Published on: January 29, 2023. Fairu-blog.com is a Command & Control (C&C) server for VenomSoftX malware, a dangerous JavaScript-based RAT (remote access trojan), and a cryptocurrency hijacker.
Für die Interessierten hier mal der Übeltäter der bei mir war -.-
Weiter unten sind mal Domains die darauf hinweisen das man diesen Burschen im System hat. Wenn auf eine dieser Domains angerufen wird von deinem Rechner schaue lieber mal genauer nach 
Spoiler anzeigen
ahoravideo-blog.com
ahoravideo-blog.xyz
ahoravideo-cdn.com
ahoravideo-cdn.xyz
ahoravideo-chat.com
ahoravideo-chat.xyz
ahoravideo-endpoint.com
ahoravideo-endpoint.xyz
ahoravideo-schnellvpn.com
ahoravideo-schnellvpn.xyz
bideo-blog.com
bideo-blog.xyz
bideo-cdn.com
bideo-cdn.xyz
bideo-chat.com
bideo-chat.xyz
bideo-endpoint.com
bideo-endpoint.xyz
bideo-schnellvpn.com
bideo-schnellvpn.xyz
fairu-blog.com
fairu-blog.xyz
fairu-cdn.com
fairu-cdn.xyz
fairu-chat.com
fairu-chat.xyz
fairu-endpoint.com
fairu-endpoint.xyz
fairu-schnellvpn.com
fairu-schnellvpn.xyz
privatproxy-blog.com
privatproxy-blog.xyz
privatproxy-cdn.com
privatproxy-cdn.xyz
privatproxy-chat.com
privatproxy-chat.xyz
privatproxy-endpoint.com
privatproxy-endpoint.xyz
privatproxy-schnellvpn.com
privatproxy-schnellvpn.xyz
wmail-blog.com
wmail-blog.xyz
wmail-cdn.xyz
wmail-chat.com
wmail-chat.xyz
wmail-endpoint.com
wmail-endpoint.xyz
wmail-schnellvpn.com
wmail-schnellvpn.xyz
wmail-service.com
Im übrigen war unter anderem auch die noch AKTIVE wmail-service.com in der Abfrage drin bei mir und erreichte dort denke ich mal jemanden.
Hier noch der Log aus AdGuard der anzeigt wie oft in in den letzten 168 Std. dahin geschrieben bzw. anfragen gesendet wurden. Diese Domains gehören mit dazu.