Overview

overview

10

Static

static

10

2841029e2f...4N.exe

windows7-x64

10

2841029e2f...4N.exe

windows10-2004-x64

10

Sharing

Copy URL Twitter E-mail

General

  • Target

    2841029e2f5f4705adc25db405ddda2aaab4f3c65ba6845cd9afcd65c15d1f74N

  • Size

    145KB

  • MD5

    f4616142ceeb7e61e3aa0e08937bcd50

  • SHA1

    ea5772df23cb9e683793dd90fb648609eae79f22

  • SHA256

    2841029e2f5f4705adc25db405ddda2aaab4f3c65ba6845cd9afcd65c15d1f74

  • SHA512

    b235a719503de87864603e20d45279fbed4480bf72cf272a03e1954d485e6f42f2d979a49f5939837f7ff02412efe6a096830a0f92871b7e34a5470e73d293c9

  • SSDEEP

    3072:nAOyi2XY0ZT/GufAqD3pFBEV52Ae5aFnVB:nAliz0ZT/GufAc5Id

Score
10/10
berbew

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Signatures

  • Berbew family
    berbew
  • Unsigned PE 1 IoCs

    Checks for missing Authenticode signature.

Files

  • 2841029e2f5f4705adc25db405ddda2aaab4f3c65ba6845cd9afcd65c15d1f74N
    .exe windows:1 windows x86 arch:x86

    0b36fc85e0cb5e337c80982db5210969


    Headers

    Imports

    Sections