Startsidan för Internet Explorer återställs till "about:blank" och Windows Defender avslutas oväntat i Windows 2000, Windows XP eller Windows Server 2003

Symptom

På en dator med Microsoft Windows Server 2000, Microsoft Windows XP eller Microsoft Windows Server 2003 kan följande problem uppstå:

Orsak

Det här problemet kan bero på att datorn har angripits av trojanen TrojanSpy:Win32/Banker.

Workaround

De flesta antivirusprogram kan identifiera och förhindra angrepp från skadliga program. Undvik därför det här problemet genom att köra ett antivirusprogram som är uppdaterat med de senaste signaturfilerna, och installera sedan om Microsoft Windows Defender.

Mer Information

Om datorn angrips av TrojanSpy:Win32/Banker händer följande:
  • Startsidan för Internet Explorer blir "about:blank".
  • Alla filer i mappen C:\Program\Microsoft AntiSpyware tas bort.
  • Fönster som har att göra med Microsoft Windows AntiSpyware (Beta) identifieras, och sedan skickas meddelanden till dem för att de ska stängas.
  • Processer som hör till Microsoft Windows AntiSpyware (Beta) avslutas.
  • TrojanSpy:Win32/Banker försöker hämta och köra uppdateringar från en webbserver.
  • TrojanSpy:Win32/Banker försöker hämta och köra ytterligare program från en FTP-server.
  • Användaren kan inte komma åt vissa säkerhetswebbplatser.
  • Registernyckeln gcasServ tas bort från följande undernyckel:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  • Personlig användarinformation samlas in när en användare besöker vissa webbplatser för Internetbanktjänster.

    Detta gäller följande webbplatser:
    • ibank.barclays.co.uk
    • ibank.cahoot.com
    • myonlineaccounts2.abbeynational.co.uk
    • olb.westpac.com.au
    • olb2.nationet.com
    • online.lloydstsb.co.uk
    • sec.westpactrust.co.nz
    • web.da-us.citibank.com
    • www.bpinet.pt
    • www.ebank.hsbc.co.uk
    • www.ebank.hsbc.com.hk
    • www.halifax-online.co.uk
    • www.iblogin.com
    • www.national.com.au
    • www.nwolb.com
    • www.rbsdigital.com
    Sedan försöker TrojanSpy:Win32/Banker skicka informationen till en FTP-server.
  • URL-adresser som användaren besöker loggas i filen %windir%\Req.log, men URL-adresser som innehåller följande strängar loggas inte:
TrojanSpy:Win32/Banker installeras i Internet Explorer som ett webbläsartillägg.

Du kan skydda din dator mot angrepp genom att alltid använda antivirusprogram med de senaste signaturfilerna. På följande Microsoft-webbplats kan du läsa mer om hur du ser till att datorn är skyddad mot nuvarande och framtida hot:
Egenskaper

Artikel-id: 894269 – senaste granskning 19 jan. 2008 – revision: 1

Feedback