PUP.Crypto Tab

Analysis Report

General information

Family Name: PUP.Crypto Tab
Signature status: Hash Mismatch

Known Samples

MD5: 526f78d19e7d9d08651eca15e2532e7b
SHA1: 8aa1c6620033239b7e2d19f3efebf1052b0d7849
SHA256: 64C8C7417F0534D1C073234BC7EDAE49B24F7F6CBE8928E5E5C3A8841BA505D8
File Size: 3.63 MB, 3633576 bytes
MD5: 9072bcdf71c72f4656594491d52e10c6
SHA1: 79fdf9a3ac6314e244ab8fc5cab31c8cfa5e0835
SHA256: 1C83A3E1FA241F6822DDFF9A6ACD15FE55B4B1297315297C34E297BA7584E3FD
File Size: 7.38 MB, 7375784 bytes

Windows Portable Executable Attributes

  • File doesn't have "Rich" header
  • File doesn't have exports table
  • File has exports table
  • File has TLS information
  • File is 32-bit executable
  • File is 64-bit executable
  • File is either console or GUI application
  • File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
  • File is Native application (NOT .NET application)
  • File is not packed
Show More
  • IMAGE_FILE_DLL is not set inside PE header (Executable)
  • IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

File Icons

Windows PE Version Information

Name Value
Company Name The Chromium and CryptoTab Browser Authors
Company Short Name The Chromium and CryptoTab Browser Authors
File Description
  • CryptoTab Browser Installer
  • CryptoTabUpdater
File Version
  • 109.0.5414.120
  • 1.0.0.6
Internal Name setup
Last Change 168eebf2055fd26ca8c71787b7b3f9fe7c90d13d-refs/branch-heads/5414@{#1459}
Legal Copyright
  • Copyright (C) CRYPTOCOMPANY OU 2023
  • Copyright 2023 The Chromium and CryptoTab Browser Authors. All rights reserved.
Official Build 1
Product Name
  • CryptoTab Browser Installer
  • CryptoTabUpdater
Product Short Name CryptoTab Browser Installer
Product Version
  • 109.0.5414.120
  • 1.0.0.6

Digital Signatures

Signer Root Status
CRYPTOCOMPANY OÜ DigiCert EV Code Signing CA (SHA2) Hash Mismatch
CRYPTOCOMPANY OÜ DigiCert EV Code Signing CA (SHA2) Self Signed
CRYPTOCOMPANY OÜ DigiCert EV Code Signing CA (SHA2) Self Signed

Block Information

Total Blocks: 22,237
Potentially Malicious Blocks: 167
Whitelisted Blocks: 13,279
Unknown Blocks: 8,791

Visual Map

? ? 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 x ? ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 ? ? 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 ? ? ? 0 0 ? ? 0 0 0 0 0 0 0 0 ? 0 0 0 0 ? ? 0 0 ? ? 0 ? 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 x 0 0 x 0 0 0 0 0 0 0 0 ? 0 0 0 ? 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 ? 0 0 0 ? 0 0 0 0 0 ? 0 0 0 ? 0 0 0 1 0 0 0 0 0 0 ? 0 0 0 0 ? 0 0 0 0 0 0 0 0 ? 0 ? 0 0 0 0 0 0 ? 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 ? 0 0 0 0 1 0 ? 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 ? ? 0 ? ? 0 0 0 0 0 0 ? 1 0 0 ? 0 1 0 ? 0 0 ? ? ? 0 ? 0 0 0 0 ? ? 0 ? 0 0 0 0 0 0 0 0 0 0 0 ? ? ? ? 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 x 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 x 0 ? 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 ? ? ? ? 0 0 0 0 0 0 0 0 0 ? ? 0 0 0 0 0 ? ? ? 0 0 0 ? 0 0 0 0 0 0 0 ? 0 0 ? ? 0 ? ? 0 ? 0 ? ? 0 ? 0 ? 0 ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? 0 ? ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 ? 0 ? 0 ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 ? 0 0 0 0 0 0 ? 0 0 0 ? 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 ? ? x x 0 ? ? 0 ? ? ? ? 0 0 0 0 ? 0 0 0 0 x 0 0 0 0 0 0 0 0 0 0 0 0 ? ? 0 0 0 0 ? ? ? 0 0 0 0 0 0 0 ? x x 0 0 0 0 x 0 0 0 0 ? ? 0 0 ? ? 0 0 0 0 0 0 0 0 ? 0 x 0 0 0 ? 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? ? 0 0 ? 0 ? ? ? ? ? ? ? 0 0 0 ? ? ? ? 0 0 ? 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 ? ? 0 ? x 0 0 0 0 0 ? 0 0 ? ? ? ? ? 0 0 ? ? ? 0 0 x x ? 0 0 0 0 x 0 ? 0 ? 0 0 0 0 ? 0 0 x ? 0 0 ? ? 0 0 0 ? ? 0 ? 0 0 ? 0 ? ? 0 0 ? ? ? 0 ? 0 0 ? ? 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 ? 0 ? ? 0 0 ? ? 0 ? ? ? ? 0 ? 0 ? 0 ? 0 0 ? 0 ? ? ? 0 ? 0 ? 0 ? 0 ? 0 0 ? ? ? 0 ? ? 0 ? 0 ? 0 ? 0 x 0 0 ? 0 ? 0 ? 0 ? 0 0 ? 0 ? 0 0 ? 0 ? ? ? ? ? ? 0 ? 0 ? 0 ? 0 ? 0 ? ? ? ? ? ? 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? 0 ? ? 0 ? 0 ? 0 0 0 0 0 0 0 ? ? 0 0 ? 0 0 0 0 0 0 0 ? 0 0 ? 0 0 0 0 0 0 0 0 0 0 ? x x 0 x ? 0 0 ? ? ? 0 ? ? 0 ? 0 ? 0 ? 0 0 0 ? 0 0 0 0 ? 0 0 0 0 0 0 0 0 ? x 0 0 0 0 0 0 0 0 0 ? ? 0 0 0 0 0 0 0 0 0 0 0 ? ? 0 ? ? ? 0 ? ? 0 ? ? ? 0 ? ? 0 ? ? ? 0 ? 0 0 ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? 0 0 ? ? ? ? 0 ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? 0 ? ? ? 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? 0 ? ? ? ? 0 ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? 0 0 0 ? ? ? ? ? 0 ? ? ? 0 ? ? ? 0 ? 0 0 ? ? 0 0 ? 0 ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? 0 0 0 ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? 0 ? ? ? ? ? ? ? ? 0 ? 0 0 ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? 0 0 ? ? ? ? ? ? ? 0 ? ? ? 0 ? ? ? ? ? ? ? 0 ? ? ? ? 0 0 0 ? ? 0 ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? 0 ? ? ? 0 ? ? ? ? ? ? 0 ? 0 0 ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 ? ? ? ? ? ? ? ? ? ? 0 ? ? 0 ? ? ? ? 0 ? ? ? ? ? ? 0 0 ? 0 0 0 ? ? ? ? ? 0 ? ? ? ? ? ? ? 0 0 0 0 ? ? 0 ? 0 0 0 ? ? 0 0 ? ? ? ? 0 ? ? ? ? 0 0 ? ? ? 0 ? ? 0 ? ? ? ? ? 0 ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? 0 ? ? ? 0 ? 0 0 ? x ? ? ? ? 0 0 ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? 0 ? ? ? ? ? 0 ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? 0 ? ? ? ? ? ? ? ? ? ? ? ? 0 ? 0 0 ? ? ? ? ? ? ? ? ? ? ? 0 ? ? 0 ? 0 0 ? ? ? ? 0 ? ? 0 ? 0 ? 0 ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? 0 ? 1 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? 0 ? ? 0 0 0 ? ? ? ? ? 0 ? ? 0 0 ? 0 ? ? ? ? ? ? ? ? ? 0 ? ? ? ? 0 ? 0 ? ? ? 0 ? ? 0 0 ? 0 ? ? ? ? 0 ? ? ? ? ? 0 0 ? ? ? ? 0 ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? 0 0 0 ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? 0 0 ? ? ? 0 ? ? 0 ? 0 0 ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
... Data truncated
0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

Registry Modifications

Key::Value Data API Name
HKCU\software\cryptotab browser::current_version_setup 2.4.15 RegNtPreCreateKey
HKCU\software\cryptotab browser::current_version_setup_path c:\users\user\downloads\8aa1c6620033239b7e2d19f3efebf1052b0d7849_0003633576 RegNtPreCreateKey

Windows API Usage

Category API
Syscall Use
  • ntdll.dll!NtApphelpCacheControl
  • ntdll.dll!NtClose
  • ntdll.dll!NtCreateKey
  • ntdll.dll!NtDeviceIoControlFile
  • ntdll.dll!NtFreeVirtualMemory
  • ntdll.dll!NtMapViewOfSection
  • ntdll.dll!NtOpenFile
  • ntdll.dll!NtOpenKey
  • ntdll.dll!NtOpenProcessToken
  • ntdll.dll!NtOpenSection
Show More
  • ntdll.dll!NtProtectVirtualMemory
  • ntdll.dll!NtQueryInformationProcess
  • ntdll.dll!NtQueryInformationThread
  • ntdll.dll!NtQueryInformationToken
  • ntdll.dll!NtQueryKey
  • ntdll.dll!NtQueryLicenseValue
  • ntdll.dll!NtQueryPerformanceCounter
  • ntdll.dll!NtQuerySystemInformationEx
  • ntdll.dll!NtQueryValueKey
  • ntdll.dll!NtQueryVirtualMemory
  • ntdll.dll!NtReleaseWorkerFactoryWorker
  • ntdll.dll!NtSetEvent
  • ntdll.dll!NtSetInformationKey
  • ntdll.dll!NtSetInformationVirtualMemory
  • ntdll.dll!NtSetValueKey
  • ntdll.dll!NtTestAlert
  • ntdll.dll!NtTraceControl
  • ntdll.dll!NtWriteFile
  • ntdll.dll!NtWriteVirtualMemory
  • win32u.dll!NtUserGetKeyboardLayout
  • win32u.dll!NtUserGetThreadState

Trending

Most Viewed

Loading...