General
-
Target
93b1f93cb54dbf63310a287279f460afc873507f8ec0e6060612b8b1c0f0e401N
-
Size
92KB
-
Sample
240919-gxn6aavcpl
-
MD5
f3090cdab7a1ba2f7b9aed4853096620
-
SHA1
c4d0b6e40c535319d6646f2dc2b01fa81622a7c0
-
SHA256
93b1f93cb54dbf63310a287279f460afc873507f8ec0e6060612b8b1c0f0e401
-
SHA512
1468df458214649a2e31954c7a7637b912ee1939e0d59c6ab7a7f5cf3233c9fdaab6874ddd6632c419081243f4c957d89d5707604328fef072f4f1fdd0bc6ee1
-
SSDEEP
1536:Sd1CCXMJBX9NXjQ6242VViqKXPAndujXq+66DFUABABOVLefE3:M1luBnU62liqKXPAduj6+JB8M3
Malware Config
Extracted
berbew
http://crutop.nu/index.php
http://devx.nm.ru/index.php
http://ros-neftbank.ru/index.php
http://master-x.com/index.php
http://www.redline.ru/index.php
http://cvv.ru/index.php
http://hackers.lv/index.php
http://fethard.biz/index.php
http://crutop.ru/index.php
http://kaspersky.ru/index.php
http://color-bank.ru/index.php
http://adult-empire.com/index.php
http://virus-list.com/index.php
http://trojan.ru/index.php
http://xware.cjb.net/index.htm
http://konfiskat.org/index.htm
http://parex-bank.ru/index.htm
http://fethard.biz/index.htm
http://ldark.nm.ru/index.htm
http://gaz-prom.ru/index.htm
Targets
-
-
Target
93b1f93cb54dbf63310a287279f460afc873507f8ec0e6060612b8b1c0f0e401N
-
Size
92KB
-
MD5
f3090cdab7a1ba2f7b9aed4853096620
-
SHA1
c4d0b6e40c535319d6646f2dc2b01fa81622a7c0
-
SHA256
93b1f93cb54dbf63310a287279f460afc873507f8ec0e6060612b8b1c0f0e401
-
SHA512
1468df458214649a2e31954c7a7637b912ee1939e0d59c6ab7a7f5cf3233c9fdaab6874ddd6632c419081243f4c957d89d5707604328fef072f4f1fdd0bc6ee1
-
SSDEEP
1536:Sd1CCXMJBX9NXjQ6242VViqKXPAndujXq+66DFUABABOVLefE3:M1luBnU62liqKXPAduj6+JB8M3
Score10/10-
Adds autorun key to be loaded by Explorer.exe on startup
-
Berbew
Berbew is a backdoor written in C++.
-
Executes dropped EXE
-
Loads dropped DLL
-
Drops file in System32 directory
-