Windows Defender는 내 Win10Pro PC에서 ''라는 위협을 식별하고 제거했습니다.트로이 목마:Script/Cloxer.A!cl". 하지만 웹에는 이 트로이 목마에 대한 정보가 없습니다. 검색해도 거의 아무것도 나오지 않습니다. 이에 대한 Windows Defender 정보는 이 트로이 목마가 심각하다고 간주한다는 것뿐입니다.이 프로그램은 위험하며 공격자의 명령을 실행합니다.그리고이에 대한 microsoft.com 설명은 여기에 있습니다..
이 바이러스가 수행한 작업에 대한 자세한 내용을 어떻게 알 수 있나요? 실행했을 수 있는 명령은 무엇입니까? 사용자 이름과 비밀번호를 얻으려고 합니까? 어딘가에서 파일을 찾아서 업로드합니까? 암호화폐 채굴기인가요? 스파이웨어? 좀비인가요? 내 시스템은 어떤 영향을 받았나요? 완전히 지우고 다시 설치해야 하나요? 나는 이 트로이 목마가 무엇을 하는지/할 수 있는지 알고 싶고 그 영향을 측정할 수 있으며 이 트로이 목마가 내 시스템에 어떻게 침투했는지에 대해 사용하는 벡터를 알고 싶습니다.
저는 시스템을 최신 상태로 유지하고(Win10 Pro V 1709 Build 16299.248) Defender도 최신 상태로 자주 실행하지만 다른 보호 장치는 없습니다.
업데이트:이 게시물이 중복될 수 있다는 점에서 저는 동의하지 않으며 이것이 속이는 것이 아니라고 생각합니다. 주로 저는 Cloxer 바이러스를 제거하는 방법이 아니라 Cloxer 바이러스에 대한 구체적인 세부 정보를 찾고 있습니다(그러나 해당 참조 게시물은 훌륭하며 이 게시물을 보는 사람들이 다음에 읽어야 할 논리적인 내용입니다).
답변1
저자(인간이라면) 외에는 아무도 모를 가능성이 매우 높습니다. 스크립트는 AI에 의해 식별되었으므로 의미 없는 이름이 지정되었으며 동작이 무엇인지에 대한 정보를 제공하지 않습니다. 우리가 아는 한, 그것을 만든 것도 AI였습니다.
이러한 스크립트의 대부분은 애드웨어이므로 제대로 작동하지 않습니다. 이는 컴퓨터를 감염시키지 않았을 수도 있고 브라우저 캐시나 다운로드 파일에만 존재했을 수도 있습니다. Defender가 바이러스를 발견한 위치에 대한 타임스탬프와 위치를 얻으면 문제가 얼마나 심각한지 알 수 있습니다. 파일이 격리된 경우 검사할 수 있습니다. 이들 중 많은 것들이 이제 자바스크립트로 되어 있으므로 우리는 그들이 무엇을 하는지 정확하게 볼 수 있습니다.
하지만 가장 먼저 해야 할 일은 비밀번호를 변경하는 것입니다. 키보드 로거인 경우 해당 항목이 있을 수 있습니다. 바이러스가 컴퓨터에 감염될 때마다 컴퓨터를 지우고 복원하면 그게 전부입니다. 보안 허가가 있고 그것이 국가 안보 문제라면 이미 그 일을 해 주는 사람들이 있을 것입니다. 가장 큰 노출(은행 로그인, 페이팔 등)을 생각하고 해당 비밀번호를 변경하십시오. 그런 다음 나머지 부분에 대해서는 걱정하지 마십시오.