RaccoonStealer botnet controller @172.67.157.163

The host at this IP address is running a malware botnet controller which is being used to control infected computers (bots) around the globe using a trojan horse.

RaccoonStealer botnet controller located at 172.67.157.163 on port 80 (using HTTP GET):
hXXp://ttmirror.top/agrybirdsgamerept

$ dig +short ttmirror.top
172.67.157.163

Referencing malware binaries (MD5 hash):
0211971320aa3e95c0a3cbe2b8b78bd4 — AV detection: 25 / 68 (36.76)
06d0bf8c815bfe7f35b8db80c6ff27b4 — AV detection: 23 / 68 (33.82)
074e927f617fb32d2abf396521790329 — AV detection: 31 / 68 (45.59)
0a509e3ea3c1d1a6a778c6a4fd2f2c8f — AV detection: 42 / 68 (61.76)
26de260de6324469fb0047314800c7f8 — AV detection: 22 / 67 (32.84)
337f2f88dfb1eaf4c2c376a1837642b3 — AV detection: 24 / 62 (38.71)
5242345c42ee4ceaa8fae3d2c439f224 — AV detection: 43 / 68 (63.24)
63c8f8e6449f518b0f61de9a052f2dbf — AV detection: 28 / 63 (44.44)
63dd400abb44a3f1af7202d77719e371 — AV detection: 32 / 68 (47.06)
6a269a4677701c304bd34cc54c9b6ef0 — AV detection: 24 / 66 (36.36)
6e8bd77ef9a471ba28938b259e9cb609 — AV detection: 51 / 68 (75.00)
7f18f0dadf9012cae24293b47204380f — AV detection: 22 / 68 (32.35)
8298d82d41a2e0482148773da0788104 — AV detection: 33 / 68 (48.53)
8b1e1484298d966a4327e86c0a31a8e4 — AV detection: 43 / 69 (62.32)
93125d363cf1adc99af5476a4eed2309 — AV detection: 25 / 68 (36.76)
9c11189e2e7f45f47a2ad687b5cb5943 — AV detection: 31 / 67 (46.27)
9cbb08973027dbea47a4beb78e0f7ab8 — AV detection: 26 / 68 (38.24)
9fe2c92b99813a158acc1b5d04360dc5 — AV detection: 30 / 67 (44.78)
a262f782baab177c72a76d5cb1d5681d — AV detection: 26 / 69 (37.68)
a37afed14e9637ff86b25721762d7ad6 — AV detection: 23 / 69 (33.33)
a485b690dd9beea9f05f9499a22f68e8 — AV detection: 24 / 67 (35.82)
ac621a1227b6f66fa11197ba6fd712ce — AV detection: 29 / 69 (42.03)
b04454e24147163293fcd6de6a29f5ee — AV detection: 31 / 68 (45.59)
b483c1af7d434e7037d4cb9b67249b31 — AV detection: 27 / 63 (42.86)
bacb0ce110ca90ab91c73c328fe44ae9 — AV detection: 22 / 68 (32.35)
bb20c2c0d9657ba4728d622f2dcc853e — AV detection: 30 / 68 (44.12)
bc9bcb032e5015bf47efe154f0e6a206 — AV detection: 38 / 68 (55.88)
c794c50638cdc078ee6d4a6e4d22d945 — AV detection: 30 / 68 (44.12)
ca8bf227f30f6a3812b3d90b365fd09c — AV detection: 25 / 66 (37.88)
de144902cfb8d1862aa25550a75a41bd — AV detection: 21 / 61 (34.43)
e02c48c36c2a70643556bf70a6965678 — AV detection: 22 / 66 (33.33)
e54c58496a551b914ba99f7610c5fbb8 — AV detection: 36 / 63 (57.14)
e8848b4acf9254267ad6da15a14706dd — AV detection: 33 / 69 (47.83)
f91e701580408b2ea9455696934ebb0a — AV detection: 22 / 65 (33.85)

Other malicious domain names hosted on this IP address:
glassworks.net 172.67.157.163
wellmp3songs.com 172.67.157.163
ttmirror.top 172.67.157.163

Добавить комментарий

Ваш адрес email не будет опубликован.