capeturk.com 144.126.144.223
144.126.144.223  80  svchost.exe
172.217.14.193  443 svchost.exe
173.0.61.36       1111   EXPLORER.exe

"%APPDATA%\Microsoft\Windows\Templates\svchost.exe"
"%WINDIR%\System32\shdocvw.dll"
"DZDorkGenv0.1.exe" wrote 32 bytes to a remote process "%TEMP%\Setup.exe" (Handle: 736)
"DZDorkGenv0.1.exe" wrote 52 bytes to a remote process "C:\Users\%USERNAME%\AppData\Local\Temp\Setup.exe" (Handle: 736)
"DZDorkGenv0.1.exe" wrote 32 bytes to a remote process "C:\Users\%USERNAME%\AppData\Local\Temp\Setup.exe" (Handle: 876)
"DZDorkGenv0.1.exe" wrote 52 bytes to a remote process "C:\Users\%USERNAME%\AppData\Local\Temp\Setup.exe" (Handle: 876)
"DZDorkGenv0.1.exe" wrote 8 bytes to a remote process "C:\Users\%USERNAME%\AppData\Local\Temp\Setup.exe" (Handle: 876)
"DZDorkGenv0.1.exe" wrote 32 bytes to a remote process "C:\DZ Dork Gen v0.1 .exe" (Handle: 940)
"DZDorkGenv0.1.exe" wrote 52 bytes to a remote process "C:\DZ Dork Gen v0.1 .exe" (Handle: 940)
"DZDorkGenv0.1.exe" wrote 8 bytes to a remote process "C:\DZ Dork Gen v0.1 .exe" (Handle: 940)
"DZDorkGenv0.1.exe" wrote 4 bytes to a remote process "C:\DZ Dork Gen v0.1 .exe" (Handle: 940)
"DZDorkGenv0.1.exe" wrote 8 bytes to a remote process "C:\Users\%USERNAME%\AppData\Local\Temp\Setup.exe" (Handle: 736)
"Setup.exe" wrote 32 bytes to a remote process "C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Templates\svchost.exe" (Handle: 888)
"Setup.exe" wrote 52 bytes to a remote process "C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Templates\svchost.exe" (Handle: 888)
"Setup.exe" wrote 8 bytes to a remote process "C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Templates\svchost.exe" (Handle: 888)

Microsoft visual C# v7.0 / Basic .NET


   0 : AC 1F 6B 0D DB 84 08 00 27 B6 35 70 08 00 45 00 [..k.....'.5p..E.]
    10 : 00 78 00 7E 40 00 80 06 25 3C C0 A8 F2 BF 90 7E [[email protected]%<.....~]
    20 : 90 DF C0 09 00 50 5E F2 F1 0E C0 A9 B7 56 50 18 [.....P^......VP.]
    30 : 01 00 EF 03 00 00 48 45 41 44 20 2F 32 30 32 32 [......HEAD /2022]
    40 : 2F 65 78 70 6C 6F 72 65 72 2E 74 78 74 20 48 54 [/explorer.txt HT]
    50 : 54 50 2F 31 2E 31 0D 0A 48 6F 73 74 3A 20 63 61 [TP/1.1..Host: ca]
    60 : 70 65 74 75 72 6B 2E 63 6F 6D 0D 0A 43 6F 6E 6E [peturk.com..Conn]
    70 : 65 63 74 69 6F 6E 3A 20 4B 65 65 70 2D 41 6C 69 [ection: Keep-Ali]
    80 : 76 65 0D 0A 0D 0A [ve....]

n00b

Vaya... había reportado hace unos días este post y otros de este usuario pero los administradores pasaron por alto, menos mal que apareciste tu poseidon ya me olía mal esto. Me faltaron pruebas eso sí, no cabe duda que esta "herramienta sorpresa" también este infectada con malware: https://hackxcrack.net/foro/hacking/blazing-dork/

Y según la normativa esta prohibido añadir acortadores a los links, ya hasta denuncie el blogspot desde el sitio oficial de blogger, todas estas tools deben contener malware de seguro...

Gracias por el reporte.
Se me paso por alto ese post... Ya le habia borrado otro igual o similar, ya esta borrado! Tambien se llevara un Baneo.