# Copyright (c) 2014-2020 Maltrail developers (https://github.com/stamparm/maltrail/)
# See the file 'LICENSE' for copying permission

# Reference: https://twitter.com/James_inthe_box/status/1113908672227233792

aeuandnuaoegogngaif.ru
afhoahegue.ru
afhoahegue.su
ageouhoeufhhghugaif.ru
auehaofehofhuhfgaif.ru
eauohouefhoahfugaif.ru
efhoahegue.ru
efhoahegue.su
egoanfoenuoanfugaif.ru
ehaofehofhuhfhrfuof.su
eouhoeufhhghuhrfuof.su
euaoufhaheghfhrfuof.su
gaeuaoufhaheghfgaif.ru
hgouhfuosuoosrhgaif.ru
ionfneonoigidhrfuof.su
kakaocorp.link
oanfoenuoanfuhrfuof.su
ouaoueouefnufhrfuof.su
ouhfuosuoosrhhrfuof.su
rfhoahegue.ru
rfhoahegue.su
rsionfneonoigidgaif.ru
sgouaoueouefnufgaif.ru
tfhoahegue.ru
tfhoahegue.su
uandnuaoegognhrfuof.su
uohouefhoahfuhrfuof.su
xfhoahegue.ru
xfhoahegue.su

# Reference: https://research.checkpoint.com/in-the-footsteps-of-a-sextortion-campaign/
# Reference: https://otx.alienvault.com/pulse/5da88d64cfc02d4709b339e1

http://185.176.27.132
http://193.32.161.69
http://193.32.161.73
http://193.32.161.77
http://87.120.37.234
http://92.63.197.153
osheoufhusheoghuesd.ru
ouhfuosuoosrhfzr.su

# Reference: https://blog.talosintelligence.com/2019/11/threat-roundup-1101-1108.html (# Win.Malware.Phorpiex-7373816-1)
# Reference: https://www.virustotal.com/gui/domain/shojnoc.com/relations

