Mon Apr 10 10:49:45 CEST 2017
Automatic Analysis of the domains in this capture. Results maybe be wrong.
Using https://github.com/staaldraad/fastfluxanalysis
FastFlux Analysis Version: 1.0 (2013)

################################
-

################################
adfmkvouzpttatk

################################
ADFMKVOUZPTTATK

################################
AGENTFLY

################################
aklzuzchjxhv

################################
AKLZUZCHJXHV

################################
ATG

################################
cfvwicueegg

################################
CFVWICUEEGG

################################
checkip.amazonaws.com
Qname                    |TTL     |A Records  |Ranges  |ASNs  |Countries  |Nameservers  |
checkip.amazonaws.com.   |     641|          1|       1|     1|          1|            0|

---- Fast-Flux Scores ----
Modified Thorsten/Holz: Score (-30) Classified (Clean)
Modified Jaroslaw/Patrycja: Score (6) Classified (Clean)
Rule Based: Clean

---- Geolocation ----

---- URL Analysis ----
Domain: checkip.amazonaws.com.
Entropy analysis (UNIGRAM): Benign
Entropy analysis (BIGRAM): Benign
Probability analysis (UNIGRAM): Benign
Probability analysis (BIGRAM): Benign
Total Variation analysis (UNIGRAM): DGA
Total Variation analysis (BIGRAM): Benign
Naive-Bayesian analysis (UNIGRAM): Benign
Naive-Bayesian analysis (BIGRAM): Benign
Bayesian analysis (UNIGRAM): DGA
Bayesian analysis (BIGRAM): Benign
--

################################
chiru

################################
CMNSGSCCCREJ.PW
Empty Response section

################################
COPYNAMETOO.COM

################################
count

################################
culbpurwav

################################
CULBPURWAV

################################
cwraudvcprpepb

################################
CWRAUDVCPRPEPB

################################
DEKANAT

################################
djiivwmrbgkvu

################################
DJIIVWMRBGKVU

################################
dns.msftncsi.com
Qname                    |TTL     |A Records  |Ranges  |ASNs  |Countries  |Nameservers  |
dns.msftncsi.com.        |      20|          1|       1|     1|          1|            0|

---- Fast-Flux Scores ----
Modified Thorsten/Holz: Score (-25) Classified (Clean)
Modified Jaroslaw/Patrycja: Score (7) Classified (Clean)
Rule Based: Clean

---- Geolocation ----
----  Moran's Index ----
Timezones: Score (0) Classified (Clean)
UTM: Score (0) Classified (Clean)
MGRS: Score (0) Classified (Clean)
Combined: Score (0)
----  Geary's Coefficient ----
Timezones: Score (0) Classified (Clean)
UTM: Score (0) Classified (Clean)
MGRS: Score (0) Classified (Clean)
Combined: Score(0)

---- URL Analysis ----
Domain: dns.msftncsi.com.
Entropy analysis (UNIGRAM): Benign
Entropy analysis (BIGRAM): Benign
Probability analysis (UNIGRAM): Benign
Probability analysis (BIGRAM): Benign
Total Variation analysis (UNIGRAM): DGA
Total Variation analysis (BIGRAM): DGA
Naive-Bayesian analysis (UNIGRAM): Benign
Naive-Bayesian analysis (BIGRAM): Benign
Bayesian analysis (UNIGRAM): Benign
Bayesian analysis (BIGRAM): DGA
--

################################
DROMATOM.COM

################################
durhsjullie

################################
DURHSJULLIE

################################
ebntuhtjo

################################
ekebcmkr

################################
EKEBCMKR

################################
FCCFXEJGTPQB.PW
Empty Response section

################################
fqkelsmlqlgslpa

################################
FQKELSMLQLGSLPA

################################
fthdypmtsyq

################################
FTHDYPMTSYQ

################################
gdqyhkhkkhzehi

################################
ghhfymcyyliujo

################################
GLMJFEJGDOOX.PW
Empty Response section

################################
grandstand.temp.swtest.ru
Qname                    |TTL     |A Records  |Ranges  |ASNs  |Countries  |Nameservers  |
grandstand.temp.swtest.ru.|     599|          1|       1|     1|          1|            0|

---- Fast-Flux Scores ----
Modified Thorsten/Holz: Score (-30) Classified (Clean)
Modified Jaroslaw/Patrycja: Score (6) Classified (Clean)
Rule Based: Clean

---- Geolocation ----
----  Moran's Index ----
Timezones: Score (0) Classified (Clean)
UTM: Score (0) Classified (Clean)
MGRS: Score (0) Classified (Clean)
Combined: Score (0)
----  Geary's Coefficient ----
Timezones: Score (0) Classified (Clean)
UTM: Score (0) Classified (Clean)
MGRS: Score (0) Classified (Clean)
Combined: Score(0)

---- URL Analysis ----
Domain: grandstand.temp.swtest.ru.
Entropy analysis (UNIGRAM): Benign
Entropy analysis (BIGRAM): Benign
Probability analysis (UNIGRAM): Benign
Probability analysis (BIGRAM): Benign
Total Variation analysis (UNIGRAM): Benign
Total Variation analysis (BIGRAM): Benign
Naive-Bayesian analysis (UNIGRAM): Benign
Naive-Bayesian analysis (BIGRAM): Benign
Bayesian analysis (UNIGRAM): Benign
Bayesian analysis (BIGRAM): Benign
--

################################
gubasandero.tk
Qname                    |TTL     |A Records  |Ranges  |ASNs  |Countries  |Nameservers  |
gubasandero.tk.          |   14439|          1|       1|     1|          1|            0|

---- Fast-Flux Scores ----
Modified Thorsten/Holz: Score (-30) Classified (Clean)
Modified Jaroslaw/Patrycja: Score (6) Classified (Clean)
Rule Based: Clean

---- Geolocation ----
----  Moran's Index ----
Timezones: Score (0) Classified (Clean)
UTM: Score (0) Classified (Clean)
MGRS: Score (0) Classified (Clean)
Combined: Score (0)
----  Geary's Coefficient ----
Timezones: Score (0) Classified (Clean)
UTM: Score (0) Classified (Clean)
MGRS: Score (0) Classified (Clean)
Combined: Score(0)

---- URL Analysis ----
Domain: gubasandero.tk.
Entropy analysis (UNIGRAM): Benign
Entropy analysis (BIGRAM): Benign
Probability analysis (UNIGRAM): Benign
Probability analysis (BIGRAM): Benign
Total Variation analysis (UNIGRAM): Benign
Total Variation analysis (BIGRAM): Benign
Naive-Bayesian analysis (UNIGRAM): Benign
Naive-Bayesian analysis (BIGRAM): Benign
Bayesian analysis (UNIGRAM): Benign
Bayesian analysis (BIGRAM): Benign
--

################################
HHPWPYTLKTYF.PW
Empty Response section

################################
hp

################################
ipwtpivctay

################################
IPWTPIVCTAY

################################
isatap

################################
ISATAP

################################
iugovsu

################################
IUGOVSU

################################
jihogrlrhbazwii

################################
JIHOGRLRHBAZWII

################################
JTOSSNOCCJFM.PW
Empty Response section

################################
K13136

################################
kcklnalug

################################
KCKLNALUG

################################
knvutbcxoannwyq

################################
KNVUTBCXOANNWYQ

################################
konica

################################
KP
Empty Response section

################################
ksaooxlargijnxq

################################
KSAOOXLARGIJNXQ

################################
KWBJQVBSWHOS.PW
Empty Response section

################################
lnruognlinwpqgg

################################
LNRUOGNLINWPQGG

################################
loqgedcgjfth

################################
LOQGEDCGJFTH

################################
MACBOOKPRO-5844

################################
mail

################################
MARTIN-DESKTOP

################################
mebkrvgitzfpp

################################
MEBKRVGITZFPP

################################
MFUEEIMVYRSP.PW
Empty Response section

################################
MLYDTWNHLIBU.PW
Empty Response section

################################
myexternalip.com
Qname                    |TTL     |A Records  |Ranges  |ASNs  |Countries  |Nameservers  |
myexternalip.com.        |     607|          1|       1|     1|          1|            0|

---- Fast-Flux Scores ----
Modified Thorsten/Holz: Score (-30) Classified (Clean)
Modified Jaroslaw/Patrycja: Score (6) Classified (Clean)
Rule Based: Clean

---- Geolocation ----
----  Moran's Index ----
Timezones: Score (0) Classified (Clean)
UTM: Score (0) Classified (Clean)
MGRS: Score (0) Classified (Clean)
Combined: Score (0)
----  Geary's Coefficient ----
Timezones: Score (0) Classified (Clean)
UTM: Score (0) Classified (Clean)
MGRS: Score (0) Classified (Clean)
Combined: Score(0)

