API tools faq
paste
Advertisement
MalwareMustDie

BHEK2 PluginDetect 0.7.9 Infector Domain: hamasutra.ru

MalwareMustDie
Nov 22nd, 2012
1,605
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
Bash 16.33 KB | None | 0 0
raw download clone embed print report
  1. ================================
  2. #MalwareMustDie!!!
  3. BHEK2 PluginDetect 0.7.9 Infector Info
  4. Domain: hamasutra.ru
  5. ===============================
  6.  
  7. //Domain Queried :
  8. hamasutra.ru
  9.  
  10. //RefererCase:
  11. http://pastebin.com/raw.php?i=JLeHk54m
  12.  
  13. // currently these hosts holds A records...
  14. hamasutra.ru has address 202.180.221.186
  15. hamasutra.ru has address 203.80.16.81
  16. hamasutra.ru has address 216.24.196.66
  17. hamasutra.ru has address 82.165.193.26
  18.  
  19. // currently cached in DNS like this....
  20. Tracing to hamasutra.ru[a] via a.root-servers.net., maximum of 1 retries
  21. a.root-servers.net. (198.41.0.4)
  22.  |\___ a.dns.ripn.net [ru] (2001:0678:0017:0000:0193:0232:0128:0006) Not queried
  23.  |\___ a.dns.ripn.net [ru] (193.232.128.6)
  24.  |     |\___ ns3.hamasutra.ru [hamasutra.ru] (132.248.49.112) Got authoritative answer
  25.  |     |\___ ns4.hamasutra.ru [hamasutra.ru] (209.51.221.247) *
  26.  |     |\___ ns1.hamasutra.ru [hamasutra.ru] (62.76.178.233) Got authoritative answer
  27.  |      \___ ns2.hamasutra.ru [hamasutra.ru] (41.168.5.140) *
  28.  |\___ d.dns.ripn.net [ru] (2001:0678:0018:0000:0194:0190:0124:0017) Not queried
  29.  |\___ d.dns.ripn.net [ru] (194.190.124.17)
  30.  |     |\___ ns1.hamasutra.ru [hamasutra.ru] (62.76.178.233) (cached)
  31.  |     |\___ ns2.hamasutra.ru [hamasutra.ru] (41.168.5.140) *
  32.  |     |\___ ns4.hamasutra.ru [hamasutra.ru] (209.51.221.247) *
  33.  |      \___ ns3.hamasutra.ru [hamasutra.ru] (132.248.49.112) (cached)
  34.  |\___ e.dns.ripn.net [ru] (2001:0678:0015:0000:0193:0232:0142:0017) Not queried
  35.  |\___ e.dns.ripn.net [ru] (193.232.142.17)
  36.  |     |\___ ns3.hamasutra.ru [hamasutra.ru] (132.248.49.112) (cached)
  37.  |     |\___ ns4.hamasutra.ru [hamasutra.ru] (209.51.221.247) *
  38.  |     |\___ ns1.hamasutra.ru [hamasutra.ru] (62.76.178.233) (cached)
  39.  |      \___ ns2.hamasutra.ru [hamasutra.ru] (41.168.5.140) *
  40.  |\___ b.dns.ripn.net [ru] (2001:0678:0016:0000:0194:0085:0252:0062) Not queried
  41.  |\___ b.dns.ripn.net [ru] (194.85.252.62)
  42.  |     |\___ ns2.hamasutra.ru [hamasutra.ru] (41.168.5.140) *
  43.  |     |\___ ns1.hamasutra.ru [hamasutra.ru] (62.76.178.233) (cached)
  44.  |     |\___ ns4.hamasutra.ru [hamasutra.ru] (209.51.221.247) *
  45.  |      \___ ns3.hamasutra.ru [hamasutra.ru] (132.248.49.112) (cached)
  46.  |\___ f.dns.ripn.net [ru] (2001:0678:0014:0000:0193:0232:0156:0017) Not queried
  47.   \___ f.dns.ripn.net [ru] (193.232.156.17)
  48.        |\___ ns4.hamasutra.ru [hamasutra.ru] (209.51.221.247) *
  49.        |\___ ns2.hamasutra.ru [hamasutra.ru] (41.168.5.140) *
  50.        |\___ ns3.hamasutra.ru [hamasutra.ru] (132.248.49.112) (cached)
  51.         \___ ns1.hamasutra.ru [hamasutra.ru] (62.76.178.233) (cached)
  52.  
  53. // Want to see the whois? Not so much...
  54. domain:        HAMASUTRA.RU
  55. nserver:       ns1.hamasutra.ru. 62.76.178.233
  56. nserver:       ns2.hamasutra.ru. 41.168.5.140
  57. nserver:       ns3.hamasutra.ru. 132.248.49.112
  58. nserver:       ns4.hamasutra.ru. 209.51.221.247
  59. state:         REGISTERED, DELEGATED, UNVERIFIED
  60. person:        Private Person
  61. registrar:     NAUNET-REG-RIPN
  62. admin-contact: https://client.naunet.ru/c/whoiscontact
  63. created:       2012.11.12
  64. paid-till:     2013.11.12
  65. free-date:     2013.12.13
  66. source:        TCI
  67.  
  68. // Unbelievable..
  69. //see how many NS supporting this domain...
  70.  
  71. ;; QUESTION SECTION:
  72. ;hamasutra.ru.                  IN      ANY
  73.  
  74. ;; ANSWER SECTION:
  75. hamasutra.ru.           45      IN      A       202.180.221.186
  76. hamasutra.ru.           45      IN      A       203.80.16.81
  77. hamasutra.ru.           45      IN      A       216.24.196.66
  78. hamasutra.ru.           45      IN      A       82.165.193.26
  79. hamasutra.ru.           45      IN      NS      ns8.hamasutra.ru.
  80. hamasutra.ru.           45      IN      NS      ns2.hamasutra.ru.
  81. hamasutra.ru.           45      IN      NS      ns39.hamasutra.ru.
  82. hamasutra.ru.           45      IN      NS      ns37.hamasutra.ru.
  83. hamasutra.ru.           45      IN      NS      ns40.hamasutra.ru.
  84. hamasutra.ru.           45      IN      NS      ns23.hamasutra.ru.
  85. hamasutra.ru.           45      IN      NS      ns4.hamasutra.ru.
  86. hamasutra.ru.           45      IN      NS      ns35.hamasutra.ru.
  87. hamasutra.ru.           45      IN      NS      ns10.hamasutra.ru.
  88. hamasutra.ru.           45      IN      NS      ns16.hamasutra.ru.
  89. hamasutra.ru.           45      IN      NS      ns30.hamasutra.ru.
  90. hamasutra.ru.           45      IN      NS      ns43.hamasutra.ru.
  91. hamasutra.ru.           45      IN      NS      ns12.hamasutra.ru.
  92. hamasutra.ru.           45      IN      NS      ns28.hamasutra.ru.
  93. hamasutra.ru.           45      IN      NS      ns5.hamasutra.ru.
  94. hamasutra.ru.           45      IN      NS      ns41.hamasutra.ru.
  95. hamasutra.ru.           45      IN      NS      ns13.hamasutra.ru.
  96. hamasutra.ru.           45      IN      NS      ns3.hamasutra.ru.
  97. hamasutra.ru.           45      IN      NS      ns38.hamasutra.ru.
  98. hamasutra.ru.           45      IN      NS      ns36.hamasutra.ru.
  99. hamasutra.ru.           45      IN      NS      ns25.hamasutra.ru.
  100. hamasutra.ru.           45      IN      NS      ns33.hamasutra.ru.
  101. hamasutra.ru.           45      IN      NS      ns9.hamasutra.ru.
  102. hamasutra.ru.           45      IN      NS      ns1.hamasutra.ru.
  103. hamasutra.ru.           45      IN      NS      ns6.hamasutra.ru.
  104. hamasutra.ru.           45      IN      NS      ns17.hamasutra.ru.
  105. hamasutra.ru.           45      IN      NS      ns26.hamasutra.ru.
  106. hamasutra.ru.           45      IN      NS      ns15.hamasutra.ru.
  107. hamasutra.ru.           45      IN      NS      ns29.hamasutra.ru.
  108. hamasutra.ru.           45      IN      NS      ns21.hamasutra.ru.
  109. hamasutra.ru.           45      IN      NS      ns19.hamasutra.ru.
  110. hamasutra.ru.           45      IN      NS      ns27.hamasutra.ru.
  111. hamasutra.ru.           45      IN      NS      ns31.hamasutra.ru.
  112. hamasutra.ru.           45      IN      NS      ns14.hamasutra.ru.
  113. hamasutra.ru.           45      IN      NS      ns7.hamasutra.ru.
  114. hamasutra.ru.           45      IN      NS      ns42.hamasutra.ru.
  115. hamasutra.ru.           45      IN      NS      ns22.hamasutra.ru.
  116. hamasutra.ru.           45      IN      NS      ns18.hamasutra.ru.
  117. hamasutra.ru.           45      IN      NS      ns24.hamasutra.ru.
  118. hamasutra.ru.           45      IN      NS      ns11.hamasutra.ru.
  119. hamasutra.ru.           45      IN      NS      ns20.hamasutra.ru.
  120. hamasutra.ru.           45      IN      NS      ns32.hamasutra.ru.
  121. hamasutra.ru.           45      IN      NS      ns44.hamasutra.ru.
  122. hamasutra.ru.           45      IN      NS      ns34.hamasutra.ru.
  123.  
  124. ;; AUTHORITY SECTION:
  125. hamasutra.ru.           45      IN      NS      ns23.hamasutra.ru.
  126. hamasutra.ru.           45      IN      NS      ns9.hamasutra.ru.
  127. hamasutra.ru.           45      IN      NS      ns44.hamasutra.ru.
  128. hamasutra.ru.           45      IN      NS      ns38.hamasutra.ru.
  129. hamasutra.ru.           45      IN      NS      ns24.hamasutra.ru.
  130. hamasutra.ru.           45      IN      NS      ns13.hamasutra.ru.
  131. hamasutra.ru.           45      IN      NS      ns19.hamasutra.ru.
  132. hamasutra.ru.           45      IN      NS      ns40.hamasutra.ru.
  133. hamasutra.ru.           45      IN      NS      ns2.hamasutra.ru.
  134. hamasutra.ru.           45      IN      NS      ns39.hamasutra.ru.
  135. hamasutra.ru.           45      IN      NS      ns34.hamasutra.ru.
  136. hamasutra.ru.           45      IN      NS      ns7.hamasutra.ru.
  137. hamasutra.ru.           45      IN      NS      ns8.hamasutra.ru.
  138. hamasutra.ru.           45      IN      NS      ns28.hamasutra.ru.
  139. hamasutra.ru.           45      IN      NS      ns25.hamasutra.ru.
  140. hamasutra.ru.           45      IN      NS      ns33.hamasutra.ru.
  141. hamasutra.ru.           45      IN      NS      ns21.hamasutra.ru.
  142. hamasutra.ru.           45      IN      NS      ns32.hamasutra.ru.
  143. hamasutra.ru.           45      IN      NS      ns31.hamasutra.ru.
  144. hamasutra.ru.           45      IN      NS      ns26.hamasutra.ru.
  145. hamasutra.ru.           45      IN      NS      ns4.hamasutra.ru.
  146. hamasutra.ru.           45      IN      NS      ns6.hamasutra.ru.
  147. hamasutra.ru.           45      IN      NS      ns37.hamasutra.ru.
