Gridinsoft Logo
File Icon

Uploaded PUP Chromnius Análise

Análise Técnica

Nome do Arquivo uploaded
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.139.174
Versão do Banco de Dados 2023-09-18 14:02:12 UTC

PUP.Win32.Chromnius.dg!c

Família de malware: Chromnius

Chromnius é software sequestrador de navegador usando um navegador Chromium modificado que alega aprimoramento de segurança enquanto redireciona usuários para motores de busca falsos, potencialmente comprometendo privacidade e experiência de navegação.
N/A
Taxa de Detecção
7,262,528
Tamanho do Arquivo (bytes)
2023-09-18
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
4bb331ead48449e15ff9aa51fee8fa25
SHA1
113bffa93601f83ea002317c2f9dd055640cf56c
SHA256
2ab2a97ce09791d77c39da25b974384da6ad9c61f63f4beabfe2f0eddecd73ff
SHA512
8e76046d447b1319cc1503a61e6c54baba6b09233b07a4ef51c04969c874781d41a1eb26e534eb061e9cbfe564512225f4b331fb0a74aaf3379bd30d1ad6e80d
ImpHash
21314122cd4542a6b9b297f52a87acbe

Análise PE

Informações Básicas

Ícone
Hash: 5e172c0dc3b3b45ca039c9e793a07b29
Fuzzy: a0944f9361276e2a5e874864a5c88639
dHash: f8e2eae6b696c6cc
Base da Imagem 0x00400000
Ponto de Entrada 0x005e0862
Tempo de Compilação 2023-07-27 09:36:39
Soma de Verificação 0x006f2bc4 (Real: 0x006f2bc4)
Versão do SO 6.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Caminho PDB C:\ReleaseAI\win\Release\stubs\x86\ExternalUi.pdb
Assinatura Digital OK
Importações 1 bibliotecas
KERNEL32
Exportações 0 funções
Recursos 44 Recursos
Seções 5 Seções

Assinaturas Digitais

GlobalSign GlobalSign nv-sa (BE)
GlobalSign Code Signing Root R45 GlobalSign nv-sa (BE)
GlobalSign GCC R45 CodeSigning CA 2020 Dragon Boss Solutions LLC (AE)

Informações de Versão

CompanyName Chromstera Browser
FileDescription Chromstera Browser Installer
FileVersion 1.0
InternalName ChromsteraPublic
LegalCopyright Copyright (C) 2023 Chromstera Browser
OriginalFileName ChromsteraPublic.exe
ProductName Chromstera Browser
ProductVersion 1.0
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 2,534,582 bytes 2,534,912 bytes 6.45 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6609EE5AD35366535F89171104FD9407
.rdata 0x0026c000 587,098 bytes 587,264 bytes 4.60 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 82A48C8EED166A4419B55B922166495D
.data 0x002fc000 53,824 bytes 15,360 bytes 4.77 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 624471F60C55363D0BDC9E3921A90C7E
.rsrc 0x0030a000 170,164 bytes 170,496 bytes 5.19 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0541A6101798A79B746007837D07F229
.reloc 0x00334000 166,892 bytes 166,912 bytes 6.51 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 7704EC72484064D3D713DEF4A99CB43B
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 44 (167,800 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_BITMAP 6 26,098 bytes
15.6%
RT_ICON 6 10,032 bytes
6%
RT_DIALOG 5 1,198 bytes
0.7%
RT_STRING 15 11,262 bytes
6.7%
RT_GROUP_ICON 1 90 bytes
0.1%
RT_VERSION 1 812 bytes
0.5%
RT_HTML 9 116,245 bytes
69.3%
RT_MANIFEST 1 2,063 bytes
1.2%

Análise da Cadeia de Certificados

Certificado #1
Assunto GlobalSign Code Signing Root R45
GlobalSign nv-sa
BE
Emissor GlobalSign
Número de Série 159895020367154186454025795821008217243
Certificado #2
Assunto GlobalSign GCC R45 CodeSigning CA 2020
GlobalSign nv-sa
BE
Emissor GlobalSign Code Signing Root R45
Número de Série 159159759846135372329575655669707113543
Certificado #3
Assunto Dragon Boss Solutions LLC
Dragon Boss Solutions LLC
AE
Emissor GlobalSign GCC R45 CodeSigning CA 2020
Número de Série 35484042506904463140501520684
Status de Verificação do Certificado

OK

Remoção de PUP.Win32.Chromnius.dg!c

O Gridinsoft tem a capacidade de identificar e eliminar PUP.Win32.Chromnius.dg!c sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Gridinsoft Anti-Malware