Need cybersecurity assignment in 2 hrs

Count:1 Event#3.8859 2016-01-07 22:08:57

ETPRO CURRENT_EVENTS Possible Evil Redirector Leading to EK Dec 03 2015 M3

192.168.122.52 -> 192.185.21.183

IPVer=4 hlen=5 tos=0 dlen=336 ID=0 flags=0 offset=0 ttl=0 chksum=43099

Protocol: 6 sport=49200 -> dport=80

Seq=0 Ack=0 Off=5 Res=0 Flags=******** Win=0 urp=6281 chksum=0

Payload:

47 45 54 20 2F 66 76 76 69 65 77 66 6F 72 75 6D GET /fvviewforum

71 6E 2E 70 68 70 20 48 54 54 50 2F 31 2E 31 0D qn.php HTTP/1.1.

0A 41 63 63 65 70 74 3A 20 61 70 70 6C 69 63 61 .Accept: applica

74 69 6F 6E 2F 6A 61 76 61 73 63 72 69 70 74 2C tion/javascript,

20 2A 2F 2A 3B 71 3D 30 2E 38 0D 0A 52 65 66 65 */*;q=0.8..Refe

72 65 72 3A 20 68 74 74 70 3A 2F 2F 70 6C 61 6E rer: http://plan

65 74 73 69 64 65 2E 63 6F 2E 75 6B 2F 0D 0A 41 etside.co.uk/..A

63 63 65 70 74 2D 4C 61 6E 67 75 61 67 65 3A 20 ccept-Language:

65 6E 2D 55 53 0D 0A 55 73 65 72 2D 41 67 65 6E en-US..User-Agen

74 3A 20 4D 6F 7A 69 6C 6C 61 2F 35 2E 30 20 28 t: Mozilla/5.0 (

63 6F 6D 70 61 74 69 62 6C 65 3B 20 4D 53 49 45 compatible; MSIE

20 39 2E 30 3B 20 57 69 6E 64 6F 77 73 20 4E 54 9.0; Windows NT

20 36 2E 31 3B 20 54 72 69 64 65 6E 74 2F 35 2E 6.1; Trident/5.

30 29 0D 0A 41 63 63 65 70 74 2D 45 6E 63 6F 64 0)..Accept-Encod

69 6E 67 3A 20 67 7A 69 70 2C 20 64 65 66 6C 61 ing: gzip, defla

74 65 0D 0A 48 6F 73 74 3A 20 73 74 2E 64 6F 6D te..Host: st.dom

61 6E 64 76 69 6C 6D 61 2E 63 6F 6D 0D 0A 43 6F andvilma.com..Co

6E 6E 65 63 74 69 6F 6E 3A 20 4B 65 65 70 2D 41 nnection: Keep-A

6C 69 76 65 0D 0A 0D 0A live....

------------------------------------------------------------------------

Count:1 Event#3.8861 2016-01-07 22:09:44

ET CURRENT_EVENTS Evil Redirector Leading to EK Mon Dec 21 2015 5

92.51.131.150 -> 192.168.122.132

IPVer=4 hlen=5 tos=0 dlen=1407 ID=0 flags=0 offset=0 ttl=0 chksum=39555

Protocol: 6 sport=80 -> dport=49182

Seq=0 Ack=0 Off=5 Res=0 Flags=******** Win=0 urp=25367 chksum=0

Payload:

48 54 54 50 2F 31 2E 31 20 32 30 30 20 4F 4B 0D HTTP/1.1 200 OK.

0A 44 61 74 65 3A 20 54 68 75 2C 20 30 37 20 4A .Date: Thu, 07 J

61 6E 20 32 30 31 36 20 32 32 3A 31 30 3A 30 37 an 2016 22:10:07

20 47 4D 54 0D 0A 53 65 72 76 65 72 3A 20 41 70 GMT..Server: Ap

61 63 68 65 0D 0A 58 2D 50 6F 77 65 72 65 64 2D ache..X-Powered-

42 79 3A 20 50 48 50 2F 35 2E 35 2E 39 2D 31 75 By: PHP/5.5.9-1u

62 75 6E 74 75 34 2E 31 34 0D 0A 56 61 72 79 3A buntu4.14..Vary:

20 41 63 63 65 70 74 2D 45 6E 63 6F 64 69 6E 67 Accept-Encoding

0D 0A 43 6F 6E 74 65 6E 74 2D 45 6E 63 6F 64 69 ..Content-Encodi

6E 67 3A 20 67 7A 69 70 0D 0A 58 2D 50 6F 77 65 ng: gzip..X-Powe

72 65 64 2D 42 79 3A 20 50 6C 65 73 6B 4C 69 6E red-By: PleskLin

0D 0A 43 6F 6E 74 65 6E 74 2D 4C 65 6E 67 74 68 ..Content-Length

3A 20 31 38 31 32 38 0D 0A 4B 65 65 70 2D 41 6C : 18128..Keep-Al

69 76 65 3A 20 74 69 6D 65 6F 75 74 3D 35 2C 20 ive: timeout=5,

6D 61 78 3D 31 30 30 0D 0A 43 6F 6E 6E 65 63 74 max=100..Connect

69 6F 6E 3A 20 4B 65 65 70 2D 41 6C 69 76 65 0D ion: Keep-Alive.

0A 43 6F 6E 74 65 6E 74 2D 54 79 70 65 3A 20 74 .Content-Type: t

65 78 74 2F 68 74 6D 6C 0D 0A 0D 0A 1F 8B 08 00 ext/html........

00 00 00 00 00 03 ED BD C9 92 23 47 B6 25 B8 66 ..........#G.%.f

88 E4 3F 68 7A 4A 55 44 14 1C EE 36 0F 1E 70 84 ..?hzJUD...6..p.

04 C9 E0 F0 48 66 32 39 24 DF CB A1 42 6C 50 00 ....Hf29$...BlP.

E6 00 CC E0 66 06 C0 DD F3 51 A4 16 FD 07 2D 52 ....f....Q....-R

DB CA 45 4A 8B F4 A6 97 AF 37 B5 4A FE 49 7D 49 ..EJ.....7.J.I}I

9F A3 66 06 18 00 83 87 73 48 66 BF 7A 0E 32 22 ..f.....sHf.z.2"

30 E8 78 F5 0E E7 5E BD AA F6 64 50 94 B7 33 39 0.x...^...dP..39

3C 9B 5E 2D 6E 26 D3 F1 24 58 8C A3 71 29 FE 2C <.^-n&..$X..q).,

16 59 91 94 49 96 5E 88 20 2C B2 D9 B2 94 2F 44 .Y..I.^. ,..../D

99 2D 2E 44 5F 37 6D 77 71 F3 42 CC E4 A8 E4 47 .-.D_7mwq.B....G

DD B0 17 37 DF 0E CE AB 96 9E 0C E2 64 25 92 F8 ...7........d%..

F2 24 5D 5D 8D D3 30 8B 46 8B AC 8C 4E 44 34 0B .$]]..0.F...ND4.

8A E2 F2 64 B7 A3 93 61 20 46 81 90 22 8C 64 12 ...d...a F..".d.

5F 88 51 78 2A B2 28 0E 47 42 4E E3 AB 68 11 5C _.Qx*.(.GBN..h.\

C5 51 20 A3 3C BC 0E 6F A2 45 58 C8 58 04 62 89 .Q .<..o.EX.X.b.

02 71 B4 10 A1 B8 7A 21 E2 71 30 09 82 A8 90 79 .q....z!.q0....y

20 EE C4 D3 F0 A9 58 86 F3 20 0B C4 38 40 D9 4C .....X.. [email protected]

04 51 18 C7 73 11 E5 51 2E 13 CC 45 E6 32 8C 6E .Q..s..Q...E.2.n

63 34 32 8F E3 18 1D 8E A2 6B 11 9F 8A 30 CE E3 c42......k...0..

22 98 E0 E7 48 44 22 95 53 B4 31 3F 13 81 14 D1 "...HD".S.1?....

3C 94 22 08 F8 7F 38 15 C1 99 B8 C3 68 8A 60 15 <."...8.....h.`.

61 E0 71 30 8E 44 19 24 F1 E8 0C B5 CA 68 1A DC a.q0.D.$.....h..

C6 77 C1 3A B8 C6 6C 43 11 8D 42 71 1D 66 C2 F7 .w.:..lC..Bq.f..

84 2C 45 58 44 21 86 86 76 A6 52 5C 4B 71 15 AD .,EXD!..v.R\Kq..

31 94 75 50 A2 8D 34 0C E3 69 94 4A 11 8B BE 08 1.uP..4..i.J....

6E 50 54 4C 82 29 FF BA 0D C6 C1 32 00 41 E3 18 nPTL.).....2.A..

15 49 05 CC BB 90 A3 80 84 BA 8A 66 A0 C5 34 16 .I.........f..4.

B7 20 C2 4D 30 11 D1 34 8E 62 51 82 A0 51 94 9E . .M0..4.bQ..Q..

8A 6A 16 20 E0 3C 14 9C 43 80 41 4D 03 8C 9F 6D .j. .<..C.AM...m

60 06 A0 3D 66 70 2A 22 35 85 E8 54 94 E1 0D 8A `..=fp*"5..T....

C9 1B 94 89 C2 45 70 73 CA 39 AC 43 61 8A A5 90 .....Eps.9.Ca...

05 FA 13 E3 6A 8E 72 8E 06 A7 22 5A C6 65 8C B5 ....j.r..."Z.e..

08 6E D4 3A 88 34 1E 49 71 13 88 B9 C4 54 41 7B .n.:.4.Iq....TA{

F4 93 A0 8B 3C 88 A2 22 0E 14 89 44 1E 05 71 12 ....<.."...D..q.

5D 85 62 1E 8F 41 8F 11 86 1A DE 49 CC 3B 13 E1 ].b..A.....I.;..

38 C8 C3 28 1A 61 3D 66 E1 12 8B 8D E6 C2 6A 0A 8..(.a=f......j.

6A 19 D4 0C 30 01 CC 13 2D DF 04 25 EA 2F A2 9B j...0...-..%./..

08 54 BD C2 4F 79 70 13 25 B1 94 0B 39 12 E1 28 .T..Oyp.%...9..(

BC 09 D9 73 2A 30 3C 19 A4 01 7A B8 09 AF E3 20 ...s*0<...z....

BC 12 61 09 B6 10 8B 30 40 CB CB 38 03 E1 40 4E [email protected]..@N

34 12 62 72 60 D9 70 12 5C 45 57 20 3C 16 27 8E 4.br`.p.\EW <.'.

A2 33 B1 44 3B 21 7A 1C A3 B5 78 2D 64 1A AD E3 .3.D;!z...x-d...

BB 10 DC 14 C6 58 85 2C 24 6B 84 E0 8C E8 42 48 .....X.,$k....BH

10 41 16 20 FD 2C 5A 87 60 B8 22 9E 06 8B 38 42 .A. .,Z.`."...8B

91 28 18 93 FA 29 08 59 FD 88 DF 30 A6 29 6B 5F .(...).Y...0.)k_

9D 09 0C 43 AC C3 20 5C C4 C2 B0 44 0A 5E 5F FD ...C.. \...D.^_.

52 44 05 A8 13 40 30 B0 58 65 9C 84 A3 40 86 71 [email protected][email protected]

78 15 88 A9 8C 31 F7 3B 11 CE 02 71 2B 82 AB 20 x....1.;...q+..

8F 44 86 21 86 91 08 96 68 63 11 A6 D1 04 DC 34 .D.!....hc.....4

95 A0 62 12 4C C9 8D 65 80 45 4F CE 38 D7 99 4C ..b.L..e.EO.8..L

A2 EB 68 12 8E A3 52 26 18 D9 0D D9 AE C4 4C F3 ..h...R&......L.

68 15 AD C1 8E 28 82 EE AE C3 15 64 08 A5 AE 83 h....(.....d....

