Overview

overview

10

Static

static

10

419dd43f4a...3N.exe

windows7-x64

10

419dd43f4a...3N.exe

windows10-2004-x64

10

Sharing

Copy URL Twitter E-mail

General

  • Target

    419dd43f4ac48aa13397f3bd15c2e3d85edf054620de1318feb1d6b23f326233N

  • Size

    235KB

  • MD5

    ace984850de0f044d0db94a13eafb370

  • SHA1

    a24e0242dd2bdf410470f4ea94ecc90030cd20ac

  • SHA256

    419dd43f4ac48aa13397f3bd15c2e3d85edf054620de1318feb1d6b23f326233

  • SHA512

    3e3241c84edfcf2f4007925e2e8bcfacd04f4aaafe8425cfac1541d08c0678302882a2fb3ae95a7764eeb0fd7f67a388333e38e59bf88c68fe4a995608976560

  • SSDEEP

    3072:oUaFirA5q85wHOVMgu+tAcrbFAJc+RsUi1aVDkOvhJjvJ4vnZy7L5AuJaW4bI5:0QrAgMwulrtMsQB+vn87L5A5

Score
10/10
berbew

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Signatures

  • Berbew family
    berbew
  • Unsigned PE 1 IoCs

    Checks for missing Authenticode signature.

Files

  • 419dd43f4ac48aa13397f3bd15c2e3d85edf054620de1318feb1d6b23f326233N
    .exe windows:1 windows x86 arch:x86


    Headers

    Sections