General
-
Target
72ad422634b26d4782474eb4bfc6750b5735c84f2862009f71de4ff96e82b84d.exe
-
Size
93KB
-
Sample
250113-qcv8javqer
-
MD5
c7d87c489aba0281568e7d51e08a5b3f
-
SHA1
cd02b218eb26a76e8ba3bb0e8db78c7fe0dc14ce
-
SHA256
72ad422634b26d4782474eb4bfc6750b5735c84f2862009f71de4ff96e82b84d
-
SHA512
e9356b915579afe153ac42a6e59a59d4d44c760118f04d9ceef4d4e6676f4c90f8d426bec823b14de33d38b630b70c802f529c02ed3e26409e83531635a3f484
-
SSDEEP
1536:4FOITb7dPvTV2/xw7zAkohE763E2EQtBTo8TMFoPjMZPp1DaYfMZRWuLsV+1x:4FOe5J2/xw7zAds63E2EQtzYlZxgYfcp
Malware Config
Extracted
berbew
http://crutop.nu/index.php
http://crutop.ru/index.php
http://mazafaka.ru/index.php
http://color-bank.ru/index.php
http://asechka.ru/index.php
http://trojan.ru/index.php
http://fuck.ru/index.php
http://goldensand.ru/index.php
http://filesearch.ru/index.php
http://devx.nm.ru/index.php
http://ros-neftbank.ru/index.php
http://lovingod.host.sk/index.php
http://www.redline.ru/index.php
http://cvv.ru/index.php
http://hackers.lv/index.php
http://fethard.biz/index.php
http://ldark.nm.ru/index.htm
http://gaz-prom.ru/index.htm
http://promo.ru/index.htm
http://potleaf.chat.ru/index.htm
Targets
-
-
Target
72ad422634b26d4782474eb4bfc6750b5735c84f2862009f71de4ff96e82b84d.exe
-
Size
93KB
-
MD5
c7d87c489aba0281568e7d51e08a5b3f
-
SHA1
cd02b218eb26a76e8ba3bb0e8db78c7fe0dc14ce
-
SHA256
72ad422634b26d4782474eb4bfc6750b5735c84f2862009f71de4ff96e82b84d
-
SHA512
e9356b915579afe153ac42a6e59a59d4d44c760118f04d9ceef4d4e6676f4c90f8d426bec823b14de33d38b630b70c802f529c02ed3e26409e83531635a3f484
-
SSDEEP
1536:4FOITb7dPvTV2/xw7zAkohE763E2EQtBTo8TMFoPjMZPp1DaYfMZRWuLsV+1x:4FOe5J2/xw7zAds63E2EQtzYlZxgYfcp
Score10/10-
Adds autorun key to be loaded by Explorer.exe on startup
-
Berbew
Berbew is a backdoor written in C++.
-
Berbew family
-
Njrat family
-
njRAT/Bladabindi
Widely used RAT written in .NET.
-
Executes dropped EXE
-
Loads dropped DLL
-
Drops file in System32 directory
-