製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:PQ
ウイルス情報
ウイルス名危険度
ProcKill-AF
企業ユーザ:
個人ユーザ:
種別トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4252
対応定義ファイル
(現在必要とされるバージョン)
4349 (現在7401)
対応エンジン4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日03/03/10
発見日(米国日付)03/03/06
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
03/31RDN/Generic....
03/31StartPage-NY...
03/31PWS-Banker.g...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7401
 エンジン:5600
 
ウイルス検索
 


ウイルスの特徴TOPに戻る

・ProcKill-AFはトロイの木馬であり、以下のセキュリティプログラムの処理を終了しようとします。

  • AGENTW.EXE
  • MONITOR.EXE
  • AVPM.EXE
  • _AVP32.EXE
  • AVP32.EXE
  • F-STOPW.EXE
  • APVXDWIN.EXE
  • PAVPROXY.EXE
  • VBCONS.EXE
  • VBCMSERV.EXE
  • _AVPCC.EXE
  • TAUMON.EXE
  • ZONEALARM.EXE
  • VSMON.EXE
  • ZAPRO.EXE
  • PERSWF.EXE
  • MPFAGENT.EXE
  • MPFSERVICE.EXE
  • MPFTRAY.EXE
  • AVSYNMGR.EXE
  • VSHWIN32.EXE
  • VSECOMR.EXE
  • WEBSCANX.EXE
  • AVCONSOL.EXE
  • VSSTAT.EXE
  • CPD.EXE
  • ALOGSERV.EXE
  • CMGRDIAN.EXE
  • RULAUNCH.EXE
  • VSMAIN.EXE
  • MCSHIELD.EXE
  • CPDCLNT.EXE
  • CFGWIZ.EXE
  • AMAPP.EXE
  • FRW.EXE
  • WRCTRL.EXE
  • BLACKICE.EXE
  • RAPAPP.EXE
  • IAMAPP.EXE
  • NISUM.EXE
  • IAMSTATS.EXE
  • LUSPT.EXE
  • CCAPP.EXE
  • CCEVTMGR.EXE
  • CCPXYSVC.EXE
  • NISSERV.EXE
  • VET32.EXE
  • ETRUSTCIPE.EXE
  • CLEANER3.EXE
  • CLEANER.EXE
  • NAVW32.EXE
  • AVXMONITOR9X.EXE
  • AVXMONITORNT.EXE
  • NORMIST.EXE
  • NVC95.EXE
  • NUPGRADE.EXE
  • AVGCC32.EXE
  • AVGCTRL.EXE
  • AVGSERV.EXE
  • ICLOADNT.EXE
  • IOMON98.EXE
  • VETTRAY.EXE
  • WRADMIN.EXE
  • GUARD.EXE
  • DOORS.EXE
  • PCCIOMON.EXE
  • AVKSERV.EXE
  • NOTSTART.EXE
  • MINILOG.EXE
  • BLACKD.EXE
  • NMAIN.EXE
  • IAMSERV.EXE
  • CDP.EXE
  • GUARDDOG.EXE
  • PERSFW.EXE
  • LOCKDOWN.EXE
  • LOCKDOWN2000.EXE
  • SPHINX.EXE
  • NPROTECT.EXE
  • NDD32.EXE
  • SMC.EXE
  • NETUTILS.EXE
  • LDNETMON.EXE
  • PORTMONITOR.EXE
  • CONNECTIONMONITOR.EXE
  • SYMPROXYSVC.EXE
  • SWEEPSRV.SYS
  • _AVPM.EXE
  • AVP.EXE
  • NAVAPW32.EXE
  • RTVSCN95.EXE
  • DEFWATCH.EXE
  • VPC32.EXE
  • VPTRAY.EXE
  • POPROXY.EXE
  • NAVAPSVC.EXE
  • ALERTSVC.EXE
  • NAVLU32.EXE
  • NAVWNT.EXE
  • NPSSVC.EXE
  • LUALL.EXE
  • SWNETSUP.EXE
