Список активных DGA (domain generation algorithm) доменов

DGA (Domain Generation Algorithm, Алгоритмы Генерации Доменных Имен) - Это алгоритм, используемый вредоносным программным обеспечением для генерации псевдослучайных доменных имен, которые позволяют установить соединение с командным центром.

Список активных DGA доменов различных семейств вредоносного ПО. Список доменов обновляется ежедневно.

DGA (domain generation algorithm)

Алгоритм генерации доменов (DGA, Domain generation algorithm) - это программа или подпрограмма, которая предоставляет вредоносному ПО новые домены по запросу или на лету.

Техника DGA используется потому, что вредоносные программы, которые зависят от фиксированного домена или IP-адреса, быстро блокируются, что мешает проведению операций. Поэтому, вместо того чтобы выпускать новую версию вредоносной программы или устанавливать все заново на новом сервере, вредоносная программа регулярно переключается на новый домен.

Примером DGA на практике являются C&C-серверы для ботнетов и программ выкупа. Если бы нам удалось их заблокировать или уничтожить, мы бы прервали связь между жертвами и субъектом угрозы. Боты больше не смогут получать новые инструкции, а машины, зараженные ransomware, не смогут запрашивать ключи шифрования и отправлять пользовательские данные.

Постоянную смену домена для C&C-сервера также иногда называют "Domain Fluxing" или "Fast Fluxing".

  • Домены соответствуют алгоритму генерации доменных имен.
  • Часть адресов были зарегистрированы исследователями из различных лабораторий и являются воронками (sinkhole).

Список изменений

  • [2025.07.30] Добавлен: Toxic Panda (Всего 98)
  • [2024.12.17] Добавлен: Fosniw (Всего 97)
  • [2024.11.11] Добавлен: Darkcracks (Всего 96)
  • [2024.10.24] Добавлен: Unknowndropper, Unknownjs, Unknownmalware, Unnamed_downloader, Unnamed_javascript_dga, Verblecon (Всего 95)
  • [2024.10.23] Удален: Antavmu, Blackhole, Fosniw, Gameover, Tofsee, Tordwm, Xshellghost (Всего 89)
  • [2023.12.07] Добавлен: Vipersoftx (Всего 96).
  • [2023.10.21] Добавлен: Bumblebee (Всего 95).
  • [2023.09.06] Добавлен: wiki25 (Всего 94).
  • [2023.07.01] Добавлен: Pandabanker (Всего 93).
  • [2023.05.29] Добавлен: Geodo (Всего 92).
  • [2023.05.09] Добавлен: Metastealer (Всего 91).
  • [2023.04.24] Добавлен: Padcrypt, Kingminer, Sisron (Всего 90).
  • [2023.04.14] Добавлен: bigviktor (Всего 87).
  • [2023.03.14] Добавлен: p2pgoz. (Всего 86).
  • [2023.03.14] Добавлены: tinynuke, infy. (Всего 85).
  • [2023.02.20] Добавлены: beebone, bedep, bebloh, dromedan, cryptowall, hesperbot, ptgoz, sunburst, sphinx, volatile. (Всего 83).
  • [2023.02.06] Добавлен: Pushdo. (Всего 73).
  • [2023.02.06] Добавлен общий список dga.txt, для интеграции в различные SIEM, Proxy, FW систем.
  • [2023.02.02] Добавлен: Gspy. (Всего 72).
  • [2023.01.21] Добавлен: Feodo
  • [2023.01.09] Добавлены: Omexo, Pitou, Tufik
  • [2022.12.18] Добавлен новый список Fobber, объединение v1 и v2
  • [2022.12.16] Добавлены: sharkbot, qsnatch, ramdo, orchard, pizd, newgoz, murofet, monerodownloader, kraken, gozi, fosniw, corebot. (Всего 66).

DGA

Общий список (все типы угроз)

https://1275.ru/DGA/dga.txt

Списки по типам угроз\алгоритмам

Areshttps://1275.ru/DGA/ares.txt
Bamitalhttps://1275.ru/DGA/bamital.txt
Banjorihttps://1275.ru/DGA/banjori.txt
Beblohhttps://1275.ru/DGA/bebloh.txt
Bedephttps://1275.ru/DGA/bedep.txt
Beebonehttps://1275.ru/DGA/beebone.txt
Bigviktorhttps://1275.ru/DGA/bigviktor.txt
Bumblebeehttps://1275.ru/DGA/bumblebee.txt
Chinadhttps://1275.ru/DGA/chinad.txt
Confickerhttps://1275.ru/DGA/conficker.txt
Copper Stealerhttps://1275.ru/DGA/copperstealer.txt
CoreBothttps://1275.ru/DGA/corebot.txt
Crypto Lockerhttps://1275.ru/DGA/cryptolocker.txt
Cryptowallhttps://1275.ru/DGA/cryptowall.txt
Darkcrackshttps://1275.ru/DGA/darkcracks.txt
Dircrypthttps://1275.ru/DGA/dircrypt.txt
Dmsniffhttps://1275.ru/DGA/dmsniff.txt
Dromedanhttps://1275.ru/DGA/dromedan.txt
Dyrehttps://1275.ru/DGA/dyre.txt
Emotethttps://1275.ru/DGA/emotet.txt
Enviservhttps://1275.ru/DGA/enviserv.txt
Feodohttps://1275.ru/DGA/feodo.txt
Flubothttps://1275.ru/DGA/flubot.txt
Fobberhttps://1275.ru/DGA/fobber.txt

https://1275.ru/DGA/fobber_v1.txt

https://1275.ru/DGA/fobber_v2.txt

Fosniwhttps://1275.ru/DGA/fosniw.txt
Geodohttps://1275.ru/DGA/geodo.txt
Gozihttps://1275.ru/DGA/gozi.txt
Gspyhttps://1275.ru/DGA/gspy.txt
Hesperbothttps://1275.ru/DGA/hesperbot.txt
Infyhttps://1275.ru/DGA/infy.txt
Kfoshttps://1275.ru/DGA/kfos.txt
Kingminerhttps://1275.ru/DGA/kingminer.txt
Krakenhttps://1275.ru/DGA/kraken.txt
Lockyhttps://1275.ru/DGA/locky.txt
M0yvhttps://1275.ru/DGA/m0yv.txt
Matsnuhttps://1275.ru/DGA/matsnu.txt
Metastealerhttps://1275.ru/DGA/metastealer.txt
Miraihttps://1275.ru/DGA/mirai.txt
Monero Miner Downloaderhttps://1275.ru/DGA/monerodownloader.txt
Monerominerhttps://1275.ru/DGA/monerominer.txt
Murofethttps://1275.ru/DGA/murofet.txt
Mydoomhttps://1275.ru/DGA/mydoom.txt
Necrohttps://1275.ru/DGA/necro.txt
Necurshttps://1275.ru/DGA/necurs.txt
Newgozhttps://1275.ru/DGA/newgoz.txt
Ngiowebhttps://1275.ru/DGA/ngioweb.txt
Nymaimhttps://1275.ru/DGA/nymaim.txt

https://1275.ru/DGA/nymaim2.txt

Omexohttps://1275.ru/DGA/omexo.txt
Orchardhttps://1275.ru/DGA/orchard.txt
P2pgozhttps://1275.ru/DGA/p2pgoz.txt
Padcrypthttps://1275.ru/DGA/padcrypt.txt
Pandabankerhttps://1275.ru/DGA/pandabanker.txt
Pitouhttps://1275.ru/DGA/pitou.txt
Pizdhttps://1275.ru/DGA/pizd.txt
Proslikefanhttps://1275.ru/DGA/proslikefan.txt
Ptgozhttps://1275.ru/DGA/ptgoz.txt
Pushdohttps://1275.ru/DGA/pushdo.txt
Pykspahttps://1275.ru/DGA/pykspa.txt

https://1275.ru/DGA/pykspa_v1.txt

https://1275.ru/DGA/pykspa_v2_fake.txt

https://1275.ru/DGA/pykspa_v2_real.txt

Qadarshttps://1275.ru/DGA/qadars.txt
Qakbothttps://1275.ru/DGA/qakbot.txt
Qsnatchhttps://1275.ru/DGA/qsnatch.txt
Ramdohttps://1275.ru/DGA/ramdo.txt
Ramnithttps://1275.ru/DGA/ramnit.txt
Ranbyushttps://1275.ru/DGA/ranbyus.txt
Rovnixhttps://1275.ru/DGA/rovnix.txt
Shark bothttps://1275.ru/DGA/sharkbot.txt
Shifuhttps://1275.ru/DGA/shifu.txt
Shiotobhttps://1275.ru/DGA/shiotob.txt
Simdahttps://1275.ru/DGA/simda.txt
Sisronhttps://1275.ru/DGA/sisron.txt
Sphinxhttps://1275.ru/DGA/sphinx.txt
Sunbursthttps://1275.ru/DGA/sunburst.txt
Suppoboxhttps://1275.ru/DGA/suppobox.txt
Tempedrevehttps://1275.ru/DGA/tempedreve.txt
Tinbahttps://1275.ru/DGA/tinba.txt
Tinynukehttps://1275.ru/DGA/tinynuke.txt
Toxic Pandahttps://1275.ru/DGA/toxicpanda.txt
Tufikhttps://1275.ru/DGA/tufik.txt
Unknowndropperhttps://1275.ru/DGA/unknowndropper.txt
Unknownjshttps://1275.ru/DGA/unknownjs.txt
Unknownmalwarehttps://1275.ru/DGA/unknownmalware.txt
Unnamed_downloaderhttps://1275.ru/DGA/unnamed_downloader.txt
Unnamed_javascript_dgahttps://1275.ru/DGA/unnamed_javascript_dga.txt
Vawtrakhttps://1275.ru/DGA/vawtrak.txt
Verbleconhttps://1275.ru/DGA/verblecon.txt
Vidrohttps://1275.ru/DGA/vidro.txt
Vipersoftxhttps://1275.ru/DGA/vipersoftx.txt
Viruthttps://1275.ru/DGA/virut.txt
Volatilehttps://1275.ru/DGA/volatile.txt
Wauchoshttps://1275.ru/DGA/wauchos.txt
Wiki25https://1275.ru/DGA/wiki25.txt
Zloaderhttps://1275.ru/DGA/zloader.txt