au> "Кто-то"
Это всё-таки UPnP и любая программа может ломиться. Тот же мул или торрент. Через svchost можно много чего назапускать.
au> Народ на эту тему (винда-адрес-порт) пишет что у них туда платный траффик идёт (в инет т.е.), хотя вроде и не должен и не роутится.
Я думаю, что прова можно за это пинать. Дальше он не пропускает, наверняка, а вот считает, наверняка, на входном интерфейсе. Т.е., что на него попало, то и считает, даже, если и режет потом.
Если есть свой раутер, то он не должен пропускать. Но, если есть UPnP на раутере и он открыт, то программка подправит firewall-ные установки на раутере для себя, чтобы пропускали в инет (может, чтобы и с инета могли конектится), и может начать пихать и получать трафик, которые уже будет платным на законных основаниях.