Windows Defender hat auf meinem Win10Pro-PC eine Bedrohung namens „Trojaner:Script/Cloxer.A!cl". Aber es gibt im Internet keine Informationen zu diesem Trojaner, die Suche danach ergibt wenig bis gar nichts. Die Informationen von Windows Defender dazu besagen lediglich, dass sie ihn als schwerwiegend einstufen und:Dieses Programm ist gefährlich und führt Befehle eines Angreifers ausund dasEine Beschreibung hierzu finden Sie hier auf microsoft.com..
Wie kann ich mehr Details darüber erfahren, was dieser Virus macht/gemacht hat? Welche Befehle hat er möglicherweise ausgeführt? Versucht er, Benutzernamen und Passwörter zu erhalten? Findet und lädt er irgendwo Dateien hoch? Ist er ein Krypto-Miner? Spyware? Ein DoS-Zombie? Wie wurde mein System beeinflusst? Soll ich es komplett löschen und neu installieren? Ich möchte einfach wissen, was dieser Trojaner macht/machen könnte, damit ich seine Auswirkungen abschätzen kann, und ich möchte wissen, welche Vektoren er verwendet, um auf mein System zu gelangen.
Ich halte mein System auf dem neuesten Stand (auf Win10 Pro V 1709 Build 16299.248) und mein Defender ist auf dem neuesten Stand und ich führe ihn oft aus, aber ich habe keinen anderen Schutz.
AKTUALISIEREN:Was den Punkt angeht, dass dieser Beitrag ein Duplikat sein könnte – ich stimme nicht zu und bin der Meinung, dass es sich NICHT um ein Duplikat handelt. Ich suche hauptsächlich nach spezifischen Details zum Cloxer-Virus und nicht danach, wie man ihn entfernt (aber der erwähnte Beitrag ist gut und eine logische nächste Lektüre für die Leser dieses Beitrags).
Antwort1
Es ist sehr wahrscheinlich, dass niemand es weiß, außer dem Autor (falls es ein Mensch ist). Das Skript wurde von einer KI identifiziert, erhielt daher einen bedeutungslosen Namen und lieferte keine Informationen über die Verhaltensweisen. Soweit wir wissen, war es auch eine KI, die es erstellt hat.
Die meisten dieser Skripte sind Adware und funktionieren nicht richtig. Möglicherweise haben sie Ihren Computer nicht infiziert und sind nur in Ihrem Browser-Cache oder in heruntergeladenen Dateien vorhanden. Wenn Sie einen Zeitstempel und den Ort erhalten, an dem Defender den Virus gefunden hat, können Sie möglicherweise ein Gefühl dafür bekommen, wie schwerwiegend das Problem ist. Wenn die Datei unter Quarantäne gestellt wurde, könnte sie untersucht werden. Viele dieser Skripte sind jetzt in JavaScript, sodass wir genau sehen können, was sie tun.
Als Erstes sollten Sie jedoch Ihre Passwörter ändern. Falls es sich um einen Tastaturlogger handelte, könnte er diese haben. Wenn Sie Ihren Computer jedes Mal löschen und wiederherstellen, wenn ein Virus darauf landet, dann ist das alles, was Sie jemals tun werden. Wenn Sie eine Sicherheitsfreigabe hätten und es sich um ein nationales Sicherheitsproblem handeln würde, hätten Sie bereits Leute, die das für Sie tun. Denken Sie an Ihre größten Risiken (Bank-Logins, PayPal usw.) und ändern Sie diese Passwörter. Versuchen Sie dann, sich über den Rest keine Gedanken zu machen.