PROBLEMA Problema Trojan Spursint.F!cl in file di installazione di un client secondario

Andrea_Russo

Nuovo Utente
3
0
Buonasera a tutti! Iniziamo il racconto di questa piccola Odissea. Stavo cercando un client secondario per perdere tempo per un gioco chiamato Nostale, non sto a spiegarvelo in dettaglio vi dico solo che è un MMORPG che ha anche "recensito" Zeb89 nel 2012. Per chi conosce il mondo dei client secondari sa che non c'è da fidarsi da nessuna parte: chi inserisce keylogger per rubare password ed email, chi inserisce spyware o malware , addirittura, almeno a quanto pare dalle analisi che hanno condotto i miei antivirus, un trojan. Proprio quello citato nel titolo, categorizzato come un rischio grave per il proprio PC. Appena completo il download del file .zip infatti e dopo aver estratto i file contenuti in quella cartella compressa arriva subito una notifica di Windows Defender sulla presenza di questo trojan nel file Patcher.exe (necessario secondo il manuale di installazione di questo client, per avviare l'installazione di questo client). Era stato allegato anche il download di un altro file Patcher.exe, stesso risultato di prima. Quando ho chiesto spiegazioni ai player del gioco ed ai Game Master mi hanno risposto dicendo (e cito dato che non ho la minima idea di cosa stiano parlando): "App senza signature = alert defender ", "Perchè non è signed. E defender lagna", "Si te l'ho detto. Non è signed. È un falso tranq". Ovviamente non sapendo bene cosa fare, mi sono rivolto a questo forum per chiedere se conoscete un metodo per effettivamente capire se hanno inserito un trojan all'interno di questo file o no, inoltre vorrei capire cosa c'entra questa "applicazione senza signature" con questa segnalazione e se può effettivamente creare un falso positivo.

Ringrazio in anticipo le persone che risponderanno a questo thread.

P.s.: volevo linkare il sito da cui ho scaricato i file e da dove ho preso le istruzioni per l'installazione ma non sono sicuro che rispetti le regole dato che potrebbe essere appunto canale di propagazione di un malware.
 

demadavide

Utente Èlite
4,866
1,700
CPU
i7 6700k
Dissipatore
Cooler Master Hyper T4
Scheda Madre
MSI z170a sli plus
HDD
HD western digital 1TB + ssd samsung 850evo 500 gb
RAM
Corsair 16gb (8x2) ddr4 2400 mhz
GPU
MSI gtx 1080 Armor OC boost 1962 mhz
Audio
realtek
Monitor
LG 24" Full HD 60 hz 1ms
PSU
Evga 650 w plus gold Gq
Case
Corsair Carbide 300r rosso nero :)
OS
windows 10 pro 64 bit
uale di installazione di questo client, per avviare l'installazione di questo client). Era stato allegato an
Non linkare il file.
Per quanto riguarda questo trojan non saprei.
 

Ibernato

Utente Èlite
4,328
2,047
OS
Windows 10 Pro / Ubuntu 22.04
Buonasera a tutti! Iniziamo il racconto di questa piccola Odissea. Stavo cercando un client secondario per perdere tempo per un gioco chiamato Nostale, non sto a spiegarvelo in dettaglio vi dico solo che è un MMORPG che ha anche "recensito" Zeb89 nel 2012. Per chi conosce il mondo dei client secondari sa che non c'è da fidarsi da nessuna parte: chi inserisce keylogger per rubare password ed email, chi inserisce spyware o malware , addirittura, almeno a quanto pare dalle analisi che hanno condotto i miei antivirus, un trojan. Proprio quello citato nel titolo, categorizzato come un rischio grave per il proprio PC. Appena completo il download del file .zip infatti e dopo aver estratto i file contenuti in quella cartella compressa arriva subito una notifica di Windows Defender sulla presenza di questo trojan nel file Patcher.exe (necessario secondo il manuale di installazione di questo client, per avviare l'installazione di questo client). Era stato allegato anche il download di un altro file Patcher.exe, stesso risultato di prima. Quando ho chiesto spiegazioni ai player del gioco ed ai Game Master mi hanno risposto dicendo (e cito dato che non ho la minima idea di cosa stiano parlando): "App senza signature = alert defender ", "Perchè non è signed. E defender lagna", "Si te l'ho detto. Non è signed. È un falso tranq". Ovviamente non sapendo bene cosa fare, mi sono rivolto a questo forum per chiedere se conoscete un metodo per effettivamente capire se hanno inserito un trojan all'interno di questo file o no, inoltre vorrei capire cosa c'entra questa "applicazione senza signature" con questa segnalazione e se può effettivamente creare un falso positivo.

