Overview

overview

10

Static

static

3

45d09c7892...1N.exe

windows7-x64

10

45d09c7892...1N.exe

windows10-2004-x64

10

Sharing

Copy URL
Twitter E-mail

General

  • Target

    45d09c78921737a95a8087f13dfdbe33d7b7671623fbc0585fad99d77ef485e1N

  • Size

    94KB

  • Sample

    241004-rqfknsshqc

  • MD5

    794b1cd170fe5b468b83a11d40b55480

  • SHA1

    353862f57c59eafc12c9db3b5669488fe3562904

  • SHA256

    45d09c78921737a95a8087f13dfdbe33d7b7671623fbc0585fad99d77ef485e1

  • SHA512

    25954d8a73f8e714657679e6df46320b9885c2f37265d4703a79745de95df010f63110594d83b8cf5ee535de0c8eba6fae7cad1e79a550eea79f06aff4c6ed62

  • SSDEEP

    1536:i+H11d2bHgeoVLirA2KZj+f2LHiMQ262AjCsQ2PCZZrqOlNfVSLUKkJr4:iyYcjj+kHiMQH2qC7ZQOlzSLUK64

Score
10/10
berbewbackdoordiscoverypersistence

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      45d09c78921737a95a8087f13dfdbe33d7b7671623fbc0585fad99d77ef485e1N

    • Size

      94KB

    • MD5

      794b1cd170fe5b468b83a11d40b55480

    • SHA1

      353862f57c59eafc12c9db3b5669488fe3562904

    • SHA256

      45d09c78921737a95a8087f13dfdbe33d7b7671623fbc0585fad99d77ef485e1

    • SHA512

      25954d8a73f8e714657679e6df46320b9885c2f37265d4703a79745de95df010f63110594d83b8cf5ee535de0c8eba6fae7cad1e79a550eea79f06aff4c6ed62

    • SSDEEP

      1536:i+H11d2bHgeoVLirA2KZj+f2LHiMQ262AjCsQ2PCZZrqOlNfVSLUKkJr4:iyYcjj+kHiMQH2qC7ZQOlzSLUK64

    Score
    10/10
    berbewbackdoordiscoverypersistence

    • Adds autorun key to be loaded by Explorer.exe on startup

      persistence

    • Berbew

      Berbew is a backdoor written in C++.

      backdoorberbew

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

    behavioral1behavioral2

MITRE ATT&CK Enterprise v15

Tasks