Ho installato ExpressVPN e continuo a ricevere strani avvisi da malwarebytes antimalware.
Il primo fatto strano è che XVPND.exe è sempre in esecuzione, anche dopo un riavvio. Ho impostato ExpressVPN per non avviare automaticamente all'avvio. Non esiste un'icona systray o di sorta. Quindi, prima di tutto qualcuno ha idea del perché quel campo è in esecuzione e in ascolto sulla porta 2015 (TCP)?
Secondo, continua a ricevere avvisi da malwarebytes anti-malware che XVPND.exe si connette a indirizzi Ip dannosi (ad esempio 199.19.94.101). Quando si guarda quell'IP up sembra appartenere a un servizio di e-commerce canadese: Yesup Ecommerce Solutions Inc.
Vorrei monitorare l'exe per vedere quali altre connessioni effettua, qualche suggerimento su come? (Windows)