“Trojan: Script / Cloxer.A! cl”, alguma informação sobre este vírus? o que esse vírus faz? [duplicado]

Navegue suas respostas
4

O Windows Defender identificou e removeu uma ameaça no meu PC Win10Pro chamada " Trojan: Script / Cloxer.A! cl ". Mas não há informações na web sobre este trojan, procurando por isso produz pouco / nada. As informações do Windows Defender sobre isso são apenas o fato de considerá-lo grave e: Este programa é perigoso e executa comandos de um invasor e o descrição do microsoft.com sobre isso é aqui .

Como posso obter mais detalhes sobre o que esse vírus faz / fez? Quais são os comandos que pode ter executado? Tenta obter nomes de usuário e senhas? Ele encontra e faz upload de arquivos em algum lugar? É um mineiro de criptografia? Spyware? DoS zombie? Como meu sistema foi afetado? Devo limpar e reinstalar totalmente? Gostaria apenas de saber o que esse Trojan faz / poderia fazer para que eu possa avaliar o impacto dele e gostaria de saber quais são os vetores usados em meu sistema.

Mantenho meu sistema atualizado (no Win10 Pro V 1709 Build 16299.248) e meu Defender está atualizado e eu o executo com frequência, mas não tenho outra proteção.

UPDATE: No ponto em que este post pode ser uma duplicata - eu discordo e sinto que isso não é um dupe. Principalmente eu estou procurando detalhes específicos sobre o vírus Cloxer, não como removê-lo (mas esse post referenciado é bom e uma próxima leitura lógica para os leitores deste post).

    
por John 09.03.2018 / 16:38

1 resposta

2

É muito provável que ninguém saiba, exceto o autor (se for humano). O script foi identificado por um AI, assim, dado um nome sem sentido e não fornecendo informações sobre quais são os comportamentos. Pelo que sabemos, foi uma IA que também a criou.

A maioria desses scripts é Adware e não funciona bem. Pode não ter infectado o seu computador e estar presente apenas no cache do seu navegador ou baixar arquivos. Obter um registro de data e hora e o local de onde o Defender encontrou o vírus pode dar uma ideia do grau de gravidade do problema. Se o arquivo foi colocado em quarentena, ele pode ser examinado. Muitos deles estão em javascript agora para que possamos ver exatamente o que eles fazem.

A primeira coisa, porém, é mudar suas senhas. No caso de ser um registrador de teclado, pode ter esses. Se você limpar e restaurar o seu computador toda vez que um vírus parar nele, isso é tudo o que você fará. Se você tivesse uma autorização de segurança e fosse um problema de segurança nacional, já teria pessoas fazendo isso por você. Pense na sua maior exposição (logins bancários, paypal, etc.) e altere essas senhas. Então tente não se preocupar com o resto.

    
por 09.03.2018 / 17:09

Tags

Quando eu abro o Google Chrome no Windows 10, ele trava o sistema quase instantaneamente, por quê? [duplicado] No Windows 8.1, como faço para verificar se há falhas na instalação do driver de dispositivo?