Gridinsoft Logo
File Icon

A Análise do Arquivo CocCocUpdateBroker.exe (CocCoc Update)

Atualizado 3 days ago
Verificado por Malware Check
CocCocUpdateBroker.exe

Análise Técnica

Nome do Arquivo CocCocUpdateBroker.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.223.174
Versão do Banco de Dados 2025-08-18 12:00:24 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
99,896
Tamanho do Arquivo (bytes)
2025-08-18
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
71f46d4ffac4ec81e20afb704ecf52f4
SHA1
ddcea48930b7a4710aced869cbc1ece7c35753f4
SHA256
9fac82da236c332fa961ef0bee06775e9917ddfcdc524b491a063ee73265fe78
SHA512
9465595ed67b35b39167ab95f748113f05014bf1b25db16368bce67e3dbe5a24eb8b8b065b393c1c16a97c0ac134a01a840955df2af027d9aa255a6886478109
ImpHash
b11043a6f6c68f5e11d22121a2895bc8

Análise PE

Informações Básicas

Ícone
Hash: 5e172c0dc3b3b45ca039c9e793a07b29
Fuzzy: a0944f9361276e2a5e874864a5c88639
dHash: f8e2eae6b696c6cc
Base da Imagem 0x00400000
Ponto de Entrada 0x004014af
Tempo de Compilação 2024-12-27 06:32:03
Soma de Verificação 0x0001d64e (Real: 0x0001d64e)
Versão do SO 5.1
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Caminho PDB CocCocUpdateBroker_unsigned.pdb
Assinatura Digital OK
Importações 2 bibliotecas
KERNEL32, SHLWAPI
Exportações 0 funções
Recursos 9 Recursos
Seções 5 Seções

Informações de Versão

CompanyName Coc Coc Co., Ltd.
FileDescription CocCoc Update
FileVersion 2.9.3.21
InternalName CocCoc Update
LegalCopyright Copyright 2018 Google LLC
OriginalFilename coccocpdate.dll
ProductName CocCoc Update
ProductVersion 2.9.3.21
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 44,679 bytes 45,056 bytes 6.60 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 375EFE48B32CA41EF0590FEBFD1AE759
.rdata 0x0000c000 22,574 bytes 23,040 bytes 4.81 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BE27EA42C0EEDD338FB11F3C9BA7DE31
.data 0x00012000 5,060 bytes 2,560 bytes 1.82 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 09F9325FD69F628620939E06EAE111F3
.rsrc 0x00014000 12,672 bytes 12,800 bytes 5.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DCAC859BAA0F8A4C01D9FE85628A5F30
.reloc 0x00018000 3,524 bytes 3,584 bytes 6.48 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 014FB99BFD9FA5D8DDF74C6FE8C5E65F
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 9 (12,121 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 6 10,032 bytes
82.8%
RT_GROUP_ICON 1 90 bytes
0.7%
RT_VERSION 1 744 bytes
6.1%
RT_MANIFEST 1 1,255 bytes
10.4%

Análise da Cadeia de Certificados

Certificado Information
Produto CocCoc Update
Descrição CocCoc Update
Versão do Arquivo 2.9.3.21
Nome Original coccocpdate.dll
Data de Assinatura 06:32 AM 12/27/2024 (237 dias atrás)
Status de Verificação Signed
Assinantes COC COC COMPANY LIMITED; GlobalSign GCC R45 CodeSigning CA 2020; GlobalSign Code Signing Root R45; GlobalSign Root CA - R3
Contra-assinantes Globalsign TSA for Advanced - G4 - 202311; GlobalSign Timestamping CA - SHA384 - G4; GlobalSign Root CA - R6
Nome Interno CocCoc Update
Copyright Copyright 2018 Google LLC
Resumo da Cadeia de Certificados
GlobalSign Code Signing Root R45 #1 Principal
Período de Validade: 2020-07-28 00:00:00 → 2029-03-18 00:00:00
Algoritmo de Assinatura: sha384RSA
Número de Série: 78 03 18 42 45 70 8A 41 CF 6F 01 B8 EE B4 A9 54
GlobalSign GCC R45 CodeSigning CA 2020 #2 Cadeia
Período de Validade: 2020-07-28 00:00:00 → 2030-07-28 00:00:00
Algoritmo de Assinatura: sha256RSA
Número de Série: 77 BD 0E 03 A1 B7 08 F8 54 AB 06 72 10 D9 04 47
COC COC COMPANY LIMITED #3 Cadeia
Período de Validade: 2022-02-17 09:19:12 → 2025-04-20 01:14:12
Algoritmo de Assinatura: sha256RSA
Número de Série: 08 FF 87 78 B4 FA E6 3F 3E 5A 12 BE
Globalsign TSA for Advanced - G4 - 202311 #4 Cadeia
Período de Validade: 2023-11-02 10:30:02 → 2034-12-04 10:30:02
Algoritmo de Assinatura: sha256RSA
Número de Série: 01 19 75 74 71 C9 92 D7 44 DF A5 96 EB B9 70 15
GlobalSign Timestamping CA - SHA384 - G4 #5 Cadeia
Período de Validade: 2018-06-20 00:00:00 → 2034-12-10 00:00:00
Algoritmo de Assinatura: sha384RSA
Número de Série: 01 EC 1C 92 40 DE FD 2E 40 5D 7C 47 74
GlobalSign #6 Cadeia
Período de Validade: 2014-12-10 00:00:00 → 2034-12-10 00:00:00
Algoritmo de Assinatura: sha384RSA
Número de Série: 45 E6 BB 03 83 33 C3 85 65 48 E6 FF 45 51

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware