web-dev-qa-db-ja.com

「Trojan:Script / Cloxer.A!cl」、このウイルスに関する情報はありますか?このウイルスは何をしますか?

Windows Defenderは、Win10Pro PCで「Trojan:Script/Cloxer.A!cl」という脅威を特定して削除しました。しかし、このトロイの木馬に関するWeb上の情報はありません。これを検索しても、ほとんど何も得られません。これに関するWindows Defender情報は、彼らがそれを深刻だと見なしていることだけです:このプログラムは危険であり、攻撃者からのコマンドを実行しますおよび これに関するMicrosoft.comの説明はここ

このウイルスが何をしたか、何をしたかについての詳細を入手するにはどうすればよいですか?それが実行した可能性のあるコマンドは何ですか?ユーザー名とパスワードを取得しようとしていますか?どこかでファイルを見つけてアップロードしますか?それはクリプトマイナーですか?スパイウェア? DoSゾンビ?システムにどのような影響がありましたか?完全にワイプして再インストールする必要がありますか?このトロイの木馬が何をするか、または何ができるかを知りたいので、その影響を測定することができます。また、システムへの侵入方法に関して使用するベクトルを知りたいです。

私はシステムを最新の状態に保ち(Win10 Pro V 1709ビルド16299.248)、Defenderは最新の状態で頻繁に実行していますが、他の保護はありません。

UPDATE:この投稿は重複している可能性があるという点で-私は同意せず、これはだまされたものではないと感じています。主に私はそれを削除する方法ではなく、Cloxerウイルスの特定の詳細を探しています(ただし、その参照された投稿は適切であり、この投稿の閲覧者には論理的に次に読みます)。

5
John

著者以外の誰も知らない可能性があります(それが人間の場合)。スクリプトはAIによって識別されたため、意味のない名前が付けられ、動作についての情報は提供されませんでした。私たちが知っているすべてのことについて、それを作成したのもAIでした。

これらのスクリプトのほとんどはアドウェアであり、うまく機能しません。コンピュータに感染しておらず、ブラウザのキャッシュまたはダウンロードファイルにのみ存在している可能性があります。タイムスタンプとDefenderがウイルスを見つけた場所の場所を取得すると、問題の深刻さを知ることができます。ファイルが隔離されている場合は、検査できます。これらの多くは現在JavaScriptに含まれているため、それらの機能を正確に確認できます。

ただし、最初に行うのはパスワードの変更です。キーボードロガーの場合、それらが含まれている可能性があります。ウイルスがコンピュータに到達するたびにコンピュータをワイプして復元する場合は、それだけです。あなたがセキュリティクリアランスを持っていて、それが国家安全保障問題であったならば、あなたはすでにあなたのためにそれをしている人々を持っているでしょう。最大の露出(銀行ログイン、Paypalなど)について考え、それらのパスワードを変更します。その後、残りについて心配しないようにしてください。

2
Garr Godfrey