API tools faq
paste
Advertisement
MalwareMustDie

#MalwareMustDie - MORE Malicious Domains DOWN! Dec 26, 2012

MalwareMustDie
Dec 26th, 2012
1,658
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
JavaScript 12.69 KB | None | 0 0
raw download clone embed print report
  1. // ===================================
  2. // #MalwareMustDie - Tango Down Report
  3. // The cleanup domains based on
  4. // Malicious Evil NS.
  5. // Credit: Great work by @essachin
  6. // And thank's to the all friends to help
  7. // following this huge case.
  8. // ===================================                             
  9.  
  10. ======================
  11. OCT 2012 Tango's
  12. ======================
  13.  
  14. base: h00p://bgp.he.net/net/208.88.224.0/22#_dns        208.88.226.230  208.88.226.231                 
  15. 18-Oct-2012 truesamuraidns.com  ns1.truesamuraidns.com  ns2.truesamuraidns.com   PrivacyProtect.org            
  16. 21-Oct-2012 samuraidns.com  ns1.samuraidns.com  ns2.samuraidns.com   PrivacyProtect.org            
  17. 22-Oct-2012 / 10-Mar-2010   fastgreendns.com    ns1.fastgreendns.com    ns2.fastgreendns.com     PrivacyProtect.org DELETED/Re-Created         
  18. 23-Oct-2012 astrotester.com dd1.astrotester.com dd2.astrotester.com  PrivacyProtect.org            
  19. 26-Oct-2012 silentpentest.com   ww1.silentpentest.com   ww2.silentpentest.com    PrivacyProtect.org            
  20. 28-Oct-2012 prettydik.net   dd1.prettydik.net   dd2.prettydik.net    PrivacyProtect.org            
  21.  
  22. ======================
  23. NOV 2012 Tango's
  24. ======================
  25. Lead: DI_25137881   Sherman Witchlow    sherman_witchlow27@hotbot.com
  26. Lead: DI_25143418   Raymond Richman raymond_richman798@usa.net
  27.  
  28. 19-Nov-2012 11:31:43 UTC    degreeswiftly.pro    178.162.134.205    ns1.7domaindns.com  ns2.7domaindns.com  AddPeriod/Suspended        
  29. 19-Nov-2012 13:15:36 UTC    pqdefywsxova.org     149.154.67.103     ns1.7domaindns.com  ns2.7domaindns.com  AddPeriod/Suspended        
  30. 19-Nov-2012 14:51:09 UTC    texturesbusinesslevel.in 198.23.139.199     ns1.7domaindns.com  ns2.7domaindns.com  AddPeriod/Suspended        
  31. 19-Nov-2012 15:26:25 UTC    dampsuccessive.pro   Same Registrant    ns1.7domaindns.com  ns2.7domaindns.com  AddPeriod/NOT-Active           
  32. 23-Nov-2012 22:07:44 UTC    alliedarticle.pro    94.250.251.61      ns1.7domaindns.com  ns2.7domaindns.com  AddPeriod/NOT-Active           
  33. 24-Nov-2012 10:00:00 UTC    circlingpsdm.pro     37.9.55.128        ns1.7domaindns.com  ns2.7domaindns.com  AddPeriod/NOT-Active    DI_25137881 Sherman Witchlow    sherman_witchlow27@hotbot.com
  34. 25-Nov-2012 07:42:33 UTC    jeffyes.pro      ns1.7domaindns.com ns2.7domaindns.com  AddPeriod/Suspended        
  35. 26-Nov-2012 16:25:25 UTC    startstopconcise.info    37.9.55.128        ns1.7domaindns.com  ns2.7domaindns.com  AddPeriod   DI_25143418 Raymond Richman raymond_richman798@usa.net
  36. 19-Nov-2012               cardmunchsantiviruses.net  dns1.dns5number.com    dns2.dns5number.com TransferProhibited/Deleted         
  37. 21-Nov-2012 15:53:06 UTC    plantronicsgimmick.info  dns1.6dnsnumber.com    dns2.6dnsnumber.com AddPeriod/TransferProhibited           
  38.  
  39. =====================================================          
  40. Malicious targets on 7domaindns.com Nameservers
  41. =====================================================          
  42. 26-Nov-2012 05:35:33 UTC    avtestorgsredmond.info      ns1.7domaindns.com  ns2.7domaindns.com     
  43. 26-Nov-2012 06:35:04 UTC    appendstreamingvideo.info   ns1.7domaindns.com  ns2.7domaindns.com     
  44. 26-Nov-2012 07:41:08 UTC    apprenticebootable.info     ns1.7domaindns.com  ns2.7domaindns.com     
  45. 26-Nov-2012 08:26:00 UTC    887555hotels.info       ns1.7domaindns.com  ns2.7domaindns.com     
  46. 26-Nov-2012 09:02:37 UTC    certainredraws.info     ns1.7domaindns.com  ns2.7domaindns.com     
  47. 26-Nov-2012 09:02:43 UTC    breadwebpages.info      ns1.7domaindns.com  ns2.7domaindns.com     
  48. 26-Nov-2012 17:01:15 UTC    alternativesignatures.info  ns1.7domaindns.com  ns2.7domaindns.com     
  49. 26-Nov-2012 17:40:55 UTC    blimpssinglewindow.info     ns1.7domaindns.com  ns2.7domaindns.com     
  50.    :                            collaborativenowpublic.info ns1.7domaindns.com     ns2.7domaindns.com      
  51.    :                            consolidatednoah.info       ns1.7domaindns.com  ns2.7domaindns.com     
  52.    :                            culllogically.info      ns1.7domaindns.com  ns2.7domaindns.com     
  53.    :                            databasesaboard.info        ns1.7domaindns.com  ns2.7domaindns.com     
  54.    :                            decidesinterfaces.org       ns1.7domaindns.com  ns2.7domaindns.com     
  55.    :                            deferdoc.org                ns1.7domaindns.com  ns2.7domaindns.com         
  56.    :                            digitalaudiolightning.info  ns1.7domaindns.com  ns2.7domaindns.com     
  57.    :                            directshowcompatibleexpire.info ns1.7domaindns.com  ns2.7domaindns.com     
  58.    :                            employedstats.info      ns1.7domaindns.com  ns2.7domaindns.com     
  59.    :                            eudoratimeport.info     ns1.7domaindns.com  ns2.7domaindns.com     
  60.    :                            excerptgrids.info       ns1.7domaindns.com  ns2.7domaindns.com     
  61.    :                            explainedmysql.info     ns1.7domaindns.com  ns2.7domaindns.com     
  62.    :                            findsfourth.info        ns1.7domaindns.com  ns2.7domaindns.com     
  63.  
  64. ==================================================================
  65. Additionals Malware domains detected
  66. ===================================================================
  67. fromprison.info         ns1.7domaindns.com  ns2.7domaindns.com                 
  68. greentintedsesame.info      ns1.7domaindns.com  ns2.7domaindns.com                 
  69. grewvigilant.info       ns1.7domaindns.com  ns2.7domaindns.com                 
  70. handwriteperspective.info   ns1.7domaindns.com  ns2.7domaindns.com                 
  71. hierarchalspeechrecognition.info ns1.7domaindns.com ns2.7domaindns.com                 
  72. improvementsforecasts.info  ns1.7domaindns.com  ns2.7domaindns.com                 
  73. lightningfastsafe.info      ns1.7domaindns.com  ns2.7domaindns.com                 
  74. livemochasareas.info        ns1.7domaindns.com  ns2.7domaindns.com                 
  75. managementbon.org       ns1.7domaindns.com  ns2.7domaindns.com                 
  76. misseswithin.info       ns1.7domaindns.com  ns2.7domaindns.com                 
  77. ndceleronbased.info     ns1.7domaindns.com  ns2.7domaindns.com                 
  78. overcomesaltzman.info       ns1.7domaindns.com  ns2.7domaindns.com                 
  79. partlydeft.info ns1.7domaindns.com  ns2.7domaindns.com                 
  80. payabletags.info        ns1.7domaindns.com  ns2.7domaindns.com                 
  81. pecanslashes.info       ns1.7domaindns.com  ns2.7domaindns.com                 
  82. personalbrainsixteentrack.info  ns1.7domaindns.com  ns2.7domaindns.com                 
  83. photosuiteschools.info      ns1.7domaindns.com  ns2.7domaindns.com                 
  84. planetsamplifier.info       ns1.7domaindns.com  ns2.7domaindns.com                 
  85. powerpointjapan.info        ns1.7domaindns.com  ns2.7domaindns.com                 
  86. projecttricks.info      ns1.7domaindns.com  ns2.7domaindns.com                 
  87. raidcircuit.info        ns1.7domaindns.com  ns2.7domaindns.com                 
  88. reamsphotoplus.info     ns1.7domaindns.com  ns2.7domaindns.com                 
  89. rockliffeincluding.org      ns1.7domaindns.com  ns2.7domaindns.com  IST.               
  90. sbusinessman.info       ns1.7domaindns.com  ns2.7domaindns.com                 
  91. sofdoomcomnearest.info      ns1.7domaindns.com  ns2.7domaindns.com                 
  92. somethingoraclei.org        ns1.7domaindns.com  ns2.7domaindns.com  IST.               
  93. startstopconcise.info       ns1.7domaindns.com  ns2.7domaindns.com                 
  94. strandvideostudio.info      ns1.7domaindns.com  ns2.7domaindns.com                 
  95. stylesheetsits.info     ns1.7domaindns.com  ns2.7domaindns.com                 
  96. testamentcontributions.info ns1.7domaindns.com  ns2.7domaindns.com                 
  97. thickwebroot.info       ns1.7domaindns.com  ns2.7domaindns.com                 
  98. tieinspreadsheet.info       ns1.7domaindns.com  ns2.7domaindns.com                 
  99. tstestdirector.info     ns1.7domaindns.com  ns2.7domaindns.com                 
  100. turnedmiddle.info       ns1.7domaindns.com  ns2.7domaindns.com                 
  101. vuzesopenlinux.info     ns1.7domaindns.com  ns2.7domaindns.com                 
  102. webawareincar.info      ns1.7domaindns.com  ns2.7domaindns.com                 
  103. winzipalttab.info       ns1.7domaindns.com  ns2.7domaindns.com                 
  104. yuppiebatchmode.info        ns1.7domaindns.com  ns2.7domaindns.com
  105.                    
  106. ============================
  107. EARLY DEC (First Week's) 2012 TANGO's   (cannot find time to write / sort this well)
  108. ============================                   
  109. ns2.halflifedns.com             ns1.halflifedns.com            
  110. acrossmanitoba.asia workweekdepending.org   plantronicsgimmick.info xcomctrlb.pro   instructedtabtastic.org            
  111. faringkyocera.asia  textheavylosing.org withholdingsskill.info  slidesrootkitspecific.pro   textheavylosing.org            
  112. associatesgymnastic.asia    crossoveriveish.org signaledpm.info watermarkbounded.pro    enemiesfocuses.org             
  113. partnerssitesnonauthorized.asia governingjerk.org   comicalcnn.info edgeunleashed.pro   batterystreaks.org             
  114. twoweekupend.asia   skylinesemihistorical.org   hierarchalspeechrecognition.info    songbookterrified.pro   allencompassingips.org             
  115. bringingaward.asia  enemiesfocuses.org  fromprison.info obitalkcomemptied.pro   polarizebit.org            
  116. tyidentifiable.asia batterystreaks.org  twaintodo.info  ontracksmodeled.pro activexscrutiny.org            
  117. confidentunbearable.asia    obstacledogcams.org webawareincar.info  hotelenrolled.pro   geossh.net             
  118. jumpingjspbased-affiliate.asia  allencompassingips.org  sociallyenhancedcr.info defaultscanned.pro  imolatearrival.net             
  119. xmlstructurednewegg-affiliate.asia  expansivecomplaints.org planetsamplifier.info   endtoendgenrebased.pro  encodersprovisions.net             
  120. dialupexisting-affiliate.asia   polarizebit.org afarswifter.info    shieldphotobased.pro                   
  121. routinesati-affiliate.asia  activexscrutiny.org guamnoir.info   journeyaspbased.pro                
  122. usercreatedcross-affiliate.asia cassettesbeauty.org hintqualysguards.info   demandingextracted.pro                 
  123. awfullycompliant-affiliate.asia scanpeace.in    breadwebpages.info  whittlesextracted.pro                  
  124. susesdjay-affiliate.asia    impressivestamina.info  myobspatches.info   sponsordisplayed.pro                   
  125. illustrationsperspective.asia   winzipalttab.info   tidyingdeficiencies.info    bigstepsappsand.pro                
  126. bargeing.asia   transplantmac.info  payabletags.info    amusingstandard.pro                
  127. stonealthoughcoloring.asia  usabledevicespecific.info   loadtimekicks.info  cloudbackupgovernmentstandard.pro                  
  128. packingdebug.asia   cropchromatic.info  futzawakens.info    herhe.pro                  
  129. coreldrawscratch.asia   accustomstaggered.info  testamentcontributions.info lernoutelementsthe.pro                 
  130. 93fjf94jfijrifj.asia    curvefiberbased.info    mobilkeeps.info peekingtake.pro                
  131. ratevoicemail.asia  aixdbdismissed.info filecopyreminders.info  demonstrateddesktoplike.pro                
  132. aheadmailin.asia    lcleutweeted.info   bulletinsgathers.info   activetrakresponsible.pro                  
  133. additionallyworkgroup.asia  smackspinpointed.info   wallmountedsubprojects.info alliedarticle.pro                  
  134. suppressiblecaches.asia dualbounce.info tieinspreadsheet.info   kinkosfragile.pro                  
  135. charitablesecurities.asia   emergencyfree.info  grewvigilant.info   hoopsvibrate.pro                   
  136. cartoonishpauses.asia   reinventedxpthe.info    accelerationarrangement.info    publicationsgive.pro                   
  137. gorillatoolkit.asia apprenticebootable.info dinherent.info  theywmf.pro                
  138. ergyefficient.asia  turnedmiddle.info   pricepointtopnot.info   faxednotsonicesounding.pro                 
  139. recordingssilent.asia   wordcountprofile.info   thickwebroot.info   technicallyscaling.pro                 
  140. ownereast.asia  3biasi-westerville.info dialectskew.info    feelscalling.pro                   
  141. tabbasedcompletist.asia brightadobestyle.info   broadcastsalready.info  locallyproducedovercoming.pro                  
  142. sorcererphotoyou.asia   magicallyscheme.info    collaboratenoticeably.info  thcenturysplitting.pro                 
  143. wclmicrosoftonly.asia   iosbasedmachine.info    culllogically.info  surfcontrolunderlying.pro                  
  144. qadosiwixe3.org uniqueshipshape.info    convinceiosonly.info    backwardopenssh.pro                
  145. rightfullyretina.org    startstopconcise.info   densepromissory.info    officeliketruth.pro                
  146. instructedtabtastic.org translucentspecialpurpose.info  colorcodeantiunity.info pornogoodclick.pro                 
  147. deferdoc.org    contrastingkourse.info  qadosiwixe4.pro iogdbsxmtk.pro                 
  148. logitechsfed.org    infodisseminatinghate.info  qadosiwixe45.pro    divxperusal.pro                
  149. pervasivefootage.org    frontendrecalculate.info    qadosiwixe5.pro killedprocessbaremetal.pro                 
  150. getestore.org   storageworksshouldersurfing.info    freelancerswsml.pro stutterfreeevil.pro                
  151. invadeinsecure.org  announcementssurfing.info   slimmingedirol.pro  cookieseither.pro                  
  152. deductedsweatinducing.org   serialfrustrating.info  sukavsepl.pro   consultseither.pro                 
  153. printoutfulllength.info uninterruptedplasma.pro circlingpsdm.pro    decimalfilemarker.pro                  
  154. searchsjeani.info   faxingkampa.pro speedytrorm.pro dtplower.pro                   
  155. fiveuserdropback.info   nereviewsa.pro  conducttrain.pro    analyticaloptimizer.pro                
  156. discreetplayback.info   slackermetadata.pro sitevalidationbegin.pro trustedtor.pro                 
  157. elasticcasio.pro    displacementpublics.pro georgiplatonovswergidon.pro expectationscpr.pro                
  158. metaappno.pro   publicationmydvds.pro   highvolumeassociation.pro   reportsbonjour.pro                 
  159. manyporno.pro   peskiestdevotees.pro    dandyapples.pro combiningbridges.pro   
  160.  
  161. =================================
  162. Dec 25th Merry X-Mas Tango's
  163. NS: ns1.whitedns1.pro
  164. IP: 208.88.226.228
  165. =================================
  166. google-analystic-594.org    
  167. amazon-analystic65.org    
  168. amazon-analystic95.org    
  169. google-analystic-356.org  
  170. javascriptsnapseed.org    
  171. templeweaves.org    
  172. junemindjets.org    
  173. soundedcontent.org  
  174. 2unchangedantivirus33.com    
  175. bongacamsss.com    
  176. whitedns1.pro    
  177. ns1.whitedns1.pro
  178. google-analystic-462.pro
  179. amazon-analystic35.pro
  180. taipeirazor.pro    
  181.  :
  182. (latest news / the list is still in confirmation..
  183. domains related to infector is up to the 120 domains!)
  184.  
  185. ----
  186. #MalwareMustDie - 26Dec,2012
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!