ウイルス情報

ウイルス名 危険度

ProcKill-Z

企業ユーザ: 低
個人ユーザ: 低
最小定義ファイル
(最初に検出を確認したバージョン)
4246
対応定義ファイル
(現在必要とされるバージョン)
4254 (現在7628)
対応エンジン 4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 03/01/31
発見日(米国日付) 03/01/30
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・ProcKill-Zはトロイの木馬で、以下のセキュリティプログラムの処理を終了させようとします。

●ZONEALARM.EXE
●VSMON.EXE
●ZAPRO.EXE
●MINILOG.EXE
●AVP32.EXE
●AVPCC.EXE
●AVPM.EXE
●AVP32.EXE
●AVPCC.EXE
●AVPM.EXE
●NAVAPW32.EXE
●NAVW32.EXE
●ICLOAD95.EXE
●ICMON.EXE
●ICSUPP95.EXE
●ICLOADNT.EXE
●ICSUPPNT.EXE
●IFACE.EXE
●ANTS.EXE
●ANTI-TROJAN.EXE
●IAMAPP.EXE
●IAMSERV.EXE
●BLACKICE.EXE
●BLACKD.EXE
●WRCTRL.EXE
●WRADMIN.EXE
●CLEANER3.EXE
●CLEANER.EXE
●MOOLIVE.EXE
●LOCKDOWN2000.EXE
●SPHINX.EXE
●VSHWIN32.EXE
●VSECOMR.EXE
●WEBSCANX.EXE
●AVCONSOL.EXE
●VSSTAT.EXE

・ProcKill-Zは自動起動キーに自身を追加したり、Windowsディレクトリに自身をコピーしたりすることはないので、再起動するとメモリから消去されます。しかし、ドロッパやインストーラコンポーネントがProcKill-Zをインストールして、Windows起動時に実行する場合があります。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・メモリにProcKill-Zが存在していると、上記のファイル名のセキュリティプログラムは再実行しても途中で終了してしまいます。

TOPへ戻る

感染方法

・トロイの木馬は自己複製せず、有能な機能を持っているように見せかけた実行ファイルをユーザが手動で実行することで繁殖します。IRC、ピアツーピアネットワーク、ニュースグループへの投稿などを通じて配布されます。

TOPへ戻る