TrickBot botnet controller @85.159.214.61

The host at this IP address is obviously operated by cybercriminals. It is running a malware botnet controller which is being used to control infected computers (bots) around the globe using a trojan horse.

Malware botnet controller located at 85.159.214.61 on port 443 TCP:
$ telnet 85.159.214.61 443
Trying 85.159.214.61…
Connected to 85.159.214.61.
Escape character is ‘^]’

$ nslookup 85.159.214.61
li730-61.members.linode.com

Referencing malware samples (MD5 hash):
0247222caf3b70431bb17ed46bf2cf94 — AV detection: 47 / 66 (71.21%)
0a0e63e1e9296e0c813e2f92b8846e54 — AV detection: 36 / 69 (52.17%)
0bdb9ee089a71cb762e9341fd211ebf1 — AV detection: 45 / 70 (64.29%)
13ed849d7aaadb003b3d15a930d92e0a — AV detection: 17 / 71 (23.94%)
168c3d26eb1f79f6d253f2c6b9e165a9 — AV detection: 36 / 69 (52.17%)
17b9e4222d755ab46d5db7abcbc40b6d — AV detection: 44 / 71 (61.97%)
1916562a963e33861c01d098111c29a2 — AV detection: 43 / 71 (60.56%)
1bd07711e6401485f9fcec87f5781646 — AV detection: 51 / 70 (72.86%)
29180fd1b136d9da1dfe29021974d74a — AV detection: 55 / 70 (78.57%)
2bd58b71e9b404ffef1aa85c47f83345 — AV detection: 46 / 69 (66.67%)
2e39105cf79c568b6877942d3941318c — AV detection: 30 / 70 (42.86%)
2fa47e5182e07a23742b9d4ffdbd714c — AV detection: 37 / 71 (52.11%)
340d406e62741a79e5f920b3391aacf8 — AV detection: 4 / 70 (5.71%)
378fa6fbd041e1fe8b817944645f7bb5 — AV detection: 42 / 70 (60.00%)
381ec1dee5446b999cd43a712f61f313 — AV detection: 11 / 70 (15.71%)
433c5cc4579119e965d63ef2d8ff4e1f — AV detection: 34 / 71 (47.89%)
452642ccb3d476f43b3f9fdabcc57dd1 — AV detection: 46 / 66 (69.70%)
46d85d6afae96a8ce656c0a906ae23e0 — AV detection: 35 / 68 (51.47%)
54e590d17059755e734a7950da4bb66b — AV detection: 41 / 71 (57.75%)
591b7b1d326ac9b7184e9dc9fcee42ff — AV detection: 37 / 70 (52.86%)
594a4fdf1bff1ceff5685fdba3a16053 — AV detection: 45 / 71 (63.38%)
5c6f7acbf396c89c8616bc5936603a14 — AV detection: 29 / 71 (40.85%)
63de94520ce61a0f584383b18dfe4a3e — AV detection: 36 / 69 (52.17%)
66812f3298e27b98a3f3d74fe5d5cc62 — AV detection: 36 / 71 (50.70%)
66fa33235e036fcd5e5cad4f4a74c30e — AV detection: 40 / 66 (60.61%)
68ec26c0b9492a6093c5037ae55161a1 — AV detection: 39 / 69 (56.52%)
7710d08e7ab7e360ee3d55f124c4b1c9 — AV detection: 30 / 68 (44.12%)
7cc7d80d8ff82ccda97d19e7147960cf — AV detection: 48 / 69 (69.57%)
7e1cb505ad66e389630510948df0cea3 — AV detection: 37 / 71 (52.11%)
8613033700028db51740f96c79f0e4be — AV detection: 39 / 71 (54.93%)
8747ccb6ab75126a8184897a3f95dfdf — AV detection: 53 / 70 (75.71%)
8a1f955942bb30bbfb9c98aa2cd84653 — AV detection: 33 / 71 (46.48%)
8a23857d346bc1c4f713fdd5ea63d2ac — AV detection: 33 / 71 (46.48%)
8d42ee406b8dc82c6bf6eb7cd4ba89eb — AV detection: 47 / 71 (66.20%)
a56687f06817fe7a6a48c43d8d7133c2 — AV detection: 29 / 66 (43.94%)
a648f287ded01899c5018bf6a0c919ea — AV detection: 17 / 71 (23.94%)
a880e4e346f032c1e200ce808e5cbf9f — AV detection: 21 / 71 (29.58%)
ad174f1923c01c67e8b38f1e6864ea1f — AV detection: 43 / 71 (60.56%)
ae9142ea198475bedd310032398f2be4 — AV detection: 44 / 69 (63.77%)
af22f57b3d043ee129620d1d341398f9 — AV detection: 47 / 71 (66.20%)
b03adce3a5651dd59f53b37c68038a29 — AV detection: 35 / 69 (50.72%)
b8c4e4057c831c718d60e01866747505 — AV detection: 33 / 71 (46.48%)
b9342596f3c332adf6334673208e4658 — AV detection: 27 / 71 (38.03%)
cb0fed54e34f1602e3c14f5bfc02bf8e — AV detection: 44 / 70 (62.86%)
d6d43286ff69762b0fe78830bdfd5e92 — AV detection: 56 / 71 (78.87%)
e267d95e4759a2584b6bbed6efbf8cd6 — AV detection: 43 / 70 (61.43%)
e5047bb47d74446ed7b0923af7f48f08 — AV detection: 41 / 71 (57.75%)
efb4454c98df955edb4d692e4f2ca41b — AV detection: 55 / 70 (78.57%)
f5e3c45bfe0d1827e9bd6e427d6c0b41 — AV detection: 35 / 71 (49.30%)

Опубликовано
В рубрике linode.com

Добавить комментарий

Ваш адрес email не будет опубликован.