Я перехватил пакет udp от wireshark, у которого порт 2510, а IP-адрес назначения 81.64.155.202. Для чего этот порт? Я нашел этот пост) упоминание:
«это для fjappmgrbulk, fjappmgrbulk, который предназначен для мультимедийного UDP-мультимедийного приложения».
Но не похоже, что это многоадресная рассылка.
Можно написать сетевое приложение, которое не соответствует списку зарезервированных номеров портов IANA.
Например, автор вредоносного ПО может намеренно использовать такой порт.
Многие приложения могут быть настроены конечным пользователем для использования любого желаемого порта.
Тот факт, что кто-то зарегистрировал порт в IANA для многоадресного видео, не означает, что все пользователи этого порта в Intertubes действительно используют его для зарегистрированных целей.
Может быть, это вредоносная программа, отправляющая вам номера кредитных карт зомби по адресу 81.64.155.202. Может быть, это что-то совершенно невинное. Может быть, это какое-то одноранговое приложение (торрент), загружающее или скачивающее некоторые видео или аудио данные?
$ dig -x 81.64.155.202
202.155.64.81.in-addr.arpa. 86400 IN PTR 81-64-155-202.rev.numericable.fr.
Похоже, конечным пунктом является компьютер, принадлежащий клиенту французского интернет-провайдера?