe |
Quitar |
Instalado
por el Troyano secuestrador del navegador Startpage.DQ
que cambia la configuracion del Internet explorer |
| dllhelp |
dllhlp.exe |
Quitar |
Instalado
por el Troyano de descargas Downloader-HI |
| dllhostxp.exe |
dllhostxp.exe |
Quitar |
Instalado
por el Troyano de descargas y secuestrador del navegador |
| DllLoader |
lssas.exe |
Quitar |
Instalado
por el Troyano de puerta trasera y de descargas BDOOR-JE |
| Dlload |
killer.exe |
Quitar |
Instalado
por el Troyano KillAV-FK
que intenta terminar programas de seguridad. |
| dllreg |
dllreg.exe |
Quitar |
Alguna
version del troyano de descargas Crypter
que conectará de forma periódica con diferentes sitios
Web |
| DLLService32 |
dllsvc32.exe |
Quitar |
Instalado
por el Gusano de redes y puerta trasera AGOBOT.VX
|
| dluca |
dluca.exe |
Quitar |
Instalado
por el Troyano de descargas Dluca.C |
| dluxde |
dluxde.exe |
Quitar |
Alguna
variante del dialer All-In-One-Telcom |
| Dluxjp |
cnfrm.exe |
Quitar |
Instalado
por el Troyano Dluca.D |
| DM
mgr |
dm_mgr.exe |
Quitar |
Instalado
por el Troyano de control remoto Jittar.A,
escrito en Microsoft Visual C++ y comprimido con la herramienta UPX,
permite que un usuario remoto pueda tomar el control completo de la
computadora infectada. Por defecto utiliza los puertos TCP/1309 y
TCP/2699 para recibir las instrucciones. La existencia de los archivos
DM_MGR.EXE o LINXUP.EXE, pueden ser un indicador de una posible infección. |
| DMILDR |
dmildr.exe |
Tu
decides |
Es
parte de Dell
OpenManage Client Instrumentation y puede ser iniciado manualemnte
desde inicio -> todos los programas siempre que sea requerido.
Lo puedes eliminar con toda confianza, desde mi punto de vista solo
estorba. |
| DMISL |
DMISLAPP.exe |
Tu
decides |
DMI
(Desktop Management Interface) Service Layer para las tarjetas de
red Intel TokenExpress. Relacionado con el servicio de soporte. |
| Dmsvc32 |
Dmsvc32.exe |
Quitar |
Instalado
por el Gusano AGOBOT.ABU |
| dmtdll |
dmtdll.exe |
Quitar |
Instalado
por el Troyano Crypter.D
(Peligrosidad: Mínima) que descarga y ejecuta otros archivos
en forma arbitraria desde Internet, algunos de los cuales pueden ser
marcadores telefónicos (dialers) para acceder a sitios de contenidos
para adultos. Cada vez que es ejecutado, modifica su nombre y las
correspondientes entradas en el registro. |
| DMXLauncher |
DMXLauncher.exe |
Tu
decides |
Parte
de la suite multimedia Media Experience de Dell |
| DM_server |
dmserver.exe |
Quitar |
Instalado
por el Adware Comet
Cursor |
| dm_service |
[ruta
al archivo] |
Quitar |
Instalado
por el Troyano Mitglieder.P
que permite que el computador atacado sea utilizado para envió
masivo de Spam (e-mail relay), el troyano intenta robar direcciones
de E-mail y cambiar los niveles de configuraciones de seguridad. |
| Dnar |
Dnar.exe |
Tu
decides |
Es
instalado con muchas Dell workstations y no se sabe para que sirve,
pero tampoco se ha notado su ausencia después de deshabilitarlo. |
| DNE
Binding Watchdog |
rundll
dnes.dll,, DnDneCheckBindings |
No
quitar |
Deterministic
NDIS Extender (DNE). Es un componente indispensable de Gilat Communications
y de Winproxy. |
| DNE
DUN Watchdog |
rundll
dnes.dll,, DnDneCheckDUN13 |
No
quitar |
Deterministic
NDIS Extender (DNE). Es un componente indispensable de Gilat Communications
y de Winproxy. |
| DNS |
mc-58-12-0000093.exe |
Quitar |
Relacionado
con el malware Nail/Aurora |
| DNS |
mc-58-12-0000080.exe |
Quitar |
Componente
del adware Shorty
que se instala como BHO y despues interceta las busquedas realizadas
con el Internet Explorer en las paginas de Yahoo o Google entre otras
para mostrar resultados desde maxifind.com |
| Dns
Resolver |
dnsrslve.exe |
Quitar |
Instalado
por el Gusano: W32/RBOT-WS |
| DNS
Service |
dnsresolver.exe |
Quitar |
Instalado
por el Gusano de redes y puerta trasera RBOT-PQ |
| DNS2GoClient |
dns2goclient.exe |
? |
DNS2Go
usa nueva tecnología DNS (Sistema de nombre de dominios) para
darle a tu IP dinámica la funcionalidad de un nombre de dominio.
