General
-
Target
f0721946321140e091d093f444b85a2eb26cf22c7d9e058cfc98ddcc8dc6f116N.exe
-
Size
93KB
-
Sample
241207-zjmpeaspcw
-
MD5
d69b3b48931085b1b656bac188a237e0
-
SHA1
5e6f02fb107c3ae39fa484d694d944ece20b2edc
-
SHA256
f0721946321140e091d093f444b85a2eb26cf22c7d9e058cfc98ddcc8dc6f116
-
SHA512
0deec46f4d10f1ad4f51d177fe1acc7fefee0399213b901f7af855369978d28b821a1e110d03d52c93ea4785bab2965515a5376d4819af97e0ad11062ea292e4
-
SSDEEP
1536:4SP9E5uvknZmRdF+0/hlUAG951DaYfMZRWuLsV+1T:4EE5uvbdF+0HXk5gYfc0DV+1T
Behavioral task
behavioral1
Sample
f0721946321140e091d093f444b85a2eb26cf22c7d9e058cfc98ddcc8dc6f116N.exe
Resource
win7-20241023-en
Malware Config
Extracted
berbew
http://crutop.nu/index.php
http://crutop.ru/index.php
http://mazafaka.ru/index.php
http://color-bank.ru/index.php
http://asechka.ru/index.php
http://trojan.ru/index.php
http://fuck.ru/index.php
http://goldensand.ru/index.php
http://filesearch.ru/index.php
http://devx.nm.ru/index.php
http://ros-neftbank.ru/index.php
http://lovingod.host.sk/index.php
http://www.redline.ru/index.php
http://cvv.ru/index.php
http://hackers.lv/index.php
http://fethard.biz/index.php
http://ldark.nm.ru/index.htm
http://gaz-prom.ru/index.htm
http://promo.ru/index.htm
http://potleaf.chat.ru/index.htm
http://kadet.ru/index.htm
http://cvv.ru/index.htm
http://crutop.nu/index.htm
http://crutop.ru/index.htm
http://mazafaka.ru/index.htm
http://xware.cjb.net/index.htm
http://konfiskat.org/index.htm
http://parex-bank.ru/index.htm
http://kidos-bank.ru/index.htm
http://kavkaz.ru/index.htm
http://fethard.biz/index.htm
Targets
-
-
Target
f0721946321140e091d093f444b85a2eb26cf22c7d9e058cfc98ddcc8dc6f116N.exe
-
Size
93KB
-
MD5
d69b3b48931085b1b656bac188a237e0
-
SHA1
5e6f02fb107c3ae39fa484d694d944ece20b2edc
-
SHA256
f0721946321140e091d093f444b85a2eb26cf22c7d9e058cfc98ddcc8dc6f116
-
SHA512
0deec46f4d10f1ad4f51d177fe1acc7fefee0399213b901f7af855369978d28b821a1e110d03d52c93ea4785bab2965515a5376d4819af97e0ad11062ea292e4
-
SSDEEP
1536:4SP9E5uvknZmRdF+0/hlUAG951DaYfMZRWuLsV+1T:4EE5uvbdF+0HXk5gYfc0DV+1T
-
Adds autorun key to be loaded by Explorer.exe on startup
-
Berbew family
-
Njrat family
-
Executes dropped EXE
-
Loads dropped DLL
-
Drops file in System32 directory
-