बहु-लाइसेन्स छूट उद्धरण
खतरा डाटाबेस सम्भावित अवांछित कार्यक्रमहरू OneBrowser

OneBrowser

सम्भावित अवांछित कार्यक्रमहरू, ब्राउजर अपहरणकर्ताहरू मा Mezo सम्म
यसमा अनुवाद गर्नुहोस्:

थ्रेट स्कोरकार्ड

Popularity Rank: 35
खतरा स्तर: 20 % (सामान्य)
संक्रमित कम्प्युटरहरू: 9,198
पहिलो पटक देखियो: January 27, 2026
पछिल्लो पटक हेरिएको: May 28, 2026
OS(es) प्रभावित: Windows

सहमति बिना ब्राउजर सेटिङहरू हेरफेर गर्ने अविश्वसनीय अनुप्रयोगहरूले प्रयोगकर्ताहरूको अनलाइन सुरक्षा र गोपनीयताको लागि महत्त्वपूर्ण जोखिमहरू प्रतिनिधित्व गर्दछ। सम्भावित अवांछित कार्यक्रमहरू (PUPs) को रूपमा वर्गीकृत यी कार्यक्रमहरूले ब्राउजरले कसरी काम गर्छ भनेर परिवर्तन गर्न सक्छन्, शंकास्पद साइटहरूमा ट्राफिक रिडिरेक्ट गर्न सक्छन् र डेटा सङ्कलनको लागि ब्राउजिङ गतिविधिहरू ट्र्याक गर्न सक्छन्। यस्तै एक हस्तक्षेपकारी ब्राउजर अपहरणकर्ता OneBrowser हो, जसले प्रयोगकर्ताको प्राथमिकताहरूमा हस्तक्षेप गर्दछ र शंकास्पद खोज इन्जिनहरूलाई बढावा दिन्छ। सुरक्षित ब्राउजिङ अनुभव कायम राख्न यो कसरी सञ्चालन हुन्छ र फैलिन्छ भनेर बुझ्नु आवश्यक छ।

OneBrowser भनेको के हो?

OneBrowser एउटा हस्तक्षेपकारी अनुप्रयोग हो जसले प्रयोगकर्ताहरूलाई अविश्वसनीय खोज इन्जिनहरू प्रयोग गर्न बाध्य पार्न ब्राउजर सेटिङहरू परिमार्जन गर्दछ। सान्दर्भिक र विश्वसनीय खोज परिणामहरू प्रदान गर्नुको सट्टा, यी इन्जिनहरूले प्रायोजित सामग्री, भ्रामक विज्ञापनहरूलाई प्राथमिकता दिन सक्छन्, वा प्रयोगकर्ताहरूलाई जोखिमपूर्ण वेबसाइटहरूमा निर्देशित गर्न सक्छन्। OneBrowser द्वारा लगाइएका परिमार्जनहरूमा प्रायः पूर्वनिर्धारित गृहपृष्ठ, खोज प्रदायक, र नयाँ ट्याब सेटिङहरूमा परिवर्तनहरू समावेश हुन्छन्।

एकपटक स्थापना भएपछि, यो ब्राउजर अपहरणकर्ताले वेब पृष्ठहरूमा अत्यधिक विज्ञापनहरू इन्जेक्ट गर्न, बारम्बार रिडिरेक्टहरू गराउन र तेस्रो-पक्ष साझेदारहरूलाई फाइदा पुर्‍याउन खोज प्रश्नहरूलाई हेरफेर गर्न सक्छ। प्रयोगकर्ताहरूले प्रायः सुस्त ब्राउजिङ प्रदर्शन, अनावश्यक पप-अपहरू, र आफ्नो ब्राउजर सेटिङहरू उल्टाउन कठिनाइ अनुभव गर्छन्।

OneBrowser ले ब्राउजिङ अनुभवलाई कसरी असर गर्छ

प्रणालीमा OneBrowser को उपस्थितिले धेरै असुविधा र सुरक्षा चिन्ताहरू प्रस्तुत गर्दछ। प्रयोगकर्ताहरूले सामना गर्न सक्छन्:

  • जबरजस्ती पुनर्निर्देशनहरू : खोज प्रश्नहरू र वेबसाइट भ्रमणहरू शंकास्पद खोज इन्जिनहरू वा सम्बद्ध पृष्ठहरूमा पुन: निर्देशित गर्न सकिन्छ जसले OneBrowser पछाडिका अपरेटरहरूको लागि राजस्व उत्पन्न गर्दछ।
  • हस्तक्षेपकारी विज्ञापनहरू : पप-अप, ब्यानर, र इन-टेक्स्ट विज्ञापनहरू बारम्बार देखा पर्न सक्छन्, जसले गर्दा शंकास्पद प्रस्तावहरू, भ्रामक पृष्ठहरू वा नक्कली प्रचारहरू पनि हुन सक्छन्।
  • डेटा ट्र्याकिङ जोखिमहरू : ब्राउजर अपहरणकर्ताले ब्राउजिङ बानी, खोज इतिहास, र व्यक्तिगत विवरणहरूको निगरानी गर्न सक्छ। सङ्कलन गरिएको डेटा लक्षित विज्ञापनको लागि प्रयोग गर्न सकिन्छ वा तेस्रो पक्षहरूलाई बेच्न पनि सकिन्छ।
  • कठिन म्यानुअल हटाउने : आफ्नो ब्राउजर सेटिङहरू म्यानुअल रूपमा पुनर्स्थापित गर्ने प्रयास गर्ने प्रयोगकर्ताहरूले OneBrowser कायम रहेको पाउन सक्छन्, कहिलेकाहीँ स्थापना रद्द गर्ने प्रयास पछि पनि आफैलाई पुनर्स्थापित गर्दछ।

PUP हरूको शंकास्पद वितरण रणनीतिहरू

OneBrowser जस्ता PUP हरू प्रायः प्रत्यक्ष प्रयोगकर्ता डाउनलोडहरूमा भर पर्दैनन् तर भ्रामक वितरण रणनीतिहरू मार्फत फैलिन्छन्, जसले गर्दा स्थापना अघि पत्ता लगाउन गाह्रो हुन्छ। सामान्य विधिहरूमा समावेश छन्:

  • सफ्टवेयर बन्डलिङ: तेस्रो-पक्ष वेबसाइटहरूबाट नि:शुल्क अनुप्रयोगहरूको स्थापनाकर्ताहरू भित्र OneBrowser लुकेको हुन सक्छ। विकल्पहरूको समीक्षा नगरी स्थापना प्रक्रियाहरू हतार गर्ने प्रयोगकर्ताहरूले अनजानमा यसलाई आफ्नो प्रणालीमा अनुमति दिन सक्छन्।
  • नक्कली सफ्टवेयर अपडेटहरू: ब्राउजर, मिडिया प्लेयर, वा अन्य सफ्टवेयरको लागि आवश्यक प्याचहरू प्रस्ताव गर्ने दाबी गर्ने जालसाजीपूर्ण अपडेटले गोप्य रूपमा OneBrowser स्थापना गर्न सक्छ।
  • छलपूर्ण विज्ञापनहरू: नि:शुल्क सेवाहरू, उपहारहरू, वा कार्यसम्पादन सुधारको वाचा गर्ने भ्रामक विज्ञापनहरूमा क्लिक गर्नाले घुसपैठ गर्ने सफ्टवेयरको अनजानमा डाउनलोड हुन सक्छ।
  • सम्झौता गरिएका वेबसाइटहरू: विशिष्ट अविश्वसनीय साइटहरूको भ्रमण गर्दा स्वचालित स्क्रिप्टहरू ट्रिगर हुन सक्छन् जसले अवांछित ब्राउजर एक्सटेन्सनहरू स्थापना गर्ने वा ब्राउजर सेटिङहरू परिमार्जन गर्ने प्रयास गर्दछ।

ब्राउजर अपहरणकर्ताहरू विरुद्ध सुरक्षा बलियो बनाउँदै

OneBrowser जस्ता PUP हरूको सामना गर्ने जोखिम कम गर्न, प्रयोगकर्ताहरूले सक्रिय सुरक्षा उपायहरू अपनाउनु पर्छ, जसमा समावेश छन्:

  • सावधानीपूर्वक सफ्टवेयर स्थापना : बन्डल गरिएका अफरहरू पहिचान गर्न र अस्वीकार गर्न सफ्टवेयर स्थापनाको क्रममा सधैं 'अनुकूलन' वा 'उन्नत' सेटिङहरू छनौट गर्नुहोस्।
  • शंकास्पद विज्ञापन र लिङ्कहरूबाट बच्ने : अज्ञात स्रोतहरूबाट पप-अप वा प्रचारात्मक सामग्रीमा क्लिक नगर्नुहोस्, किनकि यसले भ्रामक डाउनलोडहरू निम्त्याउन सक्छ।
  • सफ्टवेयर अपडेट राख्ने : नक्कली अपडेट घोटालाको जोखिमबाट बच्न ब्राउजरहरू र आवश्यक सफ्टवेयरहरू आधिकारिक स्रोतहरूबाट मात्र अद्यावधिक गरिएको सुनिश्चित गर्नुहोस्।
  • भरपर्दो सुरक्षा उपकरणहरू प्रयोग गर्नु : वास्तविक-समय सुरक्षा भएको सुरक्षा सफ्टवेयरले अनधिकृत ब्राउजर परिमार्जनहरू पत्ता लगाउन र रोक्न मद्दत गर्न सक्छ।
  • एक्सटेन्सन र सेटिङहरूको नियमित समीक्षा गर्ने : समय-समयमा स्थापित ब्राउजर एक्सटेन्सनहरू जाँच गर्नुहोस् र यदि कुनै अनधिकृत परिवर्तनहरू पत्ता लागेमा ब्राउजर सेटिङहरू रिसेट गर्नुहोस्।

सतर्क रहेर र यी सुरक्षा अभ्यासहरू लागू गरेर, प्रयोगकर्ताहरूले घुसपैठ गर्ने ब्राउजर अपहरणकर्ताहरूबाट आफूलाई राम्रोसँग सुरक्षित राख्न र आफ्नो ब्राउजिङ अनुभवमा नियन्त्रण कायम राख्न सक्छन्।

रजिस्ट्री विवरणहरू

OneBrowser ले निम्न रजिस्ट्री प्रविष्टि वा रजिस्ट्री प्रविष्टिहरू सिर्जना गर्न सक्छ:
File name without path
onebrowser.lnk
Regexp file mask
%windir%\system32\tasks\obupdate
%windir%\system32\tasks\onebupdate
HKEY..\..\..\..{RegistryKeys}
Software\Microsoft\Windows\CurrentVersion\App Paths\OneBrowser.exe
Software\OB
SOFTWARE\OneBrowser
SOFTWARE\WOW6432Node\OB
SOFTWARE\WOW6432Node\OneBrowser
HKEY_LOCAL_MACHINE\Software\[APPLICATION]\Microsoft\Windows\CurrentVersion\Uninstall..{Uninstaller}
OB

निर्देशिकाहरू

OneBrowser ले निम्न डाइरेक्टरी वा डाइरेक्टरीहरू सिर्जना गर्न सक्छ:

