Gridinsoft Logo

A Análise do Arquivo sihost.exe (Shell Infrastructure Host)

Atualizado 18 days ago
Verificado por Malaware Check
sihost.exe

Análise Técnica

Nome do Arquivo sihost.exe
Tipo de Arquivo
PE32+ executable (GUI) x86-64, for MS Windows
Versão do Scanner 1.0.216.174
Versão do Banco de Dados 2025-05-20 13:00:25 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
139,264
Tamanho do Arquivo (bytes)
2025-05-20
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
1cd5d3342251d0c39ada51e3c0bb0be2
SHA1
1df7ea56a8d46410b5132543fd9f3ce84978bc21
SHA256
de14d56a139fd4d02d4586728b7978b67c865013271916fa1e4daba2918b1fbe
SHA512
3c24528279d0dd9e774dce3d62be8a352e19e8fbf18b3ad12bdd34ce72b033d691b9d8c104c07fabc3fd3f962f72fecef5c60bdc82f4fd8010ecab3d9b82ab6c
ImpHash
0c2e5d141aca7fb7e39618995321c151

Análise PE

Informações Básicas

Base da Imagem 0x140000000
Ponto de Entrada 0x140002b20
Tempo de Compilação 2093-07-30 20:21:16
Soma de Verificação 0x0002c904 (Real: 0x0002c904)
Versão do SO 10.0
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Caminho PDB sihost.pdb
Assinatura Digital No valid SignedData structure was found.
Importações 36 bibliotecas
Exportações 0 funções
Recursos 1 Recursos
Seções 8 Seções

Informações de Versão

CompanyName Microsoft Corporation
FileDescription Shell Infrastructure Host
FileVersion 10.0.26100.1882 (WinBuild.160101.0800)
InternalName sihost.exe
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename sihost.exe
ProductName Microsoft® Windows® Operating System
ProductVersion 10.0.26100.1882
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 72,043 bytes 73,728 bytes 5.96 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 61905F4345C40E12221909AB90892E89
fothk 0x00013000 4,096 bytes 4,096 bytes 0.02 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 0799556ACD8F5C84B9CD40A1015C83CA
.rdata 0x00014000 29,060 bytes 32,768 bytes 4.71 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F03512A919F1D4A2F1D8063BBA746357
.data 0x0001c000 3,680 bytes 4,096 bytes 1.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3B9AC862AD9FF00E2887506D6CF6DA37
.pdata 0x0001d000 5,568 bytes 8,192 bytes 3.69 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ ADCE10FA52D639DAE0FCE61F769A84B0
.didat 0x0001f000 40 bytes 4,096 bytes 0.03 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 777A9BEB726A48A603538A8DCE31530E
.rsrc 0x00020000 1,024 bytes 4,096 bytes 1.09 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B0E3430BB86E07F0F553BF00D301499E
.reloc 0x00021000 900 bytes 4,096 bytes 1.73 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 79A6C44E0645DCAED8BAF5854A580B10

Análise de Recursos

Total de Recursos: 1 (928 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_VERSION 1 928 bytes
100%

Análise da Cadeia de Certificados

Certificado Information
Produto Microsoft® Windows® Operating System
Descrição Shell Infrastructure Host
Versão do Arquivo 10.0.26100.1882 (WinBuild.160101.0800)
Nome Original sihost.exe
Nome Interno sihost.exe
Copyright © Microsoft Corporation. All rights reserved.

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware