TROYANOSYVIRUS
Ameaca AtivaMEDIO

161.132.4.167

Pais de Origem🇵🇪 PE
Primeira Deteccao05/04/2026
Ultima Atividade10/04/2026
ISPRed Cientifica Peruana
🎯
1,235
Ataques Totais
🔌
1
Portas
📡
1
Tipos de Ataque
🦠
1
Malware

Geolocalizacao

Pais
🇵🇪 PE
Cidade
Desconhecida
ASN
AS3132
ISP
Red Cientifica Peruana

Tipos de Ataque

ssh_telnet_honeypot

Portas Atacadas

22

Malware Associado

a6ee2c8711434300fa8b...

Credenciais Tentadas

🔐root/root
11x
🔐root/1234567890
11x
🔐root/password1
10x
🔐root/admin123
9x
🔐root/admin
8x
🔐root/123456
8x
🔐root/1234
7x
🔐root/password
5x
🔐admin/123456
5x
🔐admin/admin
4x
🔐admin/password
4x
🔐root/123
4x
🔐admin/123qwerty
3x
🔐root/12345
3x
🔐admin/21
3x

Comandos Executados

$uname -s -v -n -m 2 > /dev/null2x
$export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:$PATH; uname=$(uname -s -v -n -m 2>/dev/null); arch=$(uname -m 2>/dev/null); uptime=$(cat /proc/uptime 2>/dev/null | cut -d. -f1); cpus=$( (nproc 2>/dev/null || /usr/bin/nproc 2>/dev/null || grep -c "^processor" /proc/cpuinfo 2>/dev/null) | head -1); cpu_model=$( (grep -m1 -E "model name|Hardware" /proc/cpuinfo | cut -d: -f2- | sed 's/^ *//;s/ *$//' ; lscpu 2>/dev/null | awk -F: '/Model name/ {gsub(/^ +| +$/,"",$2); print $2x

Exposicao Shodan InternetDBShodan

Dados InternetDB, nao em tempo real

Portas
2280
CPEs
cpe:/o:canonical:ubuntu_linuxcpe:/a:apache:http_servercpe:/a:openbsd:openssh:9.6p1

Avaliacao de Risco

52
/100
BaixoMedioAltoCritico