製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:I
ウイルス情報
ウイルス情報

ウイルス名
I-Shell
種別トロイの木馬
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
対応定義ファイル
(現在必要とされるバージョン)
4053 (現在7578)
対応エンジン4.0.25以降 (現在5600) 
エンジンバージョンの見分け方
別名Trojan.AOL.Intet
情報掲載日00/01/29
発見日(米国日付)99/11/16
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
09/30RDN/Generic ...
09/30RDN/Spybot.b...
09/30RDN/Generic....
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7578
 エンジン:5600
 
ウイルス検索
 




  • I-Shellは、Windowsの既存グラフィカルユーザインタフェースExplorer.exeに対するシェルとして動作する、16ビットのトロイの木馬です。

  • このトロイの木馬が動作すると、二次プログラムとしてロードされるようにsystem.iniを次のように改変します。

    shell=Explorer.exe C:\Windows\Internet.exe

  • このトロイの木馬は、Pklite自己解凍ファイルに似たアイコンで表示されますが、実際には、自己解凍ファイルではありません。このファイルを起動すると、Winzipで次のエラーが戻ります。

    WinZip32
    Error: WinZip File Contains No Data.
    [OK]

  • このトロイの木馬は、Windowsフォルダに自身をコピーしますが、メッセージは表示しません。

  • この時点で、トロイの木馬はメモリにありませんが、次にWindowsが起動したときに自身がロードされるようにsystem.iniを改変します。

  • Windowsフォルダには、ファイルsign.iniが追加で作成されます。

  • sign.iniには、次のキーが含まれます。

    [installation]
    install=yes

  • おそらく、このトロイの木馬は、AOLインターネットサービスを対象としたパスワード詐取で、ログオン時の自己証明情報をトロイの木馬の作成者に送ります。

  • このトロイの木馬は、system.iniを改変した後、環境設定ファイルの属性を読み取り専用に設定して、ユーザが削除できないようにします。

  • system.iniを編集するには、MS-DOSでATTRIBコマンドを実行するか、SYSTEM.INIを右クリックして、[プロパティ]の[読み取り専用]チェックボックスを外して、読み取り専用属性を無効にします。