Fuente: www.alegsa.com.ar| Nombre del Proceso | Significado |
| Csrss.exe | csrss.exe es el Client Server Runtime SubSystem, proceso de algunas versiones del Sistema Operativo Windows. Cuando una aplicacion hace una llamada al API Win32, este usa csrss.exe, el cual la comunica con el núcleo del sistema operativo para ejecutar el API. En general, se trata de un proceso normal en algunas versiones de Windows, de todas maneras, muchos programas malignos pueden emplear el mismo nombre (o un nombre similar) para camuflarse y pasar desapercibidos. De hecho, existen el troyano CSRSS.EXE (csrss.exe en mayúsculas) y el gusano W32.Netsky.AB, que utilizan el mismo nombre para intentar pasar desapercibidos. |
| Winlogon.exe | Archivo y proceso de nombre "Microsoft Windows Logon Process" típico de los Windows NT, 2000 y XP. Winlogon.exe se encarga de validar la identidad de un usuario en el sistema. Es un proceso esencial y no debería ser terminado. Existen programas malignos que emplean este nombre o similar para pasar desapercibidos. Es el caso del virus W32.Netsky.D. |
| Smss.exe | Archivo y proceso que se encuentra en los sistemas operativos Windows 2000, NT4 y XP. Smss.exe es el Subsistema Administrador de Sesiones (Session Manager Subsystem) y es un proceso esencial para el sistema. Existen programas malignos que emplean el mismo nombre o similar para pasar desapercibido |
| Services.exe | Services.exe es un proceso de windows, es el manejador de servicios de windows, es que el se encargha de iniciar y deterner servicios dentro del sistema, al igual que maneja los servicios que se inician junto con el windows. Lo normal es que corra en el %system% del sistema opeartivo Cualquier otra ubicación en la que se esté ejecutando, simplemente es un virus |
| Lsass.exe | lsass.exe es el proceso que permite el correcto funcionamiento de todos los protocolos de seguridad del sistema operativo Windows, por lo que su ejecución es indispensable; por formar parte del sistema, su desarrollador obviamente ha sido la corporación Microsoft. lsass.exe ha sido víctima del gusano Sasser, que es el primero que se aprovecha de la vulnerabilidad de este proceso con fines maliciosos, verificar que la ruta del proceso sea la carpeta Windows/System32; la segunda es que el nombre sea exactamente lsass.exe y lass.exe, Isass.exe, etc., que son nombres que camuflajean el verdadero proceso para así hacer sus acciones malas. |
| avgrsx.exe, avgchsvx.exe, avgcsrvx | Son procesos propios del antivirus instalado en nuestro sistema, en esta maquina Esta instalado AVG 9.0. Si los cancelamos quedaremos expuestos a virus y demas amenasas. |
| svchost.exe | El archivo Svchost.exe se encuentra en la carpeta C:\WINDOWS\system32\svchost.exe en Windows XP y C:\WINNT\system32\svchost.exe en Windows 2000. Al iniciarse, Svchost.exe comprueba la parte de servicios del Registro para elaborar la lista de servicios que necesita cargar. Se pueden ejecutar múltiples instancias de Svchost.exe al mismo tiempo. Cada sesión de Svchost.exe puede contener un conjunto de servicios, para que se puedan ejecutar servicios autónomos, en función de cómo y cuándo se inició Svchost.exe. Esto permite un control mejor y una depuración más sencilla. (Red, Sonido) |
| wscntfy.exe | wscntfy.exe es el Centro de seguridad de Windows y está ubicado en C:\\Windows\\System32. Si en el ordenador tenemos ese mismo archivo en otra ubicación, habrá que hacer una desinfección del ordenador porque lo más probable es que el ordenador tenga virus o spywares. |
No hay comentarios:
Publicar un comentario