General
-
Target
7a8ce3126d2cbe59fccd42f031e0c9c0a7199c3327ebb85cf905f67bf2f3149fN
-
Size
448KB
-
Sample
241031-kaj5lavcmg
-
MD5
f1c664fb62bafb85bbaf043f06d7c080
-
SHA1
0f2ff3cd7b6f465e8edab6e1549496cd93520116
-
SHA256
7a8ce3126d2cbe59fccd42f031e0c9c0a7199c3327ebb85cf905f67bf2f3149f
-
SHA512
7c51ebeaefc070d43bffff76a8c1ada3af329fb2d5c0a1da1634c62c02e658c2cb6fa7c7e4522a76b69446dd8d9f3ca4594dc1c239e15f99bda7e04b3cf535c8
-
SSDEEP
6144:ICqYXV8WsfrKZVrdQt383PQ///NR5fKr2n0MO3LPlkUCmVs5bPQ///NR5fjlt01v:pV8WorRr/Ng1/Nblt01PBExK
Malware Config
Extracted
berbew
http://crutop.nu/index.php
http://devx.nm.ru/index.php
http://ros-neftbank.ru/index.php
http://master-x.com/index.php
http://www.redline.ru/index.php
http://cvv.ru/index.php
http://hackers.lv/index.php
http://fethard.biz/index.php
http://crutop.ru/index.php
http://kaspersky.ru/index.php
http://color-bank.ru/index.php
http://adult-empire.com/index.php
http://virus-list.com/index.php
http://trojan.ru/index.php
http://xware.cjb.net/index.htm
http://konfiskat.org/index.htm
http://parex-bank.ru/index.htm
http://fethard.biz/index.htm
http://ldark.nm.ru/index.htm
http://gaz-prom.ru/index.htm
Targets
-
-
Target
7a8ce3126d2cbe59fccd42f031e0c9c0a7199c3327ebb85cf905f67bf2f3149fN
-
Size
448KB
-
MD5
f1c664fb62bafb85bbaf043f06d7c080
-
SHA1
0f2ff3cd7b6f465e8edab6e1549496cd93520116
-
SHA256
7a8ce3126d2cbe59fccd42f031e0c9c0a7199c3327ebb85cf905f67bf2f3149f
-
SHA512
7c51ebeaefc070d43bffff76a8c1ada3af329fb2d5c0a1da1634c62c02e658c2cb6fa7c7e4522a76b69446dd8d9f3ca4594dc1c239e15f99bda7e04b3cf535c8
-
SSDEEP
6144:ICqYXV8WsfrKZVrdQt383PQ///NR5fKr2n0MO3LPlkUCmVs5bPQ///NR5fjlt01v:pV8WorRr/Ng1/Nblt01PBExK
Score10/10-
Adds autorun key to be loaded by Explorer.exe on startup
-
Berbew
Berbew is a backdoor written in C++.
-
Berbew family
-
Executes dropped EXE
-
Loads dropped DLL
-
Drops file in System32 directory
-