Overview

overview

10

Static

static

3

60b9d99c01...0N.exe

windows7-x64

10

60b9d99c01...0N.exe

windows10-2004-x64

10

Sharing

Copy URL
Twitter E-mail

General

  • Target

    60b9d99c01725d457e314bf94fa5171e12bbe80b43dd25be1977a4cb6267f660N

  • Size

    75KB

  • Sample

    241013-tze2lszhlm

  • MD5

    580e87465cb7907d9db2a32430ad3150

  • SHA1

    ee36321faf0c757b03f7adb3c9cfc790608a78b6

  • SHA256

    60b9d99c01725d457e314bf94fa5171e12bbe80b43dd25be1977a4cb6267f660

  • SHA512

    7db99585aabcf62befab9bb07b02ffdd4f58c95916c605e709aa5963193441ebd85976733888ca1e78e1de8cc03adcf7a2d08e6778cbe7cc2070eefaec890f5f

  • SSDEEP

    1536:+tzZ6tPxFdnpBBeYZ2hNH1u1cgCe8uvQGYQzlV:ichNpG0e1uugCe8uvQa

Score
10/10
berbewbackdoordiscoverypersistence

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://master-x.com/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://crutop.ru/index.php

http://kaspersky.ru/index.php

http://color-bank.ru/index.php

http://adult-empire.com/index.php

http://virus-list.com/index.php

http://trojan.ru/index.php

http://xware.cjb.net/index.htm

http://konfiskat.org/index.htm

http://parex-bank.ru/index.htm

http://fethard.biz/index.htm

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

Targets

    • Target

      60b9d99c01725d457e314bf94fa5171e12bbe80b43dd25be1977a4cb6267f660N

    • Size

      75KB

    • MD5

      580e87465cb7907d9db2a32430ad3150

    • SHA1

      ee36321faf0c757b03f7adb3c9cfc790608a78b6

    • SHA256

      60b9d99c01725d457e314bf94fa5171e12bbe80b43dd25be1977a4cb6267f660

    • SHA512

      7db99585aabcf62befab9bb07b02ffdd4f58c95916c605e709aa5963193441ebd85976733888ca1e78e1de8cc03adcf7a2d08e6778cbe7cc2070eefaec890f5f

    • SSDEEP

      1536:+tzZ6tPxFdnpBBeYZ2hNH1u1cgCe8uvQGYQzlV:ichNpG0e1uugCe8uvQa

    Score
    10/10
    berbewbackdoordiscoverypersistence

    • Adds autorun key to be loaded by Explorer.exe on startup

      persistence

    • Berbew

      Berbew is a backdoor written in C++.

      backdoorberbew

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

    behavioral1behavioral2

MITRE ATT&CK Enterprise v15

Tasks