Donaldduck8/strings.txt

## strings.txt
Adobe Reader - Captcha incorrecto
No se puede abrir su PDF, complete la validación y vuelva a intentarlo
Error de Adobe Reader
Hubo un error al ver su documento, reinicie su computadora y vuelva a intentarlo.
Adobe Reader - Validación Pendiente
Para cerrar el Adobe Reader PDF, debe completar el captcha
Error de Adobe Reader
Tu computadora no es compatible para ver el archivo. Intenta en otra computadora con Windows y un visor de PDF.
Adobe Reader Acrobat DC
Por favor, tenga paciencia mientras actualizamos su Adobe Reader. Su documento se abrirá automáticamente en breve.
Adobe Reader Acrobat DC
Tu computadora no es compatible para ver el archivo. Intenta en otra computadora con Windows y un visor de PDF.
WIN-VUA6POUV5UP
Win-StephyPC3
difusor
DESTOP2457
JOHN-PC
John
7
WORK
WORK
7
regmon.exe
procmon.exe
filemon.exe
Wireshark.exe
ProcessHacker.exe
PCHunter64.exe
PCHunter32.exe
JoeTrace.exe
ollydbg.exe
ida.exe
x64dbg.exe
cheatengine.exe
ollyice.exe
fiddler.exe
devenv.exe
radare2.exe
ghidra.exe
frida.exe
binaryninja.exe
cutter.exe
hopper.exe
jd-gui.exe
canvas.exe
pebrowsepro.exe
gdb.exe
scylla.exe
volatility.exe
cffexplorer.exe
angr.exe
pestudio.exe
die.exe
ethereal.exe
Capsa.exe
tcpdump.exe
NetworkMiner.exe
smartsniff.exe
snort.exe
pcap.exe
SolarWinds.NetPerfMon.exe
nmap.exe
nessusd.exe
PacketSled.exe
prtg.exe
cain.exe
NetworkAnalyzerPro.exe
OmniPeek.exe
netmon.exe
colasoft.exe
netwitness.exe
netscanpro.exe
packetanalyzer.exe
packettotal.exe
tshark.exe
windump.exe
PRTG Probe.exe
NetFlowAnalyzer.exe
SWJobEngineWorker2x64.exe
NetPerfMonService.exe
SolarWinds.DataProcessor.exe
ettercap.exe
apimonitor.exe
apimonitor-x64.exe
apimonitor-x32.exe
x32dbg.exe
x64dbg.exe
x96dbg.exe
fakenet.exe
hexworkshop.exe
Dbgview.exe
sysexp.exe
vmtoolsd.exe
dotPeek.exe
D:\programming
D:\script
procexp64.exe
procexp64a.exe
procexp.exe
CZ
RU
PL
NL
10
US
0
AaBbC2c3D4d5E6e7F8f9GgHhJjKkLMmNnOoPpQqRrSsTtUuVvWwXxYyZz
runas
11
10
8.1
8
7
Vista
Server 2003
XP
2000
http://ip-api.com/json
countryCode
WbemScripting.SWbemLocator
localhost
%s\%s
SELECT * FROM AntiVirusProduct
WQL
0
Software\Clients\Mail
Software\Clients\Mail
Microsoft Outlook
SIM
0
Binance
c:\Program Files\Binance
Binance
c:\Program Files (x86)\Binance
Electrum
c:\Program Files\Electrum
Electrum
c:\Program Files (x86)\Electrum
Coinomi
c:\Program Files\Coinomi
Coinomi
c:\Program Files (x86)\Coinomi
BitBox
c:\Program Files\BitBox
BitBox
c:\Program Files (x86)\BitBox
OPOLODesk
c:\Program Files\OPOLODesk
OPOLODesk
c:\Program Files (x86)\OPOLODesk
Bitcoin
c:\Program Files\Bitcoin
Bitcoin
c:\Program Files (x86)\Bitcoin
0
C:\Program Files\Topaz OFD
C:\Program Files (x86)\Topaz OFD
C:\Program Files (x86)\Diebold
C:\Program Files\Diebold
GB
C:\Program Files (x86)\Trusteer
C:\Program Files\Trusteer
+ IBM
IBM
dd/mm/yyyy
hh:MM:ss
*~+
*~+
*~+
*~+
*~+
*~+
*~+
*~+
*~+
*~+
.
