Всем привет. Товарищи, помогите идентифицировать странную сетевую активность в моей сети. Внешний адрес 46.4.94.141:44000 постоянно обменивается сообщениями с одним из хостов сети. К сожалению нет доступа непосредственно к данному компу. Трафик в конце поста.

Ранее наблюдал аналогичную активность с адреса 46.4.94.139 (дамп не сохранился).

Ключевые особенности: порт 44000, периодичность — несколько раз в секунду. Ничего толком нагуглить не удалось, кроме того что может быть
онлайн игра, а может быть и троян.

В трафике есть следующие ключевые слова:

GET /X-Command-Buffer-Full-Notification HTTP/1.1


Скриншот1:



Скриншот2:


Дамп трафика (8МБ)

http://yadi.sk/d/EUKQARaiFma6L