TROYANOSYVIRUS
Ameaca AtivaMEDIO

97.107.142.245

Primeira Deteccao09/04/2026
Ultima Atividade09/04/2026
ISPAkamai Connected Cloud
🎯
868
Ataques Totais
🔌
1
Portas
📡
1
Tipos de Ataque
🦠
1
Malware

Geolocalizacao

Pais
🇺🇸 Estados Unidos
Cidade
Cedar Knolls
ASN
AS63949
ISP
Akamai Connected Cloud

Tipos de Ataque

ssh_telnet_honeypot

Portas Atacadas

22

Malware Associado

7ab552f01de999cb1209...

Credenciais Tentadas

🔐elasticsearch/elasticsearch
1x
🔐ops/ops
1x
🔐alex/123456
1x
🔐cloud/123456
1x
🔐centos/centos
1x
🔐dmdba/dmdba123456
1x
🔐usman/usman
1x
🔐ftpuser/ftpuser123
1x
🔐vpn/vpn
1x
🔐user3/123456
1x
🔐/root/airflow
1x
🔐sammy/sammy
1x
🔐bob/123
1x
🔐root/openvpnas
1x
🔐root/2wsx#EDC
1x

Comandos Executados

$uname -s -v -n -r -m3x

Exposicao Shodan InternetDBShodan

Dados InternetDB, nao em tempo real

Portas
22
Hostnames
97-107-142-245.ip.linodeusercontent.com
CPEs
cpe:/a:openbsd:openssh:9.6p1cpe:/o:canonical:ubuntu_linux

Avaliacao de Risco

45
/100
BaixoMedioAltoCritico