TROYANOSYVIRUS
Amenaza ActivaMEDIO

119.198.229.152

Primera Deteccion7/4/2026
Ultima Actividad28/4/2026
ISPKorea Telecom
🎯
56
Ataques Totales
🔌
2
Puertos
📡
2
Tipos Ataque
🦠
1
Malware

Geolocalizacion

Pais
🇰🇷 Corea del Sur
Ciudad
Busan
ASN
AS4766
ISP
Korea Telecom

Tipos de Ataque

ssh_telnet_honeypot
malware_capture

Puertos Atacados

2122

Malware Asociado

28ba533b0f3c4df63d6b...

Credenciales Intentadas

🔐administrator/Root123@minoxidil4you
1x
🔐minoxidil4you/P@ssword@123
1x
🔐admin/Minoxidil4you123!@#
1x
🔐root/Minoxidil4you.2026
1x
🔐root/Minoxidil4you2024$
1x
🔐root/minoxidil4you$1
1x
🔐root/!2026Minoxidil4you
1x
🔐minoxidil4you/P@ssw0rd2026
1x
🔐root/minoxidil4you2026@
1x
🔐root:Minoxidil4you.1/root:Minoxidil4you.1
1x
🔐root/$2024minoxidil4you
1x
🔐minoxidil4you/Minoxidil4you#2023
1x
🔐root/2024.Minoxidil4you
1x

Comandos Ejecutados

$uname -a1x

Exposicion segun Shodan InternetDBShodan

Datos de InternetDB, actualizacion no en tiempo real

Puertos
53143443993
Vulnerabilidades
CVE-2025-23419CVE-2023-44487
Hostnames
mail.shipstore.co.kr
CPEs
cpe:/a:f5:nginx:1.24.0cpe:/a:zabbix:zabbixcpe:/o:linux:linux_kernelcpe:/a:php:phpcpe:/o:canonical:ubuntu_linux

Evaluacion de Riesgo

55
/100
BajoMedioAltoCritico