General
-
Target
863e7fcc8053173b4f2bad8c7838cd425ae10a0ebbaf1de2e857ac39dbc0f6a7N
-
Size
96KB
-
Sample
241110-rwwh3sydll
-
MD5
3e87429d4932e394e41c23aab2a2d1c0
-
SHA1
aded728d7abdd99a4b1b9a474bca1e3cdac6cb02
-
SHA256
863e7fcc8053173b4f2bad8c7838cd425ae10a0ebbaf1de2e857ac39dbc0f6a7
-
SHA512
db97c259e4ace2184a770321edd0eac43c248ab47a34e8a7b27a61ce624f3f003df555ab59c4349ab5f30fb89a7a5744e49e0734dac43447b8ce60653e9cb47f
-
SSDEEP
1536:9KzZPPnmwUMbo+omJZuxCcQh62LkaIZTJ+7LhkiB0MPiKeEAgH:9SPPnmWbo+oYZbrtkaMU7uihJ5
Static task
static1
Behavioral task
behavioral1
Sample
863e7fcc8053173b4f2bad8c7838cd425ae10a0ebbaf1de2e857ac39dbc0f6a7N.exe
Resource
win7-20240903-en
Behavioral task
behavioral2
Sample
863e7fcc8053173b4f2bad8c7838cd425ae10a0ebbaf1de2e857ac39dbc0f6a7N.exe
Resource
win10v2004-20241007-en
Malware Config
Extracted
berbew
http://crutop.nu/index.php
http://crutop.ru/index.php
http://mazafaka.ru/index.php
http://color-bank.ru/index.php
http://asechka.ru/index.php
http://trojan.ru/index.php
http://fuck.ru/index.php
http://goldensand.ru/index.php
http://filesearch.ru/index.php
http://devx.nm.ru/index.php
http://ros-neftbank.ru/index.php
http://lovingod.host.sk/index.php
http://www.redline.ru/index.php
http://cvv.ru/index.php
http://hackers.lv/index.php
http://fethard.biz/index.php
http://ldark.nm.ru/index.htm
http://gaz-prom.ru/index.htm
http://promo.ru/index.htm
http://potleaf.chat.ru/index.htm
http://kadet.ru/index.htm
http://cvv.ru/index.htm
http://crutop.nu/index.htm
http://crutop.ru/index.htm
http://mazafaka.ru/index.htm
http://xware.cjb.net/index.htm
http://konfiskat.org/index.htm
http://parex-bank.ru/index.htm
http://kidos-bank.ru/index.htm
http://kavkaz.ru/index.htm
http://fethard.biz/index.htm
Targets
-
-
Target
863e7fcc8053173b4f2bad8c7838cd425ae10a0ebbaf1de2e857ac39dbc0f6a7N
-
Size
96KB
-
MD5
3e87429d4932e394e41c23aab2a2d1c0
-
SHA1
aded728d7abdd99a4b1b9a474bca1e3cdac6cb02
-
SHA256
863e7fcc8053173b4f2bad8c7838cd425ae10a0ebbaf1de2e857ac39dbc0f6a7
-
SHA512
db97c259e4ace2184a770321edd0eac43c248ab47a34e8a7b27a61ce624f3f003df555ab59c4349ab5f30fb89a7a5744e49e0734dac43447b8ce60653e9cb47f
-
SSDEEP
1536:9KzZPPnmwUMbo+omJZuxCcQh62LkaIZTJ+7LhkiB0MPiKeEAgH:9SPPnmWbo+oYZbrtkaMU7uihJ5
Score10/10-
Adds autorun key to be loaded by Explorer.exe on startup
-
Berbew family
-
Executes dropped EXE
-
Loads dropped DLL
-
Drops file in System32 directory
-