Overview

overview

10

Static

static

10

83aa0d487f...ef.exe

windows7-x64

10

83aa0d487f...ef.exe

windows10-2004-x64

10

Sharing

Copy URL Twitter E-mail

General

  • Target

    83aa0d487fa9f6f3d3bf0928fef894ee29dd034d66312871f225a3961d7afaef

  • Size

    196KB

  • MD5

    aa2f1f03c25ff1cde779fc40b9dde3ea

  • SHA1

    c19751436bc258006a0df7d9637128621f50ab7e

  • SHA256

    83aa0d487fa9f6f3d3bf0928fef894ee29dd034d66312871f225a3961d7afaef

  • SHA512

    aa2a507b107241ca86d840fc22671d5d44246dc44f3891be193efcaef47228a773eab468dd0a0b48347d6902c8ae4c24dfa973e959303edd56982276058e159b

  • SSDEEP

    6144:IcABeh6IEKlKi4+zz7BTsa81+jq4peBK02SjSM0zI6rH:MW6yTs1+jheBwSv0E6rH

Score
10/10
berbew

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Signatures

  • Berbew family
    berbew
  • Unsigned PE 1 IoCs

    Checks for missing Authenticode signature.

Files

  • 83aa0d487fa9f6f3d3bf0928fef894ee29dd034d66312871f225a3961d7afaef
    .exe windows:1 windows x86 arch:x86


    Headers

    Sections