Windows Defender identificó y eliminó una amenaza en mi PC Win10Pro llamada "Troyano:Script/Cloxer.A!cl". Pero no hay información en la web sobre este troyano, buscarlo arroja poco/nada. La información de Windows Defender sobre esto es solo que lo consideran grave y:Este programa es peligroso y ejecuta comandos de un atacante.y elLa descripción de Microsoft.com sobre esto está aquí.
¿Cómo puedo obtener más detalles sobre lo que hace/hizo este virus? ¿Cuáles son los comandos que pudo haber ejecutado? ¿Se intenta obtener nombres de usuario y contraseñas? ¿Encuentra y carga archivos en algún lugar? ¿Es un criptominero? ¿Software espía? ¿Zombie DoS? ¿Cómo se vio afectado mi sistema? ¿Debo limpiarlo por completo y reinstalarlo? Sólo me gustaría saber qué hace/podría hacer este troyano para poder evaluar su impacto y me gustaría saber los vectores que utiliza para saber cómo llegó a mi sistema.
Mantengo mi sistema actualizado (en Win10 Pro V 1709 Build 16299.248) y mi Defender está actualizado y lo ejecuto con frecuencia, pero no tengo otra protección.
ACTUALIZAR:En cuanto a que esta publicación puede ser un duplicado, no estoy de acuerdo y creo que NO es un engaño. Principalmente estoy buscando detalles específicos sobre el virus Cloxer, no cómo eliminarlo (pero la publicación a la que se hace referencia es buena y una próxima lectura lógica para los espectadores de esta publicación).
Respuesta1
Es muy probable que nadie lo sepa, excepto el autor (si es un humano). El guión fue identificado por una IA, por lo que se le dio un nombre sin significado y no proporcionó información sobre cuáles son los comportamientos. Por lo que sabemos, fue una IA la que también lo creó.
La mayoría de estos scripts son adware y no funcionan bien. Es posible que no haya infectado su computadora y solo haya estado presente en la memoria caché de su navegador o en los archivos de descarga. Obtener una marca de tiempo y la ubicación de donde Defender encontró el virus puede darle una idea de la gravedad del problema. Si el expediente ha sido puesto en cuarentena, se podrá examinar. Muchos de estos están ahora en javascript para que podamos ver exactamente lo que hacen.
Lo primero, sin embargo, es cambiar tus contraseñas. En caso de que fuera un registrador de teclado, es posible que los tenga. Si limpia y restaura su computadora cada vez que un virus llega a ella, eso es todo lo que hará. Si tuvieras una autorización de seguridad y fuera una cuestión de seguridad nacional, ya tendrías gente haciéndolo por ti. Piense en su mayor exposición (inicios de sesión bancarios, PayPal, etc.) y cambie esas contraseñas. Entonces intenta no preocuparte por el resto.