2/29 14:30くらいまでにany.runにsubmitされた #Emotet のペイロードに含まれるドメインリストまとめた
見た分だけ
Hostname
- ta-behesht[.]ir
- tatcogroup[.]ir
- tcpartner[.]ru
- tepcian[.]utcc[.]ac[.]th
- ourproductreview[.]in
- www[.]n01goalkeeper[.]com
- themilkconcept[.]com
- littlepoppetschildcare[.]com
- www[.]energysensorium[.]com
- russvet[.]net
- www[.]qianghankeji[.]com
- fengyunhuiwu[.]com
- hewaralqalam[.]com
- real-money[.]online
- www[.]educationcharter[.]net
- compworldinc[.]com
- graphixagency[.]com
- hyderabadmoversandpackers[.]com
- landnewspal[.]com
- freelancedigitales[.]com
- cxlit[.]com
- johncharlesdental[.]com[.]au
- www[.]kongtoubi[.]org
- maruka-dev[.]herokuapp[.]com
- ceylonsri[.]com
- shahariaranik[.]com
- sintecofort[.]online
- www[.]manuelafernandez[.]com
- fuzzylogic[.]in
- restaurantle63[.]fr
IP
- 220[.]227[.]247[.]45
- 87[.]106[.]37[.]146
- 191[.]242[.]178[.]46
- 71[.]126[.]247[.]90
- 24[.]249[.]63[.]138
- 2[.]45[.]165[.]235
docの画像パターンが違うやつがsubmitされてました。
あとWi-Fi Exploitのやつとかもsubmitされてましたね