Overview

overview

10

Static

static

10

2c66dcf21f...4N.exe

windows7-x64

10

2c66dcf21f...4N.exe

windows10-2004-x64

10

Sharing

Copy URL Twitter E-mail

General

  • Target

    2c66dcf21fc5fa4a5d548c15e177708d65358a218f2e14e0f296172421b703e4N

  • Size

    165KB

  • MD5

    1ea4d8feac9a9f52d1672338456eb930

  • SHA1

    1ed066379b8d94d06cb9703db74d4dc78ef0426e

  • SHA256

    2c66dcf21fc5fa4a5d548c15e177708d65358a218f2e14e0f296172421b703e4

  • SHA512

    851687654d5d92c734a7d2d7270c2b12c50e28a8e19e6f941e62512277b14df996174c96de3711059a93664b8706417f5fb9ac9a2107e3e4a1cd26ac3c59c2e3

  • SSDEEP

    3072:Xnds7daE7Bf9TKJiVgT3vQfEdArGzHq+egM5bylnO/hZP:ts4E7T24VgbQMdArGzHregqgnO

Score
10/10
berbew

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Signatures

  • Berbew family
    berbew
  • Unsigned PE 1 IoCs

    Checks for missing Authenticode signature.

Files

  • 2c66dcf21fc5fa4a5d548c15e177708d65358a218f2e14e0f296172421b703e4N
    .exe windows:1 windows x86 arch:x86

    0b36fc85e0cb5e337c80982db5210969


    Headers

    Imports

    Sections