Luau-lsp.exe Trojan Heuristic Análisis

Actualizado 21 days ago

Verificado por Malaware Check

luau-lsp.exe

Análisis Técnico

Nombre del Archivo	luau-lsp.exe
Tipo de Archivo	MS-DOS executable PE32+ executable (GUI) x86-64, for MS Windows, MZ for MS-DOS
Versión del Escáner	1.0.216.174
Versión de la Base de Datos	2025-05-17 07:00:32 UTC

⚠

Trojan.Heur!.032100A3

Familia de malware: Heuristic

La detección heurística utiliza análisis de comportamiento y reconocimiento de patrones para identificar amenazas potenciales sin firmas específicas. Este enfoque proactivo detecta comportamiento de código sospechoso que puede indicar presencia de malware. La detección puede ocasionalmente producir falsos positivos cuando software legítimo exhibe patrones de comportamiento similares.

N/A

Tasa de Detección

8,250,368

Tamaño del Archivo (bytes)

2025-05-17

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	37d8febdd89c2a6728361812d19c31e2
SHA1	d6294f7fa98a935965e7c450ec472f9f3084c135
SHA256	5b06e7a0f024b673ae9e14736f0fc297217645e2d78b326f2308d268d530abfa
SHA512	f80030ba327e2e1ba67a726863afdddb14e2ef27af17fa250b90e428797bc9520cf066732b8b8547604fc4514cd477aaa30d9498e923cdc0e5a5cc508637bfeb
ImpHash	a56f115ee5ef2625bd949acaeec66b76

Análisis PE

Información Básica

▼

Base de Imagen	`0x140000000`
Punto de Entrada	`0x140a87058`
Tiempo de Compilación	2025-05-07 21:21:39
Suma de Verificación	0x007e3ac9 (Real: 0x007e3ac9)
Versión del SO	6.0
Firmas PEiD	`MS-DOS executable PE32+ executable (GUI) x86-64, for MS Windows, MZ for MS-DOS`
Firma Digital	No valid SignedData structure was found.
Importaciones	1 bibliotecas kernel32
Exportaciones	0 funciones
Recursos	500 Recursos
Secciones	10 Secciones

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.text`	`0x00001000`	1,583,927 bytes	1,584,128 bytes	6.45 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D2845AB09073E8E3B594150CFC7144D3`
`.rdata`	`0x00184000`	747,830 bytes	748,032 bytes	5.16 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`3E9036DE84D26A3A2CF458DC77DD75C6`
`.data`	`0x0023b000`	23,824 bytes	13,312 bytes	4.80 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`6DFB373E3D8841C7D4230E2630F1B693`
`.pdata`	`0x00241000`	93,804 bytes	94,208 bytes	6.13 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`3365C58E2E42D578627D08E04E830DB4`
	`0x00258000`	488 bytes	512 bytes	4.96 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`C5932B0C6F769E368DF9A5824B88D781`
`.reloc`	`0x00259000`	35,468 bytes	35,840 bytes	5.43 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`CD4F6207B69BFF13A8312FA6BB8657F8`
`.idata`	`0x00262000`	4,096 bytes	512 bytes	0.65 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`35FF42F9638564E91BF2C24FE15CCC93`
`.rsrc`	`0x00263000`	1,364,480 bytes	1,364,480 bytes	4.99 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`479330A35D8D19E097424336DBF6AACB`
`.byfron`	`0x003b1000`	7,168,000 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.boot`	`0x00a87000`	4,408,320 bytes	4,408,320 bytes	7.95 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`86A0950F2BD597242155CEA5E6EE0717`

Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

▼

Total de Recursos: 500 (128,276 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
RT_DIALOG	500	128,276 bytes	100%

Análisis de la Cadena de Certificados

▼

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:

No se puede verificar la identidad del editor
Mayor riesgo de seguridad al ejecutar este archivo
Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Heur!.032100A3

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Heur!.032100A3 sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

Comience descargando Gridinsoft Anti-Malware en su computadora.
Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.

Importante: Antes de Comenzar

Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para

5 4 3 2 1