Eu tenho o Windows 7 e notei que meu sistema está usando a porta 4 para se conectar a vários endereços IP diferentes. Quando ele se conecta a eles, não demora muito para se mover para outro endereço IP.
Uma noite eu sentei e escrevi o máximo que pude e comecei a verificar quem é para ver onde eles estavam e eles eram de todo o mundo. Eu não entendo isso.Quando fiz uma pesquisa na net com essa pergunta. A única informação que eu poderia encontrar era, que a porta 4 é usada pelo exército dos EUA e uma lista de atribuições de portas listou como "não atribuído". Se alguém tiver alguma pista sobre o que está acontecendo ... Eu agradeceria muito qualquer informação que eu pudesse obter.
Conjectura: Malware ou botnet está em contato com um servidor de comando / controle.
Outras possibilidades: A funcionalidade não documentada no Windows está envolvida em algum tipo de comportamento. Provavelmente você pode parar as conexões de saída para a porta 4 com um firewall, mas sugiro que você use um firewall externo para configurar o bloco.
Como nos comentários acima: Você pode aprender muito lendo os dados usando o wireshark.