TROYANOSYVIRUS
Amenaza ActivaALTO

94.28.95.35

Pais de Origen🇷🇺 Rusia
Primera Deteccion8/1/2026
Ultima Actividad9/4/2026
ISPJSC ER-Telecom Holding
🎯
132
Ataques Totales
🔌
1
Puertos
📡
1
Tipos Ataque
🦠
3
Malware

Geolocalizacion

Pais
🇷🇺 Rusia
Ciudad
Desconocida
ASN
AS12772
ISP
JSC ER-Telecom Holding

Tipos de Ataque

ssh_telnet_honeypot

Puertos Atacados

23

Malware Asociado

0e1619ef308c5f16c8b8...5c8fbc57929719dd0a0a...e3b0c44298fc1c149afb...

Credenciales Intentadas

🔐root/aquario
2x
🔐root/jvbzd
1x
🔐root/1111
1x
🔐root/root
1x
🔐supervisor/zyad1234
1x
🔐root/1234qwer
1x
🔐admin/(vacio)
1x
🔐root/klv123
1x
🔐tech/tech
1x
🔐root/xmhdipc
1x
🔐root/123456
1x
🔐root/ivdev
1x
🔐support/support
1x
🔐root/1234567890
1x
🔐root/666666
1x

Comandos Ejecutados

$shell2x
$q2x
$system2x
$dd bs=52 count=1 if=.s || cat .s || while read i; do echo $i; done < .s1x
$cd /dev/shm; cat .s || cp /bin/echo .s; /bin/busybox PQRTM1x
$sh1x
$tftp; wget; /bin/busybox PQRTM1x
$while read i1x
$enable1x
$/bin/busybox PQRTM1x

Exposicion segun Shodan InternetDBShodan

Datos de InternetDB, actualizacion no en tiempo real

Evaluacion de Riesgo

60
/100
BajoMedioAltoCritico