Orbit Download Manager massive Sendepakete (kein Torrent)

Vor kurzem habe ich festgestellt, dass meine Internetverbindungsgeschwindigkeit niedrig ist, obwohl meine Modemkonsole sehr langsam geöffnet hat. Nach der Fehlerbehebung mit Wireshark habe ich massive Pakete gefunden, die an " sg.ilovewebgame.co.kr " gesendet wurden. Ich habe herausgefunden, dass der Download-Manager im Orbit ist Wenn ich diese Pakete sende, verwende ich die Umlaufbahn für lange Zeit und viele Computer und vertraue darauf, kann aber nicht herausfinden, wo das Problem liegt. Ich habe avast Antivirus- und Malwarebytes aktualisiert, aber sie finden keine Viren oder Spyware.

Hier ist das erfasste Paket:

POST / member / login HTTP / 1.1

Verbindung: Keep-Alive

Akzeptieren Sie: text / html, application / xhtml + xml, application / xml; q = 0.9, / ; q = 0.8

Accept-Encoding: gzip, deflate

Referer: http://ssd.ilovewebgame.co.kr/member/login

Host: sg.ilovewebgame.co.kr

User-Agent: Mozilla / 4.0 (kompatibel; MSIE 6.0; Windows NT 5.0)

Ich habe bei Google nichts über diese Website gefunden. Wie kann ich herausfinden, was mit meiner Umlaufbahn nicht stimmt, ohne sie neu zu installieren?

wireshark download-manager spyware internet-speed Siavash Ahmadpour
quelle

Avast und MalwareBytes haben es möglicherweise nicht verstanden, aber diese URL und dieses Verhalten klingen äußerst verdächtig. Ich würde empfehlen, den Prozess mindestens so lange zu beenden, bis Sie herausfinden, was er tut oder warum er eine koreanische Website besucht. Behalten Sie die Netzwerkaktivität im Auge, falls sich ein anderer Prozess ähnlich verhält.

Darth Android

ich bin nicht mehr lassen Umlaufbahn ausführen und blockiert es comodo verwenden, aber es ist etwas interessantes in orbitdm.exe, es digitale Signatur, die auf „KORAM GAMES LIMITED“ gehören, die Website ähnlich wie oben url haben, Link ist Koram Games , Ich finde weiterhin weitere Informationen

Siavash Ahmadpour

Orbit Download Manager massive Sendepakete (kein Torrent)

Antworten: