zhaoweidf 发表于 2008-7-21 21:05:50

TCP 5622竟然有150个连接!Stormser.exe到底在干什么

TCP 5622竟然有150个连接!Stormser.exe到底在干什么?


我之前一直使用Storm Codec的英文版,自从前两天,我发现电脑开着尽然网络会断掉。因为我们这边的局域网如果连接数超过大约150个的时候就被被怀疑感染蠕虫病毒而被路由器禁止Internet连接!

之前发生这种情况一般是使用迅雷等点对点传输软件或者真的是感染了病毒,可是这次我调查了半天,竟然是Sorm Codec的Stormser.exe!

这个文件的日期是2008年6月20日,也就是在我根本就不知情也没有提示的情况下自动下载的,因为Storm Codec在电脑上安装了半年以上了,同时还自己配置了系统服务。

更重要的一点是,在没任何提示的情况下连接Internet,而且竟然在TCP 5622端口有150以上的连接,我想问:Stormser.exe到底在干什么??

如果只是下载升级文件的话需要这么多连接么?连接数已经多得被怀疑是蠕虫病毒了。

那么我往好一点去猜测,就是现在所谓的升级是使用了P2P服务的,也就是一边在下载一边在上传文件?先不说我人在德国,P2P在很多情况下是属于非法的,另一个很重要的问题是,如果未经用户的许可,随便上传本地计算机的文件也是非法的!这样的行为可以被认定是木马!!已经不是流氓软件的范畴了!!!

希望暴风的人能够解释清楚,为何一个所谓的升级程序需要这么多的连接?这个升级到底是怎么运作的?

如果你们不能解释也无所谓,反正我是放弃了,对这样的情况感到很失望。

panabit 发表于 2008-7-21 21:44:00

谴责他们。
如果你能够抓下包,我们会尽快分析。
不过你使用自定义端口也可以解决。

龙腾四海 发表于 2008-7-21 23:04:45

这么可怕啊。难怪我装了暴风电脑就开始变慢。。

zhaoweidf 发表于 2008-7-26 20:29:25

好的, 有空我能能,谢谢你们
页: [1]
查看完整版本: TCP 5622竟然有150个连接!Stormser.exe到底在干什么