Author Topic: clean mx's daily dirt  (Read 2505080 times)

0 Members and 4 Guests are viewing this topic.

September 13, 2009, 06:04:17 pm
Reply #150

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-09-13 16:52:27 cet online data: http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
Code: [Select]
+---------------------+---------+-----------------------------+----------------+---------------------------------------+-----------------+--------------------------------+---------+--------+------------------------------------------------------+----------------------------------+------------------------------------------------------------------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner | virusname                   | vt_score       | AS                                    | review          | email                          | country | source | netname                                              | md5sum                           | anubis                                                                             | url                                                                                                                                                                                                                            |
+---------------------+---------+-----------------------------+----------------+---------------------------------------+-----------------+--------------------------------+---------+--------+------------------------------------------------------+----------------------------------+------------------------------------------------------------------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2009-09-12 20:20:43 | undef   | unknown_html_google_malware | 5/41 (12.20%)  | AS9929                                | 210.51.187.47   | abuse@cnc-noc.net              | CN      | APNIC  | CNC-BJ-IDC                                           | 833cf656d0b44a09a6e02de8ae925bd5 |                                                                                    | http://invbiis.cn/chike2/cache/readme.pdf                                                                                                                                                                                      |
| 2009-09-12 20:20:44 | undef   | unknown_exe                 | 5/41 (12.20%)  | AS9929                                | 210.51.187.47   | abuse@cnc-noc.net              | CN      | APNIC  | CNC-BJ-IDC                                           | 6df99779605e695e909ee58407aa29fc |                                                                                    | http://invbiis.cn/chike/load.php                                                                                                                                                                                               |
| 2009-09-12 20:20:44 | avira   | HTML/Infected.WebPage.Gen   | 4/41 (9.76%)   | AS34619                               | 89.19.29.101    | huseyin.caymaz@cizgi.net.tr    | TR      | RIPE   | CIZGI-NET-HOSTING                                    | cb1929dafa8b3b3ef94d91471fffdbcc |                                                                                    | http://antalyayasam.com/v2/resume.html                                                                                                                                                                                         |
| 2009-09-12 20:20:44 | undef   | unknown_html_google_malware | 2/41 (4.88%)   | AS49314                               | 91.212.198.136  | abuse.lirkz@gmail.com          | RU      | RIPE   | NEVAL                                                | ddc1c0dbc9769191389e1877fb2de27b |                                                                                    | http://google-analystics.com/in.cgi?18                                                                                                                                                                                         |
| 2009-09-12 20:20:44 | undef   | unknown_html                | 0/41 (0.00%)   | AS33182                               | 66.7.196.186    | abuse@dimenoc.com              | US      | ARIN   | DIMECNET                                             | dec2d53bac196e942893b023caba755d |                                                                                    | http://gpsi.gr/cms100/images/banners/pack/index.php                                                                                                                                                                            |
| 2009-09-12 20:20:44 | avira   | TR/Drop.Agent.bcet          | 21/41 (51.22%) | AS33182                               | 66.7.196.186    | abuse@dimenoc.com              | US      | ARIN   | DIMECNET                                             | f8a2d8a761b82b05dbcd4ac0cab51bb3 |                                                                                    | http://gpsi.gr/cms100/images/banners/pack/load.exe                                                                                                                                                                             |
| 2009-09-12 20:40:19 | undef   | unknown_html                | 0/41 (0.00%)   | AS49353                               | 193.169.13.6    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                                             | d99d0b6f6ecaeb0eeba1a4b1c97a2b10 |                                                                                    | http://porntube-xxx.com/l/index.php?length=30%3A48&author=red69&id=1&category=mainstream&rating=%3CIMG+height%3D16+src%3D%22%2Flandings%2Ftube_1%2Fimages%2Fn2.jpg%22+width%3D80%3E&views=31904&p=page.php&x=138bb06989j70i68g |
| 2009-09-12 21:23:39 | clamav  | PHP.Agent-4                 | 1/41 (2.44%)   | AS16245                               | 195.47.247.196  | abuse@one.com                  | DK      | RIPE   | B-ONE-NET                                            | 1b32b1c869a1edca3ef2ee9d522f8f03 |                                                                                    | http://unixcrew.de/fjear1.txt                                                                                                                                                                                                  |
| 2009-09-12 21:32:32 | clamav  | PHP.Agent-4                 | 4/41 (9.76%)   | AS4766                                | 121.189.19.9    | abuse@kornet.net               | KR      | APNIC  | KORNET                                               | fc9a685b4cd66241b2a62e9aaa113bf7 |                                                                                    | http://www.enus.co.kr/bbs/icon/lolid1.txt                                                                                                                                                                                      |
| 2009-09-12 21:38:22 | clamav  | PHP.Agent-4                 | 4/41 (9.76%)   | AS40676                               | 208.87.242.44   | noc@psychz.net                 | US      | ARIN   | PSYCHZ                                               | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://museum-mputantular.com/upload/.jatimcom/felcom/id1                                                                                                                                                                      |
| 2009-09-12 21:39:56 | avira   | BDS/PHP.Agent.DW.3          | 12/41 (29.27%) | AS11798                               | 69.89.20.59     | support@bluehost.com           | US      | ARIN   | BLUEHOST-NETWORK-1                                   | d4686679786e2e83cb4c2377191710c5 |                                                                                    | http://joomlaexcellence.com/components/com_mailto/cyberz.txt                                                                                                                                                                   |
| 2009-09-12 21:46:42 | clamav  | PHP.Remoteadmin-1           | 4/41 (9.76%)   | AS14141                               | 66.71.244.130   | wnoc@wiresix.com               | US      | ARIN   | WIRESIX                                              | 6fea80d04610740aacd5834afc61fb26 |                                                                                    | http://www.hotlinkfiles.com/files/2815069_fv0it/Kartosuro.txt                                                                                                                                                                  |
| 2009-09-12 22:16:22 | undef   | unknown_exe                 | 0/41 (0.00%)   | AS49353                               | 193.169.13.6    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                                             | 176ed1f709cc3e57b3a92254bfecbd46 |                                                                                    | http://download-secure-here.com/s/n24b16fed95v76o69h/setup.exe                                                                                                                                                                 |
| 2009-09-12 22:17:46 | clamav  | PHP.Shell-11                | 6/41 (14.63%)  | AS11388                               | 66.40.52.171    | dhswip@peer1.com               | US      | ARIN   | MAXIM-4                                              | 92db7d0072becd153a34994160c52769 |                                                                                    | http://mrtzao.freehostia.com/quakenet.txt                                                                                                                                                                                      |
| 2009-09-12 22:29:57 | avira   | PERL/Shellbot.AB            | 19/41 (46.34%) | AS18847                               | 69.12.127.17    | abuse@netfire.com              | US      | ARIN   | NETFIRE-1                                            | b240cf650901e63c6655c2ae573e7efe |                                                                                    | http://canalpriv8.white.prohosting.com/shellbot.txt                                                                                                                                                                            |
| 2009-09-12 22:32:27 | avira   | PERL/Shellbot.AB            | 19/41 (46.34%) | AS18847                               | 69.12.127.17    | abuse@netfire.com              | US      | ARIN   | NETFIRE-1                                            | a576e8b14be4634265370c1e24186abe |                                                                                    | http://canalpriv8.white.prohosting.com/shellbot.txt%253f                                                                                                                                                                       |
| 2009-09-12 22:40:12 | undef   | unknown_html                | 2/41 (4.88%)   | AS3549                                | 64.213.140.68   | abuse@gblx.net                 | US      | ARIN   | GBLX-11D                                             | 64e4ce6b456c76005a1a45fb3e9c7170 |                                                                                    | http://fastantivir.com/?p=WKmimHVlcG%2BHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1jZWtslWGSaZGfXYnX15Krp6mikomtpXFqZm1mb3GXYZeaV5OQcQ%3D%3D                                                                     |
| 2009-09-12 22:40:12 | undef   | unknown_html                | 2/41 (4.88%)   | AS3549                                | 64.213.140.69   | abuse@gblx.net                 | US      | ARIN   | GBLX-11D                                             | 64e4ce6b456c76005a1a45fb3e9c7170 |                                                                                    | http://fastantivir.net/?p=WKmimHVlcG%2BHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1jZWtslWGSaZGfXYnX15Krp6mikomtpXFqZm1mb3GXYZeaV5OQcQ%3D%3D                                                                     |
| 2009-09-12 22:40:12 | undef   | unknown_html_RFI_eval       | 4/41 (9.76%)   | AS29073                               | 94.102.48.29    | r.eeden@ecatel.net             | NL      | RIPE   | NL-ECATEL-20080829                                   | cdfd4c1f7dc081cb627f58d4bc7949c9 |                                                                                    | http://sex-and-the-city.cn/go.php?id=2013-01&key=a98402e2d&p=1                                                                                                                                                                 |
| 2009-09-12 22:40:13 | undef   | unknown_exe                 | 6/41 (14.63%)  | AS9929                                | 210.51.181.69   | abuse@cnc-noc.net              | CN      | APNIC  | E-Icann                                              | 1360aeaf6034262544b7351782b36658 |                                                                                    | http://advancement-statekos.cn/1/kosfox.exe                                                                                                                                                                                    |
| 2009-09-12 22:50:49 | avira   | BDS/PHP.Agent.EI            | 8/41 (19.51%)  | AS8732                                | 213.171.37.206  | tarkus@comcor.ru               | RU      | RIPE   | COMCOR-EGARLINK                                      | e450e5d005080ae385ec5d60b6da787b |                                                                                    | http://geo.metodist.ru/images/id                                                                                                                                                                                               |
| 2009-09-12 22:56:04 | avira   | PHP/Pbot.A                  | 15/41 (36.59%) | AS6067                                | 194.176.76.9    | abuse@onyx.net                 | GB      | RIPE   | ONYX-VHOSTING                                        | e134dc21e9e43438287be72d9a97e62c |                                                                                    | http://www.connectcommunications.co.uk/logs/bot.txt                                                                                                                                                                            |
| 2009-09-12 22:58:08 | clamav  | PHP.Agent-4                 | 4/41 (9.76%)   | AS3786                                | 121.254.168.16  | security@gabia.com             | KR      | APNIC  | KIDC                                                 | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.oneandj.com/gallery/data/.data/one                                                                                                                                                                                  |
| 2009-09-12 23:00:11 | undef   | unknown_exe                 | 5/41 (12.20%)  | AS49314                               | 91.212.198.36   | abuse.lirkz@gmail.com          | RU      | RIPE   | NEVAL                                                | c68cdcf8876672ebd480cbf4b4987120 |                                                                                    | http://traffic4stats.cn/mexe/193-av.exe                                                                                                                                                                                        |
| 2009-09-12 23:00:12 | undef   | unknown_html                | 1/41 (2.44%)   | AS8342                                | 81.177.24.64    | noc@in-solve.ru                | RU      | RIPE   | INSOLVERTC                                           | 620f0bdb72a0fadc6e1d4e20175e0f86 |                                                                                    | http://kkm-uslugi-ru.1gb.ru/modules/news/cfg.bin                                                                                                                                                                               |
| 2009-09-12 23:00:12 | undef   | unknown_exe                 | 6/41 (14.63%)  | AS9929                                | 210.51.58.103   | abuse@cnc-noc.net              | CN      | APNIC  | CNC-SH-IDC                                           | a551e825ef3a2afcfed34bf197e9c31c |                                                                                    | http://americanliit.cn/zs/bot.exe                                                                                                                                                                                              |
| 2009-09-12 23:39:02 | undef   | unknown_html_RFI_perl       | 0/41 (0.00%)   | AS5413                                | 62.44.82.21     | abuse@gxn.net                  | GB      | RIPE   | UK-PIPEX-DEDICATED-SERVER-RANGE-DONHOST-MANCHESTER-1 | 135acaad9b15a36a1533429f67d792b6 |                                                                                    | http://www.emersonelectronic.co.uk/chv.txt                                                                                                                                                                                     |
| 2009-09-12 23:39:02 | undef   | unknown_exe                 | 1/41 (2.44%)   | AS49353                               | 193.169.13.6    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                                             | 3c79d90831a1056b027e54e945d7feb7 |                                                                                    | http://download-secure-here.com/s/w142949df88i79n77v/setup.exe                                                                                                                                                                 |
| 2009-09-12 23:39:02 | avira   | PERL/Shellbot.BF            | 14/41 (34.15%) | AS20773                               | 80.237.132.75   | net-abuse@hosteurope.de        | DE      | RIPE   | HE-SH-CGN-NET                                        | 6fd0ef6ded2526ceb10312f3c52fdf02 |                                                                                    | http://www.projekt2.de/wordpress//wp-content/uploads/2008/xterm                                                                                                                                                                |
| 2009-09-12 23:39:02 | avira   | PERL/Shellbot.AB            | 25/41 (60.98%) | AS16276                               | 91.121.220.56   | abuse@ovh.net                  | FR      | RIPE   | OVH                                                  | 9b6e104d903cbd10da8740636231f92e |                                                                                    | http://www.xrenatinho.com/a.txt                                                                                                                                                                                                |
| 2009-09-12 23:40:12 | undef   | unknown_html_RFI_eval       | 4/41 (9.76%)   | AS13237                               | 83.133.126.155  | abuse@greatnet.de              | DE      | RIPE   | LNCDE-GREATNET-NEWMEDIA                              | 8b355deeb2e700c6351f64481fe4ad2f |                                                                                    | http://beerthepong.cn/go.php?id=2038-01&key=f91c68954&p=1                                                                                                                                                                      |
| 2009-09-12 23:40:12 | undef   | unknown_html                | 2/41 (4.88%)   | AS30407                               | 206.53.61.75    | abuse@velcom.com               | CA      | ARIN   | VELCOM                                               | 2122396e2da4dcf3251e27df0071a8e2 |                                                                                    | http://checkviruszone.net/?p=WKmimHVlb2yHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1jZWtslWGSaZGfXYnX15Krp6mikomtpXFqZm1mb3GaY5uWV5OQcQ%3D%3D                                                                    |
| 2009-09-12 23:40:12 | undef   | unknown_html                | 2/41 (4.88%)   | AS14080                               | 64.86.16.5      | cabuse@vsnlinternational.com   | CA      | ARIN   | TELEGLOBE                                            | 2122396e2da4dcf3251e27df0071a8e2 |                                                                                    | http://checkviruszone.com/?p=WKmimHVlb2yHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1jZWtslWGSaZGfXYnX15Krp6mikomtpXFqZm1mb3GaY5uWV5OQcQ%3D%3D                                                                    |
| 2009-09-12 23:40:12 | undef   | unknown_html                | 2/41 (4.88%)   | AS9121                                | 212.174.200.117 | ip@starbilisim.org             | TR      | RIPE   | StarBilisim                                          | 8d129de4099bcaeb47369149f1c6af31 |                                                                                    | http://web-paradise.cn/url/nail.php                                                                                                                                                                                            |
| 2009-09-12 23:40:12 | undef   | unknown_html                | 2/41 (4.88%)   | AS9121                                | 212.174.200.117 | ip@starbilisim.org             | TR      | RIPE   | StarBilisim                                          | 24b2d45ee239d94d39053fe06007f7f8 |                                                                                    | http://relevant-information.cn/url/nail.php                                                                                                                                                                                    |
| 2009-09-12 23:40:12 | undef   | unknown_html                | 0/41 (0.00%)   | AS9394                                | 61.235.117.88   | abuse@chinatietong.com         | CN      | APNIC  | CRTC                                                 | 0d27c88a4bd720409f1eb8c158913689 |                                                                                    | http://vavahax.ru/go.php                                                                                                                                                                                                       |
| 2009-09-12 23:40:12 | undef   | unknown_html                | 2/41 (4.88%)   | AS9394                                | 61.235.117.77   | abuse@chinatietong.com         | CN      | APNIC  | CRTC                                                 | 6ca0ba52573698c8e79da37e2ef614b3 |                                                                                    | http://search890.com/in/index.php                                                                                                                                                                                              |
| 2009-09-12 23:40:12 | undef   | unknown_html_RFI_php        | 5/41 (12.20%)  | AS9394                                | 61.235.117.77   | abuse@chinatietong.com         | CN      | APNIC  | CRTC                                                 | 562f2a43846601721666d9dcb80e9927 |                                                                                    | http://search890.com/in/galleyLorem.swf                                                                                                                                                                                        |
| 2009-09-12 23:40:12 | avira   | TR/TDss.apst                | 25/41 (60.98%) | AS9394                                | 61.235.117.77   | abuse@chinatietong.com         | CN      | APNIC  | CRTC                                                 | a6c2ae186e67722a4b76d38d3e93b0d8 |                                                                                    | http://search890.com/in/update.exe                                                                                                                                                                                             |
| 2009-09-12 23:52:23 | undef   | unknown_html_RFI_php        | 3/41 (7.32%)   | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                                          | fcd50a2871ed34ed06ef338c0d46adc4 |                                                                                    | http://dc.fileave.com/ping.txt                                                                                                                                                                                                 |
| 2009-09-12 23:54:57 | avira   | PHP/IrcBot.F                | 7/41 (17.07%)  | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                                          | db1594acdd210f90bd1d76846b701653 |                                                                                    | http://dc.fileave.com/dc.txt                                                                                                                                                                                                   |
| 2009-09-13 00:02:03 | clamav  | PHP.Agent-4                 | 4/41 (9.76%)   | AS20773                               | 80.237.132.75   | net-abuse@hosteurope.de        | DE      | RIPE   | HE-SH-CGN-NET                                        | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.projekt2.de/wordpress//wp-content/uploads/2008/id.txt                                                                                                                                                               |
| 2009-09-13 00:20:29 | undef   | unknown_html                | 0/41 (0.00%)   | AS18847                               | 69.12.127.15    | abuse@netfire.com              | US      | ARIN   | NETFIRE-1                                            | d6e118cf7d1456e9bf8a3da511afb25b |                                                                                    | http://canalpriv8.white.prohosting.com/cmd.exe                                                                                                                                                                                 |
| 2009-09-13 01:13:32 | undef   | unknown_html_RFI_php        | 2/41 (4.88%)   | AS4657                                | 203.116.95.200  | abuse@starhub.com              | SG      | APNIC  | CS-SG                                                | fe8e2f272c2618a92e0024a92fdbfb90 |                                                                                    | http://www.krras.com/desco.txt                                                                                                                                                                                                 |
| 2009-09-13 02:20:46 | undef   | unknown_html                | 0/41 (0.00%)   | AS18847                               | 69.12.127.15    | abuse@netfire.com              | US      | ARIN   | NETFIRE-1                                            | d6e118cf7d1456e9bf8a3da511afb25b |                                                                                    | http://white.prohosting.com/canalpriv8/cmd.exe                                                                                                                                                                                 |
| 2009-09-13 02:40:32 | undef   | unknown_html                | 0/41 (0.00%)   | AS47142                               | 91.207.4.130    | abuse@steephost.com            | UA      | RIPE   | SteepHost-DC-UA                                      | 166a3c675325db53e25b50dd8f9d9632 |                                                                                    | http://91.207.4.130/spm/get_id.php                                                                                                                                                                                             |
| 2009-09-13 03:04:37 | avira   | SPR/PHP.ID                  | 11/41 (26.83%) | AS3549                                | 200.55.21.197   | ipadmin@IMPSAT.NET.AR          | AR      | LACNIC | AR-IMAR6-LACNIC                                      | cec588425493d6bf7ab233d84815646f |                                                                                    | http://www.hackclub.com.ar/javascript//idi.txt                                                                                                                                                                                 |
| 2009-09-13 03:04:48 | avira   | PHP/IrcBot.30850            | 16/41 (39.02%) | AS3549                                | 200.55.21.197   | ipadmin@IMPSAT.NET.AR          | AR      | LACNIC | AR-IMAR6-LACNIC                                      | 8d7fb4542034023e4aabe39a297e380f |                                                                                    | http://www.hackclub.com.ar/javascript//nu.txt                                                                                                                                                                                  |
| 2009-09-13 03:10:13 | avira   | PHP/ShellExec.17            | 13/41 (31.71%) | AS10052                               | 155.230.19.54   | hjkim@mail.knu.ac.kr           | KR      | APNIC  | KNU-NET                                              | f60c3f4e8bc7c2347edc86685f3507c6 |                                                                                    | http://emwave.knu.ac.kr/bbs/skin/happycast_category_brown/yuo.txt                                                                                                                                                              |
| 2009-09-13 03:41:22 | clamav  | PHP.Shell-11                | 12/41 (29.27%) | AS36820                               | 208.75.230.43   | abuse@tshost.com               | US      | ARIN   | TULIP-SYSTEMS                                        | b8c97b2f942dd8b77f62c2abdc26939e |                                                                                    | http://www.freewebtown.com/deltaaa/pbot.txt                                                                                                                                                                                    |
| 2009-09-13 03:42:32 | undef   | unknown_html_RFI            | 0/41 (0.00%)   | AS4766                                | 211.224.129.123 | abuse@kornet.net               | KR      | APNIC  | KORNET                                               | e93adb917771d9fcfe1910225a6235fd |                                                                                    | http://www.haemaship.co.kr/bbs/data/product/ida.php                                                                                                                                                                            |
| 2009-09-13 03:44:39 | clamav  | PHP.Agent-4                 | 4/41 (9.76%)   | AS35041                               | 83.168.207.73   | abuse@crystone.se              | SE      | RIPE   | NET-CRYSTONE-ME6-SERVERS                             | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.bikers.nu//components/id1v4.txt                                                                                                                                                                                     |
| 2009-09-13 04:22:09 | undef   | unknown_html                | 0/41 (0.00%)   | AS9121                                | 212.174.200.117 | ip@starbilisim.org             | TR      | RIPE   | StarBilisim                                          | eb7f53b8706e7540c2de93223651464c |                                                                                    | http://212.174.200.117:8080/index.php                                                                                                                                                                                          |
| 2009-09-13 04:31:14 | clamav  | PHP.Agent-4                 | 4/41 (9.76%)   | AS3786                                | 110.45.140.12   | support@kidc.net               | KR      | APNIC  | KIDC                                                 | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.hachon.co.kr/bbs/icon/member_image_box/1/id1.txt                                                                                                                                                                    |
| 2009-09-13 04:44:05 | avira   | PHP/C99Shell.F              | 14/41 (34.15%) | AS13749,  AS21844,  AS30315,  AS36420 | 69.93.241.194   | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-9                               | aed6ee3d83b213d865e1286e46f98cc0 |                                                                                    | http://www.picksimple.com//web.txt                                                                                                                                                                                             |
| 2009-09-13 04:44:36 | clamav  | PHP.Agent-4                 | 4/41 (9.76%)   | AS6939                                | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                                          | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://h1.ripway.com/satr1a/fx29id1.txt                                                                                                                                                                                        |
| 2009-09-13 04:45:46 | undef   | unknown_html_RFI_php        | 0/41 (0.00%)   | AS31815                               | 70.32.68.74     | abuse@mediatemple.net          | US      | ARIN   | MEDIATEMPLE-106                                      | 4f808711bd30084779b42b9b7c6d2f8c |                                                                                    | http://debbybrown.com/p.txt                                                                                                                                                                                                    |
| 2009-09-13 05:21:53 | clamav  | PHP.Agent-4                 | 4/41 (9.76%)   | AS4787                                | 202.158.92.204  | hostmaster@cbn.net.id          | ID      | APNIC  | CBN-JKTADMIN-NETBLOCK                                | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://amazingedu.com/uploaded/demo/thumb/id1                                                                                                                                                                                  |
| 2009-09-13 06:01:42 | avira   | TR/Dldr.FraudLoad.wqhy      | 37/41 (90.24%) | AS40965                               | 195.95.151.174  | abuse@rise.com.ua              | UA      | RIPE   | EASTNET-UA-NET                                       | 53ac8a3000b4bcf3dddf796d79f62b5f | http://anubis.iseclab.org/?action=result&task_id=100285e7caadb3c14259c56adb2589ee6 | http://boxapmu.cn/installer_1.exe                                                                                                                                                                                              |
| 2009-09-13 06:01:43 | avira   | TR/Dldr.FakeAV.nxh          | 23/41 (56.10%) | AS23456                               | 91.213.29.250   | abuse@wifitc.ru                | RU      | RIPE   | IM-NET                                               | e1517bff2aec5e27176fde1dc62d423e | http://anubis.iseclab.org/?action=result&task_id=1598671483039a9d4d5564b8db424b29e | http://inyelu.cn/installer_1.exe                                                                                                                                                                                               |
| 2009-09-13 06:12:28 | clamav  | PHP.Shell-11                | 11/41 (26.83%) | AS33182                               | 66.7.213.211    | abuse@dimenoc.com              | US      | ARIN   | DIMECNET                                             | 59a564235f4d8f1bfa3074501a2e8807 |                                                                                    | http://www.lesx.com.br/pain.txt                                                                                                                                                                                                |
| 2009-09-13 06:27:38 | clamav  | PHP.Agent-4                 | 4/41 (9.76%)   | AS32392                               | 76.163.235.1    | abuse@ecommerce.com            | US      | ARIN   | ECOMMERCE-HOSTING                                    | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://econ.ses.edu.mn/myboard/skin/happycast_category_bluishgreen/fx29id.txt                                                                                                                                                  |
| 2009-09-13 07:53:17 | avira   | PHP/Pbot.A                  | 8/41 (19.51%)  | AS24679                               | 83.246.112.31   | abuse@serverpool.info          | DE      | RIPE   | SERVERPOOL-NET                                       | 2b48edba320a9d58d609cd1798c1ba4c |                                                                                    | http://www.fruehaufsteher.de/e_bay/Privatzimmer-Vermittlung//hpmaker/c99.jpg                                                                                                                                                   |
| 2009-09-13 07:53:26 | clamav  | PHP.Downloader              | 1/41 (2.44%)   | AS24679                               | 83.246.112.31   | abuse@serverpool.info          | DE      | RIPE   | SERVERPOOL-NET                                       | e6a5040e725ce8bd7a0d4e7444bc080e |                                                                                    | http://www.fruehaufsteher.de/e_bay/Privatzimmer-Vermittlung//hpmaker/1412120991_iplog.txt                                                                                                                                      |
| 2009-09-13 07:53:29 | avira   | PHP/Pbot.A                  | 17/41 (41.46%) | AS24679                               | 83.246.112.31   | abuse@serverpool.info          | DE      | RIPE   | SERVERPOOL-NET                                       | 30d785056e5fe7604f90cb6e0f64e00f |                                                                                    | http://www.fruehaufsteher.de/e_bay/Privatzimmer-Vermittlung//hpmaker/local.txt                                                                                                                                                 |
| 2009-09-13 09:47:47 | clamav  | PHP.Agent-4                 | 4/41 (9.76%)   | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                                          | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://skaynet.fileave.com/zfxid.txt                                                                                                                                                                                           |
| 2009-09-13 11:55:13 | avira   | PHP/C99Shell.F              | 19/41 (46.34%) | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                                          | c39b8ae34732f87fe0bb55fdf7f09559 |                                                                                    | http://losss.fileave.com/r57.txt                                                                                                                                                                                               |
| 2009-09-13 12:28:03 | avira   | PHP/Pbot.C                  | 2/41 (4.88%)   | AS24679                               | 83.246.112.31   | abuse@serverpool.info          | DE      | RIPE   | SERVERPOOL-NET                                       | f01bc0a82fe4ca72c1be4a7efc4d183e |                                                                                    | http://www.fruehaufsteher.de/e_bay/Privatzimmer-Vermittlung//hpmaker/rocks.txt                                                                                                                                                 |
| 2009-09-13 12:28:03 | avira   | SPR/PHP.ID                  | 10/41 (24.39%) | AS9316                                | 61.110.18.100   | abuse@shinbiro.com             | KR      | APNIC  | KRNIC-KR                                             | ac7ae828ebf4deb3d01ff103d1571260 |                                                                                    | http://a4zone.co.kr/siteimg/main/shit.png????                                                                                                                                                                                  |
| 2009-09-13 12:28:03 | clamav  | PHP.Agent-4                 | 4/41 (9.76%)   | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                                          | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://sia.fileave.com/id1.txt??                                                                                                                                                                                               |
| 2009-09-13 12:28:03 | clamav  | PHP.Agent-4                 | 4/41 (9.76%)   | AS26496                               | 97.74.144.141   | abuse@godaddy.com              | US      | ARIN   | GO-DADDY-SOFTWARE-INC                                | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://snowmovement.com/admin/fx29id1.txt??                                                                                                                                                                                    |
| 2009-09-13 12:28:03 | clamav  | PHP.Agent-4                 | 4/41 (9.76%)   | AS9316                                | 61.109.250.188  | abuse@shinbiro.com             | KR      | APNIC  | KRNIC-KR                                             | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://www.getmall.co.kr/nalog/root/id1.txt??                                                                                                                                                                                  |
| 2009-09-13 12:28:03 | clamav  | PHP.Agent-4                 | 4/41 (9.76%)   | AS19262                               | 71.187.224.14   | security@verizon.net           | US      | ARIN   | VIS-BLOCK                                            | fc9a685b4cd66241b2a62e9aaa113bf7 |                                                                                    | http://www.rucoc.com/rucoc1.jpg???                                                                                                                                                                                             |
| 2009-09-13 12:28:03 | clamav  | PHP.Agent-4                 | 4/41 (9.76%)   | AS29550                               | 91.186.31.16    | abuse@eukhost.com              | GB      | RIPE   | EUKHost-LTD                                          | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.recicladores.net/modules/mod_pngfixit/fx29id.txt??                                                                                                                                                                  |
| 2009-09-13 12:29:08 | undef   | unknown_html_google_malware | 0/41 (0.00%)   | AS13749,  AS21844,  AS30315,  AS36420 | 67.19.72.202    | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-11                              | 9e927760a308019d29c57da2977b0ab0 |                                                                                    | http://ef2tr.cn/index.html                                                                                                                                                                                                     |
| 2009-09-13 12:29:08 | undef   | unknown_html                | 0/41 (0.00%)   | AS4134                                | 125.91.11.201   | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD                                          | 8f6703d9880f5014f82963a790a0583e |                                                                                    | http://ha2.ss.la/a.asp                                                                                                                                                                                                         |
| 2009-09-13 12:29:08 | undef   | unknown_html_RFI_eval       | 1/41 (2.44%)   | AS4134                                | 125.91.11.201   | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD                                          | b416ac7b78b67a4a65b0518375e2cca5 |                                                                                    | http://ha2.ss.la/ta.htm                                                                                                                                                                                                        |
| 2009-09-13 12:29:08 | undef   | unknown_html_google_malware | 0/41 (0.00%)   | AS9929                                | 210.51.187.47   | abuse@cnc-noc.net              | CN      | APNIC  | CNC-BJ-IDC                                           | 86268e0b47e41748257491466c61b4e8 |                                                                                    | http://invbiis.cn/chile/index.php                                                                                                                                                                                              |
| 2009-09-13 12:47:01 | undef   | unknown_html_RFI_php        | 5/41 (12.20%)  | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                                          | 6252c9f963ea4876556ebcb785dd3c4f |                                                                                    | http://bandila004.fileave.com/bandila.txt                                                                                                                                                                                      |
| 2009-09-13 13:30:11 | avira   | BDS/PHP.Agent.DW.8          | 6/41 (14.63%)  | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                                          | 91e059ebbee94c1c1dd800f4e5606949 |                                                                                    | http://sperma.fileave.com/botcerewet.txt                                                                                                                                                                                       |
| 2009-09-13 13:40:10 | undef   | unknown_html                | 0/40 (0.00%)   | AS4134                                | 61.191.61.18    | abuse@ah163.com                | CN      | APNIC  | CHINANET-AH                                          | f8c046ec4b3e8034f68395162e905315 |                                                                                    | http://www.mmlove22.com/bb/tj32nisndf.htm                                                                                                                                                                                      |
| 2009-09-13 13:40:11 | avira   | PHP/Bot.pb.30               | 7/41 (17.07%)  | AS30217                               | 66.230.199.240  | charles@city-guide.com         | US      | ARIN   | NEUCOM                                               | 88490e8c96682d0a748813763734c2b3 |                                                                                    | http://www.rollingdogranch.net/albums/psmrpbinfo.txt?                                                                                                                                                                          |
| 2009-09-13 14:01:47 | undef   | unknown_html                | 0/41 (0.00%)   | AS2914                                | 204.2.183.12    | abuse@ntt.net                  | US      | ARIN   | NTTA-204                                             | 1ed4031c64b638018fcd0ac117a012a2 |                                                                                    | http://trialresetter.webs.com/update.xml                                                                                                                                                                                       |
| 2009-09-13 14:01:47 | undef   | unknown_html                | 0/41 (0.00%)   | AS4837                                | 221.7.91.31     | abuse@chinaunicom.cn           | CN      | APNIC  | UNICOM-CQ                                            | c4997e89cd00def9d0bb0f8ea1ea4eaf |                                                                                    | http://ydwpaiiauoc.cn/                                                                                                                                                                                                         |
| 2009-09-13 14:01:47 | undef   | unknown_html                | 0/41 (0.00%)   | AS4837                                | 221.7.91.31     | abuse@chinaunicom.cn           | CN      | APNIC  | UNICOM-CQ                                            | c4997e89cd00def9d0bb0f8ea1ea4eaf |                                                                                    | http://jikubngr.cn/                                                                                                                                                                                                            |
| 2009-09-13 14:01:48 | undef   | unknown_html                | 0/41 (0.00%)   | AS6939                                | 66.220.17.154   | abuse@he.net                   | US      | ARIN   | HURRICANE-3                                          | ed20d984b757ad5291963389fc209864 |                                                                                    | http://ayb.host-domain-lookup.com/abt?udata=WWW_7MSN:5.43msn:1801402986:United%20States:program_started:19b9991398c                                                                                                            |
| 2009-09-13 14:01:48 | undef   | unknown_html                | 0/41 (0.00%)   | AS4837                                | 125.46.50.230   | abuse@public.zz.ha.cn          | CN      | APNIC  | UNICOM-HA                                            | d774f71a3f6e0ba28e2cb9e212f4c7b7 |                                                                                    | http://www.btwgo.cn/t1.html                                                                                                                                                                                                    |
| 2009-09-13 14:01:48 | undef   | unknown_html                | 0/41 (0.00%)   | AS1294                                | 160.109.122.224 | john.welch@ps.net              | US      | ARIN   | PSNET-IV                                             | fea42cf10d3e0f280a23e34b658cce01 |                                                                                    | http://dlenote.ed.gov/                                                                                                                                                                                                         |
| 2009-09-13 14:01:48 | undef   | unknown_html                | 0/41 (0.00%)   | AS15570                               | 77.242.192.193  | routereg@internap.com          | US      | RIPE   | INAP-LON-LOGMEIN-12918                               | d4f319ced376a86fb2f2e297f417ba82 |                                                                                    | http://secure.logmein.com/                                                                                                                                                                                                     |
| 2009-09-13 14:01:48 | undef   | unknown_html                | 0/41 (0.00%)   | AS4837                                | 60.28.193.69    | abuse@chinaunicom.cn           | CN      | APNIC  | UNICOM-TJ                                            | 3f1ad3179aa0e7b5ba6476537343a1ac |                                                                                    | http://reg.netpas.cn/                                                                                                                                                                                                          |
| 2009-09-13 14:01:48 | undef   | unknown_html                | 0/40 (0.00%)   | AS15961                               | 217.64.234.29   | abuse@attenda.net              | GB      | RIPE   | nhs-uk                                               | 54484659d72659f27479a797069a9b54 |                                                                                    | http://www.healthspace.nhs.uk/                                                                                                                                                                                                 |
| 2009-09-13 14:01:48 | undef   | unknown_html                | 0/41 (0.00%)   | AS3462                                | 210.242.23.54   | network-adm@hinet.net          | TW      | APNIC  | HINET-TW                                             | 3d3b13cab3501526ae6c95561bbe7e1a |                                                                                    | http://ebroker.fbs.com.tw/                                                                                                                                                                                                     |
| 2009-09-13 14:01:48 | undef   | unknown_html                | 0/41 (0.00%)   | AS701                                 | 208.214.74.5    | abuse-mail@verizonbusiness.com | US      | ARIN   | UUNET1996B                                           | 4eb7f91d10382194b1fa97b49f6f4787 |                                                                                    | http://208.214.74.5/                                                                                                                                                                                                           |
| 2009-09-13 14:01:48 | undef   | unknown_html                | 0/41 (0.00%)   | AS12173                               | 130.160.4.114   | Abuse@ua.edu                   | US      | ARIN   | UANET                                                | f2aaa1239d2d1e9f8e7bd4ee856503b9 |                                                                                    | http://130.160.4.114/                                                                                                                                                                                                          |
| 2009-09-13 14:01:48 | undef   | unknown_html                | 0/41 (0.00%)   | AS13749,  AS13884,  AS21844,  AS30315 | 67.15.183.19    | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-14                          | 757a48825278a4588f8dd43076489809 |                                                                                    | http://67.15.183.19/                                                                                                                                                                                                           |
| 2009-09-13 14:01:48 | undef   | unknown_html                | 0/40 (0.00%)   | AS12322                               | 88.191.93.163   | abuse@support.dedibox.fr       | FR      | RIPE   | FR-DEDIBOX                                           | b1e5e3ef4596e34ce335c63d603f5225 |                                                                                    | http://www.xnxx.new.fr/index.html                                                                                                                                                                                              |
| 2009-09-13 14:01:48 | undef   | unknown_html                | 0/41 (0.00%)   | AS12322                               | 88.191.93.163   | abuse@support.dedibox.fr       | FR      | RIPE   | FR-DEDIBOX                                           | c4b31d472abc72cf4b5e7da7d910e3f3 |                                                                                    | http://www.xnxx.new.fr/index.jpg                                                                                                                                                                                               |
| 2009-09-13 14:01:48 | undef   | unknown_html                | 0/41 (0.00%)   | AS4837                                | 221.7.91.31     | abuse@chinaunicom.cn           | CN      | APNIC  | UNICOM-CQ                                            | c4997e89cd00def9d0bb0f8ea1ea4eaf |                                                                                    | http://brncan.cn/                                                                                                                                                                                                              |
| 2009-09-13 14:01:48 | undef   | unknown_html                | 0/41 (0.00%)   | AS4837                                | 221.7.91.31     | abuse@chinaunicom.cn           | CN      | APNIC  | UNICOM-CQ                                            | c4997e89cd00def9d0bb0f8ea1ea4eaf |                                                                                    | http://otvahew.cn/                                                                                                                                                                                                             |
| 2009-09-13 14:01:48 | undef   | unknown_html                | 0/41 (0.00%)   | AS4837                                | 221.7.91.31     | abuse@chinaunicom.cn           | CN      | APNIC  | UNICOM-CQ                                            | c4997e89cd00def9d0bb0f8ea1ea4eaf |                                                                                    | http://dewuxwxc.cn/                                                                                                                                                                                                            |
| 2009-09-13 14:01:48 | undef   | unknown_html                | 0/41 (0.00%)   | AS4837                                | 221.7.91.31     | abuse@chinaunicom.cn           | CN      | APNIC  | UNICOM-CQ                                            | c4997e89cd00def9d0bb0f8ea1ea4eaf |                                                                                    | http://hrrwhvgvuzt.cn/                                                                                                                                                                                                         |
| 2009-09-13 14:01:48 | undef   | unknown_html                | 0/41 (0.00%)   | AS4837                                | 221.7.91.31     | abuse@chinaunicom.cn           | CN      | APNIC  | UNICOM-CQ                                            | c4997e89cd00def9d0bb0f8ea1ea4eaf |                                                                                    | http://qwmjfyiq.cn/                                                                                                                                                                                                            |
| 2009-09-13 14:01:48 | undef   | unknown_html                | 0/41 (0.00%)   | AS4837                                | 221.7.91.31     | abuse@chinaunicom.cn           | CN      | APNIC  | UNICOM-CQ                                            | c4997e89cd00def9d0bb0f8ea1ea4eaf |                                                                                    | http://ahztijwruq.cn/                                                                                                                                                                                                          |
| 2009-09-13 14:01:48 | undef   | unknown_html                | 0/41 (0.00%)   | AS4837                                | 221.7.91.31     | abuse@chinaunicom.cn           | CN      | APNIC  | UNICOM-CQ                                            | c4997e89cd00def9d0bb0f8ea1ea4eaf |                                                                                    | http://rtxcbwkp.cn/                                                                                                                                                                                                            |
| 2009-09-13 14:01:48 | undef   | unknown_html                | 0/41 (0.00%)   | AS4837                                | 221.7.91.31     | abuse@chinaunicom.cn           | CN      | APNIC  | UNICOM-CQ                                            | c4997e89cd00def9d0bb0f8ea1ea4eaf |                                                                                    | http://psqsdhmmdm.cn/                                                                                                                                                                                                          |
| 2009-09-13 14:01:48 | undef   | unknown_html                | 0/41 (0.00%)   | AS4837                                | 221.7.91.31     | abuse@chinaunicom.cn           | CN      | APNIC  | UNICOM-CQ                                            | c4997e89cd00def9d0bb0f8ea1ea4eaf |                                                                                    | http://tmtazbp.cn/                                                                                                                                                                                                             |
| 2009-09-13 14:01:48 | undef   | unknown_html                | 0/41 (0.00%)   | AS4837                                | 221.7.91.31     | abuse@chinaunicom.cn           | CN      | APNIC  | UNICOM-CQ                                            | c4997e89cd00def9d0bb0f8ea1ea4eaf |                                                                                    | http://krbhwiy.cn/                                                                                                                                                                                                             |
| 2009-09-13 14:01:48 | undef   | unknown_html                | 0/41 (0.00%)   | AS4837                                | 221.7.91.31     | abuse@chinaunicom.cn           | CN      | APNIC  | UNICOM-CQ                                            | c4997e89cd00def9d0bb0f8ea1ea4eaf |                                                                                    | http://pwumuoqa.cn/                                                                                                                                                                                                            |
| 2009-09-13 14:01:48 | undef   | unknown_html                | 0/41 (0.00%)   | AS4837                                | 221.7.91.31     | abuse@chinaunicom.cn           | CN      | APNIC  | UNICOM-CQ                                            | c4997e89cd00def9d0bb0f8ea1ea4eaf |                                                                                    | http://ucswj.cn/                                                                                                                                                                                                               |
| 2009-09-13 14:01:48 | undef   | unknown_html                | 0/41 (0.00%)   | AS4837                                | 221.7.91.31     | abuse@chinaunicom.cn           | CN      | APNIC  | UNICOM-CQ                                            | c4997e89cd00def9d0bb0f8ea1ea4eaf |                                                                                    | http://wyvgnrosuv.cn/                                                                                                                                                                                                          |
| 2009-09-13 14:01:48 | undef   | unknown_html                | 0/41 (0.00%)   | AS4837                                | 221.7.91.31     | abuse@chinaunicom.cn           | CN      | APNIC  | UNICOM-CQ                                            | c4997e89cd00def9d0bb0f8ea1ea4eaf |                                                                                    | http://fklybagga.cn/                                                                                                                                                                                                           |
| 2009-09-13 14:01:48 | undef   | unknown_html                | 0/41 (0.00%)   | AS4837                                | 221.7.91.31     | abuse@chinaunicom.cn           | CN      | APNIC  | UNICOM-CQ                                            | c4997e89cd00def9d0bb0f8ea1ea4eaf |                                                                                    | http://ktdxvydtll.cn/                                                                                                                                                                                                          |
| 2009-09-13 14:01:48 | undef   | unknown_html                | 0/41 (0.00%)   | AS4837                                | 221.7.91.31     | abuse@chinaunicom.cn           | CN      | APNIC  | UNICOM-CQ                                            | c4997e89cd00def9d0bb0f8ea1ea4eaf |                                                                                    | http://ypoxq.cn/                                                                                                                                                                                                               |
| 2009-09-13 14:01:48 | undef   | unknown_html                | 0/41 (0.00%)   | AS4837                                | 221.7.91.31     | abuse@chinaunicom.cn           | CN      | APNIC  | UNICOM-CQ                                            | c4997e89cd00def9d0bb0f8ea1ea4eaf |                                                                                    | http://scrssvnlj.cn/                                                                                                                                                                                                           |
| 2009-09-13 14:01:48 | undef   | unknown_html_google_malware | 0/41 (0.00%)   | AS31103                               | 95.169.190.147  | abuse@keyweb.ru                | RU      | RIPE   | RU-KEYWEB                                            | 60990dbed076be2a1ec4c3d51322a6c7 |                                                                                    | http://core2736.newdomainagain.com/action/action3.cgi?p=3&a=0                                                                                                                                                                  |
| 2009-09-13 14:01:48 | undef   | unknown_html                | 0/41 (0.00%)   | AS35908                               | 174.139.241.2   | abuse@vpls.net                 | US      | ARIN   | VPLSNET                                              | 3fef329017dd7492e6ed8015062122d2 |                                                                                    | http://174.139.241.2/i36gfl.gif                                                                                                                                                                                                |
| 2009-09-13 14:01:48 | undef   | unknown_html                | 0/41 (0.00%)   | AS30058                               | 76.73.76.74     | abuse@fdcservers.net           | US      | ARIN   | FDCSERVERS                                           | 3fef329017dd7492e6ed8015062122d2 |                                                                                    | http://76.73.76.74/i36gfl.gif                                                                                                                                                                                                  |
| 2009-09-13 15:42:37 | clamav  | PHP.Agent-4                 | 4/41 (9.76%)   | AS6619                                | 211.189.69.104  | ipabuse@samsung.com            | KR      | APNIC  | KRNIC-KR                                             | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://samhwaeng.com/bbs/skin/ruvin_cubic_l3/fx29id1.txt??                                                                                                                                                                     |
| 2009-09-13 15:42:37 | undef   | unknown_html                | 0/40 (0.00%)   | AS4766                                | 211.224.129.123 | abuse@kornet.net               | KR      | APNIC  | KORNET                                               | 6fd77db0781e30a90710e4ec66ec7bdd |                                                                                    | http://www.haemaship.co.kr/bbs/data/product/ida.php?                                                                                                                                                                           |
| 2009-09-13 15:51:12 | avira   | PHP/Agent.G                 | 11/41 (26.83%) | AS36351                               | 174.37.136.127  | abuse@netpu.com                | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7                               | 883b3d0eabfda05ac31193a74c0920c9 |                                                                                    | http://www.jahanradio.com/copyright.txt                                                                                                                                                                                        |
| 2009-09-13 16:15:47 | clamav  | PHP.Agent-4                 | 3/41 (7.32%)   | AS9316                                | 61.106.21.31    | abuse@shinbiro.com             | KR      | APNIC  | KRNIC-KR                                             | 5ca96b4b4cbfd385dd69ed763efcf99f |                                                                                    | http://roadone.net/readme.txt                                                                                                                                                                                                  |
| 2009-09-13 16:36:01 | avira   | PHP/Agent.G                 | 5/41 (12.20%)  | AS34233                               | 83.137.192.161  | bas@superior.nl                | NL      | RIPE   | SUPERIOR-NL                                          | a0d115d5da05b410d84918bbc8d4417c |                                                                                    | http://www.vemeco.nl/modules/idxx.txt                                                                                                                                                                                          |
| 2009-09-13 16:36:42 | avira   | SPR/PHP.ID                  | 12/40 (30.00%) | AS13749,  AS21844,  AS30315,  AS36420 | 74.55.187.142   | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-14                              | d24508711252d083628f6298aadf4d12 |                                                                                    | http://mp3search.nazdrovia.net/upgrade/includes/mraneti.txt                                                                                                                                                                    |
| 2009-09-13 16:37:01 | avira   | BDS/PHP.Small.O.12          | 23/40 (57.50%) | AS34997                               | 94.100.162.37   | pveron@cyberbrain.net          | FR      | RIPE   | FR-VEZIM                                             | ecb34e2170f9a87fc0be1d36661a5a4c |                                                                                    | http://gerardmonico.fr/logs/mic22.txt                                                                                                                                                                                          |
| 2009-09-13 16:39:02 | avira   | PHP/C99Shell.B              | 25/41 (60.98%) | AS13749,  AS21844,  AS30315,  AS36420 | 70.86.17.98     | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-13                              | 6eace006d02f0d63a155476f34afde0d |                                                                                    | http://www.artoodle.net/sys.txt                                                                                                                                                                                                |
| 2009-09-13 16:43:53 | clamav  | PHP.Shell-9                 | 3/40 (7.50%)   | AS11434,  AS14383,  AS30568           | 74.200.89.122   | abuse@virtacore.com            | US      | ARIN   | VCS-NET-4                                            | 78e10ff177e51c6125f546af869d98b7 |                                                                                    | http://www.sesame.edu.np/veet.txt                                                                                                                                                                                              |
| 2009-09-13 16:52:26 | undef   | unknown_html                |                | AS3491                                | 209.9.188.130   | probinson@pccwglobal.com       | US      | ARIN   | BTN-CIDR4                                            | 3cd18df6ba41f06f3f9816581318ef62 |                                                                                    | http://209.9.188.130/t.txt?                                                                                                                                                                                                    |
| 2009-09-13 16:52:27 | undef   | unknown_html_RFI_php        | 0/41 (0.00%)   | AS11798                               | 74.220.215.57   | support@bluehost.com           | US      | ARIN   | BLUEHOST-NETWORK-2                                   | 7ab5a3291410db3231141e2818e85318 |                                                                                    | http://web.hocome.com//modules/Forums/admin/zfxid1.txt?                                                                                                                                                                        |
| 2009-09-13 16:52:27 | undef   | NA                          | 0/41 (0.00%)   | AS28271                               | 201.33.17.103   | contato@datacorpore.com.br     | BR      | LACNIC | 008.210.265/0001-26                                  | d41d8cd98f00b204e9800998ecf8427e |                                                                                    | ftp://baby2000.com.br:181818@baby2000.com.br/oi/b0x.php?%5Cr                                                                                                                                                                   |
+---------------------+---------+-----------------------------+----------------+---------------------------------------+-----------------+--------------------------------+---------+--------+------------------------------------------------------+----------------------------------+------------------------------------------------------------------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
129 rows in set (1.54 sec)

September 13, 2009, 06:06:31 pm
Reply #151

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-09-13 16:52:27 cet online data: http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
Code: [Select]
+---------------------+---------+------------------------+----------------+---------------------------------------+-----------------+-------------------------------------+---------+--------+-------------------------+----------------------------------+--------+--------------------------------------------------------------------+
| date                | scanner | virusname              | vt_score       | AS                                    | review          | email                               | country | source | netname                 | md5sum                           | anubis | url                                                                |
+---------------------+---------+------------------------+----------------+---------------------------------------+-----------------+-------------------------------------+---------+--------+-------------------------+----------------------------------+--------+--------------------------------------------------------------------+
| 2009-09-12 16:20:12 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS42055                               | 91.151.86.140   | ip@gigabit.web.tr                   | TR      | RIPE   | TAMER-NETALL            | 3228c641929bb40475c44a26bda8531a |        | http://maandtink.blogsite.org:8080/cache/readme.pdf                |
| 2009-09-12 16:20:12 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS16265                               | 85.17.237.5     | abuse@leaseweb.com                  | NL      | RIPE   | LEASEWEB                | 3228c641929bb40475c44a26bda8531a |        | http://operations.serveftp.com:8080/cache/readme.pdf               |
| 2009-09-12 16:20:12 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS44180                               | 79.143.129.17   | jluchini@elithea.fr                 | FR      | RIPE   | odbee                   | 3228c641929bb40475c44a26bda8531a |        | http://aetrenin.game-host.org:8080/cache/readme.pdf                |
| 2009-09-12 16:20:12 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS16265                               | 85.17.237.5     | abuse@leaseweb.com                  | NL      | RIPE   | LEASEWEB                | 3228c641929bb40475c44a26bda8531a |        | http://cimbor.redirectme.net:8080/cache/readme.pdf                 |
| 2009-09-12 16:20:12 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS32780                               | 67.213.213.158  | arin-contact@hostingservicesinc.net | US      | ARIN   | HOSTINGSERVICES-INC     | 3228c641929bb40475c44a26bda8531a |        | http://dvir99.is-a-chef.com:8080/cache/readme.pdf                  |
| 2009-09-12 16:20:13 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS16265                               | 85.17.237.5     | abuse@leaseweb.com                  | NL      | RIPE   | LEASEWEB                | 3228c641929bb40475c44a26bda8531a |        | http://iletisim.hopto.org:8080/cache/readme.pdf                    |
| 2009-09-12 16:20:13 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS44180                               | 79.143.129.17   | jluchini@elithea.fr                 | FR      | RIPE   | odbee                   | 3228c641929bb40475c44a26bda8531a |        | http://fedik.webhop.org:8080/cache/readme.pdf                      |
| 2009-09-12 16:20:13 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS44180                               | 79.143.129.17   | jluchini@elithea.fr                 | FR      | RIPE   | odbee                   | 3228c641929bb40475c44a26bda8531a |        | http://ismailimhamed.doesntexist.org:8080/cache/readme.pdf         |
| 2009-09-12 16:20:13 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS44180                               | 79.143.129.17   | jluchini@elithea.fr                 | FR      | RIPE   | odbee                   | 3228c641929bb40475c44a26bda8531a |        | http://grlombardo.myftp.biz:8080/cache/readme.pdf                  |
| 2009-09-12 16:20:13 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS32780                               | 67.213.213.158  | arin-contact@hostingservicesinc.net | US      | ARIN   | HOSTINGSERVICES-INC     | 3228c641929bb40475c44a26bda8531a |        | http://adaou.myphotos.cc:8080/cache/readme.pdf                     |
| 2009-09-12 16:20:13 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS32780                               | 67.213.213.158  | arin-contact@hostingservicesinc.net | US      | ARIN   | HOSTINGSERVICES-INC     | 3228c641929bb40475c44a26bda8531a |        | http://danutawronska.doesntexist.org:8080/cache/readme.pdf         |
| 2009-09-12 16:20:13 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS14361                               | 207.228.233.6   | abuse@hopone.net                    | US      | ARIN   | HOPONE-MULTI-SITE-3     | 3228c641929bb40475c44a26bda8531a |        | http://partridgeaccounts.hobby-site.org:8080/cache/readme.pdf      |
| 2009-09-12 16:20:13 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS14361                               | 207.228.233.6   | abuse@hopone.net                    | US      | ARIN   | HOPONE-MULTI-SITE-3     | 3228c641929bb40475c44a26bda8531a |        | http://press72.is-a-geek.net:8080/cache/readme.pdf                 |
| 2009-09-12 16:20:13 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS14361                               | 207.228.233.6   | abuse@hopone.net                    | US      | ARIN   | HOPONE-MULTI-SITE-3     | 3228c641929bb40475c44a26bda8531a |        | http://ratticonstrucciones.mine.nu:8080/cache/readme.pdf           |
| 2009-09-12 16:20:13 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS29550                               | 92.48.124.212   | abuse@blueconnex.net                | GB      | RIPE   | UK-POUNDHOST-20071113   | 3228c641929bb40475c44a26bda8531a |        | http://bogomolova.serveftp.net:8080/cache/readme.pdf               |
| 2009-09-12 16:20:13 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS29550                               | 92.48.124.212   | abuse@blueconnex.net                | GB      | RIPE   | UK-POUNDHOST-20071113   | 3228c641929bb40475c44a26bda8531a |        | http://ast2000.blogsite.org:8080/cache/readme.pdf                  |
| 2009-09-12 16:20:13 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS29550                               | 92.48.124.212   | abuse@blueconnex.net                | GB      | RIPE   | UK-POUNDHOST-20071113   | 3228c641929bb40475c44a26bda8531a |        | http://ilmarglatz.servebbs.com:8080/cache/readme.pdf               |
| 2009-09-12 17:00:18 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS43391                               | 78.40.224.155   | ip@hostcini.com                     | TR      | RIPE   | HOSTCINI                | 3228c641929bb40475c44a26bda8531a |        | http://misterdewhit.homeftp.net:8080/cache/readme.pdf              |
| 2009-09-12 17:00:18 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS43391                               | 78.40.224.155   | ip@hostcini.com                     | TR      | RIPE   | HOSTCINI                | 3228c641929bb40475c44a26bda8531a |        | http://penatnik.servegame.org:8080/cache/readme.pdf                |
| 2009-09-12 17:00:18 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS43391                               | 78.40.224.155   | ip@hostcini.com                     | TR      | RIPE   | HOSTCINI                | 3228c641929bb40475c44a26bda8531a |        | http://farshing.isa-geek.org:8080/cache/readme.pdf                 |
| 2009-09-12 17:00:18 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS43391                               | 78.40.224.155   | ip@hostcini.com                     | TR      | RIPE   | HOSTCINI                | 3228c641929bb40475c44a26bda8531a |        | http://nickelalloys.homedns.org:8080/cache/readme.pdf              |
| 2009-09-12 17:00:18 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS43391                               | 78.40.224.155   | ip@hostcini.com                     | TR      | RIPE   | HOSTCINI                | 3228c641929bb40475c44a26bda8531a |        | http://eyatsko.dnsalias.com:8080/cache/readme.pdf                  |
| 2009-09-12 17:00:18 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS43391                               | 78.40.224.155   | ip@hostcini.com                     | TR      | RIPE   | HOSTCINI                | 3228c641929bb40475c44a26bda8531a |        | http://bouslimlahoucine.scrapper-site.net:8080/cache/readme.pdf    |
| 2009-09-12 17:00:18 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS43391                               | 78.40.224.155   | ip@hostcini.com                     | TR      | RIPE   | HOSTCINI                | 3228c641929bb40475c44a26bda8531a |        | http://amkowladek.merseine.nu:8080/cache/readme.pdf                |
| 2009-09-12 20:40:19 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS44180                               | 79.143.129.13   | jluchini@elithea.fr                 | FR      | RIPE   | odbee                   | 3228c641929bb40475c44a26bda8531a |        | http://dirtomsk.homelinux.com:8080/cache/readme.pdf                |
| 2009-09-12 20:40:19 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS44180                               | 79.143.129.13   | jluchini@elithea.fr                 | FR      | RIPE   | odbee                   | 3228c641929bb40475c44a26bda8531a |        | http://ibrahimalpaslan.is-a-chef.org:8080/cache/readme.pdf         |
| 2009-09-12 20:40:19 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS44180                               | 79.143.129.13   | jluchini@elithea.fr                 | FR      | RIPE   | odbee                   | 3228c641929bb40475c44a26bda8531a |        | http://mikhailvolosevich.isa-geek.org:8080/cache/readme.pdf        |
| 2009-09-12 20:40:19 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS44180                               | 79.143.129.13   | jluchini@elithea.fr                 | FR      | RIPE   | odbee                   | 3228c641929bb40475c44a26bda8531a |        | http://sacropol.endofinternet.org:8080/cache/readme.pdf            |
| 2009-09-12 20:40:19 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS44180                               | 79.143.129.11   | jluchini@elithea.fr                 | FR      | RIPE   | odbee                   | 3228c641929bb40475c44a26bda8531a |        | http://borodin20051.is-a-geek.com:8080/cache/readme.pdf            |
| 2009-09-12 20:40:19 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS16276                               | 91.121.7.26     | abuse@ovh.net                       | FR      | RIPE   | OVH                     | 3228c641929bb40475c44a26bda8531a |        | http://urist1.mine.nu:8080/cache/readme.pdf                        |
| 2009-09-13 01:06:01 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS44180                               | 79.143.129.17   | jluchini@elithea.fr                 | FR      | RIPE   | odbee                   | 3228c641929bb40475c44a26bda8531a |        | http://pickup87.dynalias.com:8080/cache/readme.pdf                 |
| 2009-09-13 01:06:01 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS30217                               | 66.230.195.113  | charles@city-guide.com              | US      | ARIN   | NEUCOM                  | 3228c641929bb40475c44a26bda8531a |        | http://renrobe.endofinternet.org:8080/cache/readme.pdf             |
| 2009-09-13 01:06:01 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS30217                               | 66.230.195.113  | charles@city-guide.com              | US      | ARIN   | NEUCOM                  | 3228c641929bb40475c44a26bda8531a |        | http://askari010.webhop.org:8080/cache/readme.pdf                  |
| 2009-09-13 01:06:01 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS30217                               | 66.230.195.113  | charles@city-guide.com              | US      | ARIN   | NEUCOM                  | 3228c641929bb40475c44a26bda8531a |        | http://bstokes1.servegame.com:8080/cache/readme.pdf                |
| 2009-09-13 01:06:02 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS35295                               | 80.93.49.223    | abuse@peterhost.ru                  | RU      | RIPE   | PETERHOST-PITER         | 3228c641929bb40475c44a26bda8531a |        | http://novosibirskgragdanproekt.servebbs.com:8080/cache/readme.pdf |
| 2009-09-13 01:06:16 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS44180                               | 79.143.129.29   | jluchini@elithea.fr                 | FR      | RIPE   | odbee                   | 3228c641929bb40475c44a26bda8531a |        | http://galvira.selfip.net:8080/cache/readme.pdf                    |
| 2009-09-13 01:06:17 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS16243                               | 93.186.178.76   | noc@oxilion.nl                      | NL      | RIPE   | OXILION-NET             | 3228c641929bb40475c44a26bda8531a |        | http://administracion.myftp.biz:8080/cache/readme.pdf              |
| 2009-09-13 01:06:18 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS13749,  AS21844,  AS30315,  AS36420 | 174.120.38.119  | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-16 | 3228c641929bb40475c44a26bda8531a |        | http://tjumen.homelinux.net:8080/cache/readme.pdf                  |
| 2009-09-13 01:06:18 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS32780                               | 67.213.213.158  | arin-contact@hostingservicesinc.net | US      | ARIN   | HOSTINGSERVICES-INC     | 3228c641929bb40475c44a26bda8531a |        | http://krymskyilya.getmyip.com:8080/cache/readme.pdf               |
| 2009-09-13 01:06:19 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS43391                               | 78.40.224.155   | ip@hostcini.com                     | TR      | RIPE   | HOSTCINI                | 3228c641929bb40475c44a26bda8531a |        | http://blpatrick.hobby-site.com:8080/cache/readme.pdf              |
| 2009-09-13 03:07:34 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS44180                               | 79.143.129.3    | jluchini@elithea.fr                 | FR      | RIPE   | odbee                   | 3228c641929bb40475c44a26bda8531a |        | http://histos.hopto.org:8080/cache/readme.pdf                      |
| 2009-09-13 03:08:01 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS16276                               | 91.121.74.84    | abuse@ovh.net                       | FR      | RIPE   | OVH                     | 3228c641929bb40475c44a26bda8531a |        | http://askohli.selfip.org:8080/cache/readme.pdf                    |
| 2009-09-13 03:08:08 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS8672                                | 84.242.167.49   | ripe@orbitel.bg                     | BG      | RIPE   | BG-ORBITEL-20040701     | 3228c641929bb40475c44a26bda8531a |        | http://teky.redirectme.net:8080/cache/readme.pdf                   |
| 2009-09-13 03:08:09 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS16276                               | 91.121.4.192    | abuse@ovh.net                       | FR      | RIPE   | OVH                     | 3228c641929bb40475c44a26bda8531a |        | http://colovidal.shacknet.nu:8080/cache/readme.pdf                 |
| 2009-09-13 03:08:12 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS25540                               | 217.15.81.8     | abuse@tpnet.pl                      | PL      | RIPE   | NEVERSO-NET             | 3228c641929bb40475c44a26bda8531a |        | http://rinopi.thruhere.net:8080/cache/readme.pdf                   |
| 2009-09-13 03:08:17 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS27597                               | 69.36.94.33     | noc@siteserver.net                  | US      | ARIN   | SS-BLK-1                | 3228c641929bb40475c44a26bda8531a |        | http://cdgmru.game-server.cc:8080/cache/readme.pdf                 |
| 2009-09-13 03:08:19 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS30496                               | 206.123.115.194 | abuse@colo4dallas.com               | US      | ARIN   | COLO4-BLK1              | 3228c641929bb40475c44a26bda8531a |        | http://agipa.game-server.cc:8080/cache/readme.pdf                  |
| 2009-09-13 03:09:29 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS16276                               | 91.121.4.192    | abuse@ovh.net                       | FR      | RIPE   | OVH                     | 3228c641929bb40475c44a26bda8531a |        | http://aysenuryilmaz.isa-geek.org:8080/cache/readme.pdf            |
| 2009-09-13 03:09:32 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS16276                               | 91.121.4.192    | abuse@ovh.net                       | FR      | RIPE   | OVH                     | 3228c641929bb40475c44a26bda8531a |        | http://sklepkatowice.homelinux.com:8080/cache/readme.pdf           |
| 2009-09-13 03:09:36 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS27597                               | 69.36.94.33     | noc@siteserver.net                  | US      | ARIN   | SS-BLK-1                | 3228c641929bb40475c44a26bda8531a |        | http://fidvrn.serveftp.org:8080/cache/readme.pdf                   |
| 2009-09-13 03:09:38 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS27597                               | 69.36.94.33     | noc@siteserver.net                  | US      | ARIN   | SS-BLK-1                | 3228c641929bb40475c44a26bda8531a |        | http://avtogarant.myvnc.com:8080/cache/readme.pdf                  |
| 2009-09-13 03:09:39 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS27597                               | 69.36.94.33     | noc@siteserver.net                  | US      | ARIN   | SS-BLK-1                | 3228c641929bb40475c44a26bda8531a |        | http://otanosl.redirectme.net:8080/cache/readme.pdf                |
| 2009-09-13 03:09:41 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS27597                               | 69.36.94.33     | noc@siteserver.net                  | US      | ARIN   | SS-BLK-1                | 3228c641929bb40475c44a26bda8531a |        | http://piratebill32.selfip.net:8080/cache/readme.pdf               |
| 2009-09-13 03:09:42 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS27597                               | 69.36.94.33     | noc@siteserver.net                  | US      | ARIN   | SS-BLK-1                | 3228c641929bb40475c44a26bda8531a |        | http://vaidasstumb.homeunix.net:8080/cache/readme.pdf              |
| 2009-09-13 03:09:43 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS10316                               | 69.64.92.87     | abuse@codero.com                    | US      | ARIN   | CODERO2006A             | 3228c641929bb40475c44a26bda8531a |        | http://denitek.homedns.org:8080/cache/readme.pdf                   |
| 2009-09-13 03:09:44 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS10316                               | 69.64.92.87     | abuse@codero.com                    | US      | ARIN   | CODERO2006A             | 3228c641929bb40475c44a26bda8531a |        | http://slava333.dynalias.com:8080/cache/readme.pdf                 |
| 2009-09-13 03:09:44 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS10316                               | 69.64.92.87     | abuse@codero.com                    | US      | ARIN   | CODERO2006A             | 3228c641929bb40475c44a26bda8531a |        | http://claeserwin.isa-geek.net:8080/cache/readme.pdf               |
| 2009-09-13 03:09:45 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS10316                               | 69.64.92.87     | abuse@codero.com                    | US      | ARIN   | CODERO2006A             | 3228c641929bb40475c44a26bda8531a |        | http://kuluyumba.dynalias.net:8080/cache/readme.pdf                |
| 2009-09-13 03:09:48 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS25540                               | 217.15.81.8     | abuse@tpnet.pl                      | PL      | RIPE   | NEVERSO-NET             | 3228c641929bb40475c44a26bda8531a |        | http://demoka.game-server.cc:8080/cache/readme.pdf                 |
| 2009-09-13 03:09:49 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS25540                               | 217.15.81.8     | abuse@tpnet.pl                      | PL      | RIPE   | NEVERSO-NET             | 3228c641929bb40475c44a26bda8531a |        | http://alexahjk.servegame.org:8080/cache/readme.pdf                |
| 2009-09-13 03:09:50 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS25540                               | 217.15.81.8     | abuse@tpnet.pl                      | PL      | RIPE   | NEVERSO-NET             | 3228c641929bb40475c44a26bda8531a |        | http://svetazh1.podzone.org:8080/cache/readme.pdf                  |
| 2009-09-13 03:09:50 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS25540                               | 217.15.81.8     | abuse@tpnet.pl                      | PL      | RIPE   | NEVERSO-NET             | 3228c641929bb40475c44a26bda8531a |        | http://salihtepe.is-a-chef.org:8080/cache/readme.pdf               |
| 2009-09-13 03:09:51 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS25540                               | 217.15.81.8     | abuse@tpnet.pl                      | PL      | RIPE   | NEVERSO-NET             | 3228c641929bb40475c44a26bda8531a |        | http://tekin.servehalflife.com:8080/cache/readme.pdf               |
| 2009-09-13 03:09:52 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS25540                               | 217.15.81.8     | abuse@tpnet.pl                      | PL      | RIPE   | NEVERSO-NET             | 3228c641929bb40475c44a26bda8531a |        | http://rahnette.isa-geek.com:8080/cache/readme.pdf                 |
| 2009-09-13 03:09:52 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS25540                               | 217.15.81.8     | abuse@tpnet.pl                      | PL      | RIPE   | NEVERSO-NET             | 3228c641929bb40475c44a26bda8531a |        | http://vstepanov.3utilities.com:8080/cache/readme.pdf              |
| 2009-09-13 03:09:53 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS25540                               | 217.15.81.8     | abuse@tpnet.pl                      | PL      | RIPE   | NEVERSO-NET             | 3228c641929bb40475c44a26bda8531a |        | http://jigago.doesntexist.com:8080/cache/readme.pdf                |
| 2009-09-13 03:09:54 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS8672                                | 84.242.167.49   | ripe@orbitel.bg                     | BG      | RIPE   | BG-ORBITEL-20040701     | 3228c641929bb40475c44a26bda8531a |        | http://mamert13.dnsdojo.com:8080/cache/readme.pdf                  |
| 2009-09-13 03:09:55 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS8672                                | 84.242.167.49   | ripe@orbitel.bg                     | BG      | RIPE   | BG-ORBITEL-20040701     | 3228c641929bb40475c44a26bda8531a |        | http://csilva.dyn-o-saur.com:8080/cache/readme.pdf                 |
| 2009-09-13 03:09:55 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS8672                                | 84.242.167.49   | ripe@orbitel.bg                     | BG      | RIPE   | BG-ORBITEL-20040701     | 3228c641929bb40475c44a26bda8531a |        | http://sweetk.gotdns.com:8080/cache/readme.pdf                     |
| 2009-09-13 03:09:56 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS8672                                | 84.242.167.49   | ripe@orbitel.bg                     | BG      | RIPE   | BG-ORBITEL-20040701     | 3228c641929bb40475c44a26bda8531a |        | http://popovichhm.webhop.biz:8080/cache/readme.pdf                 |
| 2009-09-13 03:09:57 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS16276                               | 91.121.74.84    | abuse@ovh.net                       | FR      | RIPE   | OVH                     | 3228c641929bb40475c44a26bda8531a |        | http://poligontbo.dontexist.com:8080/cache/readme.pdf              |
| 2009-09-13 03:20:23 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS16276                               | 91.121.4.192    | abuse@ovh.net                       | FR      | RIPE   | OVH                     | 3228c641929bb40475c44a26bda8531a |        | http://extensys-solutions.com:8080/cache/readme.pdf                |
| 2009-09-13 03:20:23 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS16276                               | 91.121.4.192    | abuse@ovh.net                       | FR      | RIPE   | OVH                     | 3228c641929bb40475c44a26bda8531a |        | http://extensys.ma:8080/cache/readme.pdf                           |
| 2009-09-13 03:20:23 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS16276                               | 91.121.4.192    | abuse@ovh.net                       | FR      | RIPE   | OVH                     | 3228c641929bb40475c44a26bda8531a |        | http://hekc.com:8080/cache/readme.pdf                              |
| 2009-09-13 03:20:23 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS16276                               | 91.121.4.192    | abuse@ovh.net                       | FR      | RIPE   | OVH                     | 3228c641929bb40475c44a26bda8531a |        | http://goldenwaycar.com:8080/cache/readme.pdf                      |
| 2009-09-13 03:20:23 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS16276                               | 91.121.4.192    | abuse@ovh.net                       | FR      | RIPE   | OVH                     | 3228c641929bb40475c44a26bda8531a |        | http://javacar.com:8080/cache/readme.pdf                           |
| 2009-09-13 03:20:23 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS16276                               | 91.121.4.192    | abuse@ovh.net                       | FR      | RIPE   | OVH                     | 3228c641929bb40475c44a26bda8531a |        | http://massipublicaffairs.com:8080/cache/readme.pdf                |
| 2009-09-13 03:20:23 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS16276                               | 91.121.4.192    | abuse@ovh.net                       | FR      | RIPE   | OVH                     | 3228c641929bb40475c44a26bda8531a |        | http://qualityassistance.net:8080/cache/readme.pdf                 |
| 2009-09-13 03:20:23 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS16276                               | 91.121.4.192    | abuse@ovh.net                       | FR      | RIPE   | OVH                     | 3228c641929bb40475c44a26bda8531a |        | http://reso-education.com:8080/cache/readme.pdf                    |
| 2009-09-13 03:20:23 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS16276                               | 91.121.4.192    | abuse@ovh.net                       | FR      | RIPE   | OVH                     | 3228c641929bb40475c44a26bda8531a |        | http://residencesdugolf.com:8080/cache/readme.pdf                  |
| 2009-09-13 03:20:23 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS16276                               | 91.121.4.192    | abuse@ovh.net                       | FR      | RIPE   | OVH                     | 3228c641929bb40475c44a26bda8531a |        | http://saydalimaroc.com:8080/cache/readme.pdf                      |
| 2009-09-13 03:20:23 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS16276                               | 91.121.4.192    | abuse@ovh.net                       | FR      | RIPE   | OVH                     | 3228c641929bb40475c44a26bda8531a |        | http://futur-immobilier.com:8080/cache/readme.pdf                  |
| 2009-09-13 03:20:23 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS16276                               | 91.121.4.192    | abuse@ovh.net                       | FR      | RIPE   | OVH                     | 3228c641929bb40475c44a26bda8531a |        | http://atiscar.com:8080/cache/readme.pdf                           |
| 2009-09-13 04:03:50 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS35295                               | 80.93.49.223    | abuse@peterhost.ru                  | RU      | RIPE   | PETERHOST-PITER         | 3228c641929bb40475c44a26bda8531a |        | http://80.93.49.223:8080/cache/readme.pdf                          |
| 2009-09-13 04:03:50 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS13237                               | 81.209.164.65   | abuse@xantron.de                    | DE      | RIPE   | LNCDE-XANTRONONLINE     | 3228c641929bb40475c44a26bda8531a |        | http://81.209.164.65:8080/cache/readme.pdf                         |
| 2009-09-13 04:03:50 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS16276                               | 91.121.24.139   | abuse@ovh.net                       | FR      | RIPE   | OVH                     | 3228c641929bb40475c44a26bda8531a |        | http://91.121.24.139:8080/cache/readme.pdf                         |
| 2009-09-13 04:03:50 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS16276                               | 91.121.97.186   | abuse@ovh.net                       | FR      | RIPE   | OVH                     | 3228c641929bb40475c44a26bda8531a |        | http://91.121.97.186:8080/cache/readme.pdf                         |
| 2009-09-13 04:03:50 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS16276                               | 91.121.167.41   | abuse@ovh.net                       | FR      | RIPE   | OVH                     | 3228c641929bb40475c44a26bda8531a |        | http://91.121.167.41:8080/cache/readme.pdf                         |
| 2009-09-13 04:03:50 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS29550                               | 92.48.110.155   | abuse@blueconnex.net                | GB      | RIPE   | PH-NETWORK-STOR006      | 3228c641929bb40475c44a26bda8531a |        | http://92.48.110.155:8080/cache/readme.pdf                         |
| 2009-09-13 04:03:50 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS16243                               | 93.186.178.76   | noc@oxilion.nl                      | NL      | RIPE   | OXILION-NET             | 3228c641929bb40475c44a26bda8531a |        | http://93.186.178.76:8080/cache/readme.pdf                         |
| 2009-09-13 04:03:50 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS25540                               | 217.15.81.8     | abuse@tpnet.pl                      | PL      | RIPE   | NEVERSO-NET             | 3228c641929bb40475c44a26bda8531a |        | http://217.15.81.8:8080/cache/readme.pdf                           |
| 2009-09-13 04:03:50 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS25406                               | 77.79.19.33     | hostmaster@splius.lt                | LT      | RIPE   | SPLIUS-NET              | 3228c641929bb40475c44a26bda8531a |        | http://malabo.thruhere.net:8080/cache/readme.pdf                   |
| 2009-09-13 04:03:50 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS13618                               | 69.59.28.225    | abuse@caro.net                      | US      | ARIN   | CARO-NET-ARIN-1         | 3228c641929bb40475c44a26bda8531a |        | http://lmishagina.myftp.org:8080/cache/readme.pdf                  |
| 2009-09-13 04:03:50 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS16276                               | 91.121.7.26     | abuse@ovh.net                       | FR      | RIPE   | OVH                     | 3228c641929bb40475c44a26bda8531a |        | http://graco4.blogdns.com:8080/cache/readme.pdf                    |
| 2009-09-13 04:03:50 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS16276                               | 91.121.148.73   | abuse@ovh.net                       | FR      | RIPE   | OVH                     | 3228c641929bb40475c44a26bda8531a |        | http://banchristophe.servegame.com:8080/cache/readme.pdf           |
| 2009-09-13 04:03:50 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS8359                                | 195.34.25.36    | abuse@mtu.ru                        | RU      | RIPE   | RU-MTU-960801           | 3228c641929bb40475c44a26bda8531a |        | http://janahutarova.ath.cx:8080/cache/readme.pdf                   |
| 2009-09-13 04:22:09 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS25540                               | 217.15.81.8     | abuse@tpnet.pl                      | PL      | RIPE   | NEVERSO-NET             | 3228c641929bb40475c44a26bda8531a |        | http://8-81-15-217.reverse.alphalink.fr:8080/cache/readme.pdf      |
| 2009-09-13 04:22:09 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS30496                               | 206.123.115.194 | abuse@colo4dallas.com               | US      | ARIN   | COLO4-BLK1              | 3228c641929bb40475c44a26bda8531a |        | http://206.123.115.194:8080/cache/readme.pdf                       |
| 2009-09-13 04:22:09 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS32780                               | 67.213.213.158  | arin-contact@hostingservicesinc.net | US      | ARIN   | HOSTINGSERVICES-INC     | 3228c641929bb40475c44a26bda8531a |        | http://67.213.213.158:8080/cache/readme.pdf                        |
| 2009-09-13 04:22:09 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS43391                               | 78.40.224.155   | ip@hostcini.com                     | TR      | RIPE   | HOSTCINI                | 3228c641929bb40475c44a26bda8531a |        | http://78.40.224.155:8080/cache/readme.pdf                         |
| 2009-09-13 04:22:09 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS44180                               | 79.143.129.17   | jluchini@elithea.fr                 | FR      | RIPE   | odbee                   | 3228c641929bb40475c44a26bda8531a |        | http://79.143.129.17:8080/cache/readme.pdf                         |
| 2009-09-13 04:22:09 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS14361                               | 207.228.233.6   | abuse@hopone.net                    | US      | ARIN   | HOPONE-MULTI-SITE-3     | 3228c641929bb40475c44a26bda8531a |        | http://logicblast5.dca2.superbservers.com:8080/cache/readme.pdf    |
| 2009-09-13 04:45:05 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS11456                               | 209.248.147.110 | abuse@nuvox.net                     | US      | ARIN   | NUVOX-IPV4-06-01        | 3228c641929bb40475c44a26bda8531a |        | http://209.248.147.110:8080/cache/readme.pdf                       |
| 2009-09-13 04:45:05 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS16276                               | 91.121.95.136   | abuse@ovh.net                       | FR      | RIPE   | OVH                     | 3228c641929bb40475c44a26bda8531a |        | http://pavlychenko.dontexist.net:8080/cache/readme.pdf             |
| 2009-09-13 04:45:05 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS16276                               | 91.121.167.41   | abuse@ovh.net                       | FR      | RIPE   | OVH                     | 3228c641929bb40475c44a26bda8531a |        | http://christophevanassche.office-on-the.net:8080/cache/readme.pdf |
| 2009-09-13 04:45:05 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS16276                               | 91.121.7.26     | abuse@ovh.net                       | FR      | RIPE   | OVH                     | 3228c641929bb40475c44a26bda8531a |        | http://recursoshumanos.is-a-geek.net:8080/cache/readme.pdf         |
| 2009-09-13 04:45:05 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS16276                               | 91.121.74.84    | abuse@ovh.net                       | FR      | RIPE   | OVH                     | 3228c641929bb40475c44a26bda8531a |        | http://rimma64.homelinux.net:8080/cache/readme.pdf                 |
| 2009-09-13 04:45:08 | avira   | HTML/Malicious.PDF.Gen | 26/41 (63.41%) | AS11456                               | 209.248.147.110 | abuse@nuvox.net                     | US      | ARIN   | NUVOX-IPV4-06-01        | 3228c641929bb40475c44a26bda8531a |        | http://aquaplast2006.dontexist.net:8080/cache/readme.pdf           |
| 2009-09-13 12:29:08 | avira   | HTML/Malicious.PDF.Gen | 11/41 (26.83%) | AS29182                               | 62.109.15.163   | abuse@ispserver.com                 | RU      | RIPE   | ISPSYSTEM               | b73bbfa7493f01f65898e02871afaaca |        | http://free-av-scaner.co.cc/eleo/pdf.php?spl                       |
+---------------------+---------+------------------------+----------------+---------------------------------------+-----------------+-------------------------------------+---------+--------+-------------------------+----------------------------------+--------+--------------------------------------------------------------------+
109 rows in set (0.16 sec)

September 13, 2009, 09:56:20 pm
Reply #152

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-09-13 23:14:36 cet online data: http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
Code: [Select]
+---------------------+---------+--------------------------------------------+----------+---------------------------------------+-----------------+-------------------------------------+---------+--------+-----------------------------------+----------------------------------+------------------------------------------------------------------------------------+-----------------------------------------------------------------------------+
| date                | scanner | virusname                                  | vt_score | AS                                    | review          | email                               | country | source | netname                           | md5sum                           | anubis                                                                             | url                                                                         |
+---------------------+---------+--------------------------------------------+----------+---------------------------------------+-----------------+-------------------------------------+---------+--------+-----------------------------------+----------------------------------+------------------------------------------------------------------------------------+-----------------------------------------------------------------------------+
| 2009-09-13 20:21:58 | undef   | unknown_html_RFI_shell                     |          | AS27823                               | 200.58.120.27   | marketing@DATTATEC.COM              | AR      | LACNIC | AR-DATT-LACNIC                    | dcafc9fb6acbfd892e2830ef69094250 |                                                                                    | http://multiluces.com/                                                      |
| 2009-09-13 20:21:57 | undef   | unknown_html_RFI_shell                     |          | AS27823                               | 200.58.112.166  | marketing@DATTATEC.COM              | AR      | LACNIC | AR-DATT-LACNIC                    | 814a4391c333f2c82f4770fa60a5c737 |                                                                                    | http://santacruznoticias.com.ar/                                            |
| 2009-09-13 20:21:57 | undef   | unknown_html_RFI_shell                     |          | AS17464                               | 202.75.48.169   | gatekeeper@eastgate.net.my          | MY      | APNIC  | TMIDC-MY                          | 99905be4e1bfe910bd9498009d13d23a |                                                                                    | http://988.com.my/                                                          |
| 2009-09-13 20:21:57 | undef   | unknown_html_RFI_shell                     |          | AS18403                               | 210.245.87.247  | anh@fpt.vn                          | VN      | APNIC  | FPT-VNNIC-VN                      | 3e338b5cfb7ef3f2660a59fda7f6c1d9 |                                                                                    | http://ivy.com.vn/                                                          |
| 2009-09-13 20:21:58 | undef   | unknown_html_RFI_shell                     |          | AS11575                               | 69.46.230.24    | abuse@zipa.com                      | US      | ARIN   | ZIPACOM                           | b47b910f83c6d3376c130c9353271670 |                                                                                    | http://osteogenesis.info/                                                   |
| 2009-09-13 20:21:58 | undef   | unknown_html_RFI_shell                     |          | AS13749,  AS21844,  AS30315,  AS36420 | 74.54.198.18    | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-14           | 0a9d91c50e3a183773720a362a12e784 |                                                                                    | http://edupac.cl/                                                           |
| 2009-09-13 20:21:58 | undef   | unknown_html_RFI_shell                     |          | AS13749,  AS21844,  AS30315,  AS36420 | 74.54.16.82     | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-14           | a0539b04645dd8741330d1670af792a1 |                                                                                    | http://cuttingsarchive.org.uk/                                              |
| 2009-09-13 20:21:58 | undef   | unknown_html_RFI_shell                     |          | AS13749,  AS21844,  AS30315,  AS36420 | 67.19.205.8     | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-11           | 34c70bae21d1aefa2e4256a1dcf99c41 |                                                                                    | http://monteblancohotel.com/                                                |
| 2009-09-13 20:21:58 | undef   | unknown_html_RFI_shell                     |          | AS13749,  AS13884,  AS21844,  AS30315 | 207.44.232.170  | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-9        | 75a44e34584b55307413dd600ccbee3d |                                                                                    | http://hugejuggs.com/                                                       |
| 2009-09-13 20:21:58 | undef   | unknown_html_RFI_shell                     |          | AS23352                               | 205.234.201.101 | abuse@servercentral.net             | US      | ARIN   | SCN-4                             | 58ebb6a662199075e3c3ffff6c37720c |                                                                                    | http://bum.ba/                                                              |
| 2009-09-13 20:21:57 | undef   | unknown_html_RFI_shell                     |          | AS29671                               | 92.61.150.99    | abuse@servage.net                   | EU      | RIPE   | SRVG-NET-HH1-H5-2                 | e60a785002cfb7d77ad5e27db9abe1e9 |                                                                                    | http://kralkartal.com/                                                      |
| 2009-09-13 20:21:57 | undef   | unknown_html_RFI_shell                     |          | AS4765                                | 61.47.40.22     | abuse@pacnet.com                    | TH      | APNIC  | PACNET                            | bd69e35dc05d25abaa06078a1f403c4c |                                                                                    | http://pmkcentral.com/                                                      |
| 2009-09-13 20:21:58 | undef   | unknown_html_RFI_shell                     |          | AS16805                               | 64.38.12.206    | abuse@layeredtech.com               | US      | ARIN   | FASTSERVERS-CF                    | 001cecf8a30a59d447280921b9f01be5 |                                                                                    | http://tomatoe.net/                                                         |
| 2009-09-13 20:21:58 | undef   | unknown_html_RFI_shell                     |          | AS41947                               | 195.216.243.28  | abuse@compubyte.vg                  | GB      | RIPE   | COMPUBYTE-NET                     | 5c9166b0727217129e4d3f3fd89bb4c9 |                                                                                    | http://hitori.do.am/                                                        |
| 2009-09-13 20:21:58 | undef   | unknown_html_RFI_php                       |          | AS11798                               | 74.220.215.236  | support@bluehost.com                | US      | ARIN   | BLUEHOST-NETWORK-2                | 64648b1623d551bdf6c5f65c89ec4d74 |                                                                                    | http://shinawatradio.com/                                                   |
| 2009-09-13 20:21:58 | undef   | unknown_html_RFI_php                       |          | AS7693                                | 203.155.220.217 | netadmin@ns.ksc.co.th               | TH      | APNIC  | COMNET-TH                         | fc18b8d812e788194de96dd4ed2e96d5 |                                                                                    | http://203.155.220.217/                                                     |
| 2009-09-13 20:21:58 | undef   | unknown_html_RFI_php                       |          | AS31034                               | 62.149.128.163  | hostmaster@technorail.com           | IT      | RIPE   | TECHNORAIL-NET                    | 25075ff7d18f6d88fbcaaca452d91b9f |                                                                                    | http://opfitalia.net/                                                       |
| 2009-09-13 20:21:58 | undef   | unknown_html_RFI_php                       |          | AS9919                                | 220.229.224.203 | DavidLin1@ncic.com.tw               | TW      | APNIC  | NCICNET-TW                        | d79e4579097c8227bab8e16e38892fd2 |                                                                                    | http://5828178.com.tw/                                                      |
| 2009-09-13 20:21:58 | undef   | unknown_html_RFI_php                       |          | AS21219                               | 77.222.131.80   | abuse@ip.datagroup.ua               | UA      | RIPE   | SITE_SERVICE-DATAGROUP            | e54f21575c3df8408c85bb64cbe13af3 |                                                                                    | http://okna-plast.org.ua/                                                   |
| 2009-09-13 20:21:58 | undef   | unknown_html_RFI_eval                      |          | AS6697                                | 91.149.157.130  | zisser@tutby.com                    | BY      | RIPE   | TYTBY                             | d228c62d2c0ef1f29849a4ff61882ac4 |                                                                                    | http://loyal.by/                                                            |
| 2009-09-13 20:21:57 | undef   | unknown_html_RFI_eval                      |          | AS6849                                | 194.33.180.54   | vitaliy@hostpro.com.ua              | UA      | RIPE   | HOSTPRO-NET                       | 567b5239bd5156b83bf77190147555ba |                                                                                    | http://zsmu.zp.ua/                                                          |
| 2009-09-13 20:21:57 | undef   | unknown_html_RFI_eval                      |          | AS6849                                | 194.33.180.54   | vitaliy@hostpro.com.ua              | UA      | RIPE   | HOSTPRO-NET                       | 4ef97e44387ea142973cb678a72d158d |                                                                                    | http://zsmu.info/                                                           |
| 2009-09-13 20:21:57 | undef   | unknown_html_RFI_eval                      |          | AS33055                               | 65.182.101.211  | tparadiso@brinkster.com             | US      | ARIN   | ORF-BRINKSTER-COM                 | 7cea18f80a182d6035ca82ed3e6bc89f |                                                                                    | http://minilabworld.net/                                                    |
| 2009-09-13 20:21:58 | undef   | unknown_html_RFI_eval                      |          | AS9931                                | 61.19.252.73    | support@idc.cattelecom.com          | TH      | APNIC  | CAT-IDC-Service                   | a8244275a05f6114526b136ab4242e4d |                                                                                    | http://phusang.phayao.police.go.th/                                         |
| 2009-09-13 20:21:58 | undef   | unknown_html_RFI_eval                      |          | AS9931                                | 61.19.252.73    | support@idc.cattelecom.com          | TH      | APNIC  | CAT-IDC-Service                   | cbbe1919347dbcd889a35682a983a604 |                                                                                    | http://kutbak.sakhonnakhon.police.go.th/                                    |
| 2009-09-13 20:21:58 | undef   | unknown_html_RFI_eval                      |          | AS9931                                | 61.19.252.73    | support@idc.cattelecom.com          | TH      | APNIC  | CAT-IDC-Service                   | 4a4be0c0f0761183b136df27c2e8c09d |                                                                                    | http://banhad.khonkaen.police.go.th/                                        |
| 2009-09-13 20:21:57 | undef   | unknown_html_RFI_eval                      |          | AS9931                                | 61.19.248.47    | support@idc.cattelecom.com          | TH      | APNIC  | CAT-IDC-Service                   | 8d0261f0dfd9e5444a79085acfe89fa2 |                                                                                    | http://umspcl.com/                                                          |
| 2009-09-13 20:21:57 | undef   | unknown_html_RFI_eval                      |          | AS9931                                | 61.19.245.20    | support@idc.cattelecom.com          | TH      | APNIC  | CAT-IDC-Service                   | 4a8109d52934e16910325d066e0af662 |                                                                                    | http://postcatsavings.com/                                                  |
| 2009-09-13 20:21:57 | undef   | unknown_html_RFI_eval                      |          | AS16265                               | 77.235.43.235   | security@eurovps.com                | NL      | RIPE   | EUROVPS                           | b6897a8815879d05d1060cffe2dcc77a |                                                                                    | http://melli.ir/                                                            |
| 2009-09-13 20:21:57 | undef   | unknown_html_RFI_eval                      |          | AS20860                               | 62.233.64.201   | ripe@iomart.com                     | GB      | RIPE   | UK-NSL-20011129                   | 9c05dcba0f0a74425125f8b74859cbba |                                                                                    | http://aclagosstate.org/                                                    |
| 2009-09-13 20:21:57 | undef   | unknown_html_RFI_eval                      |          | AS38450                               | 123.242.151.146 | puttipong@mictmail.com              | TH      | APNIC  | MICT-NET                          | 724b60424fc262f27953413060750e25 |                                                                                    | http://cdacm.bpi.ac.th/                                                     |
| 2009-09-13 20:21:57 | undef   | unknown_html_RFI_eval                      |          | AS36066                               | 216.10.249.13   | postmaster@request.webhost4life.com | US      | ARIN   | WEBHOST4LIFE                      | d87c039a2189e1e060fb697fd6b2958d |                                                                                    | http://hilason.com/                                                         |
| 2009-09-13 20:21:58 | undef   | unknown_html_RFI_eval                      |          | AS2819                                | 193.86.238.12   | pipni@pipni.cz                      | CZ      | RIPE   | PIPNI2-CZ                         | 39acd6b80853a4e784b415a6caeb80f3 |                                                                                    | http://kocicka.com/                                                         |
| 2009-09-13 20:21:57 | undef   | unknown_html_RFI_eval                      |          | AS18450                               | 67.220.211.7    | NOC@webnx.com                       | US      | ARIN   | WEBNX                             | a1b93369e77c096484258f19450bcd31 |                                                                                    | http://niazmiaz.com/                                                        |
| 2009-09-13 20:21:58 | undef   | unknown_html_RFI_eval                      |          | AS48933                               | 193.36.35.36    | noc@netltd.ru                       | RU      | RIPE   | NETSPB1                           | 1facd99bc9c3cca7bf2af9a69c2c9c02 |                                                                                    | http://semena.net/                                                          |
| 2009-09-13 20:21:58 | undef   | unknown_html_RFI_eval                      |          | AS4618                                | 203.151.234.7   | noc@inet.co.th                      | TH      | APNIC  | INET-TH                           | 2d9a870541d9b8afbcc41d49305e01a1 |                                                                                    | http://rakdeerakdee.com/                                                    |
| 2009-09-13 20:21:58 | undef   | unknown_html_RFI_eval                      |          | AS23884                               | 202.170.120.39  | kittipan@proen.co.th                | TH      | APNIC  | PROENNET                          | af0becfe25372729ca6499bc9fe912c6 |                                                                                    | http://mtheatrebangkok.com/                                                 |
| 2009-09-13 20:21:57 | undef   | unknown_html_RFI_eval                      |          | AS30496                               | 72.9.145.190    | joseq@tailoredservers.com           | US      | ARIN   | TAILORMADESERVERS                 | 985b378c90ee14bbdce7649263040074 |                                                                                    | http://ktntv.net/                                                           |
| 2009-09-13 20:21:58 | undef   | unknown_html_RFI_eval                      |          | AS30277                               | 67.222.145.10   | joseq@tailoredservers.com           | US      | ARIN   | TAILORMADESERVERS                 | 1e43ecb22195ff76e655cc871a6cb34f |                                                                                    | http://softwareprojects.in/                                                 |
| 2009-09-13 20:21:57 | undef   | unknown_html_RFI_eval                      |          | AS24299                               | 202.43.35.218   | ipadmin@issp.co.th                  | TH      | APNIC  | ISSPNET                           | 6fbc6b48cf561dfd22ea559120219a37 |                                                                                    | http://brother.co.th/                                                       |
| 2009-09-13 20:21:58 | undef   | unknown_html_RFI_eval                      |          | AS24299                               | 202.43.34.87    | ipadmin@issp.co.th                  | TH      | APNIC  | ISSPNET                           | a70e0a60e3e8eae820164c3e5d926c6d |                                                                                    | http://easternthailand.com/                                                 |
| 2009-09-13 20:21:57 | undef   | unknown_html_RFI_eval                      |          | AS42055                               | 91.151.86.66    | ip@gigabit.web.tr                   | TR      | RIPE   | TAMER-NETALL                      | 2867c8c80978ca6994e975d6b0af4a6f |                                                                                    | http://konakmakifersoy.k12.tr/                                              |
| 2009-09-13 20:21:57 | undef   | unknown_html_RFI_eval                      |          | AS42055                               | 91.151.86.61    | ip@gigabit.web.tr                   | TR      | RIPE   | TAMER-NETALL                      | 05cccaf77f923236701e639e55f2f332 |                                                                                    | http://ataturklisesi.k12.tr/                                                |
| 2009-09-13 20:21:57 | undef   | unknown_html_RFI_eval                      |          | AS8342                                | 217.107.34.77   | info@avguro.com                     | RU      | RIPE   | AVGURO-NET                        | e5680a4c874d8f6a2d832ac0d6ae0373 |                                                                                    | http://muzhit.net/                                                          |
| 2009-09-13 20:21:58 | undef   | unknown_html_RFI_eval                      |          | AS3786                                | 211.233.62.122  | hostmaster@nic.or.kr                | KR      | APNIC  | KIDC-INFRA                        | f667f3d4b17e56f9e9cd1509ed0492fc |                                                                                    | http://photoeye.co.kr/                                                      |
| 2009-09-13 20:21:57 | undef   | unknown_html_RFI_eval                      |          | AS4750                                | 203.146.251.107 | domaster@loxinfo.co.th              | TH      | APNIC  | LOXINFO-TH                        | 14de64b7b69ba6fb88e3c2ec63acfafa |                                                                                    | http://inno.obec.go.th/                                                     |
| 2009-09-13 20:21:58 | undef   | unknown_html_RFI_eval                      |          | AS4750                                | 203.146.251.107 | domaster@loxinfo.co.th              | TH      | APNIC  | LOXINFO-TH                        | fb86649ea73e2037d7a7fd61899d28b8 |                                                                                    | http://financial.obec.go.th/                                                |
| 2009-09-13 20:21:57 | undef   | unknown_html_RFI_eval                      |          | AS4750                                | 203.146.251.102 | domaster@loxinfo.co.th              | TH      | APNIC  | LOXINFO-TH                        | 25eb0ca3ddf4755a81d36ebc1cde9d80 |                                                                                    | http://utt2.obec.go.th/                                                     |
| 2009-09-13 20:21:57 | undef   | unknown_html_RFI_eval                      |          | AS4750                                | 203.146.251.102 | domaster@loxinfo.co.th              | TH      | APNIC  | LOXINFO-TH                        | b9bf9d06b0058e41934ee8d62d1dda2c |                                                                                    | http://nma7.obec.go.th/                                                     |
| 2009-09-13 20:21:58 | undef   | unknown_html_RFI_eval                      |          | AS4750                                | 203.146.140.60  | domaster@loxinfo.co.th              | TH      | APNIC  | LOXINFO-TH                        | b338fa03fe353ccc98a4e8f0824e8894 |                                                                                    | http://anubal-hc.ac.th/                                                     |
| 2009-09-13 20:21:57 | undef   | unknown_html_RFI_eval                      |          | AS9121                                | 88.255.89.8     | batuhan@sunucu.com.tr               | tr      | RIPE   | NET-SUNUCU-COM-TR                 | 95a5f642c46bd53a448c9b1c79547399 |                                                                                    | http://trvozgul.com/                                                        |
| 2009-09-13 20:21:57 | undef   | unknown_html_RFI_eval                      |          | AS9121                                | 212.175.170.106 | ays@meb.gov.tr                      | TR      | RIPE   | MEBNET                            | c559ae0a2ab74c8de58f57b96fdb099d |                                                                                    | http://golhisar.meb.gov.tr/                                                 |
| 2009-09-13 20:21:57 | undef   | unknown_html_RFI_eval                      |          | AS28753                               | 212.95.41.237   | atillayasar@lnwservers.com.tr       | TR      | RIPE   | NETDIRECT-LNWSERVERS              | e7b650c81d5fc410cd3d5090960a66bf |                                                                                    | http://turanioo.k12.tr/                                                     |
| 2009-09-13 20:21:57 | undef   | unknown_html_RFI_eval                      |          | AS45223                               | 202.44.52.12    | admin@win.co.th                     | TH      | APNIC  | WORLDINTH                         | dc6a9d96bd27703c33a1817667e7c6de |                                                                                    | http://thaboschool.com/                                                     |
| 2009-09-13 20:21:57 | undef   | unknown_html_RFI_eval                      |          | AS30475                               | 72.18.140.18    | abuse@wehostwebsites.com            | US      | ARIN   | NET-WEHOST-1                      | b7c3ab968e07b69be1e75def4a50c6bf |                                                                                    | http://orbitmasterbatches.com/                                              |
| 2009-09-13 20:21:58 | undef   | unknown_html_RFI_eval                      |          | AS34282                               | 85.92.87.184    | abuse@uknoc.co.uk                   | GB      | RIPE   | UKNOC-CR                          | 4e67dd206efe6954585d0d42e5e806e5 |                                                                                    | http://gstc.com.kh/                                                         |
| 2009-09-13 20:21:58 | undef   | unknown_html_RFI_eval                      |          | AS7470                                | 203.144.250.244 | abuse@trueinternet.co.th            | TH      | APNIC  | TRUENET-TH                        | a9052b8b156e444a0fe7ea6b16f8f82c |                                                                                    | http://province.mots.go.th/                                                 |
| 2009-09-13 20:21:58 | undef   | unknown_html_RFI_eval                      |          | AS21844                               | 74.53.227.130   | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-14           | 715d918c4deb2b39225d3d64e4a2e020 |                                                                                    | http://pkchlorochem.com/                                                    |
| 2009-09-13 20:21:57 | undef   | unknown_html_RFI_eval                      |          | AS21844                               | 74.53.164.146   | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-14           | 42b52b6679f21b2c8f34ce23c06fb9e1 |                                                                                    | http://ok-eg.com/                                                           |
| 2009-09-13 20:21:57 | undef   | unknown_html_RFI_eval                      |          | AS13749,  AS21844,  AS30315,  AS36420 | 174.133.59.130  | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-15           | bb95eaff37c9d346268a9f9d1ddbbcbe |                                                                                    | http://khamoosh.com/                                                        |
| 2009-09-13 20:21:57 | undef   | unknown_html_RFI_eval                      |          | AS9318                                | 218.232.110.175 | abuse@skbroadband.com               | KR      | APNIC  | HANANET                           | 3a441cc864b521ccf71480b6b3abec7e |                                                                                    | http://wawoo-temple.org/                                                    |
| 2009-09-13 20:21:57 | undef   | unknown_html_RFI_eval                      |          | AS24218                               | 124.217.226.30  | abuse@piradius.net                  | MY      | APNIC  | PIRADIUS-NET                      | ff9d8248e98359e48f4739d8878d21d5 |                                                                                    | http://vardhmandevelopers.com/                                              |
| 2009-09-13 20:21:58 | undef   | unknown_html_RFI_eval                      |          | AS43391                               | 77.245.148.84   | abuse@nw.com.tr                     | TR      | RIPE   | NIOBE-TR                          | 39c1dd96b3da3d79181587a63fce4007 |                                                                                    | http://istanbulsanat.net/                                                   |
| 2009-09-13 20:21:57 | undef   | unknown_html_RFI_eval                      |          | AS29802                               | 206.51.236.165  | abuse@noc4hosts.com                 | US      | ARIN   | NOC4HOSTS                         | cb4ab9340c9fd0a1ae908adca762602a |                                                                                    | http://takikulubu.com/                                                      |
| 2009-09-13 20:21:58 | undef   | unknown_html_RFI_eval                      |          | AS15685                               | 82.208.46.79    | abuse@nethost.cz                    | CZ      | RIPE   | DOMAINS-SK                        | d6207cb1d07daa859b0b958f0c09b9f3 |                                                                                    | http://standox.sk/                                                          |
| 2009-09-13 20:21:58 | undef   | unknown_html_RFI_eval                      |          | AS15685                               | 82.208.46.45    | abuse@nethost.cz                    | CZ      | RIPE   | DOMAINS-SK                        | 436d2a8c841b7fb0d34ec2ed211bd544 |                                                                                    | http://fincentrum.sk/                                                       |
| 2009-09-13 20:21:58 | undef   | unknown_html_RFI_eval                      |          | AS25532                               | 87.242.78.57    | abuse@masterhost.ru                 | RU      | RIPE   | MASTERHOST-COLOCATION             | 9a22f957dbdad6a597496eec6335606d |                                                                                    | http://egroo.by.ru/                                                         |
| 2009-09-13 20:21:58 | undef   | unknown_html_RFI_eval                      |          | AS4766                                | 222.122.156.59  | abuse@kornet.net                    | KR      | APNIC  | KORNET                            | 07109653a90b8c2ed9b7d917a88344e3 |                                                                                    | http://o2timesquare.co.kr/                                                  |
| 2009-09-13 20:21:57 | undef   | unknown_html_RFI_eval                      |          | AS4766                                | 220.73.161.105  | abuse@kornet.net                    | KR      | APNIC  | KORNET                            | 267604f739e690821facc90fb3cfa54e |                                                                                    | http://jurakorea.co.kr/                                                     |
| 2009-09-13 20:21:58 | undef   | unknown_html_RFI_eval                      |          | AS3595                                | 69.73.139.80    | abuse@jaguarpc.com                  | US      | ARIN   | LH-GOLD-NETWORK                   | 7e3896c9ec459b8fdd309db2aca61d20 |                                                                                    | http://elearning-poppy.com/                                                 |
| 2009-09-13 20:21:58 | undef   | unknown_html_RFI_eval                      |          | AS21788                               | 66.197.131.197  | abuse@hostnoc.net                   | US      | ARIN   | HOSTNOC-2BLK                      | 1f62299b89063632210575b7e9179cb2 |                                                                                    | http://vdvbux.ru/                                                           |
| 2009-09-13 20:21:58 | undef   | unknown_html_RFI_eval                      |          | AS47385                               | 79.174.73.75    | abuse@hc.ru                         | RU      | RIPE   | HOSTING-COMPANY-NET               | 285ec6e472d238364628557418a53834 |                                                                                    | http://paverst.ru/                                                          |
| 2009-09-13 20:21:57 | undef   | unknown_html_RFI_eval                      |          | AS26496                               | 208.109.181.4   | abuse@godaddy.com                   | US      | ARIN   | GO-DADDY-SOFTWARE-INC             | 3ead2b455093a6caadab11c68e53b465 |                                                                                    | http://kalematallah.com/                                                    |
| 2009-09-13 20:21:57 | undef   | unknown_html_RFI_eval                      |          | AS3595,  AS16626                      | 72.9.226.237    | abuse@gnax.net                      | US      | ARIN   | GNAXNET                           | 75d52081778dcae45160d59eaa95494a |                                                                                    | http://gulenminikkalpler.com/                                               |
| 2009-09-13 20:21:58 | undef   | unknown_html_RFI_eval                      |          | AS3595,  AS16626                      | 64.22.123.253   | abuse@gnax.net                      | US      | ARIN   | GNAXNET                           | e6a1fe3d6653f6d53803e2c152e6dcdf |                                                                                    | http://oggosoft.com/                                                        |
| 2009-09-13 20:21:58 | undef   | unknown_html_RFI_eval                      |          | AS25653                               | 69.72.142.218   | abuse@fortressitx.com               | US      | ARIN   | FORTRESSITX                       | f1a22b3bb8fb1939bbaa637ea6178e69 |                                                                                    | http://plasticgranules.com/                                                 |
| 2009-09-13 20:21:58 | undef   | unknown_html_RFI_eval                      |          | AS29208                               | 82.119.226.100  | abuse@exohosting.sk                 | SK      | RIPE   | SK-EXOHOSTING                     | 188317dd8a1e709c1234a4dc68f3c828 |                                                                                    | http://hctopolcany.sk/                                                      |
| 2009-09-13 20:21:57 | undef   | unknown_html_RFI_eval                      |          | AS6663                                | 89.238.219.250  | abuse@euroweb.ro                    | RO      | RIPE   | RO-EUROWEB-20060801               | 1f0c7399253f9979b216ad1e19dcb39f |                                                                                    | http://fse.tibiscus.ro/                                                     |
| 2009-09-13 20:21:58 | undef   | unknown_html_RFI_eval                      |          | AS6663                                | 89.238.219.250  | abuse@euroweb.ro                    | RO      | RIPE   | RO-EUROWEB-20060801               | a1da6eb720fcaebc5fa8add3c0b63ca1 |                                                                                    | http://fp.tibiscus.ro/                                                      |
| 2009-09-13 20:21:58 | undef   | unknown_html_RFI_eval                      |          | AS32392                               | 76.163.14.157   | abuse@ecommerce.com                 | US      | ARIN   | ECOMMERCE-HOSTING                 | 57aebea4f3fd8492f40a38d2c63ee00c |                                                                                    | http://invivo-crd.com/                                                      |
| 2009-09-13 20:21:58 | undef   | unknown_html_RFI_eval                      |          | AS33182                               | 66.7.208.99     | abuse@dimenoc.com                   | US      | ARIN   | DIMECNET                          | 5d9d95535c654d1ea80f51f2023c8804 |                                                                                    | http://vakassociates.in/                                                    |
| 2009-09-13 20:21:58 | undef   | unknown_html_RFI_eval                      |          | AS8778                                | 195.28.95.41    | abuse00@slovanet.net                | SK      | RIPE   | HOSTING-ROZADOL                   | be46ed55f0e97c2d258c46fc3a7b9019 |                                                                                    | http://turzovka.fara.sk/                                                    |
| 2009-09-13 20:21:58 | undef   | unknown_html_RFI_eval                      |          | AS34221                               | 217.199.217.11  |                                     | RU      | RIPE   | UCOZ                              | 288856c42ae8f1b9cbc4c45338990c23 |                                                                                    | http://babki.do.am/                                                         |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS29208                               | 213.151.89.118  | xchaos@arachne.cz                   | CZ      | RIPE   | xchaos                            | decd48983ef17616638948a9fa9400b4 |                                                                                    | http://pareztour.cz/                                                        |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS9931                                | 61.19.252.73    | support@idc.cattelecom.com          | TH      | APNIC  | CAT-IDC-Service                   | 4352f112c944decd3d967c25aeb689b4 |                                                                                    | http://muang.phayao.police.go.th/                                           |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS9931                                | 61.19.252.116   | support@idc.cattelecom.com          | TH      | APNIC  | CAT-IDC-Service                   | f1eff975c9c31467e5918446208ed4bf |                                                                                    | http://cotmes.org/                                                          |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS9931                                | 61.19.251.164   | support@idc.cattelecom.com          | TH      | APNIC  | CAT-IDC-Service                   | cd29e2ac0e055c915c11a066ecc85725 |                                                                                    | http://siamwebdesign.com/                                                   |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS9931                                | 61.19.250.230   | support@idc.cattelecom.com          | TH      | APNIC  | CAT-IDC-Service                   | 026b0827c85983ab046cfd4631115c6d |                                                                                    | http://cbss.ac.th/                                                          |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS9931                                | 61.19.250.226   | support@idc.cattelecom.com          | TH      | APNIC  | CAT-IDC-Service                   | e16c2216c627c5c29ef7bf0cfa770645 |                                                                                    | http://sahachannel.com/                                                     |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS9931                                | 61.19.250.141   | support@idc.cattelecom.com          | TH      | APNIC  | CAT-IDC-Service                   | ca0d7db9f06c572d2f3769b563f3d00a |                                                                                    | http://siamzab.com/                                                         |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS9931                                | 61.19.249.59    | support@idc.cattelecom.com          | TH      | APNIC  | CAT-IDC-Service                   | 5cf4c3d1dc02b6b4f392201f4d032590 |                                                                                    | http://pae.co.th/                                                           |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS11798                               | 69.89.31.116    | support@bluehost.com                | US      | ARIN   | BLUEHOST-NETWORK-1                | 482b151214bf1e57eaa344aa8970d0e8 |                                                                                    | http://statisticslebanonltd.com/                                            |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS11798                               | 69.89.25.184    | support@bluehost.com                | US      | ARIN   | BLUEHOST-NETWORK-1                | 74a4172af9fdc8ffd45227e12f1ac602 |                                                                                    | http://losinkasgolfclub.com/                                                |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS29550                               | 217.112.82.19   | support@4uhosting.co.uk             | GB      | RIPE   | PH-NETWORK-4UHOSTING              | 0042d41b1358664bfbf4460c94cd65e4 |                                                                                    | http://semasinternational.com/                                              |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS48587                               | 91.211.117.16   | support@0x2a.com.ua                 | UA      | RIPE   | net-0x2a                          | 9e3d19a47de0d339d303d978f5217663 |                                                                                    | http://kurdistannet.org/                                                    |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS8536                                | 212.52.166.107  | sjesz@qwertynet.hu                  | HU      | RIPE   | DREAMSHOW-HU                      | 2a82375d9ac8aa6822f851806170b29b |                                                                                    | http://lacaceleb.hu/                                                        |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS3786                                | 121.254.243.197 | security@gabia.com                  | KR      | APNIC  | KIDC                              | 1dc91bb82431cb90abb5df0f36e69dad |                                                                                    | http://kwangdocable.co.kr/                                                  |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS36066                               | 216.10.246.141  | postmaster@request.webhost4life.com | US      | ARIN   | WEBHOST4LIFE                      | 29744aeb3931ab85cdf984c0384d285d |                                                                                    | http://yth.com/                                                             |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS41665                               | 213.155.5.176   | phone: +380633202147                | UA      | RIPE   | rebbortmedia                      | 3698745cf818b21393b83a3107d52dec |                                                                                    | http://onlinevideo.org.ua/                                                  |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS9835                                | 164.115.5.27    | passakon@nectec.or.th               | TH      | APNIC  | THAISARN                          | 12281f46fe021f10d0099416469a4aba |                                                                                    | http://saraburi.ect.go.th/                                                  |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS9835                                | 164.115.5.27    | passakon@nectec.or.th               | TH      | APNIC  | THAISARN                          | 9678dbce51b7ff8f1e148db264c8ff83 |                                                                                    | http://chiangrai.ect.go.th/                                                 |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS39392                               | 88.86.113.138   | obchod@anoweb.cz                    | CZ      | RIPE   | SUPERNETWORK-AYACZ-1              | c5554decf2c08243728734ee0b6aaf28 |                                                                                    | http://deniky.unas.cz/                                                      |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS41671                               | 194.54.81.110   | noc@server.ua                       | UA      | RIPE   | REALON-UA                         | a9fd566061ac3c41d162ca10a353b98d |                                                                                    | http://pornoexpress.ru/                                                     |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS6245,  AS14441,  AS19871            | 205.178.145.65  | noc@networksolutions.com            | US      | ARIN   | NTSL-01                           | e845ccc9e539502859290549690380ab |                                                                                    | http://muntaser.com/                                                        |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS48933                               | 193.36.35.36    | noc@netltd.ru                       | RU      | RIPE   | NETSPB1                           | c46ae54f2572acf134d8f0d93b55f9c6 |                                                                                    | http://divohouse.ru/                                                        |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS42910                               | 77.92.143.92    | noc@marsnet.com.tr                  | TR      | RIPE   | MARS-Techinox-TART                | 1fd77e5eec8106dc3352abbe26dbd7f3 |                                                                                    | http://pronetguvenlik.com.tr/                                               |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS4618                                | 203.150.224.60  | noc@inet.co.th                      | TH      | APNIC  | INET-TH                           | 86d9f49c551cf1efd410f48b8dacb886 |                                                                                    | http://scppark.com/                                                         |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS4618                                | 203.150.224.16  | noc@inet.co.th                      | TH      | APNIC  | INET-TH                           | f09d96cb72dcd401124befc07f75b495 |                                                                                    | http://st-andrews.ac.th/                                                    |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS8342                                | 81.177.24.92    | noc@in-solve.ru                     | RU      | RIPE   | INSOLVERTC                        | d6e8c7bbc90c5be67bab97759be3d67a |                                                                                    | http://minimalart.ru/                                                       |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS14415                               | 96.31.43.169    | noc@hostcollective.com              | US      | ARIN   | HCI-BLK-1                         | ededb49303710a4cea2c71aed9589c1b |                                                                                    | http://antintl.com/                                                         |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS38661                               | 124.217.216.41  | noc@hclc.co.kr                      | KR      | APNIC  | HCLC                              | cf08064d4646adeeef5dc41fec3d1035 |                                                                                    | http://welfarestate.net/                                                    |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS11311                               | 200.59.119.132  | nets@UOLSINECTIS.COM.AR             | AR      | LACNIC | AR-SISA7-LACNIC                   | 7434a989dc0e2499f5e99ebea69f943f |                                                                                    | http://agrometal.com/                                                       |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS45441                               | 115.178.62.16   | netadmin@sheeplink.com              | TH      | APNIC  | SHEEPLINK-TH                      | e8d6fb81f9ec4add153021e1f3c4bec2 |                                                                                    | http://aaccord.com/                                                         |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS7693                                | 203.107.139.102 | netadmin@ns.ksc.co.th               | TH      | APNIC  | COMNET-TH                         | ba80110bfefb633ef5c6ecef19700b77 |                                                                                    | http://clicknamjai.com/                                                     |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS27823                               | 200.58.114.4    | marketing@DATTATEC.COM              | AR      | LACNIC | AR-DATT-LACNIC                    | fd34917043ccc40061a9414ceb092f38 |                                                                                    | http://paradox.com.mx/                                                      |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS27823                               | 200.58.112.166  | marketing@DATTATEC.COM              | AR      | LACNIC | AR-DATT-LACNIC                    | 80952bd06b210ca676f35d582e0d10af |                                                                                    | http://reinopatagonia.com/                                                  |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS46636                               | 88.214.242.66   | makc@center.hqhost.net              | GB      | RIPE   | UK-UAONLINE-20060118              | 603de409064e1c485bb946883f893a88 |                                                                                    | http://vzrosloe.tv/                                                         |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS9737                                | 203.113.25.92   | mail_abuse@tot.co.th                | TH      | APNIC  | TOTNET-AP                         | 7f7cda2d0fb30fd91e8aa8b7d4abaf92 |                                                                                    | http://cpao.go.th/                                                          |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS20655                               | 217.174.103.228 | lir@sunet.ru                        | RU      | RIPE   | RU-SUNET2000-20010411             | bae34fc5c0dca6479e4692664c338aee |                                                                                    | http://1kinozal-tv.ru/                                                      |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS35118                               | 80.90.114.62    | lamer@smartlogic.ru                 | RU      | RIPE   | SMARTLOGIC                        | afbc4e4201fc6327921da58da2d8baf9 |                                                                                    | http://hpline.az/                                                           |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS29208                               | 88.208.119.52   | kvas@gigant.cz                      | CZ      | RIPE   | Gigant                            | 76e9e87dfdcae2d7a8dc85196b15ec59 |                                                                                    | http://videoklipy-zdarma.net/                                               |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS23884                               | 202.170.119.4   | kittipan@proen.co.th                | TH      | APNIC  | PROENNET                          | ad7d19cae1b46286264dba57f19f5866 |                                                                                    | http://100watts.com/                                                        |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS35213                               | 194.126.224.174 | isaev@pcn.net.ua                    | UA      | RIPE   | COMPNETUA-NET                     | 73826b170d01a3d13f5bbae80430d0a6 |                                                                                    | http://supreme.rubinplus.net/                                               |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS24299                               | 202.43.34.81    | ipadmin@issp.co.th                  | TH      | APNIC  | ISSPNET                           | 95f5b2062a8148063e0bdd26842d452b |                                                                                    | http://qnet.co.th/                                                          |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS17908                               | 61.11.81.2      | ip.admin@vsnl.co.in                 | IN      | APNIC  | TATACOMM-IN                       | 2daee38b909d55ce8e03c0553aa2c84d |                                                                                    | http://bposummit.com/                                                       |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS4755                                | 203.199.134.245 | ip.admin@vsnl.co.in                 | IN      | APNIC  | TATACOMM-IN                       | 3a0e1a602995883911d4a51b122e00e0 |                                                                                    | http://set-test.org/                                                        |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS4755                                | 202.54.119.150  | ip.admin@vsnl.co.in                 | IN      | APNIC  | TATACOMM-IN                       | 1f272aab9dac3cddaf2aab23ad887cee |                                                                                    | http://bhindia.com/                                                         |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS28753                               | 78.159.101.254  | info@netdirekt.de                   | DE      | RIPE   | NETDIRECT-NET                     | aa0fc07870c66fbc9d0ac9c3db6ab47e |                                                                                    | http://aglama.net/                                                          |
| 2009-09-13 23:14:36 | undef   | unknown_html_google_malware                |          | AS6849                                | 91.197.131.11   | info@data-xata.com                  | UA      | RIPE   | DATAXATA-NET                      | 6cedc1bf2d3e273c4545415fbf36152c |                                                                                    | http://predanie.teologie.net/templates/teologie.net/js/ja.script.js         |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS8615                                | 213.85.31.52    | incognito@opencom.ru                | RU      | RIPE   | OPENCOM-NETWORK                   | 0a2cdef54bc840a1993bfbb49ce6d57b |                                                                                    | http://sambist.ru/                                                          |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS8615                                | 213.85.31.52    | incognito@opencom.ru                | RU      | RIPE   | OPENCOM-NETWORK                   | 2812fcaa83c57c638eeff440b0570f93 |                                                                                    | http://safe-service.ru/                                                     |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS31034                               | 62.149.128.163  | hostmaster@technorail.com           | IT      | RIPE   | TECHNORAIL-NET                    | 48a667a8f7294f00581b9d329acea944 |                                                                                    | http://offroadcup.it/                                                       |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS15244,  AS25973,  AS35937           | 67.210.126.160  | hostmaster@lunarpages.com           | US      | ARIN   | ADD2NET-DOT-COM                   | 21c85b85d2f34f3fd2ac5a56ef03e878 |                                                                                    | http://enforcementagent.net/                                                |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS15244,  AS25973,  AS35937           | 67.210.125.180  | hostmaster@lunarpages.com           | US      | ARIN   | ADD2NET-DOT-COM                   | 238fe8716d4c3eea3db1d652dab87ef4 |                                                                                    | http://mindswork.net/                                                       |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS6939                                | 67.217.53.31    | hdnoc@hostdepartment.com            | US      | ARIN   | WORLD-ISP-NETWORK                 | ebb8ffece3ebc57f85ec3a0ba9170e23 |                                                                                    | http://sims2.04gd.com/                                                      |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS6939                                | 205.209.102.126 | hdnoc@hostdepartment.com            | US      | ARIN   | WORLD-ISP-NETWORK                 | 310c419a16855cc40c368b472f5cb1d2 |                                                                                    | http://jocuri.idir.ro/                                                      |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS8342                                | 195.161.119.84  | git.user@gmail.com                  | RU      | RIPE   | EHOUSE                            | 95e905d798617313cfaf18713cb47109 |                                                                                    | http://nicbar.chat.ru/                                                      |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS17464                               | 202.75.48.169   | gatekeeper@eastgate.net.my          | MY      | APNIC  | TMIDC-MY                          | 6aaa4ea2128d082a08f9683de01ec9f9 |                                                                                    | http://forum.988.com.my/                                                    |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS39111                               | 79.125.5.245    | ec2-abuse@amazon.com                | IE      | RIPE   | AMAZON-EU-AWS                     | c82e4aebe99434148f85ce5751bf75fb |                                                                                    | http://mercedes-samara.ru/                                                  |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS4750                                | 210.1.58.61     | domaster@loxinfo.co.th              | TH      | APNIC  | LOXINFO-TH                        | 17104755fafb72fc16b69f1d8613c5fa |                                                                                    | http://peaco-op.com/                                                        |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS4750                                | 203.170.145.19  | domaster@loxinfo.co.th              | TH      | APNIC  | CSC                               | 73e5657e0a8922fff910c9c0a78b2e18 |                                                                                    | http://rekpuck.com/                                                         |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS4750                                | 203.146.252.209 | domaster@loxinfo.co.th              | TH      | APNIC  | LOXINFO-TH                        | a4261c06311ed262e4c19375a39bf51f |                                                                                    | http://sesawech.ac.th/                                                      |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS4750                                | 203.146.252.173 | domaster@loxinfo.co.th              | TH      | APNIC  | LOXINFO-TH                        | 32949b10d03024af7f046c163dd22c08 |                                                                                    | http://phdmbu.com/                                                          |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS4750                                | 203.146.251.102 | domaster@loxinfo.co.th              | TH      | APNIC  | LOXINFO-TH                        | f28c24379aff819b1279961cc8d2e458 |                                                                                    | http://udn1.obec.go.th/                                                     |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS4750                                | 203.146.251.102 | domaster@loxinfo.co.th              | TH      | APNIC  | LOXINFO-TH                        | 256c7f07b792f944e46cf053a1e24f42 |                                                                                    | http://ret3.obec.go.th/                                                     |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS4750                                | 203.146.251.102 | domaster@loxinfo.co.th              | TH      | APNIC  | LOXINFO-TH                        | 1ed908b74a5494f1bf672a05a076a3de |                                                                                    | http://kri1.obec.go.th/                                                     |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS4750                                | 203.146.140.82  | domaster@loxinfo.co.th              | TH      | APNIC  | LOXINFO-TH                        | 3c5cd81c2edcf7c69cd46821cb4971dd |                                                                                    | http://stms.co.th/                                                          |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS4750                                | 203.146.140.19  | domaster@loxinfo.co.th              | TH      | APNIC  | LOXINFO-TH                        | 87a421f1243e3c358bac9499e8d17866 |                                                                                    | http://ststhailand.com/                                                     |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS4750                                | 203.146.127.134 | domaster@loxinfo.co.th              | TH      | APNIC  | LOXINFO-TH                        | 2134a8fa7a899a597aa60892f2b30083 |                                                                                    | http://siamfootball.com/                                                    |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS4750                                | 203.146.127.134 | domaster@loxinfo.co.th              | TH      | APNIC  | LOXINFO-TH                        | e8b477b1f45c88cc2427edfb15ad98f1 |                                                                                    | http://bodin2.ac.th/                                                        |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS15425                               | 84.16.96.19     | damian.kastner@cz.tiscali.com       | CZ      | RIPE   | UNET-NET                          | d8acc7b5884d2131811027f655e4b646 |                                                                                    | http://ohrada.cz/                                                           |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | as49093                               | 195.88.191.46   | cardiro@cardiro.org                 | RU      | RIPE   | BIGNESS-GROUP-NET                 | 0c6c61e7e43712b2ef491954cf54b362 |                                                                                    | http://syukadig.cn/                                                         |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | as49093                               | 195.88.191.46   | cardiro@cardiro.org                 | RU      | RIPE   | BIGNESS-GROUP-NET                 | 0c6c61e7e43712b2ef491954cf54b362 |                                                                                    | http://svefipuj.cn/                                                         |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | as49093                               | 195.88.191.46   | cardiro@cardiro.org                 | RU      | RIPE   | BIGNESS-GROUP-NET                 | 0c6c61e7e43712b2ef491954cf54b362 |                                                                                    | http://qmesanic.cn/                                                         |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | as49093                               | 195.88.191.46   | cardiro@cardiro.org                 | RU      | RIPE   | BIGNESS-GROUP-NET                 | 0c6c61e7e43712b2ef491954cf54b362 |                                                                                    | http://nvujinaw.cn/                                                         |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | as49093                               | 195.88.191.46   | cardiro@cardiro.org                 | RU      | RIPE   | BIGNESS-GROUP-NET                 | 0c6c61e7e43712b2ef491954cf54b362 |                                                                                    | http://kpizuyuw.cn/                                                         |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | as49093                               | 195.88.191.46   | cardiro@cardiro.org                 | RU      | RIPE   | BIGNESS-GROUP-NET                 | 0c6c61e7e43712b2ef491954cf54b362 |                                                                                    | http://khumemit.cn/                                                         |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | as49093                               | 195.88.191.46   | cardiro@cardiro.org                 | RU      | RIPE   | BIGNESS-GROUP-NET                 | 0c6c61e7e43712b2ef491954cf54b362 |                                                                                    | http://hnifuzof.cn/                                                         |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | as49093                               | 195.88.191.46   | cardiro@cardiro.org                 | RU      | RIPE   | BIGNESS-GROUP-NET                 | 0c6c61e7e43712b2ef491954cf54b362 |                                                                                    | http://fteqimop.cn/                                                         |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | as49093                               | 195.88.191.46   | cardiro@cardiro.org                 | RU      | RIPE   | BIGNESS-GROUP-NET                 | 0c6c61e7e43712b2ef491954cf54b362 |                                                                                    | http://fhijafif.cn/                                                         |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | as49093                               | 195.88.191.46   | cardiro@cardiro.org                 | RU      | RIPE   | BIGNESS-GROUP-NET                 | 0c6c61e7e43712b2ef491954cf54b362 |                                                                                    | http://cazkafuq.cn/                                                         |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS4844                                | 210.23.9.105    | benjamin.tan@super.net.sg           | SG      | APNIC  | SUPERINTERNET                     | 30ae3ed7d822e866e24b3bf7a3ce2ae2 |                                                                                    | http://sinchewalarm.com/                                                    |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS44256                               | 195.93.153.2    | auskov@neolabs.kz                   | KZ      | RIPE   | NEOLABS-NET                       | b4f08ba1206fcd6a3c36a8c5200981d6 |                                                                                    | http://sm-plus.kz/                                                          |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS32475                               | 69.4.229.216    | arin-contact@hostingservicesinc.net | US      | ARIN   | HOSTINGSERVICES-INC               | d50bc04a315459c3bba41123a5bd6a82 |                                                                                    | http://mistressmim.com/                                                     |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS4812                                | 61.129.74.138   | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-CN                       | ae96826d0b264666376d7ca26367b901 |                                                                                    | http://learningfamily.com.cn/                                               |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS42926                               | 79.98.128.52    | ali@myranet.net                     | TR      | RIPE   | MYRANET-1                         | a0faeb7919822653802291d2d060f83a |                                                                                    | http://sebnembal.com/                                                       |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS8517                                | 193.255.87.51   | admin@ogu.edu.tr                    | TR      | RIPE   | OGU-NET                           | 3fd86288aa583f2e2bc1ace1960828ff |                                                                                    | http://tip.ogu.edu.tr/                                                      |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS8495                                | 89.146.199.240  | admin@lh.pl                         | PL      | RIPE   | LH-NET                            | 262d2b2f05fd8bfaae09e2849dc74a98 |                                                                                    | http://cystersi.wagrowiec.pl/                                               |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS36114                               | 76.164.210.86   | abusereports@versaweb.net           | US      | ARIN   | NETBLK-RDTL-LV-4                  | ef0a513b7ca785d20bf57182f03a6788 |                                                                                    | http://tempfa.com/                                                          |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS30802                               | 193.22.244.20   | abuse@web-mania.com                 | GB      | RIPE   | WEBMANIA                          | 59ed125d83f95bff3421e7007118d8c9 |                                                                                    | http://morticom.com/                                                        |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS30943                               | 217.112.42.85   | abuse@utransit.net                  | RU      | RIPE   | VALUEHOST-MSK1-NET                | 856401f19297a27f6928c3bdcecddd9b |                                                                                    | http://remdekor.ru/                                                         |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS1785                                | 209.92.157.154  | abuse@uslec.com                     | US      | ARIN   | TXFER-FAST-USLEC-BLK-10           | 5a2b76fd417c286a7a68c92d8c7103fa |                                                                                    | http://mikesfamoushd.com/                                                   |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS8151                                | 200.67.101.159  | abuse@uninet.net.mx                 | MX      | LACNIC | MX-REUN-LACNIC                    | 36144238920380d733daa10d0f620003 |                                                                                    | http://promueble.com.mx/                                                    |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS34633                               | 194.88.218.230  | abuse@ukrindex.com                  | UA      | RIPE   | UKRINDEX-NET                      | e713dd9fc6536d26b623e248cbf5b655 |                                                                                    | http://forums.pslan.kiev.ua/                                                |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS5617                                | 195.116.213.33  | abuse@tpnet.pl                      | PL      | RIPE   | COMPLEX                           | e3c574a1b243df02e9707294fa76ab4d |                                                                                    | http://ekonomik-kielce.edu.pl/                                              |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS21844                               | 74.52.131.242   | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-14           | 3307cf9f9467c09bda5f19ab334768f2 |                                                                                    | http://isotsa.com/                                                          |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS21844                               | 74.52.123.98    | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-14           | 534025c19a4831ac43b6d9c04018a20e |                                                                                    | http://omerozkan.com.tr/                                                    |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS21844                               | 74.52.112.218   | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-14           | fba30e90f9a649be07ac5e9867a11854 |                                                                                    | http://dilekceler.com/                                                      |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS13749,  AS21844,  AS30315,  AS36420 | 174.123.170.162 | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-16           | 01159721ef768b6d97012a0927ec659d |                                                                                    | http://brains.edu.pk/                                                       |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS13749,  AS21844,  AS30315,  AS36420 | 174.120.120.151 | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-16           | 310813f6a01dff68e79d99f54dcdded1 |                                                                                    | http://prikolnoe.tv/                                                        |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS6724                                | 81.169.145.83   | abuse@strato.de                     | DE      | RIPE   | STRATO-RZG-KA                     | 67823b164087cf6796d05d96a4b082f9 |                                                                                    | http://sozialteam.de/                                                       |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS6724                                | 81.169.145.75   | abuse@strato.de                     | DE      | RIPE   | STRATO-RZG-KA                     | 9d2689fe7e445cd579f8236d800b8519 |                                                                                    | http://gamemanagersport.es/                                                 |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS12500                               | 193.194.153.12  | abuse@spnet.net                     | BG      | RIPE   | TECHNOLINK                        | 1fee5409d8f4a3dbeaf2f3dde013333c |                                                                                    | http://pniei.penza.ru/                                                      |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS36351                               | 74.86.19.40     | abuse@softlayer.com                 | US      | ARIN   | SOFTLAYER-NETBLOCK5               | cc32635ce06bb9f3833551fc2a1077c6 |                                                                                    | http://paraslab.com/                                                        |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS48619                               | 91.209.206.53   | abuse@so.ua                         | UA      | RIPE   | SOUA-NET                          | a6703b3bb2f842b3f27189ba10a9f39c |                                                                                    | http://cent.wm-elite.com/                                                   |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS23352                               | 216.246.35.165  | abuse@servercentral.net             | US      | ARIN   | SCN-5                             | 295819897d1bf79b40a942f70c3f8d27 |                                                                                    | http://angelsanddemonsmovie.ru/                                             |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS31122                               | 80.93.20.129    | abuse@servecentric.com              | IE      | RIPE   | NOV-SHAREDHOSTING2                | d70124d1e082cb852331efe064a7a296 |                                                                                    | http://admiraladmin.ie/                                                     |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS29671                               | 77.232.91.203   | abuse@servage.net                   | EU      | RIPE   | SRVG-NET-HH1-H10                  | 41cc03ce14b0c1e11804a9c4833c976e |                                                                                    | http://hotpartychicks.net/                                                  |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS29671                               | 77.232.85.130   | abuse@servage.net                   | EU      | RIPE   | SRVG-NET-HH1-H8                   | 58bdff7663471377fa851024cc65277f |                                                                                    | http://valuemag.net/                                                        |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS29671                               | 77.232.72.128   | abuse@servage.net                   | DK      | RIPE   | SRVG-NET-FL1                      | defafaa1a483c70c1ec231760955e428 |                                                                                    | http://onlyhomeclips.com/                                                   |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS29671                               | 77.232.68.25    | abuse@servage.net                   | EU      | RIPE   | SRVG-NET-FL1-H2                   | 03351abcab155532b7af6f9159d0deaf |                                                                                    | http://almdni.com/                                                          |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS29671                               | 77.232.68.177   | abuse@servage.net                   | EU      | RIPE   | SRVG-NET-FL1-H2                   | ebae2df6e5fa1ba7fba1f19717ca42d8 |                                                                                    | http://imagevinui.com/                                                      |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS29671                               | 77.232.66.178   | abuse@servage.net                   | EU      | RIPE   | SRVG-NET-FL1-H1                   | c98dcb5f363c8fb14fd283cd738f3327 |                                                                                    | http://lurkersdelight.com/                                                  |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS44042                               | 212.117.163.164 | abuse@root.lu                       | LU      | RIPE   | SERVER-LU                         | 1d358c8b8cecde741447722b88fde116 |                                                                                    | http://livelnternet.net/                                                    |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS44042                               | 212.117.163.164 | abuse@root.lu                       | LU      | RIPE   | SERVER-LU                         | b9cf9163d6d62d2dd3d000a93361601e |                                                                                    | http://livelnternet.com/                                                    |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS24218                               | 124.217.242.80  | abuse@piradius.net                  | MY      | APNIC  | PIRADIUS-NET                      | e3fa4a83312c1bceafb87acedc9bd299 |                                                                                    | http://checkdomain.vn/                                                      |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS20632                               | 213.172.16.7    | abuse@peterstar.net                 | RU      | RIPE   | LINE-ONE-LAN                      | 50c4944a829e0bbac2297c1fe7839feb |                                                                                    | http://gasmash.ru/                                                          |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS13768                               | 76.74.167.238   | abuse@peer1.net                     | US      | ARIN   | PEER1-BLK-10                      | cf66351722d4498c354ed5e058d54405 |                                                                                    | http://sangath.com/                                                         |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS4765                                | 61.47.10.227    | abuse@pacnet.com                    | TH      | APNIC  | PACNET                            | 2714882c679d07af76d41feb5c385f61 |                                                                                    | http://natade.net/                                                          |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS8560                                | 217.160.71.159  | abuse@oneandone.net                 | DE      | RIPE   | SCHLUND-CUSTOMERS                 | b7ad1005bad29f40ca8d9d0a958dca7e |                                                                                    | http://haco-hamburg.de/                                                     |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS29802                               | 206.51.236.38   | abuse@noc4hosts.com                 | US      | ARIN   | NOC4HOSTS                         | f53803668f9ca3c8c1bec44491e4a0ac |                                                                                    | http://defactoinfotech.com/                                                 |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS32613                               | 64.15.147.100   | abuse@noc.privatedns.com            | CA      | ARIN   | IWEBGROUP                         | 3f997641391c4476f745301d46cd458e |                                                                                    | http://bet-bot.com/                                                         |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS25535                               | 195.208.0.15    | abuse@nicservice.ru                 | RU      | RIPE   | RU-NIC-HOSTING                    | 56ddfedc2cf79f638b4310bb0e305c04 |                                                                                    | http://russad.com/                                                          |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS25137                               | 82.102.15.116   | abuse@nfsi.pt                       | PT      | RIPE   | PT-ALMOUROLTEC                    | cf79a762fa52a2df927ed61b9c01ca8e |                                                                                    | http://hlmadeira.com/                                                       |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS15685                               | 82.208.7.20     | abuse@nethost.cz                    | CZ      | RIPE   | NETHOST-CZ                        | e0bb37db021e47813338a6831815d913 |                                                                                    | http://zsjanapavla.sk/                                                      |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS15685                               | 217.11.242.117  | abuse@nethost.cz                    | CZ      | RIPE   | NETHOST-CZ                        | f9519d16c40649ab643782f1d81e9a44 |                                                                                    | http://expedice.org/                                                        |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS4544                                | 168.75.238.64   | abuse@navisite.com                  | US      | ARIN   | NAVI-A84B0000-16-0                | ede1d4da11923495916f8b710373ff1e |                                                                                    | http://poolbikemc.com/                                                      |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS48172                               | 94.103.90.80    | abuse@mchost.ru                     | RU      | RIPE   | MCHOST-NET                        | d55beecbe4fa7908acd36bdb8d549958 |                                                                                    | http://tv-zebra.net/                                                        |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS48172                               | 94.103.90.210   | abuse@mchost.ru                     | RU      | RIPE   | MCHOST-NET                        | 09c22487a0915cc5303dee6059fa35ae |                                                                                    | http://online-kinofilm.ru/                                                  |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS25532                               | 217.16.16.153   | abuse@masterhost.ru                 | RU      | RIPE   | MASTERHOST                        | 48730a54944d55b54532fc9c73abb604 |                                                                                    | http://jokepost.ru/                                                         |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS12994                               | 213.188.134.207 | abuse@mamutactive24.com             | NO      | RIPE   | COM-ACTIVEISP                     | 45f0ef4ab91985c3f0bcf857857b1e6d |                                                                                    | http://latvianholiday.se/                                                   |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS32244                               | 72.52.167.81    | abuse@liquidweb.com                 | US      | ARIN   | LIQUIDWEB-6                       | c5e02ec13945838c3d3c5fa224ac72a1 |                                                                                    | http://gabone.com/                                                          |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS4766                                | 218.145.31.113  | abuse@kornet.net                    | KR      | APNIC  | KORNET                            | 8262bb8c659b836ee43e3e446c400a23 |                                                                                    | http://saliwon.com/                                                         |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS33597                               | 67.208.74.71    | abuse@inforelay.com                 | US      | ARIN   | INFORELAY-NETBLOCK01              | 2e3a143b25d3418f30658e8bc2bac95b |                                                                                    | http://hits.checkdomain.vn/                                                 |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS30968                               | 77.221.129.50   | abuse@infobox.ru                    | RU      | RIPE   | INFOBOX                           | e489b55b194809811e25d3670f7b95ad |                                                                                    | http://video.se.am/                                                         |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS21788                               | 64.191.75.69    | abuse@hostnoc.net                   | US      | ARIN   | HOSTNOC-3BLK                      | 58c3f3a5d28dd14696d17159e04ce33c |                                                                                    | http://vms-mail.ru/                                                         |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS12824                               | 62.129.239.145  | abuse@home.pl                       | PL      | RIPE   | HOMEPL                            | e2d4133596a577625a90f75fec8f9380 |                                                                                    | http://zsohajnowka.pl/                                                      |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS4847                                | 121.198.13.237  | abuse@hichina.com                   | CN      | APNIC  | HICHINA                           | 2624b197ce6997a410815061941747f6 |                                                                                    | http://yoku.cn/                                                             |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS24940                               | 78.47.42.224    | abuse@hetzner.de                    | DE      | RIPE   | DE-HETZNER-20070416               | 16b859db6058054d510302fa3c645fda |                                                                                    | http://autozlom.net/                                                        |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS41126                               | 89.111.176.236  | abuse@hc.ru                         | RU      | RIPE   | CENTROHOST-NET                    | bc01de3d98c8507186538b7184702349 |                                                                                    | http://rus-alco.ru/                                                         |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS5537                                | 89.111.173.69   | abuse@hc.ru                         | RU      | RIPE   | RU-GPT-20060426                   | 5cb17d55056dbba0a8335f2f3ed046f9 |                                                                                    | http://palat.infoo.ru/                                                      |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS5537                                | 89.111.173.63   | abuse@hc.ru                         | RU      | RIPE   | RU-GPT-20060426                   | 30651a768657f832dc4024a5b0ba617d |                                                                                    | http://sibir-90.ru/                                                         |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS47385                               | 79.174.73.71    | abuse@hc.ru                         | RU      | RIPE   | HOSTING-COMPANY-NET               | 4d18c6b7cb760eb2b0ea8b39cb1aac8f |                                                                                    | http://laitbox.ru/                                                          |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS47385                               | 79.174.73.69    | abuse@hc.ru                         | RU      | RIPE   | HOSTING-COMPANY-NET               | 45f8e45f3bd235f40009259fe2a99113 |                                                                                    | http://xsport-samara.ru/                                                    |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS6714                                | 217.153.37.130  | abuse@gts.pl                        | PL      | RIPE   | ITPOLAND-64686c4d58               | cc24de481e3da3094fea85cb9b6be3e4 |                                                                                    | http://slubne.net.pl/                                                       |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS26496                               | 72.167.131.191  | abuse@godaddy.com                   | US      | ARIN   | GO-DADDY-SOFTWARE-INC             | 62fac699576f415883c38279176b6cc6 |                                                                                    | http://codocul.com/                                                         |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS26496                               | 64.202.177.165  | abuse@godaddy.com                   | US      | ARIN   | GO-DADDY-SOFTWARE-INC             | b935b5fd169c8fc65dd5b65fc49c2645 |                                                                                    | http://ethertouch.com/                                                      |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS26496                               | 208.109.14.112  | abuse@godaddy.com                   | US      | ARIN   | GO-DADDY-SOFTWARE-INC             | b47f59968c094bd54d4e9795cb6b2a33 |                                                                                    | http://naplesgastro.com/                                                    |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS2856                                | 213.171.219.1   | abuse@fasthosts.co.uk               | GB      | RIPE   | FASTHOSTS-UK-NETWORK              | c8050b90ab167bce31e62cd99a129b5e |                                                                                    | http://arsplus.pt/                                                          |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS13749,  AS13884,  AS21844,  AS30315 | 75.125.198.200  | abuse@ev1servers.net                | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17       | 5da45cfe40dc7f8d52dc4aa33623886e |                                                                                    | http://sch19.smhoster.net/                                                  |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS32392                               | 98.131.0.174    | abuse@ecommerce.com                 | US      | ARIN   | ECOMMERCE-HOSTING                 | 0e5c0ead35c0f80412f651742a20ec76 |                                                                                    | http://getcurrent.net/                                                      |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS32392                               | 98.130.248.2    | abuse@ecommerce.com                 | US      | ARIN   | ECOMMERCE-HOSTING                 | f5b21b2919a0b9bf28d0cd40819a6b3f |                                                                                    | http://saddozai.com/                                                        |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS26347                               | 208.97.191.209  | abuse@dreamhost.com                 | US      | ARIN   | DREAMHOST-BLK5                    | e7684b5e1af36fdeec4797032b48059c |                                                                                    | http://gsm.com.ar/                                                          |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS26347                               | 208.113.203.117 | abuse@dreamhost.com                 | US      | ARIN   | DREAMHOST-BLK6                    | 3e7cbaf30f8caf818f3916dbbfe1e531 |                                                                                    | http://kumc.holston.org/                                                    |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS33182                               | 72.29.85.230    | abuse@dimenoc.com                   | US      | ARIN   | HOSTDIME-PI-1                     | ab9af2544c110a36dc123065b7c2915c |                                                                                    | http://cascadasdechocolate.com/                                             |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS8515                                | 195.42.178.144  | abuse@dataforce.net                 | RU      | RIPE   | DF-BLK4-II                        | 7c41b85d61c4e192eef98374a4e90695 |                                                                                    | http://mub.ru/                                                              |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS41947                               | 195.216.243.34  | abuse@compubyte.vg                  | GB      | RIPE   | COMPUBYTE-NET                     | 7438f9a5fa536798ce97b1e94b9fce67 |                                                                                    | http://hackfarmer.ucoz.ru/                                                  |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS41947                               | 195.216.243.25  | abuse@compubyte.vg                  | GB      | RIPE   | COMPUBYTE-NET                     | 6c45b2f9ce1796e8d755c2fabd82d9a1 |                                                                                    | http://killmax.ucoz.ua/                                                     |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS29076                               | 89.188.96.90    | abuse@citytelecom.ru                | RU      | RIPE   | CITYTELECOM-NET                   | fe296e9d075de0f798e104ff70d6945b |                                                                                    | http://spivakov.ru/                                                         |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS15685                               | 82.208.48.157   | abuse@casablanca.cz                 | CZ      | RIPE   | DOMENY-CZ                         | 717eb17cd04393ca0e199f5801bd994e |                                                                                    | http://autouver.com/                                                        |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS13618                               | 69.59.28.221    | abuse@caro.net                      | US      | ARIN   | CARO-NET-ARIN-1                   | 832d30e67d9ba5ec02fc833def6457bc |                                                                                    | http://niksaze.net/                                                         |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS13618                               | 69.59.28.221    | abuse@caro.net                      | US      | ARIN   | CARO-NET-ARIN-1                   | 52f307e642e8a6f26d44a5a73e1514e9 |                                                                                    | http://niksaze.com/                                                         |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS31981                               | 208.75.66.188   | abuse@bluetowerhosting.com          | US      | ARIN   | 1099-JAY-STREET-BLDG-F-2ND-FLOOR  | 3e714179ec7ffc83991f07e5581f6f1b |                                                                                    | http://indiamyplaywin.com/                                                  |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS11798                               | 74.220.207.97   | abuse@bluehost.com                  | US      | ARIN   | BLUEHOST-NETWORK-2                | dd3cebf887e15067f2a13726f9e7809a |                                                                                    | http://commentblast.com/                                                    |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS11798                               | 74.220.199.6    | abuse@bluehost.com                  | US      | ARIN   | BLUEHOST-NETWORK-2                | 5dab83ead924291ef5bd8494c8362472 |                                                                                    | http://gentalgroup.com/                                                     |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS42655                               | 195.248.234.28  | abuse@besthosting.com.ua            | UA      | RIPE   | BESTHOSTING-NET                   | 58da8645f44161486593c8ad63acabfb |                                                                                    | http://shock.if.ua/                                                         |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS41653                               | 195.14.22.108   | abuse@aquaray.com                   | FR      | RIPE   | AquaRaySARL                       | 98aca495e80d4a851db12f7dd53725c4 |                                                                                    | http://ecam-lekremlinbicetre.com/                                           |
| 2009-09-13 20:21:57 | undef   | unknown_html_google_malware                |          | AS7215,  AS20401                      | 64.71.33.137    | abuse@affinity.com                  | US      | ARIN   | AHNET-BLK-2                       | 4f98f6d5e27b64f8609fd0a1eea39979 |                                                                                    | http://bizfin.com/                                                          |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS25234                               | 81.95.98.135    | abuse@active24.cz                   | CZ      | RIPE   | ACTIVE24-CZ-SERVERS-NET1          | 3efdcff938c6651913493d30131841ae |                                                                                    | http://s-mont.cz/                                                           |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS8560                                | 74.208.42.194   | abuse@1and1.com                     | US      | ARIN   | 1AN1-NETWORK                      | d1d0acdf1dc7599ff20073d29442eb1c |                                                                                    | http://industriaseuropeas.com/                                              |
| 2009-09-13 20:21:58 | undef   | unknown_html_google_malware                |          | AS49314                               | 91.212.198.228  | abuse.lirkz@gmail.com               | RU      | RIPE   | NEVAL                             | f7c16eb47606601b00dded34e421b756 |                                                                                    | http://twelfth-ads.info/                                                    |

September 13, 2009, 09:58:03 pm
Reply #153

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-09-13 23:14:36 cet online data: http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
Code: [Select]
+---------------------+---------+--------------------------------------------+----------+---------------------------------------+-----------------+-------------------------------------+---------+--------+-----------------------------------+----------------------------------+------------------------------------------------------------------------------------+-----------------------------------------------------------------------------+
| date                | scanner | virusname                                  | vt_score | AS                                    | review          | email                               | country | source | netname                           | md5sum                           | anubis                                                                             | url                                                                         |
+---------------------+---------+--------------------------------------------+----------+---------------------------------------+-----------------+-------------------------------------+---------+--------+-----------------------------------+----------------------------------+------------------------------------------------------------------------------------+-----------------------------------------------------------------------------+
| 2009-09-13 23:14:36 | undef   | unknown_file_$INSTDIR/KDLink32.exe         |          | AS6714                                | 89.174.5.172    | abuse@gts.pl                        | PL      | RIPE   | NETATERIA-PL                      | 19988a8cc58fcaec4caf5ee74eea73d4 | http://anubis.iseclab.org/?action=result&task_id=15c1caafa94ace0942591bafc72c5f2da | http://questpro-software.pl/kdlink/orange/update/KDLinkOrange.exe           |
| 2009-09-13 23:14:36 | undef   | unknown_file_$INSTDIR/Apache2.2/bin/ab.exe |          | AS137                                 | 193.206.140.34  | cert@garr.it                        | IT      | RIPE   | GARRB-NET                         | 279c0c39866fbecb8a3904969fd5d0f4 |                                                                                    | http://garr.dl.sourceforge.net/sourceforge/appserv/appserv-win32-2.5.10.exe |
| 2009-09-13 23:14:36 | undef   | unknown_exe                                |          | AS11798                               | 69.89.27.238    | support@bluehost.com                | US      | ARIN   | BLUEHOST-NETWORK-1                | f0360610c058157f59478338c260514b | http://anubis.iseclab.org/?action=result&task_id=10261c428fb8d6ec48d80864226dd871e | http://www.jacobi.cc/jtsremote.exe                                          |
| 2009-09-13 23:14:36 | undef   | unknown_exe                                |          | AS42612                               | 82.98.144.46    | ripe@dinahosting.com                | ES      | RIPE   | DH-J2-NET1                        | 14ec38fbe233ed2d2b38377a14072e40 | http://anubis.iseclab.org/?action=result&task_id=11308352859a103d4512bc4d0811b5fce | http://www.ennlaza.es/descargas/remoto.exe                                  |
| 2009-09-13 23:14:36 | undef   | unknown_exe                                |          | AS42612                               | 82.98.144.46    | ripe@dinahosting.com                | ES      | RIPE   | DH-J2-NET1                        | 14ec38fbe233ed2d2b38377a14072e40 | http://anubis.iseclab.org/?action=result&task_id=11308352859a103d4512bc4d0811b5fce | http://ennlaza.es/descargas/remoto.exe                                      |
| 2009-09-13 23:14:36 | undef   | unknown_exe                                |          | AS20773                               | 80.237.209.20   | net-abuse@hosteurope.de             | DE      | RIPE   | HE-DEDIC-CGN-209                  | 5b974a467709b2244f3c0c105b17ecc8 | http://anubis.iseclab.org/?action=result&task_id=1e6f9a6414784b544bd9e3596d4275be6 | http://80.237.209.20/objects/FlatProducerSetup501.exe                       |
| 2009-09-13 23:14:36 | undef   | unknown_exe                                |          | AS36351                               | 208.43.247.56   | abuse@softlayer.com                 | US      | ARIN   | SOFTLAYER-NETBLOCK-4-6            | 53b57796a5ea87e8fd0f0cfb633534d9 | http://anubis.iseclab.org/?action=result&task_id=1c23aacc903c2eba4a597fcb7d28c3808 | http://www.kuwait29.com/chat/vista.exe                                      |
| 2009-09-13 23:14:36 | undef   | unknown_exe                                |          | AS36351                               | 208.43.247.56   | abuse@softlayer.com                 | US      | ARIN   | SOFTLAYER-NETBLOCK-4-6            | 9b0f9e1784997b944516ec76b10e1d55 | http://anubis.iseclab.org/?action=result&task_id=18b8259d60848fb448d164edaf2e9619b | http://www.kuwait29.com/chat/kuwait29.com.exe                               |
| 2009-09-13 23:14:36 | undef   | unknown_exe                                |          | AS24973                               | 81.88.40.52     | abuse@kontent.de                    | DE      | RIPE   | KONTENT-DEDICATED-VSERVER         | 5eb17cf797e6b6e9e38dac0d8e71614a | http://anubis.iseclab.org/?action=result&task_id=1173cb23d18a0da6435af94b72422a14b | http://software.sachsmarketing.de/Grundrissmakersetup.exe                   |
| 2009-09-13 23:14:36 | undef   | unknown_exe                                |          | AS4355                                | 64.82.100.209   | abuse@abuse.earthlink.net           | US      | ARIN   | ELNKMSWH2000                      | 1b1d661bec4db59fc7b1b8320346fe4f | http://anubis.iseclab.org/?action=result&task_id=1034a388ddda816a43566be5398127c2e | http://www.wilsonbike.com/wantbook2/wb2wbs.exe                              |
| 2009-09-13 23:14:36 | undef   | unknown_exe                                |          | AS8560                                | 74.208.136.188  | abuse@1and1.com                     | US      | ARIN   | 1AN1-NETWORK                      | e5d8b5bb10d2c913f8e151bb4f05c3d3 | http://anubis.iseclab.org/?action=result&task_id=1d71df5bdb215fa64bd842e465a2c5a7d | http://stopngo.net/includes/stopngo.exe                                     |
| 2009-09-13 20:21:58 | undef   | unknown_arch_zip                           |          | AS6130,  AS15244,  AS25973,  AS35937  | 216.97.224.220  | hostmaster@lunarpages.com           | US      | ARIN   | ADD2NET-DOT-COM                   | e01530fa4c03f3ae44eac233a2ef9e2f | http://anubis.iseclab.org/?action=result&task_id=18177c2d9a0c2fde475885cddcf8000b6 | http://idelight.org/                                                        |
| 2009-09-13 20:21:58 | clamav  | Trojan.Iframe-9                            |          | AS9931                                | 61.19.252.73    | support@idc.cattelecom.com          | TH      | APNIC  | CAT-IDC-Service                   | 5ed456623d4227e388674a2fdebc2130 |                                                                                    | http://nongnakam.khonkaen.police.go.th/                                     |
| 2009-09-13 20:21:58 | clamav  | Trojan.Iframe-9                            |          | AS34104                               | 84.51.38.150    | ferhat@fbs.com.tr                   | TR      | RIPE   | FBS                               | c571c15c53a26c9fe796c95552e767c8 |                                                                                    | http://e-muhasebe.org/                                                      |
| 2009-09-13 20:21:58 | clamav  | Trojan.Iframe-9                            |          | AS4750                                | 203.146.251.102 | domaster@loxinfo.co.th              | TH      | APNIC  | LOXINFO-TH                        | c6ef93ad7f3203817de83790cc795ea2 |                                                                                    | http://pct1.obec.go.th/                                                     |
| 2009-09-13 20:21:57 | clamav  | Trojan.Iframe-9                            |          | AS4750                                | 203.146.251.102 | domaster@loxinfo.co.th              | TH      | APNIC  | LOXINFO-TH                        | 437a950b4f87716fd0fef6be4ee3864a |                                                                                    | http://nbi1.obec.go.th/                                                     |
| 2009-09-13 20:21:58 | clamav  | Trojan.Iframe-9                            |          | AS30475                               | 72.18.140.18    | abuse@wehostwebsites.com            | US      | ARIN   | NET-WEHOST-1                      | 914410ed25f4044169d5fd0b02dbb889 |                                                                                    | http://thenetsolinc.com/                                                    |
| 2009-09-13 20:21:58 | clamav  | Trojan.Iframe-9                            |          | AS16814                               | 190.2.55.100    | abuse@IPLAN.COM.AR                  | AR      | LACNIC | AR-NSSA-LACNIC                    | 7bd6983482122036fff51f74085e8f33 |                                                                                    | http://musicodedosmundos.com.ar/                                            |
| 2009-09-13 20:21:58 | clamav  | Trojan.Iframe-9                            |          | AS42910                               | 77.92.150.60    | abuse@internetsahibi.net            | TR      | RIPE   | TR-INTERNETSAHIBI                 | 0601a7a1a9a9321931e1c544ad1ae480 |                                                                                    | http://hostum.net/                                                          |
| 2009-09-13 20:21:57 | clamav  | Trojan.Iframe-9                            |          | AS15685                               | 81.0.238.89     | abuse@casablanca.cz                 | CZ      | RIPE   | CZ-CASABLANCA-20011214            | 4a1f289de20a337aedd7e860a19da3fb |                                                                                    | http://supercrooo.cz/                                                       |
| 2009-09-13 20:21:57 | avira   | SPR/JS.Crytper.VIP                         |          | AS3267                                | 195.209.224.31  | lukin@itcs.spb.ru                   | RU      | RIPE   | ITCS                              | 16413b6962ab9e2dbf30615d0b9c06c0 |                                                                                    | http://inetra.spblink.ru/                                                   |
| 2009-09-13 20:21:58 | avira   | SPR/JS.Crytper.VIP                         |          | AS9694                                | 211.239.162.23  | kidc@hanbiro.com                    | KR      | APNIC  | KRNIC-KR                          | 6ac2716b7edabad8157bbb88b062d1be |                                                                                    | http://sezma.com/                                                           |
| 2009-09-13 20:21:57 | avira   | SPR/JS.Crytper.VIP                         |          | AS21740                               | 69.64.156.72    | dmnoc@demandmedia.com               | US      | ARIN   | ENOM-BLOCK                        | 143d7cfbe2c8704f9710030a98ba9b9e |                                                                                    | http://gamebazaar.in/                                                       |
| 2009-09-13 20:21:57 | avira   | SPR/JS.Crytper.VIP                         |          | AS13749,  AS21844,  AS30315,  AS36420 | 74.54.216.162   | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-14           | b55d270ac855c13443f2339f22e74a12 |                                                                                    | http://image-n-design.com/                                                  |
| 2009-09-13 20:21:58 | avira   | SPR/JS.Crytper.VIP                         |          | AS13749,  AS21844,  AS30315,  AS36420 | 70.84.204.74    | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-13           | 02cc7261bcb2527d1809ae2f4af30124 |                                                                                    | http://mastersanitaryware.com/                                              |
| 2009-09-13 20:21:58 | avira   | SPR/JS.Crytper.VIP                         |          | AS44112                               | 77.222.40.36    | abuse@sweb.ru                       | RU      | RIPE   | SpaceWeb                          | 8a7b7ef361825daf0106607bb8334244 |                                                                                    | http://niis.stekloholding.ru/                                               |
| 2009-09-13 20:21:58 | avira   | SPR/JS.Crytper.VIP                         |          | AS34309                               | 85.131.171.219  | abuse@link11.de                     | DE      | RIPE   | DE-LINK11-20041124                | 44992b9752cc8a78dfc5bc217de065d4 |                                                                                    | http://telephone-discount.com/                                              |
| 2009-09-13 20:21:58 | avira   | SPR/JS.Crytper.VIP                         |          | AS12824                               | 212.85.111.79   | abuse@home.pl                       | PL      | RIPE   | HOMEPL                            | ad2c3b22bd68f43c506658d56f6e2bbc |                                                                                    | http://prywatne.pl/                                                         |
| 2009-09-13 20:21:58 | avira   | SPR/JS.Crytper.VIP                         |          | AS25653                               | 69.72.149.26    | abuse@fortressitx.com               | US      | ARIN   | FORTRESSITX                       | dd2e27071e0ed38e50ac93e7a3f7ffc8 |                                                                                    | http://gtelcom.com/                                                         |
| 2009-09-13 20:19:51 | avira   | PHP/Pbot.A.6                               |          | AS21844                               | 74.52.105.66    | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-14           | aa08f6bb49f6964d085dd083ec6d444f |                                                                                    | http://www.bigangler.com/text.php.txt                                       |
| 2009-09-13 22:09:30 | clamav  | PHP.Bot-1                                  |          | AS2914                                | 204.2.183.12    | abuse@ntt.net                       | US      | ARIN   | NTTA-204                          | 8061b3c09c8f692a541f1cee4d64a072 |                                                                                    | http://ronaldox.webs.com/312121.txt                                         |
| 2009-09-13 21:13:40 | clamav  | PHP.Agent-4                                |          | AS33055                               | 65.182.100.199  | tparadiso@brinkster.com             | US      | ARIN   | ORF-BRINKSTER-COM                 | 5ca96b4b4cbfd385dd69ed763efcf99f |                                                                                    | http://www.vnshomecare.org/eng/images/id.png                                |
| 2009-09-13 23:14:35 | clamav  | PHP.Agent-4                                |          | AS19916                               | 69.94.125.100   | abuse@support.olm.net               | US      | ARIN   | TRUM-0001                         | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.mywebbguy.com/ruby/fx29id.txt???                                 |
| 2009-09-13 20:29:43 | clamav  | PHP.Agent-4                                |          | AS21219                               | 77.222.131.86   | abuse@ip.datagroup.ua               | UA      | RIPE   | SITE_SERVICE-DATAGROUP            | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.2kiev.com.ua/images/id.png                                       |
| 2009-09-13 20:32:25 | clamav  | PHP.Agent-4                                |          | AS6939                                | 64.62.181.46    | abuse@he.net                        | US      | ARIN   | HURRICANE-4                       | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://h1.ripway.com/cyberparty/fx29id1.txt                                 |
| 2009-09-13 23:14:35 | clamav  | PHP.Agent-4                                |          | AS6939                                | 64.62.181.43    | abuse@he.net                        | US      | ARIN   | HURRICANE-4                       | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://NR.fileave.com/id1.txt?                                              |
| 2009-09-13 23:14:35 | clamav  | PHP.Agent-4                                |          | AS26496                               | 208.109.138.102 | abuse@godaddy.com                   | US      | ARIN   | GO-DADDY-SOFTWARE-INC             | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://fusionny.com/id1.txt??                                               |
| 2009-09-13 20:22:00 | avira   | HTML/NetCarto.6913                         |          | AS4323                                | 216.120.251.206 | john@hostrocket.com                 | US      | ARIN   | HRWEBSERVICES                     | 3d24c7b39a6108aa3607e40624ce5069 |                                                                                    | http://dsvv.org/dsvv/user_file/iblees/nwreg.exec                            |
| 2009-09-13 20:21:57 | avira   | HTML/Infected.WebPage.Gen                  |          | AS11798                               | 74.220.219.51   | support@bluehost.com                | US      | ARIN   | BLUEHOST-NETWORK-2                | b54dcc8d6813e082436c897d9a858c95 |                                                                                    | http://myshiur.net/                                                         |
| 2009-09-13 20:21:58 | avira   | HTML/Infected.WebPage.Gen                  |          | AS30496                               | 67.222.134.101  | joseq@tailoredservers.com           | US      | ARIN   | TAILORMADESERVERS                 | 89e6e273eaa5780202eae2edc66aa506 |                                                                                    | http://mrbages.com/                                                         |
| 2009-09-13 20:21:58 | avira   | HTML/Infected.WebPage.Gen                  |          | AS18101                               | 220.226.186.151 | antiabuse.support@relianceada.com   | IN      | APNIC  | RCOM                              | 80273584684562a4549066b3b1c1bc70 |                                                                                    | http://mahedubai.com/                                                       |
| 2009-09-13 20:21:58 | avira   | HTML/Infected.WebPage.Gen                  |          | AS3253                                | 213.242.223.112 | ant@ur.ru                           | RU      | RIPE   | EUROTEL-NET-5                     | 7fb14f89baeff5891af02db8cdce812a |                                                                                    | http://mrspc.org/                                                           |
| 2009-09-13 20:21:58 | avira   | HTML/Infected.WebPage.Gen                  |          | AS3216                                | 194.67.36.117   | admin@nextcorp.ru                   | RU      | RIPE   | RU-SOVINTEL-MSK-REU-TehnoProM-NET | cfe22a96f048befb5613d7ba4d0d84d0 |                                                                                    | http://bestsoft.nxt.ru/                                                     |
| 2009-09-13 20:21:58 | avira   | HTML/Infected.WebPage.Gen                  |          | AS36351                               | 208.43.112.116  | abuse@softlayer.com                 | US      | ARIN   | SOFTLAYER-NETBLOCK-4-6            | 2326ea465ac256bc60c48df5185e3cde |                                                                                    | http://uboyney.net/                                                         |
| 2009-09-13 20:21:57 | avira   | HTML/Infected.WebPage.Gen                  |          | AS26228                               | 69.59.163.248   | abuse@servepath.com                 | US      | ARIN   | SERVEPATH-BLK2                    | 06087992bb37bb6938d4059988dd8be6 |                                                                                    | http://superfil.com.mx/                                                     |
| 2009-09-13 20:21:58 | avira   | HTML/Infected.WebPage.Gen                  |          | AS10532                               | 64.49.219.252   | abuse@rackspace.com                 | US      | ARIN   | RSPC-NET-3                        | cd41b2cc312384789b14176ed92ad0e8 |                                                                                    | http://palpapercupmachine.com/                                              |
| 2009-09-13 20:21:58 | avira   | HTML/Infected.WebPage.Gen                  |          | AS30968                               | 77.221.130.13   |                                     | RU      | RIPE   | INFOBOX-NET1                      | d37a61d6d3d3bbcf5d4b36ea027fba18 |                                                                                    | http://krasorbita.ru/                                                       |
| 2009-09-13 20:21:58 | avira   | HTML/Dldr.Agent.PB                         |          | AS27715                               | 200.234.196.131 | regcom@locaweb.com.br               | BR      | LACNIC | 002.351.877/0001-52               | 4ee65bd95c1178138b3f1a071e20020b |                                                                                    | http://brasflower.com.br/                                                   |
| 2009-09-13 20:21:58 | avira   | HTML/Dldr.Agent.MD                         |          | AS2819                                | 193.86.238.53   | pipni@pipni.cz                      | CZ      | RIPE   | PIPNI2-CZ                         | ab0046227be9362049d6f62564fd1a4b |                                                                                    | http://ceskysoftball.cz/                                                    |
| 2009-09-13 20:21:58 | avira   | HTML/Dldr.Agent.MD                         |          | AS21844                               | 74.53.142.82    | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-14           | 3e173c6ff6a4d192ade8592b97cc669e |                                                                                    | http://siammed.com/                                                         |
| 2009-09-13 20:21:57 | avira   | HTML/Dldr.Agent.MD                         |          | AS26753                               | 65.61.216.193   | abuse@in2net.com                    | CA      | ARIN   | IN2NETWORK                        | 9ada1f3d918ac80c88c566f92a84d4c9 |                                                                                    | http://jkgarments.com/                                                      |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS28753                               | 84.16.226.195   | technik@netdirekt.de                | DE      | RIPE   | NETDIRECT-NET                     | b5d8c43cabaa991a14b3380cdbeef552 |                                                                                    | http://hamzali.net/                                                         |
| 2009-09-13 20:21:57 | avira   | HTML/Crypted.Gen                           |          | AS22384                               | 69.50.135.247   | t562.tmripe@t-mobile.de             | DE      | RIPE   | NATL-MACH10-NET                   | a6d6a696f8c6edcf469276a4560a71dd |                                                                                    | http://cams.iporn.com/                                                      |
| 2009-09-13 20:21:57 | avira   | HTML/Crypted.Gen                           |          | AS9931                                | 61.19.252.73    | support@idc.cattelecom.com          | TH      | APNIC  | CAT-IDC-Service                   | 34bb95aca60ad353b8a322cac96fe573 |                                                                                    | http://forensic.police.go.th/                                               |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS35830                               | 80.248.217.47   | serveur@lws.fr                      | FR      | RIPE   | LWS                               | fcc7fa946b86e63136b6b70d3c2b79ef |                                                                                    | http://secureftp.fr/                                                        |
| 2009-09-13 20:21:57 | avira   | HTML/Crypted.Gen                           |          | AS35830                               | 80.248.217.17   | serveur@lws.fr                      | FR      | RIPE   | LWS                               | ec3299d0b0c656b6c166a3f54d7546b8 |                                                                                    | http://maths-a-domicile.com/                                                |
| 2009-09-13 20:21:57 | avira   | HTML/Crypted.Gen                           |          | AS43391                               | 78.40.231.231   | phone: +90 232 445 62 88            | TR      | RIPE   | AraslineNET                       | fb41e7b64033b1c47155d51aa8843d0b |                                                                                    | http://golbasims.k12.tr/                                                    |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS39392                               | 88.86.113.136   | obchod@anoweb.cz                    | CZ      | RIPE   | SUPERNETWORK-AYACZ-1              | 3410890372ae90205f9dc3f742d8a322 |                                                                                    | http://nozomi.wz.cz/                                                        |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS29802                               | 69.46.20.189    | noc@hivelocity.com                  | US      | ARIN   | NOCBLK-2                          | 9eb6b596886b3b90316ff94fe5b31550 |                                                                                    | http://thcmtm.org/                                                          |
| 2009-09-13 20:21:57 | avira   | HTML/Crypted.Gen                           |          | AS38661                               | 124.217.198.253 | noc@hclc.co.kr                      | KR      | APNIC  | HCLC                              | 36a91a026a33bba834342f13d9f73e10 |                                                                                    | http://hanbeot.org/                                                         |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS10481                               | 200.32.4.97     | noc@FIBERTEL.COM.AR                 | AR      | LACNIC | AR-PRSA-LACNIC                    | 2b1cbbe4948eb9fe14ae1f99ced6b0d2 |                                                                                    | http://comunadetortugas.com.ar/                                             |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS15201                               | 200.221.9.58    | l-registrobr-uol@corp.uol.com.br    | BR      | LACNIC | 001.109.184/0001-95               | 473246ba299e8f7e7a53eee54c743f1b |                                                                                    | http://quemquerserummilionario.uol.com.br/                                  |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS29113                               | 93.99.21.67     | jaromir.sebela@alfservis.cz         | CZ      | RIPE   | ALFSERVIS-CZ                      | 1887f22e077466aca3b6ce931e4aac17 |                                                                                    | http://fkdolnipoustevna.cz/                                                 |
| 2009-09-13 20:21:57 | avira   | HTML/Crypted.Gen                           |          | AS6619                                | 211.189.39.145  | ipabuse@samsung.com                 | KR      | APNIC  | KRNIC-KR                          | d1ac92567d2ffd1d636c4656cc287ad3 |                                                                                    | http://ecomuse.go.kr/                                                       |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS24867                               | 85.133.52.102   | hostmaster@mnet.net.uk              | GB      | RIPE   | UK-MNET-20041129                  | d2ee82f47fc78ddb1cb5a6489099f2bc |                                                                                    | http://rainbowfilmsociety.com/                                              |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS15244                               | 74.50.5.131     | hostmaster@lunarpages.com           | US      | ARIN   | ADDD2NET-DOT-COM                  | b68372e633f4e8db715a05b4c536ae9a |                                                                                    | http://rsdekatrina.com/                                                     |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS15244,  AS25973,  AS35937           | 67.210.124.80   | hostmaster@lunarpages.com           | US      | ARIN   | ADD2NET-DOT-COM                   | 78b4075775ffc2a9329a0e39a3ecce34 |                                                                                    | http://sunnasys.com/                                                        |
| 2009-09-13 20:21:57 | avira   | HTML/Crypted.Gen                           |          | AS15244,  AS25973,  AS35937           | 67.210.120.40   | hostmaster@lunarpages.com           | US      | ARIN   | ADD2NET-DOT-COM                   | d9eba436d282d63dea72130471d4d4d4 |                                                                                    | http://lazyjcampground.com/                                                 |
| 2009-09-13 20:21:57 | avira   | HTML/Crypted.Gen                           |          | AS6130,  AS15244,  AS25973,  AS35937  | 216.97.236.240  | hostmaster@lunarpages.com           | US      | ARIN   | ADD2NET-DOT-COM                   | 9bfd8a463104f53b3025827adc1ff42c |                                                                                    | http://gottoloveit.com/                                                     |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS6130,  AS15244,  AS25973,  AS35937  | 216.97.235.70   | hostmaster@lunarpages.com           | US      | ARIN   | ADD2NET-DOT-COM                   | c1f5450d937eceff8c675a517367c8fd |                                                                                    | http://smilson.com/                                                         |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS6130,  AS15244,  AS25973,  AS35937  | 216.97.233.15   | hostmaster@lunarpages.com           | US      | ARIN   | ADD2NET-DOT-COM                   | 9094791fb94901b4b79aa02dd862a939 |                                                                                    | http://happylittlefox.com/                                                  |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS6130,  AS15244,  AS25973,  AS35937  | 216.97.225.130  | hostmaster@lunarpages.com           | US      | ARIN   | ADD2NET-DOT-COM                   | 54e22e5debf8321333462c680b0078fe |                                                                                    | http://loveshackfancy.com/                                                  |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS17971                               | 210.48.155.168  | gatekeeper@eastgate.net.my          | MY      | APNIC  | TM-IDC                            | d8b92c5633c960c30dbbd20d1939da4d |                                                                                    | http://adckits.com.my/                                                      |
| 2009-09-13 20:21:57 | avira   | HTML/Crypted.Gen                           |          | AS4750                                | 203.146.251.102 | domaster@loxinfo.co.th              | TH      | APNIC  | LOXINFO-TH                        | 6e975e4ba0e14e4b7744d72fe7663639 |                                                                                    | http://udn2.obec.go.th/                                                     |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS18182                               | 219.84.199.170  | bobby.chen@sonet-tw.net.tw          | TW      | APNIC  | SONET-NET                         | 1431d5653beba4385622b0a23d5795ea |                                                                                    | http://chiaoteng.com/                                                       |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS9121                                | 212.175.170.106 | ays@meb.gov.tr                      | TR      | RIPE   | MEBNET                            | effea9d09569a72a8f80419ea1748c8e |                                                                                    | http://kigi.meb.gov.tr/                                                     |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS2118                                | 194.135.105.247 | advt@relcom.ru                      | RU      | RIPE   | relcom                            | 07fee36dbd5e1a43f173e803ed94771c |                                                                                    | http://iaesterussia.ru/                                                     |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS19066                               | 96.30.4.72      | abuse@wiredtree.com                 | US      | ARIN   | WIREDTREE                         | b6f6f4b950fae079266b652da188101c |                                                                                    | http://cvsoftech.com/                                                       |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS3307                                | 91.207.158.130  | abuse@uniweb.no                     | NO      | RIPE   | NO-UNIWEB                         | 2d9e07d39c6e06609b632ab203b2ba73 |                                                                                    | http://lindaskulturskule.no/                                                |
| 2009-09-13 20:21:57 | avira   | HTML/Crypted.Gen                           |          | AS25588                               | 62.149.36.26    | abuse@ultraspeed.co.uk              | GB      | RIPE   | ULTRASPEEDUK                      | 8291b09cbb27bb0b9f55996000e2f44e |                                                                                    | http://simplewebsitedesign.co.uk/                                           |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS8517                                | 193.255.140.26  | abuse@trakya.edu.tr                 | TR      | RIPE   | TRAKYA-NET                        | a429a1e6e27da75bb76cc33804b64dc3 |                                                                                    | http://makmuh.trakya.edu.tr/                                                |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS21844                               | 74.53.45.75     | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-14           | ea365315476a9483b72d6d8bb806d999 |                                                                                    | http://galsangalvano.com/                                                   |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS21844                               | 74.53.239.208   | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-14           | 287f5ca3ff7b55ae77c5447880f6e417 |                                                                                    | http://sotwct.org/                                                          |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS21844                               | 74.53.188.2     | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-14           | 5486c94c5ecaf4ac9361889138f01999 |                                                                                    | http://marinersinternational.com/                                           |
| 2009-09-13 20:21:57 | avira   | HTML/Crypted.Gen                           |          | AS21844                               | 74.52.58.82     | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-14           | a4d88ce3729746308d3bd4f1552ef55e |                                                                                    | http://abass101.com/                                                        |
| 2009-09-13 20:21:57 | avira   | HTML/Crypted.Gen                           |          | AS13749,  AS21844,  AS30315,  AS36420 | 67.18.154.10    | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-11           | 610b5b7d9517a02796a3359d8f566122 |                                                                                    | http://ramajudicial.org/                                                    |
| 2009-09-13 20:21:57 | avira   | HTML/Crypted.Gen                           |          | AS13749,  AS21844,  AS30315,  AS36420 | 174.133.144.74  | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-15           | d8cb6c57eee54c1523e8c46bad4861d1 |                                                                                    | http://rhymerchemical.com/                                                  |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | ASNA                                  | 190.224.162.205 | abuse@ta.telecom.com.ar             | AR      | LACNIC | AR-TAST-LACNIC                    | a9286cd83c2f09a1d64818c5b32b6e13 |                                                                                    | http://feriaelvinoyelmar.com.ar/                                            |
| 2009-09-13 20:21:57 | avira   | HTML/Crypted.Gen                           |          | AS41079                               | 195.114.1.214   | abuse@superhost.pl                  | PL      | RIPE   | SUPERHOST-PL                      | 698838dcd00c55c06023500ee498be98 |                                                                                    | http://roadstar.pl/                                                         |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS36351                               | 208.101.52.226  | abuse@softlayer.com                 | US      | ARIN   | SOFTLAYER-4-2                     | 3fe319ea41e1f1873fd433152368462d |                                                                                    | http://shrisudarshanjimaharaj.org/                                          |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS9371                                | 219.94.197.59   | abuse@sakura.ad.jp                  | JP      | APNIC  | SAKURA                            | 9f70c309b710dc67fe8bcf7514f8caeb |                                                                                    | http://raku4.pamo.org.uk/                                                   |
| 2009-09-13 20:21:57 | avira   | HTML/Crypted.Gen                           |          | AS22781                               | 216.131.68.241  | abuse@reliablehosting.com           | US      | ARIN   | RBLHST                            | a529712fc943876d7b362524fdb0ad58 |                                                                                    | http://asiantsblog.com/                                                     |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS22781                               | 216.131.68.241  | abuse@reliablehosting.com           | US      | ARIN   | RBLHST                            | 57db356d1c4c9f9187997fc81f63bbb2 |                                                                                    | http://asianschoolgirlblog.com/                                             |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS10532                               | 66.216.98.142   | abuse@rackspace.com                 | US      | ARIN   | RSPC-NET-4                        | 9cc881087550630e5d395b94e1127233 |                                                                                    | http://fnjnepal.org/                                                        |
| 2009-09-13 20:21:57 | avira   | HTML/Crypted.Gen                           |          | 4231,  4969,  1785,  15270            | 207.106.22.54   | abuse@paetec.com                    | US      | ARIN   | PAETECCOMM                        | 6e8725f4fa88968ffbe31d8f4f240874 |                                                                                    | http://advanceshoppe.net/                                                   |
| 2009-09-13 20:21:57 | avira   | HTML/Crypted.Gen                           |          | AS16276                               | 213.186.40.104  | abuse@ovh.net                       | FR      | RIPE   | OVH                               | 095756c6bbfff2c9fcd9f528e9fc5aed |                                                                                    | http://gaskachel.be/                                                        |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS19237                               | 216.239.138.186 | abuse@omnis.com                     | US      | ARIN   | OMNIS-NET-1                       | 73dfae612d59526511059706350492eb |                                                                                    | http://quantumelektronik.com/                                               |
| 2009-09-13 20:21:57 | avira   | HTML/Crypted.Gen                           |          | AS36351                               | 174.37.216.1    | abuse@netpu.com                     | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7            | 608e4bec58386f49e0694d53a5d0f687 |                                                                                    | http://guntha.com/                                                          |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS22384                               | 66.115.131.24   | abuse@nationalnet.com               | US      | ARIN   | NATIONALNET-1                     | c36aa9a0adc57a866701888e1e5c4f68 |                                                                                    | http://roomiespage.com/                                                     |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS32244                               | 67.227.175.29   | abuse@liquidweb.com                 | US      | ARIN   | LIQUIDWEB-9                       | 5f8568d62bc3ff917c5d77b303af7243 |                                                                                    | http://manoranjanindia.com/                                                 |
| 2009-09-13 20:21:57 | avira   | HTML/Crypted.Gen                           |          | AS16265                               | 85.17.159.66    | abuse@leaseweb.com                  | NL      | RIPE   | NL-LEASEWEB-20050311              | d71d8ea700ed51f5b2b7a149226c6fa2 |                                                                                    | http://moneytrudy.com/                                                      |
| 2009-09-13 20:21:57 | avira   | HTML/Crypted.Gen                           |          | AS16265                               | 83.149.74.250   | abuse@leaseweb.com                  | NL      | RIPE   | LEASEWEB                          | 8d1eddf53b389a8b0b53668655c806a7 |                                                                                    | http://auto-key.com/                                                        |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS16805                               | 74.200.240.139  | abuse@layeredtech.com               | US      | ARIN   | FASTSERVERS-CHI                   | aa7e8d1dab8e501e292a36cf6edb1491 |                                                                                    | http://gcfun.com/                                                           |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS36351                               | 67.228.235.86   | abuse@lanacion.com                  | US      | ARIN   | SOFTLAYER-4-5                     | bf1d5918716503c657f8283e8d886b50 |                                                                                    | http://download-adult-dvds.com/                                             |
| 2009-09-13 20:21:57 | avira   | HTML/Crypted.Gen                           |          | AS3595                                | 69.73.181.140   | abuse@jaguarpc.com                  | US      | ARIN   | LH-GOLD-NETWORK                   | 0bb50b816cbcd28432dc4e15155ba5e6 |                                                                                    | http://trivias.com/                                                         |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS21219                               | 77.222.131.80   | abuse@ip.datagroup.ua               | UA      | RIPE   | SITE_SERVICE-DATAGROUP            | b13b598bb0bd515541827d7093b30313 |                                                                                    | http://vitay.org.ua/                                                        |
| 2009-09-13 20:21:57 | avira   | HTML/Crypted.Gen                           |          | AS15598                               | 80.190.209.47   | abuse@ip-exchange.de                | DE      | RIPE   | DE-IP-PARTNER-20020717            | 65aba80bbd020e5c9e1626bc6132c24b |                                                                                    | http://global.pfadfinder-lammersdorf.de/                                    |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS11388                               | 209.25.221.109  | abuse@interland.com                 | US      | ARIN   | MAXIM-NETBLK-3                    | 298d703eb61e2e88c43cf2cf08ba98a4 |                                                                                    | http://lakeeffekt.com/                                                      |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS15703                               | 91.184.0.23     | abuse@hostnet.nl                    | NL      | RIPE   | HOSTNET-NL                        | 77fb798e39edf2f234c5f7a399cf0801 |                                                                                    | http://h288racing.nl/                                                       |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS20021                               | 76.12.222.111   | abuse@hostmysite.com                | US      | ARIN   | HOSTMYSITE                        | 17cc1650e845038d0eea51551fb7a1b1 |                                                                                    | http://76.12.222.111/                                                       |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS12824                               | 89.161.220.179  | abuse@home.pl                       | PL      | RIPE   | HOMEPL                            | a22029f0ed61de89b5fbf0ab7d7ab543 |                                                                                    | http://agencjaprofit.eu/                                                    |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS6939                                | 64.71.164.66    | abuse@he.net                        | US      | ARIN   | HURRICANE-2                       | dedaa1543119f066962769979a5f076a |                                                                                    | http://itjukebox.com/                                                       |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS26496                               | 97.74.144.31    | abuse@godaddy.com                   | US      | ARIN   | GO-DADDY-SOFTWARE-INC             | 4a3e8b158c52f225d435799ac152b7f3 |                                                                                    | http://solarjobsinfo.com/                                                   |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS26496                               | 72.167.183.61   | abuse@godaddy.com                   | US      | ARIN   | GO-DADDY-SOFTWARE-INC             | 8a16bbba9575ecc6b6aa0399a4a5187c |                                                                                    | http://e-cmgt.com/                                                          |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS26496                               | 72.167.183.25   | abuse@godaddy.com                   | US      | ARIN   | GO-DADDY-SOFTWARE-INC             | ba3498557744aca1db722eb07cb30585 |                                                                                    | http://leopardprinter.com/                                                  |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS26496                               | 72.167.112.22   | abuse@godaddy.com                   | US      | ARIN   | GO-DADDY-SOFTWARE-INC             | fd117ceae9d2aefb70b4fd6acee58da2 |                                                                                    | http://binarynetwork.com/                                                   |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS26496                               | 68.178.232.150  | abuse@godaddy.com                   | US      | ARIN   | GO-DADDY-SOFTWARE-INC             | 67bbbcf60d43bc73ad1a181b7e4f0cd0 |                                                                                    | http://freescape.com/                                                       |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS26496                               | 208.109.101.53  | abuse@godaddy.com                   | US      | ARIN   | GO-DADDY-SOFTWARE-INC             | 6fb0a360d2d603c54761397a036ccfef |                                                                                    | http://dzinehub.com/                                                        |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS3595,  AS16626                      | 207.210.64.84   | abuse@gnax.net                      | US      | ARIN   | GNAXNET                           | 6aed44e93cb608fd25a0c842a6d5162b |                                                                                    | http://francuskapeciva.com/                                                 |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS25653                               | 65.98.11.162    | abuse@fortressitx.com               | US      | ARIN   | FORTRESSITX                       | 453b17103db946974acb31cb156e6cac |                                                                                    | http://scottontherocks.com/                                                 |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS13749,  AS13884,  AS21844,  AS30315 | 75.125.185.178  | abuse@ev1servers.net                | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17       | 2cb79c32fc71e76349223bb162fd0935 |                                                                                    | http://showmakers.com.sg/                                                   |
| 2009-09-13 20:21:57 | avira   | HTML/Crypted.Gen                           |          | AS32392                               | 96.0.100.191    | abuse@ecommerce.com                 | US      | ARIN   | ECOMMERCE-HOSTING-2009            | d26f57ac6a03248b6238909a0b922658 |                                                                                    | http://memealhajeri.com/                                                    |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS32392                               | 71.18.111.119   | abuse@ecommerce.com                 | US      | ARIN   | OPENTRANSFER-ECOMMERCE            | 7e363df8b4818db2736a1892271d27c8 |                                                                                    | http://magcomp.com/                                                         |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS26347                               | 69.163.149.217  | abuse@dreamhost.com                 | US      | ARIN   | DREAMHOST-BLK9                    | 75c15d1f3943749a0a0b6dd9e4275539 |                                                                                    | http://ankodiatraders.com/                                                  |
| 2009-09-13 20:21:57 | avira   | HTML/Crypted.Gen                           |          | AS26347                               | 208.113.237.89  | abuse@dreamhost.com                 | US      | ARIN   | DREAMHOST-BLK6                    | 595f928142207bc71629fe48d00410e4 |                                                                                    | http://introht.com/                                                         |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS12695                               | 89.208.157.60   | abuse@di-net.ru                     | RU      | RIPE   | DINETHOSTING                      | 9206b3275d6d9b9bf373d785edc47317 |                                                                                    | http://health.best-host.ru/                                                 |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS16397                               | 200.219.245.133 | abuse@comdominio.com.br             | BR      | LACNIC | 003.672.254/0001-44               | 51ed0173ab20b4c121dedd903d6ec56a |                                                                                    | http://valuepartners.com.br/                                                |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS16397                               | 200.219.244.40  | abuse@comdominio.com.br             | BR      | LACNIC | 003.672.254/0001-44               | dc41684e5baa76c320847b2ca816f0d5 |                                                                                    | http://umbeijoroubado.com.br/                                               |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS16397                               | 200.219.244.40  | abuse@comdominio.com.br             | BR      | LACNIC | 003.672.254/0001-44               | 6b808f072a4864ed53315a8bba747555 |                                                                                    | http://eladancaeudanco.com.br/                                              |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS8551                                | 62.219.78.114   | abuse@bezeqint.net                  | IL      | RIPE   | IL-BEZEQ-INTERNATIONAL-20001229   | 2f0f1700b0a982c70bb4753b1d04af54 |                                                                                    | http://grvo.com/                                                            |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS8591                                | 212.18.63.32    | abuse@amis.net                      | SI      | RIPE   | SI-AMIS-NET-4                     | 2d19cf7a1da9557e233bfa1d1a991aa9 |                                                                                    | http://gostilna-murka.com/                                                  |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS39561                               | 89.108.68.31    | abuse@agava.com                     | RU      | RIPE   | AGAVA-DATACENTER-NET              | 9283342e360af231e2d7218b90a563f7 |                                                                                    | http://khramtsova.h1.ru/                                                    |
| 2009-09-13 20:21:57 | avira   | HTML/Crypted.Gen                           |          | AS39561                               | 89.108.67.135   | abuse@agava.com                     | RU      | RIPE   | AGAVA-DATACENTER-NET              | 392a12fb7c2a906179984469288a3606 |                                                                                    | http://rouming.net/                                                         |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS7215,  AS20401                      | 64.71.33.53     | abuse@affinity.com                  | US      | ARIN   | AHNET-BLK-2                       | a779b37721faad8100d766bcacf8c11f |                                                                                    | http://coolio.com/                                                          |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS27229                               | 64.187.100.114  | abuse@acceleratebiz.com             | US      | ARIN   | ACCELERATEBIZ-3-20                | 0accd327cfaf16f2fae09dc4eb9cb08f |                                                                                    | http://neelindustries.com/                                                  |
| 2009-09-13 20:21:58 | avira   | HTML/Crypted.Gen                           |          | AS8560                                | 74.208.89.11    | abuse@1and1.com                     | US      | ARIN   | 1AN1-NETWORK                      | 9371ef3fb94da2272adc440ba5bf97e1 |                                                                                    | http://lebnews.com/                                                         |
| 2009-09-13 20:21:58 | clamav  | Exploit.HTML.IFrame-6                      |          | AS42289                               | 77.234.201.99   | vadim@vuztc.ru                      | RU      | RIPE   | VUZTC                             | a8251d8c41d6ed45986fe2b3bce9290f |                                                                                    | http://carbon.tu2.ru/                                                       |
| 2009-09-13 20:21:58 | clamav  | Exploit.HTML.IFrame-6                      |          | AS13238                               | 213.180.199.18  | abuse@yandex.ru                     | RU      | RIPE   | YANDEX-199                        | d9707e98c1e0daa816ff86843f849044 |                                                                                    | http://awarenes.narod.ru/                                                   |
| 2009-09-13 20:21:57 | clamav  | Exploit.HTML.IFrame-6                      |          | AS21219                               | 77.222.131.32   | abuse@ip.datagroup.ua               | UA      | RIPE   | SITE_SERVICE-DATAGROUP            | 54a524c7b1f8fd68bd8f275f36293c2e |                                                                                    | http://zwyagel.com.ua/                                                      |
| 2009-09-13 20:21:58 | clamav  | Exploit.HTML.IFrame-6                      |          | AS41947                               | 195.216.243.17  | abuse@compubyte.vg                  | GB      | RIPE   | COMPUBYTE-NET                     | e76b1a55d7eb67a47f43791b140fd537 |                                                                                    | http://hottabibn.ucoz.ru/                                                   |
| 2009-09-13 23:00:12 | avira   | DR/Zapchast.928660                         |          | AS27699                               | 201.26.203.176  | security@telesp.net.br              | BR      | LACNIC | 002.558.157/0001-62               | 151a3bd961ff07c5e8f65a07abef4ebf | http://anubis.iseclab.org/?action=result&task_id=18ab99b1771fbff343117aa7825084af3 | http://201.26.203.176/card.exe                                              |
| 2009-09-13 22:04:20 | avira   | BDS/PHP.Agent.EI                           |          | AS1659                                | 163.19.225.120  | abuse@nccu.edu.tw                   | TW      | APNIC  | TANET-B                           | e450e5d005080ae385ec5d60b6da787b |                                                                                    | http://163.19.225.120/rfi/id                                                |
+---------------------+---------+--------------------------------------------+----------+---------------------------------------+-----------------+-------------------------------------+---------+--------+-----------------------------------+----------------------------------+------------------------------------------------------------------------------------+-----------------------------------------------------------------------------+
393 rows in set (0.00 sec)

September 13, 2009, 10:38:10 pm
Reply #154

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-09-14 00:20:21 cet  online data: http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
Code: [Select]
+---------------------+---------+--------------------------------------------+----------------+---------+-----------------+-------------------------------------+---------+--------+---------------------------+----------------------------------+------------------------------------------------------------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner | virusname                                  | vt_score       | AS      | review          | email                               | country | source | netname                   | md5sum                           | anubis                                                                             | url                                                                                                                                                      |
+---------------------+---------+--------------------------------------------+----------------+---------+-----------------+-------------------------------------+---------+--------+---------------------------+----------------------------------+------------------------------------------------------------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2009-09-14 00:05:26 | undef   | unknown_html_RFI_php                       | 1/41 (2.44%)   | AS27715 | 201.76.47.203   | regcom@locaweb.com.br               | BR      | LACNIC | 002.351.877/0001-52       | 8d7ab0063ac76d17817fb216576e9547 |                                                                                    | http://www.desafiodotrader.com.br//cmdstate.txt?????                                                                                                     |
| 2009-09-13 23:54:25 | undef   | unknown_html_RFI_php                       |                | AS9694  | 211.239.157.10  | kidc@hanbiro.com                    | KR      | APNIC  | KRNIC-KR                  | 7ab5a3291410db3231141e2818e85318 |                                                                                    | http://www.hongjinco.com/board/zfxid1.txt                                                                                                                |
| 2009-09-14 00:05:26 | undef   | unknown_html_RFI_php                       |                | AS9318  | 116.122.38.195  | abuse@skbroadband.com               | KR      | APNIC  | HANANET                   | 725add22d937622a13654a97d8c04538 |                                                                                    | http://akbotong.com/akboshop/UserFiles/explorecrew/zfxid.txt?                                                                                            |
| 2009-09-14 00:20:19 | undef   | unknown_html_google_malware                | 0/41 (0.00%)   | AS27823 | 200.58.112.166  | marketing@DATTATEC.COM              | AR      | LACNIC | AR-DATT-LACNIC            | f4c2a3027c4ecaf9b6851d05110f0c73 |                                                                                    | http://santacruznoticias.com.ar/portal3/templates/ja_teline_ii/js/ja.script.js                                                                           |
| 2009-09-13 23:14:36 | undef   | unknown_html_google_malware                | 0/41 (0.00%)   | AS6849  | 91.197.131.11   | info@data-xata.com                  | UA      | RIPE   | DATAXATA-NET              | 6cedc1bf2d3e273c4545415fbf36152c |                                                                                    | http://predanie.teologie.net/templates/teologie.net/js/ja.script.js                                                                                      |
| 2009-09-14 00:20:18 | undef   | unknown_html_google_malware                |                | AS18403 | 210.245.87.247  | anh@fpt.vn                          | VN      | APNIC  | FPT-VNNIC-VN              | 34c202505aa0ff89b1eff02c4414c1a1 |                                                                                    | http://ivy.com.vn/wwwweb/templates/ja_beryl/js/ja.script.js                                                                                              |
| 2009-09-14 00:20:20 | undef   | unknown_html                               |                | AS33287 | 209.195.157.80  | ipreg@nauticom.net                  | US      | ARIN   | PINNATECH-1               | de180e6de192c5e4ef7b4c38efd8ae6a |                                                                                    | http://www.astm.org/cgi-bin/SoftCart.exe/DATABASE.CART/REDLINE_PAGES/E2304.htm?L                                                                         |
| 2009-09-13 23:20:11 | undef   | unknown_html                               | 0/41 (0.00%)   | as49093 | 195.88.191.46   | cardiro@cardiro.org                 | RU      | RIPE   | BIGNESS-GROUP-NET         | 08df004257c5f00d87dddd7fd22ad026 |                                                                                    | http://xguxerob.cn/s/in.cgi?8                                                                                                                            |
| 2009-09-13 23:20:11 | undef   | unknown_html                               |                | AS14080 | 64.86.17.47     | cabuse@vsnlinternational.com        | CA      | ARIN   | TELEGLOBE                 | 465baf319d5477f8c0b3905fb37e4919 |                                                                                    | http://casabl10.net/?uid=206&pid=3&ttl=a184454020e                                                                                                       |
| 2009-09-13 23:20:11 | undef   | unknown_html                               |                | AS14080 | 64.86.16.5      | cabuse@vsnlinternational.com        | CA      | ARIN   | TELEGLOBE                 | 5ada19f5ae214ebf73d3a2c17b7906de |                                                                                    | http://guardsearch.net/?p=WKmimHVlbXCHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW2OZWpsmGKWYGKWkonX15Krp6mikomtpXFqZm1mcHCTX5SaV5OQcQ%3D%3D |
| 2009-09-13 23:20:11 | undef   | unknown_html                               | 2/40 (5.00%)   | AS14080 | 64.86.16.102    | cabuse@vsnlinternational.com        | CA      | ARIN   | TELEGLOBE                 | 1352552176fdd9bb670a3547b88c4d2d |                                                                                    | http://my-officeguard.net/?p=WKmimHVmaG%2BHjsbIo22EfYCIt1POo22dU9LXoKitioaLw8ydb5aYen5arK3NasWXaWRhaWZoll3HVqPajtfZ1m5oWKrYnpRrZ2Zxa2pkbGyHkMej          |
| 2009-09-13 23:20:11 | undef   | unknown_html                               |                | AS14080 | 64.86.16.101    | cabuse@vsnlinternational.com        | CA      | ARIN   | TELEGLOBE                 | 1352552176fdd9bb670a3547b88c4d2d |                                                                                    | http://my-officeguard.com/?p=WKmimHVmaG%2BHjsbIo22EfYCIt1POo22dU9LXoKitioaLw8ydb5aYen5arK3NasWXaWRhaWZoll3HVqPajtfZ1m5oWKrYnpRrZ2Zxa2pkbGyHkMej          |
| 2009-09-13 23:20:11 | undef   | unknown_html                               | 0/40 (0.00%)   | AS32475 | 69.4.227.92     | arin-contact@hostingservicesinc.net | US      | ARIN   | HOSTINGSERVICES-INC       | 93f80cf055af92b1855bf270aba31b44 |                                                                                    | http://dz-evil.com/zs/config.bin                                                                                                                         |
| 2009-09-13 23:20:11 | undef   | unknown_html                               |                | AS9929  | 210.51.187.59   | abuse@cnc-noc.net                   | CN      | APNIC  | CNC-BJ-IDC                | 0d0b6bc586f6552be4387bb0bacd3144 |                                                                                    | http://groovemusics.net/music/dance.jpg                                                                                                                  |
| 2009-09-13 23:20:11 | undef   | unknown_html                               | 0/41 (0.00%)   | AS49314 | 91.212.198.3    | abuse.lirkz@gmail.com               | RU      | RIPE   | NEVAL                     | 725d24ea8b1f4c357b9d8ec3b99da3fd |                                                                                    | http://gat77.biz/peg/admin.php                                                                                                                           |
| 2009-09-13 23:14:36 | undef   | unknown_file_$INSTDIR/KDLink32.exe         | 0/41 (0.00%)   | AS6714  | 89.174.5.172    | abuse@gts.pl                        | PL      | RIPE   | NETATERIA-PL              | 19988a8cc58fcaec4caf5ee74eea73d4 | http://anubis.iseclab.org/?action=result&task_id=15c1caafa94ace0942591bafc72c5f2da | http://questpro-software.pl/kdlink/orange/update/KDLinkOrange.exe                                                                                        |
| 2009-09-13 23:14:36 | undef   | unknown_file_$INSTDIR/Apache2.2/bin/ab.exe | 0/40 (0.00%)   | AS137   | 193.206.140.34  | cert@garr.it                        | IT      | RIPE   | GARRB-NET                 | 279c0c39866fbecb8a3904969fd5d0f4 |                                                                                    | http://garr.dl.sourceforge.net/sourceforge/appserv/appserv-win32-2.5.10.exe                                                                              |
| 2009-09-13 23:14:36 | undef   | unknown_exe                                | 4/41 (9.76%)   | AS11798 | 69.89.27.238    | support@bluehost.com                | US      | ARIN   | BLUEHOST-NETWORK-1        | f0360610c058157f59478338c260514b | http://anubis.iseclab.org/?action=result&task_id=10261c428fb8d6ec48d80864226dd871e | http://www.jacobi.cc/jtsremote.exe                                                                                                                       |
| 2009-09-13 23:14:36 | undef   | unknown_exe                                | 1/41 (2.44%)   | AS42612 | 82.98.144.46    | ripe@dinahosting.com                | ES      | RIPE   | DH-J2-NET1                | 14ec38fbe233ed2d2b38377a14072e40 | http://anubis.iseclab.org/?action=result&task_id=11308352859a103d4512bc4d0811b5fce | http://www.ennlaza.es/descargas/remoto.exe                                                                                                               |
| 2009-09-13 23:14:36 | undef   | unknown_exe                                | 1/41 (2.44%)   | AS42612 | 82.98.144.46    | ripe@dinahosting.com                | ES      | RIPE   | DH-J2-NET1                | 14ec38fbe233ed2d2b38377a14072e40 | http://anubis.iseclab.org/?action=result&task_id=11308352859a103d4512bc4d0811b5fce | http://ennlaza.es/descargas/remoto.exe                                                                                                                   |
| 2009-09-13 23:20:11 | undef   | unknown_exe                                |                | AS32475 | 216.104.46.58   | netops@singlehop.com                | US      | ARIN   | SINGLEHOP-ARIN-BLK1       | 64c8015e2266bcc58abfd7d8840c5871 | http://anubis.iseclab.org/?action=result&task_id=18dcdbd19c5fd9014ddd5b451a61d0c72 | http://smart-phone-reviews.com/a/bot.exe                                                                                                                 |
| 2009-09-13 23:14:36 | undef   | unknown_exe                                | 0/40 (0.00%)   | AS20773 | 80.237.209.20   | net-abuse@hosteurope.de             | DE      | RIPE   | HE-DEDIC-CGN-209          | 5b974a467709b2244f3c0c105b17ecc8 | http://anubis.iseclab.org/?action=result&task_id=1e6f9a6414784b544bd9e3596d4275be6 | http://80.237.209.20/objects/FlatProducerSetup501.exe                                                                                                    |
| 2009-09-13 23:20:11 | undef   | unknown_exe                                |                | AS29550 | 91.212.107.103  | ipadmin@riccom-cy.org               | CY      | RIPE   | Riccom-NET                | 61dd60ac1ab0e71e4e6df949d56f91f4 | http://anubis.iseclab.org/?action=result&task_id=176d4b807fcd00f74610bc2fb26ad0fa9 | http://plazec.info/download/install.php                                                                                                                  |
| 2009-09-13 23:14:36 | undef   | unknown_exe                                | 0/41 (0.00%)   | AS36351 | 208.43.247.56   | abuse@softlayer.com                 | US      | ARIN   | SOFTLAYER-NETBLOCK-4-6    | 53b57796a5ea87e8fd0f0cfb633534d9 | http://anubis.iseclab.org/?action=result&task_id=1c23aacc903c2eba4a597fcb7d28c3808 | http://www.kuwait29.com/chat/vista.exe                                                                                                                   |
| 2009-09-13 23:14:36 | undef   | unknown_exe                                | 1/41 (2.44%)   | AS36351 | 208.43.247.56   | abuse@softlayer.com                 | US      | ARIN   | SOFTLAYER-NETBLOCK-4-6    | 9b0f9e1784997b944516ec76b10e1d55 | http://anubis.iseclab.org/?action=result&task_id=18b8259d60848fb448d164edaf2e9619b | http://www.kuwait29.com/chat/kuwait29.com.exe                                                                                                            |
| 2009-09-13 23:14:36 | undef   | unknown_exe                                | 1/40 (2.50%)   | AS24973 | 81.88.40.52     | abuse@kontent.de                    | DE      | RIPE   | KONTENT-DEDICATED-VSERVER | 5eb17cf797e6b6e9e38dac0d8e71614a | http://anubis.iseclab.org/?action=result&task_id=1173cb23d18a0da6435af94b72422a14b | http://software.sachsmarketing.de/Grundrissmakersetup.exe                                                                                                |
| 2009-09-13 23:20:11 | undef   | unknown_exe                                |                | AS21788 | 64.191.53.230   | abuse@hostnoc.net                   | US      | ARIN   | HOSTNOC-3BLK              | 04e444d000e87774c31ae03de754ff10 | http://anubis.iseclab.org/?action=result&task_id=157acaf52a29f8c64593b75465f1ae157 | http://softguarddirect.com/av-scanner.0.exe                                                                                                              |
| 2009-09-13 23:20:11 | undef   | unknown_exe                                |                | AS21788 | 64.191.53.230   | abuse@hostnoc.net                   | US      | ARIN   | HOSTNOC-3BLK              | ff1e3195d72d97ab2992e13e465eb83f | http://anubis.iseclab.org/?action=result&task_id=1c76166a78191c3e481cc72c28d22050d | http://seasoftsecurity.com/crack.45000.exe                                                                                                               |
| 2009-09-14 00:20:21 | undef   | unknown_exe                                |                | AS47385 | 79.174.73.69    | abuse@hc.ru                         | RU      | RIPE   | HOSTING-COMPANY-NET       | 1723ee1c26f7d7fbe634631a4482f9b3 |                                                                                    | http://www.xsport-samara.ru/bike/Catalogs/trek_bike2009.exe                                                                                              |
| 2009-09-14 00:20:21 | undef   | unknown_exe                                |                | AS47385 | 79.174.73.69    | abuse@hc.ru                         | RU      | RIPE   | HOSTING-COMPANY-NET       | 9f5f8a38bb87bd44e9a8e2edb5847d54 |                                                                                    | http://www.xsport-samara.ru/bike/Catalogs/gary_fisher_bike2009.exe                                                                                       |
| 2009-09-13 23:14:36 | undef   | unknown_exe                                | 0/41 (0.00%)   | AS4355  | 64.82.100.209   | abuse@abuse.earthlink.net           | US      | ARIN   | ELNKMSWH2000              | 1b1d661bec4db59fc7b1b8320346fe4f | http://anubis.iseclab.org/?action=result&task_id=1034a388ddda816a43566be5398127c2e | http://www.wilsonbike.com/wantbook2/wb2wbs.exe                                                                                                           |
| 2009-09-13 23:14:36 | undef   | unknown_exe                                | 5/41 (12.20%)  | AS8560  | 74.208.136.188  | abuse@1and1.com                     | US      | ARIN   | 1AN1-NETWORK              | e5d8b5bb10d2c913f8e151bb4f05c3d3 | http://anubis.iseclab.org/?action=result&task_id=1d71df5bdb215fa64bd842e465a2c5a7d | http://stopngo.net/includes/stopngo.exe                                                                                                                  |
| 2009-09-13 23:20:11 | avira   | TR/Drop.Agen.aabb.2                        |                | AS4134  | 113.105.157.151 | abuse@gddc.com.cn                   | CN      | APNIC  | CHINANET-GD               | 955da4b56e9ed2ed4a3e96203a255652 | http://anubis.iseclab.org/?action=result&task_id=128ed0a539044c0b44dd36fbf145c763d | http://d.doinw.com/xx/x87.css                                                                                                                            |
| 2009-09-13 23:20:11 | avira   | TR/Dldr.FakeAV.nxh                         |                | AS23456 | 91.213.29.250   | abuse@wifitc.ru                     | RU      | RIPE   | IM-NET                    | e1517bff2aec5e27176fde1dc62d423e | http://anubis.iseclab.org/?action=result&task_id=1598671483039a9d4d5564b8db424b29e | http://ipaliky.cn/installer_1.exe                                                                                                                        |
| 2009-09-13 23:20:11 | avira   | TR/Dldr.FakeAV.nxh                         |                | AS23456 | 91.213.29.250   | abuse@wifitc.ru                     | RU      | RIPE   | IM-NET                    | e1517bff2aec5e27176fde1dc62d423e | http://anubis.iseclab.org/?action=result&task_id=1598671483039a9d4d5564b8db424b29e | http://inyxode.cn/installer_1.exe                                                                                                                        |
| 2009-09-13 22:55:22 | avira   | PHP/IrcBot.F                               |                | AS6939  | 64.62.181.43    | abuse@he.net                        | US      | ARIN   | HURRICANE-4               | 18eebd4c2789365e65e8513503023187 |                                                                                    | http://erol.fileave.com/iyunk.txt                                                                                                                        |
| 2009-09-13 23:35:37 | clamav  | PHP.Shell-11                               | 13/40 (32.50%) | AS13237 | 82.197.130.134  | abuse@attractsoft.com               | DE      | RIPE   | LNC-ATTRACTSOFT-GMBH      | c925cc797a133636c4392007af4b59aa |                                                                                    | http://grilohh.agilityhoster.com/pbot3.txt                                                                                                               |
| 2009-09-13 23:37:34 | clamav  | PHP.Bot-4                                  | 2/41 (4.88%)   | AS6939  | 64.62.181.43    | abuse@he.net                        | US      | ARIN   | HURRICANE-4               | 51ed65d7f5c291a1210bf3bd77f91275 |                                                                                    | http://aan86.fileave.com/Php.txt                                                                                                                         |
| 2009-09-13 22:09:30 | clamav  | PHP.Bot-1                                  | 12/41 (29.27%) | AS2914  | 204.2.183.12    | abuse@ntt.net                       | US      | ARIN   | NTTA-204                  | 8061b3c09c8f692a541f1cee4d64a072 |                                                                                    | http://ronaldox.webs.com/312121.txt                                                                                                                      |
| 2009-09-13 21:13:40 | clamav  | PHP.Agent-4                                | 3/41 (7.32%)   | AS33055 | 65.182.100.199  | tparadiso@brinkster.com             | US      | ARIN   | ORF-BRINKSTER-COM         | 5ca96b4b4cbfd385dd69ed763efcf99f |                                                                                    | http://www.vnshomecare.org/eng/images/id.png                                                                                                             |
| 2009-09-13 22:35:13 | clamav  | PHP.Agent-4                                |                | AS10052 | 155.230.12.2    | hjkim@mail.knu.ac.kr                | KR      | APNIC  | KNU-NET                   | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://palgong.knu.ac.kr/~kckim/bbs/AinuLid1.txt                                                                                                         |
| 2009-09-13 23:14:35 | clamav  | PHP.Agent-4                                | 4/40 (10.00%)  | AS19916 | 69.94.125.100   | abuse@support.olm.net               | US      | ARIN   | TRUM-0001                 | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.mywebbguy.com/ruby/fx29id.txt???                                                                                                              |
| 2009-09-13 20:29:43 | clamav  | PHP.Agent-4                                | 4/40 (10.00%)  | AS21219 | 77.222.131.86   | abuse@ip.datagroup.ua               | UA      | RIPE   | SITE_SERVICE-DATAGROUP    | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.2kiev.com.ua/images/id.png                                                                                                                    |
| 2009-09-13 20:32:25 | clamav  | PHP.Agent-4                                | 4/41 (9.76%)   | AS6939  | 64.62.181.46    | abuse@he.net                        | US      | ARIN   | HURRICANE-4               | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://h1.ripway.com/cyberparty/fx29id1.txt                                                                                                              |
| 2009-09-13 23:14:35 | clamav  | PHP.Agent-4                                | 4/40 (10.00%)  | AS6939  | 64.62.181.43    | abuse@he.net                        | US      | ARIN   | HURRICANE-4               | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://NR.fileave.com/id1.txt?                                                                                                                           |
| 2009-09-13 23:14:35 | clamav  | PHP.Agent-4                                | 4/40 (10.00%)  | AS26496 | 208.109.138.102 | abuse@godaddy.com                   | US      | ARIN   | GO-DADDY-SOFTWARE-INC     | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://fusionny.com/id1.txt??                                                                                                                            |
| 2009-09-13 23:20:11 | avira   | JS/iFrame.ZP                               |                | AS4134  | 113.105.157.9   | abuse@gddc.com.cn                   | CN      | APNIC  | CHINANET-GD               | 60911a08241665463420ce30155fa064 |                                                                                    | http://gg66h.2288.org/fkzd/2.htm                                                                                                                         |
| 2009-09-13 20:22:00 | avira   | HTML/NetCarto.6913                         | 4/41 (9.76%)   | AS4323  | 216.120.251.206 | john@hostrocket.com                 | US      | ARIN   | HRWEBSERVICES             | 3d24c7b39a6108aa3607e40624ce5069 |                                                                                    | http://dsvv.org/dsvv/user_file/iblees/nwreg.exec                                                                                                         |
| 2009-09-13 23:00:12 | avira   | DR/Zapchast.928660                         | 34/41 (82.93%) | AS27699 | 201.26.203.176  | security@telesp.net.br              | BR      | LACNIC | 002.558.157/0001-62       | 151a3bd961ff07c5e8f65a07abef4ebf | http://anubis.iseclab.org/?action=result&task_id=18ab99b1771fbff343117aa7825084af3 | http://201.26.203.176/card.exe                                                                                                                           |
| 2009-09-13 22:04:20 | avira   | BDS/PHP.Agent.EI                           | 8/41 (19.51%)  | AS1659  | 163.19.225.120  | abuse@nccu.edu.tw                   | TW      | APNIC  | TANET-B                   | e450e5d005080ae385ec5d60b6da787b |                                                                                    | http://163.19.225.120/rfi/id                                                                                                                             |
+---------------------+---------+--------------------------------------------+----------------+---------+-----------------+-------------------------------------+---------+--------+---------------------------+----------------------------------+------------------------------------------------------------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------+
50 rows in set (0.66 sec)

September 14, 2009, 10:44:20 am
Reply #155

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-09-14 07:00:14 cet  online data: http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
Code: [Select]
+---------------------+---------+-----------------------------+----------------+---------+-----------------+------------------------------+---------+--------+------------------------------+----------------------------------+------------------------------------------------------------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner | virusname                   | vt_score       | AS      | review          | email                        | country | source | netname                      | md5sum                           | anubis                                                                             | url                                                                                                                                                         |
+---------------------+---------+-----------------------------+----------------+---------+-----------------+------------------------------+---------+--------+------------------------------+----------------------------------+------------------------------------------------------------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2009-09-14 00:21:18 | undef   | unknown_html_RFI_php        | 2/41 (4.88%)   | AS16276 | 213.251.140.37  | abuse@ovh.net                | FR      | RIPE   | OVH                          | 8221d1020dba569b89f4b6f6100d7b22 |                                                                                    | http://www.atoll-implant.fr/dossier_tech/xroot.txt                                                                                                          |
| 2009-09-14 01:40:11 | undef   | unknown_html_google_malware | 0/41 (0.00%)   | AS4134  | 121.12.169.221  | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD                  | ae59e5934509b7dbcdb014f5a40ebfc2 |                                                                                    | http://iisooxxbb.3322.org/b165439/b16.htm                                                                                                                   |
| 2009-09-14 03:40:11 | undef   | unknown_html                | 2/41 (4.88%)   | AS14080 | 64.86.16.101    | cabuse@vsnlinternational.com | CA      | ARIN   | TELEGLOBE                    | 35585944dd335e1c81bb74da0048d388 |                                                                                    | http://my-systemguard.net/?p=WKmimHVlbXGHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW2OZWpsmGKWYGKWkonX15Krp6mikomtpXFqZm1mcHGWYJWbV5OQcQ%3D%3D |
| 2009-09-14 03:40:11 | undef   | unknown_html                | 2/41 (4.88%)   | AS14080 | 64.86.16.100    | cabuse@vsnlinternational.com | CA      | ARIN   | TELEGLOBE                    | 35585944dd335e1c81bb74da0048d388 |                                                                                    | http://my-systemguard.com/?p=WKmimHVlbXGHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW2OZWpsmGKWYGKWkonX15Krp6mikomtpXFqZm1mcHGWYJWbV5OQcQ%3D%3D |
| 2009-09-14 02:00:14 | avira   | TR/Dropper.Gen              | 31/40 (77.50%) | AS27647 | 199.34.228.100  | chris@weebly.com             | US      | ARIN   | WEEBLYNET1                   | 2c4cae2eb25c9fef935d2d71cb2d17eb | http://anubis.iseclab.org/?action=result&task_id=165f62e0420cc0dd455c2a595ab0f87b9 | http://xtreem.weebly.com/uploads/1/9/8/9/19899/e-greetings.exe                                                                                              |
| 2009-09-14 07:00:14 | avira   | TR/Dldr.FakeAV.nxh          | 23/40 (57.50%) | AS23456 | 91.213.29.250   | abuse@wifitc.ru              | RU      | RIPE   | IM-NET                       | e1517bff2aec5e27176fde1dc62d423e | http://anubis.iseclab.org/?action=result&task_id=1598671483039a9d4d5564b8db424b29e | http://ipaugli.cn/installer_1.exe                                                                                                                           |
| 2009-09-14 01:14:09 | avira   | TR/Crypt.XDR.Gen            | 39/41 (95.12%) | AS4134  | 113.105.157.151 | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD                  | 17f2115968d9e9c334a02bce280b3915 | http://anubis.iseclab.org/?action=result&task_id=148da56e3a3a1b67451d11e12ccbba810 | http://1.doxws.com/img/1.exe                                                                                                                                |
| 2009-09-14 01:12:31 | avira   | SPR/PHP.ID                  | 14/41 (34.15%) | AS3786  | 211.233.6.80    | ip@kidc.net                  | KR      | APNIC  | KRNIC-KR                     | c96a5b71cb8ff065910ad6ae4c45b378 |                                                                                    | http://www.bikey.co.kr/bbs//data/club_1/idste.txt                                                                                                           |
| 2009-09-14 01:36:54 | avira   | SPR/PHP.ID                  | 13/41 (31.71%) | AS35041 | 83.168.207.73   | abuse@crystone.se            | SE      | RIPE   | NET-CRYSTONE-ME6-SERVERS     | 40778eb74653db9e98b33bd62e4e2200 |                                                                                    | http://www.bikers.nu//components/idont.txt                                                                                                                  |
| 2009-09-14 04:33:41 | avira   | PHP/Pbot.A.6                | 17/40 (42.50%) | AS33182 | 66.7.214.172    | abuse@dimenoc.com            | US      | ARIN   | DIMECNET                     | b2876bc80b822c2f44c84de307d53c66 |                                                                                    | http://x-treme.hosthiper.com/part.txt                                                                                                                       |
| 2009-09-14 03:23:23 | avira   | PHP/Pbot.A                  | 17/41 (41.46%) | AS11798 | 70.40.201.113   | support@bluehost.com         | US      | ARIN   | BLUEHOST-NETWORK-5           | 30d785056e5fe7604f90cb6e0f64e00f |                                                                                    | http://yabpwic.org/local.txt                                                                                                                                |
| 2009-09-14 03:23:12 | avira   | PHP/Pbot.A                  | 10/41 (24.39%) | AS11798 | 70.40.201.113   | support@bluehost.com         | US      | ARIN   | BLUEHOST-NETWORK-5           | 2b48edba320a9d58d609cd1798c1ba4c |                                                                                    | http://yabpwic.org/c99.jpg                                                                                                                                  |
| 2009-09-14 01:09:45 | clamav  | PHP.Id-3                    | 12/40 (30.00%) | AS35041 | 83.168.207.73   | abuse@crystone.se            | SE      | RIPE   | NET-CRYSTONE-ME6-SERVERS     | 6f223436a4a4ea9b64474a04afa9a9b2 |                                                                                    | http://www.bikers.nu//components/albid.txt                                                                                                                  |
| 2009-09-14 03:23:20 | clamav  | PHP.Downloader              | 1/41 (2.44%)   | AS11798 | 70.40.201.113   | support@bluehost.com         | US      | ARIN   | BLUEHOST-NETWORK-5           | 4c7139fe55ab3b7a1225f6e05c50a06e |                                                                                    | http://yabpwic.org/ganjen.txt                                                                                                                               |
| 2009-09-14 06:44:54 | clamav  | PHP.Agent-4                 |                | AS14141 | 66.71.242.74    | wnoc@wiresix.com             | US      | ARIN   | WIRESIX                      | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.reflectministries.org/clarion/fxid1.txt                                                                                                          |
| 2009-09-14 02:09:53 | clamav  | PHP.Agent-4                 | 4/41 (9.76%)   | AS11798 | 70.40.201.113   | support@bluehost.com         | US      | ARIN   | BLUEHOST-NETWORK-5           | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://yabpwic.org/fx29id1.txt                                                                                                                              |
| 2009-09-14 02:02:26 | clamav  | PHP.Agent-4                 | 4/41 (9.76%)   | AS19262 | 71.187.224.14   | security@verizon.net         | US      | ARIN   | VIS-BLOCK                    | fc9a685b4cd66241b2a62e9aaa113bf7 |                                                                                    | http://www.rucoc.com/rucoc1.jpg??                                                                                                                           |
| 2009-09-14 02:02:26 | clamav  | PHP.Agent-4                 | 4/41 (9.76%)   | AS8175  | 69.51.23.225    | noc@highspeedweb.net         | US      | ARIN   | HIGHSPEEDWEB                 | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.j-vintage.com/jvntg/idxx.txt???                                                                                                                  |
| 2009-09-14 06:34:29 | clamav  | PHP.Agent-4                 |                | AS17881 | 210.117.131.70  | hjwau@sunmoon.ac.kr          | KR      | APNIC  | KRNIC-KR                     | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://quantum.chonbuk.ac.kr/board/bbs//skin/rosun2005GL_GALLERY/id1.txt                                                                                    |
| 2009-09-14 05:54:16 | clamav  | PHP.Agent-4                 | 4/40 (10.00%)  | AS36351 | 208.43.64.50    | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-NETBLOCK-4-6       | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://tottradio.co.uk/media/copyright.txt                                                                                                                  |
| 2009-09-14 05:58:47 | clamav  | PHP.Agent-4                 | 4/41 (9.76%)   | AS6939  | 64.62.181.43    | abuse@he.net                 | US      | ARIN   | HURRICANE-4                  | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://rfinoobz.fileave.com/id1.txt                                                                                                                         |
| 2009-09-14 03:52:29 | clamav  | PHP.Agent-4                 | 4/41 (9.76%)   | AS6939  | 64.62.181.43    | abuse@he.net                 | US      | ARIN   | HURRICANE-4                  | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://NR.fileave.com/id1.txt                                                                                                                               |
| 2009-09-14 02:02:26 | clamav  | PHP.Agent-4                 | 4/41 (9.76%)   | AS4134  | 222.76.215.25   | abuse@fjdcb.fz.fj.cn         | CN      | APNIC  | XIAMEN-TELECOM-IDC-XIAMEN-FJ | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://www.kim-key.cn/bbs/data/id1.txt????                                                                                                                  |
| 2009-09-14 01:40:11 | avira   | HTML/Malicious.PDF.Gen      | 6/41 (14.63%)  | AS15149 | 216.150.79.76   | abuse@ezzi.net               | US      | ARIN   | EZZI-ESS2                    | 59a434bf219f953505d714c6da210f17 |                                                                                    | http://qxfcuc.info/f.cgi?uZyRecjKKWKKZKSKKWgYluSiFWKeZZiWyyXeKYcFRjRKyXKKKWKyKX00000000WS                                                                   |
| 2009-09-14 01:16:06 | avira   | HTML/Infected.WebPage.Gen   | 19/40 (47.50%) | AS7738  | 200.149.77.228  | abuse@oi.net.br              | BR      | LACNIC | 004.164.616/0002-30          | 7cc788fefbc8369630101c24f11bdad6 |                                                                                    | http://www.dkfftlk123.xpg.com.br/envia.txt                                                                                                                  |
+---------------------+---------+-----------------------------+----------------+---------+-----------------+------------------------------+---------+--------+------------------------------+----------------------------------+------------------------------------------------------------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------+
25 rows in set (1.12 sec)

September 15, 2009, 06:40:53 am
Reply #156

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-09-15 07:40:21 cet online data: http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
Code: [Select]
+---------------------+---------+-------------------------------------+----------------+---------------------------------------+-----------------+-----------------------------+---------+--------+-----------------------------+----------------------------------+------------------------------------------------------------------------------------+---------------------------------------------------------------------------------------+
| date                | scanner | virusname                           | vt_score       | AS                                    | review          | email                       | country | source | netname                     | md5sum                           | anubis                                                                             | url                                                                                   |
+---------------------+---------+-------------------------------------+----------------+---------------------------------------+-----------------+-----------------------------+---------+--------+-----------------------------+----------------------------------+------------------------------------------------------------------------------------+---------------------------------------------------------------------------------------+
| 2009-09-14 09:57:50 | clamav  | PHP.Agent-4                         | 4/41 (9.76%)   | AS4618                                | 203.150.230.72  | noc@inet.co.th              | TH      | APNIC  | INET-TH                     | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.xtra-art.com/webboard/fx29id1.txt                                          |
| 2009-09-14 10:09:12 | clamav  | PHP.Agent-4                         | 4/41 (9.76%)   | AS23352                               | 205.234.223.189 | abuse@servercentral.net     | US      | ARIN   | SCN-4                       | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://www.ocbndns.com/components/com_search/id1.txt                                  |
| 2009-09-14 11:11:14 | clamav  | PHP.Agent-4                         | 4/41 (9.76%)   | AS4787                                | 202.158.92.204  | hostmaster@cbn.net.id       | ID      | APNIC  | CBN-JKTADMIN-NETBLOCK       | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://amazingedu.com/uploaded/demo/thumb/id1???                                      |
| 2009-09-14 11:11:15 | undef   | unknown_html                        | 0/41 (0.00%)   | AS13749,  AS21844,  AS30315,  AS36420 | 67.19.28.35     | abuse@theplanet.com         | US      | ARIN   | NETBLK-THEPLANET-BLK-11     | 8088760638443da37f41a5537e14021f |                                                                                    | http://www.alvintoursindonesia.com/mod.php?mod=http                                   |
| 2009-09-14 11:11:15 | avira   | BDS/PHP.Small.O.2                   | 27/41 (65.85%) | AS26496                               | 208.109.138.10  | abuse@godaddy.com           | US      | ARIN   | GO-DADDY-SOFTWARE-INC       | f87d2b28e1cb2b887e8fc9bc827c989c |                                                                                    | http://www.dixieaircorp.com//pages/idroot.txt???                                      |
| 2009-09-14 11:11:16 | avira   | PHP/Zapchast.C                      | 20/41 (48.78%) | AS33070                               | 74.205.121.169  | abuse@rackspace.com         | US      | ARIN   | RSCP-NET-4                  | 5eba7fa718ae954df309cc2d0100bf59 |                                                                                    | http://www.importacionesenergia.com/administrator/log.txt???                          |
| 2009-09-14 11:11:16 | avira   | PHP/WebShell.F                      | 16/40 (40.00%) | AS41453                               | 89.250.248.134  | obchod@anoweb.cz            | CZ      | RIPE   | AYA-CZII                    | fea71881a0632685ff1e5cd6366580e2 |                                                                                    | http://ddmalfa.cz/z.dat?&list=1&cmd=id                                                |
| 2009-09-14 12:20:11 | undef   | unknown_html                        | 0/41 (0.00%)   | AS17971                               | 112.137.162.151 | gatekeeper@eastgate.net.my  | MY      | APNIC  | TM-IDC                      | 25bcbd3a11570bf4cbf17db7ea07fb91 |                                                                                    | http://pinkponny.co.cc/eleon/                                                         |
| 2009-09-14 12:58:30 | avira   | PHP/Agent.G                         | 10/41 (24.39%) | AS3786                                | 112.216.25.77   | shkim082@chol.com           | KR      | APNIC  | BORANET                     | 4524c63a04fca0a1111656c01df15a4a |                                                                                    | http://bdkorea.org//bbs/head/rfi.txt???                                               |
| 2009-09-14 13:00:14 | avira   | TR/Dldr.FakeAV.nxh                  | 26/41 (63.41%) | AS23456                               | 91.213.29.250   | abuse@wifitc.ru             | RU      | RIPE   | IM-NET                      | e1517bff2aec5e27176fde1dc62d423e | http://anubis.iseclab.org/?action=result&task_id=1598671483039a9d4d5564b8db424b29e | http://ipemuw.cn/installer_1.exe                                                      |
| 2009-09-14 13:40:14 | avira   | JS/iFrame.ZP                        | 4/41 (9.76%)   | AS4134                                | 113.105.157.9   | abuse@gddc.com.cn           | CN      | APNIC  | CHINANET-GD                 | 9d3bb3fe14a0f53a49c6c648af9db8d1 |                                                                                    | http://hh66h.2288.org/fkzd/2.htm                                                      |
| 2009-09-14 13:40:14 | undef   | unknown_exe                         | 5/41 (12.20%)  | AS21788                               | 64.191.53.230   | abuse@hostnoc.net           | US      | ARIN   | HOSTNOC-3BLK                | 84d60e693f731717142cad8788b5aee5 | http://anubis.iseclab.org/?action=result&task_id=1f37757a5a3159ea44d1851831001a97d | http://soft4complete.com/av-scanner.0.exe                                             |
| 2009-09-14 13:40:14 | avira   | TR/PCK.Tdss.Y.337                   | 32/41 (78.05%) | AS29073                               | 94.102.63.212   | r.eeden@ecatel.net          | NL      | RIPE   | NL-ECATEL-20080829          | 157cca23559fdbce8b8d76444550937a | http://anubis.iseclab.org/?action=result&task_id=1b76d403462d46134c579ebca52121e05 | http://polant.info/download/install.php                                               |
| 2009-09-14 13:40:14 | avira   | HTML/Infected.WebPage.Gen           | 16/41 (39.02%) | AS4134                                | 113.105.157.130 | abuse@gddc.com.cn           | CN      | APNIC  | CHINANET-GD                 | a9a28394eb941fd9c9a2e38673b74457 |                                                                                    | http://wm.245a34.cn/x115/xx.html                                                      |
| 2009-09-14 13:54:48 | clamav  | PHP.Agent-4                         | 4/41 (9.76%)   | AS31034                               | 217.73.227.60   | hostmaster@staff.tol.it     | IT      | RIPE   | ALICOM                      | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://www.infovals.eu/docebo/files/doceboCore/fx29id1.txt                            |
| 2009-09-14 14:00:38 | undef   | unknown_html                        | 1/41 (2.44%)   | AS28753                               | 78.108.87.119   | support@majordomo.ru        | RU      | RIPE   | MAJORDOMO-NETWORK           | 2cdb4e5992c1a87255be51748b24360c |                                                                                    | http://muhoboika.com/signup.cgi                                                       |
| 2009-09-14 15:01:43 | clamav  | PHP.Bot-6                           | 13/41 (31.71%) | AS6939                                | 64.62.181.43    | abuse@he.net                | US      | ARIN   | HURRICANE-4                 | 2aa46c9377ea380998aa8c52e1bea3d9 |                                                                                    | http://indra56.fileave.com/ping2.txt                                                  |
| 2009-09-14 15:20:24 | avira   | TR/Crypt.ZPACK.Gen                  | 33/41 (80.49%) | as49093                               | 195.88.191.46   | cardiro@cardiro.org         | RU      | RIPE   | BIGNESS-GROUP-NET           | f2c18d0f01a08b4af70cd302ca2c3e9a | http://anubis.iseclab.org/?action=result&task_id=1a81565855be77934e9ac8c45d2866c66 | http://kpizuyuw.cn/dj/update.exe                                                      |
| 2009-09-14 15:20:24 | avira   | TR/Crypt.ZPACK.Gen                  | 14/41 (34.15%) | as49093                               | 195.88.191.46   | cardiro@cardiro.org         | RU      | RIPE   | BIGNESS-GROUP-NET           | fa5f501d3891eab33803c9d0f34c8ec1 | http://anubis.iseclab.org/?action=result&task_id=12173508bb3755e14cdf9344bd442ef60 | http://kpizuyuw.cn/stat2/update.exe                                                   |
| 2009-09-14 15:20:24 | avira   | TR/Dldr.Agent.vzm                   | 33/41 (80.49%) | as49093                               | 195.88.191.46   | cardiro@cardiro.org         | RU      | RIPE   | BIGNESS-GROUP-NET           | 45cfd654ceedfeb15210c69d50fca924 | http://anubis.iseclab.org/?action=result&task_id=124761877393748e4e1be8b14b03fb994 | http://kpizuyuw.cn/rur/update.exe                                                     |
| 2009-09-14 15:20:24 | undef   | unknown_html                        | 0/41 (0.00%)   | as49093                               | 195.88.191.46   | cardiro@cardiro.org         | RU      | RIPE   | BIGNESS-GROUP-NET           | 3aea5f366693cf2690ca1e8ac92fe68c |                                                                                    | http://kzayopoq.cn/s/in.cgi?3&ab_iframe=0&ab_badtraffic=0&ab_trash=1&antibot_hash=bot |
| 2009-09-14 15:20:24 | avira   | TR/Crypt.ZPACK.Gen                  | 33/41 (80.49%) | as49093                               | 195.88.191.46   | cardiro@cardiro.org         | RU      | RIPE   | BIGNESS-GROUP-NET           | f2c18d0f01a08b4af70cd302ca2c3e9a | http://anubis.iseclab.org/?action=result&task_id=1a81565855be77934e9ac8c45d2866c66 | http://kzayopoq.cn/dj/update.exe                                                      |
| 2009-09-14 15:20:24 | avira   | TR/Crypt.ZPACK.Gen                  | 14/41 (34.15%) | as49093                               | 195.88.191.46   | cardiro@cardiro.org         | RU      | RIPE   | BIGNESS-GROUP-NET           | fa5f501d3891eab33803c9d0f34c8ec1 | http://anubis.iseclab.org/?action=result&task_id=12173508bb3755e14cdf9344bd442ef60 | http://kzayopoq.cn/stat2/update.exe                                                   |
| 2009-09-14 15:20:24 | avira   | TR/Dldr.Agent.vzm                   | 33/41 (80.49%) | as49093                               | 195.88.191.46   | cardiro@cardiro.org         | RU      | RIPE   | BIGNESS-GROUP-NET           | 45cfd654ceedfeb15210c69d50fca924 | http://anubis.iseclab.org/?action=result&task_id=124761877393748e4e1be8b14b03fb994 | http://kzayopoq.cn/rur/update.exe                                                     |
| 2009-09-14 15:20:24 | undef   | unknown_html_google_malware         | 0/41 (0.00%)   | as49093                               | 195.88.191.46   | cardiro@cardiro.org         | RU      | RIPE   | BIGNESS-GROUP-NET           | 5e258331ee638ba836b1d39723aae641 |                                                                                    | http://kpizuyuw.cn/s/in.cgi?3&ab_iframe=0&ab_badtraffic=0&ab_trash=1&antibot_hash=bot |
| 2009-09-14 15:48:09 | avira   | PHP/BackDoor.AR                     | 4/41 (9.76%)   | AS15360                               | 213.158.72.68   | networkadm@interfree.it     | IT      | RIPE   | IFREE-NET1                  | db39ea0aaa100e1005f679d3317536e4 |                                                                                    | http://tr0per.interfree.it/bovsp.txt                                                  |
| 2009-09-14 15:53:33 | avira   | PHP/BackDoor.AR                     | 16/41 (39.02%) | AS3786                                | 211.233.38.131  | ip@kidc.net                 | KR      | APNIC  | KRNIC-KR                    | f11a5c7810f1f715e1680b7045dda3cd |                                                                                    | http://www.yihwa.com/bbs//skin/dognara_gallery/id2.txt                                |
| 2009-09-14 16:08:28 | avira   | PHP/Pbot.A.6                        | 16/41 (39.02%) | AS29131                               | 78.129.205.98   | abuse_rs@altervista.it      | IT      | RIPE   | AlterVista_1                | 4771900b4e91fdf2b0c39bfc15728cb1 |                                                                                    | http://tastone24.altervista.org/razor.txt                                             |
| 2009-09-14 16:17:00 | clamav  | PHP.Agent-4                         | 4/41 (9.76%)   | AS3786                                | 211.234.100.83  | ip@kidc.net                 | KR      | APNIC  | KRNIC-KR                    | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://www.sh1908.org//bbs//skin/ggambo7002_board/id1.txt                             |
| 2009-09-14 16:23:39 | avira   | SPR/PHP.ID                          | 12/41 (29.27%) | AS15360                               | 213.158.72.68   | networkadm@interfree.it     | IT      | RIPE   | IFREE-NET1                  | 65fd9a18891b296f29ad276e85a1c123 |                                                                                    | http://tr0per.interfree.it/pw.txt%3F%3F%3F                                            |
| 2009-09-14 16:23:46 | avira   | PHP/Pbot.A.6                        | 19/41 (46.34%) | AS15360                               | 213.158.72.68   | networkadm@interfree.it     | IT      | RIPE   | IFREE-NET1                  | 1846e637dea957d910932a8e2141268b |                                                                                    | http://tr0per.interfree.it/dark.txt%3F%3F                                             |
| 2009-09-14 16:24:27 | avira   | SPR/PHP.ID                          | 12/41 (29.27%) | AS15360                               | 213.158.72.68   | networkadm@interfree.it     | IT      | RIPE   | IFREE-NET1                  | 65fd9a18891b296f29ad276e85a1c123 |                                                                                    | http://tr0per.interfree.it/pw.txt                                                     |
| 2009-09-14 16:24:36 | avira   | PHP/Pbot.A.6                        | 19/41 (46.34%) | AS15360                               | 213.158.72.68   | networkadm@interfree.it     | IT      | RIPE   | IFREE-NET1                  | 1846e637dea957d910932a8e2141268b |                                                                                    | http://tr0per.interfree.it/dark.txt                                                   |
| 2009-09-14 16:41:40 | avira   | PHP/Rst.F                           | 22/41 (53.66%) | AS19318                               | 66.45.237.219   | network@interserver.net     | US      | ARIN   | INTERSERVER                 | a4fd08f8c1b40050ddade27acc061024 |                                                                                    | http://ascnet.t35.com/r5.txt                                                          |
| 2009-09-14 16:59:16 | avira   | SPR/PHP.ID                          | 10/41 (24.39%) | AS16245                               | 195.47.247.172  | abuse@one.com               | DK      | RIPE   | B-ONE-NET                   | 2c228db370ecb6da2e6e84060b873293 |                                                                                    | http://musettina.be/site/images/smilies/ID.txt                                        |
| 2009-09-14 16:59:18 | undef   | unknown_html_RFI_php                | 0/41 (0.00%)   | AS20773                               | 80.237.132.75   | net-abuse@hosteurope.de     | DE      | RIPE   | HE-SH-CGN-NET               | 7ab5a3291410db3231141e2818e85318 |                                                                                    | http://www.projekt2.de/wordpress//wp-content/uploads/UserFiles/zfxid.txt              |
| 2009-09-14 16:59:22 | undef   | unknown_html_RFI_php                | 4/41 (9.76%)   | AS16245                               | 195.47.247.172  | abuse@one.com               | DK      | RIPE   | B-ONE-NET                   | 1e3a52a7dc9b3e09c5ccb24af8a3247f |                                                                                    | http://musettina.be/site/images/smilies/bot.txt                                       |
| 2009-09-14 17:14:28 | avira   | BDS/PHP.Agent.EI                    | 8/41 (19.51%)  | AS9280                                | 116.0.23.221    | vic@cia.com.au              | AU      | APNIC  | CIA                         | e450e5d005080ae385ec5d60b6da787b |                                                                                    | http://www.ehbee.com/admin/id                                                         |
| 2009-09-14 17:50:24 | avira   | SPR/PHP.ID                          | 11/41 (26.83%) | AS4670                                | 61.111.255.55   | abuse@shinbiro.com          | KR      | APNIC  | KRNIC-KR                    | cec588425493d6bf7ab233d84815646f |                                                                                    | http://www.goldenpost.co.kr/bbs/script/id1.txt                                        |
| 2009-09-14 18:36:57 | avira   | PHP/C99Shell.F                      | 16/41 (39.02%) | AS29873                               | 65.254.254.34   | bnbrock@maileig.com         | US      | ARIN   | BIZLAND-FC03                | ad4b3e90f791f923a2b6e7e35069c686 |                                                                                    | http://www.whinercentral.com/modules/Neos_Chronos/modules/rose.txt                    |
| 2009-09-14 18:58:26 | clamav  | PHP.Id-2                            | 1/41 (2.44%)   | AS14989                               | 64.115.34.100   | abuse@broadviewnet.net      | US      | ARIN   | BROADVIEWNET-BLK1           | a30808db16fb714dfbf208c83979e95d |                                                                                    | http://www.p3access.com/images/gid.txt                                                |
| 2009-09-14 18:58:35 | clamav  | PHP.Downloader                      | 1/41 (2.44%)   | AS14989                               | 64.115.34.100   | abuse@broadviewnet.net      | US      | ARIN   | BROADVIEWNET-BLK1           | 389955a33cf5577346fcfca9df8e3d1a |                                                                                    | http://www.p3access.com/images/spread.txt                                             |
| 2009-09-14 18:58:39 | clamav  | PHP.Shell-11                        | 12/41 (29.27%) | AS14989                               | 64.115.34.100   | abuse@broadviewnet.net      | US      | ARIN   | BROADVIEWNET-BLK1           | 261323d1014abd57f798722c4dac3b1e |                                                                                    | http://www.p3access.com/images/alb.txt                                                |
| 2009-09-14 19:05:14 | undef   | unknown_html_RFI_eval               | 8/41 (19.51%)  | AS49087                               | 91.212.127.32   | abuse@telosnet.nl           | EU      | RIPE   | Telos-Solutions-NET         | 08dcc07dd220f33cd4dcf90330e59749 |                                                                                    | http://blank-record.com:8080/cgi-bin/weather.pl?                                      |
| 2009-09-14 19:05:15 | undef   | unknown_html_RFI_eval               | 8/41 (19.51%)  | AS49087                               | 91.212.127.32   | abuse@telosnet.nl           | EU      | RIPE   | Telos-Solutions-NET         | 08dcc07dd220f33cd4dcf90330e59749 |                                                                                    | http://nonepersonal.com:8080/cgi-bin/weather.pl?                                      |
| 2009-09-14 19:05:15 | undef   | unknown_html_RFI_eval               | 8/41 (19.51%)  | AS49087                               | 91.212.127.32   | abuse@telosnet.nl           | EU      | RIPE   | Telos-Solutions-NET         | 08dcc07dd220f33cd4dcf90330e59749 |                                                                                    | http://www.mypersonalhttp.com:8080/cgi-bin/weather.pl?                                |
| 2009-09-14 19:05:15 | undef   | unknown_html_RFI_eval               | 8/41 (19.51%)  | AS49087                               | 91.212.127.32   | abuse@telosnet.nl           | EU      | RIPE   | Telos-Solutions-NET         | 08dcc07dd220f33cd4dcf90330e59749 |                                                                                    | http://banner-count.com:8080/cgi-bin/weather.pl?                                      |
| 2009-09-14 19:05:15 | undef   | unknown_html_RFI_eval               | 8/41 (19.51%)  | AS49087                               | 91.212.127.32   | abuse@telosnet.nl           | EU      | RIPE   | Telos-Solutions-NET         | 08dcc07dd220f33cd4dcf90330e59749 |                                                                                    | http://www.banner-count.com:8080/cgi-bin/weather.pl?                                  |
| 2009-09-14 19:05:15 | undef   | unknown_html_RFI_eval               | 8/41 (19.51%)  | AS49087                               | 91.212.127.32   | abuse@telosnet.nl           | EU      | RIPE   | Telos-Solutions-NET         | 08dcc07dd220f33cd4dcf90330e59749 |                                                                                    | http://unmarine.info:8080/cgi-bin/weather.pl?                                         |
| 2009-09-14 19:05:16 | undef   | unknown_html_RFI_eval               | 8/41 (19.51%)  | AS49087                               | 91.212.127.32   | abuse@telosnet.nl           | EU      | RIPE   | Telos-Solutions-NET         | 08dcc07dd220f33cd4dcf90330e59749 |                                                                                    | http://tangoing.info:8080/cgi-bin/weather.pl?                                         |
| 2009-09-14 19:05:16 | undef   | unknown_html_RFI_eval               | 8/41 (19.51%)  | AS49087                               | 91.212.127.32   | abuse@telosnet.nl           | EU      | RIPE   | Telos-Solutions-NET         | 08dcc07dd220f33cd4dcf90330e59749 |                                                                                    | http://warwork.info:8080/cgi-bin/weather.pl?                                          |
| 2009-09-14 19:05:16 | undef   | unknown_html_RFI_eval               | 8/41 (19.51%)  | AS49087                               | 91.212.127.32   | abuse@telosnet.nl           | EU      | RIPE   | Telos-Solutions-NET         | 08dcc07dd220f33cd4dcf90330e59749 |                                                                                    | http://wovens.info:8080/cgi-bin/weather.pl?                                           |
| 2009-09-14 19:05:16 | undef   | unknown_html_RFI_eval               | 8/41 (19.51%)  | AS49087                               | 91.212.127.32   | abuse@telosnet.nl           | EU      | RIPE   | Telos-Solutions-NET         | 08dcc07dd220f33cd4dcf90330e59749 |                                                                                    | http://lineacount.info:8080/cgi-bin/weather.pl?                                       |
| 2009-09-14 19:05:16 | undef   | unknown_html_RFI_eval               | 8/41 (19.51%)  | AS49087                               | 91.212.127.32   | abuse@telosnet.nl           | EU      | RIPE   | Telos-Solutions-NET         | 08dcc07dd220f33cd4dcf90330e59749 |                                                                                    | http://tinnily.info:8080/cgi-bin/weather.pl?                                          |
| 2009-09-14 19:06:16 | undef   | unknown_html_RFI_php                | 0/41 (0.00%)   | AS9316                                | 61.106.62.12    | abuse@shinbiro.com          | KR      | APNIC  | KRNIC-KR                    | 7ab5a3291410db3231141e2818e85318 |                                                                                    | http://www.ouk.co.kr/board/zfxid1.txt                                                 |
| 2009-09-14 19:22:44 | clamav  | PHP.Agent-4                         | 4/41 (9.76%)   | AS8560                                | 217.160.200.35  | abuse@oneandone.net         | DE      | RIPE   | SCHLUND-CUSTOMERS           | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://happy-winners.de//contenido/includes/heva/id1.txt????                          |
| 2009-09-14 19:28:34 | clamav  | PHP.ShellExec                       | 18/41 (43.90%) | AS6389                                | 70.159.128.235  | abuse@bellsouth.net         | US      | ARIN   | BELLSNET-BLK15              | e6564efaa3e21424c08b4bd770fdc0aa |                                                                                    | http://www.antiquescouncil.com/templates/rf.txt                                       |
| 2009-09-14 19:37:05 | avira   | PHP/C99Shell.149816                 | 21/41 (51.22%) | AS4787                                | 202.158.92.204  | hostmaster@cbn.net.id       | ID      | APNIC  | CBN-JKTADMIN-NETBLOCK       | 9cad7c9d3d8c3937c2ff8c602f3c988d |                                                                                    | http://www.diakonia-jkt.sch.id/upload/shell??                                         |
| 2009-09-14 19:37:05 | avira   | PERL/Shellbot.a.6                   | 26/41 (63.41%) | AS13749,  AS21844,  AS30315,  AS36420 | 70.84.236.130   | abuse@theplanet.com         | US      | ARIN   | NETBLK-THEPLANET-BLK-13     | 1ef730cc953f78bb3d8722a9466047c7 |                                                                                    | http://www.rizalhighschool.com//plugins/safehtml/shellbot.txt                         |
| 2009-09-14 19:37:05 | avira   | PERL/Shellbot.a.6                   | 26/41 (63.41%) | AS13749,  AS21844,  AS30315,  AS36420 | 70.84.236.130   | abuse@theplanet.com         | US      | ARIN   | NETBLK-THEPLANET-BLK-13     | 1ef730cc953f78bb3d8722a9466047c7 |                                                                                    | http://www.rizalhighschool.com//plugins/safehtml/shellbot.txt??                       |
| 2009-09-14 19:37:05 | avira   | PERL/Shellbot.a.6                   | 26/41 (63.41%) | AS13749,  AS21844,  AS30315,  AS36420 | 70.84.236.130   | abuse@theplanet.com         | US      | ARIN   | NETBLK-THEPLANET-BLK-13     | 1ef730cc953f78bb3d8722a9466047c7 |                                                                                    | http://www.rizalhighschool.com//plugins/safehtml/shellbot.txt?t                       |
| 2009-09-14 19:37:07 | undef   | unknown_exe                         | 5/41 (12.20%)  | AS21788                               | 64.191.53.230   | abuse@hostnoc.net           | US      | ARIN   | HOSTNOC-3BLK                | 112faee3626e95bfaf3b85408d393408 | http://anubis.iseclab.org/?action=result&task_id=1b3daf1c8ca3fcd2439b1e7b0b1d66187 | http://soft4complete.com/flash-plugin_update.40000.exe                                |
| 2009-09-14 19:37:07 | undef   | unknown_exe                         | 5/40 (12.50%)  | AS21788                               | 64.191.53.230   | abuse@hostnoc.net           | US      | ARIN   | HOSTNOC-3BLK                | 2d4f510acd9f608458d739b0aba19dc9 | http://anubis.iseclab.org/?action=result&task_id=12ba3ad4ff9005f44617cd6904551e089 | http://soft4complete.com/flash-plugin_update.45170.exe                                |
| 2009-09-14 19:37:07 | undef   | unknown_html_google_malware         | 0/40 (0.00%)   | AS27257                               | 216.130.168.78  | IPAdmin@webair.com          | US      | ARIN   | WEBAIRINTERNET              | 5d1b1d28d06115208b8f33338a0293be |                                                                                    | http://www.executivoclub.com                                                          |
| 2009-09-14 19:41:17 | avira   | SPR/PHP.ID                          | 10/41 (24.39%) | AS6939                                | 64.62.181.43    | abuse@he.net                | US      | ARIN   | HURRICANE-4                 | d3dcaa939032613284a7f506a19e6880 |                                                                                    | http://cafe3.fileave.com/id6.txt                                                      |
| 2009-09-14 19:59:10 | undef   | unknown_html_RFI_php                | 2/41 (4.88%)   | AS7738                                | 200.149.77.227  | abuse@oi.net.br             | BR      | LACNIC | 004.164.616/0002-30         | 9603528641b4c3ac3b33f07f93d98b75 |                                                                                    | http://www.dkfftlk123.xpg.com.br/02.txt                                               |
| 2009-09-14 20:12:18 | avira   | PHP/IrcBot.30850                    | 15/41 (36.59%) | AS6939                                | 64.62.181.43    | abuse@he.net                | US      | ARIN   | HURRICANE-4                 | e5c16f311acd566821565d2dce2f5cd4 |                                                                                    | http://mantup.fileave.com/php.txt                                                     |
| 2009-09-14 20:26:32 | clamav  | PHP.Bot-1                           | 12/41 (29.27%) | AS2914                                | 204.2.183.12    | abuse@ntt.net               | US      | ARIN   | NTTA-204                    | 53bea9a6aa16e068f7d3635b7b51ee20 |                                                                                    | http://ronaldox.webs.com/31.txt                                                       |
| 2009-09-14 20:26:45 | clamav  | PHP.Agent-4                         | 4/41 (9.76%)   | AS27715                               | 200.234.200.164 | regcom@locaweb.com.br       | BR      | LACNIC | 002.351.877/0001-52         | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://www.klickcomk.com/img/body.jpg                                                 |
| 2009-09-14 20:58:23 | clamav  | PHP.Agent-4                         | 2/41 (4.88%)   | AS35206                               | 194.150.248.45  | abuse@novatrend.ch          | CH      | RIPE   | NOVATREND-NET               | 1f1f590c976bc064ac8c59e9d85a68bb |                                                                                    | http://www.musikwyler.ch/copyright.txt                                                |
| 2009-09-14 21:28:56 | undef   | unknown_html                        | 0/41 (0.00%)   | AS48096                               | 89.149.217.200  | technik@netdirekt.de        | DE      | RIPE   | NETDIRECT-NET               | 0f6b7a7873fe0791722794fa1495a3fc |                                                                                    | http://core2759.muhoboika.com/action/action3.cgi?p=1&a=0                              |
| 2009-09-14 21:28:56 | clamav  | Trojan.Downloader-75295             | 18/41 (43.90%) | AS28753                               | 78.108.87.119   | support@majordomo.ru        | RU      | RIPE   | MAJORDOMO-NETWORK           | d9a8af36d0cc60813b16dd38e0038e3d | http://anubis.iseclab.org/?action=result&task_id=1ffbb4acc4bae9e847d546419ffa31703 | http://core2759.muhoboika.com/d_install_all.cgi?host=domain_for_advare&id=0           |
| 2009-09-14 21:28:56 | undef   | unknown_file_windows Police Pro.exe | 19/41 (46.34%) | AS42289                               | 212.116.123.4   | tech@it-grad.ru             | RU      | RIPE   | it-grad-1-net               | 2d169b2caad6a6dfb36ea5bf260e69d0 | http://anubis.iseclab.org/?action=result&task_id=1007e32dda186e8c4ad9ba7d74934e4f9 | http://core2759.muhoboika.com/d_program_all.cgi?host=host&id=2759                     |
| 2009-09-14 21:47:20 | avira   | SPR/PHP.ID                          | 11/41 (26.83%) | AS6939                                | 64.62.181.46    | abuse@he.net                | US      | ARIN   | HURRICANE-4                 | cec588425493d6bf7ab233d84815646f |                                                                                    | http://h1.ripway.com/crot/idv6.txt                                                    |
| 2009-09-14 22:20:08 | undef   | unknown_file_windows Police Pro.exe | 19/41 (46.34%) | AS48096                               | 89.149.217.200  | technik@netdirekt.de        | DE      | RIPE   | NETDIRECT-NET               | 2d169b2caad6a6dfb36ea5bf260e69d0 | http://anubis.iseclab.org/?action=result&task_id=1007e32dda186e8c4ad9ba7d74934e4f9 | http://core2759.muhoboika.com/d_program_all.cgi?host=host&id=0                        |
| 2009-09-14 23:02:06 | avira   | TR/Dldr.FraudLoad.eyw               | 40/41 (97.56%) | AS32097                               | 204.12.219.85   | abuse@wholesaleinternet.net | US      | ARIN   | WHOLESALEINTERNET-3         | cc72fa02123d50ee22ca7572299bb2c7 | http://anubis.iseclab.org/?action=result&task_id=11d0e1d5d38844c04014d30a167c0d7ad | http://opolertionfer.com/1/installer/Installer.exe                                    |
| 2009-09-14 23:02:06 | avira   | TR/Dldr.FakeRean.18                 | 36/41 (87.80%) | AS32097                               | 204.12.219.85   | abuse@wholesaleinternet.net | US      | ARIN   | WHOLESALEINTERNET-3         | 39cf4aee3a4337179febead7b903fa65 | http://anubis.iseclab.org/?action=result&task_id=1b94275fc2e06bae4953106b118fbda8a | http://opolertionfer.com/3/installer/Installer.exe                                    |
| 2009-09-14 23:02:06 | avira   | TR/Dldr.FraudLo.sxm                 | 36/41 (87.80%) | AS32097                               | 204.12.219.85   | abuse@wholesaleinternet.net | US      | ARIN   | WHOLESALEINTERNET-3         | 900b6677b51e2ba16b98fffe681a5710 | http://anubis.iseclab.org/?action=result&task_id=151b18378e890be4435ee96c417a11601 | http://opolertionfer.com/1/installer/InstallerClean.exe                               |
| 2009-09-14 23:02:07 | avira   | TR/Dldr.FraudLoad.eyw               | 40/41 (97.56%) | AS32097                               | 204.12.217.101  | abuse@wholesaleinternet.net | US      | ARIN   | WHOLESALEINTERNET-3         | cc72fa02123d50ee22ca7572299bb2c7 | http://anubis.iseclab.org/?action=result&task_id=11d0e1d5d38844c04014d30a167c0d7ad | http://iobacebyuauiler.com/1/installer/Installer.exe                                  |
| 2009-09-14 23:02:07 | avira   | TR/Dldr.FakeRean.18                 | 36/41 (87.80%) | AS32097                               | 204.12.217.101  | abuse@wholesaleinternet.net | US      | ARIN   | WHOLESALEINTERNET-3         | 39cf4aee3a4337179febead7b903fa65 | http://anubis.iseclab.org/?action=result&task_id=1b94275fc2e06bae4953106b118fbda8a | http://iobacebyuauiler.com/3/installer/Installer.exe                                  |
| 2009-09-14 23:02:07 | avira   | TR/Dldr.FraudLo.sxm                 | 36/41 (87.80%) | AS32097                               | 204.12.217.101  | abuse@wholesaleinternet.net | US      | ARIN   | WHOLESALEINTERNET-3         | 900b6677b51e2ba16b98fffe681a5710 | http://anubis.iseclab.org/?action=result&task_id=151b18378e890be4435ee96c417a11601 | http://iobacebyuauiler.com/1/installer/InstallerClean.exe                             |
| 2009-09-14 23:02:07 | avira   | TR/Dldr.FraudLoad.eyw               | 40/41 (97.56%) | AS27645                               | 66.79.186.146   | abuse@managedsg-inc.com     | US      | ARIN   | NET-MANAGED                 | cc72fa02123d50ee22ca7572299bb2c7 | http://anubis.iseclab.org/?action=result&task_id=11d0e1d5d38844c04014d30a167c0d7ad | http://lionglervoa.com/1/installer/Installer.exe                                      |
| 2009-09-14 23:02:07 | avira   | TR/Dldr.FakeRean.18                 | 36/41 (87.80%) | AS27645                               | 66.79.186.146   | abuse@managedsg-inc.com     | US      | ARIN   | NET-MANAGED                 | 39cf4aee3a4337179febead7b903fa65 | http://anubis.iseclab.org/?action=result&task_id=1b94275fc2e06bae4953106b118fbda8a | http://lionglervoa.com/3/installer/Installer.exe                                      |
| 2009-09-14 23:02:07 | avira   | TR/Dldr.FraudLo.sxm                 | 36/41 (87.80%) | AS27645                               | 66.79.186.146   | abuse@managedsg-inc.com     | US      | ARIN   | NET-MANAGED                 | 900b6677b51e2ba16b98fffe681a5710 | http://anubis.iseclab.org/?action=result&task_id=151b18378e890be4435ee96c417a11601 | http://lionglervoa.com/1/installer/InstallerClean.exe                                 |
| 2009-09-14 23:02:07 | avira   | TR/Dldr.FraudLoad.eyw               | 40/41 (97.56%) | AS27645                               | 66.79.186.147   | abuse@managedsg-inc.com     | US      | ARIN   | NET-MANAGED                 | cc72fa02123d50ee22ca7572299bb2c7 | http://anubis.iseclab.org/?action=result&task_id=11d0e1d5d38844c04014d30a167c0d7ad | http://elxolionave.com/1/installer/Installer.exe                                      |
| 2009-09-14 23:02:07 | avira   | TR/Dldr.FakeRean.18                 | 36/41 (87.80%) | AS27645                               | 66.79.186.147   | abuse@managedsg-inc.com     | US      | ARIN   | NET-MANAGED                 | 39cf4aee3a4337179febead7b903fa65 | http://anubis.iseclab.org/?action=result&task_id=1b94275fc2e06bae4953106b118fbda8a | http://elxolionave.com/3/installer/Installer.exe                                      |
| 2009-09-14 23:02:07 | avira   | TR/Dldr.FraudLo.sxm                 | 36/41 (87.80%) | AS27645                               | 66.79.186.147   | abuse@managedsg-inc.com     | US      | ARIN   | NET-MANAGED                 | 900b6677b51e2ba16b98fffe681a5710 | http://anubis.iseclab.org/?action=result&task_id=151b18378e890be4435ee96c417a11601 | http://elxolionave.com/1/installer/InstallerClean.exe                                 |
| 2009-09-14 23:02:09 | avira   | TR/Dldr.FraudLoad.eyw               | 40/41 (97.56%) | AS27645                               | 66.79.186.148   | abuse@managedsg-inc.com     | US      | ARIN   | NET-MANAGED                 | cc72fa02123d50ee22ca7572299bb2c7 | http://anubis.iseclab.org/?action=result&task_id=11d0e1d5d38844c04014d30a167c0d7ad | http://nuliborkawer.com/1/installer/Installer.exe                                     |
| 2009-09-14 23:02:12 | avira   | TR/Dldr.FakeRean.18                 | 36/41 (87.80%) | AS27645                               | 66.79.186.148   | abuse@managedsg-inc.com     | US      | ARIN   | NET-MANAGED                 | 39cf4aee3a4337179febead7b903fa65 | http://anubis.iseclab.org/?action=result&task_id=1b94275fc2e06bae4953106b118fbda8a | http://nuliborkawer.com/3/installer/Installer.exe                                     |
| 2009-09-14 23:02:14 | avira   | TR/Dldr.FraudLo.sxm                 | 36/41 (87.80%) | AS27645                               | 66.79.186.148   | abuse@managedsg-inc.com     | US      | ARIN   | NET-MANAGED                 | 900b6677b51e2ba16b98fffe681a5710 | http://anubis.iseclab.org/?action=result&task_id=151b18378e890be4435ee96c417a11601 | http://nuliborkawer.com/1/installer/InstallerClean.exe                                |
| 2009-09-14 23:02:14 | avira   | TR/Dldr.FraudLoad.eyw               | 40/41 (97.56%) | AS35908                               | 174.139.240.3   | abuse@vpls.net              | US      | ARIN   | VPLSNET                     | cc72fa02123d50ee22ca7572299bb2c7 | http://anubis.iseclab.org/?action=result&task_id=11d0e1d5d38844c04014d30a167c0d7ad | http://ertubredong.com/1/installer/Installer.exe                                      |
| 2009-09-14 23:02:15 | avira   | TR/Dldr.FakeRean.18                 | 36/41 (87.80%) | AS35908                               | 174.139.240.3   | abuse@vpls.net              | US      | ARIN   | VPLSNET                     | 39cf4aee3a4337179febead7b903fa65 | http://anubis.iseclab.org/?action=result&task_id=1b94275fc2e06bae4953106b118fbda8a | http://ertubredong.com/3/installer/Installer.exe                                      |
| 2009-09-14 23:02:16 | avira   | TR/Dldr.FraudLo.sxm                 | 36/41 (87.80%) | AS35908                               | 174.139.240.3   | abuse@vpls.net              | US      | ARIN   | VPLSNET                     | 900b6677b51e2ba16b98fffe681a5710 | http://anubis.iseclab.org/?action=result&task_id=151b18378e890be4435ee96c417a11601 | http://ertubredong.com/1/installer/InstallerClean.exe                                 |
| 2009-09-14 23:02:16 | avira   | TR/Dldr.FraudLoad.eyw               | 40/41 (97.56%) | AS35908                               | 174.139.240.4   | abuse@vpls.net              | US      | ARIN   | VPLSNET                     | cc72fa02123d50ee22ca7572299bb2c7 | http://anubis.iseclab.org/?action=result&task_id=11d0e1d5d38844c04014d30a167c0d7ad | http://itorkalione.com/1/installer/Installer.exe                                      |
| 2009-09-14 23:02:16 | avira   | TR/Dldr.FakeRean.18                 | 36/41 (87.80%) | AS35908                               | 174.139.240.4   | abuse@vpls.net              | US      | ARIN   | VPLSNET                     | 39cf4aee3a4337179febead7b903fa65 | http://anubis.iseclab.org/?action=result&task_id=1b94275fc2e06bae4953106b118fbda8a | http://itorkalione.com/3/installer/Installer.exe                                      |
| 2009-09-14 23:02:16 | avira   | TR/Dldr.FraudLo.sxm                 | 36/41 (87.80%) | AS35908                               | 174.139.240.4   | abuse@vpls.net              | US      | ARIN   | VPLSNET                     | 900b6677b51e2ba16b98fffe681a5710 | http://anubis.iseclab.org/?action=result&task_id=151b18378e890be4435ee96c417a11601 | http://itorkalione.com/1/installer/InstallerClean.exe                                 |
| 2009-09-14 23:02:17 | avira   | TR/Dldr.FraudLoad.eyw               | 40/41 (97.56%) | AS35908                               | 174.139.240.2   | abuse@vpls.net              | US      | ARIN   | VPLSNET                     | cc72fa02123d50ee22ca7572299bb2c7 | http://anubis.iseclab.org/?action=result&task_id=11d0e1d5d38844c04014d30a167c0d7ad | http://uhajokalesko.com/1/installer/Installer.exe                                     |
| 2009-09-14 23:02:17 | avira   | TR/Dldr.FakeRean.18                 | 36/41 (87.80%) | AS35908                               | 174.139.240.2   | abuse@vpls.net              | US      | ARIN   | VPLSNET                     | 39cf4aee3a4337179febead7b903fa65 | http://anubis.iseclab.org/?action=result&task_id=1b94275fc2e06bae4953106b118fbda8a | http://uhajokalesko.com/3/installer/Installer.exe                                     |
| 2009-09-14 23:02:17 | avira   | TR/Dldr.FraudLo.sxm                 | 36/41 (87.80%) | AS35908                               | 174.139.240.2   | abuse@vpls.net              | US      | ARIN   | VPLSNET                     | 900b6677b51e2ba16b98fffe681a5710 | http://anubis.iseclab.org/?action=result&task_id=151b18378e890be4435ee96c417a11601 | http://uhajokalesko.com/1/installer/InstallerClean.exe                                |
| 2009-09-14 23:02:18 | avira   | TR/Dldr.FraudLoad.eyw               | 40/41 (97.56%) | AS32097                               | 69.197.144.180  | abuse@wholesaleinternet.net | US      | ARIN   | WHOLESALEINTERNET-2         | cc72fa02123d50ee22ca7572299bb2c7 | http://anubis.iseclab.org/?action=result&task_id=11d0e1d5d38844c04014d30a167c0d7ad | http://arosargkilomen.com/1/installer/Installer.exe                                   |
| 2009-09-14 23:02:18 | avira   | TR/Dldr.FakeRean.18                 | 36/41 (87.80%) | AS32097                               | 69.197.144.180  | abuse@wholesaleinternet.net | US      | ARIN   | WHOLESALEINTERNET-2         | 39cf4aee3a4337179febead7b903fa65 | http://anubis.iseclab.org/?action=result&task_id=1b94275fc2e06bae4953106b118fbda8a | http://arosargkilomen.com/3/installer/Installer.exe                                   |
| 2009-09-14 23:02:18 | avira   | TR/Dldr.FraudLo.sxm                 | 36/41 (87.80%) | AS32097                               | 69.197.144.180  | abuse@wholesaleinternet.net | US      | ARIN   | WHOLESALEINTERNET-2         | 900b6677b51e2ba16b98fffe681a5710 | http://anubis.iseclab.org/?action=result&task_id=151b18378e890be4435ee96c417a11601 | http://arosargkilomen.com/1/installer/InstallerClean.exe                              |
| 2009-09-14 23:02:18 | undef   | unknown_html_google_malware         | 0/41 (0.00%)   | AS25653                               | 208.116.34.138  | abuse@fortressitx.com       | US      | ARIN   | FORTRESSITX                 | 7448c710a5bf62de4550bc4fc1ddb221 |                                                                                    | http://bumergonagortaut.com/files/avp21_d_/_1_._d_                                    |
| 2009-09-14 23:02:18 | undef   | unknown_html_google_malware         | 0/41 (0.00%)   | AS25653                               | 208.116.34.138  | abuse@fortressitx.com       | US      | ARIN   | FORTRESSITX                 | 7448c710a5bf62de4550bc4fc1ddb221 |                                                                                    | http://bumergonagortaut.com/files/_AVE_._d_                                           |
| 2009-09-14 23:02:18 | undef   | unknown_html_google_malware         | 0/41 (0.00%)   | AS25653                               | 208.116.34.138  | abuse@fortressitx.com       | US      | ARIN   | FORTRESSITX                 | 7448c710a5bf62de4550bc4fc1ddb221 |                                                                                    | http://bumergonagortaut.com/files/_Add_._d_                                           |
| 2009-09-14 23:02:18 | undef   | unknown_html_google_malware         | 0/41 (0.00%)   | AS25653                               | 208.116.34.138  | abuse@fortressitx.com       | US      | ARIN   | FORTRESSITX                 | 7448c710a5bf62de4550bc4fc1ddb221 |                                                                                    | http://bumergonagortaut.com/files/_SC_._d_                                            |
| 2009-09-14 23:02:18 | avira   | TR/Dldr.FraudLoad.eyw               | 40/41 (97.56%) | AS25653                               | 208.116.34.138  | abuse@fortressitx.com       | US      | ARIN   | FORTRESSITX                 | cc72fa02123d50ee22ca7572299bb2c7 | http://anubis.iseclab.org/?action=result&task_id=11d0e1d5d38844c04014d30a167c0d7ad | http://bumergonagortaut.com/1/installer/Installer.exe                                 |
| 2009-09-14 23:02:20 | avira   | TR/Spy.188055                       | 39/41 (95.12%) | AS25653                               | 208.116.34.138  | abuse@fortressitx.com       | US      | ARIN   | FORTRESSITX                 | 8c2561b6cf6ff575082d50f7070adb83 | http://anubis.iseclab.org/?action=result&task_id=170b2d8911427e62481baafd9dd5dd1f2 | http://bumergonagortaut.com/3/installer/Installer.exe                                 |
| 2009-09-14 23:02:20 | avira   | TR/Dldr.FraudLo.sxm                 | 36/41 (87.80%) | AS25653                               | 208.116.34.138  | abuse@fortressitx.com       | US      | ARIN   | FORTRESSITX                 | 900b6677b51e2ba16b98fffe681a5710 | http://anubis.iseclab.org/?action=result&task_id=151b18378e890be4435ee96c417a11601 | http://bumergonagortaut.com/1/installer/InstallerClean.exe                            |
| 2009-09-14 23:02:21 | undef   | unknown_html_RFI_eval               | 4/41 (9.76%)   | AS29073                               | 94.102.48.29    | r.eeden@ecatel.net          | NL      | RIPE   | NL-ECATEL-20080829          | adaaa7b91f8fc0bf56d41c25fa29e6ba |                                                                                    | http://dirty-dancing.cn/go.php?id=2015&key=ace6725ec&p=1                              |
| 2009-09-14 23:02:21 | undef   | unknown_html                        | 0/41 (0.00%)   | AS9394                                | 61.235.117.83   | abuse@chinatietong.com      | CN      | APNIC  | CRTC                        | 579117bf342bfa11934a2bf808fd442e |                                                                                    | http://61.235.117.83/p/in.php                                                         |
| 2009-09-14 23:02:21 | avira   | TR/Agent.cwjg                       | 22/41 (53.66%) | AS9394                                | 61.235.117.83   | abuse@chinatietong.com      | CN      | APNIC  | CRTC                        | 49a996405b2a329621763020deccc27f | http://anubis.iseclab.org/?action=result&task_id=10a045c285ee9e4b491dcdee4c28391d1 | http://61.235.117.83/bin/v2prx.exe                                                    |
| 2009-09-14 23:02:21 | undef   | unknown_html                        | 0/41 (0.00%)   | AS16265                               | 85.17.139.149   | abuse@leaseweb.com          | NL      | RIPE   | LEASEWEB                    | 3f5a434dc26fb3dc58ee33e6fdfbcfd4 |                                                                                    | http://crusade-affiliates.com/install.php?id=crossales                                |
| 2009-09-14 23:02:21 | avira   | TR/Spy.Banker.4509696               | 26/41 (63.41%) | AS14618                               | 174.129.126.249 | ec2-abuse@amazon.com        | US      | ARIN   | AMAZON-EC2-5                | 891a2ab53820c21918690d2fae78efd1 | http://anubis.iseclab.org/?action=result&task_id=19b9160a8043e94547580de9ed864f47d | http://174.129.126.249/mega.exe                                                       |
| 2009-09-14 23:02:22 | undef   | unknown_html_RFI_eval               | 7/41 (17.07%)  | AS31252                               | 89.28.13.200    | abuse@starnet.md            | MD      | RIPE   | MD-STARNET-20060629         | c3dc43ff905c415c6ffe3c0457700963 |                                                                                    | http://mg0b.info/go2.php?s=x236                                                       |
| 2009-09-14 23:02:22 | undef   | unknown_html_RFI_eval               | 7/41 (17.07%)  | AS31252                               | 89.28.13.200    | abuse@starnet.md            | MD      | RIPE   | MD-STARNET-20060629         | 253cf4d66f3531eda081abd5481e1e60 |                                                                                    | http://mg1b.info/go2.php?s=x236                                                       |
| 2009-09-14 23:02:22 | undef   | unknown_html_RFI_eval               | 7/41 (17.07%)  | AS31252                               | 89.28.13.200    | abuse@starnet.md            | MD      | RIPE   | MD-STARNET-20060629         | 45b9fa5b2414313650644007350c8870 |                                                                                    | http://mg2b.info/go2.php?s=x236                                                       |
| 2009-09-14 23:02:22 | undef   | unknown_html_RFI_eval               | 7/41 (17.07%)  | AS31252                               | 89.28.13.200    | abuse@starnet.md            | MD      | RIPE   | MD-STARNET-20060629         | 0c85ac4dd69808573ad138be002b7d5f |                                                                                    | http://mg3b.info/go2.php?s=x236                                                       |
| 2009-09-14 23:02:23 | undef   | unknown_html_RFI_eval               | 7/41 (17.07%)  | AS31252                               | 89.28.13.200    | abuse@starnet.md            | MD      | RIPE   | MD-STARNET-20060629         | 74f71f0c530dd09b3dad38da5d119008 |                                                                                    | http://mg4b.info/go2.php?s=x236                                                       |
| 2009-09-14 23:02:23 | undef   | unknown_html_RFI_eval               | 7/41 (17.07%)  | AS31252                               | 89.28.13.200    | abuse@starnet.md            | MD      | RIPE   | MD-STARNET-20060629         | d8443e19028253f5fa9dd99c3587ebee |                                                                                    | http://mg5b.info/go2.php?s=x236                                                       |
| 2009-09-14 23:02:23 | undef   | unknown_html_RFI_eval               | 7/41 (17.07%)  | AS31252                               | 89.28.13.200    | abuse@starnet.md            | MD      | RIPE   | MD-STARNET-20060629         | 43187917205dff4d10281f3d8d59b73f |                                                                                    | http://mg6b.info/go2.php?s=x236                                                       |
| 2009-09-14 23:02:24 | undef   | unknown_html_RFI_eval               | 7/41 (17.07%)  | AS31252                               | 89.28.13.200    | abuse@starnet.md            | MD      | RIPE   | MD-STARNET-20060629         | d17741bd57714e82a77ef0e3a8f417b2 |                                                                                    | http://mg7b.info/go2.php?s=x236                                                       |
| 2009-09-14 23:02:24 | undef   | unknown_html_RFI_eval               | 7/41 (17.07%)  | AS31252                               | 89.28.13.200    | abuse@starnet.md            | MD      | RIPE   | MD-STARNET-20060629         | 3ac635a12262d7cab383c9186509bc8c |                                                                                    | http://mg8b.info/go2.php?s=x236                                                       |
| 2009-09-14 23:02:24 | undef   | unknown_html_RFI_eval               | 7/41 (17.07%)  | AS31252                               | 89.28.13.200    | abuse@starnet.md            | MD      | RIPE   | MD-STARNET-20060629         | 6b8e643a895818fc122b6ad32e447fe2 |                                                                                    | http://mg9b.info/go2.php?s=x236                                                       |
| 2009-09-14 23:54:47 | undef   | unknown_html_RFI_php                | 0/41 (0.00%)   | AS7738                                | 201.5.210.58    | abuse@oi.net.br             | BR      | LACNIC | 002.558.134/0001-58         | 189dd238898a4a2d9828aac0c6c87793 |                                                                                    | ftp://201.5.210.58/arquivos/ftpspread.txt                                             |
| 2009-09-15 00:00:48 | avira   | WORM/IrcBot.788895                  | 29/41 (70.73%) | AS3243                                | 81.193.118.149  | abuse@mail.telepac.pt       | PT      | RIPE   | TELEPAC-DSL                 | e67b9cb770b3c3eb052c6f58c088fa78 | http://anubis.iseclab.org/?action=result&task_id=127d3885ccbad5a84b901fb555fbfb1f3 | http://www.promoluz.pt/shared/.../postcard.scr                                        |
| 2009-09-15 00:11:38 | clamav  | PHP.Bot-6                           | 13/41 (31.71%) | AS6939                                | 64.62.181.43    | abuse@he.net                | US      | ARIN   | HURRICANE-4                 | e31761f34cd8222b910b8c715723def0 |                                                                                    | http://MaLdug.fileave.com/yudi.txt                                                    |
| 2009-09-15 00:12:08 | clamav  | PHP.Bot-1                           | 12/41 (29.27%) | AS2914                                | 204.2.183.12    | abuse@ntt.net               | US      | ARIN   | NTTA-204                    | 575b1d5c43b5db7068542fb9b802f43a |                                                                                    | http://ngmvaisabe.webs.com/xa332q.txt                                                 |
| 2009-09-15 00:40:18 | avira   | HTML/Malicious.Flash.Gen            | 13/41 (31.71%) | AS49314                               | 91.212.198.227  | abuse.lirkz@gmail.com       | RU      | RIPE   | NEVAL                       | 12af3b4898c74e7177b55e00a6ebe542 |                                                                                    | http://fit77.biz/peg/manual.swf                                                       |
| 2009-09-15 00:41:24 | clamav  | PHP.Agent-4                         | 4/41 (9.76%)   | AS9768                                | 211.46.97.10    | abuse@pubnet.ne.kr          | KR      | APNIC  | KRNIC-KR                    | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://familylink.or.kr/bbs/script/id1.txt                                            |
| 2009-09-15 00:50:13 | avira   | PHP/Rst.F                           | 24/41 (58.54%) | AS28753                               | 95.168.187.80   | abuse@imajhost.com          | TR      | RIPE   | IMAJHOST-NET-968260         | 8ad39c38a0f8c195fb3c1222955ba55d |                                                                                    | http://r57.gen.tr/gentr.txt                                                           |
| 2009-09-15 01:01:01 | clamav  | PHP.Agent-4                         | 4/41 (9.76%)   | AS13749,  AS21844,  AS30315,  AS36420 | 174.123.210.104 | abuse@theplanet.com         | US      | ARIN   | NETBLK-THEPLANET-BLK-16     | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.philanime.com/blog/id1.txt                                                 |
| 2009-09-15 02:00:53 | avira   | TR/Crypt.ZPACK.Gen                  | 26/41 (63.41%) | AS14361                               | 209.160.2.104   | abuse@hopone.net            | US      | ARIN   | HOPONE-MULTI-SITE-1         | 6f095311964d2d1d912f590997fe24bc | http://anubis.iseclab.org/?action=result&task_id=1fdf87ed845bed464f5e03d5643680897 | http://eat6meals.com/modules/greet.exe                                                |
| 2009-09-15 02:00:57 | undef   | unknown_exe                         | 1/41 (2.44%)   | AS9929                                | 210.51.166.247  | abuse@cnc-noc.net           | CN      | APNIC  | CNC-BJ-IDC2                 | 682e0e49cef4276ddded6aa38e3b2a6c | http://anubis.iseclab.org/?action=result&task_id=15582c42c22f4d814c5672e1d1b7e9bb8 | http://ledyzpizdik.cn/aoqv3.exe                                                       |
| 2009-09-15 02:00:57 | undef   | unknown_exe                         | 1/41 (2.44%)   | AS9929                                | 210.51.166.247  | abuse@cnc-noc.net           | CN      | APNIC  | CNC-BJ-IDC2                 | 682e0e49cef4276ddded6aa38e3b2a6c | http://anubis.iseclab.org/?action=result&task_id=15582c42c22f4d814c5672e1d1b7e9bb8 | http://ledyzpizdik.cn/behitv3.exe                                                     |
| 2009-09-15 02:00:57 | undef   | unknown_exe                         | 1/41 (2.44%)   | AS9929                                | 210.51.166.247  | abuse@cnc-noc.net           | CN      | APNIC  | CNC-BJ-IDC2                 | 682e0e49cef4276ddded6aa38e3b2a6c | http://anubis.iseclab.org/?action=result&task_id=15582c42c22f4d814c5672e1d1b7e9bb8 | http://ledyzpizdik.cn/cdfkmnsxz3.exe                                                  |
| 2009-09-15 02:00:57 | undef   | unknown_exe                         | 1/41 (2.44%)   | AS9929                                | 210.51.166.247  | abuse@cnc-noc.net           | CN      | APNIC  | CNC-BJ-IDC2                 | 682e0e49cef4276ddded6aa38e3b2a6c | http://anubis.iseclab.org/?action=result&task_id=15582c42c22f4d814c5672e1d1b7e9bb8 | http://ledyzpizdik.cn/ejlpvy3.exe                                                     |
| 2009-09-15 02:20:15 | avira   | HTML/IFrame.deb                     | 5/41 (12.20%)  | AS4134                                | 113.105.157.9   | abuse@gddc.com.cn           | CN      | APNIC  | CHINANET-GD                 | 34ddba26fd223ac98f6ae678c6bd2a9b |                                                                                    | http://ii66h.2288.org/fkzd/2.htm                                                      |
| 2009-09-15 02:20:15 | avira   | TR/Dldr.FakeAV.nxh                  | 26/41 (63.41%) | AS23456                               | 91.213.29.250   | abuse@wifitc.ru             | RU      | RIPE   | IM-NET                      | e1517bff2aec5e27176fde1dc62d423e | http://anubis.iseclab.org/?action=result&task_id=1598671483039a9d4d5564b8db424b29e | http://ipisuw.cn/installer_1.exe                                                      |
| 2009-09-15 02:32:26 | undef   | unknown_html_RFI_php                | 5/41 (12.20%)  | AS14141                               | 66.71.246.25    | wnoc@wiresix.com            | US      | ARIN   | WIRESIX                     | 3185f00f132a1b2868758d8b26f0f696 |                                                                                    | http://www.fileden.com/files/2009/9/13/2573480/KTS.txt                                |
| 2009-09-15 03:02:11 | avira   | PHP/Pbot.A.6                        | 17/41 (41.46%) | AS6746                                | 85.186.255.184  | abuse@astral.ro             | RO      | RIPE   | ASTRAL-B-FIBER              | 7be7a261ece552fa5e909aba8e482e4f |                                                                                    | http://www.elastic.ro/emailadmin/id.txt                                               |
| 2009-09-15 03:17:35 | avira   | PHP/IrcBot.K                        |                | AS6939                                | 64.62.181.43    | abuse@he.net                | US      | ARIN   | HURRICANE-4                 | 94563f1bc4cbe900c1d3286033d0d89f |                                                                                    | http://Ryo.fileave.com/diam.txt                                                       |
| 2009-09-15 03:18:12 | undef   | unknown_exe                         | 3/41 (7.32%)   | AS9929                                | 210.51.166.247  | abuse@cnc-noc.net           | CN      | APNIC  | CNC-BJ-IDC2                 | bbb64be95cc017dd30fa36a848fdcc6c | http://anubis.iseclab.org/?action=result&task_id=157f7e6d3d884b2841507aa750d6cb22d | http://esenins.cn/ddos-bot.exe                                                        |
| 2009-09-15 03:18:12 | undef   | unknown_exe                         | 1/41 (2.44%)   | AS9929                                | 210.51.166.247  | abuse@cnc-noc.net           | CN      | APNIC  | CNC-BJ-IDC2                 | 9c608d50d27556359322e5c96b43678f | http://anubis.iseclab.org/?action=result&task_id=1fa6798ca3a124b34599302c57d1286b9 | http://esenins.cn/svchost.exe                                                         |
| 2009-09-15 03:18:12 | undef   | unknown_html                        | 0/41 (0.00%)   | AS9929                                | 210.51.166.237  | abuse@cnc-noc.net           | CN      | APNIC  | CNC-BJ-IDC2                 | 6b1086f64632648ffc53067e4f8b4c4e |                                                                                    | http://mylfix3.cn/myl/bb.php?id=417775119&v=200&tm=8&b=01                             |
| 2009-09-15 03:18:12 | undef   | unknown_html                        | 0/41 (0.00%)   | AS9929                                | 210.51.166.237  | abuse@cnc-noc.net           | CN      | APNIC  | CNC-BJ-IDC2                 | 1b73bf1f27fdf7508696d99cebeebdd1 |                                                                                    | http://mylfix3.cn/myl/bb.php?id=417775119&v=200&tm=8&b=01&tid=5&r=1                   |
| 2009-09-15 04:00:41 | avira   | TR/Dldr.FakeAV.nxh                  | 26/41 (63.41%) | AS23456                               | 91.213.29.250   | abuse@wifitc.ru             | RU      | RIPE   | IM-NET                      | e1517bff2aec5e27176fde1dc62d423e | http://anubis.iseclab.org/?action=result&task_id=1598671483039a9d4d5564b8db424b29e | http://gokzed.cn/installer_1.exe                                                      |
| 2009-09-15 04:00:41 | avira   | TR/Dldr.FakeAV.nxh                  | 26/41 (63.41%) | AS23456                               | 91.213.29.250   | abuse@wifitc.ru             | RU      | RIPE   | IM-NET                      | e1517bff2aec5e27176fde1dc62d423e | http://anubis.iseclab.org/?action=result&task_id=1598671483039a9d4d5564b8db424b29e | http://inejayf.cn/installer_1.exe                                                     |
| 2009-09-15 04:00:42 | avira   | TR/Dldr.FakeAV.nxh                  | 26/41 (63.41%) | AS23456                               | 91.213.29.250   | abuse@wifitc.ru             | RU      | RIPE   | IM-NET                      | e1517bff2aec5e27176fde1dc62d423e | http://anubis.iseclab.org/?action=result&task_id=1598671483039a9d4d5564b8db424b29e | http://iniohi.cn/installer_1.exe                                                      |
| 2009-09-15 04:00:42 | avira   | TR/Dldr.FakeAV.nxh                  | 26/41 (63.41%) | AS23456                               | 91.213.29.250   | abuse@wifitc.ru             | RU      | RIPE   | IM-NET                      | e1517bff2aec5e27176fde1dc62d423e | http://anubis.iseclab.org/?action=result&task_id=1598671483039a9d4d5564b8db424b29e | http://ineuho.cn/installer_1.exe                                                      |
| 2009-09-15 04:00:42 | avira   | TR/Dldr.FakeAV.nxh                  | 26/41 (63.41%) | AS23456                               | 91.213.29.250   | abuse@wifitc.ru             | RU      | RIPE   | IM-NET                      | e1517bff2aec5e27176fde1dc62d423e | http://anubis.iseclab.org/?action=result&task_id=1598671483039a9d4d5564b8db424b29e | http://igycoat.cn/installer_1.exe                                                     |
| 2009-09-15 04:00:42 | avira   | TR/Dldr.FakeAV.nxh                  | 26/41 (63.41%) | AS23456                               | 91.213.29.250   | abuse@wifitc.ru             | RU      | RIPE   | IM-NET                      | e1517bff2aec5e27176fde1dc62d423e | http://anubis.iseclab.org/?action=result&task_id=1598671483039a9d4d5564b8db424b29e | http://ineoky.cn/installer_1.exe                                                      |
| 2009-09-15 04:00:42 | avira   | TR/Dldr.FraudLoad.wqhy              | 37/41 (90.24%) | AS40965                               | 195.95.151.174  | abuse@rise.com.ua           | UA      | RIPE   | EASTNET-UA-NET              | 53ac8a3000b4bcf3dddf796d79f62b5f | http://anubis.iseclab.org/?action=result&task_id=100285e7caadb3c14259c56adb2589ee6 | http://bizevaj.cn/installer_1.exe                                                     |
| 2009-09-15 04:00:43 | undef   | unknown_html_google_malware         | 2/41 (4.88%)   | AS16245                               | 195.47.247.74   | abuse@one.com               | DK      | RIPE   | B-ONE-NET                   | 8db3dac86050dcb2ed1017164cd2607f |                                                                                    | http://antikontainer.com/images/counter.js                                            |
| 2009-09-15 04:21:30 | clamav  | PHP.Agent-4                         | 4/41 (9.76%)   | AS3786                                | 110.45.140.15   | support@kidc.net            | KR      | APNIC  | KIDC                        | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://www.kodosa.co.kr/bbs/icon//private_icon/id1.txt                                |
| 2009-09-15 04:33:18 | clamav  | PHP.Bot-1                           | 7/40 (17.50%)  | AS32181                               | 69.65.41.94     | ip-admin@coloquest.com      | US      | ARIN   | IPNAP                       | 53e6f6c403067d0d0ca0a7b9de6fe7fe |                                                                                    | http://www.123pk.com/images/tempImg/tech_images/pic07.jpg                             |
| 2009-09-15 05:20:11 | avira   | TR/Crypt.ZPACK.Gen                  | 28/41 (68.29%) | AS9800                                | 211.95.78.117   | zhouxm@chinaunicom.cn       | CN      | APNIC  | UNICOM                      | 4b33b9cd2f5317d077a2b925902a38b0 | http://anubis.iseclab.org/?action=result&task_id=136ffdb16ca0939644184c2f82799a2f1 | http://sportsbook2009.biz/download.exe                                                |
| 2009-09-15 05:20:11 | avira   | TR/Dropper.Gen                      | 31/40 (77.50%) | AS21155                               | 81.4.97.188     | abuse@proserve.nl           | NL      | RIPE   | NL-CUST-PROSERVE-GEENPUNT-3 | 03efa5a20a10e26b14db8da43d4fa6bd | http://anubis.iseclab.org/?action=result&task_id=12e17569b585bb9047d55c24be515bc31 | http://maffia-star.nl/botnet/ldr.exe                                                  |
| 2009-09-15 05:20:11 | avira   | TR/Spy.ZBot.ASI                     | 24/41 (58.54%) | AS49637                               | 91.213.72.66    | hostmaster@zhm.kz           | KZ      | RIPE   | ZHM-NET                     | e12fe6da533d99bd1dba3f7360abbf81 | http://anubis.iseclab.org/?action=result&task_id=11185e84e2fbc93d4395d250da01887f6 | http://gd453gd5ybfd4vbd4gdsssb5.com/3rd/money.exe                                     |
| 2009-09-15 05:20:11 | avira   | TR/PCK.Krap.Z.2                     | 27/41 (65.85%) | AS48185                               | 85.10.128.75    | abuse@amenworld.com         | FR      | RIPE   | AMEN-EUROPE-NETWORK         | e919bfe9b4850807a82094f5a8538b8f | http://anubis.iseclab.org/?action=result&task_id=179ec48f7ef212b94d955c42047a40560 | http://85.10.128.75/xenix/is.exe                                                      |
| 2009-09-15 05:38:22 | avira   | PHP/Zapchast.C                      | 19/41 (46.34%) | AS13749,  AS21844,  AS30315,  AS36420 | 74.55.187.142   | abuse@theplanet.com         | US      | ARIN   | NETBLK-THEPLANET-BLK-14     | 616ccebeda9bc5af211d631b0ab9d6cb |                                                                                    | http://mp3search.nazdrovia.net/upgrade/includes/blid.txt                              |
| 2009-09-15 05:39:22 | avira   | PHP/C99Shell.F                      | 15/41 (36.59%) | AS25973                               | 69.174.48.203   | abuse@comcast.net           | US      | ARIN   | COMCAST-ADEL-69-174-0-0     | aed6ee3d83b213d865e1286e46f98cc0 |                                                                                    | http://www.netplanner.com/content/wp-xml.txt                                          |
| 2009-09-15 05:54:22 | avira   | BDS/PHP.ali.1                       | 22/41 (53.66%) | AS12306                               | 213.83.63.54    | abuse@1blu.de               | DE      | RIPE   | IXEUROPE-NETWORK            | f1a9b4e4b207cd38641061e1b72d4775 |                                                                                    | http://www.ifly2.de/ohg/maps/hawai/test.txt                                           |
| 2009-09-15 05:54:24 | clamav  | PHP.Shell-23                        | 13/41 (31.71%) | AS12306                               | 213.83.63.54    | abuse@1blu.de               | DE      | RIPE   | IXEUROPE-NETWORK            | 83ec0e500aa650eb2643441a2b36ba5c |                                                                                    | http://www.ifly2.de/ohg/maps/hawai/re.txt                                             |
| 2009-09-15 06:12:04 | undef   | unknown_html_RFI_php                | 0/41 (0.00%)   | AS9318                                | 221.139.0.34    | abuse@skbroadband.com       | KR      | APNIC  | HANANET                     | 7ab5a3291410db3231141e2818e85318 |                                                                                    | http://www.jejuangel.net/board/zfxid1.txt                                             |
| 2009-09-15 07:40:20 | avira   | TR/Spy.Banker.Gen                   | 15/41 (36.59%) | AS13749,  AS13884,  AS21844,  AS30315 | 75.125.138.106  | abuse@ev1servers.net        | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17 | 33c2687a29b33a3603ec3e969c959d39 | http://anubis.iseclab.org/?action=result&task_id=1187040f5cce9aa949939037af266967e | http://setupflash.net/flash.exe                                                       |
| 2009-09-15 07:40:21 | avira   | DR/AutoRun.angr                     | 13/41 (31.71%) | AS28753                               | 95.168.177.20   | abuse@v3servers.net         | BY      | RIPE   | V3SERVERS-NET-967806        | 8fc3eae5b2fa208d09b0fda4cc4afd77 | http://anubis.iseclab.org/?action=result&task_id=147d6b8554913e714cd5451ff283b312c | http://vector-seo.info/doorgen/setup1.48.exe                                          |
| 2009-09-15 07:40:21 | avira   | TR/Swizzor.A.27                     | 25/41 (60.98%) | AS6724                                | 81.169.145.74   | abuse@strato.de             | DE      | RIPE   | STRATO-RZG-KA               | c187a7cb22b446824a68a134a15f09b8 | http://anubis.iseclab.org/?action=result&task_id=18dd63acb716a802461fc90d62f5825c0 | http://romahn-verlag.de/csvedit.exe                                                   |
| 2009-09-15 07:40:21 | avira   | BDS/Backdoor.Gen                    | 39/41 (95.12%) | AS23650                               | 61.155.8.165    | abuse@jsinfo.net            | CN      | APNIC  | CHINANET-JS                 | 86f84102726eec87f77a2123214861b3 | http://anubis.iseclab.org/?action=result&task_id=1bb1afda80692d2b4ad7b9433675955af | http://xunqu.com/home/data/adtpl/file/r2.exe                                          |
+---------------------+---------+-------------------------------------+----------------+---------------------------------------+-----------------+-----------------------------+---------+--------+-----------------------------+----------------------------------+------------------------------------------------------------------------------------+---------------------------------------------------------------------------------------+
169 rows in set (0.00 sec)

September 15, 2009, 12:13:37 pm
Reply #157

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-09-15 12:40:09 cet online data: http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
Code: [Select]
+---------------------+------------+--------------------------------------------------------+----------------+---------+-----------------+---------------------------+---------+--------+---------------------+----------------------------------+------------------------------------------------------------------------------------+--------------------------------------------------------------------+
| date                | scanner    | virusname                                              | vt_score       | AS      | review          | email                     | country | source | netname             | md5sum                           | anubis                                                                             | url                                                                |
+---------------------+------------+--------------------------------------------------------+----------------+---------+-----------------+---------------------------+---------+--------+---------------------+----------------------------------+------------------------------------------------------------------------------------+--------------------------------------------------------------------+
| 2009-09-15 08:20:12 | avira      | TR/Dldr.FakeAV.nxh                                     |                | AS23456 | 91.213.29.250   | abuse@wifitc.ru           | RU      | RIPE   | IM-NET              | e1517bff2aec5e27176fde1dc62d423e | http://anubis.iseclab.org/?action=result&task_id=1598671483039a9d4d5564b8db424b29e | http://ipoxyid.cn/installer_1.exe                                  |
| 2009-09-15 08:25:19 | undef      | unknown_html_RFI_php                                   | 0/41 (0.00%)   | AS22576 | 209.67.233.171  | abuse@savvis.net          | US      | ARIN   | SAVVIS              | a904ccb3b4dbef9897e52c1ab7be9e9b |                                                                                    | http://your-server.com/scans/damn/id.txt                           |
| 2009-09-15 08:32:43 | clamav     | PHP.Agent-4                                            |                | AS6939  | 64.62.181.43    | abuse@he.net              | US      | ARIN   | HURRICANE-4         | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://rfinoobz.fileave.com/id1.txt?                               |
| 2009-09-15 08:32:43 | clamav     | PHP.Agent-4                                            | 4/41 (9.76%)   | AS3786  | 114.108.141.98  | ip@kidc.net               | KR      | APNIC  | KIDC                | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.goodedu.or.kr//bbs/data/fx29id.txt??                    |
| 2009-09-15 08:32:43 | clamav     | PHP.Agent-4                                            | 4/41 (9.76%)   | AS3786  | 211.43.212.27   | security@gabia.com        | KR      | APNIC  | KRNIC-KR            | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://gocoop.or.kr//bbs/data/fx29id1.txt???                       |
| 2009-09-15 08:32:46 | clamav     | PHP.Agent-4                                            | 4/41 (9.76%)   | AS3786  | 110.45.140.15   | support@kidc.net          | KR      | APNIC  | KIDC                | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://www.kodosa.co.kr/bbs/icon//private_icon/id1.txt?            |
| 2009-09-15 08:32:46 | clamav     | PHP.Agent-4                                            | 4/41 (9.76%)   | AS20773 | 80.237.132.75   | net-abuse@hosteurope.de   | DE      | RIPE   | HE-SH-CGN-NET       | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.projekt2.de/wordpress//wp-content/uploads/2008/id.txt?? |
| 2009-09-15 08:40:11 | undef      | unknown_html_google_malware                            | 0/41 (0.00%)   | AS15435 | 91.213.126.111  | abuse@customerpanel.nl    | CR      | RIPE   | Centerinf           | abcd09407690574f0d5df74614d6dec1 |                                                                                    | http://oyks.net/counter/go.php?sid                                 |
| 2009-09-15 08:40:11 | avira      | HTML/Infected.WebPage.Gen                              |                | AS4134  | 113.105.157.130 | abuse@gddc.com.cn         | CN      | APNIC  | CHINANET-GD         | 28134eca1e7d3150d6acae2909e5b850 |                                                                                    | http://wm.245a34.cn/x87/xx.html                                    |
| 2009-09-15 08:40:11 | avira      | HTML/Malicious.PDF.Gen                                 | 10/41 (24.39%) | AS9929  | 210.51.166.119  | abuse@cnc-noc.net         | CN      | APNIC  | CNC-BJ-IDC2         | d8e6c2798bcdd1a300a13eedd8c6caf9 |                                                                                    | http://eleonorepack2.cn/myexp/pdf.php?spl=pdf_ie2                  |
| 2009-09-15 08:40:12 | undef      | unknown_html_RFI_eval                                  | 0/41 (0.00%)   | AS9929  | 210.51.166.119  | abuse@cnc-noc.net         | CN      | APNIC  | CNC-BJ-IDC2         | 6c905f4c42055bb353ada7d2621e0abf |                                                                                    | http://arendanomer2.cn/test1/                                      |
| 2009-09-15 08:40:12 | avira      | HTML/Malicious.PDF.Gen                                 | 12/41 (29.27%) | AS9929  | 210.51.166.119  | abuse@cnc-noc.net         | CN      | APNIC  | CNC-BJ-IDC2         | 38e96be691652f3ce703336bc3ac13fa |                                                                                    | http://arendanomer2.cn/test1/pdf.php?spl=pdf_ie2                   |
| 2009-09-15 08:40:12 | undef      | unknown_exe                                            | 0/41 (0.00%)   | AS9929  | 210.51.166.119  | abuse@cnc-noc.net         | CN      | APNIC  | CNC-BJ-IDC2         | b50723bab9cf6c6833f88929d859ca5e | http://anubis.iseclab.org/?action=result&task_id=15c7287c80d2e3c744179dba121778315 | http://arendanomer2.cn/test1/getexe.php?spl=Spreadsheet            |
| 2009-09-15 09:06:22 | clamav     | PHP.Downloader                                         | 1/41 (2.44%)   | AS8151  | 201.134.249.164 | abuse@uninet.net.mx       | MX      | LACNIC | MX-USCV4-LACNIC     | 21259bf1b765f2093de465874c76e5f1 |                                                                                    | http://201.134.249.164/intranet/sp.txt                             |
| 2009-09-15 09:13:08 | avira      | SPR/PHP.ID                                             | 11/41 (26.83%) | AS6939  | 64.62.181.43    | abuse@he.net              | US      | ARIN   | HURRICANE-4         | cec588425493d6bf7ab233d84815646f |                                                                                    | http://pengecute.fileave.com/id_mantaf.txt                         |
| 2009-09-15 09:13:14 | undef      | unknown_html_RFI_php                                   | 5/41 (12.20%)  | AS6939  | 64.62.181.43    | abuse@he.net              | US      | ARIN   | HURRICANE-4         | d9bd785b05eb0794ee3372712463b0a0 |                                                                                    | http://pengecute.fileave.com/spread1.txt                           |
| 2009-09-15 09:20:27 | avira      | JS/Agent.ano                                           | 4/41 (9.76%)   | AS9394  | 61.235.117.72   | abuse@chinatietong.com    | CN      | APNIC  | CRTC                | 0147e63f2e945d5fc44f115b60e8c61b |                                                                                    | http://embrari-1.cn/giri/                                          |
| 2009-09-15 09:20:27 | trendmicro | TROJ_SWFLDR.AB                                         | 12/41 (29.27%) | AS9394  | 61.235.117.72   | abuse@chinatietong.com    | CN      | APNIC  | CRTC                | 814929c9babb599b54ea880741129b7e |                                                                                    | http://embrari-1.cn/giri/isAre.swf                                 |
| 2009-09-15 09:20:27 | avira      | TR/Agent.ano                                           | 12/41 (29.27%) | AS9394  | 61.235.117.72   | abuse@chinatietong.com    | CN      | APNIC  | CRTC                | c18317c5c4996a63e8989a1ff2abea43 | http://anubis.iseclab.org/?action=result&task_id=1c85cf68e9eaf1ba4a97c64d1e7bbd588 | http://embrari-1.cn/giri/update.exe                                |
| 2009-09-15 09:20:27 | avira      | EXP/Pidief.fyc                                         | 8/41 (19.51%)  | AS9394  | 61.235.117.72   | abuse@chinatietong.com    | CN      | APNIC  | CRTC                | 38c1bc6c5ad743110375fb118179c924 |                                                                                    | http://embrari-1.cn/giri2/repeatExactHumour.pdf                    |
| 2009-09-15 09:20:27 | avira      | TR/Agent.ano                                           | 12/41 (29.27%) | AS9394  | 61.235.117.72   | abuse@chinatietong.com    | CN      | APNIC  | CRTC                | c18317c5c4996a63e8989a1ff2abea43 | http://anubis.iseclab.org/?action=result&task_id=1c85cf68e9eaf1ba4a97c64d1e7bbd588 | http://embrari-1.cn/giri2/update.php                               |
| 2009-09-15 09:20:28 | undef      | unknown_file_$SHELc[17]/microvaccine/microvaccine.exe | 9/41 (21.95%)  | AS9318  | 218.38.15.85    | abuse@skbroadband.com     | KR      | APNIC  | KRNIC-KR            | 96a2cfdb534b547518a446a48150624e | http://anubis.iseclab.org/?action=result&task_id=1ee1ca7da1f0d23d4513f35930b6d751f | http://microvaccine.net/app/install/microvaccineSetup.exe          |
| 2009-09-15 09:20:28 | clamav     | Trojan.Downloader-76343                                | 12/41 (29.27%) | AS4766  | 220.73.161.54   | abuse@kornet.net          | KR      | APNIC  | KORNET              | 783385a90259131a89da62d10df67fa6 | http://anubis.iseclab.org/?action=result&task_id=1df93090cad0443d4ad8bc3c1e9887716 | http://microv3.com/app/install/MicroV3Setup.exe                    |
| 2009-09-15 10:19:06 | avira      | SPR/PHP.ID                                             | 18/41 (43.90%) | AS10938 | 200.238.107.120 | registro@fisepe.pe.gov.br | BR      | LACNIC | 006.067.608/0001-10 | 431a239a1f3c349ed1b1ea19597cd614 |                                                                                    | http://www.noronha.pe.gov.br/saude/id.txt                          |
| 2009-09-15 10:40:18 | avira      | HTML/Malicious.PDF.Gen                                 | 15/41 (36.59%) | as49093 | 195.88.191.46   | cardiro@cardiro.org       | RU      | RIPE   | BIGNESS-GROUP-NET   | 4dadf7d30997db2c84a17bb13899c708 |                                                                                    | http://ccikudor.cn/rur/formLooksLooks.pdf                          |
| 2009-09-15 10:40:18 | avira      | TR/Dldr.Agent.vzm                                      | 35/41 (85.37%) | as49093 | 195.88.191.46   | cardiro@cardiro.org       | RU      | RIPE   | BIGNESS-GROUP-NET   | 45cfd654ceedfeb15210c69d50fca924 | http://anubis.iseclab.org/?action=result&task_id=124761877393748e4e1be8b14b03fb994 | http://ccikudor.cn/rur/update.exe                                  |
| 2009-09-15 10:40:18 | avira      | EXP/Pidief.gze                                         | 16/41 (39.02%) | as49093 | 195.88.191.46   | cardiro@cardiro.org       | RU      | RIPE   | BIGNESS-GROUP-NET   | beb0f2dfcb5212f1565838a918281abf |                                                                                    | http://ccikudor.cn/dj/formLeapFive.pdf                             |
| 2009-09-15 10:40:18 | avira      | TR/Crypt.ZPACK.Gen                                     | 33/41 (80.49%) | as49093 | 195.88.191.46   | cardiro@cardiro.org       | RU      | RIPE   | BIGNESS-GROUP-NET   | f2c18d0f01a08b4af70cd302ca2c3e9a | http://anubis.iseclab.org/?action=result&task_id=1a81565855be77934e9ac8c45d2866c66 | http://ccikudor.cn/dj/update.php                                   |
| 2009-09-15 10:40:18 | avira      | EXP/SWF.Download.OK                                    | 12/41 (29.27%) | as49093 | 195.88.191.46   | cardiro@cardiro.org       | RU      | RIPE   | BIGNESS-GROUP-NET   | 001a2efcd3fb9054c4305aa0ffa591fd |                                                                                    | http://ccikudor.cn/stat1/anComes.swf                               |
| 2009-09-15 10:40:18 | undef      | unknown_exe                                            | 2/41 (4.88%)   | as49093 | 195.88.191.46   | cardiro@cardiro.org       | RU      | RIPE   | BIGNESS-GROUP-NET   | ce81a75b41bb9d407dd33f88f5f0564c | http://anubis.iseclab.org/?action=result&task_id=11105a5f65adc9fd481b9580cb06343f3 | http://ccikudor.cn/stat1/update.exe                                |
| 2009-09-15 10:40:18 | avira      | EXP/Pidief.wjd                                         | 16/41 (39.02%) | as49093 | 195.88.191.46   | cardiro@cardiro.org       | RU      | RIPE   | BIGNESS-GROUP-NET   | 1ba2ad1e2f9411ac12f3d661fe6d0ccc |                                                                                    | http://ccikudor.cn/2cv/dontLayoutDont.pdf                          |
| 2009-09-15 10:40:18 | avira      | TR/Crypt.ZPACK.Gen                                     | 18/40 (45.00%) | as49093 | 195.88.191.46   | cardiro@cardiro.org       | RU      | RIPE   | BIGNESS-GROUP-NET   | c922aa06b46748a65067a99265e31550 | http://anubis.iseclab.org/?action=result&task_id=1f3a3ff2ae3a43e547d7f5fb06681dfa0 | http://ccikudor.cn/2cv/update.php                                  |
| 2009-09-15 11:00:28 | undef      | unknown_html                                           | 0/41 (0.00%)   | AS9929  | 210.51.166.119  | abuse@cnc-noc.net         | CN      | APNIC  | CNC-BJ-IDC2         | a7b35650bbc65d068ce464d6336c6bd9 |                                                                                    | http://herosima1yet.cn/it/c.dat                                    |
| 2009-09-15 12:01:07 | avira      | HTML/Malicious.PDF.Gen                                 | 15/41 (36.59%) | as49093 | 195.88.191.46   | cardiro@cardiro.org       | RU      | RIPE   | BIGNESS-GROUP-NET   | 4dadf7d30997db2c84a17bb13899c708 |                                                                                    | http://mvamelov.cn/rur/formLooksLooks.pdf                          |
| 2009-09-15 12:01:07 | avira      | TR/Dldr.Agent.vzm                                      | 35/41 (85.37%) | as49093 | 195.88.191.46   | cardiro@cardiro.org       | RU      | RIPE   | BIGNESS-GROUP-NET   | 45cfd654ceedfeb15210c69d50fca924 | http://anubis.iseclab.org/?action=result&task_id=124761877393748e4e1be8b14b03fb994 | http://mvamelov.cn/rur/update.exe                                  |
| 2009-09-15 12:01:08 | avira      | EXP/Pidief.gze                                         | 16/41 (39.02%) | as49093 | 195.88.191.46   | cardiro@cardiro.org       | RU      | RIPE   | BIGNESS-GROUP-NET   | beb0f2dfcb5212f1565838a918281abf |                                                                                    | http://mvamelov.cn/dj/formLeapFive.pdf                             |
| 2009-09-15 12:01:08 | avira      | TR/Crypt.ZPACK.Gen                                     | 35/41 (85.37%) | as49093 | 195.88.191.46   | cardiro@cardiro.org       | RU      | RIPE   | BIGNESS-GROUP-NET   | f2c18d0f01a08b4af70cd302ca2c3e9a | http://anubis.iseclab.org/?action=result&task_id=1a81565855be77934e9ac8c45d2866c66 | http://mvamelov.cn/dj/update.php                                   |
| 2009-09-15 12:01:08 | avira      | EXP/SWF.Download.OK                                    | 12/41 (29.27%) | as49093 | 195.88.191.46   | cardiro@cardiro.org       | RU      | RIPE   | BIGNESS-GROUP-NET   | 001a2efcd3fb9054c4305aa0ffa591fd |                                                                                    | http://mvamelov.cn/stat1/anComes.swf                               |
| 2009-09-15 12:01:08 | undef      | unknown_exe                                            | 3/41 (7.32%)   | as49093 | 195.88.191.46   | cardiro@cardiro.org       | RU      | RIPE   | BIGNESS-GROUP-NET   | ce81a75b41bb9d407dd33f88f5f0564c | http://anubis.iseclab.org/?action=result&task_id=11105a5f65adc9fd481b9580cb06343f3 | http://mvamelov.cn/stat1/update.exe                                |
| 2009-09-15 12:01:09 | avira      | EXP/Pidief.wjd                                         | 16/41 (39.02%) | as49093 | 195.88.191.46   | cardiro@cardiro.org       | RU      | RIPE   | BIGNESS-GROUP-NET   | 1ba2ad1e2f9411ac12f3d661fe6d0ccc |                                                                                    | http://mvamelov.cn/2cv/dontLayoutDont.pdf                          |
| 2009-09-15 12:01:09 | avira      | TR/Crypt.ZPACK.Gen                                     | 26/41 (63.41%) | as49093 | 195.88.191.46   | cardiro@cardiro.org       | RU      | RIPE   | BIGNESS-GROUP-NET   | c922aa06b46748a65067a99265e31550 | http://anubis.iseclab.org/?action=result&task_id=1f3a3ff2ae3a43e547d7f5fb06681dfa0 | http://mvamelov.cn/2cv/update.php                                  |
| 2009-09-15 12:12:06 | avira      | SPR/PHP.ID                                             | 11/41 (26.83%) | AS6939  | 205.209.108.42  | hdnoc@hostdepartment.com  | US      | ARIN   | WORLD-ISP-NETWORK   | cec588425493d6bf7ab233d84815646f |                                                                                    | http://qideshop.com/media/lol.txt                                  |
| 2009-09-15 12:40:09 | avira      | PHP/WebShell.F                                         | 16/41 (39.02%) | AS14361 | 209.61.242.113  | abuse@hopone.net          | US      | ARIN   | HOPONE-MULTI-SITE-4 | fea71881a0632685ff1e5cd6366580e2 |                                                                                    | http://bluepadma.com/t.dat?&list=1&cmd=id                          |
+---------------------+------------+--------------------------------------------------------+----------------+---------+-----------------+---------------------------+---------+--------+---------------------+----------------------------------+------------------------------------------------------------------------------------+--------------------------------------------------------------------+
43 rows in set (1.01 sec)

September 15, 2009, 03:43:54 pm
Reply #158

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
Code: [Select]

+---------------------+---------+-----------------------------+----------+---------------------------------------+-----------------+--------------------------------+---------+--------+-------------------------------+----------------------------------+--------+-------------------------------------------+
| date                | scanner | virusname                   | vt_score | AS                                    | review          | email                          | country | source | netname                       | md5sum                           | anubis | url                                       |
+---------------------+---------+-----------------------------+----------+---------------------------------------+-----------------+--------------------------------+---------+--------+-------------------------------+----------------------------------+--------+-------------------------------------------+
| 2009-09-15 13:48:11 | avira   | PHP/Agent.G                 |          | AS17881                               | 210.116.102.208 | hjwau@sunmoon.ac.kr            | KR      | APNIC  | KRNIC-KR                      | 584c8b65a87805d2fcac9f7ef0908079 |        | http://www.rhythmer.net/zb41/data/gid.txt |
| 2009-09-15 14:20:36 | avira   | HTML/Crypted.Gen            |          | AS5606                                | 89.42.216.18    | office@romarg.ro               | ro      | RIPE   | SC-ROMARG-SRL                 | a570e6ab287f467845c4e3680950bd35 |        | http://blme.ro/                           |
| 2009-09-15 14:20:36 | avira   | HTML/Crypted.Gen            |          | AS26347                               | 208.113.181.79  | abuse@dreamhost.com            | US      | ARIN   | DREAMHOST-BLK6                | e80ad1eb0f87aa7312a9f2a04b79c65d |        | http://blogs.avasthi.com/                 |
| 2009-09-15 14:20:36 | undef   | unknown_html_RFI_shell      |          | AS22384                               | 66.115.146.155  | abuse@nationalnet.com          | US      | ARIN   | NATIONALNET-1                 | 22a396568c64d028301f248e0749392c |        | http://board.nichewealth.com/             |
| 2009-09-15 14:20:36 | avira   | HTML/Crypted.Gen            |          | AS5413                                | 212.67.202.83   | abuse@gxn.net                  | GB      | RIPE   | UK-PIPEX-HOSTED-SERVERS-12    | cf804f0045e3ef4f8f8f3b1f54e0948a |        | http://bobamed.com/                       |
| 2009-09-15 14:20:36 | avira   | HTML/Crypted.Gen            |          | AS39392                               | 88.86.113.3     | szm@szm.com                    | CZ      | RIPE   | SUPERNETWORK-SZM-1            | 656382d12da2f02242ea4d947fe80194 |        | http://bodrogferr.sk/                     |
| 2009-09-15 14:20:36 | avira   | HTML/Crypted.Gen            |          | AS5606                                | 89.42.216.50    | office@romarg.ro               | ro      | RIPE   | SC-ROMARG-SRL                 | 22d1bfaa84e5ba6091dcee12b4706d50 |        | http://boemajewelry.com/                  |
| 2009-09-15 14:20:36 | avira   | HTML/Crypted.Gen            |          | AS39729                               | 81.88.48.71     | abuse@register.it              | IT      | RIPE   | REGISTERIT03                  | 2d5265dd92b5dfa119b78acfcf89be39 |        | http://bolsacom.com/                      |
| 2009-09-15 14:20:36 | avira   | HTML/Crypted.Gen            |          | AS34104                               | 84.51.37.206    | destek@markum.net              | TR      | RIPE   | MARKUM_BILISIM                | 12a1a2fee01be476cbfc7e5ebc90853e |        | http://bolu-gsim.gov.tr/                  |
| 2009-09-15 14:20:36 | undef   | unknown_html_RFI_php        |          | AS15598                               | 62.146.113.85   | abuse@ip-exchange.de           | DE      | RIPE   | DE-IP-PARTNER-20000922        | 54b6ed0795c20eb3c48132fc45eea579 |        | http://bonusgambling.org/                 |
| 2009-09-15 14:20:36 | undef   | unknown_html_RFI_eval       |          | AS8560                                | 82.165.98.25    | abuse@oneandone.net            | DE      | RIPE   | SCHLUND-SHARED                | aac81b5a505fe28f2208edea02a4eb9b |        | http://brainmelt.com/                     |
| 2009-09-15 14:20:36 | avira   | HTML/Crypted.Gen            |          | AS26496                               | 72.167.232.228  | abuse@godaddy.com              | US      | ARIN   | GO-DADDY-SOFTWARE-INC         | bd9ec524895e5bf8df62ecc12e77f2ac |        | http://brandswoodworking.com/             |
| 2009-09-15 14:20:36 | avira   | HTML/Crypted.Gen            |          | AS8560                                | 82.165.87.191   | abuse@oneandone.net            | DE      | RIPE   | SCHLUND-SHARED                | 198496af1bac79ac24c224f14047fa4f |        | http://brinkworth.org.uk/                 |
| 2009-09-15 14:20:36 | avira   | HTML/Crypted.Gen            |          | AS16276                               | 213.186.33.19   | abuse@ovh.net                  | FR      | RIPE   | OVH                           | 30da09ec8faf47ba175576e680cdc5b3 |        | http://brownboys.be/                      |
| 2009-09-15 14:20:36 | avira   | HTML/Crypted.Gen            |          | AS14501                               | 66.221.47.37    | abuse@cihost.com               | US      | ARIN   | CIHOST7                       | 6da29a490c513e2fe0e05d44719a93c6 |        | http://btakarate.com/                     |
| 2009-09-15 14:20:36 | avira   | HTML/Crypted.Gen            |          | AS31100                               | 217.119.53.82   | hostmaster@synserver.de        | DE      | RIPE   | SYNNET-WE1                    | 27a620dae41c0c10f098d63e31be2929 |        | http://btf-nettingsdorf.com/              |
| 2009-09-15 14:20:36 | avira   | HTML/Crypted.Gen            |          | AS8560                                | 74.208.121.133  | abuse@1and1.com                | US      | ARIN   | 1AN1-NETWORK                  | d279d34e3d0da91f11a887cb49d708f4 |        | http://bucasgrande.com/                   |
| 2009-09-15 14:20:36 | avira   | HTML/Crypted.Gen            |          | AS9121                                | 88.255.51.35    | dundar@palaswork.com           | tr      | RIPE   | santranc_federasyonu          | 822332117649e453950ce6ac16be85ce |        | http://burdur.tsf.org.tr/                 |
| 2009-09-15 14:20:36 | avira   | HTML/Crypted.Gen            |          | AS12824                               | 79.96.25.74     | abuse@home.pl                  | PL      | RIPE   | HOMEPL                        | fbe7ed30275385c9fd5da95fc2dc6fc2 |        | http://butterflypolska.pl/                |
| 2009-09-15 14:20:36 | avira   | HTML/Crypted.Gen            |          | AS15244,  AS25973,  AS35937           | 67.210.120.15   | hostmaster@lunarpages.com      | US      | ARIN   | ADD2NET-DOT-COM               | 4344c9f151528a8ee2b4693a433cfbdb |        | http://buttonsmusic.com/                  |
| 2009-09-15 14:20:36 | avira   | HTML/Crypted.Gen            |          | AS8685                                | 212.58.3.25     | abuse@doruk.net.tr             | TR      | RIPE   | DorukNet                      | a8ab828a6f35144e48d45df69cb28dbf |        | http://buztasarim.com/                    |
| 2009-09-15 14:20:36 | undef   | unknown_html_google_malware |          | AS16276                               | 213.186.33.87   | abuse@ovh.net                  | FR      | RIPE   | OVH                           | 12db401b2f942f41c5c5f6b2426a5cef |        | http://cabaretekiteschool.com/            |
| 2009-09-15 14:20:36 | avira   | HTML/Crypted.Gen            |          | AS29550                               | 92.48.119.158   | abuse@blueconnex.net           | GB      | RIPE   | UK-POUNDHOST-20071113         | 2884deb03cbfd9ec7f3b0cba0a1b771e |        | http://cadburysamples.com/                |
| 2009-09-15 14:20:36 | avira   | HTML/Crypted.Gen            |          | AS8560                                | 74.208.121.133  | abuse@1and1.com                | US      | ARIN   | 1AN1-NETWORK                  | 3aff61913c4b52d81fd8ad755a6bf413 |        | http://caluya.com/                        |
| 2009-09-15 14:20:36 | avira   | HTML/Crypted.Gen            |          | AS21844                               | 74.53.81.162    | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-14       | b534caace00c41a593ae8dc8d9b8e0d6 |        | http://canwindoor.com/                    |
| 2009-09-15 14:20:36 | avira   | HTML/Crypted.Gen            |          | AS32065                               | 216.157.134.64  | support@vortechhosting.com     | US      | ARIN   | VORTECH-BLK-1                 | a6f86eb132fd89eabe585981e91f803a |        | http://capriracing.co.uk/                 |
| 2009-09-15 14:20:36 | avira   | HTML/Crypted.Gen            |          | AS8560                                | 74.208.121.133  | abuse@1and1.com                | US      | ARIN   | 1AN1-NETWORK                  | 35379c122c7168292e6c660ea89e9185 |        | http://caramoan.com/                      |
| 2009-09-15 14:20:36 | avira   | HTML/Crypted.Gen            |          | AS8560                                | 74.208.136.68   | abuse@1and1.com                | US      | ARIN   | 1AN1-NETWORK                  | ab2244a416beac9073eadb511c8aa4ba |        | http://careerswithyouth.org/              |
| 2009-09-15 14:20:36 | avira   | HTML/Crypted.Gen            |          | AS8553                                | 80.244.187.24   | neil.lathwood@ukfast.net       | GB      | RIPE   | UKFAST-RANGE5                 | 75cf2225c1f82db5b7e18a78e84da2a0 |        | http://cartwright-hotel.co.uk/            |
| 2009-09-15 14:20:36 | avira   | HTML/Crypted.Gen            |          | AS13238                               | 213.180.199.28  | abuse@yandex.ru                | RU      | RIPE   | YANDEX-199                    | db3e5fbdcafd3cd6239cc54312eb7ee7 |        | http://carvalho-7.narod.ru/               |
| 2009-09-15 14:20:36 | avira   | HTML/Crypted.Gen            |          | AS33494                               | 72.34.62.25     | admin@ihnetworks.net           | US      | ARIN   | IHNET-PI-1                    | 79d4167e15e3ed5392529c7abfaa9458 |        | http://catatouille.net/                   |
| 2009-09-15 14:20:36 | avira   | HTML/Crypted.Gen            |          | AS8560                                | 87.106.192.162  | abuse@oneandone.net            | ES      | RIPE   | SCHLUND-SHARED                | d0ae3531585266bf59035b8bd7fc2fb7 |        | http://cfgm.es/                           |
| 2009-09-15 14:20:36 | avira   | HTML/Crypted.Gen            |          | AS8560                                | 74.208.82.99    | abuse@1and1.com                | US      | ARIN   | 1AN1-NETWORK                  | db2163f1b135a7483e613702ceb24750 |        | http://charlievalentinethemovie.com/      |
| 2009-09-15 14:20:36 | avira   | HTML/Crypted.Gen            |          | AS28842                               | 89.17.220.221   | abuse@veloxia.com              | ES      | RIPE   | MIARROBA-NET                  | 8f880e596df4c88efc5e354456b695be |        | http://chatnetcomunico.webcindario.com/   |
| 2009-09-15 14:20:36 | avira   | HTML/Crypted.Gen            |          | AS8685                                | 212.58.3.56     | abuse@doruk.net.tr             | TR      | RIPE   | DorukNet                      | a65ecb00631d00160a1939a73a6c7028 |        | http://chaton.com.tr/                     |
| 2009-09-15 14:20:36 | avira   | HTML/Crypted.Gen            |          | AS8560                                | 74.208.41.139   | abuse@1and1.com                | US      | ARIN   | 1AN1-NETWORK                  | 13860ce7aec772015546404630543f5d |        | http://childfindersnet.org/               |
| 2009-09-15 14:20:36 | avira   | HTML/Crypted.Gen            |          | AS21844                               | 74.53.73.146    | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-14       | d4a94b711aad96f43b06333dcad63113 |        | http://chordacorrupta.hr/                 |
| 2009-09-15 14:20:36 | avira   | HTML/Crypted.Gen            |          | AS29550                               | 85.234.142.151  | abuse@euroconnex.net           | GB      | RIPE   | PH-NETWORK-LON                | 294f09612c78f86cf57451d8a3f65dbd |        | http://christianchurchesnetwork.com/      |
| 2009-09-15 14:20:36 | avira   | HTML/Crypted.Gen            |          | AS8560                                | 87.106.209.138  | abuse@oneandone.net            | DE      | RIPE   | SCHLUND-CUSTOMERS             | 81bfc22cc645d55bcc11f187328325cb |        | http://christy-towels.com/                |
| 2009-09-15 14:20:36 | avira   | HTML/Crypted.Gen            |          | AS8560                                | 74.208.120.253  | abuse@1and1.com                | US      | ARIN   | 1AN1-NETWORK                  | cef49c99efc69d091be672a4d9208d47 |        | http://circuitspectrum.com/               |
| 2009-09-15 14:20:36 | avira   | HTML/Crypted.Gen            |          | AS8560                                | 74.208.121.80   | abuse@1and1.com                | US      | ARIN   | 1AN1-NETWORK                  | d18498ff9678996c1e40b65461841898 |        | http://cirellijewelers.com/          &nbs