CLIENT_SOLICITA_DDS_MDL|
SOLICITADO
dd/mm/yyyy
*~+
*~+
*~+
http://
:
/
regionName
city
PUBLIC
ProgramData
CLIENT_ENVIA_STATUS|
ERRO_FALHA_DOWNLOAD
*~+
157
7684223510
*.*
ERRO_EXTRACAO
*.exe
\
.exe
.cfg
dd/mm/yyyy hh:MM:ss
AV_COMEU_MODULO
ERRO_EXECUCAO
INFECTADO
hh:mm:ss
\
B00X02039AVBJICXNBJOIKCVXMKOMASUJIERNJIQWNLKFMDOPVXCMUIJBNOXCKMVIOKXCJUIHNSDIUJNRHUQWEBGYTVasuydhosgkjopdf
-
.xml
REPETIDO
RECUPERADO
AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz
*
https://dns.google/resolve?name=
Answer
data
avast
.dat
DESABILITADO
avg
D:\TOOLS\ProcessInvestigator\
A:\TOOLS\ProcessInvestigator\
F:\TOOLS\ProcessInvestigator\
G:\TOOLS\ProcessInvestigator\
H:\TOOLS\ProcessInvestigator\
C:\TOOLS\ProcessInvestigator\


C2 Servers:
http[:]//golimar.mypsx[.]net:4246
http[:]//golimar.mypsx[.]net:157
	Adobe Reader - Captcha incorrecto
	No se puede abrir su PDF, complete la validación y vuelva a intentarlo
	Error de Adobe Reader
	Hubo un error al ver su documento, reinicie su computadora y vuelva a intentarlo.
	Adobe Reader - Validación Pendiente
	Para cerrar el Adobe Reader PDF, debe completar el captcha
	Error de Adobe Reader
	Tu computadora no es compatible para ver el archivo. Intenta en otra computadora con Windows y un visor de PDF.
	Adobe Reader Acrobat DC
	Por favor, tenga paciencia mientras actualizamos su Adobe Reader. Su documento se abrirá automáticamente en breve.
	Adobe Reader Acrobat DC
	Tu computadora no es compatible para ver el archivo. Intenta en otra computadora con Windows y un visor de PDF.
	WIN-VUA6POUV5UP
	Win-StephyPC3
	difusor
	DESTOP2457
	JOHN-PC
	John
	7
	WORK
	WORK
	7
	regmon.exe
	procmon.exe
	filemon.exe
	Wireshark.exe
	ProcessHacker.exe
	PCHunter64.exe
	PCHunter32.exe
	JoeTrace.exe
	ollydbg.exe
	ida.exe
	x64dbg.exe
	cheatengine.exe
	ollyice.exe
	fiddler.exe
	devenv.exe
	radare2.exe
	ghidra.exe
	frida.exe
	binaryninja.exe
	cutter.exe
	hopper.exe
	jd-gui.exe
	canvas.exe
	pebrowsepro.exe
	gdb.exe
	scylla.exe
	volatility.exe
	cffexplorer.exe
	angr.exe
	pestudio.exe
	die.exe
	ethereal.exe
	Capsa.exe
	tcpdump.exe
	NetworkMiner.exe
	smartsniff.exe
	snort.exe
	pcap.exe
	SolarWinds.NetPerfMon.exe
	nmap.exe
	nessusd.exe
	PacketSled.exe
	prtg.exe
	cain.exe
	NetworkAnalyzerPro.exe
	OmniPeek.exe
	netmon.exe
	colasoft.exe
	netwitness.exe
	netscanpro.exe
	packetanalyzer.exe
	packettotal.exe
