Solución:
Según esta referencia:
El hecho de que el puerto 1111 del protocolo TCP esté marcado como un virus (de color rojo) no significa que un virus esté utilizando el puerto 1111, sino que un troyano o virus ha utilizado este puerto en el pasado para comunicarse.
Entonces, podría ser un virus / troyano.
Le recomendaría que use Net Activity Viewer para determinar qué proceso / servicio mantiene este puerto en estado de escucha:
Después de esto, busque en Google el nombre del proceso para ver si hay algún virus relacionado con este proceso y con este puerto.
Finalmente, si cree que es un virus, simplemente siga las instrucciones que se indican aquí.
Puedes usar lsof -i :1111 para encontrar el proceso conectado al puerto 1111.
La descripción del puerto de IANA (Autoridad de números asignados de Internet) es:
1111 tcp, udp lmsocialserver LM Servidor social
Pero también se sabe que lo utilizan
1111 tcp trojan Daodan, Ultors Trojan Trojans
1111 udp trojan Daodan Trojans
1111 tcp threat W32.Suclove Bekkoame
1111 tcp,udp threat AIMVision Bekkoame
Trojans that use this port:
Backdoor.AIMvision - remote access trojan, 10.2002. Affects all current Windows versions.
Backdoor.Ultor - remote access trojan, 06.2002. Affects Windows, listens on port 1111 or 1234.
Backdoor.Daodan - VB6 remote access trojan, 07.2000. Affects Windows.
[email protected] (09.26.2005) - a mass-mailing worm with backdoor capabilities that spreads through MS Outlook and MIRC. Opens a backdoor and listens for remote commands on port 1111/tcp.
Fuentes:
http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xml
http://www.speedguide.net/port.php?port=1111