Orbit Download Manager paquetes de envío masivo (sin torrent)

1

Recientemente me he dado cuenta de que mi velocidad de conexión a Internet es bajo, incluso mi consola módem estaba abriendo muy lento, después de la resolución de problemas utilizando los paquetes masivos de Wireshark que he encontrado enviar a " sg.ilovewebgame.co.kr " He descubierto gestor de descarga órbita es enviando estos paquetes, estoy usando la órbita durante mucho tiempo y muchas computadoras y confío en él, pero no puedo descubrir cuál es el problema, he actualizado avast antivirus y malwarebytes pero no encuentran ningún virus o spyware.

Aquí está el paquete capturado:

POST / miembro / inicio de sesión HTTP / 1.1

Conexión: Keep-Alive

Aceptar: text / html, application / xhtml + xml, application / xml; q = 0.9, / ; q = 0.8

Aceptar-codificación: gzip, desinflar

Referer: http://ssd.ilovewebgame.co.kr/member/login

Anfitrión: sg.ilovewebgame.co.kr

User-Agent: Mozilla / 4.0 (compatible; MSIE 6.0; Windows NT 5.0)

No encontré nada en Google sobre este sitio. ¿Cómo puedo averiguar qué está mal en mi órbita sin reinstalarlo?

Siavash Ahmadpour
fuente
Es posible que Avast y MalwareBytes no lo estén captando, pero esa URL y este comportamiento suena extremadamente sospechoso. Recomendaría matar el proceso al mínimo hasta que pueda descubrir qué está haciendo o por qué está visitando un sitio web coreano. Vigile la actividad de la red en caso de que otro proceso comience a comportarse de manera similar.
Darth Android el
ya no puedo dejar que Orbit se ejecute y lo bloquee usando comodo, pero hay algo interesante en orbitdm.exe, tiene una firma digital que pertenece a "KORAM GAMES LIMITED", que tiene un sitio web similar a la URL anterior, el enlace es Koram Games , Sigo buscando más información
Siavash Ahmadpour

Respuestas:

0

Noté que el descargador de órbitas está enviando consultas DNS para los subdominios de este dominio a 3Mbps. Orbit se ha convertido en un software malicioso. Mi recomendación es deshacerse de él para siempre ...

Se ha confirmado que Orbit Downloader viene con un cliente DDoS que convierte su computadora en parte de una botnet. ¡No utilices Orbit Downloader!

sdaffa23fdsf
fuente