:: Identificarse o Registrarse :: :: Numero de miembros: 245.716 :: Registrados ayer: 531 :: On-line: 383 ::
PROCESOS DE INICIO DE WINDOWS
INICIAL: # - A - B - C - D - E - F - G - H - I - J - K - L - M - N - O - P - Q - R - S - T - U - V - W - X - Y - Z
PAGINA: [ << ] W1 W2 W3 W4 W5 W6 W7 W8 W9 W10 W11 W12 W13 [ >> ]
PROCESO | COMANDO | DESCRIPCION | ? |
RUNDLL32.EXE c:\windows\?twain.dll, _mainRD | Gusano Mabutu (Peligrosidad: Mínima) cuya propagación se realiza a través de correo electrónico, enviándose a direcciones recogidas de ficheros con varias extensiones incluidos en el equipo infectado.
Utiliza su propio motor SMTP para enviarse utilizando como ......... |  |
updsys.exe | Variante del gusano de redes y troyano de puerta trasera del tipo bot W32/Rbot. Rbot es un gusano se propaga por recursos compartidos en redes.
Busca y hace una lista de carpetas compartidas usadas para descargas por aplicaciones (P2P por ejemplo), donde liberará una copia de si ......... | |
winupdate.exe /auto | Gusano de redes P2P ALCAN.B ......... | |
%sysdir%\_tmp%cadena%.exe | Downloader.FHO es un troyano que descarga desde cierta página web otro troyano detectado como Rivarts en el ordenador afectado.Además, tiene capacidad para actualizarse conectándose a Internet.
......... | |
[Nombre Aleatorio] | Troyano Yabe.AS que puede llegar a través de mensajes de correo enviados masivamente en forma de spam o también puede ser descargado por otros malwares desde sitios web remotos. Cuando llega vía correo lo hace en un fichero adjunto con el siguiente nombre: ......... | |
winupdate********[1].exe (* = digito aleatorio) | Secuestrador del navegador: Horseserver.net ......... | |
breatle.exe | Gusano de redes Bratle.A que abre un servidor FTP en el sistema infectado. ......... | |
Explorer.EXE | Gusano del correo electrónico y troyano de descargas Combra-B ......... | |
csrss.ex | Programa espia EmployeeWatch ......... | |
winupdates.exe /auto | Gusano de redes P2P y troyano de descargas Alcra-B ......... | |
[path al archivo del troyano] | Troyano Agent-DZ que abre el Internet Explorer y trata de conectar a un sitio remoto cada 5 segundos ......... | |
usr32wink.exe | Troyano de puerta trasera Win32.VB.hk ......... | |
%System%\winvxd32.exe | Troyano: Gabloliz (Peligrosidad: Baja) que abre una puerta trasera que permite a un atacante remoto realizar diferentes acciones en el equipo afectado, como por ejemplo, reiniciar el sistema, eliminar ficheros y robar información.
Además, el atacante puede hacer que el código ......... | |
(path al archivo) | Malware: BACKDOOR.RANKY.P ......... | |
CSRSS.exe | Troyano Banker-AZ que roba contraseñas de acceso a cuentas de banca on-line ......... | |
plugin2.exe | Script malicioso programado en visual basic que puede ser descargado al sistema operativo desde alguna Web maliciosa: VBS_INOR.T ......... | |
winxp64.exe | Gusano de redes y troyano de puerta trasera del tipo bot de la familia Rbot
Rbot es un gusano que se propaga por recursos compartidos en redes.
Busca y hace una lista de carpetas compartidas usadas para descargas por aplicaciones (P2P por ejemplo), donde liberará una copia de si ......... | |
winzbp.exe | Gusano de redes y troyano de puerta trasera del tipo bot Rbot-AWZ de la familia W32/Rbot . Es un gusano que se extiende a través de unidades compartidas de red y explotando ciertas vulnerabilidades en el sistema Windows (incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras abiertas por ......... | |
common.com | Gusano del correo electronico Lerpa-A ......... | |
common.exe | Gusano del correo electronico Lerpa-A ......... | |
common.pif | Gusano del correo electronico Lerpa-A ......... | |
common.scr | Gusano del correo electronico Lerpa-A ......... | |
ini_file__.pif | Gusano del correo electronico Lerpa-A ......... | |
load_me__.tmp | Gusano del correo electronico Lerpa-A ......... | |
msfile.pif | Gusano del correo electronico Lerpa-A ......... | |
Sexo.exe | Gusano del correo electronico Lerpa-A ......... | |
Sexo.jpg.pif | Gusano del correo electronico Lerpa-A ......... | |
system_load_.pif | Gusano del correo electronico Lerpa-A ......... | |
zipped.rar.pif | Gusano del correo electronico Lerpa-A ......... | |
WZQKPICK.EXE | Proceso que coloca un icono de acceso rápido al programa Winzip en la barra de tareas. Es completamente innecesario y aprovecho para decir que en mi opinión el mismo Winzip no está a la altura de Winrar y sería preferible emplear este ultimo en su lugar.
