Windows 7 deprecation

Windows 7 will be removed from tria.ge on 2025-03-31

General

  • Target

    3f83c997b0e3f8b500af8a777c78d0ca1668cea3d0c5a16d956adf6adfa5a395N

  • Size

    79KB

  • Sample

    241009-3c93xa1cmc

  • MD5

    992dd62e6bad21b957fbe80663784000

  • SHA1

    b62150eb332d7a5e821f31bed47256b978ed3180

  • SHA256

    3f83c997b0e3f8b500af8a777c78d0ca1668cea3d0c5a16d956adf6adfa5a395

  • SHA512

    fe43700f67c8e480841bf237bf7d4ede11085997182316138c35463c2b9a3fe31ef3880414d481e0ca25df7723952a4e4e2fbd5192400e3cd7edec376f35ab54

  • SSDEEP

    1536:K7isT2I/pRmEhsQxKpUE9iFkSIgiItKq9v6DK:sX2I/pRmE6QYUE9ixtBtKq9vV

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      3f83c997b0e3f8b500af8a777c78d0ca1668cea3d0c5a16d956adf6adfa5a395N

    • Size

      79KB

    • MD5

      992dd62e6bad21b957fbe80663784000

    • SHA1

      b62150eb332d7a5e821f31bed47256b978ed3180

    • SHA256

      3f83c997b0e3f8b500af8a777c78d0ca1668cea3d0c5a16d956adf6adfa5a395

    • SHA512

      fe43700f67c8e480841bf237bf7d4ede11085997182316138c35463c2b9a3fe31ef3880414d481e0ca25df7723952a4e4e2fbd5192400e3cd7edec376f35ab54

    • SSDEEP

      1536:K7isT2I/pRmEhsQxKpUE9iFkSIgiItKq9v6DK:sX2I/pRmE6QYUE9ixtBtKq9vV

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks