Belirtiler
Microsoft Windows 2000, Microsoft Windows XP veya Microsoft Windows Server 2003 çalışan bir bilgisayarda, aşağıdaki belirtilerle karşılaşabilirsiniz:
-
Internet Explorer'da giriş sayfası "about:blank" olarak sıfırlanıyor.
-
Microsoft Windows Defender beklenmedik biçimde sonlandırılıyor.
Neden
Bu sorun, bilgisayarınıza TrojanSpy:Win32/Banker Truva atı programı bulaştığı için oluşabilir.
Pratik Çözüm
Virüsten koruma yazılımlarının çoğu kötü amaçlı yazılımların bulaşmasını algılayıp önleyebilir. Bu sorunu geçici olarak çözmek için, en son imza dosyalarıyla güncelleştirilmiş virüsten koruma yazılımını çalıştırın. Daha sonra, Microsoft Windows Defender'ı yeniden yükleyin.
Daha fazla bilgi
Bu sorun oluştuğunda, TrojanSpy:Win32/Banker aşağıdaki eylemleri gerçekleştirir:
-
TrojanSpy:Win32/Banker, Internet Explorer giriş sayfasını "about:blank" olarak ayarlar.
-
TrojanSpy:Win32/Banker, C:\Program Files\Microsoft AntiSpyware klasöründeki tüm dosyaları siler.
-
TrojanSpy:Win32/Banker, Microsoft Windows AntiSpyware (Beta) ile ilişkili pencereleri arar ve bu pencereleri kapatmak üzere iletiler gönderir.
-
TrojanSpy:Win32/Banker, Microsoft Windows AntiSpyware (Beta) ile ilişkili işlemleri kapatır.
-
TrojanSpy:Win32/Banker, bir Web sunucusundan güncelleştirmeler yükleyip çalıştırmayı dener.
-
TrojanSpy:Win32/Banker, bir FTP sunucusundan ek yazılımlar yükleyip çalıştırmayı dener.
-
TrojanSpy:Win32/Banker, kullanıcının belirli güvenlik Web sitelerine erişmesini engeller.
-
TrojanSpy:Win32/Banker, aşağıdaki alt anahtardan gcasServ kayıt defteri girdisini kaldırır:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
-
TrojanSpy:Win32/Banker, kullanıcı çevrimiçi bankacılık sitelerini ziyaret ettiğinde kişisel kullanıcı bilgilerini toplar.
Bu sitelere aşağıdakiler dahildir:-
ibank.barclays.co.uk
-
ibank.cahoot.com
-
myonlineaccounts2.abbeynational.co.uk
-
olb.westpac.com.au
-
olb2.nationet.com
-
online.lloydstsb.co.uk
-
sec.westpactrust.co.nz
-
web.da-us.citibank.com
-
www.bpinet.pt
-
www.ebank.hsbc.co.uk
-
www.ebank.hsbc.com.hk
-
www.halifax-online.co.uk
-
www.iblogin.com
-
www.national.com.au
-
www.nwolb.com
-
www.rbsdigital.com
TrojanSpy:Win32/Banker daha sonra bu bilgileri bir FTP sunucusuna göndermeyi dener.
-
-
TrojanSpy:Win32/Banker, ziyaret ettiğiniz URL'leri %windir%\Req.log dosyasına kaydeder. Ancak, aşağıdaki dizeleri içeren URL'ler günlüğe kaydedilmez:
-
https
-
safeform.com
-
northeast.on.ca
-
salesforce.com
-
prudential.com.hk
-
sammikk.com
-
samsunggsbn.com
-
sbc.com
-
s-central.com.au
-
ebay
-
sciamdigital.com
-
scicollege.org.sg
-
upjs.sk
-
eutelsat.net
-
searchfit.org
-
seatbooker.net
-
sebra.com
-
yimg.com
-
acadiau.ca
-
adultfriendfinder.com
-
advisor.com
-
authorize.net
-
bearshare.com
-
betbanking.com
-
bnpparibas.net
-
c1hrapps.com
-
customersvc.com
-
konetic.org
-
delias.com
-
deluxepass.com
-
directnic.com
-
directsex.com
-
earthport.com
-
elance.com
-
element5.com
-
elsevier
-
emetrix.com
-
e-registernow.com
-
europeonline.com
-
ezpeer.com
-
fredericks.com
-
gevalia.com
-
hilton.com
-
hostdozy.com
-
hotbar.com
-
idx.com .au
-
indigosp.com
-
infusion-studios.com
-
intuitcanada.com
-
reuters.com
-
kent.net lkw-walter.com
-
medibank.com.au
-
mouse2mobile.com
-
mysylvan.com
-
nacelink.com
-
netbilling.com
-
netfirms.com
-
netspeed.com.au
-
nike.com.hk
-
novuslink.net
-
nzqa.govt.nz
-
oberon-media.com
-
onlineaccess.net
-
optusnet.com.au
-
orcon.net
-
ordering.co.uk
-
oztralia.com
-
register.com
-
safesite.com
-
shaw.ca