  148. hamasutra.ru.           45      IN      NS      ns3.hamasutra.ru.
  149. hamasutra.ru.           45      IN      NS      ns27.hamasutra.ru.
  150. hamasutra.ru.           45      IN      NS      ns43.hamasutra.ru.
  151. hamasutra.ru.           45      IN      NS      ns30.hamasutra.ru.
  152. hamasutra.ru.           45      IN      NS      ns14.hamasutra.ru.
  153. hamasutra.ru.           45      IN      NS      ns22.hamasutra.ru.
  154. hamasutra.ru.           45      IN      NS      ns11.hamasutra.ru.
  155. hamasutra.ru.           45      IN      NS      ns15.hamasutra.ru.
  156. hamasutra.ru.           45      IN      NS      ns1.hamasutra.ru.
  157. hamasutra.ru.           45      IN      NS      ns18.hamasutra.ru.
  158. hamasutra.ru.           45      IN      NS      ns29.hamasutra.ru.
  159. hamasutra.ru.           45      IN      NS      ns36.hamasutra.ru.
  160. hamasutra.ru.           45      IN      NS      ns12.hamasutra.ru.
  161. hamasutra.ru.           45      IN      NS      ns35.hamasutra.ru.
  162. hamasutra.ru.           45      IN      NS      ns20.hamasutra.ru.
  163. hamasutra.ru.           45      IN      NS      ns42.hamasutra.ru.
  164. hamasutra.ru.           45      IN      NS      ns17.hamasutra.ru.
  165. hamasutra.ru.           45      IN      NS      ns5.hamasutra.ru.
  166. hamasutra.ru.           45      IN      NS      ns16.hamasutra.ru.
  167. hamasutra.ru.           45      IN      NS      ns41.hamasutra.ru.
  168. hamasutra.ru.           45      IN      NS      ns10.hamasutra.ru.
  169.  
  170. ;; ADDITIONAL SECTION:
  171. ns1.hamasutra.ru.       3585    IN      A       62.76.178.233
  172. ns2.hamasutra.ru.       3585    IN      A       41.168.5.140
  173. ns3.hamasutra.ru.       3585    IN      A       132.248.49.112
  174. ns4.hamasutra.ru.       3585    IN      A       209.51.221.247
  175. ns5.hamasutra.ru.       45      IN      A       50.22.102.132
  176. ns6.hamasutra.ru.       45      IN      A       41.168.5.140
  177. ns7.hamasutra.ru.       45      IN      A       209.51.221.247
  178. ns8.hamasutra.ru.       45      IN      A       203.80.16.81
  179. ns9.hamasutra.ru.       45      IN      A       175.136.239.146
  180. ns10.hamasutra.ru.      45      IN      A       88.84.130.46
  181. ns11.hamasutra.ru.      45      IN      A       89.216.41.8
  182. ns12.hamasutra.ru.      45      IN      A       41.66.137.155
  183. ns13.hamasutra.ru.      45      IN      A       79.142.32.36
  184. ns14.hamasutra.ru.      45      IN      A       87.120.41.155
  185. ns15.hamasutra.ru.      45      IN      A       72.55.156.167
  186. ns16.hamasutra.ru.      45      IN      A       91.194.122.8
  187. ns17.hamasutra.ru.      45      IN      A       202.3.245.13
  188. ns18.hamasutra.ru.      45      IN      A       178.79.146.49
  189. ns19.hamasutra.ru.      45      IN      A       69.64.89.82
  190. ns20.hamasutra.ru.      45      IN      A       70.38.31.71
  191. ns21.hamasutra.ru.      45      IN      A       132.248.49.112
  192. ns22.hamasutra.ru.      45      IN      A       74.117.59.55
  193. ns23.hamasutra.ru.      45      IN      A       62.76.178.233
  194. ns24.hamasutra.ru.      45      IN      A       62.76.188.138
  195. ns25.hamasutra.ru.      45      IN      A       216.24.194.130
  196. ns26.hamasutra.ru.      45      IN      A       79.98.27.9
