rundll32.exe intenta conectarse a 63.97.94.95 puerto 80?

Iniciado por Synth3tik0, 13 Abril 2012, 02:32 AM

0 Miembros y 1 Visitante están viendo este tema.

Synth3tik0

Supuestamente es de akamai tecnologies,  pero me pregunto para que necesito conectarme ahí?
se encuentra en C:\Windows\SysWOW64 y el nod no detecta nada, pero quisiera saber que hace y porque va ahí.
..........

Elemental Code

http://www.geoiptool.com/en/?IP=63.97.94.95

Suena a virus.
Pero que alguien con mas conocimientos te diga.

Igual proba de subir el archivo (Como es uno solo va a ser facil) a virustotal.com

I CODE FOR $$$
Programo por $$$
Hago tareas, trabajos para la facultad, lo que sea en VB6.0

Mis programas

kub0x

Buenas.. Te dejo posible info que pueda servirte sobre dicho ejecutable -> http://www.alegsa.com.ar/Proceso/rundll32.exe.php

Suena potencialmente a amenaza, pasa un escaner online/offline a todo el sistema, igual detecta otras cosillas.

Te dejo los pasos a seguir:

Descarga, Actualiza, y ejecuta Malwarebytes antimalware, haciendo un analisis en su modo completo y quitando al final todo lo que te salga -> http://www.infospyware.com/antispyware/malwarebytes-antimalware/
Descarga y ejecuta Ccleaner, pasalo primero en modo de limpiador y luego de registro haciendo copia de seguridad cuando te lo pida -> http://www.infospyware.com/herramientas/ccleaner/

De esta forma podrás detectar posible malware instalado en tu ordenador, incluso aquello que puedas desconocer y esté situado en tu PC.

Un saludo.
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate



r32

Depende  de tu ISP puede ser que utilice los servidores de Akamai, creo speedy telefonica lo hacía.
Acabo comprobar en mi win7 y el ckecksum es el mismo.

Yo no le daría mucha importáncia, notas algo raro en el comportamineto del PC...

Saludos.