Parece que você tem um worm que analisa endereços IP aleatórios para alvos em potencial aos quais ele pode se espalhar.
Eu decidi verificar o Monitor de Recursos (na guia 'Desempenho' no Gerenciador de Tarefas, Windows 7) e notei na seção "Rede" que o nome da imagem do 'Sistema' continuava fazendo um monte (~ 5 de cada vez) ) de conexões com endereços IP aleatórios, mostraria de 1-500 bytes / seg 'enviados'. Eles ficariam conectados por 1-2 minutos.
-Todos os navegadores da web estão fechados
Então, a primeira coisa que fiz foi executar um rastreamento de network-tools.com em alguns desses endereços IP. 8/10 estavam fora dos EUA e não resolveram nenhum nome de host. Dos 10 endereços IP que eu tracei, 2 estavam nos EUA, 4 mostravam origens na China e um para a Argélia, Rússia, Paquistão, Coréia. (!)
Então, a próxima coisa que fiz foi desligar minha placa wireless, assistir as conexões desaparecerem, ligar a placa novamente e, em 30 segundos, mais conexões aleatórias foram criadas pelo System, com diferentes endereços IP da primeira vez.
A próxima coisa que fiz foi abrir o Gerenciador de Tarefas, Mostrar Processos de Todos os Usuários, então eu matei praticamente tudo que não era (o que parecia ser) um processo do Windows.
Liguei o Wi-Fi e, novamente, em 30 segundos, os endereços IP aleatórios são conectados por ~ 1 minuto por vez, novos indo e vindo.
Eu ocasionalmente uso o BitTorrent nesta máquina, mas definitivamente não havia nenhum processo que parecesse relacionado ao BitTorrent rodando depois que eu passasse pelo Gerenciador de Tarefas, e o BitTorrent não estava aberto para começar.
Então, alguma idéia de como essas conexões podem ser? Eu tenho usado o Ad-Aware Free e o AVG Free neste computador por um tempo agora, sempre atualizado.
ATUALIZAÇÃO: Eu corri netstat algumas vezes com diferentes opções definidas, incluindo netstat -a. Mesmo quando eu tinha o monitor de recursos de rede aberto e podia ver ~ 5 endereços IP aleatórios mostrados sob o processo System, o netstat não mostrou nenhuma conexão contendo nenhum desses endereços IP.
Outra atualização interessante: Ontem, enquanto existiam IPs aleatórios, eu baixei e instalei o spyboy s & d. As conexões aleatórias pararam, e eu não as vi desde então. Isso aconteceu antes mesmo de eu escaneari usando o spybot s & d. A "varredura completa" não mostrou nada além de 1 cookie.
Parece que você tem um worm que analisa endereços IP aleatórios para alvos em potencial aos quais ele pode se espalhar.
Tags networking security monitoring