  197. ns27.hamasutra.ru.      45      IN      A       209.44.116.18
  198. ns28.hamasutra.ru.      45      IN      A       173.224.220.180
  199. ns29.hamasutra.ru.      45      IN      A       78.83.233.242
  200. ns30.hamasutra.ru.      45      IN      A       87.204.199.100
  201. ns31.hamasutra.ru.      45      IN      A       199.71.212.78
  202. ns32.hamasutra.ru.      45      IN      A       173.224.209.66
  203. ns33.hamasutra.ru.      45      IN      A       62.76.188.246
  204. ns34.hamasutra.ru.      45      IN      A       50.23.137.202
  205. ns35.hamasutra.ru.      45      IN      A       95.154.43.193
  206. ns36.hamasutra.ru.      45      IN      A       188.138.92.16
  207. ns37.hamasutra.ru.      45      IN      A       64.150.187.72
  208. ns38.hamasutra.ru.      45      IN      A       84.22.100.108
  209. ns39.hamasutra.ru.      45      IN      A       184.106.189.124
  210. ns40.hamasutra.ru.      45      IN      A       116.12.49.68
  211. ns41.hamasutra.ru.      45      IN      A       178.63.51.54
  212. ns42.hamasutra.ru.      45      IN      A       120.89.91.57
  213. ns43.hamasutra.ru.      45      IN      A       213.251.171.30
  214. ns44.hamasutra.ru.      45      IN      A       85.125.81.51
  215.  
  216. // Breakdown per IPs of the infector servers...
  217. // IP: 82.165.193.26, 202.180.221.186, 203.80.16.81, 216.24.196.66
  218.  
  219. ===========================
  220. 202.180.221.186
  221. ===========================
  222. Country:    Mongolia mn flag
  223. Latitude:   46
  224. Longitude:  105
  225. Type:           Static
  226.  
  227. inetnum:        202.180.216.0 - 202.180.223.255
  228. netname:        GNET
  229. descr:          Internet Service Provider
  230. country:        MN
  231. admin-c:        MB272-AP
  232. tech-c:         MB272-AP
  233. status:         ALLOCATED PORTABLE
  234. mnt-by:         APNIC-HM
  235. mnt-lower:      MAINT-MN-GNET
  236. mnt-routes:     MAINT-MN-GNET
  237. route:          202.180.221.0/24
  238. descr:          MN-MONGOLIA-GNET
  239. origin:         AS24496
  240. mnt-by:         MAINT-MN-GNET
  241. changed:        hm-changed@apnic.net 20081210
  242. source:         APNIC
  243. person:         Myagmarsuren Baldorj
  244. nic-hdl:        MB272-AP
  245. e-mail:         myagmarsuren@gnet.mn
  246. address:        Central Cultural Tower
  247. address:        Sukhbaatar square-3, floor-10
  248. address:        Ulaanbaatar
  249. phone:          +976-11-3333-55
  250. fax-no:         +976-11-3333-55
  251. country:        MN
  252. changed:        myagmarsuren@gnet.mn 20051106
  253. mnt-by:         MAINT-NEW
  254. source:         APNIC
  255.  
  256. ===========================
  257. 82.165.193.26
  258. ===========================
  259. Country:    Germany de flag
  260. Latitude:   51
  261. Longitude:  9
  262. Type:           Static
  263.  
  264. inetnum:        82.165.192.0 - 82.165.199.255
  265. netname:        SCHLUND-CUSTOMERS
  266. descr:          1&1 Internet AG
  267. country:        DE
  268. admin-c:        IPAD-RIPE
  269. tech-c:         IPOP-RIPE
  270. remarks:        NCC#2004115007
  271. remarks:        in case of abuse or spam, please mailto: abuse@1und1.de
  272. status:         ASSIGNED PA
  273. mnt-by:         AS8560-MNT
  274. source:         RIPE # Filtered
  275.  
  276. Additional:     '82.165.0.0/16AS8560'
  277. route:          82.165.0.0/16
  278. descr:          SCHLUND-PA-4
  279. origin:         AS8560
  280. mnt-by:         AS8560-MNT
  281. source:         RIPE # Filtered
  282.  
  283. ===========================
  284. 203.80.16.81
  285. ===========================
  286. Country:    Malaysia my flag
  287. Latitude:   2.5
  288. Longitude:  112.5
  289. Type:           Static
  290.  
  291. inetnum:        203.80.16.0 - 203.80.16.127
  292. netname:        MYREN-INFRA
  293. country:        MY
  294. descr:          MYREN Infrastructure
  295. admin-c:        KK753-AP
  296. tech-c:         SA286-AP
  297. status:         ASSIGNED NON-PORTABLE
  298. changed:        kamal@myren.net.my 20060216
  299. mnt-by:         MAINT-MY-MYREN-NET
  300. source:         APNIC
  301.  
  302. person:         Kamal Hisham Kamaruddin
  303. nic-hdl:        KK753-AP
  304. e-mail:         kamal@myren.net.my
  305. address:        MYREN NOC,
  306. address:        1, MDC, Jalan Teknokrat 3,
  307. address:        Enterprise Building 1,
  308. address:        63000 Cyberjaya,
  309. address:        MALAYSIA
  310. phone:          +603-8318-5784
  311. fax-no:         +603-8318-5034
  312. country:        MY
  313. changed:        kamal@myren.net.my 20051011
  314. mnt-by:         MAINT-MY-MYREN-NET
  315. changed:        hm-changed@apnic.net 20051012
  316. changed:        hm-changed@apnic.net 20051018
  317. source:         APNIC
  318.  
  319. person:         Siti Fauziah Abu
  320. nic-hdl:        SA286-AP
  321. e-mail:         sitifauziah@mdc.com.my
  322. address:        MSC Headquarters
  323. address:        2360 Persiaran APEC
  324. address:        63000 Cyberjaya
  325. address:        Selangor
  326. phone:          +60-3-8315-3234
  327. fax-no:         +60-3-8318-8511
  328. country:        MY
  329. changed:        sitifauziah@mdc.com.my 20051018
  330. mnt-by:         MAINT-MY-MYREN-NET
  331. source:         APNIC
  332.  
  333. ===========================
  334. 203.80.16.81
  335. ===========================
  336. Country:    China cn flag
  337. State/Region:   Beijing
  338. City:           Beijing
  339. Latitude:   39.9289
  340. Longitude:  116.3883
  341. Type:           Static
  342.  
  343. NetRange:       216.24.192.0 - 216.24.207.255
  344. CIDR:           216.24.192.0/20
  345. OriginAS:
  346. NetName:        PSYCHZ-NETWORKS
  347. NetHandle:      NET-216-24-192-0-1
  348. Parent:         NET-216-0-0-0-0
  349. NetType:        Direct Allocation
  350. RegDate:        2010-10-14
  351. Updated:        2012-02-24
  352. Ref:            http://whois.arin.net/rest/net/NET-216-24-192-0-1
  353.  
  354. OrgName:        Psychz Networks
  355. OrgId:          PSL-86
  356. Address:        20687-2 Amar Rd. #312
  357. City:           Walnut
  358. StateProv:      CA
  359. PostalCode:     91789
  360. Country:        US
  361. RegDate:        2008-02-20
  362. Updated:        2012-11-19
  363. Ref:            http://whois.arin.net/rest/org/PSL-86
  364. ReferralServer: rwhois://rwhois.psychz.net:4321
  365. ----
  366. #MalwareMustDie
  367. @unixfreaxjp ~]$ date
  368. Thu Nov 22 18:17:29 JST 2012
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!