General
-
Target
588e25db3f0f8c9f955b394330fb88d52d27e7044641d705cb3f43ccec8f6b5aN
-
Size
64KB
-
Sample
241010-pfdl8a1crk
-
MD5
7fc469b05c400806eca321484d95dd30
-
SHA1
bf4e2bbd7b4395f20abe7d9f7307c30e492e0975
-
SHA256
588e25db3f0f8c9f955b394330fb88d52d27e7044641d705cb3f43ccec8f6b5a
-
SHA512
8f94164b819c725fa355a0af9d8554d494bf78c40a8341788fc2b5360957894eaff27098016586d402d5435eb350abb386a46df8d8f0e484cd99b11d5018f989
-
SSDEEP
1536:ax+7xePll9UiJ6OIGLvBU0YHNR+qx6n4krHYV1iL+iALMH6:ax+wPllNJ6OIGLv+0Fqx6DrHYV1iL+9x
Malware Config
Extracted
berbew
http://crutop.nu/index.php
http://crutop.ru/index.php
http://mazafaka.ru/index.php
http://color-bank.ru/index.php
http://asechka.ru/index.php
http://trojan.ru/index.php
http://fuck.ru/index.php
http://goldensand.ru/index.php
http://filesearch.ru/index.php
http://devx.nm.ru/index.php
http://ros-neftbank.ru/index.php
http://lovingod.host.sk/index.php
http://www.redline.ru/index.php
http://cvv.ru/index.php
http://hackers.lv/index.php
http://fethard.biz/index.php
http://ldark.nm.ru/index.htm
http://gaz-prom.ru/index.htm
http://promo.ru/index.htm
http://potleaf.chat.ru/index.htm
Targets
-
-
Target
588e25db3f0f8c9f955b394330fb88d52d27e7044641d705cb3f43ccec8f6b5aN
-
Size
64KB
-
MD5
7fc469b05c400806eca321484d95dd30
-
SHA1
bf4e2bbd7b4395f20abe7d9f7307c30e492e0975
-
SHA256
588e25db3f0f8c9f955b394330fb88d52d27e7044641d705cb3f43ccec8f6b5a
-
SHA512
8f94164b819c725fa355a0af9d8554d494bf78c40a8341788fc2b5360957894eaff27098016586d402d5435eb350abb386a46df8d8f0e484cd99b11d5018f989
-
SSDEEP
1536:ax+7xePll9UiJ6OIGLvBU0YHNR+qx6n4krHYV1iL+iALMH6:ax+wPllNJ6OIGLv+0Fqx6DrHYV1iL+9x
Score10/10-
Adds autorun key to be loaded by Explorer.exe on startup
-
Berbew
Berbew is a backdoor written in C++.
-
Executes dropped EXE
-
Loads dropped DLL
-
Drops file in System32 directory
-