Overview

overview

10

Static

static

3

4d54a7c2e6...2f.exe

windows7-x64

10

4d54a7c2e6...2f.exe

windows10-2004-x64

10

Sharing

Copy URL
Twitter E-mail

General

  • Target

    4d54a7c2e645e0fddce37b30248b7391e2f1d6c0ceee534ec6dd75ca7b5fcd2f

  • Size

    71KB

  • Sample

    241005-zzhqdsxere

  • MD5

    23af874210c06868b121cbe61c9d551f

  • SHA1

    9df828e25a3f4319de8edbb8f37a156f3d323a92

  • SHA256

    4d54a7c2e645e0fddce37b30248b7391e2f1d6c0ceee534ec6dd75ca7b5fcd2f

  • SHA512

    a18a2592c31b52769a27687cf701c23d614f0308d3debae7886391e1ae375829f35a13216b7e8114ba0ca9ab3d7c682a36aa42bd0453dad9fbc0ff412610dcdd

  • SSDEEP

    1536:vzFTkWC76ahKjris5zd6teBljoz2LEy7RZObZUS:rFW74NgQ8QDClUS

Score
10/10
berbewbackdoordiscoverypersistence

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      4d54a7c2e645e0fddce37b30248b7391e2f1d6c0ceee534ec6dd75ca7b5fcd2f

    • Size

      71KB

    • MD5

      23af874210c06868b121cbe61c9d551f

    • SHA1

      9df828e25a3f4319de8edbb8f37a156f3d323a92

    • SHA256

      4d54a7c2e645e0fddce37b30248b7391e2f1d6c0ceee534ec6dd75ca7b5fcd2f

    • SHA512

      a18a2592c31b52769a27687cf701c23d614f0308d3debae7886391e1ae375829f35a13216b7e8114ba0ca9ab3d7c682a36aa42bd0453dad9fbc0ff412610dcdd

    • SSDEEP

      1536:vzFTkWC76ahKjris5zd6teBljoz2LEy7RZObZUS:rFW74NgQ8QDClUS

    Score
    10/10
    berbewbackdoordiscoverypersistence

    • Adds autorun key to be loaded by Explorer.exe on startup

      persistence

    • Berbew

      Berbew is a backdoor written in C++.

      backdoorberbew

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

    behavioral1behavioral2

MITRE ATT&CK Enterprise v15

Tasks