我正在使用 Windows 防火墙控制 (Binisoft/malwarebytes)。配置文件设置为阻止所有网络请求,除非明确允许。
在防火墙连接日志中,我最近注意到位于 windows/system32 中的 curl.exe 文件正在向远程 IP 地址“47.75.19.141”发送请求
对 IP 地址运行 Whois 扫描后,会显示以下信息:
IP Whois 报告
阿里巴巴有限公司 AL-3 (NET-47-74-0-0-1) 47.74.0.0 - 47.87.255.255 ALICLOUD-HK ALICLOUD-HK (NET-47-75-0-0-1) 47.75.0.0 - 47.75.255.255
47.75.19.141 扫描报告
ASN 所有者 阿里巴巴 (美国) 技术有限公司 ISP 阿里巴巴 大陆 亚洲 国家代码 国旗 (HK) 香港
我很担心为什么我的电脑会通过 curl.exe 向这个远程地址发送请求,这与香港的阿里巴巴集团有某种关系。据我所知,我没有安装任何会发出此类请求的软件。我最近确实安装了一个软件,据我所知,它是由一个位于香港的团队开发的,但我并不怀疑它有任何恶意,因为它被许多行业专业人士广泛使用。
我想知道是否可以跟踪我的电脑上的哪个可执行文件正在使用 curl.exe 文件建立远程连接。
衷心感谢您