Hey,
da ich heute für BetaBot eine DNS-Liste erstellt habe, um die Antivirenhersteller zu blockieren und um zukünftige Downloads oder Updates zu umgehen, veröffentliche ich nun meine Liste. Wie gesagt, die Liste ist für BetaBot und muss evtl. ein bisschen verändert werden, damit sie auch für andere Botnetze oder RATs funktioniert (ist nicht schwer mit Notepad++). Wenn jemand noch weitere Antivirenhersteller kennt oder noch weitere Domains kennt (z.B. von Avira, AVG...), bitte ergänzen. Die Liste enthält derzeit alle Antivirenprogramme, die auf Virustotal zur Verfügung stehen. Naja, nun zur Liste.
Pastebin:
Liste:
*virustotal.* google.com
*malwr.* google.com
*metascan-online.* google.com
*lavasoft.* google.com
*aegislab.* google.com
*agnitum.* google.com
*ahnlab.* google.com
*alibaba.* google.com
*alyac.* google.com
*antiy.* google.com
*arcabit.* google.com
*avg.* google.com
*avira.* google.com
*AVware.* google.com
*baidu.* google.com
*BitDefender.* google.com
*bkav.* google.com
*ByteHero.* google.com
*quickheal.* google.com
*clamav.* google.com
*CMC.* google.com
*Comodo.* google.com
*it-business.* google.com
*cyren.* google.com
*freedrweb.* google.com
*drweb.* google.com
*eset.* google.com
*emsisoft.* google.com
*F-Prot.* google.com
*F-Secure.* google.com
*fortinet.* google.com
*gdatasoftware.* google.com
*ikarussecurity.* google.com
*jiangmin.* google.com
*ccm.* google.com
*k7computing.* google.com
*findmysoft.* google.com
*informer.* google.com
*hamqth.* google.com
*hamcall.* google.com
*fcc.gov.* google.com
*nprotect.* google.com
*nos.nprotect.* google.com
*zoner.* google.com
*zonerantivirus.* google.com
*zillya.* google.com
*hauri.* google.com
*globalhauri.* google.com
*virobot.* google.com
*vipreantivirus.* google.com
*anti-virus.* google.com
*antivirus.* google.com
*trendmicro.* google.com
*trendmicro-downloads.* google.com
*av-test.* google.com
*hacksoft.* google.com
*av-test.* google.com
*tencent.* google.com
*norton.* google.com
*symantec.* google.com
*symanteccloud.* google.com
*sophos.* google.com
*superantispyware.* google.com
*majorgeeks.* google.com
*rising-global.* google.com
*rising-antivirus.* google.com
*360safe.* google.com
*360totalsecurity.* google.com
*pandasecurity.* google.com
*nanoav.* google.com
*microsoft-security-essentials-xp.* google.com
*escanav.* google.com
*microworld.* google.com
*microworlds.* google.com
*micro-world.* google.com
*microworldgames.* google.com
*mcafee.* google.com
*shopmcafee.* google.com
*mcafeesecure.* google.com
*kc.mcafee.* google.com
*support.mcafeesaas.* google.com
*malwarebytes.* google.com
*kingsoftstore.* google.com
*kingsoft.* google.com
*kaspersky.* google.com
*geo.kaspersky.* google.com
*microsoftinternetsafety.* google.com
*channelvalue.* google.com
*kasperskypartner.* google.com
*iobit.* google.com
*webroot.* google.com
*brightcloud.* google.com
Updates der Liste:
18.08.15 - Iobit (*iobit.* google.com)
19.09.15 - Webroot, Brightcloud (*webroot.* google.com,
*brightcloud.* google.com)