# Copyright (c) 2014-2024 Maltrail developers (https://github.com/stamparm/maltrail/) # See the file 'LICENSE' for copying permission # Aliases: alfonso stealer, collector stealer, datacollector, DCStealer, detector stealer, gachi stealer, hunter stealer, panda stealer, grakate stealer, phoenix stealer # Reference: https://twitter.com/ViriBack/status/1253857638607196162 # Reference: https://app.any.run/tasks/9d7710ad-18d6-4f1a-8f7f-25a6629049e4/ # Reference: https://www.virustotal.com/gui/file/eb1280c930b01b6b2930b926bd8b868312b74ab3b450afb2a216e08773b12bb9/detection # Reference: https://www.virustotal.com/gui/domain/u6218636a7.ha004.t.justns.ru/relations u6218636a7.ha004.t.justns.ru u667503gif.ha004.t.justns.ru # Reference: https://twitter.com/3xp0rtblog/status/1275063347424063489 # Reference: https://app.any.run/tasks/88fac00d-6a25-4869-af44-3955a53b6266/ data-collector.online # Reference: https://twitter.com/3xp0rtblog/status/1327239694615257088 # Reference: https://app.any.run/tasks/acda3856-381d-4bfa-a576-2704d0cfcf86/ # Reference: https://www.virustotal.com/gui/file/30af8d3ec685a4a5669f1377bb74589772a0428d9daa214c179a795dcf4b9030/detection 193.124.66.33:2229 # Reference: https://twitter.com/3xp0rtblog/status/1324800226381758471 # Reference: https://www.virustotal.com/gui/file/8d28a885143b7327ca2db1f5fae20013591538c77941ae4244e67659943b31c1/detection # Reference: https://app.any.run/tasks/5521e858-aa80-4c07-b4bb-0b97ab2f28e1/ 95.215.206.139:2222 # Reference: https://twitter.com/3xp0rtblog/status/1344352253294104576 # Reference: https://app.any.run/tasks/1dba5a2e-9e11-4fb4-a7d5-89f71b4bb876/ # Reference: https://www.virustotal.com/gui/file/92175f70c2e1472fcb742e9dc4939a48da8ae6f02d0177a2387be4235b0b1b23/detection # Reference: https://www.virustotal.com/gui/file/3998e2ba6588279a49570f61daef37d108e446db960b7a41a3c0bc8cfbfa271f/detection 94.103.84.193:2222 progs.su # Reference: https://twitter.com/jorgemieres/status/1366740401454014471 # Reference: https://www.virustotal.com/gui/file/4446506c8c66e2f5066b8e5d3f23011bf0e101cc27bb1cfcc56c441ee0d1a312/detection gamingspor.000webhostapp.com # Reference: https://twitter.com/jorgemieres/status/1368952490876624898 # Reference: https://www.virustotal.com/gui/file/2c5d3ac0714de12796a11cded05fcd547e855cfe22add34fcd6a4abc13deccbe/detection # Reference: https://www.virustotal.com/gui/file/48c46bec223f64754b981c5f69fc73ebd4db059bc3aaf5d553ecaf3e68c610b3/detection collect.mcdir.ru # Reference: https://www.virustotal.com/gui/file/3992d7d7e4cfe62a2bc7bada61f35bda7a1af7ecacb7e17aaaf4816a94857907/detection gfgjhfgjfghgfghghg.ffox.site # Reference: https://www.virustotal.com/gui/file/e722df3ecbbfa8f93f415307a4c70129653bf1582f15ce59b894c0386d95ad15/detection cq90024.tmweb.ru # Reference: https://www.virustotal.com/gui/file/ceee6acd373826ccf7dee91d72edc5a1f84d80537db2414f91b33de2812af484/detection cj65670.tmweb.ru # Reference: https://twitter.com/ffforward/status/1381403701223522308 # Reference: https://www.virustotal.com/gui/file/05d38ac5460418b0aa813fc8c582ee5be42be192de10d188332901157c54287c/detection # Reference: https://www.virustotal.com/gui/file/1efa74e72060865ff07bda90c4f5d0c470dd20198de7144960c88cef248c4457/detection biscosuae.com prtanet.com prtboss.com # Reference: https://twitter.com/ET_Labs/status/1385628386144309248 # Reference: https://www.virustotal.com/gui/file/98ce669e5e059cb05e579f1bc6e9327682a56670b63537a9d7c790219ae4bdf6/detection f0520118.xsph.ru # Reference: https://www.virustotal.com/gui/file/4003ee1d971e3638aa11c3a60f95d169122142a56d5d1ecf3dc60376f0f4d5f2/detection f0537501.xsph.ru # Reference: https://www.virustotal.com/gui/file/6fe6e6bf89c455dbf1c941d61c2f369b21052dcc9b855447d36581e5bb7f9e46/detection f0536352.xsph.ru # Reference: https://www.virustotal.com/gui/file/28e1990ecfab01745f8499174840437042ca500a42582ebe6a14f8bec21f5005/detection f0531200.xsph.ru # Reference: https://twitter.com/jorgemieres/status/1389559988117544962 # Reference: https://www.virustotal.com/gui/file/7e97d2bfdf27ec8701c57ed21131c63f37c129faf911da8c35a739c0697f33f2/detection antimalwarebyte.site # Reference: https://www.trendmicro.com/en_us/research/21/e/new-panda-stealer-targets-cryptocurrency-wallets-.html http://23.92.213.108 http://83.220.175.66 1wftyu121cwr24v3hswa1234g.tk bingoroll2.net biscosuae.com cocojambo.collector-steal.ga collector-steal.ga cryptojora.club f0522235.xsph.ru f0527189.xsph.ru f0527262.xsph.ru f0527703.xsph.ru guarantte.xyz j1145058.myjino.ru loanfirmsolution.com micromagican.com prtanet.com prtboss.com repairyou.com steammd0.beget.tech traps.ml tydaynsosi.ru # Reference: https://www.virustotal.com/gui/file/eb9b05b993b25b9692a011ba8a12cc492ec769aeb82c5e1fcc328264438a229f/detection collector-node.us # Reference: https://www.virustotal.com/gui/file/bdee27ff1e53feb5af5be169cbee1602e8dd9c47722dd4e51fc17e1ab9ee6a92/detection collector-gate01.us # Reference: https://twitter.com/jorgemieres/status/1392148957204205580 # Reference: https://www.virustotal.com/gui/file/23acdd1f64bbf85d8d6f8f29bad826464d6ecf0160e8975e55bfcf3cce891f01/detection coronavirus.mcdir.me # Reference: https://www.virustotal.com/gui/file/5b7559ef858b45a1aa79ed59ee28f0a8e4f117c07986f8ca6d5ed5df567a247c/detection f0538564.xsph.ru # Reference: https://www.virustotal.com/gui/file/d808216221746c98ebc2afa74ce7f48af1600ae52a22dc3e7468f5bf69d5dc76/detection globaltechtutor.com # Reference: http://tracker.viriback.com/dump.php (# Collector) a98052kl.beget.tech barix.atwebpages.com cb60062.tmweb.ru cn38762.tmweb.ru cs33609.tmweb.ru cu94599.tmweb.ru cx48626.tmweb.ru f0520118.xsph.ru f0522091.xsph.ru f0522691.xsph.ru f0522877.xsph.ru f0523160.xsph.ru f0523327.xsph.ru f0523773.xsph.ru f0524225.xsph.ru f0525005.xsph.ru f0525251.xsph.ru f0525381.xsph.ru f0525895.xsph.ru f0526333.xsph.ru f0527189.xsph.ru f0527262.xsph.ru f0527344.xsph.ru f0527415.xsph.ru f0527643.xsph.ru f0527703.xsph.ru f0528344.xsph.ru f0528737.xsph.ru f0529045.xsph.ru f0529228.xsph.ru f0531603.xsph.ru f0531646.xsph.ru f0531750.xsph.ru f0531989.xsph.ru f0532253.xsph.ru f0533131.xsph.ru f0533420.xsph.ru f0533601.xsph.ru f0533622.xsph.ru f0533726.xsph.ru f0533988.xsph.ru f0534243.xsph.ru f0534644.xsph.ru f0534776.xsph.ru f0535130.xsph.ru f0535280.xsph.ru f0535358.xsph.ru f0535398.xsph.ru f0535460.xsph.ru f0535799.xsph.ru f0535947.xsph.ru f0536181.xsph.ru f0536231.xsph.ru f0536352.xsph.ru f0536427.xsph.ru f0536692.xsph.ru f0537214.xsph.ru f0537341.xsph.ru f0537501.xsph.ru f0537624.xsph.ru f0537792.xsph.ru f0538075.xsph.ru f0538386.xsph.ru f0538851.xsph.ru f0538928.xsph.ru f0539063.xsph.ru f0539266.xsph.ru f0539343.xsph.ru f0539494.xsph.ru f0539879.xsph.ru f0540018.xsph.ru f0540269.xsph.ru f0540490.xsph.ru f0540908.xsph.ru f0540924.xsph.ru f0541497.xsph.ru f0541553.xsph.ru f0541911.xsph.ru f0541979.xsph.ru f0542157.xsph.ru f0542175.xsph.ru f0542230.xsph.ru f0542299.xsph.ru f0542355.xsph.ru f0542710.xsph.ru f0542829.xsph.ru j9859310.myjino.ru site13046.web1.titanaxe.com tatu2.win5x.fun tsaoysakis.mcdir.me yotub1337.myjino.ru # Reference: https://twitter.com/jorgemieres/status/1412123356464402437 # Reference: https://www.virustotal.com/gui/file/04a3b0f970d1689d6c1d6859c81ef3f41f1a503baf4275188e848548b2669950/detection alexblog.beget.tech antimalwarebyte.site antimalwarebyte.xyz windowsdefenderautoupdate.me # Reference: https://twitter.com/sS55752750/status/1424376902756732929 # Reference: https://www.virustotal.com/gui/file/a71768b2ecd224fd63871c7a103dea2c8e02727cb3db5c0c6b34a94fe0017fdd/detection # Reference: https://www.virustotal.com/gui/file/469507bd8c3c94a91f7595a64a60b13b3ab441115e914dca5ac1466f61e701ef/detection 185.92.149.254:17890 f0523695.xsph.ru # Reference: https://twitter.com/3xp0rtblog/status/1460961291523219463 # Reference: https://www.virustotal.com/gui/file/9fc9eb14ef8cae1832d29e2b831fef33ad1fdd27de590f1d7727dc58f260992e/detection 185.66.91.72:2222 # Reference: https://www.virustotal.com/gui/file/c368a6fe4515f64a9107a902d289729aeec112f8ebeed9b4bd8a757bb4299a37/detection f0611380.xsph.ru f0615745.xsph.ru # Reference: https://www.virustotal.com/gui/file/06a037daad43e90d12ebe6668d0f42c5ab4f0843e55e36de833f0ebb650ace05/detection a0549610.xsph.ru # Reference: https://www.virustotal.com/gui/file/4d3a713c3efa42d046f7a84be21a16835a00e9f3a7664a7d9ae4f70b980694f0/detection a0558806.xsph.ru # Reference: https://www.virustotal.com/gui/file/2fa87315eada30cfd24750474f2be53fdeb991fa0e124d594065dab24ccce633/detection f0615839.xsph.ru # Reference: https://www.virustotal.com/gui/file/a9b6688629926032be7b7c5c6f160712c69f0920683d325645012e0ea9be8d77/detection cn62917.tmweb.ru # Reference: https://www.virustotal.com/gui/file/1660051d1b39c86adf62dfae6b47ed89cd7a3ac2477523f4e40c802ac1b7c4c7/detection thisisgenk.temp.swtest.ru # Reference: https://www.virustotal.com/gui/file/619b97669deb02fa97b8d38f8a3380e37f7b8502ab68858a40fba2ef071d539e/detection sexbommc.beget.tech # Reference: https://www.virustotal.com/gui/file/de7d47654538811ddcc78db8b4182a22680d9cc8fbca835579827e244143f744/detection f0630352.xsph.ru # Reference: https://www.virustotal.com/gui/file/490f50e8856055300191160b3625eb14b532487ee5e87a9a9bb008cb2f856fe3/detection aye1337.ru.xsph.ru f0631663.xsph.ru # Reference: https://www.virustotal.com/gui/file/ee433cde3dd0a4e2c697af5f0284cb8eaf5db9d4a252c1ba838ede8bb12c521c/detection subbot91.beget.tech # Reference: https://www.virustotal.com/gui/file/fc7e005427adc8a9ba7f3cdbccd13feacce3ad9b54d55ad668087c83d1924b2a/detection a0614675.xsph.ru # Reference: https://www.virustotal.com/gui/file/eb71cab5102129ce157c7b388639cbe93f78f5421ff3dbb0331d55c9f48f2321/detection a0651615.xsph.ru # Reference: https://www.virustotal.com/gui/file/f82644e9cf82a971084aa870080682e24de597776c712798f88ec22ddaeb74c5/detection a0654626.xsph.ru # Reference: https://www.virustotal.com/gui/file/aba0642520b58c4717eb997c41f61356c24cdbdc114d3b44ee7602f2935dc93e/detection a0616309.xsph.ru # Reference: https://www.virustotal.com/gui/file/0048b0979c6d9b89c8693eaa279b000c101703e2d36ea8c9e6e2b1cc57919640/detection f0466804.xsph.ru # Reference: https://www.virustotal.com/gui/file/3e62c36cc466c3d276704b29eee95f12e13ff7e412a27a7d5c31ce8c45178fcd/detection a0651986.xsph.ru # Reference: https://www.virustotal.com/gui/file/10204546c21a370d96d6ad6906c5aadfd13c18e37fa49e62d6c69eba83f51247/detection a0649296.xsph.ru # Reference: https://tria.ge/220609-phacksccg2 asdqwezxc.ru.xsph.ru # Reference: https://www.virustotal.com/gui/file/309edde4b3db6c15e7306f4b4dcf7d95733cc4e1c82e891280160b48aab504fe/behavior/Zenbox a0694335.xsph.ru # Reference: https://tracker.viriback.com/dump.php (2022-07-11) http://185.92.221.232 http://45.138.24.114 http://91.206.93.216 12.com.xsph.ru 123qwerty.com.xsph.ru 123test.com.xsph.ru 1nketov.site 777.com.xsph.ru a0472001.xsph.ru a0545001.xsph.ru a0546096.xsph.ru a0547433.xsph.ru a0557969.xsph.ru a0557993.xsph.ru a0558167.xsph.ru a0565396.xsph.ru a0567657.xsph.ru a0569785.xsph.ru a0571231.xsph.ru a0571844.xsph.ru a0571846.xsph.ru a0571981.xsph.ru a0573668.xsph.ru a0574976.xsph.ru a0576978.xsph.ru a0576985.xsph.ru a0578946.xsph.ru a0580574.xsph.ru a0594099.xsph.ru a0601911.xsph.ru a0606386.xsph.ru a0617278.xsph.ru a0617743.xsph.ru a0623681.xsph.ru a0627556.xsph.ru a0640111.xsph.ru a0644771.xsph.ru a0646498.xsph.ru a0648365.xsph.ru a0652723.xsph.ru a0653047.xsph.ru a0654325.xsph.ru a0664331.xsph.ru a0665407.xsph.ru a0665795.xsph.ru a0669572.xsph.ru a0669583.xsph.ru a0672085.xsph.ru a0672873.xsph.ru a0674105.xsph.ru a0678212.xsph.ru a0678913.xsph.ru a0682417.xsph.ru a0687617.xsph.ru a0688056.xsph.ru a0688539.xsph.ru a0688629.xsph.ru a0688911.xsph.ru a0690184.xsph.ru