ProcKill-AF | ウイルス情報

製品情報

導入事例

-	最新ウイルス一覧
-	ウイルス検索
-	駆除ツール
-	主要ウイルスナビゲータ
-	Daily DATリリースに関するFAQ
-	ウイルス絵とき理解
-	ウイルス画像事典
-	ウイルス解析依頼
-	ウイルス用語集
-	ウイルスの危険度格付け
-	セキュリティ対策のヒント
-	無料セキュリティ情報サービス

Home → セキュリティ情報 → ウイルス情報：PQ

ウイルス情報

ウイルス名

危険度

ProcKill-AF

企業ユーザ: 低
個人ユーザ: 低

種別	トロイの木馬
最小定義ファイル (最初に検出を確認したバージョン)	4252
対応定義ファイル (現在必要とされるバージョン)	4349　（現在7109)
対応エンジン	4.1.60以降　(現在5.4.00)　エンジンバージョンの見分け方
情報掲載日	03/03/10
発見日（米国日付）	03/03/06
駆除補足	ウイルス駆除のヒント


	最新ウイルス

06/18	RDN/Generic....
06/18	VBS/LoveLett...
06/18	RDN/Generic ...

		定義ファイル・エンジンのダウンロード!
	定義ファイル：7109 エンジン：5.4.00

		ウイルス検索

ウイルスの特徴

TOPに戻る

・ProcKill-AFはトロイの木馬であり、以下のセキュリティプログラムの処理を終了しようとします。

AGENTW.EXE
MONITOR.EXE
AVPM.EXE
_AVP32.EXE
AVP32.EXE
F-STOPW.EXE
APVXDWIN.EXE
PAVPROXY.EXE
VBCONS.EXE
VBCMSERV.EXE
_AVPCC.EXE
TAUMON.EXE
ZONEALARM.EXE
VSMON.EXE
ZAPRO.EXE
PERSWF.EXE
MPFAGENT.EXE
MPFSERVICE.EXE
MPFTRAY.EXE
AVSYNMGR.EXE
VSHWIN32.EXE
VSECOMR.EXE
WEBSCANX.EXE
AVCONSOL.EXE
VSSTAT.EXE
CPD.EXE
ALOGSERV.EXE
CMGRDIAN.EXE
RULAUNCH.EXE
VSMAIN.EXE
MCSHIELD.EXE
CPDCLNT.EXE
CFGWIZ.EXE
AMAPP.EXE
FRW.EXE
WRCTRL.EXE
BLACKICE.EXE
RAPAPP.EXE
IAMAPP.EXE
NISUM.EXE
IAMSTATS.EXE
LUSPT.EXE
CCAPP.EXE
CCEVTMGR.EXE
CCPXYSVC.EXE
NISSERV.EXE
VET32.EXE
ETRUSTCIPE.EXE
CLEANER3.EXE
CLEANER.EXE
NAVW32.EXE
AVXMONITOR9X.EXE
AVXMONITORNT.EXE
NORMIST.EXE
NVC95.EXE
NUPGRADE.EXE
AVGCC32.EXE
AVGCTRL.EXE
AVGSERV.EXE
ICLOADNT.EXE
IOMON98.EXE
VETTRAY.EXE
WRADMIN.EXE
GUARD.EXE
DOORS.EXE
PCCIOMON.EXE
AVKSERV.EXE
NOTSTART.EXE
MINILOG.EXE
BLACKD.EXE
NMAIN.EXE
IAMSERV.EXE
CDP.EXE
GUARDDOG.EXE
PERSFW.EXE
LOCKDOWN.EXE
LOCKDOWN2000.EXE
SPHINX.EXE
NPROTECT.EXE
NDD32.EXE
SMC.EXE
NETUTILS.EXE
LDNETMON.EXE
PORTMONITOR.EXE
CONNECTIONMONITOR.EXE
SYMPROXYSVC.EXE
SWEEPSRV.SYS
_AVPM.EXE
AVP.EXE
NAVAPW32.EXE
RTVSCN95.EXE
DEFWATCH.EXE
VPC32.EXE
VPTRAY.EXE
POPROXY.EXE
NAVAPSVC.EXE
ALERTSVC.EXE
NAVLU32.EXE
NAVWNT.EXE
