Eine Whois-Anfrage (http://registry.pw/whois/?query=tr069&output=nice)
beim Registrar in Palau hat ergeben, dass die Domain des NTP-Servers (http://tr069.pw/1), der per TR-069 Command Injection für die Übertragung des Schadcodes genutzt werden sollte auf einen "Peter Parker" aus Kiew registriert wurde.
Interessant? Wahrheitsgehalt bei 0,02%?