Menurut referensi ini:
Karena protokol TCP port 1111 ditandai sebagai virus (berwarna merah) tidak berarti virus menggunakan port 1111, tetapi Trojan atau Virus telah menggunakan port ini di masa lalu untuk berkomunikasi.
Jadi, bisa jadi itu adalah virus/trojan.
Saya akan merekomendasikan Anda untuk menggunakan Net Activity Viewer untuk menentukan proses/layanan apa yang membuat port ini tetap mendengarkan:
Setelah ini, Google nama proses untuk melihat apakah ada virus yang terkait dengan proses ini dan port ini.
Terakhir, jika menurut Anda itu adalah virus, ikuti saja petunjuk yang dipandu di sini.
Anda dapat menggunakan lsof -i :1111 untuk menemukan proses yang terhubung ke port 1111.
Deskripsi port IANA (Internet Assigned Numbers Authority) adalah:
1111 tcp,udp lmsocialserver Server Sosial LM
Tapi itu juga diketahui digunakan oleh
1111 tcp trojan Daodan, Ultors Trojan Trojans
1111 udp trojan Daodan Trojans
1111 tcp threat W32.Suclove Bekkoame
1111 tcp,udp threat AIMVision Bekkoame
Trojans that use this port:
Backdoor.AIMvision - remote access trojan, 10.2002. Affects all current Windows versions.
Backdoor.Ultor - remote access trojan, 06.2002. Affects Windows, listens on port 1111 or 1234.
Backdoor.Daodan - VB6 remote access trojan, 07.2000. Affects Windows.
[email protected] (09.26.2005) - a mass-mailing worm with backdoor capabilities that spreads through MS Outlook and MIRC. Opens a backdoor and listens for remote commands on port 1111/tcp.
Sumber:
http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xml
http://www.speedguide.net/port.php?port=1111