=== 可能性 その1 ===
Microsoft謹製プログラム。WindowsXP以降に搭載されている。

MSサポート技術情報のMicrosoft Windows サーバー システムのポート要件によれば

Application Layer Gateway Service (アプリケーション層ゲートウェイ サービス)
このサービスは、インターネット接続ファイアウォール (ICF) / インターネット接続の共有 (ICS) サービスのサブコンポーネントであり、ネットワークプロトコルがファイアウォールを通過し、インターネット接続の共有の内側で機能することを可能にするプラグインに関するサポートを提供します。ALG (アプリケーション層ゲートウェイ) プラグインは、ポートを開き、パケットに埋め込まれたデータ (ポートや IP アドレスなど) を変更できます。FTP (File Transfer Protocol) は、Windows Server 2003, Standard Edition および Windows Server 2003, Enterprise Edition に付属するプラグインを含む唯一のネットワーク プロトコルです。ALG FTP プラグインは、これらのコンポーネントが使用するネットワークアドレス変換 (NAT) エンジンを経由したアクティブな FTP セッションをサポートするように設計されています。ALG FTP プラグインは、NAT を通過する、ポート 21 宛のすべてのトラフィックを、ループバック アダプタ上の 3000 〜 5000 の範囲にあるプライベート リスニング ポートにリダイレクトすることにより、これらのセッションをサポートします。次に ALG FTP プラグインは、FTP データ チャネルに対する NAT 経由でポート マッピングを転送できるように、FTP 制御チャネルトラフィックを監視および更新します。FTP プラグインは、FTP 制御チャネル ストリーム内のポートも更新します。

システム サービス名 : ALG
アプリケーション プロトコル プロトコル ポート
FTP 制御 TCP 21

確かに、ICFを有効にするとalg.exeが起動してポートを1つ開くね。それと同時にsvchost.exeで実行されるサービスにSharedAccessが追加され、そのsvchostのプロセスが新たにポートを2つ開く。こちらはICS用のポートか？

=== 可能性 その2 ===
ウィルスです。残念。

Webサイトから本体をダウンロードする事で感染活動を行うが、当該サイトは既に閉鎖されているため今後感染する事は無い。また、システムに与えるダメージが大きいため、実際感染していたらシステムがおかしくなっているはず。
Fagot (日本F-Secure)

アレゲ.exe なんて名前だから焦ったじゃないか。(違