حملة Shang-Chi للبرامج الضارة: هل نسختك المقرصنة من الفيلم الصيفي الرائج مليئة بـ RAT؟

قامت حملة حديثة بنشر برامج ضارة مضمنة في نسخ مقرصنة من أفلام الصيف الشهيرة مثل Shang-Chi و The Legend of the Ten Rings. تقوم الجهات الفاعلة في مجال التهديد بشحن البرامج الضارة المضمنة في الأفلام المقرصنة المتوفرة بسهولة على شبكات Torrent. في مثل هذه الحملات، تخدع ملفات الأفلام التالفة المستخدمين لتشغيل برنامج دفعي يقوم بتنزيل برنامج CODEC متوافق لملف الفيديو.

في بعض الحالات، يتوقف ملف الفيديو أثناء التشغيل ويطالب المستخدم بتنفيذ البرنامج الدفعي المقدم لتثبيت برامج الترميز المفقودة. في حالات أخرى، يتضمن الملف الذي تم تنزيله ملف README يوجه المستخدم لتشغيل نفس الملف الدفعي. يتنكر برنامج Dropper الضار في صورة ملف.srt (نوع ملف شرعي يحمل ترجمات لملف الفيديو، وهو في هذه الحالة ملف قطارة مشفر سداسي عشري مكتوب بلغة C ++ [-1-]).

في لقطة الشاشة أعلاه، تم تسمية ملف الترجمة '75095_VTS.srt' يحتوي على الحمولة المشفرة والملف المسمى «برنامج ترميز ألترا XviD Setup.bat» يحتوي على برنامج دفعة اللودر للبرامج الضارة.

التحليل الفني

يتكون ملف برنامج التحميل الدفعي من جزأين:

1. ارتفاع UAC: يعد مقطع التعليمات البرمجية أدناه مسؤولاً عن تشغيل البرنامج الدفعي كمسؤول، متجاوزًا Windows UAC. الكود الدقيق متاح عند تجاوز سعة المكدس. [-2-]

يعد مقطع الكود الموضح أدناه جزءًا من نفس البرنامج الدفعي، ومع ذلك، يتم تنفيذه بامتياز المشرف بعد رفع الامتياز. ثم يقوم بتنفيذ أمرين من Powershell لاستبعاد أنواع الملفات: '.exe ' و '.srt' من المراقبة الأمنية

يتم استخدام الأمر «ping» كآلية سكون.

2. نشر البرامج الضارة: يتم التسليم النهائي للحمولة عبر تطبيق «certutil» على Windows. لقد تم إساءة استخدام Certutil من قبل الخصوم كتكتيك «العيش خارج الأرض» لنشر برامج تشغيل البرامج الضارة وبرامج التحميل.

يقوم البرنامج الدفعي بفك تشفير الحمولة المشفرة السداسية العشرية بامتداد.srt إلى ملف .srt آخر، والذي يمكن تنفيذه بعد فك التشفير. الأمر المستخدم لفك التشفير هو:

تم فك الشفرة السيرتيوتيل -f 75095_vts.srt 75095_VTS_TMP.srt

أخيرًا، يقوم البرنامج الدفعي بتشغيل البرامج الضارة عن طريق تنفيذ ملف .exe الذي تم فك تشفيره باستخدام الأمر التالي: ابدأ 75095_VTS_TMP.srt

يمكن اكتشاف الحمولة النهائية القابلة للتنفيذ بسهولة من قبل أكثر من 60 من موردي الأمان.

تحليل مفصل

كشف تحليلنا أن:

• تُظهر الحمولة النهائية خصائص RAT (حصان طروادة للوصول البعيد) العامة جدًا.
• الفضلات: يتم إسقاط الملفات إلى C:\Users\SYM\AppData\Local\Route0\ دليل. ومن بين الملفات التي تم إسقاطها ملفان قابلان للتنفيذ: route.exe و zroute.exe.
• الثبات: تقوم البرامج الضارة بتعديل سجل جهاز الضحية ليكون ثابتًا على النظام عن طريق إضافة القيمة «11f86284" إلى المفتاح التالي:

  الكمبيوتر\ HKEY_المستخدم الحالي\ البرنامج\ ميكروسوفت\ ويندوز\ الإصدار الحالي\ تشغيل وبالتالي، تشير قيمة المفتاح إلى ملف route.exe في C:\Users\SYM\AppData\Local\Route0\ الدليل وبالتالي البقاء على قيد الحياة، وإعادة تشغيل النظام.
  

  

   

  سجل الحملة

  يكشف بحث Google السريع عن أسماء الملفات المرتبطة بهذه الحملة عن عدد كبير من المجالات التي تستضيف نفس الملفات الضارة بأسماء مشابهة. نظرًا لأن هذه النطاقات تتمتع بتصنيفات عالية للصفحات، فإنها تظهر في الجزء العلوي من نتائج بحث Google. هذه ليست مصادفة، بل هي استراتيجية مخادعة للجهات الفاعلة في مجال التهديد لخداع المستخدمين المطمئنين للوصول إلى المجالات المصابة وتنزيل الملفات التالفة.

  يستهدف المهاجمون المواقع التي تعمل على أنظمة إدارة المحتوى الشائعة والشائعة ثم يتحكمون في التطبيق لاستضافة ملفاتهم المصابة. في شبكات نظير إلى نظير مثل Torrent، ليس من غير المألوف رؤية الأفلام المقرصنة تستخدم كطعم لجذب المستخدمين إلى تنزيل الملفات المصابة.

  تتم استضافة ملفات التورنت الضارة على المجالات المخترقة التي تتمتع بمراتب عالية في تحسين محركات البحث والصفحات. يستغل المهاجمون عناوين الأفلام الشائعة والشائعة للربط بملفات ليست حتى ملفات أفلام صالحة، مثل ملف الفيديو التالف الذي يعرض، عند تشغيله، مربع خطأ ويجبر المستخدم على تشغيل برنامج نصي ضار، مضمن في الفيلم المقرصن لحل مشكلة CODEC المفقودة.

  المصادر التي تستضيف ملفات ضارة

المراجع

[-1-] -https://www.seedr.cc/zip/131251833?st=582eb00e4f3474cc78843f78d711032d370e6045ff20ac01cf9850764c620c0e&e=1630886510

[-2-] -https://stackoverflow.com/questions/7044985/how-can-i-auto-elevate-my-batch-file-so-that-it-requests-from-uac-administrator

مؤشرات التسوية

20.50.102.62

• 51.38.234. 101:443 (بروتوكول نقل البيانات)
• 78.47.158. 89:443 (بروتوكول نقل البيانات)
• 173.254.250. 226:443 (بروتوكول نقل البيانات)
• 46.252.18.74:443 (بروتوكول نقل البيانات)
• 198.54.115. 171:443 (بروتوكول نقل البيانات)
• 136.243.9.2:443 (بروتوكول نقل البيانات)
• 162.0.232. 138:443 (بروتوكول نقل البيانات)
• 128.65.195. 243:443 (بروتوكول نقل البيانات)
• 34.102.136. 180:443 (بروتوكول نقل البيانات)
• 91.204.46. 43:443 (بروتوكول نقل البيانات)
• 198.187.31. 41:443 (بروتوكول نقل البيانات)
• 103.13.112. 27:443 (بروتوكول نقل البيانات)
• 66.218.84. 137:443 (بروتوكول نقل البيانات)
• 172.67.204. 60:443 (بروتوكول نقل البيانات)
• 74.6.231. 20:443 (بروتوكول نقل البيانات)
• 69.147.65. 252:443 (بروتوكول نقل البيانات)
• 69.147.65. 251:443 (بروتوكول نقل البيانات)
• 216.113.181. 254:443 (بروتوكول نقل البيانات)
• 162.219.224. 22:443 (بروتوكول نقل)
• 207.241.224. 2:443 (بروتوكول نقل البيانات)
• 104.17.29. 92:443 (بروتوكول نقل البيانات)
• 74.6.231. 14:443 (بروتوكول نقل البيانات)
• 184.72.170. 20:443 (بروتوكول نقل البيانات)
• 50.18.134. 149:443 (بروتوكول نقل البيانات)
• 172.253.114. 132:443 (بروتوكول نقل البيانات)
• 74.124.200. 140:443 (بروتوكول نقل البيانات)
• 199.60.103. 2:43 (بروتوكول نقل البيانات)
• 151.139.128. 11:443 (بروتوكول نقل البيانات)
• 40.121.155. 219:443 (بروتوكول نقل البيانات)
• 18.216.252. 130:443 (بروتوكول نقل البيانات)
• 208.80.153. 224:443 (بروتوكول نقل البيانات)
• 52.85.79. 57:443 (بروتوكول نقل البيانات)
• 192.124.249. 14:443 (بروتوكول نقل البيانات)
• 54.244.95. 93:443 (بروتوكول نقل البيانات)
• 54.88.188. 66:443 (بروتوكول نقل البيانات)
• 54.225.165. 130:443 (بروتوكول نقل البيانات)
• 18.208.8.2 203:443 (بروتوكول نقل البيانات)
• 65.8.49. 35:443 (بروتوكول نقل البيانات)
• 128.119.50. 91:443 (بروتوكول نقل البيانات)
• 162.159.129. 87:443 (بروتوكول نقل البيانات)
• 128.32.10. 243:443 (بروتوكول نقل البيانات)
• 199.60.103. 30:443 (بروتوكول نقل البيانات)
• 13.57.92. 51:443 (بروتوكول نقل البيانات)
• 34.117.59. 81:443 (بروتوكول نقل البيانات)
• 151.101.1. 140:443 (بروتوكول نقل البيانات)
• 198.167.126. 39:443 (بروتوكول نقل البيانات)
• 168.68.64. 32:443 (بروتوكول نقل البيانات)
• 52.207.29. 196:443 (بروتوكول نقل البيانات)
• 52.85.79. 54:443 (بروتوكول نقل البيانات)
• 69.167.157. 6:443 (بروتوكول نقل البيانات)
• 3.140.22.188:443 (بروتوكول نقل البيانات)
• 13.226.15. 82:443 (بروتوكول نقل البيانات)
• 128.227.68. 224:443 (بروتوكول نقل البيانات)
• 151.101.1. 69:443 (بروتوكول نقل البيانات)
• 164.64.199. 14:43 (بروتوكول نقل البيانات)
• 128.193.164. 152:443 (بروتوكول نقل البيانات)
• 63.34.116. 85:443 (بروتوكول نقل البيانات)
• 174.128.43. 81:443 (بروتوكول نقل البيانات)
• 153.90.170. 2:443 (بروتوكول نقل)
• 129.93.169. 107:443 (بروتوكول نقل البيانات)
• 52.5.24. 1:43 (بروتوكول نقل البيانات)
• 3.226.11. 114:43 (بروتوكول نقل البيانات)
• 209.140.148. 240:443 (بروتوكول نقل البيانات)
• 35.172.73. 102:443 (بروتوكول نقل البيانات)
• 104.21.51. 62:443 (بروتوكول نقل البيانات)
• 54.164.191. 133:443 (بروتوكول نقل البيانات)
• 52.44.29. 217:443 (بروتوكول نقل البيانات)
• 97.107.138. 119:443 (بروتوكول نقل البيانات)
• 66.228.55. 50:43 (بروتوكول نقل البيانات)
• 104.26.14. 32:443 (بروتوكول نقل البيانات)
• 151.101.2. 137:443 (بروتوكول نقل البيانات)
• 68.66.226. 86:443 (بروتوكول نقل البيانات)
• 192.94.173. 55:443 (بروتوكول نقل البيانات)
• 13.249.137. 47:443 (بروتوكول نقل البيانات)
• 141.211.186. 141:443 (بروتوكول نقل البيانات)
• 128.193.164. 171:443 (بروتوكول نقل البيانات)
• 52.85.79. 16:443 (بروتوكول نقل البيانات)
• 35.190.16. 47:443 (بروتوكول نقل البيانات)
• 75.2.33. 159:443 (بروتوكول نقل البيانات)
• 128.104.1. 207:443 (بروتوكول نقل البيانات)
• 185.34.32. 93:443 (بروتوكول نقل البيانات)
• 104.16.55. 16:43 (بروتوكول نقل البيانات)
• 34.227.238. 166:443 (بروتوكول نقل البيانات)
• 104.16.4.1. 93:443 (بروتوكول نقل البيانات)
• 192.0.72. 24:443 (بروتوكول نقل البيانات)
• 104.16.19. 6:443 (بروتوكول نقل البيانات)
• 128.227.24. 28:443 (بروتوكول نقل البيانات)
• 104.16.40. 93:443 (بروتوكول نقل البيانات)
• 104.199.114. 61:443 (بروتوكول نقل البيانات)
• 162.159.130. 81:443 (بروتوكول نقل البيانات)
• 50.87.224. 250:443 (بروتوكول نقل البيانات)
• 151.101.2. 152:443 (بروتوكول نقل البيانات)
• 8.192.40. 65:443 (بروتوكول نقل البيانات)
• 35.190.46. 56:443 (بروتوكول نقل البيانات)
• 13.226.15.84:443 (بروتوكول نقل البيانات)
• 3.225.1. 37:443 (بروتوكول نقل البيانات)
• 151.101.128. 194:443 (بروتوكول نقل البيانات)
• 192.0.78. 25:443 (بروتوكول نقل البيانات)
• 151.101.0. 203:443 (بروتوكول نقل البيانات)
• 192.0.78. 13:43 (بروتوكول نقل البيانات)
• 192.252.144. 10:43 (بروتوكول نقل البيانات)
• 192.0.78. 17:443 (بروتوكول نقل البيانات)
• 162.144.21.109:443 (بروتوكول نقل البيانات)
• 74.125.129. 147:443 (بروتوكول نقل البيانات)
• 204.79.197. 200:443 (بروتوكول نقل البيانات)
• 172.217.219. 103:443 (بروتوكول نقل البيانات)
• 209.85.234. 190:443 (بروتوكول نقل البيانات)
• 23.198.6. 60:443 (بروتوكول نقل)
• 172.217.219. 105:443 (بروتوكول نقل البيانات)
• 23.203.113. 16:43 (بروتوكول نقل البيانات)
• 173.194.194. 136:443 (بروتوكول نقل البيانات)
• 23.213.27. 61:80 (بروتوكول نقل البيانات)
• 31.13.65. 36:443 (بروتوكول نقل البيانات)
• 104.17.27. 92:443 (بروتوكول نقل البيانات)
• 3.218.27. 124:443 (بروتوكول نقل البيانات)
• 184.169.246. 182:443 (بروتوكول نقل البيانات)
• 74.6.143. 18:443 (بروتوكول نقل البيانات)
• 52.8.112. 55:443 (بروتوكول نقل البيانات)
• 216.113.179. 36:443 (بروتوكول نقل البيانات)
• 104.19.215. 102:443 (بروتوكول نقل البيانات)
• 173.201.135. 48:443 (بروتوكول نقل البيانات)
• 37.187.131. 152:443 (بروتوكول نقل البيانات)
• 172.67.221. 179:443 (بروتوكول نقل البيانات)
• 5.255.157. 132:443 (بروتوكول نقل البيانات)
• 65.8.48. 47:443 (بروتوكول نقل البيانات)
• 52.86.133. 10:43 (بروتوكول نقل البيانات)
• 172.67.7.1. 55:443 (بروتوكول نقل البيانات)
• 76.76.21. 21:443 (بروتوكول نقل البيانات)
• 192.0.78. 24:443 (بروتوكول نقل البيانات)
• 192.0.78. 12:443 (بروتوكول نقل البيانات)
• 192.0.78. 9:43 (بروتوكول نقل البيانات)
• 104.21.26. 189:443 (بروتوكول نقل البيانات)
• 52.201.22. 185:443 (بروتوكول نقل البيانات)
• 151.101.1. 2:443 (بروتوكول نقل البيانات)
• 40.65.135. 126:443 (بروتوكول نقل البيانات)
• 104.21.14. 5:43 (بروتوكول نقل البيانات)
• 54.197.224. 14:443 (بروتوكول نقل البيانات)
• 192.0.78. 238:443 (بروتوكول نقل البيانات)
• 216.239.32. 21:443 (بروتوكول نقل البيانات)
• 3.234.104. 255:443 (بروتوكول نقل البيانات)
• 69.195.85. 143:443 (بروتوكول نقل البيانات)
• 54.230.18. 40:443 (بروتوكول نقل البيانات)
• 172.67.218. 214:443 (بروتوكول نقل البيانات)
• 157.150.185. 69:443 (بروتوكول نقل البيانات)
• 172.67.136. 85:443 (بروتوكول نقل البيانات)
• 50.16.49. 81:443 (بروتوكول نقل البيانات)
• 151.101.1. 47:443 (بروتوكول نقل البيانات)
• 209.51.188. 148:443 (بروتوكول نقل البيانات)
• 172.67.199. 124:443 (بروتوكول نقل البيانات)
• 217.36.67. 162:443 (بروتوكول نقل البيانات)
• 45.79.165. 60:443 (بروتوكول نقل البيانات)
• 45.223.18. 106:443 (بروتوكول نقل البيانات)
• 192.124.249. 10:43 (بروتوكول نقل البيانات)
• 128.32.42. 199:43 (بروتوكول نقل البيانات)
• 198.185.159. 144:443 (بروتوكول نقل البيانات)
• 128.208.97. 64:443 (بروتوكول نقل البيانات)
• 65.8.48. 72:443 (بروتوكول نقل البيانات)
• 151.101.2. 125:443 (بروتوكول نقل البيانات)
• 172.67.138. 93:443 (بروتوكول نقل البيانات)
• 13.249.130. 59:443 (بروتوكول نقل البيانات)
• 104.196.67. 245:443 (بروتوكول نقل البيانات)
• 3.208.95. 235:443 (بروتوكول نقل البيانات)
• 198.54.115. 163:443 (بروتوكول نقل البيانات)
• 35.175.60. 16:443 (بروتوكول نقل البيانات)
• 217.6.19. 243:443 (بروتوكول نقل البيانات)
• 151.101.1. 52:443 (بروتوكول نقل البيانات)
• 54.192.120. 70:443 (بروتوكول نقل البيانات)
• 65.8.48. 28:443 (بروتوكول نقل البيانات)
• 3.226.160. 222:443 (بروتوكول نقل البيانات)
• 64.233.185. 132:443 (بروتوكول نقل البيانات)
• 85.159.207. 239:443 (بروتوكول نقل البيانات)
• 202.40.166. 225:443 (بروتوكول نقل البيانات)
• 54.230.18. 31:443 (بروتوكول نقل البيانات)
• 103.209.96. 176:443 (بروتوكول نقل البيانات)
• 81.169.145. 150:443 (بروتوكول نقل البيانات)
• 50.200.43. 189:443 (بروتوكول نقل البيانات)
• 148.251.77. 238:443 (بروتوكول نقل البيانات)
• 88.99.69. 19:43 (بروتوكول التحكم)
• 148.66.137. 120:443 (بروتوكول نقل البيانات)
• 172.67.154. 225:443 (بروتوكول نقل البيانات)
• 78.46.9. 47:443 (بروتوكول نقل البيانات)
• 217.160.0. 8:43 (بروتوكول التحكم)
• 195.201.13. 5:43 (بروتوكول نقل البيانات)
• 87.230.41. 84:443 (بروتوكول نقل البيانات)
• 144.76.151. 243:443 (بروتوكول نقل البيانات)
• 162.55.68. 135:443 (بروتوكول نقل البيانات)
• 157.90.155. 121:443 (بروتوكول نقل البيانات)
• 185.12.50. 35:443 (بروتوكول نقل البيانات)
• 176.9.36. 202:443 (بروتوكول نقل البيانات)
• 192.169.223. 13:43 (بروتوكول نقل البيانات)

