2B

@h3x2b

Currently tracking activities of malware.

tracker.h3x.eu
Geregistreerd in september 2010
13 foto's en video's Foto's en video's

Tweets

Je hebt @h3x2b geblokkeerd

Weet je zeker dat je deze Tweets wilt bekijken? @h3x2b wordt niet gedeblokkeerd door Tweets te bekijken.

  1. heeft geretweet
    25 jun.

    hxxp://ssllinks.duckdns.org:1818/docs/obi-raw-au3_exe.exe

    1 antwoord 9 retweets 17 vind-ik-leuks
    Ongedaan maken
  2. 13 jun.

    - obfuscated VBS script with "Execute" statement in plain sight having only 7/59 after a YEAR ... is there something like LPT - lame persistent threat?

    2 retweets 7 vind-ik-leuks
    Ongedaan maken
  3. heeft geretweet
    25 mei

    Anyone seen .iqy malspam campaign with subject "Scanned copy"? I got ONE such email, same file as the "Unpaid invoice".

    4 antwoorden 2 retweets 6 vind-ik-leuks
    Ongedaan maken
  4. heeft geretweet
    25 mei

    "Unpaid invoice [ID:<digits>]" incoming, drops a .iqy file (link); still working on final drop...links: clodflarechk[.]com/2.dat clodflarechk[.]com/1.dat clodflarechk[.]com/data.xls <- exe clodflarechk[.]com/cloud.png all files are here:

    7 antwoorden 23 retweets 43 vind-ik-leuks
    Deze collectie tonen
    Deze collectie tonen
    Ongedaan maken
  5. heeft geretweet
    24 mei

    After some time, I got a characteristic malspams , so I assume that there: hxxp://www.aadalsvej12.dk/drop.php hxxp://www.cryptofriends.net/drop.php hxxp://www.greghigh.com/drop.php waits

    6 retweets 11 vind-ik-leuks
    Ongedaan maken
  6. heeft geretweet
    20 mei

    📺 New Tutorial Video 📺 Unpacking Gootkit Part 2 - Debugging Anti-Analysis Tricks With IDA Pro and x64dbg We take a second look at and their new anti-analysis tricks... we also cover unpacking PE-overwrite packers.

    91 retweets 156 vind-ik-leuks
    Ongedaan maken
  7. heeft geretweet
    10 mei

    . sold over 1000 .info domains that resolve to 45.127.97.16 and host Chinese sites. cc

    6 antwoorden 43 retweets 58 vind-ik-leuks
    Ongedaan maken
  8. heeft geretweet
    25 apr.

    This is appalling. you should be ashamed. I don't want to hear another word from you about social justice until you petition for his release. This man helps prevent e-waste, he wasn't pirating software. You sent "experts" to put him in prison.

    26 antwoorden 156 retweets 245 vind-ik-leuks
    Ongedaan maken
  9. heeft geretweet
    23 apr.

    After short break, is back on hxxp://ipvhosted.duckdns.org:6060/docs/KEY.exe () C2: hxxp://ipvhosted.duckdns.org:6060/rmarch/fre.php

    4 retweets 11 vind-ik-leuks
    Ongedaan maken
  10. heeft geretweet
    23 apr.

    panel "DHL Invoice_pdf.gz" Lokibot Panel: meow://shangde-intl[.]com/tino/Panel/fre.php : CC

    9 retweets 15 vind-ik-leuks
    Ongedaan maken
  11. heeft geretweet
    4 apr.

    2018-04-04 - - Fake DHL notifications - Saw as usual. Not much changed when this campaign returned today after being gone for past 3 weeks or so - pcap/malware/email examples at:

    4 antwoorden 24 retweets 31 vind-ik-leuks
    Ongedaan maken
  12. heeft geretweet
    1 apr.

    This ip is just bad right now: 89.46.222[.]18 88 + 57 panels in the last 60 days... List:

    4 antwoorden 17 retweets 27 vind-ik-leuks
    Ongedaan maken
  13. heeft geretweet
    2 apr.

    2018-04-02 - Quick post: pushes and follow-up malware - Second stage infection was (I think) at first, then later in the day - pcaps/emails/malware samples at:

    1 antwoord 23 retweets 29 vind-ik-leuks
    Ongedaan maken
  14. heeft geretweet
    29 mrt.

    So, whoever is continuously for last few months targeting turkish users with malware changed tactics - after .jar in .docx and .js in .docx, today it is directly .js (which will download ) jar @ hxxp://ajansred.com/audio/image.ico

    6 retweets 8 vind-ik-leuks
    Ongedaan maken
  15. heeft geretweet
    27 mrt.

    kelsandsons[.]info/dhdg/Panel/five/fre.php zealtin[.]ml/fled/cane/fre.php panels cc

    1 antwoord 3 retweets 6 vind-ik-leuks
    Ongedaan maken
  16. heeft geretweet
    28 mrt.

    hxxp://84.200.32.205/~jlohr/soda/soda/fre.php hxxp://84.200.32.205/~jlohr/soda/soda/PvqDq929BSx_A_D_M1n_a.php hxxp://84.200.32.205/~jlohr/null/five/PvqDq929BSx_A_D_M1n_a.php hxxp://84.200.32.205/~jlohr/hopeful/PvqDq929BSx_A_D_M1n_a.php

    7 retweets 11 vind-ik-leuks
    Ongedaan maken
  17. heeft geretweet
    27 mrt.

    gz -> cmd[exe] QUOTATION.cmd fa5b3c94c30b8abd12b5e954dd8c3937 sir-iyke,com POST /five/fre.php Subject: Ref No: 15703 --- RFQ No: JR579

    1 antwoord 3 retweets 4 vind-ik-leuks
    Ongedaan maken
  18. heeft geretweet
    12 mrt.

    Third iteration of my study of RATs. Timeline of the 300 most 'well known' RATs investigated, according to their time of appearance. Blog post here:

    22 antwoorden 325 retweets 570 vind-ik-leuks
    Deze collectie tonen
    Deze collectie tonen
    Ongedaan maken
  19. heeft geretweet
    15 mrt.

    comfy[.]moe/cbytuw.jpg c2: POST /buch-y/y/fred.php HTTP/1.0 User-Agent: Mozilla/4.08 (Charon; Inferno) Host: .77.87.77.215 cc

    2 antwoorden 8 retweets 7 vind-ik-leuks
    Ongedaan maken
  20. heeft geretweet
    15 mrt.

    2018-03-15 - sends - pcaps, artifacts, and malware samples at:

    1 antwoord 24 retweets 40 vind-ik-leuks
    Ongedaan maken

@h3x2b heeft nog niet getweet.

Het laden lijkt wat langer te duren.

Twitter is mogelijk overbelast of ondervindt een tijdelijke onderbreking. Probeer het opnieuw of bekijk de Twitter-status voor meer informatie.

    Je bent misschien ook geïnteresseerd in

    ·