Título: rundll32.exe intenta conectarse a 63.97.94.95 puerto 80? Publicado por: Synth3tik0 en 13 Abril 2012, 02:32 am Supuestamente es de akamai tecnologies, pero me pregunto para que necesito conectarme ahí?
se encuentra en C:\Windows\SysWOW64 y el nod no detecta nada, pero quisiera saber que hace y porque va ahí. Título: Re: rundll32.exe intenta conectarse a 63.97.94.95 puerto 80? Publicado por: Elemental Code en 13 Abril 2012, 11:53 am http://www.geoiptool.com/en/?IP=63.97.94.95
Suena a virus. Pero que alguien con mas conocimientos te diga. Igual proba de subir el archivo (Como es uno solo va a ser facil) a virustotal.com Título: Re: rundll32.exe intenta conectarse a 63.97.94.95 puerto 80? Publicado por: kub0x en 13 Abril 2012, 14:15 pm Buenas.. Te dejo posible info que pueda servirte sobre dicho ejecutable -> http://www.alegsa.com.ar/Proceso/rundll32.exe.php (http://www.alegsa.com.ar/Proceso/rundll32.exe.php)
Suena potencialmente a amenaza, pasa un escaner online/offline a todo el sistema, igual detecta otras cosillas. Te dejo los pasos a seguir: Descarga, Actualiza, y ejecuta Malwarebytes antimalware, haciendo un analisis en su modo completo y quitando al final todo lo que te salga -> http://www.infospyware.com/antispyware/malwarebytes-antimalware/ (http://www.infospyware.com/antispyware/malwarebytes-antimalware/) Descarga y ejecuta Ccleaner, pasalo primero en modo de limpiador y luego de registro haciendo copia de seguridad cuando te lo pida -> http://www.infospyware.com/herramientas/ccleaner/ (http://www.infospyware.com/herramientas/ccleaner/) De esta forma podrás detectar posible malware instalado en tu ordenador, incluso aquello que puedas desconocer y esté situado en tu PC. Un saludo. Título: Re: rundll32.exe intenta conectarse a 63.97.94.95 puerto 80? Publicado por: Synth3tik0 en 13 Abril 2012, 17:46 pm nada no aparece https://www.virustotal.com/file/5ad3c37e6f2b9db3ee8b5aeedc474645de90c66e3d95f8620c48102f1eba4124/analysis/1334330604/
Título: Re: rundll32.exe intenta conectarse a 63.97.94.95 puerto 80? Publicado por: r32 en 13 Abril 2012, 18:13 pm Depende de tu ISP puede ser que utilice los servidores de Akamai, creo speedy telefonica lo hacía.
Acabo comprobar en mi win7 y el ckecksum es el mismo. Yo no le daría mucha importáncia, notas algo raro en el comportamineto del PC... Saludos. |