'Alderon Games Launcher' activities detected as Riskware or Trojan

[Greysaur]

Since I downloaded Malwarebytes, everytime the game Path of Titans is launched there is at least 1 alert from the antivirus claiming it blocked a website because of either 'in danger', 'riskware' or 'trojan'

Never had the issue with Windows Defender but I'm curious if the game or launcher are safe to execute.

(Apologies in advanced if not properly translated from spanish to english, that's the main language of my Windows.)

 

-Detalles del registro-

Protection Event Date

Fecha del evento de protección: 14/3/23

Protection Event Hour

Hora del evento de protección: 17:58

Log File

Archivo de registro: 16fc5b5c-c2c4-11ed-9917-18c04db81024.json

Software info

-Información del software-
Versión: 4.5.23.241
Versión de los componentes: 1.0.1927
Versión del paquete de actualización: 1.0.66700
Licencia: Prueba

System Info

-Información del sistema-
SO: Windows 10 (Build 19044.2604)
CPU: x64

Archive systems

Sistema de archivos: NTFS
Usuario: System

-Detalles del sitio web bloqueado-

Malicious website blocked: 1 

Sitio web malicioso: 1
, C:\Users\Navarro\AppData\Local\Programs\alderon-games-launcher\Alderon Games Launcher.exe, Bloqueado, -1, -1, 0.0.0, , 

-Datos de sitio web-
Categoría: En peligro
Dominio: 
Dirección IP: 193.37.254.3
Puerto: 9666
Tipo: Saliente
Archivo: C:\Users\Navarro\AppData\Local\Programs\alderon-games-launcher\Alderon Games Launcher.exe

(end)

[Porthos]

41 minutes ago, Greysaur said:

everytime the game Path of Titans is launched there is at least 1 alert from the antivirus claiming it blocked a website because of either 'in danger', 'riskware' or 'trojan'

While we wait for the staff to review, I want to pass some info on to you, Staff will check the IP and if not bad anymore they will delist it.

This IP is listed/blocked correctly. Youcan check the others on this site https://www.abuseipdb.com/check/193.37.254.3

Quote

Datos de sitio web-
Categoría: En peligro
Dominio: 
Dirección IP: 193.37.254.3 https://www.abuseipdb.com/check/193.37.254.3
Puerto: 9666
Tipo: Saliente
Archivo: C:\Users\Navarro\AppData\Local\Programs\alderon-games-launcher\Alderon Games Launcher.exe

It must be due to some server(s) the games are trying to connect to. Many games use p2p connections to play online. As long as the games aren't at risk for connecting to malicious content (which they shouldn't be), you should be able to simply exclude the games' executables from Web Protection using the method described under the Allow an application to connect to the Internet section of this support article.

Edited March 15 by Porthos

[TeMerc]

43 minutes ago, Greysaur said:

Since I downloaded Malwarebytes, everytime the game Path of Titans is launched there is at least 1 alert from the antivirus claiming it blocked a website because of either 'in danger', 'riskware' or 'trojan'

Never had the issue with Windows Defender but I'm curious if the game or launcher are safe to execute.

(Apologies in advanced if not properly translated from spanish to english, that's the main language of my Windows.)

 

-Detalles del registro-

Protection Event Date

Fecha del evento de protección: 14/3/23

Protection Event Hour

Hora del evento de protección: 17:58

Log File

Archivo de registro: 16fc5b5c-c2c4-11ed-9917-18c04db81024.json

Software info

-Información del software-
Versión: 4.5.23.241
Versión de los componentes: 1.0.1927
Versión del paquete de actualización: 1.0.66700
Licencia: Prueba

System Info

-Información del sistema-
SO: Windows 10 (Build 19044.2604)
CPU: x64

Archive systems

Sistema de archivos: NTFS
Usuario: System

-Detalles del sitio web bloqueado-

Malicious website blocked: 1 

Sitio web malicioso: 1
, C:\Users\Navarro\AppData\Local\Programs\alderon-games-launcher\Alderon Games Launcher.exe, Bloqueado, -1, -1, 0.0.0, , 

-Datos de sitio web-
Categoría: En peligro
Dominio: 
Dirección IP: 193.37.254.3
Puerto: 9666
Tipo: Saliente
Archivo: C:\Users\Navarro\AppData\Local\Programs\alderon-games-launcher\Alderon Games Launcher.exe

(end)

Hello- This is a valid IP block: 193.37.254.3 | M247 Europe SRL | AbuseIPDB

"

This IP address has been reported a total of 378 times from 62 distinct sources. 193.37.254.3 was first reported on December 9th 2020, and the most recent report was 1 day ago. Confidence of Abuse is 91%:

