General
-
Target
ea413ef694fc3af9e7003b40a13b44afeb384ea31cfa929352345ef52e693e84
-
Size
2.7MB
-
Sample
241121-mzvnqs1cla
-
MD5
c0bd96b6d6fea3f4159510f456765d70
-
SHA1
ec1839a8dfb032ae5aec803aa666e6abc407f161
-
SHA256
ea413ef694fc3af9e7003b40a13b44afeb384ea31cfa929352345ef52e693e84
-
SHA512
30078f51524975f44551112e69f9248f9f65b3a15dfc86e5bcda40bf118c94650bfc69d5117d5ef6727832e0b338675a77e1383e5866c28da2611399e4872fb0
-
SSDEEP
12288:xkTtvRqpCtRwKA5p8Wgx+gWVBmLnWrOxNuxCL:GrqEfAL8WJm8MoCL
Malware Config
Extracted
berbew
http://crutop.nu/index.php
http://crutop.ru/index.php
http://mazafaka.ru/index.php
http://color-bank.ru/index.php
http://asechka.ru/index.php
http://trojan.ru/index.php
http://fuck.ru/index.php
http://goldensand.ru/index.php
http://filesearch.ru/index.php
http://devx.nm.ru/index.php
http://ros-neftbank.ru/index.php
http://lovingod.host.sk/index.php
http://www.redline.ru/index.php
http://cvv.ru/index.php
http://hackers.lv/index.php
http://fethard.biz/index.php
http://ldark.nm.ru/index.htm
http://gaz-prom.ru/index.htm
http://promo.ru/index.htm
http://potleaf.chat.ru/index.htm
Targets
-
-
Target
ea413ef694fc3af9e7003b40a13b44afeb384ea31cfa929352345ef52e693e84
-
Size
2.7MB
-
MD5
c0bd96b6d6fea3f4159510f456765d70
-
SHA1
ec1839a8dfb032ae5aec803aa666e6abc407f161
-
SHA256
ea413ef694fc3af9e7003b40a13b44afeb384ea31cfa929352345ef52e693e84
-
SHA512
30078f51524975f44551112e69f9248f9f65b3a15dfc86e5bcda40bf118c94650bfc69d5117d5ef6727832e0b338675a77e1383e5866c28da2611399e4872fb0
-
SSDEEP
12288:xkTtvRqpCtRwKA5p8Wgx+gWVBmLnWrOxNuxCL:GrqEfAL8WJm8MoCL
Score10/10-
Adds autorun key to be loaded by Explorer.exe on startup
-
Berbew
Berbew is a backdoor written in C++.
-
Berbew family
-
Executes dropped EXE
-
Drops file in System32 directory
-