Recentemente eu notei que minha velocidade de conexão com a internet está baixa mesmo que meu console de modem estivesse abrindo muito devagar, depois de solucionar problemas usando o Wireshark eu encontrei pacotes massivos enviados para " sg.ilovewebgame.co.kr "eu descobri o gerenciador de download de órbita está enviando esses pacotes, estou usando órbita por muito tempo e muitos computadores e eu confio nele mas não consigo descobrir qual é o problema, eu atualizei antivírus avast e malwarebytes , mas não encontram nenhum vírus ou spyware.
aqui está o pacote capturado:
POST /member/login HTTP/1.1
Connection: Keep-Alive
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8
Accept-Encoding: gzip, deflate
Referer: http://ssd.ilovewebgame.co.kr/member/login
Host: sg.ilovewebgame.co.kr
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
eu não encontrei nada no google sobre este site, como posso descobrir o que está errado com a minha órbita sem reinstalá-lo?
Noto que o orbit downloader está enviando consultas DNS para os subdomínios deste domínio a 3Mbps. O Orbit se transformou em um software malicioso. A minha recomendação é que seja tudo bem ...
Foi confirmado que o Orbit Downloader vem com um cliente DDoS que transforma seu computador em uma botnet. Não use o Orbit Downloader !!