TROYANOSYVIRUS
Amenaza ActivaALTO

190.65.59.53

Pais de Origen🇨🇴 Colombia
Primera Deteccion10/1/2026
Ultima Actividad22/4/2026
ISPCOLOMBIA TELECOMUNICACIONES S.A. ESP BIC
🎯
1,089
Ataques Totales
🔌
1
Puertos
📡
1
Tipos Ataque
🦠
34
Malware

Geolocalizacion

Pais
🇨🇴 Colombia
Ciudad
Bucaramanga
ASN
AS3816
ISP
COLOMBIA TELECOMUNICACIONES S.A. ESP BIC

Tipos de Ataque

ssh_telnet_honeypot

Puertos Atacados

22

Malware Asociado

01ba4719c80b6fe911b0...098231b5e7a88b487b5a...09a3e612f8cad1560057...143d948fa59e790ca9e0...1b10416702f5adcf3d7d...

Credenciales Intentadas

🔐345gs5662d34/345gs5662d34
4x
🔐test-user/password
1x
🔐root/qwerty24
1x
🔐abi/abi
1x
🔐svn/test123
1x
🔐test036/123456
1x
🔐root/Redhat123
1x
🔐root/1qa2ws3ed4rf
1x
🔐troop/1234
1x
🔐alex/1234
1x
🔐root/1234509876
1x
🔐steam/123654
1x
🔐postgres/Postgres123
1x
🔐michael/michael123
1x
🔐lekaren/lekaren
1x

Comandos Ejecutados

$Enter new UNIX password:6x
$uname -a4x
$lockr -ia .ssh4x
$top4x
$uname -m4x
$w4x
$free -m | grep Mem | awk '{print $2 ,$3, $4, $5, $6, $7}'4x
$cd ~; chattr -ia .ssh; lockr -ia .ssh4x
$lscpu | grep Model4x
$cat /proc/cpuinfo | grep name | wc -l4x

Exposicion segun Shodan InternetDBShodan

Datos de InternetDB, actualizacion no en tiempo real

Evaluacion de Riesgo

65
/100
BajoMedioAltoCritico