Ringrazio in anticipo le persone che risponderanno a questo thread.

P.s.: volevo linkare il sito da cui ho scaricato i file e da dove ho preso le istruzioni per l'installazione ma non sono sicuro che rispetti le regole dato che potrebbe essere appunto canale di propagazione di un malware.
C'è da fare la premessa che è vietato sul forum parlare di robe crackate o retroserver (è questo di cui stiamo parlando) :)
Di solito sono falsi positivi.
Prova a caricare l'eseguibile su VirusTotal e vedi quanti antivirus lo rilevano https://www.virustotal.com/gui/home/upload
 

Andrea_Russo

Nuovo Utente
3
0
Ok grazie mille scusatemi l'errore. E' la prima volta che utilizzo questo forum. Comunque per evitare troppi problemi ho evitato di nominare inutilmente retroserver o altri. Proverò ad usare questo virustotal @Ibernato
Post unito automaticamente:

352017 352018


Ecco i risultati dello scan di questo file. Abbastanza esplicativi.
Mi rimangono però due dubbi: in primis, cosa c'entra il fatto che questo è un file senza signature e da questi problemi, in secundis se è possibile segnalare qualcosa a qualche autorità o qualcosa del genere, anche se non ne sono esattamente sicuro del fatto che abbia effettivamente un trojan dato che non capisco se appunto questo file lo ha sì o no anche perché molte altre persone sembrano non aver problemi di questo tipo. Che sia un falso positivo veramente? Aspetto vostre risposte.
 
Ultima modifica:

Ibernato

Utente Èlite
4,328
2,047
OS
Windows 10 Pro / Ubuntu 22.04
Ok grazie mille scusatemi l'errore. E' la prima volta che utilizzo questo forum. Comunque per evitare troppi problemi ho evitato di nominare inutilmente retroserver o altri. Proverò ad usare questo virustotal @Ibernato
Post unito automaticamente:

Visualizza allegato 352017 Visualizza allegato 352018


Ecco i risultati dello scan di questo file. Abbastanza esplicativi.
Mi rimangono però due dubbi: in primis, cosa c'entra il fatto che questo è un file senza signature e da questi problemi, in secundis se è possibile segnalare qualcosa a qualche autorità o qualcosa del genere, anche se non ne sono esattamente sicuro del fatto che abbia effettivamente un trojan dato che non capisco se appunto questo file lo ha sì o no anche perché molte altre persone sembrano non aver problemi di questo tipo. Che sia un falso positivo veramente? Aspetto vostre risposte.
E' un falso positivo.
"File is not signed" significa che il file non è stato firmato da nessuno (non ha una identità).
 
  • Mi piace
Reazioni: Andrea_Russo

Blume.

Moderatore
Staff Forum
Utente Èlite
24,325
11,198
CPU
I7 8700K
Dissipatore
Silent loop B-Quiet 360
Scheda Madre
Fatal1ty Z370 Gaming K6
HDD
3 Tera su Western Digital 3 Tera su Toshiba p300 3Ssd da 500Gb
RAM
Corsair Vengeance DDR4 LPX 4X4Gb 2666Mhz
GPU
Msi Gtx 1080Ti Gaming Trio X
Audio
Integrata
Monitor
SyncMaster P2470HD
PSU
Evga Supernova 650W G2
Case
Dark Base 700 B-Quiet
Net
100/50 Ftth Fastweb
OS
Windows 10Pro. 64Bit
Grazie mille, non mi era mai capitata una cosa del genere ecco perché avevo questo dubbio. Grazie ancora @Ibernato
Te lo dà come file potenzialmente infetto, perchè sono file che agiscono sulle chiavi di registro, non essendo firmato l'antivirus lo vede come una possibile minaccia, ma in realtà non lo è.
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!