TROYANOSYVIRUS
Ameaca AtivaALTO

178.63.130.241

Pais de Origem🇩🇪 Alemania
Primeira Deteccao09/03/2026
Ultima Atividade19/03/2026
ISPHetzner Online GmbH
🎯
112
Ataques Totais
🔌
1
Portas
📡
1
Tipos de Ataque
🦠
3
Malware

Geolocalizacao

Pais
🇩🇪 Alemania
Cidade
Falkenstein
ASN
AS24940
ISP
Hetzner Online GmbH

Tipos de Ataque

ssh_telnet_honeypot

Portas Atacadas

22

Malware Associado

0e0ad569aa2563d56bc0...1399621c1ccf32f9ba86...28ba533b0f3c4df63d6b...

Credenciais Tentadas

🔐alejandro/123456
1x
🔐diana/diana
1x
🔐%company%/test12345%
1x
🔐portal/123456
1x
🔐mac/123456
1x
🔐mb/123456
1x
🔐printer/Aa123456
1x
🔐edu/123456
1x
🔐careers/careers
1x
🔐online/online
1x
🔐minoxidil4you/test%123456
1x
🔐pedro/123456
1x
🔐miguel/miguel65.60.89.117
1x
🔐minoxidil4you/root1234%
1x
🔐demo/demo2014
1x

Comandos Executados

$uname -a2x
$ls -la /home/ 2>/dev/null | grep -q phil && echo 'phil_found' || echo 'ok'2x

Exposicao Shodan InternetDBShodan

Dados InternetDB, nao em tempo real

Portas
22803000333360028000
Hostnames
static.241.130.63.178.clients.your-server.de
CPEs
cpe:/o:canonical:ubuntu_linuxcpe:/a:openbsd:openssh:8.9p1cpe:/a:nodejs:node.jscpe:/a:f5:nginxcpe:/a:expressjs:express

Avaliacao de Risco

60
/100
BaixoMedioAltoCritico