.png)
recentemente notei que a velocidade da minha conexão com a Internet está baixa, mesmo o console do meu modem estava abrindo muito lentamente. Após a solução de problemas usando o Wireshark, encontrei pacotes massivos enviados para "sg.ilovewebgame.co.kr"Eu descobrigerenciador de download de órbitaestá enviando esses pacotes, estou usando o orbit há muito tempo e muitos computadores e confio nele, mas não consigo descobrir qual é o problema, atualizeiantivírus avastemalwarebytesmas eles não encontram nenhum vírus ou spyware.
aqui está o pacote capturado:
POST /membro/login HTTP/1.1
Conexão: Keep-Alive
Aceitar: texto/html,aplicativo/xhtml+xml,aplicativo/xml;q=0,9,/;q=0,8
Aceitar codificação: gzip, deflate
Referente:http://ssd.ilovewebgame.co.kr/member/login
Anfitrião: sg.ilovewebgame.co.kr
Agente do usuário: Mozilla/4.0 (compatível; MSIE 6.0; Windows NT 5.0)
não encontrei nada no Google sobre este site. Como posso descobrir o que há de errado com minha órbita sem reinstalá-la?
Responder1
Percebo que o orbit downloader está enviando consultas DNS para os subdomínios deste domínio a 3 Mbps. Orbit se transformou em um software malicioso. Minha recomendação é abandoná-lo para sempre...
Foi confirmado que o Orbit Downloader vem com um cliente DDoS que transforma seu computador em parte de uma botnet. Não use o Orbit Downloader!!