病毒名称:
FakeGina.Trojan
类别: 木马
病毒资料:
感染长度:40,960字节
危害级别:中
传播速度:慢
受影响系统:Windows NT, windows 2000
不受影响系统:Windows 3.x, Windows 95, Windows 98, Macintosh, Unix, Linux
病毒危害:
危及网络安全:会盗取被感染系统上的用户名、域及Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'密码
技术特征:
这是一个盗取密码的木马,会盗取被感染系统上的用户名、域及密码。木马本身是一个.dll文件,它要正常工作的话,必须手动被拷贝到System32文件夹或任何Windows路径下的文件夹里。另外,必须添加键值GinaDLL fakegina.dll
至注册表键HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
中。
这样,在机器重启时,此木马会获取用户成功登陆的信息(域、用户名及密码),并将这些信息写入到Passlist.txt文件里。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
新木马FakeGina 会盗取您的用户名密码.
发现日期:
2002-8-5