TROYANOSYVIRUS
Amenaza ActivaALTO

162.55.94.103

Pais de Origen🇩🇪 Alemania
Primera Deteccion12/4/2026
Ultima Actividad15/4/2026
ISPHetzner Online GmbH
🎯
2,828
Ataques Totales
🔌
1
Puertos
📡
1
Tipos Ataque
🦠
8
Malware

Geolocalizacion

Pais
🇩🇪 Alemania
Ciudad
Falkenstein
ASN
AS24940
ISP
Hetzner Online GmbH

Tipos de Ataque

ssh_telnet_honeypot

Puertos Atacados

22

Malware Asociado

54b13bf37f0f1c6d20bb...5eb114b2b1ddbe02e95a...7063dece7cccf374d9fa...8c9e4a87d09c3a51d019...a1159e9df3670d549d04...

Credenciales Intentadas

🔐root/!QAZ2wsx3edc
6x
🔐root/!QAZ2wsx#EDC
6x
🔐root/!@#$%^
6x
🔐root/!QAZ2wsx
6x
🔐root/!@#123qwe
5x
🔐root/abc
4x
🔐root/abc-123
4x
🔐root/abc..123
3x
🔐root/!QAZ3edc
3x
🔐root/abc.123
3x
🔐root/1qazxcde3
2x
🔐root/123456Aa
2x
🔐root/Admin123456
2x
🔐root/p@ssw0rd
2x
🔐root/1qazxsw2!@
2x

Comandos Ejecutados

$free -h | head -22x
$env | head -101x
$ssh -V 2>&11x
$ps aux | head -101x
$pwd1x
$whoami1x
$hostname1x
$df -h | head -51x

Exposicion segun Shodan InternetDBShodan

Datos de InternetDB, actualizacion no en tiempo real

Puertos
222580111123443
Vulnerabilidades
CVE-2021-3618CVE-2021-23017CVE-2023-44487CVE-2025-23419
Hostnames
api.durst.shopappsrv1.durst.shop
CPEs
cpe:/a:postfix:postfixcpe:/a:ntp:ntp:3cpe:/a:f5:nginx:1.18.0cpe:/a:openbsd:openssh:8.9p1cpe:/o:linux:linux_kernelcpe:/o:canonical:ubuntu_linux

Evaluacion de Riesgo

60
/100
BajoMedioAltoCritico