Overview

overview

10

Static

static

10

37eae05e96...9N.exe

windows7-x64

10

37eae05e96...9N.exe

windows10-2004-x64

10

Sharing

Copy URL Twitter E-mail

General

  • Target

    37eae05e9690238bae21b8d75b0c2ac267eb324dfc4b4d2bc38308113c7610c9N

  • Size

    112KB

  • MD5

    c78e5ccfcd78639782740a4d2ddc2f60

  • SHA1

    2bb2fc373ba8d7e4577c95bbf75f02dd8230a727

  • SHA256

    37eae05e9690238bae21b8d75b0c2ac267eb324dfc4b4d2bc38308113c7610c9

  • SHA512

    984530da4b58ee3c944a28d45f0e54c92c947fccc5563a287d8a80e4ec6bd74d5b5627e0bc0e70cc277f13db4c2cf79ac2ebb54c0af8ce5722da2156afa52a39

  • SSDEEP

    3072:jS492m9Re/fzKimHoMQH2qC7ZQOlzSLUK6MwGsGnDc9o:jCm9g+HoMQWfdQOhwJ6MwGsw

Score
10/10
berbew

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Signatures

  • Berbew family
    berbew
  • Unsigned PE 1 IoCs

    Checks for missing Authenticode signature.

Files

  • 37eae05e9690238bae21b8d75b0c2ac267eb324dfc4b4d2bc38308113c7610c9N
    .exe windows:1 windows x86 arch:x86


    Headers

    Sections