ChromsteraPublic PUP Chromnius - 扫描报告
| 在线病毒检测器 | v.1.0.139.174 |
| 数据库版本: | 2023-09-18 14:02:12 |
PUP.Win32.Chromnius.dg!c
Chromnius 是一种浏览器劫持应用程序,使用定制版本的基于谷歌的Chromium浏览器,声称通过阻止弹出窗口和跟踪器cookie来增强在线安全性。然而,它经常将用户重定向到一个名为Chromnius Search的虚假搜索引擎,最终依赖于像Yahoo这样的合法搜索引擎进行搜索结果,可能危害用户的隐私和在线体验。
| File | ChromsteraPublic |
| 已检查 | 2023-09-18 11:56:04 |
| MD5 | 4bb331ead48449e15ff9aa51fee8fa25 |
| SHA1 | 113bffa93601f83ea002317c2f9dd055640cf56c |
| SHA256 | 2ab2a97ce09791d77c39da25b974384da6ad9c61f63f4beabfe2f0eddecd73ff |
| SHA512 | 8e76046d447b1319cc1503a61e6c54baba6b09233b07a4ef51c04969c874781d41a1eb26e534eb061e9cbfe564512225f4b331fb0a74aaf3379bd30d1ad6e80d |
| Imphash | 21314122cd4542a6b9b297f52a87acbe |
| File Size | 7262528 bytes |
PUP.Win32.Chromnius.dg!c 移除
Gridinsoft能够识别并消除PUP.Win32.Chromnius.dg!c,无需进一步的用户干预。
- 首先下载Gridinsoft反恶意软件到您的计算机。
- 双击gsam-zh-install.exe文件,并按照屏幕上的说明安装程序。
- Gridinsoft反恶意软件安装完成后,程序将在扫描屏幕上打开。
- 点击"标准扫描"按钮。
- 扫描过程完成后,点击"立即清除"以移除检测到的威胁。
- 如果需要,重启系统以完成移除过程。
签名
| GlobalSign | GlobalSign nv-sa (BE) |
| GlobalSign Code Signing Root R45 | GlobalSign nv-sa (BE) |
| GlobalSign GCC R45 CodeSigning CA 2020 | Dragon Boss Solutions LLC (AE) |
| 验证 | OK |
文件版本信息
| CompanyName | Chromstera Browser |
| FileDescription | Chromstera Browser Installer |
| FileVersion | 1.0 |
| InternalName | ChromsteraPublic |
| LegalCopyright | Copyright (C) 2023 Chromstera Browser |
| OriginalFileName | ChromsteraPublic.exe |
| ProductName | Chromstera Browser |
| ProductVersion | 1.0 |
| Translation | 0x0409 0x04b0 |
可移植可执行文件信息
 |
5e172c0dc3b3b45ca039c9e793a07b29
a0944f9361276e2a5e874864a5c88639
f8e2eae6b696c6cc |
| Image Base: | 0x00400000 |
| Entry Point: | 0x005e0862 |
| Compilation: | 2023-07-27 09:36:39 |
| Checksum: | 0x006f2bc4 (Actual: 0x006f2bc4) |
| OS Version: | 6.0 |
| PDB Path: | C:\ReleaseAI\win\Release\stubs\x86\ExternalUi.pdb |
| PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows |
| Sign: | OK |
| Sections: | 5 |
| Imports: |
KERNEL32,
|
| Exports: |
0
|
| Resources: | 44 |
区块
| 名称 |
虚拟地址 |
虚拟大小 |
原始大小 |
MD5 |
熵 |
| .text |
0x00001000 |
0x0026acb6 |
0x0026ae00 |
6609ee5ad35366535f89171104fd9407 |
6.45 |
| .rdata |
0x0026c000 |
0x0008f55a |
0x0008f600 |
82a48c8eed166a4419b55b922166495d |
4.60 |
| .data |
0x002fc000 |
0x0000d240 |
0x00003c00 |
624471f60c55363d0bdc9e3921a90c7e |
4.77 |
| .rsrc |
0x0030a000 |
0x000298b4 |
0x00029a00 |
0541a6101798a79b746007837d07f229 |
5.19 |
| .reloc |
0x00334000 |
0x00028bec |
0x00028c00 |
7704ec72484064d3d713def4a99cb43b |
6.51 |
