General
-
Target
39dda8ab4301e47981d376904d27745f1904a7070dd476d34d8e4e498ef66addN
-
Size
368KB
-
Sample
240921-jwbvnsscjc
-
MD5
d19670c134812616d5d1f743d96284a0
-
SHA1
3c613ef0407b2dbc4e72b959d4efb3063252cb69
-
SHA256
39dda8ab4301e47981d376904d27745f1904a7070dd476d34d8e4e498ef66add
-
SHA512
5c7da9793f2940088516cc579cb8f71efdf5bcb2b347454c95cb7224018dcd80186a70b7fb6a498ef255e747c18ef410f15d6273b935595f4cf6257840ac8962
-
SSDEEP
6144:ToN0IlcdcJ/oHeN+uqljd3rKzwN8Jlljd3njPX9ZAk3f:4QYQ4+XjpKXjtjP9Zt
Malware Config
Extracted
berbew
http://crutop.nu/index.php
http://crutop.ru/index.php
http://mazafaka.ru/index.php
http://color-bank.ru/index.php
http://asechka.ru/index.php
http://trojan.ru/index.php
http://fuck.ru/index.php
http://goldensand.ru/index.php
http://filesearch.ru/index.php
http://devx.nm.ru/index.php
http://ros-neftbank.ru/index.php
http://lovingod.host.sk/index.php
http://www.redline.ru/index.php
http://cvv.ru/index.php
http://hackers.lv/index.php
http://fethard.biz/index.php
http://ldark.nm.ru/index.htm
http://gaz-prom.ru/index.htm
http://promo.ru/index.htm
http://potleaf.chat.ru/index.htm
Targets
-
-
Target
39dda8ab4301e47981d376904d27745f1904a7070dd476d34d8e4e498ef66addN
-
Size
368KB
-
MD5
d19670c134812616d5d1f743d96284a0
-
SHA1
3c613ef0407b2dbc4e72b959d4efb3063252cb69
-
SHA256
39dda8ab4301e47981d376904d27745f1904a7070dd476d34d8e4e498ef66add
-
SHA512
5c7da9793f2940088516cc579cb8f71efdf5bcb2b347454c95cb7224018dcd80186a70b7fb6a498ef255e747c18ef410f15d6273b935595f4cf6257840ac8962
-
SSDEEP
6144:ToN0IlcdcJ/oHeN+uqljd3rKzwN8Jlljd3njPX9ZAk3f:4QYQ4+XjpKXjtjP9Zt
Score10/10-
Adds autorun key to be loaded by Explorer.exe on startup
-
Berbew
Berbew is a backdoor written in C++.
-
Executes dropped EXE
-
Loads dropped DLL
-
Drops file in System32 directory
-