Grazie amvinfe, il link lo leggerò stasera perché dall'ufficio non posso.

Effettivamente mi aveva insospettito quella strana richiesta di installazione di un JRE precedente a quello che già avevo, mi son lasciato fregare come un pivello. Va beh, starò più attento in futuro, intanto potresti, per favore, chiarirmi i due dubbi seguenti che sono quelli che mi premono di più?

1) Una volta eliminato il malware (fatto), aggiornato java (fatto), nonché disattivato java su tutti i browser (fatto) posso stare tranquillo o potrebbe aver "fatto figli", nel senso di aver creato degli altri codici maligni ancora da individuare?

2) In quei due o tre giorni in cui è stato attivo che tipo di danni può aver fatto? Potrebbe per esempio aver spedito il db di KeyPass (repository delle password) con relativa password di accesso a qualche sito russo e cose del genere o mi sto solo preoccupando eccessivamente?

Grazie ancora
Ciao