General
-
Target
0a766b21889472b79220e1c7d64cbb8ae1d34a8d17234a7db1fe9f57deb30354N.exe
-
Size
93KB
-
Sample
241202-hb6zmsyqfj
-
MD5
005fa02a953c0919c56fed3774f72230
-
SHA1
7e07dea3b84d17dfdcc45a926d04b9a5834b85ee
-
SHA256
0a766b21889472b79220e1c7d64cbb8ae1d34a8d17234a7db1fe9f57deb30354
-
SHA512
4c1de60374775687cb246e1a1410297eb97833111fa54728f815d429b836a9cc89dab6601e576ac1cf5e1dfb8393fe59117f3d36c3c7b770cabf96b024ddc936
-
SSDEEP
1536:EKJ1Nw4tCjAft7r1TdTii3661DaYfMZRWuLsV+1Z:Ea3wH8ft/1hTiJ6gYfc0DV+1Z
Malware Config
Extracted
berbew
http://crutop.nu/index.php
http://crutop.ru/index.php
http://mazafaka.ru/index.php
http://color-bank.ru/index.php
http://asechka.ru/index.php
http://trojan.ru/index.php
http://fuck.ru/index.php
http://goldensand.ru/index.php
http://filesearch.ru/index.php
http://devx.nm.ru/index.php
http://ros-neftbank.ru/index.php
http://lovingod.host.sk/index.php
http://www.redline.ru/index.php
http://cvv.ru/index.php
http://hackers.lv/index.php
http://fethard.biz/index.php
http://ldark.nm.ru/index.htm
http://gaz-prom.ru/index.htm
http://promo.ru/index.htm
http://potleaf.chat.ru/index.htm
Targets
-
-
Target
0a766b21889472b79220e1c7d64cbb8ae1d34a8d17234a7db1fe9f57deb30354N.exe
-
Size
93KB
-
MD5
005fa02a953c0919c56fed3774f72230
-
SHA1
7e07dea3b84d17dfdcc45a926d04b9a5834b85ee
-
SHA256
0a766b21889472b79220e1c7d64cbb8ae1d34a8d17234a7db1fe9f57deb30354
-
SHA512
4c1de60374775687cb246e1a1410297eb97833111fa54728f815d429b836a9cc89dab6601e576ac1cf5e1dfb8393fe59117f3d36c3c7b770cabf96b024ddc936
-
SSDEEP
1536:EKJ1Nw4tCjAft7r1TdTii3661DaYfMZRWuLsV+1Z:Ea3wH8ft/1hTiJ6gYfc0DV+1Z
Score10/10-
Adds autorun key to be loaded by Explorer.exe on startup
-
Berbew
Berbew is a backdoor written in C++.
-
Berbew family
-
Njrat family
-
njRAT/Bladabindi
Widely used RAT written in .NET.
-
Executes dropped EXE
-
Loads dropped DLL
-
Drops file in System32 directory
-