Windows 7 deprecation
Windows 7 will be removed from tria.ge on 2025-03-31
General
-
Target
cbcec8bf6720e5a76847a783aaf03dcffa5d61552d93d8a7090bfd686f5cde8a
-
Size
243KB
-
Sample
250305-lr98sawjz9
-
MD5
078e0c51a570073dba6861ee8de5ea06
-
SHA1
769d1c2c3305ba28bba046e888be2998680f1ccf
-
SHA256
cbcec8bf6720e5a76847a783aaf03dcffa5d61552d93d8a7090bfd686f5cde8a
-
SHA512
fde42c2d6e38bb215952b335e3e5e37292d80ed58c439ea34d941875f245db05961ded935364f96c58f1b1f7b1cd67ea65ed438d453bf0c50bf7c926269add15
-
SSDEEP
6144:s2TGO4T07NCq2+MOQK9KzwdlU2zlNgwTnAWtlhjQi:si7NCq2+MObl5LhDAalhjJ
Malware Config
Extracted
berbew
http://crutop.nu/index.php
http://crutop.ru/index.php
http://mazafaka.ru/index.php
http://color-bank.ru/index.php
http://asechka.ru/index.php
http://trojan.ru/index.php
http://fuck.ru/index.php
http://goldensand.ru/index.php
http://filesearch.ru/index.php
http://devx.nm.ru/index.php
http://ros-neftbank.ru/index.php
http://lovingod.host.sk/index.php
http://www.redline.ru/index.php
http://cvv.ru/index.php
http://hackers.lv/index.php
http://fethard.biz/index.php
http://ldark.nm.ru/index.htm
http://gaz-prom.ru/index.htm
http://promo.ru/index.htm
http://potleaf.chat.ru/index.htm
Targets
-
-
Target
cbcec8bf6720e5a76847a783aaf03dcffa5d61552d93d8a7090bfd686f5cde8a
-
Size
243KB
-
MD5
078e0c51a570073dba6861ee8de5ea06
-
SHA1
769d1c2c3305ba28bba046e888be2998680f1ccf
-
SHA256
cbcec8bf6720e5a76847a783aaf03dcffa5d61552d93d8a7090bfd686f5cde8a
-
SHA512
fde42c2d6e38bb215952b335e3e5e37292d80ed58c439ea34d941875f245db05961ded935364f96c58f1b1f7b1cd67ea65ed438d453bf0c50bf7c926269add15
-
SSDEEP
6144:s2TGO4T07NCq2+MOQK9KzwdlU2zlNgwTnAWtlhjQi:si7NCq2+MObl5LhDAalhjJ
Score10/10-
Adds autorun key to be loaded by Explorer.exe on startup
-
Berbew
Berbew is a backdoor written in C++.
-
Berbew family
-
Executes dropped EXE
-
Loads dropped DLL
-
Drops file in System32 directory
-