Win32/LockScreen.AJX , adalah malware berkategori Trojan yang perilakunya adalah memblok akses user ke Windows Operating System. Setelah berhasil dideteksi oleh ESET, kemudian diidentifikasi sebagai Win32/LockScreen.AJX, yang juga varian terbaru dari keluarga LockScreen.
Trojan tersebut berukuran 348 KB, memiliki beberapa alias yaitu Trojan-Ransom.Win32.Foreign.acz, Ransom!ez trojan, Trojan:Win32/Ransirac.C. Umumnya menyebaran melalui attachment email.
Setelah diaktifkan, LockScreen.AJX akan meng-copy diri pada lokasi-lokasi sebagai berikut:
- %windir%\system32\InetAccelerator.exe
- %commonappdata%\InetAccelerator\InetAccelerator.exe
- %appdata%\InetAccelerator\InetAccelerator.exe
Kemudian akan menghapus Registry entries berikut ini:
- [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\
Safeboot] - [HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Safeboot]
- [HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Safeboot]
Setelah ia siap beraksi, maka setiap kali user akan mengakses OS Windows pada komputernya, maka akan muncul pop up box sebagai berikut:
Akibat lain yang ditimbulkan oleh LockScreen.AJX pada komputer adalah mematikan sistem restore , dan memodifikasi file :
- %windir%\win.ini
Program-program berikut ini juga akan ikut terkena dampak :
- taskmgr.exe
- procexp.exe
Sehingga tentu saja kehadirannya akan sangat mengganggu para user. Oleh sebab itu perlu diinformasikan bagi para user di Indonesia untuk berhati-hati.
Meskipun ESET telah berhasil mengenali signature Trojan Win32/LockScreen.AJX, tetapi pencegahan tentu lebih baik dari pada harus kena dulu. Setuju?
