General
-
Target
91bc2918b67fb7c5fa5e509154f64f61d985bbe3a6d492101f6951850b6173ccN
-
Size
63KB
-
Sample
240919-f7rhqatbpm
-
MD5
2846099c391e3cd99886bba75e136680
-
SHA1
f4870cfa4731d3764f3357315f66fdc3c725df46
-
SHA256
91bc2918b67fb7c5fa5e509154f64f61d985bbe3a6d492101f6951850b6173cc
-
SHA512
c964ee3bc338d3a1620a2e0789c61ae0e46fb9abe7b25813d9de93aa4936748d0e4bb3089fe77b9ae14b8fbb19b80a3d310c337046df7c105c3ac8d0a0425320
-
SSDEEP
768:7cpMZA15FDFyVKzl3lBRmndk2BhgfzbIdN9989qcHAI2h/1H5waMXdnhg20a0kXK:7c6ZAXFDX8eI7QHATjfmH1juIZo
Malware Config
Extracted
berbew
http://crutop.nu/index.php
http://crutop.ru/index.php
http://mazafaka.ru/index.php
http://color-bank.ru/index.php
http://asechka.ru/index.php
http://trojan.ru/index.php
http://fuck.ru/index.php
http://goldensand.ru/index.php
http://filesearch.ru/index.php
http://devx.nm.ru/index.php
http://ros-neftbank.ru/index.php
http://lovingod.host.sk/index.php
http://www.redline.ru/index.php
http://cvv.ru/index.php
http://hackers.lv/index.php
http://fethard.biz/index.php
http://ldark.nm.ru/index.htm
http://gaz-prom.ru/index.htm
http://promo.ru/index.htm
http://potleaf.chat.ru/index.htm
Targets
-
-
Target
91bc2918b67fb7c5fa5e509154f64f61d985bbe3a6d492101f6951850b6173ccN
-
Size
63KB
-
MD5
2846099c391e3cd99886bba75e136680
-
SHA1
f4870cfa4731d3764f3357315f66fdc3c725df46
-
SHA256
91bc2918b67fb7c5fa5e509154f64f61d985bbe3a6d492101f6951850b6173cc
-
SHA512
c964ee3bc338d3a1620a2e0789c61ae0e46fb9abe7b25813d9de93aa4936748d0e4bb3089fe77b9ae14b8fbb19b80a3d310c337046df7c105c3ac8d0a0425320
-
SSDEEP
768:7cpMZA15FDFyVKzl3lBRmndk2BhgfzbIdN9989qcHAI2h/1H5waMXdnhg20a0kXK:7c6ZAXFDX8eI7QHATjfmH1juIZo
Score10/10-
Adds autorun key to be loaded by Explorer.exe on startup
-
Berbew
Berbew is a backdoor written in C++.
-
Executes dropped EXE
-
Loads dropped DLL
-
Drops file in System32 directory
-