El Análisis del Archivo svchost.exe (Host Process for Windows Services)

Actualizado 2 hours ago

Verificado por Malware Check

svchost.exe

Análisis Técnico

Nombre del Archivo	svchost.exe
Tipo de Archivo	PE32+ executable (GUI) x86-64, for MS Windows
Versión del Escáner	1.0.249.174
Versión de la Base de Datos	2026-06-24 21:00:12 UTC

✓

Archivo Limpio

No se detectaron amenazas por nuestro escáner

Tasa de Detección

88,352

Tamaño del Archivo (bytes)

2026-06-24

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	b66e8cf8acf5a58e6bbb5f12fbc3e2ec
SHA1	230b124ae78ab8a34d54e08a2e46de545acc2af7
SHA256	2178f1915f740cce64040107cd489e9e1ff828a7ea29cd706bc46ba0fbaa69c4
SHA512	60730fc133d8910217dbbe9a5b5f03bcbad61ac9983e989b8b1e2af5b5f0fceaa47a2e9eedb6187e1c92195d1f6a2efe5a24f168fea8e8a4108106b048e0c7bc
ImpHash	de43bd45cc98c143357416c7519eccfd

Análisis PE

Información Básica

▼

Base de Imagen	`0x140000000`
Punto de Entrada	`0x140004fe0`
Tiempo de Compilación	2023-12-24 21:37:59
Suma de Verificación	0x0002393b (Real: 0x0002393b)
Versión del SO	10.0
Firmas PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Ruta PDB	`svchost.pdb`
Firma Digital	OK
Importaciones	29 bibliotecas
Exportaciones	0 funciones
Recursos	3 Recursos
Secciones	8 Secciones

Información de Versión

▼

CompanyName	Microsoft Corporation
FileDescription	Host Process for Windows Services
FileVersion	10.0.26100.8521 (WinBuild.160101.0800)
InternalName	svchost.exe
LegalCopyright	© Microsoft Corporation. All rights reserved.
OriginalFilename	svchost.exe
ProductName	Microsoft® Windows® Operating System
ProductVersion	10.0.26100.8521
Translation	0x0409 0x04b0

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.text`	`0x00001000`	27,368 bytes	28,672 bytes	5.83 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`BA05BF33A56E9A3231ABC4F1FFDDC675`
`fothk`	`0x00008000`	4,096 bytes	4,096 bytes	0.02 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`B5E6B88B1014240156B8A9A13B1EE5DE`
`.rdata`	`0x00009000`	17,492 bytes	20,480 bytes	4.05 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`E296A9A97632C57A21986ACA1E5AA35A`
`.data`	`0x0000e000`	2,464 bytes	4,096 bytes	0.08 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`581A9D8C0BF9B33336F81B8759159645`
`.pdata`	`0x0000f000`	1,752 bytes	4,096 bytes	2.25 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`DBC73A85A59C5717179C0F24C045BEEE`
`.didat`	`0x00010000`	192 bytes	4,096 bytes	0.19 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`AEEBDA1504CE728254486BD7DBEE67BE`
`.rsrc`	`0x00011000`	2,080 bytes	4,096 bytes	2.61 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`FB08F746835B8D611F5D3C2B46D3CD7B`
`.reloc`	`0x00012000`	256 bytes	4,096 bytes	0.44 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`670A117CA57CFC7423F93967C086F295`

Análisis de Recursos

▼

Total de Recursos: 3 (1,834 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
MUI	1	200 bytes	10.9%
RT_VERSION	1	944 bytes	51.5%
RT_MANIFEST	1	690 bytes	37.6%

Análisis de la Cadena de Certificados

▼

Certificado Information

Producto	Microsoft® Windows® Operating System
Descripción	Host Process for Windows Services
Versión del Archivo	10.0.26100.8521 (WinBuild.160101.0800)
Nombre Original	svchost.exe
Fecha de Firma	03:49 AM 05/17/2026 (38 días atrás)
Estado de Verificación	Signed
Firmantes	Microsoft Windows Publisher; Microsoft Windows Production PCA 2011; Microsoft Root Certificate Authority 2010
Contrafirmantes	Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
Nombre Interno	svchost.exe
Copyright	© Microsoft Corporation. All rights reserved.

Resumen de la Cadena de Certificados

Microsoft Windows Publisher #1 Principal

Período de Validez: 2025-09-18 19:27:40 → 2026-09-08 19:27:40

Algoritmo de Firma: sha256RSA

Número de Serie: 33 00 00 05 3F 34 5B B7 8C EA 91 44 B7 00 00 00 00 05 3F

Microsoft Windows Production PCA 2011 #2 Cadena

Período de Validez: 2011-10-19 18:41:42 → 2026-10-19 18:51:42

Algoritmo de Firma: sha256RSA

Número de Serie: 61 07 76 56 00 00 00 00 00 08

Microsoft Time-Stamp Service #3 Cadena

Período de Validez: 2025-08-14 18:48:20 → 2026-11-13 18:48:20

Algoritmo de Firma: sha256RSA

Número de Serie: 33 00 00 02 15 18 03 D3 81 07 26 7C 53 00 01 00 00 02 15

Microsoft Time-Stamp PCA 2010 #4 Cadena

Período de Validez: 2021-09-30 18:22:25 → 2030-09-30 18:32:25

Algoritmo de Firma: sha256RSA

Número de Serie: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

La firma garantiza la integridad del archivo y la autenticidad del editor.
La marca de tiempo demuestra cuándo se aplicó la firma.

Estado de Verificación del Certificado

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

1
Escaneos Rápidos Semanales: Ponga un recordatorio para ejecutar un escaneo cada domingo. La mayoría de las infecciones se detectan dentro de la primera semana, así que las revisiones regulares le dan tranquilidad.
2
Actualice Todo: Esas molestas ventanas de actualización existen por una razón — parchean agujeros de seguridad. Windows, navegadores, Adobe, Java — manténgalos todos al día.
3
Descargue Inteligentemente: Quédese con sitios web oficiales y tiendas de aplicaciones. Si una versión "gratuita" de software de pago suena demasiado buena para ser verdad, probablemente viene con extras no deseados.
4
Piense Antes de Hacer Clic: El malware adora los archivos adjuntos de correo y los enlaces "urgentes". Incluso si un correo parece ser de su banco o un amigo, verifique las solicitudes sospechosas a través de un canal diferente.

Protección Proactiva

Este archivo se ve limpio ahora mismo, pero eso no significa que deba bajar la guardia. Nuevo malware aparece diariamente, e incluso archivos legítimos pueden ser comprometidos después de la descarga. En caso de duda, verifique la fuente y busque una firma digital.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Signed in via Gridinsoft Portal · View profile

Su Puntuación para

5 4 3 2 1

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora