General
-
Target
aeb9fa24161b7af76588b545880b417110076d49395f873f263b3c284ab40f84N
-
Size
55KB
-
Sample
241002-m1bl9ascmj
-
MD5
1bfe273663aaf70a8d1824c3ce164040
-
SHA1
fcf047bffb033deba82a1490e57c9ccba0de8f70
-
SHA256
aeb9fa24161b7af76588b545880b417110076d49395f873f263b3c284ab40f84
-
SHA512
e82a497749d765161b90c19a3cc9061fb0be7953400bdb865c49e29cf48d89683516f2e257b540d9015547b64da6a17de51c4c485ea113992f561ea069aabe2b
-
SSDEEP
768:YUgWZLtdK1ejAKJupM90YFmeXzgZvnP7XXwddao1eH38yE2KQjJZ/1H5uXdnh:Yh1ejWM9nFzzgRn7Addao1eMQKQl6
Malware Config
Extracted
berbew
http://crutop.nu/index.php
http://crutop.ru/index.php
http://mazafaka.ru/index.php
http://color-bank.ru/index.php
http://asechka.ru/index.php
http://trojan.ru/index.php
http://fuck.ru/index.php
http://goldensand.ru/index.php
http://filesearch.ru/index.php
http://devx.nm.ru/index.php
http://ros-neftbank.ru/index.php
http://lovingod.host.sk/index.php
http://www.redline.ru/index.php
http://cvv.ru/index.php
http://hackers.lv/index.php
http://fethard.biz/index.php
http://ldark.nm.ru/index.htm
http://gaz-prom.ru/index.htm
http://promo.ru/index.htm
http://potleaf.chat.ru/index.htm
Targets
-
-
Target
aeb9fa24161b7af76588b545880b417110076d49395f873f263b3c284ab40f84N
-
Size
55KB
-
MD5
1bfe273663aaf70a8d1824c3ce164040
-
SHA1
fcf047bffb033deba82a1490e57c9ccba0de8f70
-
SHA256
aeb9fa24161b7af76588b545880b417110076d49395f873f263b3c284ab40f84
-
SHA512
e82a497749d765161b90c19a3cc9061fb0be7953400bdb865c49e29cf48d89683516f2e257b540d9015547b64da6a17de51c4c485ea113992f561ea069aabe2b
-
SSDEEP
768:YUgWZLtdK1ejAKJupM90YFmeXzgZvnP7XXwddao1eH38yE2KQjJZ/1H5uXdnh:Yh1ejWM9nFzzgRn7Addao1eMQKQl6
Score10/10-
Adds autorun key to be loaded by Explorer.exe on startup
-
Berbew
Berbew is a backdoor written in C++.
-
Executes dropped EXE
-
Loads dropped DLL
-
Drops file in System32 directory
-