• www.hoboleaks.space
• ابحث في yahoo.com
• 130.165.225.54.4 في إضافة أداة
• 130.252.216.18.in-إضافة أداة
• 92.92.243.136.in-إضافة أداة
• 22.224.219.162.in-addr.arpa
• 109.165.114.104.في إضافة أداة.
• الصفحات.ebay.it
• 243.2317.10.32.128.in-إضافة أداة
• archive.org
• ردود الفعل على التيك توك
• 89.158.47.78.in-إضافة أداة
• 69.1.101.151.in-addr.arpa
• www.jiskha.com
• meltacardz.com
• www.yahoo.com
• 196.249.167.52.in-إضافة أداة
• good-deeds-day.org
• بيانات المختبرات. waterdata.usgs.gov
• missionhealth.org
• 188.222.140.3.in-addr.arpa
• real.rotation.guce.aws.oath.cloud
• 1611177g27.secure0020.hubspot.net
• domyown.com
• xsolidgoldbysarden.store
• c1140.campuspress.com
• 41.31.187.198.in-addr.arpa
• www.nodalninja.com
• dclsu.bepress.com
• catalog.extension.oregonstate.edu
• new-fp-shed.wg1.b.yahoo.com
• blog.hubspot.com
• www.ebay.com
• 1611177.group27.sites.hubspot.net
• cbsparts.ca
• us-east-1.lb.campuspress.com
• 219.155.121.40.in-addr.arpa
• 20.231.6.74.in-addr.arpa
• www.canr.msu.edu
• marketing-prod-lb-1479136046.us-west-1.elb.amazonaws.com
• 101.234.38.51.in-addr.arpa
• ag.umass.edu
• www.verizonmedia.com
• 171.115.54.198.in-addr.arpa
• 180.136.102.34.in-addr.arpa
• 81.43.128.174.in-addr.arpa
• ds-global3.l7.search.ystg1.b.yahoo.com
• prda.aadg.msidentity.com
• betteritemspro.com
• 30.103.60.199.in-addr.arpa
• www.lib.berkeley.edu
• mastergardener.osu.edu
• pages.ebay.com
• cdn.ymaws.com
• 254.121.249.8.in-addr.arpa
• www.gmpartsdirect.com
• www.gmpartsdirect.co
• 116.113.203.23.in-addr.arpa
• ifs-vip-node-prod1.ifas.ufl.edu
• 54.79.85.52.in-addr.arpa
• www.ebay.it
• tp.6ca7af544-frontier.amazon.it
• groummwine.com
• 105.219.217.172.in-addr.arpa
• digitalcommons.lsu.edu
• www.youtube.com
• www-amazon-it.amazon.map.fastly.net
• 152.164.193.128.in-addr.arpa
• edis.ifas.ufl.edu
• 81.59.117.34.4 في إضافة dr.arpa
• إنجينكس-برود-243.lib.berkeley.edu
• worldnews.net
• nginx-prod.lib.berkeley.edu
• 6.157.167.69 في إضافة dr.arpa
• 243.195.65.128.إن-إضافة آربا
• edge.gycpi.byahoodns.net
• 14.249.124.192.9 في إضافة dr.arpa
• الإعلان. yahoo.com
• 60.6.198.23.في إضافة dr.arpa
• guce.yahoo.com
• 252.164.114.104.in-addr.arpa
• 140.200.124.74.4 في إضافة أداة
• 196.29.207.52.in-إضافة dr.arpa
• الوصول إلى المكتبة على الإنترنت.wiley.com
• 2.224.241.207.in-إضافة dr.arpa
• wallbox.com
• www.albanehundevad.com
• الامتداد.umass.edu
• www.oath.com
• v4-edge.gycpi.byahoodns.net
• 224.153.80.208.in-addr.arpa
• مجموعة 27. مواقع.hscoscdn20.net
• ويدليغرين. كوم
• blogspot.l.googleusercontent.com
• المكتبة على الإنترنت.wiley.com
• www.pinterest.com.gslb.pinterest.com
• lib-saapp1.library.oregonstate.edu
• reddit.map.fastly.net
• 140.1.101.151.in-addr.arpa
• 132.114.253.172.in-إضافة dr.arpa
• issuu.com
• www.princeedwardisland.ca
• dnr.wisconsin.gov
• 39.126.167.198.in-إضافة الدكتور أربا
• الصحف الإلكترونية - prod.unl.edu
• 20.170.72.184.في إضافة الدكتور أربا
