Uploaded PUP Chromnius Malware-Analyse
Technische Analyse
| Dateiname | uploaded |
| Dateityp |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Scanner-Version | 1.0.139.174 |
| Datenbankversion | 2023-09-18 14:02:12 UTC |
PUP.Win32.Chromnius.dg!c
Malware-Familie: Chromnius
Chromnius ist Browser-Hijacker-Software, die einen modifizierten Chromium-Browser verwendet, der Sicherheitsverbesserung beansprucht, während er Benutzer zu gefälschten Suchmaschinen umleitet und möglicherweise Datenschutz und Browser-Erfahrung kompromittiert.
N/A
Erkennungsrate
7,262,528
Dateigröße (Bytes)
2023-09-18
Analysedatum
Weitere Datei scannen
Dateiidentifikation
| Hash-Typ | Wert | Aktion |
|---|---|---|
| MD5 |
4bb331ead48449e15ff9aa51fee8fa25
|
|
| SHA1 |
113bffa93601f83ea002317c2f9dd055640cf56c
|
|
| SHA256 |
2ab2a97ce09791d77c39da25b974384da6ad9c61f63f4beabfe2f0eddecd73ff
|
|
| SHA512 |
8e76046d447b1319cc1503a61e6c54baba6b09233b07a4ef51c04969c874781d41a1eb26e534eb061e9cbfe564512225f4b331fb0a74aaf3379bd30d1ad6e80d
|
|
| ImpHash |
21314122cd4542a6b9b297f52a87acbe
|
PE-Analyse
Grundlegende Informationen
▼| Symbol |
Hash: 5e172c0dc3b3b45ca039c9e793a07b29
Unscharf: a0944f9361276e2a5e874864a5c88639 dHash: f8e2eae6b696c6cc |
| Bildbasis | 0x00400000 |
| Einstiegspunkt | 0x005e0862 |
| Kompilierungszeit | 2023-07-27 09:36:39 |
| Prüfsumme | 0x006f2bc4 (Tatsächlich: 0x006f2bc4) |
| OS-Version | 6.0 |
| PEiD-Signaturen |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| PDB-Pfad | C:\ReleaseAI\win\Release\stubs\x86\ExternalUi.pdb |
| Digitale Signatur | OK |
| Importe |
1 Bibliotheken
KERNEL32 |
| Exporte | 0 Funktionen |
| Ressourcen | 44 Ressourcen |
| Abschnitte | 5 Abschnitte |
Digitale Signaturen
▼| GlobalSign | GlobalSign nv-sa (BE) |
| GlobalSign Code Signing Root R45 | GlobalSign nv-sa (BE) |
| GlobalSign GCC R45 CodeSigning CA 2020 | Dragon Boss Solutions LLC (AE) |
Versionsinformationen
▼| CompanyName | Chromstera Browser |
| FileDescription | Chromstera Browser Installer |
| FileVersion | 1.0 |
| InternalName | ChromsteraPublic |
| LegalCopyright | Copyright (C) 2023 Chromstera Browser |
| OriginalFileName | ChromsteraPublic.exe |
| ProductName | Chromstera Browser |
| ProductVersion | 1.0 |
| Translation | 0x0409 0x04b0 |
PE-Abschnitte
▼| Name | Virtuelle Adresse | Virtuelle Größe | Rohgröße | Entropie | Eigenschaften | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
2,534,582 bytes | 2,534,912 bytes | 6.45 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
6609EE5AD35366535F89171104FD9407 |
.rdata |
0x0026c000 |
587,098 bytes | 587,264 bytes | 4.60 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
82A48C8EED166A4419B55B922166495D |
.data |
0x002fc000 |
53,824 bytes | 15,360 bytes | 4.77 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
624471F60C55363D0BDC9E3921A90C7E |
.rsrc |
0x0030a000 |
170,164 bytes | 170,496 bytes | 5.19 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
0541A6101798A79B746007837D07F229 |
.reloc |
0x00334000 |
166,892 bytes | 166,912 bytes | 6.51 (Komprimiert) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
7704EC72484064D3D713DEF4A99CB43B |
Entropie-Analyse-Warnung
1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung
Ressourcenanalyse
▼
Gesamtressourcen: 44
(167,800 Bytes)
| Ressourcentyp | Anzahl | Gesamtgröße | Prozentsatz |
|---|---|---|---|
| RT_BITMAP | 6 | 26,098 Bytes | |
| RT_ICON | 6 | 10,032 Bytes | |
| RT_DIALOG | 5 | 1,198 Bytes | |
| RT_STRING | 15 | 11,262 Bytes | |
| RT_GROUP_ICON | 1 | 90 Bytes | |
| RT_VERSION | 1 | 812 Bytes | |
| RT_HTML | 9 | 116,245 Bytes | |
| RT_MANIFEST | 1 | 2,063 Bytes |
Zertifikatsketten-Analyse
▼Zertifikat #1
| Betreff |
GlobalSign Code Signing Root R45 GlobalSign nv-sa BE |
| Aussteller | GlobalSign |
| Seriennummer | 159895020367154186454025795821008217243 |
Zertifikat #2
| Betreff |
GlobalSign GCC R45 CodeSigning CA 2020 GlobalSign nv-sa BE |
| Aussteller | GlobalSign Code Signing Root R45 |
| Seriennummer | 159159759846135372329575655669707113543 |
Zertifikat #3
| Betreff |
Dragon Boss Solutions LLC Dragon Boss Solutions LLC AE |
| Aussteller | GlobalSign GCC R45 CodeSigning CA 2020 |
| Seriennummer | 35484042506904463140501520684 |
Zertifikat-Verifizierungsstatus
OK
PUP.Win32.Chromnius.dg!c Entfernung
Gridinsoft hat die Fähigkeit, PUP.Win32.Chromnius.dg!c zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.
Anti-Malware herunterladenEntfernungsanweisungen
Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen
-
1
Holen Sie sich Gridinsoft Anti-Malware — es ist ein schneller 2 MB Download, der Ihren PC nicht verlangsamt.
-
2
Starten Sie den Installer gsam-de-install.exe. Die Installation dauert etwa 2 Minuten und erfordert keinen Neustart.
-
3
Die App startet direkt nach der Installation. Sie sehen das Hauptdashboard mit dem Scan-Button in der Mitte.
-
4
Klicken Sie auf "Standard-Scan" — dieser überprüft alle Orte, an denen sich Malware typischerweise versteckt: temporäre Ordner, Browser-Daten, Autostart-Programme und Systemverzeichnisse.
-
5
Sobald der Scan diese Bedrohung findet, klicken Sie auf "Jetzt bereinigen". Die Entfernung erfolgt normalerweise sofort, obwohl hartnäckige Infektionen einen Neustart erfordern können.
-
6
Wenn Sie eine Neustart-Aufforderung sehen, starten Sie den Computer neu. Dies entfernt alle Malware, die im Speicher lief, und sorgt für einen sauberen Systemstart.
Wichtig: Bevor Sie beginnen
Kurzer Tipp: Trennen Sie vor dem Scannen die Internetverbindung. Manche Malware kontaktiert Server für Anweisungen oder lädt zusätzliche Schadsoftware herunter. Bei schweren Infektionen starten Sie zuerst im abgesicherten Modus — das schränkt ein, was laufen kann, und erleichtert die Bereinigung.
Kommentar hinterlassen
Gridinsoft Anti-Malware
Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware
Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!
