Author Topic: clean mx's daily dirt  (Read 3205505 times)

0 Members and 4 Guests are viewing this topic.

August 03, 2009, 01:11:54 pm
Read 3205505 times

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
Hi @all

update 20th Aug.2009 new as parameter
update 26th Aug.2009 new md5 parameter
update 16th Feb.2010 rss-feed for malware (see bottom of this posting...)
update 5th Apr.2010 new query interface on each viruses.php and phishing.php page
update 27th May 2010 contributors list update

I start now a new thread posting all urls (Rfi's and malware) detect by our managed anti-spam Service http://www.clean-mx.de.

you may query our database online @ any time, but please not every microsecond...

http://support.clean-mx.de/clean-mx/viruses?response=alive

or you may checkout either by xml or csv

http://support.clean-mx.de/clean-mx/xmlviruses?format=xml&response=alive this will dump all active entries currently aprox. 4200 ...
http://support.clean-mx.de/clean-mx/xmlviruses?format=csv&response=alive


for only getting urls *not* yet in malwaredomainlist specifiy &sub=!sub4
example:
http://support.clean-mx.de/clean-mx/xmlviruses?format=xml&fields=id,scanner,virusname,email,url&sub=!sub4&response=alive  for all entries not in malwaredomainlist

or

http://support.clean-mx.de/clean-mx/xmlviruses?format=xml&fields=id,scanner,virusname,email,url&sub=sub4&response=alive&sort=first%20asc  for all entries from malwaredomainlist still active sort by oldest first


List of contributers:

sub1=clean-mx.de
sub2=volunteers
sub3=google malware
sub4=malwaredomainlist.com
sub5=Project Glastopf(honeypot...)
>>>>>> sub6=malwareurl.com Suspended feed <<<<<<<<<<<<<<
sub7=own RFI's from netpilot.net hosting platform
sub8=malwarepatrol.com
sub9=malekal.com
sub10=Paretologic.com
sub11=RFI's from Host europe
sub12=jsunpack
sub13=secuboxlabs.fr
sub14=malc0de.com
sub15=vxvault.siri-urz.net
list of scanners:

avira
clamav
trendmicro
undef


You may specify a parameter &fields to control output of xml and csv

 for all three databases at clean-mx xml or csv query options are:

you may invoke: (xmlsviruses|xmlphishing|xmlportals)

http://support.clean-mx.de/clean-mx/xmlviruses?response=alive&format=xml&fields=review,url
for only getting active urls with reviewed ip and url

note: &format=csv will give you a csv list (1-st line are column
headers...) & format=xml will give you xml stuff...


fields maybe in any order seperated by ",":

line
id
firsttime
lasttime
first
last
scanner -- only for xmlsviruses and xmlportals
virusname -- only for xmlsviruses and xmlportals
url
recent
response
ip
as
review
domain
country
source
email
inetnum
netname
descr
ns1
ns2
ns3
ns4
ns5

Query parameters may be:

id
delta -- only id's greater delta value .. if you remeber your last high id you may query this in delate on your next vist..
scanner -- only for xmlsviruses and xmlportals
virusname -- only for xmlviruses or xmlportals
url
md5
recent
response
ip
as
review
domain
country
source
email
inetnum
netname
descr
ns1
ns2
ns3
ns4
ns5
nsx -- any nameserver out of ns1...ns5


sort option may be any of these obove fields either asc or desc

example: &sort=url%20desc  or &sort=firstseen%20asc

update 16th Feb.2010 rss-feed for malware

complete list:
http://support.clean-mx.de/clean-mx/rss?scope=viruses

only as or email or country or region:
Code: [Select]
http://support.clean-mx.de/clean-mx/rss?scope=viruses&as=AS#####
http://support.clean-mx.de/clean-mx/rss?scope=viruses&email=email@example.com
http://support.clean-mx.de/clean-mx/rss?scope=viruses&country=de
http://support.clean-mx.de/clean-mx/rss?scope=viruses&source=RIPE | ARIN|LACNIC|AFRINIC|APNIC

-- gerhard


August 03, 2009, 02:34:35 pm
Reply #1

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
Perhaps all are now happy, sort is virusname,date so you may cut off a block of urls ...

Code: [Select]
+---------------------+------------+--------------------------+----------------+----------------------------------+---------+--------+-----------------------------------+--------------------------------------------------------------------------------------+
| date                | scanner    | virusname                | review         | email                            | country | source | netname                           | url                                                                                  |
+---------------------+------------+--------------------------+----------------+----------------------------------+---------+--------+-----------------------------------+--------------------------------------------------------------------------------------+
| 2009-08-03 16:02:08 | avira      | BDS/Backdoor.Gen         | 125.65.45.138  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-SC                       | http://www.xkcode.com/329329/3.exe                                                   |
| 2009-08-03 06:26:01 | avira      | BDS/PHP.Agent.DW.8       | 64.62.181.43   | abuse@he.net                     | US      | ARIN   | HURRICANE-4                       | http://femaw.fileave.com/arielcerewet2.txt                                           |
| 2009-08-03 06:24:23 | avira      | BDS/PHP.Agent.DW.8       | 64.62.181.43   | abuse@he.net                     | US      | ARIN   | HURRICANE-4                       | http://femaw.fileave.com/arielcerewet.txt                                            |
| 2009-08-03 08:55:07 | avira      | BDS/PHP.Agent.EI         | 91.121.67.7    | abuse@ovh.net                    | FR      | RIPE   | OVH                               | http://www.ac-metrology.com/idx                                                      |
| 2009-08-03 06:49:47 | trendmicro | BKDR_CSHELL.E            | 205.134.160.74 | nc@ai.net                        | US      | ARIN   | AINET-BLK                         | http://gnomo.100free.com/shells/c100.txt                                             |
| 2009-08-03 16:02:07 | avira      | DR/BHO.160978            | 58.221.254.94  | ip@jsinfo.net                    | CN      | APNIC  | CHINANET-JS                       | http://www.photics.cn/c/3.exe                                                        |
| 2009-08-03 16:02:08 | avira      | DR/BHO.vnk.13            | 58.221.254.94  | ip@jsinfo.net                    | CN      | APNIC  | CHINANET-JS                       | http://www.photics.cn/c/7.exe                                                        |
| 2009-08-03 16:02:04 | avira      | DR/Fake.Antivirus.Pro.NC | 95.168.183.81  | info@netdirekt.de                | DE      | RIPE   | NETDIRECT-NET                     | http://moneyracing.ru/d_program_all.cgi?host=host&id=2597                            |
| 2009-08-03 16:02:08 | avira      | DR/Zhongsou.170576       | 58.221.254.94  | ip@jsinfo.net                    | CN      | APNIC  | CHINANET-JS                       | http://www.photics.cn/c/9.exe                                                        |
| 2009-08-03 16:02:19 | avira      | PERL/Shellbot.a.6        | 66.45.237.219  | abuse@trouble-free.net           | US      | ARIN   | INTERSERVER                       | http://rodolfim.t35.com/esc.txt                                                      |
| 2009-08-03 16:02:19 | avira      | PERL/Shellbot.a.6        | 213.180.84.130 | abuse@ipeer.se                   | SE      | RIPE   | SE-VEGASYS-20000303               | http://uxsw.be/sh.txt                                                                |
| 2009-08-03 16:02:19 | avira      | PERL/Shellbot.a.6        | 212.158.128.88 | abuse@bluetone.cz                | CZ      | RIPE   | BLUETONE                          | http://www.tenis-prerov.cz/albums/Kanar07/pwn.txt                                    |
| 2009-08-03 16:02:18 | avira      | PERL/Shellbot.aa         | 74.50.30.131   | hostmaster@lunarpages.com        | US      | ARIN   | ADDD2NET-DOT-COM                  | http://death32.com/bishits.txt                                                       |
| 2009-08-03 16:02:19 | avira      | PERL/Shellbot.AI         | 98.137.46.72   | network-abuse@cc.yahoo-inc.com   | US      | ARIN   | A-YAHOO-US9                       | http://www.geocities.com/tia.dintha/mysql.txt                                        |
| 2009-08-03 16:02:19 | avira      | PERL/Shellbot.B.3        | 213.180.84.130 | abuse@ipeer.se                   | SE      | RIPE   | SE-VEGASYS-20000303               | http://uxsw.be//well.txt                                                             |
| 2009-08-03 16:02:19 | avira      | PERL/Shellbot.B.3        | 213.180.84.130 | abuse@ipeer.se                   | SE      | RIPE   | SE-VEGASYS-20000303               | http://uxsw.be/well.txt                                                              |
| 2009-08-03 10:01:22 | avira      | PERL/Shellbot.BF         | 88.131.30.115  | ripe@fsdata.se                   | SE      | RIPE   | FSDATA-NET                        | http://www.internetfoto.se/libraries/c.txt                                           |
| 2009-08-03 01:26:01 | clamav     | PHP.Bot-4                | 38.100.19.122  | abuse@cogentco.com               | US      | ARIN   | PSINETA                           | http://eggyadis.webng.com/egGy.txt                                                   |
| 2009-08-03 13:34:12 | clamav     | PHP.Bot-6                | 66.45.237.219  | abuse@trouble-free.net           | US      | ARIN   | INTERSERVER                       | http://yureka.t35.com/ping2                                                          |
| 2009-08-03 13:17:38 | clamav     | PHP.Bot-6                | 117.110.74.195 | jjh83@dacom.net                  | KR      | APNIC  | PUBNETPLUS                        | http://www.kwangsung.es.kr//UserFiles/shirohige/thebot.txt                           |
| 2009-08-03 13:15:34 | clamav     | PHP.Bot-6                | 211.174.63.122 | hostmaster@nic.or.kr             | KR      | APNIC  | KIDC-INFRA-SERVERHOSTING-INEMPIRE | http://www.skyhd.or.kr/Lboard/img/botphp.txt                                         |
| 2009-08-03 16:02:01 | clamav     | PHP.Defacer              | 66.40.56.10    | dhswip@peer1.com                 | US      | ARIN   | MAXIM-4                           | http://webdesmark.50webs.com/home/tool25.txt                                         |
| 2009-08-03 08:02:28 | clamav     | PHP.Defash.A             | 203.78.160.39  | nsg@vitro.epldt.net              | PH      | APNIC  | INFOCOM                           | http://www.kimudconsultants.com/lime2.txt                                            |
| 2009-08-03 14:23:53 | clamav     | PHP.Remoteadmin-1        | 87.238.162.10  | phone: +32.92450713              | BE      | RIPE   | STONE-IS                          | http://prinsesmaxima.allthingsroyal.net/albums/c.txt                                 |
| 2009-08-03 12:41:30 | clamav     | PHP.Shell                | 79.203.201.89  | abuse@t-ipnet.de                 | DE      | RIPE   | DTAG-DIAL24                       | http://www.schnuffel.eisfair.net/components/com_freechat/themes/phpbb2/smileys/x     |
| 2009-08-03 12:58:12 | clamav     | PHP.ShellExec            | 83.3.132.70    | abuse@tpnet.pl                   | PL      | RIPE   | CUSTOMER-IDSL-020865              | http://83.3.132.70/iGeoMap/www//tmp/beast-test.txt                                   |
| 2009-08-03 12:30:52 | clamav     | PHP.ShellExec            | 79.203.201.89  | abuse@t-ipnet.de                 | DE      | RIPE   | DTAG-DIAL24                       | http://www.schnuffel.eisfair.net/components/com_freechat/themes/phpbb2/smileys/s     |
| 2009-08-03 01:04:09 | clamav     | PHP.ShellExec            | 64.62.181.46   | abuse@he.net                     | US      | ARIN   | HURRICANE-4                       | http://h1.ripway.com/repking/backupz.txt                                             |
| 2009-08-03 11:36:28 | avira      | PHP/Agent.G              | 62.140.23.185  | abuse@level3.com                 | DE      | RIPE   | EVANZO-DE                         | http://bildpunktlinden.de/administrator/components/com_joomlapack/language/copyright |
| 2009-08-03 00:37:22 | avira      | PHP/Agent.G              | 200.58.113.248 | marketing@DATTATEC.COM           | AR      | LACNIC | AR-DATT-LACNIC                    | http://www.trac-juegos.com.ar/cms/components/com_virtuemart/oil2.txt                 |
| 2009-08-03 14:38:14 | avira      | PHP/BackDoor.AR          | 78.129.205.96  | abuse_rs@altervista.it           | IT      | RIPE   | AlterVista_1                      | http://dronek.altervista.org/id2.txt                                                 |
| 2009-08-03 13:02:35 | avira      | PHP/BackDoor.AR          | 95.168.166.185 | atillayasar@lnwservers.com.tr    | TR      | RIPE   | NETDIRECT-LNWSERVERS              | http://www.elbistanlilarinsesi.com/forum/images/avatars/fx29id2.txt                  |
| 2009-08-03 11:53:10 | avira      | PHP/BackDoor.AR          | 213.201.21.158 | ripe-tech@ono.es                 | ES      | RIPE   | ES-ONO-991122                     | http://alandar.net/www2/log2.txt                                                     |
| 2009-08-03 11:32:20 | avira      | PHP/BackDoor.AR          | 117.110.74.195 | jjh83@dacom.net                  | KR      | APNIC  | PUBNETPLUS                        | http://www.kwangsung.es.kr//UserFiles/shirohige/zfxid2.txt                           |
| 2009-08-03 03:31:42 | avira      | PHP/BackDoor.AR          | 88.131.30.115  | ripe@fsdata.se                   | SE      | RIPE   | FSDATA-NET                        | http://www.internetfoto.se/libraries/id2.txt                                         |
| 2009-08-03 12:28:28 | avira      | PHP/BDS/H.C              | 88.131.17.179  | abuse@tdcsong.se                 | SE      | RIPE   | INFLIGHT-SERVICE-EUROPE-NET       | http://www.inflightservice.se/sas/id.txt                                             |
| 2009-08-03 16:02:01 | avira      | PHP/C99Shell.B           | 66.40.56.10    | dhswip@peer1.com                 | US      | ARIN   | MAXIM-4                           | http://webdesmark.50webs.com/home/c99.txt                                            |
| 2009-08-03 12:12:37 | avira      | PHP/C99Shell.C           | 69.89.20.59    | abuse@bluehost.com               | US      | ARIN   | BLUEHOST-NETWORK-1                | http://joomlaexcellence.com/r57.txt                                                  |
| 2009-08-03 10:58:18 | avira      | PHP/C99Shell.C           | 195.24.39.97   | ngorchilov@orbitel.bg            | BG      | RIPE   | HIT-BG-1                          | http://xpls.hit.bg/shell/devil.gif                                                   |
| 2009-08-03 08:57:08 | avira      | PHP/C99Shell.C           | 219.117.207.76 | jpnic@victokai.co.jp             | JP      | APNIC  | JPNIC-NET-JP                      | http://ashi-tsubo.com/docs/isap.swf                                                  |
| 2009-08-03 11:42:26 | avira      | PHP/C99Shell.F           | 222.96.156.74  | abuse@kornet.net                 | KR      | APNIC  | KORNET                            | http://www.ctseng.co.kr/bbs//icon/private_icon/private/biru.txt                      |
| 2009-08-03 13:01:33 | avira      | PHP/IrcBot.E.3           | 62.140.23.185  | abuse@level3.com                 | DE      | RIPE   | EVANZO-DE                         | http://bildpunktlinden.de/administrator/components/com_joomlapack/language/pbotb     |
| 2009-08-03 12:59:17 | avira      | PHP/IrcBot.F             | 64.62.181.46   | abuse@he.net                     | US      | ARIN   | HURRICANE-4                       | http://h1.ripway.com/apunk/diam.txt                                                  |
| 2009-08-03 01:28:33 | avira      | PHP/Pbot.A               | 204.2.183.12   | abuse@ntt.net                    | US      | ARIN   | NTTA-204                          | http://vzr1.webs.com/vzr.txt                                                         |
| 2009-08-03 13:50:07 | avira      | PHP/Pbot.A.6             | 78.129.205.96  | abuse_rs@altervista.it           | IT      | RIPE   | AlterVista_1                      | http://dronek.altervista.org/dark.txt                                                |
| 2009-08-03 13:00:22 | avira      | PHP/Pbot.A.6             | 62.140.23.185  | abuse@level3.com                 | DE      | RIPE   | EVANZO-DE                         | http://bildpunktlinden.de/administrator/components/com_joomlapack/language/pbott     |
| 2009-08-03 05:31:51 | avira      | PHP/Rst.F                | 200.98.197.36  | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95               | http://novo2009ho.dominiotemporario.com/r57.txt                                      |
| 2009-08-03 16:02:01 | trendmicro | PHP_CHAPLOIT.R           | 66.40.56.10    | dhswip@peer1.com                 | US      | ARIN   | MAXIM-4                           | http://webdesmark.50webs.com/home/cmd.txt                                            |
| 2009-08-03 14:43:53 | clamav     | PUA.Script.MassMail      | 65.19.155.2    | abuse@he.net                     | US      | ARIN   | HURRICANE-4                       | http://rat.he.net/~beyondhe/mof15/invoices/feek.txt                                  |
| 2009-08-03 16:02:06 | avira      | RKIT/Agent.nrb           | 98.126.186.27  | hostmaster@krypt.com             | US      | ARIN   | VPLSNET                           | http://se.11aaa.info/av/av.exe                                                       |
| 2009-08-03 16:02:06 | avira      | RKIT/Small.aef           | 92.114.157.146 | suprunov@moldtelecom.md          | md      | RIPE   | JSC-MOLDTELECOM-SA                | http://web.reg.md/1/pdrv.exe                                                         |
| 2009-08-03 15:08:23 | avira      | SPR/PHP.ID               | 83.3.132.70    | abuse@tpnet.pl                   | PL      | RIPE   | CUSTOMER-IDSL-020865              | http://83.3.132.70/iGeoMap/www//tmp/bugis-id.txt                                     |
| 2009-08-03 16:02:05 | avira      | TR/ATRAPS.Gen            | 195.95.151.176 | ea-maint@ea.com                  | US      | ARIN   | EASTNET-UA-NET                    | http://nextantivirusplus.com/install/AntivirusPlus.grn                               |
| 2009-08-03 16:02:03 | avira      | TR/ATRAPS.Gen            | 195.95.151.174 | ea-maint@ea.com                  | US      | ARIN   | EASTNET-UA-NET                    | http://befovby.cn/installer_1.exe                                                    |
| 2009-08-03 16:02:03 | avira      | TR/ATRAPS.Gen            | 195.95.151.174 | ea-maint@ea.com                  | US      | ARIN   | EASTNET-UA-NET                    | http://befvazi.cn/installer_1.exe                                                    |
| 2009-08-03 16:02:03 | avira      | TR/BHO.Gen               | 85.92.157.141  | abuse@webair.net                 | PH      | RIPE   | RecurringInternational            | http://85.92.157.141/bun/smb/bundles/6-adw_funxy-4.6.3.1.exe                         |
| 2009-08-03 16:02:03 | avira      | TR/BHO.Gen               | 89.248.168.79  | noc@ecatel.net                   | NL      | RIPE   | NL-ECATEL                         | http://downloadsoftwareserver4.com/gdi32lib.dll                                      |
| 2009-08-03 16:02:05 | avira      | TR/BHO.vrm               | 220.196.59.23  | ip_address@cnuninet.com          | CN      | APNIC  | UNICOM                            | http://od32qjx6meqos.cn/ue.php                                                       |
| 2009-08-03 16:02:03 | avira      | TR/Crypt.FKM.Gen         | 60.28.196.23   | abuse@cnc-noc.net                | CN      | APNIC  | CNCGROUP-TJ                       | http://bt9.5qzone.net/post/c_editor/cj/030.exe                                       |
| 2009-08-03 16:02:08 | avira      | TR/Crypt.NSPM.Gen        | 58.221.254.94  | ip@jsinfo.net                    | CN      | APNIC  | CHINANET-JS                       | http://www.photics.cn/c/ap.exe                                                       |
| 2009-08-03 16:02:08 | avira      | TR/Crypt.XDR.Gen         | 58.221.254.94  | ip@jsinfo.net                    | CN      | APNIC  | CHINANET-JS                       | http://www.photics.cn/c/get.exe                                                      |
| 2009-08-03 16:02:08 | avira      | TR/Crypt.XPACK.Gen       | 58.221.254.94  | ip@jsinfo.net                    | CN      | APNIC  | CHINANET-JS                       | http://www.photics.cn/c/b.css                                                        |
| 2009-08-03 16:02:04 | avira      | TR/Crypt.XPACK.Gen       | 91.207.116.22  | ethnicola@gmail.com              | CZ      | RIPE   | DENTAGLOBAL-NET                   | http://kervinly.com/bs2/file.exe                                                     |
| 2009-08-03 16:02:03 | avira      | TR/Crypt.XPACK.Gen       | 92.241.176.188 | abuse@netplace.ru                | RU      | RIPE   | NETPLACE                          | http://downloadavr.com/cgi-bin/download.pl?code=0000834                              |
| 2009-08-03 16:02:08 | avira      | TR/Crypt.ZPACK.Gen       | 125.65.45.138  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-SC                       | http://www.xkcode.com/329329/qq27.exe                                                |
| 2009-08-03 16:02:04 | avira      | TR/Crypt.ZPACK.Gen       | 218.93.205.108 | ip@jsinfo.net                    | CN      | APNIC  | CHINANET-JS                       | http://iframecash.net/base/static.exe                                                |
| 2009-08-03 16:02:03 | avira      | TR/Dldr.Agent.vzm        | 212.117.174.14 | abuse@root.lu                    | LU      | RIPE   | SERVER-LU                         | http://212.117.174.14/installnew6.exe                                                |
| 2009-08-03 16:02:08 | avira      | TR/Dldr.Delphi.Gen       | 222.133.9.106  | abuse@cnc-noc.net                | CN      | APNIC  | CNCGROUP-SD                       | http://www.qqbbbb.cn/avast/tcp.exe                                                   |
| 2009-08-03 16:02:08 | avira      | TR/Downloader.Gen        | 219.139.81.6   | ip_admin_hb@public.wh.hb.cn      | CN      | APNIC  | CHINANET-HB                       | http://www.xz-2-vc.net.cn/files/image.jpg                                            |
| 2009-08-03 16:02:08 | avira      | TR/Downloader.Gen        | 219.139.81.6   | ip_admin_hb@public.wh.hb.cn      | CN      | APNIC  | CHINANET-HB                       | http://www.xz-2-vc.net.cn/nba/image.jpg                                              |
| 2009-08-03 16:02:08 | avira      | TR/Downloader.Gen        | 219.139.81.6   | ip_admin_hb@public.wh.hb.cn      | CN      | APNIC  | CHINANET-HB                       | http://www.xz-2-vc.net.cn/news/image.jpg                                             |
| 2009-08-03 16:02:08 | avira      | TR/Downloader.Gen        | 219.139.81.6   | ip_admin_hb@public.wh.hb.cn      | CN      | APNIC  | CHINANET-HB                       | http://www.xz-2-vc.net.cn/sports/image.jpg                                           |
| 2009-08-03 16:02:08 | avira      | TR/Downloader.Gen        | 219.139.81.6   | ip_admin_hb@public.wh.hb.cn      | CN      | APNIC  | CHINANET-HB                       | http://www.xzwrn.cn/files/image.jpg                                                  |
| 2009-08-03 16:02:08 | avira      | TR/Downloader.Gen        | 219.139.81.6   | ip_admin_hb@public.wh.hb.cn      | CN      | APNIC  | CHINANET-HB                       | http://www.xzwrn.cn/nba/image.jpg                                                    |
| 2009-08-03 16:02:08 | avira      | TR/Downloader.Gen        | 219.139.81.6   | ip_admin_hb@public.wh.hb.cn      | CN      | APNIC  | CHINANET-HB                       | http://www.xzwrn.cn/news/image.jpg                                                   |
| 2009-08-03 16:02:08 | avira      | TR/Downloader.Gen        | 219.139.81.6   | ip_admin_hb@public.wh.hb.cn      | CN      | APNIC  | CHINANET-HB                       | http://www.xzwrn.cn/sports/image.jpg                                                 |
| 2009-08-03 16:02:07 | avira      | TR/Dropper.Gen           | 67.212.162.250 | netops@singlehop.com             | US      | ARIN   | MIDPHASE                          | http://www.hotlife.us/mediastream/components/SecureLiveVideo.exe                     |
| 2009-08-03 16:02:06 | avira      | TR/Dropper.Gen           | 209.44.126.36  | abuse@tpnet.pl                   | PL      | RIPE   | NETEL-ARIN-BLK02                  | http://scanonlinedirect.com/download.php?affid=26900                                 |
| 2009-08-03 16:02:03 | avira      | TR/Dropper.Gen           | 78.109.25.216  | complaint@7webgroup.ru           | NA      | RIPE   | semweb2                           | http://4sx2.cn/ld0/exe/install.exe                                                   |
| 2009-08-03 16:02:03 | avira      | TR/Dropper.Gen           | 61.174.59.9    | antispam@dcb.hz.zj.cn            | CN      | APNIC  | CHINANET-ZJ-LS                    | http://800810down.cn/addown2009800/download/winshou.exe                              |
| 2009-08-03 16:02:03 | avira      | TR/Dropper.Gen           | 60.28.196.23   | abuse@cnc-noc.net                | CN      | APNIC  | CNCGROUP-TJ                       | http://bt9.5qzone.net/post/c_editor/cj/1313.exe                                      |
| 2009-08-03 16:02:03 | avira      | TR/Dropper.Gen           | 216.157.136.64 | abuse@vortechhosting.com         | US      | ARIN   | VORTECH-BLK-1                     | http://escolademusicaliverpool.com.br/webalizer/install.exe                          |
| 2009-08-03 16:02:02 | avira      | TR/Dropper.Gen           | 202.62.224.16  | hm-changed@apnic.net             | IN      | APNIC  | ORTELCOMMUNICATIONS-IN            | http://202.62.224.16/icons/wmkl.png                                                  |
| 2009-08-03 10:01:22 | avira      | TR/Dropper.Gen           | 212.117.174.14 | abuse@root.lu                    | LU      | RIPE   | SERVER-LU                         | http://212.117.174.14/racing.exe                                                     |
| 2009-08-03 16:02:03 | avira      | TR/FakeRean.A.45         | 89.248.168.79  | noc@ecatel.net                   | NL      | RIPE   | NL-ECATEL                         | http://downloadsoftwareserver4.com/xpdeluxe.exe                                      |
| 2009-08-03 16:02:08 | avira      | TR/Koobface.21501.A      | 66.96.145.101  | kwitt@bizland-inc.com            | US      | ARIN   | BIZLAND-FC01                      | http://www.sbestfood.com/video/fb/codecsetup.exe                                     |
| 2009-08-03 16:02:03 | avira      | TR/Obfuscated.KU.325     | 61.174.59.9    | antispam@dcb.hz.zj.cn            | CN      | APNIC  | CHINANET-ZJ-LS                    | http://800810down.cn/addown2009800/download/winyy.exe                                |
| 2009-08-03 16:02:06 | avira      | TR/Obfuscated.KU.326     | 59.53.88.231   | hostmaster@public1.nc.jx.cn      | CN      | APNIC  | CHINANET-JX                       | http://update.51edm.net/20090728/01.kdg                                              |
| 2009-08-03 16:02:03 | avira      | TR/Pasta.aoq.1           | 60.28.196.23   | abuse@cnc-noc.net                | CN      | APNIC  | CNCGROUP-TJ                       | http://bt9.5qzone.net/post/c_editor/cj/468534.exe                                    |
| 2009-08-03 16:02:08 | avira      | TR/PSW.Online.33792      | 58.221.254.94  | ip@jsinfo.net                    | CN      | APNIC  | CHINANET-JS                       | http://www.photics.cn/c/dn.exe                                                       |
| 2009-08-03 16:02:06 | avira      | TR/PWS.188416.6          | 59.53.88.231   | hostmaster@public1.nc.jx.cn      | CN      | APNIC  | CHINANET-JX                       | http://update.51edm.net/20090728/01.dll                                              |
| 2009-08-03 16:02:07 | avira      | TR/Spy.Banker.Gen        | 66.71.244.130  | wnoc@wiresix.com                 | US      | ARIN   | WIRESIX                           | http://www.hotlinkfiles.com/files/2690561_lztso/word.gif                             |
| 2009-08-03 16:02:07 | avira      | TR/Spy.Gen               | 58.221.254.94  | ip@jsinfo.net                    | CN      | APNIC  | CHINANET-JS                       | http://www.photics.cn/c/12.exe                                                       |
| 2009-08-03 16:02:02 | avira      | TR/Spy.ZBot.afb          | 122.70.145.140 | wangpei@chinatietong.com         | CN      | APNIC  | CTTNET                            | http://122.70.145.140/portal/exe/file.exe                                            |
| 2009-08-03 16:02:08 | avira      | TR/VB.Downloader.Gen     | 201.7.184.2    | fapesp@corp.globo.com            | BR      | LACNIC |                                   | http://www.xiruz.kit.net/mola.jpg                                                    |
| 2009-08-03 16:02:03 | avira      | TR/VB.Downloader.Gen     | 61.174.59.9    | antispam@dcb.hz.zj.cn            | CN      | APNIC  | CHINANET-ZJ-LS                    | http://800810down.cn/addown2009800/download/winwps.exe                               |
| 2009-08-03 16:02:08 | clamav     | Trojan.Buzus-4860        | 66.79.189.11   | abuse@managedsg-inc.com          | US      | ARIN   | NET-MANAGED                       | http://www.remoteinstruments.com/progdvbremote/ProgDVBRemote1_Setup.exe              |
| 2009-08-03 16:02:08 | undef      | unknown_exe              | 66.79.165.46   | abuse@managedsg-inc.com          | US      | ARIN   | NET-MANAGED                       | http://www.uniball-central.net/ubupdate/patcher.exe                                  |
| 2009-08-03 16:02:08 | undef      | unknown_exe              | 66.79.163.84   | abuse@managedsg-inc.com          | US      | ARIN   | NET-MANAGED                       | http://www.techlogica.us/software/httpserver/techlogica_httpserver_setup.exe         |
| 2009-08-03 16:02:08 | undef      | unknown_exe              | 66.79.165.46   | abuse@managedsg-inc.com          | US      | ARIN   | NET-MANAGED                       | http://www.uniball-central.net/ubupdate/BRChat.exe                                   |
| 2009-08-03 16:02:07 | undef   | unknown_exe            | 200.155.63.6    | registrobr@sercomtel.com.br     | BR      | LACNIC | 004.459.311/0001-74   | http://www.ecovillas.com.br/imagens/32.dll                            |
| 2009-08-03 16:02:07 | undef   | unknown_exe            | 200.155.63.6    | registrobr@sercomtel.com.br     | BR      | LACNIC | 004.459.311/0001-74   | http://www.ecovillas.com.br/imagens/un.dll                            |
| 2009-08-03 16:02:07 | undef   | unknown_exe            | 198.63.208.35   | abuse@ntt.net                   | US      | ARIN   | NTTA-198-63           | http://www.fairdell.com/hexcmp/HexCmp2_Setup.exe                      |
| 2009-08-03 16:02:07 | undef   | unknown_exe            | 66.79.186.132   | abuse@managedsg-inc.com         | US      | ARIN   | NET-MANAGED           | http://www.macgamesandmore.com/free/harmonicasetup.exe                |
| 2009-08-03 16:02:07 | undef   | unknown_exe            | 66.79.186.132   | abuse@managedsg-inc.com         | US      | ARIN   | NET-MANAGED           | http://www.macgamesandmore.com/games/frenesiasetup.exe                |
| 2009-08-03 16:02:07 | undef   | unknown_exe            | 66.79.186.131   | abuse@managedsg-inc.com         | US      | ARIN   | NET-MANAGED           | http://www.phelios.net/files/pc/littlesoldiers.exe                    |
| 2009-08-03 16:02:07 | undef   | unknown_exe            | 66.79.186.131   | abuse@managedsg-inc.com         | US      | ARIN   | NET-MANAGED           | http://www.phelios.net/files/tools/epidemosetup.exe                   |
| 2009-08-03 16:02:06 | undef   | unknown_exe            | 221.5.74.34     | abuse@cnc-noc.net               | CN      | APNIC  | CNCGROUP-GD           | http://varrugilanto-2.com/2/update.exe                                |
| 2009-08-03 16:02:03 | undef   | unknown_exe            | 91.212.198.36   | abuse.lirkz@gmail.com           | RU      | RIPE   | NEVAL                 | http://91.212.198.36/imgs/149/v52/file.exe                            |
| 2009-08-03 16:02:03 | undef   | unknown_exe            | 221.231.138.81  | ip@jsinfo.net                   | CN      | APNIC  | CHINANET-JS           | http://cyswlj.b121.53dns.com/vbs/winlogon.exe                         |
| 2009-08-03 16:02:03 | undef   | unknown_exe            | 58.215.240.96   | ip@jsinfo.net                   | CN      | APNIC  | CHINANET-JS           | http://dl.heima8.com/pv/dl.htm?adid=20132&sid=0211                    |
| 2009-08-03 16:02:03 | undef   | unknown_exe            | 61.141.5.119    | anti-spam@ns.chinanet.cn.net    | CN      | APNIC  | CHINANET-GD           | http://down6.flashget.com/unxp/flashget_22324_1.exe                   |
| 2009-08-03 16:02:03 | undef   | unknown_exe            | 60.191.187.14   | antispam@dcb.hz.zj.cn           | CN      | APNIC  | CHINANET-ZJ-TZ        | http://download.leeboo.com/leeboo11_747.exe                           |
| 2009-08-03 16:02:01 | undef   | unknown_exe            | 125.214.64.143  | abuse@web24.com.au              | AU      | APNIC  | WEB24                 | http://karunathilake.com/admin/formulario.exe                         |
| 2009-08-03 02:18:40 | undef   | unknown_exe            | 221.5.74.45     | abuse@cnc-noc.net               | CN      | APNIC  | CNCGROUP-GD           | http://liffils.us/download/Keygen.BumpTop.Pro.1.05.exe                |
| 2009-08-03 16:02:19 | undef   | unknown_html           | 62.119.28.115   | abuse@utfors.se                 | SE      | RIPE   | FSDATA-NET            | http://www.internetfoto.se/libraries/cmd.exe                          |
| 2009-08-03 16:02:18 | undef   | unknown_html           | 82.151.138.131  | noc@doruk.net.tr                | TR      | RIPE   | TR-DORUK-NET-20030910 | http://ftp.powernet.com.tr/supermail/debug/k3                         |
| 2009-08-03 16:02:08 | undef   | unknown_html           | 98.126.32.203   | hostmaster@krypt.com            | US      | ARIN   | VPLSNET               | http://www.ustqun.us/xz/seee.exe                                      |
| 2009-08-03 16:02:07 | undef   | unknown_html           | 98.126.35.27    | hostmaster@krypt.com            | US      | ARIN   | VPLSNET               | http://www.isexsexsex.com/svchoi.exe                                  |
| 2009-08-03 16:02:06 | undef   | unknown_html           | 209.11.241.194  | hostmaster@krypt.com            | US      | ARIN   | VPLSNET               | http://update.qs1t.com/iedll.exe                                      |
| 2009-08-03 16:02:04 | undef   | unknown_html           | 121.14.156.48   | anti-spam@ns.chinanet.cn.net    | CN      | APNIC  | CHINANET-GD           | http://iis.mo.cn/lv/10.ocx                                            |
| 2009-08-03 16:02:04 | undef   | unknown_html           | 121.14.156.48   | anti-spam@ns.chinanet.cn.net    | CN      | APNIC  | CHINANET-GD           | http://iis.mo.cn/lv/cpa.exe                                           |
| 2009-08-03 16:02:03 | undef   | unknown_html           | 76.177.132.209  | abuse@rr.com                    | US      | ARIN   | RRACI                 | http://76.177.132.209/pid=10940/type=exp/?ch=&ea=/setup.exe           |
| 2009-08-03 16:02:01 | undef   | unknown_html           | 195.82.153.90   | abuse@clano-it.com              | NL      | RIPE   | CLANOTOPIA-AMS-NET1   | http://antivir.lad-runter.org/download/antivir.html                   |
| 2009-08-03 02:18:49 | undef   | unknown_html           | 144.206.186.112 | noc@kiae.ru                     | RU      | RIPE   | KIAE-MOSCOW           | http://144.206.186.112:2666/index.html                                |
| 2009-08-03 14:48:18 | undef   | unknown_html_RFI       | 216.57.210.200  | support@fibercloud.com          | US      | ARIN   | FIBERC-BLK-2          | http://host.com/spread/nuker.txt                                      |
| 2009-08-03 09:57:44 | undef   | unknown_html_RFI       | 66.40.52.67     | dhswip@peer1.com                | US      | ARIN   | MAXIM-4               | http://selalucinta.com/a.txt                                          |
| 2009-08-03 08:53:44 | undef   | unknown_html_RFI       | 115.89.119.221  | shkim082@chol.com               | KR      | APNIC  | BORANET               | http://hongju.es.kr/bbs/images/file/tes.txt                           |
| 2009-08-03 06:32:04 | undef   | unknown_html_RFI       | 203.19.59.5     | andrew@digitalpacific.com.au    | AU      | APNIC  | DIGITALPACIFIC-AU     | http://simplymagic.com.au/post.txt%20-o%20sakle.php                   |
| 2009-08-03 16:02:19 | undef   | unknown_html_RFI_perl  | 202.162.193.186 | hostmaster@apnic.net            | ID      | APNIC  | NUSANET               | http://penyayathati.info/abouts                                       |
| 2009-08-03 16:02:19 | undef   | unknown_html_RFI_perl  | 202.198.16.130  | abuse@net.edu.cn                | CN      | APNIC  | JLU-CN                | http://swzx.jlu.edu.cn/test/editor/my.txt                             |
| 2009-08-03 02:18:45 | undef   | unknown_html_RFI_perl  | 208.109.78.120  | abuse@godaddy.com               | US      | ARIN   | GO-DADDY-SOFTWARE-INC | http://www.002mag.com/oneadmin/photogallery/perl.txt                  |
| 2009-08-03 15:09:52 | undef   | unknown_html_RFI_php   | 91.93.132.31    | dns@hosthane.com                | TR      | RIPE   | Hosthane              | http://www.casgem.gov.tr/images/baner.txt                             |
| 2009-08-03 14:38:10 | undef   | unknown_html_RFI_php   | 66.135.42.57    | ipadmin@serverbeach.com         | US      | ARIN   | SERVER-ALLOC-1        | http://uniaodosmodulos.com.br/env                                     |
| 2009-08-03 14:37:49 | undef   | unknown_html_RFI_php   | 78.129.205.96   | abuse_rs@altervista.it          | IT      | RIPE   | AlterVista_1          | http://dronek.altervista.org/id1.txt                                  |
| 2009-08-03 14:35:47 | undef   | unknown_html_RFI_php   | 98.137.46.72    | network-abuse@cc.yahoo-inc.com  | US      | ARIN   | A-YAHOO-US9           | http://geocities.com/sbs_kdr1/injektor.txt                            |
| 2009-08-03 13:40:14 | undef   | unknown_html_RFI_php   | 78.129.205.96   | abuse_rs@altervista.it          | IT      | RIPE   | AlterVista_1          | http://roxd.altervista.org/id1.txt                                    |
| 2009-08-03 13:02:33 | undef   | unknown_html_RFI_php   | 95.168.166.185  | atillayasar@lnwservers.com.tr   | TR      | RIPE   | NETDIRECT-LNWSERVERS  | http://www.elbistanlilarinsesi.com/forum/images/avatars/fx29id1.txt   |
| 2009-08-03 11:57:24 | undef   | unknown_html_RFI_php   | 62.211.68.12    | abuse@retail.telecomitalia.it   | IT      | RIPE   | TIN                   | http://xoomer.virgilio.it/d3athr0xcr3w/id.txt                         |
| 2009-08-03 11:41:20 | undef   | unknown_html_RFI_php   | 98.137.46.72    | network-abuse@cc.yahoo-inc.com  | US      | ARIN   | A-YAHOO-US9           | http://www.geocities.com/clonnytools/cp.jpg                           |
| 2009-08-03 11:32:35 | undef   | unknown_html_RFI_php   | 117.110.74.195  | jjh83@dacom.net                 | KR      | APNIC  | PUBNETPLUS            | http://www.kwangsung.es.kr//UserFiles/shirohige/bacok.txt             |
| 2009-08-03 11:32:28 | undef   | unknown_html_RFI_php   | 117.110.74.195  | jjh83@dacom.net                 | KR      | APNIC  | PUBNETPLUS            | http://www.kwangsung.es.kr//UserFiles/shirohige/mildbot.txt           |
| 2009-08-03 10:01:22 | undef   | unknown_html_RFI_php   | 66.29.129.99    | abuse@advantagecom.net          | US      | ARIN   | ADVCOM-001            | http://www.techtradeinc.com/images/531.jpg                            |
| 2009-08-03 10:01:21 | undef   | unknown_html_RFI_php   | 66.40.56.10     | dhswip@peer1.com                | US      | ARIN   | MAXIM-4               | http://webdesmark.50webs.com/home/bay.txt                             |
| 2009-08-03 09:10:22 | undef   | unknown_html_RFI_php   | 98.137.46.72    | network-abuse@cc.yahoo-inc.com  | US      | ARIN   | A-YAHOO-US9           | http://www.geocities.com/soteng_boy/dork.txt                          |
| 2009-08-03 09:10:04 | undef   | unknown_html_RFI_php   | 64.62.181.46    | abuse@he.net                    | US      | ARIN   | HURRICANE-4           | http://h1.ripway.com/duduldudul/ping.txt                              |
| 2009-08-03 07:07:57 | undef   | unknown_html_RFI_php   | 200.149.77.40   | abuse@oi.net.br                 | BR      | LACNIC | 033.087.586/0001-22   | http://www.mateusjp.xpg.com.br/negavai.txt                            |
| 2009-08-03 06:44:47 | undef   | unknown_html_RFI_php   | 216.134.25.251  | larry.wilke@sweetwater.tstc.edu | US      | ARIN   | WTTC-NET              | http://www.snyder.esc14.net/applications/calendar/ic/IMG/idade1.txt   |
| 2009-08-03 05:18:47 | undef   | unknown_html_RFI_php   | 62.149.140.20   | hostmaster@technorail.com       | IT      | RIPE   | TECHNORAIL-NET        | http://www.giandomenicolombardi.it/listing/exploit/fx29id.txt         |
| 2009-08-03 05:06:35 | undef   | unknown_html_RFI_php   | 161.58.63.225   | abuse@ntt.net                   | US      | ARIN   | NTTA-161-58           | http://www.milanoinc.com/id.txt                                       |
| 2009-08-03 05:00:34 | undef   | unknown_html_RFI_php   | 65.254.67.115   | abuse@ecommerce.com             | US      | ARIN   | HOSTING-NETWORK       | http://goodeye.ws/Frameworks/textsanitizer/googlebot                  |
| 2009-08-03 02:57:52 | undef   | unknown_html_RFI_php   | 64.62.181.43    | abuse@he.net                    | US      | ARIN   | HURRICANE-4           | http://armand.fileave.com/injection.txt                               |
| 2009-08-03 00:44:58 | undef   | unknown_html_RFI_php   | 78.129.205.19   | abuse_rs@altervista.it          | IT      | RIPE   | AlterVista_1          | http://romahack.altervista.org/id.txt                                 |
| 2009-08-03 13:02:40 | undef   | unknown_html_RFI_shell | 87.242.78.57    | abuse@masterhost.ru             | RU      | RIPE   | MASTERHOST-COLOCATION | http://c00x.by.ru/spread.txt                                          |
| 2009-08-03 03:31:47 | undef   | unknown_html_RFI_shell | 88.131.30.115   | ripe@fsdata.se                  | SE      | RIPE   | FSDATA-NET            | http://www.internetfoto.se/libraries/jalan.txt                        |
| 2009-08-03 16:02:03 | undef   | unknown_install.exe    | 91.212.198.169  | abuse.lirkz@gmail.com           | RU      | RIPE   | NEVAL                 | http://happycoinbox.com/files/530.exe                                 |
| 2009-08-03 10:01:22 | undef   | unknown_PC_protect.exe | 95.169.190.147  | abuse@keyweb.ru                 | RU      | RIPE   | RU-KEYWEB             | http://core2623.racingmoney-0110.com/d_program_all.cgi?host=host&id=0 |
+---------------------+---------+------------------------+-----------------+---------------------------------+---------+--------+-----------------------+-----------------------------------------------------------------------+
157 rows in set (1.06 sec)

August 04, 2009, 01:27:32 am
Reply #2

CM_MWR

  • Special Members
  • Hero Member

  • Offline
  • *

  • 319
Dont think anyone was angry, simple as....

I dont have much use for rfi material, orac on the other hand has this odd fetish for those things, I myself just like the meat and taters only. ;)

I guess for you, this is your daily something and maybe I was out of line for saying anything, for that I apologize, spec in the end, as long as the urls somehow point to malware thats all that really matters.

August 04, 2009, 08:23:25 am
Reply #3

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
up to 2009-08-04 08:59:38 CET
Code: [Select]
+---------------------+------------+------------------------------+-----------------+--------------------------------------------------+---------+--------+-----------------------------------+---------------------------------------------------------------------------------------+
| date                | scanner    | virusname                    | review          | email                                            | country | source | netname                           | url                                                                                   |
+---------------------+------------+------------------------------+-----------------+--------------------------------------------------+---------+--------+-----------------------------------+---------------------------------------------------------------------------------------+
| 2009-08-03 21:54:37 | avira      | BDS/PHP.Agent.DW.3           | 217.160.76.101  | abuse@schlund.de                                 | DE      | RIPE   | SCHLUND-CUSTOMERS                 | http://www.mediatrix-germany.de/cms/error                                             |
| 2009-08-04 06:29:01 | avira      | BDS/PHP.Agent.DW.3           | 69.89.27.236    | abuse@bluehost.com                               | US      | ARIN   | BLUEHOST-NETWORK-1                | http://www.koreanschoolcal.org/bbs/lib/wiach.jpg                                      |
| 2009-08-04 06:54:20 | avira      | BDS/PHP.ali.15               | 64.62.181.46    | abuse@he.net                                     | US      | ARIN   | HURRICANE-4                       | http://h1.ripway.com/rebon121/dinda.txt                                               |
| 2009-08-03 17:36:28 | avira      | EXP/PHP.E                    | 200.149.77.40   | abuse@oi.net.br                                  | BR      | LACNIC | 033.087.586/0001-22               | http://www.infu.xpg.com.br/cmdlist.txt                                                |
| 2009-08-03 22:13:34 | trendmicro | JS_NIMDA.A                   | 66.40.52.17     | dhswip@peer1.com                                 | US      | ARIN   | MAXIM-4                           | http://xcaixax.100webspace.net/envio.txt                                              |
| 2009-08-03 20:58:15 | avira      | PERL/Shellbot.a.6            | 213.180.84.130  | abuse@ipeer.se                                   | SE      | RIPE   | SE-VEGASYS-20000303               | http://uxsw.be//sh.txt                                                                |
| 2009-08-03 20:58:15 | avira      | PERL/Shellbot.a.6            | 201.7.184.2     | fapesp@corp.globo.com                            | BR      | LACNIC |                                   | http://www.avast-ownz-you.kit.net/gon.txt                                             |
| 2009-08-03 20:58:15 | avira      | PERL/Shellbot.aa             | 78.129.205.82   | abuse_rs@altervista.it                           | IT      | RIPE   | AlterVista_1                      | http://ametistaviola48.altervista.org/pri/tra/pippo.txt                               |
| 2009-08-03 20:58:15 | avira      | PERL/Shellbot.aa             | 201.7.184.2     | fapesp@corp.globo.com                            | BR      | LACNIC |                                   | http://www.shells.kit.net/box2.txt                                                    |
| 2009-08-03 20:58:15 | avira      | PERL/Shellbot.aa             | 201.7.184.2     | fapesp@corp.globo.com                            | BR      | LACNIC |                                   | http://www.shells.kit.net/box.txt                                                     |
| 2009-08-03 20:58:15 | avira      | PERL/Shellbot.AB             | 201.7.184.2     | fapesp@corp.globo.com                            | BR      | LACNIC |                                   | http://eskentx.kit.net/ctr.txt                                                        |
| 2009-08-03 20:58:15 | avira      | PERL/Shellbot.BF             | 81.196.20.134   | abuse@rcs-rds.ro                                 | RO      | RIPE   | RO-RDS-HOME-RO                    | http://ematrimoniale.go.ro/r.txt                                                      |
| 2009-08-03 20:58:15 | avira      | PERL/Shellbot.BF             | 98.137.46.72    | network-abuse@cc.yahoo-inc.com                   | US      | ARIN   | A-YAHOO-US9                       | http://geocities.com/retyohet/bjorks.txt                                              |
| 2009-08-03 20:58:15 | avira      | PERL/Shellbot.BF             | 83.227.196.13   | Please report improper use to abuse@bredband.com | SE      | RIPE   | B2-FAST                           | http://www.merlions.se/pages/b.txt                                                    |
| 2009-08-03 16:53:55 | clamav     | PHP.Bot-6                    | 64.62.181.43    | abuse@he.net                                     | US      | ARIN   | HURRICANE-4                       | http://ghambas.fileave.com/botpingha.txt                                              |
| 2009-08-03 17:22:52 | clamav     | PHP.Bot-6                    | 64.62.181.43    | abuse@he.net                                     | US      | ARIN   | HURRICANE-4                       | http://cepak.fileave.com/ping.txt                                                     |
| 2009-08-03 18:27:18 | clamav     | PHP.Bot-6                    | 74.221.208.85   | abuse@gowebman.com                               | US      | ARIN   | GOWEBMAN                          | http://unitarstudents.com/portal/modules/Reviews/admin/language/ping                  |
| 2009-08-03 19:14:40 | clamav     | PHP.Bot-6                    | 64.62.181.43    | abuse@he.net                                     | US      | ARIN   | HURRICANE-4                       | http://iennnn.fileave.com/Ping.txt                                                    |
| 2009-08-03 21:10:18 | clamav     | PHP.Bot-6                    | 64.62.181.43    | abuse@he.net                                     | US      | ARIN   | HURRICANE-4                       | http://esa.fileave.com/ping1.txt                                                      |
| 2009-08-04 01:21:46 | clamav     | PHP.Bot-6                    | 64.62.181.43    | abuse@he.net                                     | US      | ARIN   | HURRICANE-4                       | http://walangx.fileave.com/yogaz.txt                                                  |
| 2009-08-04 06:17:40 | clamav     | PHP.Bot-6                    | 64.62.181.43    | abuse@he.net                                     | US      | ARIN   | HURRICANE-4                       | http://blackshadow.fileave.com/botping.txt                                            |
| 2009-08-04 08:59:37 | clamav     | PHP.Downloader               | 212.244.48.53   | abuse@tpnet.pl                                   | PL      | RIPE   | GRUPA-ONET-PL                     | http://suziii.republika.pl/wabik.voo?                                                 |
| 2009-08-04 04:05:23 | clamav     | PHP.Downloader-4             | 63.247.94.234   | abuse@gnax.net                                   | US      | ARIN   | GNAXNET                           | http://psdenergoinvest.net/mambots/system/css/load.txt                                |
| 2009-08-04 03:09:09 | clamav     | PHP.Id-2                     | 64.62.181.46    | abuse@he.net                                     | US      | ARIN   | HURRICANE-4                       | http://h1.ripway.com/joweygothic/id.txt                                               |
| 2009-08-03 18:54:17 | clamav     | PHP.Id-3                     | 218.150.78.203  | abuse@kornet.net                                 | KR      | APNIC  | KORNET                            | http://www.sanri.org/img/10.jpg                                                       |
| 2009-08-03 21:31:30 | clamav     | PHP.Shell-22                 | 98.137.46.72    | network-abuse@cc.yahoo-inc.com                   | US      | ARIN   | A-YAHOO-US9                       | http://www.geocities.com/aldo_doank@ymail.com/rac.txt                                 |
| 2009-08-03 21:25:35 | clamav     | PHP.ShellExec                | 98.137.46.72    | network-abuse@cc.yahoo-inc.com                   | US      | ARIN   | A-YAHOO-US9                       | http://www.geocities.com/jagad_blitar/ku.txt                                          |
| 2009-08-04 03:02:14 | clamav     | PHP.ShellExec                | 64.62.181.46    | abuse@he.net                                     | US      | ARIN   | HURRICANE-4                       | http://h1.ripway.com/mranonymousx/lol.txt                                             |
| 2009-08-04 00:52:55 | avira      | PHP/Agent.G                  | 211.43.212.48   | hm-changed@apnic.net                             | KR      | APNIC  | NPIX                              | http://www.simsanschool.com//bbs//skin/ggambo7002_board/id_superscan.txt              |
| 2009-08-03 19:25:31 | avira      | PHP/BackDoor.AR              | 211.174.63.122  | hostmaster@nic.or.kr                             | KR      | APNIC  | KIDC-INFRA-SERVERHOSTING-INEMPIRE | http://www.skyhd.or.kr/Lboard/fx29id2.txt                                             |
| 2009-08-03 21:46:34 | avira      | PHP/BackDoor.AR              | 66.71.244.130   | wnoc@wiresix.com                                 | US      | ARIN   | WIRESIX                           | http://www.hotlinkfiles.com/files/2697514_0rl3n/spread1.txt                           |
| 2009-08-04 01:39:30 | avira      | PHP/BackDoor.AR              | 211.196.153.123 | ipabuse@samsung.com                              | KR      | APNIC  | KRNIC-KR                          | http://scgh.hs.kr/zboard//skin/zero_vote/fx29id2.txt                                  |
| 2009-08-04 01:51:55 | avira      | PHP/BackDoor.AR              | 208.109.78.120  | abuse@godaddy.com                                | US      | ARIN   | GO-DADDY-SOFTWARE-INC             | http://www.002mag.com/oneadmin/photogallery/id2.txt                                   |
| 2009-08-04 05:03:15 | avira      | PHP/BackDoor.AR              | 110.45.144.47   | support@kidc.net                                 | KR      | APNIC  | KIDC                              | http://www.loveject.com/board//data/.log/id.txt                                       |
| 2009-08-04 06:21:22 | avira      | PHP/BackDoor.AR              | 211.202.2.220   | abuse@hanaro.com                                 | KR      | APNIC  | HANANET                           | http://dwno.or.kr/bbs/data/swat/tes2.txt                                              |
| 2009-08-04 06:36:57 | avira      | PHP/BackDoor.AR              | 69.89.27.236    | abuse@bluehost.com                               | US      | ARIN   | BLUEHOST-NETWORK-1                | http://www.koreanschoolcal.org/bbs/lib/id2.txt                                        |
| 2009-08-04 08:59:35 | avira      | PHP/BackDoor.AR              | 81.196.20.134   | abuse@rcs-rds.ro                                 | RO      | RIPE   | RO-RDS-HOME-RO                    | http://elitewa.go.ro/readme.txt?                                                      |
| 2009-08-04 03:27:01 | avira      | PHP/C99Shell.C               | 201.33.17.118   | contato@datacorpore.com.br                       | BR      | LACNIC | 008.210.265/0001-26               | ftp://oceanovirtual.com.br:200677@oceanovirtual.com.br/teste/login.php                |
| 2009-08-03 23:49:18 | avira      | PHP/C99Shell.F               | 67.15.211.4     | abuse@ev1servers.net                             | US      | ARIN   | EVRY-BLK-15                       | http://www.jaipurghar.com/poll/rm.txt                                                 |
| 2009-08-04 04:37:30 | avira      | PHP/C99Shell.F               | 208.109.78.120  | abuse@godaddy.com                                | US      | ARIN   | GO-DADDY-SOFTWARE-INC             | http://www.002mag.com/oneadmin/photogallery/cshell.txt                                |
| 2009-08-04 08:59:37 | avira      | PHP/Exploit.C                | 201.7.184.2     | fapesp@corp.globo.com                            | BR      | LACNIC |                                   | http://glos.kit.net/xxx.txt?                                                          |
| 2009-08-04 05:43:55 | avira      | PHP/IrcBot.K                 | 64.62.181.46    | abuse@he.net                                     | US      | ARIN   | HURRICANE-4                       | http://h1.ripway.com/temot/phpnet.txt                                                 |
| 2009-08-04 06:17:50 | avira      | PHP/IrcBot.K                 | 98.137.46.72    | network-abuse@cc.yahoo-inc.com                   | US      | ARIN   | A-YAHOO-US9                       | http://www.geocities.com/putra_black2/z.txt                                           |
| 2009-08-04 06:34:37 | avira      | PHP/IrcBot.K                 | 98.137.46.72    | network-abuse@cc.yahoo-inc.com                   | US      | ARIN   | A-YAHOO-US9                       | http://www.geocities.com/api_neraka@rocketmail.com/baka.txt                           |
| 2009-08-03 18:04:52 | avira      | PHP/Pbot.A                   | 204.2.183.12    | abuse@ntt.net                                    | US      | ARIN   | NTTA-204                          | http://drizao.webs.com/revoLxdri.txt                                                  |
| 2009-08-04 01:37:49 | avira      | PHP/Pbot.A                   | 204.2.183.12    | abuse@ntt.net                                    | US      | ARIN   | NTTA-204                          | http://leandrinho0.webs.com/lows2.txt                                                 |
| 2009-08-04 04:57:14 | avira      | PHP/Pbot.A                   | 64.62.181.46    | abuse@he.net                                     | US      | ARIN   | HURRICANE-4                       | http://h1.ripway.com/theamor/dal.txt                                                  |
| 2009-08-04 07:08:39 | avira      | PHP/Pbot.A                   | 204.2.183.12    | abuse@ntt.net                                    | US      | ARIN   | NTTA-204                          | http://leandrinho0.webs.com/221.txt                                                   |
| 2009-08-03 22:27:32 | avira      | PHP/Pbot.A.6                 | 78.129.205.96   | abuse_rs@altervista.it                           | IT      | RIPE   | AlterVista_1                      | http://smisuratello.altervista.org/federico.txt                                       |
| 2009-08-03 23:20:15 | avira      | PHP/Pbot.A.6                 | 78.129.205.96   | abuse_rs@altervista.it                           | IT      | RIPE   | AlterVista_1                      | http://smisuratello.altervista.org/razor.txt                                          |
| 2009-08-03 20:58:15 | avira      | PHP/Pbot.C                   | 122.154.97.151  | ip-noc@cat.net.th                                | TH      | APNIC  | CAT-east                          | http://boyscout.rru.ac.th/administrator/components/com_securityimages/patches/reg.txt |
| 2009-08-03 20:58:15 | avira      | PHP/Pbot.C                   | 66.111.4.54     | inter-eng@nyi.net                                | US      | ARIN   | NYIC-2BLK                         | http://txt.iwannawi.f-m.fm/sc.txt                                                     |
| 2009-08-03 20:58:15 | avira      | PHP/Pbot.C                   | 67.19.28.98     | abuse@theplanet.com                              | US      | ARIN   | NETBLK-THEPLANET-BLK-11           | http://www.azodn.org/programs/sess_99233d861bfd44fb0fcb25339c65588b                   |
| 2009-08-03 20:58:15 | avira      | PHP/Pbot.C                   | 66.71.246.26    | wnoc@wiresix.com                                 | US      | ARIN   | WIRESIX                           | http://www.fileden.com/files/2008/10/20/2152050/vagina.txt                            |
| 2009-08-03 23:38:28 | avira      | PHP/RemAdmin                 | 98.137.46.72    | network-abuse@cc.yahoo-inc.com                   | US      | ARIN   | A-YAHOO-US9                       | http://geocities.com/sleekcs/c.jpg                                                    |
| 2009-08-04 02:27:24 | avira      | PHP/RemAdmin                 | 195.144.198.74  | lan@vaz.ru                                       | RU      | RIPE   | AVTOVAZ-NET                       | http://www.handball.ru/news/susu.txt                                                  |
| 2009-08-03 18:23:59 | avira      | PHP/ShellExec.17             | 219.254.35.66   | abuse@hanaro.com                                 | KR      | APNIC  | HANANET-INFRA                     | http://www.wonie.net/bbs/data/study_7/test.txt                                        |
| 2009-08-03 22:57:25 | avira      | PHP/Small.C                  | 78.129.205.96   | abuse_rs@altervista.it                           | IT      | RIPE   | AlterVista_1                      | http://roxd.altervista.org/robots.txt                                                 |
| 2009-08-04 08:59:38 | trendmicro | Possible_SCRDL               | 61.33.52.59     | abuse@bora.net                                   | KR      | APNIC  | BORANET-1                         | http://www.hjc.or.kr/photo/out_2003_india_01/auto.html                                |
| 2009-08-04 03:04:45 | clamav     | PUA.Script.MassMail          | 211.202.2.79    | abuse@hanaro.com                                 | KR      | APNIC  | HANANET                           | http://cnucons.or.kr/rlx/system.txt                                                   |
| 2009-08-03 17:46:19 | avira      | SPR/PHP.ID                   | 66.147.226.102  | john@hostrocket.com                              | US      | ARIN   | HRWEBSERVICES-2                   | http://etkbc.org/id.txt                                                               |
| 2009-08-04 06:56:43 | avira      | SPR/PHP.ID                   | 64.62.181.46    | abuse@he.net                                     | US      | ARIN   | HURRICANE-4                       | http://h1.ripway.com/rebon121/new.txt                                                 |
| 2009-08-04 08:59:35 | avira      | SPR/PHP.ID                   | 202.198.16.130  | abuse@net.edu.cn                                 | CN      | APNIC  | JLU-CN                            | http://swzx.jlu.edu.cn/test/media/wy.txt?                                             |
| 2009-08-04 08:59:37 | avira      | TR/ATRAPS.Gen                | 195.95.151.174  | ea-maint@ea.com                                  | US      | ARIN   | EASTNET-UA-NET                    | http://befynru.cn/installer_70106.exe                                                 |
| 2009-08-03 20:58:15 | avira      | TR/Dropper.Gen               | 91.214.45.73    | abuse@altushost.com                              | BZ      | RIPE   | ALTUSHOST-NET                     | http://viretruniz.com/download/2b37744269413d3d77f3a0ff20090715/MediaCodec.exe        |
| 2009-08-04 08:59:37 | undef      | unknown_av-scanner.48040.exe | 95.211.8.20     | abuse@leaseweb.com                               | NL      | RIPE   | NL-LEASEWEB-20080724              | http://eraexe.com/av-scanner.48040.exe                                                |
| 2009-08-04 08:59:36 | undef      | unknown_exe                  | 209.235.195.251 | operations@inetu.net                             | US      | ARIN   | INETU                             | http://www.fatvine.com/realblack/xmlcache/allcats%2Ddl%2D4.xml                        |
| 2009-08-04 08:59:36 | undef      | unknown_exe                  | 209.235.195.251 | operations@inetu.net                             | US      | ARIN   | INETU                             | http://www.fatvine.com/realblack/xmlcache/allcats-dl-4.xml                            |
| 2009-08-04 08:59:34 | undef      | unknown_html                 | 188.120.33.8    | abuse@ruweb.net                                  | RU      | RIPE   | RUWEB                             | http://alimamed.pp.ru/md5/?md5e                                                       |
| 2009-08-04 08:59:35 | undef      | unknown_html                 | 92.122.188.35   | abuse@akamai.com                                 | EU      | RIPE   | EU-AKAMAI-20071113                | http://cdn-www.golflink.com/community/GolfLink/images/avatars/0_s.jpg                 |
| 2009-08-04 08:59:35 | undef      | unknown_html                 | 74.54.82.151    | abuse@theplanet.com                              | US      | ARIN   | NETBLK-THEPLANET-BLK-14           | http://danunah.info/?lonya                                                            |
| 2009-08-04 08:59:35 | undef      | unknown_html                 | 65.49.55.253    | abuse@he.net                                     | US      | ARIN   | HURRICANE-9                       | http://euroseek.com/system/search.cgi?language                                        |
| 2009-08-04 08:59:35 | undef      | unknown_html                 | 98.137.46.72    | network-abuse@cc.yahoo-inc.com                   | US      | ARIN   | A-YAHOO-US9                       | http://geocities.com/dhieqwebmarker/irc/                                              |
| 2009-08-04 08:59:35 | undef      | unknown_html                 | 69.46.120.10    | IPadmin@q9.com                                   | CA      | ARIN   | Q9-NET3                           | http://mamma.com/Mamma?utfout                                                         |
| 2009-08-04 08:59:35 | undef      | unknown_html                 | 75.119.205.123  | abuse@dreamhost.com                              | US      | ARIN   | DREAMHOST-BLK8                    | http://md5.benramsey.com/md5.php?hash                                                 |
| 2009-08-04 08:59:35 | undef      | unknown_html                 | 78.46.94.5      | abuse@hetzner.de                                 | DE      | RIPE   | DE-HETZNER-20070416               | http://md5.rednoize.com/?p&s                                                          |
| 2009-08-04 08:59:35 | undef      | unknown_html                 | 213.203.223.3   | admin@dynamic-net.ch                             | CH      | RIPE   | CH-DYNAMICNET-DUS                 | http://md5.xpzone.de/?string                                                          |
| 2009-08-04 08:59:35 | undef      | unknown_html                 | 200.98.254.12   | l-registrobr-uol@corp.uol.com.br                 | BR      | LACNIC | 001.109.184/0001-95               | http://mundo.busca.uol.com.br/buscar.html?q                                           |
| 2009-08-04 08:59:35 | undef      | unknown_html                 | 74.54.82.151    | abuse@theplanet.com                              | US      | ARIN   | NETBLK-THEPLANET-BLK-14           | http://perfume1line.com/?fp                                                           |
| 2009-08-04 08:59:35 | undef      | unknown_html                 | 74.54.82.151    | abuse@theplanet.com                              | US      | ARIN   | NETBLK-THEPLANET-BLK-14           | http://qtraff.com/?fp                                                                 |
| 2009-08-04 08:59:35 | undef      | unknown_html                 | 74.54.82.151    | abuse@theplanet.com                              | US      | ARIN   | NETBLK-THEPLANET-BLK-14           | http://storeonlinesite.com/?fp                                                        |
| 2009-08-04 08:59:35 | undef      | unknown_html                 | 74.54.82.193    | abuse@theplanet.com                              | US      | ARIN   | NETBLK-THEPLANET-BLK-14           | http://ultrasofts.com/?fp                                                             |
| 2009-08-04 08:59:35 | undef      | unknown_html                 | 74.54.82.151    | abuse@theplanet.com                              | US      | ARIN   | NETBLK-THEPLANET-BLK-14           | http://vpornmovies.com/?fp                                                            |
| 2009-08-04 08:59:35 | undef      | unknown_html                 | 74.54.82.151    | abuse@theplanet.com                              | US      | ARIN   | NETBLK-THEPLANET-BLK-14           | http://vpornmovies.com/?NDAxfGltYWNoZWF0IHwwNTozN3wzfDk2OSAyMDN8dGVlbnM               |
| 2009-08-04 08:59:35 | undef      | unknown_html                 | 202.169.224.34  | hostmaster@jmn.net.id                            | ID      | APNIC  | JOGJAMEDIANET-ID                  | http://www.allnetwork.org/Pendaftaran/Personal_spoof/?mode                            |
| 2009-08-04 08:59:36 | undef      | unknown_html                 | 202.169.224.34  | hostmaster@jmn.net.id                            | ID      | APNIC  | JOGJAMEDIANET-ID                  | http://www.allnetwork.or.id/Pendaftaran/Personal_spoof/?mode                          |
| 2009-08-04 08:59:36 | undef      | unknown_html                 | 72.30.186.25    | network-abuse@cc.yahoo-inc.com                   | US      | ARIN   | INKTOMI-BLK-5                     | http://www.altavista.com/web/results?itag                                             |
| 2009-08-04 08:59:36 | undef      | unknown_html                 | 72.9.154.20     | joseq@tailoredservers.com                        | US      | ARIN   | TAILORMADESERVERS                 | http://www.alternateurl.com/show?memid                                                |
| 2009-08-04 08:59:36 | undef      | unknown_html                 | 209.202.252.41  | nic-tech@lycos-inc.com                           | US      | ARIN   | NETBLK-LYCOS-1                    | http://www.angelfire.com/psy/omaster/                                                 |
| 2009-08-04 08:59:36 | undef      | unknown_html                 | 202.59.169.10   | abuse@tpnet.pl                                   | PL      | RIPE   | NAPINFO                           | http://www.astaga.com/zodiak/?cat                                                     |
| 2009-08-04 08:59:36 | undef      | unknown_html                 | 66.48.81.155    | abuse-mail@mci.com                               | US      | ARIN   | UUNETCA8-A                        | http://www.clicksor.com/new_aa_site.php?sid                                           |
| 2009-08-04 08:59:36 | undef      | unknown_html                 | 72.52.169.98    | abuse@liquidweb.com                              | US      | ARIN   | LIQUIDWEB-6                       | http://www.cogumelosmagicos.org/forum/images/devcafe/misc                             |
| 2009-08-04 08:59:36 | undef      | unknown_html                 | 72.52.169.98    | abuse@liquidweb.com                              | US      | ARIN   | LIQUIDWEB-6                       | http://www.cogumelosmagicos.org/greybox/                                              |
| 2009-08-04 08:59:36 | undef      | unknown_html                 | 74.208.62.58    | abuse@1and1.com                                  | US      | ARIN   | 1AN1-NETWORK                      | http://www.gdataonline.com/qkhash.php?mode                                            |
| 2009-08-04 08:59:36 | undef      | unknown_html                 | 202.59.169.9    | abuse@tpnet.pl                                   | PL      | RIPE   | NAPINFO                           | http://www.kafegaul.com/horoskop/?ch                                                  |
| 2009-08-04 08:59:36 | undef      | unknown_html                 | 192.150.18.118  | jifitzge@adobe.com                               | US      | ARIN   | ADOBE42                           | http://www.macromedia.com/shockwave/download/download.cgi?P1_Prod_Version             |
| 2009-08-04 08:59:36 | undef      | unknown_html                 | 174.37.19.12    | abuse@softlayer.com                              | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7            | http://www.viveurbano.net/components/com_jomcomment/busy.gif                          |
| 2009-08-04 08:59:37 | undef      | unknown_html                 | 212.150.123.125 | abuse@013barak.net.il                            | IL      | RIPE   | BARAK-11                          | http://hafeyot.co.il/index.php                                                        |
| 2009-08-04 08:59:37 | undef      | unknown_html                 | 74.54.82.228    | abuse@theplanet.com                              | US      | ARIN   | NETBLK-THEPLANET-BLK-14           | http://komp-uter.org/cmd.do                                                           |
| 2009-08-04 08:59:37 | undef      | unknown_html                 | 209.51.196.244  | abuse@ee.net                                     | US      | ARIN   | ENETNAP                           | http://madrigal.byethost14.com//plugins/content/plugin_googlemap2_proxy.php?          |
| 2009-08-04 08:59:37 | undef      | unknown_html                 | 216.36.248.40   | noc@hostway.com                                  | US      | ARIN   | HOSTWAY-04                        | http://clicks.smartbizsearch.com/xtr2_new?q                                           |
| 2009-08-04 08:59:38 | undef      | unknown_html                 | 211.172.232.89  | ipabuse@samsung.com                              | KR      | APNIC  | KRNIC-KR                          | http://tux.praha-school.com/                                                          |
| 2009-08-04 08:59:38 | undef      | unknown_html                 | 194.135.103.135 | ip-reg@ripn.net                                  | RU      | RIPE   | RU-RELCOM-194-135                 | http://www.arhi-house.ru/                                                             |
| 2009-08-04 08:59:38 | undef      | unknown_html                 | 71.18.153.156   | abuse@ecommerce.com                              | US      | ARIN   | OPENTRANSFER-ECOMMERCE            | http://www.cccgj.org/components/com_xpl/                                              |
| 2009-08-04 08:59:38 | undef      | unknown_html                 | 200.142.148.142 | dante@mcmtelecom.com.br                          | BR      | LACNIC | 001.099.212/0001-30               | http://www.elaborata.com.br/site/                                                     |
| 2009-08-04 08:59:38 | undef      | unknown_html                 | 64.18.142.220   | info@justedge.net                                | US      | ARIN   | JE-BLK-2                          | http://www.kimff.org/content/plugins/content/highslide/graphics/                      |
| 2009-08-04 08:59:38 | undef      | unknown_html                 | 205.178.145.65  | mark.salerno@inquent.com                         | CA      | ARIN   | INQUENT-2                         | http://www.teresuelvo.com///administrator/components/com_virtuemart/                  |
| 2009-08-03 17:37:25 | undef      | unknown_html_RFI

August 04, 2009, 11:35:48 am
Reply #4

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
up to  2009-08-04 13:19:00 CET
Code: [Select]
+---------------------+---------+------------------------+-----------------+---------------------------------+---------+--------+-----------------------------------+----------------------------------------------------------------+
| date                | scanner | virusname              | review          | email                           | country | source | netname                           | url                                                            |
+---------------------+---------+------------------------+-----------------+---------------------------------+---------+--------+-----------------------------------+----------------------------------------------------------------+
| 2009-08-04 11:32:18 | undef   | unknown_html_RFI_shell | 64.62.181.43    | abuse@he.net                    | US      | ARIN   | HURRICANE-4                       | http://ngagliks.fileave.com/loader.txt                         |
| 2009-08-04 13:19:00 | undef   | unknown_html_RFI_php   | 213.201.230.140 | abuse@nl.easynet.net            | NL      | RIPE   | NL-NOVAXESS-20000609              | http://www.trador.nl/language/id1.txt?                         |
| 2009-08-04 13:18:58 | undef   | unknown_html_RFI_php   | 81.12.13.152    | mzargar@yahoo.com               | IR      | RIPE   | SINET-SHARIATI                    | http://www.iran-eschool.com//images/shirohige/fxid.txt??       |
| 2009-08-04 13:18:58 | undef   | unknown_html_RFI_php   | 218.5.74.92     | fjnic@fjdcb.fz.fj.cn            | CN      | APNIC  | CHINANET-FJ                       | http://www.kortech.cn/bbs//skin/zero_vote/fx29id1.txt?         |
| 2009-08-04 13:18:58 | undef   | unknown_html_RFI_php   | 189.14.101.4    | admin@corp.plugin.com.br        | BR      | LACNIC | 000.614.923/0001-33               | http://www.livrariadoglobo.com.br/images/fx29id1.txt??         |
| 2009-08-04 13:18:58 | undef   | unknown_html_RFI_php   | 69.73.158.14    | greg@jaguarpc.com               | US      | ARIN   | JAGUAR-TECHNOLOGIES-NOC           | http://www.masuccessguy.com//docs/book??                       |
| 2009-08-04 13:18:58 | undef   | unknown_html_RFI_php   | 69.64.76.172    | abuse@aplus.net                 | US      | ARIN   | ABAC2006A                         | http://www.ohmyflash.com/uiu.txt??                             |
| 2009-08-04 13:18:58 | undef   | unknown_html_RFI_php   | 211.174.63.122  | hostmaster@nic.or.kr            | KR      | APNIC  | KIDC-INFRA-SERVERHOSTING-INEMPIRE | http://www.skyhd.or.kr/Lboard/img/zfxid.txt?                   |
| 2009-08-04 13:18:58 | undef   | unknown_html_RFI_php   | 72.41.71.145    | abuse@ecommerce.com             | US      | ARIN   | OPENTRANSFER-ECOMMERCE            | http://dyc.org/administrator/components/com_virtuemart/x?      |
| 2009-08-04 13:18:58 | undef   | unknown_html_RFI_php   | 74.208.183.30   | abuse@1and1.com                 | US      | ARIN   | 1AN1-NETWORK                      | http://mykorus.com//technote7/img/passimg/office1.jpg???       |
| 2009-08-04 13:18:58 | undef   | unknown_html_RFI_php   | 69.64.76.172    | abuse@aplus.net                 | US      | ARIN   | ABAC2006A                         | http://ohmyflash.com/bbs/data/text/idade1.txt???               |
| 2009-08-04 13:18:58 | undef   | unknown_html_RFI_php   | 211.100.30.148  | support@ctid.com.cn             | cn      | APNIC  | cditnet                           | http://rss.jiaoshi.com.cn/data/cache/cq/eclass/copyright.txt?? |
| 2009-08-04 13:18:58 | undef   | unknown_html_RFI_php   | 222.76.215.25   | fjnic@fjdcb.fz.fj.cn            | CN      | APNIC  | CHINANET-FJ                       | http://www.2u264.com/bbs//include/id1.txt??                    |
| 2009-08-04 13:18:58 | undef   | unknown_html_RFI_php   | 80.150.6.143    | hostmaster@t-online.net         | DE      | RIPE   | TOIAG-ULM-001                     | http://www.die-grenzreiter.com/content/download/fx29id.txt??   |
| 2009-08-04 13:18:58 | undef   | unknown_html_RFI_php   | 80.150.6.143    | hostmaster@t-online.net         | DE      | RIPE   | TOIAG-ULM-001                     | http://www.die-grenzreiter.com/content/download/fx29id.txt???  |
| 2009-08-04 13:18:57 | undef   | unknown_html_RFI_php   | 200.234.200.146 | regcom@locaweb.com.br           | BR      | LACNIC |                                   | http://www.phoxlab.com.br//xmlrpc/includes/fx29id.txt          |
| 2009-08-04 13:18:57 | undef   | unknown_html_RFI_php   | 74.208.183.30   | abuse@1and1.com                 | US      | ARIN   | 1AN1-NETWORK                      | http://mykorus.com//technote7/img/passimg/office1.jpg          |
| 2009-08-04 13:18:57 | undef   | unknown_html_RFI_php   | 66.118.142.108  | abuse@sagonet.com               | US      | ARIN   | SAGONET-IPV4-1                    | http://aokgroup.co.uk/cms/components/fx29id1.txt??             |
| 2009-08-04 13:18:57 | undef   | unknown_html_RFI_php   | 202.28.24.57    | unnop@uni.net.th                | TH      | APNIC  | THAINET-TH                        | http://assess.vet.cmu.ac.th//m1.gif??                          |
| 2009-08-04 13:18:53 | undef   | unknown_html_RFI_php   | 98.137.46.72    | network-abuse@cc.yahoo-inc.com  | US      | ARIN   | A-YAHOO-US9                       | http://geocities.com/dhieqwebmarker/dQ.txt?                    |
| 2009-08-04 10:06:58 | undef   | unknown_html_RFI_php   | 88.84.128.40    | abuse@1blu.de                   | DE      | RIPE   | IXEUROPE-1BLU-2                   | http://btz-computerservice.de/owa/templates_c/spyd.txt         |
| 2009-08-04 10:06:49 | undef   | unknown_html_RFI_php   | 88.84.128.40    | abuse@1blu.de                   | DE      | RIPE   | IXEUROPE-1BLU-2                   | http://btz-computerservice.de/owa/templates_c/fx29id1.txt      |
| 2009-08-04 09:53:38 | undef   | unknown_html_RFI_php   | 98.137.46.72    | network-abuse@cc.yahoo-inc.com  | US      | ARIN   | A-YAHOO-US9                       | http://www.geocities.com/iroel_jr@Ymail.com/inject.txt         |
| 2009-08-04 13:18:58 | undef   | unknown_html_RFI_perl  | 208.52.167.208  | moken@broadriver.com            | US      | ARIN   | BROADRIVER-2BLK                   | http://ludastore.com/images/id.txt?                            |
| 2009-08-04 13:18:52 | undef   | unknown_html           | 91.213.83.21    | info@doi-ltd.com                | GB      | RIPE   | DE-DOUBLEOPTIN                    | http://www.Virenschutz-download.info/                          |
| 2009-08-04 13:18:58 | avira   | SPR/PHP.ID             | 210.114.175.174 | abuse@kornet.net                | KR      | APNIC  | KRNIC-KR                          | http://www.gayawater.co.kr/technote/..../id.txt???             |
| 2009-08-04 13:18:58 | avira   | SPR/PHP.ID             | 112.216.26.76   | shkim082@chol.com               | KR      | APNIC  | BORANET                           | http://dhcom.co.kr/pds/photo/child.gif???                      |
| 2009-08-04 13:18:58 | avira   | SPR/PHP.ID             | 91.197.130.18   | info@data-xata.com              | UA      | RIPE   | DATAXATA-NET                      | http://plengeh.wen.ru/id.txt????                               |
| 2009-08-04 13:18:58 | avira   | SPR/PHP.ID             | 222.76.215.25   | fjnic@fjdcb.fz.fj.cn            | CN      | APNIC  | CHINANET-FJ                       | http://www.2u264.com/bbs//include/idi.txt???                   |
| 2009-08-04 11:03:15 | avira   | SPR/PHP.ID             | 93.190.41.97    | hostmaster@ukrainianhosting.com | UA      | RIPE   | UHC-VH1                           | http://artimagebazar.net//opr/admin/id.txt                     |
| 2009-08-04 11:22:37 | avira   | PHP/C99Shell.C         | 98.137.46.72    | network-abuse@cc.yahoo-inc.com  | US      | ARIN   | A-YAHOO-US9                       | http://www.geocities.com/soteng_boy/r57.txt                    |
| 2009-08-04 13:18:58 | avira   | PHP/BackDoor.E         | 203.151.20.19   | noc@inet.co.th                  | TH      | APNIC  | INET-TH                           | http://giffarine.co.th/includes/id.txt??                       |
| 2009-08-04 13:19:00 | avira   | PHP/Agent.G            | 208.112.84.242  | abuse@hostmysite.com            | US      | ARIN   | HOSTMYSITE                        | http://www.superlaundry.com//images/.bash/id.txt?              |
| 2009-08-04 13:19:00 | avira   | PHP/Agent.G            | 124.139.48.131  | ip-tech@sknetworks.co.kr        | KR      | APNIC  | SKNETWORKS                        | http://yongsin.es.kr/oil2.txt??                                |
| 2009-08-04 09:36:42 | clamav  | PHP.Shell-14           | 216.15.161.10   | abuse@cybercon.com              | US      | ARIN   | CYBERCON-BLK1                     | http://cards.centralpets.com/images/html/utopia.txt            |
| 2009-08-04 13:18:58 | clamav  | PHP.Id-2               | 216.108.237.12  | noc@premianet.com               | US      | ARIN   | PREMIANET                         | http://imagehut.ws/images/tops.gif???                          |
| 2009-08-04 13:18:58 | clamav  | PHP.Id-14              | 216.108.237.12  | noc@premianet.com               | US      | ARIN   | PREMIANET                         | http://imagehut.ws/img/pandegaid.txt??                         |
| 2009-08-04 13:18:58 | clamav  | PHP.Id                 | 211.152.36.200  | liu.xiaoqiu@21vianet.com        | CN      | APNIC  | SH-21VIANET                       | http://shanghaisisa.com/skin/ide.txt??                         |
| 2009-08-04 13:18:57 | clamav  | PHP.Bot-6              | 98.137.46.72    | network-abuse@cc.yahoo-inc.com  | US      | ARIN   | A-YAHOO-US9                       | http://www.geocities.com/jagad_blitar/ugant.txt??              |
| 2009-08-04 11:56:22 | clamav  | PHP.Bot-6              | 98.137.46.72    | network-abuse@cc.yahoo-inc.com  | US      | ARIN   | A-YAHOO-US9                       | http://www.geocities.com/api_neraka@rocketmail.com/lumut1.txt  |
| 2009-08-04 09:44:44 | clamav  | PHP.Bot-6              | 64.62.181.43    | abuse@he.net                    | US      | ARIN   | HURRICANE-4                       | http://kara.Fileave.Com/bot.Txt                                |
| 2009-08-04 13:18:57 | avira   | BDS/PHP.ali.13         | 64.202.163.148  | abuse@godaddy.com               | US      | ARIN   | GO-DADDY-SOFTWARE-INC             | http://tommymartin.info//project/projects/bot.txt              |
| 2009-08-04 12:16:38 | avira   | BDS/PHP.Agent.DW.3     | 110.45.144.47   | support@kidc.net                | KR      | APNIC  | KIDC                              | http://www.loveject.com/board//data/.log/cyberz.txt            |
+---------------------+---------+------------------------+-----------------+---------------------------------+---------+--------+-----------------------------------+----------------------------------------------------------------+
43 rows in set (0.70 sec)

August 04, 2009, 04:19:51 pm
Reply #5

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-08-04 17:54:55 CET
Code: [Select]

