Overview

overview

10

Static

static

10

e2ef55094d...2N.exe

windows7-x64

10

e2ef55094d...2N.exe

windows10-2004-x64

10

Sharing

Copy URL Twitter E-mail

General

  • Target

    e2ef55094d2ede34683f552025fbd6586bb681b4ba75cf7be1d960d9182cc7c2N

  • Size

    144KB

  • MD5

    c78745a4f25c3397b85e40fe4a4e30c0

  • SHA1

    165299d20c8b9a641772781c32adce7bc6d8432a

  • SHA256

    e2ef55094d2ede34683f552025fbd6586bb681b4ba75cf7be1d960d9182cc7c2

  • SHA512

    bc167dd954a5fc0e8c0ed57c3e4ed4327ee04766ad872b374ef96697cb4ae69439617f963c43a623bc49df8e2007bdb8515c0e6ad7cd04376f769c1c8400ee64

  • SSDEEP

    3072:X3fvCg/pgaGxlHmMQH2qC7ZQOlzSLUK6MwGsGnDc9nhVizLrId0:X3N2HmMQWfdQOhwJ6MwGsmLrId0

Score
10/10
berbew

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Signatures

  • Berbew family
    berbew
  • Unsigned PE 1 IoCs

    Checks for missing Authenticode signature.

Files

  • e2ef55094d2ede34683f552025fbd6586bb681b4ba75cf7be1d960d9182cc7c2N
    .exe windows:1 windows x86 arch:x86


    Headers

    Sections