The host at this IP address is running a malware botnet controller which is being used to control infected computers (bots) around the globe using a trojan horse.
Malware botnet controller located at 172.67.202.104 on port 80 (using HTTP GET):
hXXp://hornygl.xyz/addInstall.php
$ dig +short hornygl.xyz
172.67.202.104
Referencing malware binaries (MD5 hash):
00ffe9c9aa3975d6acc495795b775cf3 — AV detection: 33 / 61 (54.10)
20864295be340d63bc1bfd6f254e49b5 — AV detection: 36 / 67 (53.73)
4a176681bfd71e1bc35dea45ebe0e607 — AV detection: 40 / 66 (60.61)
a049a8e57f33975946db6c088e519664 — AV detection: 35 / 68 (51.47)
a224fb7e0e9febf8604d6bb34e1f3669 — AV detection: 34 / 66 (51.52)
a46fedc9c7aa6bf0d7b02a79675bebed — AV detection: 33 / 66 (50.00)
a53558362da836cb34eb0e4ce796167f — AV detection: 38 / 68 (55.88)
a54f209a726c02345e389c6caf913edd — AV detection: 38 / 66 (57.58)
a59d8f3f6a88e2a7881ec3796dff6ad0 — AV detection: 37 / 65 (56.92)
a606fb1a6856429131b885bf71ed005e — AV detection: 41 / 69 (59.42)
a72b48750dfc01dbac1640b828318e16 — AV detection: 38 / 65 (58.46)
a95c5dcdac7e47fee91e0617efdf44c5 — AV detection: 39 / 67 (58.21)
af88161d9633889f704f0ca2622f7c7a — AV detection: 30 / 68 (44.12)
b002c0162a0a0c83be1ebdb21c14c580 — AV detection: 39 / 67 (58.21)
b13288ce377a4fe1003d4690c277653c — AV detection: 39 / 69 (56.52)
b1fc8c5a1dbc4f0225b3e13b33fa5543 — AV detection: 36 / 68 (52.94)
b2eae876fdfad9d2eb8f0f9e7d7a806b — AV detection: 37 / 66 (56.06)
b38f807fc02e26c295c37f41f448352e — AV detection: 37 / 66 (56.06)
b3fab4bda19502095ab142fec5c22f36 — AV detection: 47 / 69 (68.12)
b401f2ea8a013b4cc46142ff4addbd3c — AV detection: 38 / 68 (55.88)
b48c4ccd785b4915891f9986ec3d69c6 — AV detection: 42 / 69 (60.87)
b6a5ad3718b32fac5a8839a93333f8a0 — AV detection: 34 / 67 (50.75)
ba844a69777a3a028298ad66076652c1 — AV detection: 44 / 68 (64.71)
bb3a314cf2de50fc627b921414ea6e26 — AV detection: 32 / 68 (47.06)
c162d127871c66d0fd06b69bf7dcd866 — AV detection: 36 / 67 (53.73)
c3b5d7e85da4c073d3851ac4d96ddffb — AV detection: 39 / 67 (58.21)
c8c4c6ae7c68844acd199d4ddb11722c — AV detection: 26 / 54 (48.15)
Other malicious domain names hosted on this IP address:
www.legdlq.com 172.67.202.104
www.lsmith.xyz 172.67.202.104
hornygl.xyz 172.67.202.104