Recientemente, el malware se ha vuelto más abundante y complejo a medida que Internet se ha vuelto más ampliamente utilizado en los servicios diarios. Alcanzar una precisión satisfactoria en la detección de malware es una tarea desafiante, ya que el software malicioso exhibe características no relevantes cuando cambian los comportamientos realizados como resultado de su conocimiento de los entornos de análisis. Sin embargo, las soluciones existentes extraen características de todos los datos recopilados ofrecidos por el malware durante el tiempo de ejecución. En consecuencia, los comportamientos maliciosos reales están ocultos durante el entrenamiento, lo que lleva a un modelo entrenado utilizando características no representativas. Con este fin, este estudio presenta un esquema de extracción de características basado en la técnica de determinación de comportamientos de evasión inicial dinámica propuesta (DIEBD) para mejorar el rendimiento de la detección de malware evasivo. Para representar eficazmente los comportamientos de evasión, los comportamientos recopilados son rastreados examinando las distribuciones de entropía de las características de API-gramas utilizando el algoritmo de diagrama de caja-bigote. Un conjunto de características sugerido por el esquema de extracción de características basado en DIEBD se utiliza para entrenar algoritmos de aprendizaje automático para evaluar el esquema propuesto. Los resultados de nuestros experimentos en un conjunto de datos de muestras benignas y malwares evasivos muestran que el esquema propuesto logró una precisión del 0,967, una tasa de falsos positivos del 0,040 y 1 del 0,975.