Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale
Ricarica la Pagina Lo strano caso di allwindowssoft

Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
Lenovo Legion Go 2 è la nuova handheld PC gaming con processore AMD Ryzen Z2 Extreme (8 core Zen 5/5c, GPU RDNA 3.5 16 CU) e schermo OLED 8,8" 1920x1200 144Hz. È dotata anche di controller rimovibili TrueStrike con joystick Hall effect e una batteria da 74Wh. Rispetto al dispositivo che l'ha preceduta, migliora ergonomia e prestazioni a basse risoluzioni, ma pesa 920g e costa 1.299€ nella configurazione con 32GB RAM/1TB SSD e Z2 Extreme
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti
A re:Invent 2025, AWS mostra un’evoluzione profonda della propria strategia: l’IA diventa una piattaforma di servizi sempre più pronta all’uso, con agenti e modelli preconfigurati che accelerano lo sviluppo, mentre il cloud resta la base imprescindibile per governare dati, complessità e lock-in in uno scenario sempre più orientato all’hybrid cloud
Cos'è la bolla dell'IA e perché se ne parla
Cos'è la bolla dell'IA e perché se ne parla
Si parla molto ultimamente di "bolla dell'intelligenza artificiale", ma non è sempre chiaro perché: l'IA è una tecnologia molto promettente e che ha già cambiato molte cose dentro e fuori le aziende, ma ci sono enormi aspettative che stanno gonfiando a dismisura i valori delle azioni e distorcendo il mercato. Il che, com'è facile intuire, può portare a una ripetizione della "bolla dotcom", e forse anche di quella dei mutui subprime. Vediamo perché
Blue Origin NS-37: successo per la missione con un passeggero in sedia a rotelle oltre la linea di Kármán
Potrebbe essere stata rilevata una superkilonova: doppia, potente esplosione, spaziale
La cometa interstellare 3I/ATLAS è nel punto più vicino alla Terra a 269 milioni di chilometri
Xiaomi 17 Ultra: l'autonomia non sarà un problema
Il processo produttivo a 2 nm di TSMC è già sold out
L'atteso aggiornamento dei driver della GPU dei Pixel 10 è disponibile (in beta)
The Elder Scrolls VI nel 2029 e Fallout 5 non prima del 2030? Nuove voci sulla roadmap di Bethesda
Il Ryzen 7 9850X3D appare nel catalogo di alcuni rivenditori online, ma rimane il dubbio sul prezzo
Weekend pre natalizio Amazon, ecco tutte le offerte attive con novità e sorprese
Prezzi giù su Oral-B iO: spazzolini elettrici e testine in forte ribasso su Amazon
19.000 Pa a un prezzo senza precedenti: Mova P50 Pro Ultra su Amazon a soli 399€ con coupon
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 08-10-2007, 15:20   #1
Daygon
Senior Member
 
Iscritto dal: Nov 2005
Messaggi: 584
Lo strano caso di allwindowssoft
Salve a tutti, non frequento abitualmente questa sezione, quindi se scriverò qualche imprecisione, chiedo venia.

Andate sul sito: www.allwindowssoft.com

Provate a scaricare un qualunque file, ad esempio "another block", che nonags suggerisce di scaricare dal link http://www.allwindowssoft.com/content/view/29/29/ , sebbene esista una versione pulita del file su http://anotherblock.sourceforge.net/

Antivir lo segnala come trojan (agent dropper mi pare), ma pochi altri antivirus lo riconoscono come trojan, però a me dà tutti i sospetti che lo sia. (nè kasp, nè mcafee, nè norton lo riconoscono)

Sono andato a vedere sul site advisor di mcafee dove hanno analizzato lo stesso file a maggio (ho controllato l'MD5 ed è lo stesso ) e non hanno notato niente

Se è anche secondo voi un virus, io mi chiedo come abbia fatto a passare inosservato per così tanto tempo dai principali antivirus??
Ultima modifica di Daygon : 08-10-2007 alle 15:58.
Daygon è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2007, 15:39   #2
Gianky....! :D :)
Bannato
 
L'Avatar di Gianky....! :D :)
 
Iscritto dal: Sep 2006
Città: Palermo
Messaggi: 1241
Allora; ho fatto scansionare il file su virus total e tutti gli antivirus tranne uno (prevx) lo segnalano come pulito...
Penso sia solo un falso positivo ed inoltre pensa che la tua euristica sia impostata ad un livello troppo alto (più il livello è alto, più falsi-positivi riceverai)
Risultati

Ciao


P.S. Ho scaricato il file nella pagina da te indicata cliccando in alto download.
Gianky....! :D :) è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2007, 16:01   #3
Daygon
Senior Member
 
Iscritto dal: Nov 2005
Messaggi: 584
Quote:
Originariamente inviato da Gianky....! :D :) Guarda i messaggi
Allora; ho fatto scansionare il file su virus total e tutti gli antivirus tranne uno (prevx) lo segnalano come pulito...
Penso sia solo un falso positivo ed inoltre pensa che la tua euristica sia impostata ad un livello troppo alto (più il livello è alto, più falsi-positivi riceverai)
Risultati

Ciao


P.S. Ho scaricato il file nella pagina da te indicata cliccando in alto download.
quello è il file pulito del gioco opensource.
Il file infetto lo devi scaricare da: http://www.allwindowssoft.com/content/view/29/29/

Ad essere infetta è la dll che installa in System32
Ultima modifica di Daygon : 08-10-2007 alle 16:05.
Daygon è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2007, 16:17   #4
Gianky....! :D :)
Bannato
 
L'Avatar di Gianky....! :D :)
 
Iscritto dal: Sep 2006
Città: Palermo
Messaggi: 1241
Quote:
Originariamente inviato da Daygon Guarda i messaggi
quello è il file pulito del gioco opensource.
Il file infetto lo devi scaricare da: http://www.allwindowssoft.com/content/view/29/29/

Ad essere infetta è la dll che installa in System32
Siamo sempre lì più o meno.
Cmq antivir è silenzioso , è ewido che si lamenta
Panda lo dà sospetto

Risultati
Gianky....! :D :) è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2007, 16:23   #5
Daygon
Senior Member
 
Iscritto dal: Nov 2005
Messaggi: 584
Quote:
Originariamente inviato da Gianky....! :D :) Guarda i messaggi
Siamo sempre lì più o meno.
Cmq antivir è silenzioso , è ewido che si lamenta
Panda lo dà sospetto

Risultati


Devi mandare in upload la dll che installa in system32 non il file exe compresso!
Daygon è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2007, 17:01   #6
xcdegasp
Senior Member
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
cmq non capisco dove sia il problema...

Codice:
Antivirus  	Versione  	Ultimo aggiornamento  	Risultato
AhnLab-V3	2007.10.8.0	2007.10.08	-
AntiVir	7.6.0.20	2007.10.08	-
Authentium	4.93.8	2007.10.05	-
Avast	4.7.1051.0	2007.10.08	-
AVG	7.5.0.488	2007.10.08	-
BitDefender	7.2	2007.10.08	-
CAT-QuickHeal	9.00	2007.10.08	-
ClamAV	0.91.2	2007.10.08	-
DrWeb	4.44.0.09170	2007.10.08	-
eSafe	7.0.15.0	2007.10.07	-
eTrust-Vet	31.2.5190	2007.10.06	-
Ewido	4.0	2007.10.08	Dropper.Agent.ahr
FileAdvisor	1	2007.10.08	-
Fortinet	3.11.0.0	2007.10.08	-
F-Prot	4.3.2.48	2007.10.06	-
F-Secure	6.70.13030.0	2007.10.08	-
Ikarus	T3.1.1.12	2007.10.08	-
Kaspersky	7.0.0.125	2007.10.08	-
McAfee	5135	2007.10.05	-
Microsoft	1.2908	2007.10.08	-
NOD32v2	2577	2007.10.08	-
Norman	5.80.02	2007.10.08	-
Panda	9.0.0.4	2007.10.08	Suspicious file
Prevx1	V2	2007.10.08	-
Rising	19.44.02.00	2007.10.08	-
Sophos	4.22.0	2007.10.08	-
Sunbelt	2.2.907.0	2007.10.06	-
Symantec	10	2007.10.08	-
TheHacker	6.2.6.079	2007.10.07	-
VBA32	3.12.2.4	2007.10.08	-
VirusBuster	4.3.26:9	2007.10.08	-
Webwasher-Gateway	6.0.1	2007.10.08	-
Informazioni addizionali
File size: 2809856 bytes
MD5: f74e010794d0cb273f344a7dc11e5f5d
SHA1: 6858ff4bf08a2d5d832a2d596f5ff57e949ff9db
come tu stesso affermi è un progetto presente su sourceforge.com ed è fermo al 2005 quindi se quel sito afferma che possiedono la versione del 2007 è evidente che ci sia qualcosa che non va


