ChromsteraPublic PUP Chromnius - 扫描报告
| 在线病毒检测器 | v.1.0.139.174 |
| 数据库版本: | 2023-09-18 14:02:12 |
PUP.Win32.Chromnius.dg!c
Chromnius 是一种浏览器劫持应用程序,使用定制版本的基于谷歌的Chromium浏览器,声称通过阻止弹出窗口和跟踪器cookie来增强在线安全性。然而,它经常将用户重定向到一个名为Chromnius Search的虚假搜索引擎,最终依赖于像Yahoo这样的合法搜索引擎进行搜索结果,可能危害用户的隐私和在线体验。
| File | ChromsteraPublic |
| 已检查 | 2023-09-18 11:56:04 |
| MD5 | 4bb331ead48449e15ff9aa51fee8fa25 |
| SHA1 | 113bffa93601f83ea002317c2f9dd055640cf56c |
| SHA256 | 2ab2a97ce09791d77c39da25b974384da6ad9c61f63f4beabfe2f0eddecd73ff |
| SHA512 | 8e76046d447b1319cc1503a61e6c54baba6b09233b07a4ef51c04969c874781d41a1eb26e534eb061e9cbfe564512225f4b331fb0a74aaf3379bd30d1ad6e80d |
| Imphash | 21314122cd4542a6b9b297f52a87acbe |
| File Size | 7262528 bytes |
PUP.Win32.Chromnius.dg!c 移除
Gridinsoft能够识别并消除PUP.Win32.Chromnius.dg!c,无需进一步的用户干预。
- 首先下载Gridinsoft反恶意软件到您的计算机。
- 双击gsam-zh-install.exe文件,并按照屏幕上的说明安装程序。
- Gridinsoft反恶意软件安装完成后,程序将在扫描屏幕上打开。
- 点击"标准扫描"按钮。
- 扫描过程完成后,点击"立即清除"以移除检测到的威胁。
- 如果需要,重启系统以完成移除过程。
签名
| GlobalSign | GlobalSign nv-sa (BE) |
| GlobalSign Code Signing Root R45 | GlobalSign nv-sa (BE) |
| GlobalSign GCC R45 CodeSigning CA 2020 | Dragon Boss Solutions LLC (AE) |
| 验证 | OK |
文件版本信息
| CompanyName | Chromstera Browser |
| FileDescription | Chromstera Browser Installer |
| FileVersion | 1.0 |
| InternalName | ChromsteraPublic |
| LegalCopyright | Copyright (C) 2023 Chromstera Browser |
| OriginalFileName | ChromsteraPublic.exe |
| ProductName | Chromstera Browser |
| ProductVersion | 1.0 |
| Translation | 0x0409 0x04b0 |
可移植可执行文件信息
 |
5e172c0dc3b3b45ca039c9e793a07b29 a0944f9361276e2a5e874864a5c88639 f8e2eae6b696c6cc |
| Image Base: | 0x00400000 |
| Entry Point: | 0x005e0862 |
| Compilation: | 2023-07-27 09:36:39 |
| Checksum: | 0x006f2bc4 (Actual: 0x006f2bc4) |
| OS Version: | 6.0 |
| PDB Path: | C:\ReleaseAI\win\Release\stubs\x86\ExternalUi.pdb |
| PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows |
| Sign: | OK |
| Sections: | 5 |
| Imports: | KERNEL32, |
| Exports: | 0 |
| Resources: | 44 |
区块
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | MD5 | 熵 |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x0026acb6 | 0x0026ae00 | 6609ee5ad35366535f89171104fd9407 | 6.45 |
| .rdata | 0x0026c000 | 0x0008f55a | 0x0008f600 | 82a48c8eed166a4419b55b922166495d | 4.60 |
| .data | 0x002fc000 | 0x0000d240 | 0x00003c00 | 624471f60c55363d0bdc9e3921a90c7e | 4.77 |
| .rsrc | 0x0030a000 | 0x000298b4 | 0x00029a00 | 0541a6101798a79b746007837d07f229 | 5.19 |
| .reloc | 0x00334000 | 0x00028bec | 0x00028c00 | 7704ec72484064d3d713def4a99cb43b | 6.51 |
