General
-
Target
d2791a06fceddf6e92cf465f0fc718e58ee23afa7b13ca02deeda575921ea9d0
-
Size
180KB
-
Sample
241121-krrwrs1ekp
-
MD5
60d5e63e7e9d6bdae1f920dcd2727398
-
SHA1
2f0bce90f48360f5154e20eb82050ffe2b80d477
-
SHA256
d2791a06fceddf6e92cf465f0fc718e58ee23afa7b13ca02deeda575921ea9d0
-
SHA512
afd8dc1c5b389d6bac8f70644252023cc3f50ce93d9ae85450591eb0abfa3f6ac2d29495d4e06cfda828828bbbb8a5726ee8ee65561785e5df3cd25b47576ca4
-
SSDEEP
3072:/ZR81wAFCa6miE6Wj4/glEeqZYLtLw32NX/qs/YTJv1tFk+Fkkuj8UA8UE3sj0FF:A6AFCLdE6D/gaeFq32NX/qs/YTJ1tFkj
Malware Config
Extracted
berbew
http://crutop.nu/index.php
http://crutop.ru/index.php
http://mazafaka.ru/index.php
http://color-bank.ru/index.php
http://asechka.ru/index.php
http://trojan.ru/index.php
http://fuck.ru/index.php
http://goldensand.ru/index.php
http://filesearch.ru/index.php
http://devx.nm.ru/index.php
http://ros-neftbank.ru/index.php
http://lovingod.host.sk/index.php
http://www.redline.ru/index.php
http://cvv.ru/index.php
http://hackers.lv/index.php
http://fethard.biz/index.php
http://ldark.nm.ru/index.htm
http://gaz-prom.ru/index.htm
http://promo.ru/index.htm
http://potleaf.chat.ru/index.htm
Targets
-
-
Target
d2791a06fceddf6e92cf465f0fc718e58ee23afa7b13ca02deeda575921ea9d0
-
Size
180KB
-
MD5
60d5e63e7e9d6bdae1f920dcd2727398
-
SHA1
2f0bce90f48360f5154e20eb82050ffe2b80d477
-
SHA256
d2791a06fceddf6e92cf465f0fc718e58ee23afa7b13ca02deeda575921ea9d0
-
SHA512
afd8dc1c5b389d6bac8f70644252023cc3f50ce93d9ae85450591eb0abfa3f6ac2d29495d4e06cfda828828bbbb8a5726ee8ee65561785e5df3cd25b47576ca4
-
SSDEEP
3072:/ZR81wAFCa6miE6Wj4/glEeqZYLtLw32NX/qs/YTJv1tFk+Fkkuj8UA8UE3sj0FF:A6AFCLdE6D/gaeFq32NX/qs/YTJ1tFkj
Score10/10-
Berbew
Berbew is a backdoor written in C++.
-
Berbew family
-