Ti ringrazio.

Io sto usando ZAP come firewall e Essential Net Tools per vedere le porte aperte.

E' possibile che un trojan appaia come svchost ad una analisi del genere, ovvero sembri un normale servizio di windows?

E, altra cosa, so che 127.0.0.0 è il localhost, cioè me stesso, ma lo 0.0.0.0 cosa è?