TROYANOSYVIRUS
Amenaza ActivaALTO

131.255.240.10

Pais de Origen🇦🇷 Argentina
Primera Deteccion21/3/2026
Ultima Actividad1/4/2026
ISPSM COMUNICACIONES S.R.L.
🎯
803
Ataques Totales
🔌
1
Puertos
📡
1
Tipos Ataque
🦠
30
Malware

Geolocalizacion

Pais
🇦🇷 Argentina
Ciudad
Salta
ASN
AS269810
ISP
SM COMUNICACIONES S.R.L.

Tipos de Ataque

ssh_telnet_honeypot

Puertos Atacados

22

Malware Asociado

01ba4719c80b6fe911b0...09a3e612f8cad1560057...114b266a03c0feee5971...1a42d2aaf23056b0513b...242cd44e3a6e2b6431f3...

Credenciales Intentadas

🔐345gs5662d34/345gs5662d34
5x
🔐root/3245gs5662d34
3x
🔐mohammad/mohammad1234
1x
🔐root/202501
1x
🔐root/Asd123..
1x
🔐root/woaini@123
1x
🔐root/Adm1n!
1x
🔐root/123
1x
🔐root/black
1x
🔐root/123678
1x
🔐root/123qwe123
1x
🔐root/open
1x
🔐root/LINUX
1x
🔐root/Qwerty@2025
1x
🔐root/postgres@2026
1x

Comandos Ejecutados

$lscpu | grep Model5x
$cat /proc/cpuinfo | grep model | grep name | wc -l5x
$which ls5x
$uname5x
$whoami5x
$df -h | head -n 2 | awk 'FNR == 2 {print $2;}'5x
$lockr -ia .ssh5x
$top5x
$uname -m5x
$free -m | grep Mem | awk '{print $2 ,$3, $4, $5, $6, $7}'5x

Exposicion segun Shodan InternetDBShodan

Datos de InternetDB, actualizacion no en tiempo real

Puertos
82919072908291759176
Vulnerabilidades
CVE-2019-11048CVE-2020-7061CVE-2019-13224CVE-2020-7069CVE-2017-8923CVE-2019-11046CVE-2020-7060CVE-2019-11050CVE-2019-11047CVE-2020-7066CVE-2022-37454CVE-2019-11044CVE-2020-7062CVE-2020-7070CVE-2019-11045CVE-2020-7063CVE-2013-2220CVE-2020-7064CVE-2024-3566CVE-2019-11043
CPEs
cpe:/a:php:php:7.2.22

Evaluacion de Riesgo

65
/100
BajoMedioAltoCritico