General
-
Target
69d1a839fa1397f05735dffa9b2fd7da113c329a22ce1f0f8514dc78c3b5704bN
-
Size
79KB
-
Sample
241014-eetlyaxgqd
-
MD5
3fe6d8e3c28d99aef882378804f079a0
-
SHA1
edf6e7eff56a84c640fd9de6f6ed5a3f5de1b2be
-
SHA256
69d1a839fa1397f05735dffa9b2fd7da113c329a22ce1f0f8514dc78c3b5704b
-
SHA512
3dce527367ca923c4ce9a7c90680f0c4d353a5df7016b6cc1d3d2e1d4502e1fc39b5e971f8f226567bb47d2bfbb275eaffa220ea40a2525de7269b4a97b979c5
-
SSDEEP
1536:N2zN88v4ucdL3rBVKEwtoEUEoFiFkSIgiItKq9v6Ds:u6dL7rKUEUixtBtKq9vn
Malware Config
Extracted
berbew
http://crutop.nu/index.php
http://crutop.ru/index.php
http://mazafaka.ru/index.php
http://color-bank.ru/index.php
http://asechka.ru/index.php
http://trojan.ru/index.php
http://fuck.ru/index.php
http://goldensand.ru/index.php
http://filesearch.ru/index.php
http://devx.nm.ru/index.php
http://ros-neftbank.ru/index.php
http://lovingod.host.sk/index.php
http://www.redline.ru/index.php
http://cvv.ru/index.php
http://hackers.lv/index.php
http://fethard.biz/index.php
http://ldark.nm.ru/index.htm
http://gaz-prom.ru/index.htm
http://promo.ru/index.htm
http://potleaf.chat.ru/index.htm
Targets
-
-
Target
69d1a839fa1397f05735dffa9b2fd7da113c329a22ce1f0f8514dc78c3b5704bN
-
Size
79KB
-
MD5
3fe6d8e3c28d99aef882378804f079a0
-
SHA1
edf6e7eff56a84c640fd9de6f6ed5a3f5de1b2be
-
SHA256
69d1a839fa1397f05735dffa9b2fd7da113c329a22ce1f0f8514dc78c3b5704b
-
SHA512
3dce527367ca923c4ce9a7c90680f0c4d353a5df7016b6cc1d3d2e1d4502e1fc39b5e971f8f226567bb47d2bfbb275eaffa220ea40a2525de7269b4a97b979c5
-
SSDEEP
1536:N2zN88v4ucdL3rBVKEwtoEUEoFiFkSIgiItKq9v6Ds:u6dL7rKUEUixtBtKq9vn
Score10/10-
Adds autorun key to be loaded by Explorer.exe on startup
-
Berbew
Berbew is a backdoor written in C++.
-
Executes dropped EXE
-
Loads dropped DLL
-
Drops file in System32 directory
-