Overview

overview

10

Static

static

10

2648-19-0x...ry.exe

windows7-x64

10

2648-19-0x...ry.exe

windows10-2004-x64

10

Sharing

Copy URL Twitter E-mail

General

  • Target

    2648-19-0x0000000000400000-0x0000000000433000-memory.dmp

  • Size

    204KB

  • MD5

    6d5d7701ad6fbbd7217887bb16e60fad

  • SHA1

    bc1c99dd961be4dfdb4001295005eb7ea5699545

  • SHA256

    e93e1d628d905b3f7493f4b09239b8863a758b71f6c13a4ca96f1e3d7e098a03

  • SHA512

    c839a0b1fbcd0a4c9423a62e21b523287231849a794f843ddcccb6245dc1012e35159dc27c30b4c7f4a226f8411e117ff925512eced4a7a282a9d149c6b6b229

  • SSDEEP

    768:YDApAJmxwUh6zO5g7Wfb8BvTRbdUE6Sijv7xC9Pl+gjX/1H5RgXdnhg:asASwKScoNSLD8P0M9Xy

Score
10/10
berbew

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Signatures

  • Berbew family
    berbew
  • Unsigned PE 1 IoCs

    Checks for missing Authenticode signature.

Files

  • 2648-19-0x0000000000400000-0x0000000000433000-memory.dmp
    .exe windows:1 windows x86 arch:x86


    Headers

    Sections