Author Topic: Trojan Ransom  (Read 371039 times)

0 Members and 1 Guest are viewing this topic.

December 18, 2011, 08:39:40 pm
Reply #225

Xylitol

  • Special Members
  • Jr. Member

  • Offline
  • *

  • 24
FakePoliceAlert C&C
Quote
hxxp://nmlietkbyuzd.com/gate.php?cmd=ping&botnet=fr4&userid=ei14b69hk8j2x4n7&os=V2luZG93cyBYUA=

Come from this winlock:
Quote
hxxp://git7868777777777.nl.ai/files/19
SELECT * FROM `users` WHERE `login` = 'admin '#--' and `password`='d6d36367ad2384f71489707e6fff0879921b50f9';

December 24, 2011, 02:38:42 pm
Reply #226

EP_X0FF

  • Guest
Ransom WindowsSecurity replacement of LockEmAll



Quote
hxxp://vuvvideo4.ru/files/1081
hxxp://vuvvideo4.ru/files/1082
hxxp://vuvvideo4.ru/files/1083
hxxp://vuvvideo4.ru/files/1087
hxxp://vuvvideo4.ru/files/1088
hxxp://vuvvideo4.ru/files/1089
hxxp://vuvvideo4.ru/files/1090

December 28, 2011, 11:25:03 am
Reply #227

EP_X0FF

  • Guest
Ransom WindowsSecurity

Quote
hxxp://vuvvideo4.ru/files/1113
hxxp://vuvvideo4.ru/files/1114

January 04, 2012, 09:12:48 am
Reply #228

EP_X0FF

  • Guest
Ransom WindowsSecurity

Quote
hxxp://videoxnx-onlina5b.ru/z/xxx_porno.exe
hxxp://ag6bhh.ru/files/1124

Redirects to Ransom WindowsSecurity

Quote
hxxp://ps42j1.ru/in.cgi?2
hxxp://ps42j1.ru/in.cgi?4
hxxp://porkaxcx-onlinee4c.ru/
hxxp://porkaxcx-onlinee4c.ru/video.htm

Blackhole

Quote
hxxp://ag6bhh.ru/indexi.php?pagexxi=a2fa65246d362318

January 05, 2012, 07:37:00 am
Reply #229

EP_X0FF

  • Guest
Ransom WindowsSecurity

Quote
hxxp://ag6bhh.ru/files/1128
hxxp://ag6bhh.ru/files/1129
hxxp://ag6bhh.ru/files/1130
hxxp://ag6bhh.ru/files/1131

January 06, 2012, 05:35:49 pm
Reply #230

EP_X0FF

  • Guest
Ransom WindowsSecurity

Quote
hxxp://ag6bhh.ru/files/1142
hxxp://ag6bhh.ru/files/1143

January 07, 2012, 04:52:24 am
Reply #231

EP_X0FF

  • Guest
Ransom WindowsSecurity

Quote
hxxp://rh0c43.ru/files/1146
hxxp://rh0c43.ru/files/1147
hxxp://rh0c43.ru/files/1148
hxxp://rh0c43.ru/files/1149
hxxp://rh0c43.ru/files/1150

January 14, 2012, 02:31:45 pm
Reply #232

EP_X0FF

  • Guest
Ransom WindowsSecurity

Quote
hxxp://if5mfn.ru/files/1171
hxxp://if5mfn.ru/files/1172
hxxp://if5mfn.ru/files/1173
hxxp://vidosxcx-onlina1b.ru/q/xxx_porno.exe

Redirects to WindowsSecurity

Quote
hxxp://qf2mha.ru/in.cgi?4
hxxp://qf2mha.ru/in.cgi?2

BlackHole EK

Quote
hxxp://yk8nh3.ru/indexi.php?pagexxi=c128c3dbf24d4eba

January 15, 2012, 03:11:48 pm
Reply #233

EP_X0FF

  • Guest
Ransom WindowsSecurity

Quote
hxxp://if5mfn.ru/files/1175
hxxp://if5mfn.ru/files/1176
hxxp://if5mfn.ru/files/1177

January 17, 2012, 09:54:42 am
Reply #234

EP_X0FF

  • Guest
Ransom WindowsSecurity

Quote
hxxp://if5mfn.ru/files/1184
hxxp://if5mfn.ru/files/1185
hxxp://if5mfn.ru/files/1186

January 20, 2012, 02:15:58 pm
Reply #235

EP_X0FF

  • Guest
Ransom WindowsSecurity

Quote
hxxp://if5mfn.ru/files/1198
hxxp://if5mfn.ru/files/1199
hxxp://if5mfn.ru/files/1200

January 21, 2012, 10:52:33 am
Reply #236

EP_X0FF

  • Guest
Ransom WindowsSecurity

Quote
hxxp://porkaxnx-onlina3a.ru/z/xxx_porno.exe
hxxp://if5mfn.ru/files/1201
hxxp://if5mfn.ru/files/1202
hxxp://if5mfn.ru/files/1203
hxxp://if5mfn.ru/files/1204
hxxp://if5mfn.ru/files/1205
hxxp://os8128.ru/files/1201
hxxp://os8128.ru/files/1202
hxxp://os8128.ru/files/1203
hxxp://os8128.ru/files/1204
hxxp://os8128.ru/files/1205

Redirects to WindowsSecurity

Quote
hxxp://pl224n.ru/in.cgi?2

Blackhole EK

Quote
hxxp://os8128.ru/indexi.php?pagexxi=f87d095d332ed50d

February 25, 2012, 03:50:11 am
Reply #237

EP_X0FF

  • Guest
Updated ransom WindowsSecurity

Quote
hxxp://videoxcx-onlinee4d.ru/z/xxx_porno.exe
hxxp://ez7v48.ru/c.php?f=3e6e1&e=5

Redirects to WindowsSecurity

Quote
hxxp://wg5xv.ru/in.cgi?2
hxxp://wg5xv.ru/in.cgi?4

BH EK

Quote
hxxp://ez7v48.ru/indexi.php?pagexxi=109967381b789a78

March 05, 2012, 11:43:45 am
Reply #238

EP_X0FF

  • Guest
Redirects to ransom WindowsSecurity

Quote
hxxp://teaserxxx.ru/go.php?sid=1

Ransom WindowsSecurity

Quote
hxxp://pornoxmx-onlina4g.ru/a/xxx_porno.exe
hxxp://wk4z43.ru/c.php?f=20b41&e=1

BH EK

Quote
hxxp://wk4z43.ru/indexi.php?pagexxi=25c0c20c36e652d0

March 06, 2012, 01:15:30 pm
Reply #239

Xylitol

  • Special Members
  • Jr. Member

  • Offline
  • *

  • 24

GEMA winlock
Quote
hxxp://manualad.in/6.exe
SELECT * FROM `users` WHERE `login` = 'admin '#--' and `password`='d6d36367ad2384f71489707e6fff0879921b50f9';