Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- # PlugX APT Groups C2 Server
- # Extracted from the Report of Takahiro Haruyama
- # Regex Format
- # Reference: http://www.slideshare.net/takahiroharuyama5/i-know-you-want-me-unplugging-plugx
- # WS Group
- bacguarp\.com
- zuesinfo\.com
- 121\.127\.248\.28
- 121\.127\.248\.27
- 206\.137\.17\.89
- 210\.56\.63\.60
- 210\.56\.63\.
- 50\.63\.202\.45
- twitterdocs\.com
- # Http Group
- baatarhuu\.com
- 174\.139\.12\.86
- 122\.112\.2\.20
- changejohn\.25u\.com
- nevergiveup\.changeip\.org
- centipede\.wha\.la
- sputatrix\.justdied\.com
- 103\.246\.244\.212
- 103\.246\.244\.213
- 103\.246\.244\.201
- 58\.64\.200\.156
- mongolbaatar\.net
- drivedown\.net
- 174\.139\.12\.84
- 174\.139\.12\.
- # Starter Group
- memsanyber\.net
- flower\-show\.org
- 103\.246\.245\.124
- 119\.42\.148\.197
- 122\.10\.81\.232
- catalogipdate\.com
- usa\.dnsrd\.com
- 122\.112\.2\.14
- 103\.17\.117\.
- 182\.16\.9\.13
- 182\.16\.9\.14
- 182\.16\.9\.
- 180\.178\.60\.126
- 180\.178\.60\.
- 112\.213\.109\.237
- 112\.213\.109\.
- 112\.140\.186\.
- 103\.244\.149\.
- 103\.30\.5\.
- 119\.10\.155\.
- 180\.178\.40\.
- 182\.16\.18\.
- 111\.92\.231\.
- 119\.42\.148\.
- 122\.10\.80\.
- # Graphedt Group
- 50\.2\.160\.
- www\.gikui\.us
- jpn\.Jongmusic\.com
- japan\.fuckanti\.com
- loveddos\.com
- 50\.63\.202\.33
- 142\.4\.121\.143
- japanteam\.org
- janpunamericanunfinished\.com
- exprenum\.com
- 173\.232\.59\.113
- 54\.238\.225\.28
- 54\.238\.170\.48
- 50\.2\.160\.125
- 2012yearleft\.com
- 60\.10\.1\.114
- 60\.10\.1\.
- ui\.hdcdui\.com
- 54\.248\.202\.112
- 54\.245\.89\.19
- sky\.oldbmwy\.com
- 54\.238\.50\.84
- 54\.250\.220\.230
- # cochin Group
- Cochin
- # Sykpot
- free\.coffeelauch\.com
- greenrightway\.com
- FIREHAPPY\.SYTES\.NET
- 96\.43\.141\.186
- # menupPass
- drives\.methoder\.com
- daddy\.gostudyantivirus\.com
- # APT1
- kor\.redirectme\.net
- 198\.199\.75\.95
- freshreaders\.net
- staycools\.net
- downloadsite\.me
- transtop\.dynalias\.com
- 198\.199\.78\.132
- 50\.63\.202\.
- loveddos\.com
- zuesingo\.com
- twitterdocs\.com
- # Winnti
- bot\.dongevil\.info
- udp\.jjevil\.com
- bot\.jgame\.in
- vip\-webmail\.com
- uscom\.kr\-mail\.com
- uscom\.wsafelogin\.com
- 50\.63\.202\.95
- 115\.23\.172\.131
- 27\.255\.71\.54
- marsbrother\.com
- dnsweb\.org
- 69\.64\.147\.243
- 98\.126\.107\.249
- bot\.duola123\.com
- 98\.126\.193\.223
- 192\.74\.232\.8
- 70\.147\.53\.43
- 74\.208\.164\.166
- 87\.106\.24\.200
- # Night Dragon
- afbjz\.com
- mail\-kr2\.com
- 23\.88\.114\.202
- 67\.90\.204\.228
- mail\-ru2\.com
- oerco\.com
- # ICEFOG
- nevergiveup\.changeip\.net
- centipede\.wha\.la
- mongolbaatar\.net
- sumba\.freetcp\.com
- flower\-shot\.org
- # Khaan Quest
- bss\.publicvm\.com
- 58\.64\.200\.105
- central\.swordwind\.net
- lvl\.publicvm\.com
- mongolia\.regionfous\.com
- mongolia\.swordwind\.net
- linkpc\.net
- peaceful\.publicvm\.com
- peaceful\.swordwind\.net
- usa\.regionfocus\.com
- blog\.cainformations\.com
- 58\.64\.200\.106
- bluesnow\.alternate009\.com
- loggol\.caininformations\.com
- module\.caininformations\.com
- mongol1\.mine\.nu
- mongolia\.regionfocus\.com
- newsgdeep\.alternate009\.com
- nuyoahz\.alternate009\.com
- oayoahzfks\.alternate009\.com
- peaceful\.publicvm\.com
- transfer\.caininformations\.com
- wing\.alternate009\.com
- bss\.publicvm\.com
- peacefull003\.publicvm\.com
- regionfocus\.com
- 122\.10\.10\.156
- 122\.10\.10\.
- 103\.14\.114\.68
- 103\.14\.114\.
- 58\.64\.200\.105
- 157\.166\.238\.48
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
