From 241d297937ae6f298c6b526657bb471321579634 Mon Sep 17 00:00:00 2001
From: Bart P <3075118+bartblaze@users.noreply.github.com>
Date: Wed, 14 Aug 2024 13:29:10 +0200
Subject: [PATCH] Update BazarBackdoor.yar

---
 rules/crimeware/BazarBackdoor.yar | 6 +++---
 1 file changed, 3 insertions(+), 3 deletions(-)

diff --git a/rules/crimeware/BazarBackdoor.yar b/rules/crimeware/BazarBackdoor.yar
index e48c70a..b738e11 100644
--- a/rules/crimeware/BazarBackdoor.yar
+++ b/rules/crimeware/BazarBackdoor.yar
@@ -20,9 +20,9 @@ rule BazarBackdoor
 
 
     strings:
-        $ = { c7 44 ?? ?? 6d 73 67 3d c7 44 ?? ?? 6e 6f 20 66 c7 44 ?? ?? 69 6c 65 00  }
-        $ = { c7 44 ?? ?? 43 4e 20 3d 4? 8b f1 4? 89 b? ?? ?? ?? ?? 33 d2 4? 89 b? ?? ?? ?? ?? 4? 8d ?? ?4 60 4? 89 b? ?? ?? ?? ?? 4? 8d 7f 10 c7 44 ?? ?? 20 6c 6f 63 4? 8b c7 c7 44 ?? ?? 61 6c 68 6f 4? 8b df 66 c7 44 ?? ?? 73 74  }
+        $ = {c7 44 ?? ?? 6d 73 67 3d c7 44 ?? ?? 6e 6f 20 66 c7 44 ?? ?? 69 6c 65 00}
+        $ = {c7 44 ?? ?? 43 4e 20 3d 4? 8b f1 4? 89 b? ?? ?? ?? ?? 33 d2 4? 89 b? ?? ?? ?? ?? 4? 8d ?? ?4 60 4? 89 b? ?? ?? ?? ?? 4? 8d 7f 10 c7 44 ?? ?? 20 6c 6f 63 4? 8b c7 c7 44 ?? ?? 61 6c 68 6f 4? 8b df 66 c7 44 ?? ?? 73 74}
 
     condition:
         any of them
-}
\ No newline at end of file
+}