e come mai ti rende stupefatto l'idea che possano contenere un trojan quei file scaricabili da quel sito?
Ultima modifica di xcdegasp : 08-10-2007 alle 17:05.
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2007, 17:07   #7
Gianky....! :D :)
Bannato
 
L'Avatar di Gianky....! :D :)
 
Iscritto dal: Sep 2006
Città: Palermo
Messaggi: 1241
Quote:
Originariamente inviato da Daygon Guarda i messaggi


Devi mandare in upload la dll che installa in system32 non il file exe compresso!
Non lo installerò mai!
Cmq prendi la dll e la uploadi su virustotal ciao
Gianky....! :D :) è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2007, 17:22   #8
Daygon
Senior Member
 
Iscritto dal: Nov 2005
Messaggi: 584
Quote:
Originariamente inviato da xcdegasp Guarda i messaggi
cmq non capisco dove sia il problema...

cut
come tu stesso affermi è un progetto presente su sourceforge.com ed è fermo al 2005 quindi se quel sito afferma che possiedono la versione del 2007 è evidente che ci sia qualcosa che non va


e come mai ti rende stupefatto l'idea che possano contenere un trojan quei file scaricabili da quel sito?
beh mi stupisce che sebbene il file sia lo stesso di maggio, gli antivirus non lo becchino, e mi stupisce anche che il sito sia linkato su nonags, che credevo fosse un sito "onesto" (è anche inserito nella lista dei programmi freeware di hardware upgrade se non erro... )
Ultima modifica di Daygon : 08-10-2007 alle 17:37.
Daygon è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2007, 18:05   #9
xcdegasp
Senior Member
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
il programma in se è onesto ma se scaricato dai posti giusti
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2007, 18:13   #10
Daygon
Senior Member
 
Iscritto dal: Nov 2005
Messaggi: 584
Quote:
Originariamente inviato da xcdegasp Guarda i messaggi
il programma in se è onesto ma se scaricato dai posti giusti
sì grazie ma nonags linka proprio il sito di allwindowssoft!

http://www.nonags.com/nonags/gmtetr.html
Daygon è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'...
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti AWS re:Invent 2025: inizia l'era dell'AI-as-a-Se...
Cos'è la bolla dell'IA e perché se ne parla Cos'è la bolla dell'IA e perché se...
BOOX Palma 2 Pro in prova: l'e-reader diventa a colori, e davvero tascabile BOOX Palma 2 Pro in prova: l'e-reader diventa a ...
FRITZ!Repeater 1700 estende la rete super-veloce Wi-Fi 7 FRITZ!Repeater 1700 estende la rete super-veloce...
Blue Origin NS-37: successo per la missi...
Potrebbe essere stata rilevata una super...
La cometa interstellare 3I/ATLAS è...
Xiaomi 17 Ultra: l'autonomia non sarà un...
Il processo produttivo a 2 nm di TSMC è ...
L'atteso aggiornamento dei driver della ...
The Elder Scrolls VI nel 2029 e Fallout ...
Il Ryzen 7 9850X3D appare nel catalogo d...
Weekend pre natalizio Amazon, ecco tutte...
Prezzi giù su Oral-B iO: spazzolini elet...
19.000 Pa a un prezzo senza precedenti: ...
Narwal in super offerta su Amazon: robot...
SK hynix e NVIDIA lavorano a un SSD spec...
Roborock in super offerta su Amazon: pre...
Dreame abbassa i prezzi su Amazon: robot...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 19:53.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v