ウイルス情報

ウイルス名 危険度

PrcView application

企業ユーザ: N/A
個人ユーザ: N/A
種別 プログラム
最小定義ファイル
(最初に検出を確認したバージョン)
4252
対応定義ファイル
(現在必要とされるバージョン)
4364 (現在7659)
対応エンジン 4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 03/11/11
発見日(米国日付) 03/03/12
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・PrcView applicationは「有害の可能性のあるアプリケーション」ですが、ウイルスではありません。VirusScanでは「有害の可能性のあるアプリケーション」の検出を有効にして検出し、駆除してください。コマンドラインスキャナでは“/PROGRAM”スイッチを使用してください。VirusScan 7.0ユーザは、GUIオプションでアプリケーションの検出を有効にしてください。

・PrcView applicationは実行プロセスをリストするコマンドラインユーティリティです。C:\Windows\Explorer.exe、C:\Windows\System\Mtask.exeなどのプロセスを終了させます。

・このプログラムには次の複数のオプションがあります。“-k”ではユーザにプロセスを終了するように促します。“-f”ではユーザに警告なしにプロセスを終了します。

・オプション“-f”は悪用される可能性があります。

・AVERTが受け取ったサンプルには、トロイの木馬であるIRC/Floodパッケージが含まれていました。IRC/Floodは攻撃者の本当の目的を偽装するために名前が変更されているか、またはUPXで圧縮されたファイルです。

IRC/Floodに感染したマシンを慎重に調査してください。IRC/Floodドロッパは新しいファイルで再パッケージされることがよくあるので、攻撃者が他のハッカーツールやバックドアをインストールした可能性があります。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・不明ですが、これは「有害の可能性のあるアプリケーション」です。

TOPへ戻る

感染方法

・不明ですが、これは「有害の可能性のあるアプリケーション」です。

TOPへ戻る

駆除方法

このプログラムをシステム上で駆除したい場合は、/PROGRAMと/CLEANスイッチを入れてコマンドラインスキャナーを起動してください。
  1. スタートボタンをクリックします。
  2. 「ファイル名を指定して実行(R)...」をクリックします。
  3. COMMANDと打ってENTERキーを押します。
  4. c:\progra~1\common~1\networ~1\viruss~1\4.0.xx\scan.exe c: /program /clean /sub
    とタイプし、ENTERキーを押します。

VirusScan 7以降をお使いのお客様はコンフィギュレーションオプションの「不要と思われるプログラムを検出(D)」・「ジョークプログラムを検出(K)」をチェックすることでアプリケーションやジョークプログラムを検出することが出来ます。(下図ご参照ください。)

企業ユーザのお客様

VirusScan 7 Enterprise オンアクセススキャンにもこの機能は含まれています。

TOPへ戻る