DNS2Go te permite darle un nombre a tu PC, trabajando entre bastidores,
para que cualquier petición realizada por tu PC sea redireccionada
a ti. Automáticamente resuelve las direcciones IP asignadas
a tu PC. ¿Es este proceso de inicio necesario para ...... |
| DNSCacheBoost |
dnsping.exe |
Quitar |
Instalado
por el Troyano DNSBUST-A
que intenta modificar la configuracion de la DNS del sistema infectado.
|
| dnscleaner |
dnscleaner.exe |
Quitar |
secuestrador
del navegador de la familia CoolWebSearch |
| DocTor |
Doctor.exe |
Quitar |
Instalado
por el Gusano de email Dotor-A.
El gusano se enviará a las 500 primeras direcciones almacenadas
en el libro de direcciones de Microsoft Outlook. |
| DocuMagix
Init |
PWATCH.EXE |
Tu
decides |
Desde
la Web del autor de este software: "PaperMaster®
viene marcando el paso en el campo de la gestión eficaz de
documentos. Ahora podrá disfrutar de todas las ventajas del
nuevo PaperMaster Pro gracias a sus funciones más eficaces
tales como la creación de documentos PDF con una herramienta
de gestión de documentos de lo más sencilla." |
| Doggy
Style |
MsPMSPSd.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot Sdbot-AAP
de la familia Sdbot.gen |
| DOGStart |
GSDOGST.EXE |
Quitar |
Algun
malware sin identificar |
| doit.exe |
doit.exe |
Quitar |
Instalado
por el Gusano de redes y puerta trasera Forbot-EK |
| Don't
Panic |
dontpanicdemodp.exe |
Tu
decides |
Version
trial de 30 días del programa Don't
Panic que Te permite abrir y cerrar al instante cualquier
ventana con una sola pulsación, clic o movimiento de ratón.
Permite borrar los ficheros de Internet, incluyendo el historial de
páginas Web visitadas, el historial de ficheros descargados,
cookies y caché. También permite borrar todos los rastros
que deja Windows. |
| Don't
Panic Pop-Up Stopper |
dpps2.exe |
Tu
decides |
Pop-Up
Stopper Companion, programa antipopup integrado como toolbar
en el Internet Explorer. Puede causar problemas en sistemas XP si
se desinstala el SP1. |
| dos |
dos64.exe |
Quitar |
Algun
troyano de descargas sin identificar. |
| Dos
Prompt Loader |
cygwin.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera SDBOT-VV |
| Dot.net
Networking |
Snss32.exe |
Quitar |
Proceso
agregado por una variante del troyano: IRC_TROJAN |
| DoUWantIt |
duwi.exe |
Tu
decides |
DoUWantIt
- Asistente para compras en linea que puede ser iniciado manualmente.
