製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:I
ウイルス情報
ウイルス情報

ウイルス名
Inschool
危険度
対応定義ファイル4002 (現在7512)
対応エンジン (現在5600) 
エンジンバージョンの見分け方
発見日(米国日付)99/03/01
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
07/26Generic.dx!0...
07/26RDN/Generic....
07/26RDN/Generic....
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7512
 エンジン:5600
 
ウイルス検索
 




InSchoolは、トロイの木馬であり、そのホストプログラムは自己抽出型のWinZipファイルで、ルートディレクトリおよびWindowsサブディレクトリ内のC:ドライブにファイルを抽出する。

このトロイの木馬の影響を受ける既存のファイルは、ルートディレクトリ内のAUTOEXEC.BATとMSDOS.SYS、および、Windowsディレクトリ内のWIN.INI、SYSTEM.INI、およびCONTROL.INIである。また、INSCHOOL.EXEとBLA NITAR.BMPという2つのファイルがWindowsディレクトリに追加される。

このトロイの木馬の影響は、次のとおりである。

AUTOEXEC.BATは、このトロイの木馬によって、"Allow games in School!"というメッセージを表示するように設定される。

MSDOS.SYSが上書きされ、ブートの遅延が15秒に設定される。

WIN.INIは、起動時にINSCHOOL.EXEを実行するように設定される。 すると、INSCHOOL.EXEによって、BLA NITAR.BMPにピクチャが表示される。

SYSTEM.INIおよびCONTROL.INIが上書きされ、スクリーンセーバが"Ringa suger Hast"と表示する3D Text Open GLに設定される。

MSDOS.SYSは上書きされ、元のファイルは完全に失われるので、InSchoolを一掃することはできない。上書きされたこれらのファイルを元に戻すには、バックアップから復元する必要がある。このウイルスの痕跡を一掃するには、C:ドライブのWindowsディレクトリからINSCHOOL.EXEとBLA NITAR.BMPを削除する。