Windows 7 deprecation

Windows 7 will be removed from tria.ge on 2025-03-31

General

  • Target

    91ebec286cc5e2b58509c522d5ddc3beb3eb1cea9de3688a5f5ab92211d59e3cN

  • Size

    64KB

  • Sample

    241005-ramztavapk

  • MD5

    e2265641880fe19d3def06fa1a47e300

  • SHA1

    02dfcd1bc0d63e994947de2047fa1d0cc5249fc3

  • SHA256

    91ebec286cc5e2b58509c522d5ddc3beb3eb1cea9de3688a5f5ab92211d59e3c

  • SHA512

    93f3156bdd0f685cba3c9329560fceadcf0c26f0f7a3dde2413e3148bb37ad9603ef5e6cfffde54e9c770234193bcc28eea09b73ee8543ff969d3188739c9423

  • SSDEEP

    1536:X+zIa9OfyVzmJ+UvScpFHvT9dL/Dso5gKNJhsqIWpmYtTV1iL+iALMH6:kIarCJ+8dYsboqIWpmYxV1iL+9Ma

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      91ebec286cc5e2b58509c522d5ddc3beb3eb1cea9de3688a5f5ab92211d59e3cN

    • Size

      64KB

    • MD5

      e2265641880fe19d3def06fa1a47e300

    • SHA1

      02dfcd1bc0d63e994947de2047fa1d0cc5249fc3

    • SHA256

      91ebec286cc5e2b58509c522d5ddc3beb3eb1cea9de3688a5f5ab92211d59e3c

    • SHA512

      93f3156bdd0f685cba3c9329560fceadcf0c26f0f7a3dde2413e3148bb37ad9603ef5e6cfffde54e9c770234193bcc28eea09b73ee8543ff969d3188739c9423

    • SSDEEP

      1536:X+zIa9OfyVzmJ+UvScpFHvT9dL/Dso5gKNJhsqIWpmYtTV1iL+iALMH6:kIarCJ+8dYsboqIWpmYxV1iL+9Ma

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks