The host at this IP address is running a malware botnet controller which is being used to control infected computers (bots) around the globe using a trojan horse.
Socelars botnet controller located at 161.97.64.205 on port 80 (using HTTP POST):
hXXp://www.ntyswhcm.com/
$ dig +short www.ntyswhcm.com
161.97.64.205
$ nslookup 161.97.64.205
vmi779689.contaboserver.net
Referencing malware binaries (MD5 hash):
0a1fa2cad0e6a9a9cd4de9a2b2c36625 — AV detection: 50 / 68 (73.53)
0e807b5f4f3ffc9924490a5a836ce576 — AV detection: 43 / 69 (62.32)
18aaa6182d0bf434976de5a696e7f3ee — AV detection: 53 / 68 (77.94)
2182cff68386549b1f0e1c0593c943bb — AV detection: 42 / 70 (60.00)
2560130545f5128d6f52af65262b7964 — AV detection: 41 / 69 (59.42)
503851fcd7f97ab43962981f7877982f — AV detection: 45 / 65 (69.23)
582a63b29a17c25c0c2e13927151b68e — AV detection: 38 / 68 (55.88)
63eaa96327a93ebfbfea8e876d170159 — AV detection: 44 / 69 (63.77)
6d77d4666799528757a7361c91eb11a0 — AV detection: 44 / 70 (62.86)
7667dc7e2d901dedaec918130ad96778 — AV detection: 52 / 69 (75.36)
7bff0c1fec2ba2172826dd0dd976b552 — AV detection: 53 / 67 (79.10)
88d588fe68575707eb25cc213f359a10 — AV detection: 42 / 67 (62.69)
8b21e7e94ffef6992d792391d9a263eb — AV detection: 35 / 68 (51.47)
8ede216c666c85e6104d00dd6dfb3df0 — AV detection: 42 / 69 (60.87)
96c5f768f8882832c9bed4da8365152f — AV detection: 41 / 68 (60.29)
9f75b01007e178873af0f376650a74f2 — AV detection: 49 / 67 (73.13)
a08627cb2f6dc4fcbda7c41c3e673e93 — AV detection: 40 / 67 (59.70)
a59928357b51cbdffe34c8f47facc972 — AV detection: 39 / 69 (56.52)
a62da80cd5ce316b1329d710c2c2e340 — AV detection: 38 / 68 (55.88)
a7b865637f06fd098ec05b39532c2c48 — AV detection: 48 / 69 (69.57)
a83c78260297fc2f9eb0ef082994eb83 — AV detection: 40 / 68 (58.82)
aa22ad228485c6d70735be580f1b0c2d — AV detection: 41 / 68 (60.29)
aa70e147ac1ebc9656e61df50a0dc97d — AV detection: 34 / 70 (48.57)
ad800eb4c03b2af02a367b6063c4831c — AV detection: 36 / 67 (53.73)
ae6ba914dd8b96ee05091710c2d8f80c — AV detection: 42 / 70 (60.00)
b26fc7e13ba35f7a7f3421b42a213d80 — AV detection: 41 / 69 (59.42)
b6038cccff037514a3cd3a2346abaa27 — AV detection: 48 / 67 (71.64)
ba5ac82b6f0dfd8191fe5cb0f810d814 — AV detection: 50 / 69 (72.46)
bf90ec8ecb31af7ac86556a0ea62e5e7 — AV detection: 38 / 68 (55.88)
de1ef07ba624c3a87efed3b9420aca56 — AV detection: 52 / 69 (75.36)
f24c0be79598e7bcba34bc080f8001c4 — AV detection: 38 / 63 (60.32)
Other malicious domain names hosted on this IP address:
www.anquyebt.com 161.97.64.205
www.nvdmzf.com 161.97.64.205
www.mkpmc.com 161.97.64.205
www.ntyswhcm.com 161.97.64.205