Accedi con Microsoft
Accedi o crea un account.
Salve,
Seleziona un altro account.
Hai più account
Scegli l'account con cui vuoi accedere.

Sintomi

In un computer che esegue Microsoft Windows 2000, Microsoft Windows XP o Microsoft Windows Server 2003 è possibile che si verifichino i seguenti sintomi:

  1. La home page di Internet Explorer viene reimpostata su "about:blank".

  2. Microsoft Windows Defender viene chiuso in modo imprevisto.

Cause

È possibile che il problema si verifichi perché il computer è stato infettato dal programma di tipo Trojan horse TrojanSpy:Win32/Banker.

Workaround

La maggior parte dei prodotti software antivirus è in grado di rilevare e impedire infezioni provocate da programmi software dannosi. Per risolvere temporaneamente il problema, eseguire programmi software antivirus aggiornati con i file delle firme più recenti, quindi reinstallare Microsoft Windows Defender.

Informazioni

Quando si verifica l'infezione da parte di TrojanSpy:Win32/Banker, vengono effettuate le seguenti operazioni:

  • La home page di Internet Explorer viene impostata su "about:blank".

  • Vengono eliminati tutti i file contenuti nella cartella C:\Programmi\Microsoft AntiSpyware.

  • Vengono individuate finestre relative a Microsoft Windows AntiSpyware (Beta) alle quali vengono inviati messaggi che ne comportano la chiusura.

  • Vengono arrestati i processi associati a Microsoft Windows AntiSpyware (Beta).

  • Viene effettuato il tentativo di download e di esecuzione di aggiornamenti da un server Web.

  • Viene effettuato il tentativo di download e di esecuzione di ulteriori programmi software da un server FTP.

  • Viene impedito all'utente di accedere a determinati siti Web di protezione.

  • Viene rimossa la voce del Registro di sistema gcasServ dalla sottochiave seguente:

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run

  • Vengono raccolte informazioni personali dell'utente durante l'accesso a siti Web di servizi bancari.

    Fra di essi figurano i seguenti:

    • ibank.barclays.co.uk

    • ibank.cahoot.com

    • myonlineaccounts2.abbeynational.co.uk

    • olb.westpac.com.au

    • olb2.nationet.com

    • online.lloydstsb.co.uk

    • sec.westpactrust.co.nz

    • web.da-us.citibank.com

    • www.bpinet.pt

    • www.ebank.hsbc.co.uk

    • www.ebank.hsbc.com.hk

    • www.halifax-online.co.uk

    • www.iblogin.com

    • www.national.com.au

    • www.nwolb.com

    • www.rbsdigital.com

    Viene effettuato il tentativo di invio di tali informazioni a un server FTP.

  • Gli URL dei siti visitati vengono registrati nel file %windir%\Req.log. Gli URL che contengono le stringhe seguenti, tuttavia, non vengono registrati:

    • https

    • safeform.com

    • northeast.on.ca

    • salesforce.com

    • prudential.com.hk

    • sammikk.com

    • samsunggsbn.com

    • sbc.com

    • s-central.com.au

    • ebay

    • sciamdigital.com

    • scicollege.org.sg

    • upjs.sk

    • eutelsat.net

    • searchfit.org

    • seatbooker.net

    • sebra.com

    • yimg.com

    • acadiau.ca

    • adultfriendfinder.com

    • advisor.com

    • authorize.net

    • bearshare.com

    • betbanking.com

    • bnpparibas.net

    • c1hrapps.com

    • customersvc.com

    • konetic.org

    • delias.com

    • deluxepass.com

    • directnic.com

    • directsex.com

    • earthport.com

    • elance.com

    • element5.com

    • elsevier

    • emetrix.com

    • e-registernow.com

    • europeonline.com

    • ezpeer.com

    • fredericks.com

    • gevalia.com

    • hilton.com

    • hostdozy.com

    • hotbar.com

    • idx.com.au

    • indigosp.com

    • infusion-studios.com

    • intuitcanada.com

    • reuters.com

    • kent.net lkw-walter.com

    • medibank.com.au

    • mouse2mobile.com

    • mysylvan.com

    • nacelink.com

    • netbilling.com

    • netfirms.com

    • netspeed.com.au

    • nike.com.hk

    • novuslink.net

    • nzqa.govt.nz

    • oberon-media.com

    • onlineaccess.net

    • optusnet.com.au

    • orcon.net

    • ordering.co.uk

    • oztralia.com

    • register.com

    • safesite.com

    • shaw.ca

    • billerweb.com

    • sms.ac

    • sparkart.com

    • sparknotes.com

    • starbiz.net.sg

    • telusmobility.com

    • thewheelconnection.com

    • tickle.com

    • trekblue.com

    • tsn.cc

    • ubi.com

    • vandyke.com

    • w2express.com

    • mgm-mirage.com

    • webeweb.net

    • wn.com.au

    • securecart.net

    • secureordering.com

    • secureserver.net

    • imrworldwide.com

    • playstation.com

    • western-inventory.com

    • securewebexchange.com

    • securitymetrics.com

    • selfmgmt.com

    • t-mobile.co.uk

    • xtra.co.nz

    • canon-europe.com

    • senecac.on.ca

    • sephora.com

    • liveperson.net

    • ariba.com

    • sympatico.ca

    • xs4all.nl

    • macau.ctm.net

    • rogers.com

    • sfgov.org

    • cic.gc.ca

    • vodafone.co.uk

    • hku.hk

    • sfa.prudential.com.sg

    • shkcorpws5.shkp.com

    • ecompanystore.com

    • o2online.de

    • shopadmin.daum.net

    • shoppersoptimum.ca

    • go-fia.com

    • zoovy.com

    • shopundco.com

    • shutterfly.com

    • signup.sprint.ca

    • silicon-power.com

    • singnet.com.sg

    • simplyhotels.com

    • sims.sfu.ca

    • singaporeair.com

    • site-secure.com

    • esdlife.com

    • flextronics.com

    • cometsystems.com

    • snapfish.com

    • solo3.nordea.fi soccer.com

    • hkuspace.org

    • soundclick.com

    • swamp.lan spiritair.com

    • sportingbet.com

    • sportodds.com

    • worldgaming.net adaptec.com

    • sqnet.com.sg srp.org.sg

    • ains.com.au

    • campoints.net

    • ingrammicro.com

    • kundenserver.de

    • speedera.net

    • farlep.net

    • lanck.net.sok

    • monster.com

    • ihost.com

    • gigaisp.net

    • webtrendslive.com

    • a-net.com

    • puma.com

    • apple.com

    • streamload.com

    • maximonline.com

    • look.ca

    • supergo.com

    • cablebg.net

    • dell

    • sony

    • inlandrevenue.gov.uk

    • tbihosting.com

    • quickbooks.com

    • techdata.com

    • telpacific.com.au

    • telstra.com

    • freedom.net

    • recruitsoft.com

    • tepore.com

    • theaa.com

    • three.com.hk

    • ticketmaster.com

    • ultrastar.com

    • ti.com

    • tirerack.com

    • tm.net.my

    • tmi-wwa.com

    • tdcwww.net

    • stanfordalumni.org

    • 012.net

    • starhubshop.com.sg

    • datasvit.net

    • ssdcl.com.sg

    • music

    • iinet.net.au

    • iprimus.com.au

    • hp.com

    • game

    • towerhobbies.com

    • travel.com.au

    • travel.priceline.com

    • travelclub.swiss.com

    • travelcommunications.co.uk

    • trivita.com

    • trust1.com

    • trustinternational.com

    • yorku.ca

    • preschoicefinancial.com

    • united.intranet.ual.com

    • unixcore.com

    • uwindsor.ca

    • ucas.co.uk

    • ups.com

    • yesasia.com

    • usafis.org

    • uscden.net

    • uscitizenship.info

    • va-bank.com

    • vasa.slsp.sk

    • veloz.com

    • victoriassecret.com

    • videotron.com

    • mcafee.com

    • virginblue.com.au

    • virginmobileusa.com

    • vodafone vpost.com.sg

    • vutbr.cz

    • opusit.com.sg

    • ibm.com

    • aircanada.ca

    • walgreens.com

    • watchguard.com

    • icq.com

    • ych.com

    • uottawa.ca

    • uoguelph.ca

    • there.com

    • webassign.net

    • comcast.net

    • douglas.bc.ca

    • carleton.ca

    • mcgill.ca

    • mcmaster.ca

    • queensu.ca

    • sheridanc.on.ca

    • ubc.ca

    • unb.ca

    • .ac.at

    • .ac.nz

    • .ust.hk

    • microsoft.com

    • guidehome.com

    • sap-ag.de

    • nwa.com

    • webzdarma.cz

    • intel.com

    • bigpond.net.au

    • willhill.com

    • .ac.uk

    • t-mobile.com

    • uwaterloo.ca

    • delawarenorth.com

    • worldwinner.com

    • worth1000.com

    • wrem.sis.yorku.ca

    • sierraclub.org

    • serviticket.com

    • yagma.com

    • yes.com.hk.edu

    • yourastrologysite.com

    • ytv.com.o2.co.uk

    • zwallet.com

Il programma TrojanSpy:Win32/Banker viene installato in Internet Explorer come oggetto helper browser.

Per consentire la protezione automatica del computer dall'infezione, eseguire sempre programmi software antivirus in cui sono utilizzati i file delle firme più aggiornati. Per verificare se il computer è protetto da minacce presenti e future, visitare il seguente sito Web Microsoft:

http://www.microsoft.com/italy/athome/security/default.mspx

Facebook LinkedIn Posta elettronica

Serve aiuto?

Vuoi altre opzioni?

Individua Community

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.

Chiedi alla community Microsoft

Microsoft Tech Community

Partecipanti al Programma Windows Insider

Partecipanti al Programma Insider di Microsoft 365

Queste informazioni sono risultate utili?

Come valuti la qualità della lingua?
Cosa ha influito sulla tua esperienza?
Premendo Inviare, il tuo feedback verrà usato per migliorare i prodotti e i servizi Microsoft. L'amministratore IT potrà raccogliere questi dati. Informativa sulla privacy.

Grazie per il feedback!

×