  • ICLOAD95.EXE
  • ICMON.EXE
  • ICSUPP95.EXE
  • ICSUPPNT.EXE
  • IFACE.EXE
  • ADVXDWIN.EXE
  • PADMIN.EXE
  • NWTOOL16.EXE
  • NTVDM.EXE
  • ANTS.EXE
  • ANTI-TROJAN.EXE
  • TC.EXE
  • TCA.EXE
  • TCM.EXE
  • MOOLIVE.EXE
  • MGHTML.EXE
  • MCMNHDLR.EXE
  • MCVSRTE.EXE
  • MCVSSHLD.EXE
  • MGAVRTCL.EXE
  • MGAVRTE.EXE
  • SCAN32.EXE
  • SCRSCAN.EXE
  • SYMTRAY.EXE
  • VSCHED.EXE
  • MCTOOL.EXE
  • AVXW.EXE
  • AVXQUAR.EXE
  • AMON9X.EXE
  • AVGW.EXE
  • WEBTRAP.EXE
  • PCCWIN98.EXE
  • POP3TRAP.EXE
  • TDS-3.EXE
  • SS3EDIT.EXE
  • JEDI.EXE
  • RAV7WIN.EXE
  • RAV7.EXE
  • SWEEP95.EXE
  • MCAGENT.EXE
  • MCUPDATE.EXE
  • NTRTSCAN.EXE
  • PCCWIN97.EXE
  • PCCNTMON.EXE
  • PCSCAN.EXE
  • NUI.EXE
  • CLAW95.EXE
  • VET95.EXE
  • AUTODOWN.EXE
  • MWATCH.EXE
  • EFPEADM.EXE
  • EVPN.EXE
  • RESCUE.EXE
  • ACKWIN32.EXE
  • DVP95.EXE
  • DVP95_0.EXE
  • F-AGNT95.EXE
  • F-PROT95.EXE
  • EXPERT.EXE
  • FP-WIN.EXE
  • VIR-HELP.EXE
  • F-PROT.EXE
  • SPYXX.EXE
  • ATWATCH.EXE
  • ATUPDATER.EXE
  • ATCON.EXE
  • PVIEW95.EXE
  • WGFE95.EXE
  • CTRL.EXE
  • LDPROMENU.EXE
  • LDSCAN.EXE
  • GENERICS.EXE
  • PROCESSMONITOR.EXE
  • PROGRAMAUDITOR.EXE
  • TFAK.EXE
  • LUCOMSERVER.EXE
  • WIMMUN32.EXE
  • AUTOTRACE.EXE
  • NWSERVICE.EXE
  • NTXCONFIG.EXE
  • NEOWATCHLOG.EXE
  • NSCHED32.EXE
  • WATCHDOG.EXE
  • ISRV95.EXE
  • REALMON.EXE
  • AVWINNT.EXE
  • AVGSERV9.EXE
  • AVKPOP.EXE
  • AVKSERVICE.EXE
  • AVKWCTL9.EXE
  • FSAV32.EXE
  • FAMEH32.EXE
  • FCH32.EXE
  • FIH32.EXE
  • FNRB32.EXE
  • FSAA.EXE
  • FSGK32.EXE
  • FSM32.EXE
  • FSMA32.EXE
  • FSMB32.EXE
  • SBSERV.EXE
  • GBPOLL.EXE
  • GBMENU.EXE
  • AVSCHED32.EXE
  • DEFSCANGUI.EXE
  • DEFALERT.EXE
  • NPSCHECK.EXE

・また、このトロイの木馬は、上記のリストから拡張子".exe"を除いた文字列のリストを使用して、処理を検索します。検索された処理は終了されます。

・このトロイの木馬は、自身をWindowsディレクトリにWINLOGON .EXEという名前で追加し、Windows起動時に自身が実行されるように以下のレジストリキーを作成します。

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    "W1N32.DLL" = C:\WINDOWS\WINLOGON.exe

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

・上記のファイル名を使用するセキュリティプログラムは、トロイの木馬がメモリに存在すると、再起動しても実行されません。

感染方法TOPへ戻る

・トロイの木馬は自己複製せず、ユーザが「便利なファイル」を装った実行ファイルを手動で実行することで繁殖します。IRC、ピアツーピアネットワーク、ニュースグループへの投稿などを通じて配布されます。