The host at this IP address is running a malware botnet controller which is being used to control infected computers (bots) around the globe using a trojan horse.
Socelars botnet controller located at 178.18.250.204 on port 80 (using HTTP POST):
hXXp://www.hhgenice.top/
$ dig +short www.hhgenice.top
178.18.250.204
$ nslookup 178.18.250.204
vmi707598.contaboserver.net
Referencing malware binaries (MD5 hash):
05bcb9a44d2834117ab0466f37698ea7 — AV detection: 38 / 63 (60.32)
071b5bc431a3854d1c55e44a8fe01e1f — AV detection: 36 / 69 (52.17)
07e789c0bbafe79f82f210097da3cebf — AV detection: 38 / 68 (55.88)
09135ab9bdbc056dfa8c844de950e721 — AV detection: 36 / 68 (52.94)
09dfc7f65a996b7f6b1e5efc8c9bbb21 — AV detection: 62 / 68 (91.18)
0eef8cd7931b1db284a3ce9aedaf0680 — AV detection: 37 / 67 (55.22)
1512b62ff17cb4687925a5f24b3afd88 — AV detection: 43 / 67 (64.18)
21dd531727259fb0085f2407598c7db0 — AV detection: 48 / 65 (73.85)
2d77f25f024028c4bfc54d96c839f1ab — AV detection: 34 / 67 (50.75)
370ded37eaee9444ceab3cdaa00d0de1 — AV detection: 33 / 66 (50.00)
38a1b275fad7818ff60ea7a61bf80494 — AV detection: 39 / 69 (56.52)
3b25bb47c77da6404c1b75133ccf2b1f — AV detection: 45 / 68 (66.18)
3c1bcfc5e5d1327746d9e8d3fdb5b49f — AV detection: 40 / 69 (57.97)
3f101b18c7da010d662c145819315e69 — AV detection: 47 / 69 (68.12)
4764f9b40705bb7d0d289ccee9f7a624 — AV detection: 30 / 69 (43.48)
4ea672ca05b3c1e7d131ecc108c7e7f1 — AV detection: 23 / 58 (39.66)
4ea9c9ada411f085f75d40a15be68ec9 — AV detection: 45 / 68 (66.18)
5918f9797058d07d2c34cccc2e3fe161 — AV detection: 46 / 66 (69.70)
5ae571c619b6be1b6a9fc63705b19294 — AV detection: 11 / 69 (15.94)
672bd344e193bab329c249d75b8ad55f — AV detection: 45 / 69 (65.22)
6e7875ae8e39bf4811beeda4f26ae6b1 — AV detection: 51 / 68 (75.00)
6f8733d7707d93551e725573b393895f — AV detection: 35 / 69 (50.72)
70354e7a82fafb0a5097669b67987f2e — AV detection: 49 / 69 (71.01)
728cb41bf80e4d30f79b6b52b12a17d3 — AV detection: 38 / 68 (55.88)
7569c8a45e9991efc6d9528ba4063aff — AV detection: 45 / 66 (68.18)
7cdd8a8e0fab1b1661cac6b8a442bc6a — AV detection: 54 / 69 (78.26)
87726003343d1e14d3095bcdd372f4a3 — AV detection: 43 / 69 (62.32)
88644f910119a37d96661b23283e8bed — AV detection: 41 / 70 (58.57)
8ac9ae1dd3a33406003c4456359a9db4 — AV detection: 33 / 68 (48.53)
94a1528eee7c0e6afd54b0b35010fd63 — AV detection: 37 / 68 (54.41)
95ddbe7ee7396998e2f85974c7c969cf — AV detection: 35 / 68 (51.47)
a02d9e097100e1e197344038e214817c — AV detection: 37 / 68 (54.41)
a25086543b3d3e3f901dff9bbeeb06f1 — AV detection: 35 / 69 (50.72)
a3610ce43b135f56a4a98a42f93be578 — AV detection: 41 / 69 (59.42)
a5b08c1af6e962c1775fd1664f50f58c — AV detection: 40 / 69 (57.97)
a5dc9786b73e3df92b019978674183d3 — AV detection: 44 / 67 (65.67)
a7f0349f75c38b54c62c04a8040f719e — AV detection: 34 / 67 (50.75)
a8e8514aa8b9f6be0d29a25b9b7c8213 — AV detection: 50 / 69 (72.46)
ab17b780e3e903fb47bea66b11280eb1 — AV detection: 33 / 65 (50.77)
abd2a08e92de9332208ddd4e27b49b5a — AV detection: 38 / 69 (55.07)
b2e3e81387a54a90e6c03905b0b0dcf0 — AV detection: 40 / 69 (57.97)
b51bea293772440512d9e3492c0034f0 — AV detection: 32 / 66 (48.48)
c2d451f20062c6b4da832b08d0d6532b — AV detection: 30 / 66 (45.45)
c4e74637b48c8a662a28f24c2feca67f — AV detection: 51 / 69 (73.91)
d7da2312202add368da6af1faf56a162 — AV detection: 30 / 64 (46.88)
e78b2c816422fee77dffcf5024fa7fd9 — AV detection: 35 / 67 (52.24)
Other malicious domain names hosted on this IP address:
www.eceinfos.top 178.18.250.204
www.hhgenice.top 178.18.250.204