Según esta referencia:
El hecho de que el protocolo TCP puerto 1111 se haya marcado como virus (de color rojo) no significa que un virus esté utilizando el puerto 1111, sino que un troyano o un virus ha utilizado este puerto en el pasado para comunicarse.
Entonces, podría ser un virus/troyano.
Le recomendaría usar Net Activity Viewer para determinar qué proceso/servicio mantiene este puerto en estado de escucha:
Después de esto, busque en Google el nombre del proceso para ver si hay algún virus relacionado con este proceso y con este puerto.
Por último, si cree que se trata de un virus, siga las instrucciones que se indican aquí.
Puedes usar lsof -i :1111 para encontrar el proceso conectado al puerto 1111.
La descripción del puerto de IANA (Autoridad de Números Asignados de Internet) es:
1111 tcp,udp lmsocialserver Servidor social LM
Pero también se sabe que es utilizado por
1111 tcp trojan Daodan, Ultors Trojan Trojans
1111 udp trojan Daodan Trojans
1111 tcp threat W32.Suclove Bekkoame
1111 tcp,udp threat AIMVision Bekkoame
Trojans that use this port:
Backdoor.AIMvision - remote access trojan, 10.2002. Affects all current Windows versions.
Backdoor.Ultor - remote access trojan, 06.2002. Affects Windows, listens on port 1111 or 1234.
Backdoor.Daodan - VB6 remote access trojan, 07.2000. Affects Windows.
[email protected] (09.26.2005) - a mass-mailing worm with backdoor capabilities that spreads through MS Outlook and MIRC. Opens a backdoor and listens for remote commands on port 1111/tcp.
Fuentes:
http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xml
http://www.speedguide.net/port.php?port=1111