Domovská stránka aplikace Internet Explorer je obnovena na adresu about:blank a program Windows Defender je neočekávaně ukončen v systému Windows 2000, Windows XP nebo Windows Server 2003

Příznaky

V počítači se systémem Microsoft Windows 2000, Microsoft Windows XP nebo Microsoft Windows Server 2003 se mohou vyskytnout následující příznaky:

1. Domovská stránka v aplikaci Internet Explorer je obnovena na adresu about:blank.

2. Program Microsoft Windows Defender se neočekávaně ukončí.

Příčina

K tomuto problému pravděpodobně dochází, protože počítač je napaden programem typu trojský kůň TrojanSpy:Win32/Banker.

Jak potíže obejít

Většina antivirových programů může vyhledat napadení nebezpečným softwarem a také těmto napadením předcházet. Tento problém vyřešíte spuštěním antivirového softwaru aktualizovaného nejnovějšími soubory podpisů. Potom přeinstalujte program Microsoft Windows Defender.

Další informace

Pokud dojde k tomuto problému, provede program TrojanSpy:Win32/Banker následující akce:

• Program TrojanSpy:Win32/Banker nastaví domovskou stránku aplikace Internet Explorer na adresu about:blank.

• Program TrojanSpy:Win32/Banker odstraní všechny soubory ve složce C:\Program Files\Microsoft AntiSpyware.

• Program TrojanSpy:Win32/Banker vyhledá okna související s programem Microsoft Windows AntiSpyware (verze Beta) a odešle do těchto oken zprávy, které je zavřou.

• ProgramTrojanSpy:Win32/Banker ukončí všechny procesy, které souvisí s programem Microsoft Windows AntiSpyware (verze Beta).

• Program TrojanSpy:Win32/Banker se pokusí stáhnout a pak spustit aktualizace z webového serveru.

• Program TrojanSpy:Win32/Banker se pokusí stáhnout a pak spustit další software ze serveru FTP.

• Program TrojanSpy:Win32/Banker zabrání uživateli v přístupu k určitým webům zabezpečení.

• Program TrojanSpy:Win32/Banker odebere položku registru gcasServ z následujícího podklíče registru:

  HKLM\Software\Microsoft\Windows\CurrentVersion\Run

• Program TrojanSpy:Win32/Banker shromáždí osobní informace o uživateli, pokud uživatel navštíví bankovní weby online.
  
  Mezi tyto weby patří následující:

  • ibank.barclays.co.uk

  • ibank.cahoot.com

  • myonlineaccounts2.abbeynational.co.uk

  • olb.westpac.com.au

  • olb2.nationet.com

  • online.lloydstsb.co.uk

  • sec.westpactrust.co.nz

  • web.da-us.citibank.com

  • www.bpinet.pt

  • www.ebank.hsbc.co.uk

  • www.ebank.hsbc.com.hk

  • www.halifax-online.co.uk

  • www.iblogin.com

  • www.national.com.au

  • www.nwolb.com

  • www.rbsdigital.com

  Program TrojanSpy:Win32/Banker se pak pokusí odeslat tyto informace na server FTP.

• Program TrojanSpy:Win32/Banker uloží adresy URL, které navštívíte, do souboru %windir%\Req.log. Adresy URL obsahující následující řetězce však do souboru protokolu uloženy nejsou:
  

