General
-
Target
87df7403420e1431de193b4b297d70f86b2c3f1fb360329add79d40db6897b37N
-
Size
168KB
-
Sample
241109-fyp9asycmh
-
MD5
bdb54e92e7c3b71a742b999a7643bd50
-
SHA1
7a1b1f9e02c1b113f89e9f1c76ad708c40e5eeca
-
SHA256
87df7403420e1431de193b4b297d70f86b2c3f1fb360329add79d40db6897b37
-
SHA512
8d7c9a4d1c33cafafcb1b60c9f3572c2e1f06eae0b3ff8542b9bbbdf71186a8eceae093f97a590d67d7dbcf0e70df0b079037779cb981d6a52a5e28da5d7084a
-
SSDEEP
3072:wX3MEkbbkOAIWEc9TlA0/S9cuiGoy0F8/di7:a3MnbEIGqB9cufnmz7
Behavioral task
behavioral1
Sample
87df7403420e1431de193b4b297d70f86b2c3f1fb360329add79d40db6897b37N.exe
Resource
win7-20240903-en
Behavioral task
behavioral2
Sample
87df7403420e1431de193b4b297d70f86b2c3f1fb360329add79d40db6897b37N.exe
Resource
win10v2004-20241007-en
Malware Config
Extracted
berbew
http://crutop.nu/index.php
http://devx.nm.ru/index.php
http://ros-neftbank.ru/index.php
http://master-x.com/index.php
http://www.redline.ru/index.php
http://cvv.ru/index.php
http://hackers.lv/index.php
http://fethard.biz/index.php
http://crutop.ru/index.php
http://kaspersky.ru/index.php
http://color-bank.ru/index.php
http://adult-empire.com/index.php
http://virus-list.com/index.php
http://trojan.ru/index.php
http://xware.cjb.net/index.htm
http://konfiskat.org/index.htm
http://parex-bank.ru/index.htm
http://fethard.biz/index.htm
http://ldark.nm.ru/index.htm
http://gaz-prom.ru/index.htm
http://promo.ru/index.htm
http://potleaf.chat.ru/index.htm
http://kadet.ru/index.htm
http://cvv.ru/index.htm
http://crutop.nu/index.htm
http://crutop.ru/index.htm
http://kaspersky.ru/index.htm
http://kidos-bank.ru/index.htm
http://kavkaz.ru/index.htm
Targets
-
-
Target
87df7403420e1431de193b4b297d70f86b2c3f1fb360329add79d40db6897b37N
-
Size
168KB
-
MD5
bdb54e92e7c3b71a742b999a7643bd50
-
SHA1
7a1b1f9e02c1b113f89e9f1c76ad708c40e5eeca
-
SHA256
87df7403420e1431de193b4b297d70f86b2c3f1fb360329add79d40db6897b37
-
SHA512
8d7c9a4d1c33cafafcb1b60c9f3572c2e1f06eae0b3ff8542b9bbbdf71186a8eceae093f97a590d67d7dbcf0e70df0b079037779cb981d6a52a5e28da5d7084a
-
SSDEEP
3072:wX3MEkbbkOAIWEc9TlA0/S9cuiGoy0F8/di7:a3MnbEIGqB9cufnmz7
Score10/10-
Adds autorun key to be loaded by Explorer.exe on startup
-
Berbew family
-
Executes dropped EXE
-
Loads dropped DLL
-
Drops file in System32 directory
-