General
-
Target
604e1b75082932c6ab77e178627ed257404b17b2f530be4af722091a6be431daN
-
Size
273KB
-
Sample
241110-bya26azjcj
-
MD5
a776ba8c9e9a9c33ef2efb14b74a2b80
-
SHA1
5cceae3aa3052553a7290377ffb24361dcc81e1d
-
SHA256
604e1b75082932c6ab77e178627ed257404b17b2f530be4af722091a6be431da
-
SHA512
719724165beb24c9cf54a70859c7f8028683b309ea6beac517dbbd529da068a7d608f46ebe4dc65907c325fe2089f958dfa891cdf9c98d4ca11607e573c15954
-
SSDEEP
6144:9G32j/Ztyg3jrcibfvlsZRkTebwBhGv4dC+1R8pvBgL0eXkUbGKl9veOPSV3uo9W:F
Static task
static1
Behavioral task
behavioral1
Sample
604e1b75082932c6ab77e178627ed257404b17b2f530be4af722091a6be431daN.exe
Resource
win7-20240708-en
Behavioral task
behavioral2
Sample
604e1b75082932c6ab77e178627ed257404b17b2f530be4af722091a6be431daN.exe
Resource
win10v2004-20241007-en
Malware Config
Extracted
berbew
http://crutop.nu/index.php
http://crutop.ru/index.php
http://mazafaka.ru/index.php
http://color-bank.ru/index.php
http://asechka.ru/index.php
http://trojan.ru/index.php
http://fuck.ru/index.php
http://goldensand.ru/index.php
http://filesearch.ru/index.php
http://devx.nm.ru/index.php
http://ros-neftbank.ru/index.php
http://lovingod.host.sk/index.php
http://www.redline.ru/index.php
http://cvv.ru/index.php
http://hackers.lv/index.php
http://fethard.biz/index.php
http://ldark.nm.ru/index.htm
http://gaz-prom.ru/index.htm
http://promo.ru/index.htm
http://potleaf.chat.ru/index.htm
http://kadet.ru/index.htm
http://cvv.ru/index.htm
http://crutop.nu/index.htm
http://crutop.ru/index.htm
http://mazafaka.ru/index.htm
http://xware.cjb.net/index.htm
http://konfiskat.org/index.htm
http://parex-bank.ru/index.htm
http://kidos-bank.ru/index.htm
http://kavkaz.ru/index.htm
http://fethard.biz/index.htm
Targets
-
-
Target
604e1b75082932c6ab77e178627ed257404b17b2f530be4af722091a6be431daN
-
Size
273KB
-
MD5
a776ba8c9e9a9c33ef2efb14b74a2b80
-
SHA1
5cceae3aa3052553a7290377ffb24361dcc81e1d
-
SHA256
604e1b75082932c6ab77e178627ed257404b17b2f530be4af722091a6be431da
-
SHA512
719724165beb24c9cf54a70859c7f8028683b309ea6beac517dbbd529da068a7d608f46ebe4dc65907c325fe2089f958dfa891cdf9c98d4ca11607e573c15954
-
SSDEEP
6144:9G32j/Ztyg3jrcibfvlsZRkTebwBhGv4dC+1R8pvBgL0eXkUbGKl9veOPSV3uo9W:F
Score10/10-
Adds autorun key to be loaded by Explorer.exe on startup
-
Berbew family
-
Executes dropped EXE
-
Loads dropped DLL
-
Drops file in System32 directory
-