Overview

overview

10

Static

static

10

e6ded3f814...cN.exe

windows7-x64

10

e6ded3f814...cN.exe

windows10-2004-x64

10

Sharing

Copy URL
Twitter E-mail

General

  • Target

    e6ded3f8145a05a863daf98201e903a681b40c5748236b0ee2fa68f6b86a3f1cN

  • Size

    128KB

  • MD5

    de646b501bc46b966d126dbea3d13010

  • SHA1

    af8f67c2a28cd509cebdfe4827ad4ec3e55e91c1

  • SHA256

    e6ded3f8145a05a863daf98201e903a681b40c5748236b0ee2fa68f6b86a3f1c

  • SHA512

    5d62f7bcbf974a54ed11cdda0c7121907e4c1c41d4f38e331005c6327e9bd0ee1ad127f098aa296c5a1e31dcdd030974640a8d259baec29f8b0fde539abfe9fb

  • SSDEEP

    3072:ltlrLOdmqyweCc/J9IDlRxyhTbhgu+tAcrbFAJc+i:VLimqyweCc/sDshsrtMk

Score
10/10
berbew

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Signatures

  • Berbew family
    berbew
  • Unsigned PE 1 IoCs

    Checks for missing Authenticode signature.

Files

  • e6ded3f8145a05a863daf98201e903a681b40c5748236b0ee2fa68f6b86a3f1cN
    .exe windows:1 windows x86 arch:x86


    Headers

    Sections