Overview

overview

10

Static

static

10

a2c69ad68c...4f.exe

windows7-x64

10

a2c69ad68c...4f.exe

windows10-2004-x64

10

Sharing

Copy URL Twitter E-mail

General

  • Target

    a2c69ad68c1dca0d1881cda2df58e770b1303fc97ebc7368b93f648be6cd0d4f

  • Size

    128KB

  • MD5

    a8c525c9ee8060b1d7a9c2fd762d762b

  • SHA1

    f1762db90d4f095637132c7a6f652c8085211916

  • SHA256

    a2c69ad68c1dca0d1881cda2df58e770b1303fc97ebc7368b93f648be6cd0d4f

  • SHA512

    2eaf90c513f0320d8f47c306e30c77cde485d4339ae871aea049ac19f88d0c5578bebe82cfd2e25eb30f8e06a48a4d0a57613d82ec1337b54a957c09c118399e

  • SSDEEP

    3072:8C9aNfQmwkGUVSd5GO2/BhHmiImXJ2fYdV46nfPyxWhj8NCM/r:89fQfkLSzt4BhHmNEcYj9nhV8NCU

Score
10/10
berbew

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Signatures

  • Berbew family
    berbew
  • Unsigned PE 1 IoCs

    Checks for missing Authenticode signature.

Files

  • a2c69ad68c1dca0d1881cda2df58e770b1303fc97ebc7368b93f648be6cd0d4f
    .exe windows:1 windows x86 arch:x86


    Headers

    Sections