Overview

overview

10

Static

static

10

2655c51355...dN.exe

windows7-x64

10

2655c51355...dN.exe

windows10-2004-x64

10

Sharing

Copy URL Twitter E-mail

General

  • Target

    2655c5135512d7ee83d4f531ab3ffe751db3a5830bde2b216c108d9db934af7dN

  • Size

    168KB

  • MD5

    d604298e583570dba13d86b16377df00

  • SHA1

    78ad1b0fd6cd1d1e407816984b66b0898beb83b4

  • SHA256

    2655c5135512d7ee83d4f531ab3ffe751db3a5830bde2b216c108d9db934af7d

  • SHA512

    35803cc7da5fc603519293b276d133524b58db81eb246558d472fb48c389a7a10677bfaf3e325174162e9e3e77acf842e3da4567f75e9b8e397d91a1dc6da689

  • SSDEEP

    3072:qTv3WOEDaOUh74FVqZ2fQkbn1vVAva63HePH/RAPJis2Ht3IjXn32HaJt:Sv9Eq4Fg4fQkjxqvak+PH/RARMHGb3f/

Score
10/10
berbew

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Signatures

  • Berbew family
    berbew
  • Unsigned PE 1 IoCs

    Checks for missing Authenticode signature.

Files

  • 2655c5135512d7ee83d4f531ab3ffe751db3a5830bde2b216c108d9db934af7dN
    .exe windows:1 windows x86 arch:x86


    Headers

    Sections