The host at this IP address is running a malware botnet controller which is being used to control infected computers (bots) around the globe using a trojan horse.
Malware botnet controller located at 207.244.237.176 on port 80 (using HTTP GET):
hXXp://ccf9ba3695b15b4f0787e6290e0f63allcomejroo839jxi13.xyz/API/Clipper/hr627gzk.php
$ dig +short ccf9ba3695b15b4f0787e6290e0f63allcomejroo839jxi13.xyz
207.244.237.176
$ nslookup 207.244.237.176
us.bomj.top
Referencing malware binaries (MD5 hash):
194020bb0313b3175b0fb2e56d462e3c — AV detection: 38 / 68 (55.88)
20b9b8f27665150147020d499b2f42a2 — AV detection: 42 / 67 (62.69)
398a709cdb0de1d15c286839ba6c48ed — AV detection: 47 / 68 (69.12)
4d2457e732741767899dc1ea5a1d2791 — AV detection: 24 / 67 (35.82)
590f1f37bd82f3e99c0fbd0667b07dc6 — AV detection: 43 / 68 (63.24)
5d3edfc88ece352bc7d4334330d9ee0b — AV detection: 33 / 67 (49.25)
674666a8bba0a384c1911750f31481db — AV detection: 27 / 64 (42.19)
7117be0193b70e38c96c0edfa37dc51e — AV detection: 30 / 67 (44.78)
7a69e807bad83c481679272c063d5dd8 — AV detection: 26 / 66 (39.39)
8d5617cc370d4b5f5a128b798bd7b184 — AV detection: 45 / 65 (69.23)
8dd948f2971fcd7aac4cfa6484b7d69b — AV detection: 28 / 67 (41.79)
9b229fcaccc54ac92ec048aba15e0fc1 — AV detection: 27 / 68 (39.71)
a1eeb404009bd796328f8fbbb1a87a02 — AV detection: 34 / 68 (50.00)
a4f88db1dc4ecc95f072232cb23569c7 — AV detection: 31 / 67 (46.27)
a50b3660bbdd5dd4df4186faa0fcd9c7 — AV detection: 26 / 68 (38.24)
a5965471c8007fc979553cd1bf450ac7 — AV detection: 27 / 66 (40.91)
a6669134c388808f100c5a5ea9732e5c — AV detection: 30 / 66 (45.45)
a6e0f00f52cc86ffd18c8f26c6be10f7 — AV detection: 1 / 68 (1.47)
a872757c1d03386e1f9faa7543041895 — AV detection: 26 / 65 (40.00)
aaac53c43067aefe7b914981033d8dcc — AV detection: 23 / 67 (34.33)
acd4f1abc20c791d50d011af42ddf59b — AV detection: 37 / 59 (62.71)
ad89adac856584fa4a281f47b330b2a9 — AV detection: 31 / 66 (46.97)
af70ce6deba2d495e72d34d823d5c2ca — AV detection: 43 / 68 (63.24)
b323d0715f9172b707dd2bc941ca4cbd — AV detection: 39 / 66 (59.09)
b3c105583634bed052d2e5cd2518444b — AV detection: 35 / 68 (51.47)
b7b0dbd3cf6901e59eb8827b14e14312 — AV detection: 29 / 68 (42.65)
bad4f83598b9c18722f2cca6bf0410cc — AV detection: 32 / 67 (47.76)
c60056e574b1ec4f4befd88514797a13 — AV detection: 24 / 68 (35.29)
c71baa0ebd74fe22e4bee2ef1eddeb02 — AV detection: 30 / 63 (47.62)
dd6efc4362195d83e60e6e98eadbc964 — AV detection: 30 / 68 (44.12)
df0b6d01e27969cd7f4bdc8b8112da9b — AV detection: 30 / 67 (44.78)
e3ceeca656c188206b14d3c5b0e4ea62 — AV detection: 27 / 63 (42.86)
eb42b6d2fa11feb8ed6c0203dc4bb433 — AV detection: 27 / 64 (42.19)
f108ef2b7fb1d0cf3b03ac8c720ef2f5 — AV detection: 46 / 67 (68.66)
f4405d3dd08690d4ce4e9a02d4c641df — AV detection: 38 / 68 (55.88)
f4dcaaab18f0d6dbd7c7ee3387af6607 — AV detection: 33 / 67 (49.25)
f61a85474cda3ab87bb89be28c2a7b57 — AV detection: 34 / 68 (50.00)
f74812a2b21678c14a3f022db5b80ca2 — AV detection: 31 / 67 (46.27)
fb5d3a9fb7fbdcc8488c73eb58cad613 — AV detection: 30 / 67 (44.78)
Other malicious domain names hosted on this IP address:
api.cranchpalace.info 207.244.237.176
kekcahaks.ml 207.244.237.176
ccf9ba3695b15b4f0787e6290e0f63allcomejroo839jxi13.xyz 207.244.237.176