Похоже, это какой-то майнер, тем более что параметр содержит URL-адрес пула майнинга. Тем не менее, вы должны быть уверены, что в двоичном файле. Имеет смысл сравнить контрольные суммы найденного вами бинарного файла вашей системы с выпусками, сделанными командой разработчиков майнера. Если они отличаются; считаю вашу систему небезопасной.
Другая проблема заключается в том, что вы узнали об этом майнере (возможно, потому, что он использовал много процессора), но вы не представляете, что еще произошло в вашей системе. Если злоумышленник может запустить майнер, он мог бы запустить и другие вещи. Это может быть хорошей идеей для восстановления из резервной копии или в любом случае выполнить новую установку.