General
-
Target
2c76f2dc571d3e8a44d6b9d0db9b1912b2f7ea53ac0f5bba65b8b1e18909e281N.exe
-
Size
96KB
-
Sample
241222-nyj2aaxlem
-
MD5
48776b68c68b7a8a7bb72609ea3b5070
-
SHA1
bac467178460eeb77f8444c21076ecfa425ebe13
-
SHA256
2c76f2dc571d3e8a44d6b9d0db9b1912b2f7ea53ac0f5bba65b8b1e18909e281
-
SHA512
3f9294f8426bcd4a5d4bd55b46521279ba3e1fe3f94e7af9b7cbfaa8802f59bf5199edb9c0380aace90d0b6fd4eb3c1c91e14a42ca5ca4f5d7a3ab3de4b22e15
-
SSDEEP
1536:RB4XbKey1FSHGBw7XUptUJ1aDRAghp+RQhqcE/z1+OiZFvU2LO8sBMu/HCmiDcgj:RaKey1KGqDUoIH+R+FEB+OS1tba6miEo
Malware Config
Extracted
berbew
http://crutop.nu/index.php
http://crutop.ru/index.php
http://mazafaka.ru/index.php
http://color-bank.ru/index.php
http://asechka.ru/index.php
http://trojan.ru/index.php
http://fuck.ru/index.php
http://goldensand.ru/index.php
http://filesearch.ru/index.php
http://devx.nm.ru/index.php
http://ros-neftbank.ru/index.php
http://lovingod.host.sk/index.php
http://www.redline.ru/index.php
http://cvv.ru/index.php
http://hackers.lv/index.php
http://fethard.biz/index.php
http://ldark.nm.ru/index.htm
http://gaz-prom.ru/index.htm
http://promo.ru/index.htm
http://potleaf.chat.ru/index.htm
Targets
-
-
Target
2c76f2dc571d3e8a44d6b9d0db9b1912b2f7ea53ac0f5bba65b8b1e18909e281N.exe
-
Size
96KB
-
MD5
48776b68c68b7a8a7bb72609ea3b5070
-
SHA1
bac467178460eeb77f8444c21076ecfa425ebe13
-
SHA256
2c76f2dc571d3e8a44d6b9d0db9b1912b2f7ea53ac0f5bba65b8b1e18909e281
-
SHA512
3f9294f8426bcd4a5d4bd55b46521279ba3e1fe3f94e7af9b7cbfaa8802f59bf5199edb9c0380aace90d0b6fd4eb3c1c91e14a42ca5ca4f5d7a3ab3de4b22e15
-
SSDEEP
1536:RB4XbKey1FSHGBw7XUptUJ1aDRAghp+RQhqcE/z1+OiZFvU2LO8sBMu/HCmiDcgj:RaKey1KGqDUoIH+R+FEB+OS1tba6miEo
Score10/10-
Adds autorun key to be loaded by Explorer.exe on startup
-
Berbew
Berbew is a backdoor written in C++.
-
Berbew family
-
Executes dropped EXE
-
Loads dropped DLL
-
Drops file in System32 directory
-