Overview

overview

10

Static

static

3

954a88c8f8...bN.exe

windows7-x64

10

954a88c8f8...bN.exe

windows10-2004-x64

10

Sharing

Copy URL
Twitter E-mail

General

  • Target

    954a88c8f8a8d0cb43a37e0c62141fabcc1e2735d7b269d9cf57ad91b580884bN

  • Size

    77KB

  • Sample

    240919-drcnhsxhmc

  • MD5

    a14aae5b010f8badcc87d8607010bc00

  • SHA1

    a65d6b6d69b56f4b2aad2a5b1f4ed9c920c3fe3f

  • SHA256

    954a88c8f8a8d0cb43a37e0c62141fabcc1e2735d7b269d9cf57ad91b580884b

  • SHA512

    4486e9b57885c863288748bd59327486c58dc5997e9819e765a714b4411967f36ad425880378ebf2ba459579f48b2a5b06ec7c16943ac486b309f12882a0cf33

  • SSDEEP

    1536:Plyg+/XZBNxsV4KfBbKMYBy72AA2Lt5wfi+TjRC/D:dygmJBNxMkM6y72Yfwf1TjYD

Score
10/10
berbewbackdoordiscoverypersistence

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      954a88c8f8a8d0cb43a37e0c62141fabcc1e2735d7b269d9cf57ad91b580884bN

    • Size

      77KB

    • MD5

      a14aae5b010f8badcc87d8607010bc00

    • SHA1

      a65d6b6d69b56f4b2aad2a5b1f4ed9c920c3fe3f

    • SHA256

      954a88c8f8a8d0cb43a37e0c62141fabcc1e2735d7b269d9cf57ad91b580884b

    • SHA512

      4486e9b57885c863288748bd59327486c58dc5997e9819e765a714b4411967f36ad425880378ebf2ba459579f48b2a5b06ec7c16943ac486b309f12882a0cf33

    • SSDEEP

      1536:Plyg+/XZBNxsV4KfBbKMYBy72AA2Lt5wfi+TjRC/D:dygmJBNxMkM6y72Yfwf1TjYD

    Score
    10/10
    berbewbackdoordiscoverypersistence

    • Adds autorun key to be loaded by Explorer.exe on startup

      persistence

    • Berbew

      Berbew is a backdoor written in C++.

      backdoorberbew

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

    behavioral1behavioral2

MITRE ATT&CK Enterprise v15

Tasks