###################################################################################################
SmokeLoader C2 URLs:
http://host-file-host6.com/
http://potunulit.org/
http://firsttrusteedrx.ru/tmp/
http://kingpirate.ru/tmp/

###################################################################################################
SmokeLoader additional distribution:
http://respekt5569.com/downloads/toolspub1.exe
https://leaderspro.ps/tmp/index.php
http://hugersi.com/dl/6523.exe

###################################################################################################
Payloads:
https://transfer.sh/W1oUlM/31.exe -> RedLine -> C2: 176.123.9.85:16482

https://transfer.sh/get/42DMMk/11.exe -> RedLine (Botnet: richdazbot) -> C2: 45.77.166.103:37904

https://filebin.net/5ur6rsrmw90pwoze/build.exe -> RedLine (Botnet: deepweb) -> C2: 185.254.37.119:1334 + SectopRat (no c2 maybe FP)

https://transfer.sh/get/Ny0S0A/423243.exe -> https://transfer.sh/get/1EFuk8/Ypxvgfcj.bmp -> PowerShell: 18.136.210.27:80 -> RedLine (Botnet: richdazbot) -> C2: 45.77.166.103:37904 + C2: 195.201.245.238:6695

https://filebin.net/o87c9xsntbtaqjg7/Uefsayznff.exe -> RedLine -> C2: 185.254.37.58:7701

###################################################################################################
Payloads (down/not executed)
https://filebin.net/0ox1glv8hj6e0ech/RuntimeBroker.exe -> https://tria.ge/230427-x5frwahd86/behavioral2  -> No C2 Comms
https://transfer.sh/get/YGRdlX/vidar.exe -> Down
https://nftsmean.com/new.exe -> Down

###################################################################################################
Old Payloads:
https://github.com/Abraham3210/bitcoin/releases/download/New/2-1_2023-04-14_08-31.exe
https://cdn.discordapp.com/attachments/1069223617117814787/1069223713129635970/asdasdb.exe
https://cdn.discordapp.com/attachments/920726397322928168/1079835676448669768/qwfqwf.exe
https://cdn.discordapp.com/attachments/1091449028107051142/1094520407274569738/bildak.exe
https://cdn.discordapp.com/attachments/1082332577060356128/1087147141560012851/635965506.exe?raw
http://colisumy.com/dl/buildz.exe
http://45.9.74.80/power.exe
http://193.233.134.117/shared/Ruzvelt.exe
https://store1.gofile.io/download/02e69779-8bda-4464-9669-05fb0e8f9ae7/74.0.3729.108_chrome_installer.exe
https://nftsmean.com/pro2.exe