"Trojan: Script / Cloxer.A! Cl", Informationen zu diesem Virus? Was macht das Virus?

17058
John

Windows Defender hat auf meinem Win10Pro-PC eine Bedrohung mit dem Namen " Trojan: Script / Cloxer.A! Cl " erkannt und entfernt . Es gibt jedoch keine Informationen im Internet zu diesem Trojaner, wenn man danach sucht, gibt es wenig / nichts. Die Windows Defender-Informationen dazu sind nur, dass sie es für schwerwiegend halten, und: Dieses Programm ist gefährlich und führt Befehle eines Angreifers aus. Die Beschreibung von microsoft.com hierzu ist hier .

Wie kann ich mehr darüber erfahren, was das Virus getan hat / getan hat? Welche Befehle wurden möglicherweise ausgeführt? Wird versucht, Benutzernamen und Kennwörter zu erhalten? Findet es Dateien und lädt sie irgendwo hoch? Ist es ein Krypto-Bergmann? Spyware? DoS Zombie? Wie war mein System betroffen? Sollte ich vollständig löschen und neu installieren? Ich möchte nur wissen, was dieser Trojaner tut / tun kann, damit ich die Auswirkungen abschätzen kann und ich möchte wissen, welche Vektoren er verwendet, um zu erfahren, wie er in mein System gelangt ist.

Ich halte mein System auf dem neuesten Stand (unter Win10 Pro V 1709 Build 16299.248) und mein Defender ist auf dem neuesten Stand und ich lasse es oft laufen, aber ich habe keinen anderen Schutz.

UPDATE: In dem Punkt, dass dieser Beitrag möglicherweise ein Duplikat ist - stimme ich nicht zu und denke, dass dies KEIN Dummkopf ist. Hauptsächlich bin ich auf der Suche nach spezifischen Details zum Cloxer-Virus, nicht wie er entfernt werden soll (aber der referenzierte Beitrag ist gut und eine logische Folge für die Zuschauer dieses Beitrags).

4
Verteidiger sollte dir zeigen, wo er es gefunden hat. Das kann Ihnen eine Idee geben, aber es scheint keine Forschung über diese veröffentlicht worden zu sein. Garr Godfrey vor 6 Jahren 0
Win Defender protokolliert den Pfad zu der fehlerhaften Datei, die sich in den zwischengespeicherten Elementen für FireFox befindet: C: \ Users \ wheel \ AppData \ Local \ Mozilla \ Firefox \ Profile \ w6z9.default \ cache2 \ entries \ 006C..93E3 . Zu erraten, dass dies eine Art JavaScript-basierter Vektor war, weiß aber nicht, auf welcher Website ich ihn gefunden habe. Ich hatte Defender löschen lassen, aber beim nächsten Mal werde ich die Datei für eine bessere Analyse kopieren. John vor 6 Jahren 0
Es gibt Tausende von Malware-Dateien. Es ist nicht möglich, dass die Site ein Repository mit Informationen zu jeder Site ist. fixer1234 vor 6 Jahren 0
Ein harmloses Programm, das ich geschrieben habe, hat dies heute auf einem Benutzercomputer ausgelöst. Ich verwende nur Standard-.NET-Bibliotheken und einige der bekanntesten NuGet-Pakete (JSON.NET, MoreLinq usw.). Mit einem Verlust, was das sein könnte. David vor 6 Jahren 0
Ich habe Makrocodes in meine Word-Dokumentdatei geschrieben und diese wurde als Trojaner erkannt: Script / Cloxer.A! Cl. Keine Ahnung warum elwc vor 6 Jahren 1
Ich wollte nur einen Datenpunkt hinzufügen - auch ich hatte eine lokale js-Datei, die ich für diesen Trojaner markiert habe. Zugegebenermaßen verwendet meine Datei Activex-Objekte für den Zugriff auf das Dateisystem, aber es ist eine nützliche Bibliothek, die ich in Projekten verwende, die ich nur für mich schreibe. Ich befürchtete, es sei durchgesickert und wurde zu schändlichen Zwecken eingesetzt, aber ich denke, der Algorithmus der KI ist falsch, wenn man die Erfahrungen anderer berücksichtigt. Marcus Pope vor 5 Jahren 0

1 Antwort auf die Frage

2
Garr Godfrey

Es ist sehr wahrscheinlich, dass niemand außer dem Autor (wenn es ein Mensch ist) weiß. Das Skript wurde von einer KI identifiziert, so dass es einen sinnlosen Namen gab und keine Informationen über das Verhalten enthielten. Soweit wir wissen, war es auch eine KI, die es geschaffen hat.

Die meisten dieser Skripts sind Adware und funktionieren nicht gut. Möglicherweise ist Ihr Computer nicht infiziert und nur in Ihrem Browser-Cache vorhanden oder haben Sie keine Dateien heruntergeladen. Wenn Sie einen Zeitstempel und einen Ort erhalten, an dem Defender das Virus gefunden hat, können Sie ein Gefühl dafür bekommen, wie schwerwiegend das Problem ist. Wenn die Datei unter Quarantäne gestellt wurde, kann sie untersucht werden. Viele davon sind jetzt in Javascript, sodass wir genau sehen können, was sie tun.

Als erstes müssen Sie jedoch Ihre Passwörter ändern. Falls es sich um einen Tastatur-Logger handelt, kann dies der Fall sein. Wenn Sie Ihren Computer jedes Mal löschen und wiederherstellen, wenn ein Virus darauf landet, können Sie dies nicht mehr tun. Wenn Sie eine Sicherheitsfreigabe hatten und es sich um eine nationale Sicherheitsfrage handelte, hätten Sie bereits Leute, die dies für Sie erledigen. Denken Sie an Ihre größte Aufmerksamkeit (Bankanmeldungen, Paypal usw.) und ändern Sie diese Kennwörter. Dann sorgen Sie sich nicht um den Rest.

Wir arbeiten an einem Windows 2012 R2-Terminalserver, und ein Benutzer klickte mit diesem Skript auf einen Link. Sie erkannte, dass es ein Virus oder was auch immer sein könnte und loggte sich sofort aus. Sie arbeitet nicht als Administratorin. Können wir davon ausgehen, dass nichts passiert ist, weil Skripts wie diese die Administrator-Berechtigung benötigen, um ordnungsgemäß zu funktionieren? Al Bundy vor 5 Jahren 0

Verwandte Probleme