-
billerweb.com
-
sms.ac
-
sparkart.com
-
sparknotes.com
-
starbiz.net.sg
-
telusmobility.com
-
thewheelconnection.com
-
tickle.com
-
trekblue.com
-
tsn.cc
-
ubi.com
-
vandyke.com
-
w2express.com
-
mgm-mirage.com
-
webeweb.net
-
wn.com.au
-
securecart.net
-
secureordering.com
-
secureserver.net
-
imrworldwide.com
-
playstation.com
-
western-inventory.com
-
securewebexchange.com
-
securitymetrics.com
-
selfmgmt.com
-
t-mobile.co.uk
-
xtra.co.nz
-
canon-europe.com
-
senecac.on.ca
-
sephora.com
-
liveperson.net
-
ariba.com
-
sympatico.ca
-
xs4all.nl
-
macau.ctm.net
-
rogers.com
-
sfgov.org
-
cic.gc.ca
-
vodafone.co.uk
-
hku.hk
-
sfa.prudential.com.sg
-
shkcorpws5.shkp.com
-
ecompanystore.com
-
o2online.de
-
shopadmin.daum.net
-
shoppersoptimum.ca
-
go-fia.com
-
zoovy.com
-
shopundco.com
-
shutterfly.com
-
signup.sprint.ca
-
silicon-power.com
-
singnet.com.sg
-
simplyhotels.com
-
sims.sfu.ca
-
singaporeair.com
-
site-secure.com
-
esdlife.com
-
flextronics.com
-
cometsystems.com
-
snapfish.com
-
solo3.nordea.fi soccer.com
-
hkuspace.org
-
soundclick.com
-
swamp.lan spiritair.com
-
sportingbet.com
-
sportodds.com
-
worldgaming.net adaptec.com
-
sqnet.com.sg srp.org.sg
-
ains.com.au
-
campoints.net
-
ingrammicro.com
-
kundenserver.de
-
speedera.net
-
farlep.net
-
lanck.net .sok
-
monster.com
-
ihost.com
-
gigaisp.net
-
webtrendslive.com
-
a-net.com
-
puma.com
-
apple.com
-
streamload.com
-
maximonline.com
-
look.ca
-
supergo.com
-
cablebg.net
-
dell
-
sony
-
inlandrevenue.gov.uk
-
tbihosting.com
-
quickbooks.com
-
techdata.com
-
telpacific.com.au
-
telstra.com
-
freedom.net
-
recruitsoft.com
-
tepore.com
-
theaa.com
-
three.com.hk
-
ticketmaster.com
-
ultrastar.com
-
ti.com
-
tirerack.com
-
tm.net.my
-
tmi-wwa.com
-
tdcwww.net
-
stanfordalumni.org
-
012.net
-
starhubshop.com.sg
-
datasvit.net
-
ssdcl.com.sg
-
music
-
iinet.net.au
-
iprimus.com.au
-
hp.com
-
game
-
towerhobbies.com
-
travel.com.au
-
travel.priceline.com
-
travelclub.swiss.com
-
travelcommunications.co.uk
-
trivita.com
-
trust1.com
-
trustinternational.com
-
yorku.ca
-
preschoicefinancial.com
-
united.intranet.ual.com
-
unixcore.com
-
uwindsor.ca
-
ucas.co.uk
-
ups.com
-
yesasia.com
-
usafis.org
-
uscden.net
-
uscitizenship.info
-
va-bank.com
-
vasa.slsp.sk
-
veloz.com
-
victoriassecret.com
-
videotron.com
-
mcafee.com
-
virginblue.com.au
-
virginmobileusa.com
-
vodafone vpost.com.sg
-
vutbr.cz
-
opusit.com.sg
-
ibm.com
-
aircanada.ca
-
walgreens.com
-
watchguard.com
-
icq.com
-
ych.com
-
uottawa.ca
-
uoguelph.ca
-
there.com
-
webassign.net
-
comcast.net
-
douglas.bc.ca
-
carleton.ca
-
mcgill.ca
-
mcmaster.ca
-
queensu.ca
-
sheridanc.on.ca
-
ubc.ca
-
unb.ca
-
.ac.at
-
.ac.nz
-
.ust.hk
-
microsoft.com
-
guidehome.com
-
sap-ag.de
-
nwa.com
-
webzdarma.cz
-
intel.com
-
bigpond.net.au
-
willhill.com
-
.ac.uk
-
t-mobile.com
-
uwaterloo.ca
-
delawarenorth.com
-
worldwinner.com
-
worth1000.com
-
wrem.sis.yorku.ca
-
sierraclub.org
-
serviticket.com
-
yagma.com
-
yes.com.hk .edu
-
yourastrologysite.com
-
ytv.com .o2.co.uk
-
zwallet.com
-
TrojanSpy:Win32/Banker, Internet Explorer'a bir Tarayıcı Yardımcı Nesnesi olarak yüklenir.
Bilgisayarınızın bulaşmaya karşı otomatik olarak korunmasına yardımcı olmak için, her zaman en son imza dosyalarını kullanan virüsten koruma yazılımını çalıştırın. Bilgisayarınızın varolan ve gelecekte ortaya çıkabilecek tehditlere karşı korunmasına yardımcı olmak amacıyla, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/turkiye/athome/security/default.mspx