General
-
Target
2b9bcb148fbe07d26c1d49a492c70b525f930139ee2f89daac9d2106344fe929N.exe
-
Size
96KB
-
Sample
241207-yj9y9swjaq
-
MD5
d5c2dca3d8a448478c37c805be1b7220
-
SHA1
baa4370fa40ac366d0e5204ee889495077b33404
-
SHA256
2b9bcb148fbe07d26c1d49a492c70b525f930139ee2f89daac9d2106344fe929
-
SHA512
59ff3d335b2c1c6fd3b722bb7e3623d986b8df84da34df07c634dbd092b7dac7582c1277799e715e50703c99e815cfa65dea18b5e4cc6088152dcd98c912560f
-
SSDEEP
1536:aCDICaTYTBBNS9Wtm/D2LJiZS/FCb4noaJSNzJOF:ZICWyjtmosZSs4noakXOF
Malware Config
Extracted
berbew
http://crutop.nu/index.php
http://crutop.ru/index.php
http://mazafaka.ru/index.php
http://color-bank.ru/index.php
http://asechka.ru/index.php
http://trojan.ru/index.php
http://fuck.ru/index.php
http://goldensand.ru/index.php
http://filesearch.ru/index.php
http://devx.nm.ru/index.php
http://ros-neftbank.ru/index.php
http://lovingod.host.sk/index.php
http://www.redline.ru/index.php
http://cvv.ru/index.php
http://hackers.lv/index.php
http://fethard.biz/index.php
http://ldark.nm.ru/index.htm
http://gaz-prom.ru/index.htm
http://promo.ru/index.htm
http://potleaf.chat.ru/index.htm
Targets
-
-
Target
2b9bcb148fbe07d26c1d49a492c70b525f930139ee2f89daac9d2106344fe929N.exe
-
Size
96KB
-
MD5
d5c2dca3d8a448478c37c805be1b7220
-
SHA1
baa4370fa40ac366d0e5204ee889495077b33404
-
SHA256
2b9bcb148fbe07d26c1d49a492c70b525f930139ee2f89daac9d2106344fe929
-
SHA512
59ff3d335b2c1c6fd3b722bb7e3623d986b8df84da34df07c634dbd092b7dac7582c1277799e715e50703c99e815cfa65dea18b5e4cc6088152dcd98c912560f
-
SSDEEP
1536:aCDICaTYTBBNS9Wtm/D2LJiZS/FCb4noaJSNzJOF:ZICWyjtmosZSs4noakXOF
Score10/10-
Adds autorun key to be loaded by Explorer.exe on startup
-
Berbew
Berbew is a backdoor written in C++.
-
Berbew family
-
Executes dropped EXE
-
Loads dropped DLL
-
Drops file in System32 directory
-