RaccoonStealer botnet controller @178.79.161.18

The host at this IP address is running a malware botnet controller which is being used to control infected computers (bots) around the globe using a trojan horse.

RaccoonStealer botnet controller located at 178.79.161.18 on port 80 (using HTTP POST):
hXXp://178.79.161.18/

$ nslookup 178.79.161.18
178-79-161-18.ip.linodeusercontent.com

Referencing malware binaries (MD5 hash):
06ac3d3481c09cf82f67226f9035a973 — AV detection: 27 / 67 (40.30)
0a1fa2cad0e6a9a9cd4de9a2b2c36625 — AV detection: 50 / 68 (73.53)
143b0e95cabb48a3d082745cdf799ad9 — AV detection: 26 / 68 (38.24)
3f77f23a8babf7876f8a21d9c3c5b18f — AV detection: 45 / 68 (66.18)
503851fcd7f97ab43962981f7877982f — AV detection: 45 / 65 (69.23)
582a63b29a17c25c0c2e13927151b68e — AV detection: 38 / 68 (55.88)
674c27c04b81777891aefe9fc4e2f44d — AV detection: 28 / 69 (40.58)
6b012c471796e89c3e35567821b784fe — AV detection: 27 / 67 (40.30)
6fbf643bf82122a5fdbf894b89f15314 — AV detection: 27 / 70 (38.57)
7667dc7e2d901dedaec918130ad96778 — AV detection: 52 / 69 (75.36)
7bff0c1fec2ba2172826dd0dd976b552 — AV detection: 53 / 67 (79.10)
8ee847cb2f970d8a99a2d89c37091de8 — AV detection: 29 / 69 (42.03)
94e415b844c5333370a33de8ebb1a36c — AV detection: 43 / 60 (71.67)
9a691622fc030fe16d5b27a86d233020 — AV detection: 30 / 68 (44.12)
9b334f354ce62e4d479911496b3da0fb — AV detection: 26 / 68 (38.24)
9b3b412c94222966a4ae930a7df18b16 — AV detection: 29 / 67 (43.28)
a83c78260297fc2f9eb0ef082994eb83 — AV detection: 40 / 68 (58.82)
ad570874ce44f95cb0e39bb72d389c69 — AV detection: 38 / 67 (56.72)
cba2db833cceb38685fdec9cf2070ec0 — AV detection: 40 / 65 (61.54)
d80cfe5c9f06090a8d6c11d96343efe0 — AV detection: 29 / 70 (41.43)
f565aaf8728fcffc891df2314923e295 — AV detection: 27 / 69 (39.13)

Опубликовано
В рубрике linode.com

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *