ウイルス情報

ウイルス名 危険度

ProcKill-AE

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4252
対応定義ファイル
(現在必要とされるバージョン)
4349 (現在7656)
対応エンジン 4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 03/03/10
発見日(米国日付) 03/03/03
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・ProcKill-AEはトロイの木馬であり、以下のセキュリティプログラムの処理を終了しようとします。

  • _AVP32.EXE
  • _AVPCC.EXE
  • _AVPM.EXE
  • ACKWIN32.EXE
  • ALERTSVC.EXE
  • ALOGSERV.EXE
  • ANTI-TROJAN.EXE
  • ANTS.EXE
  • ATCON.EXE
  • ATUPDATER.EXE
  • ATWATCH.EXE
  • AUTODOWN.EXE
  • AUTOTRACE.EXE
  • AUTOUPDATE.EXE
  • AVCONSOL.EXE
  • AVGCC32.EXE
  • AVGCTRL.EXE
  • AVGSERV.EXE
  • AVKSERV.EXE
  • AVP.EXE
  • AVP32.EXE
  • AVPCC.EXE
  • AVPM.EXE
  • AVSYNMGR.EXE
  • AVXMONITOR9X.EXE
  • AVXMONITORNT.EXE
  • AVXQUAR.EXE
  • BLACKD.EXE
  • BLACKICE.EXE
  • CLAW95.EXE
  • CLAW95CF.EXE
  • CLEANER.EXE
  • CLEANER3.EXE
  • CPD.EXE
  • DEFWATCH.EXE
  • DOORS.EXE
  • F-AGNT95.EXE
  • FAST.EXE
  • FILEMON.EXE
  • F-PROT95.EXE
  • FRW.EXE
  • GUARD.EXE
  • IAMAPP.EXE
  • IAMSERV.EXE
  • ICLOAD95.EXE
  • ICLOADNT.EXE
  • ICMON.EXE
  • ICSUPP95.EXE
  • ICSUPPNT.EXE
  • IFACE.EXE
  • IOMON98.EXE
  • ISRV95.EXE
  • JEDI.EXE
  • LOCKDOWN2000.EXE
  • LUCOMSERVER.EXE
  • MCAGENT.EXE
  • MCSHIELD.EXE
  • MCUPDATE.EXE
  • MINILOG.EXE
  • MONITOR.EXE
  • MOOLIVE.EXE
  • N32SCANW.EXE
  • NAVAPW32.EXE
  • NAVLU32.EXE
  • NAVW32.EXE
  • NDD32.EXE
  • NEOWATCHLOG.EXE
  • NEOWATCHTRAY.EXE
  • NISSERV.EXE
  • NISUM.EXE
  • NMAIN.EXE
  • NORMIST.EXE
  • NOTSTART.EXE
  • NPROTECT.EXE
  • NSCHED32.EXE
  • NTXCONFIG.EXE
  • NUPGRADE.EXE
  • NVC95.EXE
  • NWSERVICE.EXE
  • PCCIOMON.EXE
  • PERSFW.EXE
  • POP3TRAP.EXE
  • POPROXY.EXE
  • REALMON95.EXE
  • REGMON.EXE
  • RESCUE.EXE
  • RTVSCN95.EXE
  • SCAN32.EXE
  • SMC.EXE
  • SPHINX.EXE
  • SPYXX.EXE
  • SS3EDIT.EXE
  • SWNETSUP.EXE
  • SYMPROXYSVC.EXE
  • SYNMGR.EXE
  • SYSMON.EXE
  • TAUMON.EXE
  • TC.EXE
  • TCA.EXE
  • TCM.EXE
  • TDS-3.EXE
  • TFAK.EXE
  • TRJSCAN.EXE
  • VET95.EXE
  • VETTRAY.EXE
  • VPTRAY.EXE
  • VSECOMR.EXE
  • VSHWIN32.EXE
  • VSMON.EXE
  • VSSTAT.EXE
  • WATCHDOG.EXE
  • WEBSCANX.EXE
  • WEBTRAP.EXE
  • WGFE95.EXE
  • WRADMIN.EXE
  • WRCTRL.EXE
  • ZAPRO.EXE
  • ZATUTOR.EXE
  • ZAUINST.EXE
  • ZONEALARM.EXE

・このトロイの木馬は、自身を自動起動キーに追加したり、自身をWindowsディレクトリにコピーしません。したがって、コンピュータを再起動するだけで、トロイの木馬をメモリから消去できますが、ドロッパやインストーラコンポーネントにより、Windows起動時に実行されるようにトロイの木馬がインストールされることがあります。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・上記のファイル名を使用するセキュリティプログラムは、トロイの木馬がメモリに存在すると、再起動しても実行されません。

TOPへ戻る

感染方法

・トロイの木馬は自己複製せず、ユーザが「便利なファイル」を装った実行ファイルを手動で実行することで繁殖します。IRC、ピアツーピアネットワーク、ニュースグループへの投稿などを通じて配布されます。

TOPへ戻る