General
-
Target
ef9a91457096c5cdd14064fecc29960663b1548fa9578e23f1cec3b420f49aeaN
-
Size
55KB
-
Sample
240921-htgsgazfjd
-
MD5
6dac3d402762f6dd3165322504f57160
-
SHA1
21fe170373dc76d45c2b523ebd28f04c5d582bdd
-
SHA256
ef9a91457096c5cdd14064fecc29960663b1548fa9578e23f1cec3b420f49aea
-
SHA512
e40c80268e718c6f22c07088511ac9b722e0fe1a81af660e6cfad3eb77ffc166a915fe1e31d38b8e7ec221ac0c7bfe9240541476b05154493ea34d1afb774d9c
-
SSDEEP
768:kR78y++RgqfRYfnll4L5YF50kDTYtNUgbdDG5QDQd8U+UT2p/1H5nXdnh:q7PLCwL5YF1TYtNU+ZhUT2LD
Malware Config
Extracted
berbew
http://crutop.nu/index.php
http://crutop.ru/index.php
http://mazafaka.ru/index.php
http://color-bank.ru/index.php
http://asechka.ru/index.php
http://trojan.ru/index.php
http://fuck.ru/index.php
http://goldensand.ru/index.php
http://filesearch.ru/index.php
http://devx.nm.ru/index.php
http://ros-neftbank.ru/index.php
http://lovingod.host.sk/index.php
http://www.redline.ru/index.php
http://cvv.ru/index.php
http://hackers.lv/index.php
http://fethard.biz/index.php
http://ldark.nm.ru/index.htm
http://gaz-prom.ru/index.htm
http://promo.ru/index.htm
http://potleaf.chat.ru/index.htm
Targets
-
-
Target
ef9a91457096c5cdd14064fecc29960663b1548fa9578e23f1cec3b420f49aeaN
-
Size
55KB
-
MD5
6dac3d402762f6dd3165322504f57160
-
SHA1
21fe170373dc76d45c2b523ebd28f04c5d582bdd
-
SHA256
ef9a91457096c5cdd14064fecc29960663b1548fa9578e23f1cec3b420f49aea
-
SHA512
e40c80268e718c6f22c07088511ac9b722e0fe1a81af660e6cfad3eb77ffc166a915fe1e31d38b8e7ec221ac0c7bfe9240541476b05154493ea34d1afb774d9c
-
SSDEEP
768:kR78y++RgqfRYfnll4L5YF50kDTYtNUgbdDG5QDQd8U+UT2p/1H5nXdnh:q7PLCwL5YF1TYtNU+ZhUT2LD
Score10/10-
Adds autorun key to be loaded by Explorer.exe on startup
-
Berbew
Berbew is a backdoor written in C++.
-
Executes dropped EXE
-
Loads dropped DLL
-
Drops file in System32 directory
-