Lo puedes eliminar con toda confianza, desde mi punto de vista solo
estorba. |
| down |
hlp32.exe |
Quitar |
Instalado
por el Troyano de descargas DLOADER.BG
que abre una sesión oculta de Internet Explorer y conecta a varios
sitios para descargar archivos maliciosos al sistema. |
| down |
[Nombre
aleatorio] |
Quitar |
Instalado
por el Troyano de descargas: Small-QJ |
| Download
Accelerator Plus 5.0 |
DAP.exe |
Tu
decides |
Download
Accelerator acelera la recepción de ficheros fragmentando los mismos
a partir de un tamaño definido por nosotros mismos. La version gratuita
incluye spywares. Puede ser iniciado manualmente. |
| Download
Plus |
DownloadPlus.exe |
Quitar |
Parasito
DownloadPlus
que abre ventanas pop-up |
| Download
Wonder |
DownloadWonder.exe |
Tu
decides |
Download
Wonder te permite organizar tus archivos cuando los bajas
de Internet.Con este programa en la barra de tareas de windows tan
pronto como tu broser empieze a bajar cualquier tipo de archivo o
extension de los que definas,va a empezar a trabajar. Este programa
te permite parar y reasumir downloads en los momentos que quieras,
inclusive cerrando el navegador. |
| DownloadAccelerator |
DAP.EXE |
Tu
decides |
Download
Accelerator Plus de Speedbit. Gestor de descargas muy conocido
que puede ser iniciado desde el menú inicio. Hay que tomar en cuenta
que la versión gratuita incluye spywares. |
| DownloadLegalMusic |
rundll32.exe,
MSA64CHK.dll, DllMostrar |
Quitar |
Relacionado
con el malware MatrixDialer |
| DownloadWare |
dw.exe |
Quitar |
Instalado
por el Troyano de descargas Down.Realtens.H
que generalmente es instalado como parte de otro programa o aplicación.
Cuando se ejecuta, dicho programa suele solicitar al usuario que acepte
los términos de la EULA (licencia de usuario final), antes
de proceder a su instalación. Una vez instalado, el troyano
intenta descargar otros archivos de Internet y grabarlos en el sistema
sin ninguna autorización de tu parte. |
| DownloadWare
Engine |
Dwe.exe |
Quitar |
Instalado
por una variante del troyano de descargas Down.Realtens.H
que generalmente es instalado como parte de otro programa o aplicación.
Cuando se ejecuta, dicho programa suele solicitar al usuario que acepte
los términos de la EULA (licencia de usuario final), antes
de proceder a su instalación. Una vez instalado, el troyano
intenta descargar otros archivos de Internet y grabarlos en tu PC. |
| Downxz |
Downxz.bat |
Quitar |
Instalado
por el Gusano: W32.Mydoom.W |
| DPAgnt |
DPAgnt.exe |
Tu
decides |
Relacionado
con digitalPersona
fingerprint scanner
Lo puedes eliminar con toda confianza, desde mi punto de vista solo
estorba. |
| Dpcnav |
dpcnav.exe |
No
quitar |
DirecWay
from DirectTV, Internet de alta velocidad |
| DPConfig |
DPConfig.exe |
Tu
decides |
Utileria
de confioguración para Compuware DevPartner Studio, una herramienta
para desarrolladores de software. Muestra un icono de acceso rápido
en la barra de tareas pero se puede acceder desde el menu inicio.
