Recientemente hice este codigo que basicamente lo que hace es bloquear la conexion a los puertos que se expecifique

Incluye una lista de los puertos mas frecuentemente usados por troyanos. Puede ser util si detectais una infeccion y analizais en que puerto trabaja para inhabilitarlo hasta que elimineis el malware.
[Enlace externo eliminado para invitados]

Filename: blocker.exe
Type: File
Filesize: 57344 bytes
Date: 10/02/2015 - 00:06 GMT+2
MD5: 7c3ef05a09d1bdbfa23cc25454669256
SHA1: 3f3ea420d62a947f6bf7b6c749d8ee1adb882ce1
Status: Infected
Result: 4/35

AVG Free - OK
Avast - OK
AntiVir (Avira) - OK
BitDefender - OK
Clam Antivirus - OK
COMODO Internet Security - TrojWare.Win32.VB.NMV@300387032
Dr.Web - OK
eTrust-Vet - OK
F-PROT Antivirus - W32/VBTrojan.17E!Maximus
F-Secure Internet Security - OK
G Data - OK
IKARUS Security - OK
Kaspersky Antivirus - OK
McAfee - OK
MS Security Essentials - OK
ESET NOD32 - OK
Norman - OK
Norton Antivirus - OK
Panda Security - OK
A-Squared - OK
Quick Heal Antivirus - Trojan.VB.Gen
Solo Antivirus - OK
Sophos - OK
Trend Micro Internet Security - OK
VBA32 Antivirus - infected Malware-Cryptor.VB.gen.1
Zoner AntiVirus - OK
Ad-Aware - OK
BullGuard - OK
FortiClient - OK
K7 Ultimate - OK
NANO Antivirus - OK
Panda CommandLine - OK
SUPERAntiSpyware - OK
Twister Antivirus - OK
VIPRE - OK

Scan Result: [Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]

Sinceramente no se porque leches detecta eso, esta limpio, podeis analizarlo, son falsos positivos
Salud

Es lo que pasa cuando usas BlackList en vez de WhiteList, que tienes positivos para todo.

Se ve bueno, voy a ver si puedo hacer yo algo para congelar las conexiones a los procesos.

//Regards.

Buena tool...gracias por compartirla!

hacia falta..