Windows 7 deprecation

Windows 7 will be removed from tria.ge on 2025-03-31

General

  • Target

    ca611c5fa1c0b199f907efad6f5000d03f52efcaa674b066f394947e3e196338

  • Size

    479KB

  • Sample

    240929-dcc1qsxcjl

  • MD5

    a1e8ca8830be1f80585a4bd13d8c8260

  • SHA1

    753d0cec60a3e95210273c04f20b58b6d4aff3d7

  • SHA256

    ca611c5fa1c0b199f907efad6f5000d03f52efcaa674b066f394947e3e196338

  • SHA512

    0cc8736954948877544fac52c22db15dfe0cab645feac7cd898055c7bdf7adc745773e00b16fa2176e3c3de04302ecfdfb5871a8a9ff2e85507dad0b80cfa97b

  • SSDEEP

    6144:UKVyX2yNUUUUUUU3LPOwXYrMdlvkGr0f+uPOwXYrMdl2MPnhd8+ZDI:UKgpxwIaJwISfPI

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      ca611c5fa1c0b199f907efad6f5000d03f52efcaa674b066f394947e3e196338

    • Size

      479KB

    • MD5

      a1e8ca8830be1f80585a4bd13d8c8260

    • SHA1

      753d0cec60a3e95210273c04f20b58b6d4aff3d7

    • SHA256

      ca611c5fa1c0b199f907efad6f5000d03f52efcaa674b066f394947e3e196338

    • SHA512

      0cc8736954948877544fac52c22db15dfe0cab645feac7cd898055c7bdf7adc745773e00b16fa2176e3c3de04302ecfdfb5871a8a9ff2e85507dad0b80cfa97b

    • SSDEEP

      6144:UKVyX2yNUUUUUUU3LPOwXYrMdlvkGr0f+uPOwXYrMdl2MPnhd8+ZDI:UKgpxwIaJwISfPI

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks