Author Topic: clean mx's daily dirt  (Read 2505079 times)

0 Members and 4 Guests are viewing this topic.

September 07, 2009, 07:00:17 pm
Reply #135

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-09-07 20:21:11 cet  online data: http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
Code: [Select]
| 2009-09-07 16:16:22 | avira      | HTML/Malicious.PDF.Gen           | AS41078                               | 89.200.170.230  | abuse@antagus.de              | DE      | RIPE   | ANTAGUS-NET                  | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://1a-h.de:8080/cache/flash.swf                                                                                                                                                                                     |
| 2009-09-07 16:16:22 | avira      | HTML/Malicious.PDF.Gen           | AS41078                               | 89.200.170.230  | abuse@antagus.de              | DE      | RIPE   | ANTAGUS-NET                  | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://1a-hosting-24.de:8080/cache/flash.swf                                                                                                                                                                            |
| 2009-09-07 16:16:24 | avira      | HTML/Malicious.PDF.Gen           | AS16276                               | 91.121.134.229  | abuse@ovh.net                 | FR      | RIPE   | OVH                          | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://91.121.134.229:8080/cache/flash.swf                                                                                                                                                                              |
| 2009-09-07 16:16:24 | avira      | HTML/Malicious.PDF.Gen           | AS41078                               | 89.200.170.230  | abuse@antagus.de              | DE      | RIPE   | ANTAGUS-NET                  | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://adsense-world.de:8080/cache/flash.swf                                                                                                                                                                            |
| 2009-09-07 16:16:24 | avira      | HTML/Malicious.PDF.Gen           | AS41078                               | 89.200.170.230  | abuse@antagus.de              | DE      | RIPE   | ANTAGUS-NET                  | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://bi-jin.de:8080/cache/flash.swf                                                                                                                                                                                   |
| 2009-09-07 16:16:24 | avira      | HTML/Malicious.PDF.Gen           | AS24940                               | 94.75.216.155   | abuse@leaseweb.com            | NL      | RIPE   | NL-LEASEWEB-20080724         | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://brandnamemart.cn:8080/cache/flash.swf                                                                                                                                                                            |
| 2009-09-07 16:16:24 | avira      | HTML/Malicious.PDF.Gen           | AS16265                               | 94.75.216.155   | abuse@leaseweb.com            | NL      | RIPE   | NL-LEASEWEB-20080724         | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://euddl.com:8080/cache/flash.swf                                                                                                                                                                                   |
| 2009-09-07 16:16:24 | avira      | HTML/Malicious.PDF.Gen           | AS41078                               | 89.200.170.230  | abuse@antagus.de              | DE      | RIPE   | ANTAGUS-NET                  | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://kroegerelectronics.de:8080/cache/flash.swf                                                                                                                                                                       |
| 2009-09-07 16:16:24 | avira      | HTML/Malicious.PDF.Gen           | AS41078                               | 89.200.170.230  | abuse@antagus.de              | DE      | RIPE   | ANTAGUS-NET                  | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://mail-x.at:8080/cache/flash.swf                                                                                                                                                                                   |
| 2009-09-07 16:16:24 | avira      | HTML/Malicious.PDF.Gen           | AS41078                               | 89.200.170.230  | abuse@antagus.de              | DE      | RIPE   | ANTAGUS-NET                  | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://mail-x.eu:8080/cache/flash.swf                                                                                                                                                                                   |
| 2009-09-07 16:16:24 | avira      | HTML/Malicious.PDF.Gen           | AS16276                               | 91.121.134.229  | abuse@ovh.net                 | FR      | RIPE   | OVH                          | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://ns201973.ovh.net:8080/cache/flash.swf                                                                                                                                                                            |
| 2009-09-07 16:16:25 | avira      | HTML/Malicious.PDF.Gen           | AS41078                               | 89.200.170.230  | abuse@antagus.de              | DE      | RIPE   | ANTAGUS-NET                  | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://searchlook.de:8080/cache/flash.swf                                                                                                                                                                               |
| 2009-09-07 16:16:25 | avira      | HTML/Malicious.PDF.Gen           | AS41078                               | 89.200.170.230  | abuse@antagus.de              | DE      | RIPE   | ANTAGUS-NET                  | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://was-gutes-aber-guenstig.de:8080/cache/flash.swf                                                                                                                                                                  |
| 2009-09-07 16:16:25 | avira      | HTML/Malicious.PDF.Gen           | AS36024                               | 74.50.54.70     | support@rimuhosting.com       | US      | ARIN   | RIMUH-BLK1                   | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://010608.myftp.biz:8080/cache/flash.swf                                                                                                                                                                            |
| 2009-09-07 16:16:25 | avira      | HTML/Malicious.PDF.Gen           | AS21409                               | 213.246.39.135  | peering@ikoula.com            | FR      | RIPE   | IKOULA                       | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://0318665442.serveftp.com:8080/cache/flash.swf                                                                                                                                                                     |
| 2009-09-07 16:16:26 | avira      | HTML/Malicious.PDF.Gen           | AS21844                               | 72.14.184.178   | abuse@linode.com              | US      | ARIN   | LINODE-01                    | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://044486.no-ip.biz:8080/cache/flash.swf                                                                                                                                                                            |
| 2009-09-07 16:16:26 | avira      | HTML/Malicious.PDF.Gen           | AS23352                               | 205.234.231.29  | abuse@servercentral.net       | US      | ARIN   | SCN-4                        | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://105k.servecounterstrike.com:8080/cache/flash.swf                                                                                                                                                                 |
| 2009-09-07 16:16:26 | avira      | HTML/Malicious.PDF.Gen           | AS30217                               | 66.230.195.113  | charles@city-guide.com        | US      | ARIN   | NEUCOM                       | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://1091johansson.myvnc.com:8080/cache/flash.swf                                                                                                                                                                     |
| 2009-09-07 16:16:26 | avira      | HTML/Malicious.PDF.Gen           | AS8560                                | 74.208.167.71   | abuse@1and1.com               | US      | ARIN   | 1AN1-NETWORK                 | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://10987.myvnc.com:8080/cache/flash.swf                                                                                                                                                                             |
| 2009-09-07 16:16:26 | avira      | HTML/Malicious.PDF.Gen           | AS8560                                | 74.208.69.115   | abuse@1and1.com               | US      | ARIN   | 1AN1-NETWORK                 | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://1103032954.servequake.com:8080/cache/flash.swf                                                                                                                                                                   |
| 2009-09-07 16:16:26 | avira      | HTML/Malicious.PDF.Gen           | AS174                                 | 82.138.96.5     | abuse@cogentco.com            | FR      | RIPE   | EUSKILL-NET-001              | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://111.serveblog.net:8080/cache/flash.swf                                                                                                                                                                           |
| 2009-09-07 16:16:26 | avira      | HTML/Malicious.PDF.Gen           | AS13749,  AS21844,  AS30315,  AS36420 | 174.120.38.119  | abuse@theplanet.com           | US      | ARIN   | NETBLK-THEPLANET-BLK-16      | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://174.120.38.119:8080/cache/flash.swf                                                                                                                                                                              |
| 2009-09-07 16:16:26 | avira      | HTML/Malicious.PDF.Gen           | AS36351                               | 174.36.192.34   | abuse@netpu.com               | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7       | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://174.36.192.34:8080/cache/flash.swf                                                                                                                                                                               |
| 2009-09-07 16:16:26 | avira      | HTML/Malicious.PDF.Gen           | AS36351                               | 174.36.192.34   | abuse@netpu.com               | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7       | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://174.36.192.34-static.reverse.softlayer.com:8080/cache/flash.swf                                                                                                                                                  |
| 2009-09-07 16:16:26 | avira      | HTML/Malicious.PDF.Gen           | AS23352                               | 205.234.231.29  | abuse@servercentral.net       | US      | ARIN   | SCN-4                        | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://205.234.231.29:8080/cache/flash.swf                                                                                                                                                                              |
| 2009-09-07 16:16:26 | avira      | HTML/Malicious.PDF.Gen           | AS14361                               | 207.228.233.6   | abuse@hopone.net              | US      | ARIN   | HOPONE-MULTI-SITE-3          | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://207.228.233.6:8080/cache/flash.swf                                                                                                                                                                               |
| 2009-09-07 16:16:26 | avira      | HTML/Malicious.PDF.Gen           | AS32748                               | 208.100.38.37   | abuse@steadfast.net           | US      | ARIN   | STEADFAST-2                  | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://208.100.38.37:8080/cache/flash.swf                                                                                                                                                                               |
| 2009-09-07 16:16:26 | avira      | HTML/Malicious.PDF.Gen           | AS30058                               | 208.53.183.65   | abuse@fdcservers.net          | US      | ARIN   | FDCSERVERS                   | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://208.53.183.65:8080/cache/flash.swf                                                                                                                                                                               |
| 2009-09-07 16:16:26 | avira      | HTML/Malicious.PDF.Gen           | AS7753                                | 216.243.174.70  | abuse@iphouse.net             | US      | ARIN   | IPHOUSE-1                    | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://216.243.174.70:8080/cache/flash.swf                                                                                                                                                                              |
| 2009-09-07 16:16:26 | avira      | HTML/Malicious.PDF.Gen           | AS15083                               | 65.111.164.118  | abuse@serverpronto.com        | US      | ARIN   | INFOLINK-BLK-600             | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://65.111.164.118:8080/cache/flash.swf                                                                                                                                                                              |
| 2009-09-07 16:16:26 | avira      | HTML/Malicious.PDF.Gen           | AS14361                               | 66.36.242.36    | abuse@hopone.net              | US      | ARIN   | HOPONE-DCA2-1                | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://66.36.242.36:8080/cache/flash.swf                                                                                                                                                                                |
| 2009-09-07 16:16:26 | avira      | HTML/Malicious.PDF.Gen           | AS31898                               | 67.223.232.29   | abuse@spry.com                | US      | ARIN   | SPRY-NET-004                 | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://67.223.232.29:8080/cache/flash.swf                                                                                                                                                                               |
| 2009-09-07 16:16:26 | avira      | HTML/Malicious.PDF.Gen           | AS36351                               | 67.228.39.206   | abuse@softlayer.com           | US      | ARIN   | SOFTLAYER-4-5                | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://67.228.39.206:8080/cache/flash.swf                                                                                                                                                                               |
| 2009-09-07 16:16:26 | avira      | HTML/Malicious.PDF.Gen           | AS21844                               | 72.14.184.178   | abuse@linode.com              | US      | ARIN   | LINODE-01                    | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://72.14.184.178:8080/cache/flash.swf                                                                                                                                                                               |
| 2009-09-07 16:16:26 | avira      | HTML/Malicious.PDF.Gen           | AS8560                                | 74.208.69.115   | abuse@1and1.com               | US      | ARIN   | 1AN1-NETWORK                 | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://74.208.69.115:8080/cache/flash.swf                                                                                                                                                                               |
| 2009-09-07 16:16:26 | avira      | HTML/Malicious.PDF.Gen           | AS44180                               | 79.143.129.13   | jluchini@elithea.fr           | FR      | RIPE   | odbee                        | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://79.143.129.13:8080/cache/flash.swf                                                                                                                                                                               |
| 2009-09-07 16:16:26 | avira      | HTML/Malicious.PDF.Gen           | AS174                                 | 82.138.96.5     | abuse@cogentco.com            | FR      | RIPE   | EUSKILL-NET-001              | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://82.138.96.5:8080/cache/flash.swf                                                                                                                                                                                 |
| 2009-09-07 16:16:26 | avira      | HTML/Malicious.PDF.Gen           | AS8560                                | 82.165.179.193  | abuse@oneandone.net           | US      | RIPE   | SCHLUND-CUSTOMERS            | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://82.165.179.193:8080/cache/flash.swf                                                                                                                                                                              |
| 2009-09-07 16:16:26 | avira      | HTML/Malicious.PDF.Gen           | AS16243                               | 87.249.116.188  | noc@virtu.nl                  | NL      | RIPE   | Q-SOLVE2                     | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://87.249.116.188:8080/cache/flash.swf                                                                                                                                                                              |
| 2009-09-07 16:16:26 | avira      | HTML/Malicious.PDF.Gen           | AS16276                               | 91.121.108.53   | abuse@ovh.net                 | FR      | RIPE   | OVH                          | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://91.121.108.53:8080/cache/flash.swf                                                                                                                                                                               |
| 2009-09-07 16:16:26 | avira      | HTML/Malicious.PDF.Gen           | AS43260                               | 95.130.174.200  | info@ttnetdc.com              | tr      | RIPE   | TTNETDC-CO-LOCATION-SERVICES | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://95.130.174.200:8080/cache/flash.swf                                                                                                                                                                              |
| 2009-09-07 16:16:26 | avira      | HTML/Malicious.PDF.Gen           | AS8672                                | 84.242.167.49   | ripe@orbitel.bg               | BG      | RIPE   | BG-ORBITEL-20040701          | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://aaissaoui2.thruhere.net:8080/cache/flash.swf                                                                                                                                                                     |
| 2009-09-07 16:16:26 | avira      | HTML/Malicious.PDF.Gen           | AS13749,  AS21844,  AS30315,  AS36420 | 174.120.38.119  | abuse@theplanet.com           | US      | ARIN   | NETBLK-THEPLANET-BLK-16      | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://aalilil.isa-geek.com:8080/cache/flash.swf                                                                                                                                                                        |
| 2009-09-07 16:16:26 | avira      | HTML/Malicious.PDF.Gen           | AS43260                               | 95.130.174.200  | info@ttnetdc.com              | tr      | RIPE   | TTNETDC-CO-LOCATION-SERVICES | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://aalkhateeb.go.dyndns.org:8080/cache/flash.swf                                                                                                                                                                    |
| 2009-09-07 16:16:26 | avira      | HTML/Malicious.PDF.Gen           | AS35655                               | 87.252.2.86     | ripe@oxyd.fr                  | FR      | RIPE   | FR-OXYD-CUSTOMERS-87-252-2   | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://aalkhayari.dyndns.info:8080/cache/flash.swf                                                                                                                                                                      |
| 2009-09-07 16:16:26 | avira      | HTML/Malicious.PDF.Gen           | AS36351                               | 67.228.39.206   | abuse@softlayer.com           | US      | ARIN   | SOFTLAYER-4-5                | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://aasiyasa.webhop.info:8080/cache/flash.swf                                                                                                                                                                        |
| 2009-09-07 16:16:26 | avira      | HTML/Malicious.PDF.Gen           | AS16276                               | 91.121.7.26     | abuse@ovh.net                 | FR      | RIPE   | OVH                          | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://aassafmohamed.homelinux.com:8080/cache/flash.swf                                                                                                                                                                 |
| 2009-09-07 16:16:26 | avira      | HTML/Malicious.PDF.Gen           | AS44180                               | 79.143.129.3    | jluchini@elithea.fr           | FR      | RIPE   | odbee                        | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://aassidek.serveftp.org:8080/cache/flash.swf                                                                                                                                                                       |
| 2009-09-07 16:16:26 | avira      | HTML/Malicious.PDF.Gen           | AS3595,  AS16626                      | 64.22.106.116   | abuse@gnax.net                | US      | ARIN   | GNAXNET                      | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://aateda.podzone.net:8080/cache/flash.swf                                                                                                                                                                          |
| 2009-09-07 16:16:26 | avira      | HTML/Malicious.PDF.Gen           | AS174                                 | 82.138.96.5     | abuse@cogentco.com            | FR      | RIPE   | EUSKILL-NET-001              | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://aathrey.webhop.org:8080/cache/flash.swf                                                                                                                                                                          |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS8560                                | 82.165.179.193  | abuse@oneandone.net           | US      | RIPE   | SCHLUND-CUSTOMERS            | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://aayir.is-a-chef.com:8080/cache/flash.swf                                                                                                                                                                         |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS16243                               | 87.249.116.188  | noc@virtu.nl                  | NL      | RIPE   | Q-SOLVE2                     | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://aazopole.ham-radio-op.net:8080/cache/flash.swf                                                                                                                                                                   |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS36351                               | 174.36.192.34   | abuse@netpu.com               | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7       | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://ababdellatif.homedns.org:8080/cache/flash.swf                                                                                                                                                                    |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS174                                 | 82.138.96.5     | abuse@cogentco.com            | FR      | RIPE   | EUSKILL-NET-001              | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://abalpardar.ftpaccess.cc:8080/cache/flash.swf                                                                                                                                                                     |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS44180                               | 79.143.129.13   | jluchini@elithea.fr           | FR      | RIPE   | odbee                        | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://abdakssasse.webhop.biz:8080/cache/flash.swf                                                                                                                                                                      |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS43260                               | 95.130.174.200  | info@ttnetdc.com              | tr      | RIPE   | TTNETDC-CO-LOCATION-SERVICES | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://abdoulmakki.selfip.org:8080/cache/flash.swf                                                                                                                                                                      |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS31898                               | 67.223.232.29   | abuse@spry.com                | US      | ARIN   | SPRY-NET-004                 | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://abenza.blogdns.org:8080/cache/flash.swf                                                                                                                                                                          |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS20676                               | 213.160.24.49   | abuse@qsc.de.                 | DE      | RIPE   | QSC-CUSTOMER-503368-358685   | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://abesol1.homelinux.org:8080/cache/flash.swf                                                                                                                                                                       |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS16243                               | 87.249.116.188  | noc@virtu.nl                  | NL      | RIPE   | Q-SOLVE2                     | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://ambitius.com:8080/cache/flash.swf                                                                                                                                                                                |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS25406                               | 77.79.19.33     | hostmaster@splius.lt          | LT      | RIPE   | SPLIUS-NET                   | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://asteinhauer.serveirc.com:8080/cache/flash.swf                                                                                                                                                                    |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS16243                               | 87.249.116.188  | noc@virtu.nl                  | NL      | RIPE   | Q-SOLVE2                     | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://banthumloop.nl:8080/cache/flash.swf                                                                                                                                                                              |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS8560                                | 82.165.179.193  | abuse@oneandone.net           | US      | RIPE   | SCHLUND-CUSTOMERS            | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://bartelsharley.com:8080/cache/flash.swf                                                                                                                                                                           |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS31815                               | 70.32.89.46     | abuse@mediatemple.net         | US      | ARIN   | MEDIATEMPLE-106              | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://bkludmila.servequake.com:8080/cache/flash.swf                                                                                                                                                                    |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS36351                               | 67.228.39.206   | abuse@softlayer.com           | US      | ARIN   | SOFTLAYER-4-5                | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://cherryfun.com:8080/cache/flash.swf                                                                                                                                                                               |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS35295                               | 80.93.49.223    | abuse@peterhost.ru            | RU      | RIPE   | PETERHOST-PITER              | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://chubenko.myvnc.com:8080/cache/flash.swf                                                                                                                                                                          |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS16243                               | 87.249.116.188  | noc@virtu.nl                  | NL      | RIPE   | Q-SOLVE2                     | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://directict.nl:8080/cache/flash.swf                                                                                                                                                                                |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS16243                               | 87.249.116.188  | noc@virtu.nl                  | NL      | RIPE   | Q-SOLVE2                     | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://directictserver.net:8080/cache/flash.swf                                                                                                                                                                         |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS32244                               | 64.91.254.69    | abuse@sourcedns.com           | US      | ARIN   | LIQUIDWEB                    | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://eletrolar.homedns.org:8080/cache/flash.swf                                                                                                                                                                       |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS16243                               | 87.249.116.188  | noc@virtu.nl                  | NL      | RIPE   | Q-SOLVE2                     | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://fapromix.ftpaccess.cc:8080/cache/flash.swf                                                                                                                                                                       |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS16276                               | 91.121.108.53   | abuse@ovh.net                 | FR      | RIPE   | OVH                          | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://filabio.com:8080/cache/flash.swf                                                                                                                                                                                 |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS3595,  AS16626                      | 64.22.106.117   | abuse@gnax.net                | US      | ARIN   | GNAXNET                      | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://global-free-classified-ads.com:8080/cache/flash.swf                                                                                                                                                              |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS3595,  AS16626                      | 64.22.106.116   | abuse@gnax.net                | US      | ARIN   | GNAXNET                      | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://hyper-info.com:8080/cache/flash.swf                                                                                                                                                                              |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS16243                               | 87.249.116.188  | noc@virtu.nl                  | NL      | RIPE   | Q-SOLVE2                     | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://i-net.nl:8080/cache/flash.swf                                                                                                                                                                                    |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS32748                               | 208.100.38.37   | abuse@steadfast.net           | US      | ARIN   | STEADFAST-2                  | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://ip37.208-100-38.static.steadfast.net:8080/cache/flash.swf                                                                                                                                                        |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS14361                               | 207.228.233.6   | abuse@hopone.net              | US      | ARIN   | HOPONE-MULTI-SITE-3          | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://jouli82.dynalias.org:8080/cache/flash.swf                                                                                                                                                                        |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS44180                               | 79.143.129.13   | jluchini@elithea.fr           | FR      | RIPE   | odbee                        | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://karenpp.is-a-geek.org:8080/cache/flash.swf                                                                                                                                                                       |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS16276                               | 91.121.108.53   | abuse@ovh.net                 | FR      | RIPE   | OVH                          | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://katsulas.serveblog.net:8080/cache/flash.swf                                                                                                                                                                      |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS13749,  AS21844,  AS30315,  AS36420 | 174.120.38.119  | abuse@theplanet.com           | US      | ARIN   | NETBLK-THEPLANET-BLK-16      | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://lesniskolka.no-ip.org:8080/cache/flash.swf                                                                                                                                                                       |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS21844                               | 72.14.184.178   | abuse@linode.com              | US      | ARIN   | LINODE-01                    | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://li50-178.members.linode.com:8080/cache/flash.swf                                                                                                                                                                 |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS31898                               | 67.223.232.29   | abuse@spry.com                | US      | ARIN   | SPRY-NET-004                 | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://malvn.homeunix.org:8080/cache/flash.swf                                                                                                                                                                          |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS11556                               | 190.34.148.26   | networks@CWPANAMA.NET         | PA      | LACNIC | PA-CWPA-LACNIC               | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://marksistskaya.hopto.org:8080/cache/flash.swf                                                                                                                                                                     |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS44565                               | 79.171.18.30    | phone: +902244436060          | TR      | RIPE   | VITAL-TR                     | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://marosey.servebeer.com:8080/cache/flash.swf                                                                                                                                                                       |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS7753                                | 216.243.174.70  | abuse@iphouse.net             | US      | ARIN   | IPHOUSE-1                    | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://maurikov.serveirc.com:8080/cache/flash.swf                                                                                                                                                                       |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS16265                               | 94.75.216.155   | abuse@leaseweb.com            | NL      | RIPE   | NL-LEASEWEB-20080724         | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://meguw7.dyndns.info:8080/cache/flash.swf                                                                                                                                                                          |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS44180                               | 79.143.129.29   | jluchini@elithea.fr           | FR      | RIPE   | odbee                        | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://mehmetayyildiz.endofinternet.org:8080/cache/flash.swf                                                                                                                                                            |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS14361                               | 66.36.242.36    | abuse@hopone.net              | US      | ARIN   | HOPONE-DCA2-1                | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://melidro.sytes.net:8080/cache/flash.swf                                                                                                                                                                           |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS174                                 | 82.138.96.5     | abuse@cogentco.com            | FR      | RIPE   | EUSKILL-NET-001              | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://myriapulse.com:8080/cache/flash.swf                                                                                                                                                                              |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS13749,  AS21844,  AS30315,  AS36420 | 70.86.189.250   | abuse@theplanet.com           | US      | ARIN   | NETBLK-THEPLANET-BLK-13      | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://navolge1.myftp.org:8080/cache/flash.swf                                                                                                                                                                          |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS16276                               | 91.121.7.26     | abuse@ovh.net                 | FR      | RIPE   | OVH                          | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://ns37717.ovh.net:8080/cache/flash.swf                                                                                                                                                                             |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS32748                               | 208.100.38.37   | abuse@steadfast.net           | US      | ARIN   | STEADFAST-2                  | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://rs17204sah.servequake.com:8080/cache/flash.swf                                                                                                                                                                   |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS8560                                | 74.208.69.115   | abuse@1and1.com               | US      | ARIN   | 1AN1-NETWORK                 | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://s15246751.onlinehome-server.com:8080/cache/flash.swf                                                                                                                                                             |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS36351                               | 67.228.39.206   | abuse@softlayer.com           | US      | ARIN   | SOFTLAYER-4-5                | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://server.cherryfun.com:8080/cache/flash.swf                                                                                                                                                                        |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS3595,  AS16626                      | 64.22.106.116   | abuse@gnax.net                | US      | ARIN   | GNAXNET                      | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://server.hyper-info.com:8080/cache/flash.swf                                                                                                                                                                       |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS13749,  AS21844,  AS30315,  AS36420 | 174.120.38.119  | abuse@theplanet.com           | US      | ARIN   | NETBLK-THEPLANET-BLK-16      | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://server1.jahmyspace.com:8080/cache/flash.swf                                                                                                                                                                      |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS23352                               | 66.225.253.237  | abuse@servercentral.net       | US      | ARIN   | SCN-2                        | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://taskocorp.zapto.org:8080/cache/flash.swf                                                                                                                                                                         |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS8560                                | 82.165.179.193  | abuse@oneandone.net           | US      | RIPE   | SCHLUND-CUSTOMERS            | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://u15193453.onlinehome-server.com:8080/cache/flash.swf                                                                                                                                                             |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS44180                               | 79.143.129.13   | jluchini@elithea.fr           | FR      | RIPE   | odbee                        | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://uacinter.ath.cx:8080/cache/flash.swf                                                                                                                                                                             |
| 2009-09-07 16:16:27 | avira      | HTML/Malicious.PDF.Gen           | AS15083                               | 65.111.164.118  | abuse@serverpronto.com        | US      | ARIN   | INFOLINK-BLK-600             | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://urs2007.serveftp.com:8080/cache/flash.swf                                                                                                                                                                        |
| 2009-09-07 16:17:03 | avira      | SPR/Fake.IAVP.44                 | AS29550                               | 91.212.107.103  | ipadmin@riccom-cy.org         | CY      | RIPE   | Riccom-NET                   | 6e30807b3388c2b8237d7bf76ddb51db | http://anubis.iseclab.org/?action=result&task_id=1449fac0017bfbc543d6a6ecb200afa1c | http://in5id.com/download/InternetAntivirusPro.exe                                                                                                                                                                      |
| 2009-09-07 16:40:15 | undef      | unknown_html                     | AS14080                               | 64.86.25.202    | cabuse@vsnlinternational.com  | CA      | ARIN   | TELEGLOBE                    | 760ae872586e286dd213ada2133333ad |                                                                                    | http://iliconsmoon.com/?uid=186&pid=3&ttl=5144e4b9545                                                                                                                                                                   |
| 2009-09-07 17:01:54 | avira      | TR/Dldr.FraudLoad.D.2            | AS23456                               | 91.213.29.252   | abuse@wifitc.ru               | RU      | RIPE   | IM-NET                       | 9560c11053ad848f07fdd8772356ef3c |                                                                                    | http://thesecuritywinscan.com/in.php                                                                                                                                                                                    |
| 2009-09-07 17:01:55 | clamav     | PHP.Agent-7                      | AS23456                               | 91.213.29.252   | abuse@wifitc.ru               | RU      | RIPE   | IM-NET                       | 4c49cc2a982667f344dcc82a0cd5a280 |                                                                                    | http://thesecuritywinscan.com/scan.php                                                                                                                                                                                  |
| 2009-09-07 17:01:55 | avira      | TR/Dldr.FraudLoad.D.2            | AS23456                               | 91.213.29.252   | abuse@wifitc.ru               | RU      | RIPE   | IM-NET                       | 9560c11053ad848f07fdd8772356ef3c |                                                                                    | http://thesecuritywinscan.com/index.php                                                                                                                                                                                 |
| 2009-09-07 17:01:55 | trendmicro | Cryp_Bredo                       | AS23456                               | 91.213.29.252   | abuse@wifitc.ru               | RU      | RIPE   | IM-NET                       | a5ddaa1619faffda4f2bc6f05a534238 | http://anubis.iseclab.org/?action=result&task_id=199244af50e39e114d5636d2448b0b6eb | http://thesecuritywinscan.com/download.php                                                                                                                                                                              |
| 2009-09-07 17:01:55 | undef      | unknown_html_google_malware      | AS23456                               | 91.213.29.252   | abuse@wifitc.ru               | RU      | RIPE   | IM-NET                       | ab096461277e4efcd972d5e0aed0839a |                                                                                    | http://thesecuritywinscan.com/temp/links.txt                                                                                                                                                                            |
| 2009-09-07 17:01:57 | undef      | unknown_html                     | AS14080                               | 64.86.16.101    | cabuse@vsnlinternational.com  | CA      | ARIN   | TELEGLOBE                    | 63474c803a1de3d8c753433ef1ddf07a |                                                                                    | http://go-checkvirus.net/?p=WKmimHVlcG%2BHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1iZWZsyWHEaWWaYonZ0Zqop5uikomtpXFqZm1ma2qaX5SYV5OQcQ%3D%3D                                                            |
| 2009-09-07 17:01:57 | undef      | unknown_html                     | AS14080                               | 64.86.16.100    | cabuse@vsnlinternational.com  | CA      | ARIN   | TELEGLOBE                    | 63474c803a1de3d8c753433ef1ddf07a |                                                                                    | http://go-checkvirus.com/?p=WKmimHVlcG%2BHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1iZWZsyWHEaWWaYonZ0Zqop5uikomtpXFqZm1ma2qaX5SYV5OQcQ%3D%3D                                                            |
| 2009-09-07 17:01:57 | undef      | unknown_html                     | AS14080                               | 64.86.25.200    | cabuse@vsnlinternational.com  | CA      | ARIN   | TELEGLOBE                    | 631083d8634ed540a71308cbeda628ec |                                                                                    | http://zymqadi.cn/?uid=186&pid=3&ttl=5144e4b9545                                                                                                                                                                        |
| 2009-09-07 17:01:58 | avira      | HTML/Malicious.PDF.Gen           | AS30058                               | 208.53.183.65   | abuse@fdcservers.net          | US      | ARIN   | FDCSERVERS                   | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://feb000327975.dvrdns.org:8080/cache/readme.pdf                                                                                                                                                                    |
| 2009-09-07 17:01:58 | avira      | HTML/Malicious.PDF.Gen           | AS44180                               | 79.143.129.29   | jluchini@elithea.fr           | FR      | RIPE   | odbee                        | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://sp2ekon.myftp.biz:8080/cache/readme.pdf                                                                                                                                                                          |
| 2009-09-07 17:01:58 | avira      | HTML/Malicious.PDF.Gen           | AS14361                               | 207.228.233.6   | abuse@hopone.net              | US      | ARIN   | HOPONE-MULTI-SITE-3          | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://chasunee.shacknet.nu:8080/cache/readme.pdf                                                                                                                                                                       |
| 2009-09-07 17:01:59 | avira      | HTML/Malicious.PDF.Gen           | AS8560                                | 74.208.167.71   | abuse@1and1.com               | US      | ARIN   | 1AN1-NETWORK                 | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://ventas.servemp3.com:8080/cache/readme.pdf                                                                                                                                                                        |
| 2009-09-07 17:13:24 | avira      | PHP/Pbot.A.2                     | AS2914                                | 204.2.183.12    | abuse@ntt.net                 | US      | ARIN   | NTTA-204                     | a4a73bd217e25501c3716c5e4890e542 |                                                                                    | http://nevruz.webs.com/DDoS.txt                                                                                                                                                                                         |
| 2009-09-07 17:15:52 | undef      | unknown_html                     | AS29073                               | 94.102.48.31    | r.eeden@ecatel.net            | NL      | RIPE   | NL-ECATEL-20080829           | 444bcb3a3fcf8389296c49467f27e1d6 |                                                                                    | http://pencil-netwok.com/?act=fb&1=1&2=1212451221&3=5.1.3.0.2600&4=IEXPLORE.EXE&5=23&6=4&7=31&8=23&9=0&10=2009-1=personal                                                                                               |
| 2009-09-07 17:15:53 | undef      | unknown_exe                      | AS41671                               | 194.54.81.18    | noc@server.ua                 | UA      | RIPE   | REALON-UA                    | 6cace835263a7381e40592fc0b0560f4 | http://anubis.iseclab.org/?action=result&task_id=11cf24f3da2cc85f471326b82e1e0bd1e | http://www.quickhealcleaner.com/downloader.php?p=Tik/gi+7agtz+zkWsD6g6c1iswOhinvA8l8meuIMD/Q=                                                                                                                           |
| 2009-09-07 17:20:09 | avira      | TR/Crypt.ZPACK.Gen               | AS44042                               | 91.214.45.209   | abuse@altushost.com           | BZ      | RIPE   | ALTUSHOST-NET                | ab272b382029320a678a7232ec7598fd | http://anubis.iseclab.org/?action=result&task_id=111daa3c1ff8e4474893502545f1941ce | http://dnusax.com/exrev.exe                                                                                                                                                                                             |
| 2009-09-07 17:20:09 | avira      | TR/Dldr.FraudLoad.eyw            | AS30058                               | 67.159.34.186   | abuse@fdcservers.net          | US      | ARIN   | FDCSERVERS                   | cc72fa02123d50ee22ca7572299bb2c7 | http://anubis.iseclab.org/?action=result&task_id=11d0e1d5d38844c04014d30a167c0d7ad | http://afedodevascevo.com/1/installer/Installer.exe                                                                                                                                                                     |
| 2009-09-07 17:20:09 | avira      | TR/Dldr.FraudLo.sxm              | AS30058                               | 67.159.34.186   | abuse@fdcservers.net          | US      | ARIN   | FDCSERVERS                   | 39cf4aee3a4337179febead7b903fa65 | http://anubis.iseclab.org/?action=result&task_id=1b94275fc2e06bae4953106b118fbda8a | http://afedodevascevo.com/3/installer/Installer.exe                                                                                                                                                                     |
| 2009-09-07 17:20:09 | avira      | TR/Dldr.FraudLo.sxm              | AS30058                               | 67.159.34.186   | abuse@fdcservers.net          | US      | ARIN   | FDCSERVERS                   | 55b61d1fe3eb86aac6a564b67625e7f7 | http://anubis.iseclab.org/?action=result&task_id=16bbc577dffe783944dcd1cbb878bbea1 | http://afedodevascevo.com/2/installer/InstallerClean.exe                                                                                                                                                                |
| 2009-09-07 17:20:09 | avira      | TR/Dldr.FraudLoad.eyw            | AS30058                               | 67.159.34.188   | abuse@fdcservers.net          | US      | ARIN   | FDCSERVERS                   | cc72fa02123d50ee22ca7572299bb2c7 | http://anubis.iseclab.org/?action=result&task_id=11d0e1d5d38844c04014d30a167c0d7ad | http://buhervadonuska.com/1/installer/Installer.exe                                                                                                                                                                     |
| 2009-09-07 17:20:09 | avira      | TR/Dldr.FraudLo.sxm              | AS30058                               | 67.159.34.188   | abuse@fdcservers.net          | US      | ARIN   | FDCSERVERS                   | 39cf4aee3a4337179febead7b903fa65 | http://anubis.iseclab.org/?action=result&task_id=1b94275fc2e06bae4953106b118fbda8a | http://buhervadonuska.com/3/installer/Installer.exe                                                                                                                                                                     |
| 2009-09-07 17:20:09 | avira      | TR/Dldr.FraudLo.sxm              | AS30058                               | 67.159.34.188   | abuse@fdcservers.net          | US      | ARIN   | FDCSERVERS                   | 55b61d1fe3eb86aac6a564b67625e7f7 | http://anubis.iseclab.org/?action=result&task_id=16bbc577dffe783944dcd1cbb878bbea1 | http://buhervadonuska.com/2/installer/InstallerClean.exe                                                                                                                                                                |
| 2009-09-07 17:20:09 | avira      | TR/Dldr.FraudLoad.eyw            | AS21788                               | 66.197.168.39   | abuse@hostnoc.net             | US      | ARIN   | HOSTNOC-2BLK                 | cc72fa02123d50ee22ca7572299bb2c7 | http://anubis.iseclab.org/?action=result&task_id=11d0e1d5d38844c04014d30a167c0d7ad | http://elxolisdonave.com/1/installer/Installer.exe                                                                                                                                                                      |
| 2009-09-07 17:20:09 | avira      | TR/Dldr.FraudLo.sxm              | AS21788                               | 66.197.168.39   | abuse@hostnoc.net             | US      | ARIN   | HOSTNOC-2BLK                 | 39cf4aee3a4337179febead7b903fa65 | http://anubis.iseclab.org/?action=result&task_id=1b94275fc2e06bae4953106b118fbda8a | http://elxolisdonave.com/3/installer/Installer.exe                                                                                                                                                                      |
| 2009-09-07 17:20:09 | avira      | TR/Dldr.FraudLo.sxm              | AS21788                               | 66.197.168.39   | abuse@hostnoc.net             | US      | ARIN   | HOSTNOC-2BLK                 | 55b61d1fe3eb86aac6a564b67625e7f7 | http://anubis.iseclab.org/?action=result&task_id=16bbc577dffe783944dcd1cbb878bbea1 | http://elxolisdonave.com/2/installer/InstallerClean.exe                                                                                                                                                                 |
| 2009-09-07 17:20:09 | avira      | TR/Dldr.FraudLoad.eyw            | AS36351                               | 174.37.235.97   | abuse@netpu.com               | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7       | cc72fa02123d50ee22ca7572299bb2c7 | http://anubis.iseclab.org/?action=result&task_id=11d0e1d5d38844c04014d30a167c0d7ad | http://kasongskertub.com/1/installer/Installer.exe                                                                                                                                                                      |
| 2009-09-07 17:20:09 | avira      | TR/Dldr.FraudLo.sxm              | AS36351                               | 174.37.235.97   | abuse@netpu.com               | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7       | 39cf4aee3a4337179febead7b903fa65 | http://anubis.iseclab.org/?action=result&task_id=1b94275fc2e06bae4953106b118fbda8a | http://kasongskertub.com/3/installer/Installer.exe                                                                                                                                                                      |
| 2009-09-07 17:20:09 | avira      | TR/Dldr.FraudLo.sxm              | AS36351                               | 174.37.235.97   | abuse@netpu.com               | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7       | 55b61d1fe3eb86aac6a564b67625e7f7 | http://anubis.iseclab.org/?action=result&task_id=16bbc577dffe783944dcd1cbb878bbea1 | http://kasongskertub.com/2/installer/InstallerClean.exe                                                                                                                                                                 |
| 2009-09-07 17:20:09 | avira      | TR/Dldr.FraudLoad.eyw            | AS21788                               | 66.197.168.38   | abuse@hostnoc.net             | US      | ARIN   | HOSTNOC-2BLK                 | cc72fa02123d50ee22ca7572299bb2c7 | http://anubis.iseclab.org/?action=result&task_id=11d0e1d5d38844c04014d30a167c0d7ad | http://lionglenhrvoa.com/1/installer/Installer.exe                                                                                                                                                                      |
| 2009-09-07 17:20:09 | avira      | TR/Dldr.FraudLo.sxm              | AS21788                               | 66.197.168.38   | abuse@hostnoc.net             | US      | ARIN   | HOSTNOC-2BLK                 | 39cf4aee3a4337179febead7b903fa65 | http://anubis.iseclab.org/?action=result&task_id=1b94275fc2e06bae4953106b118fbda8a | http://lionglenhrvoa.com/3/installer/Installer.exe                                                                                                                                                                      |
| 2009-09-07 17:20:09 | avira      | TR/Dldr.FraudLo.sxm              | AS21788                               | 66.197.168.38   | abuse@hostnoc.net             | US      | ARIN   | HOSTNOC-2BLK                 | 55b61d1fe3eb86aac6a564b67625e7f7 | http://anubis.iseclab.org/?action=result&task_id=16bbc577dffe783944dcd1cbb878bbea1 | http://lionglenhrvoa.com/2/installer/InstallerClean.exe                                                                                                                                                                 |
| 2009-09-07 17:20:09 | avira      | TR/Dldr.FraudLoad.eyw            | AS21788                               | 66.197.168.40   | abuse@hostnoc.net             | US      | ARIN   | HOSTNOC-2BLK                 | cc72fa02123d50ee22ca7572299bb2c7 | http://anubis.iseclab.org/?action=result&task_id=11d0e1d5d38844c04014d30a167c0d7ad | http://nulcdiborkawer.com/1/installer/Installer.exe                                                                                                                                                                     |
| 2009-09-07 17:20:09 | avira      | TR/Dldr.FraudLo.sxm              | AS21788                               | 66.197.168.40   | abuse@hostnoc.net             | US      | ARIN   | HOSTNOC-2BLK                 | 39cf4aee3a4337179febead7b903fa65 | http://anubis.iseclab.org/?action=result&task_id=1b94275fc2e06bae4953106b118fbda8a | http://nulcdiborkawer.com/3/installer/Installer.exe                                                                                                                                                                     |
| 2009-09-07 17:20:09 | avira      | TR/Dldr.FraudLo.sxm              | AS21788                               | 66.197.168.40   | abuse@hostnoc.net             | US      | ARIN   | HOSTNOC-2BLK                 | 55b61d1fe3eb86aac6a564b67625e7f7 | http://anubis.iseclab.org/?action=result&task_id=16bbc577dffe783944dcd1cbb878bbea1 | http://nulcdiborkawer.com/2/installer/InstallerClean.exe                                                                                                                                                                |
| 2009-09-07 17:20:09 | avira      | TR/Dldr.FraudLoad.eyw            | AS30058                               | 67.159.34.187   | abuse@fdcservers.net          | US      | ARIN   | FDCSERVERS                   | cc72fa02123d50ee22ca7572299bb2c7 | http://anubis.iseclab.org/?action=result&task_id=11d0e1d5d38844c04014d30a167c0d7ad | http://rdafergfvacex.com/1/installer/Installer.exe                                                                                                                                                                      |
| 2009-09-07 17:20:09 | avira      | TR/Dldr.FraudLo.sxm              | AS30058                               | 67.159.34.187   | abuse@fdcservers.net          | US      | ARIN   | FDCSERVERS                   | 39cf4aee3a4337179febead7b903fa65 | http://anubis.iseclab.org/?action=result&task_id=1b94275fc2e06bae4953106b118fbda8a | http://rdafergfvacex.com/3/installer/Installer.exe                                                                                                                                                                      |
| 2009-09-07 17:20:09 | avira      | TR/Dldr.FraudLo.sxm              | AS30058                               | 67.159.34.187   | abuse@fdcservers.net          | US      | ARIN   | FDCSERVERS                   | 55b61d1fe3eb86aac6a564b67625e7f7 | http://anubis.iseclab.org/?action=result&task_id=16bbc577dffe783944dcd1cbb878bbea1 | http://rdafergfvacex.com/2/installer/InstallerClean.exe                                                                                                                                                                 |
| 2009-09-07 17:20:09 | avira      | TR/Dldr.FraudLoad.eyw            | AS36351                               | 174.37.235.98   | abuse@netpu.com               | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7       | cc72fa02123d50ee22ca7572299bb2c7 | http://anubis.iseclab.org/?action=result&task_id=11d0e1d5d38844c04014d30a167c0d7ad | http://tahulavubgmbak.com/1/installer/Installer.exe                                                                                                                                                                     |
| 2009-09-07 17:20:09 | avira      | TR/Dldr.FraudLo.sxm              | AS36351                               | 174.37.235.98   | abuse@netpu.com               | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7       | 39cf4aee3a4337179febead7b903fa65 | http://anubis.iseclab.org/?action=result&task_id=1b94275fc2e06bae4953106b118fbda8a | http://tahulavubgmbak.com/3/installer/Installer.exe                                                                                                                                                                     |
| 2009-09-07 17:20:09 | avira      | TR/Dldr.FraudLo.sxm              | AS36351                               | 174.37.235.98   | abuse@netpu.com               | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7       | 55b61d1fe3eb86aac6a564b67625e7f7 | http://anubis.iseclab.org/?action=result&task_id=16bbc577dffe783944dcd1cbb878bbea1 | http://tahulavubgmbak.com/2/installer/InstallerClean.exe                                                                                                                                                                |
| 2009-09-07 17:20:09 | undef      | unknown_html                     | AS14080                               | 64.86.16.9      | cabuse@vsnlinternational.com  | CA      | ARIN   | TELEGLOBE                    | 63474c803a1de3d8c753433ef1ddf07a |                                                                                    | http://safetysystem-protect.com/?p=WKmimHVlcG%2BHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1iZWZsyWHEaWWaYonZ0Zqop5uikomtpXFqZm1ma2qaX5SYV5OQcQ%3D%3D                                                     |
| 2009-09-07 17:20:09 | undef      | unknown_html                     | AS14080                               | 64.86.16.10     | cabuse@vsnlinternational.com  | CA      | ARIN   | TELEGLOBE                    | 63474c803a1de3d8c753433ef1ddf07a |                                                                                    | http://safetysystem-protect.net/?p=WKmimHVlcG%2BHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1iZWZsyWHEaWWaYonZ0Zqop5uikomtpXFqZm1ma2qaX5SYV5OQcQ%3D%3D                                                     |
| 2009-09-07 17:20:09 | undef      | unknown_html                     | AS14080                               | 64.86.25.202    | cabuse@vsnlinternational.com  | CA      | ARIN   | TELEGLOBE                    | 760ae872586e286dd213ada2133333ad |                                                                                    | http://vijbyas.cn/?uid=186&pid=3&ttl=5144e4b9545                                                                                                                                                                        |
| 2009-09-07 17:37:51 | clamav     | PHP.Agent-4                      | AS13749,  AS21844,  AS30315,  AS36420 | 74.54.75.194    | abuse@theplanet.com           | US      | ARIN   | NETBLK-THEPLANET-BLK-14      | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://sampnode.co.za/mambots/editors/baner.txt                                                                                                                                                                         |
| 2009-09-07 17:43:47 | clamav     | PHP.Agent-4                      | AS32392                               | 72.41.84.57     | abuse@ecommerce.com           | US      | ARIN   | OPENTRANSFER-ECOMMERCE       | 5ca96b4b4cbfd385dd69ed763efcf99f |                                                                                    | http://korcacity.com/tmp/id.gif                                                                                                                                                                                         |
| 2009-09-07 17:50:06 | avira      | PHP/IrcBot.30850                 | AS24940                               | 188.40.50.203   | abuse@hetzner.de              | DE      | RIPE   | DE-HETZNER-20090423          | cb1b02bcb7ed7942dc3e4daefc47c661 |                                                                                    | http://www.canasta-banditen.de/phpkit/css/pbotb.txt                                                                                                                                                                     |
| 2009-09-07 17:50:18 | avira      | PHP/IrcBot.30850                 | AS24940                               | 188.40.50.203   | abuse@hetzner.de              | DE      | RIPE   | DE-HETZNER-20090423          | 9dba074f9ede238b9c0285fae24510ca |                                                                                    | http://www.canasta-banditen.de/phpkit/css/pbota.txt                                                                                                                                                                     |
| 2009-09-07 18:00:49 | undef      | unknown_exe                      | AS3320                                | 88.221.139.51   | abuse@akamai.com              | EU      | RIPE   | EU-AKAMAI-20060201           | 2e9de20045c44bc1c03daa3e6fd9a611 | http://anubis.iseclab.org/?action=result&task_id=12582c9df246c97e4f587b650fd3a929b | http://download3.vmware.com/software/wkst/VMware-moviedecoder-6.5.3-185404.exe                                                                                                                                          |
| 2009-09-07 18:00:53 | undef      | unknown_html                     | AS14080                               | 64.86.25.202    | cabuse@vsnlinternational.com  | CA      | ARIN   | TELEGLOBE                    | 760ae872586e286dd213ada2133333ad |                                                                                    | http://anoujek.cn/?uid=186&pid=3&ttl=5144e4b9545                                                                                                                                                                        |
| 2009-09-07 18:00:54 | undef      | unknown_html                     | AS14080                               | 64.86.17.47     | cabuse@vsnlinternational.com  | CA      | ARIN   | TELEGLOBE                    | 631083d8634ed540a71308cbeda628ec |                                                                                    | http://capide.cn/?uid=186&pid=3&ttl=5144e4b9545                                                                                                                                                                         |
| 2009-09-07 18:00:54 | undef      | unknown_html                     | AS14080                               | 64.86.25.200    | cabuse@vsnlinternational.com  | CA      | ARIN   | TELEGLOBE                    | 631083d8634ed540a71308cbeda628ec |                                                                                    | http://erufyid.cn/?uid=186&pid=3&ttl=5144e4b9545                                                                                                                                                                        |
| 2009-09-07 18:00:54 | undef      | unknown_html                     | AS14080                               | 64.86.25.201    | cabuse@vsnlinternational.com  | CA      | ARIN   | TELEGLOBE                    | 760ae872586e286dd213ada2133333ad |                                                                                    | http://oziyma.cn/?uid=186&pid=3&ttl=5144e4b9545                                                                                                                                                                         |
| 2009-09-07 18:00:54 | undef      | unknown_html                     | AS14080                               | 64.86.17.47     | cabuse@vsnlinternational.com  | CA      | ARIN   | TELEGLOBE                    | 760ae872586e286dd213ada2133333ad |                                                                                    | http://omeoqka.cn/?uid=186&pid=3&ttl=5144e4b9545                                                                                                                                                                        |
| 2009-09-07 18:03:04 | avira      | SPR/PHP.ID                       | AS3267                                | 82.137.147.210  | avk@nsau.edu.ru               | RU      | RIPE   | NSAU                         | 54e3d089f7a0e93907c06a3341029b5c |                                                                                    | http://www.nsau.edu.ru//cms/administrator/components/id.txt                                                                                                                                                             |
| 2009-09-07 18:03:49 | undef      | unknown_html_RFI_php             | AS3267                                | 82.137.147.210  | avk@nsau.edu.ru               | RU      | RIPE   | NSAU                         | fa88c6111221c298ab89da333ff21d41 |                                                                                    | http://www.nsau.edu.ru//cms/administrator/components/spread.txt                                                                                                                                                         |
| 2009-09-07 18:09:24 | avira      | PHP/Pbot.A.6                     | AS33182                               | 72.29.82.154    | abuse@dimenoc.com             | US      | ARIN   | HOSTDIME-PI-1                | f72faa96de22651a978f391e548d8d66 |                                                                                    | http://www.usfx.info/noticias_imagenes/pbot.txt                                                                                                                                                                         |
| 2009-09-07 18:22:05 | avira      | PHP/IrcBot.F                     | AS6939                                | 64.62.181.43    | abuse@he.net                  | US      | ARIN   | HURRICANE-4                  | b7d75bddba2008353d725ae8a65c3682 |                                                                                    | http://toilet.fileave.com/yes.txt                                                                                                                                                                                       |
| 2009-09-07 18:38:17 | avira      | SPR/PHP.ID                       | AS9316                                | 61.110.18.100   | abuse@shinbiro.com            | KR      | APNIC  | KRNIC-KR                     | ac7ae828ebf4deb3d01ff103d1571260 |                                                                                    | http://a4zone.co.kr/siteimg/main/shit.png                                                                                                                                                                               |
| 2009-09-07 18:40:13 | avira      | ADSPY/CashPlus.R                 | AS3786                                | 211.233.36.24   | ip@kidc.net                   | KR      | APNIC  | KRNIC-KR                     | 1c436d1ffa4aea8890eb613084834404 | http://anubis.iseclab.org/?action=result&task_id=1caeebbaedb2e9ba449c5f2c4301a130e | http://matchinfo.kr/sidebar/download/uninstall.exe                                                                                                                                                                      |
| 2009-09-07 18:40:13 | undef      | unknown_html                     | AS4134                                | 59.34.198.122   | abuse@gddc.com.cn             | CN      | APNIC  | CHINANET-GD                  | 37f17a30e54bd8e788b6e1bcb35e73f5 |                                                                                    | http://rrrxgvdf.6600.org/kuaile/19.htm                                                                                                                                                                                  |
| 2009-09-07 18:40:13 | avira      | HTML/Infected.WebPage.Gen        | AS4134                                | 59.34.198.122   | abuse@gddc.com.cn             | CN      | APNIC  | CHINANET-GD                  | a9a28394eb941fd9c9a2e38673b74457 |                                                                                    | http://wm8798.3322.org/x148/xx.html                                                                                                                                                                                     |
| 2009-09-07 18:40:13 | undef      | unknown_html                     | AS35908                               | 98.126.212.186  | abuse@vpls.net                | US      | ARIN   | VPLSNET                      | bd6252c953910f8d92c714756bb18c59 |                                                                                    | http://lovetsmm.3322.org/tiao.htm                                                                                                                                                                                       |
| 2009-09-07 18:40:13 | avira      | TR/Horse.BIW                     | AS36351                               | 208.43.57.142   | abuse@softlayer.com           | US      | ARIN   | SOFTLAYER-NETBLOCK-4-6       | be5ae4aac49e3a73085aeb40982d88cc | http://anubis.iseclab.org/?action=result&task_id=1b328eb7266b8a9a4613e49e4d9a0b774 | http://sslsecuzone.com/MySpacePlugin.exe                                                                                                                                                                                |
| 2009-09-07 18:42:06 | avira      | PHP/Pbot.A                       | AS2914                                | 204.2.183.12    | abuse@ntt.net                 | US      | ARIN   | NTTA-204                     | 97e249b99039cc3ca8330854c5e95dc0 |                                                                                    | http://drigostozo16.webs.com/31111.txt                                                                                                                                                                                  |
| 2009-09-07 18:47:24 | clamav     | PHP.Shell-11                     | AS33182                               | 66.7.213.211    | abuse@dimenoc.com             | US      | ARIN   | DIMECNET                     | 6805170b63418a96b56543d0018cecdf |                                                                                    | http://www.lesx.com.br/ae.txt                                                                                                                                                                                           |
| 2009-09-07 18:49:35 | avira      | PERL/Shellbot.a.6                | AS3595,  AS16626                      | 207.210.86.253  | abuse@gnax.net                | US      | ARIN   | GNAXNET                      | 72b0d00ed3dde959984c8d4b79507771 |                                                                                    | http://gabzito.vndv.com/botnet.txt                                                                                                                                                                                      |
| 2009-09-07 19:03:13 | clamav     | PHP.Downloader-4                 | AS16626                               | 64.186.132.161  | support@vpsland.com           | US      | ARIN   | VPSLAND-IP2                  | d935f50a734114cbac85f2c70d2d5473 |                                                                                    | http://64.186.132.161/auto.txt                                                                                                                                                                                          |
| 2009-09-07 19:06:28 | clamav     | PHP.Shell-11                     | AS33182                               | 66.7.213.211    | abuse@dimenoc.com             | US      | ARIN   | DIMECNET                     | b0f7b7b809537c15fa24490b68a2db44 |                                                                                    | http://www.lesx.com.br/a.txt                                                                                                                                                                                            |
| 2009-09-07 19:12:03 | clamav     | PHP.Id-2                         | AS13749,  AS21844,  AS30315,  AS36420 | 74.54.75.194    | abuse@theplanet.com           | US      | ARIN   | NETBLK-THEPLANET-BLK-14      | c6f43451305943f65a4892283b6e6a64 |                                                                                    | http://sampnode.co.za/mambots/editors/yes.txt                                                                                                                                                                           |
| 2009-09-07 19:12:11 | clamav     | PHP.Downloader                   | AS13749,  AS21844,  AS30315,  AS36420 | 74.54.75.194    | abuse@theplanet.com           | US      | ARIN   | NETBLK-THEPLANET-BLK-14      | 1737a0f397ce3237e3c8879561391b52 |                                                                                    | http://sampnode.co.za/mambots/editors/ec.txt                                                                                                                                                                            |
| 2009-09-07 20:00:52 | clamav     | PHP.Agent-4                      | AS34104                               | 91.93.132.31    | dns@hosthane.com              | TR      | RIPE   | Hosthane                     | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://amelebirligi.gov.tr/images/icons/fxid1.txt                                                                                                                                                                       |
| 2009-09-07 20:21:11 | undef      | unknown_html_google_malware      | AS3786                                | 211.233.36.24   | ip@kidc.net                   | KR      | APNIC  | KRNIC-KR                     | da5b3d1780c055d36145a051ec1cdaff |                                                                                    | http://www.smartpack.kr/sidebar/delnotice.php?pid=&uniq=&addresses=D                                                                                                                                                    |
+---------------------+------------+----------------------------------+---------------------------------------+-----------------+-------------------------------+---------+--------+------------------------------+----------------------------------+------------------------------------------------------------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
344 rows in set (0,00 sec)

September 08, 2009, 06:51:41 am
Reply #136

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-09-08 05:23:42 cet  online data: http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
Code: [Select]
+---------------------+---------+----------------------+---------------------------------------+-----------------+--------------------------------+---------+--------+-------------------------+----------------------------------+------------------------------------------------------------------------------------+-------------------------------------------------------------------------------+
| date                | scanner | virusname            | AS                                    | review          | email                          | country | source | netname                 | md5sum                           | anubis                                                                             | url                                                                           |
+---------------------+---------+----------------------+---------------------------------------+-----------------+--------------------------------+---------+--------+-------------------------+----------------------------------+------------------------------------------------------------------------------------+-------------------------------------------------------------------------------+
| 2009-09-07 20:41:23 | undef   | unknown_html         | AS13749,  AS21844,  AS30315,  AS36420 | 74.54.82.228    | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-14 | a876f41887c3785a75007b8f3cf7bb4c |                                                                                    | http://komp-uter.org/cmd.do?                                                  |
| 2009-09-07 20:46:10 | undef   | unknown_html_RFI     | AS6245,  AS14441,  AS19871            | 205.178.145.65  | noc@networksolutions.com       | US      | ARIN   | NTSL-01                 | ebf87808253b9892ef15bdfdbd1b7203 |                                                                                    | http://www.xcrewteam.net/pbot.txt                                             |
| 2009-09-07 20:55:06 | avira   | PHP/Massma.P         | AS36752                               | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9             | bb28b4f0dee59327a1b62c30d09f86a4 |                                                                                    | http://www.geocities.com/zolabesthacker/zolahacker.txt                        |
| 2009-09-07 21:11:15 | avira   | PHP/BackDoor.AR      | AS15360                               | 213.158.72.68   | networkadm@interfree.it        | IT      | RIPE   | IFREE-NET1              | db39ea0aaa100e1005f679d3317536e4 |                                                                                    | http://ladyz.interfree.it/bovsp.txt                                           |
| 2009-09-07 22:59:18 | undef   | unknown_html_RFI_php | AS6619                                | 211.189.69.104  | ipabuse@samsung.com            | KR      | APNIC  | KRNIC-KR                | 51c13a4562aa70e49333e2305e0f955d |                                                                                    | http://samhwaeng.com/bbs/skin/ruvin_cubic_l3/kam.txt                          |
| 2009-09-07 23:14:24 | avira   | PHP/Agent.G          | AS4670                                | 203.251.225.153 | abuse@shinbiro.com             | KR      | APNIC  | KRNIC-KR                | f4481d9aee473b0ee3ea2cf5d0804f82 |                                                                                    | http://www.jejucasa.com/bbs//include/id.txt                                   |
| 2009-09-07 23:49:20 | avira   | PHP/Deftol.A         | AS9737                                | 118.175.21.9    | mail_abuse@tot.co.th           | th      | APNIC  | vecnet                  | db0cc62ede369fdaabe3c087ab11ecf0 |                                                                                    | http://boc.vec.go.th/imgsrc/lime2.txt?&cmd=id                                 |
| 2009-09-08 00:00:41 | undef   | unknown_exe          | AS9800                                | 220.196.42.55   | zhouxm@chinaunicom.cn          | CN      | APNIC  | UNICOM                  | 2e7ba3531177e3d380db65918d6d48c0 | http://anubis.iseclab.org/?action=result&task_id=15d968a40d92dbe14754b3443c03cb834 | http://rxstartwow.com/SmartDownload.exe                                       |
| 2009-09-08 00:00:42 | avira   | BDS/Agent.1260.A     | AS41508                               | 91.205.73.249   | map@iwacom.pl                  | PL      | RIPE   | IWANET                  | 30a01b0d2eaa7dfd9081665c163a2e61 | http://anubis.iseclab.org/?action=result&task_id=1f0cd10fb47074c04adf756fee9b0b6f8 | http://91.205.73.249/postcard.gif.exe                                         |
| 2009-09-08 00:16:04 | avira   | PHP/Pbot.A.6         | AS36820                               | 208.75.230.43   | abuse@tshost.com               | US      | ARIN   | TULIP-SYSTEMS           | 05d1d185d0e4890d6d551b437ea10c22 |                                                                                    | http://www.freewebtown.com/kosovaaaaa/php2.txt                                |
| 2009-09-08 01:06:57 | clamav  | PHP.Shell-14         | AS9125                                | 77.105.36.5     | abuse@sezampro.yu              | RS      | RIPE   | SEZAMPRO-NET            | 6583192f6bb61dfc59b3bde3d08c449b |                                                                                    | http://www.herba-market.co.rs/templates/rhuk_milkyway/fvck.txt                |
| 2009-09-08 01:13:10 | avira   | BDS/PHP.ali.1        | AS9694                                | 211.255.23.44   | kidc@hanbiro.com               | KR      | APNIC  | KRNIC-KR                | f1a9b4e4b207cd38641061e1b72d4775 |                                                                                    | http://seoul.nodong.org/bbs/skin/ggambo7002_gallery/mambo                     |
| 2009-09-08 01:13:14 | avira   | PHP/Spy.Bull         | AS9694                                | 211.255.23.44   | kidc@hanbiro.com               | KR      | APNIC  | KRNIC-KR                | 328d2c14b223169f7229feef0a1d626b |                                                                                    | http://seoul.nodong.org/bbs/skin/ggambo7002_gallery/joomla                    |
| 2009-09-08 01:15:51 | undef   | unknown_html         | AS20940                               | 92.122.188.49   | abuse@akamai.com               | EU      | RIPE   | EU-AKAMAI-20071113      | d9d84d72b3e9d9a03473db1d8217616a |                                                                                    | http://download.realtimegaming.com/cdn/goldvipclub/package_list.ini.crc       |
| 2009-09-08 01:15:52 | undef   | unknown_arch_zip     | AS20940                               | 92.122.188.49   | abuse@akamai.com               | EU      | RIPE   | EU-AKAMAI-20071113      | 33e43e48fcd6e8cd528205baa4dac7af | http://anubis.iseclab.org/?action=result&task_id=1d3ec21640fea8e64e1042bf02e650473 | http://download.realtimegaming.com/cdn/goldvipclub/package_list.ini.zip       |
| 2009-09-08 02:24:05 | avira   | PHP/BackDoor.AR      | AS7796,  AS14542,  AS23244            | 64.27.9.117     | abuse@calpop.com               | US      | ARIN   | CALPOP-NETWORK          | f11a5c7810f1f715e1680b7045dda3cd |                                                                                    | http://muhanfile.net/DATA/id1.txt                                             |
| 2009-09-08 02:24:09 | avira   | PHP/BackDoor.AR      | AS7796,  AS14542,  AS23244            | 64.27.9.117     | abuse@calpop.com               | US      | ARIN   | CALPOP-NETWORK          | f11a5c7810f1f715e1680b7045dda3cd |                                                                                    | http://muhanfile.net/DATA/id2.txt                                             |
| 2009-09-08 02:46:13 | avira   | PHP/IrcBot.30850     | AS14141                               | 66.71.244.130   | wnoc@wiresix.com               | US      | ARIN   | WIRESIX                 | 38eb4c06726c76d966234def3aa1864f |                                                                                    | http://www.hotlinkfiles.com/files/2771480_rocng/BOTDIAM.txt%25253f%25253f     |
| 2009-09-08 02:46:29 | avira   | PHP/IrcBot.30850     | AS14141                               | 66.71.244.130   | wnoc@wiresix.com               | US      | ARIN   | WIRESIX                 | 38eb4c06726c76d966234def3aa1864f |                                                                                    | http://www.hotlinkfiles.com/files/2771480_rocng/BOTDIAM.txt%2525253f%2525253f |
| 2009-09-08 03:10:24 | undef   | unknown_html_RFI     | AS27715                               | 200.234.200.175 | regcom@locaweb.com.br          | BR      | LACNIC | 002.351.877/0001-52     | ebf87808253b9892ef15bdfdbd1b7203 |                                                                                    | http://www.seyconel.com.br/plugins/e.jpg                                      |
| 2009-09-08 03:58:06 | avira   | PHP/Pbot.A           | AS36752                               | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9             | e47c4cfda137ed8d98c3d7dedae2969d |                                                                                    | http://www.geocities.com/lupus.slanker/al.txt                                 |
| 2009-09-08 04:00:10 | avira   | IRC/Zapchast.OE      | AS12592                               | 217.156.87.154  | nicol@tts.ro                   | ro      | RIPE   | TRANSTEL-SERVICES       | 8ba16c48e7c0a0cd7385a33f3a58c2e1 | http://anubis.iseclab.org/?action=result&task_id=1b6e808ab913a11d4416507bdec5e5768 | http://217.156.87.154/hallmark.jpg.exe                                        |
| 2009-09-08 04:38:15 | clamav  | PHP.Bot-1            | AS8151                                | 201.134.249.164 | abuse@uninet.net.mx            | MX      | LACNIC | MX-USCV4-LACNIC         | 16e808c53fbd85ffa7f5cd4ed6e3dd9d |                                                                                    | http://201.134.249.164/intranet/o.txt                                         |
| 2009-09-08 05:23:42 | undef   | unknown_html         | AS32475                               | 216.104.46.58   | netops@singlehop.com           | US      | ARIN   | SINGLEHOP-ARIN-BLK1     | c99a38c91d2f0d80ea2e9c9229183cb2 |                                                                                    | http://estudiomax.net/images/icons/ECard.scr                                  |
+---------------------+---------+----------------------+---------------------------------------+-----------------+--------------------------------+---------+--------+-------------------------+----------------------------------+------------------------------------------------------------------------------------+-------------------------------------------------------------------------------+
24 rows in set (1.29 sec)

September 08, 2009, 02:57:07 pm
Reply #137

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-09-08 16:19:50 cet online data: http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
Code: [Select]

+---------------------+------------+-----------------------------+---------------------------------------+-----------------+-------------------------------+---------+--------+-------------------------+----------------------------------+------------------------------------------------------------------------------------+----------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner    | virusname                   | AS                                    | review          | email                         | country | source | netname                 | md5sum                           | anubis                                                                             | vt_score       | url                                                                                                                                                             |
+---------------------+------------+-----------------------------+---------------------------------------+-----------------+-------------------------------+---------+--------+-------------------------+----------------------------------+------------------------------------------------------------------------------------+----------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2009-09-08 05:33:56 | clamav     | PHP.Agent-4                 | AS48172                               | 94.103.90.80    | abuse@mchost.ru               | RU      | RIPE   | MCHOST-NET              | f5c92f6912a87f4c170cb0622513e197 |                                                                                    |                | http://www.fotomasterstvo.ru/mail/fjear1.txt                                                                                                                    |
| 2009-09-08 07:20:15 | undef      | unknown_html                | AS24940                               | 78.46.129.170   | abuse@hetzner.de              | DE      | RIPE   | DE-HETZNER-20070416     | bc8413c97da488ecb0f275f21643dfda |                                                                                    |                | http://xxx-black-tube.cn/go.php?sid=1                                                                                                                           |
| 2009-09-08 07:20:16 | avira      | TR/Crypt.ZPACK.Gen          | AS32613                               | 70.38.29.85     | abuse@noc.privatedns.com      | CA      | ARIN   | IWEB-BLK-05             | 0eb62fc434ddbef5801002d86f9592c1 | http://anubis.iseclab.org/?action=result&task_id=14b1008daf7548ff4fd290a3d10b434f4 |                | http://87m.co.cc/425/bot.exe                                                                                                                                    |
| 2009-09-08 07:20:16 | avira      | HTML/Infected.WebPage.Gen   | AS4134                                | 121.14.151.106  | abuse@gddc.com.cn             | CN      | APNIC  | CHINANET-GD             | a9a28394eb941fd9c9a2e38673b74457 |                                                                                    |                | http://wm.yxnjs.com/x148/xx.html                                                                                                                                |
| 2009-09-08 07:20:16 | avira      | HTML/Malicious.PDF.Gen      | AS31815                               | 70.32.73.147    | abuse@mediatemple.net         | US      | ARIN   | MEDIATEMPLE-106         | 3228c641929bb40475c44a26bda8531a |                                                                                    |                | http://juliachar.sytes.net:8080/cache/readme.pdf                                                                                                                |
| 2009-09-08 07:20:16 | avira      | HTML/Malicious.PDF.Gen      | AS16626                               | 64.186.129.93   | support@vpsland.com           | US      | ARIN   | VPSLAND-IP2             | 3228c641929bb40475c44a26bda8531a |                                                                                    |                | http://lachgar06.is-a-chef.net:8080/cache/readme.pdf                                                                                                            |
| 2009-09-08 07:20:16 | avira      | HTML/Malicious.PDF.Gen      | AS16626                               | 64.186.129.93   | support@vpsland.com           | US      | ARIN   | VPSLAND-IP2             | 3228c641929bb40475c44a26bda8531a |                                                                                    |                | http://64.186.129.93:8080/cache/readme.pdf                                                                                                                      |
| 2009-09-08 07:20:16 | avira      | HTML/Malicious.PDF.Gen      | AS31815                               | 70.32.73.147    | abuse@mediatemple.net         | US      | ARIN   | MEDIATEMPLE-106         | 3228c641929bb40475c44a26bda8531a |                                                                                    |                | http://70.32.73.147:8080/cache/readme.pdf                                                                                                                       |
| 2009-09-08 07:20:16 | undef      | unknown_html                | AS14080                               | 64.86.25.201    | cabuse@vsnlinternational.com  | CA      | ARIN   | TELEGLOBE               | 631083d8634ed540a71308cbeda628ec |                                                                                    |                | http://nyhciud.cn/?uid=186&pid=3&ttl=5144e4b9545                                                                                                                |
| 2009-09-08 07:20:16 | avira      | HTML/Malicious.PDF.Gen      | AS13618                               | 69.59.28.225    | abuse@caro.net                | US      | ARIN   | CARO-NET-ARIN-1         | 3228c641929bb40475c44a26bda8531a |                                                                                    |                | http://tomaszstupnowicz.boldlygoingnowhere.org:8080/cache/readme.pdf                                                                                            |
| 2009-09-08 07:40:15 | avira      | HTML/Malicious.PDF.Gen      | AS32475                               | 65.60.44.122    | netops@singlehop.com          | US      | ARIN   | SINGLEHOP               | 3228c641929bb40475c44a26bda8531a |                                                                                    |                | http://onniru.homelinux.org:8080/cache/readme.pdf                                                                                                               |
| 2009-09-08 07:40:15 | avira      | HTML/Malicious.PDF.Gen      | AS16276                               | 91.121.95.136   | abuse@ovh.net                 | FR      | RIPE   | OVH                     | 3228c641929bb40475c44a26bda8531a |                                                                                    |                | http://jfbarbant.shacknet.nu:8080/cache/readme.pdf                                                                                                              |
| 2009-09-08 07:40:15 | avira      | HTML/Malicious.PDF.Gen      | AS16626                               | 64.186.129.93   | support@vpsland.com           | US      | ARIN   | VPSLAND-IP2             | 3228c641929bb40475c44a26bda8531a |                                                                                    |                | http://ascott9.homeunix.com:8080/cache/readme.pdf                                                                                                               |
| 2009-09-08 07:40:15 | avira      | HTML/Malicious.PDF.Gen      | AS44180                               | 79.143.129.29   | jluchini@elithea.fr           | FR      | RIPE   | odbee                   | 3228c641929bb40475c44a26bda8531a |                                                                                    |                | http://matheus99.kicks-ass.org:8080/cache/readme.pdf                                                                                                            |
| 2009-09-08 07:40:15 | avira      | HTML/Malicious.PDF.Gen      | AS7753                                | 216.243.174.70  | abuse@iphouse.net             | US      | ARIN   | IPHOUSE-1               | 3228c641929bb40475c44a26bda8531a |                                                                                    |                | http://fedotenko.servemp3.com:8080/cache/readme.pdf                                                                                                             |
| 2009-09-08 07:40:15 | avira      | HTML/Malicious.PDF.Gen      | AS16276                               | 91.121.148.73   | abuse@ovh.net                 | FR      | RIPE   | OVH                     | 3228c641929bb40475c44a26bda8531a |                                                                                    |                | http://alfamira.getmyip.com:8080/cache/readme.pdf                                                                                                               |
| 2009-09-08 07:40:15 | avira      | HTML/Malicious.PDF.Gen      | AS8560                                | 74.208.167.71   | abuse@1and1.com               | US      | ARIN   | 1AN1-NETWORK            | 3228c641929bb40475c44a26bda8531a |                                                                                    |                | http://rostovtoys.no-ip.org:8080/cache/readme.pdf                                                                                                               |
| 2009-09-08 07:40:15 | avira      | HTML/Malicious.PDF.Gen      | AS16626                               | 64.186.129.93   | support@vpsland.com           | US      | ARIN   | VPSLAND-IP2             | 3228c641929bb40475c44a26bda8531a |                                                                                    |                | http://shapovalov.hopto.org:8080/cache/readme.pdf                                                                                                               |
| 2009-09-08 07:40:15 | avira      | HTML/Malicious.PDF.Gen      | AS8560                                | 74.208.64.24    | abuse@1and1.com               | US      | ARIN   | 1AN1-NETWORK            | 3228c641929bb40475c44a26bda8531a |                                                                                    |                | http://smpspl.blogdns.org:8080/cache/readme.pdf                                                                                                                 |
| 2009-09-08 07:40:15 | avira      | HTML/Malicious.PDF.Gen      | AS14743                               | 64.202.35.190   | hostmaster@altaway.com        | US      | ARIN   | ALTAWAY-BLK             | 3228c641929bb40475c44a26bda8531a |                                                                                    |                | http://revibol.3utilities.com:8080/cache/readme.pdf                                                                                                             |
| 2009-09-08 07:40:15 | avira      | HTML/Malicious.PDF.Gen      | AS32475                               | 65.60.44.122    | netops@singlehop.com          | US      | ARIN   | SINGLEHOP               | 3228c641929bb40475c44a26bda8531a |                                                                                    |                | http://65.60.44.122:8080/cache/readme.pdf                                                                                                                       |
| 2009-09-08 07:40:15 | avira      | HTML/Malicious.PDF.Gen      | AS16276                               | 91.121.95.136   | abuse@ovh.net                 | FR      | RIPE   | OVH                     | 3228c641929bb40475c44a26bda8531a |                                                                                    |                | http://91.121.95.136:8080/cache/readme.pdf                                                                                                                      |
| 2009-09-08 07:40:15 | avira      | HTML/Malicious.PDF.Gen      | AS15418                               | 88.208.209.48   | abuse@fasthosts.co.uk         | GB      | RIPE   | FASTHOSTS-UK-NETWORK    | 3228c641929bb40475c44a26bda8531a |                                                                                    |                | http://88.208.209.48:8080/cache/readme.pdf                                                                                                                      |
| 2009-09-08 07:40:15 | avira      | HTML/Malicious.PDF.Gen      | AS16276                               | 91.121.148.73   | abuse@ovh.net                 | FR      | RIPE   | OVH                     | 3228c641929bb40475c44a26bda8531a |                                                                                    |                | http://91.121.148.73:8080/cache/readme.pdf                                                                                                                      |
| 2009-09-08 07:40:15 | avira      | HTML/Malicious.PDF.Gen      | AS8560                                | 74.208.167.71   | abuse@1and1.com               | US      | ARIN   | 1AN1-NETWORK            | 3228c641929bb40475c44a26bda8531a |                                                                                    |                | http://74.208.167.71:8080/cache/readme.pdf                                                                                                                      |
| 2009-09-08 07:40:15 | avira      | HTML/Malicious.PDF.Gen      | AS30217                               | 66.230.195.113  | charles@city-guide.com        | US      | ARIN   | NEUCOM                  | 3228c641929bb40475c44a26bda8531a |                                                                                    |                | http://tommycronvall.doesntexist.com:8080/cache/readme.pdf                                                                                                      |
| 2009-09-08 07:40:15 | avira      | HTML/Malicious.PDF.Gen      | AS13749,  AS21844,  AS30315,  AS36420 | 70.86.189.250   | abuse@theplanet.com           | US      | ARIN   | NETBLK-THEPLANET-BLK-13 | 3228c641929bb40475c44a26bda8531a |                                                                                    |                | http://albertkuhn49.servegame.com:8080/cache/readme.pdf                                                                                                         |
| 2009-09-08 08:00:33 | undef      | unknown_html                | AS14080                               | 64.86.25.202    | cabuse@vsnlinternational.com  | CA      | ARIN   | TELEGLOBE               | 631083d8634ed540a71308cbeda628ec |                                                                                    |                | http://agiaten.cn/?uid=186&pid=3&ttl=4154e409e55                                                                                                                |
| 2009-09-08 08:00:33 | undef      | unknown_html_RFI_shell      | AS3758                                | 165.21.86.223   | hostmaster@singnet.com.sg     | SG      | APNIC  | SINGNET                 | 6c3f298cee3a54cfe35ab560c88f84c4 |                                                                                    |                | http://inklineglobal.com/adsales/bloosky/prd_offer_repairdoctor.html?sub1=1293334018&sub2=1329&mcp=BE                                                           |
| 2009-09-08 08:20:09 | undef      | unknown_html                | AS30058                               | 74.63.112.159   | abuse@fdcservers.net          | US      | ARIN   | FDCSERVERS              | 61b1cad98bfc6ea3dd5e218de3dcc48a |                                                                                    |                | http://gvttk.villagenewgreen.com/ttpkzljd/ttblz/                                                                                                                |
| 2009-09-08 08:20:13 | undef      | unknown_html_RFI_php        | AS6619                                | 211.189.69.104  | ipabuse@samsung.com           | KR      | APNIC  | KRNIC-KR                | e10384ea2a9506acfd4430effcaccf7f |                                                                                    | 6/41 (14.63%)  | http://www.samhwaeng.com/bbs/skin/ruvin_cubic_l3/bingung.txt                                                                                                    |
| 2009-09-08 08:28:58 | avira      | PHP/Rst.F                   | AS28753                               | 95.168.183.181  | info@netdirekt.de             | DE      | RIPE   | NETDIRECT-NET           | 8ad39c38a0f8c195fb3c1222955ba55d |                                                                                    | 24/41 (58.54%) | http://r57.gen.tr/57.txt                                                                                                                                        |
| 2009-09-08 08:40:09 | clamav     | PHP.Agent-4                 | AS10126                               | 220.128.116.56  | network-adm@hinet.net         | TW      | APNIC  | HINET-NET               | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    |                | http://golden-j.com/icon1.gif???                                                                                                                                |
| 2009-09-08 08:40:11 | avira      | JS/Dldr.Agent.llk           | AS4766                                | 125.128.6.11    | abuse@kornet.net              | KR      | APNIC  | KORNET                  | 0329ce3971a2f98189f0bcce99fa08e8 |                                                                                    |                | http://125.128.6.11/t./ad.htm                                                                                                                                   |
| 2009-09-08 08:40:11 | avira      | JS/Shellcode.M              | AS4766                                | 125.128.6.11    | abuse@kornet.net              | KR      | APNIC  | KORNET                  | 0f3d9955aa5b11bf2a0bea3fa1943bc5 |                                                                                    |                | http://125.128.6.11/t./he1.swf                                                                                                                                  |
| 2009-09-08 08:40:11 | undef      | unknown_html_google_malware | AS4766                                | 125.128.6.11    | abuse@kornet.net              | KR      | APNIC  | KORNET                  | b9a54493d37c9b518b4ded0ae9acc028 |                                                                                    |                | http://125.128.6.11/t./index.htm                                                                                                                                |
| 2009-09-08 08:40:11 | undef      | unknown_html_google_malware | AS4766                                | 125.128.6.11    | abuse@kornet.net              | KR      | APNIC  | KORNET                  | c26cd2299b2f67685c4af427f8ae6277 |                                                                                    |                | http://125.128.6.11/t./Main.asp                                                                                                                                 |
| 2009-09-08 08:40:11 | avira      | HTML/IFrame.map.9           | AS4766                                | 125.128.6.11    | abuse@kornet.net              | KR      | APNIC  | KORNET                  | 2cc58e40b1bb948ea7a3253245e9c506 |                                                                                    |                | http://125.128.6.11/t./swf.js                                                                                                                                   |
| 2009-09-08 08:40:11 | undef      | unknown_html                | AS16626                               | 64.186.129.93   | support@vpsland.com           | US      | ARIN   | VPSLAND-IP2             | 7f8dca888cd79449ce81a8af4a147720 |                                                                                    |                | http://64.186.129.93                                                                                                                                            |
| 2009-09-08 08:40:11 | undef      | unknown_html                | AS31815                               | 70.32.73.147    | abuse@mediatemple.net         | US      | ARIN   | MEDIATEMPLE-106         | 29503111365508d3213a803b50b6e2c0 |                                                                                    |                | http://70.32.73.147                                                                                                                                             |
| 2009-09-08 08:40:11 | undef      | unknown_html                | AS8560                                | 74.208.167.71   | abuse@1and1.com               | US      | ARIN   | 1AN1-NETWORK            | 4f9beeadd19b43ae4a8adb9d7877ae68 |                                                                                    |                | http://74.208.167.71                                                                                                                                            |
| 2009-09-08 08:40:11 | undef      | unknown_html                | AS16265                               | 85.17.145.123   | abuse@leaseweb.com            | NL      | RIPE   | LEASEWEB                | 0903f782489f9c402626fbd3eb6c7a83 |                                                                                    |                | http://85.17.145.123                                                                                                                                            |
| 2009-09-08 08:40:11 | undef      | unknown_html                | AS15418                               | 88.208.209.48   | abuse@fasthosts.co.uk         | GB      | RIPE   | FASTHOSTS-UK-NETWORK    | 6c642f66a845a9a75cb098be00e5b0dd |                                                                                    |                | http://88.208.209.48                                                                                                                                            |
| 2009-09-08 08:40:11 | undef      | unknown_html                | AS16276                               | 91.121.148.73   | abuse@ovh.net                 | FR      | RIPE   | OVH                     | 46793d69d06f5dff7a45c789bbba58d2 |                                                                                    |                | http://91.121.148.73                                                                                                                                            |
| 2009-09-08 08:40:11 | undef      | unknown_html                | AS16276                               | 91.121.95.136   | abuse@ovh.net                 | FR      | RIPE   | OVH                     | c9fcdc11485e4d1729729bc6b377b0d6 |                                                                                    |                | http://91.121.95.136                                                                                                                                            |
| 2009-09-08 08:40:11 | undef      | unknown_html                | AS16276                               | 91.121.148.73   | abuse@ovh.net                 | FR      | RIPE   | OVH                     | 9a986822b2c45d464b3c837e5d1abace |                                                                                    |                | http://alfamira.getmyip.com                                                                                                                                     |
| 2009-09-08 08:40:11 | undef      | unknown_html_google_malware | AS29518                               | 83.233.165.69   | abuse@serverconnect.se        | SE      | RIPE   | SERVERCONNECT-NET-SE    | 631083d8634ed540a71308cbeda628ec |                                                                                    |                | http://aqobeyv.cn/in.cgi?9&tsk=id299-29june09-r91&type=l&seoref=¶meter=$keyword&se=$se&ur=1&HTTP_REFERER=&default_keyword=XXX                                   |
| 2009-09-08 08:40:11 | undef      | unknown_html                | AS16626                               | 64.186.129.93   | support@vpsland.com           | US      | ARIN   | VPSLAND-IP2             | 7f8dca888cd79449ce81a8af4a147720 |                                                                                    |                | http://ascott9.homeunix.com                                                                                                                                     |
| 2009-09-08 08:40:12 | undef      | unknown_html_google_malware | AS29518                               | 83.233.165.69   | abuse@serverconnect.se        | SE      | RIPE   | SERVERCONNECT-NET-SE    | 760ae872586e286dd213ada2133333ad |                                                                                    |                | http://avagujy.cn/in.cgi?9&tsk=id900-13june09-r35&type=l&seoref=¶meter=$keyword&se=$se&ur=1&HTTP_REFERER=&default_keyword=XXX                                   |
| 2009-09-08 08:40:12 | avira      | TR/Spy.188055               | AS25653                               | 208.116.34.138  | abuse@fortressitx.com         | US      | ARIN   | FORTRESSITX             | 20adf1886fd76d9f02f7d63b84fa00eb | http://anubis.iseclab.org/?action=result&task_id=10fddc911e26a6d84891c785b73fb7fa6 | 37/41 (90.24%) | http://bumergonagortaut.com/10250360                                                                                                                            |
| 2009-09-08 08:40:12 | undef      | unknown_html_google_malware | AS29518                               | 83.233.165.69   | abuse@serverconnect.se        | SE      | RIPE   | SERVERCONNECT-NET-SE    | 760ae872586e286dd213ada2133333ad |                                                                                    | 0/41 (0.00%)   | http://cybipmo.cn/in.cgi?9&tsk=id299-29june09-r91&type=l&seoref=.meter=$keyword&se=$se&ur=1&HTTP_REFERER=&default_keyword=XXX                                   |
| 2009-09-08 08:40:12 | undef      | unknown_html_google_malware | AS29518                               | 83.233.165.69   | abuse@serverconnect.se        | SE      | RIPE   | SERVERCONNECT-NET-SE    | 760ae872586e286dd213ada2133333ad |                                                                                    | 0/41 (0.00%)   | http://ediyhy.cn/in.cgi?9&tsk=id842-03may09-r35&type=l&seoref=¶meter=$keyword&se=$se&ur=1&HTTP_REFERER=&default_keyword=XXX                                     |
| 2009-09-08 08:40:12 | undef      | unknown_html                | AS15435                               | 193.169.12.70   | abuse@titanfinance.bz         | BZ      | RIPE   | TITANNET                | 0df7981e6b2b7746e267c1f9009d3106 |                                                                                    | 0/41 (0.00%)   | http://fast-virus-scan2.com                                                                                                                                     |
| 2009-09-08 08:40:12 | undef      | unknown_html                | AS15435                               | 193.169.12.70   | abuse@titanfinance.bz         | BZ      | RIPE   | TITANNET                | 0df7981e6b2b7746e267c1f9009d3106 |                                                                                    | 0/41 (0.00%)   | http://fast-virus-scan7.com                                                                                                                                     |
| 2009-09-08 08:40:12 | undef      | unknown_html                | AS15435                               | 193.169.12.70   | abuse@titanfinance.bz         | BZ      | RIPE   | TITANNET                | 0df7981e6b2b7746e267c1f9009d3106 |                                                                                    | 0/41 (0.00%)   | http://fast-virus-scan9.com                                                                                                                                     |
| 2009-09-08 08:40:12 | undef      | unknown_html                | AS7753                                | 216.243.174.70  | abuse@iphouse.net             | US      | ARIN   | IPHOUSE-1               | 2179730ab5625f7a785e564e1a4acf9f |                                                                                    | 0/41 (0.00%)   | http://fedotenko.servemp3.com                                                                                                                                   |
| 2009-09-08 08:40:12 | undef      | unknown_html_google_malware | AS29518                               | 83.233.165.69   | abuse@serverconnect.se        | SE      | RIPE   | SERVERCONNECT-NET-SE    | 760ae872586e286dd213ada2133333ad |                                                                                    | 0/41 (0.00%)   | http://gevyta.cn/in.cgi?9&tsk=id925-30june09-r35&type=l&seoref=¶meter=$keyword&se=$se&ur=1&HTTP_REFERER=&default_keyword=XXX                                    |
| 2009-09-08 08:40:12 | undef      | unknown_html                | AS16276                               | 91.121.95.136   | abuse@ovh.net                 | FR      | RIPE   | OVH                     | c9fcdc11485e4d1729729bc6b377b0d6 |                                                                                    | 0/41 (0.00%)   | http://jfbarbant.shacknet.nu                                                                                                                                    |
| 2009-09-08 08:40:12 | undef      | unknown_html                | AS31815                               | 70.32.73.147    | abuse@mediatemple.net         | US      | ARIN   | MEDIATEMPLE-106         | 29503111365508d3213a803b50b6e2c0 |                                                                                    | 0/41 (0.00%)   | http://juliachar.sytes.net                                                                                                                                      |
| 2009-09-08 08:40:12 | undef      | unknown_html                | AS16626                               | 64.186.129.93   | support@vpsland.com           | US      | ARIN   | VPSLAND-IP2             | 7f8dca888cd79449ce81a8af4a147720 |                                                                                    | 0/41 (0.00%)   | http://lachgar06.is-a-chef.net                                                                                                                                  |
| 2009-09-08 08:40:12 | undef      | unknown_html_google_malware | AS29518                               | 83.233.165.69   | abuse@serverconnect.se        | SE      | RIPE   | SERVERCONNECT-NET-SE    | 760ae872586e286dd213ada2133333ad |                                                                                    | 0/41 (0.00%)   | http://lycurvo.cn/in.cgi?9&tsk=id925-30june09-r35&type=l&seoref=¶meter=$keyword&se=$se&ur=1&HTTP_REFERER=&default_keyword=XXX                                   |
| 2009-09-08 08:40:12 | undef      | unknown_html_google_malware | AS29518                               | 83.233.165.69   | abuse@serverconnect.se        | SE      | RIPE   | SERVERCONNECT-NET-SE    | 631083d8634ed540a71308cbeda628ec |                                                                                    | 1/41 (2.44%)   | http://oqaezfy.cn/in.cgi?9&tsk=id299-29june09-r91&type=l&seoref=¶meter=$keyword&se=$se&ur=1&HTTP_REFERER=&default_keyword=XXX                                   |
| 2009-09-08 08:40:12 | undef      | unknown_html                | AS13237                               | 88.198.81.153   | abuse@hetzner.de              | DE      | RIPE   | DE-HETZNER-20051227     | 68b329da9893e34099c7d8ad5cb9c940 |                                                                                    | 0/41 (0.00%)   | http://reliable-scanner06.com                                                                                                                                   |
| 2009-09-08 08:40:12 | undef      | unknown_html                | AS24940                               | 83.133.126.201  | abuse@greatnet.de             | DE      | RIPE   | LNCDE-GREATNET-NEWMEDIA | 68b329da9893e34099c7d8ad5cb9c940 |                                                                                    | 0/41 (0.00%)   | http://reliable-scanner09.com                                                                                                                                   |
| 2009-09-08 08:40:12 | undef      | unknown_html                | AS14743                               | 64.202.35.190   | hostmaster@altaway.com        | US      | ARIN   | ALTAWAY-BLK             | f93172f8e68531a928cc4612b9fc553e |                                                                                    | 0/41 (0.00%)   | http://revibol.3utilities.com                                                                                                                                   |
| 2009-09-08 08:40:12 | undef      | unknown_html                | AS8560                                | 74.208.167.71   | abuse@1and1.com               | US      | ARIN   | 1AN1-NETWORK            | 4f9beeadd19b43ae4a8adb9d7877ae68 |                                                                                    | 0/41 (0.00%)   | http://rostovtoys.no-ip.org                                                                                                                                     |
| 2009-09-08 08:40:12 | avira      | TR/Dldr.FraudLoad.D.2       | AS8584                                | 62.90.136.237   | barakabuse@netvision013.co.il | IL      | RIPE   | BARAK-7                 | 9560c11053ad848f07fdd8772356ef3c |                                                                                    | 21/41 (51.22%) | http://safetyscantool.com                                                                                                                                       |
| 2009-09-08 08:40:12 | undef      | unknown_html                | AS16626                               | 64.186.129.93   | support@vpsland.com           | US      | ARIN   | VPSLAND-IP2             | 7f8dca888cd79449ce81a8af4a147720 |                                                                                    | 0/41 (0.00%)   | http://shapovalov.hopto.org                                                                                                                                     |
| 2009-09-08 08:40:12 | undef      | unknown_html                | AS20495                               | 213.163.91.240  | phone: +14072592383           | NL      | RIPE   | DataTranSystems         | f6efa9b4d0e5a840e1db0eff73ae2efe |                                                                                    | 0/41 (0.00%)   | http://shontecltd.com                                                                                                                                           |
| 2009-09-08 08:40:12 | undef      | unknown_html                | AS8560                                | 74.208.64.24    | abuse@1and1.com               | US      | ARIN   | 1AN1-NETWORK            | 76d0c0cd3aa5734929984349166d6fde |                                                                                    | 0/41 (0.00%)   | http://smpspl.blogdns.org                                                                                                                                       |
| 2009-09-08 08:40:12 | avira      | TR/Dldr.FraudLoad.D.2       | AS23456                               | 91.213.29.252   | abuse@wifitc.ru               | RU      | RIPE   | IM-NET                  | 9560c11053ad848f07fdd8772356ef3c |                                                                                    | 21/41 (51.22%) | http://thesecuritywinscan.com                                                                                                                                   |
| 2009-09-08 08:40:12 | undef      | unknown_html                | AS30217                               | 66.230.195.113  | charles@city-guide.com        | US      | ARIN   | NEUCOM                  | 0a580c931e5d7d018e030967c025e2fd |                                                                                    | 0/41 (0.00%)   | http://tommycronvall.doesntexist.com                                                                                                                            |
| 2009-09-08 08:40:12 | avira      | TR/Crypt.ZPACK.Gen          | AS38678                               | 119.235.194.136 | abuse@noat.co.kr              | KR      | APNIC  | NOA-TECHNOLOGY          | c4c487d3453d8d75aaa52e1e9adb9583 | http://anubis.iseclab.org/?action=result&task_id=198b16393cce965e48d6d47509fde09ad | 21/41 (51.22%) | http://tour.ivancity.com/images/ivan/logo.exe                                                                                                                   |
| 2009-09-08 08:40:13 | undef      | unknown_html                | AS16265                               | 85.17.145.123   | abuse@leaseweb.com            | NL      | RIPE   | LEASEWEB                | 0903f782489f9c402626fbd3eb6c7a83 |                                                                                    | 0/41 (0.00%)   | http://traiden.org                                                                                                                                              |
| 2009-09-08 08:40:13 | undef      | unknown_html                | AS29518                               | 83.233.165.69   | abuse@serverconnect.se        | SE      | RIPE   | SERVERCONNECT-NET-SE    | 760ae872586e286dd213ada2133333ad |                                                                                    | 0/41 (0.00%)   | http://upiumry.cn/in.cgi?9&tsk=id897-12june09-r35&type=l&seoref=¶meter=$keyword&se=$se&ur=1&HTTP_REFERER=&default_keyword=XXX                                   |
| 2009-09-08 08:40:13 | undef      | unknown_html                | AS8560                                | 74.208.167.71   | abuse@1and1.com               | US      | ARIN   | 1AN1-NETWORK            | 4f9beeadd19b43ae4a8adb9d7877ae68 |                                                                                    | 0/41 (0.00%)   | http://ventas.servemp3.com                                                                                                                                      |
| 2009-09-08 08:40:13 | undef      | unknown_html                | AS16265                               | 85.17.145.123   | abuse@leaseweb.com            | NL      | RIPE   | LEASEWEB                | 0903f782489f9c402626fbd3eb6c7a83 |                                                                                    | 0/41 (0.00%)   | http://verticalt.com                                                                                                                                            |
| 2009-09-08 08:40:13 | undef      | unknown_exe                 | AS30217                               | 66.232.142.245  | noc@hostway.com               | US      | ARIN   | HOSTWAY-2BLK            | 13296c371fadcc0b4a8e031c31f9ef7a | http://anubis.iseclab.org/?action=result&task_id=12c707b87ea3ea6243d61aa5abe0a877f | 9/41 (21.95%)  | http://www.eleparts.co.kr/data/msn.exe                                                                                                                          |
| 2009-09-08 08:40:13 | undef      | unknown_html_google_malware | AS18330                               | 220.95.213.146  | abuse@kornet.net              | KR      | APNIC  | KORNET                  | 8df7081604d1a174e45621878552e7da |                                                                                    | 0/41 (0.00%)   | http://www.yasisi.co.kr/                                                                                                                                        |
| 2009-09-08 08:40:13 | undef      | unknown_html_google_malware | AS29518                               | 83.233.165.69   | abuse@serverconnect.se        | SE      | RIPE   | SERVERCONNECT-NET-SE    | 760ae872586e286dd213ada2133333ad |                                                                                    | 0/41 (0.00%)   | http://ynyxeg.cn/in.cgi?9&tsk=id299-29june09-r91&type=l&seoref=¶meter=$keyword&se=$se&ur=1&HTTP_REFERER=&default_keyword=XXX                                    |
| 2009-09-08 08:45:22 | undef      | unknown_exe                 | AS29518                               | 83.233.30.64    | abuse@labs2.se                | SE      | RIPE   | SE-LABS2-20040206       | f3d4237a66b0710795e289f67682b571 | http://anubis.iseclab.org/?action=result&task_id=17d02e321c32b32841173432e1d4193f7 | 4/41 (9.76%)   | http://mredkizerut.com/download/0540f0d2bb566d0ed0d80150e2b728ef/3656b9eddb95cfb9d7f013ed46b015a2/14                                                            |
| 2009-09-08 08:45:22 | avira      | TR/Dldr.FakeAler.BO         | AS49353                               | 193.169.12.5    | abuse@titanfinance.bz         | BZ      | RIPE   | TITANNET                | 989cc4564f48b247a55f90ccc441fddf | http://anubis.iseclab.org/?action=result&task_id=1f587e0593161044445dd4613e6dd0473 | 9/41 (21.95%)  | http://safefilehere.com/s/wffd52f3c8eo7es69h/setup.exe                                                                                                          |
| 2009-09-08 08:45:22 | undef      | unknown_html_RFI_perl       | AS48172                               | 94.198.51.102   | kanishchev@mercuriuz.ru       | RU      | RIPE   | MCS-MCHOST              | 35b9740d8f34749c7623b32edcf8cd94 |                                                                                    | 1/41 (2.44%)   | http://pes6-club.pesgame.net/includes/README.TXT                                                                                                                |
| 2009-09-08 08:45:22 | avira      | JS/iFrame.ZP                | AS4134                                | 121.14.151.106  | abuse@gddc.com.cn             | CN      | APNIC  | CHINANET-GD             | 3ac474a68c1b859c15deb8cf23890a69 |                                                                                    | 4/41 (9.76%)   | http://55x5h.2288.org/fkzd/16.htm                                                                                                                               |
| 2009-09-08 08:45:22 | avira      | HTML/Infected.WebPage.Gen   | AS4134                                | 121.14.151.106  | abuse@gddc.com.cn             | CN      | APNIC  | CHINANET-GD             | a9a28394eb941fd9c9a2e38673b74457 |                                                                                    | 11/41 (26.83%) | http://wm.yxnjs.com/x87/xx.html                                                                                                                                 |
| 2009-09-08 09:05:37 | undef      | unknown_exe                 | AS15435                               | 193.169.12.70   | abuse@titanfinance.bz         | BZ      | RIPE   | TITANNET                | ffb56eb7a45986963beda2d011707fbd | http://anubis.iseclab.org/?action=result&task_id=18199a423d9664ec44d3b32f7616008bd |                | http://fast-virus-scan9.com/download/Soft_58s7.exe                                                                                                              |
| 2009-09-08 09:35:30 | clamav     | PHP.Agent-4                 | AS4812                                | 211.152.36.200  | liu.xiaoqiu@21vianet.com      | CN      | APNIC  | SH-21VIANET             | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    |                | http://shanghaisisa.com/chboard/images/id1.txt??                                                                                                                |
| 2009-09-08 10:01:05 | avira      | TR/Crypt.XDR.Gen            | AS30058                               | 76.73.79.170    | abuse@fdcservers.net          | US      | ARIN   | FDCSERVERS              | 1f2f720aba21e9f47d2294646e9847f3 | http://anubis.iseclab.org/?action=result&task_id=1c58695208f59415499800970d5a12938 |                | http://76.73.79.170/c/cz.exe                                                                                                                                    |
| 2009-09-08 10:01:05 | avira      | TR/Crypt.NSPM.Gen           | AS30058                               | 76.73.79.170    | abuse@fdcservers.net          | US      | ARIN   | FDCSERVERS              | 3cbfebfa252830d74fffa99cf3c7c1ea | http://anubis.iseclab.org/?action=result&task_id=1c6d1d9545f1338f47d21c62689f6e89c |                | http://76.73.79.170/c/apxp.exe                                                                                                                                  |
| 2009-09-08 10:01:05 | avira      | DR/BHO.xsv.102              | AS30058                               | 76.73.79.170    | abuse@fdcservers.net          | US      | ARIN   | FDCSERVERS              | 8379bd9a202e641319ad33adcbc5caa6 | http://anubis.iseclab.org/?action=result&task_id=1a08d831b9fb57984b9573105ff46a76e | 39/41 (95.12%) | http://76.73.79.170/c/7.exe                                                                                                                                     |
| 2009-09-08 10:30:09 | avira      | SPR/PHP.ID                  | AS12363                               | 195.110.124.133 | abuse@dada.net                | IT      | RIPE   | register-it             | 8c3042c63ace96a5b1e164c97a116fd6 |                                                                                    | 11/41 (26.83%) | http://www.traceback-ip.eu/gam-id.txt                                                                                                                           |
| 2009-09-08 10:40:19 | avira      | TR/Spy.Agent.azta           | AS4812                                | 114.80.100.177  | wengwq@online.sh.cn           | CN      | APNIC  | CHINANET-SH             | 53090aa509de9840f8cffef9efdca63c | http://anubis.iseclab.org/?action=result&task_id=1da3f2432e631e624414f121f597f99c2 | 12/41 (29.27%) | http://nagasaki0zero.cn/arend_htc/getexe.php?spl=Spreadsheet                                                                                                    |
| 2009-09-08 11:40:22 | undef      | unknown_html_RFI_php        | AS7738                                | 200.149.77.227  | abuse@oi.net.br               | BR      | LACNIC | 004.164.616/0002-30     | 020adbd6413fec430c638b00a9a35814 |                                                                                    | 0/41 (0.00%)   | http://www.unixpoint02.xpg.com.br/mensagem.txt?                                                                                                                 |
| 2009-09-08 12:14:15 | undef      | unknown_exe                 | AS29550                               | 91.212.107.103  | ipadmin@riccom-cy.org         | CY      | RIPE   | Riccom-NET              | 0ab9f9fec54787b3dc3042b5a5bdcc4b | http://anubis.iseclab.org/?action=result&task_id=1a4241187bbd2f644453226dc0e206ae6 | 11/41 (26.83%) | http://mayray.info/download/install.php                                                                                                                         |
| 2009-09-08 12:14:15 | undef      | unknown_html                | AS48096                               | 212.116.123.4   | tech@it-grad.ru               | RU      | RIPE   | it-grad-1-net           | 2cdb4e5992c1a87255be51748b24360c |                                                                                    | 0/41 (0.00%)   | http://bill-it-now.com/signup.cgi                                                                                                                               |
| 2009-09-08 12:14:15 | undef      | unknown_html_google_malware | AS15435                               | 91.213.126.90   | abuse@customerpanel.nl        | CR      | RIPE   | Centerinf               | 5770ccffd05212c3bc74fd18b354697a |                                                                                    | 0/41 (0.00%)   | http://analitikall.cn/cp/tasksz.php?dc                                                                                                                          |
| 2009-09-08 12:14:15 | undef      | unknown_html                | AS9800                                | 211.95.79.170   | zhouxm@chinaunicom.cn         | CN      | APNIC  | UNICOM                  | a3dba6f5fced8119b76f48b6e2e36db5 |                                                                                    |                | http://ottopay.cn/op/lgate.php?n=39840325379C188F                                                                                                               |
| 2009-09-08 12:14:15 | undef      | unknown_exe                 | AS33182                               | 66.7.207.65     | abuse@dimenoc.com             | US      | ARIN   | DIMECNET                | 16efe94f9e1d23f15ffad96135bc86b4 | http://anubis.iseclab.org/?action=result&task_id=13a1be621be2896b42dd689dcf32a5423 | 2/41 (4.88%)   | http://evomktg.com/silent.exe                                                                                                                                   |
| 2009-09-08 12:14:15 | undef      | unknown_exe                 | AS29073                               | 93.174.92.220   | abuse@ecatel.net              | NL      | RIPE   | NL-ECATEL               | 9ba2752f0b3fe8ff73e99d6186803371 | http://anubis.iseclab.org/?action=result&task_id=1d0222d1a1c6fcf04f571001e96ecec5a | 1/41 (2.44%)   | http://nenastiya.cn/ad/ev.txt                                                                                                                                   |
| 2009-09-08 12:20:32 | undef      | unknown_html_RFI_eval       | AS8584                                | 62.90.136.237   | barakabuse@netvision013.co.il | IL      | RIPE   | BARAK-7                 | a22e5dbf4fd197d879329825050cbedc |                                                                                    | 4/41 (9.76%)   | http://bestsecurityjobs.com/in.php                                                                                                                              |
| 2009-09-08 12:20:33 | undef      | unknown_html_RFI_eval       | AS8584                                | 62.90.136.237   | barakabuse@netvision013.co.il | IL      | RIPE   | BARAK-7                 | 1a3341ad9b55965f912a3d2b13362289 |                                                                                    | 1/41 (2.44%)   | http://bestsecurityjobs.com/scan.php                                                                                                                            |
| 2009-09-08 12:20:33 | undef      | unknown_html_RFI_eval       | AS8584                                | 62.90.136.237   | barakabuse@netvision013.co.il | IL      | RIPE   | BARAK-7                 | a22e5dbf4fd197d879329825050cbedc |                                                                                    | 4/41 (9.76%)   | http://bestsecurityjobs.com/index.php                                                                                                                           |
| 2009-09-08 12:20:33 | trendmicro | Cryp_Bredo                  | AS8584                                | 62.90.136.237   | barakabuse@netvision013.co.il | IL      | RIPE   | BARAK-7                 | f289dca912e9e4297ee733d0c40abea1 | http://anubis.iseclab.org/?action=result&task_id=1776b05b38dc8c9f4453c0aac5b510363 | 14/41 (34.15%) | http://bestsecurityjobs.com/download.php                                                                                                                        |
| 2009-09-08 12:20:33 | undef      | unknown_html                | AS8584                                | 62.90.136.237   | barakabuse@netvision013.co.il | IL      | RIPE   | BARAK-7                 | ab096461277e4efcd972d5e0aed0839a |                                                                                    | 0/41 (0.00%)   | http://bestsecurityjobs.com/temp/links.txt                                                                                                                      |
| 2009-09-08 12:20:33 | undef      | unknown_exe                 | AS29518                               | 83.233.30.64    | abuse@labs2.se                | SE      | RIPE   | SE-LABS2-20040206       | 59bf5833b29339e3dfbd1fd710d9f066 | http://anubis.iseclab.org/?action=result&task_id=1da4c697bb1abfd54a5ca5b9b658295be | 4/41 (9.76%)   | http://mredkizerut.com/download/a37bddc7e715b39b2dd0578c63441da5/3656b9eddb95cfb9d7f013ed46b015a2                                                               |
| 2009-09-08 13:00:24 | undef      | unknown_html_google_malware | AS14080                               | 64.86.16.48     | cabuse@vsnlinternational.com  | CA      | ARIN   | TELEGLOBE               | 63474c803a1de3d8c753433ef1ddf07a |                                                                                    | 3/41 (7.32%)   | http://go-scanandsecure.net/?p=WKmimHVlcG%2BHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1iZWZsyWHEaWWaYonZ0Zqop5uikomtpXFqZm1ma2qaX5SYV5OQcQ%3D%3D |
| 2009-09-08 13:00:24 | undef      | unknown_html                | AS14080                               | 64.86.16.10     | cabuse@vsnlinternational.com  | CA      | ARIN   | TELEGLOBE               | 63474c803a1de3d8c753433ef1ddf07a |                                                                                    | 3/41 (7.32%)   | http://go-scanandsecure.com/?p=WKmimHVlcG%2BHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1iZWZsyWHEaWWaYonZ0Zqop5uikomtpXFqZm1ma2qaX5SYV5OQcQ%3D%3D |
| 2009-09-08 13:00:24 | undef      | unknown_html_google_malware | AS14080                               | 64.86.16.101    | cabuse@vsnlinternational.com  | CA      | ARIN   | TELEGLOBE               | 63474c803a1de3d8c753433ef1ddf07a |                                                                                    | 3/41 (7.32%)   | http://systemguard-zone.net/?p=WKmimHVlcG%2BHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1iZWZsyWHEaWWaYonZ0Zqop5uikomtpXFqZm1ma2qaX5SYV5OQcQ%3D%3D |
| 2009-09-08 13:00:24 | undef      | unknown_html                | AS14080                               | 64.86.16.51     | cabuse@vsnlinternational.com  | CA      | ARIN   | TELEGLOBE               | 63474c803a1de3d8c753433ef1ddf07a |                                                                                    | 3/41 (7.32%)   | http://systemguard-zone.com/?p=WKmimHVlcG%2BHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1iZWZsyWHEaWWaYonZ0Zqop5uikomtpXFqZm1ma2qaX5SYV5OQcQ%3D%3D |
| 2009-09-08 13:00:24 | undef      | unknown_html                | AS14080                               | 64.86.25.201    | cabuse@vsnlinternational.com  | CA      | ARIN   | TELEGLOBE               | d2124efd0a22e1d77a7786e77fd684e0 |                                                                                    | 0/41 (0.00%)   | http://mysearchinweb.com/index.php?10&uid=107&isRedirected=1                                                                                                    |
| 2009-09-08 13:14:45 | clamav     | PHP.Agent-4                 | AS4795                                | 219.83.122.166  | abuse@indosat.net.id          | ID      | APNIC  | IDC-IM2                 | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | 4/41 (9.76%)   | http://trendhoby.com/img/id1.txt??%2520?                                                                                                                        |
| 2009-09-08 14:10:15 | undef      | unknown_html_RFI_php        | AS9318                                | 116.122.38.195  | abuse@skbroadband.com         | KR      | APNIC  | HANANET                 | 725add22d937622a13654a97d8c04538 |                                                                                    | 0/41 (0.00%)   | http://akbotong.com/akboshop//UserFiles/explorecrew/zfxid.txt                                                                                                   |
| 2009-09-08 14:45:40 | clamav     | PHP.Agent-4                 | AS3786                                | 110.45.140.11   | support@kidc.net              | KR      | APNIC  | KIDC                    | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | 4/41 (9.76%)   | http://www.sportsedu.net/zboard/data/id1.txt                                                                                                                    |
| 2009-09-08 14:47:50 | clamav     | PHP.Agent-4                 | AS33490                               | 70.90.108.169   | abuse@comcast.net             | US      | ARIN   | CBC-CM-3                | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | 4/41 (9.76%)   | http://www.frostbytes.com/regina/copyright.txt                                                                                                                  |
| 2009-09-08 15:27:42 | undef      | unknown_html_google_malware | AS30407                               | 206.53.61.75    | abuse@velcom.com              | CA      | ARIN   | VELCOM                  | 63474c803a1de3d8c753433ef1ddf07a |                                                                                    | 3/41 (7.32%)   | http://go-searchandscan.com/?p=WKmimHVlcG%2BHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1iZWZsyWHEaWWaYonZ0Zqop5uikomtpXFqZm1ma2qaX5SYV5OQcQ%3D%3D |
| 2009-09-08 15:27:42 | undef      | unknown_html                | AS3549                                | 64.213.140.68   | abuse@gblx.net                | US      | ARIN   | GBLX-11D                | 63474c803a1de3d8c753433ef1ddf07a |                                                                                    | 3/41 (7.32%)   | http://go-searchandscan.net/?p=WKmimHVlcG%2BHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1iZWZsyWHEaWWaYonZ0Zqop5uikomtpXFqZm1ma2qaX5SYV5OQcQ%3D%3D |
| 2009-09-08 15:29:56 | avira      | PHP/BackDoor.AR             | AS29131                               | 78.129.205.98   | abuse_rs@altervista.it        | IT      | RIPE   | AlterVista_1            | db39ea0aaa100e1005f679d3317536e4 |                                                                                    | 4/41 (9.76%)   | http://dig0z.altervista.org/bovsp.txt                                                                                                                           |
| 2009-09-08 15:31:56 | avira      | BDS/PHP.Small.T.1           | AS26496                               | 216.69.173.110  | abuse@godaddy.com             | US      | ARIN   | GO-DADDY-SOFTWARE-INC   | 0330f33b9c6437ed843298dfb5e79d52 |                                                                                    | 28/41 (68.29%) | http://project.usinfolab.net/modules/tasks/bo.do                                                                                                                |
| 2009-09-08 16:10:04 | avira      | PHP/BackDoor.AR             | AS1659                                | 163.17.113.129  | abuse@nchu.edu.tw             | TW      | APNIC  | TANET-B                 | 8dcad47f3e32e7dc1aee59167e67c601 |                                                                                    | 15/41 (36.59%) | http://www.lhes.tcc.edu.tw/lhes_system/hw/upload/abacho/id2.txt                                                                                                 |
| 2009-09-08 16:15:19 | clamav     | PHP.Remoteadmin-1           | AS14141                               | 66.71.244.130   | wnoc@wiresix.com              | US      | ARIN   | WIRESIX                 | 51a50345041378e25fa77c861ac4e34f |                                                                                    | 3/41 (7.32%)   | http://www.hotlinkfiles.com/files/2689975_byuss/tama.txt%253f%253f%253f                                                                                         |
| 2009-09-08 16:19:41 | avira      | TR/Banker.BBVA              | AS4837                                | 221.12.53.164   | abuse@cnc-noc.net             | CN      | APNIC  | LL574091171-NB          | df893826f5a0fb92fea89102f3f3b25e | http://anubis.iseclab.org/?action=result&task_id=15543b5a5d50fb2148d0a883d33b9fa5d | 6/41 (14.63%)  | http://221.12.53.164/MenuControl/bin/Debug/win/SEGURIDAD.exe                                                                                                    |
| 2009-09-08 16:19:50 | undef      | unknown_html                | AS17506                               | 122.218.126.196 | abuse@ucom.ne.jp              | JP      | APNIC  | usen                    | c99a38c91d2f0d80ea2e9c9229183cb2 |                                                                                    | 0/41 (0.00%)   | http://www.esfo.jp/image/e-card/ECard.scr                                                                                                                       |
+---------------------+------------+-----------------------------+---------------------------------------+-----------------+-------------------------------+---------+--------+-------------------------+----------------------------------+------------------------------------------------------------------------------------+----------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------+
122 rows in set (4.96 sec)

September 08, 2009, 05:53:15 pm
Reply #138

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-09-08 19:18:19 cet online data: http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
Code: [Select]
+---------------------+---------+--------------------------------------------------------+----------------+----------------------------+-----------------+--------------------------------+---------+--------+-------------------------+----------------------------------+------------------------------------------------------------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner | virusname                                              | vt_score       | AS                         | review          | email                          | country | source | netname                 | md5sum                           | anubis                                                                             | url                                                                                                                                                                                                                     |
+---------------------+---------+--------------------------------------------------------+----------------+----------------------------+-----------------+--------------------------------+---------+--------+-------------------------+----------------------------------+------------------------------------------------------------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2009-09-08 16:40:14 | avira   | HTML/Malicious.PDF.Gen                                 | 24/41 (58.54%) | AS13618                    | 69.59.28.225    | abuse@caro.net                 | US      | ARIN   | CARO-NET-ARIN-1         | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://abrosimovam.bounceme.net:8080/cache/readme.pdf                                                                                                                                                                   |
| 2009-09-08 16:40:14 | avira   | HTML/Malicious.PDF.Gen                                 | 24/41 (58.54%) | AS16276                    | 91.121.148.73   | abuse@ovh.net                  | FR      | RIPE   | OVH                     | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://andreamaica.myftp.org:8080/cache/readme.pdf                                                                                                                                                                      |
| 2009-09-08 16:40:14 | avira   | HTML/Malicious.PDF.Gen                                 | 24/41 (58.54%) | AS21844                    | 74.52.245.94    | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-14 | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://anekon.dnsdojo.net:8080/cache/readme.pdf                                                                                                                                                                         |
| 2009-09-08 16:40:14 | avira   | HTML/Malicious.PDF.Gen                                 | 24/41 (58.54%) | AS21844                    | 74.52.245.94    | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-14 | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://74.52.245.94:8080/cache/readme.pdf                                                                                                                                                                               |
| 2009-09-08 16:40:14 | avira   | HTML/Malicious.PDF.Gen                                 | 24/41 (58.54%) | AS31898                    | 67.223.232.29   | abuse@spry.com                 | US      | ARIN   | SPRY-NET-004            | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://assistem.myftp.org:8080/cache/readme.pdf                                                                                                                                                                         |
| 2009-09-08 16:40:14 | avira   | HTML/Malicious.PDF.Gen                                 | 24/41 (58.54%) | AS30496                    | 72.249.123.191  | abuse@colo4dallas.com          | US      | ARIN   | COLO4-BLK2              | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://blaid77.homeunix.net:8080/cache/readme.pdf                                                                                                                                                                       |
| 2009-09-08 16:40:14 | avira   | HTML/Malicious.PDF.Gen                                 | 24/41 (58.54%) | AS30496                    | 72.249.123.191  | abuse@colo4dallas.com          | US      | ARIN   | COLO4-BLK2              | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://72.249.123.191:8080/cache/readme.pdf                                                                                                                                                                             |
| 2009-09-08 16:40:14 | avira   | HTML/Malicious.PDF.Gen                                 | 24/41 (58.54%) | AS16276                    | 91.121.174.19   | abuse@ovh.net                  | FR      | RIPE   | OVH                     | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://chandra.servehttp.com:8080/cache/readme.pdf                                                                                                                                                                      |
| 2009-09-08 16:40:14 | avira   | HTML/Malicious.PDF.Gen                                 | 24/41 (58.54%) | AS16276                    | 91.121.174.19   | abuse@ovh.net                  | FR      | RIPE   | OVH                     | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://91.121.174.19:8080/cache/readme.pdf                                                                                                                                                                              |
| 2009-09-08 16:40:14 | avira   | HTML/Malicious.PDF.Gen                                 | 24/41 (58.54%) | AS42055                    | 91.151.86.140   | ip@gigabit.web.tr              | TR      | RIPE   | TAMER-NETALL            | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://crni.servegame.com:8080/cache/readme.pdf                                                                                                                                                                         |
| 2009-09-08 16:40:14 | avira   | HTML/Malicious.PDF.Gen                                 | 24/41 (58.54%) | AS42055                    | 91.151.86.140   | ip@gigabit.web.tr              | TR      | RIPE   | TAMER-NETALL            | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://91.151.86.140:8080/cache/readme.pdf                                                                                                                                                                              |
| 2009-09-08 16:40:14 | avira   | HTML/Malicious.PDF.Gen                                 | 24/41 (58.54%) | AS32244                    | 67.225.168.183  | abuse@sourcedns.com            | US      | ARIN   | LIQUIDWEB-8             | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://dombita.servebeer.com:8080/cache/readme.pdf                                                                                                                                                                      |
| 2009-09-08 16:40:14 | avira   | HTML/Malicious.PDF.Gen                                 | 24/41 (58.54%) | AS32244                    | 67.225.168.183  | abuse@sourcedns.com            | US      | ARIN   | LIQUIDWEB-8             | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://67.225.168.183:8080/cache/readme.pdf                                                                                                                                                                             |
| 2009-09-08 16:40:14 | avira   | HTML/Malicious.PDF.Gen                                 | 24/41 (58.54%) | AS8708                     | 86.122.132.11   | abuse@rcs-rds.ro               | RO      | RIPE   | RO-RDS-FTTX-Craiova     | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://finps.sytes.net:8080/cache/readme.pdf                                                                                                                                                                            |
| 2009-09-08 16:40:14 | avira   | HTML/Malicious.PDF.Gen                                 | 24/41 (58.54%) | AS8708                     | 86.122.132.11   | abuse@rcs-rds.ro               | RO      | RIPE   | RO-RDS-FTTX-Craiova     | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://86.122.132.11:8080/cache/readme.pdf                                                                                                                                                                              |
| 2009-09-08 16:40:14 | avira   | HTML/Malicious.PDF.Gen                                 | 24/41 (58.54%) | AS8672                     | 84.242.167.49   | ripe@orbitel.bg                | BG      | RIPE   | BG-ORBITEL-20040701     | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://formulatyres.no-ip.org:8080/cache/readme.pdf                                                                                                                                                                     |
| 2009-09-08 16:40:14 | avira   | HTML/Malicious.PDF.Gen                                 | 24/41 (58.54%) | AS8672                     | 84.242.167.49   | ripe@orbitel.bg                | BG      | RIPE   | BG-ORBITEL-20040701     | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://84.242.167.49:8080/cache/readme.pdf                                                                                                                                                                              |
| 2009-09-08 16:40:14 | avira   | HTML/Malicious.PDF.Gen                                 | 24/41 (58.54%) | AS8672                     | 84.242.167.49   | ripe@orbitel.bg                | BG      | RIPE   | BG-ORBITEL-20040701     | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://gmpire.mypets.ws:8080/cache/readme.pdf                                                                                                                                                                           |
| 2009-09-08 16:40:14 | avira   | HTML/Malicious.PDF.Gen                                 | 24/41 (58.54%) | AS21409                    | 213.246.39.135  | peering@ikoula.com             | FR      | RIPE   | IKOULA                  | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://KPEMJIb.no-ip.info:8080/cache/readme.pdf                                                                                                                                                                         |
| 2009-09-08 16:40:14 | avira   | HTML/Malicious.PDF.Gen                                 | 24/41 (58.54%) | AS21409                    | 213.246.39.135  | peering@ikoula.com             | FR      | RIPE   | IKOULA                  | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://213.246.39.135:8080/cache/readme.pdf                                                                                                                                                                             |
| 2009-09-08 16:40:14 | avira   | HTML/Malicious.PDF.Gen                                 | 24/41 (58.54%) | AS8672                     | 84.242.167.49   | ripe@orbitel.bg                | BG      | RIPE   | BG-ORBITEL-20040701     | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://mariejoegarychelsey.is-a-geek.org:8080/cache/readme.pdf                                                                                                                                                          |
| 2009-09-08 16:40:14 | avira   | HTML/Malicious.PDF.Gen                                 | 24/41 (58.54%) | AS21844                    | 74.52.109.74    | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-14 | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://markusblatnik.no-ip.info:8080/cache/readme.pdf                                                                                                                                                                   |
| 2009-09-08 16:40:14 | avira   | HTML/Malicious.PDF.Gen                                 | 24/41 (58.54%) | AS16276                    | 91.121.108.53   | abuse@ovh.net                  | FR      | RIPE   | OVH                     | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://pblmrccpb.isa-geek.net:8080/cache/readme.pdf                                                                                                                                                                     |
| 2009-09-08 16:40:14 | avira   | HTML/Malicious.PDF.Gen                                 | 24/41 (58.54%) | AS16276                    | 91.121.134.229  | abuse@ovh.net                  | FR      | RIPE   | OVH                     | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://rp77ue.servecounterstrike.com:8080/cache/readme.pdf                                                                                                                                                              |
| 2009-09-08 16:40:15 | avira   | HTML/Malicious.PDF.Gen                                 | 24/41 (58.54%) | AS33494                    | 72.34.60.135    | admin@ihnetworks.net           | US      | ARIN   | IHNET-PI-1              | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://ruzzapendola4.dyndns.biz:8080/cache/readme.pdf                                                                                                                                                                   |
| 2009-09-08 16:40:15 | avira   | HTML/Malicious.PDF.Gen                                 | 24/41 (58.54%) | AS33494                    | 72.34.60.135    | admin@ihnetworks.net           | US      | ARIN   | IHNET-PI-1              | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://72.34.60.135:8080/cache/readme.pdf                                                                                                                                                                               |
| 2009-09-08 16:40:15 | avira   | HTML/Malicious.PDF.Gen                                 | 24/41 (58.54%) | AS15244                    | 209.200.250.127 | hostmaster@lunarpages.com      | US      | ARIN   | ADDD2NET-DOT-COM        | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://tanyamironenko.serveblog.net:8080/cache/readme.pdf                                                                                                                                                               |
| 2009-09-08 16:40:15 | avira   | HTML/Malicious.PDF.Gen                                 | 24/41 (58.54%) | AS15244                    | 209.200.250.127 | hostmaster@lunarpages.com      | US      | ARIN   | ADDD2NET-DOT-COM        | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://209.200.250.127:8080/cache/readme.pdf                                                                                                                                                                            |
| 2009-09-08 16:40:15 | avira   | HTML/Malicious.PDF.Gen                                 | 24/41 (58.54%) | AS16276                    | 91.121.174.19   | abuse@ovh.net                  | FR      | RIPE   | OVH                     | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://trouble64.selfip.org:8080/cache/readme.pdf                                                                                                                                                                       |
| 2009-09-08 16:40:15 | undef   | unknown_html_google_malware                            | 0/41 (0.00%)   | AS14080                    | 64.86.25.201    | cabuse@vsnlinternational.com   | CA      | ARIN   | TELEGLOBE               | 0ace67eac71701bf553ebd0f79efc69d |                                                                                    | http://clarksinfact.com/?uid=173&pid=3&ttl=4154e409e55                                                                                                                                                                  |
| 2009-09-08 16:40:15 | undef   | unknown_html                                           | 5/41 (12.20%)  | AS7796                     | 216.240.143.7   | noc@atmlinkinc.com             | US      | ARIN   | C-COMMUNICATIONS        | 1fb80ce7d919b5c4377ee258b9582fb0 |                                                                                    | http://cooltubeworld.com/xplay.php                                                                                                                                                                                      |
| 2009-09-08 16:40:15 | undef   | unknown_exe                                            |                | AS21788                    | 64.191.91.87    | abuse@hostnoc.net              | US      | ARIN   | HOSTNOC-3BLK            | 376a20697c28823e69177b68e31ca3cd | http://anubis.iseclab.org/?action=result&task_id=1d728f6a2805a9a144180bc5702bf5c5c | http://exonlinebox.com/crack.45000.exe                                                                                                                                                                                  |
| 2009-09-08 17:09:53 | undef   | unknown_exe                                            | 0/41 (0.00%)   | AS18330                    | 220.95.213.146  | abuse@kornet.net               | KR      | APNIC  | KORNET                  | ed4c8718e451d5dfe369715561850eb0 | http://anubis.iseclab.org/?action=result&task_id=10e438904ff957b042148a37ad6b1871e | http://www.yasisi.co.kr/RemoteClient.exe                                                                                                                                                                                |
| 2009-09-08 17:09:53 | undef   | unknown_file_$TEMP/TeamViewer/Version4/TeamViewer_.exe | 4/41 (9.76%)   | AS18330                    | 220.95.213.146  | abuse@kornet.net               | KR      | APNIC  | KORNET                  | f8d7d0274537b61c3cd494a1230ee097 | http://anubis.iseclab.org/?action=result&task_id=193cd0c46362dfdc4a5823f449b8c1784 | http://www.yasisi.co.kr/TeamViewerQS.exe                                                                                                                                                                                |
| 2009-09-08 17:09:53 | undef   | unknown_html_RFI_php                                   | 0/41 (0.00%)   | AS49353                    | 193.169.12.5    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                | c3593b3af66cab53f1633ee1865e2eaa |                                                                                    | http://updatepcnow.com/dp/z5GsSAuUivsLz4KtRKNNM4aoQ3Cmdo3bdVKS0V7FPmkDw2rtuUE4yB6VlzTjqp5nUaXwAnxUtsLcmdGnEDTNs1/qz2a7P5UCdz4gT1/Gcl+Xhhmnqi7M7vblESNEw3I1/h1y77qQdJFZwdAqFqd7Q9GQHtEjMREiYk+//ydgAzUbfeH9+9YN/info.jpg |
| 2009-09-08 17:09:53 | undef   | unknown_html                                           | 0/40 (0.00%)   | AS27357                    | 207.97.246.64   | abuse@rackspace.com            | US      | ARIN   | RSPC-NET-4              | 200d6a0d58ec46e0abb5c64c49089577 |                                                                                    | http://www.indigorose.com/                                                                                                                                                                                              |
| 2009-09-08 17:56:38 | undef   | unknown_html_RFI_php                                   | 0/41 (0.00%)   | AS6939                     | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4             | db8d8204c02cbce333ae477f1a032e66 |                                                                                    | http://baim.fileave.com/hostingan2.txt                                                                                                                                                                                  |
| 2009-09-08 18:03:47 | clamav  | PHP.Agent-4                                            | 4/41 (9.76%)   | AS3786                     | 211.171.231.215 | abuse@bora.net                 | KR      | APNIC  | BORANET-NET-211-171     | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://sportsulsan.co.kr/poll/aipi/id.txt                                                                                                                                                                               |
| 2009-09-08 18:04:15 | undef   | unknown_html_RFI_php                                   | 9/40 (22.50%)  | AS36752                    | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9             | 73df30eee15e7944c66daea7945dc57a |                                                                                    | http://www.geocities.com/zoids_cavuera/hack.txt                                                                                                                                                                         |
| 2009-09-08 18:13:01 | avira   | BDS/PHP.Agent.EI                                       | 8/41 (19.51%)  | AS3595,  AS16626           | 209.51.140.58   | abuse@gnax.net                 | US      | ARIN   | GNAXNET                 | e450e5d005080ae385ec5d60b6da787b |                                                                                    | http://www.melodiasdecoleccion.com/.idx                                                                                                                                                                                 |
| 2009-09-08 18:19:29 | undef   | unknown_exe                                            |                | AS21788                    | 64.191.91.87    | abuse@hostnoc.net              | US      | ARIN   | HOSTNOC-3BLK            | ee805bcd2e366b4b2a5de9ed933b296c | http://anubis.iseclab.org/?action=result&task_id=1c3d37e7971092b54054aca9ab7a9f4d7 | http://exonlinebox.com/flash-plugin_update.40000.exe                                                                                                                                                                    |
| 2009-09-08 18:19:31 | undef   | unknown_html_RFI_php                                   | 0/41 (0.00%)   | AS16265                    | 95.211.8.68     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724    | dfbe293d18558ff1d378dbfd2a4097a3 |                                                                                    | http://artcollectionthebest.com/item/a16beb4588237df36e55cad3cf4d70ace73afbd40eb8642afe4975909b783e3cd61a74674ef161b94/2495107000c/titem.gif                                                                            |
| 2009-09-08 18:19:31 | undef   | unknown_html                                           | 0/41 (0.00%)   | AS7796,  AS14542,  AS23244 | 64.27.5.202     | abuse@calpop.com               | US      | ARIN   | CALPOP-NETWORK          | e14d9a5b25d41d88c04fe44e78ac825b |                                                                                    | http://myart-gallery.com/senm.php?data=v22Mm2bgTI3xDjU3uFUWQ+c+ObG/cYRpMoAPH3xxKkkOWFSG3Bfayj6nDFrHIQqMgMqV750WcA==                                                                                                     |
| 2009-09-08 19:18:17 | undef   | unknown_html_RFI_php                                   | 0/41 (0.00%)   | AS16265                    | 95.211.8.68     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724    | 06e4142d7a385d6ba599e591c998c2ea |                                                                                    | http://artcollectionthebest.com/item/22706f40c5f5d9971762e2a1851993d446ec3582bbf34c7535ce45a1f815b92f8a1a65471b42e532b/c4e040e0701/titem.gif                                                                            |
| 2009-09-08 19:18:19 | undef   | unknown_html                                           |                | AS7796,  AS14542,  AS23244 | 64.27.5.202     | abuse@calpop.com               | US      | ARIN   | CALPOP-NETWORK          | 40b3bc4f6191538a16b5c0fff402f6de |                                                                                    | http://myart-gallery.com/senm.php?data=v22MmDTkSYD3UzFlvwYUELo9brC9JoJuOddbTyBxKxMDBFHR3BbazT2jB1rHIQqMgMqVt5hBeA==                                                                                                     |
+---------------------+---------+--------------------------------------------------------+----------------+----------------------------+-----------------+--------------------------------+---------+--------+-------------------------+----------------------------------+------------------------------------------------------------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
45 rows in set (0.69 sec)

September 09, 2009, 07:31:42 am
Reply #139

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-09-09 03:21:08 cet online data: http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
Code: [Select]

+---------------------+---------+-----------------------------+----------------+---------------------------------------+-----------------+-------------------------------------+---------+--------+-----------------------------+----------------------------------+------------------------------------------------------------------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner | virusname                   | vt_score       | AS                                    | review          | email                               | country | source | netname                     | md5sum                           | anubis                                                                             | url                                                                                                                                                                |
+---------------------+---------+-----------------------------+----------------+---------------------------------------+-----------------+-------------------------------------+---------+--------+-----------------------------+----------------------------------+------------------------------------------------------------------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2009-09-08 19:22:26 | clamav  | PHP.Bot-6                   | 10/41 (24.39%) | AS6939                                | 64.62.181.43    | abuse@he.net                        | US      | ARIN   | HURRICANE-4                 | 7630c80c5ce8127c1fc53a2a50c966d9 |                                                                                    | http://draco.fileave.com/ping.txt                                                                                                                                  |
| 2009-09-08 19:43:58 | undef   | unknown_html_RFI_php        | 0/41 (0.00%)   | AS36752                               | 98.137.46.72    | network-abuse@cc.yahoo-inc.com      | US      | ARIN   | A-YAHOO-US9                 | 3421e011f1caff7ec31ebb6c0f51a58e |                                                                                    | http://geocities.com/tazoos/zosra.txt                                                                                                                              |
| 2009-09-08 19:52:40 | clamav  | PHP.Bot                     | 5/41 (12.20%)  | AS3595,  AS16626                      | 207.210.86.253  | abuse@gnax.net                      | US      | ARIN   | GNAXNET                     | 7c2087f1b817187a560598b19fd4f5b6 |                                                                                    | http://xbugs.vndv.com/teste.txt                                                                                                                                    |
| 2009-09-08 20:01:23 | avira   | BDS/PHP.ali.1               | 22/41 (53.66%) | AS9694                                | 211.255.23.44   | kidc@hanbiro.com                    | KR      | APNIC  | KRNIC-KR                    | f1a9b4e4b207cd38641061e1b72d4775 |                                                                                    | http://seoul.nodong.org/bbs/skin/ggambo7002_gallery/mambo??                                                                                                        |
| 2009-09-08 20:01:24 | undef   | unknown_html_RFI_php        | 2/41 (4.88%)   | AS47207                               | 195.5.163.209   | abuse@webxtra.nl                    | NL      | RIPE   | WebXtra                     | efc2f00d41cc90650c6822848aa57186 |                                                                                    | http://www.krommeknilles.nl/tmp/test.txt?                                                                                                                          |
| 2009-09-08 20:01:24 | clamav  | PHP.Agent-4                 | 4/41 (9.76%)   | AS24940                               | 85.10.215.64    | abuse@hetzner.de                    | DE      | RIPE   | HETZNER-RZ-NBG-NET          | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.bellasbar.co.za//templates_c/5.gif                                                                                                                      |
| 2009-09-08 20:01:24 | undef   | unknown_html_RFI_php        | 2/41 (4.88%)   | AS47207                               | 195.5.163.209   | abuse@webxtra.nl                    | NL      | RIPE   | WebXtra                     | efc2f00d41cc90650c6822848aa57186 |                                                                                    | http://www.krommeknilles.nl/tmp/test.txt                                                                                                                           |
| 2009-09-08 20:02:45 | avira   | PHP/BackDoor.AR             | 4/41 (9.76%)   | AS15360                               | 213.158.72.68   | networkadm@interfree.it             | IT      | RIPE   | IFREE-NET1                  | db39ea0aaa100e1005f679d3317536e4 |                                                                                    | http://diax.interfree.it/bovsp.txt                                                                                                                                 |
| 2009-09-08 20:05:34 | avira   | BDS/PHP.Agent.DW.3          | 12/41 (29.27%) | AS6130                                | 207.158.22.243  | abuse@americanis.net                | US      | ARIN   | AIS-WEST2                   | d4686679786e2e83cb4c2377191710c5 |                                                                                    | http://www.biig.net/httpdocs/wp-content/uploads/js_cache/cyberz.txt%253f                                                                                           |
| 2009-09-08 20:07:37 | avira   | PHP/C99Shell.B              | 19/41 (46.34%) | AS46475                               | 69.162.78.170   | abuse@limestonenetworks.com         | US      | ARIN   | LSN-DLLSTX-2                | 1099f350ce74ad5327fb48872dfe1f6c |                                                                                    | http://www.invasaohacking.com/c99.txt                                                                                                                              |
| 2009-09-08 20:08:22 | avira   | PHP/C99Shell.F              | 14/41 (34.15%) | AS14935                               | 199.102.45.20   | info@n-connect.net                  | US      | ARIN   | MONTI-NET-1                 | 76cd63d08efe15b1b53aa75de83ab59d |                                                                                    | http://www.lumosalliance.com/forums/cinta.txt                                                                                                                      |
| 2009-09-08 20:08:59 | avira   | PHP/IrcBot.30850            | 13/41 (31.71%) | AS6939                                | 64.62.181.46    | abuse@he.net                        | US      | ARIN   | HURRICANE-4                 | f20d0b8c2e3fd70952dece180b7df6ee |                                                                                    | http://h1.ripway.com/vuck/sirep.txt                                                                                                                                |
| 2009-09-08 20:13:49 | avira   | HTML/Infected.WebPage.Gen   | 11/41 (26.83%) | AS4134                                | 121.14.151.106  | abuse@gddc.com.cn                   | CN      | APNIC  | CHINANET-GD                 | a9a28394eb941fd9c9a2e38673b74457 |                                                                                    | http://ase1d.cn/x150/xx.html                                                                                                                                       |
| 2009-09-08 20:13:49 | undef   | unknown_html_google_malware |                | AS13749,  AS13884,  AS21844,  AS30315 | 209.85.84.167   | abuse@ev1servers.net                | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-15 | e878b2f42fa916859bc6578216de35e7 |                                                                                    | http://honardoz.com/?fp=vFhJGjSXECoV06fsn7g9Tz%2F2kEYpg1BhLUV1UERZt13XTm1HSzTq0QGZ0yFwDXvBMuicX21wsqAg1WhKDdbnXg%3D%3D&cifr=1                                      |
| 2009-09-08 20:20:14 | undef   | unknown_exe                 | 2/41 (4.88%)   | AS21788                               | 64.191.91.87    | abuse@hostnoc.net                   | US      | ARIN   | HOSTNOC-3BLK                | 39a9d883f9e6d227888521cf09ae66de | http://anubis.iseclab.org/?action=result&task_id=1060a6d3aa7699c4455effa28ee5a2401 | http://exeboxsite.com/av-scanner.48040.exe                                                                                                                         |
| 2009-09-08 20:20:14 | undef   | unknown_exe                 | 4/41 (9.76%)   | AS29518                               | 83.233.30.64    | abuse@labs2.se                      | SE      | RIPE   | SE-LABS2-20040206           | 12a7bcfe968c9effc400a9a5fb298183 | http://anubis.iseclab.org/?action=result&task_id=1e2772cea4c933c8459eaff56854e7a53 | http://mredkizerut.com/download/32c61bf2291024e96655afda3c6d6c30/3656b9eddb95cfb9d7f013ed46b015a2/14                                                               |
| 2009-09-08 20:20:14 | clamav  | PHP.Downloader              | 1/41 (2.44%)   | AS48172                               | 94.198.51.102   | kanishchev@mercuriuz.ru             | RU      | RIPE   | MCS-MCHOST                  | 5705847544e83ed06295a869d6320269 |                                                                                    | http://pes6-club.pesgame.net/includes/1.gif?                                                                                                                       |
| 2009-09-08 20:20:14 | avira   | BDS/PHP.Agent.DW.8          | 6/41 (14.63%)  | AS4787                                | 202.158.92.204  | hostmaster@cbn.net.id               | ID      | APNIC  | CBN-JKTADMIN-NETBLOCK       | 825dc1ec06ad6edfcffe776938dea513 |                                                                                    | http://www.ssp.co.id/admin/admin/cerewet.txt?                                                                                                                      |
| 2009-09-08 20:20:14 | avira   | PHP/Pbot.A                  | 20/41 (48.78%) | AS4787                                | 202.158.92.204  | hostmaster@cbn.net.id               | ID      | APNIC  | CBN-JKTADMIN-NETBLOCK       | a5fc40a001dff5992e468147fda2e6a7 |                                                                                    | http://www.ssp.co.id/admin/admin/jembot.txt?                                                                                                                       |
| 2009-09-08 20:20:14 | clamav  | PHP.Bot-6                   | 11/41 (26.83%) | AS4787                                | 202.158.92.204  | hostmaster@cbn.net.id               | ID      | APNIC  | CBN-JKTADMIN-NETBLOCK       | 63e3f6248ee1137c92faa0bca26672d7 |                                                                                    | http://www.ssp.co.id/admin/admin/on.txt?                                                                                                                           |
| 2009-09-08 20:24:54 | avira   | PHP/IrcBot.K                |                | AS6939                                | 64.62.181.43    | abuse@he.net                        | US      | ARIN   | HURRICANE-4                 | 1d83eae20f625fe2b3348a31319ad803 |                                                                                    | http://skul.fileave.com/php.txt                                                                                                                                    |
| 2009-09-08 20:26:30 | undef   | unknown_html_RFI_php        | 2/41 (4.88%)   | AS6939                                | 64.62.181.43    | abuse@he.net                        | US      | ARIN   | HURRICANE-4                 | 278260be7572c8c2d0c9f71baa756756 |                                                                                    | http://pantai.fileave.com/junot.txt                                                                                                                                |
| 2009-09-08 20:31:38 | avira   | BDS/PHP.Agent.DW.3          | 12/41 (29.27%) | AS6130                                | 207.158.22.243  | abuse@americanis.net                | US      | ARIN   | AIS-WEST2                   | d4686679786e2e83cb4c2377191710c5 |                                                                                    | http://www.biig.net/httpdocs/wp-content/uploads/js_cache/cyberz.txt%253f%253f%253f                                                                                 |
| 2009-09-08 20:40:50 | undef   | unknown_html_RFI            |                | AS16276                               | 91.121.11.118   | abuse@ovh.net                       | FR      | RIPE   | OVH                         | 32eacb3c0a99b07da09bcad51a6fba96 |                                                                                    | http://www.ks-max.com/vitetehumbura/wp-admin/php.txt                                                                                                               |
| 2009-09-08 21:05:53 | avira   | PHP/ShellExec.17            | 13/41 (31.71%) | AS9316                                | 61.106.62.31    | abuse@shinbiro.com                  | KR      | APNIC  | KRNIC-KR                    | f60c3f4e8bc7c2347edc86685f3507c6 |                                                                                    | http://www.beaconinc.co.kr/bbs/data/yuo.txt                                                                                                                        |
| 2009-09-08 21:17:38 | undef   | unknown_html_RFI            | 0/41 (0.00%)   | AS9318                                | 116.127.121.12  | abuse@skbroadband.com               | KR      | APNIC  | HANANET                     | c1257eca901eea04150aac08947b32b2 |                                                                                    | http://jondan.co.kr/bbs/data/ida.php                                                                                                                               |
| 2009-09-08 22:15:40 | undef   | unknown_html_RFI_php        | 0/41 (0.00%)   | AS16265                               | 95.211.8.68     | abuse@leaseweb.com                  | NL      | RIPE   | NL-LEASEWEB-20080724        | f79677e39df80182fa7e6d55fe0faafc |                                                                                    | http://artcollectionthebest.com/item/75ba94f3529bd3ab7e5762e844c1b4a35f8ce5e54c6d843822ef0f02d612eb5cdb734a351017d38d7/3478c004307/titem.gif                       |
| 2009-09-08 22:15:41 | undef   | unknown_html                |                | AS7796,  AS14542,  AS23244            | 64.27.5.202     | abuse@calpop.com                    | US      | ARIN   | CALPOP-NETWORK              | 87d42a69e35b66ee211dd892393f40cb |                                                                                    | http://myart-gallery.com/senm.php?data=v22Mn2W2SoegWWQ3ugYdEbI6aeC9JoVvboBWSCMiKB0EX1TSjkLYnzilUVrHIQqMgMqV7JkUcA==                                                |
| 2009-09-08 22:15:41 | undef   | unknown_html                | 0/41 (0.00%)   | AS29073                               | 94.102.48.31    | r.eeden@ecatel.net                  | NL      | RIPE   | NL-ECATEL-20080829          | 444bcb3a3fcf8389296c49467f27e1d6 |                                                                                    | http://pencil-netwok.com/?act=fb&1=1&2=1212451221&3=5.1.3.0.2600&4=IEXPLORE.EXE&5=23&6=4&7=31&8=23&9=0&10=11-18                                                    |
| 2009-09-08 22:20:10 | avira   | TR/Spy.ZBot.aaoq            | 14/41 (34.15%) | AS9800                                | 220.194.54.153  | zhouxm@chinaunicom.cn               | CN      | APNIC  | UNICOM                      | dd123e8a5f42db652864c80eba6372a2 | http://anubis.iseclab.org/?action=result&task_id=14a24405a11babab4add6eadc4106f76e | http://google-stats008.cn/analytics/1.exe                                                                                                                          |
| 2009-09-08 22:26:12 | clamav  | PHP.Agent-4                 | 4/41 (9.76%)   | AS3462                                | 61.218.157.235  | network-adm@hinet.net               | TW      | APNIC  | HINET-TW                    | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.hoodi.net.tw/phpbb2/fx29id1.txt                                                                                                                         |
| 2009-09-08 22:32:15 | clamav  | PHP.Id-3                    | 13/41 (31.71%) | AS4766                                | 210.115.62.191  | abuse@kornet.net                    | KR      | APNIC  | KRNIC-KR                    | 4f499e79ec66069bdd4889aa0451d057 |                                                                                    | http://www.neoeffect.co.kr/board//include/bo0t.txt                                                                                                                 |
| 2009-09-08 22:35:22 | clamav  | PHP.Agent-4                 | 4/41 (9.76%)   | AS27715                               | 200.234.200.143 | regcom@locaweb.com.br               | BR      | LACNIC | 002.351.877/0001-52         | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.brasiliagora.com.br/lists/copyright.txt                                                                                                                 |
| 2009-09-08 23:01:25 | avira   | TR/Dldr.FakeAV.nxh          | 22/41 (53.66%) | AS23456                               | 91.213.29.250   | abuse@wifitc.ru                     | RU      | RIPE   | IM-NET                      | df5bb012c72b903758b57ffaad3e7f97 | http://anubis.iseclab.org/?action=result&task_id=1598671483039a9d4d5564b8db424b29e | http://ifypeod.cn/installer_1.exe                                                                                                                                  |
| 2009-09-08 23:01:25 | avira   | TR/Dldr.FakeAV.nxh          | 22/41 (53.66%) | AS23456                               | 91.213.29.250   | abuse@wifitc.ru                     | RU      | RIPE   | IM-NET                      | df5bb012c72b903758b57ffaad3e7f97 | http://anubis.iseclab.org/?action=result&task_id=1598671483039a9d4d5564b8db424b29e | http://igivor.cn/installer_1.exe                                                                                                                                   |
| 2009-09-08 23:01:25 | avira   | HTML/Malicious.PDF.Gen      | 10/41 (24.39%) | AS46475                               | 69.162.80.146   | abuse@limestonenetworks.com         | US      | ARIN   | LSN-DLLSTX-2                | 34b5ee5c9a1581b573a3a75efe7071bf |                                                                                    | http://abgxgqmeni.com/cgi-bin/index_td.cgi?sCZrOFzVZzZZsZrZZzEblAsObEZEZZZZZZZZZMTklbzTkOZZZzZkZl00000000zr                                                        |
| 2009-09-08 23:01:25 | avira   | HTML/Malicious.PDF.Gen      | 10/41 (24.39%) | AS46475                               | 69.162.80.146   | abuse@limestonenetworks.com         | US      | ARIN   | LSN-DLLSTX-2                | c48cb9bc7590c54f7da66a3d65f224a2 |                                                                                    | http://abgxgqmeni.net/cgi-bin/index_td.cgi?sCZrOFzVZzZZsZrZZzEblAsObEZEZZZZZZZZZMTklbzTkOZZZzZkZl00000000zr                                                        |
| 2009-09-08 23:01:25 | avira   | HTML/Malicious.PDF.Gen      | 10/41 (24.39%) | AS46475                               | 69.162.80.146   | abuse@limestonenetworks.com         | US      | ARIN   | LSN-DLLSTX-2                | 9176c5ebae1794a5360eaf4b94acb850 |                                                                                    | http://bcmcawyeni.com/cgi-bin/index_td.cgi?sCZrOFzVZzZZsZrZZzEblAsObEZEZZZZZZZZZMTklbzTkOZZZzZkZl00000000zr                                                        |
| 2009-09-08 23:01:25 | avira   | HTML/Malicious.PDF.Gen      | 10/41 (24.39%) | AS46475                               | 69.162.80.146   | abuse@limestonenetworks.com         | US      | ARIN   | LSN-DLLSTX-2                | 2fa1c5dea0e76a44b77d4b34a8c8e019 |                                                                                    | http://bcmcawyeni.net/cgi-bin/index_td.cgi?sCZrOFzVZzZZsZrZZzEblAsObEZEZZZZZZZZZMTklbzTkOZZZzZkZl00000000zr                                                        |
| 2009-09-08 23:01:25 | avira   | HTML/Malicious.PDF.Gen      | 11/41 (26.83%) | AS46475                               | 69.162.80.146   | abuse@limestonenetworks.com         | US      | ARIN   | LSN-DLLSTX-2                | 37b621abecd8a8b9e86894829c9ca4b9 |                                                                                    | http://ghrwwcgeni.net/cgi-bin/index_td.cgi?sCZrOFzVZzZZsZrZZzEblAsObEZEZZZZZZZZZMTklbzTkOZZZzZkZl00000000zr                                                        |
| 2009-09-08 23:01:25 | avira   | HTML/Malicious.PDF.Gen      | 10/41 (24.39%) | AS46475                               | 69.162.80.146   | abuse@limestonenetworks.com         | US      | ARIN   | LSN-DLLSTX-2                | 534fbf0f5e374837d3bf88ea47ee8280 |                                                                                    | http://jaesupgght.com/cgi-bin/index_td.cgi?sCZrOFzVZzZZsZrZZzEblAsObEZEZZZZZZZZZMTklbzTkOZZZzZkZl00000000zr                                                        |
| 2009-09-08 23:01:25 | avira   | TR/PCK.Tdss.Z.356           | 16/41 (39.02%) | AS15435                               | 93.190.141.80   | info@worldstream.nl                 | NL      | RIPE   | WORLDSTREAM                 | fa61d1d5cb2169cfdebb84095c38e644 | http://anubis.iseclab.org/?action=result&task_id=19b80dc1b63bbd6248921982a8344d45a | http://vsutil.cn/latest/windows-kb890830-v2.13.exe                                                                                                                 |
| 2009-09-08 23:01:27 | avira   | TR/PCK.Tdss.Z.356           | 16/41 (39.02%) | AS31080                               | 193.17.41.93    | abuse@firma.o2.pl                   | PL      | RIPE   | O2-NET                      | fa61d1d5cb2169cfdebb84095c38e644 | http://anubis.iseclab.org/?action=result&task_id=19b80dc1b63bbd6248921982a8344d45a | http://z4.przeklej.pl/przo2927/a81b307e000c11264aa4379d/d89jf94f.jpg                                                                                               |
| 2009-09-08 23:01:27 | avira   | HTML/Infected.WebPage.Gen   | 11/41 (26.83%) | AS4134                                | 121.14.151.106  | abuse@gddc.com.cn                   | CN      | APNIC  | CHINANET-GD                 | a9a28394eb941fd9c9a2e38673b74457 |                                                                                    | http://ase1d.cn/x87/xx.html                                                                                                                                        |
| 2009-09-08 23:01:27 | undef   | unknown_html                | 5/41 (12.20%)  | AS7796                                | 216.240.140.201 | noc@atmlinkinc.com                  | US      | ARIN   | C-COMMUNICATIONS            | 74ca4b8da366b15325741abb275d6e5f |                                                                                    | http://testthetube.com/xplay.php                                                                                                                                   |
| 2009-09-08 23:01:27 | undef   | unknown_html_google_malware | 3/41 (7.32%)   | AS14080                               | 64.86.17.25     | cabuse@vsnlinternational.com        | CA      | ARIN   | TELEGLOBE                   | 63474c803a1de3d8c753433ef1ddf07a |                                                                                    | http://go-searchandprotect.net/?p=WKmimHVlcG%2BHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1hZWdsyWGSaZWbYonX15Krp6mikomtpXFqZm1mbGyXZpeXV5OQcQ%3D%3D |
| 2009-09-08 23:01:27 | undef   | unknown_html_google_malware | 3/41 (7.32%)   | AS14080                               | 64.86.16.5      | cabuse@vsnlinternational.com        | CA      | ARIN   | TELEGLOBE                   | 63474c803a1de3d8c753433ef1ddf07a |                                                                                    | http://go-searchandprotect.com/?p=WKmimHVlcG%2BHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1hZWdsyWGSaZWbYonX15Krp6mikomtpXFqZm1mbGyXZpeXV5OQcQ%3D%3D |
| 2009-09-08 23:01:27 | undef   | unknown_html                | 5/41 (12.20%)  | AS7796                                | 216.240.143.7   | noc@atmlinkinc.com                  | US      | ARIN   | C-COMMUNICATIONS            | 1fb80ce7d919b5c4377ee258b9582fb0 |                                                                                    | http://thetvtube.com/xplay.php                                                                                                                                     |
| 2009-09-08 23:01:28 | avira   | HTML/Malicious.PDF.Gen      | 24/41 (58.54%) | AS13601                               | 66.132.239.173  | dhswip@peer1.com                    | US      | ARIN   | 66-132-128-0-NET            | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://buhviteks.no-ip.org:8080/cache/readme.pdf                                                                                                                   |
| 2009-09-08 23:01:28 | avira   | HTML/Malicious.PDF.Gen      | 24/41 (58.54%) | AS15244                               | 209.200.250.127 | hostmaster@lunarpages.com           | US      | ARIN   | ADDD2NET-DOT-COM            | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://doumouhand.is-a-geek.net:8080/cache/readme.pdf                                                                                                              |
| 2009-09-08 23:01:28 | avira   | HTML/Malicious.PDF.Gen      | 24/41 (58.54%) | AS12322                               | 88.191.63.28    | abuse@support.dedibox.fr            | FR      | RIPE   | FR-DEDIBOX                  | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://galochka84.dyndns.org:8080/cache/readme.pdf                                                                                                                 |
| 2009-09-08 23:01:28 | avira   | HTML/Malicious.PDF.Gen      | 24/41 (58.54%) | AS12322                               | 88.191.63.28    | abuse@support.dedibox.fr            | FR      | RIPE   | FR-DEDIBOX                  | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://88.191.63.28:8080/cache/readme.pdf                                                                                                                          |
| 2009-09-08 23:01:28 | avira   | HTML/Malicious.PDF.Gen      | 24/41 (58.54%) | AS15244                               | 209.200.246.17  | hostmaster@lunarpages.com           | US      | ARIN   | ADDD2NET-DOT-COM            | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://gavriw.home.dyndns.org:8080/cache/readme.pdf                                                                                                                |
| 2009-09-08 23:01:29 | avira   | HTML/Malicious.PDF.Gen      | 24/41 (58.54%) | AS15244                               | 209.200.246.17  | hostmaster@lunarpages.com           | US      | ARIN   | ADDD2NET-DOT-COM            | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://209.200.246.17:8080/cache/readme.pdf                                                                                                                        |
| 2009-09-08 23:01:29 | avira   | HTML/Malicious.PDF.Gen      | 24/41 (58.54%) | AS27597                               | 69.36.94.33     | noc@siteserver.net                  | US      | ARIN   | SS-BLK-1                    | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://llyublinskaya.go.dyndns.org:8080/cache/readme.pdf                                                                                                           |
| 2009-09-08 23:01:29 | avira   | HTML/Malicious.PDF.Gen      | 24/41 (58.54%) | AS27597                               | 69.36.94.33     | noc@siteserver.net                  | US      | ARIN   | SS-BLK-1                    | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://69.36.94.33:8080/cache/readme.pdf                                                                                                                           |
| 2009-09-08 23:01:29 | avira   | HTML/Malicious.PDF.Gen      | 24/41 (58.54%) | AS29802                               | 74.50.115.101   | abuse@noc4hosts.com                 | US      | ARIN   | NOC4HOSTS2                  | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://lucymax.hobby-site.org:8080/cache/readme.pdf                                                                                                                |
| 2009-09-08 23:01:29 | avira   | HTML/Malicious.PDF.Gen      | 24/41 (58.54%) | AS29802                               | 74.50.115.101   | abuse@noc4hosts.com                 | US      | ARIN   | NOC4HOSTS2                  | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://74.50.115.101:8080/cache/readme.pdf                                                                                                                         |
| 2009-09-08 23:01:29 | avira   | HTML/Malicious.PDF.Gen      | 24/41 (58.54%) | AS32780                               | 67.213.222.104  | arin-contact@hostingservicesinc.net | US      | ARIN   | HOSTINGSERVICES-INC         | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://ludmila44.no-ip.biz:8080/cache/readme.pdf                                                                                                                   |
| 2009-09-08 23:01:29 | avira   | HTML/Malicious.PDF.Gen      | 24/41 (58.54%) | AS32780                               | 67.213.222.104  | arin-contact@hostingservicesinc.net | US      | ARIN   | HOSTINGSERVICES-INC         | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://67.213.222.104:8080/cache/readme.pdf                                                                                                                        |
| 2009-09-08 23:01:30 | avira   | HTML/Malicious.PDF.Gen      | 24/41 (58.54%) | AS46664                               | 204.124.182.135 | info@volumedrive.com                | US      | ARIN   | VOLUMEDRIVE                 | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://macbernardy.dynalias.net:8080/cache/readme.pdf                                                                                                              |
| 2009-09-08 23:01:30 | avira   | HTML/Malicious.PDF.Gen      | 24/41 (58.54%) | AS46664                               | 204.124.182.135 | info@volumedrive.com                | US      | ARIN   | VOLUMEDRIVE                 | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://204.124.182.135:8080/cache/readme.pdf                                                                                                                       |
| 2009-09-08 23:01:31 | avira   | HTML/Malicious.PDF.Gen      | 24/41 (58.54%) | AS13749,  AS21844,  AS30315,  AS36420 | 70.86.189.250   | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-13     | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://petomanyo.merseine.nu:8080/cache/readme.pdf                                                                                                                 |
| 2009-09-08 23:01:31 | avira   | HTML/Malicious.PDF.Gen      | 24/41 (58.54%) | AS13749,  AS21844,  AS30315,  AS36420 | 70.86.189.250   | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-13     | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://70.86.189.250:8080/cache/readme.pdf                                                                                                                         |
| 2009-09-08 23:01:31 | avira   | HTML/Malicious.PDF.Gen      | 24/41 (58.54%) | AS21788                               | 66.96.214.117   | abuse@hostnoc.net                   | US      | ARIN   | NOC                         | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://ramisalminen.servehalflife.com:8080/cache/readme.pdf                                                                                                        |
| 2009-09-08 23:01:31 | avira   | HTML/Malicious.PDF.Gen      | 24/41 (58.54%) | AS21788                               | 66.96.214.117   | abuse@hostnoc.net                   | US      | ARIN   | NOC                         | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://66.96.214.117:8080/cache/readme.pdf                                                                                                                         |
| 2009-09-08 23:01:32 | avira   | HTML/Malicious.PDF.Gen      | 24/41 (58.54%) | AS8560                                | 74.208.149.223  | abuse@1and1.com                     | US      | ARIN   | 1AN1-NETWORK                | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://rsb33089.hopto.org:8080/cache/readme.pdf                                                                                                                    |
| 2009-09-08 23:01:33 | avira   | HTML/Malicious.PDF.Gen      | 24/41 (58.54%) | AS8560                                | 74.208.149.223  | abuse@1and1.com                     | US      | ARIN   | 1AN1-NETWORK                | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://74.208.149.223:8080/cache/readme.pdf                                                                                                                        |
| 2009-09-08 23:01:33 | avira   | HTML/Malicious.PDF.Gen      | 24/41 (58.54%) | AS41078                               | 94.102.208.74   | abuse@antagus.de                    | DE      | RIPE   | ANTAGUS-HOUSING1-NET        | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://shkola1237p2.blogdns.org:8080/cache/readme.pdf                                                                                                              |
| 2009-09-08 23:01:33 | avira   | HTML/Malicious.PDF.Gen      | 24/41 (58.54%) | AS16276                               | 91.121.121.6    | abuse@ovh.net                       | FR      | RIPE   | OVH                         | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://stroybumn.is-a-chef.org:8080/cache/readme.pdf                                                                                                               |
| 2009-09-08 23:01:33 | avira   | HTML/Malicious.PDF.Gen      | 24/41 (58.54%) | AS16276                               | 91.121.121.6    | abuse@ovh.net                       | FR      | RIPE   | OVH                         | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://91.121.121.6:8080/cache/readme.pdf                                                                                                                          |
| 2009-09-08 23:01:33 | avira   | HTML/Malicious.PDF.Gen      | 24/41 (58.54%) | AS8708                                | 86.122.132.11   | abuse@rcs-rds.ro                    | RO      | RIPE   | RO-RDS-FTTX-Craiova         | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://svoronin.homeftp.net:8080/cache/readme.pdf                                                                                                                  |
| 2009-09-08 23:01:33 | avira   | HTML/Malicious.PDF.Gen      | 24/41 (58.54%) | AS16276                               | 91.121.7.26     | abuse@ovh.net                       | FR      | RIPE   | OVH                         | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://trademarks.scrapping.cc:8080/cache/readme.pdf                                                                                                               |
| 2009-09-08 23:01:34 | undef   | unknown_html                | 0/41 (0.00%)   | AS21219                               | 80.91.176.190   | abuse@ip.datagroup.ua               | UA      | RIPE   | HC-DATAGROUP                | 58b1f4ce45bdb059c8a55b2a063e9327 |                                                                                    | http://1001xmovies.cn/tube.html                                                                                                                                    |
| 2009-09-08 23:01:34 | avira   | HTML/Malicious.PDF.Gen      | 24/41 (58.54%) | AS16276                               | 91.121.7.26     | abuse@ovh.net                       | FR      | RIPE   | OVH                         | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://91.121.7.26:8080/cache/readme.pdf                                                                                                                           |
| 2009-09-08 23:01:34 | avira   | HTML/Malicious.PDF.Gen      | 23/40 (57.50%) | AS14743                               | 64.202.35.190   | hostmaster@altaway.com              | US      | ARIN   | ALTAWAY-BLK                 | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://twjkanters.dontexist.org:8080/cache/readme.pdf                                                                                                              |
| 2009-09-08 23:01:34 | avira   | HTML/Malicious.PDF.Gen      | 23/40 (57.50%) | AS14743                               | 64.202.35.190   | hostmaster@altaway.com              | US      | ARIN   | ALTAWAY-BLK                 | 3228c641929bb40475c44a26bda8531a |                                                                                    | http://64.202.35.190:8080/cache/readme.pdf                                                                                                                         |
| 2009-09-08 23:01:34 | undef   | unknown_exe                 | 1/41 (2.44%)   | AS21788                               | 64.191.91.87    | abuse@hostnoc.net                   | US      | ARIN   | HOSTNOC-3BLK                | 6eeab7442e18ce335777dac401978c03 | http://anubis.iseclab.org/?action=result&task_id=15b8211e95d88fe04cd55f9e0abef8325 | http://exeboxsite.com/av-scanner.0.exe                                                                                                                             |
| 2009-09-08 23:01:35 | avira   | TR/Crypt.ZPACK.Gen          | 16/41 (39.02%) | AS20495                               | 213.163.89.57   | abuse@telosnet.nl                   | NL      | RIPE   | TELOS                       | d56330612bfe8f674f8df7718ba152da | http://anubis.iseclab.org/?action=result&task_id=13a7abe4586946264b9770a1a49668d30 | http://213.163.89.57/.s/nafig.exe                                                                                                                                  |
| 2009-09-08 23:01:35 | undef   | unknown_exe                 | 4/41 (9.76%)   | as49365                               | 91.212.220.112  | verticalgroup@safe-mail.net         | RU      | RIPE   | GR-VERTICAL-NET             | 54a8b605ca0ee64146a98211e9ea2d78 | http://anubis.iseclab.org/?action=result&task_id=1b15cd91a2429f1644d4986e3edec73fa | http://poligraphiya.cn/mod/soft.exe                                                                                                                                |
| 2009-09-08 23:16:33 | clamav  | PHP.Shell-11                | 11/41 (26.83%) | AS33182                               | 66.7.213.211    | abuse@dimenoc.com                   | US      | ARIN   | DIMECNET                    | 228a90e8726a8c2d346b6eabbf0e83f4 |                                                                                    | http://www.lesx.com.br/loucodoido.txt                                                                                                                              |
| 2009-09-08 23:20:11 | undef   | unknown_exe                 | 9/41 (21.95%)  | AS4134                                | 61.188.87.143   | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-SC                 | 85050c8c96a3d35b1ce981f7632c15b9 | http://anubis.iseclab.org/?action=result&task_id=1df256ab2f09f4644e18ea3c3e59e2b7e | http://addvertseense.co.uk/load.php                                                                                                                                |
| 2009-09-08 23:51:11 | clamav  | PHP.Agent-4                 | 4/41 (9.76%)   | AS5537                                | 89.111.173.65   | abuse@hc.ru                         | RU      | RIPE   | RU-GPT-20060426             | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.honda.max-motors.ru//assets/images/fx29id1.txt                                                                                                          |
| 2009-09-09 00:20:21 | undef   | unknown_exe                 | 3/41 (7.32%)   | AS21788                               | 64.191.91.87    | abuse@hostnoc.net                   | US      | ARIN   | HOSTNOC-3BLK                | 28f08c30bae2388830c349054669509b | http://anubis.iseclab.org/?action=result&task_id=15ca28f0c1d5c13542d9b5fa5833e94f6 | http://exeboxsite.com/flash-plugin_update.40000.exe                                                                                                                |
| 2009-09-09 00:26:30 | undef   | unknown_html_RFI_php        | 0/41 (0.00%)   | AS16265                               | 95.211.8.68     | abuse@leaseweb.com                  | NL      | RIPE   | NL-LEASEWEB-20080724        | 0c4c382e5e1b9404701935f3abcd6f0b |                                                                                    | http://artcollectionthebest.com/item/b294bd375cfc0552efaccde61b12c8127c881878dd036a64eb6865039783d641128182777498d36b3/a04/titem.gif                               |
| 2009-09-09 00:26:30 | undef   | unknown_html                |                | AS7796,  AS14542,  AS23244            | 64.27.5.202     | abuse@calpop.com                    | US      | ARIN   | CALPOP-NETWORK              | 82b5a7529f0b31d2ff97eaa4e8276cc6 |                                                                                    | http://myart-gallery.com/senm.php?data=v22MmDDmTtahXzQ07lATR7E2aOXmK4hoOdVaGH1xKRwFCwaCjBHamzelV1rHIQqMgMqVvstFeA==                                                |
| 2009-09-09 00:37:24 | clamav  | PHP.Id                      | 17/41 (41.46%) | AS25588                               | 62.149.36.52    | abuse@ultraspeed.co.uk              | GB      | RIPE   | ULTRASPEEDUK                | 3cd3b075a716ac5110127cfafac2f582 |                                                                                    | http://www.business-is-blooming.co.uk/shop/media/install.txt                                                                                                       |
| 2009-09-09 01:17:21 | undef   | unknown_html_RFI_php        | 0/41 (0.00%)   | AS16265                               | 95.211.8.68     | abuse@leaseweb.com                  | NL      | RIPE   | NL-LEASEWEB-20080724        | 7aac699dea144fe9f621874b12eed24d |                                                                                    | http://artcollectionthebest.com/item/4ad35a2c1b627a33e7d90d0ab032c659ac37deb99bf6d2931a23658cbc368afa01ef181d4f835e316/54401080007/titem.gif                       |
| 2009-09-09 01:17:21 | undef   | unknown_html                | 0/41 (0.00%)   | AS7796,  AS14542,  AS23244            | 64.27.5.202     | abuse@calpop.com                    | US      | ARIN   | CALPOP-NETWORK              | 57db0d50f74565dde1cebc1a21d18246 |                                                                                    | http://myart-gallery.com/senm.php?data=v22MyzfjGtfwCzVltFBEFbE4Y+XpdoluPIZdG3ZxeUgAXFaB2xuJyTzzBFrHIQqMgMqVt5hBeA==                                                |
| 2009-09-09 01:59:44 | clamav  | Trojan.PHP.C99Shell         | 16/41 (39.02%) | AS3786                                | 112.216.25.75   | shkim082@chol.com                   | KR      | APNIC  | BORANET                     | d994abe7f84f6f7b7564136359d23c02 |                                                                                    | http://tux.praha-school.com/xtux.gif                                                                                                                               |
| 2009-09-09 01:59:57 | clamav  | PHP.Shell-9                 |                | AS3786                                | 112.216.25.75   | shkim082@chol.com                   | KR      | APNIC  | BORANET                     | a78a15f10e6f4988448842f85b6c5459 |                                                                                    | http://tux.praha-school.com/bps.gif                                                                                                                                |
| 2009-09-09 02:00:17 | clamav  | Trojan.JS.Downloader-5      |                | AS3786                                | 112.216.25.75   | shkim082@chol.com                   | KR      | APNIC  | BORANET                     | c309359993e4ccdb3285077a3bdb8cbd |                                                                                    | http://tux.praha-school.com/predator.gif                                                                                                                           |
| 2009-09-09 02:02:36 | clamav  | PHP.Shell-11                | 11/41 (26.83%) | AS33182                               | 66.7.213.211    | abuse@dimenoc.com                   | US      | ARIN   | DIMECNET                    | 5874c04c39bc1ca030eb212511967f2a |                                                                                    | http://www.lesx.com.br/hebi.txt                                                                                                                                    |
| 2009-09-09 02:11:49 | avira   | PHP/Pbot.A                  | 18/41 (43.90%) | AS19318                               | 66.45.237.219   | network@interserver.net             | US      | ARIN   | INTERSERVER                 | 249cc26ccc0a23f070a9204ad44e3637 |                                                                                    | http://siprivate.t35.com/pBot.txt                                                                                                                                  |
| 2009-09-09 03:20:21 | avira   | PHP/BackDoor.AR             |                | AS3215                                | 193.252.114.13  | hostmaster@oleane.net               | FR      | RIPE   | FT-TPC-DO-DIH               | 461df0f2d80dec69f0b5cbc8343373d3 |                                                                                    | http://www.omenex.com/e.txt                                                                                                                                        |
| 2009-09-09 03:21:08 | undef   | unknown_html_RFI_php        |                | AS8560                                | 82.165.103.5    | abuse@oneandone.net                 | DE      | RIPE   | SCHLUND-SHARED              | d2e81f888721980cbfec9936481fe21d |                                                                                    | http://www.tank-treff.de/images/sid.txt                                                                                                                            |
+---------------------+---------+-----------------------------+----------------+---------------------------------------+-----------------+-------------------------------------+---------+--------+-----------------------------+----------------------------------+------------------------------------------------------------------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------+
96 rows in set (1.24 sec)

September 09, 2009, 02:28:04 pm
Reply #140

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-09-09 16:11:47 cet online data: http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
Code: [Select]
+---------------------+------------+------------------------+----------------+---------------------------------------+-----------------+--------------------------------+---------+--------+----------------------------+----------------------------------+------------------------------------------------------------------------------------+-----------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner    | virusname              | vt_score       | AS                                    | review          | email                          | country | source | netname                    | md5sum                           | anubis                                                                             | url                                                                                                                               |
+---------------------+------------+------------------------+----------------+---------------------------------------+-----------------+--------------------------------+---------+--------+----------------------------+----------------------------------+------------------------------------------------------------------------------------+-----------------------------------------------------------------------------------------------------------------------------------+
| 2009-09-09 05:35:22 | clamav     | PHP.Shell-11           |                | AS3356                                | 213.131.252.251 | abuse@conversis.de             | DE      | RIPE   | DE-TRIPOD                  | 824fe7571869fcf06ecc3d9faf2847fa |                                                                                    | http://injector.is-the-boss.com/hancur/a.txt                                                                                      |
| 2009-09-09 06:00:52 | undef      | unknown_html_RFI_php   | 0/41 (0.00%)   | AS4787                                | 202.158.92.204  | hostmaster@cbn.net.id          | ID      | APNIC  | CBN-JKTADMIN-NETBLOCK      | dc7b2fd7417f4ea1917ac8b7284fecba |                                                                                    | http://www.diakonia-jkt.sch.id/upload/id1                                                                                         |
| 2009-09-09 09:00:21 | clamav     | PHP.Agent-4            | 4/41 (9.76%)   | AS21844                               | 74.53.235.2     | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-14    | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://tvplatforme.com/baner.txt                                                                                                  |
| 2009-09-09 09:08:25 | clamav     | PHP.Downloader         | 7/41 (17.07%)  | AS11388                               | 209.25.170.13   | abuse@interland.com            | US      | ARIN   | MAXIM-NETBLK-3             | 8e2a651314a54e22fa294d2bde675ce0 |                                                                                    | http://webstore.webprosites.com/sh0x.txt                                                                                          |
| 2009-09-09 09:20:29 | undef      | unknown_html_RFI_php   | 0/41 (0.00%)   | AS7949                                | 65.183.170.9    | abuse@wmis.net                 | US      | ARIN   | RASER-TONE                 | 552bfdc62f9d0fe1e3ee6861698f6b00 |                                                                                    | http://mail.metalwrks.com/shar/id1.txt                                                                                            |
| 2009-09-09 09:45:22 | clamav     | PHP.Agent-4            | 4/41 (9.76%)   | AS3786                                | 110.45.140.11   | support@kidc.net               | KR      | APNIC  | KIDC                       | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://sportsedu.net/zboard/data/writeskill/idxx.txt??                                                                            |
| 2009-09-09 09:45:22 | undef      | unknown_html_RFI_shell | 0/41 (0.00%)   | AS46475                               | 69.162.66.210   | abuse@limestonenetworks.com    | US      | ARIN   | LSN-DLLSTX-2               | 0a725a3d688521412c6fd31edbc198ce |                                                                                    | http://www.dkitistnoif.info/teste.txt?                                                                                            |
| 2009-09-09 09:45:23 | clamav     | PHP.Agent-4            |                | AS33490                               | 70.90.108.169   | abuse@comcast.net              | US      | ARIN   | CBC-CM-3                   | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.frostbytes.com/regina/copyright.txt??                                                                                  |
| 2009-09-09 09:45:28 | avira      | SPR/PHP.ID             | 11/41 (26.83%) | AS12363                               | 195.110.124.133 | abuse@dada.net                 | IT      | RIPE   | register-it                | 8c3042c63ace96a5b1e164c97a116fd6 |                                                                                    | http://www.traceback-ip.eu/gam-id.txt??                                                                                           |
| 2009-09-09 10:01:02 | clamav     | PHP.Agent-4            | 4/41 (9.76%)   | AS6939                                | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://h1.ripway.com/rappy/fx29id1.txt?                                                                                           |
| 2009-09-09 10:01:22 | clamav     | PHP.Agent-4            | 4/41 (9.76%)   | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://olis.fileave.com/id1.txt??                                                                                                 |
| 2009-09-09 10:01:26 | avira      | SPR/PHP.ID             | 15/41 (36.59%) | AS6619                                | 211.189.69.104  | ipabuse@samsung.com            | KR      | APNIC  | KRNIC-KR                   | c54626c09d796adb8703e6c0fcd7d3f4 |                                                                                    | http://samhwaeng.com/bbs/skin/ruvin_cubic_l3/id.txt??                                                                             |
| 2009-09-09 10:12:58 | undef      | unknown_html_RFI_php   | 0/41 (0.00%)   | AS4787                                | 202.158.92.204  | hostmaster@cbn.net.id          | ID      | APNIC  | CBN-JKTADMIN-NETBLOCK      | c00caa5e20fe474014c46138909dfb12 |                                                                                    | http://www.ssp.co.id/admin/admin/spread.txt                                                                                       |
| 2009-09-09 10:13:01 | avira      | PHP/Pbot.A             | 21/41 (51.22%) | AS4787                                | 202.158.92.204  | hostmaster@cbn.net.id          | ID      | APNIC  | CBN-JKTADMIN-NETBLOCK      | dde8c171bde07f5b125eb9acdd3150ed |                                                                                    | http://www.ssp.co.id/admin/admin/jembot.txt                                                                                       |
| 2009-09-09 10:13:16 | clamav     | PHP.Bot-6              | 11/41 (26.83%) | AS4787                                | 202.158.92.204  | hostmaster@cbn.net.id          | ID      | APNIC  | CBN-JKTADMIN-NETBLOCK      | 63e3f6248ee1137c92faa0bca26672d7 |                                                                                    | http://www.ssp.co.id/admin/admin/on.txt                                                                                           |
| 2009-09-09 10:20:35 | clamav     | PHP.Agent-4            | 4/41 (9.76%)   | AS4787                                | 202.158.92.204  | hostmaster@cbn.net.id          | ID      | APNIC  | CBN-JKTADMIN-NETBLOCK      | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.ssp.co.id/admin/admin/id1old                                                                                           |
| 2009-09-09 10:20:53 | avira      | BDS/PHP.Agent.DW.8     | 7/41 (17.07%)  | AS4787                                | 202.158.92.204  | hostmaster@cbn.net.id          | ID      | APNIC  | CBN-JKTADMIN-NETBLOCK      | 825dc1ec06ad6edfcffe776938dea513 |                                                                                    | http://www.ssp.co.id/admin/admin/cerewet.txt                                                                                      |
| 2009-09-09 10:21:57 | avira      | HTML/Crypted.Gen       | 7/41 (17.07%)  | AS32065                               | 216.81.75.64    | support@vortechhosting.com     | US      | ARIN   | VORTECH-BLK-2              | 6c896b044b799966729a2c816df3d52a |                                                                                    | http://honardoz.com/?fp=22Rp7X0L%2BDnTi0PMINlGfsShKWwqkiQleyjnWYcvkihc5Sjk3Gl11BbPV%2F5E9gzSguW%2FcfMqFyyHXdDwwqfodg%3D%3D&cifr=1 |
| 2009-09-09 10:21:57 | avira      | HTML/Crypted.Gen       | 7/41 (17.07%)  | AS32065                               | 216.81.75.64    | support@vortechhosting.com     | US      | ARIN   | VORTECH-BLK-2              | 6c896b044b799966729a2c816df3d52a |                                                                                    | http://honardoz.com/?fp=lcOK9yGU0eMgSgPX0GJY8QhpZV4euDpfXWnho33Fxnx609snX5cODcEAMjN3DtQIMn6Bmqp0JsEK%2BfR4hVpeKA%3D%3D&cifr=1     |
| 2009-09-09 10:21:58 | avira      | SPR/PHP.ID             | 9/41 (21.95%)  | AS9316                                | 61.110.18.100   | abuse@shinbiro.com             | KR      | APNIC  | KRNIC-KR                   | ac7ae828ebf4deb3d01ff103d1571260 |                                                                                    | http://a4zone.co.kr/siteimg/main/shit.png??                                                                                       |
| 2009-09-09 12:27:42 | trendmicro | BKDR_SMALL.HIZ         | 19/41 (46.34%) | AS29748                               | 69.5.85.145     | abuse@carpathiahost.com        | US      | ARIN   | CIRN-NETBLOCK03            | 312c64e0b79c16473b50650112177309 |                                                                                    | http://www.nbaboxing.com/oneadmin/unitedstates/css                                                                                |
| 2009-09-09 12:41:22 | avira      | BDS/PHP.Small.T.1      | 27/41 (65.85%) | AS29873                               | 65.254.250.106  | bnbrock@maileig.com            | US      | ARIN   | BIZLAND-FC03               | 0330f33b9c6437ed843298dfb5e79d52 |                                                                                    | http://conniescreation.com/cart/pub/html.txt                                                                                      |
| 2009-09-09 12:50:42 | avira      | EXP/PHP.E              | 15/41 (36.59%) | AS13749,  AS21844,  AS30315,  AS36420 | 174.123.232.2   | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-16    | 7fcb8365209802aa1f5f80fece403146 |                                                                                    | http://www.hospedac.com.br/petros/language/pdf_fonts/.bash_tmp                                                                    |
| 2009-09-09 12:53:36 | clamav     | PHP.Agent-4            | 4/41 (9.76%)   | AS32392                               | 71.18.121.190   | abuse@ecommerce.com            | US      | ARIN   | OPENTRANSFER-ECOMMERCE     | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.vividcs.com/home/fx29id.txt                                                                                            |
| 2009-09-09 14:01:45 | undef      | unknown_html_RFI_php   | 6/41 (14.63%)  | AS6619                                | 211.189.69.104  | ipabuse@samsung.com            | KR      | APNIC  | KRNIC-KR                   | bb7a87747d9f4528dfa7a02a3e654fe1 |                                                                                    | http://samhwaeng.com/bbs/skin/ruvin_cubic_l3/pld.txt                                                                              |
| 2009-09-09 14:19:36 | clamav     | PHP.Id                 | 17/41 (41.46%) | AS11388                               | 66.40.52.173    | dhswip@peer1.com               | US      | ARIN   | MAXIM-4                    | b06846f7d806be57fca6c7ac07c70fa2 |                                                                                    | http://ucko.freehostia.com/id.txt                                                                                                 |
| 2009-09-09 15:20:30 | clamav     | PUA.Script.MassMail    | 3/41 (7.32%)   | AS36752                               | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9                | 798e80331eccfcd0440cdd3307434973 |                                                                                    | http://in.geocities.com/fabulousdaboy/ANYAPIA.txt?                                                                                |
| 2009-09-09 15:20:30 | trendmicro | BKDR_SHELL.BW          | 13/41 (31.71%) | AS3786                                | 123.143.98.5    | shkim082@chol.com              | KR      | APNIC  | BORANET                    | 9ee33a9233c5cc819a90395fbb31c08f |                                                                                    | http://saengcho.hs.kr/bbs//skin/zero_vote/id.txt?%250D??                                                                          |
| 2009-09-09 15:20:30 | avira      | PHP/Agent.G            | 11/41 (26.83%) | AS27715                               | 189.126.117.227 | regcom@locaweb.com.br          | BR      | LACNIC | 002.351.877/0001-52        | 883b3d0eabfda05ac31193a74c0920c9 |                                                                                    | http://sindepol.com.br/images/copyright%5b1%5d.txt???                                                                             |
| 2009-09-09 15:20:31 | undef      | unknown_html           | 0/41 (0.00%)   | AS6245,  AS14441,  AS19871            | 205.178.145.65  | noc@networksolutions.com       | US      | ARIN   | NTSL-01                    | ebf87808253b9892ef15bdfdbd1b7203 |                                                                                    | http://www.hcisolutions.com//images/tirid.txt%250D??                                                                              |
| 2009-09-09 15:20:31 | undef      | unknown_html           | 0/40 (0.00%)   | AS29278                               | 87.229.26.113   | abuse@deninet.hu               | HU      | RIPE   | Deninet-HU                 | 1d0a4959816d2efc66850fdd777ca9fc |                                                                                    | http://www.webtars.hu/response.txt?%250D??                                                                                        |
| 2009-09-09 16:00:28 | avira      | BDS/Agent.1260.A       | 29/41 (70.73%) | AS5413                                | 212.67.202.65   | abuse@gxn.net                  | GB      | RIPE   | UK-PIPEX-HOSTED-SERVERS-12 | 2720b78e5754d648d9d4056f05e83d2e | http://anubis.iseclab.org/?action=result&task_id=1155e34e071602d54c98da8f4dd74b0ff | http://www.themusicnetwork.co.uk/x/greeting.exe                                                                                   |
| 2009-09-09 16:00:28 | undef      | unknown_exe            | 2/41 (4.88%)   | AS9120                                | 212.97.132.146  | abuse@surftown.com             | DK      | RIPE   | SURFTOWNDK                 | 70e67f921a9ae7c84eecf923d289dc6c | http://anubis.iseclab.org/?action=result&task_id=1ed51bff273c709b4f1e29d62db63af21 | http://www.e1001d.com/yyy222/MessageManager.exe                                                                                   |
| 2009-09-09 16:00:28 | undef      | unknown_exe            | 2/41 (4.88%)   | AS9120                                | 212.97.132.146  | abuse@surftown.com             | DK      | RIPE   | SURFTOWNDK                 | 29f758c6c9e3ac45f0dd44063e5b839b | http://anubis.iseclab.org/?action=result&task_id=14d1af25abb222164957a64aaeff9123b | http://www.e1001d.com/ggg/MessageManager.exe                                                                                      |
| 2009-09-09 16:00:28 | undef      | unknown_exe            | 2/41 (4.88%)   | AS9120                                | 212.97.132.146  | abuse@surftown.com             | DK      | RIPE   | SURFTOWNDK                 | d8e649b283535fd2a17b892dc819be91 | http://anubis.iseclab.org/?action=result&task_id=1e249c9c3b4291254f9d0c0e773a527d5 | http://www.e1001d.com/hhh/MessageManager.exe                                                                                      |
| 2009-09-09 16:00:28 | undef      | unknown_exe            | 2/41 (4.88%)   | AS9120                                | 212.97.132.146  | abuse@surftown.com             | DK      | RIPE   | SURFTOWNDK                 | 3a97e388976acb68b4481cffc579879c | http://anubis.iseclab.org/?action=result&task_id=1368b60db1eed848451d434c44c806fd9 | http://www.e1001d.com/yyy/MessageManager.exe                                                                                      |
| 2009-09-09 16:11:47 | undef      | unknown_exe            | 0/41 (0.00%)   | AS6130                                | 209.216.193.124 | nmontante@adnc.com             | US      | ARIN   | ADN-WEST-3                 | 17dcf76eca67edd8fd3c42953c65092d | http://anubis.iseclab.org/?action=result&task_id=14e0229663b3965b4d18ee4e6c70c7c2d | http://download.registry-doktor-2009.net/registry-doktor-06fr.exe                                                                 |
| 2009-09-09 16:11:47 | undef      | unknown_exe            |                | AS21788                               | 64.191.91.87    | abuse@hostnoc.net              | US      | ARIN   | HOSTNOC-3BLK               | 94ed4dfb92ffc67441c929653f442815 | http://anubis.iseclab.org/?action=result&task_id=1c6cc7134bdd41fd459f51ad784fd4db4 | http://software-box.net/flash-plugin_update.40014.exe                                                                             |
| 2009-09-09 16:11:47 | undef      | unknown_exe            | 2/41 (4.88%)   | AS21788                               | 64.191.91.87    | abuse@hostnoc.net              | US      | ARIN   | HOSTNOC-3BLK               | 87351c6064652ff6227d689d496aa99c | http://anubis.iseclab.org/?action=result&task_id=1847b471e71d51b3435a327dc693e5d00 | http://software-box.net/flash.v.45058.exe                                                                                         |
| 2009-09-09 16:11:47 | undef      | unknown_exe            |                | AS21788                               | 64.191.91.87    | abuse@hostnoc.net              | US      | ARIN   | HOSTNOC-3BLK               | 8f9a0d9be623ef091f55cfe8e6f6cf9a | http://anubis.iseclab.org/?action=result&task_id=19bf0c0757ad5c71411811d9ff0558cac | http://software-box.net/MediaCodec.45055.exe                                                                                      |
+---------------------+------------+------------------------+----------------+---------------------------------------+-----------------+--------------------------------+---------+--------+----------------------------+----------------------------------+------------------------------------------------------------------------------------+-----------------------------------------------------------------------------------------------------------------------------------+
40 rows in set (0.79 sec)

September 09, 2009, 06:26:08 pm
Reply #141

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-09-09 20:02:13 cet online data: http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
Code: [Select]
+---------------------+---------+------------------------+----------------+---------------------------------------+-----------------+--------------------------------+---------+---------+-----------------------------+----------------------------------+--------+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner | virusname              | vt_score       | AS                                    | review          | email                          | country | source  | netname                     | md5sum                           | anubis | url                                                                                                                                                                                                                                                                                                                                            |
+---------------------+---------+------------------------+----------------+---------------------------------------+-----------------+--------------------------------+---------+---------+-----------------------------+----------------------------------+--------+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2009-09-09 16:29:01 | clamav  | PHP.Agent-4            | 4/41 (9.76%)   | AS3786                                | 211.233.38.131  | ip@kidc.net                    | KR      | APNIC   | KRNIC-KR                    | f5c92f6912a87f4c170cb0622513e197 |        | http://www.yihwa.com/bbs//skin/dognara_gallery/id1.txt                                                                                                                                                                                                                                                                                         |
| 2009-09-09 16:39:26 | avira   | SPR/PHP.ID             | 9/41 (21.95%)  | AS15360                               | 213.158.72.68   | networkadm@interfree.it        | IT      | RIPE    | IFREE-NET1                  | 48e74d9b124fcdab1de13cd0cb8c3b60 |        | http://beatz.interfree.it/echos.txt                                                                                                                                                                                                                                                                                                            |
| 2009-09-09 17:06:51 | avira   | PHP/IrcBot.F           | 5/41 (12.20%)  | AS36752                               | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN    | A-YAHOO-US9                 | db2a7bc801be44a9bbdfa000677c2c24 |        | http://www.geocities.com/andika.arganata/diam1.txt                                                                                                                                                                                                                                                                                             |
| 2009-09-09 17:10:34 | undef   | unknown_html           | 0/41 (0.00%)   | AS16265                               | 95.211.8.68     | abuse@leaseweb.com             | NL      | RIPE    | NL-LEASEWEB-20080724        | 97b1fc2a8347199bd61942fb38dc5e62 |        | http://artcollectionthebest.com/item/4c0923752726cd61a84c3ab8be01769250f8df8c9a8ac6e4567074512ec75879cd72e5fda6bd6346f/94f5b0a5654/titem.gif                                                                                                                                                                                                   |
| 2009-09-09 17:10:34 | undef   | unknown_html           | 0/41 (0.00%)   | AS16265                               | 95.211.8.68     | abuse@leaseweb.com             | NL      | RIPE    | NL-LEASEWEB-20080724        | 5749b74146251c42f7d70ec7f49a191c |        | http://artcollectionthebest.com/item/6965a702a21e986f6d70d0c82b6044794dc882a88ea9d4fb773a6572ae679214db4b117259a3dec91/a4954015e8b/titem.gif                                                                                                                                                                                                   |
| 2009-09-09 17:10:34 | undef   | unknown_html           | 0/41 (0.00%)   | AS16265                               | 95.211.8.68     | abuse@leaseweb.com             | NL      | RIPE    | NL-LEASEWEB-20080724        | 24201284aad7154cc2a2fe47e6fea678 |        | http://artcollectionthebest.com/item/cb5fbc7183a160de059ea1cf5604d96c27bd6710ef3719e237ec808754a26024f828977dc10648c59/f490e0f1645/titem.gif                                                                                                                                                                                                   |
| 2009-09-09 17:10:34 | undef   | unknown_html           | 0/41 (0.00%)   | AS7796,  AS14542,  AS23244            | 64.27.5.202     | abuse@calpop.com               | US      | ARIN    | CALPOP-NETWORK              | d1ef59bd28706c1e214d17d4ec7faff5 |        | http://myart-gallery.com/senm.php?data=v22MkzG1S4enUmA2vQQdR7M6Y+LmIYhpM4AMTSRxKE4BDwPS3xLfljzzDFrHIQqMgMqV7MtFeg==                                                                                                                                                                                                                            |
| 2009-09-09 17:10:34 | undef   | unknown_html           | 0/41 (0.00%)   | AS7796,  AS14542,  AS23244            | 64.27.5.202     | abuse@calpop.com               | US      | ARIN    | CALPOP-NETWORK              | aac56c291f40bf67aea581c5bbdc2a8c |        | http://myart-gallery.com/senm.php?data=v22MyGLhSIbzWmNn6AVDE7c3ObG6JIBqPY1cTSZ0LR8EDQOIhRSJnjmuAFrHIQqMgMqVt5hBLQ==                                                                                                                                                                                                                            |
| 2009-09-09 17:10:34 | undef   | unknown_html           | 0/41 (0.00%)   | AS7796,  AS14542,  AS23244            | 64.27.5.202     | abuse@calpop.com               | US      | ARIN    | CALPOP-NETWORK              | fdf59441c84f3d3ded19f3142481a5a0 |        | http://myart-gallery.com/senm.php?data=v22MyT2xTIL0Djdq7lUdQLI4aLbmddNta4JaTHVwK04BBQ7UjxaJmWulA1rHIQqMgMqV750TLg==                                                                                                                                                                                                                            |
| 2009-09-09 17:31:36 | clamav  | PHP.Id                 | 16/41 (39.02%) | AS29131                               | 78.129.205.98   | abuse_rs@altervista.it         | IT      | RIPE    | AlterVista_1                | c55b552c96554f8a507699e267e61df2 |        | http://diomerda.altervista.org/ssc/r0x-id.txt                                                                                                                                                                                                                                                                                                  |
| 2009-09-09 17:48:53 | undef   | unknown_html_RFI_php   | 1/41 (2.44%)   | AS8560                                | 87.106.10.59    | abuse@oneandone.net            | DE      | RIPE    | SCHLUND-CUSTOMERS           | 8d7ab0063ac76d17817fb216576e9547 |        | http://www.babygalerie24.de/babygalerie/cmdstate.txt                                                                                                                                                                                                                                                                                           |
| 2009-09-09 18:04:59 | avira   | PHP/Pbot.A.6           | 22/41 (53.66%) | AS15360                               | 213.158.72.68   | networkadm@interfree.it        | IT      | RIPE    | IFREE-NET1                  | 26716cdfb1d4f7a508fac0cc1387d4c6 |        | http://peppezzz.interfree.it/bot.txt                                                                                                                                                                                                                                                                                                           |
| 2009-09-09 18:05:05 | avira   | PHP/Agent.G            | 11/41 (26.83%) | AS11388                               | 209.25.195.94   | abuse@interland.com            | US      | ARIN    | MAXIM-NETBLK-3              | f2c739718f40e5e7d45a3cb96479e3e1 |        | http://biz4profit.us/sys/id.txt                                                                                                                                                                                                                                                                                                                |
| 2009-09-09 18:05:10 | avira   | PERL/IrBot.D.1         |                | AS11388                               | 209.25.195.94   | abuse@interland.com            | US      | ARIN    | MAXIM-NETBLK-3              | 9ac85576a0580fdbf1689f8592431faa |        | http://biz4profit.us/sys/iseng.txt                                                                                                                                                                                                                                                                                                             |
| 2009-09-09 18:07:13 | avira   | PHP/C99Shell.F         |                | AS4766                                | 222.122.141.6   | abuse@kornet.net               | KR      | APNIC   | KORNET                      | 07dbb84623411aed229324fe949e56e7 |        | http://www.seoul10.org/zerobd//skin/ggambo7002_board/.file1                                                                                                                                                                                                                                                                                    |
| 2009-09-09 18:22:40 | avira   | PHP/C99Shell.C         | 17/41 (41.46%) | AS36752                               | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN    | A-YAHOO-US9                 | 209bc2155c862e35e0e7675dc1b8c508 |        | http://geocities.com/prof_peei/xpl/r57.txt                                                                                                                                                                                                                                                                                                     |
| 2009-09-09 18:33:45 | avira   | PHP/Pbot.A             | 18/41 (43.90%) | AS8560                                | 82.165.86.236   | abuse@oneandone.net            | DE      | RIPE    | SCHLUND-SHARED              | 49a9f0acb5a0e3fbc27fd63d1f27352f |        | http://bambridgebooks.com/naked.jpg%0D                                                                                                                                                                                                                                                                                                         |
| 2009-09-09 18:40:12 | undef   | unknown_html_RFI       |                | AS8001                                | 207.192.74.235  | abuse@nac.net                  | US      | ARIN    | NAC-NETBLK10                | dae9c21fd4ee5cc3c35f84a668e03a24 |        | http://static.bwerp.net/~adam/2008/02/05/test.txt                                                                                                                                                                                                                                                                                              |
| 2009-09-09 18:50:50 | undef   | unknown_html_RFI_php   | 0/41 (0.00%)   | AS3549                                | 201.234.97.70   | ipadmin@IMPSAT.NET.AR          | AR      | LACNIC  | AR-EDSR1-LACNIC             | 136d8bd456c6b25cfec4a0f653775b14 |        | http://201.234.97.70/apache2-default/ol.txt                                                                                                                                                                                                                                                                                                    |
| 2009-09-09 18:57:32 | clamav  | PHP.Agent-4            | 4/41 (9.76%)   | AS10126                               | 220.128.116.56  | network-adm@hinet.net          | TW      | APNIC   | HINET-NET                   | a05dfd7cca7771a7565a154d65f05ea2 |        | http://golden-j.com//icon1.gif???                                                                                                                                                                                                                                                                                                              |
| 2009-09-09 18:57:32 | clamav  | PHP.Agent-4            | 4/41 (9.76%)   | AS9570                                | 210.93.57.21    | hjs123@kt.co.kr                | KR      | APNIC   | KRNIC-KR                    | a05dfd7cca7771a7565a154d65f05ea2 |        | http://kpu.feelmuziq.com/comm/attach/idxx.txt??                                                                                                                                                                                                                                                                                                |
| 2009-09-09 19:12:43 | avira   | BDS/PHP.Small.O.6      | 25/41 (60.98%) | AS24940                               | 188.40.53.123   | abuse@hetzner.de               | DE      | RIPE    | DE-HETZNER-20090423         | 8e982732c1390de912b373b470bd7e54 |        | http://designtrupe.pt/id.txt?                                                                                                                                                                                                                                                                                                                  |
| 2009-09-09 19:12:43 | clamav  | PHP.Id                 | 20/41 (48.78%) | AS3595                                | 69.73.129.21    | abuse@jaguarpc.com             | US      | ARIN    | LH-GOLD-NETWORK             | 0cf2a4a683d7a4e3d0ebd483dc40fec6 |        | http://errorss.org/id.txt?                                                                                                                                                                                                                                                                                                                     |
| 2009-09-09 19:12:44 | avira   | SPR/PHP.Mailer         | 3/41 (7.32%)   | AS36820                               | 208.75.230.43   | abuse@tshost.com               | US      | ARIN    | TULIP-SYSTEMS               | 0e3be4879d0a254c897bff8eef7b510e |        | http://www.freewebtown.com/juvenalantena/gms.txt                                                                                                                                                                                                                                                                                               |
| 2009-09-09 19:12:44 | avira   | BDS/PHP.Small.A        | 23/41 (56.10%) | AS4538                                | 210.36.200.2    | yuming@wzxi.wzptt.gx.cn        | CN      | APNIC   | GXUWZ-CN                    | dfa7552638e2db710fea9ceb8c17b4f8 |        | http://www.gxuwz.edu.cn/images/.xp/lila.jpg?&cmd=cat%20bugado                                                                                                                                                                                                                                                                                  |
| 2009-09-09 19:12:44 | undef   | unknown_html           | 0/41 (0.00%)   | AS9484                                | 202.131.224.36  | h.salih@sdn-mobitel.com        | SD      | AFRINIC | MOBINET                     | d2c7f3d3c78cfe03a4b0ce907ae9d1b3 |        | http://www.jockey.mn/images/id.txt?                                                                                                                                                                                                                                                                                                            |
| 2009-09-09 19:12:44 | avira   | PHP/BackDoor.AR        | 16/41 (39.02%) | AS6130                                | 207.158.22.243  | abuse@americanis.net           | US      | ARIN    | AIS-WEST2                   | f11a5c7810f1f715e1680b7045dda3cd |        | http://www.biig.net/httpdocs/wp-content/uploads/js_cache/fx29id2.txt???                                                                                                                                                                                                                                                                        |
| 2009-09-09 19:12:45 | clamav  | PHP.Agent-4            | 4/41 (9.76%)   | AS12993                               | 193.108.185.185 | abuse@deac.lv                  | LV      | RIPE    | DEAC                        | a05dfd7cca7771a7565a154d65f05ea2 |        | http://www.sandradeco.lv//assets/cache/id1.txt?                                                                                                                                                                                                                                                                                                |
| 2009-09-09 20:02:12 | undef   | unknown_html           | 0/41 (0.00%)   | AS13749,  AS21844,  AS30315,  AS36420 | 74.54.82.224    | abuse@theplanet.com            | US      | ARIN    | NETBLK-THEPLANET-BLK-14     | 4488217611a2624980f44e36e884dbcb |        | http://adithosting.com/store/id.txt%0D??                                                                                                                                                                                                                                                                                                       |
| 2009-09-09 20:02:12 | undef   | unknown_html           | 0/41 (0.00%)   | AS13749,  AS21844,  AS30315,  AS36420 | 74.54.82.224    | abuse@theplanet.com            | US      | ARIN    | NETBLK-THEPLANET-BLK-14     | 24e5f3eecb06186c529a472f4bf2cce4 |        | http://adithosting.com/store/id.txt%250D??                                                                                                                                                                                                                                                                                                     |
| 2009-09-09 20:02:12 | undef   | unknown_html           | 0/41 (0.00%)   | AS27715                               | 200.234.200.72  | regcom@locaweb.com.br          | BR      | LACNIC  | 002.351.877/0001-52         | ebf87808253b9892ef15bdfdbd1b7203 |        | http://biquad.com.br/catalog/copyright.txt???                                                                                                                                                                                                                                                                                                  |
| 2009-09-09 20:02:12 | undef   | unknown_html           | 0/41 (0.00%)   | AS23352                               | 75.102.19.3     | abuse@servercentral.net        | US      | ARIN    | SCN-7                       | d69578c29c262260a68aabda666ca218 |        | http://c2joy.com//tukulid.txt??                                                                                                                                                                                                                                                                                                                |
| 2009-09-09 20:02:12 | undef   | unknown_html           | 0/41 (0.00%)   | AS15685                               | 81.0.237.38     | abuse@casablanca.cz            | CZ      | RIPE    | JiriHolakovsky-CZ           | 4a5477aac36e8235fd115880c3daf49f |        | http://cutor.cz/katalog/components/gefel.txt?                                                                                                                                                                                                                                                                                                  |
| 2009-09-09 20:02:12 | clamav  | PHP.Agent-4            | 4/41 (9.76%)   | AS9318                                | 219.241.220.152 | abuse@skbroadband.com          | KR      | APNIC   | HANANET                     | a05dfd7cca7771a7565a154d65f05ea2 |        | http://kb27.co.kr/bbs///id1.txt??                                                                                                                                                                                                                                                                                                              |
| 2009-09-09 20:02:12 | clamav  | PHP.Agent-4            | 4/41 (9.76%)   | AS9929                                | 218.106.254.159 | abuse@chinaunicom.cn           | CN      | APNIC   | UNICOM-CN                   | a05dfd7cca7771a7565a154d65f05ea2 |        | http://kq-china.com/web/templates/ja_purity/id1.txt?                                                                                                                                                                                                                                                                                           |
| 2009-09-09 20:02:12 | undef   | unknown_html           | 0/41 (0.00%)   | AS20495                               | 213.163.86.17   | abuse@serverboost.nl           | NL      | RIPE    | SERVERBOOST                 | d789b20a35de5af26d038185060d33ea |        | http://lecis.jw.lt/header.dat?                                                                                                                                                                                                                                                                                                                 |
| 2009-09-09 20:02:12 | undef   | unknown_html           | 0/41 (0.00%)   | AS6405                                | 205.134.162.147 | nc@ai.net                      | US      | ARIN    | AINET-BLK                   | 1e91c03659f9c61aa7a77094bd0cfcfd |        | http://midnightcr3w.justfree.com/Fx29id.txt???                                                                                                                                                                                                                                                                                                 |
| 2009-09-09 20:02:12 | undef   | unknown_html           | 0/41 (0.00%)   | AS13749,  AS13884,  AS21844,  AS30315 | 209.85.51.241   | abuse@ev1servers.net           | US      | ARIN    | NETBLK-THEPLANET-BLK-EV1-15 | c75bed7f08db7062fbc4701deae68462 |        | http://myoutdoorexchange.com//_notes/jswank/id3.txt?                                                                                                                                                                                                                                                                                           |
| 2009-09-09 20:02:12 | undef   | unknown_html           |                | AS34011                               | 80.67.27.198    | abuse@ispgateway.de            | DE      | RIPE    | DOMAINFACTORY-20070917      | 2f0532aebb01433417e512a2f7841798 |        | http://niebuell.de/contenido/external/frontend/upload/mraneti.txt???                                                                                                                                                                                                                                                                           |
| 2009-09-09 20:02:12 | undef   | unknown_html           | 0/41 (0.00%)   | AS13749,  AS21844,  AS30315,  AS36420 | 174.120.120.151 | abuse@theplanet.com            | US      | ARIN    | NETBLK-THEPLANET-BLK-16     | 4b7ffa5d5aa80e5501b2e7ca96a6407f |        | http://olesya.biz/aJz.txt?                                                                                                                                                                                                                                                                                                                     |
| 2009-09-09 20:02:12 | undef   | unknown_html           | 0/41 (0.00%)   | AS1668                                | 64.236.79.54    | abuse@aol.net                  | US      | ARIN    | ATDN-ISP                    | f0449695bac3b45a4f3fabab4339567a |        | http://servedby.advertising.com/click/site=0000100276/mnum=0000626066/cstr=29986178=_49003c2f,9945289181,100276%5e626066%5e-12%5e0,1_/xsxdata=$xsxdata/bnum=29986178&siteValue=0000100276                                                                                                                                                      |
| 2009-09-09 20:02:13 | undef   | unknown_html           | 0/41 (0.00%)   | AS11388                               | 66.40.52.65     | dhswip@peer1.com               | US      | ARIN    | MAXIM-4                     | 68b329da9893e34099c7d8ad5cb9c940 |        | http://www.excitingclips.com/id.txt?                                                                                                                                                                                                                                                                                                           |
| 2009-09-09 20:02:13 | avira   | SPR/PHP.ID             | 13/41 (31.71%) | AS9057                                | 62.67.244.45    | abuse@eu.level3.net            | de      | RIPE    | EVANZO-DE                   | fe3831c268bc9d41739e3574a04ab0e8 |        | http://www.greek-portal.com/fyrom_info/id??????                                                                                                                                                                                                                                                                                                |
| 2009-09-09 20:02:13 | undef   | unknown_html           | 2/41 (4.88%)   | AS47385                               | 79.174.72.81    | abuse@hc.ru                    | RU      | RIPE    | HOSTING-COMPANY-NET         | 1ea4b5fa45621e341c1429a0891d4a20 |        | http://www.lnds.ru/cache/sistem.txt??                                                                                                                                                                                                                                                                                                          |
| 2009-09-09 20:02:13 | undef   | unknown_html_RFI_shell | 0/41 (0.00%)   | AS30099                               | 64.34.253.50    | abuse@peer1.net                | US      | ARIN    | PEER1-BLK-08                | 87526f35a9259318b61cf0c184198124 |        | http://www.on-linegames.com/arcade/id2.txt??                                                                                                                                                                                                                                                                                                   |
| 2009-09-09 20:02:13 | undef   | unknown_html           | 0/41 (0.00%)   | AS8560                                | 212.227.192.218 | abuse@oneandone.net            | DE      | RIPE    | SCHLUND-CUSTOMERS           | a1c3ff3626e219ef9db05f487d552b26 |        | http://www.sanbokyodan.fr/editor/xml/copyright.txt??                                                                                                                                                                                                                                                                                           |
| 2009-09-09 20:02:13 | undef   | unknown_html           | 0/41 (0.00%)   | AS9706                                | 211.182.237.130 | bsabuse@pen.go.kr              | KR      | APNIC   | KRNIC-KR                    | 9d2ffc73ec5a889d31ca0f25ffbe3a1a |        | http://www.singok.es.kr/bbs/data/C555/id.txt?                                                                                                                                                                                                                                                                                                  |
| 2009-09-09 20:02:13 | undef   | unknown_html           | 0/41 (0.00%)   | AS26496                               | 64.202.163.193  | abuse@godaddy.com              | US      | ARIN    | GO-DADDY-SOFTWARE-INC       | a04d783bb92aec558e55fc6a286d5b47 |        | http://www.tabernus.com/company/l333tbi1tX.txt????                                                                                                                                                                                                                                                                                             |
| 2009-09-09 20:02:13 | undef   | unknown_html           | 0/41 (0.00%)   | AS35569                               | 80.93.62.129    | abuse@peterhost.ru             | RU      | RIPE    | PETERHOST-MOSCOW            | d55018944fd3b3e6547e68cd3f3c963c |        | http://www.tehauto-nn.ru/safe1.txt???                                                                                                                                                                                                                                                                                                          |
| 2009-09-09 20:02:13 | undef   | unknown_html           |                | AS1668                                | 64.236.115.52   | abuse@aol.net                  | US      | ARIN    | ATDN-ISP                    | f0449695bac3b45a4f3fabab4339567a |        | http://servedby.advertising.com/click/site=0000100276/mnum=0000626066/cstr=29986178=_49003c2f,9945289181,100276^626066^-12^0,1_/xsxdata=$xsxdata/bnum=29986178&siteValue=0000100276                                                                                                                                                            |
| 2009-09-09 20:02:13 | undef   | unknown_html           | 0/41 (0.00%)   | AS1668                                | 64.236.79.54    | abuse@aol.net                  | US      | ARIN    | ATDN-ISP                    | f0449695bac3b45a4f3fabab4339567a |        | http://servedby.advertising.com/click/site=0000100276/mnum=0000626066/cstr=5813444=_49003b40,5266687888,100276%5e626066%5e-12%5e0,1_/xsxdata=$xsxdata/bnum=5813444&siteValue=0000100276                                                                                                                                                        |
| 2009-09-09 20:02:13 | undef   | unknown_html           | 0/41 (0.00%)   | AS1668                                | 64.236.115.52   | abuse@aol.net                  | US      | ARIN    | ATDN-ISP                    | f0449695bac3b45a4f3fabab4339567a |        | http://servedby.advertising.com/click/site=0000100276/mnum=0000626066/cstr=5813444=_49003b40,5266687888,100276^626066^-12^0,1_/xsxdata=$xsxdata/bnum=5813444&siteValue=0000100276                                                                                                                                                              |
| 2009-09-09 20:02:13 | undef   | unknown_html           | 0/41 (0.00%)   | AS1668                                | 64.236.79.54    | abuse@aol.net                  | US      | ARIN    | ATDN-ISP                    | f0449695bac3b45a4f3fabab4339567a |        | http://servedby.advertising.com/click/site=0000100276/mnum=0000626066/cstr=8053238=_49003b3c,6576378751,100276%5e626066%5e-12%5e0,1_/xsxdata=$xsxdata/bnum=8053238&siteValue=0000100276                                                                                                                                                        |
| 2009-09-09 20:02:13 | undef   | unknown_html           | 0/41 (0.00%)   | AS1668                                | 64.236.115.52   | abuse@aol.net                  | US      | ARIN    | ATDN-ISP                    | f0449695bac3b45a4f3fabab4339567a |        | http://servedby.advertising.com/click/site=0000100276/mnum=0000626066/cstr=8053238=_49003b3c,6576378751,100276^626066^-12^0,1_/xsxdata=$xsxdata/bnum=8053238&siteValue=0000100276                                                                                                                                                              |
| 2009-09-09 20:02:13 | undef   | unknown_html           | 0/41 (0.00%)   | AS1668                                | 64.236.79.54    | abuse@aol.net                  | US      | ARIN    | ATDN-ISP                    | f0449695bac3b45a4f3fabab4339567a |        | http://servedby.advertising.com/click/site=0000100276/mnum=0000626066/cstr=92600288=_49003b4d,5179348426,100276%5e626066%5e-12%5e0,1_/xsxdata=$xsxdata/bnum=92600288&siteValue=0000100276                                                                                                                                                      |
| 2009-09-09 20:02:13 | undef   | unknown_html           | 0/41 (0.00%)   | AS1668                                | 64.236.115.52   | abuse@aol.net                  | US      | ARIN    | ATDN-ISP                    | f0449695bac3b45a4f3fabab4339567a |        | http://servedby.advertising.com/click/site=0000100276/mnum=0000626066/cstr=92600288=_49003b4d,5179348426,100276^626066^-12^0,1_/xsxdata=$xsxdata/bnum=92600288&siteValue=0000100276                                                                                                                                                            |
| 2009-09-09 20:02:13 | undef   | unknown_html           | 0/41 (0.00%)   | AS1668                                | 64.236.79.54    | abuse@aol.net                  | US      | ARIN    | ATDN-ISP                    | f0449695bac3b45a4f3fabab4339567a |        | http://servedby.advertising.com/click/site=0000100276/mnum=0000626066/cstr=98446641=_49059195,7441049200,100276%5e626066%5e-12%5e0,1_/xsxdata=$xsxdata/bnum=98446641&siteValue=0000100276                                                                                                                                                      |
| 2009-09-09 20:02:13 | undef   | unknown_html           | 0/41 (0.00%)   | AS1668                                | 64.236.115.52   | abuse@aol.net                  | US      | ARIN    | ATDN-ISP                    | f0449695bac3b45a4f3fabab4339567a |        | http://servedby.advertising.com/click/site=0000100276/mnum=0000626066/cstr=98446641=_49059195,7441049200,100276^626066^-12^0,1_/xsxdata=$xsxdata/bnum=98446641&siteValue=0000100276                                                                                                                                                            |
| 2009-09-09 20:02:13 | clamav  | PHP.Id-3               | 8/41 (19.51%)  | AS9318                                | 211.202.2.231   | abuse@skbroadband.com          | KR      | APNIC   | HANANET                     | c35a80a69af44e6cea00d30396893621 |        | http://sfunion.com/echot/data/action/act.txt???                                                                                                                                                                                                                                                                                                |
| 2009-09-09 20:02:13 | undef   | unknown_html           | 0/41 (0.00%)   | AS3313                                | 194.185.26.10   | registry@inet.it               | IT      | RIPE    | IT-INET-960311              | 7b9f28856bf3bd2be8a5e35971a6f1b1 |        | http://store.diesel.com/dirtyXXX.asp?tskay=3FD17CD7&utmp=/cult/register/&utmac=UA-2545529-1&utmcc=__utma%253D120744477.2788978901174918000.1223388344.1223388344.1223388344.1%253B%252B__utmz%253D120744477.1223388344.1.1.utmcsr%253Dstore.diesel.com%257Cutmccn%253D(referral)%257Cutmcmd%253Dreferral%257Cutmcct%253D%252Fdirtyxxx.asp%253B |
| 2009-09-09 20:02:13 | undef   | unknown_html           | 0/41 (0.00%)   | AS3313                                | 194.185.26.10   | registry@inet.it               | IT      | RIPE    | IT-INET-960311              | 7b9f28856bf3bd2be8a5e35971a6f1b1 |        | http://store.diesel.com/dirtyXXX.asp?tskay=3FD17CD7&utmp=/cult/register/&utmac=UA-2545529-1&utmcc=__utma%3D120744477.2788978901174918000.1223388344.1223388344.1223388344.1%3B%2B__utmz%3D120744477.1223388344.1.1.utmcsr%3Dstore.diesel.com%7Cutmccn%3D(referral)%7Cutmcmd%3Dreferral%7Cutmcct%3D%2Fdirtyxxx.asp%3B                           |
| 2009-09-09 20:02:13 | undef   | unknown_html           | 0/41 (0.00%)   | AS3313                                | 194.185.26.10   | registry@inet.it               | IT      | RIPE    | IT-INET-960311              | e9cf4fe6423e16373c085fb03ef04030 |        | http://store.diesel.com/myaccount/index.asp?tskay=3FD17CD7&utmp=/&utmac=UA-2545529-1&utmcc=__utma%253D120744477.2788978901174918000.1223388344.1223388344.1223388344.1%253B%252B__utmz%253D120744477.1223388344.1.1.utmcsr%253Dstore.diesel.com%257Cutmccn%253D(referral)%257Cutmcmd%253Dreferral%257Cutmcct%253D%252Fdirtyxxx.asp%253B        |
| 2009-09-09 20:02:13 | undef   | unknown_html           | 0/41 (0.00%)   | AS3313                                | 194.185.26.10   | registry@inet.it               | IT      | RIPE    | IT-INET-960311              | e9cf4fe6423e16373c085fb03ef04030 |        | http://store.diesel.com/myaccount/index.asp?tskay=3FD17CD7&utmp=/&utmac=UA-2545529-1&utmcc=__utma%3D120744477.2788978901174918000.1223388344.1223388344.1223388344.1%3B%2B__utmz%3D120744477.1223388344.1.1.utmcsr%3Dstore.diesel.com%7Cutmccn%3D(referral)%7Cutmcmd%3Dreferral%7Cutmcct%3D%2Fdirtyxxx.asp%3B                                  |
| 2009-09-09 20:02:13 | undef   | unknown_html           | 0/41 (0.00%)   | AS24961                               | 217.79.188.48   | abuse@fastIT.net               | DE      | RIPE    | FASTIT-DE-DUS1-ADITION      | 680408f8813f8ce478da66e0615e9baa |        | http://studivz.adfarm1.adition.com/banner?wpt=J&sid=50385&wi=365510407&ac=1&ref=http%3A//www.studivz.net/Logout/tid/127&os=9&browser=9&screen_res=10&fvers=10&prf[fhj]=001&mdev=100                                                                                                                                                            |
| 2009-09-09 20:02:13 | undef   | unknown_html_RFI_eval  | 0/41 (0.00%)   | AS6130                                | 216.240.187.102 | rsears@adnc.com                | US      | ARIN    | IXPRES-NET                  | bd2ecf18be308e1b6b50343c3c5a6862 |        | http://tagfighters.com/images/.bash/id.txt??                                                                                                                                                                                                                                                                                                   |
| 2009-09-09 20:02:13 | undef   | unknown_html           | 0/41 (0.00%)   | AS13749,  AS21844,  AS30315,  AS36420 | 74.54.82.224    | abuse@theplanet.com            | US      | ARIN    | NETBLK-THEPLANET-BLK-14     | 99bdc36cd713630dec9e46c014aed4fa |        | http://www.adithosting.com/story/id.txt???                                                                                                                                                                                                                                                                                                     |
| 2009-09-09 20:02:13 | avira   | PHP/Agent.G            | 11/41 (26.83%) | AS6739                                | 213.201.21.158  | ripe-tech@ono.es               | ES      | RIPE    | ES-ONO-991122               | 883b3d0eabfda05ac31193a74c0920c9 |        | http://www.alandar.net/www2/log1.txt???                                                                                                                                                                                                                                                                                                        |
| 2009-09-09 20:02:13 | undef   | unknown_html           | 0/41 (0.00%)   | AS44136                               | 91.201.60.24    | registry@oderland.se           | SE      | RIPE    | ODERLAND-NET                | 5ac9652ac193c0f639c7337ccd9423b5 |        | http://www.arvikajsk.net/me/rfi.txt???                                                                                                                                                                                                                                                                                                         |
| 2009-09-09 20:02:13 | clamav  | PHP.Id-16              | 1/41 (2.44%)   | AS18403                               | 210.245.23.119  | anh@fpt.vn                     | VN      | APNIC   | FPT-VNNIC-VN                | a988e5577b033d161669e0aad7ec070d |        | http://www.dtcc.edu.vn/cache/abbid.txt?                                                                                                                                                                                                                                                                                                        |
| 2009-09-09 20:02:13 | undef   | unknown_html           | 0/41 (0.00%)   | AS23671                               | 202.169.227.159 | abuse@jmn.net.id               | ID      | APNIC   | PI-JMN                      | 55a914b1744c52cee49fe0c26394e7ae |        | http://www.dudul.org/lagu//common/c2.txt??                                                                                                                                                                                                                                                                                                     |
+---------------------+---------+------------------------+----------------+---------------------------------------+-----------------+--------------------------------+---------+---------+-----------------------------+----------------------------------+--------+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
70 rows in set (0.00 sec)

