Tengo ExpressVPN instalado y sigo recibiendo advertencias extrañas de malwarebytes antimalware.
El primer hecho es que XVPND.exe siempre se está ejecutando, incluso después de un reinicio. He configurado ExpressVPN para que no se inicie automáticamente en el arranque. No hay un icono de la bandeja del sistema o lo que sea. Entonces, ante todo, ¿alguien sabe por qué ese campo se está ejecutando y escuchando en el puerto 2015 (TCP)?
En segundo lugar, sigue recibiendo advertencias de malwarebytes anti-malware que XVPND.exe se conecta a direcciones Ip maliciosas (por ejemplo, 199.19.94.101). Al buscar esa IP, parece pertenecer a un servicio de comercio electrónico canadiense: Yesup Ecommerce Solutions Inc.
Me gustaría monitorear el .exe para ver qué otras conexiones hace, ¿alguna sugerencia sobre cómo hacerlo? (Windows)