• 60.204.67.172.in-إضافة أداة
• en.wikipedia.org
• ir.library.oregonstate.edu
• 136.194.194.173.in-إضافة أداة
• 251.65.147.69 في إضافة أداة
• www.wildlife.state.nm.us
• 1.24.5.52.in-إضافة أداة
• الأمن. stackexchange.com
• yahoo.uservoice.com
• 203.82.208.18.in-إضافة أداة
• sxh.yimg.com
• srk.shib.live
• www.dekalbasgrowdeltapine.com
• دس-أوب-فو-ميديا-راوتر 1.prod.media.g01.yahoodns.net
• www.sixandflow.com
• فارني-رود 1731Z147HXTT-5D002958B8033A2B. elb.us-east-1.amazonaws.com
• www.pinterest.com
• موقع قاعدة بيانات ملكة الإمارات العربية المتحدة
• www.gardeningknowhow.com
• المدونات. كورنيل.edu
• الامتداد.psu.edu
• 53. المجموعة 3. المواقع. hubspot.net
• نيمسفون إكسبرس. كوم
• برود-روتين-v2.guce.aws.oath.cloud
• 114.11.226.3.in-إضافة dr.arpa
• 51.92.57.13.3 في إضافة أداة.
• 254.55.248.8. في إضافة أداة dr.arpa
• التمويل. yahoo.com
• 254.181.113.216.in-إضافة dr.arpa
• www.good-deeds-day.org
• 14.199.64.164.in-إضافة أداة
• فرجينيا-db5.us-east-1.lb.campuspress.com
• 82.15.226.13.in-إضافة أداة
• 66.188.88.54.في إضافة أداة
• host.io
• 147.129.125.74.in-addr.arpa
• krgroups.net
• scholar.harvard.edu
• فينيزيا-يورنو-بير-يور.blogspot.com
• مرحبا أورجانيكبد.com
• 85.116.34.63.3 في إضافة أداة
• 57.79.85.52.في إضافة أداة
• nodalninja.com
• 2.170.90.153.in-إضافة أداة
• المنح الدراسية. montana.edu
• 200.197.79.204.in-إضافة أداة
• ألبانيهوندفاد.com
• www.reddit.com
• 87.129.159.162.in-إضافة أداة
• nebnewspapers.unl.edu
• 43.46.204.91.1 في إضافة dr.arpa
• 32.64.68.168.in-إضافة dr.arpa
• 107.169.93.129.in-إضافة أداة
• 11.128.139.151.1 في إضافة dr.arpa
• الصفحة age.g.ebay.com
• الرياضة.yahoo.com
• 92.29.17.104.في إضافة أداة
• استضافة المواقع الإلكترونية - webnode-lb-731081414.us-east-2.elb.amazonaws.com
• بلومبيير ميرابل.ca
• www.golfdom.com
• 14.231.6.74.in-إضافة أداة
• www.gmpartsonline.net
• 149.134.18.50. في إضافة أداة
• 226.250.254.173.in-إضافة أداة
• lb-az.mrp.usda.gov
• 74.18.252.46.in-addr.arpa
• 103.219.217.172.in-addr.arpa
• 190.234.85.209.in-إضافة أداة
• تحميل المنتج b-14qlnvqs58 إلى caf651f80372 dfb2. elb.us-east-1.amazonaws.com
• gbksoft.com
• 137.84.218.66.in-إضافة dr.arpa
• جهاز التوجيه الإعلامي 1.prod.media.yahoo.com
• 252.65.147.69.in-addr.arpa
• www.wibs-tirol.at
• www.amazon.it
• x1.i.lencr.org
• 243.10.32.128.in-إضافة dr.arpa
• jewishelpaso.org
• أداة العمل المناخي.
• dyna.wikimedia.org
• المجموعة 3. المواقع. hscoscdn00.net
• www.macoy.com
• dfi09q69oy2jm.cloudfront.net
• 35.49.8.65.in-إضافة أداة
• صناعة قناع الحشاء.blogspot.com
• 27.112.13.103.in-إضافة أداة
• حلول حلول السحابة إلى.c1140.campuspress.com
• www.domyown.com
• 93.95.244.54.4 في إضافة أداة
• 224.68.227.128.in-addr.arpa
• www.aphis.usda.gov
• 138.232.0.162.in-addr.arpa
• 91.50.119.128.in-إضافة أداة
• 2.103.60.199.in-إضافة dr.arpa
• www.albanehundevad.com
• 4.4.8.8.في إضافة dr.arpa
• ردود الفعل على التيك توك
• 13.223.169.192.92 في إضافة dr.arpa
• 106.124.125.74.in-addr.arpa
• 104.124.125.74.in-addr.arpa