TROYANOSYVIRUS
Amenaza ActivaMEDIO

91.92.241.59

Pais de Origen🇳🇱 Paises Bajos
Primera Deteccion29/12/2025
Ultima Actividad22/2/2026
ISPRailnet LLC
🎯
3068
Ataques Totales
🔌
1
Puertos
📡
1
Tipos Ataque
🦠
1
Malware

Geolocalizacion

Pais
🇳🇱 Paises Bajos
Ciudad
Amsterdam
ASN
AS214943
ISP
Railnet LLC

Tipos de Ataque

cowrie

Puertos Atacados

22

Malware Asociado

9269a7f1bb32625f5b43...

Credenciales Intentadas

🔐admin/admin
74x
🔐root/root
62x
🔐nil/(vacio)
41x
🔐orangepi/orangepi
16x
🔐root/admin
10x
🔐user/user
2x
🔐admin/password
2x
🔐root/(vacio)
2x
🔐support/support
1x

Comandos Ejecutados

$curl2207x
$echo "cat /proc/1/mounts && ls /proc/1/; curl2; ps aux; ps" | sh207x
$cat /proc/1/mounts && ls /proc/1/; curl2; ps aux; ps105x
$cat /proc/1/mounts && ls /proc/1/; curl2; ps aux; ps 102x

ThreatFox Intelabuse.ch

⚠️SERVIDOR C2 CONOCIDO
Familias de Malware
elf.mirai
Tipos de Amenaza
botnet_cc
Confianza: 80%

Evaluacion de Riesgo

55
/100
BajoMedioAltoCritico