General
-
Target
1c65d34bba153474381a88d850fa2a8c1d0678ada015d73baf31f91fe99c1c6dN
-
Size
80KB
-
Sample
241110-ce98ksxcmf
-
MD5
2c3c584aee0eb3558aa1d498bc46f210
-
SHA1
ef8b00992cde214bd97cba325750e7e5bef4e62c
-
SHA256
1c65d34bba153474381a88d850fa2a8c1d0678ada015d73baf31f91fe99c1c6d
-
SHA512
2e5b0c25f787f1a7913c57645ac5a462fd97eba2a5b25bdefc2135407361c100b57af1c3fbd2f398f8ab9d5e8409b608afbcdb65e3abc55db2d3de7c66679946
-
SSDEEP
1536:2tcCvOlG57uJtnEosPgtl2LCfCYrum8SPG2:2tcWOIhdos4tWkVT8SL
Static task
static1
Behavioral task
behavioral1
Sample
1c65d34bba153474381a88d850fa2a8c1d0678ada015d73baf31f91fe99c1c6dN.exe
Resource
win7-20240903-en
Behavioral task
behavioral2
Sample
1c65d34bba153474381a88d850fa2a8c1d0678ada015d73baf31f91fe99c1c6dN.exe
Resource
win10v2004-20241007-en
Malware Config
Extracted
berbew
http://crutop.nu/index.php
http://crutop.ru/index.php
http://mazafaka.ru/index.php
http://color-bank.ru/index.php
http://asechka.ru/index.php
http://trojan.ru/index.php
http://fuck.ru/index.php
http://goldensand.ru/index.php
http://filesearch.ru/index.php
http://devx.nm.ru/index.php
http://ros-neftbank.ru/index.php
http://lovingod.host.sk/index.php
http://www.redline.ru/index.php
http://cvv.ru/index.php
http://hackers.lv/index.php
http://fethard.biz/index.php
http://ldark.nm.ru/index.htm
http://gaz-prom.ru/index.htm
http://promo.ru/index.htm
http://potleaf.chat.ru/index.htm
http://kadet.ru/index.htm
http://cvv.ru/index.htm
http://crutop.nu/index.htm
http://crutop.ru/index.htm
http://mazafaka.ru/index.htm
http://xware.cjb.net/index.htm
http://konfiskat.org/index.htm
http://parex-bank.ru/index.htm
http://kidos-bank.ru/index.htm
http://kavkaz.ru/index.htm
http://fethard.biz/index.htm
Targets
-
-
Target
1c65d34bba153474381a88d850fa2a8c1d0678ada015d73baf31f91fe99c1c6dN
-
Size
80KB
-
MD5
2c3c584aee0eb3558aa1d498bc46f210
-
SHA1
ef8b00992cde214bd97cba325750e7e5bef4e62c
-
SHA256
1c65d34bba153474381a88d850fa2a8c1d0678ada015d73baf31f91fe99c1c6d
-
SHA512
2e5b0c25f787f1a7913c57645ac5a462fd97eba2a5b25bdefc2135407361c100b57af1c3fbd2f398f8ab9d5e8409b608afbcdb65e3abc55db2d3de7c66679946
-
SSDEEP
1536:2tcCvOlG57uJtnEosPgtl2LCfCYrum8SPG2:2tcWOIhdos4tWkVT8SL
Score10/10-
Adds autorun key to be loaded by Explorer.exe on startup
-
Berbew family
-
Executes dropped EXE
-
Loads dropped DLL
-
Drops file in System32 directory
-