Buonasera a tutti! Iniziamo il racconto di questa piccola Odissea. Stavo cercando un client secondario per perdere tempo per un gioco chiamato Nostale, non sto a spiegarvelo in dettaglio vi dico solo che è un MMORPG che ha anche "recensito" Zeb89 nel 2012. Per chi conosce il mondo dei client secondari sa che non c'è da fidarsi da nessuna parte: chi inserisce keylogger per rubare password ed email, chi inserisce spyware o malware , addirittura, almeno a quanto pare dalle analisi che hanno condotto i miei antivirus, un trojan. Proprio quello citato nel titolo, categorizzato come un rischio grave per il proprio PC. Appena completo il download del file .zip infatti e dopo aver estratto i file contenuti in quella cartella compressa arriva subito una notifica di Windows Defender sulla presenza di questo trojan nel file Patcher.exe (necessario secondo il manuale di installazione di questo client, per avviare l'installazione di questo client). Era stato allegato anche il download di un altro file Patcher.exe, stesso risultato di prima. Quando ho chiesto spiegazioni ai player del gioco ed ai Game Master mi hanno risposto dicendo (e cito dato che non ho la minima idea di cosa stiano parlando): "App senza signature = alert defender ", "Perchè non è signed. E defender lagna", "Si te l'ho detto. Non è signed. È un falso tranq". Ovviamente non sapendo bene cosa fare, mi sono rivolto a questo forum per chiedere se conoscete un metodo per effettivamente capire se hanno inserito un trojan all'interno di questo file o no, inoltre vorrei capire cosa c'entra questa "applicazione senza signature" con questa segnalazione e se può effettivamente creare un falso positivo.
Ringrazio in anticipo le persone che risponderanno a questo thread.
P.s.: volevo linkare il sito da cui ho scaricato i file e da dove ho preso le istruzioni per l'installazione ma non sono sicuro che rispetti le regole dato che potrebbe essere appunto canale di propagazione di un malware.
Ringrazio in anticipo le persone che risponderanno a questo thread.
P.s.: volevo linkare il sito da cui ho scaricato i file e da dove ho preso le istruzioni per l'installazione ma non sono sicuro che rispetti le regole dato che potrebbe essere appunto canale di propagazione di un malware.