General
-
Target
923c00023c17d44dd04c530b5845143c9ea4d6b7c7f1488c29adb892b3c96e02
-
Size
128KB
-
Sample
240925-31bj9ayapd
-
MD5
afdcd523538a40ae37539fdadda74a8e
-
SHA1
6c360bceebad843693d7e72189a741516e638a81
-
SHA256
923c00023c17d44dd04c530b5845143c9ea4d6b7c7f1488c29adb892b3c96e02
-
SHA512
7121433ba38fa8f479668f77b53757fe38fdeda365993f02dce4098a4d968346e770a23cf9683adb125de07f27c2e3000d7586dc73bb742964a145c352ea807c
-
SSDEEP
3072:6YGhhrU6UP5jqpLNrvkmtrvlZedKw7pnoHx+vlEZ0I/E:KhtU6cEpLNomtvlZl+9DvlEZVc
Malware Config
Extracted
berbew
http://crutop.nu/index.php
http://crutop.ru/index.php
http://mazafaka.ru/index.php
http://color-bank.ru/index.php
http://asechka.ru/index.php
http://trojan.ru/index.php
http://fuck.ru/index.php
http://goldensand.ru/index.php
http://filesearch.ru/index.php
http://devx.nm.ru/index.php
http://ros-neftbank.ru/index.php
http://lovingod.host.sk/index.php
http://www.redline.ru/index.php
http://cvv.ru/index.php
http://hackers.lv/index.php
http://fethard.biz/index.php
http://ldark.nm.ru/index.htm
http://gaz-prom.ru/index.htm
http://promo.ru/index.htm
http://potleaf.chat.ru/index.htm
Targets
-
-
Target
923c00023c17d44dd04c530b5845143c9ea4d6b7c7f1488c29adb892b3c96e02
-
Size
128KB
-
MD5
afdcd523538a40ae37539fdadda74a8e
-
SHA1
6c360bceebad843693d7e72189a741516e638a81
-
SHA256
923c00023c17d44dd04c530b5845143c9ea4d6b7c7f1488c29adb892b3c96e02
-
SHA512
7121433ba38fa8f479668f77b53757fe38fdeda365993f02dce4098a4d968346e770a23cf9683adb125de07f27c2e3000d7586dc73bb742964a145c352ea807c
-
SSDEEP
3072:6YGhhrU6UP5jqpLNrvkmtrvlZedKw7pnoHx+vlEZ0I/E:KhtU6cEpLNomtvlZl+9DvlEZVc
Score10/10-
Adds autorun key to be loaded by Explorer.exe on startup
-
Berbew
Berbew is a backdoor written in C++.
-
Executes dropped EXE
-
Loads dropped DLL
-
Drops file in System32 directory
-