El Análisis del Archivo Leitostrap.exe

Actualizado 10 days ago

Verificado por Malware Check

Leitostrap.exe

Análisis Técnico

Nombre del Archivo	Leitostrap.exe
Tipo de Archivo	Win32 EXE
Bytes Mágicos	`PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows`
Hash SSDEEP	786432:Eaav4znyXDrb2VEnAcqwnQ3elMUtEqefBz96:EZ72VE9EqwP6
Versión del Escáner	1.0.247.174
Versión de la Base de Datos	2026-06-08 01:00:36 UTC

⚠

Archivo Sospechoso Detectado

Detectado por 7 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.

10%

Tasa de Detección

48,427,008

Tamaño del Archivo (bytes)

7/71

Motores Detectados

2026-06-08

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	3ac997f0966de96190b51520c585411d
SHA1	d703e1a9aa63875c0348242cd8bfc4e7aa1809b6
SHA256	4906bd3887b20cd655c34ed454a535310936a7936eec9d323fdc5edb264f65fb
SHA512	813a50f429579ad391f4707634ddfed8e3bf589658dd8c2815119def3a0ad1ce8bff305bc7f6c3a15adfce07e66111c79664691265057ab197a66dc19922c5a6
ImpHash	ed177619e59ccf4a0672232f20cd956e

Motores de Seguridad con Detecciones (7 de 71)

Bkav

W32.Malware.2EAD7632 Malicious

CrowdStrike

win/malicious_confidence_70% (D) Malicious

Symantec

ML.Attribute.HighConfidence Malicious

Elastic

malicious (high confidence) Malicious

McAfeeD

ti!4906BD3887B2 Malicious

Microsoft

Trojan:Win32/Wacatac.B!ml Malicious

DeepInstinct

MALICIOUS Malicious

64 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

▼

Icono	Hash: 5e7b723d937fc12aef22bd25430973cf Difuso: 276476e3133115d3d9d06e96d15f67e0 dHash: d022327a91b39ac0
Base de Imagen	`0x140000000`
Punto de Entrada	`0x140001017`
Tiempo de Compilación	2026-06-07 19:49:57
Suma de Verificación	0x02e0d094 (Real: 0x02e3512d)
Versión del SO	4.0
Firmas PEiD	`PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows`
Firma Digital	No valid SignedData structure was found.
Importaciones	3 bibliotecas KERNEL32, msvcrt, SHELL32
Exportaciones	0 funciones
Recursos	9 Recursos
Secciones	11 Secciones

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.text`	`0x00001000`	58,160 bytes	58,368 bytes	6.06 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`44BC65FB7634BC5446ED6C5CE1C403F1`
`.data`	`0x00010000`	384 bytes	512 bytes	1.49 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`687E5C6F0FA760F7734DCE4E45E8D316`
`.rdata`	`0x00011000`	48,217,176 bytes	48,217,600 bytes	6.31 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D2139B1CE71CEDEAB502313959D30E72`
`.eh_fram`	`0x02e0d000`	4 bytes	512 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BF619EAC0CDF3F68D496EA9344137E8B`
`.pdata`	`0x02e0e000`	2,004 bytes	2,048 bytes	5.09 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7D42B5C7F057B88AB983DB0848EA4A45`
`.xdata`	`0x02e0f000`	2,124 bytes	2,560 bytes	3.93 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`040EBCDA7062277224C7D54F78D273F1`
`.bss`	`0x02e10000`	169,056 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x02e3a000`	3,912 bytes	4,096 bytes	4.66 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`9EA0F72653E9CF7D8A9277DA7DB38FDC`
`.tls`	`0x02e3b000`	16 bytes	512 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BF619EAC0CDF3F68D496EA9344137E8B`
`.rsrc`	`0x02e3c000`	139,052 bytes	139,264 bytes	7.99 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`1EA4CBFD26BEB1CEDB7AC05E48680AB9`
`.reloc`	`0x02e5e000`	136 bytes	512 bytes	1.83 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`804CB4515A6B4F3A21C0F01D452C033A`

Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

▼

Total de Recursos: 9 (138,521 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
RT_ICON	7	137,152 bytes	99%
RT_GROUP_ICON	1	104 bytes	0.1%
RT_MANIFEST	1	1,265 bytes	0.9%

Análisis de la Cadena de Certificados

▼

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:

No se puede verificar la identidad del editor
Mayor riesgo de seguridad al ejecutar este archivo
Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

1
Escaneos Rápidos Semanales: Ponga un recordatorio para ejecutar un escaneo cada domingo. La mayoría de las infecciones se detectan dentro de la primera semana, así que las revisiones regulares le dan tranquilidad.
2
Actualice Todo: Esas molestas ventanas de actualización existen por una razón — parchean agujeros de seguridad. Windows, navegadores, Adobe, Java — manténgalos todos al día.
3
Descargue Inteligentemente: Quédese con sitios web oficiales y tiendas de aplicaciones. Si una versión "gratuita" de software de pago suena demasiado buena para ser verdad, probablemente viene con extras no deseados.
4
Piense Antes de Hacer Clic: El malware adora los archivos adjuntos de correo y los enlaces "urgentes". Incluso si un correo parece ser de su banco o un amigo, verifique las solicitudes sospechosas a través de un canal diferente.

Protección Proactiva

7 motores de seguridad marcaron este archivo. Podría ser una amenaza real, o podría ser una falsa alarma — común con keygens, trainers de juegos y utilidades del sistema legítimas. Verifique si el archivo tiene una firma digital válida y si proviene de la fuente oficial.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Signed in via Gridinsoft Portal · View profile

Su Puntuación para

5 4 3 2 1

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora