Overview

overview

10

Static

static

10

c096a17992...1N.exe

windows7-x64

10

c096a17992...1N.exe

windows10-2004-x64

10

Sharing

Copy URL
Twitter E-mail

General

  • Target

    c096a17992e63bfeafbdada020bf51f995e6876327a4a11820607908c734aa51N

  • Size

    160KB

  • MD5

    da0804a769bc686480bd160625b77cd0

  • SHA1

    09ff5852129db72b49b80dfbc829b26259b13966

  • SHA256

    c096a17992e63bfeafbdada020bf51f995e6876327a4a11820607908c734aa51

  • SHA512

    ead9bf839877c4f3fc60a1fe01375bcee394ecbc42e5c73d68560b679dadcedfa41e0e5c78e886c9ac092ea024c71e0ac641c05803d055fba36e1083d3ad3259

  • SSDEEP

    1536:3rIhjVdrxPXPx0aAqKmpjXq+66DFUABABOVLefEjw6YmLsAjqLciEFms1ggYXmRz:mrlXZFA6pj6+JB8M6m9jqLsFmsdYXmLZ

Score
10/10
berbew

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://master-x.com/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://crutop.ru/index.php

http://kaspersky.ru/index.php

http://color-bank.ru/index.php

http://adult-empire.com/index.php

http://virus-list.com/index.php

http://trojan.ru/index.php

http://xware.cjb.net/index.htm

http://konfiskat.org/index.htm

http://parex-bank.ru/index.htm

http://fethard.biz/index.htm

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

Signatures

  • Berbew family
    berbew
  • Unsigned PE 1 IoCs

    Checks for missing Authenticode signature.

Files

  • c096a17992e63bfeafbdada020bf51f995e6876327a4a11820607908c734aa51N
    .exe windows:1 windows x86 arch:x86


    Headers

    Sections