# Copyright (c) 2014-2025 Maltrail developers (https://github.com/stamparm/maltrail/)
# See the file 'LICENSE' for copying permission

# Aliases: alfonso stealer, collector stealer, datacollector, DCStealer, detector stealer, gachi stealer, hunter stealer, panda stealer, grakate stealer, phoenix stealer

# Reference: https://twitter.com/ViriBack/status/1253857638607196162
# Reference: https://app.any.run/tasks/9d7710ad-18d6-4f1a-8f7f-25a6629049e4/
# Reference: https://www.virustotal.com/gui/file/eb1280c930b01b6b2930b926bd8b868312b74ab3b450afb2a216e08773b12bb9/detection
# Reference: https://www.virustotal.com/gui/domain/u6218636a7.ha004.t.justns.ru/relations

u6218636a7.ha004.t.justns.ru
u667503gif.ha004.t.justns.ru

# Reference: https://twitter.com/3xp0rtblog/status/1275063347424063489
# Reference: https://app.any.run/tasks/88fac00d-6a25-4869-af44-3955a53b6266/

data-collector.online

# Reference: https://twitter.com/3xp0rtblog/status/1327239694615257088
# Reference: https://app.any.run/tasks/acda3856-381d-4bfa-a576-2704d0cfcf86/
# Reference: https://www.virustotal.com/gui/file/30af8d3ec685a4a5669f1377bb74589772a0428d9daa214c179a795dcf4b9030/detection

193.124.66.33:2229

# Reference: https://twitter.com/3xp0rtblog/status/1324800226381758471
# Reference: https://www.virustotal.com/gui/file/8d28a885143b7327ca2db1f5fae20013591538c77941ae4244e67659943b31c1/detection
# Reference: https://app.any.run/tasks/5521e858-aa80-4c07-b4bb-0b97ab2f28e1/

95.215.206.139:2222

# Reference: https://twitter.com/3xp0rtblog/status/1344352253294104576
# Reference: https://app.any.run/tasks/1dba5a2e-9e11-4fb4-a7d5-89f71b4bb876/
# Reference: https://www.virustotal.com/gui/file/92175f70c2e1472fcb742e9dc4939a48da8ae6f02d0177a2387be4235b0b1b23/detection
# Reference: https://www.virustotal.com/gui/file/3998e2ba6588279a49570f61daef37d108e446db960b7a41a3c0bc8cfbfa271f/detection

94.103.84.193:2222
progs.su

# Reference: https://twitter.com/jorgemieres/status/1366740401454014471
# Reference: https://www.virustotal.com/gui/file/4446506c8c66e2f5066b8e5d3f23011bf0e101cc27bb1cfcc56c441ee0d1a312/detection

gamingspor.000webhostapp.com

# Reference: https://twitter.com/jorgemieres/status/1368952490876624898
# Reference: https://www.virustotal.com/gui/file/2c5d3ac0714de12796a11cded05fcd547e855cfe22add34fcd6a4abc13deccbe/detection
# Reference: https://www.virustotal.com/gui/file/48c46bec223f64754b981c5f69fc73ebd4db059bc3aaf5d553ecaf3e68c610b3/detection

collect.mcdir.ru

# Reference: https://www.virustotal.com/gui/file/3992d7d7e4cfe62a2bc7bada61f35bda7a1af7ecacb7e17aaaf4816a94857907/detection

gfgjhfgjfghgfghghg.ffox.site

# Reference: https://www.virustotal.com/gui/file/e722df3ecbbfa8f93f415307a4c70129653bf1582f15ce59b894c0386d95ad15/detection

cq90024.tmweb.ru

# Reference: https://www.virustotal.com/gui/file/ceee6acd373826ccf7dee91d72edc5a1f84d80537db2414f91b33de2812af484/detection

cj65670.tmweb.ru

# Reference: https://twitter.com/ffforward/status/1381403701223522308
# Reference: https://www.virustotal.com/gui/file/05d38ac5460418b0aa813fc8c582ee5be42be192de10d188332901157c54287c/detection
# Reference: https://www.virustotal.com/gui/file/1efa74e72060865ff07bda90c4f5d0c470dd20198de7144960c88cef248c4457/detection

biscosuae.com
prtanet.com
prtboss.com

# Reference: https://twitter.com/ET_Labs/status/1385628386144309248
# Reference: https://www.virustotal.com/gui/file/98ce669e5e059cb05e579f1bc6e9327682a56670b63537a9d7c790219ae4bdf6/detection

f0520118.xsph.ru

# Reference: https://www.virustotal.com/gui/file/4003ee1d971e3638aa11c3a60f95d169122142a56d5d1ecf3dc60376f0f4d5f2/detection

f0537501.xsph.ru

# Reference: https://www.virustotal.com/gui/file/6fe6e6bf89c455dbf1c941d61c2f369b21052dcc9b855447d36581e5bb7f9e46/detection

f0536352.xsph.ru

# Reference: https://www.virustotal.com/gui/file/28e1990ecfab01745f8499174840437042ca500a42582ebe6a14f8bec21f5005/detection

f0531200.xsph.ru

# Reference: https://twitter.com/jorgemieres/status/1389559988117544962
# Reference: https://www.virustotal.com/gui/file/7e97d2bfdf27ec8701c57ed21131c63f37c129faf911da8c35a739c0697f33f2/detection

antimalwarebyte.site

# Reference: https://www.trendmicro.com/en_us/research/21/e/new-panda-stealer-targets-cryptocurrency-wallets-.html

http://23.92.213.108
http://83.220.175.66
1wftyu121cwr24v3hswa1234g.tk
bingoroll2.net
biscosuae.com
cocojambo.collector-steal.ga
collector-steal.ga
cryptojora.club
f0522235.xsph.ru
f0527189.xsph.ru
f0527262.xsph.ru
f0527703.xsph.ru
guarantte.xyz
j1145058.myjino.ru
loanfirmsolution.com
micromagican.com
prtanet.com
prtboss.com
repairyou.com
steammd0.beget.tech
traps.ml
tydaynsosi.ru

# Reference: https://www.virustotal.com/gui/file/eb9b05b993b25b9692a011ba8a12cc492ec769aeb82c5e1fcc328264438a229f/detection

collector-node.us

# Reference: https://www.virustotal.com/gui/file/bdee27ff1e53feb5af5be169cbee1602e8dd9c47722dd4e51fc17e1ab9ee6a92/detection

collector-gate01.us

# Reference: https://twitter.com/jorgemieres/status/1392148957204205580
# Reference: https://www.virustotal.com/gui/file/23acdd1f64bbf85d8d6f8f29bad826464d6ecf0160e8975e55bfcf3cce891f01/detection

coronavirus.mcdir.me

# Reference: https://www.virustotal.com/gui/file/5b7559ef858b45a1aa79ed59ee28f0a8e4f117c07986f8ca6d5ed5df567a247c/detection

f0538564.xsph.ru

# Reference: https://www.virustotal.com/gui/file/d808216221746c98ebc2afa74ce7f48af1600ae52a22dc3e7468f5bf69d5dc76/detection

globaltechtutor.com

# Reference: http://tracker.viriback.com/dump.php (# Collector)

a98052kl.beget.tech
barix.atwebpages.com
cb60062.tmweb.ru
cn38762.tmweb.ru
cs33609.tmweb.ru
cu94599.tmweb.ru
cx48626.tmweb.ru
f0520118.xsph.ru
f0522091.xsph.ru
f0522691.xsph.ru
f0522877.xsph.ru
f0523160.xsph.ru
f0523327.xsph.ru
f0523773.xsph.ru
f0524225.xsph.ru
f0525005.xsph.ru
f0525251.xsph.ru
f0525381.xsph.ru
f0525895.xsph.ru
f0526333.xsph.ru
f0527189.xsph.ru
f0527262.xsph.ru
f0527344.xsph.ru
f0527415.xsph.ru
f0527643.xsph.ru
f0527703.xsph.ru
f0528344.xsph.ru
f0528737.xsph.ru
f0529045.xsph.ru
f0529228.xsph.ru
f0531603.xsph.ru
f0531646.xsph.ru
f0531750.xsph.ru
f0531989.xsph.ru
f0532253.xsph.ru
f0533131.xsph.ru
f0533420.xsph.ru
f0533601.xsph.ru
f0533622.xsph.ru
f0533726.xsph.ru
f0533988.xsph.ru
f0534243.xsph.ru
f0534644.xsph.ru
f0534776.xsph.ru
f0535130.xsph.ru
f0535280.xsph.ru
f0535358.xsph.ru
f0535398.xsph.ru
f0535460.xsph.ru
f0535799.xsph.ru
f0535947.xsph.ru
f0536181.xsph.ru
f0536231.xsph.ru
f0536352.xsph.ru
f0536427.xsph.ru
f0536692.xsph.ru
f0537214.xsph.ru
f0537341.xsph.ru
f0537501.xsph.ru
f0537624.xsph.ru
f0537792.xsph.ru
f0538075.xsph.ru
f0538386.xsph.ru
f0538851.xsph.ru
f0538928.xsph.ru
f0539063.xsph.ru
f0539266.xsph.ru
f0539343.xsph.ru
f0539494.xsph.ru
f0539879.xsph.ru
f0540018.xsph.ru
f0540269.xsph.ru
f0540490.xsph.ru
f0540908.xsph.ru
f0540924.xsph.ru
f0541497.xsph.ru
f0541553.xsph.ru
f0541911.xsph.ru
f0541979.xsph.ru
f0542157.xsph.ru
f0542175.xsph.ru
f0542230.xsph.ru
f0542299.xsph.ru
f0542355.xsph.ru
f0542710.xsph.ru
f0542829.xsph.ru
j9859310.myjino.ru
site13046.web1.titanaxe.com
tatu2.win5x.fun
tsaoysakis.mcdir.me
yotub1337.myjino.ru

# Reference: https://twitter.com/jorgemieres/status/1412123356464402437
# Reference: https://www.virustotal.com/gui/file/04a3b0f970d1689d6c1d6859c81ef3f41f1a503baf4275188e848548b2669950/detection

alexblog.beget.tech
antimalwarebyte.site
antimalwarebyte.xyz
windowsdefenderautoupdate.me

# Reference: https://twitter.com/sS55752750/status/1424376902756732929
# Reference: https://www.virustotal.com/gui/file/a71768b2ecd224fd63871c7a103dea2c8e02727cb3db5c0c6b34a94fe0017fdd/detection
# Reference: https://www.virustotal.com/gui/file/469507bd8c3c94a91f7595a64a60b13b3ab441115e914dca5ac1466f61e701ef/detection

185.92.149.254:17890
f0523695.xsph.ru

# Reference: https://twitter.com/3xp0rtblog/status/1460961291523219463
# Reference: https://www.virustotal.com/gui/file/9fc9eb14ef8cae1832d29e2b831fef33ad1fdd27de590f1d7727dc58f260992e/detection

185.66.91.72:2222

# Reference: https://www.virustotal.com/gui/file/c368a6fe4515f64a9107a902d289729aeec112f8ebeed9b4bd8a757bb4299a37/detection

f0611380.xsph.ru
f0615745.xsph.ru

# Reference: https://www.virustotal.com/gui/file/06a037daad43e90d12ebe6668d0f42c5ab4f0843e55e36de833f0ebb650ace05/detection

a0549610.xsph.ru

# Reference: https://www.virustotal.com/gui/file/4d3a713c3efa42d046f7a84be21a16835a00e9f3a7664a7d9ae4f70b980694f0/detection

a0558806.xsph.ru

# Reference: https://www.virustotal.com/gui/file/2fa87315eada30cfd24750474f2be53fdeb991fa0e124d594065dab24ccce633/detection

f0615839.xsph.ru

# Reference: https://www.virustotal.com/gui/file/a9b6688629926032be7b7c5c6f160712c69f0920683d325645012e0ea9be8d77/detection

cn62917.tmweb.ru

# Reference: https://www.virustotal.com/gui/file/1660051d1b39c86adf62dfae6b47ed89cd7a3ac2477523f4e40c802ac1b7c4c7/detection

thisisgenk.temp.swtest.ru

# Reference: https://www.virustotal.com/gui/file/619b97669deb02fa97b8d38f8a3380e37f7b8502ab68858a40fba2ef071d539e/detection

sexbommc.beget.tech

# Reference: https://www.virustotal.com/gui/file/de7d47654538811ddcc78db8b4182a22680d9cc8fbca835579827e244143f744/detection

f0630352.xsph.ru

# Reference: https://www.virustotal.com/gui/file/490f50e8856055300191160b3625eb14b532487ee5e87a9a9bb008cb2f856fe3/detection

aye1337.ru.xsph.ru
f0631663.xsph.ru

# Reference: https://www.virustotal.com/gui/file/ee433cde3dd0a4e2c697af5f0284cb8eaf5db9d4a252c1ba838ede8bb12c521c/detection

subbot91.beget.tech

# Reference: https://www.virustotal.com/gui/file/fc7e005427adc8a9ba7f3cdbccd13feacce3ad9b54d55ad668087c83d1924b2a/detection

a0614675.xsph.ru

# Reference: https://www.virustotal.com/gui/file/eb71cab5102129ce157c7b388639cbe93f78f5421ff3dbb0331d55c9f48f2321/detection

a0651615.xsph.ru

# Reference: https://www.virustotal.com/gui/file/f82644e9cf82a971084aa870080682e24de597776c712798f88ec22ddaeb74c5/detection

a0654626.xsph.ru

# Reference: https://www.virustotal.com/gui/file/aba0642520b58c4717eb997c41f61356c24cdbdc114d3b44ee7602f2935dc93e/detection

a0616309.xsph.ru

# Reference: https://www.virustotal.com/gui/file/0048b0979c6d9b89c8693eaa279b000c101703e2d36ea8c9e6e2b1cc57919640/detection

f0466804.xsph.ru

# Reference: https://www.virustotal.com/gui/file/3e62c36cc466c3d276704b29eee95f12e13ff7e412a27a7d5c31ce8c45178fcd/detection

a0651986.xsph.ru

# Reference: https://www.virustotal.com/gui/file/10204546c21a370d96d6ad6906c5aadfd13c18e37fa49e62d6c69eba83f51247/detection

a0649296.xsph.ru

# Reference: https://tria.ge/220609-phacksccg2

asdqwezxc.ru.xsph.ru

# Reference: https://www.virustotal.com/gui/file/309edde4b3db6c15e7306f4b4dcf7d95733cc4e1c82e891280160b48aab504fe/behavior/Zenbox

a0694335.xsph.ru

# Reference: https://tracker.viriback.com/dump.php (2022-07-11)

http://185.92.221.232
http://45.138.24.114
http://91.206.93.216
12.com.xsph.ru
123qwerty.com.xsph.ru
123test.com.xsph.ru
1nketov.site
777.com.xsph.ru
a0472001.xsph.ru
a0545001.xsph.ru
a0546096.xsph.ru
a0547433.xsph.ru
a0557969.xsph.ru
a0557993.xsph.ru
a0558167.xsph.ru
a0565396.xsph.ru
a0567657.xsph.ru
a0569785.xsph.ru
a0571231.xsph.ru
a0571844.xsph.ru
a0571846.xsph.ru
a0571981.xsph.ru
a0573668.xsph.ru
a0574976.xsph.ru
a0576978.xsph.ru
a0576985.xsph.ru
a0578946.xsph.ru
a0580574.xsph.ru
a0594099.xsph.ru
a0601911.xsph.ru
a0606386.xsph.ru
a0617278.xsph.ru
a0617743.xsph.ru
a0623681.xsph.ru
a0627556.xsph.ru
a0640111.xsph.ru
a0644771.xsph.ru
a0646498.xsph.ru
a0648365.xsph.ru
a0652723.xsph.ru
a0653047.xsph.ru
a0654325.xsph.ru
a0664331.xsph.ru
a0665407.xsph.ru
a0665795.xsph.ru
a0669572.xsph.ru
a0669583.xsph.ru
a0672085.xsph.ru
a0672873.xsph.ru
a0674105.xsph.ru
a0678212.xsph.ru
a0678913.xsph.ru
a0682417.xsph.ru
a0687617.xsph.ru
a0688056.xsph.ru
a0688539.xsph.ru
a0688629.xsph.ru
a0688911.xsph.ru
a0690184.xsph.ru
a0690435.xsph.ru
a0691682.xsph.ru
a96774n3.beget.tech
aboba.com.xsph.ru
ahk.ru.xsph.ru
andrewzv.beget.tech
asfhisadmasdasmfoasnffass.ru
asline.xyz
atomzlogs.com.xsph.ru
backdoor.ml
bebirus.ru.xsph.ru
bebrous.ru.xsph.ru
bivebeoe.beget.tech
blogsmibravlstart.ru.xsph.ru
boom.com.xsph.ru
cakezer.com.xsph.ru
cd49562.tmweb.ru
cg02425-wordpress-1.tw1.ru
ck67220.tmweb.ru
cockzer.com.xsph.ru
collectorbod9.ru.xsph.ru
crashmine.fun
csgofail.000webhostapp.com
ct04505.tmweb.ru
den70007-ua.myjino.ru
domainscsgo.ru.xsph.ru
donito.ru
dumokk.mcdir.me
e965621j.beget.tech
f0522428.xsph.ru
f0527339.xsph.ru
f0527348.xsph.ru
f0527625.xsph.ru
f0536887.xsph.ru
f0541418.xsph.ru
f0542788.xsph.ru
f0543082.xsph.ru
f0543377.xsph.ru
f0544088.xsph.ru
f0544122.xsph.ru
f0544173.xsph.ru
f0544244.xsph.ru
f0544450.xsph.ru
f0544691.xsph.ru
f0544857.xsph.ru
f0544970.xsph.ru
f0545143.xsph.ru
f0545221.xsph.ru
f0545328.xsph.ru
f0545343.xsph.ru
f0545459.xsph.ru
f0545585.xsph.ru
f0545759.xsph.ru
f0546265.xsph.ru
f0546574.xsph.ru
f0546683.xsph.ru
f0546725.xsph.ru
f0546807.xsph.ru
f0546812.xsph.ru
f0546983.xsph.ru
f0547404.xsph.ru
f0547642.xsph.ru
f0547651.xsph.ru
f0547739.xsph.ru
f0547988.xsph.ru
f0548188.xsph.ru
f0548561.xsph.ru
f0548819.xsph.ru
f0549139.xsph.ru
f0549248.xsph.ru
f0549389.xsph.ru
f0549433.xsph.ru
f0549925.xsph.ru
f0550446.xsph.ru
f0550798.xsph.ru
f0550934.xsph.ru
f0551090.xsph.ru
f0551155.xsph.ru
f0551244.xsph.ru
f0551804.xsph.ru
f0551832.xsph.ru
f0551852.xsph.ru
f0551857.xsph.ru
f0551870.xsph.ru
f0551973.xsph.ru
f0551987.xsph.ru
f0552840.xsph.ru
f0552844.xsph.ru
f0553142.xsph.ru
f0553216.xsph.ru
f0553455.xsph.ru
f0553523.xsph.ru
f0553636.xsph.ru
f0553671.xsph.ru
f0554005.xsph.ru
f0554289.xsph.ru
f0555046.xsph.ru
f0555104.xsph.ru
f0555184.xsph.ru
f0557480.xsph.ru
f0557843.xsph.ru
f0558156.xsph.ru
f0558203.xsph.ru
f0558250.xsph.ru
f0558385.xsph.ru
f0558869.xsph.ru
f0559085.xsph.ru
f0559092.xsph.ru
f0559158.xsph.ru
f0559176.xsph.ru
f0559181.xsph.ru
f0559249.xsph.ru
f0559435.xsph.ru
f0559467.xsph.ru
f0559586.xsph.ru
f0559769.xsph.ru
f0559791.xsph.ru
f0559811.xsph.ru
f0560039.xsph.ru
f0560069.xsph.ru
f0560074.xsph.ru
f0560118.xsph.ru
f0560226.xsph.ru
f0560301.xsph.ru
f0560307.xsph.ru
f0560346.xsph.ru
f0560353.xsph.ru
f0560367.xsph.ru
f0560388.xsph.ru
f0560394.xsph.ru
f0560440.xsph.ru
f0560465.xsph.ru
f0560532.xsph.ru
f0560558.xsph.ru
f0560601.xsph.ru
f0560626.xsph.ru
f0560632.xsph.ru
f0560641.xsph.ru
f0560695.xsph.ru
f0560700.xsph.ru
f0560707.xsph.ru
f0560730.xsph.ru
f0561105.xsph.ru
f0561131.xsph.ru
f0561143.xsph.ru
f0561144.xsph.ru
f0561444.xsph.ru
f0561514.xsph.ru
f0561592.xsph.ru
f0561632.xsph.ru
f0561832.xsph.ru
f0561850.xsph.ru
f0562069.xsph.ru
f0562095.xsph.ru
f0562105.xsph.ru
f0562171.xsph.ru
f0562382.xsph.ru
f0562481.xsph.ru
f0562502.xsph.ru
f0562538.xsph.ru
f0562565.xsph.ru
f0562579.xsph.ru
f0562638.xsph.ru
f0562647.xsph.ru
f0562891.xsph.ru
f0563295.xsph.ru
f0563362.xsph.ru
f0563387.xsph.ru
f0563446.xsph.ru
f0563515.xsph.ru
f0563622.xsph.ru
f0563684.xsph.ru
f0563770.xsph.ru
f0563782.xsph.ru
f0563901.xsph.ru
f0563902.xsph.ru
f0563949.xsph.ru
f0563950.xsph.ru
f0564169.xsph.ru
f0564263.xsph.ru
f0564279.xsph.ru
f0564324.xsph.ru
f0564330.xsph.ru
f0564653.xsph.ru
f0564733.xsph.ru
f0564813.xsph.ru
f0565122.xsph.ru
f0565245.xsph.ru
f0565284.xsph.ru
f0565696.xsph.ru
f0565988.xsph.ru
f0566138.xsph.ru
f0566266.xsph.ru
f0566294.xsph.ru
f0566296.xsph.ru
f0566297.xsph.ru
f0566299.xsph.ru
f0566304.xsph.ru
f0566310.xsph.ru
f0566525.xsph.ru
f0566627.xsph.ru
f0566697.xsph.ru
f0566811.xsph.ru
f0566812.xsph.ru
f0567020.xsph.ru
f0567103.xsph.ru
f0567127.xsph.ru
f0567202.xsph.ru
f0567304.xsph.ru
f0567349.xsph.ru
f0567361.xsph.ru
f0567377.xsph.ru
f0567866.xsph.ru
f0567876.xsph.ru
f0568005.xsph.ru
f0568377.xsph.ru
f0568472.xsph.ru
f0568551.xsph.ru
f0568768.xsph.ru
f0568876.xsph.ru
f0569825.xsph.ru
f0570123.xsph.ru
f0570517.xsph.ru
f0570647.xsph.ru
f0570666.xsph.ru
f0571123.xsph.ru
f0571463.xsph.ru
f0571601.xsph.ru
f0572702.xsph.ru
f0572812.xsph.ru
f0572949.xsph.ru
f0573084.xsph.ru
f0573107.xsph.ru
f0573296.xsph.ru
f0573330.xsph.ru
f0573347.xsph.ru
f0573358.xsph.ru
f0573397.xsph.ru
f0574224.xsph.ru
f0574648.xsph.ru
f0575394.xsph.ru
f0575425.xsph.ru
f0575652.xsph.ru
f0575660.xsph.ru
f0575873.xsph.ru
f0576014.xsph.ru
f0576034.xsph.ru
f0576044.xsph.ru
f0576269.xsph.ru
f0576842.xsph.ru
f0576891.xsph.ru
f0576949.xsph.ru
f0577037.xsph.ru
f0577083.xsph.ru
f0577557.xsph.ru
f0578183.xsph.ru
f0578763.xsph.ru
f0579038.xsph.ru
f0579172.xsph.ru
f0580160.xsph.ru
f0580196.xsph.ru
f0580409.xsph.ru
f0580500.xsph.ru
f0581201.xsph.ru
f0581269.xsph.ru
f0581284.xsph.ru
f0581349.xsph.ru
f0581382.xsph.ru
f0584253.xsph.ru
f0584546.xsph.ru
f0585094.xsph.ru
f0585194.xsph.ru
f0586304.xsph.ru
f0586607.xsph.ru
f0586917.xsph.ru
f0587090.xsph.ru
f0587669.xsph.ru
f0587682.xsph.ru
f0587780.xsph.ru
f0587812.xsph.ru
f0587906.xsph.ru
f0588023.xsph.ru
f0588033.xsph.ru
f0588040.xsph.ru
f0588536.xsph.ru
f0588972.xsph.ru
f0589253.xsph.ru
f0589470.xsph.ru
f0589500.xsph.ru
f0590519.xsph.ru
f0590572.xsph.ru
f0590584.xsph.ru
f0590598.xsph.ru
f0590622.xsph.ru
f0590628.xsph.ru
f0590744.xsph.ru
f0591253.xsph.ru
f0591920.xsph.ru
f0592079.xsph.ru
f0592126.xsph.ru
f0592127.xsph.ru
f0592137.xsph.ru
f0592163.xsph.ru
f0592174.xsph.ru
f0592514.xsph.ru
f0592545.xsph.ru
f0592549.xsph.ru
f0592783.xsph.ru
f0592852.xsph.ru
f0593294.xsph.ru
f0593303.xsph.ru
f0593515.xsph.ru
f0594287.xsph.ru
f0594418.xsph.ru
f0594597.xsph.ru
f0594668.xsph.ru
f0594823.xsph.ru
f0594850.xsph.ru
f0595027.xsph.ru
f0595125.xsph.ru
f0595198.xsph.ru
f0595694.xsph.ru
f0595813.xsph.ru
f0595867.xsph.ru
f0595886.xsph.ru
f0595957.xsph.ru
f0595977.xsph.ru
f0596216.xsph.ru
f0596287.xsph.ru
f0596504.xsph.ru
f0596673.xsph.ru
f0596863.xsph.ru
f0596880.xsph.ru
f0597005.xsph.ru
f0597070.xsph.ru
f0597084.xsph.ru
f0597165.xsph.ru
f0597176.xsph.ru
f0597232.xsph.ru
f0597701.xsph.ru
f0598195.xsph.ru
f0598291.xsph.ru
f0598407.xsph.ru
f0598813.xsph.ru
f0599249.xsph.ru
f0599800.xsph.ru
f0600246.xsph.ru
f0600797.xsph.ru
f0600857.xsph.ru
f0602038.xsph.ru
f0602593.xsph.ru
f0604285.xsph.ru
f0604713.xsph.ru
f0609984.xsph.ru
f0611237.xsph.ru
f0611933.xsph.ru
f0611990.xsph.ru
f0612317.xsph.ru
f0615153.xsph.ru
f0616796.xsph.ru
f0622982.xsph.ru
f0623946.xsph.ru
f0626606.xsph.ru
f0627150.xsph.ru
f0628173.xsph.ru
f0637704.xsph.ru
f0639969.xsph.ru
f0641811.xsph.ru
f0644088.xsph.ru
f0646469.xsph.ru
f0648239.xsph.ru
f0648251.xsph.ru
f0649868.xsph.ru
f0658013.xsph.ru
f0658888.xsph.ru
f0660444.xsph.ru
f0662447.xsph.ru
f0669443.xsph.ru
f0671130.xsph.ru
f0678078.xsph.ru
f0685209.xsph.ru
f0688845.xsph.ru
f0692271.xsph.ru
f0692487.xsph.ru
faeoxfok.ru.xsph.ru
farb1.ru.xsph.ru
foxrust.ru.xsph.ru
frcountry.ru.xsph.ru
freefire.com.xsph.ru
froniyft.beget.tech
ggdbi.ru.xsph.ru
golubinyistiller.ok.xsph.ru
gpay-safe.ru
grag.eu5.net
grus.ru.xsph.ru
harlycloud.ru
hfdkegjsd.ru.xsph.ru
idipanel.ru.xsph.ru
ilovople.ru.xsph.ru
j1255011.myjino.ru
j3176206.myjino.ru
j3235254.myjino.ru
j3545561.myjino.ru
j4795836.myjino.ru
j6973535.myjino.ru
j8957528.myjino.ru
j94239803.myjino.ru
kikils13579.ru.xsph.ru
kiri4.ru.xsph.ru
kolaniytrovoy.ru.xsph.ru
kostikhostik.ru.xsph.ru
kristalgrabs.ru.xsph.ru
lafaqnegr.ru
log4log.net.xsph.ru
logs.ru.xsph.ru
lolacazr.beget.tech
loveapples.com.xsph.ru
lowsalik.ru.xsph.ru
lpanel.ga
maksadogy.com.xsph.ru
mamontpanel.com.xsph.ru
managerpanel.com.xsph.ru
manderas.ru.xsph.ru
moneygame.mcdir.me
moneyken.com.xsph.ru
moneyken123.com.xsph.ru
moneyken505.com.xsph.ru
mxvcx7u2.beget.tech
natsubandit.ru.xsph.ru
negripidorasi.ru.xsph.ru
notstealskujin.com.xsph.ru
noverseerlog.com.xsph.ru
op.com.xsph.ru
panelegor.com.xsph.ru
parash.ga
pashtstill.ru.xsph.ru
pentagon.info.ru.xsph.ru
plight.altervista.org
plug.com.xsph.ru
prox201stealer.ru.xsph.ru
quiet.mcdir.me
qwe.com.xsph.ru
redelbd.ru.xsph.ru
rejdfgo.ru.xsph.ru
ridik8v6.beget.tech
roman2to.beget.tech
s107008.hostde20.fornex.host
sadghasgd.ru.xsph.ru
saka.ru.xsph.ru
salees.ru
samptvhack2021.ru.xsph.ru
scam.ru.xsph.ru
scam2018.beget.tech
scamm.ru.xsph.ru
scamms.ru.xsph.ru
scriptapis.mcdir.me
scriptlibs.mcdir.me
scriptstool.mcdir.me
shakhrikstealer.ru.xsph.ru
skvis.xyz.xsph.ru
sosemxui.ru.xsph.ru
sosi.ru.xsph.ru
sosipisun.ru.xsph.ru
soznaniee.ru.xsph.ru
spacesecurity.fun
splatpv.com.xsph.ru
sqlgange23.ru.xsph.ru
stalcraft.ru.xsph.ru
stealbyartem.ru.xsph.ru
stztdhzrh346ggh.ru.xsph.ru
sumif.ru.xsph.ru
test.seo-brain.net
ttrafayoungflex.com.xsph.ru
ubsco.uk
uduggk.ru.xsph.ru
v684zkun1x9855w4.com.xsph.ru
vadimaj7.beget.tech
vaflashtern.ru
valvilus.ru.xsph.ru
vladstealer.ru.xsph.ru
vosemsosemxui.ru.xsph.ru
vpn-topusa.info
whiteraven.ru.xsph.ru
wirmax.ru.xsph.ru
yariknoob.ru.xsph.ru
zenixvaruga.ru.xsph.ru
zxcananas.ru.xsph.ru

# Reference: https://www.virustotal.com/gui/file/d4de20129ae553c75b23dd3d8b133eababadd15247d30b4bf47862a452cf7601/detection

a0697391.xsph.ru

# Reference: https://www.virustotal.com/gui/file/05bc1503167e3217a472ac4e2c85f0681b9c3b0019e0b021dd93a39ec6784878/detection

f0566581.xsph.ru

# Reference: https://www.virustotal.com/gui/file/0ced3715e43a86ff483cfb01afae47be285a07c62e7bc5eed5b5b892e7fb0364/detection
# Reference: https://www.virustotal.com/gui/file/279733ab9a368cdedda193a00d5512576beda100f6e349d37a02076b21931c5b/detection

a0738307.xsph.ru

# Reference: https://www.virustotal.com/gui/file/0142809c2017419b5431bb3d0488f7a3e52b3dc9326d6b37c60315af8aed925a/detection

f0645562.xsph.ru

# Reference: https://blog.bushidotoken.net/2022/11/detecting-and-fingerprinting.html
# Reference: https://urlscan.io/search/#task.tags:%22collector%22

http://85.115.189.157
a0713362.xsph.ru
a0713805.xsph.ru
a0715575.xsph.ru
a0717766.xsph.ru
a0726808.xsph.ru
a0728280.xsph.ru
a0730403.xsph.ru
a0733927.xsph.ru
aleks725.beget.tech
antoha.com.xsph.ru
autoclicker.ru.xsph.ru
castateam.ru.xsph.ru
collectorrrr.ru.xsph.ru
crystiain1337.ru.xsph.ru
denismazafak.ru.xsph.ru
ejsdjdxb.beget.tech
en.veres-m.hu
f0537341.xsph.ru
f0613162.xsph.ru
f0675948.xsph.ru
f0700012.xsph.ru
f0704925.xsph.ru
f0721068.xsph.ru
fen1xstealer.com.xsph.ru
ghjcnjpm.beget.tech
i950158j.beget.tech
kapustvu.beget.tech
modeclown.beget.tech
ovotvtxg.beget.tech
pengexe.ru.xsph.ru
piskagay123.ru.xsph.ru
pisokiwj.beget.tech
prozo.com.xsph.ru
q2vol468.beget.tech
scripterslib.mcdir.me
sqlgang1337.xyz.xsph.ru
stealler.com.xsph.ru
stealr.th.xsph.ru
stilakperlca.ru.xsph.ru
t928842g.beget.tech
taskint6.beget.tech
wilslim.org.xsph.ru

# Reference: https://tracker.viriback.com/dump.php (2023-03-12)

sayhellobeach.space
5f6h0n8t7m95566.com.xsph.ru
a0766823.xsph.ru
baby.sayhellobeach.space
client.cheater-zone.com
danalogs.ru.xsph.ru
eraujeaujfdajadfj.ru.xsph.ru
f0755461.xsph.ru
f0757007.xsph.ru
f0757512.xsph.ru
f0757513.xsph.ru
f0761678.xsph.ru
f0770294.xsph.ru
fft3dacj.beget.tech
kodeinri.beget.tech
log9sh04.beget.tech
myfanpagesforyou.ru.xsph.ru
n3kiv.com.xsph.ru
plutonglatov.ru.xsph.ru
scriptslibs.mcdir.me
somery.com.xsph.ru
u96221gx.beget.tech
wilslim2.org.xsph.ru
wuzyx.net.xsph.ru

# Reference: https://twitter.com/g0njxa/status/1675510518671450113
# Reference: https://www.virustotal.com/gui/file/4cedab343fc4581149b13b7f6fd6532fa2c437550dee42926b37a93c6b5997f9/detection

f0837288.xsph.ru

# Reference: https://twitter.com/ULTRAFRAUD/status/1724907920398426458
# Reference: https://www.virustotal.com/gui/file/c78d5b1b5badb9608c666ff5c592329ebe59ae221266fed77a3dcd188900019f/detection

libscripthubs.mcdir.me

# Reference: https://www.virustotal.com/gui/file/108a91ea6d2b9458842a3f848a1d6fbd46085d3fb39e8ce3db763c632b5a151f/detection

http://218.95.37.223

# Reference: https://twitter.com/noexceptcpp/status/1738162715313459349

beta-companion.com
dyrix.ru
aricev38.beget.tech
hr.cargo-ni.co.rs
z96602io.beget.tech

# Reference: https://x.com/Fact_Finder03/status/1884211660208103713
# Reference: https://app.validin.com/detail?find=7f90a32aa9b9c60d978531559448d95ecce9dc48&type=hash&ref_id=9d4a73809cb#tab=host_pairs

rs.familytherapycenter.rs
ryukyu087g.temp.swtest.ru

# Reference: https://x.com/Xanderuxsf5/status/1927262114042810581
# Reference: https://github.com/Xanderux/C2watcher/blob/main/data/collectorStealer

http://57.129.71.202
