SHARE
TWEET

#MalwareMustDie - MORE Malicious Domains DOWN! Dec 26, 2012

MalwareMustDie Dec 26th, 2012 344 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. // ===================================
  2. // #MalwareMustDie - Tango Down Report
  3. // The cleanup domains based on
  4. // Malicious Evil NS.
  5. // Credit: Great work by @essachin
  6. // And thank's to the all friends to help
  7. // following this huge case.
  8. // ===================================                                                         
  9.  
  10. ======================
  11. OCT 2012 Tango's
  12. ======================
  13.  
  14. base: h00p://bgp.he.net/net/208.88.224.0/22#_dns                208.88.226.230  208.88.226.231                                 
  15. 18-Oct-2012     truesamuraidns.com      ns1.truesamuraidns.com  ns2.truesamuraidns.com   PrivacyProtect.org                            
  16. 21-Oct-2012     samuraidns.com  ns1.samuraidns.com      ns2.samuraidns.com       PrivacyProtect.org                            
  17. 22-Oct-2012 / 10-Mar-2010       fastgreendns.com        ns1.fastgreendns.com    ns2.fastgreendns.com     PrivacyProtect.org     DELETED/Re-Created                     
  18. 23-Oct-2012     astrotester.com dd1.astrotester.com     dd2.astrotester.com      PrivacyProtect.org                            
  19. 26-Oct-2012     silentpentest.com       ww1.silentpentest.com   ww2.silentpentest.com    PrivacyProtect.org                            
  20. 28-Oct-2012     prettydik.net   dd1.prettydik.net       dd2.prettydik.net        PrivacyProtect.org                            
  21.  
  22. ======================
  23. NOV 2012 Tango's
  24. ======================
  25. Lead: DI_25137881       Sherman Witchlow        sherman_witchlow27@hotbot.com
  26. Lead: DI_25143418       Raymond Richman raymond_richman798@usa.net
  27.  
  28. 19-Nov-2012 11:31:43 UTC        degreeswiftly.pro        178.162.134.205        ns1.7domaindns.com      ns2.7domaindns.com      AddPeriod/Suspended                    
  29. 19-Nov-2012 13:15:36 UTC        pqdefywsxova.org         149.154.67.103         ns1.7domaindns.com      ns2.7domaindns.com      AddPeriod/Suspended                    
  30. 19-Nov-2012 14:51:09 UTC        texturesbusinesslevel.in 198.23.139.199         ns1.7domaindns.com      ns2.7domaindns.com      AddPeriod/Suspended                    
  31. 19-Nov-2012 15:26:25 UTC        dampsuccessive.pro       Same Registrant        ns1.7domaindns.com      ns2.7domaindns.com      AddPeriod/NOT-Active                   
  32. 23-Nov-2012 22:07:44 UTC        alliedarticle.pro        94.250.251.61          ns1.7domaindns.com      ns2.7domaindns.com      AddPeriod/NOT-Active                   
  33. 24-Nov-2012 10:00:00 UTC        circlingpsdm.pro         37.9.55.128            ns1.7domaindns.com      ns2.7domaindns.com      AddPeriod/NOT-Active    DI_25137881     Sherman Witchlow        sherman_witchlow27@hotbot.com
  34. 25-Nov-2012 07:42:33 UTC        jeffyes.pro              ns1.7domaindns.com     ns2.7domaindns.com      AddPeriod/Suspended                    
  35. 26-Nov-2012 16:25:25 UTC        startstopconcise.info    37.9.55.128            ns1.7domaindns.com      ns2.7domaindns.com      AddPeriod       DI_25143418     Raymond Richman raymond_richman798@usa.net
  36. 19-Nov-2012                   cardmunchsantiviruses.net  dns1.dns5number.com    dns2.dns5number.com     TransferProhibited/Deleted                     
  37. 21-Nov-2012 15:53:06 UTC        plantronicsgimmick.info  dns1.6dnsnumber.com    dns2.6dnsnumber.com     AddPeriod/TransferProhibited                   
  38.  
  39. =====================================================                  
  40. Malicious targets on 7domaindns.com Nameservers
  41. =====================================================                  
  42. 26-Nov-2012 05:35:33 UTC        avtestorgsredmond.info      ns1.7domaindns.com  ns2.7domaindns.com             
  43. 26-Nov-2012 06:35:04 UTC        appendstreamingvideo.info   ns1.7domaindns.com  ns2.7domaindns.com             
  44. 26-Nov-2012 07:41:08 UTC        apprenticebootable.info     ns1.7domaindns.com  ns2.7domaindns.com             
  45. 26-Nov-2012 08:26:00 UTC        887555hotels.info           ns1.7domaindns.com  ns2.7domaindns.com             
  46. 26-Nov-2012 09:02:37 UTC        certainredraws.info         ns1.7domaindns.com  ns2.7domaindns.com             
  47. 26-Nov-2012 09:02:43 UTC        breadwebpages.info          ns1.7domaindns.com  ns2.7domaindns.com             
  48. 26-Nov-2012 17:01:15 UTC        alternativesignatures.info  ns1.7domaindns.com  ns2.7domaindns.com             
  49. 26-Nov-2012 17:40:55 UTC        blimpssinglewindow.info     ns1.7domaindns.com  ns2.7domaindns.com             
  50.    :                            collaborativenowpublic.info ns1.7domaindns.com     ns2.7domaindns.com          
  51.    :                            consolidatednoah.info       ns1.7domaindns.com  ns2.7domaindns.com             
  52.    :                            culllogically.info          ns1.7domaindns.com  ns2.7domaindns.com             
  53.    :                            databasesaboard.info        ns1.7domaindns.com  ns2.7domaindns.com             
  54.    :                            decidesinterfaces.org       ns1.7domaindns.com  ns2.7domaindns.com             
  55.    :                            deferdoc.org                ns1.7domaindns.com  ns2.7domaindns.com                     
  56.    :                            digitalaudiolightning.info  ns1.7domaindns.com  ns2.7domaindns.com             
  57.    :                            directshowcompatibleexpire.info ns1.7domaindns.com      ns2.7domaindns.com             
  58.    :                            employedstats.info          ns1.7domaindns.com  ns2.7domaindns.com             
  59.    :                            eudoratimeport.info         ns1.7domaindns.com  ns2.7domaindns.com             
  60.    :                            excerptgrids.info           ns1.7domaindns.com  ns2.7domaindns.com             
  61.    :                            explainedmysql.info         ns1.7domaindns.com  ns2.7domaindns.com             
  62.    :                            findsfourth.info            ns1.7domaindns.com  ns2.7domaindns.com             
  63.  
  64. ==================================================================
  65. Additionals Malware domains detected
  66. ===================================================================
  67. fromprison.info                 ns1.7domaindns.com      ns2.7domaindns.com                                     
  68. greentintedsesame.info          ns1.7domaindns.com      ns2.7domaindns.com                                     
  69. grewvigilant.info               ns1.7domaindns.com      ns2.7domaindns.com                                     
  70. handwriteperspective.info       ns1.7domaindns.com      ns2.7domaindns.com                                     
  71. hierarchalspeechrecognition.info ns1.7domaindns.com     ns2.7domaindns.com                                     
  72. improvementsforecasts.info      ns1.7domaindns.com      ns2.7domaindns.com                                     
  73. lightningfastsafe.info          ns1.7domaindns.com      ns2.7domaindns.com                                     
  74. livemochasareas.info            ns1.7domaindns.com      ns2.7domaindns.com                                     
  75. managementbon.org               ns1.7domaindns.com      ns2.7domaindns.com                                     
  76. misseswithin.info               ns1.7domaindns.com      ns2.7domaindns.com                                     
  77. ndceleronbased.info             ns1.7domaindns.com      ns2.7domaindns.com                                     
  78. overcomesaltzman.info           ns1.7domaindns.com      ns2.7domaindns.com                                     
  79. partlydeft.info ns1.7domaindns.com      ns2.7domaindns.com                                     
  80. payabletags.info                ns1.7domaindns.com      ns2.7domaindns.com                                     
  81. pecanslashes.info               ns1.7domaindns.com      ns2.7domaindns.com                                     
  82. personalbrainsixteentrack.info  ns1.7domaindns.com      ns2.7domaindns.com                                     
  83. photosuiteschools.info          ns1.7domaindns.com      ns2.7domaindns.com                                     
  84. planetsamplifier.info           ns1.7domaindns.com      ns2.7domaindns.com                                     
  85. powerpointjapan.info            ns1.7domaindns.com      ns2.7domaindns.com                                     
  86. projecttricks.info              ns1.7domaindns.com      ns2.7domaindns.com                                     
  87. raidcircuit.info                ns1.7domaindns.com      ns2.7domaindns.com                                     
  88. reamsphotoplus.info             ns1.7domaindns.com      ns2.7domaindns.com                                     
  89. rockliffeincluding.org          ns1.7domaindns.com      ns2.7domaindns.com      IST.                           
