English German

Malware-Blocklisten

Nachfolgend finden Sie aktuelle Malware-Blocklisten bzw. Kompromittierungs­indikatoren (sogenannte IoCs). IoCs helfen Administratoren einer IT-Infrastruktur dabei, schädliche Aktivitäten im System zu erkennen und entsprechenden Maßnahmen zu ergreifen. Zum Beispiel per Web-Proxy, Router, Firewall, oder sonstigen Intrusion Detection Systemen.

Emotet-Kompromittierungs­indikatoren

Die Emotet-IoC-Listen aktualisieren sich automatisch, sobald neue Kompromittierungs­indikatoren entdeckt werden*.

Letzte Aktualisierung: 28.02.2020

*Quellen: Abuse.ch, Any.run, @JRoosen, @Cryptolaemus1

Emotet: IP-Adressen der Kontrollserver (C&C-Server)

Aktuell 378 IP-Adressen

Es werden nur IP-Adressen aufgenommen, die aktuell aktiv sind oder in den letzten 14 Tagen aktiv waren. Die False-Positive-Rate sollte daher gering sein.

Emotet kommt selten allein: Die meisten Varianten laden den Banking-Trojaner TrickBot nach. Diese Liste enthält daher auch aktuelle C&C IP-Adressen des TrickBot-Trojaners.

Download

.txt-Datei (6,7 KB)

Emotet: Distribution-, Downloader-URLs

Aktuell 5431 Links

Download

.txt-Datei (383,9 KB)

Emotet: Hash-Werte der Payloads (SHA256)

Aktuell 29244 Hashes

Download

.txt-Datei (1,8 MB)