¿Qué es lsass.exe? ¿Debería eliminarlo?

por Alice Woods - -
lsass.exe

Isass.exe – un archivo del sistema que puede ser usado para disfrazar malware

lsass.exe es un proceso legítimo de Windows conocido como Servicio de Autoridad de Seguridad Local. Originalmente, el archivo lsass.exe se localiza en la carpeta “C:\WINDOWS\SYSTEM32\” y no puede ser finalizado desde el Administrador de Tareas. Si acabas con esta tarea, esto puede conducirte a tener varios problemas relacionados con el ordenador. Por ello, hacerlo no es recomendable. Sin embargo, este archivo puede ser usado para disfrazar malware. Es conocido que el proceso usando el mismo nombre de archivo ha sido usado para minar monedas virtuales. Este minero ejecuta el proceso lsass.exe en el segundo plano del sistema pretendiendo ser un ejecutable legítimo. Mientras tanto, hacía mal uso de los recursos del sistema para obtener cripto monedas. Para asegurarte de que la versión del archivo lsass.exe no es maliciosa, se recomienda encarecidamente realizar una diagnosis.

Nombre lsass.exe
Tipo Archivos del sistema
Asociaciones Cryptominero / troyano
Posibles peligros Puedes infectar un sistema con malware y hacer mal uso de los recursos para minar monedas virtuales
Síntomas de la infección Comportamiento impredecible, uso del CPU, mensajes de error, ralentización general
Distribución Archivos adjuntos en emails spam
Eliminación Instalar y usar Reimage para detectar y eliminar lsass.exe

La versión legítima del archivo lsass.exe es un componente crucial del sistema que no debe ser eliminada ya que es responsable de administrar importantes tareas, como:

  • reforzamiento de las políticas de seguridad;
  • verificación de autentificación del usuario en un ordenador o servidor Windows;
  • manejo de los cambios de contraseñas;
  • creación de fichas de acceso.

No obstante, si encuentras este archivo localizado en un directorio diferente y no en C:\Windows\System32, o si te das cuenta de que usa muchos recursos del CPU, puede ser señal de que tu ordenador está infectado con malware. Por desgracia, los ciber criminales a menudo usan el nombre de archivos legítimos para instalar o ejecutar malware en el ordenador. Esto es por lo que deberías detectar la naturaleza de este archivo y, si es malicioso, eliminar lsass.exe de tu ordenador.

Hay varios ejemplos de que el archivo lsass.exe era un proceso de cripto minería en el ordenador. Estos ataques se difunden a través de métodos diferentes y el propósito principal de este malware es ejecutar el proceso en el segundo plano mientras imita al original. El proceso legítimo es un proceso de autentificación de seguridad local de Windows, pero este falso no hace tal cosa.

Un virus con el nombre lsass.exe puede centrarse en extraer monedas virtuales en el PC infectado, y este proceso sobrecalienta la CPU y la GPU. Es por lo que tu ordenador puede dejar de funcionar y cerrarse de vez en cuando. Ya que esta actividad es maliciosa, tu dispositivo puede incluso mostrar algún mensaje de error o pantallas azules de error.

Los criminales se han dado cuenta de que usar un ofuscado nombre de lsass.exe, usando una “l” (ele) en vez de una “I”. De este modo, los usuarios menos atentos pueden fácilmente ser engañados por esta trampa. Puedes sospechar que tu ordenador está infectado si también te has dado cuenta de estos síntomas: 

  • ralentización general del ordenador;
  • cierres inesperados o falta de respuesta de programas;
  • incremento de la cantidad de anuncios;
  • redirecciones del navegador a sitios cuestionables;
  • errores que aparecen en pantalla;
  • instalación de programas desconocidos o de extensiones del navegador.

Por ello, puedes tener un virus que ejecuta el mismo proceso y funciona silenciosamente en el segundo plano y realiza acciones peligrosas. Aunque el proceso original es seguro, el problema puede estar causado por la corrupción de este archivo. Puedes necesitar actualizar el programa o los controladores y los problemas se irán. Para comprobar tu PC, ejecuta una comprobación completa del sistema con programas legítimos anti-malware. Te recomendamos que uses Reimage y Plumbytes Anti-MalwareNorton Internet Security. Tras este diagnóstico, puedes proceder a eliminar lsass.exe si lo deseas.

Un click en un archivo infectado adjunto a un email puede resultar en ciber infecciones

El archivo original llega al sistema junto al sistema operativo Windows. Sin embargo, el archivo malicioso puede colocarse usando un par de métodos, por ejemplo:

  • cuando un usuario abre un archivo malicioso adjunto a un email;
  • cuando un anuncio cargado de malware te engaña para que instales un programa falso o su actualización;
  • cuando los usuarios descargan contenido ilegal o “crackeado”
  • cuando se navega a través de sitios inseguros.

No descargues ni abres archivos adjuntos sospechosos de la carpeta spam. Esta sección se rellena automáticamente con correos inútiles y a menudo estos correos están infectados. La publicidad y las redirecciones no son tan peligrosas pero los cripto mineros no son nada buenos.

Por ello, se recomienda a los usuarios tener cuidado mientras se navega por la web y especialmente mientras se descarga contenido desde fuentes desconocidas. Descarga siempre los programas o las actualizaciones desde páginas webs de desarrolladores de confianza. No tengas prisas durante los procesos de instalación y presta siempre atención.

Elimina lsass.exe si es detectado como malicioso

Antes de que procedas con la eliminación de lsass.exe, tienes que asegurarte de que este archivo es malicioso. Puedes hacerlo comprobando el sistema usando herramientas anti-malware como Reimage o Plumbytes Anti-MalwareNorton Internet Security. Si eliminas accidentalmente un ejecutable legítimo, tu ordenador se interrumpirá. Como resultado, necesitarás tratar con problemas relacionados con el ordenador.

El mismo programa de seguridad comprobará el sistema y eliminará lsass.exe junto a cualquier otro componente sospechoso si es necesario. De este modo, puedes diagnosticar la infección y eliminarla si es necesario. Mantén tus programas anti-virus y anti-malware actualizados para que puedas evitar infecciones en el futuro.

Estado del archivo:
diagnóstico requerido
Consejo: Si tu ordenador parece lento, o estás sufriendo publicidad indeseada y redirecciones a sitios webs desconocidos, te recomendamos altamente que escanees tu PC con un programa anti-spyware de reputación. Realiza algunos escaneos GRATIS y comprueba el sistema en busca de las aplicaciones no deseadas que pueden ser las responsables de esos problemas.
Podemos estar afiliados con cualquier producto que recomendamos en nuestro sitio. Publicación completa en nuestros Acuerdos de Uso. Al descargar cualquier proporcionado software anti-spyware está de acuerdo con nuestra política de privacidad y Acuerdo de Uso.
¡Hazlo ahora!
Descarga
Programa de diagnóstico de problemas Felicidad
Garantía
Descarga
Programa de diagnóstico de problemas Felicidad
Garantía
Compatible con Microsoft Windows Compatible con OS X
¿Qué hacer si falla?
Si fallas a la hora de eliminar la infección usando Reimage, envía una pregunta a nuestro equipo de asistencia y proporciona toda la información que puedas.
Reimage es una herramienta recomendada para escanear tu sistema en busca de una posible amenaza o de un software lamentable. La versión de prueba del producto encontrará aplicaciones dañinas en tu sistema.
Más información sobre este programa puede ser encontrada en el análisis Reimage.
Menciones en prensa de Reimage
Software alternativo
Malwarebytes
Malwarebytes

Sobre el autor

Alice Woods
Alice Woods

Si esta guía de eliminación gratuita te ha ayudado y te sientes satisfecho con nuestro servicio, por favor, considera hacer una donación para mantener nuestro servicio funcionando. ¡Incluso las cantidades más pequeñas son bien recibidas!

Contactar con Alice Woods
Sobre la empresa Esolutions

Fuente: https://www.2-spyware.com/file-lsass-exe.html

Guías de eliminación en otros idiomas


Archivos
Software
Comparar