General
-
Target
5bc920921f08caf6f101d9f3115210a35fe69ab40aca07f967ed0e4e37916b54N
-
Size
435KB
-
Sample
240919-fdm87s1gla
-
MD5
c10cb084bdbf77479342c106be37e330
-
SHA1
98237125a81d68eb34f91156620de2aeacc9905b
-
SHA256
5bc920921f08caf6f101d9f3115210a35fe69ab40aca07f967ed0e4e37916b54
-
SHA512
d0baf78f80ae7ac16da0b75111befbf26887511e94aaeed90e50e13489c3e65d2241547a859fadd205aa1e6fcaba7ce09cb38bb6f8d84ef2732baa8c35966e11
-
SSDEEP
6144:YWXlV3wbWGRdA6sQc/Yp7TVX3J/1awbWGRdA6sQc/Y+mjwjOx5H:Y5bWGRdA6sQhPbWGRdA6sQvjpxN
Malware Config
Extracted
berbew
http://crutop.nu/index.php
http://crutop.ru/index.php
http://mazafaka.ru/index.php
http://color-bank.ru/index.php
http://asechka.ru/index.php
http://trojan.ru/index.php
http://fuck.ru/index.php
http://goldensand.ru/index.php
http://filesearch.ru/index.php
http://devx.nm.ru/index.php
http://ros-neftbank.ru/index.php
http://lovingod.host.sk/index.php
http://www.redline.ru/index.php
http://cvv.ru/index.php
http://hackers.lv/index.php
http://fethard.biz/index.php
http://ldark.nm.ru/index.htm
http://gaz-prom.ru/index.htm
http://promo.ru/index.htm
http://potleaf.chat.ru/index.htm
Targets
-
-
Target
5bc920921f08caf6f101d9f3115210a35fe69ab40aca07f967ed0e4e37916b54N
-
Size
435KB
-
MD5
c10cb084bdbf77479342c106be37e330
-
SHA1
98237125a81d68eb34f91156620de2aeacc9905b
-
SHA256
5bc920921f08caf6f101d9f3115210a35fe69ab40aca07f967ed0e4e37916b54
-
SHA512
d0baf78f80ae7ac16da0b75111befbf26887511e94aaeed90e50e13489c3e65d2241547a859fadd205aa1e6fcaba7ce09cb38bb6f8d84ef2732baa8c35966e11
-
SSDEEP
6144:YWXlV3wbWGRdA6sQc/Yp7TVX3J/1awbWGRdA6sQc/Y+mjwjOx5H:Y5bWGRdA6sQhPbWGRdA6sQvjpxN
Score10/10-
Adds autorun key to be loaded by Explorer.exe on startup
-
Berbew
Berbew is a backdoor written in C++.
-
Executes dropped EXE
-
Loads dropped DLL
-
Drops file in System32 directory
-