TROYANOSYVIRUS
Amenaza ActivaMEDIO

192.3.1.46

Primera Deteccion3/5/2026
Ultima Actividad3/5/2026
ISPHostPapa
🎯
1,654
Ataques Totales
🔌
1
Puertos
📡
1
Tipos Ataque
🦠
1
Malware

Geolocalizacion

Pais
🇺🇸 Estados Unidos
Ciudad
Buffalo
ASN
AS36352
ISP
HostPapa

Tipos de Ataque

ssh_telnet_honeypot

Puertos Atacados

22

Malware Asociado

7ab552f01de999cb1209...

Credenciales Intentadas

🔐frappe/frappe
2x
🔐www/123456
1x
🔐grid/grid
1x
🔐test/test!@
1x
🔐elasticsearch/elasticsearch
1x
🔐aiuser/aiuser
1x
🔐user10/user10
1x
🔐root/root@123
1x
🔐admin1/admin1
1x
🔐nexus/nexus
1x
🔐vbox/123456
1x
🔐centos/centos
1x
🔐fastuser/fastuser
1x
🔐minecraft/123456
1x
🔐cursor/cursor
1x

Comandos Ejecutados

$uname -s -v -n -r -m4x

Exposicion segun Shodan InternetDBShodan

Datos de InternetDB, actualizacion no en tiempo real

Puertos
2122258044358799399577778888
Vulnerabilidades
CVE-2023-42116CVE-2023-42119CVE-2023-51766CVE-2023-42114CVE-2022-37451CVE-2022-3620CVE-2025-23419CVE-2023-42115CVE-2023-42117CVE-2025-67896CVE-2024-39929CVE-2022-3559
Hostnames
192-3-1-46-host.colocrossing.com
CPEs
cpe:/o:canonical:ubuntu_linuxcpe:/a:f5:nginxcpe:/a:exim:exim:4.95cpe:/a:f5:nginx:1.26.2cpe:/a:openbsd:openssh:8.9p1

Evaluacion de Riesgo

45
/100
BajoMedioAltoCritico