OneBrowser

அனுமதியின்றி உலாவி அமைப்புகளை கையாளும் நம்பத்தகாத பயன்பாடுகள் பயனர்களின் ஆன்லைன் பாதுகாப்பு மற்றும் தனியுரிமைக்கு குறிப்பிடத்தக்க ஆபத்துகளை ஏற்படுத்துகின்றன. தேவையற்ற நிரல்கள் (Potentially Unwanted Programs (PUPs) என வகைப்படுத்தப்பட்ட இந்த நிரல்கள், உலாவி எவ்வாறு செயல்படுகிறது என்பதை மாற்றலாம், கேள்விக்குரிய தளங்களுக்கு போக்குவரத்தை திருப்பிவிடலாம் மற்றும் தரவு சேகரிப்புக்காக உலாவல் செயல்பாடுகளைக் கண்காணிக்கலாம். இதுபோன்ற ஒரு ஊடுருவும் உலாவி ஹைஜாக்கர் OneBrowser ஆகும், இது பயனர் விருப்பங்களில் தலையிடுகிறது மற்றும் சந்தேகத்திற்குரிய தேடுபொறிகளை ஊக்குவிக்கிறது. பாதுகாப்பான உலாவல் அனுபவத்தைப் பராமரிக்க இது எவ்வாறு செயல்படுகிறது மற்றும் பரவுகிறது என்பதைப் புரிந்துகொள்வது அவசியம்.

ஒன்பிரவுசர் என்றால் என்ன?

OneBrowser என்பது ஒரு ஊடுருவும் பயன்பாடாகும், இது பயனர்களை நம்பகத்தன்மையற்ற தேடுபொறிகளைப் பயன்படுத்த கட்டாயப்படுத்த உலாவி அமைப்புகளை மாற்றியமைக்கிறது. பொருத்தமான மற்றும் நம்பகமான தேடல் முடிவுகளை வழங்குவதற்குப் பதிலாக, இந்த இயந்திரங்கள் விளம்பரப்படுத்தப்பட்ட உள்ளடக்கம், தவறாக வழிநடத்தும் விளம்பரங்கள் அல்லது ஆபத்தான வலைத்தளங்களுக்கு பயனர்களை வழிநடத்தக்கூடும். OneBrowser ஆல் விதிக்கப்படும் மாற்றங்களில் பெரும்பாலும் இயல்புநிலை முகப்புப்பக்கம், தேடல் வழங்குநர் மற்றும் புதிய தாவல் அமைப்புகளில் மாற்றங்கள் அடங்கும்.

நிறுவப்பட்டதும், இந்த உலாவி ஹைஜாக்கர் வலைப்பக்கங்களில் அதிகப்படியான விளம்பரங்களைச் செலுத்தலாம், அடிக்கடி வழிமாற்றுகளை ஏற்படுத்தலாம் மற்றும் மூன்றாம் தரப்பு கூட்டாளர்களுக்கு பயனளிக்கும் வகையில் தேடல் வினவல்களைக் கையாளலாம். பயனர்கள் பெரும்பாலும் மந்தமான உலாவல் செயல்திறன், தேவையற்ற பாப்-அப்கள் மற்றும் தங்கள் உலாவி அமைப்புகளை மாற்றுவதில் சிரமத்தை அனுபவிக்கின்றனர்.

ஒன்பிரவுசர் உலாவல் அனுபவத்தை எவ்வாறு பாதிக்கிறது

ஒரு கணினியில் OneBrowser இருப்பது பல சிரமங்களையும் பாதுகாப்பு கவலைகளையும் அறிமுகப்படுத்துகிறது. பயனர்கள் சந்திக்க நேரிடும்:

• கட்டாய வழிமாற்றுகள் : தேடல் வினவல்கள் மற்றும் வலைத்தள வருகைகள் சந்தேகத்திற்குரிய தேடுபொறிகள் அல்லது ஒன்பிரவுசரின் பின்னால் உள்ள ஆபரேட்டர்களுக்கு வருவாயை ஈட்டும் இணைப்பு பக்கங்களுக்கு திருப்பி விடப்படலாம்.
• ஊடுருவும் விளம்பரங்கள் : பாப்-அப்கள், பதாகைகள் மற்றும் உரை விளம்பரங்கள் அடிக்கடி தோன்றக்கூடும், இது கேள்விக்குரிய சலுகைகள், ஏமாற்றும் பக்கங்கள் அல்லது போலி விளம்பரங்களுக்கு வழிவகுக்கும்.
• தரவு கண்காணிப்பு அபாயங்கள் : உலாவி கடத்தல்காரர் உலாவல் பழக்கம், தேடல் வரலாறு மற்றும் தனிப்பட்ட விவரங்களைக் கண்காணிக்கலாம். சேகரிக்கப்பட்ட தரவு இலக்கு விளம்பரத்திற்காகப் பயன்படுத்தப்படலாம் அல்லது மூன்றாம் தரப்பினருக்கு விற்கப்படலாம்.
• கடினமான கைமுறை நீக்கம் : தங்கள் உலாவி அமைப்புகளை கைமுறையாக மீட்டெடுக்க முயற்சிக்கும் பயனர்கள், OneBrowser தொடர்ந்து இயங்குவதைக் காணலாம், சில சமயங்களில் நிறுவல் நீக்க முயற்சிகளுக்குப் பிறகும் அதுவே மீண்டும் நிலைநிறுத்தப்படும்.

PUP களின் கேள்விக்குரிய விநியோக தந்திரங்கள்

OneBrowser போன்ற PUPகள் பெரும்பாலும் நேரடி பயனர் பதிவிறக்கங்களை நம்பியிருக்காது, மாறாக தவறாக வழிநடத்தும் விநியோக தந்திரோபாயங்கள் மூலம் பரவுகின்றன, இதனால் நிறுவலுக்கு முன் அவற்றைக் கண்டறிவது கடினம். பொதுவான முறைகள் பின்வருமாறு:

• மென்பொருள் தொகுப்பு: மூன்றாம் தரப்பு வலைத்தளங்களிலிருந்து இலவச பயன்பாடுகளை நிறுவுபவர்களுக்குள் OneBrowser மறைக்கப்படலாம். விருப்பங்களை மதிப்பாய்வு செய்யாமல் நிறுவல் செயல்முறைகளை விரைவுபடுத்தும் பயனர்கள் அறியாமலேயே அதை தங்கள் கணினிகளில் அனுமதிக்கலாம்.
• போலி மென்பொருள் புதுப்பிப்புகள்: உலாவிகள், மீடியா பிளேயர்கள் அல்லது பிற மென்பொருட்களுக்குத் தேவையான இணைப்புகளை வழங்குவதாகக் கூறி மோசடியான புதுப்பிப்பு கேட்கிறது, அதற்குப் பதிலாக ரகசியமாக OneBrowser ஐ நிறுவலாம்.
• மோசடியான விளம்பரங்கள்: இலவச சேவைகள், பரிசுகள் அல்லது செயல்திறன் மேம்பாடுகளை உறுதியளிக்கும் ஏமாற்றும் விளம்பரங்களைக் கிளிக் செய்வது, ஊடுருவும் மென்பொருளை தற்செயலாகப் பதிவிறக்குவதற்கு வழிவகுக்கும்.
• சமரசம் செய்யப்பட்ட வலைத்தளங்கள்: குறிப்பிட்ட நம்பத்தகாத தளங்களைப் பார்வையிடுவது தேவையற்ற உலாவி நீட்டிப்புகளை நிறுவ அல்லது உலாவி அமைப்புகளை மாற்ற முயற்சிக்கும் தானியங்கி ஸ்கிரிப்ட்களைத் தூண்டக்கூடும்.

உலாவி ஹைஜேக்கர்களுக்கு எதிரான பாதுகாப்பை வலுப்படுத்துதல்

OneBrowser போன்ற PUP-களை எதிர்கொள்ளும் அபாயத்தைக் குறைக்க, பயனர்கள் முன்னெச்சரிக்கை பாதுகாப்பு நடவடிக்கைகளை எடுக்க வேண்டும், அவற்றுள்:

• மென்பொருள் நிறுவல் கவனமாக : மென்பொருள் நிறுவலின் போது தொகுக்கப்பட்ட சலுகைகளைக் கண்டறிந்து நிராகரிக்க எப்போதும் 'தனிப்பயன்' அல்லது 'மேம்பட்ட' அமைப்புகளைத் தேர்வுசெய்யவும்.
• சந்தேகத்திற்கிடமான விளம்பரங்கள் மற்றும் இணைப்புகளைத் தவிர்ப்பது : தெரியாத மூலங்களிலிருந்து வரும் பாப்-அப்கள் அல்லது விளம்பர உள்ளடக்கத்தைக் கிளிக் செய்வதைத் தவிர்க்கவும், ஏனெனில் இவை ஏமாற்றும் பதிவிறக்கங்களுக்கு வழிவகுக்கும்.
• மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருத்தல் : போலி புதுப்பிப்பு மோசடிகளுக்கு ஆளாகாமல் இருக்க, உலாவிகள் மற்றும் அத்தியாவசிய மென்பொருள்கள் அதிகாரப்பூர்வ மூலங்களிலிருந்து மட்டுமே புதுப்பிக்கப்படுவதை உறுதிசெய்யவும்.
• நம்பகமான பாதுகாப்பு கருவிகளைப் பயன்படுத்துதல் : நிகழ்நேர பாதுகாப்புடன் கூடிய பாதுகாப்பு மென்பொருள் அங்கீகரிக்கப்படாத உலாவி மாற்றங்களைக் கண்டறிந்து தடுக்க உதவும்.
• நீட்டிப்புகள் மற்றும் அமைப்புகளை தவறாமல் மதிப்பாய்வு செய்தல் : நிறுவப்பட்ட உலாவி நீட்டிப்புகளை அவ்வப்போது சரிபார்த்து, ஏதேனும் அங்கீகரிக்கப்படாத மாற்றங்கள் கண்டறியப்பட்டால் உலாவி அமைப்புகளை மீட்டமைக்கவும்.

விழிப்புடன் இருந்து இந்தப் பாதுகாப்பு நடைமுறைகளைச் செயல்படுத்துவதன் மூலம், பயனர்கள் ஊடுருவும் உலாவி கடத்தல்காரர்களிடமிருந்து தங்களை சிறப்பாகப் பாதுகாத்துக் கொள்ளலாம் மற்றும் அவர்களின் உலாவல் அனுபவத்தின் மீது கட்டுப்பாட்டைப் பராமரிக்கலாம்.

பகுப்பாய்வு அறிக்கை

பொதுவான செய்தி

Family Name:	OneBrowser
Signature status:	Self Signed

Known Samples

i

Known Samples

This section lists other file samples believed to be associated with this family.

எம்டி 5: e810fdd67f792f51677eb41147031d1e SHA1: 64eaeeb21a0a88ecde826f57305af566909e8c97 SHA256: 6E1F84E3B1A1681C7FD2E643130433DBA9E12D442A433B0FC714E9FFC84D7FD0 கோப்பின் அளவு: 6.77 MB, 6766600 bytes

எம்டி 5: 04871138a46b1e55c4898530c95be835 SHA1: cde11f7d08536e148b8c70182cb66a389200f9d8 SHA256: DF1B14CCD5D08C61E8BB2327D1AF264E09D7274C49F21D84E6141209875ACF71 கோப்பின் அளவு: 15.37 KB, 15368 bytes

எம்டி 5: 952071dcb852425349ad191050699518 SHA1: b5825f3a889b9e1b0cf380230158ca16f62184c1 SHA256: 0055AE7323E8FBC5FAD5FC3E651929DEBF6EBB82D2CF3C885C71ED03E4E8A336 கோப்பின் அளவு: 4.25 MB, 4251144 bytes

எம்டி 5: 0eb3d14380dd71d54dff49a641b48036 SHA1: 7f06413aa0b71f815e49f63944d84cf7e0c926a8 SHA256: 1A2E843630CE3CF0AB4FCEC4D4A259FEFD792EF2C0BB108A1E658B23CA5F781A கோப்பின் அளவு: 4.07 MB, 4070408 bytes

எம்டி 5: c5f5c43c21d5e96466bc89f636369faa SHA1: 76ff31a1625519f9cfe7e950abfb80412f4c2918 SHA256: A40D4C0285751682187667B96CDB9C2ED036FD4C275B05B07BA41E3F6C8ECFBF கோப்பின் அளவு: 12.82 KB, 12816 bytes

Show More

எம்டி 5: 9d99e2bb05e6983e4c9d8d0d1384b29f SHA1: bb4f803c2dc0c75657c6683bf4b53d3bede9e3c6 SHA256: 7169C12461282FFD238DFAC0908F48680E479894187A64D0EA574FBA900FA8AA கோப்பின் அளவு: 103.84 KB, 103840 bytes

எம்டி 5: 4cacef2c307a98bb584b065485f6419d SHA1: 0624e96b1303911965f4857b146f75d2965a0fe2 SHA256: FAF7AB545E70A97E5BCC3C58A98962D27C91AA96E8AE0994CF27AD5E5D964917 கோப்பின் அளவு: 12.82 KB, 12816 bytes

எம்டி 5: 421111e2e972c2dc02509565dfe58b9a SHA1: 0ca767ac8acb598cdedd6ad711234ab74f68389c SHA256: 7016BD65896DA09D15CDA98C974D9F7AEA9F7A1EC1B8BA89BBA6B6E024DCE6E9 கோப்பின் அளவு: 104.35 KB, 104352 bytes

எம்டி 5: 483f9c126954a555c10f26f976a32f50 SHA1: 33eba8b9ed316a3718b90e72d37819986d249b9a SHA256: 64EC17CF92438D0A961CC67B367E5D3F499DCD4E90A3239D81B685D18E80AD8E கோப்பின் அளவு: 3.31 MB, 3309584 bytes

எம்டி 5: 48d3eb964fd9b62572d77e98a8a6aa15 SHA1: 649e71c6405a5f4ba101c7cd50f336492d8438b3 SHA256: 40BBF1D5AE1CF313AA31467BDB51F3A7D1D412BF3A5C262D6AB481F089D887C5 கோப்பின் அளவு: 12.82 KB, 12816 bytes

எம்டி 5: dba03ab3be9f17a389166b7369e2acc4 SHA1: 57e9c9c3b26315504cddbcb43f9d54722505ec4d SHA256: 48AC6CC9978B7F63F23D6420F76BBCAC97243D16D19C25C9D5ADCA47FBF587A3 கோப்பின் அளவு: 91.66 KB, 91664 bytes

எம்டி 5: 78c66c9be1bef8db266c0dfca55640ae SHA1: 3d7ec646ef62f1ccf613da86163db98a2cf5a856 SHA256: 55EDBBE4767D8375CE732893478CA78FAF0B3C2CE44E169AD18E55C66533B03D கோப்பின் அளவு: 4.25 MB, 4251144 bytes

எம்டி 5: a36f5d837ad1411aadd1d051564a07b7 SHA1: cbdaea221176488c5d69fbe8ebc869b59c4a5ab0 SHA256: B44B6C273DA470D8BC9A6D21501CCCD7E32DA794A91F02EB2F0A7428F2F7E510 கோப்பின் அளவு: 6.84 MB, 6839816 bytes

எம்டி 5: 5aa120ee57bf8dbe30e78ced9d1c7e0f SHA1: b60364cde63fc62fd33cd4b782926f33f7d6d126 SHA256: 9BEC78B77027742A72E215AC24775F7CC27930987333D47C60A6BD953A3F58C9 கோப்பின் அளவு: 6.85 MB, 6854152 bytes

எம்டி 5: b912ff7b2e3bafff09e790b5c6325034 SHA1: 9ca5c68665f67646d361349af0b48332e69b28a4 SHA256: 58593A82A2E26D37CF4752985CD38B4DCD1E15720664E0C4A45E9D18C2EB7C94 கோப்பின் அளவு: 15.37 KB, 15368 bytes

எம்டி 5: 3137246262b9b0467ecc01033147cf28 SHA1: 788d0f7d5253e84c34a220e92dbcb5866cd0f713 SHA256: 7308680634A887944EFE20288C5A187DE6F1BD9CBCC81A62B2F88601ABAB1242 கோப்பின் அளவு: 5.43 MB, 5432840 bytes

எம்டி 5: 3f3e0fedb534c5b8b2b5a04e7a021f17 SHA1: 8cc5ce48e553e73d798f2ce178c96c177f07ac15 SHA256: 493E6B44B84ACCFC38C05C9C1011B944E9AB4115830D8D8A3EFA35A76DD901B2 கோப்பின் அளவு: 6.85 MB, 6854664 bytes

எம்டி 5: bad70f661b1a50f4d5785e1680c60ebf SHA1: 0feb753ffec52f6c8e7f50a4c9146a0b8a4b87a2 SHA256: 67107FB66F5C8BB5601F35A7E6B16D84A6920F3A2A639ADFC848DAA221295795 கோப்பின் அளவு: 4.80 MB, 4800008 bytes

எம்டி 5: 1e17bf103f32f7406c73ddbbd6da1618 SHA1: 160fac2e0905ec8f3128439b99b2a255994d6af8 SHA256: 3D396E49DB2395547B7B23DF2B9DBC8928A09300A9E455DF27D46A3BBBDEEEAF கோப்பின் அளவு: 3.37 MB, 3373064 bytes

எம்டி 5: 3654eb0cc6e4caf49709a06cffb87932 SHA1: 93bd5ab386c328249179781710dcbd16f96cbb40 SHA256: 91ABCF473E6D0C68519B911D7A87A16C2AEB744520BA71FCA5CC3859068E56B8 கோப்பின் அளவு: 4.80 MB, 4800008 bytes

எம்டி 5: be43e3ecfdfe09d3652cdf982a89506a SHA1: f2b2f2e4a994a5c0d1db4245b7f9d34d685abe85 SHA256: 9437A1E6BE6BC6C7A9F9EF9F626CF22DDAF577BB490A431984313C89C5E0EB4B கோப்பின் அளவு: 4.40 MB, 4404128 bytes

எம்டி 5: 79a53ad54109938cc7a719aed40308d1 SHA1: 33bc9d3e704d4df6e1b990f92759f590d51f40a6 SHA256: 14F867858C8136C1F27DA6A5E2076F59BFE22C0DD14A0B3F37267726CA7A9CE2 கோப்பின் அளவு: 4.80 MB, 4803592 bytes

எம்டி 5: 2dd98794fb9899a0e049abb3740112f3 SHA1: 54ed54fc13e122cfc5e6d3308d2b7a08109270d0 SHA256: 8D0AFBF2170365F183652E30665F7BB49AF2E9EF97E386357C2E701950A7381C கோப்பின் அளவு: 1.13 MB, 1125384 bytes

எம்டி 5: 4e64a6b07cad0374c5c669db6033f00a SHA1: c751a871a85ed16977f37f0368b7957fef8780fa SHA256: 03A1954EF413E1A0E726EE5F698BE789A8F73B177B16B7D368EB25DC08B6251A கோப்பின் அளவு: 6.39 MB, 6394376 bytes

எம்டி 5: 8be3bab07f56a27340d3c4085199b328 SHA1: 580a6926fb10643b051732342154f00e8ec89834 SHA256: E5E27D211DEF4402191DF38965E617DB3D4119214AC6312BC2F57035B2F39171 கோப்பின் அளவு: 1.13 MB, 1125384 bytes

எம்டி 5: 22e7ed32ef96aed2c586e3e1bcdb09ba SHA1: 60ef5f005679bcc5840f0db732ae7e36986a6869 SHA256: 946092B728161763441081F2D566647810A2CF22D45EB7CA88BA54C9CE96200D கோப்பின் அளவு: 12.82 KB, 12816 bytes

எம்டி 5: 77e27eb2a734029549a7e99e01d94bf7 SHA1: 8b9f6944c9e309f0fa4aeb63585368810d2b9cc9 SHA256: D72A2FFE92066E02B1E66C292CAF3CDCA5B85446D0E9E7E056B07F651E8CAB25 கோப்பின் அளவு: 4.79 MB, 4785664 bytes

எம்டி 5: cc53180a0cf9a64c18337b29cbe72b2f SHA1: 1be5742e97ba1c4bbf96b6edeb6ec5748bc7ec0e SHA256: CC16C93EB4DAFB329ECE937A9CFCF844E72D27E52DA50F094B74EE16D657D2C6 கோப்பின் அளவு: 6.36 MB, 6355976 bytes

எம்டி 5: 631bcb8ac338d0d9af71f58f24e43e06 SHA1: a8040ff82646b15d77cccd7d8ada3a136baf82e8 SHA256: DEA2F01D1A8A43636596A0766FBF61DEB1705D97F94878C058917FB65DE10D1B கோப்பின் அளவு: 4.78 MB, 4779584 bytes

எம்டி 5: 8177a190a97f9e8d395a4d52a1e04732 SHA1: c48d96b8444bf2b6c96317c3a92f1eb20ea325b4 SHA256: 8E68C92FB203A835774A038FEE0140035227D8CC13AFE66FFB8438DBE15E95B0 கோப்பின் அளவு: 1.09 MB, 1093128 bytes

எம்டி 5: 83200f4fd455cf9563094a6bddaf701c SHA1: 5bbff61f436e12b4158b8afddec110074ed1dc13 SHA256: 78537CF18FFF61171102194C1F7E83871E7132C57C0509745F16DDA96EAA4127 கோப்பின் அளவு: 4.81 MB, 4806224 bytes

எம்டி 5: 8f6401fd5416fbd0f9beb6ee831336cb SHA1: fa527f255dc7b2d574fd8d9054d2d9d03208c230 SHA256: 9031E155F9E9502ADD6D802AE4F9E750187DF6EDE797510677E64719C73B3BA9 கோப்பின் அளவு: 6.36 MB, 6357512 bytes

எம்டி 5: ef5f5eef9fc436caffbaf5dc2752c305 SHA1: b747fb4415891770fb0980b664f7fd7f71505a8c SHA256: BBBFA59D700625F0CB13DD983D1D9C08A0067401BF6D4A447CEF3AB3563FD76F கோப்பின் அளவு: 6.36 MB, 6358024 bytes

எம்டி 5: 8e4c11994d82fc83a2625cb4e94333eb SHA1: 4b65999bafa09782dc8f5469645368b2b70cf475 SHA256: 9E84E4CF50BC69A8694381F2EF91A7AE697A36FA666EB51386EF20C74DC0E114 கோப்பின் அளவு: 4.78 MB, 4782096 bytes

எம்டி 5: a4156b8ded211bee377c0c358719d537 SHA1: bb1d154ec7eb2afe6838710b5d13d370047ba069 SHA256: 9CD72886F67D66C461C52193A6EE484825DF2568DF5034177B0FBEE7A9B758DD கோப்பின் அளவு: 4.79 MB, 4786096 bytes

எம்டி 5: 92c84c26710dd680979a6b618b3f7d23 SHA1: 62ab04a4c0e77260c6ad7e9c4ff5df160d087590 SHA256: 3D37E95B2B622D3D84E6505F48DB641A8674520DFB70A33EE1832F7332784E7A கோப்பின் அளவு: 6.34 MB, 6340104 bytes

எம்டி 5: dffe7a4a9cb056f6f71bb739cdf1ff5d SHA1: 7404a6fec8e3c7c1fe535fff4fdcc4266224f064 SHA256: 1FD27E9A208AD1C11A19992E90ECD833B0A371B915D4CC234880E5B711FC5B3D கோப்பின் அளவு: 6.37 MB, 6368264 bytes

எம்டி 5: fc7e187cce29f07ef2ce72884357f4f2 SHA1: b18466e39fb647a643d45520800da110f5ca5ee1 SHA256: DD9AEDDBE60A6510E4381791A34A2B0322B67279A2762C989908565C321581B2 கோப்பின் அளவு: 4.79 MB, 4791664 bytes

எம்டி 5: f7de35764c38328ea298e03879f0512c SHA1: d404f62b045217b5666a48d8a163fc2a307f624c SHA256: 48800AF6A7FE9351BD8D6512D2EB9525F9D4905EA231EB6BF5CF8CF6910599B2 கோப்பின் அளவு: 4.78 MB, 4780080 bytes

எம்டி 5: 85fa94e89236e2a579a7270535e1a286 SHA1: 3ac282ba9953c8c18de356967714e442287b49af SHA256: 4B5F4C3738222374DD215B438A364DC432ACC78D26C1C87B4BE628CB94D7CC15 கோப்பின் அளவு: 6.33 MB, 6330376 bytes

எம்டி 5: d7088bdf86ba8b0c3986052cb304590d SHA1: c92f1618edd17709bbd9fd7e962094464653a722 SHA256: 3E08AF0B519B65632A26CD6B8D1092C6B437865722DA9107938B58238954C8B5 கோப்பின் அளவு: 6.43 MB, 6434312 bytes

எம்டி 5: 45564e53f6cfffda92307d9f6491c116 SHA1: 049ffaba2dd8e6351603d799c95c262a88da2b80 SHA256: 3188FEFF7C735121E440E83F550BE6D270ABDA338E5619E9D8E4DD0EE345ADA0 கோப்பின் அளவு: 4.87 MB, 4867664 bytes

எம்டி 5: b79cb8ab4ba77e28efcb1a639ac5bf7d SHA1: 6ffed8d461c98c0c38d2a7f2273f031bf98ab74f SHA256: 508DBD18F539D681004A07443C8B5D812F3924586C9A33010069FEBC6F3EE67E கோப்பின் அளவு: 6.35 MB, 6351880 bytes

எம்டி 5: 7884342ae405b6ce6467da589c90e355 SHA1: f61def98539ae152e53707f3e403ab76bb359172 SHA256: 405453417C7E570BE27D7EDBB6CC284629B107CA08242974778091FBDB13B0FE கோப்பின் அளவு: 1.09 MB, 1094664 bytes

எம்டி 5: de65aabcb1de7dd4a981fb03d18b84c3 SHA1: e5ee7c2f07a526851676573c2cb2d2ac042e83fb SHA256: 479725DA5C4099960CD4FBBC9A1CAAE143A17C88F4962CA64FD672156645A837 கோப்பின் அளவு: 14.86 KB, 14856 bytes

எம்டி 5: 1d5e29c75b65681eb592cd06c4738d06 SHA1: 33fb7f0a248c5262359eb104ff465f9f778c169d SHA256: 138C92DE1F22CF2A3F85B3AB2A0E2E3FDBB75651B980A8F30A90DE97172969B3 கோப்பின் அளவு: 984.58 KB, 984584 bytes

எம்டி 5: 5a48fadbd8ff678f2a190521501b5b17 SHA1: 7cc00da47c4982c716073bc7c52d2978530ac6a2 SHA256: 77C100FE8F0CBEEB69BAEBAA726A5727E2D7947C37DE8C7DB02F3BE25BD78855 கோப்பின் அளவு: 4.95 MB, 4946048 bytes

எம்டி 5: 1c253ab9fd2c1cbef193826cc840b400 SHA1: c140f1af4a7c53549d31f51bf46a99283f8e78ff SHA256: CF983548547DDAF5A343AFC8BD3549C86C7E42D3760D88E14B71124E07A625AE கோப்பின் அளவு: 4.90 MB, 4899600 bytes

எம்டி 5: 3e7a97e727d9c295b76841d91083763f SHA1: b13542a46f67384b8140f3a22fd028bb418d07c0 SHA256: 9840CF002AA15970AE67866D7168B31F6C82C36E7245960483C6F361E82740D8 கோப்பின் அளவு: 96.78 KB, 96776 bytes

எம்டி 5: 7a0bbb50c7e7ec2c4665b022fc5ba537 SHA1: c2ea6d0cb3be884a5fbf8d59b5f9afedbe802cc1 SHA256: E6446E3E120BEE9E2C9099AEC0FCD42D36B53F2FC464D8BE0C8CB4B78F7167B1 கோப்பின் அளவு: 1.12 MB, 1121288 bytes

எம்டி 5: 51e7958d1792922a7c7507a64791aa6e SHA1: 1f3f0e5350fed5a6aa76cb49d137ac9f5227aee0 SHA256: 877A0E189FE260AF5018F398F7627A057166BE6BDD4B9C992C49B212EEC3599B கோப்பின் அளவு: 15.37 KB, 15368 bytes

Windows Portable Executable Attributes

i

Windows Portable Executable Attributes

This section lists file attributes found within family samples. These attributes are extracted from the files’ Windows PE (Portable Executable) specification and various system flags. Portable Executable Attributes give malware researchers insight into a file’s functionality, executable details, platform and runtime environment.

• File doesn't have "Rich" header
• File doesn't have exports table
• File has exports table
• File has TLS information
• File is 32-bit executable
• File is console application (IMAGE_SUBSYSTEM_WINDOWS_CUI)
• File is either console or GUI application
• File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
• File is Native application (NOT .NET application)
• File is not packed

Show More

• IMAGE_FILE_DLL is not set inside PE header (Executable)
• IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

File Icons

i

File Icons

This section displays icon resources found within family samples. Malware often replicates icons commonly associated with legitimate software to mislead users into believing the malware is safe.

Windows PE Version Information

i

Windows PE Version Information

This section displays values and attributes that have been set in the Windows file version information data structure for samples within this family. To mislead users, malware actors often add fake version information mimicking legitimate software.

பெயர்	மதிப்பு
Company Name	Chickadee Digital, LLC WORK PRODUCT, INC. WORKPRODUCT, INC. Work Product Inc. WorkProduct Inc. WP Inc. WProduct Inc.
Company Short Name	Chickadee Digital, LLC WORK PRODUCT, INC. WORKPRODUCT, INC. Work Product Inc. WorkProduct Inc. WP Inc. WProduct Inc.
File Description	Installer OBr_Installer OB_Installer OnB Installer OnBr Installer OnBsr Installer OneB Browser Setup OneBrowser OneBrowser Installer Updater
File Version	137.0.7151.69 115.0.5790.171 109.0.5414.121 109.0.5414.120 108.0.5359.125 1.3.81.10 1.3.80.10 1.3.36.101
Internal Name	chrome_wer_dll eventlog_provider_dll mini_installer OneB Browser Setup OneBrowser Installer setup Updater
Last Change	0 0b41cf178df5ebd22252d11719fe2d784d31c266-refs/branch-heads/7151@{#1874} 04b0d1dbeaf2ace7f88a791efa178fc34bf57eab-refs/branch-heads/5359@{#1180} 168eebf2055fd26ca8c71787b7b3f9fe7c90d13d-refs/branch-heads/5414@{#1459} cf9067bf10d8f798c24643029af1d24e275646d6-refs/branch-heads/5790@{#1924}
Legal Copyright	Copyright 2022 Chickadee Digital, LLC. All rights reserved. Copyright 2023 Chickadee Digital, LLC. All rights reserved. Copyright 2023 WORK PRODUCT, INC. All rights reserved. Copyright 2025 WORK PRODUCT, INC. Copyright 2025 WORK PRODUCT, INC. All rights reserved. Copyright 2025 WORKPRODUCT, INC. All rights reserved. Copyright 2025 Work Product Inc. All rights reserved. Copyright 2026 Copyright 2026 Work Product Inc. Copyright 2026 WorkProduct Inc. All rights reserved. Show More Copyright 2026 WorkProductInc All rights reserved. Copyright 2026 WP Inc. All rights reserved. Copyright 2026 WProduct Inc. All rights reserved.
Official Build	1
Original Filename	chrome_wer.dll eventlog_provider.dll OBUpdateService.exe OneBUpdateService.exe
Product Name	Installer OBr_Installer OB_Installer OnB Installer OnBr Installer OnBsr Installer OneB Browser Upgrader OneBrowser OneBrowser Installer OneBrowser Update Show More Updater
Product Short Name	Installer OBr_Installer OB_Installer OnB Installer OnBr Installer OnBsr Installer OneBrowser OneBrowser Installer
Product Version	137.0.7151.69 115.0.5790.171 109.0.5414.121 109.0.5414.120 108.0.5359.125 1.3.81.10 1.3.80.10 1.3.36.101

Digital Signatures

i

Digital Signatures

This section lists digital signatures that are attached to samples within this family. When analyzing and verifying digital signatures, it is important to confirm that the signature’s root authority is a well-known and trustworthy entity and that the status of the signature is good. Malware is often signed with non-trustworthy “Self Signed” digital signatures (which can be easily created by a malware author with no verification). Malware may also be signed by legitimate signatures that have an invalid status, and by signatures from questionable root authorities with fake or misleading “Signer” names.

Signer	Root	Status
Work Product Inc.	GoGetSSL G4 CS RSA4096 SHA256 2022 CA-1	Self Signed
WORK PRODUCT, INC.	SSL.com EV Code Signing Intermediate CA RSA R3	Self Signed
Chickadee Digital, LLC	Sectigo Public Code Signing Root R46	Root Not Trusted

Block Information

i

Block Information

During analysis, EnigmaSoft breaks file samples into logical blocks for classification and comparison with other samples. Blocks can be used to generate malware detection rules and to group file samples into families based on shared source code, functionality and other distinguishing attributes and characteristics. This section lists a summary of this block data, as well as its classification by EnigmaSoft. A visual representation of the block data is also displayed, where available.

Total Blocks:	4
Potentially Malicious Blocks:	0
Whitelisted Blocks:	2
Unknown Blocks:	2

Visual Map

0 ? ? 0

0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

Similar Families

i

Similar Families

This section lists other families that share similarities with this family, based on EnigmaSoft’s analysis. Many malware families are created from the same malware toolkits and use the same packing and encryption techniques but uniquely extend functionality. Similar families may also share source code, attributes, icons, subcomponents, compromised and/or invalid digital signatures, and network characteristics. Researchers leverage these similarities to rapidly and effectively triage file samples and extend malware detection rules.

• Agent.AN
• Kryptik.CBX
• Kryptik.CBXA
• OneBrowser.A
• ShellcodeRunner.IB

Show More

• Trojan.Agent.Gen.AJG
• Trojan.Agent.Gen.APA
• Trojan.Agent.Gen.BNV
• Trojan.Agent.Gen.SX
• Trojan.Downloader.Gen.SA
• Trojan.Kryptik.Gen.COR
• Trojan.Kryptik.Gen.DGK
• Trojan.Kryptik.Gen.DZB
• Trojan.ShellcodeRunner.Gen.FF
• Trojan.ShellcodeRunner.Gen.NW

Files Modified

i

Files Modified

This section lists files that were created, modified, moved and/or deleted by samples in this family. File system activity can provide valuable insight into how malware functions on the operating system.

File	Attributes
c:\users\user\downloads\72fa0ff3_obupdate.conf	Generic Write,Read Attributes

Registry Modifications

i

Registry Modifications

This section lists registry keys and values that were created, modified and/or deleted by samples in this family. Windows Registry activity can provide valuable insight into malware functionality. Additionally, malware often creates registry values to allow itself to automatically start and indefinitely persist after an initial infection has compromised the system.

Key::Value	தகவல்கள்	API Name
HKLM\software\wow6432node\onebrowser::hb		RegNtPreCreateKey
HKLM\software\wow6432node\onebrowser::72fa0ff3_installid		RegNtPreCreateKey

Windows API Usage

i

Windows API Usage

This section lists Windows API calls that are used by the samples in this family. Windows API usage analysis is a valuable tool that can help identify malicious activity, such as keylogging, security privilege escalation, data encryption, data exfiltration, interference with antivirus software, and network request manipulation.

Category	API
Network Wininet	HttpOpenRequest HttpSendRequest InternetConnect InternetOpen InternetQueryOption InternetReadFile InternetSetOption
Anti Debug	NtQuerySystemInformation
Network Winhttp	WinHttpOpen
Syscall Use	ntdll.dll!NtAlpcSendWaitReceivePort ntdll.dll!NtClose ntdll.dll!NtCreateFile ntdll.dll!NtCreateSection ntdll.dll!NtFreeVirtualMemory ntdll.dll!NtMapViewOfSection ntdll.dll!NtOpenFile ntdll.dll!NtOpenKey ntdll.dll!NtOpenProcessToken ntdll.dll!NtQueryAttributesFile Show More ntdll.dll!NtQueryDebugFilterState ntdll.dll!NtQueryInformationProcess ntdll.dll!NtQueryInformationToken ntdll.dll!NtQuerySystemInformationEx ntdll.dll!NtQueryValueKey ntdll.dll!NtQueryVirtualMemory ntdll.dll!NtQueryVolumeInformationFile ntdll.dll!NtReadFile ntdll.dll!NtSetEvent ntdll.dll!NtSetInformationFile ntdll.dll!NtSetInformationProcess ntdll.dll!NtSetInformationVirtualMemory ntdll.dll!NtSetInformationWorkerFactory ntdll.dll!NtTestAlert ntdll.dll!NtTraceControl ntdll.dll!NtUnmapViewOfSection ntdll.dll!NtWaitForSingleObject ntdll.dll!NtWriteFile
Process Manipulation Evasion	NtUnmapViewOfSection
Process Shell Execute	CreateProcess
Service Control	OpenSCManager OpenService
Network Winsock2	WSAStartup
Network Winsock	accept bind closesocket connect freeaddrinfo getaddrinfo getpeername getsockname recv send Show More setsockopt socket
Encryption Used	CryptAcquireContext
User Data Access	GetUserName

Shell Command Execution

i

Shell Command Execution

This section lists Windows shell commands that are run by the samples in this family. Windows Shell commands are often leveraged by malware for nefarious purposes and can be used to elevate security privileges, download and launch other malware, exploit vulnerabilities, collect and exfiltrate data, and hide malicious activity.

C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\cde11f7d08536e148b8c70182cb66a389200f9d8_0000015368.,LiQMAxHB

C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\76ff31a1625519f9cfe7e950abfb80412f4c2918_0000012816.,LiQMAxHB

C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\bb4f803c2dc0c75657c6683bf4b53d3bede9e3c6_0000103840.,LiQMAxHB

C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\0624e96b1303911965f4857b146f75d2965a0fe2_0000012816.,LiQMAxHB

C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\0ca767ac8acb598cdedd6ad711234ab74f68389c_0000104352.,LiQMAxHB

Show More

C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\649e71c6405a5f4ba101c7cd50f336492d8438b3_0000012816.,LiQMAxHB

C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\57e9c9c3b26315504cddbcb43f9d54722505ec4d_0000091664.,LiQMAxHB

C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\9ca5c68665f67646d361349af0b48332e69b28a4_0000015368.,LiQMAxHB

C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\60ef5f005679bcc5840f0db732ae7e36986a6869_0000012816.,LiQMAxHB

C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\e5ee7c2f07a526851676573c2cb2d2ac042e83fb_0000014856.,LiQMAxHB

C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\b13542a46f67384b8140f3a22fd028bb418d07c0_0000096776.,LiQMAxHB

C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\1f3f0e5350fed5a6aa76cb49d137ac9f5227aee0_0000015368.,LiQMAxHB