General
-
Target
eb5e0eb2f7764e179cea952453fe547d1fe64c8139f55e2a67a4aee07e78edcc
-
Size
64KB
-
Sample
241225-ehlqhaxmbl
-
MD5
c0a5234196732fe61fa76126589973ba
-
SHA1
af9e2e01877db327dec77d91ec563aaaf4c81457
-
SHA256
eb5e0eb2f7764e179cea952453fe547d1fe64c8139f55e2a67a4aee07e78edcc
-
SHA512
02527966751d8625214d2c480c685fde6c94942bf66f289a4a977088d60b61aa5b683b3eb72e09052f57aab4b0f221382d7ce8c1975e88a429021068b658b720
-
SSDEEP
768:3JVAC717k4BVq5KcHcPc1YEMgsAVezWiZaryR4JprhYhzvb/1H5tXdnhgl72KNtX:sO7k4Bge8pH9gK6WprhYhDptgNtX
Malware Config
Extracted
berbew
http://crutop.nu/index.php
http://crutop.ru/index.php
http://mazafaka.ru/index.php
http://color-bank.ru/index.php
http://asechka.ru/index.php
http://trojan.ru/index.php
http://fuck.ru/index.php
http://goldensand.ru/index.php
http://filesearch.ru/index.php
http://devx.nm.ru/index.php
http://ros-neftbank.ru/index.php
http://lovingod.host.sk/index.php
http://www.redline.ru/index.php
http://cvv.ru/index.php
http://hackers.lv/index.php
http://fethard.biz/index.php
http://ldark.nm.ru/index.htm
http://gaz-prom.ru/index.htm
http://promo.ru/index.htm
http://potleaf.chat.ru/index.htm
Targets
-
-
Target
eb5e0eb2f7764e179cea952453fe547d1fe64c8139f55e2a67a4aee07e78edcc
-
Size
64KB
-
MD5
c0a5234196732fe61fa76126589973ba
-
SHA1
af9e2e01877db327dec77d91ec563aaaf4c81457
-
SHA256
eb5e0eb2f7764e179cea952453fe547d1fe64c8139f55e2a67a4aee07e78edcc
-
SHA512
02527966751d8625214d2c480c685fde6c94942bf66f289a4a977088d60b61aa5b683b3eb72e09052f57aab4b0f221382d7ce8c1975e88a429021068b658b720
-
SSDEEP
768:3JVAC717k4BVq5KcHcPc1YEMgsAVezWiZaryR4JprhYhzvb/1H5tXdnhgl72KNtX:sO7k4Bge8pH9gK6WprhYhDptgNtX
Score10/10-
Adds autorun key to be loaded by Explorer.exe on startup
-
Berbew
Berbew is a backdoor written in C++.
-
Berbew family
-
Executes dropped EXE
-
Loads dropped DLL
-
Drops file in System32 directory
-