SHARE
TWEET

2019-09-16-Emotet-config

W3ndige Sep 17th, 2019 92 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. [+] Searching memory by Yara rules.
  2. [+] Detect malware by Yara rules.
  3. [+]   Process Name      : 393.exe
  4. [+]   Process ID        : 2096
  5. [+]   Malware name      : Emotet
  6. [+]   Base Address(VAD) : 0x400000
  7. [+]   Size              : 0x16000
  8. ----------------------------------------------------------------------
  9. Process: 393.exe (2096)
  10.  
  11. [Config Info]
  12. RSA Public Key        : -----BEGIN PUBLIC KEY-----
  13. MHwwDQYJKoZIhvcNAQEBBQADawAwaAJhAM426uN11n2LZDk/JiS93WIWG7fGCQmP
  14. 4h5yIJUxJwrjwtGVexCelD2WKrDw9sa/xKwmQKk3b2fUhwnHXjoSpR7pLaDo7pEc
  15. iJB5y6hjbPyrSfL3Fxu74M2SAS0Arj3uAQIDAQAB
  16. -----END PUBLIC KEY-----
  17. IP 0                  : 190.104.64.197:443
  18. IP 1                  : 190.10.194.42:8080
  19. IP 2                  : 190.171.105.158:7080
  20. IP 3                  : 201.113.23.175:443
  21. IP 4                  : 200.82.147.93:7080
  22. IP 5                  : 93.78.205.196:443
  23. IP 6                  : 176.58.93.123:8080
  24. IP 7                  : 69.164.216.124:8080
  25. IP 8                  : 190.13.146.47:443
  26. IP 9                  : 139.59.242.76:8080
  27. IP 10                 : 203.150.19.63:443
  28. IP 11                 : 149.202.153.251:8080
  29. IP 12                 : 190.55.39.215:80
  30. IP 13                 : 181.230.126.152:8090
  31. IP 14                 : 216.154.222.52:7080
  32. IP 15                 : 5.9.128.163:8080
  33. IP 16                 : 190.55.86.138:8443
  34. IP 17                 : 159.69.211.211:7080
  35. IP 18                 : 192.241.175.184:8080
  36. IP 19                 : 190.92.103.7:80
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
 
Top