Overview

overview

10

Static

static

10

b0db64f4af...de.exe

windows7-x64

10

b0db64f4af...de.exe

windows10-2004-x64

10

Sharing

Copy URL Twitter E-mail

General

  • Target

    b0db64f4af1e06fec6fb4fac87ac9d4441332f747ea27d061ccd30dd65dfb4de

  • Size

    259KB

  • MD5

    05ab31c000cae8dd0a25bb9d82d7994a

  • SHA1

    d35b9f78e01fa121d67dc117508eaa8b7a3d83e0

  • SHA256

    b0db64f4af1e06fec6fb4fac87ac9d4441332f747ea27d061ccd30dd65dfb4de

  • SHA512

    eb02d7db77351da3a54af1d1e36c603c644c4802569ba19c25c4d4875cb729b8446951c2112d1f6f420414eca72fb26f16e89c19a04f3a59838a3e89d7ba4086

  • SSDEEP

    3072:o1Ah17FGEPYU21H9HHoooO/0J9IDlRxyhTbhgu+tAcrzkAqSxYIhOmTsF93UYfwK:Y2W0sDshsrYIcm4FmowdHoSa

Score
10/10
berbew

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Signatures

  • Berbew family
    berbew
  • Unsigned PE 1 IoCs

    Checks for missing Authenticode signature.

Files

  • b0db64f4af1e06fec6fb4fac87ac9d4441332f747ea27d061ccd30dd65dfb4de
    .exe windows:1 windows x86 arch:x86


    Headers

    Sections