Gridinsoft Logo

El Análisis del Archivo sihost.exe (Shell Infrastructure Host)

Actualizado 18 days ago
Verificado por Malaware Check
sihost.exe

Análisis Técnico

Nombre del Archivo sihost.exe
Tipo de Archivo
PE32+ executable (GUI) x86-64, for MS Windows
Versión del Escáner 1.0.216.174
Versión de la Base de Datos 2025-05-20 13:00:25 UTC

Archivo Limpio

No se detectaron amenazas por nuestro escáner

0%
Tasa de Detección
139,264
Tamaño del Archivo (bytes)
2025-05-20
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
1cd5d3342251d0c39ada51e3c0bb0be2
SHA1
1df7ea56a8d46410b5132543fd9f3ce84978bc21
SHA256
de14d56a139fd4d02d4586728b7978b67c865013271916fa1e4daba2918b1fbe
SHA512
3c24528279d0dd9e774dce3d62be8a352e19e8fbf18b3ad12bdd34ce72b033d691b9d8c104c07fabc3fd3f962f72fecef5c60bdc82f4fd8010ecab3d9b82ab6c
ImpHash
0c2e5d141aca7fb7e39618995321c151

Análisis PE

Información Básica

Base de Imagen 0x140000000
Punto de Entrada 0x140002b20
Tiempo de Compilación 2093-07-30 20:21:16
Suma de Verificación 0x0002c904 (Real: 0x0002c904)
Versión del SO 10.0
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Ruta PDB sihost.pdb
Firma Digital No valid SignedData structure was found.
Importaciones 36 bibliotecas
Exportaciones 0 funciones
Recursos 1 Recursos
Secciones 8 Secciones

Información de Versión

CompanyName Microsoft Corporation
FileDescription Shell Infrastructure Host
FileVersion 10.0.26100.1882 (WinBuild.160101.0800)
InternalName sihost.exe
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename sihost.exe
ProductName Microsoft® Windows® Operating System
ProductVersion 10.0.26100.1882
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 72,043 bytes 73,728 bytes 5.96 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 61905F4345C40E12221909AB90892E89
fothk 0x00013000 4,096 bytes 4,096 bytes 0.02 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 0799556ACD8F5C84B9CD40A1015C83CA
.rdata 0x00014000 29,060 bytes 32,768 bytes 4.71 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F03512A919F1D4A2F1D8063BBA746357
.data 0x0001c000 3,680 bytes 4,096 bytes 1.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3B9AC862AD9FF00E2887506D6CF6DA37
.pdata 0x0001d000 5,568 bytes 8,192 bytes 3.69 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ ADCE10FA52D639DAE0FCE61F769A84B0
.didat 0x0001f000 40 bytes 4,096 bytes 0.03 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 777A9BEB726A48A603538A8DCE31530E
.rsrc 0x00020000 1,024 bytes 4,096 bytes 1.09 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B0E3430BB86E07F0F553BF00D301499E
.reloc 0x00021000 900 bytes 4,096 bytes 1.73 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 79A6C44E0645DCAED8BAF5854A580B10

Análisis de Recursos

Total de Recursos: 1 (928 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_VERSION 1 928 bytes
100%

Análisis de la Cadena de Certificados

Certificado Information
Producto Microsoft® Windows® Operating System
Descripción Shell Infrastructure Host
Versión del Archivo 10.0.26100.1882 (WinBuild.160101.0800)
Nombre Original sihost.exe
Nombre Interno sihost.exe
Copyright © Microsoft Corporation. All rights reserved.

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
Este archivo pasó todas las verificaciones de seguridad, pero manténgase alerta. Diariamente aparecen nuevas variantes de malware que pueden evadir la detección. Siempre verifique que los archivos provengan de fuentes oficiales y compruebe las firmas digitales cuando estén disponibles.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware