A ProcKill-FD trójai nem képes megbarátkozni néhány, széles körben használatos alkalmazással, ezért azok futtatását meglehetősen bosszantó módon lehetetlenné teszi.

A ProcKill-FD trójai készítői egy egyszerű, de annál bosszantóbb kártékony programot alkottak. A trójai ugyanis mindössze egy fájlt hoz létre a Windows egyik rendszerkönyvtárába, illetve egy bejegyzést fűz hozzá a Windows regisztrációs adatbázisához. Ez utóbbival eléri, hogy az operációs rendszer minden egyes újraindulásakor automatikusan be tudjon töltődni.

Az Isidor Biztonsági Központ jelentéséből kiderül, hogy a ProcKill-FD trójai percenként lefuttat egy parancsot a fertőzött rendszereken, amelynek segítségével leállítja az esetlegesen futó TuneUp Utilities alkalmazást, a Total Commandert és a Windows rendszerkonfigurációs (msconfig) szoftverét. A trójai jelenlétéből a felhasználó mindössze annyit vehet észre, hogy az előbbiekben említett alkalmazások teljesen váratlanul leállnak.

A ProcKill-FD elsősorban kártékony weboldalakon és fájlcserélőkön keresztül terjed.

Amikor a ProcKill-FD trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő állományt:
%WINDIR%\system32\fifaliana.exe

2. A regisztrációs adatbázishoz hozzáfűzi az alábbi értéket:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\fifaliana: "fifaliana.exe"

Ezzel eléri, hogy a Windows minden egyes betöltődésekor automatikusan elinduljon.

3. Percenként lefuttatja az alábbi parancsot:
%windows%\system32\taskkill.exe  /f /im integrator.exe /im totalcmd.exe /im msconfig.exe

A fenti parancs révén leállítja a Total Commander és az MSconfig alkalmazásokat.

A hír megjelenését a biztonságportál támogatta.