"Trojan: Script / Cloxer.A! Cl", есть информация об этом вирусе? что делает этот вирус?

16989
John

Защитник Windows обнаружил и удалил на моем компьютере с Win10Pro угрозу под названием « Trojan: Script / Cloxer.A! Cl ». Но в Интернете нет информации об этом трояне, поиск по которому дает мало / ничего. Информация Защитника Windows об этом только потому, что они считают это серьезным и: Эта программа опасна и выполняет команды от злоумышленника, а описание microsoft.com здесь .

Как я могу получить более подробную информацию о том, что делает / делал этот вирус? Какие команды он может выполнить? Есть ли попытка получить имена пользователей и пароли? Он находит и загружает файлы куда-нибудь? Это крипто-майнер? Spyware? DoS зомби? Как повлияла моя система? Должен ли я полностью стереть и переустановить? Я просто хотел бы знать, что этот троян делает / мог бы сделать, чтобы я мог оценить его влияние, и я хотел бы знать векторы, которые он использует в отношении того, как он попал в мою систему.

Я поддерживаю свою систему в актуальном состоянии (на Win10 Pro V 1709 Build 16299.248), и мой Защитник обновлен, и я часто запускаю его, но у меня нет другой защиты.

ОБНОВЛЕНИЕ: На тот момент, что этот пост может быть дубликатом - я не согласен и чувствую, что это не обман. В основном я ищу конкретные подробности о вирусе Cloxer, а не о том, как его удалить (но этот пост, на который есть ссылки, хорош и является следующим логичным прочтением для читателей этого поста).

4
Защитник должен показать вам, где он его нашел. Это может дать вам некоторое представление, но, похоже, об этом не было опубликовано никаких исследований. Garr Godfrey 6 лет назад 0
Win Defender регистрирует путь к файлу-нарушителю, который, похоже, находится в кэшированных элементах для FireFox: C: \ Users \ wheel \ AppData \ Local \ Mozilla \ Firefox \ Profiles \ w6z9.default \ cache2 \ records \ 006C..93E3 , Я догадывался, что это был какой-то вектор на основе JavaScript, но не знаю, на каком сайте я его нашел. Защитник удалил его, но в следующий раз я посмотрю, смогу ли я скопировать файл для лучшего анализа. John 6 лет назад 0
Есть тысячи файлов вредоносных программ. Сайт не может быть хранилищем информации о каждом из них. fixer1234 6 лет назад 0
Созданная мною безобидная программа споткнулась сегодня на компьютере пользователя. Я использую только стандартные библиотеки .NET и несколько наиболее известных пакетов NuGet (JSON.NET, MoreLinq и т. Д.). В недоумении относительно того, что это может быть. David 6 лет назад 0
Я записал макросы в файл документа Word, и он был обнаружен как Trojan: Script / Cloxer.A! Cl. Не знаю почему elwc 6 лет назад 1
Просто хотел добавить точку данных - у меня тоже был локальный js-файл, который я лично написал, помеченный и для этого трояна. По общему признанию мой файл использует объекты activex для доступа к файловой системе, но это - библиотека утилит, которую я использую в проектах, которые я пишу только для себя. Я волновался, что это было утечка и использовалось в гнусных целях, но я предполагаю, что алгоритм AI просто ошибочен, учитывая опыт других. Marcus Pope 5 лет назад 0

1 ответ на вопрос

2
Garr Godfrey

Весьма вероятно, что никто не знает, кроме автора (если это человек). Сценарий был идентифицирован ИИ, поэтому ему было присвоено бессмысленное имя, и он не предоставил никакой информации о поведении. Насколько мы знаем, это был ИИ, который также создал его.

Большинство из этих сценариев являются рекламным ПО и плохо работают. Возможно, он не заразил ваш компьютер и присутствовал только в кеше браузера или загружаемых файлах. Получение метки времени и места, где Defender обнаружил вирус, может дать вам представление о серьезности проблемы. Если файл был помещен на карантин, его можно проверить. Многие из них в настоящее время в javascript, поэтому мы можем точно видеть, что они делают.

Первым делом поменяйте ваши пароли. В случае, если это был клавиатурный регистратор, он может иметь их. Если вы стираете и восстанавливаете свой компьютер каждый раз, когда на него попадает вирус, то это все, что вы когда-либо будете делать. Если бы у вас было разрешение на безопасность, и это была проблема национальной безопасности, у вас уже были бы люди, делающие это за вас. Подумайте о своем наибольшем воздействии (банковские логины, PayPal и т. Д.) И измените эти пароли. Тогда постарайтесь не беспокоиться об остальном.

Мы работаем на сервере терминалов Windows 2012 R2, и один пользователь щелкнул ссылку с этим сценарием. Она поняла, что это может быть вирус или что-то еще и сразу же вышла из сеанса. Она ** не ** работает как администратор. Можем ли мы предположить, что ничего не произошло, потому что сценарии, подобные этому, нуждаются в разрешении администратора для правильной работы? Al Bundy 5 лет назад 0