D アラート情報｜サイバーリスク情報提供サービス「D アラート」

不正URLへのアクセス、不正メールの受信

メール受信した 弊社お客様0社 URLアクセスした 弊社お客様3社: 2024/08/19
※2024/08/19 更新
マルウェア感染させると考えられるURLを検知（2024/08/19）

■IoC（※1）



Type:
IOC:
Signature:


URL
hxxps://kirklareliliste[.]cfd/cdn-vs/original[.]js
hxxps://kirklareliliste[.]cfd/cdn-vs/main[.]php
hxxps://kirklareliliste[.]cfd/cdn-vs/download[.]php
hxxps://belvedereparkway[.]site/cdn-vs/original[.]js
hxxps://belvedereparkway[.]site/cdn-vs/main[.]php
hxxps://belvedereparkway[.]site/cdn-vs/download[.]php
hxxps://ecos[.]guide[.]borden-carleton[.]ca/orderReview
hxxps://boylegmfg[.]com/cdn-vs/original[.]js
hxxps://carnivalsale[.]com/cdn-vs/original[.]js
FAKEUPDATES


URL
hxxp://obogadoycobros[.]co/AonnIar[.]txt
hxxps://maso[.]ge/wp-admin/good[.]txt
hxxps://maso[.]ge/wp-admin/sky[.]txt
hxxp://192[.]3[.]101[.]150/19/newgirlwithnewideasgetmebutter[.]tIF
hxxp://107[.]175[.]92[.]71/80/mnb/probuttersmoothbunwhichireallylovetoeastwithgreattastewhichevennobodyknowwhatsitsisbecause________verycrutebutterbun[.]doc
hxxp://107[.]175[.]92[.]71/80/pictgrowingbuttersmoothgood[.]tIF
hxxp://192[.]3[.]101[.]150/19/EFRR[.]txt
hxxp://192[.]3[.]101[.]150/24/sm/watersmoothbutterburnsweetandhoneygotogetmenewthingstounderstandgreatthignswhichreallysweetyandamazingthinsg_____chocoladyboygirl[.]doc
hxxp://192[.]3[.]101[.]150/24/swwiamagoodchocolatebuoyssee[.]tIF
hxxp://107[.]172[.]31[.]124/xampp/knb/rf/sweetrosefalvourcakeandbutterburnneedfortastegoodwithcutegirlfrndwasherewithmetoget____sheiscutebuttergirl[.]doc
hxxps://107[.]172[.]31[.]124/xampp/knb/rf/sweetrosefalvourcakeandbutterburnneedfortastegoodwithcutegirlfrndwasherewithmetoget____sheiscutebuttergirl[.]doc
Remcos


URL
hxxp://198[.]37[.]105[.]226/uriUsNkgg195[.]bin
hxxps://mail[.]manjeetsteelproductions[.]com/jrKPUDg222[.]bin
hxxp://198[.]37[.]105[.]228/rqggNknFZMpOQBltnKAwF110[.]bin
hxxps://welcomsplus[.]ru/wp-admin/img/DtOvJ137[.]bin
hxxps://welcomsplus[.]ru/wp-admin/users/VzFynTzZqfPj252[.]bin
hxxps://welcomsplus[.]ru/wp-admin/users/Mija[.]fla
hxxps://welcomsplus[.]ru/wp-admin/img/Bagsmkkens[.]chm
hxxp://103[.]67[.]162[.]225/NWdSuHibJE79[.]bin
hxxp://cpanel-adminhost[.]com/Tidsbegrnsede[.]ocx
hxxp://cpanel-adminhost[.]com/BNHCBhGsirW70[.]bin
hxxp://192[.]210[.]150[.]19/zrZdDatYXWH28[.]bin
hxxp://192[.]210[.]150[.]19/pGaLoXAcVsGVcfk225[.]bin
hxxps://welcomsplus[.]ru/wp-admin/use/BNHCBhGsirW70[.]bin
hxxp://103[.]67[.]162[.]225/sXklVdMjDONWmiDN162[.]bin
CloudEyE


URL
hxxp://twizt[.]net/v[.]exe
Phorpiex


URL
hxxps://tlymxvx[.]top/cdn-vs/data[.]php
hxxps://gxsicmj3l[.]top/cdn-vs/data[.]php
NetSupportManager RAT


URL
hxxp://154[.]216[.]18[.]82/errorpage/vVnqASxChlUkzowU[.]doc
Snake Keylogger


URL
hxxp://147[.]45[.]44[.]145/Secure/LongpollPrivateAsync/1TestDump/traffic/flowerServerbase/vmBigloadmultiLinuxTrafficdownloads[.]php
hxxp://396218cm[.]n9shteam1[.]top/requestupdate[.]php
hxxp://89[.]23[.]100[.]125/universalRequestGeo/Pythonbasetemp/wp5pythonImage/_Lowservergenerator[.]php
DCRat


URL
hxxp://192[.]210[.]150[.]33/143/uc/seethesmoothofbutterburnwhichtasteofentirethingstounderrstnadwellthebuttersmoothchocolateburneatwellwith_______sweetandhotburn[.]doc
hxxp://192[.]210[.]150[.]33/143/mekissedbutterburnwithstronglips[.]tIF
hxxps://bruta[.]pl/OQAXoRi124[.]bin
hxxps://192[.]210[.]150[.]33/143/uc/seethesmoothofbutterburnwhichtasteofentirethingstounderrstnadwellthebuttersmoothchocolateburneatwellwith_______sweetandhotburn[.]doc
hxxps://192[.]210[.]150[.]33/143/mekissedbutterburnwithstronglips[.]tIF
hxxps://192[.]210[.]150[.]33/143/WRG[.]txt
hxxp://192[.]210[.]150[.]33/143/WRG[.]txt
hxxp://154[.]216[.]18[.]222/simulators/QhaKalokIccAsZee[.]exe
hxxp://154[.]216[.]18[.]222/simulators/QhaKalokIccAsZee[.]doc
Formbook


URL
hxxps://col[.]lol/files/7[.]bat
hxxps://col[.]lol/files/info[.]txt
hxxps://tmpfiles[.]org/dl/11275118/opera_update[.]exe
hxxp://185[.]215[.]113[.]19/inc/msedge[.]exe
hxxp://185[.]215[.]113[.]16/inc/msedge[.]exe
hxxp://185[.]215[.]113[.]13/inc/msedge[.]exe
XWorm


URL
hxxps://sw[.]lifeboxtransfer[.]com/v1/AUTH_LT_fc856d57-7abc-4ad2-ac90-950f9e675133/LT_2b3e0aa5-ea4c-4b6c-b4fb-ffd97f55a523/719ce3c5-8399-415d-82c3-ba4c5ebae040/451e981f-3416-484b-ba8a-6c3aae1417f9?temp_url_sig=556153ec968ac29ad231ea6c322f68ca67bb5cdcaac01d58e5fbd2c716a5edd8&temp_url_expires=1722977955443&filename=Client[.]exe
hxxp://176[.]111[.]174[.]140/sss[.]exe
hxxps://154[.]216[.]20[.]112/i4[.]txt
hxxps://154[.]216[.]20[.]112/4ib[.]jpg
hxxps://154[.]216[.]20[.]112/v[.]txt
hxxps://154[.]216[.]20[.]112/ant[.]txt
hxxps://154[.]216[.]20[.]112/x[.]txt
hxxps://154[.]216[.]20[.]112/ib4[.]jpg
hxxp://51[.]81[.]30[.]54:666/cln[.]txt
hxxp://51[.]81[.]30[.]54:666/shw[.]txt
hxxp://51[.]81[.]30[.]54:666/wsh[.]jpg
hxxps://104[.]243[.]47[.]92/Dddoxxx[.]jpg
hxxps://104[.]243[.]47[.]92/HOtbZNroLdCOlkmC[.]jpg
hxxps://185[.]150[.]190[.]160/MiyLdAnAfs[.]jpg
hxxps://104[.]243[.]47[.]92/ojzxjopybsmvtkuv[.]txt
hxxps://104[.]243[.]47[.]92/DDkFuG3qWJdaZoc4qrzpg[.]txt
hxxp://23[.]26[.]108[.]141:888/zohre[.]jpg
hxxp://23[.]26[.]108[.]141:888/fsp[.]txt
hxxps://185[.]150[.]190[.]160/Q8ks7fS084FaHjcHtiDMwiDAX[.]txt
hxxp://104[.]243[.]47[.]92:222/Dddoxxx[.]jpg
AsyncRAT


URL
hxxp://89[.]197[.]154[.]116/Setup[.]exe
hxxp://89[.]197[.]154[.]116/tc10[.]exe
Meterpreter


URL
hxxp://89[.]23[.]103[.]205:81/Downloads/video[.]lnk
hxxp://89[.]23[.]103[.]205:81/Downloads/test[.]lnk
hxxp://89[.]23[.]103[.]205:81/Downloads/test1[.]lnk
QakBot


URL
hxxps://107[.]172[.]31[.]13/emmmbig[.]txt
hxxp://107[.]172[.]31[.]13/emmmbig[.]txt
hxxps://107[.]172[.]31[.]13/okayherwgo[.]vbs
hxxp://107[.]172[.]31[.]13/okayherwgo[.]vbs
hxxps://192[.]3[.]216[.]142/tuesdayequitossssdroiudMPDW-constraints[.]vbs
hxxp://192[.]3[.]216[.]142/tuesdayequitossssdroiudMPDW-constraints[.]vbs
hxxp://107[.]172[.]31[.]13/normal[.]jpeg
hxxp://107[.]172[.]31[.]13/traints[.]vbs
hxxp://192[.]3[.]216[.]142/wednesdayfileequitossMPDW-constraints[.]vbs
hxxp://107[.]172[.]31[.]13/MPDW-constraints[.]vbs
hxxp://107[.]172[.]31[.]13/Brazeeel[.]vbs
hxxp://192[.]3[.]101[.]141/MPDW-constraints[.]vbs
Agent Tesla


URL
hxxp://185[.]215[.]113[.]19/inc/GOLD[.]exe
hxxp://185[.]215[.]113[.]13/inc/GOLD[.]exe
hxxp://185[.]215[.]113[.]16/inc/GOLD[.]exe
hxxp://185[.]215[.]113[.]13/inc/robotic[.]exe
hxxp://185[.]215[.]113[.]19/inc/robotic[.]exe
hxxp://185[.]215[.]113[.]16/inc/robotic[.]exe
hxxp://185[.]215[.]113[.]13/inc/14082024[.]exe
hxxp://185[.]215[.]113[.]19/inc/14082024[.]exe
hxxp://185[.]215[.]113[.]16/inc/14082024[.]exe
hxxp://147[.]45[.]44[.]131/files/T9[.]exe
hxxp://147[.]45[.]44[.]131/files/exec[.]exe
hxxp://185[.]215[.]113[.]19/inc/BattleGermany[.]exe
hxxp://185[.]215[.]113[.]16/inc/BattleGermany[.]exe
hxxp://147[.]45[.]44[.]104/prog/66bf6c17b76df_file[.]exe
hxxp://147[.]45[.]44[.]104/yuop/66c0b1c0b0cf5_crypted[.]exe
hxxp://185[.]215[.]113[.]19/inc/MePaxil[.]exe
hxxp://185[.]215[.]113[.]13/inc/MePaxil[.]exe
hxxp://185[.]215[.]113[.]16/inc/MePaxil[.]exe
hxxp://147[.]45[.]44[.]131/files/TTF[.]exe
hxxps://transfer[.]adttemp[.]com[.]br/get/4cK2c/crypted[.]exe
RedLine Stealer


URL
hxxp://brasseriehub3[.]com/h9fmdW5/Login[.]php
hxxp://brasseriehub2[.]com/h9fmdW5/Login[.]php
hxxp://46[.]8[.]229[.]59/h9fmdW5/Login[.]php
hxxp://185[.]215[.]113[.]19/inc/SemiconductorNot[.]exe
hxxp://185[.]215[.]113[.]16/inc/SemiconductorNot[.]exe
hxxp://185[.]215[.]113[.]13/inc/runtime[.]exe
hxxp://185[.]215[.]113[.]19/inc/runtime[.]exe
hxxp://185[.]215[.]113[.]16/inc/runtime[.]exe
hxxp://185[.]215[.]113[.]13/inc/SemiconductorNot[.]exe
hxxp://185[.]215[.]113[.]13/shama/leon[.]exe
hxxp://31[.]41[.]244[.]10/Dem7kTu/Login[.]php
hxxp://31[.]41[.]244[.]10/Dem7kTu/index[.]php
hxxp://31[.]41[.]244[.]12/Dem7kTu/Login[.]php
hxxp://31[.]41[.]244[.]11/Dem7kTu/Login[.]php
hxxp://31[.]41[.]244[.]9/Dem7kTu/Login[.]php
hxxp://31[.]41[.]244[.]12/guba/rama[.]exe
hxxp://31[.]41[.]244[.]11/guba/rama[.]exe
hxxp://31[.]41[.]244[.]10/guba/rama[.]exe
hxxp://31[.]41[.]244[.]9/guba/rama[.]exe
Amadey


