G E J A L A
Pada komputer yang sedang mengoperasikan Microsoft Windows 2000, Microsoft Windows XP, atau Microsoft Windows Server 2003, Anda akan mengalami gejala berikut ini:
P E N Y E B A B
Masalah ini dapat terjadi karena komputer Anda mungkin terkena program Trojan horse yang disebut TrojanSpy:Win32/Banker.
T E K N I K P E M E C A H A N M A S A L A H
Kebanyakan perangkat lunak antivirus dapat mendeteksi dan mencegah infeksi dengan perangkat lunak berbahaya. Untuk menyelesaikan masalah ini, jalankan perangkat lunak antivirus yang diperbarui dengan berkas tanda tangan terbaru. Kemudian, instal ulang Microsoft Windows Defender.
I N F O R M A S I L E B I H L A N J U T
Pada saat masalah ini terjadi, TrojanSpy:Win32/Banker mengambil tindakan berikut ini:
-
TrojanSpy:Win32/Banker mengatur homepage Internet Explorer ke "about:blank."
-
Map AntiSpyware TrojanSpy:Win32/Banker menghapus semua berkas di C:\Program Files\Microsoft.
-
TrojanSpy:Win32/Banker mencari Windows yang berhubungan dengan Microsoft Windows AntiSpyware (Beta) dan mengirim pesan ke windows untuk menutupnya.
-
TrojanSpy:Win32/Banker mematikan proses yang berkaitan dengan Microsoft Windows AntiSpyware (Beta).
-
TrojanSpy:Win32/Banker mencoba untuk mendownload kemudian menjalankan pembaruan dari server Web.
-
TrojanSpy:Win32/Banker mencoba untuk mendownload kemudian menjalankan perangkat lunak tambahan dari server FTP.
-
TrojanSpy:Win32/Banker mencegah pengguna dari akses website keamanan tertentu.
-
TrojanSpy:Win32/Banker menghapus entri registri gcasServ dari subkunci berikut ini:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
-
TrojanSpy:Win32/Banker mengumpulkan informasi pengguna pribadi pada saat pengguna mengunjungi situs bank online.
Situs ini meliputi hal berikut:-
ibank.barclays.co.uk
-
ibank.cahoot.com
-
myonlineaccounts2.abbeynational.co.uk
-
olb.westpac.com.au
-
olb2.nationet.com
-
online.lloydstsb.co.uk
-
sec.westpactrust.co.nz
-
web.da-us.citibank.com
-
www.bpinet.pt
-
www.ebank.hsbc.co.uk
-
www.ebank.hsbc.com.hk
-
www.halifax-online.co.uk
-
www.iblogin.com
-
www.national.com.au
-
www.nwolb.com
-
www.rbsdigital.com
Kemudian TrojanSpy:Win32/Banker mencoba untuk mengirim informasi ini kepada server FTP.
-
-
URL log TrojanSpy:Win32/Banker yang Anda kunjungi pada berkas %windir%\Req.log. Namun, URL yang memuat string berikut ini tidak dimasukkan:
TrojanSpy:Win32/Banker diinstal pada Internet Explorer sebagai Objek Pembantu Browser.
Untuk membantu melindungi komputer Anda dari infeksi secara otomatis, selalu operasikan perangkat lunak antivirus yang menggunakan berkas tanda tangan terbaru. Untuk membantu memastikan komputer Anda terlindung dari ancaman sekarang dan mendatang, kunjungi Website Microsoft berikut: