@Jau

Xmrig.exe: Майнер или системная служба?

xmrig.exe - это системная служба, или майнер? По логам 360 T/S я получил такую информацию при проверке его на вирусы. Меня в ней смущает "Win64/Miner.BitMiner.H8oAPtcA" и "C:\Users\Admin\AppData\Roaming\Microsoft Security\xmrig.exe". Вроде майнер, а вроде находится в Microsoft Security. Проверка в Virus Total показала более открытый результат, вот ссылка: [ https://www.virustotal.com/gui/file/ebf9acca47a2ac... ]. Удалять или оставить?

Тип:
Win64/Miner.BitMiner.H8oAPtcA

Группа:
Загрузка системы

Механизм проверки:
Облачный сканер 360

Путь файла:
C:\Users\Admin\AppData\Roaming\Microsoft Security\xmrig.exe

Размер файла:
4.35M (4,557,312 Байт)

Версия файла:
1.0.0

Описание файла:
Antimalware Service Executable

MD5:
7ec93e8fa8a19cfc23b4bf34aec0a9c6

Путь в реестре:
\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Имя в реестре:
Runtime Broker.exe

Значение реестра:
C:\Users\Admin\AppData\Roaming\Microsoft Security\xmrig.exe --url=xmr-eu1.nanopool.org:14444 --background --cpu-priority=5 --keepalive --coin=monero --user=43HcUvJDn5i49b4bGtC9aj5Z7iTYHCSPrBHo22x8pNK5XGkbtje5MaxWdJZRFoLxcWUqMZf9G8iS4XMWTPfZGzCiQ5d4ETa --cpu-max-threads-hint=50 --donate-level=1 --retries=25 --max-cpu-usage=50

Предложение:
Запрещено с момента запуска、Файлы, добавленные в карантин
  • Вопрос задан
  • 2527 просмотров
Решения вопроса 1
@AlexBon1966
Robot IT Enginner
Это майнер, предназначенный для майнинга криптовалюты Monero.
Если Вы сами не устанавливали какой либо софт для майнинга криптовалюты Monero, рекомендую удалить данный майнер.
Инструкции по удалению есть в Google.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы