Noté ayer que mi firewall bloqueó intentos de salida comenzando en el puerto 61494 y avanzó hasta el 62381, realizando un intento de salida TCP en cada puerto una vez. La dirección IP remota parece ser aleatoria, y cambió cada 1-20 veces. El puerto remoto siempre es el puerto 80. Aquí hay un pequeño fragmento abajo.
¿Es esto un troyano? ¿Cómo puedo comenzar a solucionar esto para averiguar qué está pasando?