General
-
Target
a1bae66c76abb28e2c1deb19b2516b4b794ca5b3490bd4312e6858a0b04df28c
-
Size
55KB
-
Sample
241018-btgn5s1dkr
-
MD5
36909ee17f88e07dc6bb04fb48522cc5
-
SHA1
ce3b95987383cc62264d3f4fedcec2b65713c53e
-
SHA256
a1bae66c76abb28e2c1deb19b2516b4b794ca5b3490bd4312e6858a0b04df28c
-
SHA512
da6473781d0b1b2e5f53e10ce1d9c812d48b2434afaf9539ce7b7bf6c3ddc4f3524f8d7a722044ea72e1deb4a2e8f742f39842a4f2f81865b8d348fcde959762
-
SSDEEP
768:Z3rhJtotDsgz2BmCzAxxei70dqv4IBAYuzo54WY4a8GBe0mCtEJZ/1H5M7Xdnh:9rGr7uAp7ixIGzo54J4aNmtg
Malware Config
Extracted
berbew
http://crutop.nu/index.php
http://crutop.ru/index.php
http://mazafaka.ru/index.php
http://color-bank.ru/index.php
http://asechka.ru/index.php
http://trojan.ru/index.php
http://fuck.ru/index.php
http://goldensand.ru/index.php
http://filesearch.ru/index.php
http://devx.nm.ru/index.php
http://ros-neftbank.ru/index.php
http://lovingod.host.sk/index.php
http://www.redline.ru/index.php
http://cvv.ru/index.php
http://hackers.lv/index.php
http://fethard.biz/index.php
http://ldark.nm.ru/index.htm
http://gaz-prom.ru/index.htm
http://promo.ru/index.htm
http://potleaf.chat.ru/index.htm
Targets
-
-
Target
a1bae66c76abb28e2c1deb19b2516b4b794ca5b3490bd4312e6858a0b04df28c
-
Size
55KB
-
MD5
36909ee17f88e07dc6bb04fb48522cc5
-
SHA1
ce3b95987383cc62264d3f4fedcec2b65713c53e
-
SHA256
a1bae66c76abb28e2c1deb19b2516b4b794ca5b3490bd4312e6858a0b04df28c
-
SHA512
da6473781d0b1b2e5f53e10ce1d9c812d48b2434afaf9539ce7b7bf6c3ddc4f3524f8d7a722044ea72e1deb4a2e8f742f39842a4f2f81865b8d348fcde959762
-
SSDEEP
768:Z3rhJtotDsgz2BmCzAxxei70dqv4IBAYuzo54WY4a8GBe0mCtEJZ/1H5M7Xdnh:9rGr7uAp7ixIGzo54J4aNmtg
Score10/10-
Adds autorun key to be loaded by Explorer.exe on startup
-
Berbew
Berbew is a backdoor written in C++.
-
Executes dropped EXE
-
Loads dropped DLL
-
Drops file in System32 directory
-