General
-
Target
742fb9fd7349585f810954d517e6e7d98830966492cda045663a438f17580a1a.exe
-
Size
96KB
-
Sample
250204-y4apxazras
-
MD5
f90f068ef8bba067e950c14495db18d1
-
SHA1
e40c8d145082f2fc5b38377c3e3b551b3bef9d7c
-
SHA256
742fb9fd7349585f810954d517e6e7d98830966492cda045663a438f17580a1a
-
SHA512
857eba096af603fb0a7bd92a0749091e6d5f5458548fba71ecb59469fbfb7d0ca9a3044e7d29702cd40a9faf2627aa805c45eda5036716f87a2009971481ef49
-
SSDEEP
1536://csanjqkkV/mzqIOd52LO7RZObZUUWaegPYAG:kjq3JmzqIOdyOClUUWae9
Malware Config
Extracted
berbew
http://crutop.nu/index.php
http://crutop.ru/index.php
http://mazafaka.ru/index.php
http://color-bank.ru/index.php
http://asechka.ru/index.php
http://trojan.ru/index.php
http://fuck.ru/index.php
http://goldensand.ru/index.php
http://filesearch.ru/index.php
http://devx.nm.ru/index.php
http://ros-neftbank.ru/index.php
http://lovingod.host.sk/index.php
http://www.redline.ru/index.php
http://cvv.ru/index.php
http://hackers.lv/index.php
http://fethard.biz/index.php
http://ldark.nm.ru/index.htm
http://gaz-prom.ru/index.htm
http://promo.ru/index.htm
http://potleaf.chat.ru/index.htm
Targets
-
-
Target
742fb9fd7349585f810954d517e6e7d98830966492cda045663a438f17580a1a.exe
-
Size
96KB
-
MD5
f90f068ef8bba067e950c14495db18d1
-
SHA1
e40c8d145082f2fc5b38377c3e3b551b3bef9d7c
-
SHA256
742fb9fd7349585f810954d517e6e7d98830966492cda045663a438f17580a1a
-
SHA512
857eba096af603fb0a7bd92a0749091e6d5f5458548fba71ecb59469fbfb7d0ca9a3044e7d29702cd40a9faf2627aa805c45eda5036716f87a2009971481ef49
-
SSDEEP
1536://csanjqkkV/mzqIOd52LO7RZObZUUWaegPYAG:kjq3JmzqIOdyOClUUWae9
Score10/10-
Adds autorun key to be loaded by Explorer.exe on startup
-
Berbew
Berbew is a backdoor written in C++.
-
Berbew family
-
Brute Ratel C4
A customized command and control framework for red teaming and adversary simulation.
-
Bruteratel family
-
Detect BruteRatel badger
-
Executes dropped EXE
-
Loads dropped DLL
-
Drops file in System32 directory
-