September 10, 2009, 09:22:14 am
Reply #142

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-09-10 04:06:08 cet online data: http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
Code: [Select]
+---------------------+------------+-----------------------------+----------------+----------------------------+-----------------+--------------------------------+---------+--------+-------------------------+----------------------------------+------------------------------------------------------------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner    | virusname                   | vt_score       | AS                         | review          | email                          | country | source | netname                 | md5sum                           | anubis                                                                             | url                                                                                                                                                                                                                     |
+---------------------+------------+-----------------------------+----------------+----------------------------+-----------------+--------------------------------+---------+--------+-------------------------+----------------------------------+------------------------------------------------------------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2009-09-09 20:08:56 | avira      | PHP/BackDoor.AR             | 15/41 (36.59%) | AS9316                     | 125.251.142.142 | jjh83@dacom.net                | KR      | APNIC  | PUBNETPLUS              | 8dcad47f3e32e7dc1aee59167e67c601 |                                                                                    | http://125.251.142.142/zboard/bjork/2.txt                                                                                                                                                                               |
| 2009-09-09 20:14:51 | clamav     | PHP.Bot-6                   | 6/41 (14.63%)  | AS6939                     | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4             | 0fc34cdcf6fc811e78b2cd6abe2cf103 |                                                                                    | http://gazam.fileave.com/gazam.txt                                                                                                                                                                                      |
| 2009-09-09 20:40:08 | undef      | unknown_html_RFI_php        | 0/41 (0.00%)   | AS43887                    | 91.198.182.122  | abuse@isp.novis.pt             | PT      | RIPE   | MJ                      | 03e8b22a3b78ac0785b7ffdd8d1ae36a |                                                                                    | http://www.forms.dgpj.mj.pt/box.txt                                                                                                                                                                                     |
| 2009-09-09 20:40:08 | clamav     | Trojan.Perl.Shellbot-2      | 24/41 (58.54%) | AS1257                     | 193.13.87.38    | abuse@swip.net                 | SE      | RIPE   | SE-HUSERA-NET1          | 4557a2e4836cd1c944ca3039758daa2b |                                                                                    | http://193.13.87.38/X0-locker                                                                                                                                                                                           |
| 2009-09-09 20:40:08 | undef      | unknown_html                | 0/41 (0.00%)   | AS20495                    | 213.163.91.240  | phone: +14072592383            | NL      | RIPE   | DataTranSystems         | f6efa9b4d0e5a840e1db0eff73ae2efe |                                                                                    | http://shontecltd.com/                                                                                                                                                                                                  |
| 2009-09-09 20:40:08 | undef      | unknown_html                | 0/41 (0.00%)   | AS20495                    | 213.163.91.240  | phone: +14072592383            | NL      | RIPE   | DataTranSystems         | 6135d8ce3381aee310797cf0e1683779 |                                                                                    | http://shontecltd.com/downloadsetup.php                                                                                                                                                                                 |
| 2009-09-09 20:40:08 | undef      | unknown_exe                 | 6/41 (14.63%)  | AS15435                    | 193.169.12.70   | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                | 7a1b063fa00903ed847740dcf0066361 | http://anubis.iseclab.org/?action=result&task_id=1f70dcc1586c4f1a4ade43907e36ce253 | http://fast-virus-scan7.com/download/Soft_79.exe                                                                                                                                                                        |
| 2009-09-09 20:40:08 | undef      | unknown_html                | 5/41 (12.20%)  | AS49353                    | 193.169.12.5    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                | 2ac9b8af440d4efbc272d5ba186b0acc |                                                                                    | http://free-checkpc.com/l/e7b24b116ek83x77v                                                                                                                                                                             |
| 2009-09-09 20:40:08 | undef      | unknown_exe                 | 2/41 (4.88%)   | AS49353                    | 193.169.12.5    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                | aef6d97f956b92cddd0f37193be67cdd | http://anubis.iseclab.org/?action=result&task_id=168d6ef56499224449dab7b2110260627 | http://safe-fileshere.com/s/we7b24b117cy84y68g/setup.exe                                                                                                                                                                |
| 2009-09-09 20:40:08 | undef      | unknown_html_RFI_eval       | 13/41 (31.71%) | AS29073                    | 94.102.63.212   | r.eeden@ecatel.net             | NL      | RIPE   | NL-ECATEL-20080829      | 572496ee0931c9f24360c2de3b9f4fa1 |                                                                                    | http://upwize.info/22/?uid=keyin                                                                                                                                                                                        |
| 2009-09-09 20:40:08 | undef      | unknown_exe                 | 2/41 (4.88%)   | AS49353                    | 193.169.12.5    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                | b56fb4619dca8d8289c916de63aa9559 | http://anubis.iseclab.org/?action=result&task_id=13960767370eb18b41d47e998f6b3ba5b | http://free-scan-pc.us/s/w0bb4aec172m78m73r/setup.exe                                                                                                                                                                   |
| 2009-09-09 20:40:08 | undef      | unknown_exe                 | 7/41 (17.07%)  | AS36351                    | 174.37.235.96   | abuse@netpu.com                | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7  | f5175840ac5598fb9efdaf80bd1150f3 | http://anubis.iseclab.org/?action=result&task_id=101048b13a0987844c96536f176d933e9 | http://kolinhopewaqs.com/sZ1jA0U2n5TaU0Z4n1Ru8u7ofS                                                                                                                                                                     |
| 2009-09-09 20:40:08 | undef      | unknown_exe                 | 7/41 (17.07%)  | AS36351                    | 174.37.235.97   | abuse@netpu.com                | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7  | f5175840ac5598fb9efdaf80bd1150f3 | http://anubis.iseclab.org/?action=result&task_id=101048b13a0987844c96536f176d933e9 | http://kasongskertub.com/e1V0bA2P5M0IKo4rt1YSc8AT7FYy                                                                                                                                                                   |
| 2009-09-09 20:40:08 | undef      | unknown_exe                 | 7/41 (17.07%)  | AS36351                    | 174.37.235.98   | abuse@netpu.com                | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7  | f5175840ac5598fb9efdaf80bd1150f3 | http://anubis.iseclab.org/?action=result&task_id=101048b13a0987844c96536f176d933e9 | http://tahulavubgmbak.com/P1kTa0kP2Yb5sLQ0I4iEu1fo8Upw7yO                                                                                                                                                               |
| 2009-09-09 20:40:08 | undef      | unknown_exe                 | 7/41 (17.07%)  | AS21788                    | 66.197.168.39   | abuse@hostnoc.net              | US      | ARIN   | HOSTNOC-2BLK            | f5175840ac5598fb9efdaf80bd1150f3 | http://anubis.iseclab.org/?action=result&task_id=101048b13a0987844c96536f176d933e9 | http://elxolisdonave.com/THk1G0Gy2oG5q0sD4AsK1S8t7ge                                                                                                                                                                    |
| 2009-09-09 20:40:08 | undef      | unknown_exe                 | 7/41 (17.07%)  | AS21788                    | 66.197.168.40   | abuse@hostnoc.net              | US      | ARIN   | HOSTNOC-2BLK            | f5175840ac5598fb9efdaf80bd1150f3 | http://anubis.iseclab.org/?action=result&task_id=101048b13a0987844c96536f176d933e9 | http://nulcdiborkawer.com/CP/1r0Ee2M5Zpx0Z4x1rDI8Jv7L                                                                                                                                                                   |
| 2009-09-09 20:40:08 | undef      | unknown_exe                 | 7/41 (17.07%)  | AS21788                    | 66.197.168.38   | abuse@hostnoc.net              | US      | ARIN   | HOSTNOC-2BLK            | f5175840ac5598fb9efdaf80bd1150f3 | http://anubis.iseclab.org/?action=result&task_id=101048b13a0987844c96536f176d933e9 | http://lionglenhrvoa.com/Xmn1Eb0O2Ws5a0FuY4Ygu1B8fJ7Cy                                                                                                                                                                  |
| 2009-09-09 20:40:08 | undef      | unknown_exe                 | 7/41 (17.07%)  | AS32097                    | 204.12.217.172  | abuse@wholesaleinternet.net    | US      | ARIN   | WHOLESALEINTERNET-3     | f5175840ac5598fb9efdaf80bd1150f3 | http://anubis.iseclab.org/?action=result&task_id=101048b13a0987844c96536f176d933e9 | http://rdafergfvacex.com/df1Z0f2NX5Z0Uy4Rx1PbX8k7n                                                                                                                                                                      |
| 2009-09-09 20:40:08 | undef      | unknown_exe                 | 7/41 (17.07%)  | AS32097                    | 204.12.217.171  | abuse@wholesaleinternet.net    | US      | ARIN   | WHOLESALEINTERNET-3     | f5175840ac5598fb9efdaf80bd1150f3 | http://anubis.iseclab.org/?action=result&task_id=101048b13a0987844c96536f176d933e9 | http://afedodevascevo.com/UUL1Xz0Ra2XXf5V0Tbu4v1mV8PPr7d                                                                                                                                                                |
| 2009-09-09 20:40:11 | avira      | TR/PCK.Krap.W.1052          | 24/41 (58.54%) | AS35118                    | 80.90.114.11    | lamer@smartlogic.ru            | RU      | RIPE   | SMARTLOGIC              | 434c20f5c60bb1c6f471ff3c435cc31d | http://anubis.iseclab.org/?action=result&task_id=1d9203187156489e495a5ec9fe04964d4 | http://fuck-celebrities-movie.com/tube/softwarefortubeview.exe                                                                                                                                                          |
| 2009-09-09 20:40:11 | undef      | unknown_html_google_malware | 3/41 (7.32%)   | AS3549                     | 64.213.140.69   | abuse@gblx.net                 | US      | ARIN   | GBLX-11D                | 63474c803a1de3d8c753433ef1ddf07a |                                                                                    | http://onlinesystemscan.net/?p=WKmimHVlcG%2BHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1hZWdsyWGSaZWbYonX15Krp6mikomtpXFqZm1mbGyXZpeXV5OQcQ%3D%3D                                                         |
| 2009-09-09 20:40:11 | undef      | unknown_html_RFI_eval       | 2/41 (4.88%)   | AS8584                     | 62.90.136.237   | barakabuse@netvision013.co.il  | IL      | RIPE   | BARAK-7                 | 8c9fb86b42c849577195bb9cc0115724 |                                                                                    | http://securityscantoolguide.com/in.php                                                                                                                                                                                 |
| 2009-09-09 20:40:11 | undef      | unknown_html_RFI_eval       | 0/41 (0.00%)   | AS8584                     | 62.90.136.237   | barakabuse@netvision013.co.il  | IL      | RIPE   | BARAK-7                 | a58d103a574e2375c42d4d9735927de4 |                                                                                    | http://securityscantoolguide.com/scan.php                                                                                                                                                                               |
| 2009-09-09 20:40:11 | undef      | unknown_html_RFI_eval       | 2/41 (4.88%)   | AS8584                     | 62.90.136.237   | barakabuse@netvision013.co.il  | IL      | RIPE   | BARAK-7                 | 8c9fb86b42c849577195bb9cc0115724 |                                                                                    | http://securityscantoolguide.com/index.php                                                                                                                                                                              |
| 2009-09-09 20:40:11 | avira      | TR/Dropper.Gen              | 12/41 (29.27%) | AS8584                     | 62.90.136.237   | barakabuse@netvision013.co.il  | IL      | RIPE   | BARAK-7                 | 06f96e4b3fd9f23a95ea16479271658f | http://anubis.iseclab.org/?action=result&task_id=128f5b322cac4b634a11defc4bf836b32 | http://securityscantoolguide.com/download.php                                                                                                                                                                           |
| 2009-09-09 20:40:11 | undef      | unknown_html_google_malware | 0/41 (0.00%)   | AS8584                     | 62.90.136.237   | barakabuse@netvision013.co.il  | IL      | RIPE   | BARAK-7                 | ab096461277e4efcd972d5e0aed0839a |                                                                                    | http://securityscantoolguide.com/temp/links.txt                                                                                                                                                                         |
| 2009-09-09 20:40:11 | undef      | unknown_html                | 0/41 (0.00%)   | AS41947                    | 92.241.190.75   | abuse@heihachi.net             | RU      | RIPE   | HEIHACHI                | e86ae2cbaaccb40762944a628948573c |                                                                                    | http://iphotos.ir/DJ-Z1/fgc.bin                                                                                                                                                                                         |
| 2009-09-09 20:40:11 | avira      | TR/Crypt.ZPACK.Gen          | 17/41 (41.46%) | AS30968                    | 77.221.153.178  | rustam@infobox.ru              | RU      | RIPE   | CELLMEDIA-NET1          | 4ca261fe10dffa5a3072a80441c10537 | http://anubis.iseclab.org/?action=result&task_id=19756356dad93ac54b920c96ad2adbdb7 | http://77.221.153.178/z/ldr.exe                                                                                                                                                                                         |
| 2009-09-09 20:40:11 | undef      | unknown_exe                 | 4/41 (9.76%)   | AS9121                     | 212.174.200.125 | ip@starbilisim.org             | TR      | RIPE   | StarBilisim             | 56b0faf0b1a464e4037eef3c30ecf7b2 | http://anubis.iseclab.org/?action=result&task_id=19132d663597c99a4e586494fe6048464 | http://212.174.200.125/turkey/money.exe                                                                                                                                                                                 |
| 2009-09-09 20:40:11 | undef      | unknown_html_google_malware | 3/41 (7.32%)   | AS30407                    | 206.53.61.75    | abuse@velcom.com               | CA      | ARIN   | VELCOM                  | 63474c803a1de3d8c753433ef1ddf07a |                                                                                    | http://onlinesystemscan.com/?p=WKmimHVlcG%2BHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1hZWdsyWGSaZWbYonX15Krp6mikomtpXFqZm1mbGyXZpeXV5OQcQ%3D%3D                                                         |
| 2009-09-09 21:06:16 | clamav     | PHP.Agent-4                 | 4/40 (10.00%)  | AS6619                     | 211.189.69.86   | ipabuse@samsung.com            | KR      | APNIC  | KRNIC-KR                | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://couplehome.com/bbs/skin/sejin7940_faq_v15/del_id1.txt                                                                                                                                                            |
| 2009-09-09 21:06:31 | avira      | PHP/IrcBot.K                | 5/41 (12.20%)  | AS6939                     | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4             | 26b1c8c38b8f5c3a301784d9741d7b8d |                                                                                    | http://master01.fileave.com/joechox.txt                                                                                                                                                                                 |
| 2009-09-09 21:12:24 | undef      | unknown_html_RFI_php        | 0/41 (0.00%)   | AS20507                    | 217.149.192.187 | abuse@inter.NL.net             | NL      | RIPE   | INTERNLNET              | ec7e16411b110b63d7d13c2592f20d86 |                                                                                    | http://217.149.192.187/advertpro/t.txt?                                                                                                                                                                                 |
| 2009-09-09 21:12:24 | undef      | unknown_html                | 0/40 (0.00%)   | AS29405                    | 217.73.17.133   | vladimir.kupco@vnet.sk         | SK      | RIPE   | SK-VNET                 | 79ba595463630e526d4f2b8f59d07009 |                                                                                    | http://217.73.17.133/pristupy/penati/usage_220801.html?                                                                                                                                                                 |
| 2009-09-09 21:12:24 | avira      | PHP/C99Shell.C              | 25/41 (60.98%) | AS36752                    | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9             | 89e67bf6dd4a8e175abc6e950ff2d1d5 |                                                                                    | http://www.geocities.com/mcaffe_03/r57.txt?                                                                                                                                                                             |
| 2009-09-09 21:12:24 | undef      | unknown_html                | 0/41 (0.00%)   | AS12322                    | 82.237.10.37    | abuse@proxad.net               | FR      | RIPE   | FR-PROXAD-ADSL          | ec7e66ad8f3b3e7560d0206049fa6158 |                                                                                    | http://82.237.10.37/index.txt?                                                                                                                                                                                          |
| 2009-09-09 21:12:24 | undef      | unknown_html                | 0/41 (0.00%)   | AS16097                    | 217.69.237.194  | abuse@maridan.net              | DE      | RIPE   | MARIDAN                 | 1941798db78263820d07e87ca3333c1c |                                                                                    | http://aquanautic.de/catalog/images/plastimo/27505.jpg                                                                                                                                                                  |
| 2009-09-09 21:12:24 | undef      | unknown_html                | 0/41 (0.00%)   | AS20773                    | 92.51.162.75    | net-abuse@hosteurope.de        | DE      | RIPE   | DE-HE-LVPS-NET          | e1bbd5d87ff1b57387a5c81c67c6929f |                                                                                    | http://crekom.com/                                                                                                                                                                                                      |
| 2009-09-09 21:16:52 | undef      | unknown_exe                 | 16/41 (39.02%) | AS15435                    | 91.213.126.20   | abuse@customerpanel.nl         | CR      | RIPE   | Centerinf               | 509843be8f77208636ed82d39551e78a | http://anubis.iseclab.org/?action=result&task_id=1225412d0ea58154499d6d54b71a93620 | http://davidbredov.ru/files/install.exe                                                                                                                                                                                 |
| 2009-09-09 21:16:52 | trendmicro | Cryp_Bredo                  | 16/41 (39.02%) | AS15435                    | 91.213.126.20   | abuse@customerpanel.nl         | CR      | RIPE   | Centerinf               | 01b3c7fe4b83f78365a3cbd2234780bc | http://anubis.iseclab.org/?action=result&task_id=19a167a6a44637f64c1fcd328c4fcac3d | http://davidbredov.ru/files/ok.exe                                                                                                                                                                                      |
| 2009-09-09 21:16:52 | avira      | TR/Dropper.Gen              | 17/41 (41.46%) | AS15435                    | 91.213.126.20   | abuse@customerpanel.nl         | CR      | RIPE   | Centerinf               | 3706d12d290068df37251c01bb1c31fa | http://anubis.iseclab.org/?action=result&task_id=14e1964f23f98d104b1a624297717c507 | http://davidbredov.ru/files/valid.exe                                                                                                                                                                                   |
| 2009-09-09 21:16:52 | undef      | unknown_exe                 | 2/41 (4.88%)   | AS21788                    | 66.96.208.245   | abuse@hostnoc.net              | US      | ARIN   | NOC                     | 99ad18dc9544c432458c026e679664e6 | http://anubis.iseclab.org/?action=result&task_id=15e529f45d4d3a384bd43e892b2505f74 | http://alex-bron.ru/notepade.exe                                                                                                                                                                                        |
| 2009-09-09 21:16:52 | avira      | TR/Drop.Agent.52736         | 40/41 (97.56%) | AS22576                    | 72.233.79.18    | abuse@layeredtech.com          | US      | ARIN   | LAYERED-TECH-           | f4ab65eb9c3258286b2a3ac2a9513581 | http://anubis.iseclab.org/?action=result&task_id=144751fe34fecf594c57a496444881e14 | http://sigatrio.org/2.exe                                                                                                                                                                                               |
| 2009-09-09 21:16:52 | avira      | TR/Sasfis.ayp.2             | 12/41 (29.27%) | AS28753                    | 78.159.124.248  | info@4host.info                | RU      | RIPE   | RUSTELEKOM              | 25f161051407ec82a80047a1365abbce | http://anubis.iseclab.org/?action=result&task_id=1c31d778ba54a44c42148c49a9d69de02 | http://sms-vkontakte.ru/file.exe                                                                                                                                                                                        |
| 2009-09-09 21:16:52 | undef      | unknown_html                | 3/41 (7.32%)   | AS22576                    | 72.233.79.18    | abuse@layeredtech.com          | US      | ARIN   | LAYERED-TECH-           | 1f8eecf2c429f7d9a72eb46e310d9614 |                                                                                    | http://idofrosting.com/sss/isGoodLooked.pdf                                                                                                                                                                             |
| 2009-09-09 21:16:52 | undef      | unknown_html                | 3/41 (7.32%)   | AS22576                    | 72.233.79.18    | abuse@layeredtech.com          | US      | ARIN   | LAYERED-TECH-           | 1f8eecf2c429f7d9a72eb46e310d9614 |                                                                                    | http://sigatrio.org/sss/isGoodLooked.pdf                                                                                                                                                                                |
| 2009-09-09 21:16:52 | undef      | unknown_html                | 0/40 (0.00%)   | AS22576                    | 72.233.79.18    | abuse@layeredtech.com          | US      | ARIN   | LAYERED-TECH-           | 09bccee9b6c477c5e4068addafd14a7e |                                                                                    | http://idofrosting.com/sss/beenAnDont.swf                                                                                                                                                                               |
| 2009-09-09 21:16:52 | undef      | unknown_html                | 0/40 (0.00%)   | AS22576                    | 72.233.79.18    | abuse@layeredtech.com          | US      | ARIN   | LAYERED-TECH-           | 09bccee9b6c477c5e4068addafd14a7e |                                                                                    | http://sigatrio.org/sss/beenAnDont.swf                                                                                                                                                                                  |
| 2009-09-09 21:16:52 | undef      | unknown_exe                 | 8/41 (19.51%)  | AS22576                    | 72.233.79.18    | abuse@layeredtech.com          | US      | ARIN   | LAYERED-TECH-           | c5e8e938ae940d59cf5c68477635fa32 | http://anubis.iseclab.org/?action=result&task_id=157885c199a400154d1522aa1f07915c1 | http://sigatrio.org/sss/update.php?id=6                                                                                                                                                                                 |
| 2009-09-09 21:16:52 | undef      | unknown_exe                 | 8/41 (19.51%)  | AS22576                    | 72.233.79.18    | abuse@layeredtech.com          | US      | ARIN   | LAYERED-TECH-           | c5e8e938ae940d59cf5c68477635fa32 | http://anubis.iseclab.org/?action=result&task_id=157885c199a400154d1522aa1f07915c1 | http://idofrosting.com/sss/update.php?id=6                                                                                                                                                                              |
| 2009-09-09 21:16:52 | undef      | unknown_html                | 0/41 (0.00%)   | AS40965                    | 195.95.151.176  | abuse@rise.com.ua              | UA      | RIPE   | EASTNET-UA-NET          | d0b9bca9d422e2ebe6a532d15a8b4d73 |                                                                                    | http://antivirusplus1.com/cfg/dmns.cfg                                                                                                                                                                                  |
| 2009-09-09 21:29:58 | undef      | unknown_html                | 0/41 (0.00%)   | AS16265                    | 95.211.8.68     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724    | 1ad817c81119e396be460cb7919df14a |                                                                                    | http://artcollectionthebest.com/item/58ade915990e172b1bc932a6bbbec1ca8d41f6169ae34d623e0be394e891d63749b456d9ca69f3e73/3480f0e050c/titem.gif                                                                            |
| 2009-09-09 21:29:58 | undef      | unknown_html                | 0/41 (0.00%)   | AS7796,  AS14542,  AS23244 | 64.27.5.202     | abuse@calpop.com               | US      | ARIN   | CALPOP-NETWORK          | 79871e206de02eaaed2e7311ad08731c |                                                                                    | http://myart-gallery.com/senm.php?data=v22MkmC7TIynXWQwtAYTR+Y/O+LvJYZtOdBcHyd3LhMHCwCJiRXUzjalAlrHIQqMgMqVt5hBeA==                                                                                                     |
| 2009-09-09 21:29:58 | undef      | unknown_html                | 0/41 (0.00%)   | AS49353                    | 193.169.12.5    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                | fe6e75ea579fc43b4146a66a2742f15a |                                                                                    | http://updatepcnow.com/dp/z5GsSAiQivsLz4KtRKNNM4aoQ3Cmdo3bdVKRgg7Bb2kDw2rtuUE4yB6VlzTjqp5nUaXwAnxUtsLcmdGnEDTNs1/qz2a7P5UCdz4gT1/Gcl+Xhhmnqi7M7vblESNEw3I1/h1y77qQcZleyNQsFqN+TdGQHtEjMREiYk+//ydgAzUbfeH9+9YN/info.jpg |
| 2009-09-09 21:29:58 | undef      | unknown_html                | 0/41 (0.00%)   | AS49353                    | 193.169.12.5    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                | fe6e75ea579fc43b4146a66a2742f15a |                                                                                    | http://updatepcnow.com/dp/z5GsSAiWivsLz4KtRKNNM4aoQ3Cmdo3bdVKRgg7CPmkDw2rtuUE4yB6VlzTjqp5nUaXwAnxUtsLcmdGnEDTNs1/qz2a7P5UCdz4gT1/Gcl+Xhhmnqi7M7vblESNEw3I1/h1y77qQdppexdErEaZ4TNGQHtEjMREiYk+//ydgAzUbfeH9+9YN/info.jpg |
| 2009-09-09 21:33:27 | avira      | BDS/PHP.Agent.DW.3          | 10/41 (24.39%) | AS11388                    | 66.40.52.68     | dhswip@peer1.com               | US      | ARIN   | MAXIM-4                 | b8050129aaa14d91acb7168c8b163e46 |                                                                                    | http://zolahackcrew.freehostia.com/shell.txt                                                                                                                                                                            |
| 2009-09-09 21:34:04 | avira      | SPR/SpamTool.5714           | 8/41 (19.51%)  | AS11388                    | 66.40.52.68     | dhswip@peer1.com               | US      | ARIN   | MAXIM-4                 | 55cb9b55ad28d7a2eb05414e2302fcff |                                                                                    | http://zolahackcrew.freehostia.com/zola.txt                                                                                                                                                                             |
| 2009-09-09 21:40:10 | undef      | unknown_html                | 0/41 (0.00%)   | AS26627                    | 216.12.161.18   | nemo@invisiblehand.net         | US      | ARIN   | MERKATO-POWERED-NETWORK | cab81c88a7af39d4c9923876071bc7e6 |                                                                                    | http://videoguidez.com/take.php?id=3r=1443                                                                                                                                                                              |
| 2009-09-09 21:40:10 | undef      | unknown_html                | 0/41 (0.00%)   | AS26627                    | 216.12.161.18   | nemo@invisiblehand.net         | US      | ARIN   | MERKATO-POWERED-NETWORK | 1b4c62475c7be0dcbf89c4bbdeb1dedc |                                                                                    | http://pornntubxxx.com/take.php?id=3r=1443                                                                                                                                                                              |
| 2009-09-09 21:49:22 | clamav     | PHP.Agent-4                 | 4/41 (9.76%)   | AS9957                     | 121.78.116.209  | hsw@piranha.co.kr              | KR      | APNIC  | KINXINC                 | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.otr.co.kr/bbs/data/id1.txt                                                                                                                                                                                   |
| 2009-09-09 21:54:09 | avira      | PHP/Pbot.A.6                | 19/41 (46.34%) | AS15360                    | 213.158.72.68   | networkadm@interfree.it        | IT      | RIPE   | IFREE-NET1              | 1846e637dea957d910932a8e2141268b |                                                                                    | http://beatz.interfree.it/dark.txt                                                                                                                                                                                      |
| 2009-09-09 22:09:20 | undef      | unknown_html                |                | AS16265                    | 95.211.8.68     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724    | bcb9e4c682bd150260ff3d88130d6f28 |                                                                                    | http://artcollectionthebest.com/item/9e770e1d68df68b3f07f92e2130b65ee8b406e371a8a82274d6bb788575d3ff0cd360c3a0560e208d/84e0f08050d/titem.gif                                                                            |
| 2009-09-09 22:09:20 | avira      | TR/Crypt.ZPACK.Gen          | 15/41 (36.59%) | AS22576                    | 72.233.79.18    | abuse@layeredtech.com          | US      | ARIN   | LAYERED-TECH-           | d71f098f9eb6c9ad8adcd751e2fa935e | http://anubis.iseclab.org/?action=result&task_id=1809a75053077dbd4b5ceee5a9fef7c9a | http://geotisto.info/Dropper_1.exe                                                                                                                                                                                      |
| 2009-09-09 22:09:20 | undef      | unknown_html                | 0/41 (0.00%)   | AS22576                    | 72.233.79.18    | abuse@layeredtech.com          | US      | ARIN   | LAYERED-TECH-           | 9ef5a13e78653e2b1aafb36aeecb06c6 |                                                                                    | http://geotisto.info/t/scb.php?id=322100240&v=200&tm=8&b=liberty                                                                                                                                                        |
| 2009-09-09 22:09:20 | undef      | unknown_html                | 0/41 (0.00%)   | AS22576                    | 72.233.79.18    | abuse@layeredtech.com          | US      | ARIN   | LAYERED-TECH-           | f90cdb386f0275e714ee7d183708a0d5 |                                                                                    | http://lioleng.org/t/scb.php?id=615346448&v=200&tm=8&b=testong                                                                                                                                                          |
| 2009-09-09 22:09:20 | undef      | unknown_html                | 0/41 (0.00%)   | AS7796,  AS14542,  AS23244 | 64.27.5.202     | abuse@calpop.com               | US      | ARIN   | CALPOP-NETWORK          | 8f1057bfbfe733fee1d99cbb10d50c50 |                                                                                    | http://myart-gallery.com/senm.php?data=v22MzzPnHY2kUjVi6wYXFuE7P+Tudodta4ZZHidzIhxSWwfUi0CMmj+kDVrHIQqMgMqVt5hBeA==                                                                                                     |
| 2009-09-09 22:09:20 | undef      | unknown_exe                 | 9/41 (21.95%)  | AS32097                    | 69.197.144.181  | abuse@wholesaleinternet.net    | US      | ARIN   | WHOLESALEINTERNET-2     | b58f6cca906f6b13f486f8acd53d29ae | http://anubis.iseclab.org/?action=result&task_id=11031358983be2484a15aab584bc201bf | http://osaercdtugern.com/uQ1W0x4dA9s0ko4C4Hi2U                                                                                                                                                                          |
| 2009-09-09 23:13:28 | undef      | unknown_html                |                | AS16265                    | 95.211.8.68     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724    | df82239b633a749ed5d12dc050a96d6e |                                                                                    | http://artcollectionthebest.com/item/a96c7180ee56fba3b479e5b70100adc8bdf7a89e57d6bc7bb87b9b33c1cf25633096e12df3eacaab5/b45560b0002/titem.gif                                                                            |
| 2009-09-09 23:13:29 | undef      | unknown_html                |                | AS7796,  AS14542,  AS23244 | 64.27.5.202     | abuse@calpop.com               | US      | ARIN   | CALPOP-NETWORK          | 3687187dba015dfee0ce303c53fc70c8 |                                                                                    | http://myart-gallery.com/senm.php?data=v22Mk2ezSdD0CDVmtAESFLNqYuLpK9U7PNcMQicmKRpQCASAixKJnG73V1rHIQqMgMqV750WcA==                                                                                                     |
| 2009-09-09 23:13:34 | clamav     | PHP.Agent-4                 | 3/41 (7.32%)   | AS21219                    | 77.222.131.86   | abuse@ip.datagroup.ua          | UA      | RIPE   | SITE_SERVICE-DATAGROUP  | 5ca96b4b4cbfd385dd69ed763efcf99f |                                                                                    | http://www.2kiev.com.ua/cache/id.gif                                                                                                                                                                                    |
| 2009-09-09 23:31:15 | avira      | BDS/PHP.Rst.H.12            | 15/41 (36.59%) | AS11403                    | 64.90.182.164   | inter-eng@nyi.net              | US      | ARIN   | NYIC-1BLK               | a77bd663f0a02ac1c14c8c82861175cd |                                                                                    | http://www.coltkickers.com/images/library/file/GFS.txt                                                                                                                                                                  |
| 2009-09-09 23:40:20 | avira      | PHP/C99Shell.B              | 28/41 (68.29%) | AS11403                    | 64.90.182.164   | inter-eng@nyi.net              | US      | ARIN   | NYIC-1BLK               | b0809256251a1c65c78501e993bf8620 |                                                                                    | http://www.coltkickers.com/images/library/file/c99.txt                                                                                                                                                                  |
| 2009-09-10 00:01:32 | avira      | HTML/Malicious.Flash.Gen    | 13/41 (31.71%) | AS20495                    | 213.163.84.28   | abuse@serverboost.nl           | NL      | RIPE   | SERVERBOOST             | 08f121f63e74b3ecf1d82d9145c1ef4b |                                                                                    | http://geroyvoin.cn/1/manual.swf                                                                                                                                                                                        |
| 2009-09-10 00:01:35 | undef      | unknown_html                | 5/41 (12.20%)  | AS49353                    | 193.169.12.5    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                | f1b78790b218bd3b05e4803d08452ea4 |                                                                                    | http://free-checkpc.com/l/dc912a2588i80u79x                                                                                                                                                                             |
| 2009-09-10 00:01:35 | undef      | unknown_exe                 | 2/41 (4.88%)   | AS49353                    | 193.169.12.5    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                | ff4dbb8bf7062fbf0f14c92e2ecab9d3 | http://anubis.iseclab.org/?action=result&task_id=18874ed01f05ffa84716e46212d5cb0b9 | http://safe-fileshere.com/s/wbeed13608ak80u75t/setup.exe                                                                                                                                                                |
| 2009-09-10 00:01:35 | undef      | unknown_html                | 0/41 (0.00%)   | AS16265                    | 95.211.8.40     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724    | e68e4b4fc3ba3077b1d40d521ff79a6b |                                                                                    | http://abigailblog.info/123/zindexn=vo.php                                                                                                                                                                              |
| 2009-09-10 00:01:35 | undef      | unknown_html_google_malware | 0/41 (0.00%)   | AS4134                     | 121.12.169.221  | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD             | ae59e5934509b7dbcdb014f5a40ebfc2 |                                                                                    | http://ooxxccitisshe.3322.org/b165439/b16.htm                                                                                                                                                                           |
| 2009-09-10 00:01:35 | undef      | unknown_exe                 | 6/41 (14.63%)  | AS29550                    | 91.212.107.103  | ipadmin@riccom-cy.org          | CY      | RIPE   | Riccom-NET              | ef5646ee9132b1234430a52337e4b179 | http://anubis.iseclab.org/?action=result&task_id=1a4241187bbd2f644453226dc0e206ae6 | http://benber.info/download/install.php                                                                                                                                                                                 |
| 2009-09-10 00:01:35 | undef      | unknown_html                | 0/41 (0.00%)   | AS14080                    | 64.86.25.202    | cabuse@vsnlinternational.com   | CA      | ARIN   | TELEGLOBE               | c0d783e9deeb5cc36daa46e836f25349 |                                                                                    | http://exoduscan.com/?uid=173&pid=3&ttl=71940439b6e                                                                                                                                                                     |
| 2009-09-10 00:08:30 | avira      | PHP/IrcBot.30850            | 10/41 (24.39%) | AS6939                     | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4             | 30074eccfdf050c99f78269c1ad38be5 |                                                                                    | http://h1.ripway.com/botaek/diem.txt                                                                                                                                                                                    |
| 2009-09-10 00:08:36 | avira      | PHP/Small.F                 | 6/40 (15.00%)  | AS9318                     | 222.236.221.38  | abuse@skbroadband.com          | KR      | APNIC  | HANANET                 | 9cfa29edeb7be618e5e298482833bea0 |                                                                                    | http://www.baezzang.net/zb41pl4/bbs//include/php.txt                                                                                                                                                                    |
| 2009-09-10 00:20:29 | avira      | TR/Dldr.FraudLoad.eyw       | 40/41 (97.56%) | AS36351                    | 174.37.235.96   | abuse@netpu.com                | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7  | cc72fa02123d50ee22ca7572299bb2c7 | http://anubis.iseclab.org/?action=result&task_id=11d0e1d5d38844c04014d30a167c0d7ad | http://kolinhopewaqs.com/1/installer/Installer.exe                                                                                                                                                                      |
| 2009-09-10 00:20:29 | avira      | TR/Dldr.FraudLo.sxm         | 32/41 (78.05%) | AS36351                    | 174.37.235.96   | abuse@netpu.com                | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7  | 39cf4aee3a4337179febead7b903fa65 | http://anubis.iseclab.org/?action=result&task_id=1b94275fc2e06bae4953106b118fbda8a | http://kolinhopewaqs.com/3/installer/Installer.exe                                                                                                                                                                      |
| 2009-09-10 00:20:29 | avira      | TR/Dldr.FraudLo.sxm         | 27/41 (65.85%) | AS36351                    | 174.37.235.96   | abuse@netpu.com                | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7  | 55b61d1fe3eb86aac6a564b67625e7f7 | http://anubis.iseclab.org/?action=result&task_id=16bbc577dffe783944dcd1cbb878bbea1 | http://kolinhopewaqs.com/2/installer/InstallerClean.exe                                                                                                                                                                 |
| 2009-09-10 00:20:29 | avira      | TR/Dldr.FraudLoad.eyw       | 40/41 (97.56%) | AS32097                    | 69.197.144.181  | abuse@wholesaleinternet.net    | US      | ARIN   | WHOLESALEINTERNET-2     | cc72fa02123d50ee22ca7572299bb2c7 | http://anubis.iseclab.org/?action=result&task_id=11d0e1d5d38844c04014d30a167c0d7ad | http://osaercdtugern.com/1/installer/Installer.exe                                                                                                                                                                      |
| 2009-09-10 00:20:29 | avira      | TR/Dldr.FraudLo.sxm         | 32/41 (78.05%) | AS32097                    | 69.197.144.181  | abuse@wholesaleinternet.net    | US      | ARIN   | WHOLESALEINTERNET-2     | 39cf4aee3a4337179febead7b903fa65 | http://anubis.iseclab.org/?action=result&task_id=1b94275fc2e06bae4953106b118fbda8a | http://osaercdtugern.com/3/installer/Installer.exe                                                                                                                                                                      |
| 2009-09-10 00:20:29 | avira      | TR/Dldr.FraudLo.sxm         | 27/41 (65.85%) | AS32097                    | 69.197.144.181  | abuse@wholesaleinternet.net    | US      | ARIN   | WHOLESALEINTERNET-2     | 55b61d1fe3eb86aac6a564b67625e7f7 | http://anubis.iseclab.org/?action=result&task_id=16bbc577dffe783944dcd1cbb878bbea1 | http://osaercdtugern.com/2/installer/InstallerClean.exe                                                                                                                                                                 |
| 2009-09-10 00:20:29 | avira      | TR/Dldr.FraudLoad.eyw       | 40/41 (97.56%) | AS32097                    | 69.197.144.179  | abuse@wholesaleinternet.net    | US      | ARIN   | WHOLESALEINTERNET-2     | cc72fa02123d50ee22ca7572299bb2c7 | http://anubis.iseclab.org/?action=result&task_id=11d0e1d5d38844c04014d30a167c0d7ad | http://ewaxertnhulio.com/1/installer/Installer.exe                                                                                                                                                                      |
| 2009-09-10 00:20:29 | avira      | TR/Dldr.FraudLo.sxm         | 32/41 (78.05%) | AS32097                    | 69.197.144.179  | abuse@wholesaleinternet.net    | US      | ARIN   | WHOLESALEINTERNET-2     | 39cf4aee3a4337179febead7b903fa65 | http://anubis.iseclab.org/?action=result&task_id=1b94275fc2e06bae4953106b118fbda8a | http://ewaxertnhulio.com/3/installer/Installer.exe                                                                                                                                                                      |
| 2009-09-10 00:20:29 | avira      | TR/Dldr.FraudLo.sxm         | 27/41 (65.85%) | AS32097                    | 69.197.144.179  | abuse@wholesaleinternet.net    | US      | ARIN   | WHOLESALEINTERNET-2     | 55b61d1fe3eb86aac6a564b67625e7f7 | http://anubis.iseclab.org/?action=result&task_id=16bbc577dffe783944dcd1cbb878bbea1 | http://ewaxertnhulio.com/2/installer/InstallerClean.exe                                                                                                                                                                 |
| 2009-09-10 01:18:05 | avira      | PHP/BackDoor.AR             | 4/41 (9.76%)   | AS25074                    | 87.119.196.31   | abuse@inetbone.net             | DE      | RIPE   | DE-Yellowhost           | 966c8751efa371278ec38ad0f1ad9402 |                                                                                    | http://cp-radio.de/login/e.txt                                                                                                                                                                                          |
| 2009-09-10 01:23:00 | undef      | unknown_html                | 0/41 (0.00%)   | AS49353                    | 193.169.12.5    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                | fe6e75ea579fc43b4146a66a2742f15a |                                                                                    | http://updatepcnow.com/dp/z5GsSAuUivsLz4KtRKNNM4aoQ3Cmdo3bdVKRjFjENWkDw2rtuUE4yB6VlzTjqp5nUaXwAnxUtsLcmdGnEDTNs1/qz2a7P5UCdz4gT1/Gcl+Xhhmnqi7M7vblESNEw3I1/h1y77qQdJ1YxdYrF6J7TNGQHtEjMREiYk+//ydgAzUbfeH9+9YN/info.jpg |
| 2009-09-10 01:55:03 | undef      | unknown_html_RFI            | 0/41 (0.00%)   | AS6405                     | 205.134.162.147 | nc@ai.net                      | US      | ARIN   | AINET-BLK               | 1e91c03659f9c61aa7a77094bd0cfcfd |                                                                                    | http://rodrigoreal.justfree.com/Hacker/cmdzinha.txt                                                                                                                                                                     |
| 2009-09-10 01:56:23 | undef      | unknown_html_RFI_php        | 0/41 (0.00%)   | AS6939                     | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4             | 7ab5a3291410db3231141e2818e85318 |                                                                                    | http://wondho.fileave.com/zfxid.txt                                                                                                                                                                                     |
| 2009-09-10 02:00:39 | undef      | unknown_html                | 0/41 (0.00%)   | AS41864                    | 89.42.38.13     | abuse@jump.ro                  | RO      | RIPE   | RO-JUMP-20051129        | 5b03921cf1294d3170efeab64cd6c701 |                                                                                    | http://www.fileshare.ro/download/14662682892/card.exe                                                                                                                                                                   |
| 2009-09-10 02:00:40 | undef      | unknown_html                | 3/41 (7.32%)   | AS14080                    | 64.86.16.119    | cabuse@vsnlinternational.com   | CA      | ARIN   | TELEGLOBE               | 63474c803a1de3d8c753433ef1ddf07a |                                                                                    | http://online-scanandsecure.net/?p=WKmimHVlcG%2BHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1hZWdsyWGSaZWbYonX15Krp6mikomtpXFqZm1mbGyXZpeXV5OQcQ%3D%3D                                                     |
| 2009-09-10 02:00:40 | undef      | unknown_html                | 0/41 (0.00%)   | AS14080                    | 64.86.25.201    | cabuse@vsnlinternational.com   | CA      | ARIN   | TELEGLOBE               | 4eaf951731fff694029cd83c207d9cdb |                                                                                    | http://dinamicalisa.com/?uid=205&pid=3&ttl=71940439b6e                                                                                                                                                                  |
| 2009-09-10 02:00:40 | undef      | unknown_html                | 0/41 (0.00%)   | AS28753                    | 78.159.101.180  | info@netdirekt.de              | DE      | RIPE   | NETDIRECT-NET           | a9c1e2d6fc123bdfc906036dc505d6a8 |                                                                                    | http://demetraindustries.com/pay.php?id=                                                                                                                                                                                |
| 2009-09-10 02:00:40 | undef      | unknown_html_RFI_shell      | 0/41 (0.00%)   | AS13237                    | 83.133.125.116  | abuse@greatnet.de              | DE      | RIPE   | LNCDE-GREATNET-NEWMEDIA | 52af90fa6546675f932fc86a944db345 |                                                                                    | http://secure.personalpurchuasesite.com/buy.php?                                                                                                                                                                        |
| 2009-09-10 02:00:41 | avira      | TR/Dldr.FakeAV.nxh          | 19/41 (46.34%) | AS23456                    | 91.213.29.250   | abuse@wifitc.ru                | RU      | RIPE   | IM-NET                  | f2f75bc3b0e227e04ce4e01159eed7da | http://anubis.iseclab.org/?action=result&task_id=1598671483039a9d4d5564b8db424b29e | http://inagyve.cn/installer_1.exe                                                                                                                                                                                       |
| 2009-09-10 02:00:41 | avira      | TR/Dldr.FakeAV.nxh          | 19/41 (46.34%) | AS23456                    | 91.213.29.250   | abuse@wifitc.ru                | RU      | RIPE   | IM-NET                  | f2f75bc3b0e227e04ce4e01159eed7da | http://anubis.iseclab.org/?action=result&task_id=1598671483039a9d4d5564b8db424b29e | http://hiqtacy.cn/installer_1.exe                                                                                                                                                                                       |
| 2009-09-10 02:00:41 | undef      | unknown_html_google_malware | 3/41 (7.32%)   | AS14080                    | 64.86.16.5      | cabuse@vsnlinternational.com   | CA      | ARIN   | TELEGLOBE               | 63474c803a1de3d8c753433ef1ddf07a |                                                                                    | http://onlinescansystem.com/?p=WKmimHVlcG%2BHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1hZWdsyWGSaZWbYonX15Krp6mikomtpXFqZm1mbGyXZpeXV5OQcQ%3D%3D                                                         |
| 2009-09-10 02:00:41 | undef      | unknown_html_google_malware | 3/41 (7.32%)   | AS14080                    | 64.86.16.6      | cabuse@vsnlinternational.com   | CA      | ARIN   | TELEGLOBE               | 63474c803a1de3d8c753433ef1ddf07a |                                                                                    | http://onlinescansystem.net/?p=WKmimHVlcG%2BHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1hZWdsyWGSaZWbYonX15Krp6mikomtpXFqZm1mbGyXZpeXV5OQcQ%3D%3D                                                         |
| 2009-09-10 02:29:31 | avira      | PHP/C99Shell.B              | 23/41 (56.10%) | AS28753                    | 95.168.183.181  | info@netdirekt.de              | DE      | RIPE   | NETDIRECT-NET           | 857710d539dc76af2288ea11a89016a4 |                                                                                    | http://r57.gen.tr/99.txt                                                                                                                                                                                                |
| 2009-09-10 02:52:50 | avira      | PHP/Pbot.A                  | 18/41 (43.90%) | AS6405                     | 205.134.162.147 | nc@ai.net                      | US      | ARIN   | AINET-BLK               | 11d700da8ce768192a69ab4e9ddd45d7 |                                                                                    | http://rodrigoreal.justfree.com/pBot.txt                                                                                                                                                                                |
| 2009-09-10 03:20:10 | avira      | TR/Crypt.ZPACK.Gen          | 40/41 (97.56%) | AS40965                    | 195.95.151.176  | abuse@rise.com.ua              | UA      | RIPE   | EASTNET-UA-NET          | 032dd14816ee4c9bac778c745017e9e6 | http://anubis.iseclab.org/?action=result&task_id=1811743844d2e85540922ddb0d9bef33f | http://avplus2010.com/redirect.php                                                                                                                                                                                      |
| 2009-09-10 03:20:10 | undef      | unknown_html                | 2/41 (4.88%)   | AS40965                    | 195.95.151.176  | abuse@rise.com.ua              | UA      | RIPE   | EASTNET-UA-NET          | 2434445a8ee2e81cc36fca1bcfc9be5d |                                                                                    | http://avplus2010.com/buy.php                                                                                                                                                                                           |
| 2009-09-10 03:20:10 | avira      | SPR/Fake.avp.7              | 14/41 (34.15%) | AS40965                    | 195.95.151.176  | abuse@rise.com.ua              | UA      | RIPE   | EASTNET-UA-NET          | 34ff9a568872828b659f4e15e6dcaf68 | http://anubis.iseclab.org/?action=result&task_id=1c454dd24f86391043d035f55c4388c2b | http://avplus2010.com/install/avplus.exe                                                                                                                                                                                |
| 2009-09-10 03:20:10 | avira      | TR/ATRAPS.Gen               | 35/41 (85.37%) | AS40965                    | 195.95.151.176  | abuse@rise.com.ua              | UA      | RIPE   | EASTNET-UA-NET          | 183dd03278abab29b43ec3571c389815 | http://anubis.iseclab.org/?action=result&task_id=170e60685ce0d6a04bd5f2907e5cf3f63 | http://avplus2010.com/install/AntivirusPlus.grn                                                                                                                                                                         |
| 2009-09-10 03:42:12 | avira      | BDS/PHP.Agent.DB            | 3/41 (7.32%)   | AS11388                    | 66.40.52.173    | dhswip@peer1.com               | US      | ARIN   | MAXIM-4                 | 33b17880952d5298c374159fca7853b1 |                                                                                    | http://ucko.freehostia.com/index.txt                                                                                                                                                                                    |
| 2009-09-10 04:05:23 | avira      | PHP/C99Shell.C              | 22/41 (53.66%) | AS9116                     | 62.128.52.211   | abuse@012.net.il               | IL      | RIPE   | IL-GOLDENLINES-20000515 | e0f1db76c01f759095988fb5482401b9 |                                                                                    | http://www.artguide.co.il/guides/r57.txt                                                                                                                                                                                |
| 2009-09-10 04:06:08 | avira      | PHP/C99Shell.F              | 13/41 (31.71%) | AS26496                    | 97.74.144.141   | abuse@godaddy.com              | US      | ARIN   | GO-DADDY-SOFTWARE-INC   | 72f4db1ab17a481b7ff3cb85a242712c |                                                                                    | http://snowmovement.com/admin/mcn.txt                                                                                                                                                                                   |
+---------------------+------------+-----------------------------+----------------+----------------------------+-----------------+--------------------------------+---------+--------+-------------------------+----------------------------------+------------------------------------------------------------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
112 rows in set (0.83 sec)

September 11, 2009, 02:05:22 pm
Reply #143

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-09-11 15:20:20 cet  online data: http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
Code: [Select]
+---------------------+------------+-----------------------------+----------------+---------------------------------------+-----------------+----------------------------------+---------+--------+------------------------------------------------------+----------------------------------+------------------------------------------------------------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner    | virusname                   | vt_score       | AS                                    | review          | email                            | country | source | netname                                              | md5sum                           | anubis                                                                             | url                                                                                                                                                                                                                                                                                                            |
+---------------------+------------+-----------------------------+----------------+---------------------------------------+-----------------+----------------------------------+---------+--------+------------------------------------------------------+----------------------------------+------------------------------------------------------------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2009-09-10 05:50:35 | avira      | SPR/PHP.ID                  | 9/41 (21.95%)  | AS9116                                | 62.128.52.211   | abuse@012.net.il                 | IL      | RIPE   | IL-GOLDENLINES-20000515                              | 8e640ca5124b59f4ed5529fd39b3062f |                                                                                    | http://www.artguide.co.il/guides/admin.txt                                                                                                                                                                                                                                                                     |
| 2009-09-10 05:50:42 | undef      | unknown_html_RFI_php        | 5/41 (12.20%)  | AS9116                                | 62.128.52.211   | abuse@012.net.il                 | IL      | RIPE   | IL-GOLDENLINES-20000515                              | 592101869c229c4f6d64f5370aa34eec |                                                                                    | http://www.artguide.co.il/guides/tools.txt                                                                                                                                                                                                                                                                     |
| 2009-09-10 05:56:46 | avira      | PHP/Pbot.C                  | 4/41 (9.76%)   | AS8048                                | 201.243.139.106 | ipadmin@CANTV.NET                | VE      | LACNIC | VE-CSVE-LACNIC                                       | 000274ef28665ba063dd401baa7afdb0 |                                                                                    | http://muvz.sytes.net/aplikasi.txt                                                                                                                                                                                                                                                                             |
| 2009-09-10 07:16:21 | avira      | PHP/Pbot.A                  | 17/41 (41.46%) | AS6939                                | 64.62.181.46    | abuse@he.net                     | US      | ARIN   | HURRICANE-4                                          | 4726e670b9c717f267a1b2d0d5f5cd8d |                                                                                    | http://h1.ripway.com/kantut123/disney.txt                                                                                                                                                                                                                                                                      |
| 2009-09-10 08:45:57 | clamav     | PHP.Downloader              | 17/41 (41.46%) | AS5413                                | 62.44.82.21     | abuse@gxn.net                    | GB      | RIPE   | UK-PIPEX-DEDICATED-SERVER-RANGE-DONHOST-MANCHESTER-1 | f5056ff481e0d6236216a80fa0759f78 |                                                                                    | http://www.emersonelectronic.co.uk/kiks.txt                                                                                                                                                                                                                                                                    |
| 2009-09-10 09:20:18 | undef      | unknown_html                | 0/41 (0.00%)   | AS32097                               | 69.197.128.102  | abuse@wholesaleinternet.net      | US      | ARIN   | WHOLESALEINTERNET-2                                  | f0453521a7ebc9f21312f999c5cfb5ef |                                                                                    | http://secure.payment-solution24.com/payment/?sku_name=PCANSP_EN                                                                                                                                                                                                                                               |
| 2009-09-10 09:20:19 | undef      | unknown_html                | 0/41 (0.00%)   | AS32097                               | 69.197.128.102  | abuse@wholesaleinternet.net      | US      | ARIN   | WHOLESALEINTERNET-2                                  | 0df2ffcd82ef400599ee74426c90744f |                                                                                    | http://payment-solution24.com/support/                                                                                                                                                                                                                                                                         |
| 2009-09-10 09:34:29 | clamav     | PHP.Id                      | 20/41 (48.78%) | AS18345                               | 203.84.234.96   | amin.kroll@hostway.com.au        | AU      | APNIC  | HOSTWAY                                              | 65b963681d3575b4f06bc35518ca22be |                                                                                    | http://www.fcbarcelona.net.au/pbidlgus.txt                                                                                                                                                                                                                                                                     |
| 2009-09-10 09:36:05 | avira      | PHP/Bot.pb.30               | 5/41 (12.20%)  | AS5413                                | 62.44.82.21     | abuse@gxn.net                    | GB      | RIPE   | UK-PIPEX-DEDICATED-SERVER-RANGE-DONHOST-MANCHESTER-1 | d21b191b13daf89e15a8d45d91b3bbbe |                                                                                    | http://www.emersonelectronic.co.uk/images/onestop/psmrpbinfo.txt                                                                                                                                                                                                                                               |
| 2009-09-10 09:40:18 | undef      | unknown_html                | 3/41 (7.32%)   | AS14080                               | 64.86.16.11     | cabuse@vsnlinternational.com     | CA      | ARIN   | TELEGLOBE                                            | 63474c803a1de3d8c753433ef1ddf07a |                                                                                    | http://online-systemscan.net/?p=WKmimHVlcG%2BHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1hZWdsyWGSaZWbYonX15Krp6mikomtpXFqZm1mbGyXZpeXV5OQcQ%3D%3D                                                                                                                                               |
| 2009-09-10 09:40:18 | undef      | unknown_html                | 3/41 (7.32%)   | AS14080                               | 64.86.16.10     | cabuse@vsnlinternational.com     | CA      | ARIN   | TELEGLOBE                                            | 63474c803a1de3d8c753433ef1ddf07a |                                                                                    | http://online-systemscan.com/?p=WKmimHVlcG%2BHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1hZWdsyWGSaZWbYonX15Krp6mikomtpXFqZm1mbGyXZpeXV5OQcQ%3D%3D                                                                                                                                               |
| 2009-09-10 09:49:05 | avira      | PHP/IrcBot.30850            | 14/41 (34.15%) | AS6939                                | 64.62.181.43    | abuse@he.net                     | US      | ARIN   | HURRICANE-4                                          | eb151d43f768d471977fc9e78113c803 |                                                                                    | http://mamat.fileave.com/Ariel%60s.txt                                                                                                                                                                                                                                                                         |
| 2009-09-10 10:00:55 | undef      | unknown_exe                 | 1/41 (2.44%)   | AS19318                               | 64.20.55.164    | network@interserver.net          | US      | ARIN   | NJIIX                                                | 60ae8aecfc3d8990c6d980624c23b831 | http://anubis.iseclab.org/?action=result&task_id=12ede55a65430a7f449ac4e2163a6c0d5 | http://cubeexe.com/av-scanner.0.exe                                                                                                                                                                                                                                                                            |
| 2009-09-10 10:11:57 | avira      | SPR/PHP.ID                  | 18/41 (43.90%) | AS6877                                | 213.186.114.139 | noc@utel.net.ua                  | UA      | RIPE   | UTEL-DC2                                             | 431a239a1f3c349ed1b1ea19597cd614 |                                                                                    | http://www.alis-plus.com/chid.txt                                                                                                                                                                                                                                                                              |
| 2009-09-10 10:20:40 | undef      | unknown_html                | 3/41 (7.32%)   | AS14080                               | 64.86.25.201    | cabuse@vsnlinternational.com     | CA      | ARIN   | TELEGLOBE                                            | 760ae872586e286dd213ada2133333ad |                                                                                    | http://bigbestbbb.com/?uid=186&pid=3&ttl=3144b49997c                                                                                                                                                                                                                                                           |
| 2009-09-10 11:01:33 | clamav     | PHP.Id                      | 18/41 (43.90%) | AS13749,  AS13884,  AS21844,  AS30315 | 66.98.184.49    | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-11                          | 5eb36e0200452783404ad3ed29b1b118 |                                                                                    | http://jrigutto.com/blog2/media/id?                                                                                                                                                                                                                                                                            |
| 2009-09-10 11:01:34 | clamav     | PHP.Agent-4                 | 4/41 (9.76%)   | AS6619                                | 211.189.69.86   | ipabuse@samsung.com              | KR      | APNIC  | KRNIC-KR                                             | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://couplehome.com/bbs/skin/sejin7940_faq_v15/del_id1.txt???                                                                                                                                                                                                                                                |
| 2009-09-10 11:01:34 | avira      | PHP/Agent.G                 | 4/41 (9.76%)   | AS24940                               | 85.10.213.166   | abuse@hetzner.de                 | DE      | RIPE   | HETZNER-RZ-NBG-NET                                   | 4bd2b7bfff15ed7cbe1d3947a5e030d1 |                                                                                    | http://www.artvariety.co.za/scan/zfxid1.txt??                                                                                                                                                                                                                                                                  |
| 2009-09-10 12:20:34 | avira      | PERL/Shellbot.a.6           | 26/41 (63.41%) | AS19318                               | 66.45.237.219   | network@interserver.net          | US      | ARIN   | INTERSERVER                                          | b0b1e68512b1c395a91be62c8c3dd1ad |                                                                                    | http://akisalira.t35.com/cmd/shellbot.txt                                                                                                                                                                                                                                                                      |
| 2009-09-10 12:40:22 | undef      | unknown_exe                 | 7/41 (17.07%)  | AS49353                               | 193.169.12.5    | abuse@titanfinance.bz            | BZ      | RIPE   | TITANNET                                             | 7c269541282cb32d151601e09897e900 | http://anubis.iseclab.org/?action=result&task_id=1c7d3bbb1dc5067d4d90eb71b598b39f0 | http://safe-fileshere.com/s/w004114607bx7es72q/setup.exe                                                                                                                                                                                                                                                       |
| 2009-09-10 12:40:22 | undef      | unknown_exe                 | 7/41 (17.07%)  | AS49353                               | 193.169.12.5    | abuse@titanfinance.bz            | BZ      | RIPE   | TITANNET                                             | 681ca1d23739d5524186dd1de441a0e3 | http://anubis.iseclab.org/?action=result&task_id=12c456a8bfbfc77945dd09fa91ff775e7 | http://safe-fileshere.com/s/w5ef698cd8bl77l6ck/setup.exe                                                                                                                                                                                                                                                       |
| 2009-09-10 12:40:22 | undef      | unknown_exe                 | 7/41 (17.07%)  | AS49353                               | 193.169.12.5    | abuse@titanfinance.bz            | BZ      | RIPE   | TITANNET                                             | 58be411ad82106286bfe400713d86923 | http://anubis.iseclab.org/?action=result&task_id=1046dd0686c86a88479a15acf981e086f | http://safe-fileshere.com/s/wcf004fdc7dz7bp78w/setup.exe                                                                                                                                                                                                                                                       |
| 2009-09-10 12:40:22 | undef      | unknown_exe                 | 7/41 (17.07%)  | AS49353                               | 193.169.12.5    | abuse@titanfinance.bz            | BZ      | RIPE   | TITANNET                                             | 6cad864a439da7bbd6f1cec941cca72b | http://anubis.iseclab.org/?action=result&task_id=13cb02e330d44e4b44d24a40a8411f30b | http://safe-fileshere.com/s/wdc912a2590q85z6ck/setup.exe                                                                                                                                                                                                                                                       |
| 2009-09-10 12:40:22 | clamav     | PHP.Agent-4                 | 4/41 (9.76%)   | AS4787                                | 202.158.92.204  | hostmaster@cbn.net.id            | ID      | APNIC  | CBN-JKTADMIN-NETBLOCK                                | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.ssp.co.id/admin/admin/id1old???                                                                                                                                                                                                                                                                     |
| 2009-09-10 12:40:22 | avira      | PHP/BackDoor.AR             | 16/41 (39.02%) | AS4787                                | 202.158.92.204  | hostmaster@cbn.net.id            | ID      | APNIC  | CBN-JKTADMIN-NETBLOCK                                | f11a5c7810f1f715e1680b7045dda3cd |                                                                                    | http://www.ssp.co.id/admin/admin/id2old???                                                                                                                                                                                                                                                                     |
| 2009-09-10 12:40:22 | avira      | PHP/C99Shell.149816         | 22/41 (53.66%) | AS4787                                | 202.158.92.204  | hostmaster@cbn.net.id            | ID      | APNIC  | CBN-JKTADMIN-NETBLOCK                                | 616bf8501a29c8688784b4d30a4e0740 |                                                                                    | http://www.ssp.co.id/admin/admin/shell??                                                                                                                                                                                                                                                                       |
| 2009-09-10 12:40:22 | undef      | unknown_html                | 0/41 (0.00%)   | AS4134                                | 121.12.169.221  | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD                                          | ae59e5934509b7dbcdb014f5a40ebfc2 |                                                                                    | http://iioossddxx.3322.org/b165439/b16.htm                                                                                                                                                                                                                                                                     |
| 2009-09-10 12:40:22 | avira      | HTML/Infected.WebPage.Gen   | 13/41 (31.71%) | AS4134                                | 121.14.151.106  | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD                                          | a9a28394eb941fd9c9a2e38673b74457 |                                                                                    | http://r4ikm.cn/x3/xx.html                                                                                                                                                                                                                                                                                     |
| 2009-09-10 12:40:22 | undef      | unknown_html_google_malware | 0/41 (0.00%)   | AS20495                               | 213.163.84.28   | abuse@serverboost.nl             | NL      | RIPE   | SERVERBOOST                                          | 00c07b69a82c4b1632786a3a264786aa |                                                                                    | http://sockslab.net/in.cgi?8¶meter=sockslab                                                                                                                                                                                                                                                                   |
| 2009-09-10 12:40:22 | undef      | unknown_html_google_malware | 0/41 (0.00%)   | AS20495                               | 213.163.84.28   | abuse@serverboost.nl             | NL      | RIPE   | SERVERBOOST                                          | e4781cd4f0f1ca40acd6aedc21d4e8e3 |                                                                                    | http://sockslab.net/2/admin.php                                                                                                                                                                                                                                                                                |
| 2009-09-10 12:43:30 | avira      | BDS/PHP.Agent.EI            | 8/41 (19.51%)  | AS9316                                | 61.106.21.34    | abuse@shinbiro.com               | KR      | APNIC  | KRNIC-KR                                             | e450e5d005080ae385ec5d60b6da787b |                                                                                    | http://pyungan.or.kr/bbs/user/id                                                                                                                                                                                                                                                                               |
| 2009-09-10 13:33:08 | undef      | unknown_html_RFI_php        | 0/41 (0.00%)   | AS9318                                | 116.122.38.195  | abuse@skbroadband.com            | KR      | APNIC  | HANANET                                              | 725add22d937622a13654a97d8c04538 |                                                                                    | http://akbotong.com/akboshop/UserFiles/explorecrew/zfxid.txt                                                                                                                                                                                                                                                   |
| 2009-09-10 14:20:33 | undef      | unknown_exe                 | 1/41 (2.44%)   | AS19318                               | 64.20.55.164    | network@interserver.net          | US      | ARIN   | NJIIX                                                | 6b5d12d762d959f06195927836bf906b | http://anubis.iseclab.org/?action=result&task_id=14dd0e74d2efca17495771a7fd78bda35 | http://cubeexe.com/flash-plugin_update.40000.exe                                                                                                                                                                                                                                                               |
| 2009-09-10 14:20:49 | undef      | unknown_html_RFI_shell      | 0/41 (0.00%)   | AS36351                               | 67.228.222.165  | abuse@lanacion.com               | US      | ARIN   | SOFTLAYER-4-5                                        | 5550d53fd8c7fd7bfdc5e076f7e5ef82 |                                                                                    | http://www.mahalusa.com/chimg/rss/new/msnpassword.exe.html                                                                                                                                                                                                                                                     |
| 2009-09-10 14:20:53 | clamav     | PHP.Agent-4                 | 4/41 (9.76%)   | AS9318                                | 218.239.45.132  | abuse@skbroadband.com            | KR      | APNIC  | HANANET                                              | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.scv.co.kr/zboard/skin/4/images/1.txt                                                                                                                                                                                                                                                                |
| 2009-09-10 14:21:10 | undef      | unknown_exe                 | 1/41 (2.44%)   | AS19318                               | 64.20.55.164    | network@interserver.net          | US      | ARIN   | NJIIX                                                | 6b5d12d762d959f06195927836bf906b | http://anubis.iseclab.org/?action=result&task_id=14dd0e74d2efca17495771a7fd78bda35 | http://yourcubeexe.com/flash-plugin_update.40000.exe                                                                                                                                                                                                                                                           |
| 2009-09-10 14:21:10 | undef      | unknown_exe                 | 1/41 (2.44%)   | AS19318                               | 64.20.55.164    | network@interserver.net          | US      | ARIN   | NJIIX                                                | bfd60faabb226ebd9c200293910a738e | http://anubis.iseclab.org/?action=result&task_id=129c04b6ccba7b9644968e96e167e1f8c | http://yourcubeexe.com/flash-plugin_update.40014.exe                                                                                                                                                                                                                                                           |
| 2009-09-10 14:21:10 | undef      | unknown_exe                 | 1/41 (2.44%)   | AS19318                               | 64.20.55.164    | network@interserver.net          | US      | ARIN   | NJIIX                                                | dce757320e73aacf66175e9d2b369996 | http://anubis.iseclab.org/?action=result&task_id=1ebb30b5534f08d74d5da68d061a73fcd | http://yourcubeexe.com/flash.v.45058.exe                                                                                                                                                                                                                                                                       |
| 2009-09-10 14:21:10 | undef      | unknown_exe                 | 1/41 (2.44%)   | AS19318                               | 64.20.55.164    | network@interserver.net          | US      | ARIN   | NJIIX                                                | 240a808749703b350f2070143c9cedc0 | http://anubis.iseclab.org/?action=result&task_id=1fc9b86f009d0bf34dd6caa34ab14d3a0 | http://yourcubeexe.com/MediaCodec.45055.exe                                                                                                                                                                                                                                                                    |
| 2009-09-10 14:21:10 | undef      | unknown_html_google_malware | 7/41 (17.07%)  | AS9929                                | 210.51.166.247  | abuse@cnc-noc.net                | CN      | APNIC  | CNC-BJ-IDC2                                          | 9016aa7a6754c7c7b557aa1367a3352d |                                                                                    | http://dmitrygaiduk.cn/adhlorvy.pdf                                                                                                                                                                                                                                                                            |
| 2009-09-10 14:21:10 | undef      | unknown_html                | 0/41 (0.00%)   | AS9929                                | 210.51.166.247  | abuse@cnc-noc.net                | CN      | APNIC  | CNC-BJ-IDC2                                          | f7c16eb47606601b00dded34e421b756 |                                                                                    | http://proxy5my.cn/judge.php                                                                                                                                                                                                                                                                                   |
| 2009-09-10 14:21:10 | undef      | unknown_exe                 | 1/41 (2.44%)   | AS9929                                | 210.51.166.247  | abuse@cnc-noc.net                | CN      | APNIC  | CNC-BJ-IDC2                                          | 39e5d77a2046bb1a23b6f5575030b3d3 | http://anubis.iseclab.org/?action=result&task_id=1e2ccc0946041a98405c86ecbf67afe43 | http://admnqtc.cn/socks5.exe                                                                                                                                                                                                                                                                                   |
| 2009-09-10 14:21:10 | undef      | unknown_exe                 | 0/41 (0.00%)   | AS9929                                | 210.51.166.247  | abuse@cnc-noc.net                | CN      | APNIC  | CNC-BJ-IDC2                                          | fb1071cd3d0518460f35177099caee98 | http://anubis.iseclab.org/?action=result&task_id=1b874b07de1e3ff9489c183c98b8e4770 | http://bezzpaleva.cn/update/tv.exe                                                                                                                                                                                                                                                                             |
| 2009-09-10 14:21:10 | undef      | unknown_html                | 3/41 (7.32%)   | AS14080                               | 64.86.16.118    | cabuse@vsnlinternational.com     | CA      | ARIN   | TELEGLOBE                                            | 63474c803a1de3d8c753433ef1ddf07a |                                                                                    | http://new-systemguard.com/?p=WKmimHVlcG%2BHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1hZWdsyWGSaZWbYonX15Krp6mikomtpXFqZm1mbGyXZpeXV5OQcQ%3D%3D                                                                                                                                                 |
| 2009-09-10 14:21:10 | undef      | unknown_html                | 3/41 (7.32%)   | AS14080                               | 64.86.16.51     | cabuse@vsnlinternational.com     | CA      | ARIN   | TELEGLOBE                                            | 63474c803a1de3d8c753433ef1ddf07a |                                                                                    | http://goscan-protect.net/?p=WKmimHVlcG%2BHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1hZWdsyWGSaZWbYonX15Krp6mikomtpXFqZm1mbGyXZpeXV5OQcQ%3D%3D                                                                                                                                                  |
| 2009-09-10 14:21:10 | undef      | unknown_html                | 3/41 (7.32%)   | AS14080                               | 64.86.16.50     | cabuse@vsnlinternational.com     | CA      | ARIN   | TELEGLOBE                                            | 63474c803a1de3d8c753433ef1ddf07a |                                                                                    | http://goscan-protect.com/?p=WKmimHVlcG%2BHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1hZWdsyWGSaZWbYonX15Krp6mikomtpXFqZm1mbGyXZpeXV5OQcQ%3D%3D                                                                                                                                                  |
| 2009-09-10 14:21:10 | undef      | unknown_html                | 3/41 (7.32%)   | AS14080                               | 64.86.16.100    | cabuse@vsnlinternational.com     | CA      | ARIN   | TELEGLOBE                                            | 63474c803a1de3d8c753433ef1ddf07a |                                                                                    | http://new-systemprotection.net/?p=WKmimHVlcG%2BHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1hZWdsyWGSaZWbYonX15Krp6mikomtpXFqZm1mbGyXZpeXV5OQcQ%3D%3D                                                                                                                                            |
| 2009-09-10 14:21:10 | undef      | unknown_html                | 3/41 (7.32%)   | AS14080                               | 64.86.17.37     | cabuse@vsnlinternational.com     | CA      | ARIN   | TELEGLOBE                                            | 63474c803a1de3d8c753433ef1ddf07a |                                                                                    | http://new-systemprotection.com/?p=WKmimHVlcG%2BHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1hZWdsyWGSaZWbYonX15Krp6mikomtpXFqZm1mbGyXZpeXV5OQcQ%3D%3D                                                                                                                                            |
| 2009-09-10 14:21:10 | undef      | unknown_exe                 | 1/41 (2.44%)   | AS19318                               | 64.20.55.164    | network@interserver.net          | US      | ARIN   | NJIIX                                                | 696cb5242d039e2193218142af2ca523 | http://anubis.iseclab.org/?action=result&task_id=1760c06a7c98f69c4e13f0ac9fe66fc09 | http://yourcubeexe.com/setup.45107.exe                                                                                                                                                                                                                                                                         |
| 2009-09-10 14:21:10 | undef      | unknown_html_RFI_eval       | 2/41 (4.88%)   | AS8584                                | 62.90.136.237   | barakabuse@netvision013.co.il    | IL      | RIPE   | BARAK-7                                              | 8c9fb86b42c849577195bb9cc0115724 |                                                                                    | http://yourcommunitysecurity.com/in.php                                                                                                                                                                                                                                                                        |
| 2009-09-10 14:21:10 | undef      | unknown_html_RFI_eval       | 0/41 (0.00%)   | AS8584                                | 62.90.136.237   | barakabuse@netvision013.co.il    | IL      | RIPE   | BARAK-7                                              | a58d103a574e2375c42d4d9735927de4 |                                                                                    | http://yourcommunitysecurity.com/scan.php                                                                                                                                                                                                                                                                      |
| 2009-09-10 14:21:10 | undef      | unknown_html_RFI_eval       | 2/41 (4.88%)   | AS8584                                | 62.90.136.237   | barakabuse@netvision013.co.il    | IL      | RIPE   | BARAK-7                                              | 8c9fb86b42c849577195bb9cc0115724 |                                                                                    | http://yourcommunitysecurity.com/index.php                                                                                                                                                                                                                                                                     |
| 2009-09-10 14:21:10 | avira      | TR/Dropper.Gen              | 14/41 (34.15%) | AS8584                                | 62.90.136.237   | barakabuse@netvision013.co.il    | IL      | RIPE   | BARAK-7                                              | 92177dca56b5b69f70ff3c2d2ac72070 | http://anubis.iseclab.org/?action=result&task_id=1de546f02f34c8c44052dafb144deaf3e | http://yourcommunitysecurity.com/download.php                                                                                                                                                                                                                                                                  |
| 2009-09-10 14:21:10 | undef      | unknown_html                | 0/41 (0.00%)   | AS8584                                | 62.90.136.237   | barakabuse@netvision013.co.il    | IL      | RIPE   | BARAK-7                                              | ab096461277e4efcd972d5e0aed0839a |                                                                                    | http://yourcommunitysecurity.com/temp/links.txt                                                                                                                                                                                                                                                                |
| 2009-09-10 14:21:10 | undef      | unknown_exe                 | 2/41 (4.88%)   | AS15435                               | 91.213.126.61   | abuse@customerpanel.nl           | CR      | RIPE   | Centerinf                                            | 7b1d5efd05dcd4c6af243086e288f670 | http://anubis.iseclab.org/?action=result&task_id=1502afd119a1d4ab4fd468c65a23c7a30 | http://smartprotectpro.com/download/?track_id=10001                                                                                                                                                                                                                                                            |
| 2009-09-10 14:21:11 | undef      | unknown_exe                 | 2/41 (4.88%)   | AS15435                               | 91.213.126.61   | abuse@customerpanel.nl           | CR      | RIPE   | Centerinf                                            | 7b1d5efd05dcd4c6af243086e288f670 | http://anubis.iseclab.org/?action=result&task_id=1502afd119a1d4ab4fd468c65a23c7a30 | http://91.213.126.61/download/?track_id=10001                                                                                                                                                                                                                                                                  |
| 2009-09-10 14:27:46 | clamav     | PHP.Agent-4                 | 4/41 (9.76%)   | AS29550                               | 91.186.31.16    | abuse@eukhost.com                | GB      | RIPE   | EUKHost-LTD                                          | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.recicladores.net/modules/mod_pngfixit/fx29id.txt                                                                                                                                                                                                                                                    |
| 2009-09-10 15:51:31 | avira      | SPR/PHP.ID                  | 9/41 (21.95%)  | AS15360                               | 213.158.72.68   | networkadm@interfree.it          | IT      | RIPE   | IFREE-NET1                                           | 48e74d9b124fcdab1de13cd0cb8c3b60 |                                                                                    | http://deux.interfree.it/echos.txt                                                                                                                                                                                                                                                                             |
| 2009-09-10 16:00:33 | undef      | unknown_exe                 | 3/41 (7.32%)   | AS9929                                | 210.51.166.247  | abuse@cnc-noc.net                | CN      | APNIC  | CNC-BJ-IDC2                                          | 26adb844c3920afe22d83b112ac47a1b | http://anubis.iseclab.org/?action=result&task_id=1d7629d5a0f4632048993f75e29a266fa | http://7oydomen.cn/ddos-bot.exe                                                                                                                                                                                                                                                                                |
| 2009-09-10 16:00:37 | undef      | unknown_html_RFI_eval       | 0/41 (0.00%)   | AS28753                               | 89.149.255.60   | info@netdirekt.de                | DE      | RIPE   | NETDIRECT-NET                                        | a795f68a4ee1f46bc2ec67a04e5ed23a |                                                                                    | http://bradley-r--smith.sweetmangocafe.com/style.js                                                                                                                                                                                                                                                            |
| 2009-09-10 16:00:38 | undef      | unknown_html_RFI_eval       | 0/41 (0.00%)   | AS28753                               | 89.149.255.60   | info@netdirekt.de                | DE      | RIPE   | NETDIRECT-NET                                        | 344364c93742e82d851e99d685e92e72 |                                                                                    | http://nfl-picks-week-1.absolutelyipods.com/style.js                                                                                                                                                                                                                                                  &nb