General
-
Target
a63d6553b45d8be5f66923e4dbdb7a75949d94b6d0495c2b6be888070c1b3308N
-
Size
80KB
-
Sample
240927-s6dlpascjg
-
MD5
84f477987655f26cc3ac82c310ca5860
-
SHA1
cd60a310cb1d7cda9e5a9d98841d42116840092f
-
SHA256
a63d6553b45d8be5f66923e4dbdb7a75949d94b6d0495c2b6be888070c1b3308
-
SHA512
66ee315a9e0f3ede2f3f25d97411c0ada389bebdb189423f332404308d576f220c728fd19fa4b7f13c858dfdc8cef759a20ebc04572c3e0d1438161d0ad6026b
-
SSDEEP
1536:8yAAFcAA95SIE8QhKXxlzbAl/rlzDfWqdMVrlEFtyb7IYOOqw4Tv:dAJAykIE8/BlXGrlzTWqAhELy1MTTv
Malware Config
Extracted
berbew
http://crutop.nu/index.php
http://crutop.ru/index.php
http://mazafaka.ru/index.php
http://color-bank.ru/index.php
http://asechka.ru/index.php
http://trojan.ru/index.php
http://fuck.ru/index.php
http://goldensand.ru/index.php
http://filesearch.ru/index.php
http://devx.nm.ru/index.php
http://ros-neftbank.ru/index.php
http://lovingod.host.sk/index.php
http://www.redline.ru/index.php
http://cvv.ru/index.php
http://hackers.lv/index.php
http://fethard.biz/index.php
http://ldark.nm.ru/index.htm
http://gaz-prom.ru/index.htm
http://promo.ru/index.htm
http://potleaf.chat.ru/index.htm
Targets
-
-
Target
a63d6553b45d8be5f66923e4dbdb7a75949d94b6d0495c2b6be888070c1b3308N
-
Size
80KB
-
MD5
84f477987655f26cc3ac82c310ca5860
-
SHA1
cd60a310cb1d7cda9e5a9d98841d42116840092f
-
SHA256
a63d6553b45d8be5f66923e4dbdb7a75949d94b6d0495c2b6be888070c1b3308
-
SHA512
66ee315a9e0f3ede2f3f25d97411c0ada389bebdb189423f332404308d576f220c728fd19fa4b7f13c858dfdc8cef759a20ebc04572c3e0d1438161d0ad6026b
-
SSDEEP
1536:8yAAFcAA95SIE8QhKXxlzbAl/rlzDfWqdMVrlEFtyb7IYOOqw4Tv:dAJAykIE8/BlXGrlzTWqAhELy1MTTv
Score10/10-
Adds autorun key to be loaded by Explorer.exe on startup
-
Berbew
Berbew is a backdoor written in C++.
-
Executes dropped EXE
-
Loads dropped DLL
-
Drops file in System32 directory
-