Sintomas

Em um computador executando o Microsoft Windows 2000, o Microsoft Windows XP ou o Microsoft Windows Server 2003, você pode enfrentar os seguintes sintomas:

Causa

Esse problema pode ocorrer porque o computador está infectado pelo programa cavalo de Tróia TrojanSpy:Win32/Banker.

Como Contornar

A maioria dos softwares antivírus pode detectar e impedir a infecção por softwares mal-intencionados. Como solução alternativa para esse problema, execute o software antivírus atualizado com os arquivos de assinatura do vírus mais recentes. Em seguida, reinstale o Microsoft Windows Defender.

Mais Informações

Quando esse problema ocorre, o TrojanSpy:Win32/Banker executa as seguintes ações:

  • O TrojanSpy:Win32/Banker define a home page do Internet Explorer como "about:blank".

  • O TrojanSpy:Win32/Banker exclui todos os arquivos na pasta C:\Arquivos de programas\Microsoft AntiSpyware.

  • O TrojanSpy:Win32/Banker procura por janelas relacionadas ao Microsoft Windows AntiSpyware (Beta) e envia mensagens a essas janelas para fechá-las.

  • O TrojanSpy:Win32/Banker desliga os processos associados ao Microsoft Windows AntiSpyware (Beta).

  • O TrojanSpy:Win32/Banker tenta baixar e executar atualizações de um servidor Web.

  • O TrojanSpy:Win32/Banker tenta baixar e executar um software adicional de um servidor FTP.

  • O TrojanSpy:Win32/Banker impede que o usuário acesse determinados sites de segurança.

  • O TrojanSpy:Win32/Banker remove a entrada do Registro gcasServ da seguinte subchave:

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run

  • O TrojanSpy:Win32/Banker coleta informações pessoais sobre o usuário quando um usuário visitar sites de banco online.Esses sites incluem o seguinte:

    • ibank.barclays.co.uk

    • ibank.cahoot.com

    • myonlineaccounts2.abbeynational.co.uk

    • olb.westpac.com.au

    • olb2.nationet.com

    • online.lloydstsb.co.uk

    • sec.westpactrust.co.nz

    • web.da-us.citibank.com

    • www.bpinet.pt

    • www.ebank.hsbc.co.uk

    • www.ebank.hsbc.com.hk

    • www.halifax-online.co.uk

    • www.iblogin.com

    • www.national.com.au

    • www.nwolb.com

    • www.rbsdigital.com

    O TrojanSpy:Win32/Banker tenta enviar essas informações para um servidor FTP.

  • O TrojanSpy:Win32/Banker registra as URLs que você visita no arquivo %windir%\Req.log. No entanto, as URLs que contém as seguintes cadeias de caracteres não são registradas:

O TrojanSpy:Win32/Banker é instalado no Internet Explorer como um Objeto Auxiliar do Navegador. Para ajudar a proteger automaticamente o computador contra infecção, sempre execute um software antivírus que use os arquivos de assinatura mais recentes. Para ajudar a verificar se o computador está protegido contra ameaças presentes e futuras, visite o seguinte site da Microsoft:

http://www.microsoft.com/brasil/athome/security/default.mspx

Facebook LinkedIn Email

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade