多许可证折扣报价
威胁数据库 可能不需要的程序 OneBrowser

OneBrowser

通过Mezo可能不需要的程序, 浏览器劫持者
翻译为:

未经用户同意操纵浏览器设置的不可信应用程序对用户的在线安全和隐私构成重大风险。这些程序被归类为潜在有害程序 (PUP),可能会改变浏览器的功能,将流量重定向到可疑网站并跟踪浏览活动以收集数据。OneBrowser 就是这样一种侵入性浏览器劫持程序,它会干扰用户偏好并推广可疑的搜索引擎。了解它的运作和传播方式对于维护安全的浏览体验至关重要。

什么是 OneBrowser?

OneBrowser 是一款侵入性应用,它会修改浏览器设置,强迫用户使用不可靠的搜索引擎。这些引擎不会提供相关且值得信赖的搜索结果,而是会优先显示赞助内容、误导性广告,甚至将用户引导至有风险的网站。OneBrowser 强加的修改通常包括更改默认主页、搜索提供商和新标签页设置。

一旦安装,此浏览器劫持程序还可能向网页注入过多广告、导致频繁重定向以及操纵搜索查询以使第三方合作伙伴受益。用户经常会遇到浏览性能低下、弹出不必要的窗口以及难以恢复浏览器设置的情况。

OneBrowser 如何影响浏览体验

OneBrowser 在系统中的存在会带来多种不便和安全隐患。用户可能会遇到:

  • 强制重定向:搜索查询和网站访问可能会被重定向到可疑的搜索引擎或联属页面,从而为 OneBrowser 背后的运营商创造收入。
  • 侵入性广告:弹出窗口、横幅和文内广告可能会频繁出现,从而导致可疑的优惠、欺骗性的页面甚至虚假促销。
  • 数据跟踪风险:浏览器劫持者可能会监视浏览习惯、搜索历史和个人详细信息。收集的数据可用于定向广告,甚至出售给第三方。
  • 难以手动删除:尝试手动恢复浏览器设置的用户可能会发现 OneBrowser 仍然存在,有时甚至在尝试卸载后仍会恢复。

PUP 的可疑分发策略

像 OneBrowser 这样的 PUP 通常不依赖于直接用户下载,而是通过误导性分发策略进行传播,因此在安装之前很难检测到。常见方法包括:

  • 软件捆绑: OneBrowser 可能隐藏在第三方网站的免费应用程序安装程序中。如果用户匆忙完成安装过程而没有仔细查看选项,可能会在不知情的情况下允许其进入系统。
  • 虚假软件更新:声称提供浏览器、媒体播放器或其他软件必要补丁的欺诈性更新提示可能会秘密安装 OneBrowser。
  • 欺诈性广告:点击承诺提供免费服务、赠品或性能改进的欺骗性广告可能会导致无意中下载侵入性软件。
  • 受感染的网站:访问特定的不可信网站可能会触发自动脚本,尝试安装不需要的浏览器扩展或修改浏览器设置。

加强对浏览器劫持者的防御

为了最大限度地降低遭遇 OneBrowser 等 PUP 的风险,用户应采取主动的安全措施,包括:

  • 小心软件安装:在软件安装过程中始终选择“自定义”或“高级”设置来识别和拒绝捆绑优惠。
  • 避免可疑的广告和链接:避免点击来自未知来源的弹出窗口或促销内容,因为这些可能会导致欺骗性下载。
  • 保持软件更新:确保浏览器和基本软件仅从官方来源更新,以防止受到虚假更新诈骗的攻击。
  • 使用可靠的安全工具:具有实时保护功能的安全软件可能有助于检测和防止未经授权的浏览器修改。
  • 定期检查扩展和设置:定期检查已安装的浏览器扩展,如果检测到任何未经授权的更改,则重置浏览器设置。

通过保持警惕并实施这些安全措施,用户可以更好地保护自己免受侵入性浏览器劫持者的侵害,并保持对浏览体验的控制。

分析报告

一般信息

Family Name: OneBrowser
Signature status: Self Signed

Known Samples

MD5: e810fdd67f792f51677eb41147031d1e
SHA1: 64eaeeb21a0a88ecde826f57305af566909e8c97
SHA256: 6E1F84E3B1A1681C7FD2E643130433DBA9E12D442A433B0FC714E9FFC84D7FD0
文件大小: 6.77 MB, 6766600 bytes
MD5: 04871138a46b1e55c4898530c95be835
SHA1: cde11f7d08536e148b8c70182cb66a389200f9d8
SHA256: DF1B14CCD5D08C61E8BB2327D1AF264E09D7274C49F21D84E6141209875ACF71
文件大小: 15.37 KB, 15368 bytes
MD5: 952071dcb852425349ad191050699518
SHA1: b5825f3a889b9e1b0cf380230158ca16f62184c1
SHA256: 0055AE7323E8FBC5FAD5FC3E651929DEBF6EBB82D2CF3C885C71ED03E4E8A336
文件大小: 4.25 MB, 4251144 bytes
MD5: 0eb3d14380dd71d54dff49a641b48036
SHA1: 7f06413aa0b71f815e49f63944d84cf7e0c926a8
SHA256: 1A2E843630CE3CF0AB4FCEC4D4A259FEFD792EF2C0BB108A1E658B23CA5F781A
文件大小: 4.07 MB, 4070408 bytes
MD5: c5f5c43c21d5e96466bc89f636369faa
SHA1: 76ff31a1625519f9cfe7e950abfb80412f4c2918
SHA256: A40D4C0285751682187667B96CDB9C2ED036FD4C275B05B07BA41E3F6C8ECFBF
文件大小: 12.82 KB, 12816 bytes
Show More
MD5: 9d99e2bb05e6983e4c9d8d0d1384b29f
SHA1: bb4f803c2dc0c75657c6683bf4b53d3bede9e3c6
SHA256: 7169C12461282FFD238DFAC0908F48680E479894187A64D0EA574FBA900FA8AA
文件大小: 103.84 KB, 103840 bytes
MD5: 4cacef2c307a98bb584b065485f6419d
SHA1: 0624e96b1303911965f4857b146f75d2965a0fe2
SHA256: FAF7AB545E70A97E5BCC3C58A98962D27C91AA96E8AE0994CF27AD5E5D964917
文件大小: 12.82 KB, 12816 bytes
MD5: 421111e2e972c2dc02509565dfe58b9a
SHA1: 0ca767ac8acb598cdedd6ad711234ab74f68389c
SHA256: 7016BD65896DA09D15CDA98C974D9F7AEA9F7A1EC1B8BA89BBA6B6E024DCE6E9
文件大小: 104.35 KB, 104352 bytes
MD5: 483f9c126954a555c10f26f976a32f50
SHA1: 33eba8b9ed316a3718b90e72d37819986d249b9a
SHA256: 64EC17CF92438D0A961CC67B367E5D3F499DCD4E90A3239D81B685D18E80AD8E
文件大小: 3.31 MB, 3309584 bytes
MD5: 48d3eb964fd9b62572d77e98a8a6aa15
SHA1: 649e71c6405a5f4ba101c7cd50f336492d8438b3
SHA256: 40BBF1D5AE1CF313AA31467BDB51F3A7D1D412BF3A5C262D6AB481F089D887C5
文件大小: 12.82 KB, 12816 bytes
MD5: dba03ab3be9f17a389166b7369e2acc4
SHA1: 57e9c9c3b26315504cddbcb43f9d54722505ec4d
SHA256: 48AC6CC9978B7F63F23D6420F76BBCAC97243D16D19C25C9D5ADCA47FBF587A3
文件大小: 91.66 KB, 91664 bytes
MD5: 78c66c9be1bef8db266c0dfca55640ae
SHA1: 3d7ec646ef62f1ccf613da86163db98a2cf5a856
SHA256: 55EDBBE4767D8375CE732893478CA78FAF0B3C2CE44E169AD18E55C66533B03D
文件大小: 4.25 MB, 4251144 bytes
MD5: a36f5d837ad1411aadd1d051564a07b7
SHA1: cbdaea221176488c5d69fbe8ebc869b59c4a5ab0
SHA256: B44B6C273DA470D8BC9A6D21501CCCD7E32DA794A91F02EB2F0A7428F2F7E510
文件大小: 6.84 MB, 6839816 bytes
MD5: 5aa120ee57bf8dbe30e78ced9d1c7e0f
SHA1: b60364cde63fc62fd33cd4b782926f33f7d6d126
SHA256: 9BEC78B77027742A72E215AC24775F7CC27930987333D47C60A6BD953A3F58C9
文件大小: 6.85 MB, 6854152 bytes
MD5: b912ff7b2e3bafff09e790b5c6325034
SHA1: 9ca5c68665f67646d361349af0b48332e69b28a4
SHA256: 58593A82A2E26D37CF4752985CD38B4DCD1E15720664E0C4A45E9D18C2EB7C94
文件大小: 15.37 KB, 15368 bytes

Windows Portable Executable Attributes

  • File doesn't have "Rich" header
  • File doesn't have exports table
  • File has exports table
  • File has TLS information
  • File is 32-bit executable
  • File is console application (IMAGE_SUBSYSTEM_WINDOWS_CUI)
  • File is either console or GUI application
  • File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
  • File is Native application (NOT .NET application)
  • File is not packed
Show More
  • IMAGE_FILE_DLL is not set inside PE header (Executable)
  • IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

