JohnGalt14

PlugX APT Groups C2 Server

Jun 11th, 2014
1,726
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. # PlugX APT Groups C2 Server
  2. # Extracted from the Report of Takahiro Haruyama
  3. # Regex Format
  4. # Reference: http://www.slideshare.net/takahiroharuyama5/i-know-you-want-me-unplugging-plugx
  5.  
  6. # WS Group
  7. bacguarp\.com
  8. zuesinfo\.com
  9. 121\.127\.248\.28
  10. 121\.127\.248\.27
  11. 206\.137\.17\.89
  12. 210\.56\.63\.60
  13. 210\.56\.63\.
  14. 50\.63\.202\.45
  15. twitterdocs\.com
  16.  
  17. # Http Group
  18. baatarhuu\.com
  19. 174\.139\.12\.86
  20. 122\.112\.2\.20
  21. changejohn\.25u\.com
  22. nevergiveup\.changeip\.org
  23. centipede\.wha\.la
  24. sputatrix\.justdied\.com
  25. 103\.246\.244\.212
  26. 103\.246\.244\.213
  27. 103\.246\.244\.201
  28. 58\.64\.200\.156
  29. mongolbaatar\.net
  30. drivedown\.net
  31. 174\.139\.12\.84
  32. 174\.139\.12\.
  33.  
  34. # Starter Group
  35. memsanyber\.net
  36. flower\-show\.org
  37. 103\.246\.245\.124
  38. 119\.42\.148\.197
  39. 122\.10\.81\.232
  40. catalogipdate\.com
  41. usa\.dnsrd\.com
  42. 122\.112\.2\.14
  43. 103\.17\.117\.
  44. 182\.16\.9\.13
  45. 182\.16\.9\.14
  46. 182\.16\.9\.
  47. 180\.178\.60\.126
  48. 180\.178\.60\.
  49. 112\.213\.109\.237
  50. 112\.213\.109\.
  51. 112\.140\.186\.
  52. 103\.244\.149\.
  53. 103\.30\.5\.
  54. 119\.10\.155\.
  55. 180\.178\.40\.
  56. 182\.16\.18\.
  57. 111\.92\.231\.
  58. 119\.42\.148\.
  59. 122\.10\.80\.
  60.  
  61. # Graphedt Group
  62. 50\.2\.160\.
  63. www\.gikui\.us
  64. jpn\.Jongmusic\.com
  65. japan\.fuckanti\.com
  66. loveddos\.com
  67. 50\.63\.202\.33
  68. 142\.4\.121\.143
  69. japanteam\.org
  70. janpunamericanunfinished\.com
  71. exprenum\.com
  72. 173\.232\.59\.113
  73. 54\.238\.225\.28
  74. 54\.238\.170\.48
  75. 50\.2\.160\.125
  76. 2012yearleft\.com
  77. 60\.10\.1\.114
  78. 60\.10\.1\.
  79. ui\.hdcdui\.com
  80. 54\.248\.202\.112
  81. 54\.245\.89\.19
  82. sky\.oldbmwy\.com
  83. 54\.238\.50\.84
  84. 54\.250\.220\.230
  85.  
  86. # cochin Group
  87. Cochin
  88.  
  89. # Sykpot
  90. free\.coffeelauch\.com
  91. greenrightway\.com
  92. FIREHAPPY\.SYTES\.NET
  93. 96\.43\.141\.186
  94.  
  95. # menupPass
  96. drives\.methoder\.com
  97. daddy\.gostudyantivirus\.com
  98.  
  99. # APT1
  100. kor\.redirectme\.net
  101. 198\.199\.75\.95
  102. freshreaders\.net
  103. staycools\.net
  104. downloadsite\.me
  105. transtop\.dynalias\.com
  106. 198\.199\.78\.132
  107. 50\.63\.202\.
  108. loveddos\.com
  109. zuesingo\.com
  110. twitterdocs\.com
  111.  
  112. # Winnti
  113. bot\.dongevil\.info
  114. udp\.jjevil\.com
  115. bot\.jgame\.in
  116. vip\-webmail\.com
  117. uscom\.kr\-mail\.com
  118. uscom\.wsafelogin\.com
  119. 50\.63\.202\.95
  120. 115\.23\.172\.131
  121. 27\.255\.71\.54
  122. marsbrother\.com
  123. dnsweb\.org
  124. 69\.64\.147\.243
  125. 98\.126\.107\.249
  126. bot\.duola123\.com
  127. 98\.126\.193\.223
  128. 192\.74\.232\.8
  129. 70\.147\.53\.43
  130. 74\.208\.164\.166
  131. 87\.106\.24\.200
  132.  
  133. # Night Dragon
  134. afbjz\.com
  135. mail\-kr2\.com
  136. 23\.88\.114\.202
  137. 67\.90\.204\.228
  138. mail\-ru2\.com
  139. oerco\.com
  140.  
  141. # ICEFOG
  142. nevergiveup\.changeip\.net
  143. centipede\.wha\.la
  144. mongolbaatar\.net
  145. sumba\.freetcp\.com
  146. flower\-shot\.org
  147.  
  148. # Khaan Quest
  149. bss\.publicvm\.com
  150. 58\.64\.200\.105
  151. central\.swordwind\.net
  152. lvl\.publicvm\.com
  153. mongolia\.regionfous\.com
  154. mongolia\.swordwind\.net
  155. linkpc\.net
  156. peaceful\.publicvm\.com
  157. peaceful\.swordwind\.net
  158. usa\.regionfocus\.com
  159. blog\.cainformations\.com
  160. 58\.64\.200\.106
  161. bluesnow\.alternate009\.com
  162. loggol\.caininformations\.com
  163. module\.caininformations\.com
  164. mongol1\.mine\.nu
  165. mongolia\.regionfocus\.com
  166. newsgdeep\.alternate009\.com
  167. nuyoahz\.alternate009\.com
  168. oayoahzfks\.alternate009\.com
  169. peaceful\.publicvm\.com
  170. transfer\.caininformations\.com
  171. wing\.alternate009\.com
  172. bss\.publicvm\.com
  173. peacefull003\.publicvm\.com
  174. regionfocus\.com
  175. 122\.10\.10\.156
  176. 122\.10\.10\.
  177. 103\.14\.114\.68
  178. 103\.14\.114\.
  179. 58\.64\.200\.105
  180. 157\.166\.238\.48
RAW Paste Data