TROYANOSYVIRUS
Amenaza ActivaMEDIO

71.41.130.50

Primera Deteccion21/3/2026
Ultima Actividad27/3/2026
ISPCharter Communications Inc
🎯
303
Ataques Totales
🔌
1
Puertos
📡
1
Tipos Ataque
🦠
1
Malware

Geolocalizacion

Pais
🇺🇸 Estados Unidos
Ciudad
San Antonio
ASN
AS11427
ISP
Charter Communications Inc

Tipos de Ataque

ssh_telnet_honeypot

Puertos Atacados

22

Malware Asociado

2ca777fe970135f49c68...

Credenciales Intentadas

🔐developer/123456
1x
🔐mongo/123456
1x
🔐root/!Q2w3e4r
1x
🔐gpadmin/gpadmin123
1x
🔐oracle/oracle
1x
🔐nginx/nginx
1x
🔐root/Aa123456
1x
🔐git/123456
1x
🔐oracle/!QAZ@WSX
1x
🔐root/abc123
1x
🔐lighthouse/123456
1x
🔐root/qQ123456
1x
🔐svnuser/123456
1x
🔐root/Pa$$w0rd
1x
🔐user/user
1x

Comandos Ejecutados

$uname -s -v -n -r-m1x

Exposicion segun Shodan InternetDBShodan

Datos de InternetDB, actualizacion no en tiempo real

Puertos
2280
Vulnerabilidades
CVE-2024-38476CVE-2024-40898CVE-2006-20001CVE-2022-26377CVE-2024-43204CVE-2025-53020CVE-2025-65082CVE-2023-27522CVE-2022-30556CVE-2024-43394CVE-2025-23048CVE-2007-4723CVE-2011-2688CVE-2009-0796CVE-2013-2765CVE-2009-2299CVE-2023-38709CVE-2022-23943CVE-2024-24795CVE-2013-0941
Hostnames
syn-071-041-130-050.biz.spectrum.com
CPEs
cpe:/a:openbsd:openssh:8.9p1cpe:/o:canonical:ubuntu_linuxcpe:/a:apache:http_server:2.4.52

Evaluacion de Riesgo

52
/100
BajoMedioAltoCritico