......... |  |
Gcc.exe | Controlador de LinkSys Wireless-G Notebook Adapte ......... |  |
[nombre aleatorio] | Gusano de red Pitin que disminuye el nivel de seguridad del sistema y se copia a si mismo en el registro de Windows. ......... | |
wmiapi.exe | Gusano de redes y troyano de puerta trasera SPYBOT.RBY ......... | |
jusched.exe | Gusano de redes y troyano de puerta trasera del tipo bot AGOBOT-OW ......... | |
vergon1885.exe | Gusano Gronev que, al ejecutarse, abre una canción cuyo titulo es Lagu con Windows Media Player. También cierra el navegador Internet Explorer cuando detecta la palabra Search en la barra de direcciones. Se propaga a través de unidades mapeadas ......... | |
svchost.exe | Malware sin identificar ......... | |
wntlgns.exe | Troyano relacionado con algun parasito de la familia CoolWebSearch ......... | |
updatexp.exe | Gusano Dabora que se propaga a través del envío masivo de correo a los contactos de la Libreta de Direcciones de Windows (WAB).
Utiliza su propio motor SMTP, lo que hace su funcionamiento independiente del cliente de correo instalado en el equipo. Los mensajes simulan proceder de ......... | |
KV2005 | Troyano de puerta trasera VB-IW que le permite a un atacante controlar e lsistema infectado desde una ubicacion remota. ......... | |
C:\Archivos de programa\WordQ\WordQcrs.exe | Proceso relacionado con WordQ Writing Aid Software ......... | |
[nombre del archivo].exe | Gusano de redes Meetot (Peligrosidad: 1 - Mínima) cuya propagación se realiza a través de réplicas del propio gusano en unidades mapeadas de red ......... | |
vmware.exe | Gusano de redes y troyano de puerta trasera RBOT-AHB ......... | |
worldantispy.exe | Adware WorldAntiSpy ......... | |
wwf.exe | Troyano LINEAGE-Y que roba contraseñas relacionadas con el juego "Lineage". ......... | |
"" | Troyano Vanity con capacidad para acceder a Internet y comunicarse con un servidor remoto vía HTTP.
Inyecta código en procesos del equipo afectado con el fin de eludir la acción del cortafuegos.
Modifica el registro para ejecutarse cada reinicio de la máquina, pero ......... | |
wpwmgrs.exe | Gusano del correo electronico y troyano de puerta trasera del tipo bot MYTOB-DH ......... | |
saimon.exe | Saimon's WriteDVD! ofrece soporte para unidades DVD-RAM agregando funciones como la configuracion de particiones en discos DVD-RAM, diagnostico y reparacion de discos.
......... |  |
win32upd.exe | Gusano de redes y troyano de puerta trasera de la familia AGOBOT.GEN ......... | |
ntguard32.exe | Gusano de redes y troyano de puerta trasera de la familia AGOBOT.GEN ......... | |
csass.exe | Gusano: AGOBOT.WH ......... | |
wscsvc.exe | Troyano de la familia PWS-Banker.k.gen ......... | |
WSconf.exe | Gusano: SDBOT.ZU
Gusano ue explota las vulnerabilidades discutidas en:
Microsoft Security Bulletin MS03-026
Microsoft Security Bulletin MS04-011
Intenta acceder remotamente al sistema utilizando un listado de nombre y passwords y una vez infectado recupera seriales de una serie de populares ......... | |
wserver.exe | Gusano: W32.NETSKY.AC ......... | |
wskrnl.exe | Programa espia ActMon que graba las pulsaciones de tecla y toma capturas de pantalla. ......... | |
wsock32.exe | Malware sin identificar ......... | |
Selecciona la página: [ << ] W1 W2 W3 W4 W5 W6 W7 W8 W9 W10 W11 W12 W13 [ >> ]