Overview

overview

10

Static

static

3

4c5292e111...c8.exe

windows7-x64

10

4c5292e111...c8.exe

windows10-2004-x64

10

Sharing

Copy URL
Twitter E-mail

General

  • Target

    4c5292e111f091901bcc18fe4ca344cad51399db4705f19dd04f7773cf3230c8

  • Size

    57KB

  • Sample

    241123-14wcqayrct

  • MD5

    bf0ff3722aa3f016b7b3700beed45418

  • SHA1

    c6e7a5dab1e91802da05fc9f87a1744fea475ce2

  • SHA256

    4c5292e111f091901bcc18fe4ca344cad51399db4705f19dd04f7773cf3230c8

  • SHA512

    cb9975a2a68f5978a4ec377512679dbe933e16a08cc0a8803fe8ee6cb08729596148612d08f9b7e6e31df8ce4d925b671df618d67c880cafb78d23b65a81ef1f

  • SSDEEP

    768:4nMQ/YubOGUVlmBvv47ywOJ9g9ZtUxVNdgX6/s1Vdwo/1H5KXdnhgx:kMlmO7H9ZtUJd/siiKq

Score
10/10
berbewbackdoordiscoverypersistence

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      4c5292e111f091901bcc18fe4ca344cad51399db4705f19dd04f7773cf3230c8

    • Size

      57KB

    • MD5

      bf0ff3722aa3f016b7b3700beed45418

    • SHA1

      c6e7a5dab1e91802da05fc9f87a1744fea475ce2

    • SHA256

      4c5292e111f091901bcc18fe4ca344cad51399db4705f19dd04f7773cf3230c8

    • SHA512

      cb9975a2a68f5978a4ec377512679dbe933e16a08cc0a8803fe8ee6cb08729596148612d08f9b7e6e31df8ce4d925b671df618d67c880cafb78d23b65a81ef1f

    • SSDEEP

      768:4nMQ/YubOGUVlmBvv47ywOJ9g9ZtUxVNdgX6/s1Vdwo/1H5KXdnhgx:kMlmO7H9ZtUJd/siiKq

    Score
    10/10
    berbewbackdoordiscoverypersistence

    • Adds autorun key to be loaded by Explorer.exe on startup

      persistence

    • Berbew

      Berbew is a backdoor written in C++.

      backdoorberbew

    • Berbew family

      berbew

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

    behavioral1behavioral2

MITRE ATT&CK Enterprise v15

Tasks