Win32/LockScreen.ASZ

Win32/LockScreen.ASZ

Spesifikasi virus :

Jenis  : Trojan

Ukuran file : 417792 bytes

Kode database versi : 8227 ( 14 April 2013)

Efek samping kerja virus ini  :

Win32/LockScreen.ASZ adalah Trojan yang memblokir access ke OS Windows.

Deteksi dengan anti virus lainnya :

Trojan:Win32/Malex.gen!E (Microsoft)

Variant.Graftor.64005 (BitDefender)

Instalasi :

Ketika dieksekusi, terjadi salinan dirinya ke lokasi berikut:

%windir%\­winlogon.exe

Dalam rangka untuk dijalankan pada setiap sistem start, trojan menetapkan entri Registry berikut:

[HKEY_LOCAL_MACHINE\­SOFTWARE\­Microsoft\­Windows NT\­CurrentVersion\­Winlogon]

"Shell"= "%windir%\­winlogon.exe"

Trojan dapat menghapus entri Registry berikut:

[HKEY_LOCAL_MACHINE\­SYSTEM\­CurrentControlSet\­Control\­SafeBoot\­Minimal]

[HKEY_LOCAL_MACHINE\­SYSTEM\­CurrentControlSet\­Control\­SafeBoot\­Network]

Berikut entri Registry yang dibuat:

[HKEY_LOCAL_MACHINE\­SOFTWARE\­MrDos212\­Winlocker]

[HKEY_CURRENT_USER\­Software\­Microsoft\­Windows\­CurrentVersion\­Policies\­System]

"DisableTaskMgr" = 1

Trojan menampilkan kotak dialog berikut:

Untuk mendapatkan kembali akses ke sistem operasi pengguna diminta untuk memenuhi beberapa persyaratan yang diberikan dalam pertukaran untuk mendapatkan password / instruksi.

Password untuk mengakses kembali sistem operasi adalah salah satu dari berikut:

358268033303653

Ketika password yang benar dimasukkan trojan menghilangkan diri dari komputer.

Trojan dapat mengakhiri proses yang berjalan tertentu.

Blok trojan keyboard dan mouse input.

Sumber : virus radar.