Rapport d'analyse de dcbcfgx86.dll (broscfg)

Mis à jour 28 days ago

Vérifié par Malaware Check

dcbcfgx86.dll

Analyse technique

Nom du fichier	dcbcfgx86.dll
Type de fichier	Win32 DLL
Octets magiques	`PE32 executable (DLL) (GUI) Intel 80386, for MS Windows`
Hachage SSDEEP	49152:JqhcOxKvi1ZSPCC96g1b0LYOAfvpL3XZEzkuJfmMgPBt8ar/xS:0hc6KK1kPC9g14kOeJEYgfJg5eaU
Version du scanner	1.0.216.174
Version de la base de données	2025-05-10 05:00:18 UTC

⚠

Fichier suspect détecté

Détecté par 11 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.

15%

Taux de détection

2,618,184

Taille du fichier (octets)

11/72

Moteurs détectés

2025-05-10

Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage	Valeur	Action
MD5	903cb48dc6f3ea38e748af4f9f62a160
SHA1	1b4ba9fa95a0bf9dd43507ead014cde4ba480452
SHA256	32707bb1340d9d565169eb6087904b1c3e81bb8889bc6775598690ca1647795a
SHA512	48d23af16370b7970c3a8c4a138a2524c3761e7a7ecacc75dae47da0eaf85601c4ba742b90f7ea6a7fcd07e6e587b8c2ffb8dad1522885809d9b6df5020d7b5e
ImpHash	67decdc5024f6391c9b196cee3727113

Moteurs de sécurité avec détections (11 sur 72)

Cylance

Unsafe Malicious

Alibaba

AdWare:Win32/BroExt.ba0032c4 Malicious

Kaspersky

not-a-virus:AdWare.Win32.BroExt.d Malicious

McAfeeD

ti!32707BB1340D Malicious

Sophos

BroExt (PUA) Malicious

Jiangmin

AdWare.BroExt.u Malicious

Webroot

W32.Malware.gen Malicious

Rising

Adware.StartPage!1.DC70 (CLASSIC) Malicious

huorong

Trojan/HiJack.k Malicious

MaxSecure

Trojan.Malware.318522507.susgen Malicious

DeepInstinct

MALICIOUS Malicious

61 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

▼

Base d'image	`0x10000000`
Point d'entrée	`0x10116bf7`
Heure de compilation	2024-01-20 04:55:13
Somme de contrôle	0x00286023 (Réel: 0x00286023)
Version OS	5.1
Signatures PEiD	`PE32 executable (DLL) (GUI) Intel 80386, for MS Windows`
Chemin PDB	`E:\Data\Sysceo\AD\缓存C++\Browser_noime\DLL_Release\broscfg.pdb`
Signature numérique	OK
Importations	7 bibliothèques KERNEL32, USER32, ADVAPI32, SHELL32, ole32, SHLWAPI, NETAPI32
Exportations	2 fonctions
Ressources	14 Ressources
Sections	7 Sections

Informations de version

▼

CompanyName	broscfg
FileDescription	broscfg
FileVersion	2.0.0.28
InternalName	broscfg
LegalCopyright	Copyright (C) 2022
OriginalFilename	broscfg
ProductName	broscfg
ProductVersion	2.0.0.28
Translation	0x0804 0x04b0

Sections PE

▼

Nom	Adresse virtuelle	Taille virtuelle	Taille brute	Entropie	Caractéristiques	MD5
`.text`	`0x00001000`	1,312,113 bytes	1,312,256 bytes	6.73 (Compressé)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`CDE86E31F4B621763FE4710770EBE900`
`.rdata`	`0x00142000`	270,052 bytes	270,336 bytes	5.81 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`3898322BFFE269A36E3BCD9407EC4634`
`.data`	`0x00184000`	38,288 bytes	16,896 bytes	4.77 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`3A9B85A1AA3E41E55AF90928A8C87F56`
`.gfids`	`0x0018e000`	884 bytes	1,024 bytes	3.62 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`04947DB7E7E0E3F752272905F0781158`
`.tls`	`0x0018f000`	9 bytes	512 bytes	0.02 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`1F354D76203061BFDD5A53DAE48D5435`
`.rsrc`	`0x00190000`	954,768 bytes	954,880 bytes	8.00 (Compressé/Chiffré)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`62608CC06D63D57763A6CA16299F5627`
`.reloc`	`0x0027a000`	49,276 bytes	49,664 bytes	6.59 (Compressé)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`248C425FD9EC51404C920C2151843ECE`

Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

2 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

▼

Total des ressources: 14 (953,938 octets)

Type de ressource	Nombre	Taille totale	Pourcentage
DATA	12	952,886 octets	99.9%
RT_VERSION	1	660 octets	0.1%
RT_MANIFEST	1	392 octets	0%

Analyse de la chaîne de certificats

▼

Certificat Information

Produit	broscfg
Description	broscfg
Version du fichier	2.0.0.28
Nom original	broscfg
Date de signature	04:55 AM 01/20/2024 (504 jours)
Statut de vérification	Signed
Signataires	Jiangmen Maidi E-commerce Co., Ltd.; WoTrus Code Signing 2021 CA; Certum Trusted Network CA 2
Contre-signataires	DigiCert Timestamp 2023; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Nom interne	broscfg
Copyright	Copyright (C) 2022

Résumé de la chaîne de certificats

Certum Trusted Network CA 2 #1 Principal

Période de validité: 2011-10-06 08:39:56 → 2046-10-06 08:39:56

Algorithme de signature: sha512RSA

Numéro de série: 21 D6 D0 4A 4F 25 0F C9 32 37 FC AA 5E 12 8D E9

Jiangmen Maidi E-commerce Co., Ltd. #2 Chaîne

Période de validité: 2022-03-09 11:14:55 → 2025-03-08 11:14:54

Algorithme de signature: sha256RSA

Numéro de série: 05 7C 38 8E 8E C7 8F 86 4C C0 E9 15 1B 27 5C 29

WoTrus Code Signing 2021 CA #3 Chaîne

Période de validité: 2021-05-26 06:46:35 → 2027-05-18 06:46:35

Algorithme de signature: sha384RSA

Numéro de série: 38 9C D2 9D 8F DB C7 39 F5 49 33 BE CE 98 93 B4

DigiCert Timestamp 2023 #4 Chaîne

Période de validité: 2023-07-14 00:00:00 → 2034-10-13 23:59:59

Algorithme de signature: sha256RSA

Numéro de série: 05 44 AF F3 94 9D 08 39 A6 BF DB 3F 5F E5 61 16

DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #5 Chaîne

Période de validité: 2022-03-23 00:00:00 → 2037-03-22 23:59:59

Algorithme de signature: sha256RSA

Numéro de série: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B

DigiCert Trusted Root G4 #6 Chaîne

Période de validité: 2022-08-01 00:00:00 → 2031-11-09 23:59:59

Algorithme de signature: sha384RSA

Numéro de série: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
L'horodatage prouve quand la signature a été appliquée.

Statut de vérification du certificat

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.

Protection proactive

11 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour

5 4 3 2 1