多許可證折扣報價
威脅數據庫 潛在有害程序 OneBrowser

OneBrowser

潛在有害程序, 瀏覽器劫持者Mezo
翻譯為:

未經同意操縱瀏覽器設定的不可信應用程式對使用者的線上安全和隱私構成了重大風險。這些程式被歸類為潛在有害程式 (PUP),可能會改變瀏覽器的功能、將流量重新導向到可疑網站並追蹤瀏覽活動以收集資料。其中一個侵入性瀏覽器劫持程式是 OneBrowser,它會幹擾用戶偏好設定並推廣可疑的搜尋引擎。了解其運作和傳播方式對於維護安全的瀏覽體驗至關重要。

什麼是 OneBrowser?

OneBrowser 是一款侵入性應用程序,它會修改瀏覽器設置,強迫用戶使用不可靠的搜尋引擎。這些引擎可能優先提供贊助內容、誤導性廣告,甚至將使用者引導至有風險的網站,而不是提供相關且可信賴的搜尋結果。 OneBrowser 施加的修改通常包括對預設主頁、搜尋提供者和新標籤設定的變更。

一旦安裝,該瀏覽器劫持程式也可能向網頁注入過多廣告,導致頻繁重定向,並操縱搜尋查詢以使第三方合作夥伴受益。用戶經常會遇到瀏覽效能緩慢、彈出不必要的視窗以及難以恢復瀏覽器設定等問題。

OneBrowser 如何影響瀏覽體驗

OneBrowser 在系統中的存在帶來了許多不便和安全問題。用戶可能會遇到:

  • 強制重定向:搜尋查詢和網站訪問可能會被重定向到可疑的搜尋引擎或聯盟頁面,從而為 OneBrowser 背後的運營商創造收入。
  • 侵入性廣告:彈出視窗、橫幅和文內廣告可能會頻繁出現,導致可疑的優惠、欺騙性的頁面甚至虛假促銷。
  • 資料追蹤風險:瀏覽器劫持者可能會監視瀏覽習慣、搜尋紀錄和個人詳細資料。收集的數據可用於定向廣告,甚至出售給第三方。
  • 難以手動刪除:嘗試手動恢復瀏覽器設定的用戶可能會發現 OneBrowser 仍然存在,有時甚至在嘗試卸載後仍會恢復。

PUP 的可疑分發策略

像 OneBrowser 這樣的 PUP 通常不依賴直接用戶下載,而是透過誤導性的分發策略進行傳播,因此在安裝之前很難被發現。常用方法包括:

  • 軟體捆綁: OneBrowser 可能隱藏在第三方網站的免費應用程式的安裝程式中。那些沒有仔細檢查選項就匆忙完成安裝過程的用戶可能會在不知情的情況下允許其進入他們的系統。
  • 虛假軟體更新:聲稱提供瀏覽器、媒體播放器或其他軟體必要修補程式的詐騙更新提示可能會秘密安裝 OneBrowser。
  • 詐騙廣告:點擊承諾提供免費服務、贈品或效能改進的欺騙性廣告可能會導致無意中下載侵入性軟體。
  • 受感染的網站:造訪特定的不可信網站可能會觸發自動腳本,嘗試安裝不需要的瀏覽器擴充功能或修改瀏覽器設定。

加強對瀏覽器劫持者的防禦

為了最大限度地降低遭遇 OneBrowser 等 PUP 的風險,使用者應採取主動的安全措施,包括:

  • 小心軟體安裝:在軟體安裝過程中始終選擇「自訂」或「進階」設定來識別和拒絕捆綁優惠。
  • 避免可疑的廣告和連結:避免點擊來自未知來源的彈出視窗或促銷內容,因為這些可能會導致欺騙性下載。
  • 保持軟體更新:確保瀏覽器和基本軟體僅從官方來源更新,以防止受到虛假更新詐騙的攻擊。
  • 使用可靠的安全工具:具有即時保護功能的安全軟體可能有助於偵測和防止未經授權的瀏覽器修改。
  • 定期檢查擴展和設定:定期檢查已安裝的瀏覽器擴展,如果偵測到任何未經授權的更改,則重置瀏覽器設定。