a0690435.xsph.ru a0691682.xsph.ru a96774n3.beget.tech aboba.com.xsph.ru ahk.ru.xsph.ru andrewzv.beget.tech asfhisadmasdasmfoasnffass.ru asline.xyz atomzlogs.com.xsph.ru backdoor.ml bebirus.ru.xsph.ru bebrous.ru.xsph.ru bivebeoe.beget.tech blogsmibravlstart.ru.xsph.ru boom.com.xsph.ru cakezer.com.xsph.ru cd49562.tmweb.ru cg02425-wordpress-1.tw1.ru ck67220.tmweb.ru cockzer.com.xsph.ru collectorbod9.ru.xsph.ru crashmine.fun csgofail.000webhostapp.com ct04505.tmweb.ru den70007-ua.myjino.ru domainscsgo.ru.xsph.ru donito.ru dumokk.mcdir.me e965621j.beget.tech f0522428.xsph.ru f0527339.xsph.ru f0527348.xsph.ru f0527625.xsph.ru f0536887.xsph.ru f0541418.xsph.ru f0542788.xsph.ru f0543082.xsph.ru f0543377.xsph.ru f0544088.xsph.ru f0544122.xsph.ru f0544173.xsph.ru f0544244.xsph.ru f0544450.xsph.ru f0544691.xsph.ru f0544857.xsph.ru f0544970.xsph.ru f0545143.xsph.ru f0545221.xsph.ru f0545328.xsph.ru f0545343.xsph.ru f0545459.xsph.ru f0545585.xsph.ru f0545759.xsph.ru f0546265.xsph.ru f0546574.xsph.ru f0546683.xsph.ru f0546725.xsph.ru f0546807.xsph.ru f0546812.xsph.ru f0546983.xsph.ru f0547404.xsph.ru f0547642.xsph.ru f0547651.xsph.ru f0547739.xsph.ru f0547988.xsph.ru f0548188.xsph.ru f0548561.xsph.ru f0548819.xsph.ru f0549139.xsph.ru f0549248.xsph.ru f0549389.xsph.ru f0549433.xsph.ru f0549925.xsph.ru f0550446.xsph.ru f0550798.xsph.ru f0550934.xsph.ru f0551090.xsph.ru f0551155.xsph.ru f0551244.xsph.ru f0551804.xsph.ru f0551832.xsph.ru f0551852.xsph.ru f0551857.xsph.ru f0551870.xsph.ru f0551973.xsph.ru f0551987.xsph.ru f0552840.xsph.ru f0552844.xsph.ru f0553142.xsph.ru f0553216.xsph.ru f0553455.xsph.ru f0553523.xsph.ru f0553636.xsph.ru f0553671.xsph.ru f0554005.xsph.ru f0554289.xsph.ru f0555046.xsph.ru f0555104.xsph.ru f0555184.xsph.ru f0557480.xsph.ru f0557843.xsph.ru f0558156.xsph.ru f0558203.xsph.ru f0558250.xsph.ru f0558385.xsph.ru f0558869.xsph.ru f0559085.xsph.ru f0559092.xsph.ru f0559158.xsph.ru f0559176.xsph.ru f0559181.xsph.ru f0559249.xsph.ru f0559435.xsph.ru f0559467.xsph.ru f0559586.xsph.ru f0559769.xsph.ru f0559791.xsph.ru f0559811.xsph.ru f0560039.xsph.ru f0560069.xsph.ru f0560074.xsph.ru f0560118.xsph.ru f0560226.xsph.ru f0560301.xsph.ru f0560307.xsph.ru f0560346.xsph.ru f0560353.xsph.ru f0560367.xsph.ru f0560388.xsph.ru f0560394.xsph.ru f0560440.xsph.ru f0560465.xsph.ru f0560532.xsph.ru f0560558.xsph.ru f0560601.xsph.ru f0560626.xsph.ru f0560632.xsph.ru f0560641.xsph.ru f0560695.xsph.ru f0560700.xsph.ru f0560707.xsph.ru f0560730.xsph.ru f0561105.xsph.ru f0561131.xsph.ru f0561143.xsph.ru f0561144.xsph.ru f0561444.xsph.ru f0561514.xsph.ru f0561592.xsph.ru f0561632.xsph.ru f0561832.xsph.ru f0561850.xsph.ru f0562069.xsph.ru f0562095.xsph.ru f0562105.xsph.ru f0562171.xsph.ru f0562382.xsph.ru f0562481.xsph.ru f0562502.xsph.ru f0562538.xsph.ru f0562565.xsph.ru f0562579.xsph.ru f0562638.xsph.ru f0562647.xsph.ru f0562891.xsph.ru f0563295.xsph.ru f0563362.xsph.ru f0563387.xsph.ru f0563446.xsph.ru f0563515.xsph.ru f0563622.xsph.ru f0563684.xsph.ru f0563770.xsph.ru f0563782.xsph.ru f0563901.xsph.ru f0563902.xsph.ru f0563949.xsph.ru f0563950.xsph.ru f0564169.xsph.ru f0564263.xsph.ru f0564279.xsph.ru f0564324.xsph.ru f0564330.xsph.ru f0564653.xsph.ru f0564733.xsph.ru f0564813.xsph.ru f0565122.xsph.ru f0565245.xsph.ru f0565284.xsph.ru f0565696.xsph.ru f0565988.xsph.ru f0566138.xsph.ru f0566266.xsph.ru f0566294.xsph.ru f0566296.xsph.ru f0566297.xsph.ru f0566299.xsph.ru f0566304.xsph.ru f0566310.xsph.ru f0566525.xsph.ru f0566627.xsph.ru f0566697.xsph.ru f0566811.xsph.ru f0566812.xsph.ru f0567020.xsph.ru f0567103.xsph.ru f0567127.xsph.ru f0567202.xsph.ru f0567304.xsph.ru f0567349.xsph.ru f0567361.xsph.ru f0567377.xsph.ru f0567866.xsph.ru f0567876.xsph.ru f0568005.xsph.ru f0568377.xsph.ru f0568472.xsph.ru f0568551.xsph.ru f0568768.xsph.ru f0568876.xsph.ru f0569825.xsph.ru f0570123.xsph.ru f0570517.xsph.ru f0570647.xsph.ru f0570666.xsph.ru f0571123.xsph.ru f0571463.xsph.ru f0571601.xsph.ru f0572702.xsph.ru f0572812.xsph.ru f0572949.xsph.ru f0573084.xsph.ru f0573107.xsph.ru f0573296.xsph.ru f0573330.xsph.ru f0573347.xsph.ru f0573358.xsph.ru f0573397.xsph.ru f0574224.xsph.ru f0574648.xsph.ru f0575394.xsph.ru f0575425.xsph.ru f0575652.xsph.ru f0575660.xsph.ru f0575873.xsph.ru f0576014.xsph.ru f0576034.xsph.ru f0576044.xsph.ru f0576269.xsph.ru f0576842.xsph.ru f0576891.xsph.ru f0576949.xsph.ru f0577037.xsph.ru f0577083.xsph.ru f0577557.xsph.ru f0578183.xsph.ru f0578763.xsph.ru f0579038.xsph.ru f0579172.xsph.ru f0580160.xsph.ru f0580196.xsph.ru f0580409.xsph.ru f0580500.xsph.ru f0581201.xsph.ru f0581269.xsph.ru f0581284.xsph.ru f0581349.xsph.ru f0581382.xsph.ru f0584253.xsph.ru f0584546.xsph.ru f0585094.xsph.ru f0585194.xsph.ru f0586304.xsph.ru f0586607.xsph.ru f0586917.xsph.ru f0587090.xsph.ru f0587669.xsph.ru f0587682.xsph.ru f0587780.xsph.ru f0587812.xsph.ru f0587906.xsph.ru f0588023.xsph.ru f0588033.xsph.ru f0588040.xsph.ru f0588536.xsph.ru f0588972.xsph.ru f0589253.xsph.ru f0589470.xsph.ru f0589500.xsph.ru f0590519.xsph.ru f0590572.xsph.ru f0590584.xsph.ru f0590598.xsph.ru f0590622.xsph.ru f0590628.xsph.ru f0590744.xsph.ru f0591253.xsph.ru f0591920.xsph.ru f0592079.xsph.ru f0592126.xsph.ru f0592127.xsph.ru f0592137.xsph.ru f0592163.xsph.ru f0592174.xsph.ru f0592514.xsph.ru f0592545.xsph.ru f0592549.xsph.ru f0592783.xsph.ru f0592852.xsph.ru f0593294.xsph.ru f0593303.xsph.ru f0593515.xsph.ru f0594287.xsph.ru f0594418.xsph.ru f0594597.xsph.ru f0594668.xsph.ru f0594823.xsph.ru f0594850.xsph.ru f0595027.xsph.ru f0595125.xsph.ru f0595198.xsph.ru f0595694.xsph.ru f0595813.xsph.ru f0595867.xsph.ru f0595886.xsph.ru f0595957.xsph.ru f0595977.xsph.ru f0596216.xsph.ru f0596287.xsph.ru f0596504.xsph.ru f0596673.xsph.ru f0596863.xsph.ru f0596880.xsph.ru f0597005.xsph.ru f0597070.xsph.ru f0597084.xsph.ru f0597165.xsph.ru f0597176.xsph.ru f0597232.xsph.ru f0597701.xsph.ru f0598195.xsph.ru f0598291.xsph.ru f0598407.xsph.ru f0598813.xsph.ru f0599249.xsph.ru f0599800.xsph.ru f0600246.xsph.ru f0600797.xsph.ru f0600857.xsph.ru f0602038.xsph.ru f0602593.xsph.ru f0604285.xsph.ru f0604713.xsph.ru f0609984.xsph.ru f0611237.xsph.ru f0611933.xsph.ru f0611990.xsph.ru f0612317.xsph.ru f0615153.xsph.ru f0616796.xsph.ru f0622982.xsph.ru f0623946.xsph.ru f0626606.xsph.ru f0627150.xsph.ru f0628173.xsph.ru f0637704.xsph.ru f0639969.xsph.ru f0641811.xsph.ru f0644088.xsph.ru f0646469.xsph.ru f0648239.xsph.ru f0648251.xsph.ru f0649868.xsph.ru f0658013.xsph.ru f0658888.xsph.ru f0660444.xsph.ru f0662447.xsph.ru f0669443.xsph.ru f0671130.xsph.ru f0678078.xsph.ru f0685209.xsph.ru f0688845.xsph.ru f0692271.xsph.ru f0692487.xsph.ru faeoxfok.ru.xsph.ru farb1.ru.xsph.ru foxrust.ru.xsph.ru frcountry.ru.xsph.ru freefire.com.xsph.ru froniyft.beget.tech ggdbi.ru.xsph.ru golubinyistiller.ok.xsph.ru gpay-safe.ru grag.eu5.net grus.ru.xsph.ru harlycloud.ru hfdkegjsd.ru.xsph.ru idipanel.ru.xsph.ru ilovople.ru.xsph.ru j1255011.myjino.ru j3176206.myjino.ru j3235254.myjino.ru j3545561.myjino.ru j4795836.myjino.ru j6973535.myjino.ru j8957528.myjino.ru j94239803.myjino.ru kikils13579.ru.xsph.ru kiri4.ru.xsph.ru kolaniytrovoy.ru.xsph.ru kostikhostik.ru.xsph.ru kristalgrabs.ru.xsph.ru lafaqnegr.ru log4log.net.xsph.ru logs.ru.xsph.ru lolacazr.beget.tech loveapples.com.xsph.ru lowsalik.ru.xsph.ru lpanel.ga maksadogy.com.xsph.ru mamontpanel.com.xsph.ru managerpanel.com.xsph.ru manderas.ru.xsph.ru moneygame.mcdir.me moneyken.com.xsph.ru moneyken123.com.xsph.ru moneyken505.com.xsph.ru mxvcx7u2.beget.tech natsubandit.ru.xsph.ru negripidorasi.ru.xsph.ru notstealskujin.com.xsph.ru noverseerlog.com.xsph.ru op.com.xsph.ru panelegor.com.xsph.ru parash.ga pashtstill.ru.xsph.ru pentagon.info.ru.xsph.ru plight.altervista.org plug.com.xsph.ru prox201stealer.ru.xsph.ru quiet.mcdir.me qwe.com.xsph.ru redelbd.ru.xsph.ru rejdfgo.ru.xsph.ru ridik8v6.beget.tech roman2to.beget.tech s107008.hostde20.fornex.host sadghasgd.ru.xsph.ru saka.ru.xsph.ru salees.ru samptvhack2021.ru.xsph.ru scam.ru.xsph.ru scam2018.beget.tech scamm.ru.xsph.ru scamms.ru.xsph.ru scriptapis.mcdir.me scriptlibs.mcdir.me scriptstool.mcdir.me shakhrikstealer.ru.xsph.ru skvis.xyz.xsph.ru sosemxui.ru.xsph.ru sosi.ru.xsph.ru sosipisun.ru.xsph.ru soznaniee.ru.xsph.ru spacesecurity.fun splatpv.com.xsph.ru sqlgange23.ru.xsph.ru stalcraft.ru.xsph.ru stealbyartem.ru.xsph.ru stztdhzrh346ggh.ru.xsph.ru sumif.ru.xsph.ru test.seo-brain.net ttrafayoungflex.com.xsph.ru ubsco.uk uduggk.ru.xsph.ru v684zkun1x9855w4.com.xsph.ru vadimaj7.beget.tech vaflashtern.ru valvilus.ru.xsph.ru vladstealer.ru.xsph.ru vosemsosemxui.ru.xsph.ru vpn-topusa.info whiteraven.ru.xsph.ru wirmax.ru.xsph.ru yariknoob.ru.xsph.ru zenixvaruga.ru.xsph.ru zxcananas.ru.xsph.ru # Reference: https://www.virustotal.com/gui/file/d4de20129ae553c75b23dd3d8b133eababadd15247d30b4bf47862a452cf7601/detection a0697391.xsph.ru # Reference: https://www.virustotal.com/gui/file/05bc1503167e3217a472ac4e2c85f0681b9c3b0019e0b021dd93a39ec6784878/detection f0566581.xsph.ru # Reference: https://www.virustotal.com/gui/file/0ced3715e43a86ff483cfb01afae47be285a07c62e7bc5eed5b5b892e7fb0364/detection # Reference: https://www.virustotal.com/gui/file/279733ab9a368cdedda193a00d5512576beda100f6e349d37a02076b21931c5b/detection a0738307.xsph.ru # Reference: https://www.virustotal.com/gui/file/0142809c2017419b5431bb3d0488f7a3e52b3dc9326d6b37c60315af8aed925a/detection f0645562.xsph.ru # Reference: https://blog.bushidotoken.net/2022/11/detecting-and-fingerprinting.html # Reference: https://urlscan.io/search/#task.tags:%22collector%22 http://85.115.189.157 a0713362.xsph.ru a0713805.xsph.ru a0715575.xsph.ru a0717766.xsph.ru a0726808.xsph.ru a0728280.xsph.ru a0730403.xsph.ru a0733927.xsph.ru aleks725.beget.tech antoha.com.xsph.ru autoclicker.ru.xsph.ru castateam.ru.xsph.ru collectorrrr.ru.xsph.ru crystiain1337.ru.xsph.ru denismazafak.ru.xsph.ru ejsdjdxb.beget.tech en.veres-m.hu f0537341.xsph.ru?auth f0613162.xsph.ru f0675948.xsph.ru f0700012.xsph.ru f0704925.xsph.ru f0721068.xsph.ru fen1xstealer.com.xsph.ru ghjcnjpm.beget.tech i950158j.beget.tech kapustvu.beget.tech modeclown.beget.tech ovotvtxg.beget.tech pengexe.ru.xsph.ru piskagay123.ru.xsph.ru pisokiwj.beget.tech prozo.com.xsph.ru q2vol468.beget.tech scripterslib.mcdir.me sqlgang1337.xyz.xsph.ru stealler.com.xsph.ru stealr.th.xsph.ru stilakperlca.ru.xsph.ru t928842g.beget.tech taskint6.beget.tech wilslim.org.xsph.ru # Reference: https://tracker.viriback.com/dump.php (2023-03-12) sayhellobeach.space 5f6h0n8t7m95566.com.xsph.ru a0766823.xsph.ru baby.sayhellobeach.space client.cheater-zone.com danalogs.ru.xsph.ru eraujeaujfdajadfj.ru.xsph.ru f0755461.xsph.ru f0757007.xsph.ru f0757512.xsph.ru f0757513.xsph.ru f0761678.xsph.ru f0770294.xsph.ru fft3dacj.beget.tech kodeinri.beget.tech log9sh04.beget.tech myfanpagesforyou.ru.xsph.ru n3kiv.com.xsph.ru plutonglatov.ru.xsph.ru scriptslibs.mcdir.me somery.com.xsph.ru u96221gx.beget.tech wilslim2.org.xsph.ru wuzyx.net.xsph.ru # Reference: https://twitter.com/g0njxa/status/1675510518671450113 # Reference: https://www.virustotal.com/gui/file/4cedab343fc4581149b13b7f6fd6532fa2c437550dee42926b37a93c6b5997f9/detection f0837288.xsph.ru # Reference: https://twitter.com/ULTRAFRAUD/status/1724907920398426458 # Reference: https://www.virustotal.com/gui/file/c78d5b1b5badb9608c666ff5c592329ebe59ae221266fed77a3dcd188900019f/detection libscripthubs.mcdir.me # Reference: https://www.virustotal.com/gui/file/108a91ea6d2b9458842a3f848a1d6fbd46085d3fb39e8ce3db763c632b5a151f/detection http://218.95.37.223 # Reference: https://twitter.com/noexceptcpp/status/1738162715313459349 beta-companion.com dyrix.ru aricev38.beget.tech hr.cargo-ni.co.rs z96602io.beget.tech