6B AC 66 9C 80 26 37 C1 0C 62 00 6E 05 73 8F EB k.f..&7..b.n.s..

15 44 D5 A5 12 15 B1 8E B3 78 21 6F 28 26 63 B4 .D.......x!o(&c.

29 F3 33 21 F1 FD 4D 7C 1B E5 10 DD 0C BD 8F 63 ).3!..M|.......c

88 2F D6 91 F3 B8 8D 30 7F 34 BD 06 E1 47 BF C4 ./.....0.4...G..

D0 C9 51 4A 1C 03 74 F5 42 40 0F AC A2 EB 70 4E [email protected]

B6 CC C8 96 58 30 C8 06 C4 25 28 82 05 98 2B 1E ....X0...%(...+.

C5 60 CF 35 88 1E DE 05 63 F4 B0 40 CF 49 84 41 .`[email protected]

60 21 83 0B 11 5D C5 94 AA 58 AC 02 10 04 AC 74 `!...]...X.....t

13 2C C0 EB E8 03 3F 40 E0 C5 0A 9C 9A 83 5B F0 .,....?@......[.

23 58 64 16 94 D5 AF E2 2A 16 FC 7D 25 05 A6 13 #Xd.....*..}%...

8B 09 65 71 0E 36 C0 B4 E2 E9 0B 74 B4 46 7D 89 ..eq.6.....t.F}.

9F 48 06 11 81 EE D7 60 0B 2C DE 74 70 0E 0D D8 .H.....`.,.tp...

D2 83 93 F2 6A B5 0E E5 7A B2 3A AA 04 0B 99 7E ....j...z.:....~

EE 7E FC DE DD 17 57 D1 D8 6E EA 17 51 9E 2C CA .~....W..n..Q.,.

E1 93 55 90 8B C5 CD DD F5 CD 7C 7E 3B BB BD BD ..U.......|~;...

7C 66 3B A6 6B 7A BA |f;.kz.

------------------------------------------------------------------------

Count:1 Event#3.8862 2016-01-07 22:09:44

ET CURRENT_EVENTS Evil Redirector Leading to EK Mon Dec 21 2015 5

92.51.131.150 -> 192.168.122.132

IPVer=4 hlen=5 tos=0 dlen=1407 ID=0 flags=0 offset=0 ttl=0 chksum=39555

Protocol: 6 sport=80 -> dport=49182

Seq=0 Ack=0 Off=5 Res=0 Flags=******** Win=0 urp=26543 chksum=0

Payload:

65 0D 3D D7 F3 0C CB 73 CD 97 27 7F BC 71 EC 93 e.=....s..'..q..

8B 93 5C 9E 3C 7F A1 AA 14 91 2C CA EB 04 7A 20 ..\.<.....,...z

99 5E 3E 73 6D 4F D7 35 D7 EB 79 BE 61 58 8E 61 .^>smO.5..y.aX.a

1A 03 DB B2 6C D3 76 2C A3 A7 DB BA 6B 78 AE AB ....l.v,....kx..

19 6C C7 35 EA B6 16 37 4D 5B EB 72 3C BB 5D C6 .l.5...7M[.r<.].

A3 7C 72 F9 0C B5 35 C3 B5 2D 7F A0 7B AE 6F F9 .|r...5..-..{.o.

EC FC 4E F5 5C 2E F3 B4 A9 51 A6 D1 DD E2 2E 9A ..N.\....Q......

4D E4 D5 F4 6E 19 5D 3E D3 1D CF F7 5C C7 41 C7 M...n.]>....\.A.

86 66 FA B6 A7 99 E8 6D 12 A0 26 BB 6C EA 5D 8F .f.....m..&.l.].

56 39 14 CC 74 36 9F 24 09 6B 19 06 A6 EA D8 5A V9..t6.$.k.....Z

CF F2 35 CB B0 7C DB 45 7D CF F7 D1 94 6F F5 2C ..5..|.E}....o.,

C7 35 35 CF F6 77 C6 3D 57 34 68 91 AC 87 51 9B .55..w.=W4h...Q.

16 3A D5 4D A3 E7 EA 36 FA D7 ED 81 E1 7B 96 EE .:.M...6.....{..

C3 98 F5 74 CB F5 35 C7 F4 7C 4D B5 63 E1 8F 5D ...t..5..|M.c..]

B7 27 FF 78 63 68 7F BC B1 CD FA 7B 43 8D D7 71 .'.xch.....{C..q

F0 36 68 C6 3C 5F C7 C1 B2 48 6F A1 1A 2F 9F 79 .6h.<_...Ho../.y

A6 6E DB 96 67 B8 43 DD B4 1C C7 71 0D CB 7A 79 .n..g.C....q..zy

22 F7 A6 B9 28 56 57 69 38 9D 4F 16 31 C7 E6 B8 "...(VWi8.O.1...

B6 8B 75 E9 B9 2E 48 6A 68 DA 40 B7 B1 B4 AE 85 ..u...Hjh.@.....

F5 B2 4D 50 CD 35 6D FD 25 D7 F6 E2 24 89 9A 36 ..MP.5m.%...$..6

A2 C5 72 76 B7 2A EF 82 7C 84 46 5C 4B 63 5F A6 ..rv.*..|.F\Kc_.

DB 33 34 C7 37 1C CF F3 06 AE E1 7A 86 A7 E9 6E .34.7......z...n

CF 25 B9 7D DD B3 5F 9E 44 59 5A A0 9D 78 3A 63 .%.}.._.DYZ..x:c

43 3B F4 06 9D 4C CD D0 2D C3 F7 C1 14 A6 CE EA C;...L..-.......

B6 E5 80 E0 BA E3 3A BA A5 E9 18 A1 05 3E F2 B1 ......:......>..

E6 E5 12 AD 40 96 9B E1 84 F1 75 BA 2E AE AE C6 [email protected].....

CB B0 04 1D 74 DD 32 3D C7 36 2D 6D A8 3B BE 6D ....t.2=.6-m.;.m

69 AE EF 82 10 37 19 6A 8D 96 AC B4 65 2A F4 EB i....7.j....e*..

18 8E 06 6A 69 FE 50 B7 2D 57 73 2D 4F 73 D4 62 ...ji.P.-Ws-Os.b

60 21 1C 10 DE 09 51 4F 50 94 9A FE B6 62 85 CE `!....QOP....b..

4C 2C A0 6E 62 F0 03 CF 33 7D D7 C3 1A A8 DA 6E L,.nb...3}.....n

F5 C7 71 50 7B 52 36 55 67 8B BB 72 7A 33 5D A5 ..qP{R6Ug..rz3].

93 30 27 8F E9 BE 03 96 D0 3C 8E D4 07 E5 C0 09 .0'......<......

AA B6 87 5A B3 A6 92 9C DF CD D3 B4 B8 5A DF A0 ...Z.........Z..

43 17 04 D1 0C DF 19 82 D8 A6 E9 82 15 15 EB 38 C..............8

23 0A 42 17 5D 1D 08 AD 6F 82 90 E8 43 B3 2C 74 #.B.]...o...C.,t

51 CF CF 62 8D 94 B3 D9 8C 2E 5D 4D 16 F9 72 92 Q..b......]M..r.

DF 5D 25 79 82 01 92 E6 AE A3 79 A8 EB 03 7C 99 .]%y......y...|.

86 A5 81 FE EB 70 23 EE AD A1 F5 48 79 DB F5 6C .....p#....Hy..l

0C 0F E5 C1 D2 26 FB F5 D4 E8 C0 C4 8E 57 31 B0 .....&.......W1.

AD BA EE 18 A8 EE 38 86 AB 1B 9E EE 0E 2C 53 A3 ......8......,S.

A4 9B E8 2C A2 84 37 5A AC 1E E7 28 BB 5D A5 E3 ...,..7Z...(.]..

79 36 1A E5 E9 84 33 D4 D4 0C C1 38 06 94 8A 66 y6....3....8...f

79 F6 C0 F2 2D DB F6 3D C7 E9 41 F7 B8 06 84 B9 y...-..=..A.....

9E B5 51 CB 83 5A 58 B4 D7 12 21 8C C1 03 07 42 ..Q..ZX...!....B

C9 68 FE 00 33 B5 C1 17 9A 5E 8D BF 1E 7B 27 E3 .h..3....^...{'.

42 C3 81 6D 0C 7B 08 C6 73 5D DD C5 67 55 29 40 B..m.{..s]..gU)@

3F 3A FF A0 F2 7F 51 FA 69 CB 39 9C 2F D5 A7 0B ?:....Q.i.9./...

D1 E8 F9 A6 E3 EB 10 3E 67 E0 DA 86 E6 3A A6 EE .......>g....:..

F4 D0 1E C6 02 6E 7C 79 72 55 0D 99 CD 39 6C 65 .....n|yrU...9le

67 FA 1C B4 0F A2 DB AE 6E 0E 28 FF B6 E3 B1 FF g.......n.(.....

F9 6A BE 47 6F A5 30 6E 46 77 8B D9 6A 95 C6 B7 .j.Go.0nFw..j...

A1 24 EF 1B B6 EE 43 D8 06 14 38 68 22 43 AF D8 .$....C...8h"C..

8F D4 A1 08 34 4C A5 C4 6C 96 2F 16 F3 F0 2A 9D ....4L..l./...*.

DD 61 F0 B6 6F DB 1A 48 6C 0C 75 17 AB 8C 77 36 .a..o..Hl.u...w6

18 71 7D CB 5E 3F FB F2 E3 A6 D2 DD 75 16 CF 8B .q}.^?......u...

B8 B8 B9 9D 80 9F 6C 48 B2 61 A3 17 28 3E A8 7D ......lH.a..(>.}

30 B0 0E 8D A3 C3 1A B8 9A 6E 98 30 11 9A 86 A5 0........n.0....

77 95 08 D9 18 81 1D 57 FF AA 05 08 9B 46 77 F0 w......W.....Fw.

3D B4 98 A1 D9 06 56 BE 67 41 21 1B 96 8D 26 4D =.....V.gA!...&M

2C 39 2C 8B D1 B3 4C 07 CA 03 8C F0 F2 24 AD C8 ,9,...L......$..

C8 B9 19 6A 6E 68 AD 6D AA 40 49 F0 1D C4 CB 35 [email protected]

7A 0E B8 17 E6 4D 1F 5A 96 AF 1F 53 CD 35 47 AB z....M.Z...S.5G.

35 56 2A B9 AD 17 15 43 1B 3A 98 D1 B1 A1 5A 3C 5V*....C.:....Z<

98 1E 17 13 AE 95 43 55 D1 6A 14 F3 FE 8A EA BE ......CU.j......

A5 63 F1 1D D3 02 1F 5A 0E F8 04 2B BA 46 A5 A5 .c.....Z...+.F..

5A 8D 36 51 59 1A 6C 0E A9 86 1A 1E 98 50 D7 36 Z.6QY.l......P.6

B4 19 C6 7C 4D 3B 8A F1 74 54 B0 C0 6E B6 E7 18 ...|M;..tT..n...

FE 10 62 E2 81 72 76 A5 43 6A D9 70 EA A1 81 E1 ..b..rv.Cj.p....

1C BD 9E B2 B3 35 EE F1 32 5A AE 65 36 1E A7 8B .....5..2Z.e6...

64 89 C6 B0 62 9E E9 78 D0 DB 0E A6 09 56 C2 9C d...b..x.....V..

75 90 1D 2A 1B DA 97 B6 A8 B1 20 0D 27 EE AC 9F u..*...... .'...

D2 1B BA CB F1 FB FE 00 33 81 12 D6 35 7B A3 82 ........3...5{..

ED CD A0 28 50 8E 5B D1 DF E9 A4 9B A1 AC 0D DA ...(P.[.........

18 40 B8 7C 08 93 A3 DA 71 A8 EA 52 71 68 9B 61 .@.|....q..Rqh.a

96 60 27 60 00 7A 50 73 90 5C C7 77 DD 21 CC 8C .`'`.zPs.\.w.!..

63 79 9E 0F 96 49 D2 31 4D 4D D8 25 F6 06 F1 8F cy...I.1MM.%....

0F 80 D0 03 CB C1 88 C0 6C 82 95 21 10 B0 37 36 ........l..!..76

B4 8E 46 EC 60 19 0A 20 ED 8E 1E 4D 4E F3 03 3B ..F.`.. ...MN..;

84 95 F3 2D 2C 34 16 D1 80 39 81 FA 73 55 55 BF ...-,4...9..sUU.

E6 97 75 D8 A1 70 5D 5D 03 E9 61 AE 7B 26 6D B6 ..u..p]]..a.{&m.

EE 5A D6 C0 F6 35 5B 27 42 22 BA 82 4D B1 0D A2 .Z...5['B"..M...

8B 65 A5 0D FC 0E AE D7 3D 0F 10 47 B3 35 C8 B2 .e......=..G.5..

6F 12 09 A8 25 A3 51 A9 FE B8 94 BE F2 60 C4 90 o...%.Q......`..

11 CB 87 BE B4 07 50 99 50 55 96 AD 50 9C E2 19 ......P.PU..P...

AE 9C BE 55 40 EE 46 [email protected]

------------------------------------------------------------------------

Count:1 Event#3.8863 2016-01-07 22:09:44

ET CURRENT_EVENTS Evil Redirector Leading to EK Mon Dec 21 2015 5

92.51.131.150 -> 192.168.122.132

IPVer=4 hlen=5 tos=0 dlen=1407 ID=0 flags=0 offset=0 ttl=0 chksum=39555

Protocol: 6 sport=80 -> dport=49182

Seq=0 Ack=0 Off=5 Res=0 Flags=******** Win=0 urp=25135 chksum=0

Payload:

1F 2C 0A 99 5C A5 91 9C 41 1B B8 D0 71 D0 21 3D .,..\...A...q.!=

D3 01 09 51 DF 82 9C 58 A0 9C A6 35 A8 8A 84 33 ...Q...X...5...3

41 38 B3 6E 2B 3C D0 A2 B6 05 1C 65 80 6B A0 7D A8.n+<.....e.k.}

35 DF 33 0C 34 01 59 B9 1A 2B B3 A1 98 7F D3 25 5.3.4.Y..+.....%

59 DF D0 7D 5B 01 38 6A 20 13 FA D2 1B 50 E3 60 Y..}[.8j ....P.`

06 F8 CA F0 7C F0 8C 51 89 7C D3 27 31 80 C2 1A ....|..Q.|.'1...

6D E3 5D 59 3B A8 3E 70 AE 0F BD EB 00 B2 98 A8 m.]Y;.>p........

56 56 DC AA D5 FA DA 6A C6 BC 87 4A 59 1D 6A 09 VV.....j...JY.j.

E3 05 14 1C F8 D4 BC 1A 79 35 BB 41 7D C0 D9 0D ........y5.A}...

5A BB 5E DC C1 A5 5A 84 51 11 C1 E5 01 D7 69 98 Z.^...Z.Q.....i.

24 86 EB 02 00 00 0E D9 E0 5F 07 BA 21 0E 6E B7 $........_..!.n.

76 6D A3 F1 F7 98 05 D8 04 4C 05 DE EE 11 42 50 vm.......L....BP

CE 86 90 54 9B 4B DE 32 8D 8A 47 37 06 23 0C C6 ...T.K.2..G7.#..

D9 64 74 7B 35 2B 6F 0B E2 7F 48 09 38 53 47 E7 .dt{5+o...H.8SG.

86 6B 01 B2 54 82 AA 78 3B 6C 21 CD 7D C1 74 41 .k..T..x;l!.}.tA

2C 5A 66 A7 07 4A 01 30 B9 44 9A 90 77 CF 32 31 ,Zf..J.0.D..w.21

FE 9E 0B 4D 09 A3 AB 2B BA 1B FA 16 2C 28 90 B1 ...M...+....,(..

07 4B 38 15 13 26 C3 D4 7C 57 EF 59 36 38 0F E4 .K8..&..|W.Y68..

70 86 36 94 36 FE F7 ED 1A 21 5E 45 5D BA 12 8C p.6.6....!^E]...

AE 83 49 48 3F 0D 14 01 72 75 F5 46 D7 B8 3E E1 ..IH?...ru.F..>.

69 97 86 82 44 3A 26 D4 AA D9 83 B2 35 60 66 AD i...D:&.....5`f.

A1 0F A6 35 5C 6D 23 27 15 44 70 37 D4 DB 37 06 ...5\m#'.Dp7..7.

58 38 13 0A 52 B7 7A 2E 54 22 6C B4 09 B9 D1 5D X8..R.z.T"l....]

EA 1F 72 A3 09 0B AA B9 26 B5 0E 07 7F 77 C0 E8 ..r.....&....w..

84 23 A0 9B 63 F4 0C 07 A8 41 F9 11 44 0F 06 60 .#..c....A..D..`

5D CF 06 04 81 FA B5 30 77 96 AF 88 17 D4 B3 D2 ]......0w.......

3A 14 1F 28 05 0F 0A 73 1F 78 D4 57 A6 67 56 12 :..(...s.x.W.gV.

5F 79 45 86 EC 04 68 58 79 DF F1 4D CD 1D F8 36 _yE...hXy..M...6

FA B7 1A 35 AD D7 CC 13 66 AC B6 03 C7 55 5F 98 ...5....f....U_.

37 A4 CA 82 A4 E9 10 3F 4F AF 95 A2 55 AF 73 1A 7......?O...U.s.

95 89 AA B8 05 18 CA 16 DB 8E 0D 2D 6C 0D 31 6D ...........-l.1m

BA 21 04 F1 A8 11 D5 D0 F5 8F 37 96 DD B5 C0 3A .!........7....:

40 00 6C 92 63 02 98 80 DB 09 03 50 31 C8 54 95 @.l.c......P1.T.

0A 4F 1C 42 31 9B 6E 98 01 73 05 AE 34 A9 19 00 .O.B1.n..s..4...

95 5F 9E D4 4C AD 70 67 5B 10 C8 10 0E D1 19 4C ._..L.pg[......L

5F 0F 9C ED 69 34 A3 5C 0E 68 51 28 DC 1E 80 B9 _...i4.\.hQ(....

EB FA 50 34 2F 37 08 AC 46 53 E9 75 87 26 F1 7C ..P4/7..FS.u.&.|

A8 7D F0 A5 37 00 5A 80 27 A2 14 E9 78 0B 57 C2 .}..7.Z.'...x.W.

DA 82 C8 0E A3 81 D2 E0 4D 0C C3 71 3D 0B 92 A9 ........M..q=...

F0 14 F1 80 AD 79 B0 42 34 A7 A0 B9 1A 07 69 1D .....y.B4.....i.

25 9D C6 CC 26 E0 36 E1 A3 62 F8 9A 45 C7 76 E0 %...&.6..b..E.v.

78 0E CC 80 65 11 56 5B 50 1A F0 52 5A 50 B8 42 x...e.V[P..RZP.B

A2 1D 92 49 72 98 9E E5 41 1F 43 BD 83 A1 6D 32 ...Ir...A.C...m2

65 9A 95 5B FD A4 E0 53 07 19 0C 00 6F 38 60 1E e..[...S....o8`.

23 04 10 33 58 55 AF 12 2F BF B6 9A 93 CE B1 13 #..3XU../.......

B3 5B 44 F9 03 70 09 16 D1 AD 11 9B 5B FB 1D 72 .[D..p......[..r

EB 38 6B CA 51 3A B4 80 90 00 28 0E C3 80 1F A6 .8k.Q:....(.....

3B 26 7D 05 AA C4 A2 16 A3 03 AA 53 7D B8 D0 F9 ;&}........S}...

98 23 34 80 03 D1 76 2A 8B A5 D5 B6 72 75 36 93 .#4...v*....ru6.

80 0E 07 EE 85 CE 6A BE 03 B4 3B A4 EE 81 50 78 ......j...;...Px

C6 46 FB D0 D0 6C 90 61 97 99 86 18 18 50 98 3D .F...l.a.....P.=

E2 1A B8 9A 2E D0 29 BD 5B DD AA A3 07 4E 35 5E ......).[....N5^

BD 71 54 76 C0 BE 42 0B 70 2C 1C E0 43 C0 23 58 .qTv..B.p,..C.#X

6E 0F 88 C5 07 67 8C C6 2D 47 61 1F E5 56 E3 D8 n....g..-Ga..V..

81 7C CA E5 81 63 04 7D D6 33 C0 E8 F4 B4 80 B7 .|...c.}.3......

7C 38 DC 3E 43 1A 80 A2 3A B0 84 B1 71 32 EB B5 |8.>C...:...q2..

B0 BB B4 22 16 1A 20 4A 73 7A BE 01 0D 88 D9 59 ...".. Jsz.....Y

43 83 A1 21 80 19 63 C3 6E 93 3C EE 10 41 2E 82 C..!..c.n.<..A..

8B 59 78 1E AC 11 24 0E EE 88 B6 51 2C 95 77 DB .Yx...$....Q,.w.

49 45 0D 72 62 98 9E D7 23 44 D4 B0 1A FA 10 FA IE.rb...#D......

05 0B 4F 6E 83 4A A8 2D CF 66 41 3A CC 19 10 1A ..On.J.-.fA:....

66 4B E7 05 A2 6F D2 F7 80 BC 96 1B 50 AF 34 AF fK...o......P.4.

53 4F DB 38 36 75 08 8A 01 51 03 4C A3 7F 02 2F SO.86u...Q.L.../

C1 F7 86 26 51 81 AB D7 51 00 AB 86 5F 35 2E F7 ...&Q...Q..._5..

BB 81 84 EB 3B F0 C0 4C 4F EF 39 5C 61 4D 37 35 ....;..LO.9\aM75

20 0A EE 95 C0 A8 F6 00 88 6D 83 F0 FA E5 AE F8 ........m......

C1 97 B8 9E 76 A9 6B 43 83 C7 62 71 4C B0 90 F0 ....v.kC..bqL...

D1 A0 01 6A 2B 47 5D 98 75 2C 84 03 98 09 BC 4F ...j+G].u,.....O

37 07 26 1C 2E 8F 8A B7 48 39 69 D9 F0 7D 0A 62 7.&.....H9i..}.b

BE 9E E6 69 06 C0 17 56 C3 AF DC 6C 97 D6 67 DD ...i...V...l..g.

A1 D4 01 57 E8 62 58 3E 8B 03 9E A2 C3 CA 1F 8A ...W.bX>........

BA 8C 35 3C 61 B8 C1 90 E7 1E 8C 14 B5 9A 0B 84 ..5<a...........

06 E9 46 7F 60 4F 1B 82 63 A3 01 0C 91 15 D8 E3 ..F.`O..c.......

6D 97 A4 7A 2E ED 96 06 A8 03 B3 EC 3A B0 B2 C6 m..z........:...

06 CA 7B B5 A4 D6 61 C7 03 8B 07 D9 80 16 F5 34 ..{...a........4

7B A8 D3 FE 60 81 08 EE C2 51 BA E1 2D E5 3F 9A {...`....Q..-.?.

CA 30 6F 03 72 54 C4 80 17 0C 28 98 03 C0 69 88 .0o.rT....(...i.

03 3C 92 C6 EA 01 84 6E BC C6 03 4F 74 9F F1 3A .<.....n...Ot..:

4C 3E E0 17 CC 05 54 FB 10 54 A1 A3 64 93 29 94 L>....T..T..d.).

F4 8F 0E 55 9C 66 FA 8C 4F F4 80 90 A1 53 0D 63 ...U.f..O....S.c

40 65 01 17 89 F8 85 FA C7 B0 4D BF 25 E1 0A 35 @e........M.%..5

FA 8D 5F 76 A8 31 E0 C6 7A 06 59 12 2B 48 77 15 .._v.1..z.Y.+Hw.

14 AD 6C D2 56 E7 D9 07 83 80 43 04 5E D4 69 82 ..l.V.....C.^.i.

A0 62 61 0E 74 B8 28 60 67 DF AE 02 65 64 B0 AB .ba.t.(`g...ed..

4E FF 19 DC 0B 7B E5 3B 0E C0 96 01 5B 6C 99 F0 N....{.;....[l..

EB 2C 6A 15 D7 B6 36 .,j...6

------------------------------------------------------------------------

Count:1 Event#3.8864 2016-01-07 22:09:44

ET CURRENT_EVENTS Evil Redirector Leading to EK Mon Dec 21 2015 5

92.51.131.150 -> 192.168.122.132

IPVer=4 hlen=5 tos=0 dlen=1407 ID=0 flags=0 offset=0 ttl=0 chksum=39555

Protocol: 6 sport=80 -> dport=49182

Seq=0 Ack=0 Off=5 Res=0 Flags=******** Win=0 urp=37268 chksum=0

Payload:

1D 3B B5 72 EA 58 7E CB 84 62 82 13 65 42 94 2C .;.r.X~..b..eB.,

D8 53 28 26 38 B1 15 38 DA 21 78 B7 3F 6B E9 20 .S(&8..8.!x.?k.

0F 50 44 0F F6 01 5E 20 D6 7F 00 E8 63 69 86 43 .PD...^ ....ci.C

DF 90 01 23 E5 E2 BD 04 03 5F 9C 34 54 DB 0B 45 ...#....._.4T..E

01 E7 C3 85 85 8A 85 6C 01 F1 0D A0 A4 34 28 3A .......l.....4(:

0D 5F A1 71 28 3F DF DE A8 FD 2A 1A B7 2F 97 26 ._.q(?....*../.&

54 2A 50 F5 10 C6 D1 86 52 B1 2B BF 4A 19 88 A8 T*P.....R.+.J...

36 8C A2 43 DA 88 83 1C 60 89 21 23 A9 96 C3 90 6..C....`.!#....

F9 CB 93 1B 46 A1 16 47 16 17 5E 04 A4 44 07 04 ....F..G..^..D..

82 51 83 37 C5 58 DB 64 13 91 3C 54 59 20 AE 06 .Q.7.X.d..<TY ..

B1 30 AD 1E AC A1 4E 87 1D F4 81 D0 C0 15 07 A3 .0....N.........

F4 18 06 C4 B2 43 99 33 38 89 56 26 1D A3 F4 A9 .....C.38.V&....

A3 1C 18 C5 61 1D 64 F1 5D 0C 33 24 3B D7 51 8F ....a.d.].3$;.Q.

3D 72 70 21 61 30 3D AB A7 C2 13 8C D5 0D 00 93 =rp!a0=.........

D0 91 5A 14 18 44 2C 98 EF 99 1B F6 20 67 5F 1F ..Z..D,..... g_.

FA 51 C0 42 06 50 86 6B 40 71 C3 80 E3 23 00 31 .Q.B.P.k@q...#.1

D6 16 DC 65 42 7B F7 94 6F 05 4F C9 AB 42 4E 15 ...eB{..o.O..BN.

0E D8 87 8F B0 95 D0 42 9E 03 95 09 AE F0 E1 C7 .......B........

39 4D A0 54 F1 95 6C 58 BB C3 F8 12 45 C0 8A 01 9M.T..lX....E...

DE 41 1A 3D 88 A7 06 A3 09 EC 09 4D 4D BF 3D 15 .A.=.......MM.=.

A8 1B DC DC 74 18 3F 78 AB D0 CD 86 A7 03 89 03 ....t.?x........

85 EB 55 4C 54 C5 8E D7 C7 BC 54 94 D7 18 44 18 ..ULT.....T...D.

EA A6 61 F9 6A 9E 0D AA 75 DC 23 E8 18 2B 02 05 ..a.j...u.#..+..

0A 67 D1 EA 81 B6 74 72 6C 77 40 5F 97 41 0A 9B .g....trlw@_.A..

06 0F CD 98 35 AD 1B DC 22 15 78 EA B2 D8 0E 54 ....5...".x....T

86 C7 08 93 C9 40 A9 AF 1B 0C 7E 43 C5 2A 09 DA .....@....~C.*..

95 65 A7 DB F7 85 B5 81 1E C6 70 B0 48 F4 B6 FD .e........p.H...

21 5C 38 48 13 3D 11 31 29 9B F9 1F E2 59 2E 2A !\8H.=.1)....Y.*

70 97 07 FE B4 21 0C 9E 55 87 91 9D AD E6 F3 8E p....!..U.......

B8 DB 1A 70 11 38 D3 02 93 83 31 34 8D FB 11 F0 ...p.8....14....

0F 74 BF 8E B6 6D 75 F5 C5 C9 2C 3F 54 00 8C 8A .t...mu...,?T...

42 D1 F9 04 E0 3E 81 1F 16 7B A8 82 1D 6A DE EB B....>...{...j..

AA F7 B8 89 30 D0 5B BF 19 DD CE 6E 46 E3 E4 76 ....0.[....nF..v

75 33 59 16 84 57 44 B5 F0 F3 20 52 24 20 D4 12 u3Y..WD... R$ ..

F4 90 41 B3 E6 3B 60 1F D7 85 3B E7 D5 3B 16 46 ..A..;`...;..;.F

1D 6C 4B 82 2E F0 68 59 3A 20 9A E5 D8 B4 A0 30 .lK...hY: .....0

F3 06 04 16 8B C1 B8 89 DF C3 88 A0 AE 1C AF 0A ................

06 C8 3A 06 E4 A8 78 D3 06 7C 9B 6A 5F E3 50 90 ..:...x..|.j_.P.

29 06 D0 4F 2E 83 66 68 8E 3E 87 01 65 AD 73 FB )..O..fh.>..e.s.

E0 E5 89 02 4C 4D F0 77 2F 1C A2 B4 80 6F D8 86 ....LM.w/....o..

85 95 05 A8 F6 E9 08 38 43 1A 6E CA A8 57 21 EB .......8C.n..W!.

16 8A DF 9F 14 B8 82 DB 28 9A 3F A0 E7 01 A3 62 ........(.?....b

56 BC 4D 63 46 CD AC 44 77 97 A8 2A FA A0 41 6B V.McF..Dw..*..Ak

C0 3A A8 D8 B7 A7 5C 16 6B E3 3D 73 2F 52 4C 8E .:....\.k.=s/RL.

48 93 ED 5B 18 26 00 FB 40 B9 49 60 05 AB A2 59 H..[.&[email protected]`...Y

5C 13 7F DD E1 17 D1 96 81 3E 0E 34 1D 44 DD A6 \........>.4.D..

0C 58 AD A9 55 11 97 43 D2 30 B4 04 85 E0 C0 A7 .X..U..C.0......

75 18 A6 73 29 B8 AB 55 87 1F B6 EF 42 1B 6A E7 u..s)..U....B.j.

C6 A4 FF 08 2D 0D 6B 03 68 07 9D 0E 0C 65 72 89 ....-.k.h....er.

A9 2E 16 57 DD AE 3E D1 0B CC 26 71 27 91 31 04 ...W..>...&q'.1.

CD 20 CF 7B 06 6D 08 01 E4 34 EB 00 3D 4A 4E 00 . .{.m...4..=JN.

33 7A 58 38 60 41 DB 84 99 87 3D 81 1F 50 45 25 3zX8`A....=..PE%

9A A8 96 BB C5 E6 5D 46 9B 3D D9 9A CE 76 A0 A0 ......]F.=...v..

61 3E 7D 63 00 5C 4A DF 10 48 C6 27 57 C0 C9 36 a>}c.\J..H.'W..6

19 23 D9 88 AE 63 35 E2 BB 4F 05 CD B6 00 1D 60 .#...c5..O.....`

A5 86 6A 8B 44 D3 4C 6E B5 B1 66 FC A7 EE E5 85 ..j.D.Ln..f.....

BF 0B 7F CE B3 1D 5A 06 C0 79 2C 30 F5 3B 44 D6 ......Z..y,0.;D.

AB BD 99 CD 44 5A 21 AE 5A EB FB 47 1C 6A C0 55 ....DZ!.Z..G.j.U

C3 41 DF 70 36 61 26 08 22 34 E2 86 5B 1A 46 86 .A.p6a&."4..[.F.

30 3A 86 EE 81 47 80 96 4C 28 1C BC B1 E1 1E 70 0:...G..L(.....p

1B 29 5F 57 6B 6F 78 DD FC E2 42 27 C0 6F 20 EE .)_Wkox...B'.o .

A7 F9 65 94 CA DF 44 5C 82 96 AE 6B 74 57 F7 26 ..e...D\...ktW.&

9E 4E E4 C8 7D 37 48 32 50 A4 A7 9C 6A 0A 8B 59 .N..}7H2P...j..Y

05 E3 55 7D B3 31 1C 7B 18 D5 02 9F B8 00 87 1E ..U}.1.{........

E3 30 A0 9A A6 50 77 28 B7 4C 3B 6A A2 B1 BB 6B .0...Pw(.L;j...k

EF 6B 2E 23 F0 96 06 A4 EF 71 0B 44 DF EE F8 B8 .k.#.....q.D....

1B 13 D1 C1 B2 A6 CE 0A AE 41 60 EA 2A C0 0D 52 .........A`.*..R

2D E3 29 61 C4 21 A7 62 7A B0 44 AE CE 1D 5B F0 -.)a.!.bz.D...[.

94 05 71 F6 BC 4D 08 30 A8 6D 69 D3 1F 68 5D FF ..q..M.0.mi..h].

A9 9C A0 03 4D 62 D2 8B 06 BD 2D 86 65 2D D3 DC ....Mb....-.e-..

09 17 91 3F AA BD D9 2E 45 E2 5A F0 88 C0 E5 74 ...?....E.Z....t

4F B0 6A 80 13 60 CE D5 8C DB 6F AB 01 01 69 07 O.j..`....o...i.

75 4D E6 5F D0 2B 24 57 42 3D D8 7E 85 E1 15 FF uM._.+$WB=.~....

55 2B 6C 99 9D 72 ED 00 49 82 25 5C 46 6D 21 14 U+l..r..I.%\Fm!.

3A C3 4B 95 3C 8F 17 77 77 87 5D B9 CC 9E 80 AA :.K.<..ww.].....

B3 06 0E E4 18 CE B2 89 E5 98 B2 8B 49 57 FB 58 ............IW.X

02 20 06 B0 77 CF 61 B2 06 83 C5 64 00 30 31 7D . ..w.a....d.01}

D7 1E C3 02 96 5F EF AC 6F 78 70 4B E9 6A 77 6A ....._..oxpK.jwj

4F 19 70 07 88 B0 10 10 0B F4 D5 3D 47 AB F0 B2 O.p........=G...

82 BE E1 66 7B C2 88 6B E8 E1 34 46 E2 50 06 0D ...f{..k..4F.P..

CA 1D F4 BC D5 D3 D5 8E 29 37 FD 07 60 74 A8 72 ........)7..`t.r

A8 1C 72 3A 74 2B 50 D5 36 DD C2 AF 8C 48 B5 2D ..r:t+P.6....H.-

D8 A9 28 6C 58 74 5D EF 81 FD 20 22 9A A3 46 E9 ..(lXt]... "..F.

02 31 D5 1B CE B2 56 16 4D 64 39 3E 02 A4 4D 6E .1....V.Md9>..Mn

97 C0 8E F4 20 E4 0E A3 52 D0 38 F0 2D 68 66 54 .... ...R.8.-hfT

3B 0D B6 EA 16 79 07 ;....y.