URL
hxxp://89[.]116[.]34[.]124/02[.]08[.]2022[.]exe
hxxp://164[.]90[.]214[.]27:9000/02[.]08[.]2022[.]exe
hxxp://123[.]58[.]196[.]159:810/02[.]08[.]2022[.]exe
hxxp://81[.]71[.]13[.]70:9001/02[.]08[.]2022[.]exe
hxxp://113[.]44[.]61[.]55:7777/02[.]08[.]2022[.]exe
hxxp://118[.]24[.]7[.]243/02[.]08[.]2022[.]exe
hxxp://111[.]173[.]117[.]170:23333/02[.]08[.]2022[.]exe
hxxp://24[.]144[.]108[.]207:8080/02[.]08[.]2022[.]exe
hxxp://120[.]26[.]73[.]148/02[.]08[.]2022[.]exe
hxxp://154[.]197[.]98[.]104/02[.]08[.]2022[.]exe
hxxp://120[.]26[.]73[.]148:8888/02[.]08[.]2022[.]exe
hxxp://27[.]25[.]151[.]34:10002/02[.]08[.]2022[.]exe
hxxp://123[.]57[.]183[.]22:8088/02[.]08[.]2022[.]exe
hxxp://47[.]116[.]56[.]66/02[.]08[.]2022[.]exe
hxxp://13[.]75[.]93[.]92:40000/02[.]08[.]2022[.]exe
hxxp://103[.]106[.]0[.]20:57580/02[.]08[.]2022[.]exe
hxxp://117[.]72[.]36[.]47:7080/02[.]08[.]2022[.]exe
hxxp://47[.]120[.]63[.]146:2132/02[.]08[.]2022[.]exe
hxxp://120[.]77[.]41[.]68:7856/02[.]08[.]2022[.]exe
hxxp://27[.]25[.]151[.]34:10001/02[.]08[.]2022[.]exe
hxxp://47[.]242[.]52[.]42:2095/02[.]08[.]2022[.]exe
hxxp://180[.]184[.]87[.]42:8088/02[.]08[.]2022[.]exe
hxxp://38[.]61[.]3[.]203:9001/02[.]08[.]2022[.]exe
hxxp://8[.]142[.]5[.]148:802/02[.]08[.]2022[.]exe
hxxp://83[.]229[.]124[.]86:2095/02[.]08[.]2022[.]exe
hxxp://122[.]51[.]105[.]65:18082/02[.]08[.]2022[.]exe
hxxp://39[.]165[.]218[.]230:22224/02[.]08[.]2022[.]exe
hxxp://47[.]113[.]219[.]193:10080/02[.]08[.]2022[.]exe
hxxp://154[.]204[.]60[.]155:1001/02[.]08[.]2022[.]exe
hxxp://80[.]87[.]199[.]167:808/02[.]08[.]2022[.]exe
hxxp://47[.]236[.]87[.]85/02[.]08[.]2022[.]exe
hxxp://110[.]40[.]180[.]6:84/02[.]08[.]2022[.]exe
hxxp://106[.]14[.]213[.]29/02[.]08[.]2022[.]exe
hxxp://64[.]225[.]95[.]139:9000/02[.]08[.]2022[.]exe
hxxp://47[.]238[.]130[.]199/02[.]08[.]2022[.]exe
hxxp://192[.]227[.]167[.]230:7777/02[.]08[.]2022[.]exe
hxxp://182[.]160[.]6[.]136:50001/02[.]08[.]2022[.]exe
hxxp://62[.]234[.]81[.]85:801/02[.]08[.]2022[.]exe
hxxp://104[.]168[.]104[.]173:1234/02[.]08[.]2022[.]exe
hxxp://122[.]51[.]105[.]65:18081/02[.]08[.]2022[.]exe
hxxp://62[.]234[.]2[.]164:8011/02[.]08[.]2022[.]exe
hxxp://172[.]247[.]189[.]47:8888/02[.]08[.]2022[.]exe
hxxp://156[.]224[.]23[.]53:8081/02[.]08[.]2022[.]exe
hxxp://82[.]156[.]246[.]88:5555/02[.]08[.]2022[.]exe
hxxp://8[.]140[.]30[.]145/02[.]08[.]2022[.]exe
hxxp://47[.]97[.]126[.]51:7500/02[.]08[.]2022[.]exe
hxxp://152[.]136[.]48[.]211:3389/02[.]08[.]2022[.]exe
hxxp://64[.]69[.]37[.]178:8089/02[.]08[.]2022[.]exe
hxxp://60[.]204[.]210[.]240:5001/02[.]08[.]2022[.]exe
hxxp://192[.]227[.]146[.]252:7777/02[.]08[.]2022[.]exe
hxxp://212[.]64[.]10[.]245:6667/02[.]08[.]2022[.]exe
hxxp://103[.]142[.]146[.]12:29000/02[.]08[.]2022[.]exe
hxxp://82[.]156[.]246[.]88:23331/02[.]08[.]2022[.]exe
hxxp://129[.]204[.]59[.]77:7771/02[.]08[.]2022[.]exe
hxxp://122[.]152[.]221[.]28/02[.]08[.]2022[.]exe
hxxp://8[.]141[.]13[.]130:8199/02[.]08[.]2022[.]exe
hxxp://47[.]120[.]63[.]146:2095/02[.]08[.]2022[.]exe
hxxp://39[.]107[.]55[.]201:8081/02[.]08[.]2022[.]exe
hxxp://159[.]75[.]170[.]201:60101/02[.]08[.]2022[.]exe
hxxp://42[.]193[.]103[.]240:8443/02[.]08[.]2022[.]exe
hxxp://43[.]142[.]138[.]45:10002/02[.]08[.]2022[.]exe
hxxp://182[.]138[.]133[.]243:8123/02[.]08[.]2022[.]exe
hxxp://8[.]130[.]115[.]216:8081/02[.]08[.]2022[.]exe
hxxp://62[.]109[.]30[.]217:808/02[.]08[.]2022[.]exe
hxxp://8[.]210[.]100[.]19/02[.]08[.]2022[.]exe
hxxp://116[.]62[.]169[.]135:4444/02[.]08[.]2022[.]exe
hxxp://192[.]36[.]57[.]183:8089/02[.]08[.]2022[.]exe
hxxp://120[.]79[.]76[.]84:8088/02[.]08[.]2022[.]exe
hxxp://147[.]78[.]47[.]184:8095/02[.]08[.]2022[.]exe
hxxp://47[.]94[.]105[.]166:9999/02[.]08[.]2022[.]exe
hxxp://38[.]147[.]173[.]163:8090/02[.]08[.]2022[.]exe
hxxp://106[.]15[.]224[.]147:36545/02[.]08[.]2022[.]exe
hxxp://8[.]134[.]219[.]118:5981/02[.]08[.]2022[.]exe
hxxp://117[.]50[.]76[.]63:8000/02[.]08[.]2022[.]exe
hxxp://47[.]109[.]100[.]127:10066/02[.]08[.]2022[.]exe
hxxp://114[.]132[.]220[.]82:8082/02[.]08[.]2022[.]exe
hxxp://42[.]194[.]237[.]104:3389/02[.]08[.]2022[.]exe
hxxp://49[.]232[.]180[.]173:1234/02[.]08[.]2022[.]exe
hxxp://175[.]27[.]154[.]148:8000/02[.]08[.]2022[.]exe
hxxp://121[.]40[.]98[.]45:4000/02[.]08[.]2022[.]exe
hxxp://42[.]194[.]226[.]112:36611/02[.]08[.]2022[.]exe
hxxp://45[.]207[.]61[.]141:8080/02[.]08[.]2022[.]exe
hxxp://119[.]29[.]232[.]58:7789/02[.]08[.]2022[.]exe
hxxp://47[.]94[.]105[.]166:8082/02[.]08[.]2022[.]exe
hxxp://79[.]132[.]140[.]216:445/02[.]08[.]2022[.]exe
hxxp://14[.]103[.]92[.]68:8081/02[.]08[.]2022[.]exe
hxxp://8[.]141[.]13[.]130:8087/02[.]08[.]2022[.]exe
hxxp://122[.]51[.]105[.]65:8085/02[.]08[.]2022[.]exe
hxxp://175[.]27[.]188[.]230:8888/02[.]08[.]2022[.]exe
hxxp://14[.]103[.]92[.]68:90/02[.]08[.]2022[.]exe
hxxp://66[.]103[.]221[.]130:7788/02[.]08[.]2022[.]exe
hxxp://114[.]55[.]91[.]166:8989/02[.]08[.]2022[.]exe
hxxp://124[.]222[.]218[.]136:8001/02[.]08[.]2022[.]exe
hxxp://47[.]120[.]60[.]201:8022/02[.]08[.]2022[.]exe
hxxp://82[.]157[.]124[.]32:81/02[.]08[.]2022[.]exe
hxxp://124[.]132[.]152[.]76/02[.]08[.]2022[.]exe
hxxp://117[.]50[.]76[.]63:40000/02[.]08[.]2022[.]exe
hxxp://114[.]55[.]106[.]100:4455/02[.]08[.]2022[.]exe
hxxp://104[.]248[.]30[.]221:81/02[.]08[.]2022[.]exe
hxxp://43[.]143[.]239[.]94:1234/02[.]08[.]2022[.]exe
hxxp://49[.]232[.]180[.]173/02[.]08[.]2022[.]exe
hxxp://114[.]55[.]106[.]100:60020/02[.]08[.]2022[.]exe
hxxp://123[.]56[.]154[.]141:10010/02[.]08[.]2022[.]exe
hxxp://101[.]34[.]255[.]70:8088/02[.]08[.]2022[.]exe
hxxp://154[.]205[.]128[.]78/02[.]08[.]2022[.]exe
hxxp://158[.]160[.]167[.]13:9983/02[.]08[.]2022[.]exe
hxxp://119[.]91[.]143[.]216/02[.]08[.]2022[.]exe
hxxp://110[.]40[.]68[.]127:10000/02[.]08[.]2022[.]exe
hxxp://47[.]99[.]200[.]157:60002/02[.]08[.]2022[.]exe
hxxp://45[.]154[.]14[.]21:7777/02[.]08[.]2022[.]exe
hxxp://27[.]25[.]158[.]54:800/02[.]08[.]2022[.]exe
hxxp://8[.]217[.]124[.]38:8010/02[.]08[.]2022[.]exe
hxxp://121[.]43[.]179[.]165/02[.]08[.]2022[.]exe
hxxp://188[.]120[.]254[.]229:808/02[.]08[.]2022[.]exe
hxxp://121[.]43[.]124[.]191:6666/02[.]08[.]2022[.]exe
hxxp://175[.]178[.]23[.]244:1277/02[.]08[.]2022[.]exe
hxxp://121[.]40[.]98[.]45:4002/02[.]08[.]2022[.]exe
hxxp://119[.]29[.]232[.]58:6666/02[.]08[.]2022[.]exe
hxxp://89[.]46[.]91[.]230:8082/02[.]08[.]2022[.]exe
hxxp://43[.]138[.]20[.]240:8088/02[.]08[.]2022[.]exe
hxxp://1[.]92[.]153[.]104/02[.]08[.]2022[.]exe
hxxp://8[.]218[.]234[.]176/02[.]08[.]2022[.]exe
hxxp://8[.]140[.]27[.]148:3306/02[.]08[.]2022[.]exe
hxxp://1[.]12[.]232[.]192:8888/02[.]08[.]2022[.]exe
hxxp://158[.]160[.]167[.]13:9984/02[.]08[.]2022[.]exe
hxxp://103[.]142[.]146[.]11:29000/02[.]08[.]2022[.]exe
hxxp://47[.]109[.]100[.]127:10033/02[.]08[.]2022[.]exe
hxxp://42[.]192[.]195[.]221:52258/02[.]08[.]2022[.]exe
hxxp://16[.]163[.]233[.]143/02[.]08[.]2022[.]exe
hxxp://43[.]155[.]10[.]186:4444/02[.]08[.]2022[.]exe
hxxp://47[.]106[.]67[.]138:999/02[.]08[.]2022[.]exe
hxxp://203[.]83[.]10[.]200:23789/02[.]08[.]2022[.]exe
hxxp://120[.]46[.]54[.]242:8999/02[.]08[.]2022[.]exe
hxxp://143[.]198[.]218[.]36:8080/02[.]08[.]2022[.]exe
hxxp://204[.]44[.]86[.]201/02[.]08[.]2022[.]exe
hxxp://1[.]94[.]140[.]254:18080/02[.]08[.]2022[.]exe
hxxp://43[.]139[.]52[.]213:7007/02[.]08[.]2022[.]exe
hxxp://124[.]221[.]30[.]83:8443/02[.]08[.]2022[.]exe
hxxp://35[.]79[.]226[.]190:8080/02[.]08[.]2022[.]exe
hxxp://45[.]134[.]225[.]249:45591/02[.]08[.]2022[.]exe
hxxp://47[.]115[.]224[.]193:50051/02[.]08[.]2022[.]exe
hxxp://156[.]247[.]9[.]166:8081/02[.]08[.]2022[.]exe
hxxp://39[.]99[.]234[.]112:1234/02[.]08[.]2022[.]exe
hxxp://139[.]224[.]213[.]125:8086/02[.]08[.]2022[.]exe
hxxp://114[.]55[.]250[.]233:2413/02[.]08[.]2022[.]exe
hxxp://123[.]56[.]160[.]125:8023/02[.]08[.]2022[.]exe
hxxp://192[.]3[.]128[.]204:9090/02[.]08[.]2022[.]exe
hxxp://185[.]193[.]126[.]209:8443/02[.]08[.]2022[.]exe
hxxp://13[.]39[.]182[.]141/02[.]08[.]2022[.]exe
hxxp://42[.]192[.]37[.]72:50055/02[.]08[.]2022[.]exe
hxxp://49[.]232[.]227[.]129:8080/02[.]08[.]2022[.]exe
hxxp://39[.]106[.]77[.]203:6666/02[.]08[.]2022[.]exe
hxxp://150[.]158[.]75[.]102:15478/02[.]08[.]2022[.]exe
hxxp://175[.]178[.]179[.]183:808/02[.]08[.]2022[.]exe
hxxp://162[.]209[.]178[.]188:38433/02[.]08[.]2022[.]exe
hxxp://8[.]141[.]166[.]236:10001/02[.]08[.]2022[.]exe
hxxp://43[.]153[.]222[.]28:433/02[.]08[.]2022[.]exe
hxxp://47[.]236[.]31[.]187:8080/02[.]08[.]2022[.]exe
hxxp://211[.]159[.]172[.]150:4444/02[.]08[.]2022[.]exe
hxxp://89[.]116[.]128[.]246:8866/02[.]08[.]2022[.]exe
hxxp://119[.]45[.]21[.]247:9000/02[.]08[.]2022[.]exe
hxxp://139[.]196[.]226[.]108:44/02[.]08[.]2022[.]exe
hxxp://74[.]48[.]9[.]144/02[.]08[.]2022[.]exe
hxxp://134[.]175[.]107[.]219:8888/02[.]08[.]2022[.]exe
hxxp://83[.]97[.]73[.]157:4482/02[.]08[.]2022[.]exe
hxxp://8[.]219[.]146[.]174:1337/02[.]08[.]2022[.]exe
hxxp://47[.]108[.]142[.]95:64535/02[.]08[.]2022[.]exe
hxxp://175[.]24[.]204[.]79:10010/02[.]08[.]2022[.]exe
hxxp://211[.]149[.]252[.]96:8088/02[.]08[.]2022[.]exe
hxxp://47[.]116[.]170[.]61:8443/02[.]08[.]2022[.]exe
hxxp://121[.]40[.]196[.]250:8081/02[.]08[.]2022[.]exe
hxxp://112[.]74[.]95[.]85:8888/02[.]08[.]2022[.]exe
hxxp://8[.]219[.]146[.]174:8080/02[.]08[.]2022[.]exe
hxxp://162[.]209[.]178[.]187:38433/02[.]08[.]2022[.]exe
hxxp://162[.]209[.]178[.]189:38433/02[.]08[.]2022[.]exe
hxxp://124[.]220[.]192[.]251/02[.]08[.]2022[.]exe
hxxp://119[.]3[.]216[.]120:9999/02[.]08[.]2022[.]exe
hxxp://8[.]141[.]13[.]130:8089/02[.]08[.]2022[.]exe
hxxp://81[.]70[.]93[.]58:8080/02[.]08[.]2022[.]exe
hxxp://101[.]43[.]211[.]59:18080/02[.]08[.]2022[.]exe
hxxp://106[.]15[.]184[.]255:8001/02[.]08[.]2022[.]exe
hxxp://39[.]108[.]220[.]93:3333/02[.]08[.]2022[.]exe
hxxp://34[.]146[.]210[.]28:2087/02[.]08[.]2022[.]exe
hxxp://45[.]76[.]153[.]153/02[.]08[.]2022[.]exe
hxxp://111[.]230[.]25[.]167/02[.]08[.]2022[.]exe
hxxp://101[.]126[.]16[.]222:3333/02[.]08[.]2022[.]exe
hxxp://122[.]10[.]105[.]49:808/02[.]08[.]2022[.]exe
hxxp://47[.]113[.]107[.]52:8099/02[.]08[.]2022[.]exe
hxxp://124[.]71[.]78[.]211/02[.]08[.]2022[.]exe
hxxp://121[.]199[.]0[.]54/02[.]08[.]2022[.]exe
hxxp://112[.]124[.]6[.]100:6789/02[.]08[.]2022[.]exe
hxxp://8[.]134[.]137[.]100:8888/02[.]08[.]2022[.]exe
hxxp://8[.]134[.]163[.]72:801/02[.]08[.]2022[.]exe
hxxp://194[.]147[.]115[.]133:9282/02[.]08[.]2022[.]exe
hxxp://118[.]107[.]4[.]166:808/02[.]08[.]2022[.]exe
hxxp://94[.]156[.]68[.]252/02[.]08[.]2022[.]exe
hxxp://162[.]209[.]178[.]190:38433/02[.]08[.]2022[.]exe
hxxp://43[.]248[.]188[.]77:8088/02[.]08[.]2022[.]exe
hxxp://122[.]10[.]35[.]49:808/02[.]08[.]2022[.]exe
hxxp://47[.]97[.]96[.]79:8080/02[.]08[.]2022[.]exe
hxxp://109[.]196[.]166[.]188:4482/02[.]08[.]2022[.]exe
hxxp://1[.]92[.]89[.]193:9999/02[.]08[.]2022[.]exe
hxxp://120[.]24[.]90[.]39:7474/02[.]08[.]2022[.]exe
hxxp://120[.]48[.]124[.]220:8080/02[.]08[.]2022[.]exe
hxxp://120[.]53[.]250[.]9:9999/02[.]08[.]2022[.]exe
hxxp://117[.]72[.]35[.]189:1231/02[.]08[.]2022[.]exe
hxxp://152[.]136[.]128[.]162:12345/02[.]08[.]2022[.]exe
hxxp://192[.]227[.]229[.]201/02[.]08[.]2022[.]exe
hxxp://47[.]101[.]147[.]34/02[.]08[.]2022[.]exe
hxxp://124[.]221[.]226[.]243:1414/02[.]08[.]2022[.]exe
hxxp://101[.]37[.]32[.]248/02[.]08[.]2022[.]exe
hxxp://8[.]141[.]13[.]130:8098/02[.]08[.]2022[.]exe
hxxp://107[.]173[.]140[.]2/02[.]08[.]2022[.]exe
hxxp://1[.]117[.]232[.]76:4880/02[.]08[.]2022[.]exe
hxxp://39[.]104[.]230[.]184:6668/02[.]08[.]2022[.]exe
hxxp://47[.]99[.]188[.]195:8080/02[.]08[.]2022[.]exe
hxxp://43[.]136[.]177[.]143:8080/02[.]08[.]2022[.]exe
hxxp://47[.]236[.]96[.]238:4433/02[.]08[.]2022[.]exe
hxxp://74[.]48[.]147[.]144:1234/02[.]08[.]2022[.]exe
hxxp://107[.]189[.]13[.]28:800/02[.]08[.]2022[.]exe
hxxp://43[.]140[.]200[.]250:20000/02[.]08[.]2022[.]exe
hxxp://124[.]70[.]0[.]56:8089/02[.]08[.]2022[.]exe
hxxp://101[.]43[.]201[.]136:1234/02[.]08[.]2022[.]exe
hxxp://104[.]236[.]69[.]99/02[.]08[.]2022[.]exe
hxxp://175[.]178[.]236[.]113/02[.]08[.]2022[.]exe
hxxp://156[.]236[.]72[.]148/02[.]08[.]2022[.]exe
hxxp://74[.]211[.]106[.]191/02[.]08[.]2022[.]exe
hxxp://8[.]130[.]32[.]36:8000/02[.]08[.]2022[.]exe
hxxp://47[.]121[.]183[.]221:8088/02[.]08[.]2022[.]exe
hxxp://122[.]152[.]221[.]28:8090/02[.]08[.]2022[.]exe
hxxp://162[.]251[.]94[.]192/02[.]08[.]2022[.]exe
hxxp://47[.]109[.]199[.]221:1234/02[.]08[.]2022[.]exe
hxxp://103[.]142[.]146[.]13:29000/02[.]08[.]2022[.]exe
hxxp://103[.]82[.]55[.]27:13118/02[.]08[.]2022[.]exe
hxxp://114[.]242[.]13[.]218:7777/02[.]08[.]2022[.]exe
hxxp://47[.]122[.]64[.]112:1111/02[.]08[.]2022[.]exe
hxxp://1[.]92[.]127[.]210:8083/02[.]08[.]2022[.]exe
hxxp://47[.]96[.]143[.]115:8446/02[.]08[.]2022[.]exe
hxxp://119[.]91[.]153[.]13:9999/02[.]08[.]2022[.]exe
hxxp://74[.]48[.]48[.]186/02[.]08[.]2022[.]exe
hxxp://103[.]146[.]179[.]110:9443/02[.]08[.]2022[.]exe
hxxp://124[.]221[.]200[.]19:8888/02[.]08[.]2022[.]exe
hxxp://119[.]29[.]232[.]58:8888/02[.]08[.]2022[.]exe
hxxp://111[.]230[.]95[.]158:8000/02[.]08[.]2022[.]exe
hxxp://8[.]134[.]23[.]132:60001/02[.]08[.]2022[.]exe
hxxp://106[.]53[.]213[.]253:8082/02[.]08[.]2022[.]exe
hxxp://106[.]14[.]69[.]133:8081/02[.]08[.]2022[.]exe
hxxp://119[.]29[.]232[.]58:7777/02[.]08[.]2022[.]exe
hxxp://8[.]134[.]12[.]90:7777/02[.]08[.]2022[.]exe
hxxp://118[.]24[.]87[.]234:8080/02[.]08[.]2022[.]exe
hxxp://150[.]158[.]44[.]218:8080/02[.]08[.]2022[.]exe
hxxp://101[.]34[.]163[.]3:85/02[.]08[.]2022[.]exe
hxxp://120[.]55[.]98[.]83:8888/02[.]08[.]2022[.]exe
hxxp://122[.]152[.]232[.]22:8088/02[.]08[.]2022[.]exe
hxxp://124[.]223[.]54[.]76:8080/02[.]08[.]2022[.]exe
hxxp://110[.]42[.]250[.]90/02[.]08[.]2022[.]exe
hxxp://62[.]234[.]36[.]48:8000/02[.]08[.]2022[.]exe
hxxp://43[.]143[.]237[.]216:10011/02[.]08[.]2022[.]exe
hxxp://43[.]140[.]243[.]146:8848/02[.]08[.]2022[.]exe
hxxp://124[.]222[.]91[.]4:8088/02[.]08[.]2022[.]exe
hxxp://47[.]120[.]60[.]201:8011/02[.]08[.]2022[.]exe
hxxp://43[.]135[.]163[.]87:8080/02[.]08[.]2022[.]exe
hxxp://120[.]46[.]54[.]242:7000/02[.]08[.]2022[.]exe
hxxp://121[.]40[.]63[.]121:8889/02[.]08[.]2022[.]exe
hxxps://107[.]173[.]143[.]125/xampp/icf/weneedyou[.]hta
hxxp://107[.]173[.]143[.]125/xampp/icf/weneedyou[.]hta
hxxp://147[.]182[.]213[.]126/ptj
hxxp://41[.]216[.]183[.]157:8000/b
Cobalt Strike


URL
hxxp://185[.]215[.]113[.]13/inc/pimer_bbbcontents7[.]exe
hxxp://194[.]116[.]216[.]149/587ec30955d49a9c[.]php
hxxp://147[.]45[.]44[.]104/prog/66bddfc358668_stealc[.]exe
hxxp://89[.]105[.]198[.]203/2a0b9ee2f7b4f9b6/mozglue[.]dll
hxxp://89[.]105[.]198[.]203/2a0b9ee2f7b4f9b6/freebl3[.]dll
hxxp://89[.]105[.]198[.]203/2a0b9ee2f7b4f9b6/sqlite3[.]dll
hxxp://89[.]105[.]198[.]203/2a0b9ee2f7b4f9b6/nss3[.]dll
hxxp://89[.]105[.]198[.]203/2a0b9ee2f7b4f9b6/vcruntime140[.]dll
hxxp://89[.]105[.]198[.]203/2a0b9ee2f7b4f9b6/msvcp140[.]dll
hxxp://89[.]105[.]198[.]203/2a0b9ee2f7b4f9b6/softokn3[.]dll
hxxp://46[.]8[.]231[.]109/1309cdeb8f4c8736/softokn3[.]dll
hxxp://46[.]8[.]231[.]109/1309cdeb8f4c8736/vcruntime140[.]dll
hxxp://46[.]8[.]231[.]109/1309cdeb8f4c8736/sqlite3[.]dll
hxxp://46[.]8[.]231[.]109/1309cdeb8f4c8736/nss3[.]dll
hxxp://46[.]8[.]231[.]109/1309cdeb8f4c8736/mozglue[.]dll
hxxp://46[.]8[.]231[.]109/1309cdeb8f4c8736/freebl3[.]dll
hxxp://46[.]8[.]231[.]109/1309cdeb8f4c8736/msvcp140[.]dll
hxxp://193[.]176[.]190[.]41/9e7fbd3f0393ef32/nss3[.]dll
hxxp://193[.]176[.]190[.]41/9e7fbd3f0393ef32/mozglue[.]dll
hxxp://193[.]176[.]190[.]41/9e7fbd3f0393ef32/vcruntime140[.]dll
hxxp://193[.]176[.]190[.]41/9e7fbd3f0393ef32/sqlite3[.]dll
hxxp://193[.]176[.]190[.]41/9e7fbd3f0393ef32/freebl3[.]dll
hxxp://193[.]176[.]190[.]41/9e7fbd3f0393ef32/softokn3[.]dll
hxxp://193[.]176[.]190[.]41/9e7fbd3f0393ef32/msvcp140[.]dll
hxxp://147[.]45[.]44[.]104/yuop/66c1968718ae8_stealc_cry[.]exe
hxxp://185[.]215[.]113[.]100/0d60be0de163924d/freebl3[.]dll
hxxp://185[.]215[.]113[.]100/0d60be0de163924d/msvcp140[.]dll
hxxp://185[.]215[.]113[.]100/0d60be0de163924d/softokn3[.]dll
hxxp://185[.]215[.]113[.]100/0d60be0de163924d/mozglue[.]dll
hxxp://185[.]215[.]113[.]100/0d60be0de163924d/vcruntime140[.]dll
hxxp://193[.]176[.]190[.]41/2fa883eebd632382[.]php
hxxp://45[.]152[.]115[.]116/9ecaafe9aa22454a/sqlite3[.]dll
hxxp://45[.]152[.]115[.]116/9ecaafe9aa22454a/nss3[.]dll
hxxp://45[.]152[.]115[.]116/9ecaafe9aa22454a/freebl3[.]dll
hxxp://45[.]152[.]115[.]116/9ecaafe9aa22454a/msvcp140[.]dll
hxxp://45[.]152[.]115[.]116/9ecaafe9aa22454a/mozglue[.]dll
hxxp://45[.]152[.]115[.]116/9ecaafe9aa22454a/softokn3[.]dll
hxxp://45[.]152[.]115[.]116/9ecaafe9aa22454a/vcruntime140[.]dll
hxxp://45[.]152[.]114[.]50/9ecaafe9aa22454a/mozglue[.]dll
hxxp://45[.]152[.]114[.]50/9ecaafe9aa22454a/softokn3[.]dll
hxxp://45[.]152[.]114[.]50/9ecaafe9aa22454a/nss3[.]dll
hxxp://45[.]152[.]114[.]50/9ecaafe9aa22454a/freebl3[.]dll
hxxp://45[.]152[.]114[.]50/9ecaafe9aa22454a/msvcp140[.]dll
hxxp://45[.]152[.]114[.]50/9ecaafe9aa22454a/vcruntime140[.]dll
hxxp://147[.]45[.]47[.]68/7e2127a40594d70e/vcruntime140[.]dll
hxxp://45[.]152[.]114[.]50/9ecaafe9aa22454a/sqlite3[.]dll
hxxp://147[.]45[.]47[.]68/7e2127a40594d70e/softokn3[.]dll
hxxps://hdh66[.]mom/46c06bc5a4bd640d/softokn3[.]dll
hxxps://hdh66[.]mom/46c06bc5a4bd640d/nss3[.]dll
hxxp://185[.]196[.]9[.]135/5828bf65492e71ad/nss3[.]dll
hxxp://194[.]116[.]216[.]149/9ecaafe9aa22454a/nss3[.]dll
hxxp://194[.]116[.]216[.]149/9ecaafe9aa22454a/sqlite3[.]dll
hxxps://hdh66[.]mom/46c06bc5a4bd640d/freebl3[.]dll
hxxps://hdh66[.]mom/46c06bc5a4bd640d/sqlite3[.]dll
hxxp://94[.]232[.]41[.]242/9ecaafe9aa22454a/nss3[.]dll
hxxps://hdh66[.]mom/46c06bc5a4bd640d/mozglue[.]dll
hxxp://147[.]45[.]47[.]68/7e2127a40594d70e/freebl3[.]dll
hxxp://194[.]116[.]216[.]149/9ecaafe9aa22454a/vcruntime140[.]dll
hxxp://194[.]116[.]216[.]149/9ecaafe9aa22454a/msvcp140[.]dll
hxxps://hdh66[.]mom/46c06bc5a4bd640d/vcruntime140[.]dll
hxxp://147[.]45[.]47[.]68/7e2127a40594d70e/msvcp140[.]dll
hxxp://194[.]116[.]216[.]149/9ecaafe9aa22454a/freebl3[.]dll
hxxp://147[.]45[.]47[.]68/7e2127a40594d70e/mozglue[.]dll
hxxp://147[.]45[.]47[.]68/7e2127a40594d70e/sqlite3[.]dll
hxxp://194[.]116[.]216[.]149/9ecaafe9aa22454a/softokn3[.]dll
hxxps://hdh66[.]mom/46c06bc5a4bd640d/msvcp140[.]dll
hxxp://94[.]232[.]41[.]242/9ecaafe9aa22454a/sqlite3[.]dll
hxxp://147[.]45[.]47[.]68/7e2127a40594d70e/nss3[.]dll
hxxp://194[.]116[.]216[.]149/9ecaafe9aa22454a/mozglue[.]dll
hxxp://185[.]196[.]9[.]135/5828bf65492e71ad/mozglue[.]dll
hxxp://185[.]196[.]9[.]135/5828bf65492e71ad/freebl3[.]dll
hxxp://185[.]196[.]9[.]135/5828bf65492e71ad/softokn3[.]dll
hxxp://94[.]232[.]41[.]242/9ecaafe9aa22454a/msvcp140[.]dll
hxxp://185[.]196[.]9[.]135/5828bf65492e71ad/msvcp140[.]dll
hxxp://185[.]196[.]9[.]135/5828bf65492e71ad/sqlite3[.]dll
hxxp://94[.]232[.]41[.]242/9ecaafe9aa22454a/mozglue[.]dll
hxxp://94[.]232[.]41[.]242/9ecaafe9aa22454a/softokn3[.]dll
hxxp://94[.]232[.]41[.]242/9ecaafe9aa22454a/freebl3[.]dll
hxxp://185[.]196[.]9[.]135/5828bf65492e71ad/vcruntime140[.]dll
hxxp://94[.]232[.]41[.]242/9ecaafe9aa22454a/vcruntime140[.]dll
hxxp://hdh66[.]mom/46c06bc5a4bd640d/nss3[.]dll
hxxp://hdh66[.]mom/46c06bc5a4bd640d/sqlite3[.]dll
hxxp://hdh66[.]mom/46c06bc5a4bd640d/softokn3[.]dll
hxxp://hdh66[.]mom/46c06bc5a4bd640d/vcruntime140[.]dll
hxxp://hdh66[.]mom/46c06bc5a4bd640d/msvcp140[.]dll
hxxp://hdh66[.]mom/46c06bc5a4bd640d/mozglue[.]dll
hxxp://hdh66[.]mom/46c06bc5a4bd640d/freebl3[.]dll
hxxp://185[.]196[.]9[.]135/daecd5ae9c3a5474[.]php
hxxp://62[.]204[.]41[.]151/db293a2c1b1c70c4/nss3[.]dll
hxxp://62[.]204[.]41[.]151/db293a2c1b1c70c4/freebl3[.]dll
hxxp://62[.]204[.]41[.]151/db293a2c1b1c70c4/msvcp140[.]dll
hxxp://62[.]204[.]41[.]151/db293a2c1b1c70c4/mozglue[.]dll
hxxp://62[.]204[.]41[.]151/db293a2c1b1c70c4/sqlite3[.]dll
hxxp://62[.]204[.]41[.]151/db293a2c1b1c70c4/vcruntime140[.]dll
hxxp://62[.]204[.]41[.]151/db293a2c1b1c70c4/softokn3[.]dll
hxxp://94[.]232[.]249[.]208/b55459c10e99c506[.]php
hxxp://31[.]41[.]244[.]11/num/random[.]exe
Stealc


URL
hxxp://185[.]215[.]113[.]19/inc/Ukodbcdcl[.]exe
hxxp://185[.]215[.]113[.]13/inc/Ukodbcdcl[.]exe
hxxp://185[.]215[.]113[.]16/inc/Ukodbcdcl[.]exe
SystemBC


URL
hxxp://silobsatewpes[.]click/Estonia3
hxxps://silobsatewpes[.]click/Estonia3
hxxps://gregoryshuman[.]com/Downloads/Estonia_Consolidated_annual_report_of_the_state2024[.]lnk
hxxp://gregoryshuman[.]com/Downloads/Estonia_Consolidated_annual_report_of_the_state2024[.]lnk
hxxp://91[.]202[.]233[.]136/Downloads/Invoice[.]pdf[.]lnk
hxxp://facturation-paiement[.]com/Downloads/DR_Mod_200_2023[.]PDF[.]lnk
hxxp://89[.]23[.]103[.]56/Downloads/Videof/Full%20Video%20HD%20%281080p%29[.]lnk
hxxp://89[.]23[.]103[.]205:81/Downloads/truck[.]lnk
hxxp://89[.]23[.]103[.]205:81/Downloads/test3[.]lnk
hxxp://89[.]23[.]103[.]205:81/Downloads/myid[.]lnk
hxxp://62[.]133[.]61[.]97/Downloads/corp[.]lnk
hxxp://62[.]133[.]61[.]97/Downloads/corp1[.]lnk
hxxps://riffledopspzio[.]shop/api
hxxps://circullateiosn[.]shop/api
hxxps://disappointypsm[.]shop/api
hxxps://fisstyconsumerosp[.]shop/api
hxxps://futureddospzmvq[.]shop/api
hxxps://meiddlesrsnzop[.]shop/api
hxxps://gsmcrackteam[.]com/star/Data[.]exe
hxxps://sleipnirbrowser[.]org/api/python/14526470/win
hxxps://buccketpyspm[.]shop/api
hxxps://meannypaintipp[.]shop/api
hxxp://147[.]45[.]44[.]104/malesa/66c0c51e57afc_666b[.]exe
hxxps://revivewronggykwos[.]xyz/api
hxxps://sensitivyitszv[.]shop/api
hxxp://185[.]215[.]113[.]13/inc/PctOccurred[.]exe
hxxp://185[.]215[.]113[.]19/inc/PctOccurred[.]exe
hxxp://185[.]215[.]113[.]16/inc/PctOccurred[.]exe
hxxp://147[.]45[.]44[.]131/files/76[.]exe
hxxp://divorcelawyeroxnard[.]com/rtr/ghgadadas
hxxp://divorcelawyeroxnard[.]com/rtr/Factura%20Pro-forma%20-%20S08369[.]pdf
hxxps://divorcelawyeroxnard[.]com/rtr/MJDSWXBP[.]exe
hxxp://divorcelawyeroxnard[.]com/rtr/MJDSWXBP[.]exe
hxxp://147[.]45[.]44[.]131/files/98[.]exe
hxxp://147[.]45[.]44[.]104/yuop/66bf353c38733_Grids[.]exe
hxxp://185[.]215[.]113[.]19/inc/mobiletrans[.]exe
hxxp://185[.]215[.]113[.]13/inc/mobiletrans[.]exe
hxxp://185[.]215[.]113[.]16/inc/mobiletrans[.]exe
hxxps://polyctendizxcop[.]shop/api
Lumma Stealer


URL
hxxp://185[.]215[.]113[.]13/inc/1111[.]exe
hxxp://185[.]215[.]113[.]13/inc/5_6190317556063017550[.]exe
hxxp://185[.]215[.]113[.]19/inc/5_6190317556063017550[.]exe
hxxp://185[.]215[.]113[.]16/inc/5_6190317556063017550[.]exe
hxxp://ip207[.]ip-91-121-59[.]eu/Files/Channel1[.]exe
hxxp://91[.]121[.]59[.]207/Files/Channel1[.]exe
hxxp://ip207[.]ip-91-121-59[.]eu/Files/Setup1[.]exe
hxxp://91[.]121[.]59[.]207/Files/Setup1[.]exe
CryptBot


URL
hxxp://185[.]215[.]113[.]19/inc/Survox[.]exe
hxxp://185[.]215[.]113[.]16/inc/Survox[.]exe
hxxp://185[.]215[.]113[.]13/inc/nano[.]exe
Nanocore RAT


URL
hxxp://115[.]56[.]59[.]244:36657/Mozi[.]m
hxxp://2[.]55[.]98[.]253:59386/Mozi[.]m
Mozi


URL
hxxp://185[.]215[.]113[.]19/shama/leon[.]exe
hxxp://185[.]215[.]113[.]16/shama/leon[.]exe
hxxp://147[.]45[.]44[.]104/lopsa/66bf1a73a318a_otraba[.]exe
Mars Stealer


URL
hxxp://www[.]sodiumlaurethsulfatedesyroyer[.]com/vdifbgidj/five/fre[.]php
LokiBot


URL
hxxp://45[.]137[.]64[.]40/mig[.]exe
Coinminer


URL
hxxps://guvenlihizmetindehizli[.]xyz/YTFlMzViNjNiNWM3/
Coper


URL
hxxp://89[.]197[.]154[.]116/Meetings[.]exe
hxxp://193[.]117[.]208[.]148:7800/4VmKLnHpscqOBI8F6mrF9wybZYqjzvUoqORSVgL0h_JqeMDsTzpC_h4yEdCkNgpfrBklJtP1IiIqvZB5lfGRg7-RjV98NCmM8QQbZ7HJBHOTW2V-gRbSdD8U-g5SgAgLhxvqMgfweBvfaI22tIqzrP0Wodk0_cXT0F-V_jaNwEk
hxxp://89[.]197[.]154[.]116/Teamview[.]exe
Metasploit


URL
hxxp://116[.]203[.]167[.]104/login
hxxp://116[.]203[.]15[.]245/login
hxxps://xehook[.]cc/login
hxxps://groomty[.]xyz/login
hxxps://152[.]89[.]218[.]110:30000/login
hxxps://116[.]203[.]15[.]245/login
hxxps://116[.]203[.]167[.]104/login
hxxps://boohers[.]xyz/login
hxxps://ussrconnect[.]ru/login
XehookStealer


URL
hxxp://72[.]5[.]43[.]165/DarkPacked[.]exe
hxxp://72[.]5[.]43[.]165/DarkPacked[.]zip
hxxp://72[.]5[.]43[.]165/1700215468746521517[.]zip
DarkGate


URL
hxxp://147[.]45[.]44[.]104/prog/66bddfcb52736_vidar[.]exe
hxxp://147[.]45[.]44[.]104/yuop/66c1d07f53497_doz[.]exe
hxxp://147[.]45[.]44[.]104/revada/66b9d00589bbc_doz[.]exe
Vidar


URL
hxxp://147[.]45[.]47[.]57/api/flash[.]php
hxxp://147[.]45[.]47[.]57/api/firecom[.]php
hxxp://147[.]45[.]47[.]57/api/twofish[.]php
hxxp://147[.]45[.]47[.]57/api/firepro[.]php
PrivateLoader


URL
hxxp://93[.]123[.]85[.]86/sparc
hxxp://157[.]10[.]45[.]102/bot[.]arm5
hxxp://157[.]10[.]45[.]102/bot[.]arm
hxxp://157[.]10[.]45[.]102/bot[.]x86_64
hxxp://157[.]10[.]45[.]102/bot[.]mips
hxxp://157[.]10[.]45[.]102/bot[.]mpsl
hxxp://157[.]10[.]45[.]102/bot[.]m68k
Bashlite


URL
hxxp://45[.]80[.]151[.]52/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/msvcp140[.]dll
hxxp://178[.]17[.]171[.]77/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/msvcp140[.]dll
hxxp://45[.]80[.]151[.]223/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/msvcp140[.]dll
hxxp://178[.]17[.]171[.]77/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/nss3[.]dll
hxxp://45[.]80[.]151[.]52/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/nss3[.]dll
hxxp://45[.]80[.]151[.]223/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/nss3[.]dll
hxxp://178[.]17[.]171[.]77/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/mozglue[.]dll
hxxp://178[.]17[.]171[.]77/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/sqlite3[.]dll
hxxp://45[.]80[.]151[.]223/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/mozglue[.]dll
hxxp://45[.]80[.]151[.]52/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/mozglue[.]dll
hxxp://45[.]80[.]151[.]52/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/sqlite3[.]dll
hxxp://45[.]80[.]151[.]223/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/sqlite3[.]dll
hxxp://178[.]17[.]171[.]77/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/softokn3[.]dll
hxxp://45[.]80[.]151[.]52/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/freebl3[.]dll
hxxp://45[.]80[.]151[.]223/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/freebl3[.]dll
hxxp://178[.]17[.]171[.]77/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/freebl3[.]dll
hxxp://178[.]17[.]171[.]77/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/vcruntime140[.]dll
hxxp://45[.]80[.]151[.]52/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/softokn3[.]dll
hxxp://45[.]80[.]151[.]52/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/vcruntime140[.]dll
hxxp://45[.]80[.]151[.]223/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/vcruntime140[.]dll
hxxp://45[.]80[.]151[.]223/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/softokn3[.]dll
RecordBreaker


URL
hxxp://147[.]45[.]44[.]104/prog/66c1c5838f95f_file1808[.]exe
STOP


URL
hxxp://58yongzhe[.]com/parts/setup1[.]exe
hxxp://stagingbyvdveen[.]com/get/setup2[.]exe
SmokeLoader


URL
hxxp://185[.]215[.]113[.]13/inc/NorthSperm[.]exe
hxxp://185[.]215[.]113[.]19/inc/NorthSperm[.]exe
hxxp://185[.]215[.]113[.]16/inc/NorthSperm[.]exe
StormKitty


URL
hxxp://aldiablo[.]cl/karu/l2[.]exe
Raccoon


URL
hxxp://80[.]66[.]75[.]114/dl?name=mixone
hxxp://80[.]66[.]75[.]114/dl?name=euone
hxxp://80[.]66[.]75[.]114/dl?name=usone
GCleaner




※1「i-FILTER」アクセスログを検索し端末を特定してください
    不要なアクセスを避けるため、一部変更しております。


■製品対応状況（※2）
▽i-FILTER（※3）
・[脅威情報サイト]カテゴリでブロック可能

※2 ブロックの可否は各製品の設定によるため、実際の結果はアクセスログを参照してください。
※3 暗号化された通信の場合は、SSL Adapterの設定を「利用」にする必要があります。

Type:	IOC:	Signature:
URL	hxxps://kirklareliliste[.]cfd/cdn-vs/original[.]js hxxps://kirklareliliste[.]cfd/cdn-vs/main[.]php hxxps://kirklareliliste[.]cfd/cdn-vs/download[.]php hxxps://belvedereparkway[.]site/cdn-vs/original[.]js hxxps://belvedereparkway[.]site/cdn-vs/main[.]php hxxps://belvedereparkway[.]site/cdn-vs/download[.]php hxxps://ecos[.]guide[.]borden-carleton[.]ca/orderReview hxxps://boylegmfg[.]com/cdn-vs/original[.]js hxxps://carnivalsale[.]com/cdn-vs/original[.]js	FAKEUPDATES
URL	hxxp://obogadoycobros[.]co/AonnIar[.]txt hxxps://maso[.]ge/wp-admin/good[.]txt hxxps://maso[.]ge/wp-admin/sky[.]txt hxxp://192[.]3[.]101[.]150/19/newgirlwithnewideasgetmebutter[.]tIF hxxp://107[.]175[.]92[.]71/80/mnb/probuttersmoothbunwhichireallylovetoeastwithgreattastewhichevennobodyknowwhatsitsisbecause________verycrutebutterbun[.]doc hxxp://107[.]175[.]92[.]71/80/pictgrowingbuttersmoothgood[.]tIF hxxp://192[.]3[.]101[.]150/19/EFRR[.]txt hxxp://192[.]3[.]101[.]150/24/sm/watersmoothbutterburnsweetandhoneygotogetmenewthingstounderstandgreatthignswhichreallysweetyandamazingthinsg_____chocoladyboygirl[.]doc hxxp://192[.]3[.]101[.]150/24/swwiamagoodchocolatebuoyssee[.]tIF hxxp://107[.]172[.]31[.]124/xampp/knb/rf/sweetrosefalvourcakeandbutterburnneedfortastegoodwithcutegirlfrndwasherewithmetoget____sheiscutebuttergirl[.]doc hxxps://107[.]172[.]31[.]124/xampp/knb/rf/sweetrosefalvourcakeandbutterburnneedfortastegoodwithcutegirlfrndwasherewithmetoget____sheiscutebuttergirl[.]doc	Remcos
URL	hxxp://198[.]37[.]105[.]226/uriUsNkgg195[.]bin hxxps://mail[.]manjeetsteelproductions[.]com/jrKPUDg222[.]bin hxxp://198[.]37[.]105[.]228/rqggNknFZMpOQBltnKAwF110[.]bin hxxps://welcomsplus[.]ru/wp-admin/img/DtOvJ137[.]bin hxxps://welcomsplus[.]ru/wp-admin/users/VzFynTzZqfPj252[.]bin hxxps://welcomsplus[.]ru/wp-admin/users/Mija[.]fla hxxps://welcomsplus[.]ru/wp-admin/img/Bagsmkkens[.]chm hxxp://103[.]67[.]162[.]225/NWdSuHibJE79[.]bin hxxp://cpanel-adminhost[.]com/Tidsbegrnsede[.]ocx hxxp://cpanel-adminhost[.]com/BNHCBhGsirW70[.]bin hxxp://192[.]210[.]150[.]19/zrZdDatYXWH28[.]bin hxxp://192[.]210[.]150[.]19/pGaLoXAcVsGVcfk225[.]bin hxxps://welcomsplus[.]ru/wp-admin/use/BNHCBhGsirW70[.]bin hxxp://103[.]67[.]162[.]225/sXklVdMjDONWmiDN162[.]bin	CloudEyE
URL	hxxp://twizt[.]net/v[.]exe	Phorpiex
URL	hxxps://tlymxvx[.]top/cdn-vs/data[.]php hxxps://gxsicmj3l[.]top/cdn-vs/data[.]php	NetSupportManager RAT
URL	hxxp://154[.]216[.]18[.]82/errorpage/vVnqASxChlUkzowU[.]doc	Snake Keylogger
URL	hxxp://147[.]45[.]44[.]145/Secure/LongpollPrivateAsync/1TestDump/traffic/flowerServerbase/vmBigloadmultiLinuxTrafficdownloads[.]php hxxp://396218cm[.]n9shteam1[.]top/requestupdate[.]php hxxp://89[.]23[.]100[.]125/universalRequestGeo/Pythonbasetemp/wp5pythonImage/_Lowservergenerator[.]php	DCRat
URL	hxxp://192[.]210[.]150[.]33/143/uc/seethesmoothofbutterburnwhichtasteofentirethingstounderrstnadwellthebuttersmoothchocolateburneatwellwith_______sweetandhotburn[.]doc hxxp://192[.]210[.]150[.]33/143/mekissedbutterburnwithstronglips[.]tIF hxxps://bruta[.]pl/OQAXoRi124[.]bin hxxps://192[.]210[.]150[.]33/143/uc/seethesmoothofbutterburnwhichtasteofentirethingstounderrstnadwellthebuttersmoothchocolateburneatwellwith_______sweetandhotburn[.]doc hxxps://192[.]210[.]150[.]33/143/mekissedbutterburnwithstronglips[.]tIF hxxps://192[.]210[.]150[.]33/143/WRG[.]txt hxxp://192[.]210[.]150[.]33/143/WRG[.]txt hxxp://154[.]216[.]18[.]222/simulators/QhaKalokIccAsZee[.]exe hxxp://154[.]216[.]18[.]222/simulators/QhaKalokIccAsZee[.]doc	Formbook
URL	hxxps://col[.]lol/files/7[.]bat hxxps://col[.]lol/files/info[.]txt hxxps://tmpfiles[.]org/dl/11275118/opera_update[.]exe hxxp://185[.]215[.]113[.]19/inc/msedge[.]exe hxxp://185[.]215[.]113[.]16/inc/msedge[.]exe hxxp://185[.]215[.]113[.]13/inc/msedge[.]exe	XWorm
URL	hxxps://sw[.]lifeboxtransfer[.]com/v1/AUTH_LT_fc856d57-7abc-4ad2-ac90-950f9e675133/LT_2b3e0aa5-ea4c-4b6c-b4fb-ffd97f55a523/719ce3c5-8399-415d-82c3-ba4c5ebae040/451e981f-3416-484b-ba8a-6c3aae1417f9?temp_url_sig=556153ec968ac29ad231ea6c322f68ca67bb5cdcaac01d58e5fbd2c716a5edd8&temp_url_expires=1722977955443&filename=Client[.]exe hxxp://176[.]111[.]174[.]140/sss[.]exe hxxps://154[.]216[.]20[.]112/i4[.]txt hxxps://154[.]216[.]20[.]112/4ib[.]jpg hxxps://154[.]216[.]20[.]112/v[.]txt hxxps://154[.]216[.]20[.]112/ant[.]txt hxxps://154[.]216[.]20[.]112/x[.]txt hxxps://154[.]216[.]20[.]112/ib4[.]jpg hxxp://51[.]81[.]30[.]54:666/cln[.]txt hxxp://51[.]81[.]30[.]54:666/shw[.]txt hxxp://51[.]81[.]30[.]54:666/wsh[.]jpg hxxps://104[.]243[.]47[.]92/Dddoxxx[.]jpg hxxps://104[.]243[.]47[.]92/HOtbZNroLdCOlkmC[.]jpg hxxps://185[.]150[.]190[.]160/MiyLdAnAfs[.]jpg hxxps://104[.]243[.]47[.]92/ojzxjopybsmvtkuv[.]txt hxxps://104[.]243[.]47[.]92/DDkFuG3qWJdaZoc4qrzpg[.]txt hxxp://23[.]26[.]108[.]141:888/zohre[.]jpg hxxp://23[.]26[.]108[.]141:888/fsp[.]txt hxxps://185[.]150[.]190[.]160/Q8ks7fS084FaHjcHtiDMwiDAX[.]txt hxxp://104[.]243[.]47[.]92:222/Dddoxxx[.]jpg	AsyncRAT
URL	hxxp://89[.]197[.]154[.]116/Setup[.]exe hxxp://89[.]197[.]154[.]116/tc10[.]exe	Meterpreter
URL	hxxp://89[.]23[.]103[.]205:81/Downloads/video[.]lnk hxxp://89[.]23[.]103[.]205:81/Downloads/test[.]lnk hxxp://89[.]23[.]103[.]205:81/Downloads/test1[.]lnk	QakBot
URL	hxxps://107[.]172[.]31[.]13/emmmbig[.]txt hxxp://107[.]172[.]31[.]13/emmmbig[.]txt hxxps://107[.]172[.]31[.]13/okayherwgo[.]vbs hxxp://107[.]172[.]31[.]13/okayherwgo[.]vbs hxxps://192[.]3[.]216[.]142/tuesdayequitossssdroiudMPDW-constraints[.]vbs hxxp://192[.]3[.]216[.]142/tuesdayequitossssdroiudMPDW-constraints[.]vbs hxxp://107[.]172[.]31[.]13/normal[.]jpeg hxxp://107[.]172[.]31[.]13/traints[.]vbs hxxp://192[.]3[.]216[.]142/wednesdayfileequitossMPDW-constraints[.]vbs hxxp://107[.]172[.]31[.]13/MPDW-constraints[.]vbs hxxp://107[.]172[.]31[.]13/Brazeeel[.]vbs hxxp://192[.]3[.]101[.]141/MPDW-constraints[.]vbs	Agent Tesla
URL	hxxp://185[.]215[.]113[.]19/inc/GOLD[.]exe hxxp://185[.]215[.]113[.]13/inc/GOLD[.]exe hxxp://185[.]215[.]113[.]16/inc/GOLD[.]exe hxxp://185[.]215[.]113[.]13/inc/robotic[.]exe hxxp://185[.]215[.]113[.]19/inc/robotic[.]exe hxxp://185[.]215[.]113[.]16/inc/robotic[.]exe hxxp://185[.]215[.]113[.]13/inc/14082024[.]exe hxxp://185[.]215[.]113[.]19/inc/14082024[.]exe hxxp://185[.]215[.]113[.]16/inc/14082024[.]exe hxxp://147[.]45[.]44[.]131/files/T9[.]exe hxxp://147[.]45[.]44[.]131/files/exec[.]exe hxxp://185[.]215[.]113[.]19/inc/BattleGermany[.]exe hxxp://185[.]215[.]113[.]16/inc/BattleGermany[.]exe hxxp://147[.]45[.]44[.]104/prog/66bf6c17b76df_file[.]exe hxxp://147[.]45[.]44[.]104/yuop/66c0b1c0b0cf5_crypted[.]exe hxxp://185[.]215[.]113[.]19/inc/MePaxil[.]exe hxxp://185[.]215[.]113[.]13/inc/MePaxil[.]exe hxxp://185[.]215[.]113[.]16/inc/MePaxil[.]exe hxxp://147[.]45[.]44[.]131/files/TTF[.]exe hxxps://transfer[.]adttemp[.]com[.]br/get/4cK2c/crypted[.]exe	RedLine Stealer
URL	hxxp://brasseriehub3[.]com/h9fmdW5/Login[.]php hxxp://brasseriehub2[.]com/h9fmdW5/Login[.]php hxxp://46[.]8[.]229[.]59/h9fmdW5/Login[.]php hxxp://185[.]215[.]113[.]19/inc/SemiconductorNot[.]exe hxxp://185[.]215[.]113[.]16/inc/SemiconductorNot[.]exe hxxp://185[.]215[.]113[.]13/inc/runtime[.]exe hxxp://185[.]215[.]113[.]19/inc/runtime[.]exe hxxp://185[.]215[.]113[.]16/inc/runtime[.]exe hxxp://185[.]215[.]113[.]13/inc/SemiconductorNot[.]exe hxxp://185[.]215[.]113[.]13/shama/leon[.]exe hxxp://31[.]41[.]244[.]10/Dem7kTu/Login[.]php hxxp://31[.]41[.]244[.]10/Dem7kTu/index[.]php hxxp://31[.]41[.]244[.]12/Dem7kTu/Login[.]php hxxp://31[.]41[.]244[.]11/Dem7kTu/Login[.]php hxxp://31[.]41[.]244[.]9/Dem7kTu/Login[.]php hxxp://31[.]41[.]244[.]12/guba/rama[.]exe hxxp://31[.]41[.]244[.]11/guba/rama[.]exe hxxp://31[.]41[.]244[.]10/guba/rama[.]exe hxxp://31[.]41[.]244[.]9/guba/rama[.]exe	Amadey
URL	hxxp://89[.]116[.]34[.]124/02[.]08[.]2022[.]exe hxxp://164[.]90[.]214[.]27:9000/02[.]08[.]2022[.]exe hxxp://123[.]58[.]196[.]159:810/02[.]08[.]2022[.]exe hxxp://81[.]71[.]13[.]70:9001/02[.]08[.]2022[.]exe hxxp://113[.]44[.]61[.]55:7777/02[.]08[.]2022[.]exe hxxp://118[.]24[.]7[.]243/02[.]08[.]2022[.]exe hxxp://111[.]173[.]117[.]170:23333/02[.]08[.]2022[.]exe hxxp://24[.]144[.]108[.]207:8080/02[.]08[.]2022[.]exe hxxp://120[.]26[.]73[.]148/02[.]08[.]2022[.]exe hxxp://154[.]197[.]98[.]104/02[.]08[.]2022[.]exe hxxp://120[.]26[.]73[.]148:8888/02[.]08[.]2022[.]exe hxxp://27[.]25[.]151[.]34:10002/02[.]08[.]2022[.]exe hxxp://123[.]57[.]183[.]22:8088/02[.]08[.]2022[.]exe hxxp://47[.]116[.]56[.]66/02[.]08[.]2022[.]exe hxxp://13[.]75[.]93[.]92:40000/02[.]08[.]2022[.]exe hxxp://103[.]106[.]0[.]20:57580/02[.]08[.]2022[.]exe hxxp://117[.]72[.]36[.]47:7080/02[.]08[.]2022[.]exe hxxp://47[.]120[.]63[.]146:2132/02[.]08[.]2022[.]exe hxxp://120[.]77[.]41[.]68:7856/02[.]08[.]2022[.]exe hxxp://27[.]25[.]151[.]34:10001/02[.]08[.]2022[.]exe hxxp://47[.]242[.]52[.]42:2095/02[.]08[.]2022[.]exe hxxp://180[.]184[.]87[.]42:8088/02[.]08[.]2022[.]exe hxxp://38[.]61[.]3[.]203:9001/02[.]08[.]2022[.]exe hxxp://8[.]142[.]5[.]148:802/02[.]08[.]2022[.]exe hxxp://83[.]229[.]124[.]86:2095/02[.]08[.]2022[.]exe hxxp://122[.]51[.]105[.]65:18082/02[.]08[.]2022[.]exe hxxp://39[.]165[.]218[.]230:22224/02[.]08[.]2022[.]exe hxxp://47[.]113[.]219[.]193:10080/02[.]08[.]2022[.]exe hxxp://154[.]204[.]60[.]155:1001/02[.]08[.]2022[.]exe hxxp://80[.]87[.]199[.]167:808/02[.]08[.]2022[.]exe hxxp://47[.]236[.]87[.]85/02[.]08[.]2022[.]exe hxxp://110[.]40[.]180[.]6:84/02[.]08[.]2022[.]exe hxxp://106[.]14[.]213[.]29/02[.]08[.]2022[.]exe hxxp://64[.]225[.]95[.]139:9000/02[.]08[.]2022[.]exe hxxp://47[.]238[.]130[.]199/02[.]08[.]2022[.]exe hxxp://192[.]227[.]167[.]230:7777/02[.]08[.]2022[.]exe hxxp://182[.]160[.]6[.]136:50001/02[.]08[.]2022[.]exe hxxp://62[.]234[.]81[.]85:801/02[.]08[.]2022[.]exe hxxp://104[.]168[.]104[.]173:1234/02[.]08[.]2022[.]exe hxxp://122[.]51[.]105[.]65:18081/02[.]08[.]2022[.]exe hxxp://62[.]234[.]2[.]164:8011/02[.]08[.]2022[.]exe hxxp://172[.]247[.]189[.]47:8888/02[.]08[.]2022[.]exe hxxp://156[.]224[.]23[.]53:8081/02[.]08[.]2022[.]exe hxxp://82[.]156[.]246[.]88:5555/02[.]08[.]2022[.]exe hxxp://8[.]140[.]30[.]145/02[.]08[.]2022[.]exe hxxp://47[.]97[.]126[.]51:7500/02[.]08[.]2022[.]exe hxxp://152[.]136[.]48[.]211:3389/02[.]08[.]2022[.]exe hxxp://64[.]69[.]37[.]178:8089/02[.]08[.]2022[.]exe hxxp://60[.]204[.]210[.]240:5001/02[.]08[.]2022[.]exe hxxp://192[.]227[.]146[.]252:7777/02[.]08[.]2022[.]exe hxxp://212[.]64[.]10[.]245:6667/02[.]08[.]2022[.]exe hxxp://103[.]142[.]146[.]12:29000/02[.]08[.]2022[.]exe hxxp://82[.]156[.]246[.]88:23331/02[.]08[.]2022[.]exe hxxp://129[.]204[.]59[.]77:7771/02[.]08[.]2022[.]exe hxxp://122[.]152[.]221[.]28/02[.]08[.]2022[.]exe hxxp://8[.]141[.]13[.]130:8199/02[.]08[.]2022[.]exe hxxp://47[.]120[.]63[.]146:2095/02[.]08[.]2022[.]exe hxxp://39[.]107[.]55[.]201:8081/02[.]08[.]2022[.]exe hxxp://159[.]75[.]170[.]201:60101/02[.]08[.]2022[.]exe hxxp://42[.]193[.]103[.]240:8443/02[.]08[.]2022[.]exe hxxp://43[.]142[.]138[.]45:10002/02[.]08[.]2022[.]exe hxxp://182[.]138[.]133[.]243:8123/02[.]08[.]2022[.]exe hxxp://8[.]130[.]115[.]216:8081/02[.]08[.]2022[.]exe hxxp://62[.]109[.]30[.]217:808/02[.]08[.]2022[.]exe hxxp://8[.]210[.]100[.]19/02[.]08[.]2022[.]exe hxxp://116[.]62[.]169[.]135:4444/02[.]08[.]2022[.]exe hxxp://192[.]36[.]57[.]183:8089/02[.]08[.]2022[.]exe hxxp://120[.]79[.]76[.]84:8088/02[.]08[.]2022[.]exe hxxp://147[.]78[.]47[.]184:8095/02[.]08[.]2022[.]exe hxxp://47[.]94[.]105[.]166:9999/02[.]08[.]2022[.]exe hxxp://38[.]147[.]173[.]163:8090/02[.]08[.]2022[.]exe hxxp://106[.]15[.]224[.]147:36545/02[.]08[.]2022[.]exe hxxp://8[.]134[.]219[.]118:5981/02[.]08[.]2022[.]exe hxxp://117[.]50[.]76[.]63:8000/02[.]08[.]2022[.]exe hxxp://47[.]109[.]100[.]127:10066/02[.]08[.]2022[.]exe hxxp://114[.]132[.]220[.]82:8082/02[.]08[.]2022[.]exe hxxp://42[.]194[.]237[.]104:3389/02[.]08[.]2022[.]exe hxxp://49[.]232[.]180[.]173:1234/02[.]08[.]2022[.]exe hxxp://175[.]27[.]154[.]148:8000/02[.]08[.]2022[.]exe hxxp://121[.]40[.]98[.]45:4000/02[.]08[.]2022[.]exe hxxp://42[.]194[.]226[.]112:36611/02[.]08[.]2022[.]exe hxxp://45[.]207[.]61[.]141:8080/02[.]08[.]2022[.]exe hxxp://119[.]29[.]232[.]58:7789/02[.]08[.]2022[.]exe hxxp://47[.]94[.]105[.]166:8082/02[.]08[.]2022[.]exe hxxp://79[.]132[.]140[.]216:445/02[.]08[.]2022[.]exe hxxp://14[.]103[.]92[.]68:8081/02[.]08[.]2022[.]exe hxxp://8[.]141[.]13[.]130:8087/02[.]08[.]2022[.]exe hxxp://122[.]51[.]105[.]65:8085/02[.]08[.]2022[.]exe hxxp://175[.]27[.]188[.]230:8888/02[.]08[.]2022[.]exe hxxp://14[.]103[.]92[.]68:90/02[.]08[.]2022[.]exe hxxp://66[.]103[.]221[.]130:7788/02[.]08[.]2022[.]exe hxxp://114[.]55[.]91[.]166:8989/02[.]08[.]2022[.]exe hxxp://124[.]222[.]218[.]136:8001/02[.]08[.]2022[.]exe hxxp://47[.]120[.]60[.]201:8022/02[.]08[.]2022[.]exe hxxp://82[.]157[.]124[.]32:81/02[.]08[.]2022[.]exe hxxp://124[.]132[.]152[.]76/02[.]08[.]2022[.]exe hxxp://117[.]50[.]76[.]63:40000/02[.]08[.]2022[.]exe hxxp://114[.]55[.]106[.]100:4455/02[.]08[.]2022[.]exe hxxp://104[.]248[.]30[.]221:81/02[.]08[.]2022[.]exe hxxp://43[.]143[.]239[.]94:1234/02[.]08[.]2022[.]exe hxxp://49[.]232[.]180[.]173/02[.]08[.]2022[.]exe hxxp://114[.]55[.]106[.]100:60020/02[.]08[.]2022[.]exe hxxp://123[.]56[.]154[.]141:10010/02[.]08[.]2022[.]exe hxxp://101[.]34[.]255[.]70:8088/02[.]08[.]2022[.]exe hxxp://154[.]205[.]128[.]78/02[.]08[.]2022[.]exe hxxp://158[.]160[.]167[.]13:9983/02[.]08[.]2022[.]exe hxxp://119[.]91[.]143[.]216/02[.]08[.]2022[.]exe hxxp://110[.]40[.]68[.]127:10000/02[.]08[.]2022[.]exe hxxp://47[.]99[.]200[.]157:60002/02[.]08[.]2022[.]exe hxxp://45[.]154[.]14[.]21:7777/02[.]08[.]2022[.]exe hxxp://27[.]25[.]158[.]54:800/02[.]08[.]2022[.]exe hxxp://8[.]217[.]124[.]38:8010/02[.]08[.]2022[.]exe hxxp://121[.]43[.]179[.]165/02[.]08[.]2022[.]exe hxxp://188[.]120[.]254[.]229:808/02[.]08[.]2022[.]exe hxxp://121[.]43[.]124[.]191:6666/02[.]08[.]2022[.]exe hxxp://175[.]178[.]23[.]244:1277/02[.]08[.]2022[.]exe hxxp://121[.]40[.]98[.]45:4002/02[.]08[.]2022[.]exe hxxp://119[.]29[.]232[.]58:6666/02[.]08[.]2022[.]exe hxxp://89[.]46[.]91[.]230:8082/02[.]08[.]2022[.]exe hxxp://43[.]138[.]20[.]240:8088/02[.]08[.]2022[.]exe hxxp://1[.]92[.]153[.]104/02[.]08[.]2022[.]exe hxxp://8[.]218[.]234[.]176/02[.]08[.]2022[.]exe hxxp://8[.]140[.]27[.]148:3306/02[.]08[.]2022[.]exe hxxp://1[.]12[.]232[.]192:8888/02[.]08[.]2022[.]exe hxxp://158[.]160[.]167[.]13:9984/02[.]08[.]2022[.]exe hxxp://103[.]142[.]146[.]11:29000/02[.]08[.]2022[.]exe hxxp://47[.]109[.]100[.]127:10033/02[.]08[.]2022[.]exe hxxp://42[.]192[.]195[.]221:52258/02[.]08[.]2022[.]exe hxxp://16[.]163[.]233[.]143/02[.]08[.]2022[.]exe hxxp://43[.]155[.]10[.]186:4444/02[.]08[.]2022[.]exe hxxp://47[.]106[.]67[.]138:999/02[.]08[.]2022[.]exe hxxp://203[.]83[.]10[.]200:23789/02[.]08[.]2022[.]exe hxxp://120[.]46[.]54[.]242:8999/02[.]08[.]2022[.]exe hxxp://143[.]198[.]218[.]36:8080/02[.]08[.]2022[.]exe hxxp://204[.]44[.]86[.]201/02[.]08[.]2022[.]exe hxxp://1[.]94[.]140[.]254:18080/02[.]08[.]2022[.]exe hxxp://43[.]139[.]52[.]213:7007/02[.]08[.]2022[.]exe hxxp://124[.]221[.]30[.]83:8443/02[.]08[.]2022[.]exe hxxp://35[.]79[.]226[.]190:8080/02[.]08[.]2022[.]exe hxxp://45[.]134[.]225[.]249:45591/02[.]08[.]2022[.]exe hxxp://47[.]115[.]224[.]193:50051/02[.]08[.]2022[.]exe hxxp://156[.]247[.]9[.]166:8081/02[.]08[.]2022[.]exe hxxp://39[.]99[.]234[.]112:1234/02[.]08[.]2022[.]exe hxxp://139[.]224[.]213[.]125:8086/02[.]08[.]2022[.]exe hxxp://114[.]55[.]250[.]233:2413/02[.]08[.]2022[.]exe hxxp://123[.]56[.]160[.]125:8023/02[.]08[.]2022[.]exe hxxp://192[.]3[.]128[.]204:9090/02[.]08[.]2022[.]exe hxxp://185[.]193[.]126[.]209:8443/02[.]08[.]2022[.]exe hxxp://13[.]39[.]182[.]141/02[.]08[.]2022[.]exe hxxp://42[.]192[.]37[.]72:50055/02[.]08[.]2022[.]exe hxxp://49[.]232[.]227[.]129:8080/02[.]08[.]2022[.]exe hxxp://39[.]106[.]77[.]203:6666/02[.]08[.]2022[.]exe hxxp://150[.]158[.]75[.]102:15478/02[.]08[.]2022[.]exe hxxp://175[.]178[.]179[.]183:808/02[.]08[.]2022[.]exe hxxp://162[.]209[.]178[.]188:38433/02[.]08[.]2022[.]exe hxxp://8[.]141[.]166[.]236:10001/02[.]08[.]2022[.]exe hxxp://43[.]153[.]222[.]28:433/02[.]08[.]2022[.]exe hxxp://47[.]236[.]31[.]187:8080/02[.]08[.]2022[.]exe hxxp://211[.]159[.]172[.]150:4444/02[.]08[.]2022[.]exe hxxp://89[.]116[.]128[.]246:8866/02[.]08[.]2022[.]exe hxxp://119[.]45[.]21[.]247:9000/02[.]08[.]2022[.]exe hxxp://139[.]196[.]226[.]108:44/02[.]08[.]2022[.]exe hxxp://74[.]48[.]9[.]144/02[.]08[.]2022[.]exe hxxp://134[.]175[.]107[.]219:8888/02[.]08[.]2022[.]exe hxxp://83[.]97[.]73[.]157:4482/02[.]08[.]2022[.]exe hxxp://8[.]219[.]146[.]174:1337/02[.]08[.]2022[.]exe hxxp://47[.]108[.]142[.]95:64535/02[.]08[.]2022[.]exe hxxp://175[.]24[.]204[.]79:10010/02[.]08[.]2022[.]exe hxxp://211[.]149[.]252[.]96:8088/02[.]08[.]2022[.]exe hxxp://47[.]116[.]170[.]61:8443/02[.]08[.]2022[.]exe hxxp://121[.]40[.]196[.]250:8081/02[.]08[.]2022[.]exe hxxp://112[.]74[.]95[.]85:8888/02[.]08[.]2022[.]exe hxxp://8[.]219[.]146[.]174:8080/02[.]08[.]2022[.]exe hxxp://162[.]209[.]178[.]187:38433/02[.]08[.]2022[.]exe hxxp://162[.]209[.]178[.]189:38433/02[.]08[.]2022[.]exe hxxp://124[.]220[.]192[.]251/02[.]08[.]2022[.]exe hxxp://119[.]3[.]216[.]120:9999/02[.]08[.]2022[.]exe hxxp://8[.]141[.]13[.]130:8089/02[.]08[.]2022[.]exe hxxp://81[.]70[.]93[.]58:8080/02[.]08[.]2022[.]exe hxxp://101[.]43[.]211[.]59:18080/02[.]08[.]2022[.]exe hxxp://106[.]15[.]184[.]255:8001/02[.]08[.]2022[.]exe hxxp://39[.]108[.]220[.]93:3333/02[.]08[.]2022[.]exe hxxp://34[.]146[.]210[.]28:2087/02[.]08[.]2022[.]exe hxxp://45[.]76[.]153[.]153/02[.]08[.]2022[.]exe hxxp://111[.]230[.]25[.]167/02[.]08[.]2022[.]exe hxxp://101[.]126[.]16[.]222:3333/02[.]08[.]2022[.]exe hxxp://122[.]10[.]105[.]49:808/02[.]08[.]2022[.]exe hxxp://47[.]113[.]107[.]52:8099/02[.]08[.]2022[.]exe hxxp://124[.]71[.]78[.]211/02[.]08[.]2022[.]exe hxxp://121[.]199[.]0[.]54/02[.]08[.]2022[.]exe hxxp://112[.]124[.]6[.]100:6789/02[.]08[.]2022[.]exe hxxp://8[.]134[.]137[.]100:8888/02[.]08[.]2022[.]exe hxxp://8[.]134[.]163[.]72:801/02[.]08[.]2022[.]exe hxxp://194[.]147[.]115[.]133:9282/02[.]08[.]2022[.]exe hxxp://118[.]107[.]4[.]166:808/02[.]08[.]2022[.]exe hxxp://94[.]156[.]68[.]252/02[.]08[.]2022[.]exe hxxp://162[.]209[.]178[.]190:38433/02[.]08[.]2022[.]exe hxxp://43[.]248[.]188[.]77:8088/02[.]08[.]2022[.]exe hxxp://122[.]10[.]35[.]49:808/02[.]08[.]2022[.]exe hxxp://47[.]97[.]96[.]79:8080/02[.]08[.]2022[.]exe hxxp://109[.]196[.]166[.]188:4482/02[.]08[.]2022[.]exe hxxp://1[.]92[.]89[.]193:9999/02[.]08[.]2022[.]exe hxxp://120[.]24[.]90[.]39:7474/02[.]08[.]2022[.]exe hxxp://120[.]48[.]124[.]220:8080/02[.]08[.]2022[.]exe hxxp://120[.]53[.]250[.]9:9999/02[.]08[.]2022[.]exe hxxp://117[.]72[.]35[.]189:1231/02[.]08[.]2022[.]exe hxxp://152[.]136[.]128[.]162:12345/02[.]08[.]2022[.]exe hxxp://192[.]227[.]229[.]201/02[.]08[.]2022[.]exe hxxp://47[.]101[.]147[.]34/02[.]08[.]2022[.]exe hxxp://124[.]221[.]226[.]243:1414/02[.]08[.]2022[.]exe hxxp://101[.]37[.]32[.]248/02[.]08[.]2022[.]exe hxxp://8[.]141[.]13[.]130:8098/02[.]08[.]2022[.]exe hxxp://107[.]173[.]140[.]2/02[.]08[.]2022[.]exe hxxp://1[.]117[.]232[.]76:4880/02[.]08[.]2022[.]exe hxxp://39[.]104[.]230[.]184:6668/02[.]08[.]2022[.]exe hxxp://47[.]99[.]188[.]195:8080/02[.]08[.]2022[.]exe hxxp://43[.]136[.]177[.]143:8080/02[.]08[.]2022[.]exe hxxp://47[.]236[.]96[.]238:4433/02[.]08[.]2022[.]exe hxxp://74[.]48[.]147[.]144:1234/02[.]08[.]2022[.]exe hxxp://107[.]189[.]13[.]28:800/02[.]08[.]2022[.]exe hxxp://43[.]140[.]200[.]250:20000/02[.]08[.]2022[.]exe hxxp://124[.]70[.]0[.]56:8089/02[.]08[.]2022[.]exe hxxp://101[.]43[.]201[.]136:1234/02[.]08[.]2022[.]exe hxxp://104[.]236[.]69[.]99/02[.]08[.]2022[.]exe hxxp://175[.]178[.]236[.]113/02[.]08[.]2022[.]exe hxxp://156[.]236[.]72[.]148/02[.]08[.]2022[.]exe hxxp://74[.]211[.]106[.]191/02[.]08[.]2022[.]exe hxxp://8[.]130[.]32[.]36:8000/02[.]08[.]2022[.]exe hxxp://47[.]121[.]183[.]221:8088/02[.]08[.]2022[.]exe hxxp://122[.]152[.]221[.]28:8090/02[.]08[.]2022[.]exe hxxp://162[.]251[.]94[.]192/02[.]08[.]2022[.]exe hxxp://47[.]109[.]199[.]221:1234/02[.]08[.]2022[.]exe hxxp://103[.]142[.]146[.]13:29000/02[.]08[.]2022[.]exe hxxp://103[.]82[.]55[.]27:13118/02[.]08[.]2022[.]exe hxxp://114[.]242[.]13[.]218:7777/02[.]08[.]2022[.]exe hxxp://47[.]122[.]64[.]112:1111/02[.]08[.]2022[.]exe hxxp://1[.]92[.]127[.]210:8083/02[.]08[.]2022[.]exe hxxp://47[.]96[.]143[.]115:8446/02[.]08[.]2022[.]exe hxxp://119[.]91[.]153[.]13:9999/02[.]08[.]2022[.]exe hxxp://74[.]48[.]48[.]186/02[.]08[.]2022[.]exe hxxp://103[.]146[.]179[.]110:9443/02[.]08[.]2022[.]exe hxxp://124[.]221[.]200[.]19:8888/02[.]08[.]2022[.]exe hxxp://119[.]29[.]232[.]58:8888/02[.]08[.]2022[.]exe hxxp://111[.]230[.]95[.]158:8000/02[.]08[.]2022[.]exe hxxp://8[.]134[.]23[.]132:60001/02[.]08[.]2022[.]exe hxxp://106[.]53[.]213[.]253:8082/02[.]08[.]2022[.]exe hxxp://106[.]14[.]69[.]133:8081/02[.]08[.]2022[.]exe hxxp://119[.]29[.]232[.]58:7777/02[.]08[.]2022[.]exe hxxp://8[.]134[.]12[.]90:7777/02[.]08[.]2022[.]exe hxxp://118[.]24[.]87[.]234:8080/02[.]08[.]2022[.]exe hxxp://150[.]158[.]44[.]218:8080/02[.]08[.]2022[.]exe hxxp://101[.]34[.]163[.]3:85/02[.]08[.]2022[.]exe hxxp://120[.]55[.]98[.]83:8888/02[.]08[.]2022[.]exe hxxp://122[.]152[.]232[.]22:8088/02[.]08[.]2022[.]exe hxxp://124[.]223[.]54[.]76:8080/02[.]08[.]2022[.]exe hxxp://110[.]42[.]250[.]90/02[.]08[.]2022[.]exe hxxp://62[.]234[.]36[.]48:8000/02[.]08[.]2022[.]exe hxxp://43[.]143[.]237[.]216:10011/02[.]08[.]2022[.]exe hxxp://43[.]140[.]243[.]146:8848/02[.]08[.]2022[.]exe hxxp://124[.]222[.]91[.]4:8088/02[.]08[.]2022[.]exe hxxp://47[.]120[.]60[.]201:8011/02[.]08[.]2022[.]exe hxxp://43[.]135[.]163[.]87:8080/02[.]08[.]2022[.]exe hxxp://120[.]46[.]54[.]242:7000/02[.]08[.]2022[.]exe hxxp://121[.]40[.]63[.]121:8889/02[.]08[.]2022[.]exe hxxps://107[.]173[.]143[.]125/xampp/icf/weneedyou[.]hta hxxp://107[.]173[.]143[.]125/xampp/icf/weneedyou[.]hta hxxp://147[.]182[.]213[.]126/ptj hxxp://41[.]216[.]183[.]157:8000/b	Cobalt Strike
URL	hxxp://185[.]215[.]113[.]13/inc/pimer_bbbcontents7[.]exe hxxp://194[.]116[.]216[.]149/587ec30955d49a9c[.]php hxxp://147[.]45[.]44[.]104/prog/66bddfc358668_stealc[.]exe hxxp://89[.]105[.]198[.]203/2a0b9ee2f7b4f9b6/mozglue[.]dll hxxp://89[.]105[.]198[.]203/2a0b9ee2f7b4f9b6/freebl3[.]dll hxxp://89[.]105[.]198[.]203/2a0b9ee2f7b4f9b6/sqlite3[.]dll hxxp://89[.]105[.]198[.]203/2a0b9ee2f7b4f9b6/nss3[.]dll hxxp://89[.]105[.]198[.]203/2a0b9ee2f7b4f9b6/vcruntime140[.]dll hxxp://89[.]105[.]198[.]203/2a0b9ee2f7b4f9b6/msvcp140[.]dll hxxp://89[.]105[.]198[.]203/2a0b9ee2f7b4f9b6/softokn3[.]dll hxxp://46[.]8[.]231[.]109/1309cdeb8f4c8736/softokn3[.]dll hxxp://46[.]8[.]231[.]109/1309cdeb8f4c8736/vcruntime140[.]dll hxxp://46[.]8[.]231[.]109/1309cdeb8f4c8736/sqlite3[.]dll hxxp://46[.]8[.]231[.]109/1309cdeb8f4c8736/nss3[.]dll hxxp://46[.]8[.]231[.]109/1309cdeb8f4c8736/mozglue[.]dll hxxp://46[.]8[.]231[.]109/1309cdeb8f4c8736/freebl3[.]dll hxxp://46[.]8[.]231[.]109/1309cdeb8f4c8736/msvcp140[.]dll hxxp://193[.]176[.]190[.]41/9e7fbd3f0393ef32/nss3[.]dll hxxp://193[.]176[.]190[.]41/9e7fbd3f0393ef32/mozglue[.]dll hxxp://193[.]176[.]190[.]41/9e7fbd3f0393ef32/vcruntime140[.]dll hxxp://193[.]176[.]190[.]41/9e7fbd3f0393ef32/sqlite3[.]dll hxxp://193[.]176[.]190[.]41/9e7fbd3f0393ef32/freebl3[.]dll hxxp://193[.]176[.]190[.]41/9e7fbd3f0393ef32/softokn3[.]dll hxxp://193[.]176[.]190[.]41/9e7fbd3f0393ef32/msvcp140[.]dll hxxp://147[.]45[.]44[.]104/yuop/66c1968718ae8_stealc_cry[.]exe hxxp://185[.]215[.]113[.]100/0d60be0de163924d/freebl3[.]dll hxxp://185[.]215[.]113[.]100/0d60be0de163924d/msvcp140[.]dll hxxp://185[.]215[.]113[.]100/0d60be0de163924d/softokn3[.]dll hxxp://185[.]215[.]113[.]100/0d60be0de163924d/mozglue[.]dll hxxp://185[.]215[.]113[.]100/0d60be0de163924d/vcruntime140[.]dll hxxp://193[.]176[.]190[.]41/2fa883eebd632382[.]php hxxp://45[.]152[.]115[.]116/9ecaafe9aa22454a/sqlite3[.]dll hxxp://45[.]152[.]115[.]116/9ecaafe9aa22454a/nss3[.]dll hxxp://45[.]152[.]115[.]116/9ecaafe9aa22454a/freebl3[.]dll hxxp://45[.]152[.]115[.]116/9ecaafe9aa22454a/msvcp140[.]dll hxxp://45[.]152[.]115[.]116/9ecaafe9aa22454a/mozglue[.]dll hxxp://45[.]152[.]115[.]116/9ecaafe9aa22454a/softokn3[.]dll hxxp://45[.]152[.]115[.]116/9ecaafe9aa22454a/vcruntime140[.]dll hxxp://45[.]152[.]114[.]50/9ecaafe9aa22454a/mozglue[.]dll hxxp://45[.]152[.]114[.]50/9ecaafe9aa22454a/softokn3[.]dll hxxp://45[.]152[.]114[.]50/9ecaafe9aa22454a/nss3[.]dll hxxp://45[.]152[.]114[.]50/9ecaafe9aa22454a/freebl3[.]dll hxxp://45[.]152[.]114[.]50/9ecaafe9aa22454a/msvcp140[.]dll hxxp://45[.]152[.]114[.]50/9ecaafe9aa22454a/vcruntime140[.]dll hxxp://147[.]45[.]47[.]68/7e2127a40594d70e/vcruntime140[.]dll hxxp://45[.]152[.]114[.]50/9ecaafe9aa22454a/sqlite3[.]dll hxxp://147[.]45[.]47[.]68/7e2127a40594d70e/softokn3[.]dll hxxps://hdh66[.]mom/46c06bc5a4bd640d/softokn3[.]dll hxxps://hdh66[.]mom/46c06bc5a4bd640d/nss3[.]dll hxxp://185[.]196[.]9[.]135/5828bf65492e71ad/nss3[.]dll hxxp://194[.]116[.]216[.]149/9ecaafe9aa22454a/nss3[.]dll hxxp://194[.]116[.]216[.]149/9ecaafe9aa22454a/sqlite3[.]dll hxxps://hdh66[.]mom/46c06bc5a4bd640d/freebl3[.]dll hxxps://hdh66[.]mom/46c06bc5a4bd640d/sqlite3[.]dll hxxp://94[.]232[.]41[.]242/9ecaafe9aa22454a/nss3[.]dll hxxps://hdh66[.]mom/46c06bc5a4bd640d/mozglue[.]dll hxxp://147[.]45[.]47[.]68/7e2127a40594d70e/freebl3[.]dll hxxp://194[.]116[.]216[.]149/9ecaafe9aa22454a/vcruntime140[.]dll hxxp://194[.]116[.]216[.]149/9ecaafe9aa22454a/msvcp140[.]dll hxxps://hdh66[.]mom/46c06bc5a4bd640d/vcruntime140[.]dll hxxp://147[.]45[.]47[.]68/7e2127a40594d70e/msvcp140[.]dll hxxp://194[.]116[.]216[.]149/9ecaafe9aa22454a/freebl3[.]dll hxxp://147[.]45[.]47[.]68/7e2127a40594d70e/mozglue[.]dll hxxp://147[.]45[.]47[.]68/7e2127a40594d70e/sqlite3[.]dll hxxp://194[.]116[.]216[.]149/9ecaafe9aa22454a/softokn3[.]dll hxxps://hdh66[.]mom/46c06bc5a4bd640d/msvcp140[.]dll hxxp://94[.]232[.]41[.]242/9ecaafe9aa22454a/sqlite3[.]dll hxxp://147[.]45[.]47[.]68/7e2127a40594d70e/nss3[.]dll hxxp://194[.]116[.]216[.]149/9ecaafe9aa22454a/mozglue[.]dll hxxp://185[.]196[.]9[.]135/5828bf65492e71ad/mozglue[.]dll hxxp://185[.]196[.]9[.]135/5828bf65492e71ad/freebl3[.]dll hxxp://185[.]196[.]9[.]135/5828bf65492e71ad/softokn3[.]dll hxxp://94[.]232[.]41[.]242/9ecaafe9aa22454a/msvcp140[.]dll hxxp://185[.]196[.]9[.]135/5828bf65492e71ad/msvcp140[.]dll hxxp://185[.]196[.]9[.]135/5828bf65492e71ad/sqlite3[.]dll hxxp://94[.]232[.]41[.]242/9ecaafe9aa22454a/mozglue[.]dll hxxp://94[.]232[.]41[.]242/9ecaafe9aa22454a/softokn3[.]dll hxxp://94[.]232[.]41[.]242/9ecaafe9aa22454a/freebl3[.]dll hxxp://185[.]196[.]9[.]135/5828bf65492e71ad/vcruntime140[.]dll hxxp://94[.]232[.]41[.]242/9ecaafe9aa22454a/vcruntime140[.]dll hxxp://hdh66[.]mom/46c06bc5a4bd640d/nss3[.]dll hxxp://hdh66[.]mom/46c06bc5a4bd640d/sqlite3[.]dll hxxp://hdh66[.]mom/46c06bc5a4bd640d/softokn3[.]dll hxxp://hdh66[.]mom/46c06bc5a4bd640d/vcruntime140[.]dll hxxp://hdh66[.]mom/46c06bc5a4bd640d/msvcp140[.]dll hxxp://hdh66[.]mom/46c06bc5a4bd640d/mozglue[.]dll hxxp://hdh66[.]mom/46c06bc5a4bd640d/freebl3[.]dll hxxp://185[.]196[.]9[.]135/daecd5ae9c3a5474[.]php hxxp://62[.]204[.]41[.]151/db293a2c1b1c70c4/nss3[.]dll hxxp://62[.]204[.]41[.]151/db293a2c1b1c70c4/freebl3[.]dll hxxp://62[.]204[.]41[.]151/db293a2c1b1c70c4/msvcp140[.]dll hxxp://62[.]204[.]41[.]151/db293a2c1b1c70c4/mozglue[.]dll hxxp://62[.]204[.]41[.]151/db293a2c1b1c70c4/sqlite3[.]dll hxxp://62[.]204[.]41[.]151/db293a2c1b1c70c4/vcruntime140[.]dll hxxp://62[.]204[.]41[.]151/db293a2c1b1c70c4/softokn3[.]dll hxxp://94[.]232[.]249[.]208/b55459c10e99c506[.]php hxxp://31[.]41[.]244[.]11/num/random[.]exe	Stealc
URL	hxxp://185[.]215[.]113[.]19/inc/Ukodbcdcl[.]exe hxxp://185[.]215[.]113[.]13/inc/Ukodbcdcl[.]exe hxxp://185[.]215[.]113[.]16/inc/Ukodbcdcl[.]exe	SystemBC
URL	hxxp://silobsatewpes[.]click/Estonia3 hxxps://silobsatewpes[.]click/Estonia3 hxxps://gregoryshuman[.]com/Downloads/Estonia_Consolidated_annual_report_of_the_state2024[.]lnk hxxp://gregoryshuman[.]com/Downloads/Estonia_Consolidated_annual_report_of_the_state2024[.]lnk hxxp://91[.]202[.]233[.]136/Downloads/Invoice[.]pdf[.]lnk hxxp://facturation-paiement[.]com/Downloads/DR_Mod_200_2023[.]PDF[.]lnk hxxp://89[.]23[.]103[.]56/Downloads/Videof/Full%20Video%20HD%20%281080p%29[.]lnk hxxp://89[.]23[.]103[.]205:81/Downloads/truck[.]lnk hxxp://89[.]23[.]103[.]205:81/Downloads/test3[.]lnk hxxp://89[.]23[.]103[.]205:81/Downloads/myid[.]lnk hxxp://62[.]133[.]61[.]97/Downloads/corp[.]lnk hxxp://62[.]133[.]61[.]97/Downloads/corp1[.]lnk hxxps://riffledopspzio[.]shop/api hxxps://circullateiosn[.]shop/api hxxps://disappointypsm[.]shop/api hxxps://fisstyconsumerosp[.]shop/api hxxps://futureddospzmvq[.]shop/api hxxps://meiddlesrsnzop[.]shop/api hxxps://gsmcrackteam[.]com/star/Data[.]exe hxxps://sleipnirbrowser[.]org/api/python/14526470/win hxxps://buccketpyspm[.]shop/api hxxps://meannypaintipp[.]shop/api hxxp://147[.]45[.]44[.]104/malesa/66c0c51e57afc_666b[.]exe hxxps://revivewronggykwos[.]xyz/api hxxps://sensitivyitszv[.]shop/api hxxp://185[.]215[.]113[.]13/inc/PctOccurred[.]exe hxxp://185[.]215[.]113[.]19/inc/PctOccurred[.]exe hxxp://185[.]215[.]113[.]16/inc/PctOccurred[.]exe hxxp://147[.]45[.]44[.]131/files/76[.]exe hxxp://divorcelawyeroxnard[.]com/rtr/ghgadadas hxxp://divorcelawyeroxnard[.]com/rtr/Factura%20Pro-forma%20-%20S08369[.]pdf hxxps://divorcelawyeroxnard[.]com/rtr/MJDSWXBP[.]exe hxxp://divorcelawyeroxnard[.]com/rtr/MJDSWXBP[.]exe hxxp://147[.]45[.]44[.]131/files/98[.]exe hxxp://147[.]45[.]44[.]104/yuop/66bf353c38733_Grids[.]exe hxxp://185[.]215[.]113[.]19/inc/mobiletrans[.]exe hxxp://185[.]215[.]113[.]13/inc/mobiletrans[.]exe hxxp://185[.]215[.]113[.]16/inc/mobiletrans[.]exe hxxps://polyctendizxcop[.]shop/api	Lumma Stealer
URL	hxxp://185[.]215[.]113[.]13/inc/1111[.]exe hxxp://185[.]215[.]113[.]13/inc/5_6190317556063017550[.]exe hxxp://185[.]215[.]113[.]19/inc/5_6190317556063017550[.]exe hxxp://185[.]215[.]113[.]16/inc/5_6190317556063017550[.]exe hxxp://ip207[.]ip-91-121-59[.]eu/Files/Channel1[.]exe hxxp://91[.]121[.]59[.]207/Files/Channel1[.]exe hxxp://ip207[.]ip-91-121-59[.]eu/Files/Setup1[.]exe hxxp://91[.]121[.]59[.]207/Files/Setup1[.]exe	CryptBot
URL	hxxp://185[.]215[.]113[.]19/inc/Survox[.]exe hxxp://185[.]215[.]113[.]16/inc/Survox[.]exe hxxp://185[.]215[.]113[.]13/inc/nano[.]exe	Nanocore RAT
URL	hxxp://115[.]56[.]59[.]244:36657/Mozi[.]m hxxp://2[.]55[.]98[.]253:59386/Mozi[.]m	Mozi
URL	hxxp://185[.]215[.]113[.]19/shama/leon[.]exe hxxp://185[.]215[.]113[.]16/shama/leon[.]exe hxxp://147[.]45[.]44[.]104/lopsa/66bf1a73a318a_otraba[.]exe	Mars Stealer
URL	hxxp://www[.]sodiumlaurethsulfatedesyroyer[.]com/vdifbgidj/five/fre[.]php	LokiBot
URL	hxxp://45[.]137[.]64[.]40/mig[.]exe	Coinminer
URL	hxxps://guvenlihizmetindehizli[.]xyz/YTFlMzViNjNiNWM3/	Coper
URL	hxxp://89[.]197[.]154[.]116/Meetings[.]exe hxxp://193[.]117[.]208[.]148:7800/4VmKLnHpscqOBI8F6mrF9wybZYqjzvUoqORSVgL0h_JqeMDsTzpC_h4yEdCkNgpfrBklJtP1IiIqvZB5lfGRg7-RjV98NCmM8QQbZ7HJBHOTW2V-gRbSdD8U-g5SgAgLhxvqMgfweBvfaI22tIqzrP0Wodk0_cXT0F-V_jaNwEk hxxp://89[.]197[.]154[.]116/Teamview[.]exe	Metasploit
URL	hxxp://116[.]203[.]167[.]104/login hxxp://116[.]203[.]15[.]245/login hxxps://xehook[.]cc/login hxxps://groomty[.]xyz/login hxxps://152[.]89[.]218[.]110:30000/login hxxps://116[.]203[.]15[.]245/login hxxps://116[.]203[.]167[.]104/login hxxps://boohers[.]xyz/login hxxps://ussrconnect[.]ru/login	XehookStealer
URL	hxxp://72[.]5[.]43[.]165/DarkPacked[.]exe hxxp://72[.]5[.]43[.]165/DarkPacked[.]zip hxxp://72[.]5[.]43[.]165/1700215468746521517[.]zip	DarkGate
URL	hxxp://147[.]45[.]44[.]104/prog/66bddfcb52736_vidar[.]exe hxxp://147[.]45[.]44[.]104/yuop/66c1d07f53497_doz[.]exe hxxp://147[.]45[.]44[.]104/revada/66b9d00589bbc_doz[.]exe	Vidar
URL	hxxp://147[.]45[.]47[.]57/api/flash[.]php hxxp://147[.]45[.]47[.]57/api/firecom[.]php hxxp://147[.]45[.]47[.]57/api/twofish[.]php hxxp://147[.]45[.]47[.]57/api/firepro[.]php	PrivateLoader
URL	hxxp://93[.]123[.]85[.]86/sparc hxxp://157[.]10[.]45[.]102/bot[.]arm5 hxxp://157[.]10[.]45[.]102/bot[.]arm hxxp://157[.]10[.]45[.]102/bot[.]x86_64 hxxp://157[.]10[.]45[.]102/bot[.]mips hxxp://157[.]10[.]45[.]102/bot[.]mpsl hxxp://157[.]10[.]45[.]102/bot[.]m68k	Bashlite
URL	hxxp://45[.]80[.]151[.]52/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/msvcp140[.]dll hxxp://178[.]17[.]171[.]77/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/msvcp140[.]dll hxxp://45[.]80[.]151[.]223/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/msvcp140[.]dll hxxp://178[.]17[.]171[.]77/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/nss3[.]dll hxxp://45[.]80[.]151[.]52/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/nss3[.]dll hxxp://45[.]80[.]151[.]223/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/nss3[.]dll hxxp://178[.]17[.]171[.]77/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/mozglue[.]dll hxxp://178[.]17[.]171[.]77/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/sqlite3[.]dll hxxp://45[.]80[.]151[.]223/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/mozglue[.]dll hxxp://45[.]80[.]151[.]52/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/mozglue[.]dll hxxp://45[.]80[.]151[.]52/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/sqlite3[.]dll hxxp://45[.]80[.]151[.]223/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/sqlite3[.]dll hxxp://178[.]17[.]171[.]77/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/softokn3[.]dll hxxp://45[.]80[.]151[.]52/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/freebl3[.]dll hxxp://45[.]80[.]151[.]223/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/freebl3[.]dll hxxp://178[.]17[.]171[.]77/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/freebl3[.]dll hxxp://178[.]17[.]171[.]77/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/vcruntime140[.]dll hxxp://45[.]80[.]151[.]52/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/softokn3[.]dll hxxp://45[.]80[.]151[.]52/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/vcruntime140[.]dll hxxp://45[.]80[.]151[.]223/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/vcruntime140[.]dll hxxp://45[.]80[.]151[.]223/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/softokn3[.]dll	RecordBreaker
URL	hxxp://147[.]45[.]44[.]104/prog/66c1c5838f95f_file1808[.]exe	STOP
URL	hxxp://58yongzhe[.]com/parts/setup1[.]exe hxxp://stagingbyvdveen[.]com/get/setup2[.]exe	SmokeLoader
URL	hxxp://185[.]215[.]113[.]13/inc/NorthSperm[.]exe hxxp://185[.]215[.]113[.]19/inc/NorthSperm[.]exe hxxp://185[.]215[.]113[.]16/inc/NorthSperm[.]exe	StormKitty
URL	hxxp://aldiablo[.]cl/karu/l2[.]exe	Raccoon
URL	hxxp://80[.]66[.]75[.]114/dl?name=mixone hxxp://80[.]66[.]75[.]114/dl?name=euone hxxp://80[.]66[.]75[.]114/dl?name=usone	GCleaner

※ 特許取得済み（特許6716051号）/ Webサイトの改ざんの検知において特許を取得

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております

「Dアラート発信レポートサービス」 — ▲「i-FILTER@Cloud Ｄアラート配信レポートサービス」の詳細はこちらから

不正URLへのアクセス、不正メールの受信

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております