IOC Report
https://reumsatz.deutschebahn.com/

loading gif

Files

File Path
Type
Category
Malicious
Chrome Cache Entry: 50
ASCII text, with no line terminators
downloaded
Chrome Cache Entry: 51
ASCII text, with no line terminators
downloaded
Chrome Cache Entry: 52
ASCII text
downloaded

Processes

Path
Cmdline
Malicious
C:\Program Files\Google\Chrome\Application\chrome.exe
"C:\Program Files\Google\Chrome\Application\chrome.exe" --start-maximized "about:blank"
C:\Program Files\Google\Chrome\Application\chrome.exe
"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=utility --utility-sub-type=network.mojom.NetworkService --lang=en-US --service-sandbox-type=none --mojo-platform-channel-handle=2404 --field-trial-handle=2368,i,5516264958358447142,13524099914819650203,262144 --disable-features=OptimizationGuideModelDownloading,OptimizationHints,OptimizationHintsFetching,OptimizationTargetPrediction /prefetch:8
C:\Program Files\Google\Chrome\Application\chrome.exe
"C:\Program Files\Google\Chrome\Application\chrome.exe" "https://reumsatz.deutschebahn.com/"

URLs

Name
IP
Malicious
https://reumsatz.deutschebahn.com/
https://reumsatz.deutschebahn.com/assets/config/env.js
81.200.197.72
https://reumsatz.deutschebahn.com/images/db_logo.svg
81.200.197.72
https://reumsatz.deutschebahn.com/favicon.ico?v=210217011058
81.200.197.72
https://reumsatz.deutschebahn.com/Pulse_red_100px_rgb.9bb7b145fdb662ac.svg
81.200.197.72
https://reumsatz.deutschebahn.com/passwort-anfordern
https://reumsatz.deutschebahn.com/icons-24-outline-action.2d49761a6fbddb98.woff2?4r2095
81.200.197.72
https://reumsatz.deutschebahn.com/scripts.94f011fb13606557.js
81.200.197.72
https://umsatzmeldung.deutschebahn.com/v1/nachrichten?anzeigeSeiten=LOGIN
81.200.197.72
https://reumsatz.deutschebahn.com/styles.3603c2c255663f14.css
81.200.197.72
https://reumsatz.deutschebahn.com/main.2c846c1f06855295.js
81.200.197.72
https://reumsatz.deutschebahn.com/assets/i18n/de-DE.json
81.200.197.72
https://reumsatz.deutschebahn.com/runtime.5c443d006831b85e.js
81.200.197.72
https://reumsatz.deutschebahn.com/polyfills.6e5d32c6d47dd60a.js
81.200.197.72
https://reumsatz.deutschebahn.com/nutzungsbedingungen
https://reumsatz.deutschebahn.com/re-umsatz-login.28de4ef282bbb0cc.jpg
81.200.197.72
https://reumsatz.deutschebahn.com/icons-20-outline-communication.1b78bba21ece7f8c.woff2?4r2095
81.200.197.72
https://reumsatz.deutschebahn.com/dbscreensans-bold.97637e7159f07350.woff2?4r0080
81.200.197.72
https://reumsatz.deutschebahn.com/
https://reumsatz.deutschebahn.com/impressum
https://reumsatz.deutschebahn.com/dbscreensans-regular.6ef8863722b88772.woff2?4r0080
81.200.197.72
https://reumsatz.deutschebahn.com/datenschutz
https://reumsatz.deutschebahn.com/icons-24-outline-transportation.799c77adbfa4fcfb.woff2?4r2095
81.200.197.72
https://reumsatz.deutschebahn.com/icons-empty.6a719ec2c9312b93.woff2?4r2095
81.200.197.72
There are 13 hidden URLs, click here to show them.

Domains

Name
IP
Malicious
www.google.com
216.58.206.68
umsatzmeldung.deutschebahn.com
81.200.197.72
default.qdr.p1.ds-c7110-microsoft.global.dns.qwilted-cds.cqloud.com
217.20.57.18
fp2e7a.wpc.phicdn.net
192.229.221.95
reumsatz.deutschebahn.com
81.200.197.72

IPs

IP
Domain
Country
Malicious
239.255.255.250
unknown
Reserved
81.200.197.72
umsatzmeldung.deutschebahn.com
Germany
192.168.2.4
unknown
unknown
216.58.206.68
www.google.com
United States

DOM / HTML

URL
Malicious
https://reumsatz.deutschebahn.com/
https://reumsatz.deutschebahn.com/passwort-anfordern
https://reumsatz.deutschebahn.com/datenschutz
https://reumsatz.deutschebahn.com/impressum
https://reumsatz.deutschebahn.com/impressum
https://reumsatz.deutschebahn.com/nutzungsbedingungen