------------------------------------------------------------------------

Count:1 Event#3.8865 2016-01-07 22:09:48

ETPRO CURRENT_EVENTS Possible Neutrino Landing Oct 20 2015 M9 Landing URI Struct

192.168.122.132 -> 89.38.144.75

IPVer=4 hlen=5 tos=0 dlen=387 ID=0 flags=0 offset=0 ttl=0 chksum=38103

Protocol: 6 sport=49195 -> dport=80

Seq=0 Ack=0 Off=5 Res=0 Flags=******** Win=0 urp=24626 chksum=0

Payload:

47 45 54 20 2F 31 39 39 33 2F 31 30 2F 31 34 2F GET /1993/10/14/

6D 61 64 6E 65 73 73 2F 77 69 6C 6C 6F 77 2F 64 madness/willow/d

69 63 6B 2D 73 6F 72 74 2D 73 6F 75 74 68 77 61 ick-sort-southwa

72 64 2D 73 77 61 6C 6C 6F 77 2E 68 74 6D 6C 20 rd-swallow.html

48 54 54 50 2F 31 2E 31 0D 0A 41 63 63 65 70 74 HTTP/1.1..Accept

3A 20 74 65 78 74 2F 68 74 6D 6C 2C 20 61 70 70 : text/html, app

6C 69 63 61 74 69 6F 6E 2F 78 68 74 6D 6C 2B 78 lication/xhtml+x

6D 6C 2C 20 2A 2F 2A 0D 0A 52 65 66 65 72 65 72 ml, */*..Referer

3A 20 68 74 74 70 3A 2F 2F 77 77 77 2E 6B 6F 65 : http://www.koe

70 70 6C 2E 63 6F 6D 2F 0D 0A 41 63 63 65 70 74 ppl.com/..Accept

2D 4C 61 6E 67 75 61 67 65 3A 20 65 6E 2D 55 53 -Language: en-US

0D 0A 55 73 65 72 2D 41 67 65 6E 74 3A 20 4D 6F ..User-Agent: Mo

7A 69 6C 6C 61 2F 35 2E 30 20 28 57 69 6E 64 6F zilla/5.0 (Windo

77 73 20 4E 54 20 36 2E 31 3B 20 57 4F 57 36 34 ws NT 6.1; WOW64

3B 20 54 72 69 64 65 6E 74 2F 37 2E 30 3B 20 72 ; Trident/7.0; r

76 3A 31 31 2E 30 29 20 6C 69 6B 65 20 47 65 63 v:11.0) like Gec

6B 6F 0D 0A 41 63 63 65 70 74 2D 45 6E 63 6F 64 ko..Accept-Encod

69 6E 67 3A 20 67 7A 69 70 2C 20 64 65 66 6C 61 ing: gzip, defla

74 65 0D 0A 48 6F 73 74 3A 20 75 61 63 6C 74 72 te..Host: uacltr

2E 73 65 63 75 72 65 74 6F 70 63 2E 74 6F 70 0D .securetopc.top.

0A 43 6F 6E 6E 65 63 74 69 6F 6E 3A 20 4B 65 65 .Connection: Kee

70 2D 41 6C 69 76 65 0D 0A 0D 0A p-Alive....

------------------------------------------------------------------------

Count:1 Event#3.8866 2016-01-07 22:09:55

ETPRO CURRENT_EVENTS Possible Neutrino Landing Oct 20 2015 M9 Landing URI Struct

192.168.122.132 -> 89.38.144.75

IPVer=4 hlen=5 tos=0 dlen=484 ID=0 flags=0 offset=0 ttl=0 chksum=38006

Protocol: 6 sport=49207 -> dport=80

Seq=0 Ack=0 Off=5 Res=0 Flags=******** Win=0 urp=45876 chksum=0

Payload:

47 45 54 20 2F 73 75 72 70 72 69 73 65 2F 31 34 GET /surprise/14

33 30 33 31 37 2F 66 65 6C 6C 6F 77 2D 74 6F 75 30317/fellow-tou

63 68 2D 64 65 61 74 68 2D 63 75 72 6C 2D 63 61 ch-death-curl-ca

73 74 2D 64 61 6E 63 65 2D 62 75 62 62 6C 65 2D st-dance-bubble-

6D 6F 6F 6E 6C 69 67 68 74 2D 73 68 6F 63 6B 20 moonlight-shock

48 54 54 50 2F 31 2E 31 0D 0A 41 63 63 65 70 74 HTTP/1.1..Accept

3A 20 69 6D 61 67 65 2F 70 6E 67 2C 20 69 6D 61 : image/png, ima

67 65 2F 73 76 67 2B 78 6D 6C 2C 20 69 6D 61 67 ge/svg+xml, imag

65 2F 2A 3B 71 3D 30 2E 38 2C 20 2A 2F 2A 3B 71 e/*;q=0.8, */*;q

3D 30 2E 35 0D 0A 52 65 66 65 72 65 72 3A 20 68 =0.5..Referer: h

74 74 70 3A 2F 2F 75 61 63 6C 74 72 2E 73 65 63 ttp://uacltr.sec

75 72 65 74 6F 70 63 2E 74 6F 70 2F 31 39 39 33 uretopc.top/1993

2F 31 30 2F 31 34 2F 6D 61 64 6E 65 73 73 2F 77 /10/14/madness/w

69 6C 6C 6F 77 2F 64 69 63 6B 2D 73 6F 72 74 2D illow/dick-sort-

73 6F 75 74 68 77 61 72 64 2D 73 77 61 6C 6C 6F southward-swallo

77 2E 68 74 6D 6C 0D 0A 41 63 63 65 70 74 2D 4C w.html..Accept-L

61 6E 67 75 61 67 65 3A 20 65 6E 2D 55 53 0D 0A anguage: en-US..

55 73 65 72 2D 41 67 65 6E 74 3A 20 4D 6F 7A 69 User-Agent: Mozi

6C 6C 61 2F 35 2E 30 20 28 57 69 6E 64 6F 77 73 lla/5.0 (Windows

20 4E 54 20 36 2E 31 3B 20 57 4F 57 36 34 3B 20 NT 6.1; WOW64;

54 72 69 64 65 6E 74 2F 37 2E 30 3B 20 72 76 3A Trident/7.0; rv:

31 31 2E 30 29 20 6C 69 6B 65 20 47 65 63 6B 6F 11.0) like Gecko

0D 0A 41 63 63 65 70 74 2D 45 6E 63 6F 64 69 6E ..Accept-Encodin

67 3A 20 67 7A 69 70 2C 20 64 65 66 6C 61 74 65 g: gzip, deflate

0D 0A 48 6F 73 74 3A 20 67 62 65 73 62 73 64 73 ..Host: gbesbsds

62 2E 73 65 63 75 72 65 74 6F 70 63 2E 74 6F 70 b.securetopc.top

0D 0A 43 6F 6E 6E 65 63 74 69 6F 6E 3A 20 4B 65 ..Connection: Ke

65 70 2D 41 6C 69 76 65 0D 0A 0D 0A ep-Alive....

------------------------------------------------------------------------

Count:1 Event#3.8868 2016-01-07 22:09:59

ETPRO CURRENT_EVENTS Neutrino EK Payload Dec 06 2015 M2

89.38.144.75 -> 192.168.122.132

IPVer=4 hlen=5 tos=0 dlen=1407 ID=0 flags=0 offset=0 ttl=0 chksum=37083

Protocol: 6 sport=80 -> dport=49215

Seq=0 Ack=0 Off=5 Res=0 Flags=******** Win=0 urp=45917 chksum=0

Payload:

48 54 54 50 2F 31 2E 31 20 32 30 30 20 4F 4B 0D HTTP/1.1 200 OK.

0A 53 65 72 76 65 72 3A 20 6E 67 69 6E 78 2F 31 .Server: nginx/1

2E 34 2E 36 20 28 55 62 75 6E 74 75 29 0D 0A 44 .4.6 (Ubuntu)..D

61 74 65 3A 20 54 68 75 2C 20 30 37 20 4A 61 6E ate: Thu, 07 Jan

20 32 30 31 36 20 32 32 3A 31 30 3A 32 31 20 47 2016 22:10:21 G

4D 54 0D 0A 43 6F 6E 74 65 6E 74 2D 54 79 70 65 MT..Content-Type

3A 20 61 70 70 6C 69 63 61 74 69 6F 6E 2F 6F 63 : application/oc

74 65 74 2D 73 74 72 65 61 6D 0D 0A 43 6F 6E 74 tet-stream..Cont

65 6E 74 2D 4C 65 6E 67 74 68 3A 20 34 32 31 38 ent-Length: 4218

38 38 0D 0A 43 6F 6E 6E 65 63 74 69 6F 6E 3A 20 88..Connection:

6B 65 65 70 2D 61 6C 69 76 65 0D 0A 4C 61 73 74 keep-alive..Last

2D 4D 6F 64 69 66 69 65 64 3A 20 54 68 75 2C 20 -Modified: Thu,

30 37 20 4A 61 6E 20 32 30 31 36 20 32 31 3A 31 07 Jan 2016 21:1

31 3A 31 30 20 47 4D 54 0D 0A 45 54 61 67 3A 20 1:10 GMT..ETag:

22 35 36 38 65 64 34 36 65 2D 36 37 30 30 30 22 "568ed46e-67000"

0D 0A 41 63 63 65 70 74 2D 52 61 6E 67 65 73 3A ..Accept-Ranges:

20 62 79 74 65 73 0D 0A 0D 0A 26 2E C8 75 54 48 bytes....&..uTH

DD BD 58 14 FF CA 50 88 8C 51 E3 EF A4 C7 FC 53 ..X...P..Q.....S

FA 63 BA AA A1 F9 69 43 FB BD 7E 3B 67 21 89 2E .c....iC..~;g!..

5B 28 A5 7D 23 6E 92 F6 08 26 C9 86 A4 52 FB F3 [(.}#n...&...R..

9A 62 C1 D4 4B 9E 4B D0 F8 80 C4 F8 F0 AB 05 DD .b..K.K.........

27 D7 40 16 DF 81 0E 93 16 EE D9 08 E0 2F A3 9D '.@........../..

49 4F 59 B6 C2 53 A6 2C F5 F8 C7 A5 74 91 01 05 IOY..S.,....t...

84 AD 72 09 89 53 A8 81 E7 8D 4B 9D EC 46 2D 92 ..r..S....K..F-.

63 22 F7 3C D8 F4 23 D2 DD 78 98 9C 43 9E 28 CF c".<..#..x..C.(.

84 84 29 C7 9C 58 6F 8B 54 EB 61 81 46 C7 E3 68 ..)..Xo.T.a.F..h

B5 09 EB C8 1B C2 5C 18 F9 4E CD CE 6C 7D D6 7B ......\..N..l}.{

9C BF 35 91 88 90 1B 5E 58 6B 78 ED 3C 22 7D 89 ..5....^Xkx.<"}.

93 3D D5 D5 E3 44 6B D9 B8 4B E0 D1 A1 18 A5 7E .=...Dk..K.....~

0B 82 FF 2C D5 7E 3B 5F D3 63 C4 BF 12 68 91 A3 ...,.~;_.c...h..

C4 9C D2 5E A2 08 EE D2 95 11 18 51 2D D5 65 C4 ...^.......Q-.e.

06 F6 27 04 FC 20 C9 99 64 8B 88 D4 4C A7 42 A6 ..'.. ..d...L.B.

BF AE 13 F7 18 6A AC 10 2F 1F D8 EC C9 B8 02 DC .....j../.......

B1 E4 2D 54 61 E9 E9 98 CB D0 72 27 AD 67 B0 74 ..-Ta.....r'.g.t

90 C6 D7 AB 15 11 BF DE 5F 29 BD C1 B3 BB 6B 1B ........_)....k.

6D F5 1D DB CF 3B 74 AA 4F E9 F0 18 04 FC 63 94 m....;t.O.....c.

D4 D1 24 10 4F 5A 2C 9A 13 26 05 BA A3 3C D8 1A ..$.OZ,..&...<..

57 D8 DC CB 5F 7E 5C 38 EA 6F EA 78 1C 76 B0 F6 W..._~\8.o.x.v..

05 D4 0B 79 7F 32 95 6D E6 1D 15 1C BD FD 8D C8 ...y.2.m........

F3 35 5A 79 2F 6F B7 BF 2B C3 AB 89 B9 FF 9A F7 .5Zy/o..+.......

8D 53 71 83 BC 02 02 A7 84 53 C4 3E 7B 05 47 C2 .Sq......S.>{.G.

6B 5E E7 9D E9 3B 05 DD CF 07 76 AE 63 8B EA EA k^...;....v.c...

3C 0E B8 35 04 DD 88 F0 DD F6 BD 34 D5 86 2A D7 <..5.......4..*.

CE 7A 50 0F 25 20 40 BE AC 70 B8 51 B0 7F 4C F4 .zP.% @..p.Q..L.

CD AB FB E2 43 79 AE F1 0F 84 A5 78 E8 DD 69 76 ....Cy.....x..iv

C5 F9 70 4B 43 DA D8 78 F6 49 3B 27 94 44 91 2A ..pKC..x.I;'.D.*

C2 37 48 75 6B BD A7 11 14 B9 44 B7 DF B4 A8 0E .7Huk.....D.....

22 5E F5 5B 78 2B 4B 36 1E CA 0C AE F5 7B 48 B0 "^.[x+K6.....{H.

C3 25 06 2D 5B F0 59 AF 02 30 EF DA 3B 3E 3A C6 .%.-[.Y..0..;>:.

CE 76 93 3C 2E 2F CF 2D CC 5C B7 61 EF 40 D1 34 .v.<./.-.\[email protected]

55 85 9F 7A F1 84 8E C9 29 23 4F 3D CE BB 82 A9 U..z....)#O=....

E3 94 63 52 9A 08 A6 A3 AC AD B4 A8 50 63 A7 E8 ..cR........Pc..

AA 70 DD 26 F4 3E 96 11 3A A2 CD DA 2E 7B 9F 97 .p.&.>..:....{..

85 46 70 73 85 C7 B6 B7 31 8E 82 78 1E 0E D9 60 .Fps....1..x...`

5C 2E A9 7A 91 BA A4 2A 9E 46 1B 9F 99 D4 42 44 \..z...*.F....BD

C1 24 E7 76 39 B0 83 B9 55 18 7B C8 76 0F BC B9 .$.v9...U.{.v...

63 8A 7B 7F 2E 7F 50 8C 4B C5 D8 AB 98 E6 4C 07 c.{...P.K.....L.

59 5D 0C E1 CD C8 5D 7F 27 1B B6 A7 7A C0 68 E2 Y]....].'...z.h.

07 90 2B 55 07 28 CA DA 9D 4D 43 EA 8F 18 0A 59 ..+U.(...MC....Y

39 AD 8C 65 DF E1 A5 23 F0 32 8B 39 F0 BB 5E 6D 9..e...#.2.9..^m

5A B3 02 5E BD 48 FB 3E 76 49 C4 13 11 8D 81 57 Z..^.H.>vI.....W

01 5F 74 1E DD EC C9 BB FB 42 CD 2A B3 6A C3 77 ._t......B.*.j.w

19 A9 D1 89 4D 51 01 BF 21 98 09 B3 C5 6C 18 E3 ....MQ..!....l..

63 C3 A3 27 E8 1B EF CB 6A 6B 3C 8E 6E D4 38 F5 c..'....jk<.n.8.

96 5D B1 75 E9 C6 10 EA 46 41 A6 FB 64 83 5F 16 .].u....FA..d._.

69 D7 5B 01 50 3D BB 3B 38 E4 3E EE 0A F2 E3 B7 i.[.P=.;8.>.....

E8 A0 23 56 64 05 C3 8F 3E C2 03 6D 06 57 27 F8 ..#Vd...>..m.W'.

5D 6B 42 32 80 56 BB DE 09 3F 02 0D 39 F5 A1 32 ]kB2.V...?..9..2

1E BD D3 B4 5E C4 C7 6E 28 54 D3 E5 08 17 EE 69 ....^..n(T.....i

FC 66 D0 E0 10 98 73 89 AD 5D 9A 06 12 FD 21 22 .f....s..]....!"

E7 68 E6 91 ED E0 D4 40 77 A3 C0 12 C7 F2 82 3C .h.....@w......<

8A 9D 9A F3 89 32 79 19 EE 73 85 D6 84 D6 8D 75 .....2y..s.....u

4F 7F A5 AA 65 38 CE E8 7D 70 BC A5 59 87 1E 8E O...e8..}p..Y...

F0 7F 2D D4 27 81 CE E9 CD 2F F4 4E 87 43 C1 F0 ..-.'..../.N.C..

BD 8F C6 C1 AA A6 D8 1F 86 63 C6 2C 6A 51 C7 FF .........c.,jQ..

AA BA 4D 75 DA 5B 36 E7 7E 1C A9 55 AD 19 73 34 ..Mu.[6.~..U..s4

42 FA 0A C4 F6 97 A4 CA 79 1B 2E BB 2A D8 99 5E B.......y...*..^

9C 5C 57 82 F2 0A 22 3A C9 F2 B2 83 CB B8 C1 37 .\W...":.......7

C9 AB EF 91 D7 B2 AF 8E D6 4A 05 F1 E0 D8 17 25 .........J.....%

68 C5 DD DF 55 B6 B9 F4 5D BA 9D 72 7B 09 6B 2D h...U...]..r{.k-

6A C6 E0 10 7A 56 0F 24 8B 64 A4 4C CB 42 3D EA j...zV.$.d.L.B=.

52 95 C5 F8 96 07 78 94 F6 52 BE 31 C9 1F 95 27 R.....x..R.1...'

EE 0B AD 04 9A B3 CA 2A 39 1F 73 CF F0 26 1B E5 .......*9.s..&..

C8 CB 95 9C D7 72 58 E5 19 D1 D4 49 5A 88 0D 50 .....rX....IZ..P

A7 95 A4 05 89 2F AE AB D0 9D 4D 90 59 35 AB D9 ...../....M.Y5..

4E 71 CF 60 5B 80 EF Nq.`[..

------------------------------------------------------------------------

Count:1 Event#3.8869 2016-01-07 22:09:59

ETPRO CURRENT_EVENTS Neutrino EK Payload Dec 06 2015 M2

89.38.144.75 -> 192.168.122.132

IPVer=4 hlen=5 tos=0 dlen=1407 ID=0 flags=0 offset=0 ttl=0 chksum=37083

Protocol: 6 sport=80 -> dport=49215

Seq=0 Ack=0 Off=5 Res=0 Flags=******** Win=0 urp=21642 chksum=0

Payload:

75 46 80 4C D4 A7 51 64 83 BE 5E D2 EE F8 1F 48 uF.L..Qd..^....H

AC 1A F8 00 09 FD B4 7B 70 40 14 EF 8D AE C4 5B .......{p@.....[

83 92 4D 3A 41 0D A8 02 C8 F4 F6 07 AC FE 64 AA ..M:A.........d.

A4 99 E5 29 B5 AC 91 AB 75 5E EE 5E B9 E9 01 DF ...)....u^.^....

8C 48 C9 B5 18 94 27 A1 A8 AB 68 06 B2 46 93 14 .H....'...h..F..

86 6D 2F 43 53 D9 73 B5 8E 45 15 F3 2E C0 AD 06 .m/CS.s..E......

D5 CF 4D BF C7 44 3B 7D 2D 65 A8 1C 0A C4 F7 FB ..M..D;}-e......

E1 A7 B0 2F 3A 43 63 BE 4D ED AA A9 18 83 FF 36 .../:Cc.M......6

11 E0 45 8B 70 7C 23 09 FD B1 3C 02 12 38 D4 0D ..E.p|#...<..8..

66 0C A8 21 6B 8F 78 F0 89 44 1F 57 13 76 B6 F6 f..!k.x..D.W.v..

B1 1B C5 62 3A FB D1 B0 CC F9 4A 84 07 40 B9 80 ...b:.....J..@..

10 50 3B D1 33 B5 19 EB D6 70 D8 15 F4 0B 0B 72 .P;.3....p.....r

E2 07 61 8A B9 15 3E EE 10 7A F6 F3 3D F4 F5 76 ..a...>..z..=..v

80 AF C3 72 69 9C EF 77 5B C4 28 C7 01 D9 16 86 ...ri..w[.(.....

1D 27 96 47 2E 80 C0 1F D2 34 9A 8C 87 41 3B 15 .'.G.....4...A;.

4E 35 C2 C2 82 33 25 24 38 49 AF 96 8D CE 63 FA N5...3%$8I....c.

60 18 DD BE 96 F6 D8 C9 5C A7 9C BC 9E C6 0F D4 `.......\.......

0D D5 6A 4D CF D3 93 DE 5A 88 6B F9 5A D7 75 75 ..jM....Z.k.Z.uu

61 A9 5A C8 4A B1 59 0F 07 1E 92 65 FE EB 09 8C a.Z.J.Y....e....

1E AE FC BD 8C FD 06 6F 1B 67 19 DF E6 94 8C EB .......o.g......

1F 9C F7 57 56 30 DB B3 AF 48 A2 68 FB 62 45 ED ...WV0...H.h.bE.

DF E7 65 60 7B 6E FE 37 A5 2A 8C 71 A3 85 FD 79 ..e`{n.7.*.q...y

5D BB 87 DA 2A 7C 24 36 E7 9A 93 95 E6 7B BD 11 ]...*|$6.....{..

AC EF 74 7D 6A B6 86 D7 6D 69 65 D8 97 83 49 FE ..t}j...mie...I.

8B A1 57 B9 60 AC 67 8C 38 43 68 4E 28 39 12 B9 ..W.`.g.8ChN(9..

91 46 EF EC B3 19 0C C1 A4 03 6A 8C 35 E0 14 39 .F........j.5..9

CD 99 A9 56 1E DD 99 77 C1 ED C6 C9 58 82 27 2C ...V...w....X.',

00 B1 F3 E1 1B CB CD 86 66 7A FC 13 33 42 06 7D ........fz..3B.}

1D A7 39 6B 95 CC 34 C8 EA B1 61 A4 96 A4 0E 1D ..9k..4...a.....

EC D6 86 39 63 B7 FF C8 A9 87 67 F6 24 D8 78 EE ...9c.....g.$.x.

6B 20 D9 AA 87 4F 3B 7C 0D 36 28 55 22 52 C8 9C k ...O;|.6(U"R..

7C C6 18 22 D1 B8 41 A0 D9 F3 C1 1A ED 71 F8 D8 |.."..A......q..

37 9D 0C 9E 37 31 35 34 B7 2F 90 64 A0 16 23 19 7...7154./.d..#.

A2 5F 4E 83 D7 F6 07 B2 72 EB 12 BF A9 6F 89 53 ._N.....r....o.S

F1 F8 DD 77 CF FB 8E 28 D7 27 D5 9B 22 30 09 49 ...w...(.'.."0.I

4F 10 38 F3 22 37 4C D5 7C D4 D7 F4 33 4E 87 CA O.8."7L.|...3N..

04 2D AC 60 EF 05 22 E8 C6 94 08 3F 4B A2 5F 8F .-.`.."....?K._.

97 FC A0 5F 84 7C 91 DE 73 91 D3 F8 DD A4 D9 EE ..._.|..s.......

7C 59 A4 E7 82 44 8E E4 08 41 D0 69 F6 DE C9 78 |Y...D...A.i...x

BE 50 AB CC C9 50 70 CF 34 C7 A3 44 04 EE CF CD .P...Pp.4..D....

75 63 75 CF BD 13 BA 52 D2 60 1F 0C CF F0 5E CC ucu....R.`....^.

F7 07 C5 1E C5 9F 7B EC EA C6 67 43 22 BB 09 D3 ......{...gC"...

