TROYANOSYVIRUS
Aktive BedrohungHOCH

159.223.4.152

Herkunftsland
Erste Erkennung18.1.2026
Letzte Aktivitat18.1.2026
ISP-
🎯
1546
Gesamtangriffe
🔌
1
Ports
📡
1
Angriffsarten
🦠
2
Malware

Geolokalisierung

Land
-
Stadt
Unbekannt
ASN
-
ISP
-

Angriffsarten

cowrie

Angegriffene Ports

22

Zugehorige Malware

7f831c6b42e360f5f1a1...1b20a210fe96e5a8abc3...

Versuchte Anmeldedaten

🔐oracle/oracle1
1x
🔐backup/welcome
1x
🔐root/root9999
1x
🔐root/1q2w3e
1x
🔐test/123456789
1x
🔐oracle/oracle
1x
🔐git/12345
1x
🔐postgres/password
1x
🔐user/123456
1x
🔐root/123321
1x
🔐postgres/admin
1x
🔐oracle/123456
1x
🔐root/qwerty
1x
🔐root/rootaccess
1x
🔐root/123abc
1x

Ausgefuhrte Befehle

$cat /proc/uptime 2 > /dev/null | cut -d. -f114x
$uname -s -v -n -m 2 > /dev/null7x
$uname -m 2 > /dev/null7x
$export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:$PATH; uname=$(uname -s -v -n -m 2>/dev/null); arch=$(uname -m 2>/dev/null); uptime=$(cat /proc/uptime 2>/dev/null | cut -d. -f1); cpus=$( (nproc || grep -c "^processor" /proc/cpuinfo) 2>/dev/null | head -1); cpu_model=$( (grep -m1 -E "model name|Hardware" /proc/cpuinfo | cut -d: -f2- | sed 's/^ *//;s/ *$//' ; lscpu 2>/dev/null | awk -F: '/Model name/ {gsub(/^ +| +$/,"",$2); print $2; exit}' ; dmidecode -s processor-version7x

ThreatFox Intelabuse.ch

⚠️BEKANNTER C2-SERVER
Malware-Familien
elf.aisuru
Bedrohungstypen
botnet_cc
Zuverlassigkeit: 75%

Risikobewertung

75
/100
NiedrigMittelHochKritisch