General
-
Target
75d4a07fc6056a865cae1f60ba1e02dca3fa76a12418649ac2ee22a2132c18f1N
-
Size
128KB
-
Sample
241107-h77aaa1jgj
-
MD5
a3393b8252171f364fa1a0d14acd75a0
-
SHA1
65566c052649ce12697c2c00e0887b755257ab4c
-
SHA256
75d4a07fc6056a865cae1f60ba1e02dca3fa76a12418649ac2ee22a2132c18f1
-
SHA512
a849403931e17e65966d860258f72061a6716b1e33da127e3fc1dfb5f0bc87879bc784b74c19a5a5e4929b76397b8230b041643613f3b849953cc77b410df2cb
-
SSDEEP
1536:4y7Lio32mtinlO4v+fl0uYgOBb2LFsBMu/HFZtKh4kn2oVr2L8sBMu/H1:4glMel0uYgOB4FaM6kPI8aN
Behavioral task
behavioral1
Sample
75d4a07fc6056a865cae1f60ba1e02dca3fa76a12418649ac2ee22a2132c18f1N.exe
Resource
win7-20240903-en
Behavioral task
behavioral2
Sample
75d4a07fc6056a865cae1f60ba1e02dca3fa76a12418649ac2ee22a2132c18f1N.exe
Resource
win10v2004-20241007-en
Malware Config
Extracted
berbew
http://crutop.nu/index.php
http://crutop.ru/index.php
http://mazafaka.ru/index.php
http://color-bank.ru/index.php
http://asechka.ru/index.php
http://trojan.ru/index.php
http://fuck.ru/index.php
http://goldensand.ru/index.php
http://filesearch.ru/index.php
http://devx.nm.ru/index.php
http://ros-neftbank.ru/index.php
http://lovingod.host.sk/index.php
http://www.redline.ru/index.php
http://cvv.ru/index.php
http://hackers.lv/index.php
http://fethard.biz/index.php
http://ldark.nm.ru/index.htm
http://gaz-prom.ru/index.htm
http://promo.ru/index.htm
http://potleaf.chat.ru/index.htm
http://kadet.ru/index.htm
http://cvv.ru/index.htm
http://crutop.nu/index.htm
http://crutop.ru/index.htm
http://mazafaka.ru/index.htm
http://xware.cjb.net/index.htm
http://konfiskat.org/index.htm
http://parex-bank.ru/index.htm
http://kidos-bank.ru/index.htm
http://kavkaz.ru/index.htm
http://fethard.biz/index.htm
Targets
-
-
Target
75d4a07fc6056a865cae1f60ba1e02dca3fa76a12418649ac2ee22a2132c18f1N
-
Size
128KB
-
MD5
a3393b8252171f364fa1a0d14acd75a0
-
SHA1
65566c052649ce12697c2c00e0887b755257ab4c
-
SHA256
75d4a07fc6056a865cae1f60ba1e02dca3fa76a12418649ac2ee22a2132c18f1
-
SHA512
a849403931e17e65966d860258f72061a6716b1e33da127e3fc1dfb5f0bc87879bc784b74c19a5a5e4929b76397b8230b041643613f3b849953cc77b410df2cb
-
SSDEEP
1536:4y7Lio32mtinlO4v+fl0uYgOBb2LFsBMu/HFZtKh4kn2oVr2L8sBMu/H1:4glMel0uYgOB4FaM6kPI8aN
Score10/10-
Adds autorun key to be loaded by Explorer.exe on startup
-
Berbew family
-
Executes dropped EXE
-
Loads dropped DLL
-
Drops file in System32 directory
-