  • https

  • safeform.com

  • northeast.on.ca

  • salesforce.com

  • prudential.com.hk

  • sammikk.com

  • samsunggsbn.com

  • sbc.com

  • s-central.com.au

  • ebay

  • sciamdigital.com

  • scicollege.org.sg

  • upjs.sk

  • eutelsat.net

  • searchfit.org

  • seatbooker.net

  • sebra.com

  • yimg.com

  • acadiau.ca

  • adultfriendfinder.com

  • advisor.com

  • authorize.net

  • bearshare.com

  • betbanking.com

  • bnpparibas.net

  • c1hrapps.com

  • customersvc.com

  • konetic.org

  • delias.com

  • deluxepass.com

  • directnic.com

  • directsex.com

  • earthport.com

  • elance.com

  • element5.com

  • elsevier

  • emetrix.com

  • e-registernow.com

  • europeonline.com

  • ezpeer.com

  • fredericks.com

  • gevalia.com

  • hilton.com

  • hostdozy.com

  • hotbar.com

  • idx.com .au

  • indigosp.com

  • infusion-studios.com

  • intuitcanada.com

  • reuters.com

  • kent.net lkw-walter.com

  • medibank.com.au

  • mouse2mobile.com

  • mysylvan.com

  • nacelink.com

  • netbilling.com

  • netfirms.com

  • netspeed.com.au

  • nike.com.hk

  • novuslink.net

  • nzqa.govt.nz

  • oberon-media.com

  • onlineaccess.net

  • optusnet.com.au

  • orcon.net

  • ordering.co.uk

  • oztralia.com

  • register.com

  • safesite.com

  • shaw.ca

  • billerweb.com

  • sms.ac

  • sparkart.com

  • sparknotes.com

  • starbiz.net.sg

  • telusmobility.com

  • thewheelconnection.com

  • tickle.com

  • trekblue.com

  • tsn.cc

  • ubi.com

  • vandyke.com

  • w2express.com

  • mgm-mirage.com

  • webeweb.net

  • wn.com.au

  • securecart.net

  • secureordering.com

  • secureserver.net

  • imrworldwide.com

  • playstation.com

  • western-inventory.com

  • securewebexchange.com

  • securitymetrics.com

  • selfmgmt.com

  • t-mobile.co.uk

  • xtra.co.nz

  • canon-europe.com

  • senecac.on.ca

  • sephora.com

  • liveperson.net

  • ariba.com

  • sympatico.ca

  • xs4all.nl

  • macau.ctm.net

  • rogers.com

  • sfgov.org

  • cic.gc.ca

  • vodafone.co.uk

  • hku.hk

  • sfa.prudential.com.sg

  • shkcorpws5.shkp.com

  • ecompanystore.com

  • o2online.de

  • shopadmin.daum.net

  • shoppersoptimum.ca

  • go-fia.com

  • zoovy.com

  • shopundco.com

  • shutterfly.com

  • signup.sprint.ca

  • silicon-power.com

  • singnet.com.sg

  • simplyhotels.com

  • sims.sfu.ca

  • singaporeair.com

  • site-secure.com

  • esdlife.com

  • flextronics.com

  • cometsystems.com

  • snapfish.com

  • solo3.nordea.fi soccer.com

  • hkuspace.org

  • soundclick.com

  • swamp.lan spiritair.com

  • sportingbet.com

  • sportodds.com

  • worldgaming.net adaptec.com

  • sqnet.com.sg srp.org.sg

  • ains.com.au

  • campoints.net

  • ingrammicro.com

  • kundenserver.de

  • speedera.net

  • farlep.net

  • lanck.net .sok

  • monster.com

  • ihost.com

  • gigaisp.net

  • webtrendslive.com

  • a-net.com

  • puma.com

  • apple.com

  • streamload.com

  • maximonline.com

  • look.ca

  • supergo.com

  • cablebg.net

  • dell

  • sony

  • inlandrevenue.gov.uk

  • tbihosting.com

  • quickbooks.com

  • techdata.com

  • telpacific.com.au

  • telstra.com

  • freedom.net

  • recruitsoft.com

  • tepore.com

  • theaa.com

  • three.com.hk

  • ticketmaster.com

  • ultrastar.com

  • ti.com

  • tirerack.com

  • tm.net.my

  • tmi-wwa.com

  • tdcwww.net

  • stanfordalumni.org

  • 012.net

  • starhubshop.com.sg

  • datasvit.net

  • ssdcl.com.sg

  • music

  • iinet.net.au

  • iprimus.com.au

  • hp.com

  • game

  • towerhobbies.com

  • travel.com.au

  • travel.priceline.com

  • travelclub.swiss.com

  • travelcommunications.co.uk

  • trivita.com

  • trust1.com

  • trustinternational.com

  • yorku.ca

  • preschoicefinancial.com

  • united.intranet.ual.com

  • unixcore.com

  • uwindsor.ca

  • ucas.co.uk

  • ups.com

  • yesasia.com

  • usafis.org

  • uscden.net

  • uscitizenship.info

  • va-bank.com

  • vasa.slsp.sk

  • veloz.com

  • victoriassecret.com

  • videotron.com

  • mcafee.com

  • virginblue.com.au

  • virginmobileusa.com

  • vodafone vpost.com.sg

  • vutbr.cz

  • opusit.com.sg

  • ibm.com

  • aircanada.ca

  • walgreens.com

  • watchguard.com

  • icq.com

  • ych.com

  • uottawa.ca

  • uoguelph.ca

  • there.com

  • webassign.net

  • comcast.net

  • douglas.bc.ca

  • carleton.ca

  • mcgill.ca

  • mcmaster.ca

  • queensu.ca

  • sheridanc.on.ca

  • ubc.ca

  • unb.ca

  • .ac.at

  • .ac.nz

  • .ust.hk

  • microsoft.com

  • guidehome.com

  • sap-ag.de

  • nwa.com

  • webzdarma.cz

  • intel.com

  • bigpond.net.au

  • willhill.com

  • .ac.uk

  • t-mobile.com

  • uwaterloo.ca

  • delawarenorth.com

  • worldwinner.com

  • worth1000.com

  • wrem.sis.yorku.ca

  • sierraclub.org

  • serviticket.com

  • yagma.com

  • yes.com.hk .edu

  • yourastrologysite.com

  • ytv.com .o2.co.uk

  • zwallet.com

Program TrojanSpy:Win32/Banker je nainstalován v rámci aplikace Internet Explorer jako objekt pomocníka prohlížeče.

Chcete-li počítač automaticky chránit před napadením, vždy spouštějte antivirový software používající nejnovější soubory podpisů. Chcete-li zajistit lepší ochranu počítače před současným a budoucím ohrožením, navštivte následující web společnosti Microsoft:

http://www.microsoft.com/cze/athome/security/default.mspx