General
-
Target
dd2fc810d82d6dcc2e5e5e1931d1f56edaf2ff3cba366d969478281d586e629aN
-
Size
55KB
-
Sample
241009-vtedkazcrj
-
MD5
427ac189440dbbe1531b8df5a928a1a0
-
SHA1
d5ff3616c37778f3562fdfeb7a54ca2d1e931777
-
SHA256
dd2fc810d82d6dcc2e5e5e1931d1f56edaf2ff3cba366d969478281d586e629a
-
SHA512
b7c137587474fbc60ee027201513106acc344a5d4ada63c91f955dfa8b733a1cdecc9dc3586d12dfbd6402ab51ec8b2677a8bdf0520eba1d2e016986f4ae0c4f
-
SSDEEP
768:kSDCCxqDtOHh5wpTkJd+VGfDSglg/2MvqYy5hjfSLt2fI4S2p/1H5CJXdnh:3CfBOB5wwbLpl82yyfSWQ2LQr
Malware Config
Extracted
berbew
http://crutop.nu/index.php
http://crutop.ru/index.php
http://mazafaka.ru/index.php
http://color-bank.ru/index.php
http://asechka.ru/index.php
http://trojan.ru/index.php
http://fuck.ru/index.php
http://goldensand.ru/index.php
http://filesearch.ru/index.php
http://devx.nm.ru/index.php
http://ros-neftbank.ru/index.php
http://lovingod.host.sk/index.php
http://www.redline.ru/index.php
http://cvv.ru/index.php
http://hackers.lv/index.php
http://fethard.biz/index.php
http://ldark.nm.ru/index.htm
http://gaz-prom.ru/index.htm
http://promo.ru/index.htm
http://potleaf.chat.ru/index.htm
Targets
-
-
Target
dd2fc810d82d6dcc2e5e5e1931d1f56edaf2ff3cba366d969478281d586e629aN
-
Size
55KB
-
MD5
427ac189440dbbe1531b8df5a928a1a0
-
SHA1
d5ff3616c37778f3562fdfeb7a54ca2d1e931777
-
SHA256
dd2fc810d82d6dcc2e5e5e1931d1f56edaf2ff3cba366d969478281d586e629a
-
SHA512
b7c137587474fbc60ee027201513106acc344a5d4ada63c91f955dfa8b733a1cdecc9dc3586d12dfbd6402ab51ec8b2677a8bdf0520eba1d2e016986f4ae0c4f
-
SSDEEP
768:kSDCCxqDtOHh5wpTkJd+VGfDSglg/2MvqYy5hjfSLt2fI4S2p/1H5CJXdnh:3CfBOB5wwbLpl82yyfSWQ2LQr
Score10/10-
Adds autorun key to be loaded by Explorer.exe on startup
-
Berbew
Berbew is a backdoor written in C++.
-
Executes dropped EXE
-
Loads dropped DLL
-
Drops file in System32 directory
-