0 Members and 1 Guest are viewing this topic.
hxxp://91.213.174.46/KillEXE.exe
hxxp://91.213.174.46/all-zahlung.exe
hxxp://silvecoolg.com/ptz/por.tu
hxxp://silvecoolg.com/ptz/ptg.exe
hxxp://shopgroov.net/ppnl3.binhxxp://shopgroov.net/panel3/ppnl3.bin
hxxp://shopgroov.net/panel3/ppnl3.exe
hxxp://shopgroov.net/panel3/gotobank.php
http://2go4corp.com/xed/config.bin
Http traffic captured with Fiddler from an exploit. I believe it is ZeuS.Code: [Select]http://2go4corp.com/xed/config.bin
hxxp://2go4corp.com/xed/recover.bin
hxxp://2go4corp.com/xed/yourbot.exe
hxxp://2go4corp.com/xed/gate.php
IP Location: United States - bluemile arin block2 - BLUEMILE , INCIP 76.10.214.62AS11013Registrant/Email Registrant: Victor I Brikatnin/mire@maillife.ruCode: [Select]hxxp://2go4corp.com/xed/recover.binmd5sum ===> 829e442ea2537c1901a18a87b41e59f1Code: [Select]hxxp://2go4corp.com/xed/yourbot.exemd5sum ===> 67496e11ddf8232a027ba494a3c03cd2http://www.virustotal.com/file-scan/report.html?id=31c992ce998e86548ab9cb4800b705272fcba8c58f61fd6ce2fcc5cd7ce21fdf-1292224147VT 1/43 (2.3%)Code: [Select]hxxp://2go4corp.com/xed/gate.php
How did you find where the binaries were located?
hxxp://bestwebrecords.ru/cfg/lks34bestwebrecords.jpg
hxxp://sysupdate.ru/XIu2LaboagOUmOU/C19tRo.exe
hxxp://sharplink.ru/22oct_pac.cpmhxxp://kindbaby.ru/22oct_pac.cpmhxxp://realemotions.ru/22oct_pac.cpm
hxxp://sharplink.ru/22oct_pac.exehxxp://kindbaby.ru/22oct_pac.exehxxp://realemotions.ru/22oct_pac.exe
hxxp://kindbaby.ru/14oct_usa.cpm
hxxp://sharplink.ru/14oct_usa.exehxxp://kindbaby.ru/14oct_usa.exehxxp://realemotions.ru/14oct_usa.exe
hxxp://sharplink.ru/22oct_dmi.cpmhxxp://kindbaby.ru/22oct_dmi.cpmhxxp://realemotions.ru/22oct_dmi.cpm
hxxp://sharplink.ru/22oct_dmi.exehxxp://kindbaby.ru/22oct_dmi.exehxxp://realemotions.ru/22oct_dmi.exe
hxxp://sharplink.ru/22oct_ic3.cpmhxxp://kindbaby.ru/22oct_ic3.cpmhxxp://realemotions.ru/22oct_ic3.cpm
hxxp://sharplink.ru/22oct_ic3.exehxxp://kindbaby.ru/22oct_ic3.exehxxp://realemotions.ru/22oct_ic3.exe
hxxp://sharplink.ru/yahooman.phphxxp://realemotions.ru/yahooman.php
hxxp://91.213.174.44/KillEXE.exe
hxxp://interodialset.com/000x120.so
hxxp://91.213.174.6/ups/ALL-zahlung.exehxxp://91.213.174.10/ups/ALL-zahlung.exehxxp://91.213.174.44/ups/ALL-zahlung.exe
hxxp://91.213.174.6/ups/ALL.exehxxp://91.213.174.10/ups/ALL.exehxxp://91.213.174.44/ups/ALL.exe
hxxp://lsdqlmoezehnivn.org/news/?s=155726hxxp://ntstuovussurej.com/news/?s=155726hxxp://193.178.172.77/news/?s=155726
hxxp://lsdqlmoezehnivn.org/news/?s=136357hxxp://ntstuovussurej.com/news/?s=136357hxxp://193.178.172.77/news/?s=136357
hxxp://lsdqlmoezehnivn.org/news/?s=6225hxxp://lsdqlmoezehnivn.org/news/?s=6225hxxp://193.178.172.77/news/?s=6225
hxxp://fsdm.net/sx881/gta77.exe
hxxp://dpxp.net/zxt727.php