  90. sbusinessman.info               ns1.7domaindns.com      ns2.7domaindns.com                                     
  91. sofdoomcomnearest.info          ns1.7domaindns.com      ns2.7domaindns.com                                     
  92. somethingoraclei.org            ns1.7domaindns.com      ns2.7domaindns.com      IST.                           
  93. startstopconcise.info           ns1.7domaindns.com      ns2.7domaindns.com                                     
  94. strandvideostudio.info          ns1.7domaindns.com      ns2.7domaindns.com                                     
  95. stylesheetsits.info             ns1.7domaindns.com      ns2.7domaindns.com                                     
  96. testamentcontributions.info     ns1.7domaindns.com      ns2.7domaindns.com                                     
  97. thickwebroot.info               ns1.7domaindns.com      ns2.7domaindns.com                                     
  98. tieinspreadsheet.info           ns1.7domaindns.com      ns2.7domaindns.com                                     
  99. tstestdirector.info             ns1.7domaindns.com      ns2.7domaindns.com                                     
  100. turnedmiddle.info               ns1.7domaindns.com      ns2.7domaindns.com                                     
  101. vuzesopenlinux.info             ns1.7domaindns.com      ns2.7domaindns.com                                     
  102. webawareincar.info              ns1.7domaindns.com      ns2.7domaindns.com                                     
  103. winzipalttab.info               ns1.7domaindns.com      ns2.7domaindns.com                                     
  104. yuppiebatchmode.info            ns1.7domaindns.com      ns2.7domaindns.com
  105.                                        
  106. ============================
  107. EARLY DEC (First Week's) 2012 TANGO's   (cannot find time to write / sort this well)
  108. ============================                                   
  109. ns2.halflifedns.com                             ns1.halflifedns.com                            
  110. acrossmanitoba.asia     workweekdepending.org   plantronicsgimmick.info xcomctrlb.pro   instructedtabtastic.org                        
  111. faringkyocera.asia      textheavylosing.org     withholdingsskill.info  slidesrootkitspecific.pro       textheavylosing.org                            
  112. associatesgymnastic.asia        crossoveriveish.org     signaledpm.info watermarkbounded.pro    enemiesfocuses.org                             
  113. partnerssitesnonauthorized.asia governingjerk.org       comicalcnn.info edgeunleashed.pro       batterystreaks.org                             
  114. twoweekupend.asia       skylinesemihistorical.org       hierarchalspeechrecognition.info        songbookterrified.pro   allencompassingips.org                         
  115. bringingaward.asia      enemiesfocuses.org      fromprison.info obitalkcomemptied.pro   polarizebit.org                        
  116. tyidentifiable.asia     batterystreaks.org      twaintodo.info  ontracksmodeled.pro     activexscrutiny.org                            
  117. confidentunbearable.asia        obstacledogcams.org     webawareincar.info      hotelenrolled.pro       geossh.net                             
  118. jumpingjspbased-affiliate.asia  allencompassingips.org  sociallyenhancedcr.info defaultscanned.pro      imolatearrival.net                             
  119. xmlstructurednewegg-affiliate.asia      expansivecomplaints.org planetsamplifier.info   endtoendgenrebased.pro  encodersprovisions.net                         
  120. dialupexisting-affiliate.asia   polarizebit.org afarswifter.info        shieldphotobased.pro                                   
  121. routinesati-affiliate.asia      activexscrutiny.org     guamnoir.info   journeyaspbased.pro                                    
  122. usercreatedcross-affiliate.asia cassettesbeauty.org     hintqualysguards.info   demandingextracted.pro                                 
  123. awfullycompliant-affiliate.asia scanpeace.in    breadwebpages.info      whittlesextracted.pro                                  
  124. susesdjay-affiliate.asia        impressivestamina.info  myobspatches.info       sponsordisplayed.pro                                   
  125. illustrationsperspective.asia   winzipalttab.info       tidyingdeficiencies.info        bigstepsappsand.pro                                    
  126. bargeing.asia   transplantmac.info      payabletags.info        amusingstandard.pro                                    
  127. stonealthoughcoloring.asia      usabledevicespecific.info       loadtimekicks.info      cloudbackupgovernmentstandard.pro                                      
  128. packingdebug.asia       cropchromatic.info      futzawakens.info        herhe.pro                                      
  129. coreldrawscratch.asia   accustomstaggered.info  testamentcontributions.info     lernoutelementsthe.pro                                 
  130. 93fjf94jfijrifj.asia    curvefiberbased.info    mobilkeeps.info peekingtake.pro                                
  131. ratevoicemail.asia      aixdbdismissed.info     filecopyreminders.info  demonstrateddesktoplike.pro                                    
  132. aheadmailin.asia        lcleutweeted.info       bulletinsgathers.info   activetrakresponsible.pro                                      
  133. additionallyworkgroup.asia      smackspinpointed.info   wallmountedsubprojects.info     alliedarticle.pro                                      
  134. suppressiblecaches.asia dualbounce.info tieinspreadsheet.info   kinkosfragile.pro                                      
  135. charitablesecurities.asia       emergencyfree.info      grewvigilant.info       hoopsvibrate.pro                                       
  136. cartoonishpauses.asia   reinventedxpthe.info    accelerationarrangement.info    publicationsgive.pro                                   
  137. gorillatoolkit.asia     apprenticebootable.info dinherent.info  theywmf.pro                                    
  138. ergyefficient.asia      turnedmiddle.info       pricepointtopnot.info   faxednotsonicesounding.pro                                     
  139. recordingssilent.asia   wordcountprofile.info   thickwebroot.info       technicallyscaling.pro                                 
  140. ownereast.asia  3biasi-westerville.info dialectskew.info        feelscalling.pro                                       
  141. tabbasedcompletist.asia brightadobestyle.info   broadcastsalready.info  locallyproducedovercoming.pro                                  
  142. sorcererphotoyou.asia   magicallyscheme.info    collaboratenoticeably.info      thcenturysplitting.pro                                 
  143. wclmicrosoftonly.asia   iosbasedmachine.info    culllogically.info      surfcontrolunderlying.pro                                      
  144. qadosiwixe3.org uniqueshipshape.info    convinceiosonly.info    backwardopenssh.pro                                    
  145. rightfullyretina.org    startstopconcise.info   densepromissory.info    officeliketruth.pro                                    
  146. instructedtabtastic.org translucentspecialpurpose.info  colorcodeantiunity.info pornogoodclick.pro                                     
  147. deferdoc.org    contrastingkourse.info  qadosiwixe4.pro iogdbsxmtk.pro                                 
  148. logitechsfed.org        infodisseminatinghate.info      qadosiwixe45.pro        divxperusal.pro                                
  149. pervasivefootage.org    frontendrecalculate.info        qadosiwixe5.pro killedprocessbaremetal.pro                                     
  150. getestore.org   storageworksshouldersurfing.info        freelancerswsml.pro     stutterfreeevil.pro                                    
  151. invadeinsecure.org      announcementssurfing.info       slimmingedirol.pro      cookieseither.pro                                      
  152. deductedsweatinducing.org       serialfrustrating.info  sukavsepl.pro   consultseither.pro                                     
  153. printoutfulllength.info uninterruptedplasma.pro circlingpsdm.pro        decimalfilemarker.pro                                  
  154. searchsjeani.info       faxingkampa.pro speedytrorm.pro dtplower.pro                                   
  155. fiveuserdropback.info   nereviewsa.pro  conducttrain.pro        analyticaloptimizer.pro                                
  156. discreetplayback.info   slackermetadata.pro     sitevalidationbegin.pro trustedtor.pro                                 
  157. elasticcasio.pro        displacementpublics.pro georgiplatonovswergidon.pro     expectationscpr.pro                                    
  158. metaappno.pro   publicationmydvds.pro   highvolumeassociation.pro       reportsbonjour.pro                                     
  159. manyporno.pro   peskiestdevotees.pro    dandyapples.pro combiningbridges.pro   
  160.  
  161. =================================
  162. Dec 25th Merry X-Mas Tango's
  163. NS: ns1.whitedns1.pro
  164. IP: 208.88.226.228
  165. =================================
  166. google-analystic-594.org    
  167. amazon-analystic65.org    
  168. amazon-analystic95.org    
  169. google-analystic-356.org  
  170. javascriptsnapseed.org    
  171. templeweaves.org    
  172. junemindjets.org    
  173. soundedcontent.org  
  174. 2unchangedantivirus33.com    
  175. bongacamsss.com    
  176. whitedns1.pro    
  177. ns1.whitedns1.pro
  178. google-analystic-462.pro
  179. amazon-analystic35.pro
  180. taipeirazor.pro    
  181.  :
  182. (latest news / the list is still in confirmation..
  183. domains related to infector is up to the 120 domains!)
  184.  
  185. ----
  186. #MalwareMustDie - 26Dec,2012
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!
 
Top