|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde el 12 de agosto de 1996
| Trojan: Win32.NT.Hack.dll. Robador de claves para Windows NT/2000 | ||
|---|---|---|
VSantivirus No. 311 - Año 5 - Martes 15 de mayo de 2001 Nombre: Win32.NT.Hack.dll Tipo: Troyano robador de contraseñas Alias: NT.Hack.dll Trojan, Win32/PWS.Gina.Trojan Fecha: 12/may/01 Afecta: Windows NT y 2000 Se trata de un troyano capaz de robar contraseñas y que corre solo en Windows NT y Windows 2000. Como es un archivo en formato DLL, las únicas probabilidades de que se instale es o bien a través de otro troyano, o bien con la instalación directa y premeditada en la computadora de la víctima por parte de algún intruso. Simula ser un reemplazo para MSGINA.DLL, archivo que forma parte del GINA (Graphical Identification and Authentication), una librería estándar de Windows NT y 2000, habitualmente ubicada en WINDOWS\SYSTEM32. Cuando se pulsan las teclas CTRL+ALT+SUPR en estos sistemas, esta librería es invocada para proporcionar funcionalidades de "logon" y "logoff" al usuario. Si el troyano Win32.NTHack.dll está instalado, esta funcionalidad es modificada para capturar las claves del usuario y agregarlas al archivo "C:\543567.tmp", desde donde el atacante podrá tomarlas. El DLL es usualmente instalado creando la siguiente clave del registro: HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\GinaDLL Esta clave contiene la ubicación completa al reemplazo para la librería
MSGINA.DLL. Si este reemplazo es removido o renombrado, sin borrar antes dicha clave del registro, Windows no se reiniciará. |
||
