O Windows Defender identificou e removeu uma ameaça no meu PC Win10Pro chamada “Trojan:Script/Cloxer.A!cl". Mas não há informações na web sobre esse trojan, pesquisar por isso rende pouco/nada. As informações do Windows Defender sobre isso são apenas que eles o consideram grave e:Este programa é perigoso e executa comandos de um invasore aA descrição do microsoft.com sobre isso está aqui.
Como posso obter mais detalhes sobre o que esse vírus faz/fez? Quais são os comandos que ele pode ter executado? Tenta obter nomes de usuário e senhas? Ele encontra e carrega arquivos em algum lugar? É um minerador de criptografia? Spyware? Zumbi DoS? Como meu sistema foi impactado? Devo limpar totalmente e reinstalar? Eu só gostaria de saber o que esse Trojan faz/poderia fazer para poder avaliar o impacto dele e gostaria de saber os vetores que ele usa para saber como chegou ao meu sistema.
Eu mantenho meu sistema atualizado (no Win10 Pro V 1709 Build 16299.248) e meu Defender está atualizado e eu o executo com frequência, mas não tenho outra proteção.
ATUALIZAR:Sobre o fato de que esta postagem pode ser uma duplicata - discordo e sinto que NÃO é uma bobagem. Estou procurando principalmente detalhes específicos sobre o vírus Cloxer, não como removê-lo (mas a postagem referenciada é boa e uma próxima leitura lógica para os visualizadores desta postagem).
Responder1
É muito provável que ninguém saiba, exceto o autor (se for humano). O script foi identificado por uma IA, recebendo assim um nome sem sentido e não fornecendo nenhuma informação sobre quais são os comportamentos. Pelo que sabemos, foi uma IA que também o criou.
A maioria desses scripts são Adware e não funcionam bem. Ele pode não ter infectado o seu computador e estar presente apenas no cache do navegador ou nos arquivos de download. Obter um carimbo de data/hora e localização de onde o Defender encontrou o vírus pode dar uma ideia da gravidade do problema. Se o arquivo tiver sido colocado em quarentena, ele poderá ser examinado. Muitos deles estão em javascript agora, então podemos ver exatamente o que eles fazem.
A primeira coisa, porém, é alterar suas senhas. Caso fosse um registrador de teclado, pode ter isso. Se você limpar e restaurar seu computador toda vez que um vírus chegar nele, isso é tudo que você fará. Se você tivesse autorização de segurança e isso fosse uma questão de segurança nacional, já teria gente fazendo isso por você. Pense na sua maior exposição (logins bancários, paypal, etc.) e altere essas senhas. Então tente não se preocupar com o resto.