rundll32.exe intenta conectarse a 63.97.94.95 puerto 80?

[Synth3tik0]

Supuestamente es de akamai tecnologies,  pero me pregunto para que necesito conectarme ahí?
se encuentra en C:\Windows\SysWOW64 y el nod no detecta nada, pero quisiera saber que hace y porque va ahí.

[Elemental Code]

http://www.geoiptool.com/en/?IP=63.97.94.95

Suena a virus.
Pero que alguien con mas conocimientos te diga.

Igual proba de subir el archivo (Como es uno solo va a ser facil) a virustotal.com

[kub0x]

Buenas.. Te dejo posible info que pueda servirte sobre dicho ejecutable -> http://www.alegsa.com.ar/Proceso/rundll32.exe.php

Suena potencialmente a amenaza, pasa un escaner online/offline a todo el sistema, igual detecta otras cosillas.

Te dejo los pasos a seguir:

Descarga, Actualiza, y ejecuta Malwarebytes antimalware, haciendo un analisis en su modo completo y quitando al final todo lo que te salga -> http://www.infospyware.com/antispyware/malwarebytes-antimalware/
Descarga y ejecuta Ccleaner, pasalo primero en modo de limpiador y luego de registro haciendo copia de seguridad cuando te lo pida -> http://www.infospyware.com/herramientas/ccleaner/

De esta forma podrás detectar posible malware instalado en tu ordenador, incluso aquello que puedas desconocer y esté situado en tu PC.

Un saludo.

[Synth3tik0]

nada no aparece https://www.virustotal.com/file/5ad3c37e6f2b9db3ee8b5aeedc474645de90c66e3d95f8620c48102f1eba4124/analysis/1334330604/

[r32]

Depende  de tu ISP puede ser que utilice los servidores de Akamai, creo speedy telefonica lo hacía.
Acabo comprobar en mi win7 y el ckecksum es el mismo.

Yo no le daría mucha importáncia, notas algo raro en el comportamineto del PC...

Saludos.