TROYANOSYVIRUS
Amenaza ActivaALTO

121.168.139.251

Primera Deteccion2/3/2026
Ultima Actividad18/4/2026
ISPKorea Telecom
🎯
2,637
Ataques Totales
🔌
1
Puertos
📡
1
Tipos Ataque
🦠
53
Malware

Geolocalizacion

Pais
🇰🇷 Corea del Sur
Ciudad
Yongin-si
ASN
AS4766
ISP
Korea Telecom

Tipos de Ataque

ssh_telnet_honeypot

Puertos Atacados

22

Malware Asociado

01ba4719c80b6fe911b0...05d93ae26448f03ecd64...0974472ed929c9aca349...09a3e612f8cad1560057...0c7350c6331d043bca84...

Credenciales Intentadas

🔐345gs5662d34/345gs5662d34
13x
🔐root/3245gs5662d34
4x
🔐ubuntu/P@ss2025
2x
🔐root/Admin2025#$
2x
🔐root/QWER123!
2x
🔐root/zxASqw12
2x
🔐jb/123..0
2x
🔐deploy/frappe22
2x
🔐root/AAaa112233
2x
🔐root/bt123456.
2x
🔐ubuntu/Hello@1234
2x
🔐root/ccQQ123
2x
🔐deployer/12344321
2x
🔐minecraft/password
2x
🔐ubuntu/123456qq
2x

Comandos Ejecutados

$Enter new UNIX password:18x
$cd ~; chattr -ia .ssh; lockr -ia .ssh13x
$cat /proc/cpuinfo | grep name | wc -l13x
$df -h | head -n 2 | awk 'FNR == 2 {print $2;}'13x
$top13x
$free -m | grep Mem | awk '{print $2 ,$3, $4, $5, $6, $7}'13x
$crontab -l13x
$which ls13x
$uname13x
$whoami13x

Exposicion segun Shodan InternetDBShodan

Datos de InternetDB, actualizacion no en tiempo real

Puertos
8012341723
CPEs
cpe:/a:f5:nginx

Evaluacion de Riesgo

65
/100
BajoMedioAltoCritico