web-dev-qa-db-fra.com

"Trojan: Script / Cloxer.A! Cl", des informations sur ce virus? que fait ce virus?

Windows Defender a identifié et supprimé une menace sur mon PC Win10Pro appelée " cheval de Troie: Script/Cloxer.A! Cl ". Mais il n'y a aucune information sur le Web sur ce cheval de Troie, la recherche de ceci rapporte peu/rien. Les informations de Windows Defender sur ceci est seulement qu'elles considèrent qu'il est grave et: Ce programme est dangereux et exécute les commandes d'un attaquant et la description Microsoft.com est ici .

Comment puis-je obtenir plus de détails sur ce que ce virus a fait/a fait? Quelles sont les commandes qu'il a pu exécuter? Est-ce qu'il essaie d'obtenir des noms d'utilisateur et des mots de passe? Trouve-t-il et télécharge-t-il des fichiers quelque part? Est-ce un mineur de crypto? Spyware? Do Zombie? Comment mon système a-t-il été impacté? Dois-je totalement essuyer et réinstaller? J'aimerais juste savoir ce que ce cheval de Troie fait/pourrait faire pour que je puisse en évaluer l'impact et j'aimerais connaître les vecteurs qu'il utilise pour déterminer comment il s'est propagé sur mon système.

Je tiens mon système à jour (sur Win10 Pro V 1709 Build 16299.248) et mon Defender est à jour et je l’utilise souvent, mais je n’ai aucune autre protection.

UPDATE: Sur le point que ce message peut être un doublon - je ne suis pas d'accord et pense que ce n'est pas une dupe. Je cherche principalement des informations spécifiques sur le virus Cloxer, et non comment l’éliminer (mais cet article référencé est bon et constitue une lecture logique pour les lecteurs de cet article).

5
John

Il est très probable que personne ne le sache, à l'exception de l'auteur (s'il s'agit d'un humain). Le script a été identifié par une intelligence artificielle, ce qui lui a donné un nom dénué de sens et ne fournit aucune information sur les comportements. Pour autant que nous sachions, c'est une IA qui l'a également créée.

La plupart de ces scripts sont des logiciels publicitaires et ne fonctionnent pas bien. Il n’est peut-être pas infecté votre ordinateur et n’est présent que dans le cache de votre navigateur ou dans les fichiers téléchargés. Obtenir un horodatage et un emplacement indiquant où le virus a été détecté par Defender peut vous donner une idée de la gravité du problème. Si le fichier a été mis en quarantaine, il peut être examiné. Beaucoup d'entre eux sont maintenant en javascript afin que nous puissions voir exactement ce qu'ils font.

La première chose à faire est de changer vos mots de passe. Dans le cas où il s'agissait d'un enregistreur de clavier, il peut en avoir. Si vous nettoyez et restaurez votre ordinateur chaque fois qu’un virus l’atteint, c’est tout ce que vous ferez. Si vous aviez une autorisation de sécurité et que c'était une question de sécurité nationale, des personnes le feraient déjà pour vous. Pensez à votre plus grande visibilité (identifiants bancaires, Paypal, etc.) et changez ces mots de passe. Ensuite, essayez de ne pas vous soucier du reste.

2
Garr Godfrey