Olá, boa tarde. Comecei a usar o programa Ad-Aware a pouco tempo, e ontem reinstalei o o muca em meu pc, pois estava faltando alguns arquivos na pasta do jogo. Fui entrar no jogo agora e o programa Ad-Aware relatou que o item jogar.exe possui um trojan.W\ak!cobra, um malware. Ele bloqueia tentativas de executar o jogo porém eu sei como desbloquear. Mas gostaria de saber qual o motivo para um malware estar no arquivo do jogo, ou se caso o mesmo se alastrou de algum lugar e foi se "alojar" no arquivo do Mu c.a Brasil.
Obrigado.

Olá!

Você utiliza algum antivírus?

Sim, o Microsoft Security Essentials.

Sim, o Microsoft Security Essentials.

Certo e o que ele diz sobre o jogar.exe, acusou algum vírus?

Simplesmente quando você da os dois cliques para jogar o Mu ele não abre. Mas olhando em uma das opções do Ad-Aware, na aba "Ad-Watch" está listado na lista de processos o item jogar.exe e ao lado mostra o nome do trojan e está na categoria como malware.

Olá!

Pode postar uma print?

Abs.

Sim. Esta aqui:
8399

Sim. Esta aqui:
8399

Certo mas e o Microsoft Security Essentials o que ele diz?

Isso é um falso positivo, acontece porque o jogar.exe é criptografado (não “permitindo” a leitura do seu código) e devido ao fato do jogar.exe (junto com o mucabrasil.exe) bindar as teclas F7, F8 e F9 (usadas pelo jogador para minimizar e ativar o autoclick), alguns antivírus podem detectar como falso positivo, achando que pode ser um keylogger.

Agora nada impede que o computador do jogador esteja realmente infectado e consequentemente o jogar.exe tenha sido contaminado.

Para ter certeza, eu aconselho é que sempre desconfiarem que um arquivo esteja contaminado, que enviem para o site www.virustotal.com, pois ele faz um teste no arquivo passando mais de 40 antivírus diferentes, então quando o resultado sair, observe o resultado sobre o que os principais antivírus do mercado dizem sobre o arquivo e quais são esses principais antivírus?

AVG, AVAST, Norton, Microsoft Security Essentials, Kaspersky entre outros, agora se acusar algum vírus por algum antivírus lá do fim do mundo e que você nunca nem ouviu falar, sendo que os antivírus mais famosos nada disseram, então fique tranquilo, será muito improvável que o arquivo esteja contaminado.

Abaixo segue um teste que acabei de fazer com o meu jogar.exe.

https://www.virustotal.com/file/df1330382616b8b5f09f51b9825a7e12c044b9957c8f0d983e 9a4f7ead06936d/analysis/1330791755/

Veja que ele passou 43 antivírus e só um tal de VIPRE (que eu nunca ouvi falar) inventou um tal de Trojan.Win32.Generic.pak!cobra, sendo que os principais antivírus do mundo, nada detectaram, ou seja, esse é um falso positivo.

Portanto, envie o seu jogar.exe para o www.virustotal.com e veja se pega algo, se desejar, poste o resultado.

Se não pegar nada de diferente do que postei, fique tranquilo, o Ad-Aware pegou um falso positivo devido ao que expliquei mais acima, portanto poderia liberar para rodar, sem problemas.

Abs.

Durante todas os escaneamentos que fiz com o Antivirus que uso o Microsoft, até hoje nunca detectou algo relacionado com o mu. E pelo que você me explicou sobre o arquivo que é criptografado e usa as teclas de auxilio ao jogar como f7, f8, etc realmente ele pode desconhecer isso como algo que seja para o bem.
Irei mandar o jogar.exe lá, e logo posto.
Muito obrigado.

Ok, no aguardo.

Pronto:
https://www.virustotal.com/file/df1330382616b8b5f09f51b9825a7e12c044b9957c8f0d983e 9a4f7ead06936d/analysis/
Dando uma olhada, vi que de todos os antivírus, o único que acusou algo, foi o mesmo que acusou no seu teste, o VIPRE.
Então agora que de acordo está tudo certo, vou executar o jogo normalmente sem me preocupar hehe.
Mais uma vez, muito obrigado.

Pronto:
https://www.virustotal.com/file/df1330382616b8b5f09f51b9825a7e12c044b9957c8f0d983e 9a4f7ead06936d/analysis/
Dando uma olhada, vi que de todos os antivírus, o único que acusou algo, foi o mesmo que acusou no seu teste, o VIPRE.
Então agora que de acordo está tudo certo, vou executar o jogo normalmente sem me preocupar hehe.
Mais uma vez, muito obrigado.

Mesmo resultado que o meu, é um falso positivo.

Bom, para rodar o jogar.exe você vai ter que mandar ele ignorar.

Vou entrar em contato com a LAVASOFT nesse momento e reportar como Falso Positivo, então eles tentam corrigir e se o fizerem (assim como outros programas já fizeram), nas próximas atualizações ele para de detectar.

Vou reportar no site: http://www.lavasoft.com/support/securitycenter/report_false_positives.php

Enfim, obrigado por avisar.

Abs.