74 D8 69 7B 17 2B ED 30 5C 7F 9B 73 0C 13 44 B1 t.i{.+.0\..s..D.

F0 AF 36 24 DD 8B 37 BD DD 62 0A C4 7D 18 62 39 ..6$..7..b..}.b9

CE 57 2C 4F DF 5F 7E E1 3D 62 88 7E 83 FC CF 95 .W,O._~.=b.~....

BC CF F7 E9 C7 19 92 F0 DD CB 66 82 81 56 39 EA ..........f..V9.

B9 09 01 19 90 83 8D 19 5F A3 D7 43 E3 E2 C9 2D ........_..C...-

71 2D ED EF BA 59 DE 61 BA EE 7C 9E 18 44 FA 6E q-...Y.a..|..D.n

EE D4 FC 84 D0 C8 BD 8C 03 03 C1 50 DC 1A 71 65 ...........P..qe

C9 76 E2 9C F9 1F FC 40 B9 B7 CE A4 5F 61 DD 3B .v.....@...._a.;

D8 05 79 BD BB CE 59 2E F0 6B 9A FC F4 64 2A B6 ..y...Y..k...d*.

63 01 64 B5 04 78 60 22 1C 21 09 95 28 54 5A 7C c.d..x`".!..(TZ|

80 2E 7C 2F 60 EF A7 5F 2A 1A 77 01 37 00 DF CD ..|/`.._*.w.7...

48 E7 8E FE 50 FB 61 CB E9 12 D7 7F AF 81 91 AF H...P.a.........

C2 00 A5 85 56 C9 E9 D8 9A 58 75 25 BD BB EB 73 ....V....Xu%...s

4D 58 AC 8D FC 7D DE E7 75 7E 83 DD EA BF 18 53 MX...}..u~.....S

8C 01 6A DE 72 7F 2A 07 F3 95 60 2E C7 56 DF 93 ..j.r.*...`..V..

17 3C E7 B6 99 20 DB B8 1C E1 AA E9 C0 12 48 B8 .<... ........H.

06 93 62 72 A8 60 D8 FA 59 39 07 EC 7B B4 7F 93 ..br.`..Y9..{...

5A 2F 26 6D C8 63 EE 1D 82 33 FF 04 4C 25 EB EC Z/&m.c...3..L%..

C1 03 4E FC FF 02 8D 05 C2 A9 C3 8F 19 5D 09 41 ..N..........].A

9B 95 83 E2 EA 41 56 35 5D 97 BD F9 39 C6 C4 1C .....AV5]...9...

E2 71 54 28 9E 41 5B C9 A6 48 DA DC D6 87 6A E9 .qT(.A[..H....j.

B1 FA 92 6F 40 A8 48 7E 32 37 4D 58 6D 82 BF 9C [email protected]~27MXm...

C3 01 B7 86 4D FB E8 F0 C1 26 68 3D A8 60 AB B1 ....M....&h=.`..

1C 17 0C B1 62 1F 5B 8C D4 EF 3C EF 74 D4 CA E3 ....b.[...<.t...

F9 17 13 68 DE 42 AA A0 71 E3 F9 39 F7 FD BA B6 ...h.B..q..9....

6A F8 43 D5 3E 8A F5 D9 6C B3 2E DF A3 98 3A AC j.C.>...l.....:.

A8 06 94 58 81 9B C0 F2 E3 AE 5E C7 97 B8 A7 23 ...X......^....#

C9 EC 31 CF 6E A1 7B B7 B5 FF 4A FD 35 0E E0 B0 ..1.n.{...J.5...

DF 9B BB 70 D8 A4 E8 D6 ED 53 69 50 FE 79 57 4A ...p.....SiP.yWJ

39 34 26 51 03 39 F4 B8 E6 2B 3E FC 94 01 60 74 94&Q.9...+>...`t

21 70 E5 7A 09 DB 85 93 FF 64 A7 19 86 A0 CC 94 !p.z.....d......

D9 A1 FA 0E C6 2C 96 74 46 39 1D 02 AD 2F C8 73 .....,.tF9.../.s

05 EE F4 17 0C 3D 4A BD A7 46 37 A7 CC 22 72 57 .....=J..F7.."rW

E7 AD 87 A5 E6 F8 AB 26 C3 B5 4F FD B7 BD C8 93 .......&..O.....

68 08 EF A3 5A 36 C2 AF 12 3B C3 A6 17 4C A7 50 h...Z6...;...L.P

4D 45 61 79 F9 C4 44 24 68 26 8F B1 24 BB A4 4F MEay..D$h&..$..O

4C C5 BA 64 7C 49 97 C9 12 45 29 38 AE 91 61 21 L..d|I...E)8..a!

94 36 45 34 88 09 56 D1 44 A2 CA 8A 22 43 82 CF .6E4..V.D..."C..

2B 24 78 CA 98 30 AE A8 C3 EC 47 81 F6 E1 70 0F +$x..0....G...p.

7E 38 94 7C 52 DC 75 71 3F 79 72 40 02 66 77 5B ~8.|[email protected][

E8 77 FE 6A 66 45 D3 5D 0E A2 A1 7C B8 82 E3 14 .w.jfE.]...|....

21 C7 32 D8 1A 33 44 3A 3F 6F 29 6C F9 2E 2A 92 !.2..3D:?o)l..*.

64 1E AE 91 70 1C DE CA 71 F4 DE EA 6A CF 5D A0 d...p...q...j.].

39 91 06 56 B0 B6 3B 9..V..;

------------------------------------------------------------------------

Count:1 Event#3.8870 2016-01-07 22:09:59

ETPRO CURRENT_EVENTS Evil Redirector Leading to EK Dec 03 2015 M1

192.185.21.183 -> 192.168.122.52

IPVer=4 hlen=5 tos=0 dlen=538 ID=0 flags=0 offset=0 ttl=0 chksum=42897

Protocol: 6 sport=80 -> dport=49200

Seq=0 Ack=0 Off=5 Res=0 Flags=******** Win=0 urp=39537 chksum=0

Payload:

48 54 54 50 2F 31 2E 31 20 32 30 30 20 4F 4B 0D HTTP/1.1 200 OK.

0A 53 65 72 76 65 72 3A 20 6E 67 69 6E 78 2F 31 .Server: nginx/1

2E 38 2E 30 0D 0A 44 61 74 65 3A 20 54 68 75 2C .8.0..Date: Thu,

20 30 37 20 4A 61 6E 20 32 30 31 36 20 32 32 3A 07 Jan 2016 22:

30 39 3A 32 32 20 47 4D 54 0D 0A 43 6F 6E 74 65 09:22 GMT..Conte

6E 74 2D 54 79 70 65 3A 20 74 65 78 74 2F 6A 61 nt-Type: text/ja

76 61 73 63 72 69 70 74 3B 20 63 68 61 72 73 65 vascript; charse

74 3D 49 53 4F 2D 38 38 35 39 2D 31 0D 0A 54 72 t=ISO-8859-1..Tr

61 6E 73 66 65 72 2D 45 6E 63 6F 64 69 6E 67 3A ansfer-Encoding:

20 63 68 75 6E 6B 65 64 0D 0A 43 6F 6E 6E 65 63 chunked..Connec

74 69 6F 6E 3A 20 6B 65 65 70 2D 61 6C 69 76 65 tion: keep-alive

0D 0A 50 33 50 3A 20 70 6F 6C 69 63 79 72 65 66 ..P3P: policyref

3D 22 2F 77 33 63 2F 70 33 70 2E 78 6D 6C 22 2C ="/w3c/p3p.xml",

20 43 50 3D 22 70 6F 6C 69 63 79 72 65 66 3D 22 CP="policyref="

2F 68 74 6D 6C 2F 70 33 70 2E 78 6D 6C 22 2C 20 /html/p3p.xml",

43 50 3D 22 4E 4F 4E 20 44 53 50 20 43 4F 52 20 CP="NON DSP COR

4E 49 44 20 44 45 56 61 20 50 53 41 61 20 50 53 NID DEVa PSAa PS

44 61 20 4F 55 52 20 42 55 53 22 22 0D 0A 53 65 Da OUR BUS""..Se

74 2D 43 6F 6F 6B 69 65 3A 20 66 6C 74 6E 61 3D t-Cookie: fltna=

58 5A 6F 62 41 44 49 41 41 67 41 4F 41 42 4C 69 XZobADIAAgAOABLi

6A 6C 62 5F 5F 78 4C 69 6A 6C 5A 41 41 41 45 41 jlb__xLijlZAAAEA

41 41 41 53 34 6F 35 57 41 41 2D 2D 3B 20 65 78 AAAS4o5WAA--; ex

70 69 72 65 73 3D 46 72 69 2C 20 30 36 2D 4A 61 pires=Fri, 06-Ja

6E 2D 32 30 31 37 20 32 32 3A 30 39 3A 32 32 20 n-2017 22:09:22

47 4D 54 3B 20 70 61 74 68 3D 2F 3B 20 64 6F 6D GMT; path=/; dom

61 69 6E 3D 73 74 2E 64 6F 6D 61 6E 64 76 69 6C ain=st.domandvil

6D 61 2E 63 6F 6D 0D 0A 43 6F 6E 74 65 6E 74 2D ma.com..Content-

45 6E 63 6F 64 69 6E 67 3A 20 67 7A 69 70 0D 0A Encoding: gzip..

0D 0A 32 61 0D 0A 1F 8B 08 00 00 00 00 00 00 03 ..2a............

2A 4B 2C 52 C8 4D CC CC 8B 4F CE CF C9 2F 8A CF *K,R.M...O.../..

48 CC 4B C9 49 B5 55 57 B7 E6 02 00 00 00 FF FF H.K.I.UW........

0D 0A ..

------------------------------------------------------------------------

Count:1 Event#3.8871 2016-01-07 22:09:59

ETPRO CURRENT_EVENTS Evil Redirector Leading to EK Dec 03 2015 M1

192.185.21.183 -> 192.168.122.52

IPVer=4 hlen=5 tos=0 dlen=60 ID=0 flags=0 offset=0 ttl=0 chksum=43375

Protocol: 6 sport=80 -> dport=49200

Seq=0 Ack=0 Off=5 Res=0 Flags=******** Win=0 urp=63579 chksum=0

Payload:

61 0D 0A 03 00 95 57 95 FE 1A 00 00 00 0D 0A 30 a.....W........0

0D 0A 0D 0A ....

------------------------------------------------------------------------

Count:1 Event#3.8873 2016-01-07 22:10:22

ET TROJAN CryptoWall Check-in

192.168.122.132 -> 188.138.101.154

IPVer=4 hlen=5 tos=0 dlen=405 ID=0 flags=0 offset=0 ttl=0 chksum=23570

Protocol: 6 sport=49218 -> dport=80

Seq=0 Ack=0 Off=5 Res=0 Flags=******** Win=0 urp=20179 chksum=0

Payload:

50 4F 53 54 20 2F 58 47 33 76 78 54 2E 70 68 70 POST /XG3vxT.php

3F 79 3D 32 31 36 35 37 77 6B 61 6C 61 73 76 62 ?y=21657wkalasvb

62 20 48 54 54 50 2F 31 2E 31 0D 0A 41 63 63 65 b HTTP/1.1..Acce

70 74 3A 20 2A 2F 2A 0D 0A 43 6F 6E 74 65 6E 74 pt: */*..Content

2D 54 79 70 65 3A 20 61 70 70 6C 69 63 61 74 69 -Type: applicati

6F 6E 2F 78 2D 77 77 77 2D 66 6F 72 6D 2D 75 72 on/x-www-form-ur

6C 65 6E 63 6F 64 65 64 0D 0A 43 6F 6E 6E 65 63 lencoded..Connec

74 69 6F 6E 3A 20 43 6C 6F 73 65 0D 0A 43 6F 6E tion: Close..Con

74 65 6E 74 2D 4C 65 6E 67 74 68 3A 20 31 33 31 tent-Length: 131

0D 0A 55 73 65 72 2D 41 67 65 6E 74 3A 20 4D 6F ..User-Agent: Mo

7A 69 6C 6C 61 2F 34 2E 30 20 28 63 6F 6D 70 61 zilla/4.0 (compa

74 69 62 6C 65 3B 20 4D 53 49 45 20 37 2E 30 3B tible; MSIE 7.0;

20 57 69 6E 64 6F 77 73 20 4E 54 20 36 2E 31 3B Windows NT 6.1;

20 57 4F 57 36 34 3B 20 54 72 69 64 65 6E 74 2F WOW64; Trident/

37 2E 30 3B 20 53 4C 43 43 32 3B 20 2E 4E 45 54 7.0; SLCC2; .NET

20 43 4C 52 20 32 2E 30 2E 35 30 37 32 37 3B 20 CLR 2.0.50727;

2E 4E 45 54 20 43 4C 52 20 33 2E 35 2E 33 30 37 .NET CLR 3.5.307

32 39 3B 20 2E 4E 45 54 20 43 4C 52 20 33 2E 30 29; .NET CLR 3.0

2E 33 30 37 32 39 3B 20 4D 65 64 69 61 20 43 65 .30729; Media Ce

6E 74 65 72 20 50 43 20 36 2E 30 29 0D 0A 48 6F nter PC 6.0)..Ho

73 74 3A 20 62 69 7A 73 6F 75 6C 73 2E 63 6F 6D st: bizsouls.com

0D 0A 43 61 63 68 65 2D 43 6F 6E 74 72 6F 6C 3A ..Cache-Control:

20 6E 6F 2D 63 61 63 68 65 0D 0A 0D 0A no-cache....

