General
-
Target
a56ee71a5bc23cb36e01b9b7ff6e210b462f8c225fa31b2aa041cf039b325957.exe
-
Size
448KB
-
Sample
241123-e48r6avkcr
-
MD5
3c3136ac40b79ced9fb7e0450bd55ee6
-
SHA1
95475f086920f3009347e904112e7dc436c5b285
-
SHA256
a56ee71a5bc23cb36e01b9b7ff6e210b462f8c225fa31b2aa041cf039b325957
-
SHA512
e889b7d5859b0d4462a00d33de74309c6460f116bb1af2d8f737c6e7c7a23342fe8f91ece7cbea6ea01cb2a27a6d072fee02ecd633f9bed895fa17094212ec45
-
SSDEEP
6144:DSwE8Lex/MwGsmLrZNs/VKi/MwGsmLr5+Nod/MwGsmLrZNs/VKi/MwGsmLrRo6K:DSwIMmmpNs/VXMmmg8MmmpNs/VXMmmQ
Malware Config
Extracted
berbew
http://crutop.nu/index.php
http://crutop.ru/index.php
http://mazafaka.ru/index.php
http://color-bank.ru/index.php
http://asechka.ru/index.php
http://trojan.ru/index.php
http://fuck.ru/index.php
http://goldensand.ru/index.php
http://filesearch.ru/index.php
http://devx.nm.ru/index.php
http://ros-neftbank.ru/index.php
http://lovingod.host.sk/index.php
http://www.redline.ru/index.php
http://cvv.ru/index.php
http://hackers.lv/index.php
http://fethard.biz/index.php
http://ldark.nm.ru/index.htm
http://gaz-prom.ru/index.htm
http://promo.ru/index.htm
http://potleaf.chat.ru/index.htm
Targets
-
-
Target
a56ee71a5bc23cb36e01b9b7ff6e210b462f8c225fa31b2aa041cf039b325957.exe
-
Size
448KB
-
MD5
3c3136ac40b79ced9fb7e0450bd55ee6
-
SHA1
95475f086920f3009347e904112e7dc436c5b285
-
SHA256
a56ee71a5bc23cb36e01b9b7ff6e210b462f8c225fa31b2aa041cf039b325957
-
SHA512
e889b7d5859b0d4462a00d33de74309c6460f116bb1af2d8f737c6e7c7a23342fe8f91ece7cbea6ea01cb2a27a6d072fee02ecd633f9bed895fa17094212ec45
-
SSDEEP
6144:DSwE8Lex/MwGsmLrZNs/VKi/MwGsmLr5+Nod/MwGsmLrZNs/VKi/MwGsmLrRo6K:DSwIMmmpNs/VXMmmg8MmmpNs/VXMmmQ
Score10/10-
Adds autorun key to be loaded by Explorer.exe on startup
-
Berbew
Berbew is a backdoor written in C++.
-
Berbew family
-
Executes dropped EXE
-
Loads dropped DLL
-
Drops file in System32 directory
-