General
-
Target
015ba25f8a281141b9e995915b160914c93b80414c288a6cdfa990c216f4be60
-
Size
55KB
-
Sample
240928-ws2cdasang
-
MD5
b587daf8ee64d57f63edd0c8d01b7393
-
SHA1
986c287b7f74b8e8d57cb95342e7fe7850fccdbf
-
SHA256
015ba25f8a281141b9e995915b160914c93b80414c288a6cdfa990c216f4be60
-
SHA512
9a0f55291a33367d638749bb0d6d62d94ae185c85eb5da6edf4d592348de25e5d8c7fd65c91974239459b8a32091bda33297f987133f98091f95e969d0c104e7
-
SSDEEP
768:kzqGjCStGKaVjh4vp77t/LsRjhwJcqIMwgm8URnpcAezqYHnBG2p/1H5xEXdnh:3StGbxh2p7JL6mcJM1mgAezXnBG2LXe
Malware Config
Extracted
berbew
http://crutop.nu/index.php
http://crutop.ru/index.php
http://mazafaka.ru/index.php
http://color-bank.ru/index.php
http://asechka.ru/index.php
http://trojan.ru/index.php
http://fuck.ru/index.php
http://goldensand.ru/index.php
http://filesearch.ru/index.php
http://devx.nm.ru/index.php
http://ros-neftbank.ru/index.php
http://lovingod.host.sk/index.php
http://www.redline.ru/index.php
http://cvv.ru/index.php
http://hackers.lv/index.php
http://fethard.biz/index.php
http://ldark.nm.ru/index.htm
http://gaz-prom.ru/index.htm
http://promo.ru/index.htm
http://potleaf.chat.ru/index.htm
Targets
-
-
Target
015ba25f8a281141b9e995915b160914c93b80414c288a6cdfa990c216f4be60
-
Size
55KB
-
MD5
b587daf8ee64d57f63edd0c8d01b7393
-
SHA1
986c287b7f74b8e8d57cb95342e7fe7850fccdbf
-
SHA256
015ba25f8a281141b9e995915b160914c93b80414c288a6cdfa990c216f4be60
-
SHA512
9a0f55291a33367d638749bb0d6d62d94ae185c85eb5da6edf4d592348de25e5d8c7fd65c91974239459b8a32091bda33297f987133f98091f95e969d0c104e7
-
SSDEEP
768:kzqGjCStGKaVjh4vp77t/LsRjhwJcqIMwgm8URnpcAezqYHnBG2p/1H5xEXdnh:3StGbxh2p7JL6mcJM1mgAezXnBG2LXe
Score10/10-
Adds autorun key to be loaded by Explorer.exe on startup
-
Berbew
Berbew is a backdoor written in C++.
-
Executes dropped EXE
-
Loads dropped DLL
-
Drops file in System32 directory
-