General

  • Target

    87df7403420e1431de193b4b297d70f86b2c3f1fb360329add79d40db6897b37N

  • Size

    168KB

  • Sample

    241109-fyp9asycmh

  • MD5

    bdb54e92e7c3b71a742b999a7643bd50

  • SHA1

    7a1b1f9e02c1b113f89e9f1c76ad708c40e5eeca

  • SHA256

    87df7403420e1431de193b4b297d70f86b2c3f1fb360329add79d40db6897b37

  • SHA512

    8d7c9a4d1c33cafafcb1b60c9f3572c2e1f06eae0b3ff8542b9bbbdf71186a8eceae093f97a590d67d7dbcf0e70df0b079037779cb981d6a52a5e28da5d7084a

  • SSDEEP

    3072:wX3MEkbbkOAIWEc9TlA0/S9cuiGoy0F8/di7:a3MnbEIGqB9cufnmz7

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://master-x.com/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://crutop.ru/index.php

http://kaspersky.ru/index.php

http://color-bank.ru/index.php

http://adult-empire.com/index.php

http://virus-list.com/index.php

http://trojan.ru/index.php

http://xware.cjb.net/index.htm

http://konfiskat.org/index.htm

http://parex-bank.ru/index.htm

http://fethard.biz/index.htm

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

Targets

    • Target

      87df7403420e1431de193b4b297d70f86b2c3f1fb360329add79d40db6897b37N

    • Size

      168KB

    • MD5

      bdb54e92e7c3b71a742b999a7643bd50

    • SHA1

      7a1b1f9e02c1b113f89e9f1c76ad708c40e5eeca

    • SHA256

      87df7403420e1431de193b4b297d70f86b2c3f1fb360329add79d40db6897b37

    • SHA512

      8d7c9a4d1c33cafafcb1b60c9f3572c2e1f06eae0b3ff8542b9bbbdf71186a8eceae093f97a590d67d7dbcf0e70df0b079037779cb981d6a52a5e28da5d7084a

    • SSDEEP

      3072:wX3MEkbbkOAIWEc9TlA0/S9cuiGoy0F8/di7:a3MnbEIGqB9cufnmz7

    • Adds autorun key to be loaded by Explorer.exe on startup

    • Berbew

      Berbew is a backdoor written in C++.

    • Berbew family

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

MITRE ATT&CK Enterprise v15

Tasks