3/11 12:00くらいまでにany.runにsubmitされた #Emotet のペイロードに含まれるドメインリストまとめた
見た分だけ
Hostname
- aussieracingcars[.]com[.]au
- donboscocollege[.]edu[.]bd
- recruit[.]moe[.]gov[.]bn
- btoyota[.]stcb[.]bt
- www[.]bbd3[.]cn
- asria[.]in
- thecafebaker[.]co[.]nz
- bitextreme[.]com[.]my
- www[.]onion-mobile[.]com[.]tw
- www[.]newbornmama[.]hk
- www[.]ige[.]co[.]id
- www[.]kobe-kitanohotel[.]co[.]jp
- system-gate[.]co[.]kr
- www[.]nsfund[.]mn
- www[.]transmac[.]com[.]mo
- designtechz[.]com[.]sg
- www[.]wellasse[.]lk
- tedet[.]or[.]th
- fordphamvandong[.]com[.]vn
- ruralbank[.]com[.]mm
- mpsday[.]la
- bashirahindonesia[.]com
- nn[.]5ctelematics[.]com
- karnatakatoursandtravels[.]com
- soaponline[.]org
- eldodesign[.]com
- staging[.]visionarystream[.]com
- bhsleepcenterandspas[.]com
- tzptyz[.]com
- upandatom[.]biz
- cncgate[.]com
2/20にsubmitされてたやつの類似検体ありました。(通信先が20個あるやつの)
— はしだい (@HASH1da1) 2020年3月11日