Windows 7 deprecation

Windows 7 will be removed from tria.ge on 2025-03-31

Overview

overview

10

Static

static

10

1d2718444a...5N.exe

windows7-x64

10

1d2718444a...5N.exe

windows10-2004-x64

10

Sharing

Copy URL
Twitter E-mail

General

  • Target

    1d2718444a9c680d377d4c4207dc1196d62d3c7e17e5a4e54ef096b26036b3b5N.exe

  • Size

    145KB

  • MD5

    60dba86569a731cc2aaf0f30c901cef0

  • SHA1

    6b9da1957c275cbe05eb4f945a5d9cf6422d997f

  • SHA256

    1d2718444a9c680d377d4c4207dc1196d62d3c7e17e5a4e54ef096b26036b3b5

  • SHA512

    85208b6ab0f3446bf36d20ad6d1f8d44792eb97731c88e671acad708e9e682c202e19f5e3e25a0e790bd3e9fa36e899dc31cd44117e7c87a6420ac8dcc8d5750

  • SSDEEP

    1536:E6GEuYjb6QnRfi1NSdb1aTlFXqEy3J30WPrIPrWFFZy6BEVsNo2Ae5JYFnVEyQmn:EJF8XRQi1UlFXqD3pFBEV52Ae5aFnVB

Score
10/10
berbew

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Signatures

  • Berbew family
    berbew
  • Unsigned PE 1 IoCs

    Checks for missing Authenticode signature.

Files

  • 1d2718444a9c680d377d4c4207dc1196d62d3c7e17e5a4e54ef096b26036b3b5N.exe
    .exe windows:1 windows x86 arch:x86

    0b36fc85e0cb5e337c80982db5210969


    Headers

    Imports

    Sections