TROYANOSYVIRUS
Amenaza ActivaALTO

130.51.21.20

Primera Deteccion18/3/2026
Ultima Actividad16/4/2026
ISPtzulo, inc.
🎯
1,595
Ataques Totales
🔌
1
Puertos
📡
1
Tipos Ataque
🦠
42
Malware

Geolocalizacion

Pais
🇺🇸 Estados Unidos
Ciudad
Desconocida
ASN
AS11878
ISP
tzulo, inc.

Tipos de Ataque

ssh_telnet_honeypot

Puertos Atacados

22

Malware Asociado

09a3e612f8cad1560057...09b3ad3d0b847da20df6...0b1a6638780120d8a48f...1314ded77b23aed48fdc...1da7ee99b8e167f64a8a...

Credenciales Intentadas

🔐345gs5662d34/345gs5662d34
9x
🔐root/admin888
1x
🔐newusername/password
1x
🔐sky/sky123
1x
🔐test3/123456
1x
🔐dev/Dev@2025
1x
🔐ubuntu/aa123456
1x
🔐dev/Dev02
1x
🔐root/Ee123456
1x
🔐john/1234567890
1x
🔐root/qweqweqwe
1x
🔐site2030/site2030
1x
🔐joao/joao123
1x
🔐root/Qwer@2025
1x
🔐ftpuser/resuptf
1x

Comandos Ejecutados

$Enter new UNIX password:16x
$lscpu | grep Model9x
$cd ~; chattr -ia .ssh; lockr -ia .ssh9x
$ls -lh $(which ls)9x
$cat /proc/cpuinfo | grep name | head -n 1 | awk '{print $4,$5,$6,$7,$8,$9;}'9x
$uname -a9x
$w9x
$cat /proc/cpuinfo | grep name | wc -l9x
$crontab -l9x
$cat /proc/cpuinfo | grep model | grep name | wc -l9x

Exposicion segun Shodan InternetDBShodan

Datos de InternetDB, actualizacion no en tiempo real

Puertos
2280443
Hostnames
bridger.systems
CPEs
cpe:/a:expressjs:expresscpe:/a:openbsd:openssh:8.4p1cpe:/o:debian:debian_linuxcpe:/a:f5:nginxcpe:/o:linux:linux_kernelcpe:/a:nodejs:node.js

Evaluacion de Riesgo

65
/100
BajoMedioAltoCritico