TROYANOSYVIRUS
Amenaza ActivaMEDIO

162.55.94.103

Pais de Origen🇩🇪 Alemania
Primera Deteccion12/4/2026
Ultima Actividad13/4/2026
ISPHetzner Online GmbH
🎯
1,475
Ataques Totales
🔌
1
Puertos
📡
1
Tipos Ataque
🦠
4
Malware

Geolocalizacion

Pais
🇩🇪 Alemania
Ciudad
Falkenstein
ASN
AS24940
ISP
Hetzner Online GmbH

Tipos de Ataque

ssh_telnet_honeypot

Puertos Atacados

22

Malware Asociado

5eb114b2b1ddbe02e95a...7063dece7cccf374d9fa...8c9e4a87d09c3a51d019...a1159e9df3670d549d04...

Credenciales Intentadas

🔐root/1qaz@WSX3edc
2x
🔐root/1234qwer
2x
🔐root/123456Aa
2x
🔐root/1q2w3e
2x
🔐root/1qazxsw2!@
2x
🔐root/Super123
2x
🔐root/Admin123456
2x
🔐root/1qazxcde3
2x
🔐root/Changeme123
2x
🔐root/1q2w3e!Q@W#E
2x
🔐root/1234Qwer
2x
🔐root/a123456
2x
🔐root/Qwer1234
2x
🔐root/!QAZ2wsx3edc
2x
🔐root/3edcxzaq1
2x

Comandos Ejecutados

$hostname1x
$free -h | head -21x
$pwd1x
$df -h | head -51x

Exposicion segun Shodan InternetDBShodan

Datos de InternetDB, actualizacion no en tiempo real

Puertos
222580111123443
Vulnerabilidades
CVE-2021-3618CVE-2021-23017CVE-2023-44487CVE-2025-23419
Hostnames
api.durst.shopappsrv1.durst.shop
CPEs
cpe:/a:postfix:postfixcpe:/a:ntp:ntp:3cpe:/a:f5:nginx:1.18.0cpe:/a:openbsd:openssh:8.9p1cpe:/o:linux:linux_kernelcpe:/o:canonical:ubuntu_linux

Evaluacion de Riesgo

50
/100
BajoMedioAltoCritico