Lo puedes eliminar con toda confianza, desde mi punto de vista solo
estorba. |
| dpcproxy |
dpcproxy.exe |
Quitar |
Instalado
por el Troyano de deascargas GoldenPalace
(Peligrosidad: 1 - Mínima) que simula ser un instalador del
juego de azar en línea "Golden Palace Casino". Este
programa es considerado un troyano, porque descarga numerosas aplicaciones
del tipo adware. |
| DPCProxyLoadOnStartup |
dpcstart.exe |
No
quitar |
DirecWay
de DirectTV para internet de alta velocidad basado en satélite |
| Dpcstart |
dpcstart.exe |
No
quitar |
DirecWay
de DirectTV para internet de alta velocidad basado en satélite |
| dpi |
dpi.exe |
Quitar |
Instalado
por una variante del adware Delfin
Media Viewer o promulgate |
| dpps2 |
dpps2.exe |
Tu
decides |
Pop-Up
Stopper Companion, programa antipopup integrado como toolbar
en el Internet Explorer. Puede causar problemas en sistemas XP si
se desinstala el SP1. |
| dps |
dps.exe |
Quitar |
Parasito
secuestrador del navegador SmartestSearch |
| Drag'n'Drop_Autolaunch |
Autolaunch.exe |
Tu
decides |
Iomega
HotBurn - software de grabacion de CD-RW |
| DragnDrop_Autolaunch |
Autolaunch.exe |
Tu
decides |
Iomega
HotBurn - software de grabacion de CD-RW |
| DrefIW |
SysDrefIWv2.exe |
Quitar |
Instalado
por el Gusano de Internet Drefir.E
que se propaga como adjunto en mensajes de correo electrónico,
utilizando su propio motor SMTP. Genera las direcciones a las que
se envía, utilizando una lista de nombres con cualquiera de
los dominios obtenidos de direcciones encontradas en la máquina
infectada. |
| DrgToDsc |
DrgToDsc.exe |
Tu
decides |
Parte
de Roxio EasyCD Creator 6.0 - crea el icono de Roxio Drag-to-Disc
en la barra de tareas y este no es indispensable para que el programa
funcione bien y si llega a causar conflictos.
Lo puedes eliminar con toda confianza, desde mi punto de vista solo
estorba. |
| DriveLED |
OODLed.exe |
Tu
decides |
O&O
DriveLED controla el estado de sus discos duros permanentemente
en el fondo. O&O DriveLED valora la información de sus
discos duros con la ayuda de S.M.A.R.T. (Self Monitoring, Analysis,
and Reporting Technology = automonitorización, análisis,
tecnología informativa) y le avisa si puede haber problemas. |
| Driver |
gbot.exe |
Quitar |
Instalado
por el Troyano de descargas JUNTADOR.K |
| Driver32 |
Scam32.exe |
Quitar |
Virus infector de archivos, gusano y caballo de Troya SirCam |
| DriverCheck |
svchost.exe |
Quitar |
Instalado
por el Troyano DELF-KR.
con capacidad para acceder a internet y comunicarse con un servidor
remoto. El archivo del troyano se encuentra en la ruta: C:\DriverLoad\svchost.exe
y no debe ser confundido con el archivo de sistema de Windows que
tiene el mismo nombre pero se encuentra en la carpeta del sistema
System32. |
| DriverDB |
svcmdx32.exe |
Quitar |
Instalado
por el Troyano: Berpi
(Peligrosidad: Baja) que abre una puerta trasera, permitiendo así
a un atacante remoto ejecutar y eliminar ficheros del equipo infectado.
Además, tiene capacidad para descargar archivos de determinada
dirección. |
| DriverLoad |
svchost.exe |
Quitar |
Instalado
por el Troyano DELF-KR.
con capacidad para acceder a internet y comunicarse con un servidor
remoto. El archivo del troyano se encuentra en la ruta: C:\DriverLoad\svchost.exe
y no debe ser confundido con el archivo de sistema de Windows que
tiene el mismo nombre pero se encuentra en la carpeta del sistema
System32. |
| drvsys.exe |
drvddll.exe |
Quitar |
Instalado
por el Gusano Bagle.AB
que se propaga a través del correo electrónico en un
mensaje escrito en inglés de características variables,
así como a través de los programas de intercambio de
ficheros punto a punto (P2P). Bagle.AB finaliza procesos correspondientes
a diversos programas antivirus y firewalls, entre otras aplicaciones
de seguridad. |
| DrWatson |
drwatson_.exe |
Quitar |
Instalado
por el Troyano de descargas y proxy LOHAV-S
con capacidad de acceder a Internet y comunicarse con un servidor
remoto via HTTP |
| DrWatson |
drwatson_32.exe |
Quitar |
Instalado
por el Troyano de descargas y proxy LOHAV-S
con capacidad de acceder a Internet y comunicarse con un servidor
remoto via HTTP |
| DR_S |
DR_S.exe |
Quitar |
Instalado
por el Adware AdShooter
que descarga y muestra anuncios |
| Dsi |
dp-him.exe |
Quitar |
Instalado
por el Troyano Multidr-AH
que descarga en el sistema infectado e instala otros malwares entre
los cuales el troyano QHosts1-D |
| DsmSer |
dsm.exe |
Quitar |
Proceso
agregado por el gusano: Fatso.B |
| DsmSer |
msmpatch.exe |
Quitar |
Instalado
por el Gusano: Fatso.B Este gusano se propaga a
través de MSN Messenger y mediante aplicaciones para compartición
de ficheros, como eMule, KaZaA, etc.
Se propaga
por toda la lista los contactos de Messenger enviando un mensaje
instantáneo que contiene un enlace que al ser pulsado descargará
una copia del gusano en la carpeta de recepción. Es capaz
de finalizar los procesos activos relacionados con la protección
del tu PC.
|
| DsmSer |
svosm.exe |
Quitar |
Instalado
por el Gusano: Fatso.B Este gusano se propaga a
través de MSN Messenger y mediante aplicaciones para compartición
de ficheros, como eMule, KaZaA, etc. Se propaga por toda la lista
los contactos de Messenger enviando un mensaje instantáneo
que contiene un enlace que al ser pulsado descargará una
copia del gusano en la carpeta de recepción.
Es capaz de
finalizar los procesos activos relacionados con la protección
de tu PC.
|
| DsmSer |
sysup.exe |
Quitar |
Instalado
por el Gusano: Fatso.B Este gusano se propaga a
través de MSN Messenger y mediante aplicaciones para compartición
de ficheros, como eMule, KaZaA, etc.
Se propaga
por toda la lista los contactos de Messenger enviando un mensaje
instantáneo que contiene un enlace que al ser pulsado descargará
una copia del gusano en la carpeta de recepción. Es capaz
de finalizar los procesos activos relacionados con la protección
de tu PC.
|
| DSS |
dssagent.exe |
Quitar |
Spyware
DSSAgent
que envia informacion sobre el sistema infectado mediante correo electrónico.
|
| DSS |
[Nombre
del troyano] |
Quitar |
Instalado
por el Troyano de puerta trasera DSSDoor-C
con capacidad de acceder a Internet y comunicar con un servidor remoto
via HTTP |
| DSService |
dmrss.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Agobot-XX
que permite el acceso no autorizado al equipo infectado a través
de canales IRC, capaz de extenderse a equipos de red con contraseñas
no seguras. |
| DU
Meter |
DUMETER.EXE |
Tu
decides |
Pequeña
pero potente utilidad DU
Meter que muestra un gráfico en tiempo real con los
ratios de transferencia de datos en Internet. Incluye funciones de
ocultación automática y un reloj que te permitirá
saber el tiempo que pasas descargando ficheros y la media de tranferencia. |
| duck |
duck.exe |
Quitar |
Instalado
por el Gusano con capacidades de puerta trasera Agobot-AVG
que se propaga violando contraseñas de red debiles. |
| dumprep
0 -kordumprep 0 -u |
dumprep
0 -kdumprep 0 -u |
Tu
decides |
DUMPREP
crea informes de errores que puedes enviar a Microsoft contestando
"Sí" cuando se te pida permiso para enviar tales informes. Si eres
de los que jamas han enviado un informe ni le quieres enviar nada
a Microsoft entonces puedes desactivar esta fastidiosa caracteristica
de Windows desde: Inicio -> clic derecho sobre MI PC -> propiedades
- > Opciones avanzadas -> Clic sobre el botòn "configuracion" del
cuadro que dice "Inicio y recuperacion" |
| DUN_SERVICES3 |
dun3.exe |
Quitar |
Instalado
por el Troyano Sokiron
que roba direcciones de correo y muestra mensajes en japones. |
| Duweculey |
yujixit.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera del tipo bot SDBOT.BRP
de la familia Sdbot.gen |
| dvd43 |
DVD43_Tray.exe |
Tu
decides |
DVD43
es una pequeña herramienta que se integra a Windows y sobre-escribe
la protección de copias CSS encontrada en películas
DVD. Una vez instalada, se activa oculta y no tiene de qué
preocuparse. Puede utilizar DVD43 para remover la protección
CSS de la mayoría de programas populares para copiar DVDs como
DVD X Copy XPress, DVD2One, etc. |
| DVD43 |
DVD43.exe |
Tu
decides |
DVD43
es una pequeña herramienta que se integra a Windows y sobre-escribe
la protección de copias CSS encontrada en películas
DVD. Una vez instalada, se activa oculta y no tiene de qué
preocuparse. Puede utilizar DVD43 para remover la protección
CSS de la mayoría de programas populares para copiar DVDs como
DVD X Copy XPress, DVD2One, etc. |
| dvd98 |
windvd98.exe |
Quitar |
Instalado
por el Gusano del correo y troyano de puerta trasera HLLW.Cult.P
que utiliza su propio motor SMTP para enviarse a direcciones de correo
generadas aleatoriamente. |
| DVDBitSet |
DVDBitSet.exe |
Tu
decides |
Proceso
relacionado con unidades DVD RW de HP para ensanchar su compatibilidad.
