TROYANOSYVIRUS
Amenaza ActivaMEDIO

45.129.231.10

Pais de Origen🇸🇬 Singapur
Primera Deteccion7/1/2026
Ultima Actividad15/1/2026
ISPColocaTel Inc.
🎯
87
Ataques Totales
🔌
1
Puertos
📡
1
Tipos Ataque
🦠
1
Malware

Geolocalizacion

Pais
🇸🇬 Singapur
Ciudad
Desconocida
ASN
AS213438
ISP
ColocaTel Inc.

Tipos de Ataque

cowrie

Puertos Atacados

22

Malware Asociado

d2ffb00edd39b508ca2a...

Credenciales Intentadas

🔐root/[email protected]
4x
🔐admin/123456
3x
🔐admin/[email protected]
3x
🔐admin/admin
2x
🔐root/123456
2x
🔐N0Iwonu1zB/UINsv447lq
1x
🔐kHvmidwAK9/jM9bWaVRrp
1x
🔐RoNFXLf2wB/n3pMQ7aw2p
1x

Comandos Ejecutados

$(1337+13371x
$cat /proc/cpuinfo; echo ___SEP___; echo $((1337+1337)); echo ___SEP___; mount; echo ___SEP___; uname -a; echo ___SEP___; ls -la /; echo ___SEP___; whoami; echo ___SEP___; cat /etc/issue; echo ___SEP___; ps -ef; echo ___SEP___; free -m; echo ___SEP___; hostname1x

ThreatFox Intelabuse.ch

⚠️SERVIDOR C2 CONOCIDO
Familias de Malware
win.vshell
Tipos de Amenaza
botnet_cc
Confianza: 100%

Evaluacion de Riesgo

45
/100
BajoMedioAltoCritico