General
-
Target
6c676fe5f413e4aa38bcd3849068f5466aba13835cf751f176b0c4d2ad67da22N
-
Size
96KB
-
Sample
241008-zmfp9svfjn
-
MD5
d90ec94c1fc5b4251c5957cbb833b0d0
-
SHA1
fe23ed73193140bba503d56549603259aa203075
-
SHA256
6c676fe5f413e4aa38bcd3849068f5466aba13835cf751f176b0c4d2ad67da22
-
SHA512
ee834e0282bbd8bd53dd7475e7a197184e25914173249f4b43262e11d72a8f7e9a488ed0e589db862f4abc3027c6234d07fd8370c6c2bbea356f5c0a5bf88a31
-
SSDEEP
1536:AzIPhTY4amP5vr7sWHKk+IsBS7u44VcdZ2JVQBKoC/CKniTCvVAva61hLDnePhVe:rs4aKiksB+u44VqZ2fQkbn1vVAva63HF
Malware Config
Extracted
berbew
http://crutop.nu/index.php
http://crutop.ru/index.php
http://mazafaka.ru/index.php
http://color-bank.ru/index.php
http://asechka.ru/index.php
http://trojan.ru/index.php
http://fuck.ru/index.php
http://goldensand.ru/index.php
http://filesearch.ru/index.php
http://devx.nm.ru/index.php
http://ros-neftbank.ru/index.php
http://lovingod.host.sk/index.php
http://www.redline.ru/index.php
http://cvv.ru/index.php
http://hackers.lv/index.php
http://fethard.biz/index.php
http://ldark.nm.ru/index.htm
http://gaz-prom.ru/index.htm
http://promo.ru/index.htm
http://potleaf.chat.ru/index.htm
Targets
-
-
Target
6c676fe5f413e4aa38bcd3849068f5466aba13835cf751f176b0c4d2ad67da22N
-
Size
96KB
-
MD5
d90ec94c1fc5b4251c5957cbb833b0d0
-
SHA1
fe23ed73193140bba503d56549603259aa203075
-
SHA256
6c676fe5f413e4aa38bcd3849068f5466aba13835cf751f176b0c4d2ad67da22
-
SHA512
ee834e0282bbd8bd53dd7475e7a197184e25914173249f4b43262e11d72a8f7e9a488ed0e589db862f4abc3027c6234d07fd8370c6c2bbea356f5c0a5bf88a31
-
SSDEEP
1536:AzIPhTY4amP5vr7sWHKk+IsBS7u44VcdZ2JVQBKoC/CKniTCvVAva61hLDnePhVe:rs4aKiksB+u44VqZ2fQkbn1vVAva63HF
Score10/10-
Adds autorun key to be loaded by Explorer.exe on startup
-
Berbew
Berbew is a backdoor written in C++.
-
Executes dropped EXE
-
Loads dropped DLL
-
Drops file in System32 directory
-