|
| Dvdcompat |
Dvdcompat.exe |
Quitar |
Instalado
por el Troyano de descargas Gema
|
| DVDLauncher |
DVDLauncher.exe |
Tu
decides |
Proceso
que pertenece a Cyberlink PowerCinema y que permite reproducir DVDs
al insertarlos en la unidad. No es indispensable, existe por comodidad.
|
| DVDSentry |
DSentry.exe |
Tu
decides |
Antispyware
de Dell que puede ser iniciado manualmente siempre que se quiera usar.
|
| Dvp95 |
Dvp95.exe |
No
quitar |
Motor
de escaneo de los antivirus F-Secure y Command basado en el motor
de F-Prot |
| dvpapi9x |
DVPAPI9X.exe |
No
quitar |
Antivirus
Command para Windows 95/98/Me |
| DvpInitExe |
Dvpinit.exe |
No
quitar |
Parte
de Command Antivirus |
| dvprpt |
Dvprpt.exe |
No
quitar |
Parte
de Command Antivirus |
| dvraudio |
dvraudio.exe |
Quitar |
Instalado
por el Troyano Crypter.D
(Peligrosidad: Mínima) que descarga y ejecuta otros archivos
en forma arbitraria desde Internet, algunos de los cuales pueden ser
marcadores telefónicos (dialers) para acceder a sitios de contenidos
para adultos. Cada vez que es ejecutado, modifica su nombre y las
correspondientes entradas en el registro. |
| dvrvideo |
dvrvideo.exe |
Quitar |
Instalado
por el Troyano Crypter.D
(Peligrosidad: Mínima) que descarga y ejecuta otros archivos
en forma arbitraria desde Internet, algunos de los cuales pueden ser
marcadores telefónicos (dialers) para acceder a sitios de contenidos
para adultos. Cada vez que es ejecutado, modifica su nombre y las
correspondientes entradas en el registro. |
| dvsfss |
fbsfsdrs.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Sdbot-QA |
| DVSync |
dvsync.exe |
Tu
decides |
DVSync
es un programa que permite el PDA con el PC |
| Dvx |
wsxsvc.exe |
Quitar |
Instalado
por el Adware Delfin
Media Viewer que no es mas que una variante del conocido promulgate |
| dw |
dw.exe |
Quitar |
Instalado
por el Troyano de descargas Down.Realtens.H
que generalmente es instalado como parte de otro programa o aplicación.
