TROYANOSYVIRUS
Amenaza ActivaBAJO

103.75.84.237

Pais de Origen🇮🇩 Indonesia
Primera Deteccion27/3/2026
Ultima Actividad27/3/2026
ISPMEGADATA-ISP
🎯
28
Ataques Totales
🔌
1
Puertos
📡
1
Tipos Ataque
🦠
2
Malware

Geolocalizacion

Pais
🇮🇩 Indonesia
Ciudad
Desconocida
ASN
AS136873
ISP
MEGADATA-ISP

Tipos de Ataque

ssh_telnet_honeypot

Puertos Atacados

22

Malware Asociado

0bb4a3f1e9c540027120...b9e643a8e78d2ce745fb...

Credenciales Intentadas

🔐root/ubuntu
1x
🔐root/nginx
1x
🔐root/linux
1x
🔐root/debian
1x
🔐root/centos
1x

Comandos Ejecutados

$chmod +x ./.2470646502686750404/xinetd;nohup ./.2470646502686750404/xinetd &1x

Exposicion segun Shodan InternetDBShodan

Datos de InternetDB, actualizacion no en tiempo real

Puertos
8016122244317013306
Vulnerabilidades
CVE-2019-2691CVE-2021-2230CVE-2024-21207CVE-2022-21486CVE-2025-50102CVE-2019-2998CVE-2024-21219CVE-2022-21358CVE-2019-2532CVE-2021-35629CVE-2021-2298CVE-2023-21982CVE-2020-14812CVE-2024-39573CVE-2020-11022CVE-2020-14837CVE-2025-50099CVE-2024-21241CVE-2020-2589CVE-2021-2055
Hostnames
103-75-84-237.megadata.net.idapi-holding-development.rsuamanah.comwww.api-holding-development.rsuamanah.com
CPEs
cpe:/a:openssl:openssl:1.1.1pcpe:/a:f5:nginx:1.18.0cpe:/a:php:php:7.4.33cpe:/a:php:php:8.3.30cpe:/o:canonical:ubuntu_linuxcpe:/a:apache:http_server:2.4.54cpe:/a:jquery:jquery:1.10.2cpe:/o:linux:linux_kernelcpe:/a:oracle:mysql:8.0.11

Evaluacion de Riesgo

25
/100
BajoMedioAltoCritico