Possibile larghezza di banda di hogging del virus [duplicato]

Naviga le tue risposte
0

Il mio computer potrebbe avere un'infezione da virus. Ho usato Norton Internet Security e Power Eraser per scansionare il computer ma non funzionava ancora.

Il traffico sul mio PC è simile a questo

Housatoilgestoredellerisorsepercontrollareilprogrammachestacausandoquestoequimimostraquesto

TCPSVC.exe è un servizio legittimo di Microsoft.

Ne esistono di più e ognuno mostra un indirizzo IP diverso.

Ho catturato i pacchetti con Wiresharks per 3 secondi c'erano molti traffico in uscita. Sospetto che il mio computer sia parte di una botnet DDOS.

Collegamento all'acquisizione di Wireshark

Ho bisogno di consigli da quelli saggi.

    
posta Matty2 05.04.2015 - 17:25
fonte

1 risposta

-1

Non sono un esperto di malware, ma so che i blackhats tendono a utilizzare una piccola tecnica di spoofing chiamando il loro malware un nome che viene utilizzato dal sistema, al fine di non aumentare l'attenzione dell'utente. Inoltre, tutti gli anti-virus possono essere bypassati eseguendo diversi metodi di codifica che rendono il malware non rilevabile. Ma ovviamente le aziende anti-virus stanno facendo del loro meglio per proteggere gli utenti.

L'IP a cui è collegato il tuo dispositivo non è connesso a Microsoft. Quindi prova a creare un WhoIs contro l'IP e contatta l'autorizzazione, se possibile.

Inoltre, poiché tutto il pacchetto che va dal tuo dispositivo è lo stesso e in uno schema inutile (come abcdefg), immagino che il tuo dispositivo sia usato come zombie per DDoS.

    
risposta data 05.04.2015 - 23:40
fonte

Leggi altre domande sui tag

Rainbowtable - Inizia con testo normale [duplicato] L'ordine di crittografia e hashing è importante? [duplicare]