Windows 7 deprecation

Windows 7 will be removed from tria.ge on 2025-03-31

General

  • Target

    abacd1a297773830c0957f80edfbbca7b5e59ba26281204eea8606033bb65f93N

  • Size

    192KB

  • Sample

    241012-l79beszdjl

  • MD5

    fc44be80d08ff6f2e880fb10683f1d50

  • SHA1

    52687db26061860e0c9d04c18d1b67544f09e8bb

  • SHA256

    abacd1a297773830c0957f80edfbbca7b5e59ba26281204eea8606033bb65f93

  • SHA512

    3977badac8e325bc5a09d4cd0dc668cd163af7e5e77e468c1dcb2fa2c18e9647b0aad0eba784e6a8c80b40f7042faf17f3101f8708d355e3980470a523523c49

  • SSDEEP

    3072:f+faDt1fYRk5IC6Ex9dM2B1xdLm102VZjuajDMyap9jCyFsWtex:G2TfH0Ex9dM2B1xBm102VQltex

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      abacd1a297773830c0957f80edfbbca7b5e59ba26281204eea8606033bb65f93N

    • Size

      192KB

    • MD5

      fc44be80d08ff6f2e880fb10683f1d50

    • SHA1

      52687db26061860e0c9d04c18d1b67544f09e8bb

    • SHA256

      abacd1a297773830c0957f80edfbbca7b5e59ba26281204eea8606033bb65f93

    • SHA512

      3977badac8e325bc5a09d4cd0dc668cd163af7e5e77e468c1dcb2fa2c18e9647b0aad0eba784e6a8c80b40f7042faf17f3101f8708d355e3980470a523523c49

    • SSDEEP

      3072:f+faDt1fYRk5IC6Ex9dM2B1xdLm102VZjuajDMyap9jCyFsWtex:G2TfH0Ex9dM2B1xBm102VQltex

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks