Der okey exe (Hostprozess für Windows Dienste) Microsoft Corporation Malware Analyse
Gridinsoft Logo

Der okey.exe (Hostprozess für Windows-Dienste) Scan-Bericht

Aktualisiert 6 days ago
Geprüft von Malware Check
okey.exe

Technische Analyse

Dateiname okey.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
SSDEEP-Hash
192:Exb+BtpjZG0RAkvyHCPxDunREU2q6nCF3Ss8Dj11NuPWAbbW:ExbkE0RAkvOuDkEq6nM3C1kPWAbbW
Scanner-Version 1.0.223.174
Datenbankversion 2025-08-28 06:00:43 UTC

Verdächtige Datei erkannt

Von 37 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
51%
Erkennungsrate
10,240
Dateigröße (Bytes)
37/72
Engines erkannt
2025-08-28
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
fb95934d8095e6ea07729406b2d0043e
SHA1
84d1f0f4f053171946e1942ecdf4355e5adfd01f
SHA256
12830181b4c9dc1cefba7039d1e2ebd2eaf01e9ad643ac4d4a4a931bb096ef76
SHA512
25650589afbe9dcc773ff299257e5f0a803bb465a2012d7e7774621ad53fc8b7b60f9f95abe3b53ba60e43acb4e1eeafbebe4da68d5bf0e8f2a6810108b78ed4
ImpHash
f34d5f2d4577ed6d9ceec516c1f5a744

Sicherheits-Engines mit Erkennungen (37 von 72)

Bkav
W32.AIDetectMalware.CS Malicious
Elastic
malicious (high confidence) Malicious
CAT-QuickHeal
HackTool.Flooder.B3 Malicious
ALYac
IL:Trojan.MSILZilla.9471 Malicious
Cylance
Unsafe Malicious
Sangfor
Trojan.Win32.Save.a Malicious
K7AntiVirus
Trojan ( 700000201 ) Malicious
K7GW
Trojan ( 700000201 ) Malicious
CrowdStrike
win/malicious_confidence_100% (D) Malicious
VirIT
Trojan.Win32.MSIL_Heur.A Malicious
ESET-NOD32
a variant of MSIL/Agent.LM Malicious
APEX
Malicious Malicious
Kaspersky
HEUR:HackTool.MSIL.Flooder.gen Malicious
BitDefender
IL:Trojan.MSILZilla.9471 Malicious
MicroWorld-eScan
IL:Trojan.MSILZilla.9471 Malicious
Avast
Win32:MalwareX-gen [Misc] Malicious
Rising
Backdoor.Blackout!1.CB08 (CLASSIC) Malicious
Emsisoft
IL:Trojan.MSILZilla.9471 (B) Malicious
F-Secure
Trojan.TR/Dropper.MSIL.Gen Malicious
DrWeb
Trojan.DownLoader10.18786 Malicious
VIPRE
IL:Trojan.MSILZilla.9471 Malicious
McAfeeD
Real Protect-LS!FB95934D8095 Malicious
Trapmine
suspicious.low.ml.score Malicious
CTX
exe.trojan.msilzilla Malicious
Sophos
ML/PE-A Malicious
Ikarus
Trojan.MSIL.Agent Malicious
GData
IL:Trojan.MSILZilla.9471 Malicious
Avira
TR/Dropper.MSIL.Gen Malicious
Arcabit
IL:Trojan.MSILZilla.D24FF Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
Google
Detected Malicious
AhnLab-V3
Malware/Win.Flooder.C4439346 Malicious
TrendMicro-HouseCall
Trojan.Win32.VSX.PE04C9j Malicious
SentinelOne
Static AI - Malicious PE Malicious
Fortinet
MSIL/Generic.AP.1785946!tr Malicious
AVG
Win32:MalwareX-gen [Misc] Malicious
DeepInstinct
MALICIOUS Malicious
35 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x00400000
Einstiegspunkt 0x00403d7e
Kompilierungszeit 2025-08-28 02:52:27
Prüfsumme 0x00000000 (Tatsächlich: 0x000047c8)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 1 Bibliotheken
mscoree
Exporte 0 Funktionen
Ressourcen 1 Ressourcen
Abschnitte 3 Abschnitte

Versionsinformationen

Translation 0x0000 0x04b0
Comments Hostprozess für Windows-Dienste
CompanyName Microsoft Corporation
FileDescription Hostprozess für Windows-Dienste
FileVersion 6.1.7600.16385
InternalName okey.exe
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename okey.exe
ProductName Microsoft® Windows® Operating System
ProductVersion 6.1.7600.16385
Assembly Version 6.1.7600.16385

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00002000 7,556 bytes 7,680 bytes 5.52 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E1EE4D0DE68D531DA6E1E40CFBD2D4FD
.rsrc 0x00004000 1,128 bytes 1,536 bytes 2.65 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7633A4EE9B9CA07A37C95E07FB3D9F35
.reloc 0x00006000 12 bytes 512 bytes 0.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 52482FEDF048CF0E1132ADAC4CEEDE18

Ressourcenanalyse

Gesamtressourcen: 1 (1,040 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_VERSION 1 1,040 Bytes
100%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Microsoft® Windows® Operating System
Beschreibung Hostprozess für Windows-Dienste
Dateiversion 6.1.7600.16385
Originalname okey.exe
Interner Name okey.exe
Copyright © Microsoft Corporation. All rights reserved.

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
37 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware
An unexpected error occurred. Please try again later.