[Abuse #MSWKBPXQHJ] Abusive use of your service ns3042844.ip-164-132-202.eu

Hello,

The hosting of an abusive content (Malware) on your dedicated server ns3042844.ip-164-132-202.eu has been reported to or noticed by our Abuse Team.

Technical details (such as URLs) showing the aforementioned problem follow :

— start of the technical details —
— about —-

164.132.202.45

-Category: malware

—- logs follow —-

Auf den Port 20588 der IP Adresse: 164.132.202.45 wird der Redline Password Stealer ausgefuhrt. Dieser Stiehlt Passworter, Cookies und Zahlungsinformationen. Der Server/Die Malware scheint aktiv zu sein da es daten zurucksenden und empfangt auf diesem Port und die Dateien sich alle zu dieser IP Adresse auf dem Port verbinden. Auerdem wird die Malware aktiv herumgeschickt mit Bots.

Hier ist ein Scan von Virustotal von einer der Dateien wobei zu beachten ist das ein Crypter benutzt wurde um den Virus nicht erkennbar zu machen: https://www.virustotal.com/gui/file/54b466e4332320d8bd52b5d99f6eb5eafbaae93ec29037e24a6e298c12fc219e?nocache=1

Hier wahre eine Analyse von einer der Verbreiteten .exe Dateien auf Any.run wo auch deutlich zu sehen ist wie es verbindung it dem Server aufbaut und es auch als Redline Stealer erkannt wird: https://app.any.run/tasks/847bc221-c48c-49c6-a1fe-602bc927ae94

Hier ein Screenshots welche die Verbreitung per Bots zeigt: https://i.imgur.com/GmuYsW8.png https://imgur.com/a/D4V8ban
Der Downloadlink aus dem Screenshot (VORSICHT): https://www.mediafire.com/file/4djhc3plgfk32k6/test_fpsboost.rar

Hier noch ein direkter Download zu einer der Schadlichen Dateien fur weitere untersuchungen: https://cdn.discordapp.com/attachments/888931193532350465/900118926434906174/test_fpsboost.exe

Bitte schalten sie den Server ab um mogliche Schaden bei Opfern zu verhindern.

Vielen Dank

— Forwarded email(s) —
— end of the technical details —

Your should investigate and fix this problem, as it constitutes a violation to our terms of service.

Please answer to this e-mail indicating which measures you’ve taken to stop the abusive behaviour.

Cordially,

The OVHcloud Abuse team.

// чел написал прогу, типа FPS booster и впаривает его на каком то форуме.

А на деле стиллер:

Добавить комментарий

Ваш адрес email не будет опубликован.