TROYANOSYVIRUS
Amenaza ActivaMEDIO

120.48.199.28

Pais de Origen🇨🇳 China
Primera Deteccion13/3/2026
Ultima Actividad1/4/2026
ISPBeijing Baidu Netcom Science and Technology Co., Ltd.
🎯
2,238
Ataques Totales
🔌
1
Puertos
📡
1
Tipos Ataque
🦠
1
Malware

Geolocalizacion

Pais
🇨🇳 China
Ciudad
Beijing
ASN
AS38365
ISP
Beijing Baidu Netcom Science and Technology Co., Ltd.

Tipos de Ataque

ssh_telnet_honeypot

Puertos Atacados

22

Malware Asociado

2ca777fe970135f49c68...

Credenciales Intentadas

🔐developer/123456
1x
🔐root/4r3e2w1q
1x
🔐www/123456
1x
🔐elasticsearch/elasticsearch
1x
🔐mongo/123456
1x
🔐root/root@123
1x
🔐nexus/nexus
1x
🔐centos/centos
1x
🔐rancher/rancher
1x
🔐tomcat/tomcat
1x
🔐root/!Q2w3e4r
1x
🔐ts/ts
1x
🔐ftpuser/ftpuser123
1x
🔐hadoop/hadoop123
1x
🔐mysql/123456
1x

Comandos Ejecutados

$uname -s -v -n -r-m1x

Exposicion segun Shodan InternetDBShodan

Datos de InternetDB, actualizacion no en tiempo real

Puertos
2233066379
Vulnerabilidades
CVE-2025-50100CVE-2025-50091CVE-2025-50086CVE-2025-50101CVE-2025-50085CVE-2025-50099CVE-2025-50079CVE-2025-50093CVE-2025-50098CVE-2025-50084CVE-2025-50094CVE-2025-50087CVE-2025-50104CVE-2025-50080CVE-2025-50081CVE-2025-50096CVE-2025-50078CVE-2025-50102CVE-2025-50077CVE-2025-50083
CPEs
cpe:/o:canonical:ubuntu_linuxcpe:/a:oracle:mysql:8.4.5cpe:/a:openbsd:openssh:9.6p1cpe:/a:redislabs:redis:8.0.3

Evaluacion de Riesgo

55
/100
BajoMedioAltoCritico