最近我注意到我的互联网连接速度很慢,甚至我的调制解调器控制台打开速度也很慢,在使用Wireshark进行故障排除后,我发现大量数据包发送到“sg.ilovewebgame.co.kr“我发现轨道下载管理器正在发送这些数据包,我使用 orbit 很长时间了,而且在很多电脑上都使用过,我相信它,但找不到问题所在,我已经更新了avast 杀毒软件和恶意软件字节但他们没有发现任何病毒或间谍软件。
这是捕获的数据包:
POST /会员/登录 HTTP/1.1
连接:保持连接
接受:text/html、application/xhtml+xml、application/xml;q=0.9,/;q=0.8
接受编码:gzip、deflate
引荐来源:http://ssd.ilovewebgame.co.kr/member/login
主办方:sg.ilovewebgame.co.kr
用户代理:Mozilla/4.0(兼容;MSIE 6.0;Windows NT 5.0)
我在 Google 上没有找到关于此网站的任何信息,我怎样才能在不重新安装我的 orbit 的情况下找出它的问题所在?
答案1
我注意到 Orbit 下载器正在以 3Mbps 的速度向该域的子域发送 DNS 查询。Orbit 已变成恶意软件。我的建议是彻底放弃它...
已确认 Orbit Downloader 附带 DDoS 客户端,可将您的计算机变成僵尸网络的一部分。请勿使用 Orbit Downloader!!