General
-
Target
6396519bb2eb51d83ece16eb26d8bdc16206d8048cd3265f7240a6cf8b5c88ffN
-
Size
64KB
-
Sample
241110-wppt6s1pay
-
MD5
666109b66b318c85b699990cfdc8d020
-
SHA1
14f769aaacef1057c3de4edfccb60dccc0e1b1bf
-
SHA256
6396519bb2eb51d83ece16eb26d8bdc16206d8048cd3265f7240a6cf8b5c88ff
-
SHA512
4d533a7ec54fce7225110b7a679a9dfd007b5ae08eef9aca2c826e5d3491e5db67ca75ff4aa093050c9caa2e0b4cf5ea4ff8f3342c9bf6f39d7196d39732dde3
-
SSDEEP
1536:fvdJ1ZwqlSlX9K7fY+1dog6bkaT2e2Fmin8gNtn:9J1NlSGY+ggC2Rjn8gL
Static task
static1
Behavioral task
behavioral1
Sample
6396519bb2eb51d83ece16eb26d8bdc16206d8048cd3265f7240a6cf8b5c88ffN.exe
Resource
win7-20241010-en
Behavioral task
behavioral2
Sample
6396519bb2eb51d83ece16eb26d8bdc16206d8048cd3265f7240a6cf8b5c88ffN.exe
Resource
win10v2004-20241007-en
Malware Config
Extracted
berbew
http://crutop.nu/index.php
http://crutop.ru/index.php
http://mazafaka.ru/index.php
http://color-bank.ru/index.php
http://asechka.ru/index.php
http://trojan.ru/index.php
http://fuck.ru/index.php
http://goldensand.ru/index.php
http://filesearch.ru/index.php
http://devx.nm.ru/index.php
http://ros-neftbank.ru/index.php
http://lovingod.host.sk/index.php
http://www.redline.ru/index.php
http://cvv.ru/index.php
http://hackers.lv/index.php
http://fethard.biz/index.php
http://ldark.nm.ru/index.htm
http://gaz-prom.ru/index.htm
http://promo.ru/index.htm
http://potleaf.chat.ru/index.htm
http://kadet.ru/index.htm
http://cvv.ru/index.htm
http://crutop.nu/index.htm
http://crutop.ru/index.htm
http://mazafaka.ru/index.htm
http://xware.cjb.net/index.htm
http://konfiskat.org/index.htm
http://parex-bank.ru/index.htm
http://kidos-bank.ru/index.htm
http://kavkaz.ru/index.htm
http://fethard.biz/index.htm
Targets
-
-
Target
6396519bb2eb51d83ece16eb26d8bdc16206d8048cd3265f7240a6cf8b5c88ffN
-
Size
64KB
-
MD5
666109b66b318c85b699990cfdc8d020
-
SHA1
14f769aaacef1057c3de4edfccb60dccc0e1b1bf
-
SHA256
6396519bb2eb51d83ece16eb26d8bdc16206d8048cd3265f7240a6cf8b5c88ff
-
SHA512
4d533a7ec54fce7225110b7a679a9dfd007b5ae08eef9aca2c826e5d3491e5db67ca75ff4aa093050c9caa2e0b4cf5ea4ff8f3342c9bf6f39d7196d39732dde3
-
SSDEEP
1536:fvdJ1ZwqlSlX9K7fY+1dog6bkaT2e2Fmin8gNtn:9J1NlSGY+ggC2Rjn8gL
Score10/10-
Adds autorun key to be loaded by Explorer.exe on startup
-
Berbew family
-
Executes dropped EXE
-
Loads dropped DLL
-
Drops file in System32 directory
-