General
-
Target
7cc688dcc852379e836b9dea6ed11e525d79b5032111936fe0119755134fb72fN.exe
-
Size
5.5MB
-
Sample
241112-pn37va1qcy
-
MD5
ceb2dd5cfe80ae75bacd6d56d061c7d7
-
SHA1
320ff265b03e5113d0547f560e7fdb09b0af8205
-
SHA256
94a0b4797cad6f2675d5719fe3a7abe94cbb0cfd32f54793cf1194d6b9ba7eb5
-
SHA512
f0d7fa168aba4258b8a682b216bf41f0abc3e71ad6ce9ab03f5c65ff7208acfa3cfbada820bd2b11d28132b3ec862d41ec9bd4a09743bfa96ede2a6e480de08a
-
SSDEEP
12288:3DYxvTm0sKA5p8Wgx+gWVBmLnWrOxNuxCV:zPoAL8WJm8MoCV
Static task
static1
Behavioral task
behavioral1
Sample
7cc688dcc852379e836b9dea6ed11e525d79b5032111936fe0119755134fb72fN.exe
Resource
win7-20240903-en
Behavioral task
behavioral2
Sample
7cc688dcc852379e836b9dea6ed11e525d79b5032111936fe0119755134fb72fN.exe
Resource
win10v2004-20241007-en
Malware Config
Extracted
berbew
http://crutop.nu/index.php
http://crutop.ru/index.php
http://mazafaka.ru/index.php
http://color-bank.ru/index.php
http://asechka.ru/index.php
http://trojan.ru/index.php
http://fuck.ru/index.php
http://goldensand.ru/index.php
http://filesearch.ru/index.php
http://devx.nm.ru/index.php
http://ros-neftbank.ru/index.php
http://lovingod.host.sk/index.php
http://www.redline.ru/index.php
http://cvv.ru/index.php
http://hackers.lv/index.php
http://fethard.biz/index.php
http://ldark.nm.ru/index.htm
http://gaz-prom.ru/index.htm
http://promo.ru/index.htm
http://potleaf.chat.ru/index.htm
http://kadet.ru/index.htm
http://cvv.ru/index.htm
http://crutop.nu/index.htm
http://crutop.ru/index.htm
http://mazafaka.ru/index.htm
http://xware.cjb.net/index.htm
http://konfiskat.org/index.htm
http://parex-bank.ru/index.htm
http://kidos-bank.ru/index.htm
http://kavkaz.ru/index.htm
http://fethard.biz/index.htm
Targets
-
-
Target
7cc688dcc852379e836b9dea6ed11e525d79b5032111936fe0119755134fb72fN.exe
-
Size
5.5MB
-
MD5
ceb2dd5cfe80ae75bacd6d56d061c7d7
-
SHA1
320ff265b03e5113d0547f560e7fdb09b0af8205
-
SHA256
94a0b4797cad6f2675d5719fe3a7abe94cbb0cfd32f54793cf1194d6b9ba7eb5
-
SHA512
f0d7fa168aba4258b8a682b216bf41f0abc3e71ad6ce9ab03f5c65ff7208acfa3cfbada820bd2b11d28132b3ec862d41ec9bd4a09743bfa96ede2a6e480de08a
-
SSDEEP
12288:3DYxvTm0sKA5p8Wgx+gWVBmLnWrOxNuxCV:zPoAL8WJm8MoCV
Score10/10-
Adds autorun key to be loaded by Explorer.exe on startup
-
Berbew family
-
Executes dropped EXE
-
Loads dropped DLL
-
Drops file in System32 directory
-