Estoy al final de mi ingenio en este caso ...
He estado viendo un tráfico extraño desde una IP en la red local de un cliente y creo que el host es malicioso. Mirar el tráfico que está produciendo, siempre es confuso, ya que no sé por qué tantas solicitudes de DNS provendrían del host. Una búsqueda en Google de 'malware de solicitud de DNS', etc. me lleva a artículos / publicaciones sobre Conficker y Torpig y los "me gusta".
¿Alguien sabe qué podría estar produciendo un tráfico similar al siguiente: enlace