TROYANOSYVIRUS
Amenaza ActivaALTO

101.47.159.50

Pais de Origen🇸🇬 Singapur
Primera Deteccion2/4/2026
Ultima Actividad23/4/2026
ISPByteplus Pte. Ltd.
🎯
1,665
Ataques Totales
🔌
1
Puertos
📡
1
Tipos Ataque
🦠
37
Malware

Geolocalizacion

Pais
🇸🇬 Singapur
Ciudad
Singapore
ASN
AS150436
ISP
Byteplus Pte. Ltd.

Tipos de Ataque

ssh_telnet_honeypot

Puertos Atacados

22

Malware Asociado

00b0031473a963a55d47...01ba4719c80b6fe911b0...082154ad7c9785b001ae...09a3e612f8cad1560057...0cbebf33060bf17b90e8...

Credenciales Intentadas

🔐345gs5662d34/345gs5662d34
12x
🔐root/3245gs5662d34
6x
🔐testftp/123456789
1x
🔐root/Qazwsx321@#
1x
🔐test/abc123@
1x
🔐root/A123456A722
1x
🔐root/a12348765
1x
🔐root/0987poiu
1x
🔐root/Admin1234#
1x
🔐root/soeusei
1x
🔐root/root15
1x
🔐root/123Qweasdzxc
1x
🔐root/qwer..
1x
🔐root/ZAQ!2wsx2022!@#
1x
🔐root/wang@123
1x

Comandos Ejecutados

$whoami13x
$lscpu | grep Model13x
$uname -a13x
$df -h | head -n 2 | awk 'FNR == 2 {print $2;}'13x
$cd ~; chattr -ia .ssh; lockr -ia .ssh12x
$ls -lh $(which ls)12x
$cat /proc/cpuinfo | grep name | head -n 1 | awk '{print $4,$5,$6,$7,$8,$9;}'12x
$w12x
$cat /proc/cpuinfo | grep name | wc -l12x
$crontab -l12x

Exposicion segun Shodan InternetDBShodan

Datos de InternetDB, actualizacion no en tiempo real

Puertos
22
CPEs
cpe:/a:openbsd:openssh:9.6p1cpe:/o:canonical:ubuntu_linux

Evaluacion de Riesgo

65
/100
BajoMedioAltoCritico