General
-
Target
59dc20c3cb6beff44f5f7c5d37ad571d2e62164c31ea9fef8b2280f29146e97eN
-
Size
64KB
-
Sample
241010-gq8w4syhnc
-
MD5
8c06d6a877680083b0408530e980c7b0
-
SHA1
199cc723fa8ceb8d582dde0c5757fcc2c94d17ef
-
SHA256
59dc20c3cb6beff44f5f7c5d37ad571d2e62164c31ea9fef8b2280f29146e97e
-
SHA512
6135cc6be69cc85ef12c0c80d255afd9d1d464fe6cd9ab4262cc0bd3954aa313ecb2c2a551f27639028c28c709643df7b4c12200497d8f66f28a9007c6faec8e
-
SSDEEP
768:GSQgNq3KNsyzpMOebTCH7qOMCAyLZvMOFOQ8wX5lsv2uYakJjKOE2p/1H5wFXdnQ:igsaN1pMZUVvMO0Q8GZulkk2LsAMCeW
Malware Config
Extracted
berbew
http://crutop.nu/index.php
http://crutop.ru/index.php
http://mazafaka.ru/index.php
http://color-bank.ru/index.php
http://asechka.ru/index.php
http://trojan.ru/index.php
http://fuck.ru/index.php
http://goldensand.ru/index.php
http://filesearch.ru/index.php
http://devx.nm.ru/index.php
http://ros-neftbank.ru/index.php
http://lovingod.host.sk/index.php
http://www.redline.ru/index.php
http://cvv.ru/index.php
http://hackers.lv/index.php
http://fethard.biz/index.php
http://ldark.nm.ru/index.htm
http://gaz-prom.ru/index.htm
http://promo.ru/index.htm
http://potleaf.chat.ru/index.htm
Targets
-
-
Target
59dc20c3cb6beff44f5f7c5d37ad571d2e62164c31ea9fef8b2280f29146e97eN
-
Size
64KB
-
MD5
8c06d6a877680083b0408530e980c7b0
-
SHA1
199cc723fa8ceb8d582dde0c5757fcc2c94d17ef
-
SHA256
59dc20c3cb6beff44f5f7c5d37ad571d2e62164c31ea9fef8b2280f29146e97e
-
SHA512
6135cc6be69cc85ef12c0c80d255afd9d1d464fe6cd9ab4262cc0bd3954aa313ecb2c2a551f27639028c28c709643df7b4c12200497d8f66f28a9007c6faec8e
-
SSDEEP
768:GSQgNq3KNsyzpMOebTCH7qOMCAyLZvMOFOQ8wX5lsv2uYakJjKOE2p/1H5wFXdnQ:igsaN1pMZUVvMO0Q8GZulkk2LsAMCeW
Score10/10-
Adds autorun key to be loaded by Explorer.exe on startup
-
Berbew
Berbew is a backdoor written in C++.
-
Executes dropped EXE
-
Loads dropped DLL
-
Drops file in System32 directory
-