Podle tohoto odkazu:
Protože protokol TCP port 1111 byl označen jako virus (červená barva), neznamená to, že virus používá port 1111, ale že tento port v minulosti ke komunikaci používal trojský kůň nebo virus.
Takže to může být virus/trojský kůň.
Doporučil bych vám použít Net Activity Viewer k určení, který proces/služba udržuje tento port ve stavu naslouchání:
Poté zadejte do Googlu název procesu, abyste zjistili, zda s tímto procesem a tímto portem souvisí nějaké viry.
A konečně, pokud si myslíte, že se jedná o virus, postupujte podle pokynů zde.
Můžete použít lsof -i :1111 najít proces připojený k portu 1111.
Popis portu IANA (Internet Assigned Numbers Authority) je:
1111 tcp,udp lmsocialserver Sociální server LM
Ale je také známo, že jej používá
1111 tcp trojan Daodan, Ultors Trojan Trojans
1111 udp trojan Daodan Trojans
1111 tcp threat W32.Suclove Bekkoame
1111 tcp,udp threat AIMVision Bekkoame
Trojans that use this port:
Backdoor.AIMvision - remote access trojan, 10.2002. Affects all current Windows versions.
Backdoor.Ultor - remote access trojan, 06.2002. Affects Windows, listens on port 1111 or 1234.
Backdoor.Daodan - VB6 remote access trojan, 07.2000. Affects Windows.
[email protected] (09.26.2005) - a mass-mailing worm with backdoor capabilities that spreads through MS Outlook and MIRC. Opens a backdoor and listens for remote commands on port 1111/tcp.
Zdroje:
http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xml
http://www.speedguide.net/port.php?port=1111