%localappdata%\ob
%localappdata%\onebrowser
%programfiles%\ob

विश्लेषण रिपोर्ट

सामान्य जानकारी

Family Name: OneBrowser
Signature status: Self Signed

Known Samples

MD5: e810fdd67f792f51677eb41147031d1e
SHA1: 64eaeeb21a0a88ecde826f57305af566909e8c97
SHA256: 6E1F84E3B1A1681C7FD2E643130433DBA9E12D442A433B0FC714E9FFC84D7FD0
फाइल साइज: 6.77 MB, 6766600 bytes
MD5: 04871138a46b1e55c4898530c95be835
SHA1: cde11f7d08536e148b8c70182cb66a389200f9d8
SHA256: DF1B14CCD5D08C61E8BB2327D1AF264E09D7274C49F21D84E6141209875ACF71
फाइल साइज: 15.37 KB, 15368 bytes
MD5: 952071dcb852425349ad191050699518
SHA1: b5825f3a889b9e1b0cf380230158ca16f62184c1
SHA256: 0055AE7323E8FBC5FAD5FC3E651929DEBF6EBB82D2CF3C885C71ED03E4E8A336
फाइल साइज: 4.25 MB, 4251144 bytes
MD5: 0eb3d14380dd71d54dff49a641b48036
SHA1: 7f06413aa0b71f815e49f63944d84cf7e0c926a8
SHA256: 1A2E843630CE3CF0AB4FCEC4D4A259FEFD792EF2C0BB108A1E658B23CA5F781A
फाइल साइज: 4.07 MB, 4070408 bytes
MD5: c5f5c43c21d5e96466bc89f636369faa
SHA1: 76ff31a1625519f9cfe7e950abfb80412f4c2918
SHA256: A40D4C0285751682187667B96CDB9C2ED036FD4C275B05B07BA41E3F6C8ECFBF
फाइल साइज: 12.82 KB, 12816 bytes
Show More
MD5: 9d99e2bb05e6983e4c9d8d0d1384b29f
SHA1: bb4f803c2dc0c75657c6683bf4b53d3bede9e3c6
SHA256: 7169C12461282FFD238DFAC0908F48680E479894187A64D0EA574FBA900FA8AA
फाइल साइज: 103.84 KB, 103840 bytes
MD5: 4cacef2c307a98bb584b065485f6419d
SHA1: 0624e96b1303911965f4857b146f75d2965a0fe2
SHA256: FAF7AB545E70A97E5BCC3C58A98962D27C91AA96E8AE0994CF27AD5E5D964917
फाइल साइज: 12.82 KB, 12816 bytes
MD5: 421111e2e972c2dc02509565dfe58b9a
SHA1: 0ca767ac8acb598cdedd6ad711234ab74f68389c
SHA256: 7016BD65896DA09D15CDA98C974D9F7AEA9F7A1EC1B8BA89BBA6B6E024DCE6E9
फाइल साइज: 104.35 KB, 104352 bytes
MD5: 483f9c126954a555c10f26f976a32f50
SHA1: 33eba8b9ed316a3718b90e72d37819986d249b9a
SHA256: 64EC17CF92438D0A961CC67B367E5D3F499DCD4E90A3239D81B685D18E80AD8E
फाइल साइज: 3.31 MB, 3309584 bytes
MD5: 48d3eb964fd9b62572d77e98a8a6aa15
SHA1: 649e71c6405a5f4ba101c7cd50f336492d8438b3
SHA256: 40BBF1D5AE1CF313AA31467BDB51F3A7D1D412BF3A5C262D6AB481F089D887C5
फाइल साइज: 12.82 KB, 12816 bytes
MD5: dba03ab3be9f17a389166b7369e2acc4
SHA1: 57e9c9c3b26315504cddbcb43f9d54722505ec4d
SHA256: 48AC6CC9978B7F63F23D6420F76BBCAC97243D16D19C25C9D5ADCA47FBF587A3
फाइल साइज: 91.66 KB, 91664 bytes
MD5: 78c66c9be1bef8db266c0dfca55640ae
SHA1: 3d7ec646ef62f1ccf613da86163db98a2cf5a856
SHA256: 55EDBBE4767D8375CE732893478CA78FAF0B3C2CE44E169AD18E55C66533B03D
फाइल साइज: 4.25 MB, 4251144 bytes
MD5: a36f5d837ad1411aadd1d051564a07b7
SHA1: cbdaea221176488c5d69fbe8ebc869b59c4a5ab0
SHA256: B44B6C273DA470D8BC9A6D21501CCCD7E32DA794A91F02EB2F0A7428F2F7E510
फाइल साइज: 6.84 MB, 6839816 bytes
MD5: 5aa120ee57bf8dbe30e78ced9d1c7e0f
SHA1: b60364cde63fc62fd33cd4b782926f33f7d6d126
SHA256: 9BEC78B77027742A72E215AC24775F7CC27930987333D47C60A6BD953A3F58C9
फाइल साइज: 6.85 MB, 6854152 bytes
MD5: b912ff7b2e3bafff09e790b5c6325034
SHA1: 9ca5c68665f67646d361349af0b48332e69b28a4
SHA256: 58593A82A2E26D37CF4752985CD38B4DCD1E15720664E0C4A45E9D18C2EB7C94
फाइल साइज: 15.37 KB, 15368 bytes
MD5: 3137246262b9b0467ecc01033147cf28
SHA1: 788d0f7d5253e84c34a220e92dbcb5866cd0f713
SHA256: 7308680634A887944EFE20288C5A187DE6F1BD9CBCC81A62B2F88601ABAB1242
फाइल साइज: 5.43 MB, 5432840 bytes
MD5: 3f3e0fedb534c5b8b2b5a04e7a021f17
SHA1: 8cc5ce48e553e73d798f2ce178c96c177f07ac15
SHA256: 493E6B44B84ACCFC38C05C9C1011B944E9AB4115830D8D8A3EFA35A76DD901B2
फाइल साइज: 6.85 MB, 6854664 bytes
MD5: bad70f661b1a50f4d5785e1680c60ebf
SHA1: 0feb753ffec52f6c8e7f50a4c9146a0b8a4b87a2
SHA256: 67107FB66F5C8BB5601F35A7E6B16D84A6920F3A2A639ADFC848DAA221295795
फाइल साइज: 4.80 MB, 4800008 bytes
MD5: 1e17bf103f32f7406c73ddbbd6da1618
SHA1: 160fac2e0905ec8f3128439b99b2a255994d6af8
SHA256: 3D396E49DB2395547B7B23DF2B9DBC8928A09300A9E455DF27D46A3BBBDEEEAF
फाइल साइज: 3.37 MB, 3373064 bytes
MD5: 3654eb0cc6e4caf49709a06cffb87932
SHA1: 93bd5ab386c328249179781710dcbd16f96cbb40
SHA256: 91ABCF473E6D0C68519B911D7A87A16C2AEB744520BA71FCA5CC3859068E56B8
फाइल साइज: 4.80 MB, 4800008 bytes
MD5: be43e3ecfdfe09d3652cdf982a89506a
SHA1: f2b2f2e4a994a5c0d1db4245b7f9d34d685abe85
SHA256: 9437A1E6BE6BC6C7A9F9EF9F626CF22DDAF577BB490A431984313C89C5E0EB4B
फाइल साइज: 4.40 MB, 4404128 bytes
MD5: 79a53ad54109938cc7a719aed40308d1
SHA1: 33bc9d3e704d4df6e1b990f92759f590d51f40a6
SHA256: 14F867858C8136C1F27DA6A5E2076F59BFE22C0DD14A0B3F37267726CA7A9CE2
फाइल साइज: 4.80 MB, 4803592 bytes
MD5: 2dd98794fb9899a0e049abb3740112f3
SHA1: 54ed54fc13e122cfc5e6d3308d2b7a08109270d0
SHA256: 8D0AFBF2170365F183652E30665F7BB49AF2E9EF97E386357C2E701950A7381C
फाइल साइज: 1.13 MB, 1125384 bytes
MD5: 4e64a6b07cad0374c5c669db6033f00a
SHA1: c751a871a85ed16977f37f0368b7957fef8780fa
SHA256: 03A1954EF413E1A0E726EE5F698BE789A8F73B177B16B7D368EB25DC08B6251A
फाइल साइज: 6.39 MB, 6394376 bytes
MD5: 8be3bab07f56a27340d3c4085199b328
SHA1: 580a6926fb10643b051732342154f00e8ec89834
SHA256: E5E27D211DEF4402191DF38965E617DB3D4119214AC6312BC2F57035B2F39171
फाइल साइज: 1.13 MB, 1125384 bytes
MD5: 22e7ed32ef96aed2c586e3e1bcdb09ba
SHA1: 60ef5f005679bcc5840f0db732ae7e36986a6869
SHA256: 946092B728161763441081F2D566647810A2CF22D45EB7CA88BA54C9CE96200D
फाइल साइज: 12.82 KB, 12816 bytes
MD5: 77e27eb2a734029549a7e99e01d94bf7
SHA1: 8b9f6944c9e309f0fa4aeb63585368810d2b9cc9
SHA256: D72A2FFE92066E02B1E66C292CAF3CDCA5B85446D0E9E7E056B07F651E8CAB25
फाइल साइज: 4.79 MB, 4785664 bytes
MD5: cc53180a0cf9a64c18337b29cbe72b2f
SHA1: 1be5742e97ba1c4bbf96b6edeb6ec5748bc7ec0e
SHA256: CC16C93EB4DAFB329ECE937A9CFCF844E72D27E52DA50F094B74EE16D657D2C6
फाइल साइज: 6.36 MB, 6355976 bytes
MD5: 631bcb8ac338d0d9af71f58f24e43e06
SHA1: a8040ff82646b15d77cccd7d8ada3a136baf82e8
SHA256: DEA2F01D1A8A43636596A0766FBF61DEB1705D97F94878C058917FB65DE10D1B
फाइल साइज: 4.78 MB, 4779584 bytes
MD5: 8177a190a97f9e8d395a4d52a1e04732
SHA1: c48d96b8444bf2b6c96317c3a92f1eb20ea325b4
SHA256: 8E68C92FB203A835774A038FEE0140035227D8CC13AFE66FFB8438DBE15E95B0
फाइल साइज: 1.09 MB, 1093128 bytes
MD5: 83200f4fd455cf9563094a6bddaf701c
SHA1: 5bbff61f436e12b4158b8afddec110074ed1dc13
SHA256: 78537CF18FFF61171102194C1F7E83871E7132C57C0509745F16DDA96EAA4127
फाइल साइज: 4.81 MB, 4806224 bytes
MD5: 8f6401fd5416fbd0f9beb6ee831336cb
SHA1: fa527f255dc7b2d574fd8d9054d2d9d03208c230
SHA256: 9031E155F9E9502ADD6D802AE4F9E750187DF6EDE797510677E64719C73B3BA9
फाइल साइज: 6.36 MB, 6357512 bytes
MD5: ef5f5eef9fc436caffbaf5dc2752c305
SHA1: b747fb4415891770fb0980b664f7fd7f71505a8c
SHA256: BBBFA59D700625F0CB13DD983D1D9C08A0067401BF6D4A447CEF3AB3563FD76F
फाइल साइज: 6.36 MB, 6358024 bytes
MD5: 8e4c11994d82fc83a2625cb4e94333eb
SHA1: 4b65999bafa09782dc8f5469645368b2b70cf475
SHA256: 9E84E4CF50BC69A8694381F2EF91A7AE697A36FA666EB51386EF20C74DC0E114
फाइल साइज: 4.78 MB, 4782096 bytes
MD5: a4156b8ded211bee377c0c358719d537
SHA1: bb1d154ec7eb2afe6838710b5d13d370047ba069
SHA256: 9CD72886F67D66C461C52193A6EE484825DF2568DF5034177B0FBEE7A9B758DD
फाइल साइज: 4.79 MB, 4786096 bytes
MD5: 92c84c26710dd680979a6b618b3f7d23
SHA1: 62ab04a4c0e77260c6ad7e9c4ff5df160d087590
SHA256: 3D37E95B2B622D3D84E6505F48DB641A8674520DFB70A33EE1832F7332784E7A
फाइल साइज: 6.34 MB, 6340104 bytes
MD5: dffe7a4a9cb056f6f71bb739cdf1ff5d
SHA1: 7404a6fec8e3c7c1fe535fff4fdcc4266224f064
SHA256: 1FD27E9A208AD1C11A19992E90ECD833B0A371B915D4CC234880E5B711FC5B3D
फाइल साइज: 6.37 MB, 6368264 bytes
MD5: fc7e187cce29f07ef2ce72884357f4f2
SHA1: b18466e39fb647a643d45520800da110f5ca5ee1
SHA256: DD9AEDDBE60A6510E4381791A34A2B0322B67279A2762C989908565C321581B2
फाइल साइज: 4.79 MB, 4791664 bytes
MD5: f7de35764c38328ea298e03879f0512c
SHA1: d404f62b045217b5666a48d8a163fc2a307f624c
SHA256: 48800AF6A7FE9351BD8D6512D2EB9525F9D4905EA231EB6BF5CF8CF6910599B2
फाइल साइज: 4.78 MB, 4780080 bytes
MD5: 85fa94e89236e2a579a7270535e1a286
SHA1: 3ac282ba9953c8c18de356967714e442287b49af
SHA256: 4B5F4C3738222374DD215B438A364DC432ACC78D26C1C87B4BE628CB94D7CC15
फाइल साइज: 6.33 MB, 6330376 bytes
MD5: d7088bdf86ba8b0c3986052cb304590d
SHA1: c92f1618edd17709bbd9fd7e962094464653a722
SHA256: 3E08AF0B519B65632A26CD6B8D1092C6B437865722DA9107938B58238954C8B5
फाइल साइज: 6.43 MB, 6434312 bytes
MD5: 45564e53f6cfffda92307d9f6491c116
SHA1: 049ffaba2dd8e6351603d799c95c262a88da2b80
SHA256: 3188FEFF7C735121E440E83F550BE6D270ABDA338E5619E9D8E4DD0EE345ADA0
फाइल साइज: 4.87 MB, 4867664 bytes
MD5: b79cb8ab4ba77e28efcb1a639ac5bf7d
SHA1: 6ffed8d461c98c0c38d2a7f2273f031bf98ab74f
SHA256: 508DBD18F539D681004A07443C8B5D812F3924586C9A33010069FEBC6F3EE67E
फाइल साइज: 6.35 MB, 6351880 bytes
MD5: 7884342ae405b6ce6467da589c90e355
SHA1: f61def98539ae152e53707f3e403ab76bb359172
SHA256: 405453417C7E570BE27D7EDBB6CC284629B107CA08242974778091FBDB13B0FE
फाइल साइज: 1.09 MB, 1094664 bytes
MD5: de65aabcb1de7dd4a981fb03d18b84c3
SHA1: e5ee7c2f07a526851676573c2cb2d2ac042e83fb
SHA256: 479725DA5C4099960CD4FBBC9A1CAAE143A17C88F4962CA64FD672156645A837
फाइल साइज: 14.86 KB, 14856 bytes