ieguaoeuafhoauedg.ru
ofoanefubehauufdu.ru
osgohfoeaugfoauef.ru
shojnoc.com

# Reference: https://app.any.run/tasks/b136db95-e120-4a54-9a41-287361759b80/

aeifaeifhutuhuhusp.su
urusurofhsorhfuuhp.su
eaeuafhuaegfugeudp.su
rzhsudhugugfugugsp.su
bfagzzezgaegzgfaip.su
aeoughaoheguaoehdp.su
aeufuaehfiuehfuhfp.su
geauhouefheuutiiip.su
eguaheoghouughahsp.su
afaeigaifgsgrhhafp.su
daedagheauehfuuhfp.su
gaoehuoaoefhuhfugp.su
afaigaeigieufuifip.su
gaouehaehfoaeajrsp.su
huaeokaefoaeguaehp.su
aegohaohuoruitiiep.su
gaghpaheiafhjefijp.su
gaoheeuofhefefhutp.su
urusurofhsorhfuuhd.io
befaheaiudeuhughgp.su
rzhsudhugugfugugsd.io
gaohrhurhuhruhfsdp.su
bfagzzezgaegzgfaid.io
aeifaeifhutuhuhusd.io
daedagheauehfuuhfd.io
aeoughaoheguaoehdd.io
aeufuaehfiuehfuhfd.io
eaeuafhuaegfugeudd.io
eguaheoghouughahsd.io
huaeokaefoaeguaehd.io
afaigaeigieufuifid.io
afaeigaifgsgrhhafd.io
geauhouefheuutiiid.io
gaouehaehfoaeajrsd.io
gaoheeuofhefefhutd.io
aegohaohuoruitiied.io
aeifaeifhutuhuhusr.cc
gaoehuoaoefhuhfugd.io
gaohrhurhuhruhfsdd.io
urusurofhsorhfuuhr.cc
befaheaiudeuhughgd.io
gaghpaheiafhjefijd.io
rzhsudhugugfugugsr.cc
bfagzzezgaegzgfair.cc
eguaheoghouughahsr.cc
aeoughaoheguaoehdr.cc
daedagheauehfuuhfr.cc
aeufuaehfiuehfuhfr.cc
eaeuafhuaegfugeudr.cc
gaouehaehfoaeajrsr.cc
geauhouefheuutiiir.cc
befaheaiudeuhughgr.cc
rzhsudhugugfugugsh.co
aeifaeifhutuhuhush.co
bfagzzezgaegzgfaih.co
huaeokaefoaeguaehr.cc
afaigaeigieufuifir.cc
gaoehuoaoefhuhfugr.cc
gaoheeuofhefefhutr.cc
afaeigaifgsgrhhafr.cc
aegohaohuoruitiier.cc
urusurofhsorhfuuhh.co
gaghpaheiafhjefijr.cc
gaohrhurhuhruhfsdr.cc
eaeuafhuaegfugeudh.co
gaohrhurhuhruhfsdh.co
gaouehaehfoaeajrsh.co
afaigaeigieufuifih.co
gaghpaheiafhjefijh.co
gaoheeuofhefefhuth.co
afaeigaifgsgrhhafh.co
eguaheoghouughahsh.co
huaeokaefoaeguaehh.co
aeoughaoheguaoehdh.co
daedagheauehfuuhfh.co
aeufuaehfiuehfuhfh.co
geauhouefheuutiiih.co
aegohaohuoruitiieh.co
befaheaiudeuhughgh.co
urusurofhsorhfuuhe.to
aeifaeifhutuhuhuse.to
gaoehuoaoefhuhfugh.co
rzhsudhugugfugugse.to
afaigaeigieufuifie.to
aeufuaehfiuehfuhfe.to
daedagheauehfuuhfe.to
bfagzzezgaegzgfaie.to
eaeuafhuaegfugeude.to
aeoughaoheguaoehde.to
gaoheeuofhefefhute.to
eguaheoghouughahse.to
huaeokaefoaeguaehe.to
afaeigaifgsgrhhafe.to
gaouehaehfoaeajrse.to
geauhouefheuutiiie.to
gaghpaheiafhjefije.to
rzhsudhugugfugugsw.top
gaohrhurhuhruhfsde.to
aeoughaoheguaoehdw.top
aegohaohuoruitiiee.to
gaoehuoaoefhuhfuge.to
aeifaeifhutuhuhusw.top
eaeuafhuaegfugeudw.top
befaheaiudeuhughge.to
bfagzzezgaegzgfaiw.top
aeufuaehfiuehfuhfw.top
afaigaeigieufuifiw.top
afaeigaifgsgrhhafw.top
befaheaiudeuhughgw.top
daedagheauehfuuhfw.top
aegohaohuoruitiiew.top
huaeokaefoaeguaehw.top
gaohrhurhuhruhfsdw.top
gaghpaheiafhjefijw.top
geauhouefheuutiiiw.top
thaus.top
eguaheoghouughahsw.top
gaouehaehfoaeajrsw.top
gaoheeuofhefefhutw.top
gaoehuoaoefhuhfugw.top

# Reference: https://app.any.run/tasks/9e581c45-0809-4dd8-8007-cda84b7079a2/

fafhoafouehfuh.su

# Reference: https://app.any.run/tasks/b70962a2-6c68-430e-8bd0-41838a8cc1cc/

aeufuaehfiuehfuhfw.top
aeoughaoheguaoehdw.top
geauhouefheuutiiiw.top

# Reference: https://app.any.run/tasks/90937c0e-05d4-4051-9ab7-7a5e51ae4d31/

jukesxdbrxd.xyz

# Reference: https://app.any.run/tasks/08104a8e-0024-434f-8306-ece290ee7d4d/

roiriorisiorotr.cc
b0t.to

# Reference: https://research.checkpoint.com/phorpiex-breakdown/
# Reference: https://otx.alienvault.com/pulse/5dd568ae32d2613ea999b983

http://185.176.27.132
http://92.63.197.59
http://94.156.133.65
ghjk78kjhb.net
thaus.top

# Reference: https://research.checkpoint.com/2019/phorpiex-breakdown/
# Reference: https://www.virustotal.com/gui/file/1386613864239dee1051eec8f6ca98e28b8714a6fd3eca0682dad711a3beb72a/detection
# Reference: https://www.virustotal.com/gui/file/0c77b260ee3fdd2754cd4f289efce709519aad34fa3cb84663655a6240e45973/detection

148.81.111.121:65520
16.249.218.1:55809
16.249.234.1:59905
16.249.60.1:15361
http://112.126.94.107
http://123.56.228.49
http://124.158.10.82
http://125.212.217.30
http://125.212.217.33
http://127.181.87.80
http://172.104.40.92
http://183.81.171.242
http://185.176.27.132
http://185.189.58.222
http://193.32.161.69
http://193.32.161.73
http://193.32.161.77
http://210.211.116.246
http://220.181.87.80
http://87.120.37.156
http://87.120.37.234
http://87.120.37.235
http://92.63.197.106
http://92.63.197.112
http://92.63.197.153
http://92.63.197.38
http://92.63.197.48
http://92.63.197.59
http://92.63.197.60
http://95.81.1.43
aaaeieiiiofffla.co
aaaeieiiiofffpn.su
aaaeieiiioffftr.cc
aaaeieiiiofffzt.io
aaauuwiifoogeao.to
aaauuwiifoogela.co
aaauuwiifoogepn.su
aaauuwiifoogetr.cc
aauaaaeieiieepn.su
aauaaaeieiieetr.cc
aauaaaeieiieezt.io
abfeiagihisl.su
abfeiagihiso.co
abfeiagihisp.io
abfeiagihisr.cc
aefeohaueajdula.co
aefhuoaeudofrla.co
aefiabeuodbauobfaoebbf.ru
aefoahefuaehfu.su
aefoguaeoueorla.co
aefoheaofefhuu.su
aefouaeaooaobaubvaeubv.ru
aehfiaheifuedhgsf.su
aehfiaheifuedhgsg.su
aehfiaheifuedhgso.su
aeifuaeiuafbuu.su
aeigaeizfaizef.su
aeiueigafiegfaiedeiuag.ru
aeiziaezieidiebg.ru
aeubaefefbuuss.su
afeifieuuufufufuf.biz
afeifieuuufufufuf.com
afeifieuuufufufuf.in
afeifieuuufufufuf.info
afeifieuuufufufuf.net
afeifieuuufufufuf.ru
afeifieuuufufufuf.su
afeoadaueodgeouaoueofu.ru
afueufuefueifo.su
agnediuaeuidhegsf.su
agnediuaeuidhegsg.su
agnediuaeuidhegso.su
agnediuaeuidhegsx.su
aiaizzzezeezela.co
aiaizzzezeezetr.cc
aiaizzzezeezezt.io
aieiiieittel.su
aieiiieitteo.co
aieiiieittep.io
aieiiieitter.cc
aiiaiafrzrueuedur.biz
aiiaiafrzrueuedur.com
aiiaiafrzrueuedur.in
aiiaiafrzrueuedur.info
aiiaiafrzrueuedur.net
aiiaiafrzrueuedur.ru
aiiaiafrzrueuedur.su
aiuauuaaanggila.co
aneoeauhiazegfiz.ru
aoeubfoabeoufadaeufoue.ru
aoufauhueful.su
aoufauhuefuo.co
aoufauhuefup.io
aoufauhuefur.cc
arsohoduauahfhofuhfdus.ru
ashihsijaediaehf.ru
aufheuafoaheuf.su
auiaaedabzabevbiiedizf.ru
awdauegdouegfageuofguo.ru
babfaehfuehfuh.su
baeiaeueauieis.su
bafaejidjaiehfgsf.su
bafaejidjaiehfgsg.su
bafaejidjaiehfgso.su
bafaejidjaiehfgsx.su
bafbeiahighgii.su
baoefubfbfigoao.to
baoefubfbfigola.co
baoefubfbfigopn.su
baoefubfbfigotr.cc
baoefubfbfigozt.io
bbfaeuuhfiaehf.su
bfbaiefiheil.su
bfbaiefiheio.co
bfbaiefiheip.io
bfbaiefiheir.cc
bnioooarubgzdla.co
bnioooarubgzdtr.cc
booomaahuuoooapl.ru
bsigsifrruhhgd.su
buaeabguguul.su
buaeabguguuo.co
buaeabguguup.io
buaeabguguur.cc
buaeaefuueofhla.co
bueoueoaoeoadla.co
buieubfiuebuuf.su
eaojefiuaugueufo.ru
eaueaoeufuufhs.su
eauebfuiaefubg.su
ebgiaueghuul.su
ebgiaueghuuo.co
ebgiaueghuup.io
ebgiaueghuur.cc
eeeieiieirdl.su
eeeieiieirdo.co
eeeieiieirdp.io
eeeieiieirdr.cc
efugusdogdogg.ru
egaueuefuhgl.su
egaueuefuhgo.co
egaueuefuhgp.io
egaueuefuhgr.cc
egubeauefaeufu.su
ehaofehofhuhffzgag.su
ehaofehofhuhffzgow.su
eiifngjfksisiufjf.biz
eiifngjfksisiufjf.com
eiifngjfksisiufjf.in
eiifngjfksisiufjf.info
eiifngjfksisiufjf.net
eiifngjfksisiufjf.ru
eiifngjfksisiufjf.su
eiiiaoihoaeruao.to
eiiiaoihoaerula.co
eiiiaoihoaerupn.su
eiiiaoihoaerutr.cc
eiiiaoihoaeruzt.io
eobbeaubfeuuela.co
eobbeaubfeuuetr.cc
eobbeaubfeuuezt.io
eofihsishihiursgu.biz
eofihsishihiursgu.com
eofihsishihiursgu.in
eofihsishihiursgu.info
eofihsishihiursgu.net
eofihsishihiursgu.ru
eofihsishihiursgu.su
eoroooskfogihisrg.biz
eoroooskfogihisrg.com
eoroooskfogihisrg.in
eoroooskfogihisrg.info
eoroooskfogihisrg.net
eoroooskfogihisrg.ru
eoroooskfogihisrg.su
eoufaoeuhoauengi.ru
eouhoeufhhghufzgag.su
eouhoeufhhghufzgow.su
euaoufhaheghffzgag.su
euaoufhaheghffzgow.su
eveezueigohehla.co
eveezueigohehpn.su
eveezueigohehtr.cc
ezaziiezfzgl.su
ezaziiezfzgo.co
ezaziiezfzgp.io
ezaziiezfzgr.cc
faeuhoaoiehrhd.su
fafhoafouehfuh.su
feoanoanednuela.co
ffoeefsheuesihfo.ru
fieooeoafheififo.ru
fifiehsueuufidhfi.biz
fifiehsueuufidhfi.com
fifiehsueuufidhfi.in
fifiehsueuufidhfi.info
fifiehsueuufidhfi.net
fifiehsueuufidhfi.ru
fifiehsueuufidhfi.su
fiiauediehduefuge.biz
fiiauediehduefuge.com
fiiauediehduefuge.in
fiiauediehduefuge.info
fiiauediehduefuge.net
fiiauediehduefuge.ru
fiiauediehduefuge.su
fuaiuebndieufeufu.biz
fuaiuebndieufeufu.com
fuaiuebndieufeufu.in
fuaiuebndieufeufu.info
fuaiuebndieufeufu.net
fuaiuebndieufeufu.ru
fuaiuebndieufeufu.su
gaeifiuheiuhauhdf.su
gaeifiuheiuhauhdg.su
gaeifiuheiuhauhdo.su
gaeifiuheiuhauhdx.su
gaeuhaiuhfihehfsf.su
gaeuhaiuhfihehfsg.su
gaeuhaiuhfihehfso.su
gaeuhaiuhfihehfsx.su
gaieufhaefuefh.su
gauehfeohfefhu.su
ghaueouahfuohla.co
ghofhauofeofhla.co
ghosrurruheudla.co
giaeijeidgieua.su
gnnaneieaojoagisf.su
gnnaneieaojoagisg.su
gnnaneieaojoagiso.su
gnnaneieaojoagisx.su
goheufuhufdl.su
goheufuhufdo.co
goheufuhufdp.io
goheufuhufdr.cc
gohorghosrsohgsri.ru
gosurrhrguhl.su
gosurrhrguho.co
gosurrhrguhp.io
gosurrhrguhr.cc
gouarhofhrufhla.co
gshrghirhgsgrao.to
gshrghirhgsgrla.co
gshrghirhgsgrpn.su
gshrghirhgsgrzt.io
guaouehdaouehla.co
hehfaofiehgggao.to
hehfaofiehgggla.co
hehfaofiehgggpn.su
hehfaofiehgggzt.io
hohigoirjgrijla.co
iaefiazefgizagdgf.su
iaefiazefgizagdgg.su
iaefiazefgizagdgo.su
iaefiazefgizagdgx.su
ibufhhuofouaes.su
infineinfinigao.to
infineinfinigla.co
infineinfinigpn.su
infineinfinigtr.cc
infineinfinigzt.io
ionfneonoigidfzgag.su
ionfneonoigidfzgow.su
isohgohrusurgd.su
iuefgauiaiduihgs.ru
iuirshriuisruruuf.biz
iuirshriuisruruuf.com
iuirshriuisruruuf.in
iuirshriuisruruuf.info
iuirshriuisruruuf.net
iuirshriuisruruuf.ru
iuirshriuisruruuf.su
koksfegkosoefh.su
lopiaoeufgaeid.su
lpliouhzieuaela.co
maeobnaoefhgoajo.ru
miokpkaeofkl.su
miokpkaeofko.co
miokpkaeofkp.io
miokpkaeofkr.cc
mokoaehaeihgiaheih.ru
nehfauheudhuela.co
nfbaeiudhaiedhhgf.su
nkoaefuhfuhl.su
nkoaefuhfuho.co
nkoaefuhfuhp.io
nkoaefuhfuhr.cc
nnososoosjfeuhueu.biz
nnososoosjfeuhueu.com
nnososoosjfeuhueu.in
nnososoosjfeuhueu.info
nnososoosjfeuhueu.net
nnososoosjfeuhueu.ru
nnososoosjfeuhueu.su
noeuaoenriusfiruu.biz
noeuaoenriusfiruu.com
noeuaoenriusfiruu.in
noeuaoenriusfiruu.info
noeuaoenriusfiruu.net
noeuaoenriusfiruu.ru
noeuaoenriusfiruu.su
nousiieiffgogogoo.biz
nousiieiffgogogoo.com
nousiieiffgogogoo.in
nousiieiffgogogoo.info
nousiieiffgogogoo.net
nousiieiffgogogoo.ru
nousiieiffgogogoo.su
oanfoenuoanfufzgag.su
oanfoenuoanfufzgow.su
oe123uhwugfuuws.ru
oeeoeuueueuueao.to
oeeoeuueueuuela.co
oeeoeuueueuuetr.cc
oeeoeuueueuuezt.io
oefheahfueghuh.su
oehfeoaufhuufs.su
oeoaoueuoeuoaao.to
oeoaoueuoeuoala.co
oeoaoueuoeuoatr.cc
oeoaoueuoeuoazt.io
ofeideinieghihfo.ru
ofhhusrugsrhgurhf.su
ofhhusrugsrhgurhg.su
ofhhusrugsrhgurho.su
ofhhusrugsrhgurhx.su
ohsufsiuesiuhuhgf.su
ohsufsiuesiuhuhgg.su
ohsufsiuesiuhuhgo.su
ohsufsiuesiuhuhgx.su
oksubuszeususur.su
olruheuuruul.su
olruheuuruuo.co
olruheuuruup.io
olruheuuruur.cc
ouaoueouefnuffzgag.su
ouaoueouefnuffzgow.su
ouauooaoaoeeuao.to
ouauooaoaoeeula.co
ouauooaoaoeeutr.cc
ouauooaoaoeeuzt.io
ouefeeeefhuwuhs.ru
ouhfuosuoosrhfzgag.su
ouhfuosuoosrhfzgow.su
ouhgousgoahutao.to
ouhgousgoahutla.co
ouhgousgoahutpn.su
ouhgousgoahuttr.cc
ouhgousgoahutzt.io
pfeakpfiahefupafoahefd.ru
plpanaifheaighai.ru
plporsiszsgetao.to
plporsiszsgetla.co
plporsiszsgetpn.su
plporsiszsgettr.cc
rguaouhouaefela.co
roiriorisioroao.to
roiriorisiorola.co
roiriorisioropn.su
roiriorisiorotr.cc
roiriorisiorozt.io
rugeaofhefhugla.co
rzauerzueutl.su
rzauerzueuto.co
rzauerzueutp.io
rzauerzueutr.cc
sefuhsuifhishffo.ru
sfuhseidueiihffo.ru
shufourfhrufhu.su
sisfiusnrsruisfo.ru
slpsrgpsrhojifdij.biz
slpsrgpsrhojifdij.com
slpsrgpsrhojifdij.in
slpsrgpsrhojifdij.info
slpsrgpsrhojifdij.net
slpsrgpsrhojifdij.ru
slpsrgpsrhojifdij.su
soghrrsoeuhugao.to
soghrrsoeuhugla.co
soghrrsoeuhugpn.su
soghrrsoeuhugzt.io
srgbsuirbfubuf.su
srgsifijsjigjhfo.ru
srgsougshfouaoehfaghae.ru
srgsougshfouaoehfaghae.su
srndndubsbsifurfd.biz
srndndubsbsifurfd.com
srndndubsbsifurfd.in
srndndubsbsifurfd.info
srndndubsbsifurfd.net
srndndubsbsifurfd.ru
srndndubsbsifurfd.su
ssofhoseuegsgrfnj.biz
ssofhoseuegsgrfnj.com
ssofhoseuegsgrfnj.in
ssofhoseuegsgrfnj.info
ssofhoseuegsgrfnj.net
ssofhoseuegsgrfnj.su
ssofhoseuegsgrfnu.ru
tookddiwijdiss.su
uaeihefiuaefhuha.ru
uaeihefiuaefhuha.su
uaeihefiuaefhuhc.ru
uaeihefiuaefhuhc.su
uaeihefiuaefhuhe.ru
uaeihefiuaefhuhe.su
uaeihefiuaefhuhg.ru
uaeihefiuaefhuhg.su
uaeihefiuaefhuhr.ru
uaeihefiuaefhuhr.su
uaeihefiuaefhuht.ru
uaeihefiuaefhuht.su
uaeihefiuaefhuhv.ru
uaeihefiuaefhuhv.su
uaeihefiuaefhuhy.ru
uaeihefiuaefhuhy.su
uandnuaoegognfzgow.su
uefuaebfauoeug.su
uoaeogauhduadhug.ru
uohouefhoahfufzgag.su
uohouefhoahfufzgow.su
usifusurfbbuguruf.su
usifusurfbbugurug.su
usifusurfbbuguruo.su
usifusurfbbugurux.su
uwgfubusbbusswf.ru

# Reference: https://blog.talosintelligence.com/2019/12/threat-roundup-1129-1206.html (# Win.Downloader.Phorpiex-7428338-0)

abaeubuegs.su
aeoghehofu.su
aeubeufubg.su
aieieieros.su
aiheiufisd.su
aniaeninie.su
tbaeubuegs.su
teoghehofu.su
teuaueudgs.su
teubeufubg.su
tieieieros.su
tiheiufisd.su
wbaeubuegs.su
weoghehofu.su
weuaueudgs.su
weubeufubg.su
wiaeufaehe.su
wieieieros.su
wiheiufisd.su
wniaeninie.su
xbaeubuegs.su
xeoghehofu.su
xieieieros.su
xiheiufisd.su
xniaeninie.su

# Reference: https://app.any.run/tasks/9e581c45-0809-4dd8-8007-cda84b7079a2/

aefoahefuaehfu.su
aefoheaofefhuu.su
aeifuaeiuafbuu.su
aeigaeizfaizef.su
aeubaefefbuuss.su
afueufuefueifo.su
aufheuafoaheuf.su
babfaehfuehfuh.su
baeiaeueauieis.su
bafbeiahighgii.su
bbfaeuuhfiaehf.su
bsigsifrruhhgd.su
buieubfiuebuuf.su
eaueaoeufuufhs.su
eauebfuiaefubg.su
egubeauefaeufu.su
faeuhoaoiehrhd.su
fafhoafouehfuh.su
gauehfeohfefhu.su
giaeijeidgieua.su
ibufhhuofouaes.su
koksfegkosoefh.su
lopiaoeufgaeid.su
oefheahfueghuh.su
oehfeoaufhuufs.su
shufourfhrufhu.su
srgbsuirbfubuf.su
tookddiwijdiss.su
uefuaebfauoeug.su

# Reference: https://app.any.run/tasks/6a05c001-3dc4-4376-8b09-5701d5b44e25/

http://93.174.93.149/new.txt

# Reference: https://app.any.run/tasks/0cde956b-6d48-481b-9ee2-6c3b2751a170/

http://185.227.81.163/config.txt
185.227.81.163:3333

# Reference: https://twitter.com/P3pperP0tts/status/1146328144141606913
# Reference: https://www.virustotal.com/gui/file/b1650c6085710bd89fdec14ce9a1a5f52d7199ab98671d994181b1e7116a0a86/behavior/Lastline

aoruuoooshfrohfe.su
bbruuoooshfrohfe.su
foruuoooshfrohfe.su
roruuoooshfrohfe.su
soruuoooshfrohfe.su
toruuoooshfrohfe.su
uoruuoooshfrohfe.su
zeruuoooshfrohfe.su
zzruuoooshfrohfe.su
aoruuoooshfrohle.su
bbruuoooshfrohle.su
foruuoooshfrohle.su
roruuoooshfrohle.su
soruuoooshfrohle.su
toruuoooshfrohle.su
uoruuoooshfrohle.su
zeruuoooshfrohle.su
zzruuoooshfrohle.su
aoruuoooshfrohoe.su
bbruuoooshfrohoe.su
foruuoooshfrohoe.su
roruuoooshfrohoe.su
soruuoooshfrohoe.su
toruuoooshfrohoe.su
uoruuoooshfrohoe.su
zeruuoooshfrohoe.su
zzruuoooshfrohoe.su
aoruuoooshfrohue.su
bbruuoooshfrohue.su
foruuoooshfrohue.su
roruuoooshfrohue.su
soruuoooshfrohue.su
toruuoooshfrohue.su
uoruuoooshfrohue.su
zeruuoooshfrohue.su
zzruuoooshfrohue.su

# Reference: https://app.any.run/tasks/bfdf5f79-bfa4-452c-b043-1c8e9cb6bb40/

tldrbox.top

# Reference: https://research.checkpoint.com/2020/phorpiex-arsenal-part-ii/
# Reference: https://otx.alienvault.com/pulse/5e68f9a535aee3bd6ed575f8

185.176.27.132:4545
193.32.161.69:5555
193.32.161.73:7777
193.32.161.77:9595
92.63.197.153:7575
92.63.197.153:9090
92.63.197.60:9090
http://185.176.27.132
http://193.32.161.69
http://193.32.161.73
http://193.32.161.77
http://92.63.197.153
http://92.63.197.60
osheoufhusheoghuesd.ru

# Reference: https://app.any.run/tasks/e61d9ae1-a843-4d66-aa21-ceab45093bf2/

aefuaeufhueuufua.ru
badaeduahedhhuaa.ru
aeufoeahfouefhga.ru
eueuqundnndnsuda.ru
awduhawduhuhhaga.ru
nbmbnmbembfaeura.ru
aegieuueueuuruia.ru
azezezbdndnnnsna.ru
awbnmnmammmamnra.ru
afieifaieudhhuda.ru
euauueuueuruudga.ru
fauibdbebdbburua.ru
aeufoeahfouefhgz.su
euuauudduufuugua.ru
eooeoeoririusfra.ru
ploaiedueaigzefa.ru

# Generic

/t.php?new=1
/tldr.php?on=1
