Hace poco tiempo tuve esta ventana emergente inusual de Malwarebytes Anti-Malware (MBAM):
HiceunGooglerápidodeladirecciónIPysvchost.exe desde esta misma IP .
Me pregunto ¿por qué vmware-hostd.exe se está conectando a esa IP?
Antes de hoy tuve esto:
después de lo cual realicé un análisis completo (no se detectaron elementos maliciosos) y desinstalé uTorrent .
¿Me están pirateando?
Teniendo en cuenta que ha estado descargando torrents, existe la posibilidad de que haya descargado algún código malicioso (que fue detectado por su MBAM) a través de la red de torrent.
vmware-hostd.exe es un proceso utilizado para compartir máquinas virtuales a través de la red. Es bastante posible que el escáner se estuviera ejecutando en la IP remota que figura en la lista (la dirección IP es una de China) y que detectó el servicio VMWare e intentó iniciar sesión varias veces o hacer algo malicioso con él (que MBAM detectó y obstruido).
Si está conectado directamente a Internet con su computadora, le sugiero que ejecute sus servicios en puertos no estándar, esto reducirá el ruido de fondo de Internet. Esto significa que dudo que usted sea un objetivo específico, pero más bien una víctima de los escáneres que escanean todo el Internet con la esperanza de encontrar una máquina explotable.
EDIT
Después de un chat en la DMZ, se confirmó que el host está ejecutando una máquina con una dirección IP pública.
Lea otras preguntas en las etiquetas backdoor malware exploit antivirus antimalware