Ukash / Police Ransomware

spectre
Сообщения: 7922
Зарегистрирован: Вс май 03, 2009 10:43 pm

RE: Ukash / Police Ransomware

Сообщение spectre » Вс апр 28, 2013 8:29 pm

<quote user="c۞g">
Do you have domain(s) and/or URL(s) which installed this?
[/quote]

The PC Owner thinks it's 1 of 2 sites that he doesnt normally visit:

hxxp://www.rallybarbados.net
hxxp://ngk.carshopinc.com


hxxp://ngk.carshopinc.com/product_info.php/products_id/40904/R5671A-9 was a link from google images for R2554B-9 (an NGK sparkplug) . The scorecard for carshopinc.com was red until a little while ago without comments (currently yellow) but I cant find any malware or any blacklists it's on.

c۞g
Сообщения: 21225
Зарегистрирован: Пн янв 05, 2009 4:02 am

RE: Ukash / Police Ransomware

Сообщение c۞g » Пн апр 29, 2013 3:02 am

<quote user="shazza">
rallybarbados.net
ngk.carshopinc.com

Код: Выделить всё

hxxp://ngk.carshopinc.com/product_info.php/products_id/40904/R5671A-9
[/quote]

I suspect this is from Malvertising
where a search was performed and then a link was followed.
There are usually more than 1 or a few HTTP requests followed
for this type of Ransomware to be installed (eg; botnet)

Gregretrobot
Сообщения: 124
Зарегистрирован: Вт май 21, 2013 4:17 pm

RE: Ukash / Police Ransomware

Сообщение Gregretrobot » Вс янв 12, 2014 10:24 am

Don't see any other topic devoted to police ransomware, so resurrecting this topic for that.
Here's a site I noticed today:
hxxp://statepolicemonitoring.org

Page observed on urlquery was
hxxp://statepolicemonitoring.org/?p=1875e3763a7d57ecf9064ef5a50b70bd

Gregretrobot
Сообщения: 124
Зарегистрирован: Вт май 21, 2013 4:17 pm

RE: Ukash / Police Ransomware

Сообщение Gregretrobot » Ср фев 05, 2014 12:03 am

More of these...

a35i73.com
s6u983.com
q77j56.com
h5j904.com

spectre
Сообщения: 7922
Зарегистрирован: Вс май 03, 2009 10:43 pm

RE: Ukash / Police Ransomware

Сообщение spectre » Чт фев 06, 2014 9:50 pm


id961750336-3323585618.q77j56.com


See [url=https://www.virustotal.com/en/url/b609f4d597c0c7c2f34ad769f8b76f38985f93cd82e7eca5e7dded18add6584f/analysis/1391723274/ t=_self]V/T [/url] & [url=https://www.phishtank.com/phish_detail.php?phish_id=2264576 t=_self] Phishtank[/url]

evilfantasy
Сообщения: 3940
Зарегистрирован: Чт дек 25, 2008 4:08 am

RE: Ukash / Police Ransomware

Сообщение evilfantasy » Чт фев 06, 2014 11:41 pm

Unrated by WOT. statepolicemonitoring.com

http://sitecheck2.sucuri.net/results/statepolicemonitoring.com

c۞g
Сообщения: 21225
Зарегистрирован: Пн янв 05, 2009 4:02 am

RE: Ukash / Police Ransomware

Сообщение c۞g » Сб фев 08, 2014 8:26 am

146.185.235.0/24
  • example:
    146.185.235.5
    146.185.235.6
    146.185.235.7
    146.185.235.8
    146.185.235.9
    146.185.235.10

    ...

List of domains/hosts


a35i73.com
b6j747.com
c95s30.com
g1g382.com
h5j904.com
j595j4.com
q77j56.com
s6u983.com
v70f32.com
v743g7.com
v785h5.com
w2n694.com
w71338.com
x3s546.com
y8f286.com
z10g72.com
de.id156123494-9738533525.w71338.com
de.id173375447-6975846601.v785h5.com
de.id179962451-7072068716.v743g7.com
de.id192796404-7951054020.w2n694.com
de.id200689861-2433275908.w2n694.com
de.id229998455-7925796609.v743g7.com
de.id230393900-1450688098.w71338.com
de.id254729964-7485442530.x3s546.com
de.id296370769-8146576044.z10g72.com
de.id327213891-2721010044.x3s546.com
de.id333085362-8195633349.z10g72.com
de.id337657925-3974956178.z10g72.com
de.id350473815-3877359619.z10g72.com
de.id366730286-5310135367.z10g72.com
de.id376080736-5706447737.z10g72.com
de.id402985297-4460550192.g1g382.com
de.id404735936-9240129100.z10g72.com
de.id424321444-3956308459.v743g7.com
de.id424916493-1486869002.z10g72.com
de.id438529173-7984796872.x3s546.com
de.id466656632-5430948180.z10g72.com
de.id468378444-7797476654.v743g7.com
de.id504584840-4273573150.g1g382.com
de.id511545498-2266093493.z10g72.com
de.id533541582-1149728232.g1g382.com
de.id538573453-3337458722.g1g382.com
es.id219281442-1447301302.z10g72.com
es.id476358564-5780455135.z10g72.com
es.id850147951-4821569934.x3s546.com
fbi.gov.id327949688-5241433236.x3s546.com
fbi.gov.id417351626-4793317883.x3s546.com
gov.id327949688-5241433236.x3s546.com
gov.id417351626-4793317883.x3s546.com
id107199858-3446153184.v70f32.com
id108189549-6627854357.s6u983.com
id108406659-8341183181.a35i73.com
id119483834-6568703488.y8f286.com
id120341192-4583765144.j595j4.com
id120968642-4433656342.v70f32.com
id123525805-5245236996.b6j747.com
id128339508-9333107244.y8f286.com
id13224870-8424271252.b6j747.com
id132596189-872545405.y8f286.com
id156123494-9738533525.w71338.com
id158386431-9870330555.h5j904.com
id165720268-785819988.s6u983.com
id167026524-4784714062.v70f32.com
id169794063-7299829993.a35i73.com
id173375447-6975846601.v785h5.com
id174423501-6688479288.y8f286.com
id179962451-7072068716.v743g7.com
id182983164-6260574630.a35i73.com
id186779544-1043701458.j595j4.com
id187114569-6555445943.y8f286.com
id189118679-3223856228.s6u983.com
id192796404-7951054020.w2n694.com
id195520815-4549429170.q77j56.com
id200689861-2433275908.w2n694.com
id200740337-5834736341.v70f32.com
id203962617-4649191988.b6j747.com
id211033268-7524495988.j595j4.com
id211079178-7302304269.b6j747.com
id212751560-4867591629.b6j747.com
id219281442-1447301302.z10g72.com
id221336888-8357319677.j595j4.com
id229998455-7925796609.v743g7.com
id230393900-1450688098.w71338.com
id239169860-545128097.v70f32.com
id240859337-123506536.q77j56.com
id247354541-1990221697.q77j56.com
id248000138-4379152590.q77j56.com
id250228139-5754180800.v70f32.com
id250307282-2201594949.v70f32.com
id254729964-7485442530.x3s546.com
id265116596-5918136282.j595j4.com
id267436182-6856084338.a35i73.com
id273689743-2474090603.b6j747.com
id274766455-1930228420.a35i73.com
id280542087-9839247610.b6j747.com
id283673180-1121589530.y8f286.com
id285196917-1688323418.j595j4.com
id296370769-8146576044.z10g72.com
id296666677-399287710.j595j4.com
id297362240-5221008227.b6j747.com
id297950277-7983045715.q77j56.com
id304379411-9729561620.s6u983.com
id305957299-8940514968.b6j747.com
id309373575-3569427683.a35i73.com
id311376262-3233481153.s6u983.com
id31212018-1478410734.y8f286.com
id315709964-9140071144.b6j747.com
id316379408-9259494184.y8f286.com
id317914562-1817345672.a35i73.com
id320746534-9634764505.y8f286.com
id323278827-8535600220.j595j4.com
id327213891-2721010044.x3s546.com
id327949688-5241433236.x3s546.com
id333085362-8195633349.z10g72.com
id337657925-3974956178.z10g72.com
id338346145-861037506.a35i73.com
id341166784-3251112594.j595j4.com
id347572462-925775568.b6j747.com
id350473815-3877359619.z10g72.com
id352912079-2471840744.a35i73.com
id356222935-3802930912.b6j747.com
id365918808-5634159279.a35i73.com
id366730286-5310135367.z10g72.com
id366951550-8858533395.j595j4.com
id376080736-5706447737.z10g72.com
id380336229-8132478320.h5j904.com
id380370417-5847618250.v70f32.com
id383406322-3588835141.v70f32.com
id402985297-4460550192.g1g382.com
id404735936-9240129100.z10g72.com
id406773380-8194512437.h5j904.com
id415388511-4517025147.b6j747.com
id417351626-4793317883.x3s546.com
id420444351-5490007561.h5j904.com
id424321444-3956308459.v743g7.com
id424916493-1486869002.z10g72.com
id437325205-9249908274.v70f32.com
id438529173-7984796872.x3s546.com
id439751719-2762188652.y8f286.com
id44274317-6002324430.b6j747.com
id458713921-7655155196.y8f286.com
id466043444-9226727465.h5j904.com
id466656632-5430948180.z10g72.com
id468378444-7797476654.v743g7.com
id47398952-6969216922.j595j4.com
id474788103-7095339125.b6j747.com
id476358564-5780455135.z10g72.com
id481623821-6620754954.h5j904.com
id490870378-4896075803.a35i73.com
id495896513-2273262349.a35i73.com
id501631998-7798367501.q77j56.com
id502658979-3100523200.q77j56.com
id504584840-4273573150.g1g382.com
id510217451-3548494282.x3s546.com
id511545498-2266093493.z10g72.com
id519303533-6258975003.b6j747.com
id533541582-1149728232.g1g382.com
id536339818-3586185420.b6j747.com
id538573453-3337458722.g1g382.com
id542463203-5383486572.j595j4.com
id543701914-4589897539.h5j904.com
id544411931-5145990928.j595j4.com
id545032628-7007765529.h5j904.com
id547737516-5346897392.h5j904.com
id548043028-115309485.a35i73.com
id554305835-2072785264.b6j747.com
id557034331-3093948213.j595j4.com
id560868073-4648198813.y8f286.com
id560895889-8211854243.j595j4.com
id562980109-8687411498.b6j747.com
id572823753-2669768647.y8f286.com
id574850855-1932137652.s6u983.com
id577506238-8363783543.y8f286.com
id585220637-5502758033.v70f32.com
id585406543-4109918673.v70f32.com
id585537834-8825351132.h5j904.com
id588840635-5007131239.h5j904.com
id591278763-9382162780.h5j904.com
id595677083-9600466924.j595j4.com
id596441788-3857285433.j595j4.com
id604210773-1603119289.y8f286.com
id606836118-1087846712.y8f286.com
id620873646-9357577469.b6j747.com
id62889839-1713099045.v70f32.com
id63797429-7749866638.q77j56.com
id65080019-1004068107.j595j4.com
id653307341-9026983429.j595j4.com
id654097077-9522346920.q77j56.com
id660367772-9315636612.z10g72.com
id661481537-2364385187.j595j4.com
id673117129-7289567296.y8f286.com
id680713862-3762123350.a35i73.com
id681950281-2798600765.v70f32.com
id694389619-8969985461.v70f32.com
id695014578-8916017341.j595j4.com
id698517644-2233138037.s6u983.com
id701552043-6783838119.v70f32.com
id704140971-8793396404.b6j747.com
id706811806-3227280432.v70f32.com
id70924452-747847490.q77j56.com
id709693747-8396555688.a35i73.com
id710042732-3482207023.j595j4.com
id720450973-6606986556.y8f286.com
id722332575-5394161721.y8f286.com
id722537974-8132914850.a35i73.com
id729813683-653305739.a35i73.com
id734020950-4038403658.s6u983.com
id741905243-6732734492.v70f32.com
id747588832-3582270190.q77j56.com
id755936540-4777114861.a35i73.com
id765324954-5039290640.a35i73.com
id766521214-2498171722.b6j747.com
id76697294-3108679221.s6u983.com
id768017810-7974011642.s6u983.com
id778897727-4942567410.q77j56.com
id784984591-2279888779.j595j4.com
id797335588-3634496653.q77j56.com
id798480549-379782939.h5j904.com
id811035719-1460645758.j595j4.com
id811720642-1987995856.b6j747.com
id816612808-4755661681.q77j56.com
id822856286-1642798497.j595j4.com
id840702944-5523024264.b6j747.com
id850147951-4821569934.x3s546.com
id85600174-2634161522.y8f286.com
id864680179-5277058862.j595j4.com
id865645181-8522793317.b6j747.com
id866174078-2972571514.h5j904.com
id877515875-6993545711.a35i73.com
id878653544-4911384160.v70f32.com
id887798955-3519964504.q77j56.com
id89051604-1016756403.h5j904.com
id893243479-3568110122.a35i73.com
id893366930-4332284430.a35i73.com
id893642891-6482774374.b6j747.com
id894726472-554800358.j595j4.com
id895171120-8201701906.j595j4.com
id897391808-5406990351.q77j56.com
id89853534-8861642249.a35i73.com
id902402695-974402908.h5j904.com
id914611950-2623819781.b6j747.com
id91689711-9694698972.a35i73.com
id918939681-6756088003.j595j4.com
id938042677-7062351018.y8f286.com
id945978297-1061257590.v70f32.com
id950525381-2490207613.b6j747.com
id954744881-8809897149.v70f32.com
id961662644-1642485585.y8f286.com
id974814175-1130329109.y8f286.com
id977621964-7818889793.b6j747.com
id985453087-4420412268.b6j747.com
id985963822-8296638069.b6j747.com
id987486283-6494526573.s6u983.com
id990338895-7230832626.v70f32.com
nl.id510217451-3548494282.x3s546.com
nl.id660367772-9315636612.z10g72.com
policia.es.id219281442-1447301302.z10g72.com
policia.es.id476358564-5780455135.z10g72.com
policia.es.id850147951-4821569934.x3s546.com
politie.nl.id510217451-3548494282.x3s546.com
politie.nl.id660367772-9315636612.z10g72.com
polizei.de.id156123494-9738533525.w71338.com
polizei.de.id173375447-6975846601.v785h5.com
polizei.de.id179962451-7072068716.v743g7.com
polizei.de.id192796404-7951054020.w2n694.com
polizei.de.id200689861-2433275908.w2n694.com
polizei.de.id229998455-7925796609.v743g7.com
polizei.de.id230393900-1450688098.w71338.com
polizei.de.id254729964-7485442530.x3s546.com
polizei.de.id296370769-8146576044.z10g72.com
polizei.de.id327213891-2721010044.x3s546.com
polizei.de.id333085362-8195633349.z10g72.com
polizei.de.id337657925-3974956178.z10g72.com
polizei.de.id350473815-3877359619.z10g72.com
polizei.de.id366730286-5310135367.z10g72.com
polizei.de.id376080736-5706447737.z10g72.com
polizei.de.id402985297-4460550192.g1g382.com
polizei.de.id404735936-9240129100.z10g72.com
polizei.de.id424321444-3956308459.v743g7.com
polizei.de.id424916493-1486869002.z10g72.com
polizei.de.id438529173-7984796872.x3s546.com
polizei.de.id466656632-5430948180.z10g72.com
polizei.de.id468378444-7797476654.v743g7.com
polizei.de.id504584840-4273573150.g1g382.com
polizei.de.id511545498-2266093493.z10g72.com
polizei.de.id533541582-1149728232.g1g382.com
polizei.de.id538573453-3337458722.g1g382.com

Gregretrobot
Сообщения: 124
Зарегистрирован: Вт май 21, 2013 4:17 pm

RE: Ukash / Police Ransomware

Сообщение Gregretrobot » Сб фев 08, 2014 11:58 pm

Still more:

police-patrol-agent-secure.com
zensecuritypolice.net
expresspolicestation.net
policexxweb.net


Guest

RE: Ukash / Police Ransomware

Сообщение Guest » Чт июн 19, 2014 9:00 pm

security-scan-wyqihtbp.in

[url=http://it.tinypic.com?ref=34hf3iq t=_blank][img]http://i59.tinypic.com/34hf3iq.png[/img][/url]

see the correct URL and detections at Virustotal
https://www.virustotal.com/en/url/79f910e6cf82325445437b96bb88ea3cef4b165488c79d9c4614283c34f4e2f1/analysis/1403208548/

do NOT visit it if you haven't disabled Java Script and your browser is not sandboxed

Guest

RE: Ukash / Police Ransomware

Сообщение Guest » Вс июн 22, 2014 1:27 am

security-scan-ifusrucd.in

[url=http://it.tinypic.com?ref=1ymxbn t=_blank][img]http://i57.tinypic.com/1ymxbn.png[/img][/url]

Virustotal
https://www.virustotal.com/en/url/dfd9013041e27d3e2d8fbb268fbbe20cc2dc9ec94606ad8674aaffa2ef55303a/analysis/1403400278/


Ответить

Кто сейчас на конференции

Сейчас этот форум просматривают: Bing [Bot] и 4 гостя