Overview

overview

10

Static

static

10

15206240dc...9N.exe

windows7-x64

10

15206240dc...9N.exe

windows10-2004-x64

10

Sharing

Copy URL Twitter E-mail

General

  • Target

    15206240dcfafe33011228c7aa874354e821bb865add4c40948e518c0db874b9N

  • Size

    148KB

  • MD5

    ac83f4e568820b2bb54e96282251a420

  • SHA1

    98d922cf6a4ac8e00a5636686d7ffa1ae3174a07

  • SHA256

    15206240dcfafe33011228c7aa874354e821bb865add4c40948e518c0db874b9

  • SHA512

    aff23751ffbbf231e7c894e60678f5e0205ac69bb70e9489f78bfc4b829fee229dde9fb219f30717217e15768efb7358ec445f6eecde1860d334e306029e4590

  • SSDEEP

    3072:UZTRarFBnjnPvoHwcY5OdzOdjKtlDoNQQ9wlHOdj+UCRQKOdj+U:UZTRarFljPiwcKOdzOdkOdezOd

Score
10/10
berbew

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Signatures

  • Berbew family
    berbew
  • Unsigned PE 1 IoCs

    Checks for missing Authenticode signature.

Files

  • 15206240dcfafe33011228c7aa874354e821bb865add4c40948e518c0db874b9N
    .exe windows:1 windows x86 arch:x86

    62ec3dce1eba1b68f6a4511bb09f8c2c


    Headers

    Imports

    Sections