General
-
Target
9f74c3d12ebfbcc5b8d0cf525b55c7067c2ace149ec30d9a643709b20d788e15
-
Size
337KB
-
Sample
240917-3x5zpa1gmb
-
MD5
574071d109b2467bd27426b1039ac6f7
-
SHA1
94c7e419d49d7d8d2b069cd658fdd2ad902e0e43
-
SHA256
9f74c3d12ebfbcc5b8d0cf525b55c7067c2ace149ec30d9a643709b20d788e15
-
SHA512
54801b39e1093a56fa33e2196af9d579ed94a71f5668bd246fc968602fe6ca37c9f574eb40cca90f23cb88d5400d68c699bbeaf7bcd5ad8912b9de3af19cb354
-
SSDEEP
3072:swKdUipEfdKgYfc0DV+1BIyLK5jZWlfXXqyYwi8x4Yfc09:uUiYK1+fIyG5jZkCwi8r
Malware Config
Extracted
berbew
http://crutop.nu/index.php
http://crutop.ru/index.php
http://mazafaka.ru/index.php
http://color-bank.ru/index.php
http://asechka.ru/index.php
http://trojan.ru/index.php
http://fuck.ru/index.php
http://goldensand.ru/index.php
http://filesearch.ru/index.php
http://devx.nm.ru/index.php
http://ros-neftbank.ru/index.php
http://lovingod.host.sk/index.php
http://www.redline.ru/index.php
http://cvv.ru/index.php
http://hackers.lv/index.php
http://fethard.biz/index.php
http://ldark.nm.ru/index.htm
http://gaz-prom.ru/index.htm
http://promo.ru/index.htm
http://potleaf.chat.ru/index.htm
Targets
-
-
Target
9f74c3d12ebfbcc5b8d0cf525b55c7067c2ace149ec30d9a643709b20d788e15
-
Size
337KB
-
MD5
574071d109b2467bd27426b1039ac6f7
-
SHA1
94c7e419d49d7d8d2b069cd658fdd2ad902e0e43
-
SHA256
9f74c3d12ebfbcc5b8d0cf525b55c7067c2ace149ec30d9a643709b20d788e15
-
SHA512
54801b39e1093a56fa33e2196af9d579ed94a71f5668bd246fc968602fe6ca37c9f574eb40cca90f23cb88d5400d68c699bbeaf7bcd5ad8912b9de3af19cb354
-
SSDEEP
3072:swKdUipEfdKgYfc0DV+1BIyLK5jZWlfXXqyYwi8x4Yfc09:uUiYK1+fIyG5jZkCwi8r
Score10/10-
Adds autorun key to be loaded by Explorer.exe on startup
-
Berbew
Berbew is a backdoor written in C++.
-
njRAT/Bladabindi
Widely used RAT written in .NET.
-
Executes dropped EXE
-
Loads dropped DLL
-
Drops file in System32 directory
-