Selon cette référence :
Parce que le port 1111 du protocole TCP a été signalé comme un virus (coloré en rouge) ne signifie pas qu'un virus utilise le port 1111, mais qu'un cheval de Troie ou un virus a utilisé ce port dans le passé pour communiquer.
Il pourrait donc s'agir d'un virus/cheval de Troie.
Je vous recommande d'utiliser Net Activity Viewer pour déterminer quel processus/service maintient ce port en état d'écoute :
Après cela, recherchez le nom du processus sur Google pour voir s'il existe des virus liés à ce processus et à ce port.
Enfin, si vous pensez qu'il s'agit d'un virus, suivez simplement les instructions fournies ici.
Vous pouvez utiliser lsof -i :1111 pour trouver le processus connecté au port 1111.
La description du port de l'IANA (Internet Assigned Numbers Authority) est :
1111 tcp,udp lmsocialserver Serveur social LM
Mais il est également connu pour être utilisé par
1111 tcp trojan Daodan, Ultors Trojan Trojans
1111 udp trojan Daodan Trojans
1111 tcp threat W32.Suclove Bekkoame
1111 tcp,udp threat AIMVision Bekkoame
Trojans that use this port:
Backdoor.AIMvision - remote access trojan, 10.2002. Affects all current Windows versions.
Backdoor.Ultor - remote access trojan, 06.2002. Affects Windows, listens on port 1111 or 1234.
Backdoor.Daodan - VB6 remote access trojan, 07.2000. Affects Windows.
[email protected] (09.26.2005) - a mass-mailing worm with backdoor capabilities that spreads through MS Outlook and MIRC. Opens a backdoor and listens for remote commands on port 1111/tcp.
Origine :
http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xml
http://www.speedguide.net/port.php?port=1111