The host at this IP address is obviously operated by cybercriminals. It is running a malware botnet controller which is being used to control infected computers (bots) around the globe using a trojan horse.
Malware botnet controller located at 65.21.75.210 on port 54406 TCP:
$ telnet 65.21.75.210 54406
Trying 65.21.75.210…
Connected to 65.21.75.210.
Escape character is ‘^]’
$ nslookup 65.21.75.210
65-21-75-210.serverhub.ru
Referencing malware samples (MD5 hash):
07861c908ce10d428fbc421b5affa104 — AV detection: 40 / 68 (58.82%)
0db384737ed5a7e99e33c4f0ea1ccc33 — AV detection: 24 / 68 (35.29%)
0dcd9185061f0f6373816bd73138e582 — AV detection: 23 / 65 (35.38%)
15054ae12c10b55092b36226173ddb0a — AV detection: 27 / 66 (40.91%)
16ea2111cc7d1a070e1563d28c613e10 — AV detection: 27 / 68 (39.71%)
19008dabdac3c666e9006648027c4754 — AV detection: 41 / 68 (60.29%)
194020bb0313b3175b0fb2e56d462e3c — AV detection: 38 / 68 (55.88%)
2ee4312bcbf4b9f3e25b147ea1a0c2a0 — AV detection: 23 / 66 (34.85%)
3036473dbbc33e438e536cf37197b837 — AV detection: 28 / 67 (41.79%)
35864382833fc66855d298379af2a9e8 — AV detection: 26 / 66 (39.39%)
3c59f170d77e0040491706c7746051d1 — AV detection: 29 / 67 (43.28%)
543005d5d4d993df336ca993d37a807c — AV detection: 40 / 69 (57.97%)
590f1f37bd82f3e99c0fbd0667b07dc6 — AV detection: 43 / 68 (63.24%)
5d941d663aa77335eebfc3769cbbe12c — AV detection: 48 / 69 (69.57%)
7b122590b6d61f180b240711e50d671e — AV detection: 19 / 65 (29.23%)
889f98a35668ce6f63cf3565e9df51da — AV detection: 26 / 67 (38.81%)
89611c7a85fb5ccd4dd7edc076bc4ee8 — AV detection: 40 / 66 (60.61%)
8dd948f2971fcd7aac4cfa6484b7d69b — AV detection: 28 / 67 (41.79%)
9531ae99871161ebfb65cd6a20b317b2 — AV detection: 21 / 67 (31.34%)
9b7218c1cda5eb22d875728d20a7608f — AV detection: 25 / 67 (37.31%)
a1eeb404009bd796328f8fbbb1a87a02 — AV detection: 34 / 68 (50.00%)
a215f7bfab93e14a88d9e51b0c29ce3a — AV detection: 37 / 68 (54.41%)
a360beb30555880362086757024bed87 — AV detection: 41 / 68 (60.29%)
a59d8f3f6a88e2a7881ec3796dff6ad0 — AV detection: 37 / 65 (56.92%)
a6e7558765b1faf4f137473f565ecc95 — AV detection: 35 / 65 (53.85%)
a808390df77d6ac51216b5ce4f4f4adc — AV detection: 40 / 68 (58.82%)
ab452564344e23b7e08c7da771c61548 — AV detection: 28 / 64 (43.75%)
acd4f1abc20c791d50d011af42ddf59b — AV detection: 37 / 59 (62.71%)
af70ce6deba2d495e72d34d823d5c2ca — AV detection: 43 / 68 (63.24%)
b29a5ae5f6e5b114f10a0dc3569bc25c — AV detection: 27 / 68 (39.71%)
b321222fdf3c98a7fc8c013edb5bbec2 — AV detection: 21 / 67 (31.34%)
b323d0715f9172b707dd2bc941ca4cbd — AV detection: 39 / 66 (59.09%)
b3c105583634bed052d2e5cd2518444b — AV detection: 35 / 68 (51.47%)
b3e7ffc2b68ac03d4d2cfbb8f3e33080 — AV detection: 36 / 65 (55.38%)
b4192d70e24462758cfe66a4930136e3 — AV detection: 26 / 68 (38.24%)
bb52aabcc9701a518540e8565eeb9574 — AV detection: 22 / 67 (32.84%)
c0b75068eba227358754f162cac7d96b — AV detection: 19 / 66 (28.79%)
d1636232ec95617dde5b2f9612e4a62c — AV detection: 27 / 67 (40.30%)
d26e2244a2a005c189d21ca475eac4c6 — AV detection: 21 / 67 (31.34%)
ecaf3d64e88ff44fac42c3ece60d568b — AV detection: 22 / 68 (32.35%)
ee5ec0be6722bf5d61aabc5cd8bd0481 — AV detection: 34 / 67 (50.75%)
eea0637c21e6da25db4e9e03f05feb35 — AV detection: 27 / 66 (40.91%)
f834091b4de8d18388584e1498c9ce2b — AV detection: 35 / 68 (51.47%)