ウイルス情報

ウイルス名

Inschool

危険度
対応定義ファイル 4002 (現在7634)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
発見日(米国日付) 99/03/01


InSchoolは、トロイの木馬であり、そのホストプログラムは自己抽出型のWinZipファイルで、ルートディレクトリおよびWindowsサブディレクトリ内のC:ドライブにファイルを抽出する。

このトロイの木馬の影響を受ける既存のファイルは、ルートディレクトリ内のAUTOEXEC.BATとMSDOS.SYS、および、Windowsディレクトリ内のWIN.INI、SYSTEM.INI、およびCONTROL.INIである。また、INSCHOOL.EXEとBLA NITAR.BMPという2つのファイルがWindowsディレクトリに追加される。

このトロイの木馬の影響は、次のとおりである。

AUTOEXEC.BATは、このトロイの木馬によって、"Allow games in School!"というメッセージを表示するように設定される。

MSDOS.SYSが上書きされ、ブートの遅延が15秒に設定される。

WIN.INIは、起動時にINSCHOOL.EXEを実行するように設定される。 すると、INSCHOOL.EXEによって、BLA NITAR.BMPにピクチャが表示される。

SYSTEM.INIおよびCONTROL.INIが上書きされ、スクリーンセーバが"Ringa suger Hast"と表示する3D Text Open GLに設定される。

MSDOS.SYSは上書きされ、元のファイルは完全に失われるので、InSchoolを一掃することはできない。上書きされたこれらのファイルを元に戻すには、バックアップから復元する必要がある。このウイルスの痕跡を一掃するには、C:ドライブのWindowsディレクトリからINSCHOOL.EXEとBLA NITAR.BMPを削除する。