Правило для Svchost.exe
Generic Host Process for Win32 Services (!как звучит!)запрашивает исходящее соединение с
Удаленная служба: UDP:1900
Эта программа несколько похожа по своему назначению на утилиту rundll.exe из Windows 9x, то есть с ее помощью запускаются различные системные сервисы, представленные в виде DLL-библиотек.
аналогично и tcp 5000 если отключить, то вроде работать них*я не будет.
