Overview

overview

10

Static

static

10

ac5c342af7...bN.exe

windows7-x64

10

ac5c342af7...bN.exe

windows10-2004-x64

10

Sharing

Copy URL Twitter E-mail

General

  • Target

    ac5c342af7e61cdebdeecd20a44f029b005e3bf5a5f0daab38d86cbb6c1cf63bN

  • Size

    192KB

  • MD5

    df265406af2aea8e8fe128108f040a00

  • SHA1

    15f8ad28523b306a7b5948998162f902d60faa2f

  • SHA256

    ac5c342af7e61cdebdeecd20a44f029b005e3bf5a5f0daab38d86cbb6c1cf63b

  • SHA512

    6b8b398100572949dfc17f1a5ae7cac0868a7848bf668d0b429c26d63793d792137dae451385aca4a036ae9dcc47034aec0f69dce721ba6aed6ab9929b51691e

  • SSDEEP

    3072:5SoA4oRC8u8fj7CyYXaprxdbMqlWGRdA6sQO56TQYNH7TVdVTuEig/1aCrxi:bARtu8vCybbWGRdA6sQc/Yp7TVX3J/1+

Score
10/10
berbew

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Signatures

  • Berbew family
    berbew
  • Unsigned PE 1 IoCs

    Checks for missing Authenticode signature.

Files

  • ac5c342af7e61cdebdeecd20a44f029b005e3bf5a5f0daab38d86cbb6c1cf63bN
    .exe windows:1 windows x86 arch:x86


    Headers

    Sections