2/19 13:00くらいまでにany.runにsubmitされた #Emotet のペイロードに含まれるドメインリストまとめた
見た分だけ
Hostname
- ta-behesht[.]ir
- tatcogroup[.]ir
- tcpartner[.]ru
- tepcian[.]utcc[.]ac[.]th
- ourproductreview[.]in
- newframeworks[.]condor-group[.]it
- njcifd[.]ueuo[.]com
- sa[.]kadoonstore[.]com
- therecruiter[.]io
- prayermountaintop[.]org
IP
- 71[.]126[.]247[.]90
- 98[.]239[.]119[.]52
- 80[.]86[.]91[.]91
- 104[.]236[.]28[.]47
- 45[.]79[.]223[.]161
- 173[.]31[.]172[.]11
- 187[.]162[.]62[.]135
- 181[.]231[.]72[.]200
- 45[.]55[.]83[.]204
- 104[.]236[.]217[.]164
- 128[.]199[.]78[.]227
- 46[.]101[.]123[.]139
- 185[.]94[.]252[.]27
- 181[.]171[.]118[.]19
- 46[.]21[.]105[.]59
- 105[.]224[.]171[.]102
- 45[.]33[.]54[.]74
- 209[.]141[.]41[.]136
- 104[.]236[.]246[.]93
- 198[.]199[.]114[.]69
- 152[.]89[.]236[.]214
- 87[.]106[.]136[.]232
- 178[.]210[.]51[.]222
- 113[.]61[.]66[.]94
- 182[.]191[.]75[.]93
- 91[.]236[.]4[.]234
- 189[.]173[.]177[.]96
- 81[.]109[.]227[.]123
- 82[.]15[.]36[.]209
- 162[.]144[.]119[.]216
- 142[.]93[.]88[.]16
- 31[.]12[.]67[.]62
- 104[.]131[.]208[.]175
- 136[.]243[.]177[.]26
- 206[.]189[.]98[.]125
- 178[.]79[.]161[.]166
- 24[.]249[.]63[.]138
- 2[.]45[.]165[.]235
- 149[.]210[.]171[.]237
- 64[.]207[.]176[.]4
- 183[.]82[.]123[.]60
- 50[.]63[.]13[.]135
- 178[.]33[.]167[.]120
- 95[.]66[.]182[.]136
- 184[.]162[.]115[.]11
- 190[.]17[.]94[.]108
maldocはSubmit数がまじで激減しとるな
