TROYANOSYVIRUS
Aktive BedrohungNIEDRIG

195.158.4.216

Herkunftsland🇺🇿 UZ
Erste Erkennung8.1.2026
Letzte Aktivitat8.1.2026
ISPUzbektelekom Joint Stock Company
🎯
11
Gesamtangriffe
🔌
1
Ports
📡
1
Angriffsarten
🦠
0
Malware

Geolokalisierung

Land
🇺🇿 UZ
Stadt
Tashkent
ASN
AS8193
ISP
Uzbektelekom Joint Stock Company

Angriffsarten

dionaea

Angegriffene Ports

1433

Zugehorige Malware

Keine zugehorige Malware

Versuchte Anmeldedaten

🔐sa/112233
10x
🔐testuser/1234567890
1x
🔐crystal/crystal123!
1x
🔐newadmin/123456
1x
🔐lawrence/lawrence2025
1x
🔐tanya/tanya@123
1x
🔐sac/sac
1x
🔐sgeadmin/sgeadmin123
1x
🔐printer/printer123!
1x
🔐root/LeitboGi0ro
1x
🔐adriana/adriana2025
1x
🔐logger/logger
1x
🔐auditoria/123
1x
🔐nitin/123456
1x
🔐VM/VM123!
1x

Ausgefuhrte Befehle

$lscpu | grep Model1x
$ls -lh $(which ls)1x
$cat /proc/cpuinfo | grep name | head -n 1 | awk '{print $4,$5,$6,$7,$8,$9;}'1x
$Enter new UNIX password: 1x
$uname -a1x
$w1x
$cat /proc/cpuinfo | grep name | wc -l1x
$echo "firefart123\nsiG99O8S6FY9\nsiG99O8S6FY9\n"|passwd1x
$crontab -l1x
$cat /proc/cpuinfo | grep model | grep name | wc -l1x

Risikobewertung

15
/100
NiedrigMittelHochKritisch