Oggi ho trovato una connessione sospetta da svchost.exe a 180.97.239.5.
Nel Task Manager di Windows ho scoperto che la connessione è fatta da RpcS.
Secondo Wikipedia, RPC è una chiamata di procedura remota quando un programma per computer causa una procedura (subroutine) da eseguire in un altro spazio indirizzo (comunemente su un altro computer su una rete condivisa), che è codificata come se fosse una normale chiamata di procedura (locale), senza che il programmatore codifichi esplicitamente i dettagli per l'interazione a distanza.
L'indirizzo IP 180.97.239.5 è un indirizzo IPv4 di proprietà di Chinanet-js e si trova a Nanjing, in Cina.
Non sono in Cina e non ho ordinato l'elaborazione remota.
Cosa potrebbe significare e dovrei essere allarmato?