tcpdumpパケットのローカルホストに不正なチェックサムが含まれています。さらに調査するにはどうすればよいですか。

マルウェアに感染していると考えられているmacOS Catalinaマシンを調査しています。 tcpdumpでパケットを表示していて、任意のWebアドレスに接続すると、DNSサーバーに送信される正当なパケットが存在することに気づきました...そして、127.0.0.1：53482（またはいくつかのポート）から送信されるパケットがあります）〜127.0.0.1:443-パケットヘッダーは、不正なチェックサム（cksum->不正）でラベル付けされます。

また、127.0.0.1：62692（またはその他のポート）-> 127.0.0.1:32376というラベルの付いたパケットbad checksum（bad udp cksum）もあります。そして、再びlocalhost、127.0.0.1：5353-> 224.0.0.251:5353が不正なチェックサム（不正なudp cksum）で再度発生します。このすべてのトラフィックはlo0アダプター上にあります。

パケットトレース

不正なチェックサムの宛先127.0.0.1:443

不正なチェックサムの宛先127.0.0.1:32376

不正なチェックサムソース127.0.0.1:5353宛先224.0.0.251:5353

プロセスを検索しようとします：

Sudo lsof -i

netstat

これはmDNSResponderの破損に関連していると思いますか？解決方法に関するヒントや提案を歓迎し、感謝します。

どうもありがとう