Overview

overview

10

Static

static

10

0f1b2cff0b...7N.exe

windows7-x64

10

0f1b2cff0b...7N.exe

windows10-2004-x64

10

Sharing

Copy URL Twitter E-mail

General

  • Target

    0f1b2cff0bbb96b431b5ffe9c82f75fece94bc6b3fb59012b09dcbce4c2e4367N

  • Size

    128KB

  • MD5

    e75c4af355b9503b544f9313b4339820

  • SHA1

    af0575ac73fc7212d3c2eedbe5c9584247aeca2b

  • SHA256

    0f1b2cff0bbb96b431b5ffe9c82f75fece94bc6b3fb59012b09dcbce4c2e4367

  • SHA512

    f3545fc46f12307144f9595372157f783e130e7f1903fd1680399e521c338b535ca733b835be8a8fcdf00901b0ab9dd728f6d209f9d626b7a42b173cdc530974

  • SSDEEP

    3072:OcEJFn3MLzQXH5O5AUigyYq4YJH681+jq2832dp5Xp+7+1f:reZqAUBTsa81+jq4peE

Score
10/10
berbew

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Signatures

  • Berbew family
    berbew
  • Unsigned PE 1 IoCs

    Checks for missing Authenticode signature.

Files

  • 0f1b2cff0bbb96b431b5ffe9c82f75fece94bc6b3fb59012b09dcbce4c2e4367N
    .exe windows:1 windows x86 arch:x86


    Headers

    Sections