RedLineStealer botnet controller @49.12.34.17

The host at this IP address is obviously operated by cybercriminals. It is running a malware botnet controller which is being used to control infected computers (bots) around the globe using a trojan horse.

Malware botnet controller located at 49.12.34.17 on port 33715 TCP:
$ telnet 49.12.34.17 33715
Trying 49.12.34.17…
Connected to 49.12.34.17.
Escape character is ‘^]’

$ nslookup 49.12.34.17
static.17.34.12.49.clients.your-server.de

Referencing malware samples (MD5 hash):
033bd23a236b70e2fe45c57a9b9a1155 — AV detection: 43 / 66 (65.15%)
05b03b1ba00752c267e7e892af6f1a8c — AV detection: 19 / 60 (31.67%)
0982d300bb0dfd592f4c28b810bf8019 — AV detection: 26 / 65 (40.00%)
0b528a590e58907ca5f8718f5ef7cb42 — AV detection: 29 / 68 (42.65%)
0f7917b8750c5d37de57277cd634f2a9 — AV detection: 26 / 67 (38.81%)
0fdc442597f8faf1a1de73f544ef6cf2 — AV detection: 38 / 66 (57.58%)
146d364ea581d1d22df044338a35f3b2 — AV detection: 23 / 67 (34.33%)
25822da0b78ad58d606b814367d2523b — AV detection: 21 / 66 (31.82%)
2c8b2f2bd62ab45bb32017ef4708253c — AV detection: 21 / 67 (31.34%)
31fbd444e2a02f0b7a2e41ff91c082e8 — AV detection: 31 / 67 (46.27%)
363f884437ae8e4af273fe471085f960 — AV detection: 25 / 68 (36.76%)
3c652506bfe5019d814c8aa01dcda7df — AV detection: 35 / 69 (50.72%)
44ff09b4015987929ea8fe579570680e — AV detection: 25 / 68 (36.76%)
46bef7f6fdcb65e2e6009197f0f11229 — AV detection: 29 / 66 (43.94%)
513926b1b582dd60132a9adfdbeb29c6 — AV detection: 24 / 61 (39.34%)
55f77d89d8c42b48328617683197605c — AV detection: 21 / 68 (30.88%)
5968e926e040f72df4e1c3212b73a4e9 — AV detection: 27 / 67 (40.30%)
59cfd523772d3e05713ee4ab0c5c1671 — AV detection: 21 / 68 (30.88%)
5d941d663aa77335eebfc3769cbbe12c — AV detection: 48 / 69 (69.57%)
5db86dadc95355453926502e43ec59ad — AV detection: 23 / 64 (35.94%)
60dfee98062065fc63059a37948b6986 — AV detection: 26 / 69 (37.68%)
661d3cec0376b3b5f817c8e48d8833df — AV detection: 35 / 69 (50.72%)
77c9c1f471446d79fe937d5e73414bdd — AV detection: 25 / 68 (36.76%)
809f5034caa3f642abbf2cca0eb94af9 — AV detection: 26 / 66 (39.39%)
911ba57e9503e9197530d71710ceb065 — AV detection: 23 / 68 (33.82%)
9ccb0301e6a4e08b09fc9fb76e973cc7 — AV detection: 22 / 67 (32.84%)
a173c5a6694bc67071faa322f55b7099 — AV detection: 48 / 68 (70.59%)
a567be63cd3d0b376fce8d0f7e8f5135 — AV detection: 42 / 68 (61.76%)
a82b9e17a26828a1cf0bc50ee393b189 — AV detection: 26 / 67 (38.81%)
a96d3f557a6349100e9b84834012b384 — AV detection: 41 / 71 (57.75%)
af2c57a804a63e5d2f63861ccac0dc8b — AV detection: 44 / 68 (64.71%)
b8e747ea8336a397d6251915bc113a98 — AV detection: 32 / 69 (46.38%)
b9b5de3f220b74542f67ace04ed495b3 — AV detection: 18 / 66 (27.27%)
c282ada6f2f1865b9f193604a77be50c — AV detection: 26 / 66 (39.39%)
c74fb84ae174aee801188e6cb80ea32b — AV detection: 27 / 66 (40.91%)
ca8d671c28df5f94a679a587e65dfcb3 — AV detection: 26 / 68 (38.24%)
cec38cb09466ef45a8c0d36a23dc6d9f — AV detection: 27 / 68 (39.71%)
d22c126322bc3421002d098ecb3ec0d6 — AV detection: 21 / 64 (32.81%)
d3011154c6def0d33b9d9d0d156c1cc3 — AV detection: 22 / 68 (32.35%)
d7e7d16ce4b7fbc72feb225b4225592e — AV detection: 25 / 65 (38.46%)
e01fb5044a780df89169b6eac2f13b0d — AV detection: 25 / 68 (36.76%)
eaa6c692032f24f162814ee901942777 — AV detection: 26 / 67 (38.81%)
edccc8941ebd93b1e4f67bfb87e5f33b — AV detection: 20 / 68 (29.41%)
efa9b0bed7de70cdd1216c18aaf35352 — AV detection: 25 / 64 (39.06%)
fc5613eae3d778263bb29389511b2808 — AV detection: 26 / 67 (38.81%)

Опубликовано
В рубрике hetzner.de

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *