Overview

overview

10

Static

static

10

dd71852c7c...9N.exe

windows7-x64

10

dd71852c7c...9N.exe

windows10-2004-x64

10

Sharing

Copy URL
Twitter E-mail

General

  • Target

    dd71852c7c56213b562df4ce2135ff292855e421bd8db207ee2b7a3f3ccd0279N

  • Size

    144KB

  • MD5

    a4e4e8907681d65d7fd9d41360c445c0

  • SHA1

    539c42c0170f11412b3f23165e96aeb1a1fc5376

  • SHA256

    dd71852c7c56213b562df4ce2135ff292855e421bd8db207ee2b7a3f3ccd0279

  • SHA512

    ed7100d4502c45b70cdaaa8ff07c42241f9ee04a5dc47fb71f8743912e1550ea56142613549b6ea4a93c29a9388958c41e61d04dfaa9f9679b6d351938534129

  • SSDEEP

    3072:yqXKkNNbN/WlHOMQH2qC7ZQOlzSLUK6MwGsGnDc9nhVizLrId0:VXX5RWlHOMQWfdQOhwJ6MwGsmLrId0

Score
10/10
berbew

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Signatures

  • Berbew family
    berbew
  • Unsigned PE 1 IoCs

    Checks for missing Authenticode signature.

Files

  • dd71852c7c56213b562df4ce2135ff292855e421bd8db207ee2b7a3f3ccd0279N
    .exe windows:1 windows x86 arch:x86


    Headers

    Sections