General
-
Target
f755e0efb4add00e3b1677779b352a0d39a0b3dfcfb9f24a5b2449e19f5fc814
-
Size
57KB
-
Sample
241123-f2cglsvrcr
-
MD5
b59834fcce9480e05089156398f61e9a
-
SHA1
3616683d684db7e7b77651c7e2f1ae9161703ffd
-
SHA256
f755e0efb4add00e3b1677779b352a0d39a0b3dfcfb9f24a5b2449e19f5fc814
-
SHA512
d5ddbe8e0ffc05728e25cdabb8d1e2de82b30e29d7d96ff4bffa13a459f9d02815fb6bf5bb19ba2baabdf147a4f8aa9020353ba5d0877e632b7d64eb2b92858c
-
SSDEEP
768:R4AJ8ASPE8gSLHVKMi8T0nhyy0ZfSaRk0KpShAtIWK149n/1H5aiXdnhg:Ka+EZSZKMzLNtC5cAtW49NZ
Malware Config
Extracted
berbew
http://crutop.nu/index.php
http://crutop.ru/index.php
http://mazafaka.ru/index.php
http://color-bank.ru/index.php
http://asechka.ru/index.php
http://trojan.ru/index.php
http://fuck.ru/index.php
http://goldensand.ru/index.php
http://filesearch.ru/index.php
http://devx.nm.ru/index.php
http://ros-neftbank.ru/index.php
http://lovingod.host.sk/index.php
http://www.redline.ru/index.php
http://cvv.ru/index.php
http://hackers.lv/index.php
http://fethard.biz/index.php
http://ldark.nm.ru/index.htm
http://gaz-prom.ru/index.htm
http://promo.ru/index.htm
http://potleaf.chat.ru/index.htm
Targets
-
-
Target
f755e0efb4add00e3b1677779b352a0d39a0b3dfcfb9f24a5b2449e19f5fc814
-
Size
57KB
-
MD5
b59834fcce9480e05089156398f61e9a
-
SHA1
3616683d684db7e7b77651c7e2f1ae9161703ffd
-
SHA256
f755e0efb4add00e3b1677779b352a0d39a0b3dfcfb9f24a5b2449e19f5fc814
-
SHA512
d5ddbe8e0ffc05728e25cdabb8d1e2de82b30e29d7d96ff4bffa13a459f9d02815fb6bf5bb19ba2baabdf147a4f8aa9020353ba5d0877e632b7d64eb2b92858c
-
SSDEEP
768:R4AJ8ASPE8gSLHVKMi8T0nhyy0ZfSaRk0KpShAtIWK149n/1H5aiXdnhg:Ka+EZSZKMzLNtC5cAtW49NZ
Score10/10-
Adds autorun key to be loaded by Explorer.exe on startup
-
Berbew
Berbew is a backdoor written in C++.
-
Berbew family
-
Executes dropped EXE
-
Loads dropped DLL
-
Drops file in System32 directory
-