Sintomas
Em um computador executando o Microsoft Windows 2000, o Microsoft Windows XP ou o Microsoft Windows Server 2003, você pode enfrentar os seguintes sintomas:
Causa
Esse problema pode ocorrer porque o computador está infectado pelo programa cavalo de Tróia TrojanSpy:Win32/Banker.
Como Contornar
A maioria dos softwares antivírus pode detectar e impedir a infecção por softwares mal-intencionados. Como solução alternativa para esse problema, execute o software antivírus atualizado com os arquivos de assinatura do vírus mais recentes. Em seguida, reinstale o Microsoft Windows Defender.
Mais Informações
Quando esse problema ocorre, o TrojanSpy:Win32/Banker executa as seguintes ações:
-
O TrojanSpy:Win32/Banker define a home page do Internet Explorer como "about:blank".
-
O TrojanSpy:Win32/Banker exclui todos os arquivos na pasta C:\Arquivos de programas\Microsoft AntiSpyware.
-
O TrojanSpy:Win32/Banker procura por janelas relacionadas ao Microsoft Windows AntiSpyware (Beta) e envia mensagens a essas janelas para fechá-las.
-
O TrojanSpy:Win32/Banker desliga os processos associados ao Microsoft Windows AntiSpyware (Beta).
-
O TrojanSpy:Win32/Banker tenta baixar e executar atualizações de um servidor Web.
-
O TrojanSpy:Win32/Banker tenta baixar e executar um software adicional de um servidor FTP.
-
O TrojanSpy:Win32/Banker impede que o usuário acesse determinados sites de segurança.
-
O TrojanSpy:Win32/Banker remove a entrada do Registro gcasServ da seguinte subchave:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
-
O TrojanSpy:Win32/Banker coleta informações pessoais sobre o usuário quando um usuário visitar sites de banco online.
Esses sites incluem o seguinte:-
ibank.barclays.co.uk
-
ibank.cahoot.com
-
myonlineaccounts2.abbeynational.co.uk
-
olb.westpac.com.au
-
olb2.nationet.com
-
online.lloydstsb.co.uk
-
sec.westpactrust.co.nz
-
web.da-us.citibank.com
-
www.bpinet.pt
-
www.ebank.hsbc.co.uk
-
www.ebank.hsbc.com.hk
-
www.halifax-online.co.uk
-
www.iblogin.com
-
www.national.com.au
-
www.nwolb.com
-
www.rbsdigital.com
O TrojanSpy:Win32/Banker tenta enviar essas informações para um servidor FTP.
-
-
O TrojanSpy:Win32/Banker registra as URLs que você visita no arquivo %windir%\Req.log. No entanto, as URLs que contém as seguintes cadeias de caracteres não são registradas:
O TrojanSpy:Win32/Banker é instalado no Internet Explorer como um Objeto Auxiliar do Navegador.
Para ajudar a proteger automaticamente o computador contra infecção, sempre execute um software antivírus que use os arquivos de assinatura mais recentes. Para ajudar a verificar se o computador está protegido contra ameaças presentes e futuras, visite o seguinte site da Microsoft:
http://www.microsoft.com/brasil/athome/security/default.mspx