Gridinsoft Logo

Der dcbcfgx86.dll (broscfg) Scan-Bericht

Aktualisiert 28 days ago
Geprüft von Malaware Check
dcbcfgx86.dll

Technische Analyse

Dateiname dcbcfgx86.dll
Dateityp
Win32 DLL
Magische Bytes PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
SSDEEP-Hash
49152:JqhcOxKvi1ZSPCC96g1b0LYOAfvpL3XZEzkuJfmMgPBt8ar/xS:0hc6KK1kPC9g14kOeJEYgfJg5eaU
Scanner-Version 1.0.216.174
Datenbankversion 2025-05-10 05:00:18 UTC

Verdächtige Datei erkannt

Von 11 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
15%
Erkennungsrate
2,618,184
Dateigröße (Bytes)
11/72
Engines erkannt
2025-05-10
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
903cb48dc6f3ea38e748af4f9f62a160
SHA1
1b4ba9fa95a0bf9dd43507ead014cde4ba480452
SHA256
32707bb1340d9d565169eb6087904b1c3e81bb8889bc6775598690ca1647795a
SHA512
48d23af16370b7970c3a8c4a138a2524c3761e7a7ecacc75dae47da0eaf85601c4ba742b90f7ea6a7fcd07e6e587b8c2ffb8dad1522885809d9b6df5020d7b5e
ImpHash
67decdc5024f6391c9b196cee3727113

Sicherheits-Engines mit Erkennungen (11 von 72)

Cylance
Unsafe Malicious
Alibaba
AdWare:Win32/BroExt.ba0032c4 Malicious
Kaspersky
not-a-virus:AdWare.Win32.BroExt.d Malicious
McAfeeD
ti!32707BB1340D Malicious
Sophos
BroExt (PUA) Malicious
Jiangmin
AdWare.BroExt.u Malicious
Webroot
W32.Malware.gen Malicious
Rising
Adware.StartPage!1.DC70 (CLASSIC) Malicious
huorong
Trojan/HiJack.k Malicious
MaxSecure
Trojan.Malware.318522507.susgen Malicious
DeepInstinct
MALICIOUS Malicious
61 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x10000000
Einstiegspunkt 0x10116bf7
Kompilierungszeit 2024-01-20 04:55:13
Prüfsumme 0x00286023 (Tatsächlich: 0x00286023)
OS-Version 5.1
PEiD-Signaturen PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
PDB-Pfad E:\Data\Sysceo\AD\缓存C++\Browser_noime\DLL_Release\broscfg.pdb
Digitale Signatur OK
Importe 7 Bibliotheken
KERNEL32, USER32, ADVAPI32, SHELL32, ole32, SHLWAPI, NETAPI32
Exporte 2 Funktionen
Ressourcen 14 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

CompanyName broscfg
FileDescription broscfg
FileVersion 2.0.0.28
InternalName broscfg
LegalCopyright Copyright (C) 2022
OriginalFilename broscfg
ProductName broscfg
ProductVersion 2.0.0.28
Translation 0x0804 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 1,312,113 bytes 1,312,256 bytes 6.73 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ CDE86E31F4B621763FE4710770EBE900
.rdata 0x00142000 270,052 bytes 270,336 bytes 5.81 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3898322BFFE269A36E3BCD9407EC4634
.data 0x00184000 38,288 bytes 16,896 bytes 4.77 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3A9B85A1AA3E41E55AF90928A8C87F56
.gfids 0x0018e000 884 bytes 1,024 bytes 3.62 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 04947DB7E7E0E3F752272905F0781158
.tls 0x0018f000 9 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1F354D76203061BFDD5A53DAE48D5435
.rsrc 0x00190000 954,768 bytes 954,880 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 62608CC06D63D57763A6CA16299F5627
.reloc 0x0027a000 49,276 bytes 49,664 bytes 6.59 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 248C425FD9EC51404C920C2151843ECE
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 14 (953,938 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
DATA 12 952,886 Bytes
99.9%
RT_VERSION 1 660 Bytes
0.1%
RT_MANIFEST 1 392 Bytes
0%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt broscfg
Beschreibung broscfg
Dateiversion 2.0.0.28
Originalname broscfg
Signaturdatum 04:55 AM 01/20/2024 (504 Tage her)
Verifizierungsstatus Signed
Unterzeichner Jiangmen Maidi E-commerce Co., Ltd.; WoTrus Code Signing 2021 CA; Certum Trusted Network CA 2
Gegenzeichner DigiCert Timestamp 2023; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Interner Name broscfg
Copyright Copyright (C) 2022
Zertifikatsketten-Zusammenfassung
Certum Trusted Network CA 2 #1 Primär
Gültigkeitszeitraum: 2011-10-06 08:39:56 → 2046-10-06 08:39:56
Signaturalgorithmus: sha512RSA
Seriennummer: 21 D6 D0 4A 4F 25 0F C9 32 37 FC AA 5E 12 8D E9
Jiangmen Maidi E-commerce Co., Ltd. #2 Kette
Gültigkeitszeitraum: 2022-03-09 11:14:55 → 2025-03-08 11:14:54
Signaturalgorithmus: sha256RSA
Seriennummer: 05 7C 38 8E 8E C7 8F 86 4C C0 E9 15 1B 27 5C 29
WoTrus Code Signing 2021 CA #3 Kette
Gültigkeitszeitraum: 2021-05-26 06:46:35 → 2027-05-18 06:46:35
Signaturalgorithmus: sha384RSA
Seriennummer: 38 9C D2 9D 8F DB C7 39 F5 49 33 BE CE 98 93 B4
DigiCert Timestamp 2023 #4 Kette
Gültigkeitszeitraum: 2023-07-14 00:00:00 → 2034-10-13 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 05 44 AF F3 94 9D 08 39 A6 BF DB 3F 5F E5 61 16
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #5 Kette
Gültigkeitszeitraum: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #6 Kette
Gültigkeitszeitraum: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
11 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware