El Análisis de Malware del Archivo okey exe (Hostprozess für Windows Dienste) Microsoft Corporation
Gridinsoft Logo

El Análisis del Archivo okey.exe (Hostprozess für Windows-Dienste)

Actualizado 5 days ago
Verificado por Malware Check
okey.exe

Análisis Técnico

Nombre del Archivo okey.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Hash SSDEEP
192:Exb+BtpjZG0RAkvyHCPxDunREU2q6nCF3Ss8Dj11NuPWAbbW:ExbkE0RAkvOuDkEq6nM3C1kPWAbbW
Versión del Escáner 1.0.223.174
Versión de la Base de Datos 2025-08-28 06:00:43 UTC

Archivo Sospechoso Detectado

Detectado por 37 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
51%
Tasa de Detección
10,240
Tamaño del Archivo (bytes)
37/72
Motores Detectados
2025-08-28
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
fb95934d8095e6ea07729406b2d0043e
SHA1
84d1f0f4f053171946e1942ecdf4355e5adfd01f
SHA256
12830181b4c9dc1cefba7039d1e2ebd2eaf01e9ad643ac4d4a4a931bb096ef76
SHA512
25650589afbe9dcc773ff299257e5f0a803bb465a2012d7e7774621ad53fc8b7b60f9f95abe3b53ba60e43acb4e1eeafbebe4da68d5bf0e8f2a6810108b78ed4
ImpHash
f34d5f2d4577ed6d9ceec516c1f5a744

Motores de Seguridad con Detecciones (37 de 72)

Bkav
W32.AIDetectMalware.CS Malicious
Elastic
malicious (high confidence) Malicious
CAT-QuickHeal
HackTool.Flooder.B3 Malicious
ALYac
IL:Trojan.MSILZilla.9471 Malicious
Cylance
Unsafe Malicious
Sangfor
Trojan.Win32.Save.a Malicious
K7AntiVirus
Trojan ( 700000201 ) Malicious
K7GW
Trojan ( 700000201 ) Malicious
CrowdStrike
win/malicious_confidence_100% (D) Malicious
VirIT
Trojan.Win32.MSIL_Heur.A Malicious
ESET-NOD32
a variant of MSIL/Agent.LM Malicious
APEX
Malicious Malicious
Kaspersky
HEUR:HackTool.MSIL.Flooder.gen Malicious
BitDefender
IL:Trojan.MSILZilla.9471 Malicious
MicroWorld-eScan
IL:Trojan.MSILZilla.9471 Malicious
Avast
Win32:MalwareX-gen [Misc] Malicious
Rising
Backdoor.Blackout!1.CB08 (CLASSIC) Malicious
Emsisoft
IL:Trojan.MSILZilla.9471 (B) Malicious
F-Secure
Trojan.TR/Dropper.MSIL.Gen Malicious
DrWeb
Trojan.DownLoader10.18786 Malicious
VIPRE
IL:Trojan.MSILZilla.9471 Malicious
McAfeeD
Real Protect-LS!FB95934D8095 Malicious
Trapmine
suspicious.low.ml.score Malicious
CTX
exe.trojan.msilzilla Malicious
Sophos
ML/PE-A Malicious
Ikarus
Trojan.MSIL.Agent Malicious
GData
IL:Trojan.MSILZilla.9471 Malicious
Avira
TR/Dropper.MSIL.Gen Malicious
Arcabit
IL:Trojan.MSILZilla.D24FF Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
Google
Detected Malicious
AhnLab-V3
Malware/Win.Flooder.C4439346 Malicious
TrendMicro-HouseCall
Trojan.Win32.VSX.PE04C9j Malicious
SentinelOne
Static AI - Malicious PE Malicious
Fortinet
MSIL/Generic.AP.1785946!tr Malicious
AVG
Win32:MalwareX-gen [Misc] Malicious
DeepInstinct
MALICIOUS Malicious
35 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Base de Imagen 0x00400000
Punto de Entrada 0x00403d7e
Tiempo de Compilación 2025-08-28 02:52:27
Suma de Verificación 0x00000000 (Real: 0x000047c8)
Versión del SO 4.0
Firmas PEiD PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Firma Digital No valid SignedData structure was found.
Importaciones 1 bibliotecas
mscoree
Exportaciones 0 funciones
Recursos 1 Recursos
Secciones 3 Secciones

Información de Versión

Translation 0x0000 0x04b0
Comments Hostprozess für Windows-Dienste
CompanyName Microsoft Corporation
FileDescription Hostprozess für Windows-Dienste
FileVersion 6.1.7600.16385
InternalName okey.exe
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename okey.exe
ProductName Microsoft® Windows® Operating System
ProductVersion 6.1.7600.16385
Assembly Version 6.1.7600.16385

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00002000 7,556 bytes 7,680 bytes 5.52 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E1EE4D0DE68D531DA6E1E40CFBD2D4FD
.rsrc 0x00004000 1,128 bytes 1,536 bytes 2.65 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7633A4EE9B9CA07A37C95E07FB3D9F35
.reloc 0x00006000 12 bytes 512 bytes 0.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 52482FEDF048CF0E1132ADAC4CEEDE18

Análisis de Recursos

Total de Recursos: 1 (1,040 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_VERSION 1 1,040 bytes
100%

Análisis de la Cadena de Certificados

Certificado Information
Producto Microsoft® Windows® Operating System
Descripción Hostprozess für Windows-Dienste
Versión del Archivo 6.1.7600.16385
Nombre Original okey.exe
Nombre Interno okey.exe
Copyright © Microsoft Corporation. All rights reserved.

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
37 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware