Gridinsoft Logo

El Análisis del Archivo svchost.exe (Host Process for Windows Services)

Actualizado 2 months ago
Verificado por Malaware Check
svchost.exe

Análisis Técnico

Nombre del Archivo svchost.exe
Tipo de Archivo
PE32+ executable (GUI) x86-64, for MS Windows
Versión del Escáner 1.0.210.174
Versión de la Base de Datos 2025-03-13 00:00:48 UTC

Archivo Limpio

No se detectaron amenazas por nuestro escáner

0%
Tasa de Detección
57,528
Tamaño del Archivo (bytes)
2025-03-13
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
7469cc568ad6821fd9d925542730a7d8
SHA1
e4e3f6bbad17b41a42687b3d75ade4a10b0870ec
SHA256
6fc3bf1fdfd76860be782554f8d25bd32f108db934d70f4253f1e5f23522e503
SHA512
2e209786155e4163acd3d1907ca1a7205cee418655b5c0d953d34b48ae5a9a3d7afa514edee0e91345a7fdf3919b02a3c732e1bef827b599d6adad844b5fe51d
ImpHash
f9bbd96fae53b7a31264a703cafa0666

Análisis PE

Información Básica

Base de Imagen 0x140000000
Punto de Entrada 0x1400052e0
Tiempo de Compilación 2053-05-30 11:48:20
Suma de Verificación 0x00010998 (Real: 0x00010998)
Versión del SO 10.0
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Ruta PDB svchost.pdb
Firma Digital OK
Importaciones 30 bibliotecas
Exportaciones 0 funciones
Recursos 3 Recursos
Secciones 7 Secciones

Información de Versión

CompanyName Microsoft Corporation
FileDescription Host Process for Windows Services
FileVersion 10.0.19041.4355 (WinBuild.160101.0800)
InternalName svchost.exe
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename svchost.exe
ProductName Microsoft® Windows® Operating System
ProductVersion 10.0.19041.4355
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 25,069 bytes 25,088 bytes 5.95 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D827566809DC199B14F5F50367CFD2A1
.rdata 0x00008000 14,618 bytes 14,848 bytes 4.53 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F7F0C3A084B3D8E307CE9EE9BB5896EE
.data 0x0000c000 2,200 bytes 512 bytes 0.38 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0CDD5590874D67249E21357899EC1E2B
.pdata 0x0000d000 1,668 bytes 2,048 bytes 3.77 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9B4185BBD80A4ED1902E8DDD6CC304D0
.didat 0x0000e000 48 bytes 512 bytes 0.34 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 464104F069714357A3617AA7D4960559
.rsrc 0x0000f000 2,080 bytes 2,560 bytes 3.75 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DD1CB637C71B8EF2D59CFCA478A75374
.reloc 0x00010000 128 bytes 512 bytes 1.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 89BF609526CE2126A0F78571F9BABE08

Análisis de Recursos

Total de Recursos: 3 (1,834 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
MUI 1 200 bytes
10.9%
RT_VERSION 1 944 bytes
51.5%
RT_MANIFEST 1 690 bytes
37.6%

Análisis de la Cadena de Certificados

Certificado Information
Producto Microsoft® Windows® Operating System
Descripción Host Process for Windows Services
Versión del Archivo 10.0.19041.4355 (WinBuild.160101.0800)
Nombre Original svchost.exe
Fecha de Firma 03:44 AM 04/13/2024 (420 días atrás)
Estado de Verificación Signed
Firmantes Microsoft Windows Publisher; Microsoft Windows Production PCA 2011; Microsoft Root Certificate Authority 2010
Contrafirmantes Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
Nombre Interno svchost.exe
Copyright © Microsoft Corporation. All rights reserved.
Resumen de la Cadena de Certificados
Microsoft Windows Publisher #1 Principal
Período de Validez: 2024-02-08 19:22:46 → 2025-02-07 19:22:46
Algoritmo de Firma: sha256RSA
Número de Serie: 33 00 00 04 70 69 F2 AC 06 49 04 EC 1C 00 00 00 00 04 70
Microsoft Windows Production PCA 2011 #2 Cadena
Período de Validez: 2011-10-19 18:41:42 → 2026-10-19 18:51:42
Algoritmo de Firma: sha256RSA
Número de Serie: 61 07 76 56 00 00 00 00 00 08
Microsoft Time-Stamp Service #3 Cadena
Período de Validez: 2023-12-06 18:45:22 → 2025-03-05 18:45:22
Algoritmo de Firma: sha256RSA
Número de Serie: 33 00 00 01 E8 50 B0 80 CF 2B 72 99 4D 00 01 00 00 01 E8
Microsoft Time-Stamp PCA 2010 #4 Cadena
Período de Validez: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Algoritmo de Firma: sha256RSA
Número de Serie: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

OK

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
Este archivo pasó todas las verificaciones de seguridad, pero manténgase alerta. Diariamente aparecen nuevas variantes de malware que pueden evadir la detección. Siempre verifique que los archivos provengan de fuentes oficiales y compruebe las firmas digitales cuando estén disponibles.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware