Bỏ qua để tới nội dung chính
Hỗ trợ
Đăng nhập
Đăng nhập với Microsoft
Đăng nhập hoặc tạo một tài khoản.
Xin chào,
Chọn một tài khoản khác.
Bạn có nhiều tài khoản
Chọn tài khoản bạn muốn đăng nhập.

T R IỆ U C HỨ N G

Trên máy tính đang chạy Microsoft Windows 2000, Microsoft Windows XP, hoặc Microsoft Windows Server 2003, bạn có thể gặp các hiện tượng sau:

N G U YÊ N N HÂ N

Sự cố này có thể xảy ra do máy tính của bạn có thể bị nhiễm chương trình ngựa TrojanSpy:Win32/Banker.

CÁ C H G IẢ I Q U YẾ T K HÁ C

Đa số chương trình chống vi-rút có thể phát hiện và ngăn chặn lây nhiễm do phần mềm nguy hiểm này. Để giải quyết vấn đề này, chạy phần mềm chống vi-rút được cập nhật bằng các tệp chữ ký mới nhất. Sau đó, cài lại Microsoft Windows Defender.

T HÔ N G T I N T HÊ M

Khi sự cố này xảy ra, TrojanSpy:Win32/Banker thực hiện các hành động sau:

  • TrojanSpy:Win32/Banker đặt trang chủ Internet Explorer thành "about:blank."

  • TrojanSpy:Win32/Banker xoá tất cả các tệp trong thư mục C:\Program Files\Microsoft AntiSpyware.

  • TrojanSpy:Win32/Banker tìm kiếm Windows liên quan đến chương trình Chống Phần mềm Gián điệp Microsoft Windows AntiSpyware (Beta) và gửi thư đến các windows này để đóng chúng.

  • TrojanSpy:Win32/Banker đóng các quy trình liên quan đến Microsoft Windows AntiSpyware (Beta).

  • TrojanSpy:Win32/Banker cố gắng tải xuống và sau đó chạy bản cập nhật từ máy chủ Web.

  • TrojanSpy:Win32/Banker cố gắng tải xuống và sau đó chạy phần mềm bổ sung từ máy chủ Web.

  • TrojanSpy:Win32/Banker ngăn người dùng truy nhập vào các website bảo mật nhất định.

  • TrojanSpy:Win32/Banker loại bỏ mục đăng ký gcasServ từ khoá con sau:

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run

  • TrojanSpy:Win32/Banker thu thập thông tin cá nhân của người dùng khi người dùng ghé thăm các trang ngân hàng trực tuyến.

    Những trang này gồm có:

    • ibank.barclays.co.uk

    • ibank.cahoot.com

    • myonlineaccounts2.abbeynational.co.uk

    • olb.westpac.com.au

    • olb2.nationet.com

    • online.lloydstsb.co.uk

    • sec.westpactrust.co.nz

    • web.da-us.citibank.com

    • www.bpinet.pt

    • www.ebank.hsbc.co.uk

    • www.ebank.hsbc.com.hk

    • www.halifax-online.co.uk

    • www.iblogin.com

    • www.national.com.au

    • www.nwolb.com

    • www.rbsdigital.com

    Sau đó, TrojanSpy:Win32/Banker sẽ gửi thông tin này đến máy chủ FTP.

  • TrojanSpy:Win32/Banker nhập các URL mà bạn ghé thăm vào tệp %windir%\Req.log. Tuy nhiên, không nhập được các URL chứa các chuỗi sau:

TrojanSpy:Win32/Banker được cài đặt trên Internet Explorer là Đối tượng Trợ giúp Trình duyệt.

Để giúp bảo vệ máy tính của bạn không bị lây nhiễm tự động, hãy luôn chạy phần mềm chống vi-rút sử dụng các tệp chữ ký mới nhất. Để đảm bảo máy tính của bạn được bảo vệ chống lại các mối đe doạ hiện tại và tương lai, hãy ghé thăm Web site sau của Microsoft:

http://www.microsoft.com/protect/default.mspx

Facebook LinkedIn Email

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá Cộng đồng

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Lợi ích đăng ký Microsoft 365

Nội dung đào tạo về Microsoft 365

Bảo mật Microsoft

Trung tâm trợ năng

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.

Hỏi Cộng đồng Microsoft

Cộng đồng Kỹ thuật Microsoft

Người dùng Nội bộ Windows

Người dùng nội bộ Microsoft 365

Thông tin này có hữu ích không?

Bạn hài lòng đến đâu với chất lượng dịch thuật?
Điều gì ảnh hưởng đến trải nghiệm của bạn?
Khi nhấn gửi, phản hồi của bạn sẽ được sử dụng để cải thiện các sản phẩm và dịch vụ của Microsoft. Người quản trị CNTT của bạn sẽ có thể thu thập dữ liệu này. Điều khoản về quyền riêng tư.

Cảm ơn phản hồi của bạn!

×