------------------------------------------------------------------------

Count:1 Event#3.8874 2016-01-07 22:10:22

ET TROJAN CryptoWall Check-in

192.168.122.132 -> 188.138.101.154

IPVer=4 hlen=5 tos=0 dlen=168 ID=0 flags=0 offset=0 ttl=0 chksum=23807

Protocol: 6 sport=49218 -> dport=80

Seq=0 Ack=0 Off=5 Res=0 Flags=******** Win=0 urp=12554 chksum=0

Payload:

62 3D 33 31 37 39 33 38 37 32 37 35 36 64 37 30 b=31793872756d70

37 31 37 38 36 65 33 33 39 31 62 33 30 37 33 61 71786e3391b3073a

61 63 32 61 34 32 33 64 66 38 61 33 62 35 61 66 ac2a423df8a3b5af

62 39 63 62 33 38 63 39 30 37 66 62 61 38 39 35 b9cb38c907fba895

61 37 37 64 32 36 34 62 38 31 61 64 34 36 37 63 a77d264b81ad467c

31 65 35 32 62 65 64 30 39 37 32 62 63 37 66 37 1e52bed0972bc7f7

35 33 30 35 61 61 38 62 37 62 37 63 33 36 37 36 5305aa8b7b7c3676

37 31 34 66 30 32 63 33 62 63 31 30 66 64 62 39 714f02c3bc10fdb9

------------------------------------------------------------------------

Count:1 Event#3.8875 2016-01-07 22:10:22

ET TROJAN CryptoWall Check-in

192.168.122.132 -> 188.138.101.154

IPVer=4 hlen=5 tos=0 dlen=43 ID=0 flags=0 offset=0 ttl=0 chksum=23932

Protocol: 6 sport=49218 -> dport=80

Seq=0 Ack=0 Off=5 Res=0 Flags=******** Win=0 urp=63384 chksum=0

Payload:

34 64 66 4df

------------------------------------------------------------------------

Count:1 Event#3.8878 2016-01-07 22:10:32

ET TROJAN CryptoWall Check-in

192.168.122.132 -> 188.138.101.154

IPVer=4 hlen=5 tos=0 dlen=401 ID=0 flags=0 offset=0 ttl=0 chksum=23574

Protocol: 6 sport=49219 -> dport=80

Seq=0 Ack=0 Off=5 Res=0 Flags=******** Win=0 urp=1429 chksum=0

Payload:

50 4F 53 54 20 2F 58 47 33 76 78 54 2E 70 68 70 POST /XG3vxT.php

3F 63 3D 61 32 70 79 37 33 31 6E 68 77 20 48 54 ?c=a2py731nhw HT

54 50 2F 31 2E 31 0D 0A 41 63 63 65 70 74 3A 20 TP/1.1..Accept:

2A 2F 2A 0D 0A 43 6F 6E 74 65 6E 74 2D 54 79 70 */*..Content-Typ

65 3A 20 61 70 70 6C 69 63 61 74 69 6F 6E 2F 78 e: application/x

2D 77 77 77 2D 66 6F 72 6D 2D 75 72 6C 65 6E 63 -www-form-urlenc

6F 64 65 64 0D 0A 43 6F 6E 6E 65 63 74 69 6F 6E oded..Connection

3A 20 43 6C 6F 73 65 0D 0A 43 6F 6E 74 65 6E 74 : Close..Content

2D 4C 65 6E 67 74 68 3A 20 31 31 33 0D 0A 55 73 -Length: 113..Us

65 72 2D 41 67 65 6E 74 3A 20 4D 6F 7A 69 6C 6C er-Agent: Mozill

61 2F 34 2E 30 20 28 63 6F 6D 70 61 74 69 62 6C a/4.0 (compatibl

65 3B 20 4D 53 49 45 20 37 2E 30 3B 20 57 69 6E e; MSIE 7.0; Win

64 6F 77 73 20 4E 54 20 36 2E 31 3B 20 57 4F 57 dows NT 6.1; WOW

36 34 3B 20 54 72 69 64 65 6E 74 2F 37 2E 30 3B 64; Trident/7.0;

20 53 4C 43 43 32 3B 20 2E 4E 45 54 20 43 4C 52 SLCC2; .NET CLR

20 32 2E 30 2E 35 30 37 32 37 3B 20 2E 4E 45 54 2.0.50727; .NET

20 43 4C 52 20 33 2E 35 2E 33 30 37 32 39 3B 20 CLR 3.5.30729;

2E 4E 45 54 20 43 4C 52 20 33 2E 30 2E 33 30 37 .NET CLR 3.0.307

32 39 3B 20 4D 65 64 69 61 20 43 65 6E 74 65 72 29; Media Center

20 50 43 20 36 2E 30 29 0D 0A 48 6F 73 74 3A 20 PC 6.0)..Host:

62 69 7A 73 6F 75 6C 73 2E 63 6F 6D 0D 0A 43 61 bizsouls.com..Ca

63 68 65 2D 43 6F 6E 74 72 6F 6C 3A 20 6E 6F 2D che-Control: no-

63 61 63 68 65 0D 0A 0D 0A cache....

------------------------------------------------------------------------

Count:1 Event#3.8879 2016-01-07 22:10:32

ET TROJAN CryptoWall Check-in

192.168.122.132 -> 188.138.101.154

IPVer=4 hlen=5 tos=0 dlen=153 ID=0 flags=0 offset=0 ttl=0 chksum=23822

Protocol: 6 sport=49219 -> dport=80

Seq=0 Ack=0 Off=5 Res=0 Flags=******** Win=0 urp=33367 chksum=0

Payload:

77 3D 37 35 37 38 33 35 37 35 36 39 33 36 37 37 w=75783575693677

38 35 64 39 32 39 35 37 33 61 65 65 35 34 38 63 85d929573aee548c

36 61 33 36 32 65 61 63 63 61 63 35 32 33 36 64 6a362eaccac5236d

39 38 36 37 36 66 63 37 66 31 34 63 62 39 65 34 98676fc7f14cb9e4

36 33 63 65 35 34 39 33 35 62 61 31 37 35 36 37 63ce54935ba17567

33 34 34 38 34 34 66 39 31 31 33 37 38 61 62 36 344844f911378ab6

62 66 39 61 39 62 30 65 63 39 66 35 36 64 34 64 bf9a9b0ec9f56d4d

36 6

------------------------------------------------------------------------

Count:1 Event#3.8880 2016-01-07 22:11:26

ETPRO TROJAN Nemucod Downloading Payload

192.168.122.130 -> 216.158.85.7

IPVer=4 hlen=5 tos=0 dlen=470 ID=0 flags=0 offset=0 ttl=0 chksum=20562

Protocol: 6 sport=49220 -> dport=80

Seq=0 Ack=0 Off=5 Res=0 Flags=******** Win=0 urp=25411 chksum=0

Payload:

47 45 54 20 2F 63 6F 75 6E 74 65 72 2F 3F 69 64 GET /counter/?id

3D 35 35 35 33 35 43 35 45 30 36 31 36 30 42 30 =55535C5E06160B0

42 30 46 30 31 34 41 30 43 30 35 30 39 30 44 30 B0F014A0C05090D0

38 31 30 30 42 30 41 32 34 31 36 30 35 30 37 30 8100B0A241605070

46 31 37 31 34 30 35 30 37 30 31 34 41 30 37 30 F17140507014A070

42 34 41 31 31 30 46 35 45 33 43 35 45 31 37 30 B4A110F5E3C5E170

35 30 33 30 31 30 39 30 31 30 30 30 44 30 35 34 503010901000D054

41 30 42 31 36 30 33 35 45 31 37 35 35 35 45 35 A0B16035E17555E5

35 35 30 35 31 35 36 35 35 35 43 35 43 35 36 35 5505156555C5C565

33 35 32 35 45 35 35 26 72 6E 64 3D 38 37 34 32 3525E55&rnd=8742

39 35 31 20 48 54 54 50 2F 31 2E 31 0D 0A 41 63 951 HTTP/1.1..Ac

63 65 70 74 3A 20 2A 2F 2A 0D 0A 41 63 63 65 70 cept: */*..Accep

74 2D 45 6E 63 6F 64 69 6E 67 3A 20 67 7A 69 70 t-Encoding: gzip

2C 20 64 65 66 6C 61 74 65 0D 0A 55 73 65 72 2D , deflate..User-

41 67 65 6E 74 3A 20 4D 6F 7A 69 6C 6C 61 2F 34 Agent: Mozilla/4

2E 30 20 28 63 6F 6D 70 61 74 69 62 6C 65 3B 20 .0 (compatible;

4D 53 49 45 20 37 2E 30 3B 20 57 69 6E 64 6F 77 MSIE 7.0; Window

73 20 4E 54 20 36 2E 31 3B 20 54 72 69 64 65 6E s NT 6.1; Triden

74 2F 36 2E 30 3B 20 53 4C 43 43 32 3B 20 2E 4E t/6.0; SLCC2; .N

45 54 20 43 4C 52 20 32 2E 30 2E 35 30 37 32 37 ET CLR 2.0.50727

3B 20 2E 4E 45 54 20 43 4C 52 20 33 2E 35 2E 33 ; .NET CLR 3.5.3

30 37 32 39 3B 20 2E 4E 45 54 20 43 4C 52 20 33 0729; .NET CLR 3

2E 30 2E 33 30 37 32 39 3B 20 4D 65 64 69 61 20 .0.30729; Media

43 65 6E 74 65 72 20 50 43 20 36 2E 30 29 0D 0A Center PC 6.0)..

48 6F 73 74 3A 20 6D 61 2D 77 74 2E 63 6F 6D 2E Host: ma-wt.com.

73 61 0D 0A 43 6F 6E 6E 65 63 74 69 6F 6E 3A 20 sa..Connection:

4B 65 65 70 2D 41 6C 69 76 65 0D 0A 0D 0A Keep-Alive....

------------------------------------------------------------------------

Count:1 Event#3.8881 2016-01-07 22:11:28

ETPRO TROJAN Nemucod Downloading Payload

192.168.122.130 -> 174.36.186.235

IPVer=4 hlen=5 tos=0 dlen=472 ID=0 flags=0 offset=0 ttl=0 chksum=5350

Protocol: 6 sport=49221 -> dport=80

Seq=0 Ack=0 Off=5 Res=0 Flags=******** Win=0 urp=46844 chksum=0