Ese tipo de cosas se hacen en persona y todo de manera formal y legal.
Ya encontramos cual de las dos ips es la que se está usando para controlar el ataque, es el 217.199.167.39 el cual aloja archivos para infectar a la gente:
https://www.robtex.com/en/advisory/ip/217/199/167/39/
Tiene 4 puntos negativos en spamhaus.org y en base a una alerta XBL el cual reconoce que el día 13 de Mayo el servidor alojaba troyanos o virus o algún tipo de malware de terceros, hoy no está en esa lista negra porque fue removido (talves para salvar al servidor) ( http://www.spamhaus.org/lookup/ ) pero en esa fecha ya habia sido denunciado por alguien mas.
Aparte de eso esa ip fue encontrada en varios host de tipo "cual es mi ip" de seguro para validar su ip vs conexiones de proxies como http://proxyjudge.info/ el cual lo encontré en el log de estadisticas de un sitio que visitó desde ese mismo servidor:
http://64.159.92.44/stats/usage_201405.html
Pero bueno, en todo caso ya no será necesario encontrar los binarios ni el el control (ya sea un txt o un control via socket) porque ya tenemos los datos mas que suficientes para hacer la denuncia.
Ya encontramos cual de las dos ips es la que se está usando para controlar el ataque, es el 217.199.167.39 el cual aloja archivos para infectar a la gente:
https://www.robtex.com/en/advisory/ip/217/199/167/39/
Tiene 4 puntos negativos en spamhaus.org y en base a una alerta XBL el cual reconoce que el día 13 de Mayo el servidor alojaba troyanos o virus o algún tipo de malware de terceros, hoy no está en esa lista negra porque fue removido (talves para salvar al servidor) ( http://www.spamhaus.org/lookup/ ) pero en esa fecha ya habia sido denunciado por alguien mas.
Aparte de eso esa ip fue encontrada en varios host de tipo "cual es mi ip" de seguro para validar su ip vs conexiones de proxies como http://proxyjudge.info/ el cual lo encontré en el log de estadisticas de un sitio que visitó desde ese mismo servidor:
http://64.159.92.44/stats/usage_201405.html
Pero bueno, en todo caso ya no será necesario encontrar los binarios ni el el control (ya sea un txt o un control via socket) porque ya tenemos los datos mas que suficientes para hacer la denuncia.