General
-
Target
75da7d09be84a7285ae45a55519d09a98954f2fb4f0d93e1bad35aa86e3f84ddN.exe
-
Size
196KB
-
Sample
241120-f3xtyawqfl
-
MD5
abb73a70119de3e587eb790425c787e0
-
SHA1
88818eb425b8e885497104ca4ad7f36691f8d74e
-
SHA256
75da7d09be84a7285ae45a55519d09a98954f2fb4f0d93e1bad35aa86e3f84dd
-
SHA512
ee14f8d4e8235e8924a8a01fee64610a8526c548d65df1e1725ec248e053869af24afd144b244f6f8f06688186bd4cb5ec8b500c70759b6362ba5c4f3ec75534
-
SSDEEP
6144:k8J5phXJYk2/BTsa81+jq4peBK02SjSM0zI6rH:tJfjYk2Ts1+jheBwSv0E6rH
Malware Config
Extracted
berbew
http://crutop.nu/index.php
http://crutop.ru/index.php
http://mazafaka.ru/index.php
http://color-bank.ru/index.php
http://asechka.ru/index.php
http://trojan.ru/index.php
http://fuck.ru/index.php
http://goldensand.ru/index.php
http://filesearch.ru/index.php
http://devx.nm.ru/index.php
http://ros-neftbank.ru/index.php
http://lovingod.host.sk/index.php
http://www.redline.ru/index.php
http://cvv.ru/index.php
http://hackers.lv/index.php
http://fethard.biz/index.php
http://ldark.nm.ru/index.htm
http://gaz-prom.ru/index.htm
http://promo.ru/index.htm
http://potleaf.chat.ru/index.htm
Targets
-
-
Target
75da7d09be84a7285ae45a55519d09a98954f2fb4f0d93e1bad35aa86e3f84ddN.exe
-
Size
196KB
-
MD5
abb73a70119de3e587eb790425c787e0
-
SHA1
88818eb425b8e885497104ca4ad7f36691f8d74e
-
SHA256
75da7d09be84a7285ae45a55519d09a98954f2fb4f0d93e1bad35aa86e3f84dd
-
SHA512
ee14f8d4e8235e8924a8a01fee64610a8526c548d65df1e1725ec248e053869af24afd144b244f6f8f06688186bd4cb5ec8b500c70759b6362ba5c4f3ec75534
-
SSDEEP
6144:k8J5phXJYk2/BTsa81+jq4peBK02SjSM0zI6rH:tJfjYk2Ts1+jheBwSv0E6rH
Score10/10-
Adds autorun key to be loaded by Explorer.exe on startup
-
Berbew
Berbew is a backdoor written in C++.
-
Berbew family
-
Executes dropped EXE
-
Loads dropped DLL
-
Drops file in System32 directory
-