Tofsee botnet controller @5.9.55.235

The host at this IP address is obviously operated by cybercriminals. It is running a malware botnet controller which is being used to control infected computers (bots) around the globe using a trojan horse.

Malware botnet controller located at 5.9.55.235 on port 416 TCP:
$ telnet 5.9.55.235 416
Trying 5.9.55.235…
Connected to 5.9.55.235.
Escape character is ‘^]’

$ nslookup 5.9.55.235
static.235.55.9.5.clients.your-server.de

Referencing malware samples (MD5 hash):
02099b45a0ce13d7f99a29abaa5156bd — AV detection: 42 / 68 (61.76%)
0cb13e61bd801febcdcf420756402712 — AV detection: 45 / 67 (67.16%)
0da3131f0e073e0519e29c559f359d8a — AV detection: 44 / 68 (64.71%)
1bee788ae193d944dcadb9177360a41f — AV detection: 26 / 68 (38.24%)
1f095180682f14091ad5055be758247c — AV detection: 45 / 69 (65.22%)
27510b24f0f2ead749157627dcf92b59 — AV detection: 46 / 63 (73.02%)
2b54904091859b775c80da074bc65c6d — AV detection: 43 / 69 (62.32%)
30236a41827e4f14001f07e20586db49 — AV detection: 39 / 68 (57.35%)
318bc137dd15fc91c793f3246d70a679 — AV detection: 45 / 69 (65.22%)
382e72b955050efc00c3770562cc76d7 — AV detection: 50 / 69 (72.46%)
3c5ea77920ba873b971118b356a0f40f — AV detection: 43 / 68 (63.24%)
446229627d22840973eaf4fc9f1de5d7 — AV detection: 56 / 70 (80.00%)
55d5e9882b4241ebb170148ea6157d77 — AV detection: 41/52 (78.85%)
59f5435854189eec665d0570848bff85 — AV detection: 48 / 69 (69.57%)
5bec1166ffd2277f2dff94e4bcac5003 — AV detection: 50 / 68 (73.53%)
5cea5712801f882ea21ef695d1eb65f4 — AV detection: 31/47 (65.96%)
627afe0c5b226ed5cac2525b1de8a974 — AV detection: 35/47 (74.47%)
6388c7bc876a34fd30cefec40afad1bd — AV detection: 49 / 69 (71.01%)
63e7b1090669f7686f8760b77d25594b — AV detection: 35/57 (61.40%)
758d6fd306b5df526d0141aa8fd0d4ec — AV detection: 34/47 (72.34%)
7e889c5463ee3636f30d40550da9258f — AV detection: 50 / 69 (72.46%)
88c06563712e239be96e13828d87cae4 — AV detection: 20/57 (35.09%)
8b37197dad3214847deec55401b501c4 — AV detection: 41 / 66 (62.12%)
92c15bf9ea71512dd79a0e8ca8deff8c — AV detection: 45 / 68 (66.18%)
9584cfcc00919d0789bfc34f0625a5b0 — AV detection: 47 / 68 (69.12%)
9b1025f9e12b7c4e3041e700c5c7764a — AV detection: 33/47 (70.21%)
a02e3e4677d61f9887273e552d38474b — AV detection: 42 / 68 (61.76%)
a255c66983f756b0ae5e1598aa3e952b — AV detection: 38/50 (76.00%)
a447a93380e3981d9be70b8236f37461 — AV detection: 32/48 (66.67%)
a83d8ac16800108ec841b00b32d8969e — AV detection: 48 / 68 (70.59%)
a862863d576f061bbe7583bba3ed3a96 — AV detection: 47 / 67 (70.15%)
a914f1a01624d63a8513d3a975ceb7df — AV detection: 45 / 68 (66.18%)
aa0bd7aa19e2812fcf7c567719f3552d — AV detection: 40 / 68 (58.82%)
aad4e8b455981fd9f56de2849ec0b615 — AV detection: 40 / 68 (58.82%)
acca2cfaeee296c41ee854390e17cc36 — AV detection: 42 / 69 (60.87%)
aef10d5157d8ebf32a20c285061d8a0b — AV detection: 43 / 68 (63.24%)
aefe060582c7af2f6e783d1ba89ba024 — AV detection: 40 / 67 (59.70%)
afda0363bf16857683b1e2927073aad0 — AV detection: 38 / 69 (55.07%)
b0c6acc860fb7bb2c1fa07d084446daa — AV detection: 42 / 68 (61.76%)
b424cd92daed850c84d8a0266f62b545 — AV detection: 49 / 66 (74.24%)
b7f479c5cb2b9bc7a2424007b1d50601 — AV detection: 28/49 (57.14%)
bc08fb3169eab6d94aa6f118e1a1067b — AV detection: 28/49 (57.14%)
bfdbff118109b34dbb99805d817c98ad — AV detection: 27/49 (55.10%)
c383cb49218492b191a184633a8dfdae — AV detection: 31/45 (68.89%)
ca88877f46629db3c801394a038ffb4b — AV detection: 24/46 (52.17%)
cb2dd3b6febdcb19d2d5f6e46d0a68f8 — AV detection: 45 / 69 (65.22%)
ce980cc6ef0ebcb0a6a9b24e1bbc2238 — AV detection: 28/55 (50.91%)
cfb92ac1a2443b531ab0142ee4d288ba — AV detection: 49 / 68 (72.06%)
cfdf0090244141b3f18b681a1b10f588 — AV detection: 51 / 69 (73.91%)
d25a324002722d2f289478ad34836916 — AV detection: 53 / 70 (75.71%)
d5c9865d24fa20dd86fda7681ceee5a5 — AV detection: 3/52 (5.77%)
d883ae893f53520fdba6517bfdcf4dbe — AV detection: 45 / 67 (67.16%)
e981b9496a012594b957863073ddc91d — AV detection: 31/56 (55.36%)
ecc194ba838ac129d41c8ac9657a0234 — AV detection: 43 / 66 (65.15%)
ecc2e436a90d4c316dfa9ec5c7273682 — AV detection: 43 / 66 (65.15%)
ed081fe47714fd936f70791d689ef694 — AV detection: 44 / 63 (69.84%)
ed3699933b310380329d29670ad47acd — AV detection: 47 / 68 (69.12%)
ed3eeb26de61b7b8bcb4420f5c661c8b — AV detection: 56 / 70 (80.00%)
ed414eb12693c7c35a5083521f104e9b — AV detection: 50 / 68 (73.53%)
ed9200a71048f7666ea0385fad643b25 — AV detection: 46 / 69 (66.67%)
ef244bef0f7cf46dd396239c6d662f4d — AV detection: 54 / 68 (79.41%)
ef83d2ce4909249e62c75855163d591c — AV detection: 47 / 64 (73.44%)
efc311b276603aae2132af434579dc55 — AV detection: 48 / 69 (69.57%)
f0219caae20bb148fcc6da9cd293834f — AV detection: 44 / 67 (65.67%)
f0704a0db18f837c774b6c48a99206da — AV detection: 52 / 68 (76.47%)
f1b3d98423213f07324b922a43bb3ab4 — AV detection: 42 / 69 (60.87%)
f1b8377b67c176ed25839894c19c4673 — AV detection: 45 / 69 (65.22%)
f38145a21af23893b29a9570c6a5cff3 — AV detection: 9/49 (18.37%)

Опубликовано
В рубрике hetzner.de

Добавить комментарий

Ваш адрес email не будет опубликован.