	tshark.exe
	windump.exe
	PRTG Probe.exe
	NetFlowAnalyzer.exe
	SWJobEngineWorker2x64.exe
	NetPerfMonService.exe
	SolarWinds.DataProcessor.exe
	ettercap.exe
	apimonitor.exe
	apimonitor-x64.exe
	apimonitor-x32.exe
	x32dbg.exe
	x64dbg.exe
	x96dbg.exe
	fakenet.exe
	hexworkshop.exe
	Dbgview.exe
	sysexp.exe
	vmtoolsd.exe
	dotPeek.exe
	D:\programming
	D:\script
	procexp64.exe
	procexp64a.exe
	procexp.exe
	CZ
	RU
	PL
	NL
	10
	US
	0
	AaBbC2c3D4d5E6e7F8f9GgHhJjKkLMmNnOoPpQqRrSsTtUuVvWwXxYyZz
	runas
	11
	10
	8.1
	8
	7
	Vista
	Server 2003
	XP
	2000
	http://ip-api.com/json
	countryCode
	WbemScripting.SWbemLocator
	localhost
	%s\%s
	SELECT * FROM AntiVirusProduct
	WQL
	0
	Software\Clients\Mail
	Software\Clients\Mail
	Microsoft Outlook
	SIM
	0
	Binance
	c:\Program Files\Binance
	Binance
	c:\Program Files (x86)\Binance
	Electrum
	c:\Program Files\Electrum
	Electrum
	c:\Program Files (x86)\Electrum
	Coinomi
	c:\Program Files\Coinomi
	Coinomi
	c:\Program Files (x86)\Coinomi
	BitBox
	c:\Program Files\BitBox
	BitBox
	c:\Program Files (x86)\BitBox
	OPOLODesk
	c:\Program Files\OPOLODesk
	OPOLODesk
	c:\Program Files (x86)\OPOLODesk
	Bitcoin
	c:\Program Files\Bitcoin
	Bitcoin
	c:\Program Files (x86)\Bitcoin
	0
	C:\Program Files\Topaz OFD
	C:\Program Files (x86)\Topaz OFD
	C:\Program Files (x86)\Diebold
	C:\Program Files\Diebold
	GB
	C:\Program Files (x86)\Trusteer
	C:\Program Files\Trusteer
	+ IBM
	IBM
	dd/mm/yyyy
	hh:MM:ss
	*~+
	*~+
	*~+
	*~+
	*~+
	*~+
	*~+
	*~+
	*~+
	*~+
	.
	CLIENT_SOLICITA_DDS_MDL\|
	SOLICITADO
	dd/mm/yyyy
	*~+
	*~+
	*~+
	http://
	:
	/
	regionName
	city
	PUBLIC
	ProgramData
	CLIENT_ENVIA_STATUS\|
	ERRO_FALHA_DOWNLOAD
	*~+
	157
	7684223510
	.
	ERRO_EXTRACAO
	*.exe
	\
	.exe
	.cfg
	dd/mm/yyyy hh:MM:ss
	AV_COMEU_MODULO
	ERRO_EXECUCAO
	INFECTADO
	hh:mm:ss
	\
	B00X02039AVBJICXNBJOIKCVXMKOMASUJIERNJIQWNLKFMDOPVXCMUIJBNOXCKMVIOKXCJUIHNSDIUJNRHUQWEBGYTVasuydhosgkjopdf
	-
	.xml
	REPETIDO
	RECUPERADO
	AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz
	*
	https://dns.google/resolve?name=
	Answer
	data
	avast
	.dat
	DESABILITADO
	avg
	D:\TOOLS\ProcessInvestigator\
	A:\TOOLS\ProcessInvestigator\
	F:\TOOLS\ProcessInvestigator\
	G:\TOOLS\ProcessInvestigator\
	H:\TOOLS\ProcessInvestigator\
	C:\TOOLS\ProcessInvestigator\


	C2 Servers:
	http[:]//golimar.mypsx[.]net:4246
	http[:]//golimar.mypsx[.]net:157