Windows 2000, Windows XP 또는 Windows Server 2003에서 Internet Explorer 홈 페이지가 "about:blank"로 다시 설정되고 Windows Defender가 예기치 않게 종료된다

현상

Microsoft Windows 2000, Microsoft Windows XP 또는 Microsoft Windows Server 2003을 실행 중인 컴퓨터에서 다음과 같은 현상이 나타날 수 있습니다.

1. Internet Explorer의 홈 페이지가 "about:blank"로 다시 설정됩니다.

2. Microsoft Windows Defender가 예기치 않게 종료됩니다.

원인

이 문제는 컴퓨터가 TrojanSpy:Win32/Banker 트로이 목마 프로그램에 감염되었기 때문에 발생할 수 있습니다.

해결 과정

대부분의 바이러스 백신 소프트웨어는 악의적인 소프트웨어를 감지하고 감염을 예방할 수 있습니다. 이 문제를 해결하려면 최신 서명 파일로 업데이트된 바이러스 백신 소프트웨어를 실행한 다음 Microsoft Windows Defender를 다시 시작합니다.

추가 정보

이 문제가 발생할 때 TrojanSpy:Win32/Banker는 다음과 같은 작업을 수행합니다.

• TrojanSpy:Win32/Banker는 Internet Explorer 홈 페이지를 "about:blank"로 설정합니다.

• TrojanSpy:Win32/Banker는 C:\Program Files\Microsoft AntiSpyware 폴더에 있는 모든 파일을 삭제합니다.

• TrojanSpy:Win32/Banker는 Microsoft Windows AntiSpyware(베타)와 관련된 창을 검색하여 이들 창에 닫기 메시지를 보냅니다.

• TrojanSpy:Win32/Banker는 Microsoft Windows AntiSpyware(베타)와 관련된 프로세스를 종료합니다.

• TrojanSpy:Win32/Banker는 웹 서버로부터 업데이트의 다운로드 및 실행을 시도합니다.

• TrojanSpy:Win32/Banker는 FTP 서버로부터 추가 소프트웨어의 다운로드 및 실행을 시도합니다.

• TrojanSpy:Win32/Banker는 사용자가 특정 보안 웹 사이트에 액세스하지 못하도록 합니다.

• TrojanSpy:Win32/Banker는 다음 레지스트리 하위 키에서 gcasServ 항목을 제거합니다.

  HKLM\Software\Microsoft\Windows\CurrentVersion\Run

• TrojanSpy:Win32/Banker는 사용자가 온라인 금융 웹 사이트에 방문할 때 사용자 개인 정보를 수집합니다.
  
  여기에는 다음과 같은 사이트가 포함됩니다.

  • ibank.barclays.co.uk

  • ibank.cahoot.com

  • myonlineaccounts2.abbeynational.co.uk

  • olb.westpac.com.au

  • olb2.nationet.com

  • online.lloydstsb.co.uk

  • sec.westpactrust.co.nz

  • web.da-us.citibank.com

  • www.bpinet.pt

  • www.ebank.hsbc.co.uk

  • www.ebank.hsbc.com.hk

  • www.halifax-online.co.uk

  • www.iblogin.com

  • www.national.com.au

  • www.nwolb.com

  • www.rbsdigital.com

  그런 다음 TrojanSpy:Win32/Banker는 이 정보를 FTP 서버로 보냅니다.

• TrojanSpy:Win32/Banker는 사용자가 방문하는 URL을 %windir%\Req.log 파일에 기록합니다. 그러나 다음과 같은 문자열을 포함하는 URL은 기록되지 않습니다.
  

  • https

  • safeform.com

  • northeast.on.ca

  • salesforce.com

  • prudential.com.hk

  • sammikk.com

  • samsunggsbn.com

  • sbc.com

  • s-central.com.au

  • ebay

  • sciamdigital.com

  • scicollege.org.sg

  • upjs.sk

  • eutelsat.net

  • searchfit.org

  • seatbooker.net

  • sebra.com

  • yimg.com

  • acadiau.ca

  • adultfriendfinder.com

  • advisor.com

  • authorize.net

  • bearshare.com

  • betbanking.com

  • bnpparibas.net

  • c1hrapps.com

  • customersvc.com

  • konetic.org

  • delias.com

  • deluxepass.com

  • directnic.com

  • directsex.com

  • earthport.com

  • elance.com

  • element5.com

  • elsevier

  • emetrix.com

  • e-registernow.com

  • europeonline.com

  • ezpeer.com

  • fredericks.com

  • gevalia.com

  • hilton.com

  • hostdozy.com

  • hotbar.com

  • idx.com .au

  • indigosp.com

  • infusion-studios.com

  • intuitcanada.com

  • reuters.com

  • kent.net lkw-walter.com

  • medibank.com.au

  • mouse2mobile.com

  • mysylvan.com

  • nacelink.com

  • netbilling.com

  • netfirms.com

  • netspeed.com.au

  • nike.com.hk

  • novuslink.net

  • nzqa.govt.nz

  • oberon-media.com

  • onlineaccess.net

  • optusnet.com.au

  • orcon.net

  • ordering.co.uk

  • oztralia.com

  • register.com

  • safesite.com

  • shaw.ca

  • billerweb.com

  • sms.ac

  • sparkart.com

  • sparknotes.com

  • starbiz.net.sg

  • telusmobility.com

  • thewheelconnection.com

  • tickle.com

  • trekblue.com

  • tsn.cc

  • ubi.com

  • vandyke.com

  • w2express.com

  • mgm-mirage.com

  • webeweb.net

  • wn.com.au

  • securecart.net

  • secureordering.com

  • secureserver.net

  • imrworldwide.com

  • playstation.com

  • western-inventory.com

  • securewebexchange.com

  • securitymetrics.com

  • selfmgmt.com

  • t-mobile.co.uk

  • xtra.co.nz

  • canon-europe.com

  • senecac.on.ca

  • sephora.com

  • liveperson.net

  • ariba.com

  • sympatico.ca

  • xs4all.nl

  • macau.ctm.net

  • rogers.com

  • sfgov.org

  • cic.gc.ca

  • vodafone.co.uk

  • hku.hk

  • sfa.prudential.com.sg

  • shkcorpws5.shkp.com

  • ecompanystore.com

  • o2online.de

  • shopadmin.daum.net

  • shoppersoptimum.ca

  • go-fia.com

  • zoovy.com

  • shopundco.com

  • shutterfly.com

  • signup.sprint.ca

  • silicon-power.com

  • singnet.com.sg

  • simplyhotels.com

  • sims.sfu.ca

  • singaporeair.com

  • site-secure.com

  • esdlife.com

  • flextronics.com

  • cometsystems.com

  • snapfish.com

  • solo3.nordea.fi soccer.com

  • hkuspace.org

  • soundclick.com

  • swamp.lan spiritair.com

  • sportingbet.com

  • sportodds.com

  • worldgaming.net adaptec.com

  • sqnet.com.sg srp.org.sg

  • ains.com.au

  • campoints.net

  • ingrammicro.com

  • kundenserver.de

  • speedera.net

  • farlep.net

  • lanck.net .sok

  • monster.com

  • ihost.com

  • gigaisp.net

  • webtrendslive.com

  • a-net.com

  • puma.com

  • apple.com

  • streamload.com

  • maximonline.com

  • look.ca

  • supergo.com

  • cablebg.net

  • dell

  • sony

  • inlandrevenue.gov.uk

  • tbihosting.com

  • quickbooks.com

  • techdata.com

  • telpacific.com.au

  • telstra.com

  • freedom.net

  • recruitsoft.com

  • tepore.com

  • theaa.com

  • three.com.hk

  • ticketmaster.com

  • ultrastar.com

  • ti.com

  • tirerack.com

  • tm.net.my

  • tmi-wwa.com

  • tdcwww.net

  • stanfordalumni.org

  • 012.net

  • starhubshop.com.sg

  • datasvit.net

  • ssdcl.com.sg

  • music

  • iinet.net.au

  • iprimus.com.au

  • hp.com

  • game

  • towerhobbies.com

  • travel.com.au

  • travel.priceline.com

  • travelclub.swiss.com

  • travelcommunications.co.uk

  • trivita.com

  • trust1.com

  • trustinternational.com

  • yorku.ca

  • preschoicefinancial.com

  • united.intranet.ual.com

  • unixcore.com

  • uwindsor.ca

  • ucas.co.uk

  • ups.com

  • yesasia.com

  • usafis.org

  • uscden.net

  • uscitizenship.info

  • va-bank.com

  • vasa.slsp.sk

  • veloz.com

  • victoriassecret.com

  • videotron.com

  • mcafee.com

  • virginblue.com.au

  • virginmobileusa.com

  • vodafone vpost.com.sg

  • vutbr.cz

  • opusit.com.sg

  • ibm.com

  • aircanada.ca

  • walgreens.com

  • watchguard.com

  • icq.com

  • ych.com

  • uottawa.ca

  • uoguelph.ca

  • there.com

  • webassign.net

  • comcast.net

  • douglas.bc.ca

  • carleton.ca

  • mcgill.ca

  • mcmaster.ca

  • queensu.ca

  • sheridanc.on.ca

  • ubc.ca

  • unb.ca

  • .ac.at

  • .ac.nz

  • .ust.hk

  • microsoft.com

  • guidehome.com

  • sap-ag.de

  • nwa.com

  • webzdarma.cz

  • intel.com

  • bigpond.net.au

  • willhill.com

  • .ac.uk

  • t-mobile.com

  • uwaterloo.ca

  • delawarenorth.com

  • worldwinner.com

  • worth1000.com

  • wrem.sis.yorku.ca

  • sierraclub.org

  • serviticket.com

  • yagma.com

  • yes.com.hk .edu

  • yourastrologysite.com

  • ytv.com .o2.co.uk

  • zwallet.com

TrojanSpy:Win32/Banker는 Internet Explorer에 브라우저 도우미 개체로 설치됩니다.

컴퓨터가 감염되는 것을 자동으로 예방하려면 최신 서명 파일을 사용하는 바이러스 백신 소프트웨어를 항상 실행하십시오. 현재 및 향후의 위험에서 컴퓨터를 안전하고 확실하게 보호하려면 다음 Microsoft 웹 사이트를 방문하십시오.

http://www.microsoft.com/korea/athome/security/default.mspx



Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.