透過保持警惕並實施這些安全措施,使用者可以更好地保護自己免受侵入性瀏覽器劫持者的侵害,並保持對瀏覽體驗的控制。

分析报告

一般信息

Family Name: OneBrowser
Signature status: Self Signed

Known Samples

MD5: e810fdd67f792f51677eb41147031d1e
SHA1: 64eaeeb21a0a88ecde826f57305af566909e8c97
SHA256: 6E1F84E3B1A1681C7FD2E643130433DBA9E12D442A433B0FC714E9FFC84D7FD0
文件大小: 6.77 MB, 6766600 bytes
MD5: 04871138a46b1e55c4898530c95be835
SHA1: cde11f7d08536e148b8c70182cb66a389200f9d8
SHA256: DF1B14CCD5D08C61E8BB2327D1AF264E09D7274C49F21D84E6141209875ACF71
文件大小: 15.37 KB, 15368 bytes
MD5: 952071dcb852425349ad191050699518
SHA1: b5825f3a889b9e1b0cf380230158ca16f62184c1
SHA256: 0055AE7323E8FBC5FAD5FC3E651929DEBF6EBB82D2CF3C885C71ED03E4E8A336
文件大小: 4.25 MB, 4251144 bytes
MD5: 0eb3d14380dd71d54dff49a641b48036
SHA1: 7f06413aa0b71f815e49f63944d84cf7e0c926a8
SHA256: 1A2E843630CE3CF0AB4FCEC4D4A259FEFD792EF2C0BB108A1E658B23CA5F781A
文件大小: 4.07 MB, 4070408 bytes
MD5: c5f5c43c21d5e96466bc89f636369faa
SHA1: 76ff31a1625519f9cfe7e950abfb80412f4c2918
SHA256: A40D4C0285751682187667B96CDB9C2ED036FD4C275B05B07BA41E3F6C8ECFBF
文件大小: 12.82 KB, 12816 bytes
Show More
MD5: 9d99e2bb05e6983e4c9d8d0d1384b29f
SHA1: bb4f803c2dc0c75657c6683bf4b53d3bede9e3c6
SHA256: 7169C12461282FFD238DFAC0908F48680E479894187A64D0EA574FBA900FA8AA
文件大小: 103.84 KB, 103840 bytes
MD5: 4cacef2c307a98bb584b065485f6419d
SHA1: 0624e96b1303911965f4857b146f75d2965a0fe2
SHA256: FAF7AB545E70A97E5BCC3C58A98962D27C91AA96E8AE0994CF27AD5E5D964917
文件大小: 12.82 KB, 12816 bytes
MD5: 421111e2e972c2dc02509565dfe58b9a
SHA1: 0ca767ac8acb598cdedd6ad711234ab74f68389c
SHA256: 7016BD65896DA09D15CDA98C974D9F7AEA9F7A1EC1B8BA89BBA6B6E024DCE6E9
文件大小: 104.35 KB, 104352 bytes
MD5: 483f9c126954a555c10f26f976a32f50
SHA1: 33eba8b9ed316a3718b90e72d37819986d249b9a
SHA256: 64EC17CF92438D0A961CC67B367E5D3F499DCD4E90A3239D81B685D18E80AD8E
文件大小: 3.31 MB, 3309584 bytes
MD5: 48d3eb964fd9b62572d77e98a8a6aa15
SHA1: 649e71c6405a5f4ba101c7cd50f336492d8438b3
SHA256: 40BBF1D5AE1CF313AA31467BDB51F3A7D1D412BF3A5C262D6AB481F089D887C5
文件大小: 12.82 KB, 12816 bytes
MD5: dba03ab3be9f17a389166b7369e2acc4
SHA1: 57e9c9c3b26315504cddbcb43f9d54722505ec4d
SHA256: 48AC6CC9978B7F63F23D6420F76BBCAC97243D16D19C25C9D5ADCA47FBF587A3
文件大小: 91.66 KB, 91664 bytes
MD5: 78c66c9be1bef8db266c0dfca55640ae
SHA1: 3d7ec646ef62f1ccf613da86163db98a2cf5a856
SHA256: 55EDBBE4767D8375CE732893478CA78FAF0B3C2CE44E169AD18E55C66533B03D
文件大小: 4.25 MB, 4251144 bytes
MD5: a36f5d837ad1411aadd1d051564a07b7
SHA1: cbdaea221176488c5d69fbe8ebc869b59c4a5ab0
SHA256: B44B6C273DA470D8BC9A6D21501CCCD7E32DA794A91F02EB2F0A7428F2F7E510
文件大小: 6.84 MB, 6839816 bytes
MD5: 5aa120ee57bf8dbe30e78ced9d1c7e0f
SHA1: b60364cde63fc62fd33cd4b782926f33f7d6d126
SHA256: 9BEC78B77027742A72E215AC24775F7CC27930987333D47C60A6BD953A3F58C9
文件大小: 6.85 MB, 6854152 bytes
MD5: b912ff7b2e3bafff09e790b5c6325034
SHA1: 9ca5c68665f67646d361349af0b48332e69b28a4
SHA256: 58593A82A2E26D37CF4752985CD38B4DCD1E15720664E0C4A45E9D18C2EB7C94
文件大小: 15.37 KB, 15368 bytes
MD5: 3137246262b9b0467ecc01033147cf28
SHA1: 788d0f7d5253e84c34a220e92dbcb5866cd0f713
SHA256: 7308680634A887944EFE20288C5A187DE6F1BD9CBCC81A62B2F88601ABAB1242
文件大小: 5.43 MB, 5432840 bytes
MD5: 3f3e0fedb534c5b8b2b5a04e7a021f17
SHA1: 8cc5ce48e553e73d798f2ce178c96c177f07ac15
SHA256: 493E6B44B84ACCFC38C05C9C1011B944E9AB4115830D8D8A3EFA35A76DD901B2
文件大小: 6.85 MB, 6854664 bytes
MD5: bad70f661b1a50f4d5785e1680c60ebf
SHA1: 0feb753ffec52f6c8e7f50a4c9146a0b8a4b87a2
SHA256: 67107FB66F5C8BB5601F35A7E6B16D84A6920F3A2A639ADFC848DAA221295795
文件大小: 4.80 MB, 4800008 bytes
MD5: 1e17bf103f32f7406c73ddbbd6da1618
SHA1: 160fac2e0905ec8f3128439b99b2a255994d6af8
SHA256: 3D396E49DB2395547B7B23DF2B9DBC8928A09300A9E455DF27D46A3BBBDEEEAF
文件大小: 3.37 MB, 3373064 bytes
MD5: 3654eb0cc6e4caf49709a06cffb87932
SHA1: 93bd5ab386c328249179781710dcbd16f96cbb40
SHA256: 91ABCF473E6D0C68519B911D7A87A16C2AEB744520BA71FCA5CC3859068E56B8
文件大小: 4.80 MB, 4800008 bytes
MD5: be43e3ecfdfe09d3652cdf982a89506a
SHA1: f2b2f2e4a994a5c0d1db4245b7f9d34d685abe85
SHA256: 9437A1E6BE6BC6C7A9F9EF9F626CF22DDAF577BB490A431984313C89C5E0EB4B
文件大小: 4.40 MB, 4404128 bytes
MD5: 79a53ad54109938cc7a719aed40308d1
SHA1: 33bc9d3e704d4df6e1b990f92759f590d51f40a6
SHA256: 14F867858C8136C1F27DA6A5E2076F59BFE22C0DD14A0B3F37267726CA7A9CE2
文件大小: 4.80 MB, 4803592 bytes
MD5: 2dd98794fb9899a0e049abb3740112f3
SHA1: 54ed54fc13e122cfc5e6d3308d2b7a08109270d0
SHA256: 8D0AFBF2170365F183652E30665F7BB49AF2E9EF97E386357C2E701950A7381C
文件大小: 1.13 MB, 1125384 bytes
MD5: 4e64a6b07cad0374c5c669db6033f00a
SHA1: c751a871a85ed16977f37f0368b7957fef8780fa
SHA256: 03A1954EF413E1A0E726EE5F698BE789A8F73B177B16B7D368EB25DC08B6251A
文件大小: 6.39 MB, 6394376 bytes

Windows Portable Executable Attributes

  • File doesn't have "Rich" header
  • File doesn't have exports table
  • File has exports table
  • File has TLS information
  • File is 32-bit executable
  • File is console application (IMAGE_SUBSYSTEM_WINDOWS_CUI)
  • File is either console or GUI application
  • File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
  • File is Native application (NOT .NET application)
  • File is not packed
Show More
  • IMAGE_FILE_DLL is not set inside PE header (Executable)
  • IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

File Icons

Windows PE Version Information

姓名 价值
Company Name
  • Chickadee Digital, LLC
  • WORK PRODUCT, INC.
  • Work Product Inc.
  • WorkProduct Inc.
  • WP Inc.
  • WProduct Inc.
Company Short Name
  • Chickadee Digital, LLC
  • WORK PRODUCT, INC.
  • Work Product Inc.
  • WorkProduct Inc.
  • WP Inc.
  • WProduct Inc.
File Description
  • OBr_Installer
  • OB_Installer
  • OnB Installer
  • OnBr Installer
  • OnBsr Installer
  • OneB Browser Setup
  • OneBrowser
  • OneBrowser Installer
File Version
  • 137.0.7151.69
  • 115.0.5790.171
  • 109.0.5414.121
  • 109.0.5414.120
  • 108.0.5359.125
  • 1.3.81.10
  • 1.3.80.10
Internal Name
  • chrome_wer_dll
  • eventlog_provider_dll
  • mini_installer
  • OneB Browser Setup
  • OneBrowser Installer
  • setup
Last Change
  • 0
  • 0b41cf178df5ebd22252d11719fe2d784d31c266-refs/branch-heads/7151@{#1874}
  • 04b0d1dbeaf2ace7f88a791efa178fc34bf57eab-refs/branch-heads/5359@{#1180}
  • 168eebf2055fd26ca8c71787b7b3f9fe7c90d13d-refs/branch-heads/5414@{#1459}
  • cf9067bf10d8f798c24643029af1d24e275646d6-refs/branch-heads/5790@{#1924}
Legal Copyright
  • Copyright 2022 Chickadee Digital, LLC. All rights reserved.
  • Copyright 2023 Chickadee Digital, LLC. All rights reserved.
  • Copyright 2023 WORK PRODUCT, INC. All rights reserved.
  • Copyright 2025 WORK PRODUCT, INC.
  • Copyright 2025 WORK PRODUCT, INC. All rights reserved.
  • Copyright 2025 Work Product Inc. All rights reserved.
  • Copyright 2026 Work Product Inc.
  • Copyright 2026 WorkProduct Inc. All rights reserved.
  • Copyright 2026 WorkProductInc All rights reserved.
  • Copyright 2026 WP Inc. All rights reserved.
Show More
  • Copyright 2026 WProduct Inc. All rights reserved.
Official Build 1
Original Filename
  • chrome_wer.dll
  • eventlog_provider.dll
  • OBUpdateService.exe
  • OneBUpdateService.exe
Product Name
  • OBr_Installer
  • OB_Installer
  • OnB Installer
  • OnBr Installer
  • OnBsr Installer
  • OneB Browser Upgrader
  • OneBrowser
  • OneBrowser Installer
  • OneBrowser Update
Product Short Name
  • OBr_Installer
  • OB_Installer
  • OnB Installer
  • OnBr Installer
  • OnBsr Installer
  • OneBrowser
  • OneBrowser Installer
Product Version
  • 137.0.7151.69
  • 115.0.5790.171
  • 109.0.5414.121
  • 109.0.5414.120
  • 108.0.5359.125
  • 1.3.81.10
  • 1.3.80.10

Digital Signatures

Signer Root Status
Work Product Inc. GoGetSSL G4 CS RSA4096 SHA256 2022 CA-1 Self Signed
WORK PRODUCT, INC. SSL.com EV Code Signing Intermediate CA RSA R3 Self Signed
Chickadee Digital, LLC Sectigo Public Code Signing Root R46 Root Not Trusted

Block Information

Similar Families

  • Agent.AN
  • Kryptik.CBX
  • Kryptik.CBXA
  • OneBrowser.A
  • Trojan.Agent.Gen.AJG
Show More
  • Trojan.Agent.Gen.APA
  • Trojan.Agent.Gen.SX
  • Trojan.Kryptik.Gen.COR
  • Trojan.ShellcodeRunner.Gen.FF

Files Modified

File Attributes
c:\users\user\downloads\72fa0ff3_obupdate.conf Generic Write,Read Attributes

Registry Modifications

Key::Value 数据 API Name
HKLM\software\wow6432node\onebrowser::hb  RegNtPreCreateKey
HKLM\software\wow6432node\onebrowser::72fa0ff3_installid RegNtPreCreateKey

Windows API Usage

Category API
Network Wininet
  • HttpOpenRequest
  • HttpSendRequest
  • InternetConnect
  • InternetOpen
  • InternetQueryOption
  • InternetReadFile
  • InternetSetOption
Anti Debug
  • NtQuerySystemInformation
Network Winhttp
  • WinHttpOpen
Syscall Use
  • ntdll.dll!NtAlpcSendWaitReceivePort
  • ntdll.dll!NtClose
  • ntdll.dll!NtCreateFile
  • ntdll.dll!NtCreateSection
  • ntdll.dll!NtFreeVirtualMemory
  • ntdll.dll!NtMapViewOfSection
  • ntdll.dll!NtOpenFile
  • ntdll.dll!NtOpenKey
  • ntdll.dll!NtOpenProcessToken
  • ntdll.dll!NtQueryAttributesFile
Show More
  • ntdll.dll!NtQueryDebugFilterState
  • ntdll.dll!NtQueryInformationProcess
  • ntdll.dll!NtQueryInformationToken
  • ntdll.dll!NtQuerySystemInformationEx
  • ntdll.dll!NtQueryValueKey
  • ntdll.dll!NtQueryVirtualMemory
  • ntdll.dll!NtQueryVolumeInformationFile
  • ntdll.dll!NtReadFile
  • ntdll.dll!NtSetEvent
  • ntdll.dll!NtSetInformationFile
  • ntdll.dll!NtSetInformationProcess
  • ntdll.dll!NtSetInformationVirtualMemory
  • ntdll.dll!NtSetInformationWorkerFactory
  • ntdll.dll!NtTestAlert
  • ntdll.dll!NtTraceControl
  • ntdll.dll!NtUnmapViewOfSection
  • ntdll.dll!NtWaitForSingleObject
  • ntdll.dll!NtWriteFile
Process Manipulation Evasion
  • NtUnmapViewOfSection
Process Shell Execute
  • CreateProcess
Service Control
  • OpenSCManager
  • OpenService
Network Winsock2
  • WSAStartup
Network Winsock
  • accept
  • bind
  • closesocket
  • connect
  • freeaddrinfo
  • getaddrinfo
  • getpeername
  • getsockname
  • recv
  • send
Show More
  • setsockopt
  • socket
Encryption Used
  • CryptAcquireContext
User Data Access
  • GetUserName

Shell Command Execution

C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\cde11f7d08536e148b8c70182cb66a389200f9d8_0000015368.,LiQMAxHB
C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\76ff31a1625519f9cfe7e950abfb80412f4c2918_0000012816.,LiQMAxHB
C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\bb4f803c2dc0c75657c6683bf4b53d3bede9e3c6_0000103840.,LiQMAxHB
C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\0624e96b1303911965f4857b146f75d2965a0fe2_0000012816.,LiQMAxHB
C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\0ca767ac8acb598cdedd6ad711234ab74f68389c_0000104352.,LiQMAxHB
Show More
C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\649e71c6405a5f4ba101c7cd50f336492d8438b3_0000012816.,LiQMAxHB
C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\57e9c9c3b26315504cddbcb43f9d54722505ec4d_0000091664.,LiQMAxHB
C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\9ca5c68665f67646d361349af0b48332e69b28a4_0000015368.,LiQMAxHB

熱門

SatoshiVM分發計畫騙局

流氓網站
網路安全從未如此重要。隨著網路威脅的不斷演變,即使是經驗豐富的用戶也可能成為日益複雜的詐騙的受害者。謹慎行事至關重要,尤其是在使用加密貨幣平台時,因為一次錯誤的點擊或連線都可能導致無法挽回的財務損失。 創新的幻覺:一個虛假的加密貨幣項目 乍一看,網站 listing-satoshiv.pages.dev 似乎正在推廣一項名為 $SatoshiVM...

需要安全驗證的電子郵件詐騙

網路釣魚, 垃圾郵件
謹慎處理意外收到的電子郵件對於維護網路安全至關重要。網路犯罪分子經常將惡意郵件偽裝成合法郵件,以利用人們的信任和緊迫感。所謂的「需要安全驗證」電子郵件詐騙就是這種伎倆的典型例子。儘管這些郵件看起來極具迷惑性,但它們與任何合法公司、組織或服務提供者都無關。 深入剖析「需要安全驗證」騙局 詳細分析表明,這些電子郵件旨在模仿電子郵件服務提供者的官方安全通知。它們通常聲稱收件人的帳戶需要立即驗證才能繼續存取。 這些資訊通常會警告用戶,如果不採取行動,可能會導致功能受限或帳戶被凍結。為了解決所謂的“問題”,收件人會被敦促點擊“立即驗證帳戶”按鈕或連結。然而,這種緊迫感完全是人為製造的,旨在操縱用戶不假思索地採取行動。 攻擊背後的欺騙機制 點擊提供的連結會將收件者重新導向到由網路犯罪分子控制的詐騙網站。這些頁面經過精心設計,旨在模仿合法的登入門戶,甚至可能調整其外觀以模仿知名的電子郵件服務。...

最受關注

如何修復“打印機驅動程序不可用”錯誤

問題
34,180
打印機因拒絕在用戶最需要的時候完成工作而臭名昭著。幸運的是,如果您的打印機顯示“打印機驅動程序不可用”錯誤,那麼有幾個簡單的解決方案可以解決該問題。此特定錯誤可能是由損壞的驅動程序文件、過時的驅動程序或驅動程序不兼容引起的。雖然使用 Microsoft 的通用驅動程序可以避免該問題,但我們想向您介紹其他解決方案。 更新打印機的驅動程序...
Discord 在共享屏幕時顯示黑屏截图

Discord 在共享屏幕時顯示黑屏

問題
29,080
首次推出時,Discord 是一個面向遊戲社區的 VoIP 平台。然而,在接下來的幾年裡,它擴大了範圍,增加了許多新功能,並成為最大的社交平台之一,每月活躍用戶超過 1.4 億。目前,用戶可以發送私人即時消息、啟動 VoIP 和視頻通話、流式傳輸他們的計算機屏幕,並組織以特定興趣為中心的稱為服務器的社區。 毫無疑問,快速輕鬆地開始共享計算機屏幕的能力是吸引人們使用 Discord...

Eporner.com

問題
25,053
網路是一個廣闊的空間,充滿了有用的內容、娛樂和訊息,但它也有其陰暗的角落。無論您是在觀看節目、下載應用程式還是訪問成人內容平台,保持警惕都至關重要。許多網站,尤其是那些依賴大量廣告的網站,可能會帶來嚴重的安全風險。其中一個引起人們擔憂的網站是 Eporner.com,這是一個流行的成人內容中心,不僅因其影片而聞名,還因其激進的廣告行為而聞名。 Eporner.com:你真正走進的是什麼...
加載中...