Author Topic: clean mx's daily dirt  (Read 3183112 times)

0 Members and 4 Guests are viewing this topic.

September 18, 2009, 09:19:47 am
Reply #195

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-09-18 09:13:49 cet online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
Code: [Select]
+---------------------+------------------+------------------------------------+----------------+---------------------------------------+-----------------+--------------------------------+---------+--------+-----------------------------------+----------------------------------+------------------------------------------------------------------------------------+-------------------------------------------------------------------------------------------------------+
| date                | scanner          | virusname                          | vt_score       | AS                                    | review          | email                          | country | source | netname                           | md5sum                           | anubis                                                                             | url                                                                                                   |
+---------------------+------------------+------------------------------------+----------------+---------------------------------------+-----------------+--------------------------------+---------+--------+-----------------------------------+----------------------------------+------------------------------------------------------------------------------------+-------------------------------------------------------------------------------------------------------+
| 2009-09-17 17:45:36 | avira            | HTML/Crypted.Gen                   | 16/41 (39.02%) | AS13749,  AS21844,  AS30315,  AS36420 | 74.54.206.194   | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-14           | d82d0152ab2dd473657d5092544a603e |                                                                                    | http://rayonapplied.com/                                                                              |
| 2009-09-17 17:45:36 | avira            | HTML/Crypted.Gen                   | 10/41 (24.39%) | AS22653                               | 69.61.33.10     | abuse@cyberwurx.com            | US      | ARIN   | NET-GLOBAL-COMPASS                | 09ef3d22adc73efe7e31f559e55aadb4 |                                                                                    | http://rebecca-a-moore.com/                                                                           |
| 2009-09-17 17:45:36 | avira            | HTML/Crypted.Gen                   | 11/41 (26.83%) | AS38719                               | 203.170.86.193  | admin@syra.com.au              | AU      | APNIC  | Syra Networks                     | 2ffcea558d96e7f23c9cd2ce4f074ae2 |                                                                                    | http://regus-vs-servcorp.com.au/                                                                      |
| 2009-09-17 17:45:36 | avira            | HTML/Crypted.Gen                   | 13/41 (31.71%) | AS12968                               | 62.111.170.10   | abuse@cdp.pl                   | PL      | RIPE   | PL-CDP-20021126                   | 0c18b179f2943ac038cbb61a37e605fd |                                                                                    | http://reinforcement.pl/                                                                              |
| 2009-09-17 17:45:36 | avira            | HTML/Crypted.Gen                   | 11/41 (26.83%) | AS6130,  AS15244,  AS25973,  AS35937  | 216.97.232.210  | hostmaster@lunarpages.com      | US      | ARIN   | ADD2NET-DOT-COM                   | d8a5b9dd7c39128b10ec435c9863e673 |                                                                                    | http://ronthornton.net/                                                                               |
| 2009-09-17 17:45:36 | avira            | HTML/Crypted.Gen                   | 12/41 (29.27%) | AS13749,  AS21844,  AS30315,  AS36420 | 67.19.210.130   | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-11           | 097e41362b7316ceb366295c1fe163b2 |                                                                                    | http://royaldesignmfg.com/                                                                            |
| 2009-09-17 17:45:36 | avira            | HTML/Crypted.Gen                   | 12/41 (29.27%) | AS39451                               | 95.215.224.122  | abuse@cyberhostpro.com         | GB      | RIPE   | CYBERHOSTPRO                      | 2159ac90c4583beda622fc1334e70324 |                                                                                    | http://royalsuitings.co.in/                                                                           |
| 2009-09-17 17:45:36 | undef            | unknown_html                       | 0/41 (0.00%)   | AS29802                               | 96.31.66.119    | abuse@noc4hosts.com            | US      | ARIN   | NOC4HOSTS1                        | 19f34ff2b70b5ab1989b905620afaef3 |                                                                                    | http://sabkaforum.com/                                                                                |
| 2009-09-17 17:45:36 | avira            | HTML/Crypted.Gen                   | 10/41 (24.39%) | AS9121                                | 88.255.202.75   | ipservice@netfaktor.com        | tr      | RIPE   | Netfactor                         | fbaa3a7ce399862403edff29e62a8713 |                                                                                    | http://samemedikal.com/                                                                               |
| 2009-09-17 17:45:36 | avira            | HTML/Crypted.Gen                   | 19/41 (46.34%) | AS34104                               | 84.51.37.20     | destek@markum.net              | TR      | RIPE   | MARKUM_BILISIM                    | 0b465f77f80b38cd28b20155ba606769 |                                                                                    | http://sekans.com/                                                                                    |
| 2009-09-17 17:45:36 | a_squared        | HTML.Crypted!IK                    | 9/41 (21.95%)  | AS13238                               | 213.180.199.50  | abuse@yandex.ru                | RU      | RIPE   | YANDEX-199                        | 6a08990a28b1a636e1743d055d6ed4a7 |                                                                                    | http://shkola9sposad.narod.ru/                                                                        |
| 2009-09-17 17:45:36 | avira            | HTML/Crypted.Gen                   | 11/41 (26.83%) | AS24940                               | 85.10.192.3     | abuse@hetzner.de               | DE      | RIPE   | HETZNER-RZ-NBG-NET                | 8fdfa543f340c69716c7a45ce5652445 |                                                                                    | http://simoninsisters.ch/                                                                             |
| 2009-09-17 17:45:36 | avira            | HTML/Crypted.Gen                   | 10/40 (25.00%) | AS21844                               | 74.52.114.250   | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-14           | 9e254dc7ae398017206937c72ff858a1 |                                                                                    | http://sipcon.in/                                                                                     |
| 2009-09-17 17:45:36 | avira            | HTML/Crypted.Gen                   | 12/41 (29.27%) | AS39392                               | 88.86.113.3     | szm@szm.com                    | CZ      | RIPE   | SUPERNETWORK-SZM-1                | 705bf9531661ccde7506a008399353b5 |                                                                                    | http://sjuzan.sk/                                                                                     |
| 2009-09-17 17:45:36 | avira            | HTML/Crypted.Gen                   | 11/41 (26.83%) | AS7215,  AS20401                      | 64.71.33.136    | abuse@affinity.com             | US      | ARIN   | AHNET-BLK-2                       | efe9510263444301ec015c930e770c22 |                                                                                    | http://sobrietytoday.com/                                                                             |
| 2009-09-17 17:45:36 | avira            | HTML/Crypted.Gen                   | 11/41 (26.83%) | AS8560                                | 82.165.94.139   | abuse@oneandone.net            | DE      | RIPE   | SCHLUND-SHARED                    | 9ce5d2e2faa9c41231294c193330c3a9 |                                                                                    | http://stoertebueker.de/                                                                              |
| 2009-09-17 17:45:36 | avira            | HTML/Crypted.Gen                   | 11/40 (27.50%) | AS11798                               | 69.89.31.155    | support@bluehost.com           | US      | ARIN   | BLUEHOST-NETWORK-1                | ab6a93f632e2a2fff4983960fb6549ac |                                                                                    | http://studentsoftherevolution.org/                                                                   |
| 2009-09-17 17:45:36 | undef            | unknown_html                       | 0/41 (0.00%)   | AS30475                               | 72.18.131.144   | abuse@wehostwebsites.com       | US      | ARIN   | NET-WEHOST-1                      | 843b07f3a1705584e368b0f494699f12 |                                                                                    | http://stwtpl.com/                                                                                    |
| 2009-09-17 17:45:36 | undef            | unknown_html                       | 0/41 (0.00%)   | AS2914                                | 161.58.213.81   | abuse@ntt.net                  | US      | ARIN   | NTTA-161-58                       | 68b329da9893e34099c7d8ad5cb9c940 |                                                                                    | http://t.banner08093.com/                                                                             |
| 2009-09-17 17:45:36 | avira            | HTML/Crypted.Gen                   | 11/41 (26.83%) | AS8560                                | 87.106.194.184  | abuse@oneandone.net            | ES      | RIPE   | SCHLUND-SHARED                    | f5530fc254c18a455819e8004191866a |                                                                                    | http://tcue-encuestas-salamanca.es/                                                                   |