---- URL Analysis ----
Domain: myexternalip.com.
Entropy analysis (UNIGRAM): Benign
Entropy analysis (BIGRAM): Benign
Probability analysis (UNIGRAM): Benign
Probability analysis (BIGRAM): Benign
Total Variation analysis (UNIGRAM): Benign
Total Variation analysis (BIGRAM): Benign
Naive-Bayesian analysis (UNIGRAM): Benign
Naive-Bayesian analysis (BIGRAM): Benign
Bayesian analysis (UNIGRAM): Benign
Bayesian analysis (BIGRAM): Benign
--

################################
nqefgpyxf

################################
NQEFGPYXF

################################
odjihtrcfhyuzf

################################
ODJIHTRCFHYUZF

################################
ondra

################################
ONDRA

################################
opxamgivwft

################################
ovyvlkuqpi

################################
OVYVLKUQPI

################################
PC66-KPDOMENA

################################
PEKASN.COM

################################
pgkmgirvendjumq

################################
PGKMGIRVENDJUMQ

################################
pxcmqphurtldb

################################
PXCMQPHURTLDB

################################
rvbqimg

################################
RVBQIMG

################################
sebastian\xe2\x80\x99s

################################
servc

################################
SERVC

################################
shstmuqciytz

################################
SHSTMUQCIYTZ

################################
sphigsvj

################################
SPHIGSVJ

################################
svevslbj

################################
SVEVSLBJ

################################
tboldyqjxblk

################################
TBOLDYQJXBLK

################################
tdxojcstpxdoel

################################
TDXOJCSTPXDOEL

################################
trans_id

################################
TRTELSXTURST.PW
Empty Response section

################################
TSHOUEBCGJXQ.PW
Empty Response section

################################
tuaoqdreyush

################################
TUAOQDREYUSH

################################
txwomwnqgsee

################################
TXWOMWNQGSEE

################################
upznnadh

################################
UPZNNADH

################################
utsczixiwamzbth

################################
UTSCZIXIWAMZBTH

################################
uynumft

################################
UYNUMFT

################################
VCKLMNNEJWXX.PW
Empty Response section

################################
vhjxwrukcswqy

################################
VHJXWRUKCSWQY

################################
vluvqciqpsqr

################################
VLUVQCIQPSQR

################################
vlytsltmgg

################################
VLYTSLTMGG

################################
VMFITI.COM

################################
VRMTYBXXPDDG.PW
Empty Response section

################################
vvbqunascgg

################################
vwbmbfgg

################################
VWBMBFGG

################################
wmrduyaoz

################################
WORKGROUP

################################
WWGFYVVDTMEQ.PW
Empty Response section

################################
www.download.windowsupdate.com
Qname                    |TTL     |A Records  |Ranges  |ASNs  |Countries  |Nameservers  |
www.download.windowsupdate.com.|     932|          1|       1|     1|          1|            0|

---- Fast-Flux Scores ----
Modified Thorsten/Holz: Score (-30) Classified (Clean)
Modified Jaroslaw/Patrycja: Score (6) Classified (Clean)
Rule Based: Clean

---- Geolocation ----

---- URL Analysis ----
Domain: www.download.windowsupdate.com.
Entropy analysis (UNIGRAM): DGA
Entropy analysis (BIGRAM): DGA
Probability analysis (UNIGRAM): DGA
Probability analysis (BIGRAM): DGA
Total Variation analysis (UNIGRAM): DGA
Total Variation analysis (BIGRAM): DGA
Naive-Bayesian analysis (UNIGRAM): DGA
Naive-Bayesian analysis (BIGRAM): Benign
Bayesian analysis (UNIGRAM): DGA
Bayesian analysis (BIGRAM): Benign
--

################################
\x01\x02__MSBROWSE__\x02

################################
xrnowdkj

################################
XRNOWDKJ

################################
XTBBPQFRSUBT.PW
Empty Response section

################################
yaqyhivdnui

################################
YAQYHIVDNUI

################################
yhgnheiwk

################################
YHGNHEIWK

################################
yrvgajrskfy

################################
YRVGAJRSKFY

################################
YXOFISILLQXW.PW
Empty Response section

################################
zbubwtpzsdhdxe

################################
ZBUBWTPZSDHDXE

################################
zkdngkrgqxu

################################
ZKDNGKRGQXU

################################
ZVONICEKPC

################################
56.83.32.147.b.barracudacentral.org

################################
56.83.32.147.cbl.abuseat.org

################################
56.83.32.147.dnsbl-1.uceprotect.net

################################
56.83.32.147.spam.dnsbl.sorbs.net

################################
56.83.32.147.zen.spamhaus.org