FakeGina.Trojan – veszélyben a jelszavaink

A trójai program tulajdonságai

Felfedezésének ideje: 2002. augusztus 5.
Védelem elkészítésének ideje: 2002. augusztus 6.
Veszélyeztetett rendszerek: Windows NT/2k/XP
Nem veszélyeztetett rendszerek: Windows 3.x/9x/Me, Macintosh, Unix, Linux
Mérete: 40.960 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

A FakeGina egy DLL állomány, amely önmagában nem működőképes. Ahhoz, hogy kifejthesse hatását, manuálisan be kell másolni a System32 vagy bármely olyan könyvtárba, amely a Windows mappában van. Emellett szükség van a GinaDLL fakegina.dll érték bejegyzésére a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon Registry kulcsba. Ezek után már csak egy rendszerújraindítás szükséges és a trójai minden sikeres bejelentkezést (domain, felhasználónevek és jelszavak) eltárol egy Passlist.txt file-ba.