NPSSVC.EXE
LUALL.EXE
SWNETSUP.EXE
ICLOAD95.EXE
ICMON.EXE
ICSUPP95.EXE
ICSUPPNT.EXE
IFACE.EXE
ADVXDWIN.EXE
PADMIN.EXE
NWTOOL16.EXE
NTVDM.EXE
ANTS.EXE
ANTI-TROJAN.EXE
TC.EXE
TCA.EXE
TCM.EXE
MOOLIVE.EXE
MGHTML.EXE
MCMNHDLR.EXE
MCVSRTE.EXE
MCVSSHLD.EXE
MGAVRTCL.EXE
MGAVRTE.EXE
SCAN32.EXE
SCRSCAN.EXE
SYMTRAY.EXE
VSCHED.EXE
MCTOOL.EXE
AVXW.EXE
AVXQUAR.EXE
AMON9X.EXE
AVGW.EXE
WEBTRAP.EXE
PCCWIN98.EXE
POP3TRAP.EXE
TDS-3.EXE
SS3EDIT.EXE
JEDI.EXE
RAV7WIN.EXE
RAV7.EXE
SWEEP95.EXE
MCAGENT.EXE
MCUPDATE.EXE
NTRTSCAN.EXE
PCCWIN97.EXE
PCCNTMON.EXE
PCSCAN.EXE
NUI.EXE
CLAW95.EXE
VET95.EXE
AUTODOWN.EXE
MWATCH.EXE
EFPEADM.EXE
EVPN.EXE
RESCUE.EXE
ACKWIN32.EXE
DVP95.EXE
DVP95_0.EXE
F-AGNT95.EXE
F-PROT95.EXE
EXPERT.EXE
FP-WIN.EXE
VIR-HELP.EXE
F-PROT.EXE
SPYXX.EXE
ATWATCH.EXE
ATUPDATER.EXE
ATCON.EXE
PVIEW95.EXE
WGFE95.EXE
CTRL.EXE
LDPROMENU.EXE
LDSCAN.EXE
GENERICS.EXE
PROCESSMONITOR.EXE
PROGRAMAUDITOR.EXE
TFAK.EXE
LUCOMSERVER.EXE
WIMMUN32.EXE
AUTOTRACE.EXE
NWSERVICE.EXE
NTXCONFIG.EXE
NEOWATCHLOG.EXE
NSCHED32.EXE
WATCHDOG.EXE
ISRV95.EXE
REALMON.EXE
AVWINNT.EXE
AVGSERV9.EXE
AVKPOP.EXE
AVKSERVICE.EXE
AVKWCTL9.EXE
FSAV32.EXE
FAMEH32.EXE
FCH32.EXE
FIH32.EXE
FNRB32.EXE
FSAA.EXE
FSGK32.EXE
FSM32.EXE
FSMA32.EXE
FSMB32.EXE
SBSERV.EXE
GBPOLL.EXE
GBMENU.EXE
AVSCHED32.EXE
DEFSCANGUI.EXE
DEFALERT.EXE
NPSCHECK.EXE

・また、このトロイの木馬は、上記のリストから拡張子".exe"を除いた文字列のリストを使用して、処理を検索します。検索された処理は終了されます。

・このトロイの木馬は、自身をWindowsディレクトリにWINLOGON .EXEという名前で追加し、Windows起動時に自身が実行されるように以下のレジストリキーを作成します。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"W1N32.DLL" = C:\WINDOWS\WINLOGON.exe

以下の症状が見られる場合、このウイルスに感染している可能性があります。 TOPへ戻る

・上記のファイル名を使用するセキュリティプログラムは、トロイの木馬がメモリに存在すると、再起動しても実行されません。

感染方法 TOPへ戻る

・トロイの木馬は自己複製せず、ユーザが「便利なファイル」を装った実行ファイルを手動で実行することで繁殖します。IRC、ピアツーピアネットワーク、ニュースグループへの投稿などを通じて配布されます。

McAfee for Small Businesses

Navigation

Utility Navigation

Footer