Защитник Windows обнаружил и удалил угрозу на моем ПК Win10Pro под названием «Троян:Script/Cloxer.A!cl". Но в сети нет информации об этом трояне, поиск по нему не дает практически ничего. Информация Защитника Windows по этому поводу только в том, что они считают его серьезным и:Эта программа опасна и выполняет команды злоумышленника.иОписание на microsoft.com здесь.
Как я могу получить больше информации о том, что делает/делал этот вирус? Какие команды он мог запустить? Пытается ли он получить имена пользователей и пароли? Находит ли он и загружает ли он куда-то файлы? Это криптомайнер? Шпионское ПО? DoS-зомби? Как это повлияло на мою систему? Стоит ли мне полностью стереть и переустановить? Я просто хотел бы узнать, что делает/может делать этот троян, чтобы я мог оценить его влияние, и я хотел бы узнать векторы, которые он использует, чтобы попасть в мою систему.
Я регулярно обновляю свою систему (на Win10 Pro V 1709 Build 16299.248), а также свой Defender, и я часто его запускаю, но у меня нет другой защиты.
ОБНОВЛЯТЬ:По поводу того, что этот пост может быть дубликатом - я не согласен и считаю, что это НЕ дубликат. В основном я ищу конкретные подробности о вирусе Cloxer, а не о том, как его удалить (но этот упомянутый пост хорош и является логичным следующим чтением для читателей этого поста).
решение1
Весьма вероятно, что никто не знает, кроме автора (если это человек). Скрипт был идентифицирован ИИ, поэтому ему было дано бессмысленное имя и не было никакой информации о поведении. Насколько нам известно, его также создал ИИ.
Большинство из этих скриптов являются рекламным ПО и работают не очень хорошо. Возможно, они не заразили ваш компьютер, а присутствовали только в кэше браузера или загружаемых файлах. Получение временной метки и местоположения, где Defender обнаружил вирус, может дать вам представление о том, насколько серьезна проблема. Если файл был помещен в карантин, его можно изучить. Многие из них теперь находятся в javascript, поэтому мы можем точно увидеть, что они делают.
Но первым делом смените пароли. Если это был клавиатурный шпион, у него могут быть такие пароли. Если вы будете стирать и восстанавливать свой компьютер каждый раз, когда на него попадет вирус, то это все, что вы когда-либо будете делать. Если бы у вас был допуск к безопасности, и это была бы проблема национальной безопасности, у вас уже были бы люди, которые делали бы это за вас. Подумайте о вашем самом большом риске (логины в банке, PayPal и т. д.) и смените эти пароли. Затем постарайтесь не беспокоиться об остальном.