Cuando se ejecuta, dicho programa suele solicitar al usuario que acepte
los términos de la EULA (licencia de usuario final), antes de proceder
a su instalación. Una vez instalado, el troyano intenta descargar
otros archivos de Internet y grabarlos en el sistema sin ninguna otra
advertencia al usuario. |
| DWHeartbeatMonitor |
DWHeartbeatMonitor.exe |
Tu
decides |
Proceso
instalado con el mensajero instantaneo de Weather.com
Lo puedes eliminar con toda confianza, desde mi punto de vista solo
estorba. |
| DwlClient |
support.exe |
Tu
decides |
Gestor
de descargas para Dell support alerts |
| dwStart |
FireWall.exe |
No
quitar |
Cortafuego
The
Shield |
| Dx |
sys#.exe
[# = numero aleatorio] |
Quitar |
Instalado
por el Gusano DEXTER.A |
| Dx8compat |
Dx8compat.exe |
Quitar |
Instalado
por el Troyano Gema |
| dxdll32 |
ntxdll.exe |
Quitar |
Instalado
por el Gusano: W32.Gaobot.CPX |
| DXDllRegExe |
dxdllreg.exe |
Tu
decides |
Relacionado
con DirectX9 |
| DxLoad |
DX3DRndr.exe |
Quitar |
Instalado
por el Gusano de Internet Gibe.B
que se propaga a través del correo electrónico, los
canales de IRC, redes locales y redes P2P (Peer-To-Peer). Su mayor
"gancho" para atrapar incautos, es simular ser una actualización
de Microsoft (al propagarse por e-mail). |
| DXM6Patch_981116 |
p_981116.exe |
Tu
decides |
Win32
cabinet self extractor |
| dxmsrv |
dxmsrv.exe |
Quitar |
Instalado
por Malware sin identificar |
| Dxsty |
Dxsty.exe |
Quitar |
Instalado
por el Troyano de descargas Gema
|
| Dxupdate.exe |
Dxupdate.exe |
Quitar |
Virus
y gusano de redes Mafeg.A
que infecta archivos, y se propaga como gusano a través de
recursos compartidos en redes. |
| DyFuCA |
optimize.exe |
Quitar |
porno
dialer DyFuCA |
| DyFuCA
Active Alert |
actalert.exe |
Quitar |
porno
dialer DyFuCA |
| Dynamic
Dns Binary |
dynitora.exe |
Quitar |
Instalado
por el Gusano: W32/RBOT-WT
W32/Rbot.WT,
es un gusano residente en memoria tiene característica de
troyano backdoor, se difunde a través de los recursos compartidos
de la red, permite el acceso remoto y no permitido de un intruso
a la computadora infectada a través del IRC.
El gusano también
se aprovecha de las siguientes vulnerabilidades:
Vulnerabilidad LSASS Buffer Overrun, descrito en el boletín
de seguridad MS04-011 de Microsoft
|
| Dynamic
Dns Binary |
dynitora.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Rbot.WT |
| Dynamic
Dns Binary |
CMD16.EXE |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera Rbot-XM |
| Dynamic
Dns Binary |
WinHelpcfn.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia W32/Rbot |
| Dynamic
Link Library loader |
Loader32.exe |
Quitar |
Instalado
por el Troyano de puerta trasera Kol
que permite el acceso remoto y no permitido de un intruso a la computadora
infectada. Este troyano es controlado vía comandos por el atacante
a través de canales IRC. Esta escrito en Delphi y comprimido
con la utilidad ASPack v2.11. |
| DynDNS
Updater |
DynDNS.exe |
Tu
decides |
Herramienta
de actualizacion de Ip dinamica del servicio Dynamic DNS suministrado
por http://www.dyndns.org |
| DynDNS-Updater
Traytool |
ddutray.exe |
Tu
decides |
Muestra
un icono de acceso rapido a las configuraciónes de DynDNS
en la barra de tareas. Se puede iniciar manualmente. |
| DynHttp
Dns Binary |
dynizari.exe |
Quitar |
Instalado
por el Gusano de redes y troyano de puerta trasera de la familia W32/Rbot |
| DynSite |
DynSite.exe |
Tu
decides |
DynSite
for Windows es un cliente de DNS dinámico, o también
conocido como actualizador automático de IP, que te permite
tener un servidor FTP o página Web en tu PC aunque tengas una
IP dinámica.
Para ello se te otorgará un nombre de dominio
(por ejemplo: "tuelección.dhs,org") al cual se
redireccionará automáticamente a tu nueva IP cada
que ésta cambie.
|
| Dynu
Basic Client |
dynubas.exe |
Tu
decides |
Cliente
para actualizacion de IP dinamica de Dynu |