Overview

overview

10

Static

static

10

ae7a13dbba...05.exe

windows7-x64

10

ae7a13dbba...05.exe

windows10-2004-x64

10

Sharing

Copy URL
Twitter E-mail

General

  • Target

    ae7a13dbba22c5f5790ebdf47daf806308c2db512e3a151079103b810db1db05

  • Size

    303KB

  • Sample

    250120-k52ccsslbp

  • MD5

    6dd0ca5abc15ce40fbaab25654ed0d77

  • SHA1

    c7b7fcc74d5508f2a939d97ac0d1d10dc2894f50

  • SHA256

    ae7a13dbba22c5f5790ebdf47daf806308c2db512e3a151079103b810db1db05

  • SHA512

    1075b88b529590226fbb9444244f87112efa7d883fb14d1ea9187b5e1a2e8c5b52b642e2892a50e1139a614276c73b650a1f4bebc0534ce45ded30da0a93cbcd

  • SSDEEP

    6144:WT94Lq5CPXbo92ynnZlVrtv35CPXbo92ynn8sbeWDSpaH8m34:WWOFHRFbeE8mo

Score
10/10
berbewbackdoordiscoverypersistence

Malware Config

Extracted

Family

berbew

C2

http://crutop.nu/index.php

http://crutop.ru/index.php

http://mazafaka.ru/index.php

http://color-bank.ru/index.php

http://asechka.ru/index.php

http://trojan.ru/index.php

http://fuck.ru/index.php

http://goldensand.ru/index.php

http://filesearch.ru/index.php

http://devx.nm.ru/index.php

http://ros-neftbank.ru/index.php

http://lovingod.host.sk/index.php

http://www.redline.ru/index.php

http://cvv.ru/index.php

http://hackers.lv/index.php

http://fethard.biz/index.php

http://ldark.nm.ru/index.htm

http://gaz-prom.ru/index.htm

http://promo.ru/index.htm

http://potleaf.chat.ru/index.htm

Targets

    • Target

      ae7a13dbba22c5f5790ebdf47daf806308c2db512e3a151079103b810db1db05

    • Size

      303KB

    • MD5

      6dd0ca5abc15ce40fbaab25654ed0d77

    • SHA1

      c7b7fcc74d5508f2a939d97ac0d1d10dc2894f50

    • SHA256

      ae7a13dbba22c5f5790ebdf47daf806308c2db512e3a151079103b810db1db05

    • SHA512

      1075b88b529590226fbb9444244f87112efa7d883fb14d1ea9187b5e1a2e8c5b52b642e2892a50e1139a614276c73b650a1f4bebc0534ce45ded30da0a93cbcd

    • SSDEEP

      6144:WT94Lq5CPXbo92ynnZlVrtv35CPXbo92ynn8sbeWDSpaH8m34:WWOFHRFbeE8mo

    Score
    10/10
    berbewbackdoordiscoverypersistence

    • Adds autorun key to be loaded by Explorer.exe on startup

      persistence

    • Berbew

      Berbew is a backdoor written in C++.

      backdoorberbew

    • Berbew family

      berbew

    • Executes dropped EXE

    • Loads dropped DLL

    • Drops file in System32 directory

    behavioral1behavioral2

MITRE ATT&CK Enterprise v15

Tasks