Trojan mot ms_gina.dll

[JanEngman]

Hej!

Någon som känner till något om en trojan som drabbar filen ms_gina.dll i System32-katalogen.

ms_gina.dll är inblandad i inloggningsprocessen på Win 2000 och denna fil är svår att rensa.

 

Vi kunde ändra pekare i registret så att GINA-posten där pekade mot filen msgina.dll som också finns i System32-katalogen i Win2000.

Sedan kunde AV-programmet ta bort ms_gina.dll.

Tidigare var denna fil låst och man kunde inte komma åt den på något sätt.

 

Det verkar som det fungerar lika bra att köra mot msgina.dll som mot ms_gina.dll.

Frågan är vad det är för skillnad på dessa två filer, varför finns bägge i System32-katalogen?

 

[Stefan Eklinder]

Har ni inte kört något uppdaterat antivirusprogram?

 

De flesta kända antivirusprogram plockar trojaner.

 

 

---

/Stefan Eklinder

 

”Informationsteknologin tränger in som sand

i byxorna. Man blir inte av med det”

 

Jonas Ridderstråle

 

 

[JanEngman]

Hej!

Givetvis kör vi AV-program.

Det var så vi hittade Trojanen.

Dock kunde inte AV-programmet göra något då den fick access denied på allt då filen användes och var en systemfil.

 

Vi fick ta bort en post i Registret för att låsa upp filen och kunde sedan manuellt plocka bort den.

 

Varning för följande fil, den ska inte finnas på en Win2k Server:

 

ms_gina.dll

 

Den riktiga heter msgina.dll