File Icons

Windows PE Version Information

姓名 价值
Company Name
  • Chickadee Digital, LLC
  • WORK PRODUCT, INC.
  • Work Product Inc.
Company Short Name
  • Chickadee Digital, LLC
  • WORK PRODUCT, INC.
  • Work Product Inc.
File Description
  • OnBr Installer
  • OnBsr Installer
  • OneB Browser Setup
  • OneBrowser
  • OneBrowser Installer
File Version
  • 137.0.7151.69
  • 115.0.5790.171
  • 109.0.5414.120
  • 1.3.81.10
  • 1.3.80.10
Internal Name
  • chrome_wer_dll
  • eventlog_provider_dll
  • OneB Browser Setup
  • OneBrowser Installer
  • setup
Last Change
  • 0b41cf178df5ebd22252d11719fe2d784d31c266-refs/branch-heads/7151@{#1874}
  • 168eebf2055fd26ca8c71787b7b3f9fe7c90d13d-refs/branch-heads/5414@{#1459}
  • cf9067bf10d8f798c24643029af1d24e275646d6-refs/branch-heads/5790@{#1924}
Legal Copyright
  • Copyright 2023 Chickadee Digital, LLC. All rights reserved.
  • Copyright 2023 WORK PRODUCT, INC. All rights reserved.
  • Copyright 2025 WORK PRODUCT, INC.
  • Copyright 2025 WORK PRODUCT, INC. All rights reserved.
  • Copyright 2025 Work Product Inc. All rights reserved.
  • Copyright 2026 Work Product Inc.
  • Copyright 2026 WP Inc. All rights reserved.
Official Build 1
Original Filename
  • chrome_wer.dll
  • eventlog_provider.dll
  • OBUpdateService.exe
  • OneBUpdateService.exe
Product Name
  • OnBr Installer
  • OnBsr Installer
  • OneB Browser Upgrader
  • OneBrowser
  • OneBrowser Update
Product Short Name
  • OnBr Installer
  • OnBsr Installer
  • OneBrowser
Product Version
  • 137.0.7151.69
  • 115.0.5790.171
  • 109.0.5414.120
  • 1.3.81.10
  • 1.3.80.10

Digital Signatures

Signer Root Status
Work Product Inc. GoGetSSL G4 CS RSA4096 SHA256 2022 CA-1 Self Signed
WORK PRODUCT, INC. SSL.com EV Code Signing Intermediate CA RSA R3 Self Signed
Chickadee Digital, LLC Sectigo Public Code Signing Root R46 Root Not Trusted

Block Information

Total Blocks: 4
Potentially Malicious Blocks: 0
Whitelisted Blocks: 2
Unknown Blocks: 2

Visual Map

0 ? ? 0
0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

Similar Families

  • Agent.AN
  • Kryptik.CBX
  • Kryptik.CBXA
  • OneBrowser.A
  • Trojan.Agent.Gen.AJG
Show More
  • Trojan.Agent.Gen.APA
  • Trojan.Agent.Gen.SX
  • Trojan.Kryptik.Gen.COR
  • Trojan.ShellcodeRunner.Gen.FF

Files Modified

File Attributes
c:\users\user\downloads\72fa0ff3_obupdate.conf Generic Write,Read Attributes

Registry Modifications

Key::Value 数据 API Name
HKLM\software\wow6432node\onebrowser::hb  RegNtPreCreateKey
HKLM\software\wow6432node\onebrowser::72fa0ff3_installid RegNtPreCreateKey

Windows API Usage

Category API
Network Wininet
  • HttpOpenRequest
  • HttpSendRequest
  • InternetConnect
  • InternetOpen
  • InternetQueryOption
  • InternetReadFile
  • InternetSetOption
Anti Debug
  • NtQuerySystemInformation
Network Winhttp
  • WinHttpOpen
Syscall Use
  • ntdll.dll!NtAlpcSendWaitReceivePort
  • ntdll.dll!NtClose
  • ntdll.dll!NtCreateFile
  • ntdll.dll!NtCreateSection
  • ntdll.dll!NtFreeVirtualMemory
  • ntdll.dll!NtMapViewOfSection
  • ntdll.dll!NtOpenFile
  • ntdll.dll!NtOpenKey
  • ntdll.dll!NtOpenProcessToken
  • ntdll.dll!NtQueryAttributesFile
Show More
  • ntdll.dll!NtQueryDebugFilterState
  • ntdll.dll!NtQueryInformationProcess
  • ntdll.dll!NtQueryInformationToken
  • ntdll.dll!NtQuerySystemInformationEx
  • ntdll.dll!NtQueryValueKey
  • ntdll.dll!NtQueryVirtualMemory
  • ntdll.dll!NtQueryVolumeInformationFile
  • ntdll.dll!NtReadFile
  • ntdll.dll!NtSetEvent
  • ntdll.dll!NtSetInformationFile
  • ntdll.dll!NtSetInformationProcess
  • ntdll.dll!NtSetInformationVirtualMemory
  • ntdll.dll!NtSetInformationWorkerFactory
  • ntdll.dll!NtTestAlert
  • ntdll.dll!NtTraceControl
  • ntdll.dll!NtUnmapViewOfSection
  • ntdll.dll!NtWaitForSingleObject
  • ntdll.dll!NtWriteFile
Process Manipulation Evasion
  • NtUnmapViewOfSection
Process Shell Execute
  • CreateProcess
Service Control
  • OpenSCManager
  • OpenService
Network Winsock2
  • WSAStartup
Network Winsock
  • accept
  • bind
  • closesocket
  • connect
  • freeaddrinfo
  • getaddrinfo
  • getpeername
  • getsockname
  • recv
  • send
Show More
  • setsockopt
  • socket
Encryption Used
  • CryptAcquireContext
User Data Access
  • GetUserName

Shell Command Execution

C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\cde11f7d08536e148b8c70182cb66a389200f9d8_0000015368.,LiQMAxHB
C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\76ff31a1625519f9cfe7e950abfb80412f4c2918_0000012816.,LiQMAxHB
C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\bb4f803c2dc0c75657c6683bf4b53d3bede9e3c6_0000103840.,LiQMAxHB
C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\0624e96b1303911965f4857b146f75d2965a0fe2_0000012816.,LiQMAxHB
C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\0ca767ac8acb598cdedd6ad711234ab74f68389c_0000104352.,LiQMAxHB
Show More
C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\649e71c6405a5f4ba101c7cd50f336492d8438b3_0000012816.,LiQMAxHB
C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\57e9c9c3b26315504cddbcb43f9d54722505ec4d_0000091664.,LiQMAxHB
C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\9ca5c68665f67646d361349af0b48332e69b28a4_0000015368.,LiQMAxHB

趋势

0apt Locker 勒索软件

勒索软件
在网络犯罪活动日益组织化、自动化且以经济利益为驱动的时代,保护设备免受恶意软件的侵害已成为至关重要的优先事项。特别是勒索软件攻击,可在数分钟内瘫痪个人和组织,造成经济损失、声誉损害和数据永久泄露。安全研究人员目前正在追踪的一种复杂威胁是 0apt Locker 勒索软件,该软件旨在加密数据、勒索受害者,并通过恐吓手段迫使其迅速支付赎金。 0apt Locker:威胁概述 0apt...

Critical-service.cc

恶意网站, 广告软件, 浏览器劫持者
上网需要时刻保持警惕。网络犯罪分子不断开发欺骗手段,诱使用户损害自身安全。尤其是一些恶意网站,它们常常利用虚假的验证码和误导性提示,诱导用户点击“允许”按钮。用户一旦点击,就会在不知不觉中订阅大量推送通知。这些通知中的广告往往可疑且不安全。点击这些通知可能会使用户接触到恶意网站、网络诈骗以及传播潜在有害程序 (PUP)、广告软件、浏览器劫持程序甚至恶意软件的不可靠下载平台。...

最受关注

如何修复“打印机驱动程序不可用”错误

问题
34,789
打印机因拒绝在用户最需要的时候完成工作而臭名昭著。幸运的是,如果您的打印机显示“打印机驱动程序不可用”错误,那么有几个简单的解决方案可以解决该问题。此特定错误可能是由损坏的驱动程序文件、过时的驱动程序或驱动程序不兼容引起的。虽然使用 Microsoft 的通用驱动程序可以避免该问题,但我们想向您介绍其他解决方案。 更新打印机的驱动程序...
Discord 在共享屏幕时显示黑屏截图

Discord 在共享屏幕时显示黑屏

问题
28,220
首次推出时,Discord 是一个面向游戏社区的 VoIP 平台。然而,在接下来的几年里,它扩大了范围,增加了许多新功能,并成为最大的社交平台之一,每月活跃用户超过 1.4 亿。目前,用户可以发送私人即时消息、启动 VoIP 和视频通话、流式传输他们的计算机屏幕,并组织以特定兴趣为中心的称为服务器的社区。 毫无疑问,快速轻松地开始共享计算机屏幕的能力是吸引人们使用 Discord...
正在加载...