3 ответов в этой теме

[Весёлый Шмель]

Всем доброго времени!
Получил сегодня письмо от мошенников, с просьбой подкинуть деньжат. Мол роутер взломан, все пароли и явки имеются, все изменения троян отслеживает. В общем довольно известная история, думаю большинство в курсе. Правда, в более ранних версиях (письма лежали в спаме, поэтому не видел) показания слегка различались - то систему взломали, то утащили данные - финал везде был одинаков. Сегодняшнее письмо пришло от Яндекс.Денег, поэтому обратил внимание. Понимаю, что чистой воды лохотрон, тем не менее решил на всякий случай проверить все досконально и перетрясти данные. Касперский ничего не находил, поставил Dr.Web Light, который нашел потенциально опасную программу Program.reaper.4.origin, которую не удалить, не посадить на карантин он не даёт. Хотел поинтересоваться, может быть кто-то с ней сталкивался, насколько она опасна - вирус это или часть системы? Не связана ли она с верхними приключениями или это простое совпадение? Да, тест повторил и с другой версией (Security Space) - результат такой же. Благодарю за внимание и с нетерпением буду ждать ответ.

[Весёлый Шмель]

Прикреплю скрины, возможно пригодятся:

Прикрепленные файлы:

•  Screenshot_20210401-172252.png   123,26К   1 Скачано раз
•  Screenshot_20210401-172243.png   150,69К   3 Скачано раз
•  Screenshot_20210401-171737.png   209,2К   1 Скачано раз

[usverg]

Судя по ответу Malwarebytes:

Here's an explanation from Malwarebytes:

https://forums.malwarebytes.org/index.php?/topic/168743-luespy-malware-or-false-positive/?p=965144

 Thanks for reporting, this looks to be some type of User Experience type app, runs as a service and collects data to report back to Lenovo. it has a EULA the user should have to agree to. We detect because of its tracking and reporting capabilities, if you are concerned about the app as a threat you disable via App settings.

We'll look at the possibility that this is a FP (false positive) and could revise the detection to a PUP (Potentially Unwanted Program) to at least inform users that it is a tracker.

Телеметрия от Lenovo.

Сообщение было изменено usverg: 02 Апрель 2021 - 08:09

[Весёлый Шмель]

Благодарю за оперативный ответ. Видимо трогать этот файл не стоит, раз он не прибыл из вне и стоял в системе изначально.