TROYANOSYVIRUS
Amenaza ActivaMEDIO

103.54.101.248

Pais de Origen🇮🇳 India
Primera Deteccion10/4/2026
Ultima Actividad11/4/2026
ISPDigitax India Communications Pvt Ltd.
🎯
1,466
Ataques Totales
🔌
1
Puertos
📡
1
Tipos Ataque
🦠
1
Malware

Geolocalizacion

Pais
🇮🇳 India
Ciudad
Ambāla
ASN
AS135848
ISP
Digitax India Communications Pvt Ltd.

Tipos de Ataque

ssh_telnet_honeypot

Puertos Atacados

22

Malware Asociado

28ba533b0f3c4df63d6b...

Credenciales Intentadas

🔐root/postgres0
1x
🔐root/qwez
1x
🔐root/test12345678
1x
🔐root/qwerty123456789
1x
🔐root/Password1234
1x
🔐root/qwerty1
1x
🔐root/r
1x
🔐root/4
1x
🔐root/Password12345
1x
🔐root/root@123
1x
🔐root/Qwer1
1x
🔐root/abcd12
1x
🔐root/a1s2d3
1x
🔐root/Parasol1
1x
🔐root/root!@#123
1x

Comandos Ejecutados

$uname -a2x

Exposicion segun Shodan InternetDBShodan

Datos de InternetDB, actualizacion no en tiempo real

Puertos
3128
Vulnerabilidades
CVE-2026-32748CVE-2026-33526CVE-2025-59362CVE-2023-46847CVE-2024-37894CVE-2024-23638CVE-2023-46846CVE-2023-49288CVE-2023-50269CVE-2024-45802CVE-2025-62168CVE-2023-46848CVE-2024-25617CVE-2023-5824CVE-2023-49285CVE-2023-46728CVE-2023-49286CVE-2025-54574CVE-2023-46724CVE-2026-33515
CPEs
cpe:/a:squid-cache:squid:5.9

Evaluacion de Riesgo

45
/100
BajoMedioAltoCritico