TROYANOSYVIRUS
Amenaza ActivaMEDIO

157.245.10.239

Primera Deteccion30/3/2026
Ultima Actividad31/3/2026
ISPDigitalOcean, LLC
🎯
515
Ataques Totales
🔌
1
Puertos
📡
1
Tipos Ataque
🦠
2
Malware

Geolocalizacion

Pais
🇺🇸 Estados Unidos
Ciudad
Clifton
ASN
AS14061
ISP
DigitalOcean, LLC

Tipos de Ataque

ssh_telnet_honeypot

Puertos Atacados

22

Malware Asociado

7063dece7cccf374d9fa...a1159e9df3670d549d04...

Credenciales Intentadas

🔐user/monkey
2x
🔐user/123456789
2x
🔐root/12345678
2x
🔐user/qwerty
2x
🔐user/letmein
2x
🔐user/root
2x
🔐user/dragon
2x
🔐user/password
2x
🔐root/123456789
2x
🔐user/12345678
2x
🔐user/admin
2x
🔐root/admin
2x
🔐user/welcome
2x
🔐root/123456
2x
🔐user/123456
2x

Comandos Ejecutados

$hostname1x
$pwd1x

Exposicion segun Shodan InternetDBShodan

Datos de InternetDB, actualizacion no en tiempo real

Puertos
2280500059006080
Vulnerabilidades
CVE-2020-29396CVE-2009-2940CVE-2025-13837CVE-2025-13836CVE-2021-32052CVE-2009-3720CVE-2025-12084CVE-2025-12781CVE-2025-6075
CPEs
cpe:/o:linux:linux_kernelcpe:/a:openbsd:openssh:10.0p2cpe:/a:python:python:3.13.7cpe:/o:canonical:ubuntu_linuxcpe:/a:f5:nginx:1.28.0

Evaluacion de Riesgo

45
/100
BajoMedioAltoCritico