Overview

overview

10

Static

static

10

cd7b79c50a...9N.exe

windows7-x64

10

cd7b79c50a...9N.exe

windows10-2004-x64

10

Sharing

Copy URL Twitter E-mail

General

  • Target

    cd7b79c50a9c52028577d48efe4bb520b8f67ce218d36e9aae91b29b48600369N

  • Size

    128KB

  • MD5

    a8910515ed8d45b831b44cc9babccdf0

  • SHA1

    cd77df77a22dd90c3d1372bf68f6560da9b8829b

  • SHA256

    cd7b79c50a9c52028577d48efe4bb520b8f67ce218d36e9aae91b29b48600369

  • SHA512

    c9f469b274e3d915d0eb5392f019005e7445813e3cd379ce61fa79612c7925fbac457764b5ddfe965deb8a4864505694c77cf10817b0411a18a41e03ff74f03f

  • SSDEEP

    3072:lrYXf6CQacgM3U7uSMHFJUfCkMvOBEeJ9IDlRxyhTbhgu+tAcrbFAJc+i:lrYXf6CQbfU7uSM7UKPO2esDshsrtMk

Score
10/10
berbew

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Signatures

  • Berbew family
    berbew
  • Unsigned PE 1 IoCs

    Checks for missing Authenticode signature.

Files

  • cd7b79c50a9c52028577d48efe4bb520b8f67ce218d36e9aae91b29b48600369N
    .exe windows:1 windows x86 arch:x86


    Headers

    Sections