Overview

overview

10

Static

static

3

ed4f138151...4N.exe

windows7-x64

10

ed4f138151...4N.exe

windows10-2004-x64

10

Sharing

Copy URL
Twitter E-mail

General

  • Target

    ed4f1381518ff1a2ee600bd3429887cf9e65a84152d5329f6f8d6003ac341e24N

  • Size

    148KB

  • Sample

    241008-2b3f1ataqj

  • MD5

    ad13a40e4e771e60596e1555ca9be470

  • SHA1

    70df5f8b89f3289905f95969cd5486c90ac8cd04

  • SHA256

    ed4f1381518ff1a2ee600bd3429887cf9e65a84152d5329f6f8d6003ac341e24

  • SHA512

    f1221a75ec633e23cffa3a907550e773b0093496c277a3a6af531f4cff6e1a64e339efa56b8cd19169736437f6e4a9535c5750b3bde1accff9cc6dcf59deec89

  • SSDEEP

    3072:UcV8y+7/ylUX9IkkY5OdzOdjKtlDoNQQ9wlHOdj+UCRQKOdj+U:UcVv+7qWNZkKOdzOdkOdezOd

Score
10/10
berbewbackdoordiscoverypersistence

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      ed4f1381518ff1a2ee600bd3429887cf9e65a84152d5329f6f8d6003ac341e24N

    • Size

      148KB

    • MD5

      ad13a40e4e771e60596e1555ca9be470

    • SHA1

      70df5f8b89f3289905f95969cd5486c90ac8cd04

    • SHA256

      ed4f1381518ff1a2ee600bd3429887cf9e65a84152d5329f6f8d6003ac341e24

    • SHA512

      f1221a75ec633e23cffa3a907550e773b0093496c277a3a6af531f4cff6e1a64e339efa56b8cd19169736437f6e4a9535c5750b3bde1accff9cc6dcf59deec89

    • SSDEEP

      3072:UcV8y+7/ylUX9IkkY5OdzOdjKtlDoNQQ9wlHOdj+UCRQKOdj+U:UcVv+7qWNZkKOdzOdkOdezOd

    Score
    10/10
    berbewbackdoordiscoverypersistence

    • Adds autorun key to be loaded by Explorer.exe on startup

      persistence

    • Berbew

      Berbew is a backdoor written in C++.

      backdoorberbew

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

    behavioral1behavioral2

MITRE ATT&CK Enterprise v15

Tasks