MD5: 1d5e29c75b65681eb592cd06c4738d06
SHA1: 33fb7f0a248c5262359eb104ff465f9f778c169d
SHA256: 138C92DE1F22CF2A3F85B3AB2A0E2E3FDBB75651B980A8F30A90DE97172969B3
फाइल साइज: 984.58 KB, 984584 bytes
MD5: 5a48fadbd8ff678f2a190521501b5b17
SHA1: 7cc00da47c4982c716073bc7c52d2978530ac6a2
SHA256: 77C100FE8F0CBEEB69BAEBAA726A5727E2D7947C37DE8C7DB02F3BE25BD78855
फाइल साइज: 4.95 MB, 4946048 bytes
MD5: 1c253ab9fd2c1cbef193826cc840b400
SHA1: c140f1af4a7c53549d31f51bf46a99283f8e78ff
SHA256: CF983548547DDAF5A343AFC8BD3549C86C7E42D3760D88E14B71124E07A625AE
फाइल साइज: 4.90 MB, 4899600 bytes
MD5: 3e7a97e727d9c295b76841d91083763f
SHA1: b13542a46f67384b8140f3a22fd028bb418d07c0
SHA256: 9840CF002AA15970AE67866D7168B31F6C82C36E7245960483C6F361E82740D8
फाइल साइज: 96.78 KB, 96776 bytes
MD5: 7a0bbb50c7e7ec2c4665b022fc5ba537
SHA1: c2ea6d0cb3be884a5fbf8d59b5f9afedbe802cc1
SHA256: E6446E3E120BEE9E2C9099AEC0FCD42D36B53F2FC464D8BE0C8CB4B78F7167B1
फाइल साइज: 1.12 MB, 1121288 bytes
MD5: 51e7958d1792922a7c7507a64791aa6e
SHA1: 1f3f0e5350fed5a6aa76cb49d137ac9f5227aee0
SHA256: 877A0E189FE260AF5018F398F7627A057166BE6BDD4B9C992C49B212EEC3599B
फाइल साइज: 15.37 KB, 15368 bytes
MD5: 80b5842446585954c7df1f5f37947314
SHA1: 2b076fd5665d2749f78e5da704f5634413f8dc38
SHA256: 817A49D2F0FD64EF8804901E5502F4B6B5361567F4DD88192AA2610F5C4CB161
फाइल साइज: 1.10 MB, 1097224 bytes
MD5: 71c5c3102505b8858b4d4de8034047a1
SHA1: a31e50ac28ab4fdac59b12e83ccef1511bfd7cf2
SHA256: 36E9A28715BFEBA505B0D626D9FC043522056BBFC5C810D67BB501FE94E531A2
फाइल साइज: 1.08 MB, 1083400 bytes
MD5: 1cd0f974c6a90fb6bd28a8189fe22573
SHA1: 2695791b339e9301e118d13f931b6eacb268badf
SHA256: 7C3FF42BC87A5B907FE8D3C4F2A451BF5195D9907D110A22E4006EE4E7347677
फाइल साइज: 4.75 MB, 4752928 bytes
MD5: 60459f3bfe96266f733ede6b01ce6e12
SHA1: 1641354b21ccb9a00b7ee2d8437e4961eaeedd85
SHA256: 270B8E6DB7F0B4CA56BA471B349757F2513F76B6A661DDA76EC3C224E590524B
फाइल साइज: 1.05 MB, 1052680 bytes
MD5: 4cbb0881c39a20f51faa4ccd9c22ab0a
SHA1: c4adbd062128852a787c4d9903d2d06eb0dd59cc
SHA256: B44FF6B14031F3698D287E5525B51BDF8D221A45AEA41B97386027A042917DCE
फाइल साइज: 4.90 MB, 4899552 bytes
MD5: 6603186115c2eb7b687bba2d7be6ad4c
SHA1: 081d82c53f672e4f0ff0ae3768198b4eea6219d3
SHA256: CA5E5747DA6E33AED4520C2A9DFD520F1C6FD60CCF2392D5BC72313F6008DA86
फाइल साइज: 4.90 MB, 4899488 bytes
MD5: 0bf21e7d522c5c286eeb61d3468c3233
SHA1: 39f52c67f7f54400280373ca1442ba4413da4072
SHA256: 56D0EFE7402676B9E1890BE19E93C33177CF25773D15B7D33613AB148D8276AC
फाइल साइज: 6.38 MB, 6379528 bytes
MD5: 0b70636beee16eab84f15c591bea082e
SHA1: 54ac45695f4262d0039e693dda09711260b6d4b3
SHA256: 28EDDCC1DE41B2E9C91296F880178FEAB6FBF90C8007142264DE08F5105742D3
फाइल साइज: 6.38 MB, 6379528 bytes
MD5: a1c5935ae1b7a148a6b2c50be8b1cb16
SHA1: c0a9341fcacba3f30dd83f103ffd3b10868c3b6d
SHA256: 0E96E0D84F6362EAE328BF572FCCCF94934F9D6EA57D11B7F3A0E8F1DA1F5D60
फाइल साइज: 4.79 MB, 4789536 bytes
MD5: 417ffe2b8b48e5f098d94225b2916a6d
SHA1: 373b941bf8c6e8fbfed705f71d1446ce70bcbd30
SHA256: 39CC61C222E84B86836811B5AC876F48F645DDD38FFF77A7538A09F7AFD844F3
फाइल साइज: 5.79 MB, 5790216 bytes
MD5: 8e22d360a1b5595b9330bb71d9e34b4b
SHA1: bdd05bb4245d35c64074587797d3d6442f3b134e
SHA256: 84420DFFA9AD3FF18572E8877034D0BB254CE6FCD05162FF3F74A2C6AFE098D4
फाइल साइज: 4.05 MB, 4053512 bytes
MD5: 22b6505761aca1c99562ed083705ee8e
SHA1: 30d5318115ad3cc6593107ea160e17a140e3b188
SHA256: 7DB56B5146BE6DA7B8749F1AD68ACD1FCDC82697687D41AD76754E9B2379B80D
फाइल साइज: 5.75 MB, 5750792 bytes
MD5: c20ce1f19d11921965fb5a1d811650a6
SHA1: d2dac707c240dd507e73357f7239aeb133337384
SHA256: 6F44DA372EBD7BFCF72EACDCB58038AB155CEF228CCE8EC454CB4B0B759E2940
फाइल साइज: 4.05 MB, 4053512 bytes
MD5: abb269e22205991a2e7f6403a27409c3
SHA1: c8ba74be38307e02b3daef6da21b667be2de25b3
SHA256: 13C107E4747CCE15A38B943D0380C15FD6D89A8738F1E25566097356DCF40A67
फाइल साइज: 4.78 MB, 4779472 bytes
MD5: 8c981256a5793a6c9ac5724e15e27f44
SHA1: 622e1befd6c7b3d36500ab73d3a45daf4d91e6cd
SHA256: C010B342E77D8A0DFB920923AFEB0988AF4B57262D377B80ACA91EBA7E695C62
फाइल साइज: 1.09 MB, 1086976 bytes
MD5: c6380a18ea1a06f839437aad34196fc3
SHA1: 410232c2cae0973204c39dc66b843b4358a90deb
SHA256: 52A6839D6293EE5D1D873A75B1689DFCBB24124E16F2A52DF3ECFC2D7B75813E
फाइल साइज: 1.05 MB, 1054728 bytes
MD5: 4869092e958e1b015872f5d6e5c35140
SHA1: 0fd0eed69d3fecbcd15a4fd309bbfd49203a8e1a
SHA256: 5F8F90AD1C8E62A3949B0ABB161097B912F470C6900D99F81A695DD68BD9F26D
फाइल साइज: 4.78 MB, 4780032 bytes

