Tofsee botnet controller @35.228.103.145

The host at this IP address is obviously operated by cybercriminals. It is running a malware botnet controller which is being used to control infected computers (bots) around the globe using a trojan horse.

Malware botnet controller located at 35.228.103.145 on port 443 TCP:
$ telnet 35.228.103.145 443
Trying 35.228.103.145…
Connected to 35.228.103.145.
Escape character is ‘^]’

chesterfax.od.ua. 600 IN A 35.228.103.145
patmushta.info. 600 IN A 35.228.103.145

Referencing malware samples (MD5 hash):
0dddb05f1ceb225268be1aa0b2484af4 — AV detection: 23 / 65 (35.38%)
0ff60b35c60551b29fa87dd6caf7f37d — AV detection: 24 / 66 (36.36%)
14e55c1491c210f7484898fefd7b1aaa — AV detection: 22 / 67 (32.84%)
1dc960a919d8a183ce9b1baa682c3983 — AV detection: 23 / 67 (34.33%)
20643a03ceade0415110d1c2a3566844 — AV detection: 22 / 68 (32.35%)
241a140ffd141bd18f377d003456067d — AV detection: 26 / 68 (38.24%)
2d8d5f46422164802b864fc32d16db17 — AV detection: 25 / 67 (37.31%)
2ef44e05b93f767e5ee3613225989e6b — AV detection: 24 / 67 (35.82%)
322ecc7e8a078f9418d1d1c6feee499e — AV detection: 23 / 68 (33.82%)
3ae297aec6dd8d3fcf35214e7dc19f3a — AV detection: 28 / 68 (41.18%)
58c629b26b8d84346aabd1c7b8e14ff7 — AV detection: 25 / 67 (37.31%)
5e869c9f50b9e70cd990000cab1bd67c — AV detection: 20 / 59 (33.90%)
71f3a0b108ba2779ae2275aefeda9754 — AV detection: 25 / 65 (38.46%)
73713d81b9b70049dbcb2abc98e8698d — AV detection: 21 / 64 (32.81%)
76720889cbc7b65e7f37bc0dc05009ae — AV detection: 21 / 62 (33.87%)
79d83ad3d5abc01f5e44655248788eb1 — AV detection: 16 / 62 (25.81%)
7a3075bae2402ce42f027c8b6e9a6a4f — AV detection: 21 / 65 (32.31%)
7ca60ec9e4c23f9589ae51364a045950 — AV detection: 24 / 68 (35.29%)
7e92d14f61226517e2cd1667f1d55fc1 — AV detection: 24 / 67 (35.82%)
82bca88c4938c12559749587458bb591 — AV detection: 24 / 68 (35.29%)
85909f500361ffb79815266a75e1d495 — AV detection: 26 / 68 (38.24%)
8badef677aefecf2d3933e2a77ecb3e1 — AV detection: 24 / 67 (35.82%)
8d64406fe337fa23bd78b52d7fb5f191 — AV detection: 28 / 68 (41.18%)
9728fd176043cb61dd0ff8e5c031ebca — AV detection: 27 / 68 (39.71%)
9d512f231c1cdcf8f34da020ec7439c3 — AV detection: 22 / 68 (32.35%)
9e9fa83e226fa8547c7250215b76b359 — AV detection: 21 / 64 (32.81%)
a26cc2aa92046f5fbe8d4e613483d7af — AV detection: 25 / 67 (37.31%)
a6e811752682f12ba1ff15f5c0a32d8d — AV detection: 23 / 68 (33.82%)
a79f7660282d04cacefcb26cbad049d2 — AV detection: 33 / 67 (49.25%)
a80d19ee2934ac54d43d1af5207e2663 — AV detection: 35 / 67 (52.24%)
a834507c2a4c71ba5081b827f1a2f324 — AV detection: 23 / 67 (34.33%)
a984a70f558067b1fe6c2b96133f19cb — AV detection: 22 / 67 (32.84%)
aa098fb30f0b30716f5c9b25e78e6890 — AV detection: 43 / 66 (65.15%)
aa40b8d1d8613fb504327bc4be36abf8 — AV detection: 25 / 68 (36.76%)
ab26e91450e14482f4eadb68c1fbdeb3 — AV detection: 27 / 68 (39.71%)
abc1dd26db944501da63b8233b855621 — AV detection: 26 / 68 (38.24%)
ad0f347470766d4a554f1b3747500791 — AV detection: 27 / 68 (39.71%)
ae3f6625db11a41bea958b2fbe65fb01 — AV detection: 24 / 68 (35.29%)
baade7ee8d0a03abf59932197375921d — AV detection: 26 / 67 (38.81%)
bbd82fb0846ab910319dd505405a07f6 — AV detection: 24 / 68 (35.29%)
bcee1d6e2b0653628e9618bd0af5e163 — AV detection: 22 / 68 (32.35%)
c6f884919f75510c1ae330e216afb590 — AV detection: 27 / 68 (39.71%)
c9bb0263f1f8bcf29205aa8c41184fe3 — AV detection: 27 / 68 (39.71%)
d1d74bf319fbb53a761807b7c50a0dd5 — AV detection: 23 / 67 (34.33%)
df3a710f2d4bb44f1e06ae9b1a947d2f — AV detection: 26 / 67 (38.81%)
e2bc48f0f8ae20d0d2ca67ac166b629c — AV detection: 21 / 68 (30.88%)
ed14e926b46b3f2d2fc1c1a9dc504657 — AV detection: 26 / 68 (38.24%)
f3d3c2255c79790a60be2196224d389b — AV detection: 21 / 64 (32.81%)
f59114142455d258fbfb4e2cf807a8f0 — AV detection: 25 / 68 (36.76%)
f8adf8ca6e980468161e50b38d8a05cd — AV detection: 24 / 68 (35.29%)
f8ea7f86509bf99e6d1b774e9881101c — AV detection: 22 / 67 (32.84%)
fada3329b3cca1a35217a609d6cb61e1 — AV detection: 19 / 65 (29.23%)

Опубликовано
В рубрике google.com

Добавить комментарий

Ваш адрес email не будет опубликован.