API tools faq
paste
unixfreaxjp

#MalwareMustDie! Kelihos payload URL via #RedKit EK

unixfreaxjp
Jul 16th, 2013
172
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 11.28 KB | None | 0 0
raw download clone embed print report
  1. // #MalwareMustDie! Kelihos payload URL via RedKit EK Infection
  2. // Reference: http://unixfreaxjp.blogspot.jp/2013/07/ocjp-113redkit-exploit-kitkelihosvia.html
  3. // Detection range: July 1st, 2013 - July 16, 2013
  4. //
  5.  
  6. // grep rasta*
  7.  
  8. 0 / 3 [7]hxxp://131.155.81.158/rasta01.exe Netherlands 131.155.81.158
  9. 0 / 6 [8]hxxp://fuhxodyz.ru/rasta01.exe Belarus 93.125.67.95
  10. 0 / 0 [9]hxxp://www.philchor-nb.de/demo/rasta01.exe Germany
  11. 0 / 2 [10]hxxp://ikqydkod.ru/rasta01.exe Ukraine 109.251.141.23
  12. 0 / 2 [11]hxxp://aro0eq.hozfezbe.ru/rasta01.exe Russian Federation
  13. 0 / 6 [12]hxxp://bopefidi.ru/rasta01.exe Russian Federation 2.94.27.238
  14. 0 / 2 [13]hxxp://ycsycxyd.ru/rasta01.exe Ukraine 46.119.193.89
  15. 0 / 2 [14]hxxp://sojouvyc.ru/rasta01.exe Ukraine 31.128.74.7
  16. 0 / 2 [15]hxxp://vadlubiq.ru/rasta01.exe Ukraine 109.162.84.6
  17. 0 / 2 [16]hxxp://kazlyjva.ru/rasta01.exe Malaysia 58.26.182.98
  18. 0 / 2 [17]hxxp://funfubap.ru/rasta01.exe Taiwan 114.35.239.185
  19. 0 / 2 [18]hxxp://goryzcob.ru/rasta01.exe Ukraine 109.87.254.247
  20. 0 / 2 [19]hxxp://motbajsi.ru/rasta01.exe Ukraine 91.196.61.56
  21. 0 / 6 [20]hxxp://xymkapaq.ru/rasta01.exe Latvia 89.201.53.86
  22. 0 / 2 [21]hxxp://hupjiwuc.ru/rasta01.exe Ukraine 195.114.156.254
  23. 0 / 6 [22]hxxp://runevfoh.ru/rasta01.exe Ukraine 5.248.34.57
  24. 0 / 2 [23]hxxp://virerceb.ru/rasta01.exe Argentina 190.227.181.203
  25. 0 / 6 [24]hxxp://xatzyjha.ru/rasta01.exe Taiwan 1.172.233.239
  26. 0 / 2 [25]hxxp://makgivus.ru/rasta01.exe Canada 99.250.218.131
  27. 0 / 2 [26]hxxp://avryjpet.ru/rasta01.exe Belarus 91.215.178.83
  28. 0 / 2 [27]hxxp://kyjaqcoz.ru/rasta01.exe Ukraine 213.231.52.44
  29. 0 / 2 [28]hxxp://bopefidi.ru/rasta01.exe Taiwan 111.255.72.1
  30. 0 / 6 [29]hxxp://ycsycxyd.ru/rasta01.exe Japan 118.104.77.165
  31. 0 / 2 [30]hxxp://gazgowry.ru/rasta01.exe Ukraine 77.122.55.112
  32. 0 / 2 [31]hxxp://vetarwep.ru/rasta01.exe Kazakhstan 176.222.169.243
  33. 0 / 6 [32]hxxp://aro0eq.hozfezbe.ru/rasta01.exe Bulgaria 95.43.87.30
  34. 0 / 6 [33]hxxp://gulaxxax.ru/rasta01.exe Ukraine 31.42.69.61
  35. 0 / 6 [34]hxxp://onhugxic.ru/rasta01.exe Kazakhstan 109.239.45.48
  36. 0 / 2 [35]hxxp://ahfamzyk.ru/rasta01.exe Ukraine 178.150.33.194
  37. 0 / 6 [36]hxxp://sykevked.ru/rasta01.exe Ukraine 151.0.44.52
  38. 0 / 6 [37]hxxp://ydhicdor.ru/rasta01.exe Ukraine 78.30.249.126
  39. 0 / 1 [38]hxxp://qeisybyg.ru/rasta01.exe Ukraine 109.87.7.53
  40. 0 / 2 [39]hxxp://ycsycxyd.ru/rasta01.exe Ukraine 188.231.173.99
  41. 0 / 6 [40]hxxp://kifectah.ru/rasta01.exe Japan 61.27.109.166
  42. 0 / 2 [41]hxxp://busasxyv.ru/rasta01.exe Belarus 37.215.87.61
  43. 0 / 6 [42]hxxp://yjnaqwew.ru/rasta01.exe Ukraine 93.77.96.252
  44. 0 / 6 [43]hxxp://xuktalez.ru/rasta01.exe Ukraine 176.106.211.135
  45. 0 / 2 [44]hxxp://ybtoptag.ru/rasta01.exe Latvia 89.191.110.59
  46. 0 / 2 [45]hxxp://lygyucce.ru/rasta01.exe Ukraine 94.178.78.102
  47. 0 / 6 [46]hxxp://taykenid.ru/rasta01.exe Ukraine 212.92.227.111
  48. 0 / 2 [47]hxxp://qeisybyg.ru/rasta01.exe Ukraine 109.251.2.33
  49. 0 / 6 [48]hxxp://taykenid.ru/rasta01.exe Ukraine 176.8.183.90
  50. 0 / 2 [49]hxxp://qeisybyg.ru/rasta01.exe Ukraine 77.87.156.180
  51. 0 / 2 [50]hxxp://bysjyhuf.ru/rasta01.exe Taiwan 1.173.164.63
  52. 0 / 6 [51]hxxp://najniner.ru/rasta01.exe Taiwan 114.40.130.52
  53. 0 / 4 [52]hxxp://193.105.134.189/rasta01.exe Sweden 193.105.134.189
  54. 0 / 6 [53]hxxp://dakacdyn.ru/rasta01.exe Ukraine 178.158.82.158
  55. 0 / 6 [54]hxxp://higrikpy.ru/rasta01.exe Belgium 85.26.38.155
  56. 0 / 2 [55]hxxp://dipteqna.ru/rasta01.exe Ukraine 109.87.32.180
  57. 0 / 6 [56]hxxp://kykywpik.ru/rasta01.exe Ukraine 5.1.13.86
  58. 0 / 2 [57]hxxp://cimmitic.ru/rasta01.exe Japan 118.237.85.238
  59. 0 / 2 [58]hxxp://ybtoptag.ru/rasta01.exe Belarus 91.215.178.235
  60. 0 / 6 [59]hxxp://suyzerew.ru/rasta01.exe Kazakhstan 178.91.37.180
  61. 0 / 6 [60]hxxp://ycsycxyd.ru/rasta01.exe Ukraine 93.77.68.69
  62. 0 / 2 [61]hxxp://ynhazcel.ru/rasta01.exe Kazakhstan 2.133.226.218
  63. 0 / 6 [62]hxxp://aflyzkac.ru/rasta01.exe Ukraine 93.77.28.43
  64. 0 / 2 [63]hxxp://giktyxvu.ru/rasta01.exe Ukraine 188.190.42.32
  65. 0 / 4 [64]hxxp://193.105.134.89/rasta01.exe Sweden 193.105.134.89
  66. 0 / 2 [65]hxxp://aro0eq.hozfezbe.ru/rasta01.exe Ukraine 31.133.38.207
  67. 0 / 2 [66]hxxp://aflyzkac.ru/rasta01.exe Japan 210.148.165.67
  68. 0 / 6 [67]hxxp://giktyxvu.ru/rasta01.exe Ukraine 178.159.231.99
  69. 0 / 6 [68]hxxp://ybtoptag.ru/rasta01.exe Ukraine 89.252.33.161
  70. 0 / 6 [69]hxxp://dyvgigim.ru/rasta01.exe Ukraine 37.229.35.234
  71. 0 / 4 [70]hxxp://193.105.134.89/rasta01.exe Sweden 193.105.134.89
  72. 0 / 6 [71]hxxp://jehrecyp.ru/rasta01.exe Ukraine 188.230.9.64
  73. 0 / 2 [72]hxxp://aro0eq.hozfezbe.ru/rasta01.exe[/code] Ukraine
  74. 0 / 6 [73]hxxp://cyrkapov.ru/rasta01.exe Ukraine 176.8.183.90
  75. 0 / 6 [74]hxxp://niqtasoz.ru/rasta01.exe Ukraine 46.172.147.122
  76. 0 / 2 [75]hxxp://ginkyvub.ru/rasta01.exe Ukraine 93.77.84.22
  77. 0 / 2 [76]hxxp://tejjetzo.ru/rasta01.exe Moldova, Republic of
  78. 0 / 6 [77]hxxp://fafehwiz.ru/rasta01.exe Ukraine 178.150.115.215
  79. 0 / 2 [78]hxxp://yhzelbyp.ru/rasta01.exe Ukraine 37.57.24.238
  80. 0 / 2 [79]hxxp://ihurvyun.ru/rasta01.exe Ukraine 178.158.198.249
  81. 0 / 6 [80]hxxp://adtyuhuz.ru/rasta01.exe Russian Federation 128.73.7.18
  82. 0 / 2 [81]hxxp://aro0eq.hozfezbe.ru/rasta01.exe Hong Kong 118.141.33.46
  83. 0 / 6 [82]hxxp://jehrecyp.ru/rasta01.exe Ukraine 91.200.138.241
  84. 0 / 7 [83]hxxp://tejjetzo.ru/rasta01.exe Ukraine 94.153.63.166
  85. 0 / 3 [84]hxxp://fafehwiz.ru/rasta01.exe Ukraine 81.163.152.32
  86. 0 / 3 [85]hxxp://yhzelbyp.ru/rasta01.exe Chile 186.36.204.152
  87. 0 / 7 [86]hxxp://adtyuhuz.ru/rasta01.exe Argentina 190.107.122.36
  88. 0 / 7 [87]hxxp://aggaxsef.ru/rasta01.exe Taiwan 1.173.221.95
  89. 0 / 3 [88]hxxp://bomuxvis.ru/rasta01.exe Taiwan 1.172.231.167
  90. 0 / 7 [89]hxxp://jehrecyp.ru/rasta01.exe Ukraine 178.150.57.167
  91. 0 / 7 [90]hxxp://xejabfom.ru/rasta01.exe Belarus 176.118.159.88
  92. 0 / 3 [91]hxxp://sapigrys.ru/rasta01.exe Ukraine 93.77.97.98
  93. 0 / 3 [92]hxxp://sodkanxo.ru/rasta01.exe Ukraine 77.122.55.156
  94. 0 / 7 [93]hxxp://aggaxsef.ru/rasta01.exe Ukraine 178.150.169.180
  95. 0 / 3 [94]hxxp://fafehwiz.ru/rasta01.exe Ukraine 89.162.163.66
  96. 0 / 3 [95]hxxp://zyvjofat.ru/rasta01.exe Taiwan 36.239.213.101
  97. 0 / 2 [96]hxxp://paxgeqjo.ru/rasta01.exe Israel 46.121.221.173
  98. 0 / 6 [97]hxxp://zyvjofat.ru/rasta01.exe Ukraine 46.211.95.246
  99. 0 / 2 [98]hxxp://hiznizoc.ru/rasta01.exe Korea, Republic of
  100. 0 / 2 [99]hxxp://lysopzoh.ru/rasta01.exe Ukraine 46.118.218.45
  101. 0 / 2 [100]hxxp://zyvjofat.ru/rasta01.exe Ukraine 178.150.192.214
  102. 0 / 2 [101]hxxp://xoqhozaz.ru/rasta01.exe Ukraine 109.162.96.64
  103. 0 / 2 [102]hxxp://hiznizoc.ru/rasta01.exe Ukraine 176.112.20.187
  104. 0 / 6 [103]hxxp://lysopzoh.ru/rasta01.exe Ukraine 93.175.234.62
  105. 0 / 6 [104]hxxp://zyvjofat.ru/rasta01.exe Ukraine 46.211.227.0
  106. 0 / 6 [105]hxxp://pywudcoz.ru/rasta01.exe Japan 180.14.61.59
  107. 0 / 6 [106]hxxp://izytexuf.ru/rasta01.exe Taiwan 123.194.247.85
  108. 0 / 6 [107]hxxp://izytexuf.ru/rasta01.exe Kazakhstan 2.132.145.189
  109. 0 / 6 [108]hxxp://usfezhyk.ru/rasta01.exe Ukraine 176.98.15.73
  110. 0 / 6 [109]hxxp://hipahsah.ru/rasta01.exe Belarus 134.17.112.99
  111. 0 / 6 [110]hxxp://talozzum.ru/rasta01.exe Ukraine 93.78.126.109
  112. 0 / 6 [111]hxxp://yrupxyen.ru/rasta01.exe Ukraine 5.105.21.178
  113. 0 / 6 [112]hxxp://nacwoman.ru/rasta01.exe Ukraine 109.251.74.37
  114. 0 / 2 [113]hxxp://libcikak.ru/rasta01.exe Japan 219.102.110.98
  115. 0 / 6 [114]hxxp://uphinjaq.ru/rasta01.exe Ukraine 151.0.5.20
  116. 0 / 6 [115]hxxp://aziwolge.ru/rasta01.exe Ukraine 151.0.38.74
  117. 0 / 6 [116]hxxp://kosnutef.ru/rasta01.exe Ukraine 93.79.38.73
  118. 0 / 6 [117]hxxp://kiyvryhy.ru/rasta01.exe Ukraine 80.77.44.150
  119. 0 / 2 [118]hxxp://oktizsez.ru/rasta01.exe Ukraine 91.227.207.89
  120. 0 / 6 [119]hxxp://uphinjaq.ru/rasta01.exe Ukraine 31.170.137.75
  121. 0 / 6 [120]hxxp://xaplovav.ru/rasta01.exe Ukraine 93.79.113.101
  122. 0 / 6 [121]hxxp://aziwolge.ru/rasta01.exe Ukraine 93.79.2.115
  123. 0 / 6 [122]hxxp://uphinjaq.ru/rasta01.exe Taiwan 114.25.156.106
  124. 0 / 6 [123]hxxp://xaplovav.ru/rasta01.exe Japan 123.225.106.205
  125. 0 / 6 [124]hxxp://oktizsez.ru/rasta01.exe Taiwan 111.252.191.134
  126. 0 / 6 [125]hxxp://kiyvryhy.ru/rasta01.exe Taiwan 124.11.195.73
  127. 0 / 2 [126]hxxp://sisvizub.ru/rasta01.exe Belarus 178.124.179.118
  128. 0 / 2 [127]hxxp://lymimnib.ru/rasta01.exe Ukraine 37.229.38.92
  129. 0 / 6 [128]hxxp://fugegwyf.ru/rasta01.exe Ukraine 159.224.94.242
  130. 0 / 2 [129]hxxp://fugegwyf.ru/rasta01.exe Russian Federation
  131. 0 / 2 [130]hxxp://urxibzep.ru/rasta01.exe Latvia 79.135.142.166
  132. 0 / 6 [131]hxxp://cibowjuv.ru/rasta01.exe Japan 219.173.80.25
  133. 0 / 6 [132]hxxp://pedtokid.ru/rasta01.exe Ukraine 188.231.173.99
  134. 0 / 2 [133]hxxp://bawoxgud.ru/rasta01.exe Ukraine 188.231.173.99
  135.  
  136. // grep userid*
  137.  
  138. 0 / 3 [7]hxxp://131.155.81.158/userid2.exe Netherlands 131.155.81.158
  139. 0 / 6 [8]hxxp://fuhxodyz.ru/userid2.exe Ukraine 89.252.33.161
  140. 0 / 2 [9]hxxp://ikqydkod.ru/userid2.exe Ukraine 178.137.38.18
  141. 0 / 1 [10]hxxp://ikqydkod.ru/ruserid2.exe Ukraine 176.8.183.137
  142. 0 / 6 [11]hxxp://xudsahbu.ru/userid2.exe Colombia 186.99.248.89
  143. 0 / 6 [12]hxxp://dypqysro.ru/userid2.exe Ukraine 212.79.121.221
  144. 0 / 6 [13]hxxp://uhipyvob.ru/userid2.exe Ukraine 46.119.193.89
  145. 0 / 2 [14]hxxp://jyuhysdo.ru/userid2.exe Ukraine 46.119.129.244
  146. 0 / 6 [15]hxxp://runevfoh.ru/userid2.exe Ukraine 46.211.249.42
  147. 0 / 6 [16]hxxp://hupjiwuc.ru/userid2.exe Ukraine 78.30.193.176
  148. 0 / 7 [17]hxxp://busasxyv.ru/userid2.exe Russian Federation 2.94.27.238
  149. 0 / 6 [18]hxxp://cypseguv.ru/userid2.exe Taiwan 124.12.91.243
  150. 0 / 3 [19]hxxp://78.83.177.242/userid2.exe Bulgaria 78.83.177.242
  151. 0 / 7 [20]hxxp://runevfoh.ru/userid2.exe Japan 123.176.141.183
  152. 0 / 6 [21]hxxp://confikja.ru/userid2.exe Ukraine 212.2.153.131
  153. 0 / 6 [22]hxxp://runevfoh.ru/userid2.exe Belarus 93.191.99.97
  154. 0 / 6 [23]hxxp://confikja.ru/userid2.exe Belarus 37.215.114.92
  155. 0 / 2 [24]hxxp://confikja.ru/userid2.exe Ukraine 109.87.181.75
  156. 0 / 6 [25]hxxp://tofhermi.ru/userid2.exe Ukraine 109.87.83.108
  157. 0 / 1 [26]hxxp://fafehwiz.ru/userid1.exe Ukraine 178.151.63.5
  158. 0 / 6 [27]hxxp://ybtoptag.ru/userid2.exe Ukraine 94.153.63.166
  159. 0 / 2 [28]hxxp://qeisybyg.ru/userid2.exe Russian Federation
  160. 0 / 2 [29]hxxp://mihumcuf.ru/userid2.exe Ukraine 77.122.68.176
  161. 0 / 1 [30]hxxp://fafehwiz.ru/userid1.exe Ukraine 94.154.33.114
  162. 0 / 1 [31]hxxp://ollopdub.ru/userid1.exe Taiwan 114.27.25.145
  163. 0 / 1 [32]hxxp://fafehwiz.ru/userid1.exe Ukraine 159.224.8.181
  164. 0 / 1 [33]hxxp://ollopdub.ru/userid1.exe Ukraine 92.52.177.41
  165. 0 / 1 [34]hxxp://fafehwiz.ru/userid1.exe Ukraine 94.45.106.206
  166. 0 / 1 [35]hxxp://ollopdub.ru/userid1.exe Ukraine 109.162.41.226
  167. 0 / 1 [36]hxxp://fafehwiz.ru/userid1.exe India 49.206.161.32
  168. 0 / 1 [37]hxxp://pywudcoz.ru/userid1.exe Ukraine 93.78.79.28
  169. 0 / 1 [38]hxxp://ollopdub.ru/userid1.exe Hong Kong 223.19.195.162
  170. 0 / 1 [39]hxxp://ollopdub.ru/userid1.exe Ukraine 46.185.34.216
  171. 0 / 1 [40]hxxp://pywudcoz.ru/userid1.exe Russian Federation
  172. 0 / 1 [41]hxxp://hiznizoc.ru/userid1.exe Ukraine 87.244.169.104
  173. 0 / 1 [42]hxxp://ollopdub.ru/userid1.exe Macedonia 146.255.91.19
  174. 0 / 1 [43]hxxp://hiznizoc.ru/userid1.exe Ukraine 176.36.152.60
  175. 0 / 1 [44]hxxp://ollopdub.ru/userid1.exe Ukraine 37.143.93.132
  176. 0 / 1 [45]hxxp://kosnutef.ru/userid1.exe Ukraine 176.111.35.196
  177. 0 / 6 [46]hxxp://acaqizwy.ru/userid1.exe Taiwan 61.227.163.213
  178. 0 / 2 [47]hxxp://lymimnib.ru/userid1.exe Ukraine 176.103.208.105
  179. 0 / 2 [48]hxxp://sisvizub.ru/userid1.exe Ukraine 178.150.212.143
  180. 0 / 3 [49]hxxp://78.83.177.242/userid1.exe Bulgaria 78.83.177.242
  181. 0 / 3 [50]hxxp://78.83.177.242/userid1.exe Bulgaria 78.83.177.242
  182. 0 / 3 [51]hxxp://78.83.177.242/userid1.exe Bulgaria 78.83.177.242
  183. 0 / 2 [52]hxxp://ankoweco.ru/userid1.exe Poland 79.135.180.94
  184. 0 / 2 [53]hxxp://uxmadjox.ru/userid1.exe Poland 86.63.98.141
  185.  
  186. ---
  187. #MalwareMustDie! $ date
  188. Tue Jul 16 22:14:11 JST 2013
Add Comment
Please, Sign In to add comment
Public Pastes
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!