最近我注意到我的互聯網連接速度很低,即使我的調製解調器控制台打開速度非常慢,在使用 Wireshark 進行故障排除後,我發現大量數據包發送到“sg.ilovewebgame.co.kr「我發現了軌道下載管理器正在發送這些資料包,我使用 Orbit 很長時間並且使用了很多計算機,我信任它,但無法找出問題所在,我已經更新阿瓦斯特防毒軟體和惡意軟體位元組但他們沒有發現任何病毒或間諜軟體。
這是捕獲的資料包:
POST /會員/登入 HTTP/1.1
連線:保持活動狀態
接受:text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8
接受編碼:gzip、deflate
推薦人:http://ssd.ilovewebgame.co.kr/member/login
主辦單位:sg.ilovewebgame.co.kr
使用者代理:Mozilla/4.0(相容;MSIE 6.0;Windows NT 5.0)
我在谷歌上沒有找到任何關於這個網站的信息,我怎麼能找出我的軌道有什麼問題而不重新安裝它?
答案1
我注意到 Orbit Downloader 正在以 3Mbps 的速度發送該網域子網域的 DNS 查詢。 Orbit 已變成惡意軟體。我的建議是永遠放棄它......
已證實 Orbit Downloader 附帶 DDoS 用戶端,可將您的電腦變成殭屍網路的一部分。不要使用軌道下載器!