A Análise do Arquivo Leitostrap.exe

Atualizado 10 days ago

Verificado por Malware Check

Leitostrap.exe

Análise Técnica

Nome do Arquivo	Leitostrap.exe
Tipo de Arquivo	Win32 EXE
Bytes Mágicos	`PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows`
Hash SSDEEP	786432:Eaav4znyXDrb2VEnAcqwnQ3elMUtEqefBz96:EZ72VE9EqwP6
Versão do Scanner	1.0.247.174
Versão do Banco de Dados	2026-06-08 01:00:36 UTC

⚠

Arquivo Suspeito Detectado

Detectado por 7 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.

10%

Taxa de Detecção

48,427,008

Tamanho do Arquivo (bytes)

7/71

Mecanismos Detectados

2026-06-08

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	3ac997f0966de96190b51520c585411d
SHA1	d703e1a9aa63875c0348242cd8bfc4e7aa1809b6
SHA256	4906bd3887b20cd655c34ed454a535310936a7936eec9d323fdc5edb264f65fb
SHA512	813a50f429579ad391f4707634ddfed8e3bf589658dd8c2815119def3a0ad1ce8bff305bc7f6c3a15adfce07e66111c79664691265057ab197a66dc19922c5a6
ImpHash	ed177619e59ccf4a0672232f20cd956e

Mecanismos de Segurança com Detecções (7 de 71)

Bkav

W32.Malware.2EAD7632 Malicious

CrowdStrike

win/malicious_confidence_70% (D) Malicious

Symantec

ML.Attribute.HighConfidence Malicious

Elastic

malicious (high confidence) Malicious

McAfeeD

ti!4906BD3887B2 Malicious

Microsoft

Trojan:Win32/Wacatac.B!ml Malicious

DeepInstinct

MALICIOUS Malicious

64 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

▼

Ícone	Hash: 5e7b723d937fc12aef22bd25430973cf Fuzzy: 276476e3133115d3d9d06e96d15f67e0 dHash: d022327a91b39ac0
Base da Imagem	`0x140000000`
Ponto de Entrada	`0x140001017`
Tempo de Compilação	2026-06-07 19:49:57
Soma de Verificação	0x02e0d094 (Real: 0x02e3512d)
Versão do SO	4.0
Assinaturas PEiD	`PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows`
Assinatura Digital	No valid SignedData structure was found.
Importações	3 bibliotecas KERNEL32, msvcrt, SHELL32
Exportações	0 funções
Recursos	9 Recursos
Seções	11 Seções

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00001000`	58,160 bytes	58,368 bytes	6.06 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`44BC65FB7634BC5446ED6C5CE1C403F1`
`.data`	`0x00010000`	384 bytes	512 bytes	1.49 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`687E5C6F0FA760F7734DCE4E45E8D316`
`.rdata`	`0x00011000`	48,217,176 bytes	48,217,600 bytes	6.31 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D2139B1CE71CEDEAB502313959D30E72`
`.eh_fram`	`0x02e0d000`	4 bytes	512 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BF619EAC0CDF3F68D496EA9344137E8B`
`.pdata`	`0x02e0e000`	2,004 bytes	2,048 bytes	5.09 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7D42B5C7F057B88AB983DB0848EA4A45`
`.xdata`	`0x02e0f000`	2,124 bytes	2,560 bytes	3.93 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`040EBCDA7062277224C7D54F78D273F1`
`.bss`	`0x02e10000`	169,056 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x02e3a000`	3,912 bytes	4,096 bytes	4.66 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`9EA0F72653E9CF7D8A9277DA7DB38FDC`
`.tls`	`0x02e3b000`	16 bytes	512 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BF619EAC0CDF3F68D496EA9344137E8B`
`.rsrc`	`0x02e3c000`	139,052 bytes	139,264 bytes	7.99 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`1EA4CBFD26BEB1CEDB7AC05E48680AB9`
`.reloc`	`0x02e5e000`	136 bytes	512 bytes	1.83 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`804CB4515A6B4F3A21C0F01D452C033A`

Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

▼

Total de Recursos: 9 (138,521 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
RT_ICON	7	137,152 bytes	99%
RT_GROUP_ICON	1	104 bytes	0.1%
RT_MANIFEST	1	1,265 bytes	0.9%

Análise da Cadeia de Certificados

▼

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:

Não é possível verificar a identidade do editor
Maior risco de segurança ao executar este arquivo
Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

1
Verificações Rápidas Semanais: Coloque um lembrete para rodar uma verificação todo domingo. A maioria das infecções é detectada na primeira semana, então verificações regulares dão tranquilidade.
2
Atualize Tudo: Aqueles pop-ups de atualização irritantes existem por uma razão — eles corrigem falhas de segurança. Windows, navegadores, Adobe, Java — mantenha todos atualizados.
3
Baixe com Inteligência: Fique em sites oficiais e lojas de aplicativos. Se uma versão "gratuita" de software pago parece boa demais para ser verdade, provavelmente vem com extras indesejados.
4
Pense Antes de Clicar: Malware adora anexos de e-mail e links "urgentes". Mesmo que um e-mail pareça ser do seu banco ou de um amigo, verifique solicitações suspeitas por outro canal.

Proteção Proativa

7 mecanismos de segurança marcaram este arquivo. Pode ser uma ameaça real, ou pode ser um alarme falso — comum com keygens, trainers de jogos e utilitários de sistema legítimos. Verifique se o arquivo tem uma assinatura digital válida e se veio da fonte oficial.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Signed in via Gridinsoft Portal · View profile

Sua Pontuação para

5 4 3 2 1

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora