いつもの

• www[.]oasineldeserto[.]info
• icanpeds[.]com
• alexbase[.]com
• tkaystore[.]com
• kueproj[.]linuxpl[.]eu
• guilhermebasilio[.]com
• pbs[.]onsisdev[.]info
• niuconstruction[.]net
• panvelpropertyproject[.]com
• demo[.]artesfide[.]com
• surjacorp[.]com
• lowryh2o[.]com
• drrobertepstein[.]com
• sintrenalsantander[.]org
• senteum[.]com
• restaurant-flaveur[.]com
• wpdemo7[.]xtoreapp[.]com
• www[.]69po[.]com
• raoulbataka[.]com
• test[.]noltestudiozadar[.]com
• hawkeyesss[.]com
• lookings[.]in
• developer[.]md-partners[.]co[.]jp
• e-twow[.]es
• bjenkins[.]webview[.]consulting

jpドメインが含まれていました。

#Emotet 関連ファイルが設置された国内のWebサイトです。
(exe)

developer[.]md-partners[.]co[.]jp
157.7.188[.]191 AS7506 (GMO Internet,Inc)
(PTR: users80[.]heteml[.]jp)https://t.co/xnJUQllPqShttps://t.co/9iHH8d966z

— tike (@tiketiketikeke) 2020年1月22日

過去に改竄されてZone-Hにも掲載されていたサイトのようです。

改竄情報:developer md-partners co jp [MDパートナーズ株式会社] https://t.co/fpRM8ZsXDn #def_jp https://t.co/mDKHAip7j1

— JPドメイン Web改竄速報 bot (@def_jp) 2016年2月29日