Η κεντρική σελίδα του Internet Explorer έχει επαναφερθεί σε "about:blank" και το Windows Defender τερματίζεται απροσδόκητα στα Windows 2000, Windows XP ή Windows Server 2003

Συμπτώματα

Σε έναν υπολογιστή με Microsoft Windows 2000, Microsoft Windows XP ή Microsoft Windows Server 2003, ενδέχεται να αντιμετωπίσετε τα ακόλουθα συμπτώματα:

Αιτία

Το ζήτημα αυτό μπορεί να παρουσιαστεί επειδή ο υπολογιστής έχει προσβληθεί από το πρόγραμμα TrojanSpy:Win32/Banker Trojan horse.

Εναλλακτικός τρόπος αντιμετώπισης

Τα περισσότερα προγράμματα λογισμικού εντοπισμού ιών έχουν τη δυνατότητα να ανιχνεύσουν και να αποτρέψουν την προσβολή από επιβλαβές λογισμικό. Για να αντιμετωπίσετε αυτό το ζήτημα, εκτελέστε το λογισμικό εντοπισμού ιών που ενημερώνεται με τα τελευταία αρχεία υπογραφής. Στη συνέχεια, εγκαταστήστε εκ νέου το Microsoft Windows Defender.

Περισσότερες πληροφορίες

Όταν παρουσιαστεί αυτό το ζήτημα, το TrojanSpy:Win32/Banker πραγματοποιεί τις ακόλουθες ενέργειες:
  • Το TrojanSpy:Win32/Banker ορίζει την κεντρική σελίδα του Internet Explorer σε "about:blank."
  • Το TrojanSpy:Win32/Banker διαγράφει όλα τα αρχεία του φακέλου C:\Program Files\Microsoft AntiSpyware.
  • Το TrojanSpy:Win32/Banker αναζητά παράθυρα τα οποία να έχουν σχέση με το Microsoft Windows AntiSpyware (Beta) και στέλνει μηνύματα σε αυτά τα παράθυρα για να τα κλείσει.
  • Το TrojanSpy:Win32/Banker τερματίζει τις διαδικασίες που σχετίζονται με το Microsoft Windows AntiSpyware (Beta).
  • Το TrojanSpy:Win32/Banker προσπαθεί να κάνει λήψη και εκτέλεση ενημερωμένων εκδόσεων από ένα διακομιστή Web.
  • Το TrojanSpy:Win32/Banker προσπαθεί να κάνει λήψη και εκτέλεση πρόσθετου λογισμικού από ένα από ένα διακομιστή FTP.
  • Το TrojanSpy:Win32/Banker αποτρέπει την πρόσβαση του χρήστη σε συγκεκριμένες τοποθεσίες Web ασφαλείας.
  • Το TrojanSpy:Win32/Banker καταργεί την καταχώρηση μητρώου gcasServ από το ακόλουθο δευτερεύον κλειδί μητρώου:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  • Το TrojanSpy:Win32/Banker συλλέγει προσωπικές πληροφορίες όταν ένας χρήστης επισκεφθεί τοποθεσίες τραπεζών.

    Στις τοποθεσίες αυτές περιλαμβάνονται οι ακόλουθες:
    • ibank.barclays.co.uk
    • ibank.cahoot.com
    • myonlineaccounts2.abbeynational.co.uk
    • olb.westpac.com.au
    • olb2.nationet.com
    • online.lloydstsb.co.uk
    • sec.westpactrust.co.nz
    • web.da-us.citibank.com
    • www.bpinet.pt
    • www.ebank.hsbc.co.uk
    • www.ebank.hsbc.com.hk
    • www.halifax-online.co.uk
    • www.iblogin.com
    • www.national.com.au
    • www.nwolb.com
    • www.rbsdigital.com
    Το TrojanSpy:Win32/Banker προσπαθεί, στη συνέχεια, να στείλει αυτές τις πληροφορίες σε ένα διακομιστή FTP.
  • Το TrojanSpy:Win32/Banker καταγράφει τα URL που επισκέπτεστε στο αρχείο %windir%\Req.log. Ωστόσο, τα URL που περιέχουν τις ακόλουθες συμβολοσειρές δεν καταγράφονται:
Ο TrojanSpy:Win32/Banker εγκαθίσταται στον Internet Explorer ως αντικείμενο Browser Helper Object.

Για να βοηθήσετε στην αυτόματη προστασία του υπολογιστή σας ενάντια σε προσβολή, να εκτελείτε πάντοτε το λογισμικό εντοπισμού ιών το οποίο χρησιμοποιεί τα τελευταία αρχεία υπογραφής. Για να βεβαιωθείτε ότι ο υπολογιστής σας προστατεύεται από υπάρχουσες και μελλοντικές απειλές, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
Ιδιότητες

Αναγνωριστικό άρθρου: 894269 - Τελευταία αναθεώρηση: 9 Ιαν 2008 - Αναθεώρηση: 1

Σχόλια