Trojan Ransom

[SysAdMini]

Page with exploit pack, gives fake 404 error, code obfuscated

hxxp://6g12w.ru/indexx.php?tp=8b797d0916c09fa8

hxxp://6g12w.ru/d.php?f=236&e=2

Exploit PDF (Exploit.JS.Pdfka.eka) extracted from sploit pack code:

hxxp://6g12w.ru/games/2fdp.php?f=236

Some malware Java package (Exploit.Java.229)

hxxp://6g12w.ru/games/worms.jar

This is a "Blackhole exploit kit".

[EP_X0FF]

Fresh location of Amazon, previous down, 404

hxxp://binxx3fi.s3.amazonaws.com/xxx_video.exe

[EP_X0FF]

Pornorolik updated

hxxp://devushkasosetvmetro.ru/11/video/porno-rolik11.avi.exe
hxxp://devushkasosetvmetro.ru/12/video/porno-rolik12.avi.exe
hxxp://devushkasosetvmetro.ru/13/video/porno-rolik13.avi.exe
hxxp://devushkasosetvmetro.ru/16/video/porno-rolik16.avi.exe
hxxp://devushkasosetvmetro.ru/17/video/porno-rolik17.avi.exe
hxxp://devushkasosetvmetro.ru/18/video/porno-rolik18.avi.exe
hxxp://devushkasosetvmetro.ru/20/video/porno-rolik20.avi.exe

[EP_X0FF]

Pornoroliks

hxxp://AVIVEDIOPORNOSMOTRET.ru/11/video/porno-rolik11.avi.exe (195.226.220.141)
hxxp://AVIVEDIOPORNOSMOTRET.ru/12/video/porno-rolik12.avi.exe (195.226.220.141)
hxxp://AVIVEDIOPORNOSMOTRET.ru/13/video/porno-rolik13.avi.exe (195.226.220.141)
hxxp://AVIVEDIOPORNOSMOTRET.ru/16/video/porno-rolik16.avi.exe (195.226.220.141)
hxxp://AVIVEDIOPORNOSMOTRET.ru/17/video/porno-rolik17.avi.exe (195.226.220.141)
hxxp://AVIVEDIOPORNOSMOTRET.ru/20/video/porno-rolik20.avi.exe (195.226.220.141)
hxxp://AVIVEDIOPORNOSMOTRET.ru/18/video/porno-rolik18.avi.exe (195.226.220.141)
hxxp://EBUTTELKUPRYAMOVMETRO.ru/11/video/porno-rolik11.avi.exe (195.226.220.141)
hxxp://EBUTTELKUPRYAMOVMETRO.ru/12/video/porno-rolik12.avi.exe (195.226.220.141)
hxxp://EBUTTELKUPRYAMOVMETRO.ru/13/video/porno-rolik13.avi.exe (195.226.220.141)
hxxp://EBUTTELKUPRYAMOVMETRO.ru/16/video/porno-rolik16.avi.exe (195.226.220.141)
hxxp://EBUTTELKUPRYAMOVMETRO.ru/17/video/porno-rolik17.avi.exe (195.226.220.141)
hxxp://EBUTTELKUPRYAMOVMETRO.ru/18/video/porno-rolik18.avi.exe (195.226.220.141)
hxxp://EBUTTELKUPRYAMOVMETRO.ru/20/video/porno-rolik20.avi.exe (195.226.220.141)
hxxp://KAKMNOGOKASSNOGOPORNO.ru/11/video/porno-rolik11.avi.exe (195.226.220.141)
hxxp://KAKMNOGOKASSNOGOPORNO.ru/12/video/porno-rolik12.avi.exe (195.226.220.141)
hxxp://KAKMNOGOKASSNOGOPORNO.ru/13/video/porno-rolik13.avi.exe (195.226.220.141)
hxxp://KAKMNOGOKASSNOGOPORNO.ru/16/video/porno-rolik16.avi.exe (195.226.220.141)
hxxp://KAKMNOGOKASSNOGOPORNO.ru/17/video/porno-rolik17.avi.exe (195.226.220.141)
hxxp://KAKMNOGOKASSNOGOPORNO.ru/18/video/porno-rolik18.avi.exe (195.226.220.141)
hxxp://KAKMNOGOKASSNOGOPORNO.ru/20/video/porno-rolik20.avi.exe (195.226.220.141)
hxxp://KAKZASTAVITTELKUSOSAT.ru/11/video/porno-rolik11.avi.exe (195.226.220.141)
hxxp://KAKZASTAVITTELKUSOSAT.ru/12/video/porno-rolik12.avi.exe (195.226.220.141)
hxxp://KAKZASTAVITTELKUSOSAT.ru/13/video/porno-rolik13.avi.exe (195.226.220.141)
hxxp://KAKZASTAVITTELKUSOSAT.ru/16/video/porno-rolik16.avi.exe (195.226.220.141)
hxxp://KAKZASTAVITTELKUSOSAT.ru/17/video/porno-rolik17.avi.exe (195.226.220.141)
hxxp://KAKZASTAVITTELKUSOSAT.ru/18/video/porno-rolik18.avi.exe (195.226.220.141)
hxxp://KAKZASTAVITTELKUSOSAT.ru/20/video/porno-rolik20.avi.exe (195.226.220.141)
hxxp://LOVIPORNUHUBESPLATNO.ru/11/video/porno-rolik11.avi.exe (195.226.220.141)
hxxp://LOVIPORNUHUBESPLATNO.ru/12/video/porno-rolik12.avi.exe (195.226.220.141)
hxxp://LOVIPORNUHUBESPLATNO.ru/13/video/porno-rolik13.avi.exe (195.226.220.141)
hxxp://LOVIPORNUHUBESPLATNO.ru/16/video/porno-rolik16.avi.exe (195.226.220.141)
hxxp://LOVIPORNUHUBESPLATNO.ru/17/video/porno-rolik17.avi.exe (195.226.220.141)
hxxp://LOVIPORNUHUBESPLATNO.ru/18/video/porno-rolik18.avi.exe (195.226.220.141)
hxxp://LOVIPORNUHUBESPLATNO.ru/20/video/porno-rolik20.avi.exe (195.226.220.141)
hxxp://MNOGOHOROSHEGOPORNO.ru/11/video/porno-rolik11.avi.exe (195.226.220.141)
hxxp://MNOGOHOROSHEGOPORNO.ru/12/video/porno-rolik12.avi.exe (195.226.220.141)
hxxp://MNOGOHOROSHEGOPORNO.ru/13/video/porno-rolik13.avi.exe (195.226.220.141)
hxxp://MNOGOHOROSHEGOPORNO.ru/16/video/porno-rolik16.avi.exe (195.226.220.141)
hxxp://MNOGOHOROSHEGOPORNO.ru/17/video/porno-rolik17.avi.exe (195.226.220.141)
hxxp://MNOGOHOROSHEGOPORNO.ru/18/video/porno-rolik18.avi.exe (195.226.220.141)
hxxp://MNOGOHOROSHEGOPORNO.ru/20/video/porno-rolik20.avi.exe (195.226.220.141)
hxxp://MOLODIYPARYSNIMAUTSYAVPORNO.ru/11/video/porno-rolik11.avi.exe (195.226.220.141)
hxxp://MOLODIYPARYSNIMAUTSYAVPORNO.ru/12/video/porno-rolik12.avi.exe (195.226.220.141)
hxxp://MOLODIYPARYSNIMAUTSYAVPORNO.ru/13/video/porno-rolik13.avi.exe (195.226.220.141)
hxxp://MOLODIYPARYSNIMAUTSYAVPORNO.ru/16/video/porno-rolik16.avi.exe (195.226.220.141)
hxxp://MOLODIYPARYSNIMAUTSYAVPORNO.ru/17/video/porno-rolik17.avi.exe (195.226.220.141)
hxxp://MOLODIYPARYSNIMAUTSYAVPORNO.ru/18/video/porno-rolik18.avi.exe (195.226.220.141)
hxxp://MOLODIYPARYSNIMAUTSYAVPORNO.ru/20/video/porno-rolik20.avi.exe (195.226.220.141)
hxxp://NEOPUBLIKOVANIYARCHIVEPORNO.ru/11/video/porno-rolik11.avi.exe (195.226.220.141)
hxxp://NEOPUBLIKOVANIYARCHIVEPORNO.ru/12/video/porno-rolik12.avi.exe (195.226.220.141)
hxxp://NEOPUBLIKOVANIYARCHIVEPORNO.ru/13/video/porno-rolik13.avi.exe (195.226.220.141)
hxxp://NEOPUBLIKOVANIYARCHIVEPORNO.ru/16/video/porno-rolik16.avi.exe (195.226.220.141)
hxxp://NEOPUBLIKOVANIYARCHIVEPORNO.ru/17/video/porno-rolik17.avi.exe (195.226.220.141)
hxxp://NEOPUBLIKOVANIYARCHIVEPORNO.ru/18/video/porno-rolik18.avi.exe (195.226.220.141)
hxxp://NEOPUBLIKOVANIYARCHIVEPORNO.ru/20/video/porno-rolik20.avi.exe (195.226.220.141)
hxxp://PORNOINSIDEXXX.ru/11/video/porno-rolik11.avi.exe (195.226.220.141)
hxxp://PORNOINSIDEXXX.ru/12/video/porno-rolik12.avi.exe (195.226.220.141)
hxxp://PORNOINSIDEXXX.ru/13/video/porno-rolik13.avi.exe (195.226.220.141)
hxxp://PORNOINSIDEXXX.ru/16/video/porno-rolik16.avi.exe (195.226.220.141)
hxxp://PORNOINSIDEXXX.ru/17/video/porno-rolik17.avi.exe (195.226.220.141)
hxxp://PORNOINSIDEXXX.ru/18/video/porno-rolik18.avi.exe (195.226.220.141)
hxxp://PORNOINSIDEXXX.ru/20/video/porno-rolik20.avi.exe (195.226.220.141)
hxxp://PORNOSVADBAXXX.ru/11/video/porno-rolik11.avi.exe (195.226.220.141)
hxxp://PORNOSVADBAXXX.ru/12/video/porno-rolik12.avi.exe (195.226.220.141)
hxxp://PORNOSVADBAXXX.ru/13/video/porno-rolik13.avi.exe (195.226.220.141)
hxxp://PORNOSVADBAXXX.ru/16/video/porno-rolik16.avi.exe (195.226.220.141)
hxxp://PORNOSVADBAXXX.ru/17/video/porno-rolik17.avi.exe (195.226.220.141)
hxxp://PORNOSVADBAXXX.ru/18/video/porno-rolik18.avi.exe (195.226.220.141)
hxxp://PORNOSVADBAXXX.ru/20/video/porno-rolik20.avi.exe (195.226.220.141)
hxxp://RUSSIANPORNOAVIXXX.ru/11/video/porno-rolik11.avi.exe (195.226.220.141)
hxxp://RUSSIANPORNOAVIXXX.ru/12/video/porno-rolik12.avi.exe (195.226.220.141)
hxxp://RUSSIANPORNOAVIXXX.ru/13/video/porno-rolik13.avi.exe (195.226.220.141)
hxxp://RUSSIANPORNOAVIXXX.ru/16/video/porno-rolik16.avi.exe (195.226.220.141)
hxxp://RUSSIANPORNOAVIXXX.ru/17/video/porno-rolik17.avi.exe (195.226.220.141)
hxxp://RUSSIANPORNOAVIXXX.ru/18/video/porno-rolik18.avi.exe (195.226.220.141)
hxxp://RUSSIANPORNOAVIXXX.ru/20/video/porno-rolik20.avi.exe (195.226.220.141)
hxxp://RUSSKIEEBUTTELOKNAPRIRODE.ru/11/video/porno-rolik11.avi.exe (195.226.220.141)
hxxp://RUSSKIEEBUTTELOKNAPRIRODE.ru/12/video/porno-rolik12.avi.exe (195.226.220.141)
hxxp://RUSSKIEEBUTTELOKNAPRIRODE.ru/13/video/porno-rolik13.avi.exe (195.226.220.141)
hxxp://RUSSKIEEBUTTELOKNAPRIRODE.ru/16/video/porno-rolik16.avi.exe (195.226.220.141)
hxxp://RUSSKIEEBUTTELOKNAPRIRODE.ru/17/video/porno-rolik17.avi.exe (195.226.220.141)
hxxp://RUSSKIEEBUTTELOKNAPRIRODE.ru/18/video/porno-rolik18.avi.exe (195.226.220.141)
hxxp://RUSSKIEEBUTTELOKNAPRIRODE.ru/20/video/porno-rolik20.avi.exe (195.226.220.141)
hxxp://SUPERMEGAVIDEOXXX.ru/11/video/porno-rolik11.avi.exe (195.226.220.141)
hxxp://SUPERMEGAVIDEOXXX.ru/12/video/porno-rolik12.avi.exe (195.226.220.141)
hxxp://SUPERMEGAVIDEOXXX.ru/13/video/porno-rolik13.avi.exe (195.226.220.141)
hxxp://SUPERMEGAVIDEOXXX.ru/16/video/porno-rolik16.avi.exe (195.226.220.141)
hxxp://SUPERMEGAVIDEOXXX.ru/17/video/porno-rolik17.avi.exe (195.226.220.141)
hxxp://SUPERMEGAVIDEOXXX.ru/18/video/porno-rolik18.avi.exe (195.226.220.141)
hxxp://SUPERMEGAVIDEOXXX.ru/20/video/porno-rolik20.avi.exe (195.226.220.141)

