Se um serviço do Windows não é o culpado (o que o netstat -ao
quase certamente teria revelado), poderia ser um módulo do kernel ou o próprio executivo do Windows (kernel) escutando nessa porta. Nesse caso, as chances de ser um vírus aumentam ligeiramente, já que isso é uma coisa bastante incomum para um kernel fazer.
Tente pegar gerenciador de drivers do modo de kernel e dê uma olhada nos bastidores. Verifique se há algo que pareça suspeito.
Se você não tiver certeza, algumas táticas comuns podem incluir:
- Clique com o botão direito e abra a pasta de contenção no arquivo em questão; se for parte de um programa legítimo, provavelmente estará em algum lugar em Arquivos de programas no local de um produto conhecido ou na pasta do Windows. Se estiver na pasta Windows, talvez você queira pesquisar o nome do Google para garantir que os rootkits não tenham tentado atacar esse arquivo por meio da incorporação interna e procurar a soma MD5, para ver se alguém publicou esse arquivo. MD5 soma antes.
- Ou faça o upload para o VirusTotal, se você não tiver certeza.
- Inspecione os metadados do arquivo e verifique se há erros de digitação ou datas estranhas criadas / modificadas que sejam muito diferentes de outras datas no restante da sua lista de drivers.
Tente também explorar mais de um programa de detecção de vírus ou rootkit. O que você já instalou no seu sistema pode ter perdido.
Se você ainda não tiver sorte, como último recurso, você pode tentar colocar um downstream do firewall do hardware e obtê-lo para capturar o tráfego na porta 443. Monitore-o por alguns dias / semanas e programe-o para alertá-lo se qualquer coisa acontece lá, idealmente. Se nada for enviado ou recebido pela porta, provavelmente é apenas a porta de gerenciamento de algum driver de dispositivo (embora possivelmente um backdoor que pode ser facilmente hackeado, mesmo que seja legítimo) e não há muito o que fazer.
Você está executando o Internet Information Server (IIS)? Se todos os itens acima não esclarecerem o problema e você estiver executando o IIS, tente desativá-lo temporariamente e verifique se o sintoma desaparece.