Windows 2000, Windows XP 또는 Windows Server 2003에서 Internet Explorer 홈 페이지가 "about:blank"로 다시 설정되고 Windows Defender가 예기치 않게 종료된다

현상

Microsoft Windows 2000, Microsoft Windows XP 또는 Microsoft Windows Server 2003을 실행 중인 컴퓨터에서 다음과 같은 현상이 나타날 수 있습니다.

원인

이 문제는 컴퓨터가 TrojanSpy:Win32/Banker 트로이 목마 프로그램에 감염되었기 때문에 발생할 수 있습니다.

해결 과정

대부분의 바이러스 백신 소프트웨어는 악의적인 소프트웨어를 감지하고 감염을 예방할 수 있습니다. 이 문제를 해결하려면 최신 서명 파일로 업데이트된 바이러스 백신 소프트웨어를 실행한 다음 Microsoft Windows Defender를 다시 시작합니다.

추가 정보

이 문제가 발생할 때 TrojanSpy:Win32/Banker는 다음과 같은 작업을 수행합니다.
  • TrojanSpy:Win32/Banker는 Internet Explorer 홈 페이지를 "about:blank"로 설정합니다.
  • TrojanSpy:Win32/Banker는 C:\Program Files\Microsoft AntiSpyware 폴더에 있는 모든 파일을 삭제합니다.
  • TrojanSpy:Win32/Banker는 Microsoft Windows AntiSpyware(베타)와 관련된 창을 검색하여 이들 창에 닫기 메시지를 보냅니다.
  • TrojanSpy:Win32/Banker는 Microsoft Windows AntiSpyware(베타)와 관련된 프로세스를 종료합니다.
  • TrojanSpy:Win32/Banker는 웹 서버로부터 업데이트의 다운로드 및 실행을 시도합니다.
  • TrojanSpy:Win32/Banker는 FTP 서버로부터 추가 소프트웨어의 다운로드 및 실행을 시도합니다.
  • TrojanSpy:Win32/Banker는 사용자가 특정 보안 웹 사이트에 액세스하지 못하도록 합니다.
  • TrojanSpy:Win32/Banker는 다음 레지스트리 하위 키에서 gcasServ 항목을 제거합니다.
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  • TrojanSpy:Win32/Banker는 사용자가 온라인 금융 웹 사이트에 방문할 때 사용자 개인 정보를 수집합니다.

    여기에는 다음과 같은 사이트가 포함됩니다.
    • ibank.barclays.co.uk
    • ibank.cahoot.com
    • myonlineaccounts2.abbeynational.co.uk
    • olb.westpac.com.au
    • olb2.nationet.com
    • online.lloydstsb.co.uk
    • sec.westpactrust.co.nz
    • web.da-us.citibank.com
    • www.bpinet.pt
    • www.ebank.hsbc.co.uk
    • www.ebank.hsbc.com.hk
    • www.halifax-online.co.uk
    • www.iblogin.com
    • www.national.com.au
    • www.nwolb.com
    • www.rbsdigital.com
    그런 다음 TrojanSpy:Win32/Banker는 이 정보를 FTP 서버로 보냅니다.
  • TrojanSpy:Win32/Banker는 사용자가 방문하는 URL을 %windir%\Req.log 파일에 기록합니다. 그러나 다음과 같은 문자열을 포함하는 URL은 기록되지 않습니다.
TrojanSpy:Win32/Banker는 Internet Explorer에 브라우저 도우미 개체로 설치됩니다.

컴퓨터가 감염되는 것을 자동으로 예방하려면 최신 서명 파일을 사용하는 바이러스 백신 소프트웨어를 항상 실행하십시오. 현재 및 향후의 위험에서 컴퓨터를 안전하고 확실하게 보호하려면 다음 Microsoft 웹 사이트를 방문하십시오.



Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.
속성

문서 ID: 894269 - 마지막 검토: 2008. 1. 15. - 수정: 1

피드백