Orbit Download Manager massive Sendepakete (kein Torrent)

1

Vor kurzem habe ich festgestellt, dass meine Internetverbindungsgeschwindigkeit niedrig ist, obwohl meine Modemkonsole sehr langsam geöffnet hat. Nach der Fehlerbehebung mit Wireshark habe ich massive Pakete gefunden, die an " sg.ilovewebgame.co.kr " gesendet wurden. Ich habe herausgefunden, dass der Download-Manager im Orbit ist Wenn ich diese Pakete sende, verwende ich die Umlaufbahn für lange Zeit und viele Computer und vertraue darauf, kann aber nicht herausfinden, wo das Problem liegt. Ich habe avast Antivirus- und Malwarebytes aktualisiert, aber sie finden keine Viren oder Spyware.

Hier ist das erfasste Paket:

POST / member / login HTTP / 1.1

Verbindung: Keep-Alive

Akzeptieren Sie: text / html, application / xhtml + xml, application / xml; q = 0.9, / ; q = 0.8

Accept-Encoding: gzip, deflate

Referer: http://ssd.ilovewebgame.co.kr/member/login

Host: sg.ilovewebgame.co.kr

User-Agent: Mozilla / 4.0 (kompatibel; MSIE 6.0; Windows NT 5.0)

Ich habe bei Google nichts über diese Website gefunden. Wie kann ich herausfinden, was mit meiner Umlaufbahn nicht stimmt, ohne sie neu zu installieren?

Siavash Ahmadpour
quelle
Avast und MalwareBytes haben es möglicherweise nicht verstanden, aber diese URL und dieses Verhalten klingen äußerst verdächtig. Ich würde empfehlen, den Prozess mindestens so lange zu beenden, bis Sie herausfinden, was er tut oder warum er eine koreanische Website besucht. Behalten Sie die Netzwerkaktivität im Auge, falls sich ein anderer Prozess ähnlich verhält.
Darth Android
ich bin nicht mehr lassen Umlaufbahn ausführen und blockiert es comodo verwenden, aber es ist etwas interessantes in orbitdm.exe, es digitale Signatur, die auf „KORAM GAMES LIMITED“ gehören, die Website ähnlich wie oben url haben, Link ist Koram Games , Ich finde weiterhin weitere Informationen
Siavash Ahmadpour

Antworten:

0

Ich stelle fest, dass der Downloader im Orbit DNS-Anfragen für die Subdomains dieser Domain mit 3 Mbit / s sendet. Orbit hat sich in eine bösartige Software verwandelt. Meine Empfehlung ist, es für immer fallen zu lassen ...

Es wurde bestätigt, dass Orbit Downloader einen DDoS-Client enthält, der Ihren Computer in einen Teil eines Botnetzes verwandelt. Verwenden Sie nicht den Orbit Downloader !!

sdaffa23fdsf
quelle