TrickBot botnet controller @45.79.208.64

The host at this IP address is obviously operated by cybercriminals. It is running a malware botnet controller which is being used to control infected computers (bots) around the globe using a trojan horse.

Malware botnet controller located at 45.79.208.64 on port 447 TCP:
$ telnet 45.79.208.64 447
Trying 45.79.208.64…
Connected to 45.79.208.64.
Escape character is ‘^]’

$ nslookup 45.79.208.64
li1307-64.members.linode.com

Referencing malware samples (MD5 hash):
028ac7855330bdfcf65fee054bdeab8b — AV detection: 32 / 70 (45.71%)
034da55892cb17e5dacb902532c134d4 — AV detection: 29 / 69 (42.03%)
0e568a1f19e42261d63bf6858070537e — AV detection: 31 / 69 (44.93%)
135f0cc120807b706f90dd3b403d8699 — AV detection: 33 / 70 (47.14%)
151066a233bd02a2de235891907a9acc — AV detection: 38 / 70 (54.29%)
1ac59f127ebcab00819bff0c808ee196 — AV detection: 38 / 68 (55.88%)
1c5d3b71ffeaa2205957c9ef62d9ee95 — AV detection: 27 / 70 (38.57%)
274ab9193a38780144b7e0e155b5ac10 — AV detection: 32 / 69 (46.38%)
29013200498e4ba21523646fb636af76 — AV detection: 4 / 59 (6.78%)
298dcd7718cfe25a3bd25486083df9de — AV detection: 28 / 69 (40.58%)
2e66e930b277daf9b7efd18c14058bf0 — AV detection: 58 / 71 (81.69%)
31832bf0657de3543f31dd8d5c0cdf73 — AV detection: 12 / 69 (17.39%)
3b9565edb3838787b9e9b5f17b394c3d — AV detection: 33 / 69 (47.83%)
3f38160ce792d9b1e111c96b0ac767a7 — AV detection: 34 / 69 (49.28%)
41c68c3897300a43a6f17b48978c51b3 — AV detection: 22 / 69 (31.88%)
4235de22b0a4339066aefa4620002ce0 — AV detection: 31 / 69 (44.93%)
448bc0153e4663e8434ab28b3b207139 — AV detection: 54 / 70 (77.14%)
459badf957a8fd43d7d9d73e0ca80771 — AV detection: 29 / 68 (42.65%)
4e8565d151e589192f50c298b34f54ab — AV detection: 32 / 70 (45.71%)
6372ea7b6147b0f33a9cfb53a8ae850e — AV detection: 28 / 70 (40.00%)
688658cb7a1fedf8ddf58cc3b911f190 — AV detection: 23 / 68 (33.82%)
68fd5c0c6224080a4d3cf933ca8d9fc1 — AV detection: 22 / 69 (31.88%)
7426bb3d45b2977ef129f3f3968b6935 — AV detection: 23 / 67 (34.33%)
74ce389210fd9612ff1f7b7f20c9a244 — AV detection: 34 / 69 (49.28%)
7d738c8b682a926216dc9785e25756f5 — AV detection: 30 / 70 (42.86%)
83994962404f8fec8b47ab0e3e451767 — AV detection: 23 / 69 (33.33%)
9151ec413296b3839022c5effc74c9d1 — AV detection: 28 / 70 (40.00%)
929d3b29e1ff53d36fdb9492e59e2b7a — AV detection: 24 / 69 (34.78%)
95e2568833c1f0835e71cbf4d7793d11 — AV detection: 24 / 68 (35.29%)
97aecb6a7c7d24f1f253576e5d314802 — AV detection: 9 / 62 (14.52%)
9aaef0383c9d4a80465572bba88d8baa — AV detection: 27 / 69 (39.13%)
a1422e6addc31a053983a4faed4777c8 — AV detection: 39 / 68 (57.35%)
b13661bb43f17ccc10b34368a2739d78 — AV detection: 26 / 68 (38.24%)
b7d80ae40a94e22fbf92af80bdf92e5e — AV detection: 5 / 68 (7.35%)
bbaf9829ffbd62856e4c81958d3ad175 — AV detection: 25 / 69 (36.23%)
bd465734ccd646fa1d886df72eba8f41 — AV detection: 23 / 69 (33.33%)
bf90aacfdd57fb9ed0c3052abe1af467 — AV detection: 21 / 70 (30.00%)
c569231c7eda197b6a466052a6fa9030 — AV detection: 24 / 69 (34.78%)
c722a24ce61de37bbf8c25f2a2fdb9dd — AV detection: 14 / 69 (20.29%)
c7726f394f582e88ed300704df90bef6 — AV detection: 21 / 68 (30.88%)
c820c5e76ede29843f345bd70232843b — AV detection: 32 / 70 (45.71%)
c9c9e5b23cc93d74755a9ea1169ab436 — AV detection: 63 / 70 (90.00%)
cb4e1e4e3f07084ec466f6778ac6fb79 — AV detection: 27 / 70 (38.57%)
d21738ddd8231fb7e0f63be8bc8aae50 — AV detection: 8 / 68 (11.76%)
dccbf829b424c36626572a037ebd6e87 — AV detection: 37 / 70 (52.86%)
dfc098464fcde5254a057d7580b2876e — AV detection: 23 / 69 (33.33%)
e1c67cbc88a96afb7ac385fd6fb1619e — AV detection: 24 / 69 (34.78%)
e1f90d0d0bd6d381bac98fde0da95e2b — AV detection: 3 / 61 (4.92%)
ee7be451768949b7a24b4768c30a83c6 — AV detection: 12 / 70 (17.14%)
f7498a7d167b9b19c750932774ea6007 — AV detection: 21 / 69 (30.43%)

Опубликовано
В рубрике linode.com

Добавить комментарий

Ваш адрес email не будет опубликован.