Remote Host Port Number 67.202.108.14 6567 PASS s1m0n3t4 MODE [SI|USA|00|P|27568] -ix JOIN #nuevocsm# c1rc0dus0leil PRIVMSG #nuevocsm# :[p2p]: File injected to peer2peer folders. PRIVMSG #nuevocsm# :WinRAR Injection Activated PONG Coupe2.Network NICK [SI|USA|00|P|27568] USER XP-5246 * 0 :COMPUTERNAME * The following port was open in the system: Port Protocol Process 1053 TCP oldbin.exe (%Windir%oldbin.exe) Registry Modifications *Read more...

Remote Host Port Number 193.106.173.153 6667 NICK n{USA|XP}156462 USER 1564 “” “TsGh” :1564 JOIN #dotz Registry Modifications * The following Registry Keys were created: o HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem o HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindows o HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsSystem * The newly created Registry Values are: o [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem] + EnableLUA = 0x00000000 o [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] + Windows Update System = “%AppData%winlogon.exe” + UserFaultCheck = “%System%dumprepRead more...

Remote Host Port Number 217.23.11.143 2000 when u open this from you web browser u will get all exe files from links posted down probably passwd stealers or something like this feel free to search more Download%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exeDownload%http://kruisverheffingbrugge.be/1.exe%http://kruisverheffingbrugge.be/2.exe%http://kruisverheffingbrugge.be/3.exe%http://kruisverheffingbrugge.be/4.exe%http://kruisverheffingbrugge.be/5.exe

Resolved : [g.0x20.biz] To [62.193.249.122] Resolved : [g.0x20.biz] To [210.127.253.90] Resolved : [g.0x20.biz] To [210.166.223.51] Resolved : [g.0x20.biz] To [81.144.210.251] Resolved : [g.0x20.biz] To [80.247.72.130] Resolved : [g.0x20.biz] To [12.50.233.121] Resolved : [g.0x20.biz] To [208.123.165.73] Resolved : [g.0x20.biz] To [173.51.215.195] Resolved : [g.0x20.biz] To [61.221.147.253] Resolved : [gynoman.weedns.com] To [62.193.249.122] Resolved : [gynoman.weedns.com] To [80.247.72.130]Read more...

gutyeaz.com kadds.ru 91.211.117.127 91.211.117.76 91.211.117.76 94.47.254.1 94.47.254.1 UDP Connections Remote IP Address: Port: 2323 Send Datagram: packet(s) of size 21 Recv Datagram: 3000 packet(s) of size 0 Remote IP Address: Port: 2323 Send Datagram: packet(s) of size 21 Recv Datagram: 3000 packet(s) of size 0 Remote IP Address: 91.211.117.127 Port: 2323 Send Datagram: packet(s) ofRead more...

qia.9966.org 218.10.18.77 Outgoing connection to remote server: qia.9966.org TCP port 8000 Registry Changes by all processes Create or Open Changes HKEY_LOCAL_MACHINESYSTEMControlSet001Servicesfyddos_svcname “Description” = fyddos services descrption HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList “C:WINDOWSsystem32svchest.exe” = C:WINDOWSsystem32svchest.exe:*:Enabled:Microsoft (R) Internetal IExplore Reads HKEY_LOCAL_MACHINESOFTWAREMicrosoftCTFSystemShared “CUAS” HKEY_CURRENT_USERKeyboard LayoutToggle “Language Hotkey” HKEY_CURRENT_USERKeyboard LayoutToggle “Layout Hotkey” HKEY_LOCAL_MACHINESOFTWAREMicrosoftCTF “EnableAnchorContext” HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionIMM “Ime File” HKEY_CURRENT_USERSoftwareMicrosoftCTF “Disable Thread Input Manager”Read more...

Resolved : [fx010413.whyi.org] To [62.193.249.122] Resolved : [fx010413.whyi.org] To [79.113.167.139] Resolved : [fx010413.whyi.org] To [210.127.253.90] Resolved : [fx010413.whyi.org] To [210.166.223.51] Resolved : [fx010413.whyi.org] To [80.247.72.130] – IRC Conversations: 79.113.167.139:3305 Nick: P|qh16j2hce Username: dygc9fsr5 Server Pass: secretpass Joined Channel: #mm with Password RSA Channel Topic for Channel #mm: “+RFK1S/6KRjv0TkGzf1/9DgN/v9Xc4.xLe8L1bni40/nobx.1Yk9c/0huyUx0jw3NQ.1MD7F.yzT88.Nkc9c1EdFzy/8M3IL1fpZib.aEu1R.F7Xil0nzHEC.zO2Ji.qiFiN1fB5yg.4LavN/r5ZOu1p7Mhb.Rvv8x.Adm9j0”

pimp.foilball.info 78.129.228.56 Resolved: [pimp.foilball.info] To [78.129.228.56] C&C Server: 78.129.228.56:65267 Server Password: Username: ylbcherw Nickname: DEU|00|XP|SP3|7410895 Channel: #NzM# (Password: screwu) Channeltopic: :.root.start sym 100 5 0 -a -r Now talking in #NzM# Topic On: [ #NzM# ] [ .root.start dcom135 200 0 0 59.x.x.x -a -r -s ] Topic By: [ weeble ] Registry Changes byRead more...

qiu1984.2288.org: type A, class IN, addr 60.173.8.181 Outgoing connection to remote server: qiu1984.2288.org TCP port 7089 Outgoing connection to remote server: qiu1984.2288.org TCP port 7089 Outgoing connection to remote server: qiu1984.2288.org TCP port 7089 Registry Changes by all processes Create or Open Changes HKEY_LOCAL_MACHINESOFTWAREInstall “Debug” = C:ProgrammeNVIDIAYRntEx.OLE HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{438755C2-A8BA-11D1-B96B-00A0C90312E1}InProcServer32 “” = C:ProgrammeNVIDIAYRntEx.Dll Reads HKEY_LOCAL_MACHINESOFTWAREMicrosoftCTFSystemShared “CUAS” HKEY_CURRENT_USERKeyboardRead more...

Resolved : [cx10man.weedns.com] To [62.193.249.122] Resolved : [cx10man.weedns.com] To [80.247.72.130] Resolved : [cx10man.weedns.com] To [79.113.167.139] Resolved : [cx10man.weedns.com] To [210.166.223.51] Resolved : [cx10man.weedns.com] To [210.127.253.90] yoshi.informatik.uni-mannheim.de 192.168.241.17 C&C Server: cx10man.weedns.com:3305 Server Password: Username: wrsacnb5l Nickname: P|poieawr1s Channel: #mm (Password: RSA) Channeltopic: :+t0Cc2/G5oAh06w2GQ0tQkXD1bqhV7/ipBe01hiyOt1tAGoD0bni40/nobx.1Yk9c/0huyUx0ugcQs0puLM0.F7Xil0nzHEC.zO2Ji.qiFiN1fB5yg.4LavN/Y32Vl.icZdS/6IIdG/IzRhU/N8F9A1pMQnb1wLZMb.FzK1Y/C5aBp.H2I7z1vdVFY0rM6ME135Qy/1qcS5D0 Resolved : [cx10man.weedns.com] To [62.193.249.122] Resolved : [cx10man.weedns.com] To [80.247.72.130] Resolved : [cx10man.weedns.com]Read more...