TROYANOSYVIRUS
Amenaza ActivaALTO

125.132.73.57

Primera Deteccion19/3/2026
Ultima Actividad20/3/2026
ISPKorea Telecom
🎯
254
Ataques Totales
🔌
1
Puertos
📡
1
Tipos Ataque
🦠
21
Malware

Geolocalizacion

Pais
🇰🇷 Corea del Sur
Ciudad
Gwangju
ASN
AS4766
ISP
Korea Telecom

Tipos de Ataque

ssh_telnet_honeypot

Puertos Atacados

22

Malware Asociado

09a3e612f8cad1560057...138af9f07feb7fc0d663...28720365c5e7476a011e...28ba533b0f3c4df63d6b...347ed7e197993fc804c3...

Credenciales Intentadas

🔐345gs5662d34/345gs5662d34
2x
🔐testing/123
1x
🔐student7/student7@123456
1x
🔐root/Abc123456789
1x
🔐student1/student1
1x
🔐ravi/3245gs5662d34
1x
🔐ts1/password
1x
🔐bogdan/3245gs5662d34
1x
🔐sysop/Sysop123
1x
🔐verdaccio/123456
1x
🔐toni/Toni
1x
🔐root/Abcd1234
1x
🔐diego/Diego123!
1x
🔐zhangliang/12345
1x
🔐root/Aa123456789..
1x

Comandos Ejecutados

$Enter new UNIX password:4x
$cd ~; chattr -ia .ssh; lockr -ia .ssh2x
$cat /proc/cpuinfo | grep model | grep name | wc -l2x
$which ls2x
$whoami2x
$lockr -ia .ssh2x
$top2x
$uname -m2x
$free -m | grep Mem | awk '{print $2 ,$3, $4, $5, $6, $7}'2x
$lscpu | grep Model2x

Exposicion segun Shodan InternetDBShodan

Datos de InternetDB, actualizacion no en tiempo real

Puertos
532000222244331002210023
Vulnerabilidades
CVE-2023-51767CVE-2007-2768CVE-2024-6387CVE-2025-26466CVE-2025-32728CVE-2008-3844CVE-2025-26465
CPEs
cpe:/a:cisco:telnetcpe:/a:angularjs:angular.jscpe:/a:openbsd:openssh:9.6

Evaluacion de Riesgo

60
/100
BajoMedioAltoCritico