Overview

overview

10

Static

static

10

6d34bd045c...9N.exe

windows7-x64

10

6d34bd045c...9N.exe

windows10-2004-x64

10

Sharing

Copy URL Twitter E-mail

General

  • Target

    6d34bd045ca1d844a2347da59ee266c43fd8488507647c48f0bbd4b67c4311c9N

  • Size

    128KB

  • MD5

    f244b20578226557bc8e54bd435f93d0

  • SHA1

    1ec6d99140eabe97562edf07fa89ff1f526dc8c6

  • SHA256

    6d34bd045ca1d844a2347da59ee266c43fd8488507647c48f0bbd4b67c4311c9

  • SHA512

    4eabeef2bef617f4520300df34dc938c340e27bb04ee9bf23ffd3acf215dfaa9c1252cb21a52af6d74acf263f7cc3657afbba40e174ce0a1caaf5c5a6c1da32b

  • SSDEEP

    1536:ErzC8pR3NrrozgNJ9N2L1J9VqDlzVxyh+CbxMQguz6V34euullnZbT5ArdFoVEaF:OCgVe1J9IDlRxyhTbhgu+tAcrbFAJc+i

Score
10/10
berbew

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Signatures

  • Berbew family
    berbew
  • Unsigned PE 1 IoCs

    Checks for missing Authenticode signature.

Files

  • 6d34bd045ca1d844a2347da59ee266c43fd8488507647c48f0bbd4b67c4311c9N
    .exe windows:1 windows x86 arch:x86


    Headers

    Sections