Ciao, vorrei sapere se il programma "Bit Che" è sicuro oppure è un malware ben travestito :eekk:

Il programma è un motore di ricerca per torrent che viene consigliato anche qua sul forum (link (http://www.hwupgrade.it/forum/showthread.php?t=751834)) visto che è semplice e veloce per cercare su "X" siti contemporaneamente un torrent. Pagina del produttore (link (http://convivea.com/product.php?id=2)).

Io l'ho già utilizzato sul altri pc, solo che adesso per natale ho aggiornato qualche pezzo tra cui ssd, quindi ho colto l'occasione per formattare e mettere su un po di programmi in modo "pulito". Oltre ad avira pro (no firewall) + comodo firewall ho abilitato anche l'hips di comodo 8.

Anche se praticamente tutti gli antivirus lo danno come pulito (link (https://www.virustotal.com/it/file/0c6c308015cb7bef31dd1ab450580ee65ba3ea2c96f4a28b2b1629f1520a86ae/analysis/)) il sospetto mi nasce dal fatto che Bit Che richiede di mettere le mani un po ovunque infatti tramite l'hips vengono segnalate modifiche a parecchie chiavi di registro che non dovrebbero interessargli... penso. Anche durante le ricerche....
es. HKSU\S-1-5-21-1659504783-3783242840-491752431-1000\Software\Microsoft\SystemCertificates\SmartCardRoot

Quindi chiedo se mi sono autoinstallato un malware e corrotto il registro :stordita: oppure è normale :p

Qualcuno ha mai "analizzato" il comportamento di questo programmino ? (penso abbastanza diffuso)


Grazie

di voti negativi c'è solo quello di rising e probabilmente è la richiesta di installare una toolbar che in genere può essere skippata (dipende dall'installer)

@giacomopaty
Le 2 segnalazioni su virustotal possono essere dei falsi positivi..

Se provi ad installare Bitche puoi fare un log di tutte le richieste che fa? (porte che apre, chiavi di registro che modifica,ecc.)
In questo modo è possibile vedere comportamenti anomali.
Io l'ho già installato e le richieste già approvate non le ho trascritte.