"Trojan: Script / Cloxer.A! Cl", Informationen zu diesem Virus? Was macht dieser Virus? [Duplikat]

5

Diese Frage hat hier bereits eine Antwort:

Windows Defender hat eine Bedrohung auf meinem Win10Pro-PC mit dem Namen " Trojan: Script / Cloxer.A! Cl " identifiziert und entfernt . Im Web gibt es jedoch keine Informationen zu diesem Trojaner. Wenn Sie danach suchen, erhalten Sie nur wenig oder gar nichts. Die Windows Defender-Informationen dazu sind nur, dass sie dies als schwerwiegend erachten und: Dieses Programm ist gefährlich und führt Befehle von einem Angreifer aus. Die Microsoft.com-Beschreibung dazu finden Sie hier .

Wie kann ich mehr über die Wirkungsweise dieses Virus erfahren? Welche Befehle wurden möglicherweise ausgeführt? Wird versucht, Benutzernamen und Passwörter zu erhalten? Findet und lädt es Dateien irgendwo hoch? Ist es ein Crypto Miner? Spyware? DoS Zombie? Wie war mein System betroffen? Sollte ich komplett wischen und neu installieren? Ich möchte nur wissen, was dieser Trojaner macht / kann, damit ich die Auswirkungen abschätzen kann, und ich möchte wissen, welche Vektoren er verwendet, um festzustellen, wie er auf mein System gelangt ist.

Ich halte mein System auf dem neuesten Stand (unter Win10 Pro V 1709 Build 16299.248) und mein Defender ist auf dem neuesten Stand und ich führe es häufig aus, aber ich habe keinen anderen Schutz.

UPDATE: In dem Punkt, dass dieser Beitrag ein Duplikat sein kann - ich bin anderer Meinung und denke, dies ist kein Betrug. Hauptsächlich bin ich auf der Suche nach spezifischen Details zum Cloxer-Virus, nicht nach einer Methode zum Entfernen (aber der Beitrag, auf den verwiesen wird, ist gut und ein logischer nächster Lesevorgang für die Leser dieses Beitrags).

windows security virus malware anti-virus John
quelle
Der Verteidiger sollte Ihnen zeigen, wo er es gefunden hat. Das kann Ihnen eine Idee geben, aber es scheint keine Forschung zu diesem Thema veröffentlicht worden zu sein.
Garr Godfrey
Win Defender protokolliert den Pfad zu der fehlerhaften Datei, die sich in den zwischengespeicherten Elementen für FireFox zu befinden scheint: C: \ Users \ wheel \ AppData \ Local \ Mozilla \ Firefox \ Profile \ w6z9.default \ cache2 \ entries \ 006C..93E3 . Ich schätze, das war eine Art Javascript-basierter Vektor, aber ich weiß nicht, auf welcher Site ich ihn gefunden habe. Defender hat es gelöscht, aber beim nächsten Mal werde ich sehen, ob ich die Datei für eine bessere Analyse kopieren kann.
John
Es gibt Tausende von Malware-Dateien. Es liegt nicht im Rahmen der Website, ein Informationsspeicher für jede einzelne Website zu sein.
Fixer1234
Ein harmloses Programm, das ich geschrieben habe, hat dies heute auf dem Computer eines Benutzers ausgelöst. Ich verwende nur Standard-.NET-Bibliotheken und einige der bekanntesten NuGet-Pakete (JSON.NET, MoreLinq usw.). Ratlos, was das sein könnte.
David
1
Ich habe Makrocodes in meine Word-Dokumentdatei geschrieben und sie wurde als Trojaner erkannt: Script / Cloxer.A! Cl. Keine Ahnung warum
elwc

Antworten:

2

Es ist sehr wahrscheinlich, dass niemand außer dem Autor Bescheid weiß (wenn es sich um einen Menschen handelt). Das Skript wurde von einer KI identifiziert, erhielt also einen bedeutungslosen Namen und lieferte keine Informationen zu den Verhaltensweisen. Soweit wir wissen, war es auch eine KI, die es geschaffen hat.

Die meisten dieser Skripte sind Adware und funktionieren nicht gut. Möglicherweise hat es Ihren Computer nicht infiziert und war nur in Ihrem Browser-Cache oder in den Download-Dateien vorhanden. Wenn Sie einen Zeitstempel und den Ort ermitteln, an dem Defender den Virus gefunden hat, können Sie möglicherweise erkennen, wie schwerwiegend das Problem ist. Wenn die Datei unter Quarantäne gestellt wurde, kann sie überprüft werden. Viele davon sind jetzt in Javascript, sodass wir genau sehen können, was sie tun.

Als erstes müssen Sie jedoch Ihre Passwörter ändern. Falls es sich um einen Tastatur-Logger handelte, kann dieser vorhanden sein. Wenn Sie Ihren Computer jedes Mal löschen und wiederherstellen, wenn ein Virus darauf landet, ist dies alles, was Sie jemals tun werden. Wenn Sie eine Sicherheitsüberprüfung hatten und es sich um ein nationales Sicherheitsproblem handelte, hätten Sie bereits Mitarbeiter, die das für Sie erledigen. Denken Sie an Ihre größte Gefährdung (Bank-Logins, Paypal usw.) und ändern Sie diese Passwörter. Dann versuche dir keine Sorgen um den Rest zu machen.

Garr Godfrey
quelle
Wir arbeiten an einem Windows 2012 R2-Terminalserver und ein Benutzer hat auf einen Link mit diesem Skript geklickt. Sie erkannte, dass es Viren oder was auch immer sein könnte und loggte sich sofort aus ihrer Sitzung aus. Sie arbeitet nicht als Administrator. Können wir davon ausgehen, dass nichts passiert ist, weil Skripte wie dieses die Administratorberechtigung benötigen, um ordnungsgemäß zu funktionieren?
Al Bundy