Когда подставляется ложная страница с восстановлением пароля это называется фейк. Если сильно извращаться то можно сделать вообще копию главной страницы например mail.ru. Там у тебя будет поля для ввода логина и пароля. Юзверь вписывает туда свои логин и пароль. Данные записываются в лог на сервак. (Твой сервак) А для пушей убедительности данные еще отправляются на реальный mail.ru post-запросом. И чувак спокойно входит в свою почту ничего не замечая.

А насчет трояна это тебе нужно:
1. Сам троян который будет воровать все пароли и грабить формы. Может быть даже закриптованный Xinch\Pinch подойдет.
2. Сплоит который будет загружать на комп жертве и запускать его. Главное чтоб жертва зашла на урл который тебе нужен.

С тебя хрензнаетскольколион за информацию.