[Greysaur]

I appreciate the insight in regards to safety with said IP adress, there are some others that it also blocks, I wanted to see if they are the same story or if one of them is actually harmful

 

-Datos de sitio web-
Categoría: Riskware
Dominio: 
Dirección IP: 213.34.163.254
Puerto: 50239
Tipo: Saliente
Archivo: C:\Users\Navarro\AppData\Local\Programs\alderon-games-launcher\Alderon Games Launcher.exe

(end)

 

-Datos de sitio web-
Categoría: Troyano
Dominio: 
Dirección IP: 5.189.188.23
Puerto: 46973
Tipo: Saliente
Archivo: C:\Users\Navarro\AppData\Local\Programs\alderon-games-launcher\Alderon Games Launcher.exe

(end)

 

-Datos de sitio web-
Categoría: Troyano
Dominio: 
Dirección IP: 213.136.79.7
Puerto: 51485
Tipo: Saliente
Archivo: C:\Users\Navarro\AppData\Local\Programs\alderon-games-launcher\Alderon Games Launcher.exe

(end)

Archivo de registro: 1069ea62-c24b-11ed-b3d1-18c04db81024.json

-Datos de sitio web-
Categoría: Troyano
Dominio: 
Dirección IP: 94.176.239.24
Puerto: 10419
Tipo: Saliente
Archivo: C:\Users\Navarro\AppData\Local\Programs\alderon-games-launcher\Alderon Games Launcher.exe

(end)

Archivo de registro: c747fd90-c1c5-11ed-82bb-18c04db81024.json

-Datos de sitio web-
Categoría: Malware
Dominio: 
Dirección IP: 41.79.4.200
Puerto: 10109
Tipo: Saliente
Archivo: C:\Users\Navarro\AppData\Local\Programs\alderon-games-launcher\Alderon Games Launcher.exe

(end)

-Datos de sitio web-
Categoría: Troyano
Dominio: 
Dirección IP: 134.19.179.147
Puerto: 39015
Tipo: Saliente
Archivo: C:\Users\Navarro\AppData\Local\Programs\alderon-games-launcher\Alderon Games Launcher.exe

(end)

-Datos de sitio web-
Categoría: En peligro
Dominio: 
Dirección IP: 190.138.240.19
Puerto: 17077
Tipo: Saliente
Archivo: C:\Users\Navarro\AppData\Local\Programs\alderon-games-launcher\Alderon Games Launcher.exe

(end)

-Datos de sitio web-
Categoría: En peligro
Dominio: 
Dirección IP: 145.239.198.34
Puerto: 8000
Tipo: Saliente
Archivo: C:\Users\Navarro\AppData\Local\Programs\alderon-games-launcher\Alderon Games Launcher.exe

(end)

-Datos de sitio web-
Categoría: Troyano
Dominio: 
Dirección IP: 37.120.210.211
Puerto: 11718
Tipo: Saliente
Archivo: C:\Users\Navarro\AppData\Local\Programs\alderon-games-launcher\Alderon Games Launcher.exe

(end)

-Datos de sitio web-
Categoría: En peligro
Dominio: 
Dirección IP: 27.7.161.102
Puerto: 20964
Tipo: Saliente
Archivo: C:\Users\Navarro\AppData\Local\Programs\alderon-games-launcher\Alderon Games Launcher.exe

(end)

-Datos de sitio web-
Categoría: En peligro
Dominio: 
Dirección IP: 202.150.153.76
Puerto: 46066
Tipo: Saliente
Archivo: C:\Users\Navarro\AppData\Local\Programs\alderon-games-launcher\Alderon Games Launcher.exe

(end)

-Datos de sitio web-
Categoría: Troyano
Dominio: 
Dirección IP: 1.116.37.134
Puerto: 6882
Tipo: Saliente
Archivo: C:\Users\Navarro\AppData\Local\Programs\alderon-games-launcher\Alderon Games Launcher.exe

(end)

-Datos de sitio web-
Categoría: Troyano
Dominio: 
Dirección IP: 181.224.242.131
Puerto: 9350
Tipo: Saliente
Archivo: C:\Users\Navarro\AppData\Local\Programs\alderon-games-launcher\Alderon Games Launcher.exe

(end)

-Datos de sitio web-
Categoría: Troyano
Dominio: 
Dirección IP: 82.151.123.19
Puerto: 5121
Tipo: Saliente
Archivo: C:\Users\Navarro\AppData\Local\Programs\alderon-games-launcher\Alderon Games Launcher.exe

(end)