Overview

overview

10

Static

static

10

78296c9e05...9N.exe

windows7-x64

10

78296c9e05...9N.exe

windows10-2004-x64

10

Sharing

Copy URL Twitter E-mail

General

  • Target

    78296c9e05c82802d76d7eee5ed841067dd4a8191df707be11ea36ac3edb9a79N

  • Size

    236KB

  • MD5

    b2855ed864e75bb886fa1f51a133ad20

  • SHA1

    fb1e638f0ac9ae49c9210920a59fcac54a23aeef

  • SHA256

    78296c9e05c82802d76d7eee5ed841067dd4a8191df707be11ea36ac3edb9a79

  • SHA512

    356a5af05e73d9bb3dcd878bb73132461f34f0c6dbcfb56ad1f4752ab52f8c2bdbb945b0439964d825627f0012cc4ed84b24e8b69e41c8db3fc0b2ae08f219d7

  • SSDEEP

    3072:1gSpnS2AK9yCLD7g9x1DpV7J9IDlRxyhTbhgu+tAcrbFAJc+RsUi1aVDkOvhJjvg:eSpS2/9PDk9v1V7sDshsrtMsQB4

Score
10/10
berbew

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Signatures

  • Berbew family
    berbew
  • Unsigned PE 1 IoCs

    Checks for missing Authenticode signature.

Files

  • 78296c9e05c82802d76d7eee5ed841067dd4a8191df707be11ea36ac3edb9a79N
    .exe windows:1 windows x86 arch:x86


    Headers

    Sections