Ancho de banda posible de acaparamiento de virus [duplicado]

Navega tus respuestas
0

Mi computadora podría tener una infección de virus. He utilizado Norton Internet Security y Power Eraser para escanear la computadora, pero aún así no funcionó.

El tráfico en mi PC se ve así

Uséeladministradorderecursosparaverificarelprogramaqueestácausandoestoyaquímemuestraesto

TCPSVC.exe es un servicio legítimo de Microsoft.

Hay más de eso y cada uno muestra una dirección IP diferente.

He capturado los paquetes con Wiresharks durante 3 segundos, había mucho tráfico saliente. Sospecho que mi computadora es parte de una Botnet DDOS.

Enlace a la captura de Wireshark

Necesito el consejo de los sabios.

    
pregunta Matty2 05.04.2015 - 17:25
fuente

1 respuesta

-1

No soy un experto en malware, pero sé que los blackhats tienden a usar una pequeña técnica de suplantación de identidad al llamar a su malware un nombre que usa el sistema para no llamar la atención del usuario. Además, todos los antivirus se pueden omitir realizando diferentes métodos de codificación que hacen que el malware no sea detectable. Pero, por supuesto, las compañías antivirus están haciendo todo lo posible para proteger a los usuarios.

La IP a la que está conectado su dispositivo no está conectada a Microsoft. Así que intente hacer un WhoIs contra el IP y póngase en contacto con la autorización si es posible.

Además, dado que todos los paquetes que salen de tu dispositivo son iguales y en un patrón inútil (como abcdefg), creo que tu dispositivo se usa como zombi para DDoS.

    
respondido por el CobyT 05.04.2015 - 23:40
fuente

Lea otras preguntas en las etiquetas

Falsea la dirección IP sin tener en cuenta que está respondiendo ¿Hay alguna forma de ocultar datos en medios físicos de manera segura?