+---------------------+------------+------------------------+-----------------+--------------------------------+---------+--------+--------------------+---------------------------------------------------------------------------------------------------------+
| date                | scanner    | virusname              | review          | email                          | country | source | netname            | url                                                                                                     |
+---------------------+------------+------------------------+-----------------+--------------------------------+---------+--------+--------------------+---------------------------------------------------------------------------------------------------------+
| 2009-08-04 14:06:27 | undef      | unknown_html_RFI_shell | 92.42.37.66     | abuse@asoshosting.com          | TR      | RIPE   | ASOSHOSTING        | http://r57.gen.tr/sosyete.txt                                                                           |
| 2009-08-04 17:54:55 | undef      | unknown_html_RFI_php   | 212.70.224.183  | carlo.montrucchio@nethouse.it  | IT      | RIPE   | NETHOUSE           | http://www.usaenterprise.com/modules/dtree/cocor.txt                                                    |
| 2009-08-04 17:00:41 | undef      | unknown_html_RFI_php   | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9        | http://www.geocities.com/cool_sasuke_uchiha/fx29id1.txt                                                 |
| 2009-08-04 16:37:31 | undef      | unknown_html_RFI_php   | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9        | http://www.geocities.com/upick_87/officebot.txt                                                         |
| 2009-08-04 13:45:35 | undef      | unknown_html_RFI_php   | 212.112.116.26  | vlc@aknet.kg                   | KG      | RIPE   | AKNET              | http://www.investment.kg/en/installationx/idxx.txt                                                      |
| 2009-08-04 13:44:32 | undef      | unknown_html_RFI_php   | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4        | http://h1.ripway.com/iroel29/fx29id1.txt                                                                |
| 2009-08-04 17:54:55 | undef      | unknown_html_RFI_perl  | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4        | http://ngagliks.fileave.com/fx.txt                                                                      |
| 2009-08-04 17:54:54 | undef      | unknown_html_RFI_perl  | 62.140.23.185   | abuse@level3.com               | DE      | RIPE   | EVANZO-DE          | http://bildpunktlinden.de/administrator/components/com_joomlapack/language/version.txt                  |
| 2009-08-04 17:54:55 | undef      | unknown_html           | 209.31.180.242  | abuse@xo.com                   | US      | ARIN   | XOXO-BLK-11        | http://pc-anti-spyware-20-10.com                                                                        |
| 2009-08-04 17:54:55 | undef      | unknown_html           | 209.31.180.228  | abuse@xo.com                   | US      | ARIN   | XOXO-BLK-11        | http://pcantispyware2010.com                                                                            |
| 2009-08-04 17:54:55 | undef      | unknown_html           | 72.52.210.132   | abuse@liquidweb.com            | US      | ARIN   | LIQUIDWEB-6        | http://pc-security09.com                                                                                |
| 2009-08-04 17:54:55 | undef      | unknown_html           | 72.52.210.133   | abuse@liquidweb.com            | US      | ARIN   | LIQUIDWEB-6        | http://pcsecurity-09.com                                                                                |
| 2009-08-04 17:54:55 | undef      | unknown_html           | 69.50.192.70    | sales@atjeu.com                | US      | ARIN   | ATJEU              | http://pcsecurity09.com                                                                                 |
| 2009-08-04 17:54:55 | undef      | unknown_html           | 202.169.227.159 | hostmaster@jmn.net.id          | ID      | APNIC  | JOGJAMEDIANET-ID   | http://www.dudul.org/lagu//common/c2.txt                                                                |
| 2009-08-04 17:54:55 | undef      | unknown_html           | 74.208.62.58    | abuse@1and1.com                | US      | ARIN   | 1AN1-NETWORK       | http://www.gdataonline.com/qkhash.php?mode=txt&hash=                                                    |
| 2009-08-04 17:54:55 | undef      | unknown_html           | 202.59.169.9    | abuse@tpnet.pl                 | PL      | RIPE   | NAPINFO            | http://www.kafegaul.com/horoskop/?ch=$astro                                                             |
| 2009-08-04 17:54:54 | undef      | unknown_html           | 188.120.33.8    | abuse@ruweb.net                | RU      | RIPE   | RUWEB              | http://alimamed.pp.ru/md5/?md5e=&md5d=                                                                  |
| 2009-08-04 17:54:54 | undef      | unknown_html           | 72.52.210.132   | abuse@liquidweb.com            | US      | ARIN   | LIQUIDWEB-6        | http://home-anti-virus-2010.com                                                                         |
| 2009-08-04 17:54:54 | undef      | unknown_html           | 72.52.210.133   | abuse@liquidweb.com            | US      | ARIN   | LIQUIDWEB-6        | http://home-antivirus-2010.com                                                                          |
| 2009-08-04 17:54:54 | undef      | unknown_html           | 72.52.210.132   | abuse@liquidweb.com            | US      | ARIN   | LIQUIDWEB-6        | http://home-antivirus2010.com                                                                           |
| 2009-08-04 17:54:54 | undef      | unknown_html           | 72.52.210.130   | abuse@liquidweb.com            | US      | ARIN   | LIQUIDWEB-6        | http://homeanti-virus-2010.com                                                                          |
| 2009-08-04 17:54:54 | undef      | unknown_html           | 72.52.210.130   | abuse@liquidweb.com            | US      | ARIN   | LIQUIDWEB-6        | http://homeanti-virus2010.com                                                                           |
| 2009-08-04 17:54:54 | undef      | unknown_html           | 72.52.210.133   | abuse@liquidweb.com            | US      | ARIN   | LIQUIDWEB-6        | http://homeantivirus-2010.com                                                                           |
| 2009-08-04 17:54:54 | undef      | unknown_html           | 72.52.210.130   | abuse@liquidweb.com            | US      | ARIN   | LIQUIDWEB-6        | http://home-av-2010.com                                                                                 |
| 2009-08-04 17:54:54 | undef      | unknown_html           | 72.52.210.132   | abuse@liquidweb.com            | US      | ARIN   | LIQUIDWEB-6        | http://home-av2010.com                                                                                  |
| 2009-08-04 17:54:54 | undef      | unknown_html           | 72.52.210.133   | abuse@liquidweb.com            | US      | ARIN   | LIQUIDWEB-6        | http://homeav-2010.com                                                                                  |
| 2009-08-04 17:54:54 | undef      | unknown_exe            | 92.42.37.66     | abuse@asoshosting.com          | TR      | RIPE   | ASOSHOSTING        | http://www.r57.gen.tr/yazciz/ciz.js                                                                     |
| 2009-08-04 17:54:53 | undef      | unknown_exe            | 216.55.177.105  | abuse@aplus.net                | US      | ARIN   | ABAC1999A          | http://216.55.177.105/aspnet_client/system_web/2_0_50727/CrystalReportWebFormViewer3/js/nt/BANRISUL.exe |
| 2009-08-04 17:54:53 | undef      | unknown_exe            | 88.198.41.170   | abuse@hetzner.de               | DE      | RIPE   | HETZNER-RZ-NBG-NET | http://onlinesecurityscanv11.com/download/Install-0c6_2003-3.exe                                        |
| 2009-08-04 14:07:06 | undef      | unknown_exe            | 92.42.37.66     | abuse@asoshosting.com          | TR      | RIPE   | ASOSHOSTING        | http://r57.gen.tr/mysql.txt                                                                             |
| 2009-08-04 15:21:04 | trendmicro | TROJ_Gen.BZ0847        | 212.112.116.26  | vlc@aknet.kg                   | KG      | RIPE   | AKNET              | http://www.investment.kg/en/installationx/test.txt                                                      |
| 2009-08-04 17:54:55 | avira      | TR/Dldr.FraudLo.sxm    | 66.79.178.199   | abuse@managedsg-inc.com        | US      | ARIN   | NET-MANAGED        | http://komalinovskatas.com/2/installer/Installer.exe?u=1019&s=3871fb825b846b927c2ca88f9167a3de&t=2      |
| 2009-08-04 17:54:55 | avira      | TR/Dldr.FraudLo.sxm    | 66.79.178.199   | abuse@managedsg-inc.com        | US      | ARIN   | NET-MANAGED        | http://komalinovskatas.com/?wmid=1019&d=2&it=2&s=6                                                      |
| 2009-08-04 17:54:55 | avira      | TR/Dldr.FraudLo.sxm    | 66.79.184.203   | abuse@managedsg-inc.com        | US      | ARIN   | NET-MANAGED        | http://nulermagolasenda.com/2/installer/Installer.exe?u=1019&s=3871fb825b846b927c2ca88f9167a3de&t=2     |
| 2009-08-04 17:54:55 | avira      | TR/Dldr.FraudLo.sxm    | 66.79.184.203   | abuse@managedsg-inc.com        | US      | ARIN   | NET-MANAGED        | http://nulermagolasenda.com/?wmid=1019&d=2&it=2&s=6                                                     |
| 2009-08-04 17:54:55 | avira      | TR/Dldr.FraudLo.sxm    | 216.86.144.130  | abuse@steadfast.net            | US      | ARIN   | STEADFAST-1        | http://uliondarvasoka.com/3/installer/Installer2.exe                                                    |
| 2009-08-04 17:54:54 | avira      | TR/Dldr.FraudLo.sxm    | 66.79.184.204   | abuse@managedsg-inc.com        | US      | ARIN   | NET-MANAGED        | http://apeskolinoskager.com/2/installer/Installer.exe?u=1019&s=3871fb825b846b927c2ca88f9167a3de&t=2     |
| 2009-08-04 17:54:54 | avira      | TR/Dldr.FraudLo.sxm    | 66.79.184.204   | abuse@managedsg-inc.com        | US      | ARIN   | NET-MANAGED        | http://apeskolinoskager.com/?wmid=1019&d=2&it=2&s=6                                                     |
| 2009-08-04 17:54:54 | avira      | TR/Dldr.FraudLo.sxm    | 66.79.178.200   | abuse@managedsg-inc.com        | US      | ARIN   | NET-MANAGED        | http://bureltanovaderta.com/2/installer/Installer.exe?u=1019&s=3871fb825b846b927c2ca88f9167a3de&t=2     |
| 2009-08-04 17:54:54 | avira      | TR/Dldr.FraudLo.sxm    | 66.79.178.200   | abuse@managedsg-inc.com        | US      | ARIN   | NET-MANAGED        | http://bureltanovaderta.com/?wmid=1019&d=2&it=2&s=6                                                     |
| 2009-08-04 15:21:07 | avira      | SPR/PHP.Small.F        | 212.112.116.26  | vlc@aknet.kg                   | KG      | RIPE   | AKNET              | http://www.investment.kg/en/installationx/response.txt                                                  |
| 2009-08-04 17:54:55 | avira      | SPR/PHP.ID             | 66.240.161.43   | abuse@broadspire.com           | US      | ARIN   | BROADSPIRE-NET     | http://www.qualitytrading.com/BlahImages/Smilies/idv6.txt                                               |
| 2009-08-04 17:54:54 | avira      | SPR/PHP.ID             | 202.123.79.32   | tech.admin@ihenderson.com      | HK      | APNIC  | HENDERSON          | http://bghk.net/ppb2/id.txt?                                                                            |
| 2009-08-04 16:38:54 | avira      | PHP/Pbot.A.6           | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9        | http://www.geocities.com/kelvin_aja/ddos.txt                                                            |
| 2009-08-04 14:03:11 | avira      | PHP/Pbot.A             | 212.112.116.26  | vlc@aknet.kg                   | KG      | RIPE   | AKNET              | http://www.investment.kg/en/installationx/red.jpg                                                       |
| 2009-08-04 16:25:28 | avira      | PHP/IrcBot.F           | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4        | http://h1.ripway.com/apunk/php.txt                                                                      |
| 2009-08-04 15:48:04 | avira      | PHP/IrcBot.F           | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9        | http://www.geocities.com/kelvin_aja/flood3.txt                                                          |
| 2009-08-04 16:39:20 | avira      | PHP/C99Shell.B         | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9        | http://geocities.com/cucu_datuk/doc.jpg                                                                 |
| 2009-08-04 14:31:20 | avira      | PHP/BackDoor.AR        | 203.237.238.234 | ip@ktnet.co.kr                 | KR      | APNIC  | KRNIC-KR           | http://es.bnue.ac.kr/upload/popup/id2                                                                   |
| 2009-08-04 14:21:02 | avira      | PHP/BackDoor.AR        | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4        | http://h1.ripway.com/iroel29/fx29id2.txt                                                                |
| 2009-08-04 17:54:55 | avira      | PHP/Agent.G            | 209.51.141.77   | abuse@gnax.net                 | US      | ARIN   | GNAXNET            | http://www.cimagro.com.ar///administrator/components/com_virtuemart/id.txt                              |
| 2009-08-04 16:41:18 | clamav     | PHP.Id-2               | 212.112.116.26  | vlc@aknet.kg                   | KG      | RIPE   | AKNET              | http://www.investment.kg/en/installationx/perkosa.txt                                                   |
| 2009-08-04 17:54:54 | clamav     | PHP.Downloader-4       | 122.154.97.151  | ip-noc@cat.net.th              | TH      | APNIC  | CAT-east           | http://boyscout.rru.ac.th/administrator/components/com_securityimages/patches/install.txt?              |
| 2009-08-04 16:04:10 | clamav     | PHP.Bot-6              | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9        | http://www.geocities.com/upick_87/botdiam2.txt                                                          |
+---------------------+------------+------------------------+-----------------+--------------------------------+---------+--------+--------------------+---------------------------------------------------------------------------------------------------------+
54 rows in set (0.58 sec)

August 05, 2009, 06:27:30 am
Reply #6

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-08-04 23:01:33 CET
Code: [Select]
+---------------------+---------+------------------------+----------------+--------------------------------+---------+--------+-----------------------------------+----------------------------------------------------------------------------------+
| date                | scanner | virusname              | review         | email                          | country | source | netname                           | url                                                                              |
+---------------------+---------+------------------------+----------------+--------------------------------+---------+--------+-----------------------------------+----------------------------------------------------------------------------------+
| 2009-08-04 23:01:33 | undef   | unknown_html_RFI_shell | 64.62.181.43   | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | http://ngagliks.fileave.com/loader.txt?                                          |
| 2009-08-04 23:01:33 | undef   | unknown_html_RFI_php   | 117.110.74.195 | jjh83@dacom.net                | KR      | APNIC  | PUBNETPLUS                        | http://www.kwangsung.es.kr//UserFiles/shirohige/zfxid.txt?                       |
| 2009-08-04 23:01:33 | undef   | unknown_html_RFI_php   | 87.106.67.59   | abuse@schlund.com              | DE      | RIPE   | SCHLUND-CUSTOMERS                 | http://radio-rendevous.de//sb/id1.txt                                            |
| 2009-08-04 21:58:02 | undef   | unknown_html_RFI_php   | 66.96.131.48   | kwitt@bizland-inc.com          | US      | ARIN   | BIZLAND-FC01                      | http://sunwebcms.com/coppermine/id1.txt                                          |
| 2009-08-04 21:19:00 | undef   | unknown_html_RFI_php   | 62.149.140.21  | hostmaster@technorail.com      | IT      | RIPE   | TECHNORAIL-NET                    | http://www.campani.net/logs/copyright.txt                                        |
| 2009-08-04 20:43:57 | undef   | unknown_html_RFI_php   | 98.137.46.72   | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9                       | http://www.geocities.com/jagad_blitar/kenyeh.txt                                 |
| 2009-08-04 20:26:41 | undef   | unknown_html_RFI_php   | 64.62.181.46   | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | http://h1.ripway.com/startavorius/starbot.txt                                    |
| 2009-08-04 19:35:25 | undef   | unknown_html_RFI_php   | 116.127.121.12 | abuse@hanaro.com               | KR      | APNIC  | HANANET                           | http://www.ad-park.com/bbs/data/__mb_photo/id1.txt                               |
| 2009-08-04 18:27:27 | undef   | unknown_html_RFI       | 204.2.183.12   | abuse@ntt.net                  | US      | ARIN   | NTTA-204                          | http://leandrinho0.webs.com/id1.txt                                              |
| 2009-08-04 23:01:33 | undef   | unknown_html           | 200.149.77.40  | abuse@oi.net.br                | BR      | LACNIC | 033.087.586/0001-22               | http://www.rlproject.xpg.com.br/spt_rfi                                          |
| 2009-08-04 23:01:33 | avira   | SPR/PHP.ID             | 74.217.128.167 | abuse@internap.com             | US      | ARIN   | PNAP-SJE-01-2008                  | http://d2ecars.com//idste.txt                                                    |
| 2009-08-04 23:01:33 | avira   | PHP/Zapchast.C         | 87.106.67.59   | abuse@schlund.com              | DE      | RIPE   | SCHLUND-CUSTOMERS                 | http://radio-rendevous.de//sb/r.jpg                                              |
| 2009-08-04 23:01:33 | avira   | PHP/Zapchast.C         | 87.106.67.59   | abuse@schlund.com              | DE      | RIPE   | SCHLUND-CUSTOMERS                 | http://radio-rendevous.de//sb/pit-id.txt                                         |
| 2009-08-04 18:51:35 | avira   | PHP/RSTBackdoor        | 63.247.74.82   | abuse@gnax.net                 | US      | ARIN   | GNAXNET                           | http://www.565.cn/images/func.idc.txt                                            |
| 2009-08-04 19:02:58 | avira   | PHP/Pbot.A.6           | 219.117.207.76 | jpnic@victokai.co.jp           | JP      | APNIC  | JPNIC-NET-JP                      | http://ashi-tsubo.com/docs/pbot.txt                                              |
| 2009-08-04 22:08:22 | avira   | PHP/Pbot.A             | 209.202.252.41 | nic-tech@lycos-inc.com         | US      | ARIN   | NETBLK-LYCOS-1                    | http://ddkweedz.angelfire.com/vzrvzr.txt                                         |
| 2009-08-04 19:28:19 | avira   | PHP/IrcBot.F           | 64.62.181.43   | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | http://sercom69.fileave.com/bot.txt                                              |
| 2009-08-04 20:22:11 | avira   | PHP/IrcBot.E.3         | 62.140.23.185  | abuse@level3.com               | DE      | RIPE   | EVANZO-DE                         | http://bildpunktlinden.de/administrator/components/com_joomlapack/language/pbotd |
| 2009-08-04 23:01:33 | avira   | PHP/BackDoor.AR        | 117.110.74.195 | jjh83@dacom.net                | KR      | APNIC  | PUBNETPLUS                        | http://www.kwangsung.es.kr//UserFiles/shirohige/zfxid2.txt?                      |
| 2009-08-04 18:17:47 | avira   | PHP/BackDoor.AR        | 67.205.103.170 | abuse@noc.privatedns.com       | CA      | ARIN   | IWEB-BLK-04                       | http://www.rankkuwait.com/rankmail/readme.txt                                    |
| 2009-08-04 18:57:36 | avira   | PHP/Agent.G            | 189.91.166.11  | admdominios@abril.com.br       | BR      | LACNIC | 002.183.757/0004-36               | http://bebe.abril.com.br/album/imagens/id2.txt                                   |
| 2009-08-04 20:34:54 | clamav  | PHP.ShellExec          | 213.186.33.87  | abuse@ovh.net                  | FR      | RIPE   | OVH                               | http://www.r-h-r.net///administrator/components/com_banners/cmd7.gif             |
| 2009-08-04 18:42:12 | clamav  | PHP.ShellExec          | 212.112.116.26 | vlc@aknet.kg                   | KG      | RIPE   | AKNET                             | http://www.investment.kg/en/installationx/tukulid.txt                            |
| 2009-08-04 21:35:29 | clamav  | PHP.Shell-14           | 219.117.207.76 | jpnic@victokai.co.jp           | JP      | APNIC  | JPNIC-NET-JP                      | http://ashi-tsubo.com/docs/lamer.swf                                             |
| 2009-08-04 20:58:01 | clamav  | PHP.Downloader-4       | 201.7.184.2    | fapesp@corp.globo.com          | BR      | LACNIC |                                   | http://spriterula.kit.net/autobot.txt                                            |
| 2009-08-04 23:01:33 | clamav  | PHP.Bot-6              | 211.174.63.122 | hostmaster@nic.or.kr           | KR      | APNIC  | KIDC-INFRA-SERVERHOSTING-INEMPIRE | http://www.skyhd.or.kr/Lboard/img/botphp.txt?                                    |
| 2009-08-04 18:40:55 | clamav  | PHP.Bot-6              | 64.62.181.43   | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | http://willyboy.fileave.com/ping.txt                                             |
| 2009-08-04 18:40:36 | clamav  | PHP.Bot-6              | 64.62.181.43   | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | http://njengils.fileave.com/ze.txt                                               |
| 2009-08-04 18:27:29 | clamav  | PHP.Bot-6              | 64.62.181.43   | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | http://njengils.fileave.com/cek.txt                                              |
| 2009-08-04 18:40:20 | clamav  | PHP.Bot-4              | 64.62.181.43   | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | http://edocool.fileave.com/diem.txt                                              |
| 2009-08-04 20:18:01 | avira   | BDS/PHP.Small.O.12     | 204.15.230.189 | abuse@swiftco.net              | US      | ARIN   | SWIFTV-2NDBLOCK-2005              | http://www.82movie.com/shop/readme.txt                                           |
| 2009-08-04 21:57:42 | avira   | BDS/PHP.Agent.DW.8     | 98.137.46.72   | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9                       | http://www.geocities.com/upick_87/pinginbot.txt                                  |
| 2009-08-04 23:01:33 | avira   | BDS/PHP.Agent.BI       | 87.106.67.59   | abuse@schlund.com              | DE      | RIPE   | SCHLUND-CUSTOMERS                 | http://radio-rendevous.de//sb/master-id.txt                                      |
+---------------------+---------+------------------------+----------------+--------------------------------+---------+--------+-----------------------------------+----------------------------------------------------------------------------------+
33 rows in set (0.00 sec)

August 05, 2009, 02:40:47 pm
Reply #7

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-08-05 16:18:49 CET

Code: [Select]

+---------------------+------------+--------------------------------------------+-----------------+--------------------------------------+---------+--------+------------------------+---------------------------------------------------------------------------------------------------------------------+
| date                | scanner    | virusname                                  | review          | email                                | country | source | netname                | url                                                                                                                 |
+---------------------+------------+--------------------------------------------+-----------------+--------------------------------------+---------+--------+------------------------+---------------------------------------------------------------------------------------------------------------------+
| 2009-08-05 16:18:49 | undef      | unknown_html_RFI_shell                     | 72.233.34.2     | abuse@layeredtech.com                | US      | ARIN   | LAYERED-TECH-          | http://www.secretamateurvideosonline.com/                                                                           |
| 2009-08-05 16:18:49 | undef      | unknown_html_RFI_shell                     | 62.140.23.185   | abuse@level3.com                     | DE      | RIPE   | EVANZO-DE              | http://bildpunktlinden.de/administrator/components/com_joomlapack/language/foul?                                    |
| 2009-08-05 16:18:49 | undef      | unknown_html_RFI_shell                     | 92.122.188.35   | abuse@akamai.com                     | EU      | RIPE   | EU-AKAMAI-20071113     | http://cdn-www.golflink.com/                                                                                        |
| 2009-08-05 16:18:49 | undef      | unknown_html_RFI_shell                     | 201.7.184.2     | fapesp@corp.globo.com                | BR      | LACNIC |                        | http://edulococrew.kit.net/                                                                                         |
| 2009-08-05 11:32:45 | undef      | unknown_html_RFI_shell                     | 76.73.56.164    | abuse@fdcservers.net                 | US      | ARIN   | FDCSERVERS             | http://tulokera.com/modelo/foul                                                                                     |
| 2009-08-05 02:09:00 | undef      | unknown_html_RFI_shell                     | 219.117.207.76  | jpnic@victokai.co.jp                 | JP      | APNIC  | JPNIC-NET-JP           | http://ashi-tsubo.com/docs/spread.txt                                                                               |
| 2009-08-05 15:12:42 | undef      | unknown_html_RFI_php                       | 121.254.195.7   | ip@kidc.net                          | KR      | APNIC  | KIDC                   | http://ashaclub.com/bbs/lib/id1.txt                                                                                 |
| 2009-08-05 11:38:54 | undef      | unknown_html_RFI_php                       | 78.129.205.96   | abuse_rs@altervista.it               | IT      | RIPE   | AlterVista_1           | http://roxxxx.altervista.org/id1.txt                                                                                |
| 2009-08-05 11:23:03 | undef      | unknown_html_RFI_php                       | 87.98.239.87    | abuse@ovh.net                        | PL      | RIPE   | PL-OVH                 | http://www.kawkowopolana.pl/fx29id1.txt                                                                             |
| 2009-08-05 11:05:27 | undef      | unknown_html_RFI_php                       | 85.13.136.237   | ip@all-inkl.com                      | DE      | RIPE   | DE-ALL-INKL-20050405   | http://philip.semanticon.at/uploads/images/office1.jpg                                                              |
| 2009-08-05 11:03:26 | undef      | unknown_html_RFI_php                       | 71.18.186.85    | abuse@ecommerce.com                  | US      | ARIN   | OPENTRANSFER-ECOMMERCE | http://www.hitprom.co.rs/.injek/id1.txt                                                                             |
| 2009-08-05 09:26:43 | undef      | unknown_html_RFI_php                       | 213.186.33.2    | abuse@ovh.net                        | FR      | RIPE   | OVH                    | http://club-ate.com/lib/prototype/idade1.txt                                                                        |
| 2009-08-05 08:49:15 | undef      | unknown_html_RFI_php                       | 98.137.46.72    | network-abuse@cc.yahoo-inc.com       | US      | ARIN   | A-YAHOO-US9            | http://www.geocities.com/riz_q_prasbhara/ar7.txt                                                                    |
| 2009-08-05 06:12:36 | undef      | unknown_html_RFI_php                       | 189.38.50.47    | fapesp@digiweb.com.br                | BR      | LACNIC | 000.543.254/0001-56    | http://www.primeirosegundo.com/upload/fx29id1.txt                                                                   |
| 2009-08-05 05:47:38 | undef      | unknown_html_RFI_php                       | 121.78.116.209  | bslee@kinx.net                       | KR      | APNIC  | KINXINC                | http://www.otr.co.kr/blog/css/logo_footer.jpg                                                                       |
| 2009-08-05 05:06:44 | undef      | unknown_html_RFI_php                       | 77.222.40.87    | abuse@sweb.ru                        | RU      | RIPE   | SpaceWeb               | http://povervsebya.ru///juh.txt                                                                                     |
| 2009-08-05 05:02:05 | undef      | unknown_html_RFI_php                       | 62.67.244.99    | abuse@level3.com                     | DE      | RIPE   | EVANZO-DE              | http://www.gluebert.de/plugins/system/copyright.txt                                                                 |
| 2009-08-05 00:06:54 | undef      | unknown_html_RFI_php                       | 68.171.44.150   | postmaster@myhostcenter.com          | US      | ARIN   | JUMPLINE-COM           | http://darryl-e.com/readme.txt                                                                                      |
| 2009-08-04 23:59:36 | undef      | unknown_html_RFI_php                       | 69.4.229.200    | arin-contact@hostingservicesinc.net  | US      | ARIN   | HOSTINGSERVICES-INC    | http://starthost.us/habbo/pex/ax.txt                                                                                |
| 2009-08-04 23:48:59 | undef      | unknown_html_RFI_php                       | 64.62.181.43    | abuse@he.net                         | US      | ARIN   | HURRICANE-4            | http://aceh.fileave.com/kupu.txt                                                                                    |
| 2009-08-05 16:18:48 | undef      | unknown_html_RFI_perl                      | 76.73.56.164    | abuse@fdcservers.net                 | US      | ARIN   | FDCSERVERS             | http://tulokera.com/modelo/version.txt                                                                              |
| 2009-08-05 16:18:49 | undef      | unknown_html_RFI_eval                      | 204.13.153.98   | abuse@multacom.com                   | US      | ARIN   | MULTA-NET1             | http://www.f01h.com/vb                                                                                              |
| 2009-08-05 01:54:39 | undef      | unknown_html_RFI                           | 211.172.232.109 | ipabuse@samsung.com                  | KR      | APNIC  | KRNIC-KR               | http://109.cypanel.com/_vti_txt/id1.php                                                                             |
| 2009-08-05 16:18:49 | undef      | unknown_html                               | 91.212.198.116  | abuse.lirkz@gmail.com                | RU      | RIPE   | NEVAL                  | http://reycross.net/lib/index.php                                                                                   |
| 2009-08-05 16:18:49 | undef      | unknown_html                               | 62.140.23.185   | abuse@level3.com                     | DE      | RIPE   | EVANZO-DE              | http://bildpunktlinden.de/administrator/components/com_joomlapack/language/googlerz.php???                          |
| 2009-08-05 16:18:49 | undef      | unknown_html                               | 202.169.224.34  | hostmaster@jmn.net.id                | ID      | APNIC  | JOGJAMEDIANET-ID       | http://www.allnetwork.org/Pendaftaran/Personal_spoof/?mode=view&server=$spoof                                       |
| 2009-08-05 16:18:49 | undef      | unknown_html                               | 202.169.224.34  | hostmaster@jmn.net.id                | ID      | APNIC  | JOGJAMEDIANET-ID       | http://www.allnetwork.or.id/Pendaftaran/Personal_spoof/?mode=view&server=$spoof                                     |
| 2009-08-05 16:18:49 | undef      | unknown_html                               | 81.196.20.134   | abuse@rcs-rds.ro                     | RO      | RIPE   | RO-RDS-HOME-RO         | http://elitewa.go.ro/                                                                                               |
| 2009-08-05 16:18:48 | undef      | unknown_html                               | 91.199.51.40    | hostmaster@dhms-domainmanagement.net | GB      | RIPE   | DHMS-NET               | http://www.Virenwarnung-sofort.info/                                                                                |
| 2009-08-05 10:18:26 | undef      | unknown_file_softwarefortubeview.40064.exe | 95.211.8.20     | abuse@leaseweb.com                   | NL      | RIPE   | NL-LEASEWEB-20080724   | http://thesoftexe.com/softwarefortubeview.40064.exe                                                                 |
| 2009-08-05 16:18:49 | undef      | unknown_file_av-scanner.48040.exe          | 95.211.8.20     | abuse@leaseweb.com                   | NL      | RIPE   | NL-LEASEWEB-20080724   | http://softexeworld.com/av-scanner.48040.exe                                                                        |
| 2009-08-05 16:18:49 | undef      | unknown_exe                                | 91.212.198.116  | abuse.lirkz@gmail.com                | RU      | RIPE   | NEVAL                  | http://reycross.net/lib/youWhichSites.swf                                                                           |
| 2009-08-05 16:18:49 | trendmicro | TROJ_DLDR.EW                               | 69.162.118.20   | abuse@limestonenetworks.com          | US      | ARIN   | COUDERSPORT-1          | http://www.ministerio-saude.org/visualizar.php?noticia188291                                                        |
| 2009-08-05 16:18:49 | trendmicro | TROJ_DLDR.EW                               | 69.162.118.18   | abuse@limestonenetworks.com          | US      | ARIN   | COUDERSPORT-1          | http://www.ministerios-saude.com/noticia188291.scr                                                                  |
| 2009-08-05 10:18:24 | avira      | TR/Spy.71680.15                            | 212.42.245.99   | alf@ALL.DE                           | DE      | RIPE   | LOGIVISION-NET         | http://www.profilex-usa.com/confidecial-uid.exe                                                                     |
| 2009-08-05 16:18:49 | avira      | TR/Crypt.XPACK.Gen                         | 213.211.55.74   | jan.dasovsky@czechbone.net           | CZ      | RIPE   | SELFNET-CZ             | http://update.microsoft.com.herrjuy.vu/microsoftofficeupdate/isapdl/default.aspx/officexp-KB910721-FullFile-ENU.exe |
| 2009-08-05 10:31:22 | avira      | SPR/SpamTool.5714                          | 66.40.52.72     | dhswip@peer1.com                     | US      | ARIN   | MAXIM-4                | http://amadasyoung.freehostia.com/bad.txt                                                                           |
| 2009-08-05 15:04:39 | avira      | SPR/PHP.ID                                 | 213.186.50.120  | abuse@ovh.net                        | FR      | RIPE   | SENIORPLANET           | http://www.medisite.fr/id                                                                                           |
| 2009-08-05 09:42:19 | avira      | SPR/PHP.ID                                 | 212.112.116.26  | vlc@aknet.kg                         | KG      | RIPE   | AKNET                  | http://www.investment.kg/en/installationx/omilaid.txt                                                               |
| 2009-08-05 07:03:19 | avira      | SPR/PHP.ID                                 | 71.18.84.223    | abuse@ecommerce.com                  | US      | ARIN   | OPENTRANSFER-ECOMMERCE | http://www.culturalclassics.com/pandegaid.txt                                                                       |
| 2009-08-05 05:10:56 | avira      | SPR/PHP.ID                                 | 193.255.140.22  | abuse@trakya.edu.tr                  | TR      | RIPE   | TRAKYA-NET             | http://ipsalamyo.trakya.edu.tr/_silinecek_6/plugins/idi.txt                                                         |
| 2009-08-05 14:33:58 | avira      | PHP/ShellExec.17                           | 87.98.235.189   | abuse@ovh.net                        | PL      | RIPE   | PL-OVH                 | http://www.afi.w8w.pl/test.txt                                                                                      |
| 2009-08-05 09:06:41 | avira      | PHP/Pbot.A.6                               | 75.127.104.26   | abuse@gnax.net                       | US      | ARIN   | GNAXNET                | http://www.tititrek.com/o.txt                                                                                       |
| 2009-08-05 15:03:07 | avira      | PHP/Pbot.A                                 | 87.98.235.189   | abuse@ovh.net                        | PL      | RIPE   | PL-OVH                 | http://afi.w8w.pl/pbot.txt                                                                                          |
| 2009-08-05 00:45:26 | avira      | PHP/Pbot.A                                 | 204.2.183.12    | abuse@ntt.net                        | US      | ARIN   | NTTA-204               | http://leandrinho0.webs.com/4411447722.txt                                                                          |
| 2009-08-05 12:12:50 | avira      | PHP/IrcBot.K                               | 98.137.46.72    | network-abuse@cc.yahoo-inc.com       | US      | ARIN   | A-YAHOO-US9            | http://www.geocities.com/wahyuanugrah/tikus.txt                                                                     |
| 2009-08-04 23:07:19 | avira      | PHP/IrcBot.F                               | 64.62.181.43    | abuse@he.net                         | US      | ARIN   | HURRICANE-4            | http://sercom69.fileave.com/sadji.txt                                                                               |
| 2009-08-05 16:18:49 | avira      | PHP/C99Shell.F                             | 117.110.74.195  | jjh83@dacom.net                      | KR      | APNIC  | PUBNETPLUS             | http://www.kwangsung.es.kr//UserFiles/shirohige/fxshell.txt?                                                        |
| 2009-08-05 03:21:23 | avira      | PHP/C99Shell.F                             | 204.2.183.12    | abuse@ntt.net                        | US      | ARIN   | NTTA-204               | http://leandrinho0.webs.com/star.txt                                                                                |
| 2009-08-05 03:40:14 | avira      | PHP/C99Shell.CB                            | 205.234.195.178 | abuse@servercentral.net              | US      | ARIN   | SCN-4                  | http://megabolao.com/main                                                                                           |
| 2009-08-05 11:31:15 | avira      | PHP/C99Shell.C                             | 98.137.46.72    | network-abuse@cc.yahoo-inc.com       | US      | ARIN   | A-YAHOO-US9            | http://www.geocities.com/sodomia@ymail.com/r57.txt                                                                  |
| 2009-08-05 16:18:49 | avira      | PHP/BackDoor.AR                            | 62.140.23.185   | abuse@level3.com                     | DE      | RIPE   | EVANZO-DE              | http://bildpunktlinden.de/administrator/components/com_joomlapack/language/readme???                                |
| 2009-08-05 11:23:08 | avira      | PHP/BackDoor.AR                            | 87.98.239.87    | abuse@ovh.net                        | PL      | RIPE   | PL-OVH                 | http://www.kawkowopolana.pl/fx29id2.txt                                                                             |
| 2009-08-05 09:26:47 | avira      | PHP/BackDoor.AR                            | 76.73.56.164    | abuse@fdcservers.net                 | US      | ARIN   | FDCSERVERS             | http://tulokera.com/modelo/readme                                                                                   |
| 2009-08-05 06:47:54 | avira      | PHP/BackDoor.AR                            | 189.38.50.47    | fapesp@digiweb.com.br                | BR      | LACNIC | 000.543.254/0001-56    | http://www.primeirosegundo.com/upload/fx29id2.txt                                                                   |
| 2009-08-05 05:54:40 | avira      | PHP/BackDoor.AR                            | 121.78.116.209  | bslee@kinx.net                       | KR      | APNIC  | KINXINC                | http://www.otr.co.kr/blog/css/logo_header.jpg                                                                       |
| 2009-08-04 23:33:26 | avira      | PHP/BackDoor.AR                            | 212.112.116.26  | vlc@aknet.kg                         | KG      | RIPE   | AKNET                  | http://www.investment.kg/en/installationx/id2.txt                                                                   |
| 2009-08-05 16:18:49 | avira      | PHP/Agent.G                                | 62.140.23.185   | abuse@level3.com                     | DE      | RIPE   | EVANZO-DE              | http://bildpunktlinden.de/administrator/components/com_joomlapack/language/copyright???                             |
| 2009-08-05 04:22:25 | clamav     | PHP.Shell-11                               | 64.62.181.43    | abuse@he.net                         | US      | ARIN   | HURRICANE-4            | http://griloh.fileave.com/pbot3.txt                                                                                 |
| 2009-08-05 03:52:50 | clamav     | PHP.Remoteadmin-1                          | 85.158.181.43   | oberdorfer@hostprofis.com            | DE      | RIPE   | HOSTPROFIS-NET         | http://www.interdomain.at/.imf                                                                                      |
| 2009-08-05 03:20:35 | clamav     | PHP.Remoteadmin-1                          | 66.71.244.130   | wnoc@wiresix.com                     | US      | ARIN   | WIRESIX                | http://www.hotlinkfiles.com/files/2720882_qsrb3/injectedit1.txt                                                     |
| 2009-08-05 11:13:49 | clamav     | PHP.Id-5                                   | 217.30.180.55   | abuse@nebula.fi                      | FI      | RIPE   | NEBULA-1               | http://www.invenire.fi/error_log                                                                                    |
| 2009-08-05 13:45:18 | clamav     | PHP.Id-14                                  | 85.46.216.38    | abuse@business.telecomitalia.it      | IT      | RIPE   | BNETSRL                | http://www.geosicilia.it/web13///idsnews.txt                                                                        |
| 2009-08-05 13:51:48 | clamav     | PHP.Id                                     | 78.129.205.96   | abuse_rs@altervista.it               | IT      | RIPE   | AlterVista_1           | http://droneh.altervista.org//r0x-id.txt                                                                            |
| 2009-08-05 00:55:35 | clamav     | PHP.Id                                     | 212.112.116.26  | vlc@aknet.kg                         | KG      | RIPE   | AKNET                  | http://www.investment.kg/en/installationx/aid.txt                                                                   |
| 2009-08-05 02:06:45 | clamav     | PHP.Downloader                             | 64.27.6.186     | noc@calpop.com                       | US      | ARIN   | HOLLYWOOD-INTERACTIVE  | http://tikihub.com/ray/0.swf                                                                                        |
| 2009-08-05 12:18:43 | clamav     | PHP.Bot-6                                  | 98.137.46.72    | network-abuse@cc.yahoo-inc.com       | US      | ARIN   | A-YAHOO-US9            | http://www.geocities.com/sodomia@ymail.com/dim.txt                                                                  |
| 2009-08-05 05:22:27 | clamav     | PHP.Bot-6                                  | 161.58.63.225   | abuse@ntt.net                        | US      | ARIN   | NTTA-161-58            | http://www.milanoinc.com/play.txt                                                                                   |
| 2009-08-05 06:57:27 | clamav     | PHP.Bot-1                                  | 38.100.19.122   | abuse@cogentco.com                   | US      | ARIN   | PSINETA                | http://linuxito.webng.com/jes.txt                                                                                   |
| 2009-08-05 04:35:40 | clamav     | PHP.Bot-1                                  | 189.126.114.35  | regcom@locaweb.com.br                | BR      | LACNIC | 002.351.877/0001-52    | http://www.serverscs.com/correr/std.1                                                                               |
| 2009-08-05 16:18:49 | avira      | EXP/Pidief.UA                              | 91.212.198.116  | abuse.lirkz@gmail.com                | RU      | RIPE   | NEVAL                  | http://reycross.net/lib/ifDuringHave.pdf                                                                            |
| 2009-08-05 14:29:58 | avira      | BDS/PHP.Small.O.12                         | 91.197.130.18   | info@data-xata.com                   | UA      | RIPE   | DATAXATA-NET           | http://plengeh.wen.ru/mic22.txt                                                                                     |
| 2009-08-05 12:16:00 | avira      | BDS/PHP.Agent.DW.8                         | 98.137.46.72    | network-abuse@cc.yahoo-inc.com       | US      | ARIN   | A-YAHOO-US9            | http://www.geocities.com/sodomia@ymail.com/vella.txt                                                                |
| 2009-08-05 00:34:10 | avira      | BDS/PHP.Agent.DW.7                         | 64.62.181.46    | abuse@he.net                         | US      | ARIN   | HURRICANE-4            | http://h1.ripway.com/anggasundux/botdiam.txt                                                                        |
+---------------------+------------+--------------------------------------------+-----------------+--------------------------------------+---------+--------+------------------------+---------------------------------------------------------------------------------------------------------------------+
74 rows in set (0.00 sec)

August 05, 2009, 06:48:55 pm
Reply #8

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-08-05 20:34:10 CET
Code: [Select]

+---------------------+---------+------------------------+-----------------+--------------------------------+---------+--------+----------------------+------------------------------------------------------------------------------+
| date                | scanner | virusname              | review          | email                          | country | source | netname              | url                                                                          |
+---------------------+---------+------------------------+-----------------+--------------------------------+---------+--------+----------------------+------------------------------------------------------------------------------+
| 2009-08-05 20:34:09 | undef   | unknown_html_RFI_shell | 76.73.56.164    | abuse@fdcservers.net           | US      | ARIN   | FDCSERVERS           | http://tulokera.com/modelo/foul?                                             |
| 2009-08-05 20:34:09 | undef   | unknown_html_RFI_shell | 201.7.184.2     | fapesp@corp.globo.com          | BR      | LACNIC |                      | http://www.spriterula.kit.net/botp.txt                                       |
| 2009-08-05 19:00:39 | undef   | unknown_html_RFI_shell | 81.29.196.162   | abuse@telecity.com             | IT      | RIPE   | UK-TELECITY-20020507 | http://wellness-card.com/images/smilies/icons/scan/spread/ec.txt             |
| 2009-08-05 18:58:49 | undef   | unknown_html_RFI_php   | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4          | http://ghambas.fileave.com/php.txt                                           |
| 2009-08-05 17:53:55 | undef   | unknown_html_RFI_php   | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4          | http://cemplon.fileave.com/cemplon.txt                                       |
| 2009-08-05 17:18:01 | undef   | unknown_html_RFI_php   | 69.89.31.212    | abuse@bluehost.com             | US      | ARIN   | BLUEHOST-NETWORK-1   | http://www.usbankfraud.com/wp-includes/images/id.txt                         |
| 2009-08-05 16:51:42 | undef   | unknown_html_RFI_php   | 200.234.200.31  | regcom@locaweb.com.br          | BR      | LACNIC |                      | http://www.argamont.com.br///administrator/components/com_virtuemart/id1.txt |
| 2009-08-05 16:18:53 | undef   | unknown_html_RFI_php   | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4          | http://h1.ripway.com/pecky/pekz3.txt                                         |
| 2009-08-05 20:34:10 | undef   | unknown_html_RFI_perl  | 201.7.184.2     | fapesp@corp.globo.com          | BR      | LACNIC |                      | http://www.vivitorpedoparavoce.kit.net/mioui.txt                             |
| 2009-08-05 20:34:09 | undef   | unknown_html_RFI_perl  | 78.129.205.86   | abuse_rs@altervista.it         | IT      | RIPE   | AlterVista_1         | http://jackdanielsrox.altervista.org/net/r0y.txt                             |
| 2009-08-05 20:34:09 | undef   | unknown_html_RFI_perl  | 68.142.234.64   | network-abuse@cc.yahoo-inc.com | US      | ARIN   | INKTOMI-BLK-4        | http://plentet.biz/plentet                                                   |
| 2009-08-05 20:34:09 | undef   | unknown_html_RFI_perl  | 66.225.226.199  | abuse@servercentral.net        | US      | ARIN   | SCN-2                | http://www.boxedart.com/phpshop/mediaimages/index/finale.txt                 |
| 2009-08-05 18:26:01 | undef   | unknown_html_RFI       | 205.234.195.178 | abuse@servercentral.net        | US      | ARIN   | SCN-4                | http://megabolao.com/st0rm.gif                                               |
| 2009-08-05 20:34:09 | undef   | unknown_html           | 76.73.56.164    | abuse@fdcservers.net           | US      | ARIN   | FDCSERVERS           | http://tulokera.com/modelo/                                                  |
| 2009-08-05 20:34:09 | undef   | unknown_html           | 76.73.56.164    | abuse@fdcservers.net           | US      | ARIN   | FDCSERVERS           | http://tulokera.com/modelo/googlerz.php???                                   |
| 2009-08-05 20:33:56 | avira   | TR/ATRAPS.Gen          | 66.71.244.130   | wnoc@wiresix.com               | US      | ARIN   | WIRESIX              | http://premium.hotlinkfiles.com/files/2720330_rcb7d/curriculum.exe           |
| 2009-08-05 20:33:55 | avira   | TR/ATRAPS.Gen          | 66.71.244.130   | wnoc@wiresix.com               | US      | ARIN   | WIRESIX              | http://www.hotlinkfiles.com/files/2720330_rcb7d/curriculum.exe               |
| 2009-08-05 19:38:55 | avira   | PHP/Small.C            | 80.93.58.157    | dk@peterhost.ru                | RU      | RIPE   | PETERHOST-MOSCOW     | http://www.rustrubprom.ru/images/uploads/sys.txt                             |
| 2009-08-05 19:48:04 | avira   | PHP/IrcBot.F           | 200.87.164.22   | ip@ENTELNET.BO                 | BO      | LACNIC | BO-ESEN-LACNIC       | http://www.sanagustin.edu.bo/modules/indi.txt                                |
| 2009-08-05 20:34:09 | avira   | PHP/BackDoor.AR        | 76.73.56.164    | abuse@fdcservers.net           | US      | ARIN   | FDCSERVERS           | http://tulokera.com/modelo/readme???                                         |
| 2009-08-05 20:34:09 | avira   | PHP/Agent.G            | 76.73.56.164    | abuse@fdcservers.net           | US      | ARIN   | FDCSERVERS           | http://tulokera.com/modelo/copyright???                                      |
| 2009-08-05 19:56:07 | clamav  | PHP.Shell-23           | 80.93.58.157    | dk@peterhost.ru                | RU      | RIPE   | PETERHOST-MOSCOW     | http://www.rustrubprom.ru/images/uploads/test.gif                            |
| 2009-08-05 16:37:36 | clamav  | PHP.Shell-14           | 212.112.116.26  | vlc@aknet.kg                   | KG      | RIPE   | AKNET                | http://www.investment.kg/en/installationx/sh.txt                             |
| 2009-08-05 16:19:39 | clamav  | PHP.Bot-6              | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9          | http://www.geocities.com/anetva31/bimo.txt                                   |
| 2009-08-05 20:34:09 | avira   | PERL/Shellbot.BF       | 219.117.207.76  | jpnic@victokai.co.jp           | JP      | APNIC  | JPNIC-NET-JP         | http://ashi-tsubo.com/docs/dlmspread.txt                                     |
| 2009-08-05 20:34:09 | avira   | PERL/Shellbot.AB       | 189.126.114.35  | regcom@locaweb.com.br          | BR      | LACNIC | 002.351.877/0001-52  | http://sintoniarx.tempsite.ws/borek.txt                                      |
| 2009-08-05 20:34:09 | avira   | PERL/Shellbot.aa       | 63.247.94.234   | abuse@gnax.net                 | US      | ARIN   | GNAXNET              | http://psdenergoinvest.net/mambots/system/css/robots.txt                     |
| 2009-08-05 20:34:10 | avira   | PERL/Shellbot.a.6      | 201.7.184.2     | fapesp@corp.globo.com          | BR      | LACNIC |                      | http://www.vivitorpedoparavoce.kit.net/aer.txt                               |
| 2009-08-05 20:34:09 | avira   | LINUX/OSF-8759         | 68.142.234.64   | network-abuse@cc.yahoo-inc.com | US      | ARIN   | INKTOMI-BLK-4        | http://plentet.biz/super                                                     |
| 2009-08-05 20:33:55 | avira   | BDS/PHP.Small.O.12     | 205.234.195.178 | abuse@servercentral.net        | US      | ARIN   | SCN-4                | http://megabolao.com/id.txt                                                  |
| 2009-08-05 19:19:51 | avira   | BDS/PHP.Agent.DW.8     | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4          | http://Radja.fileave.com/crewet.txt                                          |
| 2009-08-05 18:58:54 | avira   | BDS/PHP.Agent.DW.8     | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4          | http://clompunks.fileave.com/santy.txt                                       |
+---------------------+---------+------------------------+-----------------+--------------------------------+---------+--------+----------------------+------------------------------------------------------------------------------+
32 rows in set (0.00 sec)

August 06, 2009, 06:19:26 am
Reply #9

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-08-06 05:10:38 CET
Code: [Select]
+---------------------+---------+----------------------+-----------------+------------------------+---------+--------+------------------------+------------------------------------------------------------------------------+
| date                | scanner | virusname            | review          | email                  | country | source | netname                | url                                                                          |
+---------------------+---------+----------------------+-----------------+------------------------+---------+--------+------------------------+------------------------------------------------------------------------------+
| 2009-08-06 02:03:45 | undef   | unknown_html_RFI_php | 201.7.184.2     | fapesp@corp.globo.com  | BR      | LACNIC |                        | http://xedu.kit.net/id1.txt                                                  |
| 2009-08-05 21:57:26 | undef   | unknown_html_RFI_php | 210.166.211.38  | jpnictech@ocn.ad.jp    | JP      | APNIC  | JPNIC-NET-JP           | http://ns.esumai.jp/tester.txt                                               |
| 2009-08-05 20:53:13 | undef   | unknown_html_RFI_php | 80.93.58.157    | dk@peterhost.ru        | RU      | RIPE   | PETERHOST-MOSCOW       | http://www.rustrubprom.ru/images/uploads/id.txt                              |
| 2009-08-05 20:49:08 | undef   | unknown_html_RFI_php | 200.149.77.40   | abuse@oi.net.br        | BR      | LACNIC | 033.087.586/0001-22    | http://livesex.xpg.com.br/ending.txt                                         |
| 2009-08-06 02:00:54 | avira   | TR/Spy.Banker.Gen    | 209.25.133.225  | abuse@interland.com    | US      | ARIN   | MAXIM-NETBLK-3         | http://nucleargaming.net/errorlogs/aleluia.gif                               |
| 2009-08-06 01:44:11 | avira   | SPR/PHP.Small.F      | 217.199.217.102 | dn@quickline.ru        | RU      | RIPE   | QL-LAN-LL1             | http://sst.ucoz.com/delta_response.jpg                                       |
| 2009-08-06 03:23:21 | avira   | PHP/Pbot.A.6         | 78.129.205.78   | abuse_rs@altervista.it | IT      | RIPE   | AlterVista_1           | http://neptuno.altervista.org/dark2.txt                                      |
| 2009-08-05 22:01:08 | avira   | PHP/Pbot.A.6         | 208.75.230.43   | abuse@tshost.com       | US      | ARIN   | TULIP-SYSTEMS          | http://www.freewebtown.com/suamae123/suamae.txt                              |
| 2009-08-06 05:06:27 | avira   | PHP/Pbot.A           | 204.2.183.12    | abuse@ntt.net          | US      | ARIN   | NTTA-204               | http://kikaefred.webs.com/LoLL.txt                                           |
| 2009-08-06 03:15:26 | avira   | PHP/Pbot.A           | 204.2.183.12    | abuse@ntt.net          | US      | ARIN   | NTTA-204               | http://kikaefred.webs.com/PppPboOt.txt                                       |
| 2009-08-06 04:45:53 | avira   | PHP/IrcBot.F         | 64.62.181.43    | abuse@he.net           | US      | ARIN   | HURRICANE-4            | http://esa.fileave.com/bot.txt                                               |
| 2009-08-06 05:10:38 | avira   | PHP/BackDoor.AR      | 200.234.200.31  | regcom@locaweb.com.br  | BR      | LACNIC |                        | http://www.argamont.com.br///administrator/components/com_virtuemart/id2.txt |
| 2009-08-05 22:18:32 | avira   | PHP/BackDoor.AR      | 69.64.76.172    | abuse@aplus.net        | US      | ARIN   | ABAC2006A              | http://ohmyflash.com/bbs/icon/fx29id2.txt                                    |
| 2009-08-05 21:23:05 | avira   | PHP/BackDoor.AR      | 71.18.186.85    | abuse@ecommerce.com    | US      | ARIN   | OPENTRANSFER-ECOMMERCE | http://www.hitprom.co.rs/.injek/id2.txt                                      |
| 2009-08-05 21:17:21 | avira   | PHP/BackDoor.AR      | 121.254.195.7   | ip@kidc.net            | KR      | APNIC  | KIDC                   | http://ashaclub.com/bbs/lib/id2.txt                                          |
| 2009-08-05 21:36:09 | clamav  | PHP.Shell-11         | 66.40.52.17     | dhswip@peer1.com       | US      | ARIN   | MAXIM-4                | http://influenzan.100webspace.net/pBot.txt                                   |
| 2009-08-05 21:40:50 | clamav  | PHP.Id               | 201.7.184.2     | fapesp@corp.globo.com  | BR      | LACNIC |                        | http://xedu.kit.net/response.txt                                             |
| 2009-08-05 21:00:01 | clamav  | PHP.Bot-1            | 88.198.19.38    | abuse@hetzner.de       | DE      | RIPE   | HETZNER-RZ-NBG-NET     | http://www.svizec.org/google.txt                                             |
| 2009-08-06 01:07:10 | avira   | BDS/PHP.ali.13       | 217.199.217.102 | dn@quickline.ru        | RU      | RIPE   | QL-LAN-LL1             | http://sst.ucoz.com/delta_test.gif                                           |
+---------------------+---------+----------------------+-----------------+------------------------+---------+--------+------------------------+------------------------------------------------------------------------------+
19 rows in set (0.00 sec)

August 07, 2009, 06:17:44 am
Reply #10

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-08-07 02:57:49
Code: [Select]
+---------------------+------------+--------------------------+-----------------+----------------------------------+---------+--------+-------------------------+-------------------------------------------------------------------------+
| date                | scanner    | virusname                | review          | email                            | country | source | netname                 | url                                                                     |
+---------------------+------------+--------------------------+-----------------+----------------------------------+---------+--------+-------------------------+-------------------------------------------------------------------------+
| 2009-08-06 15:21:09 | undef      | unknown_html_RFI_shell   | 200.234.200.31  | regcom@locaweb.com.br            | BR      | LACNIC |                         | http://www.argamont.com.br///administrator/                             |
| 2009-08-07 01:12:17 | undef      | unknown_html_RFI_php     | 216.245.208.166 | abuse@limestonenetworks.com      | US      | ARIN   | LSN-DLLSTX-1            | http://taitomagatsu.6te.net/inboxmelhor.txt                             |
| 2009-08-06 19:40:34 | undef      | unknown_html_RFI_php     | 76.163.230.34   | abuse@ecommerce.com              | US      | ARIN   | ECOMMERCE-HOSTING       | http://solelyyoursgem.com/img/idxx.txt                                  |
| 2009-08-06 19:14:11 | undef      | unknown_html_RFI_php     | 80.93.58.157    | dk@peterhost.ru                  | RU      | RIPE   | PETERHOST-MOSCOW        | http://www.rustrubprom.ru/images/uploads/id1.txt                        |
| 2009-08-06 18:53:41 | undef      | unknown_html_RFI_php     | 208.75.230.43   | abuse@tshost.com                 | US      | ARIN   | TULIP-SYSTEMS           | http://www.freewebtown.com/fucku7/fx29id1.txt                           |
| 2009-08-06 17:41:26 | undef      | unknown_html_RFI_php     | 211.234.100.83  | kidc@hanbiro.com                 | KR      | APNIC  | KRNIC-KR                | http://www.sh1908.org//bbs/gg_late/idxx.txt                             |
| 2009-08-06 16:07:39 | undef      | unknown_html_RFI_php     | 98.137.46.72    | network-abuse@cc.yahoo-inc.com   | US      | ARIN   | A-YAHOO-US9             | http://geocities.com/a_l3xand3r/007.txt                                 |
| 2009-08-06 14:47:15 | undef      | unknown_html_RFI_php     | 38.100.19.122   | abuse@cogentco.com               | US      | ARIN   | PSINETA                 | http://isrodi.webng.com/budi2.txt                                       |
| 2009-08-06 14:01:34 | undef      | unknown_html_RFI_php     | 71.18.148.118   | abuse@ecommerce.com              | US      | ARIN   | OPENTRANSFER-ECOMMERCE  | http://sfstmichael.org/cp/id1                                           |
| 2009-08-06 13:49:48 | undef      | unknown_html_RFI_php     | 74.53.26.66     | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-14 | http://www.expressfans.com/plugins/spamx/x                              |
| 2009-08-06 13:13:54 | undef      | unknown_html_RFI_php     | 174.36.214.32   | abuse@softlayer.com              | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7  | http://artbernard.ru/wp-content/gallery/diamondal/thumbs/thumbs_001.do  |
| 2009-08-06 12:29:20 | undef      | unknown_html_RFI_php     | 201.7.184.2     | fapesp@corp.globo.com            | BR      | LACNIC |                         | http://xedu.kit.net/rulez.php                                           |
| 2009-08-06 10:49:53 | undef      | unknown_html_RFI_php     | 208.100.61.2    | abuse@steadfast.net              | US      | ARIN   | STEADFAST-2             | http://sst.ucoz.com/id1.gif                                             |
| 2009-08-06 10:00:51 | undef      | unknown_html_RFI_php     | 85.13.136.237   | ip@all-inkl.com                  | DE      | RIPE   | DE-ALL-INKL-20050405    | http://philip.semanticon.at/modules/ModuleManager/lang/ext/office1.jpg  |
| 2009-08-06 08:53:16 | undef      | unknown_html_RFI_php     | 211.115.203.106 | abuse@sejongtelecom.net          | KR      | APNIC  | KRNIC-KR                | http://www.kpeoplepower21.org/bbs/data/c/id/id.txt                      |
| 2009-08-06 08:18:32 | undef      | unknown_html_RFI_php     | 193.255.140.22  | abuse@trakya.edu.tr              | TR      | RIPE   | TRAKYA-NET              | http://fbe.trakya.edu.tr/mysqldumper/work/structure/data/id.txt         |
| 2009-08-06 06:37:04 | undef      | unknown_html_RFI_php     | 64.62.181.46    | abuse@he.net                     | US      | ARIN   | HURRICANE-4             | http://h1.ripway.com/Oluhuta/alat/pecun.txt                             |
| 2009-08-06 06:22:22 | undef      | unknown_html_RFI_php     | 221.143.51.115  | abuse@hanaro.com                 | KR      | APNIC  | HANANET                 | http://www.hyonsvc.co.kr/bbs/Fellz1.txt                                 |
| 2009-08-06 21:59:25 | undef      | unknown_html_RFI_eval    | 74.220.207.116  | abuse@bluehost.com               | US      | ARIN   | BLUEHOST-NETWORK-2      | http://laenas.org/serv/in.php                                           |
| 2009-08-06 20:25:06 | undef      | unknown_html_RFI         | 74.54.82.228    | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-14 | http://njajal.com/ec.txt                                                |
| 2009-08-06 13:44:34 | undef      | unknown_html_RFI         | 202.75.48.222   | gatekeeper@eastgate.net.my       | MY      | APNIC  | TMIDC-MY                | http://klcah.org.my/c99.txt                                             |
| 2009-08-06 09:58:44 | undef      | unknown_html             | 213.186.33.16   | abuse@ovh.net                    | FR      | RIPE   | OVH                     | http://www.ekosystem.org/googlerz.php??                                 |
| 2009-08-06 21:59:26 | undef      | unknown_file_Faktura.exe | 89.146.199.146  | admin@lh.pl                      | PL      | RIPE   | LH-NET                  | http://www.faktura.ergo-media.pl/pliki/Faktura_inVista_professional.exe |
| 2009-08-06 21:59:25 | trendmicro | TROJ_FAKEAV.DAW          | 188.40.61.236   | abuse@hetzner.de                 | DE      | RIPE   | DE-HETZNER-20090423     | http://govirusscanner.com/download/Install-1408e_2031.exe               |
| 2009-08-07 00:38:53 | avira      | SPR/PHP.ID               | 78.129.205.96   | abuse_rs@altervista.it           | IT      | RIPE   | AlterVista_1            | http://droneh.altervista.org/echos.txt                                  |
| 2009-08-06 15:28:33 | avira      | SPR/PHP.ID               | 89.47.236.152   | office@globehosting.com          | ro      | RIPE   | SC-GLOBE-HOSTING-SRL    | http://sunset-travel.ro/en//components/com_virtuemart//id.txt           |
| 2009-08-06 09:58:44 | avira      | SPR/PHP.ID               | 201.7.184.2     | fapesp@corp.globo.com            | BR      | LACNIC |                         | http://xedu.kit.net/echos.txt                                           |
| 2009-08-06 15:27:35 | clamav     | PUA.Script.MassMail      | 217.144.192.7   | abuse@is.net.pl                  | PL      | RIPE   | IS-NET-217_144_192-198  | http://eden139.com/mailer.txt                                           |
| 2009-08-06 17:36:19 | avira      | PHP/Spy.Bull             | 74.50.87.122    | hdnoc@hostdepartment.com         | US      | ARIN   | WORLD-ISP-NETWORK       | http://eiareality.com.br/forum/includes/response.txt                    |
| 2009-08-06 16:11:54 | avira      | PHP/Shell.zin            | 213.186.33.19   | abuse@ovh.net                    | FR      | RIPE   | OVH                     | http://belle-etoile.eu/cyber.txt                                        |
| 2009-08-07 00:24:34 | avira      | PHP/Rst.F                | 78.129.205.96   | abuse_rs@altervista.it           | IT      | RIPE   | AlterVista_1            | http://superrikkio.altervista.org/help.txt                              |
| 2009-08-07 00:03:16 | avira      | PHP/Rst.F                | 82.165.79.50    | abuse@schlund.de                 | DE      | RIPE   | SCHLUND-SHARED          | http://www.immo-it-services.de/manager/help.txt                         |
| 2009-08-06 19:41:36 | avira      | PHP/Pbot.A.6             | 78.129.205.94   | abuse_rs@altervista.it           | IT      | RIPE   | AlterVista_1            | http://elite9x9.altervista.org/ciccio.txt                               |
| 2009-08-06 14:57:00 | avira      | PHP/Pbot.A.6             | 89.47.236.152   | office@globehosting.com          | ro      | RIPE   | SC-GLOBE-HOSTING-SRL    | http://sunset-travel.ro/en//components/com_virtuemart/sp.txt            |
| 2009-08-07 01:54:46 | avira      | PHP/Pbot.A               | 204.2.183.12    | abuse@ntt.net                    | US      | ARIN   | NTTA-204                | http://kikaefred.webs.com/asaskoas.txt                                  |
| 2009-08-07 01:44:40 | avira      | PHP/Pbot.A               | 204.2.183.12    | abuse@ntt.net                    | US      | ARIN   | NTTA-204                | http://kikaefred.webs.com/botnett.txt                                   |
| 2009-08-07 01:06:14 | avira      | PHP/Pbot.A               | 204.2.183.12    | abuse@ntt.net                    | US      | ARIN   | NTTA-204                | http://kikaefred.webs.com/kkksalla.txt                                  |
| 2009-08-07 00:47:23 | avira      | PHP/Pbot.A               | 200.219.214.26  | abuse@comdominio.com.br          | BR      | LACNIC |                         | http://www.treinos-brasil.com/pBot.txt                                  |
| 2009-08-06 23:19:44 | avira      | PHP/Pbot.A               | 204.2.183.12    | abuse@ntt.net                    | US      | ARIN   | NTTA-204                | http://dripao.webs.com/dri.txt                                          |
| 2009-08-06 19:49:36 | avira      | PHP/Pbot.A               | 204.2.183.12    | abuse@ntt.net                    | US      | ARIN   | NTTA-204                | http://kikaefred.webs.com/ASHAZUIhUXUHuhAXuhxAUH.txt                    |
| 2009-08-06 19:27:35 | avira      | PHP/Pbot.A               | 80.93.58.157    | dk@peterhost.ru                  | RU      | RIPE   | PETERHOST-MOSCOW        | http://www.rustrubprom.ru/images/uploads/spread.txt                     |
| 2009-08-06 12:33:40 | avira      | PHP/Pbot.A               | 204.2.183.12    | abuse@ntt.net                    | US      | ARIN   | NTTA-204                | http://kikaefred.webs.com/90998789.txt                                  |
| 2009-08-06 14:24:05 | avira      | PHP/Exploit.C            | 201.7.184.2     | fapesp@corp.globo.com            | BR      | LACNIC |                         | http://www.vhoppen.kit.net/cmd/cmd.txt                                  |
| 2009-08-06 14:57:15 | avira      | PHP/C99Shell.C           | 87.242.78.57    | abuse@masterhost.ru              | RU      | RIPE   | MASTERHOST-COLOCATION   | http://bysanalbela.by.ru/r57.txt                                        |
| 2009-08-06 11:15:07 | avira      | PHP/C99Shell.C           | 66.63.179.2     | sysop@oc3networks.com            | US      | ARIN   | OC3-NETWORKS            | http://www.baddogsites.com/temp/index                                   |
| 2009-08-06 10:01:22 | avira      | PHP/C99Shell.C           | 64.62.181.43    | abuse@he.net                     | US      | ARIN   | HURRICANE-4             | http://aceh.fileave.com/r57.txt                                         |
| 2009-08-06 22:30:03 | avira      | PHP/C99Shell.B           | 70.98.189.60    | abuse@support.eli.net            | US      | ARIN   | ELI-NETWORK-ELIX        | http://xhacker.jeeran.com/c999.txt                                      |
| 2009-08-06 13:25:37 | avira      | PHP/BDS/H.C              | 64.62.181.43    | abuse@he.net                     | US      | ARIN   | HURRICANE-4             | http://cafe2.fileave.com/id.txt                                         |
| 2009-08-06 20:52:54 | avira      | PHP/BackDoor.AR          | 88.84.128.40    | abuse@1blu.de                    | DE      | RIPE   | IXEUROPE-1BLU-2         | http://btz-computerservice.de/owa/templates_c/fx29id2.txt               |
| 2009-08-07 02:57:49 | clamav     | PHP.ShellExec            | 64.62.181.46    | abuse@he.net                     | US      | ARIN   | HURRICANE-4             | http://h1.ripway.com/thisisbackup/backup.txt                            |
| 2009-08-06 05:54:25 | clamav     | PHP.ShellExec            | 209.202.252.50  | nic-tech@lycos-inc.com           | US      | ARIN   | NETBLK-LYCOS-1          | http://maquinas.tripod.com/4587.txt                                     |
| 2009-08-06 17:24:29 | clamav     | PHP.Shell-23             | 74.50.87.122    | hdnoc@hostdepartment.com         | US      | ARIN   | WORLD-ISP-NETWORK       | http://eiareality.com.br/forum/includes/test.txt                        |
| 2009-08-06 20:55:11 | clamav     | PHP.Remoteadmin-1        | 66.71.244.130   | wnoc@wiresix.com                 | US      | ARIN   | WIRESIX                 | http://www.hotlinkfiles.com/files/2726381_gsos7/injected.txt            |
| 2009-08-06 12:54:32 | clamav     | PHP.Id-5                 | 218.55.227.145  | abuse@hanaro.com                 | KR      | APNIC  | HANANET                 | http://www.wdiet.co.kr/img/file/dot.gif                                 |
| 2009-08-06 12:33:47 | clamav     | PHP.Id-2                 | 82.211.59.100   | abuse@ConceptT.com               | DE      | RIPE   | DE-CONCEPT-TOGETHER-001 | http://www.x4team.com/yes.txt                                           |
| 2009-08-06 20:31:55 | clamav     | PHP.Id                   | 78.129.205.96   | abuse_rs@altervista.it           | IT      | RIPE   | AlterVista_1            | http://roxante.altervista.org//r0x-id.txt                               |
| 2009-08-06 15:03:57 | clamav     | PHP.Bot-6                | 64.62.181.46    | abuse@he.net                     | US      | ARIN   | HURRICANE-4             | http://h1.ripway.com/satr1a/satria2.txt                                 |
| 2009-08-06 09:58:44 | avira      | PERL/Shellbot.BF         | 64.62.181.46    | abuse@he.net                     | US      | ARIN   | HURRICANE-4             | http://h1.ripway.com/Oluhuta/alat/ddos.txt                              |
| 2009-08-06 21:59:24 | avira      | HTML/Malicious.PDF.Gen   | 74.220.207.116  | abuse@bluehost.com               | US      | ARIN   | BLUEHOST-NETWORK-2      | http://laenas.org/serv/pdf.php                                          |
| 2009-08-06 08:59:45 | avira      | BDS/PHP.ali.15           | 208.71.89.61    | james.johnson@networxhosting.com | CA      | ARIN   | DC101                   | http://billing.crazyhostguy.com//include/scripts/chid.txt               |
| 2009-08-06 16:52:13 | avira      | BDS/PHP.Agent.DW.8       | 64.62.181.46    | abuse@he.net                     | US      | ARIN   | HURRICANE-4             | http://h1.ripway.com/rulys/bot.txt/bs.txt                               |
| 2009-08-06 16:00:44 | avira      | BDS/PHP.Agent.DW.8       | 64.62.181.46    | abuse@he.net                     | US      | ARIN   | HURRICANE-4             | http://h1.ripway.com/rulys/bot.txt/as.txt                               |
+---------------------+------------+--------------------------+-----------------+----------------------------------+---------+--------+-------------------------+-------------------------------------------------------------------------+
62 rows in set (1.14 sec)

August 08, 2009, 12:11:22 pm
Reply #11

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-08-08 14:02:30 CET
Code: [Select]
+---------------------+------------+-----------------------------------+-----------------+---------------------------------+---------+--------+--------------------------------+------------------------------------------------------------------------------------+
| date                | scanner    | virusname                         | review          | email                           | country | source | netname                        | url                                                                                |
+---------------------+------------+-----------------------------------+-----------------+---------------------------------+---------+--------+--------------------------------+------------------------------------------------------------------------------------+
| 2009-08-08 12:27:11 | undef      | unknown_html_RFI_shell            | 71.18.221.82    | abuse@ecommerce.com             | US      | ARIN   | OPENTRANSFER-ECOMMERCE         | http://4myfiles.com/cp/images/izel/ec.txt                                          |
| 2009-08-08 07:39:47 | undef      | unknown_html_RFI_shell            | 98.137.46.72    | network-abuse@cc.yahoo-inc.com  | US      | ARIN   | A-YAHOO-US9                    | http://www.geocities.com/j0e_caem//spread.txt                                      |
| 2009-08-07 22:31:45 | undef      | unknown_html_RFI_shell            | 205.134.252.112 | abuse@corporatecolo.com         | US      | ARIN   | CORPCOLO-NET                   | http://bruntil.com/cgi/spreadz.txt                                                 |
| 2009-08-07 10:44:04 | undef      | unknown_html_RFI_shell            | 115.137.197.53  | ip@powercomm.com                | KR      | APNIC  | Xpeed                          | http://thesportstime.com/nalog/files/gspread.txt                                   |
| 2009-08-08 12:07:24 | undef      | unknown_html_RFI_php              | 193.25.197.120  | yann.szkolnik@celeonet.fr       | FR      | RIPE   | CELEONET-1                     | http://afgc.asso.fr/images/id.gif                                                  |
| 2009-08-08 11:08:40 | undef      | unknown_html_RFI_php              | 205.134.160.74  | nc@ai.net                       | US      | ARIN   | AINET-BLK                      | http://guestspy.100free.com/inbox.txt                                              |
| 2009-08-08 11:02:38 | undef      | unknown_html_RFI_php              | 64.62.181.43    | abuse@he.net                    | US      | ARIN   | HURRICANE-4                    | http://turak.fileave.com/encuk.txt                                                 |
| 2009-08-08 11:01:30 | undef      | unknown_html_RFI_php              | 64.62.181.43    | abuse@he.net                    | US      | ARIN   | HURRICANE-4                    | http://SQueen.fileave.com/coke.txt                                                 |
| 2009-08-08 08:53:48 | undef      | unknown_html_RFI_php              | 220.241.195.250 | noc@imsbiz.com                  | HK      | APNIC  | PCCW-BIA                       | http://beautyengg.com/install                                                      |
| 2009-08-08 08:27:34 | undef      | unknown_html_RFI_php              | 64.62.181.43    | abuse@he.net                    | US      | ARIN   | HURRICANE-4                    | http://denditata.fileave.com/dendi.txt                                             |
| 2009-08-08 07:49:36 | undef      | unknown_html_RFI_php              | 222.236.44.45   | abuse@hanaro.com                | KR      | APNIC  | HANANET                        | http://www.energizer-nightrace.co.kr/anyadmin/amzone/.../idf.txt                   |
| 2009-08-08 06:52:23 | undef      | unknown_html_RFI_php              | 66.111.104.118  | abuse@tpnet.pl                  | PL      | RIPE   | NEOSPIRE-1                     | http://web1.hannity.com/forum/impex/fx29id1.txt                                    |
| 2009-08-08 06:45:43 | undef      | unknown_html_RFI_php              | 174.142.68.204  | abuse@noc.privatedns.com        | CA      | ARIN   | IWEB-BLK-06                    | http://catedralsoftware.com/servicios/q.txt                                        |
| 2009-08-08 06:14:30 | undef      | unknown_html_RFI_php              | 221.143.46.104  | abuse@hanaro.com                | KR      | APNIC  | HANANET                        | http://www.gschair.com/bbs/images/fx29id1.txt                                      |
| 2009-08-08 06:12:37 | undef      | unknown_html_RFI_php              | 69.89.31.132    | abuse@bluehost.com              | US      | ARIN   | BLUEHOST-NETWORK-1             | http://the-jackie-y-cancer-foundation.com/idade1.txt                               |
| 2009-08-08 05:27:15 | undef      | unknown_html_RFI_php              | 24.97.126.98    | abuse@rr.com                    | US      | ARIN   | RR-COMMERCIAL-NYS              | http://24.97.126.98/spread.txt                                                     |
| 2009-08-08 05:18:23 | undef      | unknown_html_RFI_php              | 66.59.111.136   | rbl@ctiresidential.com          | US      | ARIN   | CTI-NET-1                      | http://paauctions.net/uplimg/idfx1.gif                                             |
| 2009-08-08 05:10:37 | undef      | unknown_html_RFI_php              | 82.211.59.100   | abuse@ConceptT.com              | DE      | RIPE   | DE-CONCEPT-TOGETHER-001        | http://www.x4team.com/baner.txt                                                    |
| 2009-08-08 05:00:49 | undef      | unknown_html_RFI_php              | 121.254.195.7   | ip@kidc.net                     | KR      | APNIC  | KIDC                           | http://ashaclub.com/id1.txt                                                        |
| 2009-08-08 00:43:40 | undef      | unknown_html_RFI_php              | 67.210.122.74   | hostmaster@lunarpages.com       | US      | ARIN   | ADD2NET-DOT-COM                | http://pastesite.com/plain/9558.txt                                                |
| 2009-08-07 21:21:26 | undef      | unknown_html_RFI_php              | 64.62.181.43    | abuse@he.net                    | US      | ARIN   | HURRICANE-4                    | http://ketek.fileave.com/spy.txt                                                   |
| 2009-08-07 20:25:35 | undef      | unknown_html_RFI_php              | 69.13.208.123   | abuse@cihost.com                | US      | ARIN   | CIHS                           | http://www.tailgatetattoo.com/portal/mambots/.bash/id1.txt                         |
| 2009-08-07 19:46:16 | undef      | unknown_html_RFI_php              | 201.130.79.136  | zabdyel.moreno@MRCORP.COM.MX    | MX      | LACNIC | MX-METR-LACNIC                 | http://mrtyasoc.com/data/storage/sakera.txt                                        |
| 2009-08-07 17:57:50 | undef      | unknown_html_RFI_php              | 200.58.113.189  | marketing@DATTATEC.COM          | AR      | LACNIC | AR-DATT-LACNIC                 | http://www.kopol.com.ar///administrator/components/com_virtuemart/id1.txt          |
| 2009-08-07 17:40:49 | undef      | unknown_html_RFI_php              | 61.109.250.50   | abuse@shinbiro.com              | KR      | APNIC  | KRNIC-KR                       | http://www.photopark.com/nalog/id1.txt                                             |
| 2009-08-07 17:02:26 | undef      | unknown_html_RFI_php              | 91.197.130.18   | info@data-xata.com              | UA      | RIPE   | DATAXATA-NET                   | http://plengeh.wen.ru/id1.txt                                                      |
| 2009-08-07 13:01:44 | undef      | unknown_html_RFI_php              | 195.70.41.65    | abuse@interware.hu              | HU      | RIPE   | IW-ZURIEL-NET                  | http://www.fotozona.hu/galeria/id1.txt                                             |
| 2009-08-07 12:47:32 | undef      | unknown_html_RFI_php              | 98.137.46.72    | network-abuse@cc.yahoo-inc.com  | US      | ARIN   | A-YAHOO-US9                    | http://geocities.com/situbondo_01/meneng.txt                                       |
| 2009-08-07 12:04:48 | undef      | unknown_html_RFI_php              | 71.18.138.87    | abuse@ecommerce.com             | US      | ARIN   | OPENTRANSFER-ECOMMERCE         | http://simpsontrainingsolutions.com/modlogan/fx29id.txt                            |
| 2009-08-07 10:46:06 | undef      | unknown_html_RFI_php              | 115.137.197.53  | ip@powercomm.com                | KR      | APNIC  | Xpeed                          | http://thesportstime.com/nalog/files/1.jpg                                         |
| 2009-08-07 07:58:19 | undef      | unknown_html_RFI_php              | 66.147.233.39   | john@hostrocket.com             | US      | ARIN   | HRWEBSERVICES-2                | http://forum.sleptonmusic.com/plugins/p2_news/news/idxx.txt                        |
| 2009-08-07 07:33:07 | undef      | unknown_html_RFI_php              | 74.52.59.210    | abuse@theplanet.com             | US      | ARIN   | NETBLK-THEPLANET-BLK-14        | http://fell4u.com/forum/1.bozot                                                    |
| 2009-08-07 04:02:44 | undef      | unknown_html_RFI_php              | 94.125.181.5    | net-admin@atw.co.hu             | HU      | RIPE   | HU-ATW-20080901                | http://94.125.181.5/id1.txt                                                        |
| 2009-08-08 14:02:30 | undef      | unknown_html_RFI_perl             | 85.21.125.203   | abuse@corbina.net               | RU      | RIPE   | CORBINA-VARIANT-P              | http://www.acline.ru/rocks.txt                                                     |
| 2009-08-08 14:02:30 | undef      | unknown_html_RFI_perl             | 98.137.46.72    | network-abuse@cc.yahoo-inc.com  | US      | ARIN   | A-YAHOO-US9                    | http://www.geocities.com/j0e_caem/scanfc.txt                                       |
| 2009-08-08 11:02:37 | undef      | unknown_html_RFI_perl             | 70.84.12.90     | abuse@theplanet.com             | US      | ARIN   | NETBLK-THEPLANET-BLK-13        | http://yasmin.ws//blog/hardcore/bperl.txt                                          |
| 2009-08-07 21:57:27 | undef      | unknown_html_RFI_perl             | 98.137.46.72    | network-abuse@cc.yahoo-inc.com  | US      | ARIN   | A-YAHOO-US9                    | http://www.geocities.com/aldo_doank@ymail.com/aldo3.txt                            |
| 2009-08-08 14:02:30 | undef      | unknown_html_RFI_eval             | 204.13.153.98   | abuse@multacom.com              | US      | ARIN   | MULTA-NET1                     | http://www.s3odiat.cc/                                                             |
| 2009-08-07 18:31:26 | undef      | unknown_html_RFI_eval             | 76.163.230.34   | abuse@ecommerce.com             | US      | ARIN   | ECOMMERCE-HOSTING              | http://solelyyoursgem.com/img/memex.txt                                            |
| 2009-08-07 15:37:28 | undef      | unknown_html_RFI_eval             | 80.93.54.56     | abuse@peterhost.ru              | RU      | RIPE   | PETERHOST-PITER                | http://ingrus.net/modules/Forums/images/card/test                                  |
| 2009-08-08 11:08:35 | undef      | unknown_html_RFI                  | 205.134.160.74  | nc@ai.net                       | US      | ARIN   | AINET-BLK                      | http://guestspy.100free.com/inbox.txt%253f%253f                                    |
| 2009-08-08 01:01:23 | undef      | unknown_html_RFI                  | 216.239.59.104  | arin-contact@google.com         | US      | ARIN   | GOOGLE                         | http://google.ro                                                                   |
| 2009-08-08 11:02:38 | undef      | unknown_html                      | 130.117.156.250 | abuse@cogentco.com              | US      | ARIN   | COGENT-EUROPEAN-OPERATIONS-001 | http://rapidshare.de/files/48056535/Installb_and_Droppers.rar.html                 |
| 2009-08-08 11:02:38 | undef      | unknown_html                      | 130.117.156.250 | abuse@cogentco.com              | US      | ARIN   | COGENT-EUROPEAN-OPERATIONS-001 | http://rapidshare.de/files/48055970/installb.rar.html                              |
| 2009-08-08 14:02:30 | undef      | unknown_file_av-scanner.48040.exe | 95.211.8.20     | abuse@leaseweb.com              | NL      | RIPE   | NL-LEASEWEB-20080724           | http://worklifeexe.com/av-scanner.48040.exe                                        |
| 2009-08-07 10:12:48 | trendmicro | TROJ_PHPSMALL.A                   | 70.84.12.90     | abuse@theplanet.com             | US      | ARIN   | NETBLK-THEPLANET-BLK-13        | http://www.hermoni.com/basketball/safe.swf                                         |
| 2009-08-08 12:49:04 | avira      | TR/PHP.PHPInfo.E.1                | 208.100.61.2    | abuse@steadfast.net             | US      | ARIN   | STEADFAST-2                    | http://sst.ucoz.com/chid.gif                                                       |
| 2009-08-07 13:16:31 | avira      | TR/Dldr.FraudLo.sxm               | 98.126.3.88     | hostmaster@krypt.com            | US      | ARIN   | VPLSNET                        | http://nusatorkaleprovis.com/1054033                                               |
| 2009-08-07 13:16:30 | avira      | TR/Dldr.FraudLo.sxm               | 216.86.144.134  | abuse@steadfast.net             | US      | ARIN   | STEADFAST-1                    | http://opaserduchiosa.com/1054037                                                  |
| 2009-08-07 13:16:30 | avira      | TR/Dldr.FraudLo.sxm               | 98.126.3.87     | hostmaster@krypt.com            | US      | ARIN   | VPLSNET                        | http://qwedasertafoas.com/1054033                                                  |
| 2009-08-07 13:16:30 | avira      | TR/Dldr.FraudLo.sxm               | 69.197.144.178  | abuse@wholesaleinternet.net     | US      | ARIN   | WHOLESALEINTERNET-2            | http://smailionovkajio.com/10250350                                                |
| 2009-08-07 13:16:30 | avira      | TR/Dldr.FraudLo.sxm               | 69.197.144.178  | abuse@wholesaleinternet.net     | US      | ARIN   | WHOLESALEINTERNET-2            | http://smailionovkajio.com/1054037                                                 |
| 2009-08-07 13:16:30 | avira      | TR/Dldr.FraudLo.sxm               | 69.197.144.178  | abuse@wholesaleinternet.net     | US      | ARIN   | WHOLESALEINTERNET-2            | http://turbonavigators.com/10250350                                                |
| 2009-08-07 13:16:30 | avira      | TR/Dldr.FraudLo.sxm               | 69.197.144.178  | abuse@wholesaleinternet.net     | US      | ARIN   | WHOLESALEINTERNET-2            | http://turbonavigators.com/1054037                                                 |
| 2009-08-07 13:16:30 | avira      | TR/Dldr.FraudLo.sxm               | 216.86.144.135  | abuse@steadfast.net             | US      | ARIN   | STEADFAST-1                    | http://uiterbunagoretas.com/1054033                                                |
| 2009-08-07 13:16:30 | avira      | TR/Dldr.FraudLo.sxm               | 69.162.138.142  | abuse@comcast.net               | US      | ARIN   | COMCAST-ADEL-69-162-128-0      | http://ulibertagolionas.com/1054033                                                |
| 2009-08-07 13:16:30 | avira      | TR/Dldr.FraudLo.sxm               | 98.126.3.86     | hostmaster@krypt.com            | US      | ARIN   | VPLSNET                        | http://vertuganoskilotas.com/10250350                                              |
| 2009-08-07 13:16:30 | avira      | TR/Dldr.FraudLo.sxm               | 98.126.3.86     | hostmaster@krypt.com            | US      | ARIN   | VPLSNET                        | http://vertuganoskilotas.com/1054037                                               |
| 2009-08-07 13:16:30 | avira      | TR/Dldr.FraudLo.sxm               | 174.37.235.121  | abuse@softlayer.com             | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7         | http://wervaferganiota.com/1054033                                                 |
| 2009-08-07 13:16:29 | avira      | TR/Dldr.FraudLo.sxm               | 174.37.235.125  | abuse@softlayer.com             | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7         | http://buteralksaweda.com/1054033                                                  |
| 2009-08-07 13:16:29 | avira      | TR/Dldr.FraudLo.sxm               | 216.86.144.134  | abuse@steadfast.net             | US      | ARIN   | STEADFAST-1                    | http://opaserduchiosa.com/10250350                                                 |
| 2009-08-07 22:47:02 | avira      | SPR/SpamTool.5714                 | 66.45.237.219   | abuse@trouble-free.net          | US      | ARIN   | INTERSERVER                    | http://pamivegas04.t35.com/pami.txt                                                |
| 2009-08-08 12:21:50 | avira      | SPR/PHP.ID                        | 71.18.221.9     | abuse@ecommerce.com             | US      | ARIN   | OPENTRANSFER-ECOMMERCE         | http://touchdowns4life.net/Scripts/id.txt                                          |
| 2009-08-08 00:59:39 | avira      | SPR/PHP.ID                        | 201.7.184.2     | fapesp@corp.globo.com           | BR      | LACNIC |                                | http://edux.kit.net/echos.txt                                                      |
| 2009-08-08 11:02:37 | avira      | SPR/Dldr.Agent.A                  | 72.55.164.230   | abuse@iweb.ca                   | CA      | ARIN   | IWEBGROUP                      | http://kiubix.net/~prueba/E-Greetings.exe                                          |
| 2009-08-07 12:38:11 | clamav     | PUA.Script.MassMail               | 207.58.143.187  | noc@servint.com                 | US      | ARIN   | SERVINT-CIDR-3                 | http://overheaddesign.com/uploads/files/franex7.txt                                |
| 2009-08-08 05:26:56 | avira      | PHP/Zapchast.C                    | 24.97.126.98    | abuse@rr.com                    | US      | ARIN   | RR-COMMERCIAL-NYS              | http://24.97.126.98/superid.txt                                                    |
| 2009-08-07 22:48:12 | avira      | PHP/Zapchast.C                    | 140.99.28.36    | darin@deru.net                  | US      | ARIN   | DSS1                           | http://www.boomermedical.com/chat/data/ab.txt                                      |
| 2009-08-08 12:37:40 | avira      | PHP/WebShell.F                    | 74.200.90.19    | abuse@defenderhosting.com       | US      | ARIN   | DEFENDER-4                     | http://asia-leap.com/z.dat                                                         |
| 2009-08-07 16:30:42 | avira      | PHP/Spy.Bull                      | 80.93.58.157    | dk@peterhost.ru                 | RU      | RIPE   | PETERHOST-MOSCOW               | http://www.rustrubprom.ru/images/uploads/key.gif                                   |
| 2009-08-07 15:29:30 | avira      | PHP/Spam.5833                     | 66.45.237.219   | abuse@trouble-free.net          | US      | ARIN   | INTERSERVER                    | http://kennedy0074.t35.com/inbox.txt                                               |
| 2009-08-07 21:42:20 | avira      | PHP/Small.C                       | 83.137.192.223  | bas@superior.nl                 | NL      | RIPE   | SUPERIOR-NL                    | http://ovhj.nl/images/read.png                                                     |
| 2009-08-07 21:54:47 | avira      | PHP/Shell.zin                     | 62.149.140.21   | hostmaster@technorail.com       | IT      | RIPE   | TECHNORAIL-NET                 | http://www.campani.net/logs/c99.txt                                                |
| 2009-08-07 18:13:31 | avira      | PHP/Rst.F                         | 80.93.54.56     | abuse@peterhost.ru              | RU      | RIPE   | PETERHOST-PITER                | http://ingrus.net/modules/Forums/images/card/r57                                   |
| 2009-08-08 11:55:56 | avira      | PHP/Pbot.A.6                      | 64.27.6.186     | noc@calpop.com                  | US      | ARIN   | HOLLYWOOD-INTERACTIVE          | http://tikihub.com/media/video/log/pbott.txt                                       |
| 2009-08-07 22:38:25 | avira      | PHP/Pbot.A.6                      | 78.129.205.96   | abuse_rs@altervista.it          | IT      | RIPE   | AlterVista_1                   | http://roxante.altervista.org/dark2.txt                                            |
| 2009-08-07 21:56:26 | avira      | PHP/Pbot.A.6                      | 195.96.216.14   | lir@fastnet.it                  | IT      | RIPE   | IT-FASTNET-970527              | http://www.radioconero.it/images/smilies/.admin/spred.txt                          |
| 2009-08-07 07:25:15 | avira      | PHP/Pbot.A.6                      | 98.137.46.72    | network-abuse@cc.yahoo-inc.com  | US      | ARIN   | A-YAHOO-US9                    | http://br.geocities.com/bsthank/pkxbt.txt                                          |
| 2009-08-08 04:08:04 | avira      | PHP/Pbot.A                        | 201.7.184.2     | fapesp@corp.globo.com           | BR      | LACNIC |                                | http://edux.kit.net/x.txt                                                          |
| 2009-08-07 23:37:35 | avira      | PHP/Pbot.A                        | 201.7.184.2     | fapesp@corp.globo.com           | BR      | LACNIC |                                | http://edux.kit.net/pbotx.txt                                                      |
| 2009-08-07 21:44:21 | avira      | PHP/Pbot.A                        | 62.149.140.21   | hostmaster@technorail.com       | IT      | RIPE   | TECHNORAIL-NET                 | http://www.campani.net/logs/bot.txt                                                |
| 2009-08-07 19:08:47 | avira      | PHP/Pbot.A                        | 124.138.27.5    | ip-tech@sknetworks.co.kr        | KR      | APNIC  | SKNETWORKS                     | http://love.daniel.ne.kr/danielwelfare//skin_shop/standard/2_view_body/kampret.txt |
| 2009-08-07 19:08:29 | avira      | PHP/Pbot.A                        | 85.21.125.203   | abuse@corbina.net               | RU      | RIPE   | CORBINA-VARIANT-P              | http://www.acline.ru/id.jpg                                                        |
| 2009-08-07 18:26:52 | avira      | PHP/Pbot.A                        | 207.210.86.253  | abuse@gnax.net                  | US      | ARIN   | GNAXNET                        | http://sucodeuva.vndv.com/pBot.txt                                                 |
| 2009-08-07 06:03:37 | avira      | PHP/Pbot.A                        | 204.2.183.12    | abuse@ntt.net                   | US      | ARIN   | NTTA-204                       | http://kikaefred.webs.com/hSAUUhAUHxa.txt                                          |
| 2009-08-07 05:48:07 | avira      | PHP/Pbot.A                        | 204.2.183.12    | abuse@ntt.net                   | US      | ARIN   | NTTA-204                       | http://kikaefred.webs.com/asesjaijieasji23.txt                                     |
| 2009-08-07 03:30:54 | avira      | PHP/Pbot.A                        | 204.2.183.12    | abuse@ntt.net                   | US      | ARIN   | NTTA-204                       | http://kikaefred.webs.com/32oo32oi32.txt                                           |
| 2009-08-08 10:01:02 | avira      | PHP/IrcBot.K                      | 64.62.181.46    | abuse@he.net                    | US      | ARIN   | HURRICANE-4                    | http://h1.ripway.com/KyKybot/Ryann.txt                                             |
| 2009-08-08 07:50:45 | avira      | PHP/IrcBot.K                      | 64.62.181.46    | abuse@he.net                    | US      | ARIN   | HURRICANE-4                    | http://h1.ripway.com/dell7/jagoan.txt                                              |
| 2009-08-07 19:20:23 | avira      | PHP/IrcBot.K                      | 98.137.46.72    | network-abuse@cc.yahoo-inc.com  | US      | ARIN   | A-YAHOO-US9                    | http://geocities.com/wahyuanugrah/diam.txt                                         |
| 2009-08-07 18:59:15 | avira      | PHP/IrcBot.K                      | 64.62.181.43    | abuse@he.net                    | US      | ARIN   | HURRICANE-4                    | http://tipex.fileave.com/diam.txt                                                  |
| 2009-08-07 18:50:12 | avira      | PHP/IrcBot.K                      | 98.137.46.72    | network-abuse@cc.yahoo-inc.com  | US      | ARIN   | A-YAHOO-US9                    | http://www.geocities.com/wahyuanugrah/diam.txt                                     |
| 2009-08-08 10:43:48 | avira      | PHP/IrcBot.F                      | 98.137.46.72    | network-abuse@cc.yahoo-inc.com  | US      | ARIN   | A-YAHOO-US9                    | http://www.geocities.com/wahyuanugrah/mawar.txt                                    |
| 2009-08-07 19:19:50 | avira      | PHP/IrcBot.F                      | 98.137.46.72    | network-abuse@cc.yahoo-inc.com  | US      | ARIN   | A-YAHOO-US9                    | http://geocities.com/wahyuanugrah/ided.txt                                         |
| 2009-08-08 11:56:10 | avira      | PHP/IrcBot.30850                  | 64.27.6.186     | noc@calpop.com                  | US      | ARIN   | HOLLYWOOD-INTERACTIVE          | http://tikihub.com/media/video/log/pbotd.txt                                       |
| 2009-08-08 11:56:02 | avira      | PHP/IrcBot.30850                  | 64.27.6.186     | noc@calpop.com                  | US      | ARIN   | HOLLYWOOD-INTERACTIVE          | http://tikihub.com/media/video/log/pbotb.txt                                       |
| 2009-08-08 10:29:09 | avira      | PHP/IrcBot.30850                  | 64.62.181.43    | abuse@he.net                    | US      | ARIN   | HURRICANE-4                    | http://mewah.fileave.com/zeany.txt                                                 |
| 2009-08-08 06:27:47 | avira      | PHP/IrcBot.30850                  | 64.62.181.43    | abuse@he.net                    | US      | ARIN   | HURRICANE-4                    | http://noval.fileave.com/misterius.txt                                             |
| 2009-08-08 12:41:09 | avira      | PHP/Info.A                        | 212.27.63.104   | abuse@proxad.net                | FR      | RIPE   | FR-PROXAD                      | http://upl0ad.free.fr/id.txt                                                       |
| 2009-08-07 07:14:24 | avira      | PHP/HotmailHack.609               | 98.137.46.72    | network-abuse@cc.yahoo-inc.com  | US      | ARIN   | A-YAHOO-US9                    | http://br.geocities.com/bsthank/negavai.txt                                        |
| 2009-08-08 10:14:42 | avira      | PHP/C99Shell.F                    | 71.18.2.1       | abuse@ecommerce.com             | US      | ARIN   | OPENTRANSFER-ECOMMERCE         | http://family.ivycanada.ca/family/robot.txt                                        |
| 2009-08-07 10:55:43 | avira      | PHP/C99Shell.F                    | 115.137.197.53  | ip@powercomm.com                | KR      | APNIC  | Xpeed                          | http://thesportstime.com/nalog/files/cyberz.txt                                    |
| 2009-08-08 11:23:44 | avira      | PHP/C99Shell.C                    | 98.137.46.72    | network-abuse@cc.yahoo-inc.com  | US      | ARIN   | A-YAHOO-US9                    | http://www.geocities.com/y0nks/perempuan.txt                                       |
| 2009-08-08 07:32:23 | avira      | PHP/C99Shell.C                    | 174.132.139.69  | abuse@theplanet.com             | US      | ARIN   | NETBLK-THEPLANET-BLK-15        | http://wingraphics.com/dnuse/log/1.pdf                                             |
| 2009-08-07 21:56:17 | avira      | PHP/C99Shell.C                    | 98.137.46.72    | network-abuse@cc.yahoo-inc.com  | US      | ARIN   | A-YAHOO-US9                    | http://www.geocities.com/cektarget/r57.txt                                         |
| 2009-08-08 00:56:15 | avira      | PHP/C99Shell.149816               | 92.46.175.117   | vitaliy.gatiyatullin@telecom.kz | KZ      | RIPE   | DIS                            | http://igolos.ru/xpl/c99.txt                                                       |
| 2009-08-08 11:55:46 | avira      | PHP/BackDoor.AR                   | 64.27.6.186     | noc@calpop.com                  | US      | ARIN   | HOLLYWOOD-INTERACTIVE          | http://tikihub.com/media/video/log/readme.txt                                      |
| 2009-08-08 10:22:12 | avira      | PHP/BackDoor.AR                   | 66.111.104.118  | abuse@tpnet.pl                  | PL      | RIPE   | NEOSPIRE-1                     | http://web1.hannity.com/forum/impex/fx29id2.txt                                    |
| 2009-08-08 04:28:14 | avira      | PHP/BackDoor.AR                   | 200.58.113.189  | marketing@DATTATEC.COM          | AR      | LACNIC | AR-DATT-LACNIC                 | http://www.kopol.com.ar///administrator/components/com_virtuemart/id2.txt          |
| 2009-08-07 18:10:18 | avira      | PHP/BackDoor.AR                   | 61.109.250.50   | abuse@shinbiro.com              | KR      | APNIC  | KRNIC-KR                       | http://www.photopark.com/nalog/id2.txt                                             |
| 2009-08-07 15:13:18 | avira      | PHP/BackDoor.AR                   | 69.13.208.123   | abuse@cihost.com                | US      | ARIN   | CIHS                           | http://www.tailgatetattoo.com/portal/mambots/.bash/id2.txt                         |
| 2009-08-07 10:46:11 | avira      | PHP/BackDoor.AR                   | 115.137.197.53  | ip@powercomm.com                | KR      | APNIC  | Xpeed                          | http://thesportstime.com/nalog/files/2.jpg                                         |
| 2009-08-07 07:33:11 | avira      | PHP/BackDoor.AR                   | 74.52.59.210    | abuse@theplanet.com             | US      | ARIN   | NETBLK-THEPLANET-BLK-14        | http://fell4u.com/forum/2.bozot                                                    |
| 2009-08-07 03:52:13 | avira      | PHP/BackDoor.AR                   | 211.49.99.92    | abuse@sknetworks.co.kr          | KR      | APNIC  | KRNIC-KR                       | http://aboutav.com/////harap/2.txt                                                 |
| 2009-08-07 03:49:59 | avira      | PHP/BackDoor.AR                   | 211.49.99.92    | abuse@sknetworks.co.kr          | KR      | APNIC  | KRNIC-KR                       | http://aboutav.com/////harap/1.txt                                                 |
| 2009-08-08 06:24:22 | avira      | PHP/Agent.G                       | 64.27.6.186     | noc@calpop.com                  | US      | ARIN   | HOLLYWOOD-INTERACTIVE          | http://tikihub.com/media/video/log/copyright.txt                                   |
| 2009-08-08 03:37:42 | clamav     | PHP.ShellExec                     | 98.137.46.72    | network-abuse@cc.yahoo-inc.com  | US      | ARIN   | A-YAHOO-US9                    | http://www.geocities.com/blackverine/mildnet.txt                                   |
| 2009-08-07 21:56:20 | clamav     | PHP.ShellExec                     | 64.62.181.46    | abuse@he.net                    | US      | ARIN   | HURRICANE-4                    | http://h1.ripway.com/sugiyanto/mildnet.txt                                         |
| 2009-08-07 21:43:24 | clamav     | PHP.ShellExec                     | 66.71.244.130   | wnoc@wiresix.com                | US      | ARIN   | WIRESIX                        | http://www.hotlinkfiles.com/files/2727656_1vbn7/pj.txt                             |
| 2009-08-07 18:42:39 | clamav     | PHP.ShellExec                     | 74.53.26.66     | abuse@theplanet.com             | US      | ARIN   | NETBLK-THEPLANET-BLK-14        | http://www.expressfans.com/plugins/spamx/image                                     |
| 2009-08-07 02:57:49 | clamav     | PHP.ShellExec                     | 64.62.181.46    | abuse@he.net                    | US      | ARIN   | HURRICANE-4&n

August 08, 2009, 05:08:54 pm
Reply #12

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-08-08 18:59:50 CET
Code: [Select]
+---------------------+---------+-----------------------------------+-----------------+--------------------------------+---------+--------+----------------------------------+-------------------------------------------------------------------+
| date                | scanner | virusname                         | review          | email                          | country | source | netname                          | url                                                               |
+---------------------+---------+-----------------------------------+-----------------+--------------------------------+---------+--------+----------------------------------+-------------------------------------------------------------------+
| 2009-08-08 18:59:50 | undef   | unknown_html_RFI_php              | 205.134.252.112 | abuse@corporatecolo.com        | US      | ARIN   | CORPCOLO-NET                     | http://bruntil.com/cgi/fx29id1.txt?                               |
| 2009-08-08 17:46:31 | undef   | unknown_html_RFI_php              | 121.180.49.3    | abuse@kornet.net               | KR      | APNIC  | KORNET                           | http://www.scjungang.com/bbs/skin/uks_gallery/1.txt               |
| 2009-08-08 17:21:04 | undef   | unknown_html_RFI_php              | 88.191.95.106   | abuse@support.dedibox.fr       | FR      | RIPE   | FR-DEDIBOX                       | http://www.cyber-marche.fr/media/fx29id.txt                       |
| 2009-08-08 15:49:13 | undef   | unknown_html_RFI_php              | 195.8.78.1      | abuse@clara.net                | FR      | RIPE   | CLARANET-INFRA-SERVICES-VHOST-FR | http://badwolfmx3.wghost.tv/scc/1.txt                             |
| 2009-08-08 15:45:36 | undef   | unknown_html_RFI_php              | 66.71.244.130   | wnoc@wiresix.com               | US      | ARIN   | WIRESIX                          | http://www.hotlinkfiles.com/files/2676151_9u57e/mailer.txt        |
| 2009-08-08 14:56:17 | undef   | unknown_html_RFI_php              | 77.222.131.86   | abuse@newline.net.ua,          | UA      | RIPE   | SITE_SERVICE-DATAGROUP           | http://www.2kiev.com.ua/images/sp.png                             |
| 2009-08-08 14:33:25 | undef   | unknown_html_RFI_php              | 66.45.237.219   | abuse@trouble-free.net         | US      | ARIN   | INTERSERVER                      | http://yureka.t35.com/diam                                        |
| 2009-08-08 18:59:50 | undef   | unknown_html                      | 66.238.54.41    | abuse@xo.com                   | US      | ARIN   | XOX1-BLK-2                       | http://udmserve.net/udm/img.fetch?sid=838;tid=1;ev=1;dt=1;        |
| 2009-08-08 18:59:50 | undef   | unknown_html                      | 209.62.20.47    | abuse@ev1servers.net           | US      | ARIN   | EVRY-BLK-16                      | http://www.kolmic.com/?dn=localroot.com&pid=2PON5G6BT             |
| 2009-08-08 18:59:50 | undef   | unknown_html                      | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9                      | http://geocities.com/j0e_caem/                                    |
| 2009-08-08 18:59:49 | undef   | unknown_html                      | 66.232.146.104  | noc@hostway.com                | US      | ARIN   | HOSTWAY-2BLK                     | http://66.232.146.104/css/css/log.gif                             |
| 2009-08-08 18:59:49 | undef   | unknown_html                      | 209.51.195.114  | abuse@ee.net                   | US      | ARIN   | ENETNAP                          | http://phpnet.us/byet300x250.php                                  |
| 2009-08-08 18:59:50 | undef   | unknown_file_av-scanner.48040.exe | 95.211.8.20     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724             | http://yourworkexe.com/av-scanner.48040.exe                       |
| 2009-08-08 16:48:06 | avira   | SPR/PHP.ID                        | 210.118.194.225 | hjwau@sunmoon.ac.kr            | KR      | APNIC  | KRNIC-KR                         | http://muksang.net/bbs/icon/id1.txt                               |
| 2009-08-08 18:13:20 | avira   | PHP/Shell.RRR                     | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9                      | http://geocities.com/cavuera/sikat.txt                            |
| 2009-08-08 16:34:51 | avira   | PHP/Pbot.A.6                      | 174.37.152.188  | abuse@softlayer.com            | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7           | http://crimework.gratix.com.br/cmd/gold.txt                       |
| 2009-08-08 18:59:50 | avira   | PHP/BackDoor.AR                   | 205.134.252.112 | abuse@corporatecolo.com        | US      | ARIN   | CORPCOLO-NET                     | http://bruntil.com/cgi/fx29id2.txt?                               |
| 2009-08-08 14:07:57 | avira   | PHP/BackDoor.AR                   | 222.236.44.45   | abuse@hanaro.com               | KR      | APNIC  | HANANET                          | http://www.energizer-nightrace.co.kr/anyadmin/amzone/.../id2f.txt |
| 2009-08-08 14:54:48 | clamav  | PHP.Id-2                          | 210.205.6.178   | abuse@hanaro.com               | KR      | APNIC  | KRNIC-KR                         | http://charac.opentaekwon.co.kr/data/id.txt                       |
| 2009-08-08 15:37:38 | clamav  | PHP.Downloader                    | 210.205.6.178   | abuse@hanaro.com               | KR      | APNIC  | KRNIC-KR                         | http://charac.opentaekwon.co.kr/data/lang/ec.txt                  |
| 2009-08-08 14:13:10 | clamav  | PHP.Bot-1                         | 66.40.52.151    | dhswip@peer1.com               | US      | ARIN   | MAXIM-4                          | http://ineedotogetlaid.freehostia.com/priv8/phb.txt               |
| 2009-08-08 18:59:49 | avira   | PERL/Shellbot.BF                  | 210.205.6.178   | abuse@hanaro.com               | KR      | APNIC  | KRNIC-KR                         | http://charac.opentaekwon.co.kr/data/lang/c.txt                   |
+---------------------+---------+-----------------------------------+-----------------+--------------------------------+---------+--------+----------------------------------+-------------------------------------------------------------------+
22 rows in set (0.53 sec)

August 08, 2009, 11:24:47 pm
Reply #13

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-08-08 23:39:27 cet
Code: [Select]
+---------------------+---------+------------------------+-----------------+------------------------------+---------+--------+-------------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner | virusname              | review          | email                        | country | source | netname                       | url                                                                                                                                                                                                                    |
+---------------------+---------+------------------------+-----------------+------------------------------+---------+--------+-------------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2009-08-08 23:39:27 | undef   | unknown_html_RFI_shell | 78.47.132.220   | abuse@hetzner.de             | DE      | RIPE   | DE-HETZNER-20070416           | http://secure.online-software-store.com/billing/?product=ADR                                                                                                                                                           |
| 2009-08-08 23:39:27 | undef   | unknown_html_RFI_shell | 78.47.132.220   | abuse@hetzner.de             | DE      | RIPE   | DE-HETZNER-20070416           | http://secure.online-software-store.com/billing/?product=SCL                                                                                                                                                           |
| 2009-08-08 23:39:27 | undef   | unknown_html_RFI_shell | 78.47.91.154    | abuse@hetzner.de             | DE      | RIPE   | DE-HETZNER-20070416           | http://secure.softwere-store-payments.com/buy.php                                                                                                                                                                      |
| 2009-08-08 23:39:27 | undef   | unknown_html_RFI_shell | 89.47.237.55    | office@globehosting.com      | ro      | RIPE   | SC-GLOBE-HOSTING-SRL          | http://secure.worldsoftwarestore.com/billing/                                                                                                                                                                          |
| 2009-08-08 23:39:27 | undef   | unknown_html_RFI_shell | 91.206.201.8    | hostmaster@ans.mk.ua         | UA      | RIPE   | ANSMK-UA                      | http://system-guard2009.com/order?agree=on&prodid=1&r=54.1&diz=2&butt=                                                                                                                                                 |
| 2009-08-08 23:39:27 | undef   | unknown_html_RFI_shell | 91.206.201.8    | hostmaster@ans.mk.ua         | UA      | RIPE   | ANSMK-UA                      | http://system-guard2009.com/order?agree=on&prodid=3&r=54.1&diz=2&butt=                                                                                                                                                 |
| 2009-08-08 23:39:27 | undef   | unknown_html_RFI_shell | 91.212.127.222  | abuse@telosnet.nl            | EU      | RIPE   | Telos-Solutions-NET           | http://systguard2009.com/order?agree=on&prodid=1&r=54.1&diz=2&butt=                                                                                                                                                    |
| 2009-08-08 23:39:27 | undef   | unknown_html_RFI_shell | 91.212.127.222  | abuse@telosnet.nl            | EU      | RIPE   | Telos-Solutions-NET           | http://systguard2009.com/order?agree=on&prodid=3&r=54.1&diz=2&butt=                                                                                                                                                    |
| 2009-08-08 23:39:27 | undef   | unknown_html_RFI_shell | 78.47.91.153    | abuse@hetzner.de             | DE      | RIPE   | DE-HETZNER-20070416           | http://unsecuredomains.com/buy.php                                                                                                                                                                                     |
| 2009-08-08 23:39:27 | undef   | unknown_html_RFI_shell | 78.47.91.153    | abuse@hetzner.de             | DE      | RIPE   | DE-HETZNER-20070416           | http://website-blacklist.com/buy.php                                                                                                                                                                                   |
| 2009-08-08 23:39:26 | undef   | unknown_html_RFI_shell | 91.206.201.8    | hostmaster@ans.mk.ua         | UA      | RIPE   | ANSMK-UA                      | http://intsecureprof.com/order?agree=on&prodid=1&r=54.1&diz=2&butt=                                                                                                                                                    |
| 2009-08-08 23:39:26 | undef   | unknown_html_RFI_shell | 91.206.201.8    | hostmaster@ans.mk.ua         | UA      | RIPE   | ANSMK-UA                      | http://intsecureprof.com/order?agree=on&prodid=3&r=54.1&diz=2&butt=                                                                                                                                                    |
| 2009-08-08 23:39:26 | undef   | unknown_html_RFI_shell | 83.133.123.109  | abuse@greatnet.de            | DE      | RIPE   | LNCDE-GREATNET-NEWMEDIA       | http://june-crossover.com/buy.php                                                                                                                                                                                      |
| 2009-08-08 23:39:26 | undef   | unknown_html_RFI_shell | 78.47.91.153    | abuse@hetzner.de             | DE      | RIPE   | DE-HETZNER-20070416           | http://keyboard-mouse-fun.com/buy.php                                                                                                                                                                                  |
| 2009-08-08 23:39:26 | undef   | unknown_html_RFI_shell | 213.174.139.214 | abuse@advancedhosters.com    | US      | RIPE   | HALDEX-NET                    | http://payment-online.co.cc/s/in.cgi?2/feed/                                                                                                                                                                           |
| 2009-08-08 23:39:26 | undef   | unknown_html_RFI_shell | 91.206.201.8    | hostmaster@ans.mk.ua         | UA      | RIPE   | ANSMK-UA                      | http://avir-protect.com/order?agree=on&prodid=1&r=54.1&diz=2&butt=                                                                                                                                                     |
| 2009-08-08 23:39:26 | undef   | unknown_html_RFI_shell | 91.206.201.8    | hostmaster@ans.mk.ua         | UA      | RIPE   | ANSMK-UA                      | http://avir-protect.com/order?agree=on&prodid=3&r=54.1&diz=2&butt=                                                                                                                                                     |
| 2009-08-08 23:39:25 | undef   | unknown_html_RFI_shell | 91.206.201.8    | hostmaster@ans.mk.ua         | UA      | RIPE   | ANSMK-UA                      | http://avir-protect.com/order?agree=on&prodid=2&r=54.1&diz=2&butt=                                                                                                                                                     |
| 2009-08-08 23:39:25 | undef   | unknown_html_RFI_shell | 91.206.201.8    | hostmaster@ans.mk.ua         | UA      | RIPE   | ANSMK-UA                      | http://avir-protect.com/order?agree=on&prodid=4&r=54.1&diz=2&butt=                                                                                                                                                     |
| 2009-08-08 23:39:25 | undef   | unknown_html_RFI_shell | 91.206.201.8    | hostmaster@ans.mk.ua         | UA      | RIPE   | ANSMK-UA                      | http://intsecureprof.com/order?agree=on&prodid=2&r=54.1&diz=2&butt=                                                                                                                                                    |
| 2009-08-08 23:39:25 | undef   | unknown_html_RFI_shell | 91.206.201.8    | hostmaster@ans.mk.ua         | UA      | RIPE   | ANSMK-UA                      | http://intsecureprof.com/order?agree=on&prodid=4&r=54.1&diz=2&butt=                                                                                                                                                    |
| 2009-08-08 23:39:25 | undef   | unknown_html_RFI_shell | 91.206.201.8    | hostmaster@ans.mk.ua         | UA      | RIPE   | ANSMK-UA                      | http://system-guard2009.com/order?agree=on&prodid=2&r=54.1&diz=2&butt=                                                                                                                                                 |
| 2009-08-08 23:39:25 | undef   | unknown_html_RFI_shell | 91.206.201.8    | hostmaster@ans.mk.ua         | UA      | RIPE   | ANSMK-UA                      | http://system-guard2009.com/order?agree=on&prodid=4&r=54.1&diz=2&butt=                                                                                                                                                 |
| 2009-08-08 23:39:25 | undef   | unknown_html_RFI_shell | 91.212.127.222  | abuse@telosnet.nl            | EU      | RIPE   | Telos-Solutions-NET           | http://systguard2009.com/order?agree=on&prodid=2&r=54.1&diz=2&butt=                                                                                                                                                    |
| 2009-08-08 23:39:25 | undef   | unknown_html_RFI_shell | 91.212.127.222  | abuse@telosnet.nl            | EU      | RIPE   | Telos-Solutions-NET           | http://systguard2009.com/order?agree=on&prodid=4&r=54.1&diz=2&butt=                                                                                                                                                    |
| 2009-08-08 23:39:25 | undef   | unknown_html_RFI_shell | 89.47.237.55    | office@globehosting.com      | ro      | RIPE   | SC-GLOBE-HOSTING-SRL          | http://secure.worldsoftwarestore.com/buy.php                                                                                                                                                                           |
| 2009-08-08 23:39:25 | undef   | unknown_html_RFI_shell | 89.47.237.52    | office@globehosting.com      | ro      | RIPE   | SC-GLOBE-HOSTING-SRL          | http://malwareurlblock.com/buy.php                                                                                                                                                                                     |
| 2009-08-08 23:39:25 | undef   | unknown_html_RFI_shell | 89.248.110.107  | fernando@interdominios.com   | ES      | RIPE   | ES-INTERDOMINIOS-COM-20060704 | http://sslbillcheck12.com/signup.cgi?aff=12&t=1&lang=eng&ver=4                                                                                                                                                         |
| 2009-08-08 23:39:25 | undef   | unknown_html_RFI_shell | 78.47.132.220   | abuse@hetzner.de             | DE      | RIPE   | DE-HETZNER-20070416           | http://secure.online-software-store.com/billing/?product=PAV                                                                                                                                                           |
| 2009-08-08 21:55:11 | undef   | unknown_html_RFI_php   | 64.191.166.30   | bnichols@qx.net              | US      | ARIN   | QX-NET                        | http://www.lifesjourneynetwork.com//plugins/safehtml//HTMLSax3/fx29id1.txt                                                                                                                                             |
| 2009-08-08 20:59:17 | undef   | unknown_html_RFI_php   | 203.236.100.30  | ip@ktnet.co.kr               | KR      | APNIC  | KRNIC-KR                      | http://www.huchems.com/ir///fx29id.txt                                                                                                                                                                                 |
| 2009-08-08 20:49:46 | undef   | unknown_html_RFI_php   | 76.163.230.34   | abuse@ecommerce.com          | US      | ARIN   | ECOMMERCE-HOSTING             | http://solelyyoursgem.com/img/promo/izel/idxx.txt                                                                                                                                                                      |
| 2009-08-08 20:36:02 | undef   | unknown_html_RFI_php   | 201.7.184.2     | fapesp@corp.globo.com        | BR      | LACNIC |                               | http://edux.kit.net/id1.txt                                                                                                                                                                                            |
| 2009-08-08 19:57:26 | undef   | unknown_html_RFI_php   | 74.55.1.34      | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-14       | http://www.onlinephonecenter.com/scc/1.swf                                                                                                                                                                             |
| 2009-08-08 19:52:28 | undef   | unknown_html_RFI_php   | 202.145.6.71    | sihar@uninet.net.id          | ID      | APNIC  | UNINET-CAKRAWEB               | http://www.ridhoallah.com/media/pid.txt                                                                                                                                                                                |
| 2009-08-08 23:39:27 | undef   | unknown_html_RFI_eval  | 209.44.126.22   | abuse@tpnet.pl               | PL      | RIPE   | NETEL-ARIN-BLK02              | http://securityreadonline.com/in.php                                                                                                                                                                                   |
| 2009-08-08 23:39:27 | undef   | unknown_html_RFI_eval  | 174.139.243.42  | hostmaster@krypt.com         | US      | ARIN   | VPLSNET                       | http://pcantispyware-2010.com/download.html?startdownload                                                                                                                                                              |
| 2009-08-08 23:39:27 | undef   | unknown_html_RFI_eval  | 174.139.5.52    | hostmaster@krypt.com         | US      | ARIN   | VPLSNET                       | http://pcantispyware20-10.com/download.html?startdownload                                                                                                                                                              |
| 2009-08-08 23:39:27 | undef   | unknown_html_RFI_eval  | 174.139.5.51    | hostmaster@krypt.com         | US      | ARIN   | VPLSNET                       | http://pcantispyware2010.com/download.html?startdownload                                                                                                                                                               |
| 2009-08-08 23:39:26 | undef   | unknown_html_RFI_eval  | 211.95.78.98    | ip_address@cnuninet.com      | CN      | APNIC  | UNICOM                        | http://immortalisdomen.ru/classic.html                                                                                                                                                                                 |
| 2009-08-08 23:39:26 | undef   | unknown_html_RFI_eval  | 209.44.126.22   | abuse@tpnet.pl               | PL      | RIPE   | NETEL-ARIN-BLK02              | http://bodyscanguide.com/in.php                                                                                                                                                                                        |
| 2009-08-08 23:39:26 | undef   | unknown_html_RFI_eval  | 209.190.24.12   | abuse@ee.net                 | US      | ARIN   | COLUMBUS-NAP                  | http://levitkopedik.redxhost.com/images/ads.js                                                                                                                                                                         |
| 2009-08-08 23:39:26 | undef   | unknown_html_RFI_eval  | 89.28.13.200    | abuse@starnet.md             | MD      | RIPE   | MD-STARNET-20060629           | http://mg1a.info/in.html?s=sb                                                                                                                                                                                          |
| 2009-08-08 23:39:26 | undef   | unknown_html_RFI_eval  | 209.31.180.233  | abuse@xo.com                 | US      | ARIN   | XOXO-BLK-11                   | http://pc-antispy2010.com/download.html?startdownload                                                                                                                                                                  |
| 2009-08-08 23:39:26 | undef   | unknown_html_RFI_eval  | 209.31.180.234  | abuse@xo.com                 | US      | ARIN   | XOXO-BLK-11                   | http://p-c-anti-spyware-2010.com/download.html?startdownload                                                                                                                                                           |
| 2009-08-08 23:39:26 | undef   | unknown_html_RFI_eval  | 174.139.5.50    | hostmaster@krypt.com         | US      | ARIN   | VPLSNET                       | http://pc-anti-spyware-2010.com/download.html?startdownload                                                                                                                                                            |
| 2009-08-08 23:39:26 | undef   | unknown_html_RFI_eval  | 174.139.243.45  | hostmaster@krypt.com         | US      | ARIN   | VPLSNET                       | http://pc-anti-spyware20-10.com/download.html?startdownload                                                                                                                                                            |
| 2009-08-08 23:39:26 | undef   | unknown_html_RFI_eval  | 174.139.243.44  | hostmaster@krypt.com         | US      | ARIN   | VPLSNET                       | http://pc-anti-spyware2010.com/download.html?startdownload                                                                                                                                                             |
| 2009-08-08 23:39:26 | undef   | unknown_html_RFI_eval  | 209.31.180.240  | abuse@xo.com                 | US      | ARIN   | XOXO-BLK-11                   | http://pc-antispyware-20-10.com/download.html?startdownload                                                                                                                                                            |
| 2009-08-08 23:39:26 | undef   | unknown_html_RFI_eval  | 209.31.180.231  | abuse@xo.com                 | US      | ARIN   | XOXO-BLK-11                   | http://pc-antispyware-2010.com/download.html?startdownload                                                                                                                                                             |
| 2009-08-08 23:39:26 | undef   | unknown_html_RFI_eval  | 209.31.180.238  | abuse@xo.com                 | US      | ARIN   | XOXO-BLK-11                   | http://pc-antispyware20-10.com/download.html?startdownload                                                                                                                                                             |
| 2009-08-08 23:39:26 | undef   | unknown_html_RFI_eval  | 174.139.5.51    | hostmaster@krypt.com         | US      | ARIN   | VPLSNET                       | http://pcanti-spyware-2010.com/download.html?startdownload                                                                                                                                                             |
| 2009-08-08 23:39:26 | undef   | unknown_html_RFI_eval  | 174.139.243.43  | hostmaster@krypt.com         | US      | ARIN   | VPLSNET                       | http://pcantispyware-20-10.com/download.html?startdownload                                                                                                                                                             |
| 2009-08-08 23:39:25 | undef   | unknown_html_RFI_eval  | 60.173.10.163   | wanglinlin2@anhuitelecom.com | CN      | APNIC  | CHINANET-AH                   | http://lcc.ss.la/1/ec4.js                                                                                                                                                                                              |
| 2009-08-08 23:39:25 | undef   | unknown_html_RFI_eval  | 209.44.126.22   | abuse@tpnet.pl               | PL      | RIPE   | NETEL-ARIN-BLK02              | http://securityreadonline.com/index.php                                                                                                                                                                                |
| 2009-08-08 23:39:25 | undef   | unknown_html_RFI_eval  | 209.44.126.22   | abuse@tpnet.pl               | PL      | RIPE   | NETEL-ARIN-BLK02              | http://securityreadonline.com/hitin.php                                                                                                                                                                                |
| 2009-08-08 23:39:25 | undef   | unknown_html_RFI_eval  | 209.44.126.22   | abuse@tpnet.pl               | PL      | RIPE   | NETEL-ARIN-BLK02              | http://bodyscanguide.com/hitin.php                                                                                                                                                                                     |
| 2009-08-08 19:53:34 | undef   | unknown_html_RFI       | 205.178.145.65  | mark.salerno@inquent.com     | CA      | ARIN   | INQUENT-2                     | http://www.getfreejunk.com/auction/includes/php.txt                                                                                                                                                                    |
| 2009-08-08 23:39:27 | undef   | unknown_html           | 89.149.216.41   | technik@netdirekt.de         | DE      | RIPE   | NETDIRECT-NET                 | http://secure.billingcore.com/payment/?sku_name=HMANT_EN,HMANT_EN_01                                                                                                                                                   |
| 2009-08-08 23:39:27 | undef   | unknown_html           | 89.149.216.41   | technik@netdirekt.de         | DE      | RIPE   | NETDIRECT-NET                 | http://secure.billingcore.com/payment/?sku_name=PCANSP_EN,PCANSP_EN_00                                                                                                                                                 |
| 2009-08-08 23:39:27 | undef   | unknown_html           | 89.149.216.41   | technik@netdirekt.de         | DE      | RIPE   | NETDIRECT-NET                 | http://secure.billingcore.com/payment/?sku_name=SFP_EN,SFP_EN_00                                                                                                                                                       |
| 2009-08-08 23:39:27 | undef   | unknown_html           | 95.168.163.110  | info@netdirekt.de            | DE      | RIPE   | NETDIRECT-NET                 | http://secure.billsystem-24.com/payment/?sku_name=PCANSP_EN,PCANSP_EN_00,PCANSP_EN_01,ACTF_EN,EDS_EN_S&sku_checked=1&affid=-2421264686,1017,0,&nid=431ae3a42aa877d0d3ac816da0e4b772                                    |
| 2009-08-08 23:39:27 | undef   | unknown_html           | 64.213.140.68   | abuse@gblx.net               | US      | ARIN   | GBLX-11D                      | http://secure-pro.cn/?p=WKmimHVla2uHjsbIo22Eh4uLt1POo22dU9LXoKitioaLw8ydb5aYen5arK3NapWXZ2RhaGtuyl2aVqXUltTZyG5oWKrYnpRrZm1samhnbmyHkMej                                                                               |
| 2009-08-08 23:39:27 | undef   | unknown_html           | 195.189.247.206 | abuse@prostohosting.com      | UA      | RIPE   | PRO100-NET                    | http://securescan-0910.com/in.php                                                                                                                                                                                      |
| 2009-08-08 23:39:27 | undef   | unknown_html           | 72.232.187.198  | abuse@layeredtech.com        | US      | ARIN   | LAYERED-TECH-                 | http://secure.smartsoftbill.com/payment/?sku_name=HMANT_EN,HMANT_EN_01                                                                                                                                                 |
| 2009-08-08 23:39:27 | undef   | unknown_html           | 72.232.187.198  | abuse@layeredtech.com        | US      | ARIN   | LAYERED-TECH-                 | http://secure.smartsoftbill.com/payment/?sku_name=PCANSP_EN,PCANSP_EN_00                                                                                                                                               |
| 2009-08-08 23:39:27 | undef   | unknown_html           | 72.232.187.198  | abuse@layeredtech.com        | US      | ARIN   | LAYERED-TECH-                 | http://secure.smartsoftbill.com/payment/?sku_name=SFP_EN,SFP_EN_00                                                                                                                                                     |
| 2009-08-08 23:39:27 | undef   | unknown_html           | 74.54.176.50    | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-14       | http://sexualporno.ru/admin/red/av.php                                                                                                                                                                                 |
| 2009-08-08 23:39:27 | undef   | unknown_html           | 72.232.187.198  | abuse@layeredtech.com        | US      | ARIN   | LAYERED-TECH-                 | http://smartsoftbill.com/payment/?sku_name=HMANT_EN,HMANT_EN_01                                                                                                                                                        |
| 2009-08-08 23:39:27 | undef   | unknown_html           | 72.232.187.198  | abuse@layeredtech.com        | US      | ARIN   | LAYERED-TECH-                 | http://smartsoftbill.com/payment/?sku_name=PCANSP_EN,PCANSP_EN_00                                                                                                                                                      |
| 2009-08-08 23:39:27 | undef   | unknown_html           | 72.232.187.198  | abuse@layeredtech.com        | US      | ARIN   | LAYERED-TECH-                 | http://smartsoftbill.com/payment/?sku_name=SFP_EN,SFP_EN_00                                                                                                                                                            |
| 2009-08-08 23:39:27 | undef   | unknown_html           | 72.232.187.198  | abuse@layeredtech.com        | US      | ARIN   | LAYERED-TECH-                 | http://smartsoftwaresystem.com/payment/?sku_name=HMANT_EN,HMANT_EN_01                                                                                                                                                  |
| 2009-08-08 23:39:27 | undef   | unknown_h