Windows Portable Executable Attributes

  • File doesn't have "Rich" header
  • File doesn't have exports table
  • File doesn't have security information
  • File has exports table
  • File has TLS information
  • File is 32-bit executable
  • File is console application (IMAGE_SUBSYSTEM_WINDOWS_CUI)
  • File is either console or GUI application
  • File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
  • File is Native application (NOT .NET application)
Show More
  • File is not packed
  • IMAGE_FILE_DLL is not set inside PE header (Executable)
  • IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

File Icons

Windows PE Version Information

नाम मूल्य
Company Name
  • Chickadee Digital, LLC
  • WORK PRODUCT, INC.
  • WORKPRODUCT, INC.
  • Work Product Inc.
  • WorkProduct Inc.
  • WP Inc.
  • WProduct Inc.
Company Short Name
  • Chickadee Digital, LLC
  • WORK PRODUCT, INC.
  • WORKPRODUCT, INC.
  • Work Product Inc.
  • WorkProduct Inc.
  • WP Inc.
  • WProduct Inc.
File Description
  • Installer
  • OBr_Installer
  • OB_Installer
  • OIBrowser Installer
  • OnB Installer
  • OnBr Installer
  • OnBsr Installer
  • OneB Browser Setup
  • OneBrowser
  • OneBrowser Installer
Show More
  • Updater
File Version
  • 137.0.7151.69
  • 115.0.5790.171
  • 109.0.5414.121
  • 109.0.5414.120
  • 108.0.5359.125
  • 1.3.81.10
  • 1.3.80.10
  • 1.3.36.101
Internal Name
  • chrome_wer_dll
  • eventlog_provider_dll
  • mini_installer
  • OneB Browser Setup
  • OneBrowser Installer
  • setup
  • Updater
Last Change
  • 0
  • 0b41cf178df5ebd22252d11719fe2d784d31c266-refs/branch-heads/7151@{#1874}
  • 04b0d1dbeaf2ace7f88a791efa178fc34bf57eab-refs/branch-heads/5359@{#1180}
  • 168eebf2055fd26ca8c71787b7b3f9fe7c90d13d-refs/branch-heads/5414@{#1459}
  • cf9067bf10d8f798c24643029af1d24e275646d6-refs/branch-heads/5790@{#1924}
Legal Copyright
  • Copyright 2022 Chickadee Digital, LLC. All rights reserved.
  • Copyright 2023 Chickadee Digital, LLC. All rights reserved.
  • Copyright 2023 WORK PRODUCT, INC. All rights reserved.
  • Copyright 2025 WORK PRODUCT, INC.
  • Copyright 2025 WORK PRODUCT, INC. All rights reserved.
  • Copyright 2025 WORKPRODUCT, INC. All rights reserved.
  • Copyright 2025 Work Product Inc. All rights reserved.
  • Copyright 2026
  • Copyright 2026 Work Product Inc.
  • Copyright 2026 WorkProduct Inc. All rights reserved.
Show More
  • Copyright 2026 Work Product Inc. All rights reserved.
  • Copyright 2026 WorkProductInc All rights reserved.
  • Copyright 2026 WP Inc. All rights reserved.
  • Copyright 2026 WProduct Inc. All rights reserved.
Official Build 1
Original Filename
  • chrome_wer.dll
  • eventlog_provider.dll
  • OBUpdateService.exe
  • OneBUpdateService.exe
Product Name
  • Installer
  • OBr_Installer
  • OB_Installer
  • OIBrowser Installer
  • OnB Installer
  • OnBr Installer
  • OnBsr Installer
  • OneB Browser Upgrader
  • OneBrowser
  • OneBrowser Installer
Show More
  • OneBrowser Update
  • Updater
Product Short Name
  • Installer
  • OBr_Installer
  • OB_Installer
  • OIBrowser Installer
  • OnB Installer
  • OnBr Installer
  • OnBsr Installer
  • OneBrowser
  • OneBrowser Installer
Product Version
  • 137.0.7151.69
  • 115.0.5790.171
  • 109.0.5414.121
  • 109.0.5414.120
  • 108.0.5359.125
  • 1.3.81.10
  • 1.3.80.10
  • 1.3.36.101

Digital Signatures

Signer Root Status
Work Product Inc. GoGetSSL G4 CS RSA4096 SHA256 2022 CA-1 Self Signed
WORK PRODUCT, INC. SSL.com EV Code Signing Intermediate CA RSA R3 Self Signed
Chickadee Digital, LLC Sectigo Public Code Signing Root R46 Root Not Trusted

File Traits

  • Installer Version
  • x86

Block Information

Total Blocks: 16,440
Potentially Malicious Blocks: 1,521
Whitelisted Blocks: 9,794
Unknown Blocks: 5,125

Visual Map

0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? 0 0 x 0 0 x ? ? 0 ? x 0 x x x ? x ? ? ? ? ? ? ? ? ? 0 ? ? 0 x 0 0 x ? ? 0 0 0 0 0 x x x x x 0 ? ? 0 x 0 ? ? ? 0 0 0 0 x 0 0 0 0 0 x ? ? 0 ? 0 x 0 ? 0 ? x ? 0 0 x 0 0 0 ? ? 0 x x x ? ? ? x x 0 0 0 ? ? ? ? ? x ? 0 ? 0 0 0 0 0 0 0 0 ? ? ? ? x x ? ? 0 ? 0 ? 0 ? 0 ? 0 0 ? 0 ? 0 0 0 ? 0 0 0 ? ? x 0 0 ? ? 0 0 0 0 0 ? x x x ? 0 0 0 ? ? ? x ? ? ? ? 0 0 0 x x 0 0 0 0 ? 0 ? ? 0 0 0 ? 0 0 0 0 0 0 ? ? ? ? ? ? ? 0 ? ? ? ? 0 ? ? ? ? ? ? ? ? 0 ? ? 0 0 0 0 0 ? 0 ? 0 x x ? 0 ? ? 0 ? ? 0 ? 0 0 0 ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? 0 ? ? 0 ? ? 0 0 ? 0 0 0 0 ? x 0 0 x ? 0 x ? x x 0 0 0 0 ? x 0 ? 0 ? 0 ? ? ? ? 0 0 ? ? ? 0 0 ? ? ? 0 ? x ? 0 0 0 0 ? ? ? ? 0 ? ? 0 0 0 0 0 ? ? 0 ? ? 0 0 0 0 ? 0 ? ? 0 ? ? ? ? ? 0 ? 0 ? 0 ? 0 0 0 ? 0 ? 0 ? ? 0 0 0 x 0 0 0 0 0 0 0 0 0 0 0 0 ? ? ? ? 0 0 ? 0 ? ? ? ? ? ? ? ? ? ? ? 0 0 0 0 ? 0 ? 0 ? 0 ? x ? ? ? 0 0 ? ? ? 0 ? 0 ? ? 0 ? 0 ? 0 0 0 ? 0 ? ? ? ? 0 0 ? ? 0 0 0 ? ? ? ? ? 0 ? ? ? 0 0 ? 0 0 0 ? ? 0 ? 0 0 0 ? 0 0 0 0 0 ? ? 0 ? 0 0 ? ? ? 0 ? 0 ? ? ? 0 0 ? ? ? 0 0 ? ? 0 ? ? 0 0 0 0 0 0 0 0 0 ? ? ? ? ? 0 0 0 0 0 ? x 0 ? x 0 x 0 ? 0 ? ? x 0 ? ? ? x x x ? ? x x 0 ? 0 ? 0 ? ? ? 0 x ? 0 0 x ? x x 0 ? 0 0 0 ? 0 x 0 ? ? 0 x ? ? 0 0 0 0 ? 0 0 x 0 0 ? ? ? ? 0 0 0 ? 0 ? ? 0 ? 0 ? 0 0 ? 0 ? ? 0 ? 0 0 ? ? ? ? 0 ? 0 ? 0 ? ? 0 ? ? ? 0 0 ? 0 x x x 0 ? 0 ? ? ? 0 ? ? ? ? ? ? 0 ? 0 ? 0 ? ? 0 ? 0 ? 0 ? ? ? 0 ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? 0 ? ? ? 0 ? 0 0 0 0 0 0 0 0 ? ? ? ? ? ? ? ? ? x ? x 0 0 ? ? ? ? ? 0 ? ? ? ? ? 0 0 ? ? ? 0 0 ? ? ? ? ? 0 ? ? ? ? 0 ? 0 0 ? ? ? 0 ? ? 0 0 ? 0 ? ? ? ? ? ? 0 0 ? ? 0 0 0 0 0 0 0 ? ? 0 0 ? ? ? 0 ? ? ? 0 ? ? ? ? 0 ? 0 ? 0 ? ? ? ? ? ? ? 0 ? ? ? ? ? ? 0 ? ? 0 ? 0 ? ? ? ? ? ? ? 0 ? 0 ? 0 0 ? ? 0 ? ? ? 0 0 ? ? 0 0 0 0 ? 0 ? ? 0 0 0 0 ? ? ? 0 ? ? ? ? 0 ? ? ? 0 ? 0 0 0 ? ? ? 0 0 ? 0 ? ? ? ? ? ? ? ? ? 0 ? ? 0 0 0 0 0 0 0 ? ? ? ? 0 0 ? 0 0 0 0 0 ? 0 ? ? ? 0 ? 0 0 0 0 0 x 0 0 ? ? ? 0 0 0 0 x ? 0 ? 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? ? ? ? ? ? ? ? 0 ? ? 0 ? 0 ? ? ? ? ? 0 ? ? ? 0 0 ? ? 0 ? 0 ? ? ? x 0 x 0 x 0 x 0 0 0 ? ? ? ? ? ? ? ? ? 0 ? ? 0 0 0 ? ? ? 0 ? ? ? ? ? ? ? 0 ? 0 0 ? 0 ? ? ? ? ? ? ? ? 0 0 ? ? ? ? 0 ? ? 0 ? ? 0 0 ? 0 0 ? ? 0 ? ? ? 0 0 0 0 0 0 ? ? ? ? ? ? ? ? ? 0 0 0 0 ? ? 0 ? 0 0 ? ? ? 0 ? 0 0 0 ? 0 0 0 ? ? ? 1 0 0 0 0 ? 0 0 0 ? ? ? 0 0 0 0 0 0 ? 0 ? ? 0 ? 0 0 0 ? 0 0 ? 0 0 ? ? 0 0 ? ? ? ? ? ? 0 ? ? ? ? 0 0 ? 0 ? 0 0 0 0 0 ? ? ? x ? 0 x x x 1 ? x 0 x 0 0 0 0 ? ? 0 ? x 0 x ? x x x ? 0 ? ? ? ? 0 ? 0 0 ? 0 x x 0 0 ? ? 0 ? ? 0 ? x x x x 0 0 0 ? 0 ? x 0 ? 0 0 0 0 x x x 0 ? 0 0 ? 0 0 0 0 0 x x x x x ? ? 0 x 0 0 0 0 0 0 0 x 0 0 x 0 x x x x x x x ? x x ? x ? ? 0 ? 0 0 0 x 0 x x 0 x 0 0 x 0 x 0 x 0 0 0 x x x x ? x ? ? ? ? ? ? ? 0 ? 0 0 0 0 ? 0 ? 0 0 0 0 x 0 ? 0 0 0 0 x 0 x 0 x 0 0 ? ? 0 ? 0 0 0 0 0 0 0 0 x x x x x x 0 0 x x x x x x 0 0 x 0 ? 0 ? 0 ? 0 0 ? 0 ? ? x x ? ? 0 0 0 0 x ? x 0 0 ? 0 x 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 x ? ? ? ? ? ? 0 ? 0 ? ? 0 ? x 0 x ? ? ? ? ? ? 0 ? 0 0 0 0 0 ? x x x 0 0 ? ? 0 x ? ? 0 ? ? ? 0 ? ? 0 ? ? 0 0 0 x x 0 x x x 0 0 x x 0 0 0 0 0 x x x x 0 0 x 0 x x 0 x x x x 0 x x x 0 x x x 0 ? ? 0 ? 0 0 ? 0 0 0 ? 0 ? 0 ? ? x 0 0 ? 0 0 ? 0 0 x ? ? 0 x ? x 0 0 x 0 0 x 0 0 0 0 0 0 ? 0 ? 0 ? x ? 0 0 ? x 0 0 0 0 0 0 ? ? ? ? ? 0 ? ? ? 0 0 0 0 ? 0 0 0 0 ? ? ? 0 ? 0 ? ? x x 0 ? 0 ? x ? ? ? ? ? x ? ? 0 ? 0 ? ? ? ? ? ? 0 x x 0 0 x 0 0 ? ? x 0 ? ? ? ? x 0 ? ? 0 x x ? x ? 0 x 0 ? x ? x x 0 0 0 x 0 0 x x 0 x 0 x x 0 0 0 ? x ? 0 0 0 x 0 x 0 ? ? 0 ? 0 0 0 x x 0 0 0 ? ? ? ? ? 0 0 0 ? ? ? 0 0 ? 0 ? ? 0 ? ? x x x ? 0 0 ? ? 0 0 ? x x x x ? ? ? ? 0 0 0 0 x 0 0 0 0 0 0 0 x x x x 0 0 0 0 0 0 x 0 0 0 ? x ? 0 ? ? 0 ? x 0 0 x ? x 0 0 0 0 0 0 0 0 0 0 x 0 ? ? ? ? ? 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 ? ? ? 0 ? 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 x x 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 ? ? 0 ? 0 0 0 0 0 ? ? 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 ? ? 0 0 0 0 ? ? 0 0 ? 0 ? 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 x x x 0 ? 0 0 0 0 0 0 x x ? x 0 x 0 0 ? 0 0 0 0 x 0 0 0 0 0 x 0 x 0 0 x 0 0 x 0 x 0 0 x 0 x 0 ? 0 0 x 0 0 0 ? x x 0 x 0 x 0 x 0 0 0 ? x x 0 x 0 ? 0 x x x ? 0 x ? 0 x 0 0 x x x 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 x 0 x x x 0 x x x x x x x x ? x x 0 0 x x 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 x 0 x x 0 x 0 x x x x x x x x x ? ? x x x ? x x 0 0 x 0 0 0 ? ? 0 0 0 ? ? 0 0 ? ? 0 x x 0 0 x x 0 x x 0 x 0 x 0 ?
... Data truncated
0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

Similar Families

  • Agent.AN
  • Kryptik.CBX
  • Kryptik.CBXA
  • OneBrowser.A
  • ShellcodeRunner.IB
Show More
  • Trojan.Agent.Gen.AJG
  • Trojan.Agent.Gen.APA
  • Trojan.Agent.Gen.BNV
  • Trojan.Agent.Gen.SX
  • Trojan.Downloader.Gen.SA
  • Trojan.Kryptik.Gen.COR
  • Trojan.Kryptik.Gen.DGK
  • Trojan.Kryptik.Gen.DZB
  • Trojan.ShellcodeRunner.Gen.FF
  • Trojan.ShellcodeRunner.Gen.NW

Files Modified

File Attributes
c:\users\user\downloads\72fa0ff3_obupdate.conf Generic Write,Read Attributes

Registry Modifications

Key::Value डाटा API Name
HKLM\software\wow6432node\onebrowser::hb  RegNtPreCreateKey
HKLM\software\wow6432node\onebrowser::72fa0ff3_installid RegNtPreCreateKey

Windows API Usage

Category API
Network Wininet
  • HttpOpenRequest
  • HttpSendRequest
  • InternetConnect
  • InternetOpen
  • InternetQueryOption
  • InternetReadFile
  • InternetSetOption
Anti Debug
  • NtQuerySystemInformation
Network Winhttp
  • WinHttpOpen
Syscall Use
  • ntdll.dll!NtAlpcSendWaitReceivePort
  • ntdll.dll!NtClose
  • ntdll.dll!NtCreateFile
  • ntdll.dll!NtCreateSection
  • ntdll.dll!NtFreeVirtualMemory
  • ntdll.dll!NtMapViewOfSection
  • ntdll.dll!NtOpenFile
  • ntdll.dll!NtOpenKey
  • ntdll.dll!NtOpenProcessToken
  • ntdll.dll!NtQueryAttributesFile
Show More
  • ntdll.dll!NtQueryDebugFilterState
  • ntdll.dll!NtQueryInformationProcess
  • ntdll.dll!NtQueryInformationToken
  • ntdll.dll!NtQuerySystemInformationEx
  • ntdll.dll!NtQueryValueKey
  • ntdll.dll!NtQueryVirtualMemory
  • ntdll.dll!NtQueryVolumeInformationFile
  • ntdll.dll!NtReadFile
  • ntdll.dll!NtSetEvent
  • ntdll.dll!NtSetInformationFile
  • ntdll.dll!NtSetInformationProcess
  • ntdll.dll!NtSetInformationVirtualMemory
  • ntdll.dll!NtSetInformationWorkerFactory
  • ntdll.dll!NtTestAlert
  • ntdll.dll!NtTraceControl
  • ntdll.dll!NtUnmapViewOfSection
  • ntdll.dll!NtWaitForSingleObject
  • ntdll.dll!NtWriteFile
Process Manipulation Evasion
  • NtUnmapViewOfSection
Process Shell Execute
  • CreateProcess
Service Control
  • OpenSCManager
  • OpenService
Network Winsock2
  • WSAStartup
Network Winsock
  • accept
  • bind
  • closesocket
  • connect
  • freeaddrinfo
  • getaddrinfo
  • getpeername
  • getsockname
  • recv
  • send
Show More
  • setsockopt
  • socket
Encryption Used
  • CryptAcquireContext
User Data Access
  • GetUserName

Shell Command Execution

C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\cde11f7d08536e148b8c70182cb66a389200f9d8_0000015368.,LiQMAxHB
C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\76ff31a1625519f9cfe7e950abfb80412f4c2918_0000012816.,LiQMAxHB
C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\bb4f803c2dc0c75657c6683bf4b53d3bede9e3c6_0000103840.,LiQMAxHB
C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\0624e96b1303911965f4857b146f75d2965a0fe2_0000012816.,LiQMAxHB
C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\0ca767ac8acb598cdedd6ad711234ab74f68389c_0000104352.,LiQMAxHB
Show More
C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\649e71c6405a5f4ba101c7cd50f336492d8438b3_0000012816.,LiQMAxHB
C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\57e9c9c3b26315504cddbcb43f9d54722505ec4d_0000091664.,LiQMAxHB
C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\9ca5c68665f67646d361349af0b48332e69b28a4_0000015368.,LiQMAxHB
C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\60ef5f005679bcc5840f0db732ae7e36986a6869_0000012816.,LiQMAxHB
C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\e5ee7c2f07a526851676573c2cb2d2ac042e83fb_0000014856.,LiQMAxHB
C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\b13542a46f67384b8140f3a22fd028bb418d07c0_0000096776.,LiQMAxHB
C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\1f3f0e5350fed5a6aa76cb49d137ac9f5227aee0_0000015368.,LiQMAxHB

ट्रेन्डिङ

Aibrowseruodate.com

दुष्ट वेबसाइटहरू, एडवेयर, ब्राउजर अपहरणकर्ताहरू
इन्टरनेट ब्राउज गर्दा सावधानी अपनाउनु पहिलेभन्दा बढी महत्त्वपूर्ण छ। साइबर अपराधी र भ्रामक विज्ञापनदाताहरूले आगन्तुकहरूलाई हानिकारक कार्यहरू गर्न लगाइएका दुष्ट वेबसाइटहरू निरन्तर सिर्जना गर्छन्। यी...

विक्रेता मूल्याङ्कन इमेल घोटाला

फिसिङ, स्प्याम
अप्रत्याशित इमेलहरू जसले जरुरीताको भावना सिर्जना गर्दछ, तिनीहरूलाई सधैं सावधानीपूर्वक व्यवहार गर्नुपर्छ, विशेष गरी जब तिनीहरूले संवेदनशील जानकारी अनुरोध गर्छन् वा प्रयोगकर्ताहरूलाई लिङ्कहरू क्लिक गर्न प्रोत्साहित गर्छन्। साइबर अपराधीहरूले प्रायः फिसिङ अभियानहरूलाई वैध व्यापारिक सञ्चारको रूपमा भेष दिन्छन् जसले प्राप्तकर्ताहरूलाई गोप्य डेटा आत्मसमर्पण गर्न धोका दिन्छ। यहाँ छलफल गरिएका तथाकथित...

विश्वसनीय उपकरणहरू र स्थानहरू इमेल घोटाला पहिचान...

फिसिङ, स्प्याम
तत्काल कारबाहीको माग गर्ने अप्रत्याशित इमेलहरूलाई सधैं सावधानीपूर्वक व्यवहार गर्नुपर्छ, विशेष गरी जब तिनीहरू खाता सुरक्षा चेतावनीहरू वा व्यक्तिगत जानकारी प्रमाणित गर्न अनुरोधहरू समावेश गर्दछन्। साइबर अपराधीहरूले प्रायः फिसिङ सन्देशहरूलाई आधिकारिक सूचनाहरूको रूपमा भेष दिन्छन् ताकि प्राप्तकर्ताहरूलाई संवेदनशील डेटा प्रकट गर्न हेरफेर गर्न सकियोस्। 'विश्वसनीय उपकरणहरू र स्थानहरू पहिचान गर्न...

धेरै हेरिएको

Eporner.com ले

मुद्दा
21,321
इन्टरनेट उपयोगी सामग्री, मनोरञ्जन र जानकारीले भरिएको विशाल ठाउँ हो—तर यसका अँध्यारा कुनाहरू पनि छन्। तपाईं कुनै कार्यक्रम स्ट्रिम गर्दै हुनुहुन्छ, एप डाउनलोड गर्दै हुनुहुन्छ, वा वयस्क सामग्री...

Fuq.com

रोग विरोधी स्पाइवेयर कार्यक्रम, म्याक मालवेयर
20,559
Fuq.com एक एडवेयर-प्रकारको कार्यक्रम हो जसले अश्लील सामग्री भएका वेबसाइटहरूलाई बढावा दिन्छ। यस सम्भावित अवांछित कार्यक्रम (PUP) को विज्ञापन अभियानहरू धेरै आक्रामक छन्। तिनीहरूले आफ्ना पीडितहरूलाई...
लोड गर्दै...