[EP_X0FF]

MBRLocker

hxxp://velcocozels.ru/xxxvideo.avi.exe

Amazon

hxxp://xri4pork.s3.amazonaws.com/xxx_video.exe

+

exploit pack link extracted from homepage

hxxp://8hjsx3.ru/indexx.php?tp=4b97a19d3bd6eab0

(down for me)

[EP_X0FF]

I'm sorry but seems all pornoroliks links in my previous post resolving to Google.

Here is actual working domain with fresh payload

hxxp://rebyatasexdevchata.ru/11/video/porno-rolik11.avi.exe
hxxp://rebyatasexdevchata.ru/12/video/porno-rolik12.avi.exe
hxxp://rebyatasexdevchata.ru/13/video/porno-rolik13.avi.exe
hxxp://rebyatasexdevchata.ru/16/video/porno-rolik16.avi.exe
hxxp://rebyatasexdevchata.ru/17/video/porno-rolik17.avi.exe
hxxp://rebyatasexdevchata.ru/18/video/porno-rolik18.avi.exe
hxxp://rebyatasexdevchata.ru/20/video/porno-rolik20.avi.exe

[EP_X0FF]

Yandex narod.ru hosted ransom (LockEmAll variant)

hxxp://comdunnbeantrocart.narod.ru/xxx_video.exe

MBRLock

hxxp://beeporn.in/xxxvideo.avi.exe

Redirector to LockEmAll

hxxp://imiziporno.ru/in.cgi?2

Currently points to

hxxp://superporbbaa.ru/xxx_video.exe

Looks like they finally moved from Amazon.

Redirector to pornorolik, by changing ID in cgi param you can get to different locations

hxxp://bim-dot.ru/er3tggg.cgi?13

Another type of ransom

Redirector

hxxp://housevideo1.ru/xvid/cc/click.php?id=1

Payload

hxxp://pornhouse8.ru/xxxvideo.avi.exe

[EP_X0FF]

Pornorolik domains with payload. All working at moment of post. All on IP: 195.226.220.141

hxxp://FREEPORNOVIDEOKRUTO.ru/11/video/porno-rolik11.avi.exe
hxxp://FREEPORNOVIDEOKRUTO.ru/12/video/porno-rolik12.avi.exe
hxxp://FREEPORNOVIDEOKRUTO.ru/13/video/porno-rolik13.avi.exe
hxxp://FREEPORNOVIDEOKRUTO.ru/16/video/porno-rolik16.avi.exe
hxxp://FREEPORNOVIDEOKRUTO.ru/17/video/porno-rolik17.avi.exe
hxxp://FREEPORNOVIDEOKRUTO.ru/20/video/porno-rolik20.avi.exe
hxxp://FREEPORNOVIDEOKRUTO.ru/18/video/porno-rolik18.avi.exe
hxxp://ILIKIPORNOSEXCLUB.ru/11/video/porno-rolik11.avi.exe
hxxp://ILIKIPORNOSEXCLUB.ru/12/video/porno-rolik12.avi.exe
hxxp://ILIKIPORNOSEXCLUB.ru/13/video/porno-rolik13.avi.exe
hxxp://ILIKIPORNOSEXCLUB.ru/16/video/porno-rolik16.avi.exe
hxxp://ILIKIPORNOSEXCLUB.ru/17/video/porno-rolik17.avi.exe
hxxp://ILIKIPORNOSEXCLUB.ru/18/video/porno-rolik18.avi.exe
hxxp://ILIKIPORNOSEXCLUB.ru/20/video/porno-rolik20.avi.exe
hxxp://JESTKIYTRAXXX.ru/11/video/porno-rolik11.avi.exe
hxxp://JESTKIYTRAXXX.ru/12/video/porno-rolik12.avi.exe
hxxp://JESTKIYTRAXXX.ru/13/video/porno-rolik13.avi.exe
hxxp://JESTKIYTRAXXX.ru/16/video/porno-rolik16.avi.exe
hxxp://JESTKIYTRAXXX.ru/17/video/porno-rolik17.avi.exe
hxxp://JESTKIYTRAXXX.ru/18/video/porno-rolik18.avi.exe
hxxp://JESTKIYTRAXXX.ru/20/video/porno-rolik20.avi.exe
hxxp://JESTOKOEPORNO4U.ru/11/video/porno-rolik11.avi.exe
hxxp://JESTOKOEPORNO4U.ru/12/video/porno-rolik12.avi.exe
hxxp://JESTOKOEPORNO4U.ru/13/video/porno-rolik13.avi.exe
hxxp://JESTOKOEPORNO4U.ru/16/video/porno-rolik16.avi.exe
hxxp://JESTOKOEPORNO4U.ru/17/video/porno-rolik17.avi.exe
hxxp://JESTOKOEPORNO4U.ru/18/video/porno-rolik18.avi.exe
hxxp://JESTOKOEPORNO4U.ru/20/video/porno-rolik20.avi.exe
hxxp://KAKPORVATPOPUTELKI.ru/11/video/porno-rolik11.avi.exe
hxxp://KAKPORVATPOPUTELKI.ru/12/video/porno-rolik12.avi.exe
hxxp://KAKPORVATPOPUTELKI.ru/13/video/porno-rolik13.avi.exe
hxxp://KAKPORVATPOPUTELKI.ru/16/video/porno-rolik16.avi.exe
hxxp://KAKPORVATPOPUTELKI.ru/17/video/porno-rolik17.avi.exe
hxxp://KAKPORVATPOPUTELKI.ru/18/video/porno-rolik18.avi.exe
hxxp://KAKPORVATPOPUTELKI.ru/20/video/porno-rolik20.avi.exe
hxxp://KRUTOEBATVSEHVJOPU.ru/11/video/porno-rolik11.avi.exe
hxxp://KRUTOEBATVSEHVJOPU.ru/12/video/porno-rolik12.avi.exe
hxxp://KRUTOEBATVSEHVJOPU.ru/13/video/porno-rolik13.avi.exe
hxxp://KRUTOEBATVSEHVJOPU.ru/16/video/porno-rolik16.avi.exe
hxxp://KRUTOEBATVSEHVJOPU.ru/17/video/porno-rolik17.avi.exe
hxxp://KRUTOEBATVSEHVJOPU.ru/18/video/porno-rolik18.avi.exe
hxxp://KRUTOEBATVSEHVJOPU.ru/20/video/porno-rolik20.avi.exe
hxxp://KRUTOYPARENEBETVSEH.ru/11/video/porno-rolik11.avi.exe
hxxp://KRUTOYPARENEBETVSEH.ru/12/video/porno-rolik12.avi.exe
hxxp://KRUTOYPARENEBETVSEH.ru/13/video/porno-rolik13.avi.exe
hxxp://KRUTOYPARENEBETVSEH.ru/16/video/porno-rolik16.avi.exe
hxxp://KRUTOYPARENEBETVSEH.ru/17/video/porno-rolik17.avi.exe
hxxp://KRUTOYPARENEBETVSEH.ru/18/video/porno-rolik18.avi.exe
hxxp://KRUTOYPARENEBETVSEH.ru/20/video/porno-rolik20.avi.exe
hxxp://LASKAISEXONLINEPORNO.ru/11/video/porno-rolik11.avi.exe
hxxp://LASKAISEXONLINEPORNO.ru/12/video/porno-rolik12.avi.exe
hxxp://LASKAISEXONLINEPORNO.ru/13/video/porno-rolik13.avi.exe
hxxp://LASKAISEXONLINEPORNO.ru/16/video/porno-rolik16.avi.exe
hxxp://LASKAISEXONLINEPORNO.ru/17/video/porno-rolik17.avi.exe
hxxp://LASKAISEXONLINEPORNO.ru/18/video/porno-rolik18.avi.exe
hxxp://LASKAISEXONLINEPORNO.ru/20/video/porno-rolik20.avi.exe
hxxp://LEGKIYFLIRTPORNO.ru/11/video/porno-rolik11.avi.exe
hxxp://LEGKIYFLIRTPORNO.ru/12/video/porno-rolik12.avi.exe
hxxp://LEGKIYFLIRTPORNO.ru/13/video/porno-rolik13.avi.exe
hxxp://LEGKIYFLIRTPORNO.ru/16/video/porno-rolik16.avi.exe
hxxp://LEGKIYFLIRTPORNO.ru/17/video/porno-rolik17.avi.exe
hxxp://LEGKIYFLIRTPORNO.ru/18/video/porno-rolik18.avi.exe
hxxp://LEGKIYFLIRTPORNO.ru/20/video/porno-rolik20.avi.exe
hxxp://MEGABLYADIONLINE.ru/11/video/porno-rolik11.avi.exe
hxxp://MEGABLYADIONLINE.ru/12/video/porno-rolik12.avi.exe
hxxp://MEGABLYADIONLINE.ru/13/video/porno-rolik13.avi.exe
hxxp://MEGABLYADIONLINE.ru/16/video/porno-rolik16.avi.exe
hxxp://MEGABLYADIONLINE.ru/17/video/porno-rolik17.avi.exe
hxxp://MEGABLYADIONLINE.ru/18/video/porno-rolik18.avi.exe
hxxp://MEGABLYADIONLINE.ru/20/video/porno-rolik20.avi.exe
hxxp://POPROBUYXXXPORNO.ru/11/video/porno-rolik11.avi.exe
hxxp://POPROBUYXXXPORNO.ru/12/video/porno-rolik12.avi.exe
hxxp://POPROBUYXXXPORNO.ru/13/video/porno-rolik13.avi.exe
hxxp://POPROBUYXXXPORNO.ru/16/video/porno-rolik16.avi.exe
hxxp://POPROBUYXXXPORNO.ru/17/video/porno-rolik17.avi.exe
hxxp://POPROBUYXXXPORNO.ru/18/video/porno-rolik18.avi.exe
hxxp://POPROBUYXXXPORNO.ru/20/video/porno-rolik20.avi.exe
hxxp://REBYATASEXDEVCHATA.ru/11/video/porno-rolik11.avi.exe
hxxp://REBYATASEXDEVCHATA.ru/12/video/porno-rolik12.avi.exe
hxxp://REBYATASEXDEVCHATA.ru/13/video/porno-rolik13.avi.exe
hxxp://REBYATASEXDEVCHATA.ru/16/video/porno-rolik16.avi.exe
hxxp://REBYATASEXDEVCHATA.ru/17/video/porno-rolik17.avi.exe
hxxp://REBYATASEXDEVCHATA.ru/18/video/porno-rolik18.avi.exe
hxxp://REBYATASEXDEVCHATA.ru/20/video/porno-rolik20.avi.exe
hxxp://TOLKOUNASPORNODLYAVAS.ru/11/video/porno-rolik11.avi.exe
hxxp://TOLKOUNASPORNODLYAVAS.ru/12/video/porno-rolik12.avi.exe
hxxp://TOLKOUNASPORNODLYAVAS.ru/13/video/porno-rolik13.avi.exe
hxxp://TOLKOUNASPORNODLYAVAS.ru/16/video/porno-rolik16.avi.exe
hxxp://TOLKOUNASPORNODLYAVAS.ru/17/video/porno-rolik17.avi.exe
hxxp://TOLKOUNASPORNODLYAVAS.ru/18/video/porno-rolik18.avi.exe
hxxp://TOLKOUNASPORNODLYAVAS.ru/20/video/porno-rolik20.avi.exe
hxxp://TRAHNIMENYAVPOPU.ru/11/video/porno-rolik11.avi.exe
hxxp://TRAHNIMENYAVPOPU.ru/12/video/porno-rolik12.avi.exe
hxxp://TRAHNIMENYAVPOPU.ru/13/video/porno-rolik13.avi.exe
hxxp://TRAHNIMENYAVPOPU.ru/16/video/porno-rolik16.avi.exe
hxxp://TRAHNIMENYAVPOPU.ru/17/video/porno-rolik17.avi.exe
hxxp://TRAHNIMENYAVPOPU.ru/18/video/porno-rolik18.avi.exe
hxxp://TRAHNIMENYAVPOPU.ru/20/video/porno-rolik20.avi.exe
hxxp://TRIHUYAVZADNIZU.ru/11/video/porno-rolik11.avi.exe
hxxp://TRIHUYAVZADNIZU.ru/12/video/porno-rolik12.avi.exe
hxxp://TRIHUYAVZADNIZU.ru/13/video/porno-rolik13.avi.exe
hxxp://TRIHUYAVZADNIZU.ru/16/video/porno-rolik16.avi.exe
hxxp://TRIHUYAVZADNIZU.ru/17/video/porno-rolik17.avi.exe
hxxp://TRIHUYAVZADNIZU.ru/18/video/porno-rolik18.avi.exe
hxxp://TRIHUYAVZADNIZU.ru/20/video/porno-rolik20.avi.exe
hxxp://VSEONLINEPORNOUNAS.ru/11/video/porno-rolik11.avi.exe
hxxp://VSEONLINEPORNOUNAS.ru/12/video/porno-rolik12.avi.exe
hxxp://VSEONLINEPORNOUNAS.ru/13/video/porno-rolik13.avi.exe
hxxp://VSEONLINEPORNOUNAS.ru/16/video/porno-rolik16.avi.exe
hxxp://VSEONLINEPORNOUNAS.ru/17/video/porno-rolik17.avi.exe
hxxp://VSEONLINEPORNOUNAS.ru/18/video/porno-rolik18.avi.exe
hxxp://VSEONLINEPORNOUNAS.ru/20/video/porno-rolik20.avi.exe

Courtesy of mc0blck

[EP_X0FF]

Fresh binaries with new unblock code:

hxxp://domashneexxxporevo.ru/11/video/porno-rolik11.avi.exe
hxxp://domashneexxxporevo.ru/12/video/porno-rolik12.avi.exe
hxxp://domashneexxxporevo.ru/13/video/porno-rolik13.avi.exe
hxxp://domashneexxxporevo.ru/16/video/porno-rolik16.avi.exe
hxxp://domashneexxxporevo.ru/17/video/porno-rolik17.avi.exe
hxxp://domashneexxxporevo.ru/18/video/porno-rolik18.avi.exe
hxxp://domashneexxxporevo.ru/20/video/porno-rolik20.avi.exe

[EP_X0FF]

Exploit pack link extracted from MBRLock host

hxxp://ksjhsf89w44.ru/index.php?tp=41e8265b85752fe4

MBRLocker

hxxp://ksjhsf89w44.ru/d.php?f=193&e=2

Exploit CVE-2010-1885

hxxp://ksjhsf89w44.ru/games/pch.php?f=193

Exploit CVE-2010-0840

hxxp://ksjhsf89w44.ru/games/worms.jar

Java exploit

hxxp://ksjhsf89w44.ru/games/java_trust.php?f=193

[EP_X0FF]

Fresh binaries with new unlock code "ULTRA"

hxxp://konchautnalizobabam.ru/11/video/porno-rolik11.avi.exe
hxxp://konchautnalizobabam.ru/12/video/porno-rolik12.avi.exe
hxxp://konchautnalizobabam.ru/13/video/porno-rolik13.avi.exe
hxxp://konchautnalizobabam.ru/16/video/porno-rolik16.avi.exe
hxxp://konchautnalizobabam.ru/17/video/porno-rolik17.avi.exe
hxxp://konchautnalizobabam.ru/18/video/porno-rolik18.avi.exe
hxxp://konchautnalizobabam.ru/20/video/porno-rolik20.avi.exe

[EP_X0FF]

Ransom known as "Pornoblocker"

hxxp://porntube1.ru/xvid/cc/click.php?id=1

To get actual exe you need to set referrer to something like IE6 otherwise 403.

Lock Em All ransom trace

hxxp://ebutsukkiz.ru/ -> hxxp://ookokdporn.ru/in.cgi?2 -> hxxp://komukpornod.ru/802/xxx_video.exe

hxxp://md3porno.ru/509/xxx_video.exe

Blackhole link extracted from LockEmAll HP

hxxp://j1w9d.ru/indexx.php?tp=c557a87a37267723

Deobfuscated here http://pastebin.com/FcT463rc

Ransom

hxxp://j1w9d.ru/d.php?f=243&e=2

[EP_X0FF]

MBRLocker

hxxp://beaverporn.in/xxxvideo.avi.exe

LockEmAll ransom

hxxp://uawadporno.ru/937/xxx_video.exe

[EP_X0FF]

MBRLocker

hxxp://agmak.in/xxxvideo.avi.exe

Pornoroliks

hxxp://freetraxdlyatebya.ru/11/video/porno-rolik11.avi.exe
hxxp://freetraxdlyatebya.ru/12/video/porno-rolik12.avi.exe
hxxp://freetraxdlyatebya.ru/13/video/porno-rolik13.avi.exe
hxxp://freetraxdlyatebya.ru/16/video/porno-rolik16.avi.exe
hxxp://freetraxdlyatebya.ru/17/video/porno-rolik17.avi.exe
hxxp://freetraxdlyatebya.ru/18/video/porno-rolik18.avi.exe
hxxp://freetraxdlyatebya.ru/20/video/porno-rolik20.avi.exe

[EP_X0FF]

Pornoroliks

hxxp://telkiizkontaktadayut.ru/11/video/porno-rolik11.avi.exe
hxxp://telkiizkontaktadayut.ru/12/video/porno-rolik12.avi.exe
hxxp://telkiizkontaktadayut.ru/13/video/porno-rolik13.avi.exe
hxxp://telkiizkontaktadayut.ru/16/video/porno-rolik16.avi.exe
hxxp://telkiizkontaktadayut.ru/17/video/porno-rolik17.avi.exe
hxxp://telkiizkontaktadayut.ru/18/video/porno-rolik18.avi.exe
hxxp://telkiizkontaktadayut.ru/20/video/porno-rolik20.avi.exe