August 08, 2009, 11:26:52 pm
Reply #14

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
Code: [Select]
+---------------------+------------+-------------------------------------+-----------------+--------------------------------+---------+--------+---------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner    | virusname                           | review          | email                          | country | source | netname                   | url                                                                                                                                                                                       |
+---------------------+------------+-------------------------------------+-----------------+--------------------------------+---------+--------+---------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2009-08-08 23:39:25 | undef      | unknown_html                        | 72.232.187.198  | abuse@layeredtech.com          | US      | ARIN   | LAYERED-TECH-             | http://quickdownloadmanager.com/payment/?sku_name=WSECST_EN,WSECST_EN_00                                                                                                                  |
| 2009-08-08 23:39:25 | undef      | unknown_html                        | 72.232.187.198  | abuse@layeredtech.com          | US      | ARIN   | LAYERED-TECH-             | http://quickdownloadmanager.com/payment/?sku_name=CLN_EN_09,CLN_EN_10                                                                                                                     |
| 2009-08-08 23:39:25 | undef      | unknown_html                        | 72.232.187.198  | abuse@layeredtech.com          | US      | ARIN   | LAYERED-TECH-             | http://quickdownloadmanager.com/payment/?sku_name=FAV2009_EN,FAV2009_EN_01                                                                                                                |
| 2009-08-08 23:39:25 | undef      | unknown_html                        | 72.232.187.198  | abuse@layeredtech.com          | US      | ARIN   | LAYERED-TECH-             | http://sssprt.com/payment/?sku_name=WSECST_EN,WSECST_EN_00                                                                                                                                |
| 2009-08-08 23:39:25 | undef      | unknown_html                        | 72.232.187.198  | abuse@layeredtech.com          | US      | ARIN   | LAYERED-TECH-             | http://sssprt.com/payment/?sku_name=CLN_EN_09,CLN_EN_10                                                                                                                                   |
| 2009-08-08 23:39:25 | undef      | unknown_html                        | 72.232.187.198  | abuse@layeredtech.com          | US      | ARIN   | LAYERED-TECH-             | http://sssprt.com/payment/?sku_name=FAV2009_EN,FAV2009_EN_01                                                                                                                              |
| 2009-08-08 23:39:25 | undef      | unknown_html                        | 89.149.216.41   | technik@netdirekt.de           | DE      | RIPE   | NETDIRECT-NET             | http://billingcore.com/payment/?sku_name=WSECST_EN,WSECST_EN_00                                                                                                                           |
| 2009-08-08 23:39:25 | undef      | unknown_html                        | 89.149.216.41   | technik@netdirekt.de           | DE      | RIPE   | NETDIRECT-NET             | http://billingcore.com/payment/?sku_name=CLN_EN_09,CLN_EN_10                                                                                                                              |
| 2009-08-08 23:39:25 | undef      | unknown_html                        | 89.149.216.41   | technik@netdirekt.de           | DE      | RIPE   | NETDIRECT-NET             | http://billingcore.com/payment/?sku_name=FAV2009_EN,FAV2009_EN_01                                                                                                                         |
| 2009-08-08 23:39:25 | undef      | unknown_html                        | 89.149.216.41   | technik@netdirekt.de           | DE      | RIPE   | NETDIRECT-NET             | http://secure.billingcore.com/payment/?sku_name=WSECST_EN,WSECST_EN_00                                                                                                                    |
| 2009-08-08 23:39:25 | undef      | unknown_html                        | 89.149.216.41   | technik@netdirekt.de           | DE      | RIPE   | NETDIRECT-NET             | http://secure.billingcore.com/payment/?sku_name=CLN_EN_09,CLN_EN_10                                                                                                                       |
| 2009-08-08 23:39:25 | undef      | unknown_html                        | 89.149.216.41   | technik@netdirekt.de           | DE      | RIPE   | NETDIRECT-NET             | http://secure.billingcore.com/payment/?sku_name=FAV2009_EN,FAV2009_EN_01                                                                                                                  |
| 2009-08-08 23:39:25 | undef      | unknown_html                        | 89.149.216.41   | technik@netdirekt.de           | DE      | RIPE   | NETDIRECT-NET             | http://softwarewebcommerce.com/payment/?sku_name=WSECST_EN,WSECST_EN_00                                                                                                                   |
| 2009-08-08 23:39:25 | undef      | unknown_html                        | 89.149.216.41   | technik@netdirekt.de           | DE      | RIPE   | NETDIRECT-NET             | http://softwarewebcommerce.com/payment/?sku_name=CLN_EN_09,CLN_EN_10                                                                                                                      |
| 2009-08-08 23:39:25 | undef      | unknown_html                        | 89.149.216.41   | technik@netdirekt.de           | DE      | RIPE   | NETDIRECT-NET             | http://softwarewebcommerce.com/payment/?sku_name=FAV2009_EN,FAV2009_EN_01                                                                                                                 |
| 2009-08-08 23:39:25 | undef      | unknown_html                        | 78.159.100.110  | info@netdirekt.de              | DE      | RIPE   | NETDIRECT-NET             | http://brignalgroup.com/payment/?sku_name=WSECST_EN,WSECST_EN_00                                                                                                                          |
| 2009-08-08 23:39:25 | undef      | unknown_html                        | 78.159.100.110  | info@netdirekt.de              | DE      | RIPE   | NETDIRECT-NET             | http://brignalgroup.com/payment/?sku_name=CLN_EN_09,CLN_EN_10                                                                                                                             |
| 2009-08-08 23:39:25 | undef      | unknown_html                        | 78.159.100.110  | info@netdirekt.de              | DE      | RIPE   | NETDIRECT-NET             | http://brignalgroup.com/payment/?sku_name=FAV2009_EN,FAV2009_EN_01                                                                                                                        |
| 2009-08-08 23:39:25 | undef      | unknown_html                        | 89.149.216.41   | technik@netdirekt.de           | DE      | RIPE   | NETDIRECT-NET             | http://swcbill.com/payment/?sku_name=WSECST_EN,WSECST_EN_00                                                                                                                               |
| 2009-08-08 23:39:25 | undef      | unknown_html                        | 89.149.216.41   | technik@netdirekt.de           | DE      | RIPE   | NETDIRECT-NET             | http://swcbill.com/payment/?sku_name=CLN_EN_09,CLN_EN_10                                                                                                                                  |
| 2009-08-08 23:39:25 | undef      | unknown_html                        | 89.149.216.41   | technik@netdirekt.de           | DE      | RIPE   | NETDIRECT-NET             | http://swcbill.com/payment/?sku_name=FAV2009_EN,FAV2009_EN_01                                                                                                                             |
| 2009-08-08 23:39:25 | undef      | unknown_html                        | 78.159.100.110  | info@netdirekt.de              | DE      | RIPE   | NETDIRECT-NET             | http://megafixer.com/payment/?sku_name=WSECST_EN,WSECST_EN_00                                                                                                                             |
| 2009-08-08 23:39:25 | undef      | unknown_html                        | 78.159.100.110  | info@netdirekt.de              | DE      | RIPE   | NETDIRECT-NET             | http://megafixer.com/payment/?sku_name=CLN_EN_09,CLN_EN_10                                                                                                                                |
| 2009-08-08 23:39:25 | undef      | unknown_html                        | 78.159.100.110  | info@netdirekt.de              | DE      | RIPE   | NETDIRECT-NET             | http://megafixer.com/payment/?sku_name=FAV2009_EN,FAV2009_EN_01                                                                                                                           |
| 2009-08-08 23:39:25 | undef      | unknown_html                        | 60.173.10.163   | wanglinlin2@anhuitelecom.com   | CN      | APNIC  | CHINANET-AH               | http://lcc.ss.la/1/search.htm                                                                                                                                                             |
| 2009-08-08 23:39:25 | undef      | unknown_html                        | 60.173.10.163   | wanglinlin2@anhuitelecom.com   | CN      | APNIC  | CHINANET-AH               | http://lcc.ss.la/1/off.css                                                                                                                                                                |
| 2009-08-08 23:39:25 | undef      | unknown_html                        | 60.173.10.163   | wanglinlin2@anhuitelecom.com   | CN      | APNIC  | CHINANET-AH               | http://lcc.ss.la/1/fyr.htm                                                                                                                                                                |
| 2009-08-08 21:55:11 | undef      | unknown_html                        | 222.161.138.13  | abuse@cnc-noc.net              | CN      | APNIC  | CNCGROUP-JL               | http://kirosi.com/pic0021.gif                                                                                                                                                             |
| 2009-08-08 23:39:27 | undef      | unknown_file_streamviewer.45130.exe | 95.211.8.20     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724      | http://workexeworld.com/streamviewer.45130.exe                                                                                                                                            |
| 2009-08-08 23:39:27 | undef      | unknown_file_Setup_build8_102.exe   | 64.86.16.9      | cabuse@vsnlinternational.com   | CA      | ARIN   | TELEGLOBE                 | http://searchurlguide.com/build8_102.php?cmd=getFile&counter=1&p=WKmimHVlaGuHjsbIo22EfYCLt1POo22eU9LXoKitiJ/Y1cRflJ2dcZqTgX6ZU9janW1jZWJsmGGXZGSeXonZ0Zqop5uikomtpXFqZmxsa3CaXpmbV5OQcQ== |
| 2009-08-08 23:39:25 | undef      | unknown_file_Setup_build8_102.exe   | 64.213.140.69   | abuse@gblx.net                 | US      | ARIN   | GBLX-11D                  | http://mykeepplace.net/build8_102.php?cmd=getFile&counter=1&p=WKmimHVlaGuHjsbIo22EfYCLt1POo22eU9LXoKitiJ/Y1cRflJ2dcZqTgX6ZU9janW1jZWJsmGGXZGSeXonZ0Zqop5uikomtpXFqZmxsa3CaXpmbV5OQcQ==    |
| 2009-08-08 23:39:25 | undef      | unknown_file_Setup_build8_102.exe   | 64.86.16.7      | cabuse@vsnlinternational.com   | CA      | ARIN   | TELEGLOBE                 | http://linewebsearch.com/build8_102.php?cmd=getFile&counter=1&p=WKmimHVlaGuHjsbIo22EfYCLt1POo22eU9LXoKitiJ/Y1cRflJ2dcZqTgX6ZU9janW1jZWJsmGGXZGSeXonZ0Zqop5uikomtpXFqZmxsa3CaXpmbV5OQcQ==  |
| 2009-08-08 23:39:25 | undef      | unknown_file_Setup_build8_102.exe   | 64.86.16.51     | cabuse@vsnlinternational.com   | CA      | ARIN   | TELEGLOBE                 | http://go-in-search.net/build8_102.php?cmd=getFile&counter=1&p=WKmimHVlaGuHjsbIo22EfYCLt1POo22eU9LXoKitiJ/Y1cRflJ2dcZqTgX6ZU9janW1jZWJsmGGXZGSeXonZ0Zqop5uikomtpXFqZmxsa3CaXpmbV5OQcQ==   |
| 2009-08-08 23:39:25 | undef      | unknown_file_Setup_build8_102.exe   | 64.213.140.68   | abuse@gblx.net                 | US      | ARIN   | GBLX-11D                  | http://secure-pro.cn/build8_102.php?cmd=getFile&counter=1&p=WKmimHVlaGuHjsbIo22EfYCLt1POo22eU9LXoKitiJ/Y1cRflJ2dcZqTgX6ZU9janW1jZWJsmGGXZGSeXonZ0Zqop5uikomtpXFqZmxsa3CaXpmbV5OQcQ==      |
| 2009-08-08 23:39:25 | undef      | unknown_file_Setup_build8_102.exe   | 64.86.17.29     | cabuse@vsnlinternational.com   | CA      | ARIN   | TELEGLOBE                 | http://search-out.net/build8_102.php?cmd=getFile&counter=1&p=WKmimHVlaGuHjsbIo22EfYCLt1POo22eU9LXoKitiJ/Y1cRflJ2dcZqTgX6ZU9janW1jZWJsmGGXZGSeXonZ0Zqop5uikomtpXFqZmxsa3CaXpmbV5OQcQ==     |
| 2009-08-08 23:39:26 | undef      | unknown_file_setup.exe              | 220.196.59.23   | ip_address@cnuninet.com        | CN      | APNIC  | UNICOM                    | http://gjpwsc5p7oe3m.cn/get.php?id=crossales                                                                                                                                              |
| 2009-08-08 23:39:26 | undef      | unknown_file_setup.exe              | 220.196.59.23   | ip_address@cnuninet.com        | CN      | APNIC  | UNICOM                    | http://mfbj6pquvjv8e.cn/get.php?id=crossales                                                                                                                                              |
| 2009-08-08 23:39:26 | undef      | unknown_file_setup.exe              | 220.196.59.23   | ip_address@cnuninet.com        | CN      | APNIC  | UNICOM                    | http://fb7pxcqyb45oe.cn/get.php?id=crossales                                                                                                                                              |
| 2009-08-08 23:39:26 | undef      | unknown_file_setup.exe              | 193.169.12.3    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                  | http://file-downloads.info/s/w00ec53c493t78m72q/setup.exe                                                                                                                                 |
| 2009-08-08 23:39:25 | undef      | unknown_file_setup.exe              | 193.169.12.3    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                  | http://getfreescan.info/s/w05049e908bl78m6ck/setup.exe                                                                                                                                    |
| 2009-08-08 23:39:27 | undef      | unknown_file_load.exe               | 207.192.73.169  | abuse@nac.net                  | US      | ARIN   | NAC-NETBLK10              | http://sternbergh.org/trac/ela/getexe.php?spl=Snapshot                                                                                                                                    |
| 2009-08-08 23:39:25 | undef      | unknown_file_load.exe               | 207.192.73.169  | abuse@nac.net                  | US      | ARIN   | NAC-NETBLK10              | http://sternbergh.org/trac/ela/getexe.php?spl=DirectX_DS                                                                                                                                  |
| 2009-08-08 23:39:25 | undef      | unknown_file_file.exe               | 61.235.117.85   | wangpei@chinatietong.com       | CN      | APNIC  | CRTC                      | http://otcoci.cn/redirect/load.php?stat=Windows                                                                                                                                           |
| 2009-08-08 23:39:27 | undef      | unknown_exe                         | 195.189.247.206 | abuse@prostohosting.com        | UA      | RIPE   | PRO100-NET                | http://securescan-0910.com/load.php?id=5                                                                                                                                                  |
| 2009-08-08 23:39:27 | undef      | unknown_exe                         | 218.6.15.99     | fjnic@fjdcb.fz.fj.cn           | CN      | APNIC  | CHINANET-FJ               | http://sxs.la/ask/include/js/tj.js?123                                                                                                                                                    |
| 2009-08-08 23:39:27 | undef      | unknown_exe                         | 74.52.75.114    | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-14   | http://pcsweeper.net/go.asp?myid=pcsw&id=1                                                                                                                                                |
| 2009-08-08 23:39:27 | undef      | unknown_exe                         | 189.126.114.34  | regcom@locaweb.com.br          | BR      | LACNIC | 002.351.877/0001-52       | http://www.sexocyte.com/Videos_Porno/MorenaGostosa.exe                                                                                                                                    |
| 2009-08-08 23:39:27 | undef      | unknown_exe                         | 60.190.93.178   | anti_spam@mail.jhptt.zj.cn     | CN      | APNIC  | CHINANET-ZJ               | http://yqvip.com/x.js                                                                                                                                                                     |
| 2009-08-08 23:39:26 | undef      | unknown_exe                         | 91.213.29.14    | abuse@wifitc.ru                | RU      | RIPE   | IM-NET                    | http://hozeisland.ru/mohito/trava.exe                                                                                                                                                     |
| 2009-08-08 23:39:26 | undef      | unknown_exe                         | 60.173.10.163   | wanglinlin2@anhuitelecom.com   | CN      | APNIC  | CHINANET-AH               | http://lcc.ss.la/1/banner.swf                                                                                                                                                             |
| 2009-08-08 23:39:26 | undef      | unknown_exe                         | 78.159.126.230  | info@4host.info                | RU      | RIPE   | RUSTELEKOM                | http://computerdef2009.com/comp-def-2009.exe                                                                                                                                              |
| 2009-08-08 23:39:26 | undef      | unknown_exe                         | 60.173.10.163   | wanglinlin2@anhuitelecom.com   | CN      | APNIC  | CHINANET-AH               | http://lcc.ss.la/1/fyr1.js                                                                                                                                                                |
| 2009-08-08 23:39:26 | undef      | unknown_exe                         | 60.173.10.163   | wanglinlin2@anhuitelecom.com   | CN      | APNIC  | CHINANET-AH               | http://lcc.ss.la/1/google_ad.js                                                                                                                                                           |
| 2009-08-08 23:39:26 | undef      | unknown_exe                         | 60.173.10.163   | wanglinlin2@anhuitelecom.com   | CN      | APNIC  | CHINANET-AH               | http://lcc.ss.la/1/google_adx.js                                                                                                                                                          |
| 2009-08-08 23:39:26 | undef      | unknown_exe                         | 59.34.197.135   | anti-spam@ns.chinanet.cn.net   | CN      | APNIC  | CHINANET-GD               | http://dsfrtr5465.3322.org/aa/r.js                                                                                                                                                        |
| 2009-08-08 23:39:26 | undef      | unknown_exe                         | 74.52.75.114    | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-14   | http://fixpc4free.net/go.asp?myid=4free&id=1                                                                                                                                              |
| 2009-08-08 23:39:25 | undef      | unknown_exe                         | 94.102.48.29    | r.eeden@ecatel.net             | NL      | RIPE   | NL-ECATEL-20080829        | http://onlinepersonalscanner.com/download/Setup-0c6e83_02020-1.exe                                                                                                                        |
| 2009-08-08 23:39:25 | undef      | unknown_exe                         | 78.47.172.66    | abuse@hetzner.de               | DE      | RIPE   | DE-HETZNER-20070416       | http://personalfolderscanner.com/download/Setup-0c6e83_02020-1.exe                                                                                                                        |
| 2009-08-08 23:39:25 | undef      | unknown_exe                         | 59.34.197.135   | anti-spam@ns.chinanet.cn.net   | CN      | APNIC  | CHINANET-GD               | http://vviipp.3322.org/aa/r.js                                                                                                                                                            |
| 2009-08-08 23:39:25 | undef      | unknown_exe                         | 195.88.191.46   | cardiro@cardiro.org            | RU      | RIPE   | BIGNESS-GROUP-NET         | http://qtorifik.cn/nlo/spl/pdf.pdf                                                                                                                                                        |
| 2009-08-08 23:39:25 | undef      | unknown_exe                         | 91.213.29.14    | abuse@wifitc.ru                | RU      | RIPE   | IM-NET                    | http://hozeisland.ru/mohito/travaloader.exe                                                                                                                                               |
| 2009-08-08 23:39:25 | undef      | unknown_exe                         | 69.175.10.18    | abuse@comcast.net              | US      | ARIN   | COMCAST-ADEL-69-175-0-0   | http://ijwfxjvves.com/cgi-bin/index.cgi?ECVCEzzEZzZZsZrZZMOrTTTrzrZEZZZZZZZZZMMkAEOOAzZZZzZZzZZZZZZZZZzrZ                                                                                 |
| 2009-08-08 23:39:25 | undef      | unknown_exe                         | 69.175.10.18    | abuse@comcast.net              | US      | ARIN   | COMCAST-ADEL-69-175-0-0   | http://bcpgicjves.com/cgi-bin/index.cgi?ECVCEzzEZzZZsZrZZMOrTTTrzrZEZZZZZZZZZMMkAEOuCZZZZzZZzZZZZZZZZZzrZ                                                                                 |
| 2009-08-08 23:39:25 | undef      | unknown_exe                         | 118.123.11.29   | anti-spam@ns.chinanet.cn.net   | CN      | APNIC  | CHINANET-SC               | http://99j4.org/0.js                                                                                                                                                                      |
| 2009-08-08 23:39:25 | undef      | unknown_exe                         | 78.47.132.220   | abuse@hetzner.de               | DE      | RIPE   | DE-HETZNER-20070416       | http://online-software-store.com/download/SystemCleanerInstall.exe                                                                                                                        |
| 2009-08-08 23:39:25 | undef      | unknown_exe                         | 60.173.10.163   | wanglinlin2@anhuitelecom.com   | CN      | APNIC  | CHINANET-AH               | http://lcc.ss.la/1/google_ads.js                                                                                                                                                          |
| 2009-08-08 23:39:25 | undef      | unknown_exe                         | 60.173.10.163   | wanglinlin2@anhuitelecom.com   | CN      | APNIC  | CHINANET-AH               | http://lcc.ss.la/1/music.js                                                                                                                                                               |
| 2009-08-08 23:39:25 | undef      | unknown_exe                         | 60.173.10.163   | wanglinlin2@anhuitelecom.com   | CN      | APNIC  | CHINANET-AH               | http://lcc.ss.la/1/xxxxz.js                                                                                                                                                               |
| 2009-08-08 23:39:26 | trendmicro | TROJ_SWFDLR.AK                      | 211.95.78.98    | ip_address@cnuninet.com        | CN      | APNIC  | UNICOM                    | http://autodoregison.ru/b5/hAmet.swf                                                                                                                                                      |
| 2009-08-08 23:39:25 | trendmicro | TROJ_DLOADER.ZYZ                    | 195.189.247.206 | abuse@prostohosting.com        | UA      | RIPE   | PRO100-NET                | http://securescan-0910.com/files/isvchost.exe                                                                                                                                             |
| 2009-08-08 23:39:27 | clamav     | Trojan.Dropper-20402                | 89.47.237.52    | office@globehosting.com        | ro      | RIPE   | SC-GLOBE-HOSTING-SRL      | http://system-updatesv5.com/Driver.exe                                                                                                                                                    |
| 2009-08-08 23:39:26 | avira      | TR/Spy.ZBot.aaaw                    | 122.70.145.135  | wangpei@chinatietong.com       | CN      | APNIC  | CTTNET                    | http://igooddeal.com/exe/file.exe                                                                                                                                                         |
| 2009-08-08 23:39:26 | avira      | TR/Spy.ZBot.9062                    | 216.246.76.132  | abuse@servercentral.net        | US      | ARIN   | SCN-5                     | http://fusimu.com/fusi.exe                                                                                                                                                                |
| 2009-08-08 23:39:27 | avira      | TR/Spy.ZBot.8294                    | 174.36.243.167  | abuse@softlayer.com            | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7    | http://us-logs.com/bot.exe                                                                                                                                                                |
| 2009-08-08 23:39:27 | avira      | TR/Fakealert.adf                    | 78.159.118.239  | info@netdirekt.de              | DE      | RIPE   | NETDIRECT-NET             | http://softwarepremiumstore.com/AvRemover.exe                                                                                                                                             |
| 2009-08-08 23:39:26 | avira      | TR/Fakealert.adf                    | 78.47.132.220   | abuse@hetzner.de               | DE      | RIPE   | DE-HETZNER-20070416       | http://online-software-store.com/download/AvRemover.exe                                                                                                                                   |
| 2009-08-08 23:39:25 | avira      | TR/Fakealert.adf                    | 78.159.118.239  | info@netdirekt.de              | DE      | RIPE   | NETDIRECT-NET             | http://softwarepremiumstore.com/download.php?p=ADR                                                                                                                                        |