«Trojan: Сценарий /Cloxer.A!cl ", есть информация об этом вирусе? что делает этот вирус?

Question

Защитник Windows обнаружил и удалил на моем компьютере с Win10Pro угрозу, называемую « Trojan:Script/Cloxer.A!кл . Но в Интернете нет информации об этом трояне, поиск по которому дает мало / ничего. Информация Защитника Windows об этом только потому, что они считают это серьезным и: Эта программа опасна и выполняет команды от злоумышленника, а описание microsoft.com здесь .

Как я могу получить более подробную информацию о том, что делает / делал этот вирус? Какие команды он может выполнить? Есть ли попытка получить имена пользователей и пароли? Он находит и загружает файлы куда-нибудь? Это крипто-майнер? Spyware? DoS зомби? Как повлияла моя система? Должен ли я полностью стереть и переустановить? Я просто хотел бы знать, что этот троян делает / мог бы сделать, чтобы я мог оценить его влияние, и я хотел бы знать векторы, которые он использует в отношении того, как он попал в мою систему.

Я поддерживаю свою систему в актуальном состоянии (на Win10 Pro V 1709 Build 16299.248), и мой Защитник обновлен, и я часто запускаю его, но у меня нет другой защиты.

ОБНОВЛЕНИЕ: На тот момент, что этот пост может быть дубликатом - я не согласен и чувствую, что это не обман. В основном я ищу конкретные подробности о вирусе Cloxer, а не о том, как его удалить (но этот пост, на который есть ссылки, хорош и является следующим логичным прочтением для читателей этого поста).

Answer 1

Весьма вероятно, что никто не знает, кроме автора (если это человек). Сценарий был идентифицирован ИИ, поэтому ему было присвоено бессмысленное имя, и он не предоставил никакой информации о поведении. Насколько мы знаем, это был ИИ, который также создал его.

Большинство из этих сценариев являются рекламным ПО и плохо работают. Возможно, он не заразил ваш компьютер и присутствовал только в кеше браузера или загружаемых файлах. Получение метки времени и места, где Defender обнаружил вирус, может дать вам представление о серьезности проблемы. Если файл был помещен на карантин, его можно проверить. Многие из них в настоящее время в javascript, поэтому мы можем точно видеть, что они делают.

Первым делом поменяйте ваши пароли. В случае, если это был клавиатурный регистратор, он может иметь их. Если вы стираете и восстанавливаете свой компьютер каждый раз, когда на него попадает вирус, то это все, что вы когда-либо будете делать. Если бы у вас было разрешение на безопасность, и это была проблема национальной безопасности, у вас уже были бы люди, делающие это за вас. Подумайте о своем наибольшем воздействии (банковские логины, PayPal и т.д.) И измените эти пароли. Тогда постарайтесь не беспокоиться об остальном.