| 2009-09-17 17:45:36 | avira            | HTML/Crypted.Gen                   | 12/41 (29.27%) | ASNA                                  | 80.248.217.56   | serveur@lws.fr                 | FR      | RIPE   | LWS                               | fe857e7d9c235a683bd371ab8c613407 |                                                                                    | http://teamquads34.com./                                                                              |
| 2009-09-17 17:45:36 | undef            | unknown_html                       | 0/41 (0.00%)   | AS13749,  AS21844,  AS30315,  AS36420 | 74.54.72.146    | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-14           | c45825d1c4b3fb29a3b8933c4199f315 |                                                                                    | http://theprofsite.com/                                                                               |
| 2009-09-17 17:45:36 | avira            | HTML/Crypted.Gen                   | 11/40 (27.50%) | AS11798                               | 74.220.207.185  | abuse@bluehost.com             | US      | ARIN   | BLUEHOST-NETWORK-2                | 5147435df463ecdb13d14b7191467860 |                                                                                    | http://torsh.net/                                                                                     |
| 2009-09-17 17:45:36 | avira            | HTML/Crypted.Gen                   | 12/41 (29.27%) | AS34104                               | 84.51.21.32     | ferhat@fbs.com.tr              | TR      | RIPE   | FBS_4                             | 5cac1e99da25f7da0e8d2bc1c21e20b8 |                                                                                    | http://tuluyasamkaratas.com/                                                                          |
| 2009-09-17 17:45:36 | avira            | HTML/Crypted.Gen                   | 13/41 (31.71%) | AS38949                               | 80.94.52.21     | admin@trestel.sk               | SK      | RIPE   | SK-TRESTEL-20050729               | 6c4eadfe68b410e41c1919d28f4cf9d9 |                                                                                    | http://tv.framestore.sk/                                                                              |
| 2009-09-17 17:45:36 | avira            | HTML/Crypted.Gen                   | 11/41 (26.83%) | AS48446                               | 91.201.153.147  | biuro@hostersi.pl              | PL      | RIPE   | HOSTERSI                          | 5f0dc1cd211efe2a559a314534e833fd |                                                                                    | http://video.rybnik.com.pl/                                                                           |
| 2009-09-17 17:45:36 | avira            | HTML/Crypted.Gen                   | 10/41 (24.39%) | AS16265                               | 85.17.3.199     | abuse@leaseweb.com             | NL      | RIPE   | LEASEWEB                          | d493ecda2c35217c1cd6e9e810ff4444 |                                                                                    | http://vodguk.com/                                                                                    |
| 2009-09-17 17:45:36 | avira            | HTML/Crypted.Gen                   | 13/40 (32.50%) | AS17464                               | 202.75.42.50    | gatekeeper@eastgate.net.my     | MY      | APNIC  | TMIDC-MY                          | db8c06fe2a8b2528d3c6304290b65b16 |                                                                                    | http://wendy.sohoworkonline.com/                                                                      |
| 2009-09-17 17:45:36 | avira            | HTML/Crypted.Gen                   | 11/41 (26.83%) | AS6517                                | 66.7.148.26     | abuse@relianceglobalcom.com    | US      | ARIN   | RGS-BLK2                          | 1ac8dd3575338ff255a522fa5aaad10a |                                                                                    | http://whiteelephant.co.in/                                                                           |
| 2009-09-17 17:45:36 | avira            | HTML/Crypted.Gen                   | 10/41 (24.39%) | AS39582                               | 89.106.12.122   | ripe-adm@grid.com.tr           | TR      | RIPE   | TURKTICARET-GRID-NET              | 3ad172dafcca48acabd5edc4c3189ee6 |                                                                                    | http://WWW.BAHANE.biz/                                                                                |
| 2009-09-17 17:45:36 | avira            | HTML/Crypted.Gen                   | 11/41 (26.83%) | AS12322                               | 212.27.63.139   | abuse@proxad.net               | FR      | RIPE   | FR-PROXAD                         | 59dc2f24da32a46716f2578842d4fcdb |                                                                                    | http://wxcdsqaze1.free.fr/                                                                            |
| 2009-09-17 17:45:36 | undef            | unknown_html                       | 0/41 (0.00%)   | AS3595,  AS16626                      | 65.254.55.237   | abuse@gnax.net                 | US      | ARIN   | GNAXNET                           | a7abc532188cc001506ebe4b053ec56a |                                                                                    | http://yeniyali.k12.tr/                                                                               |
| 2009-09-17 17:45:36 | avira            | HTML/Crypted.Gen                   | 11/41 (26.83%) | AS15244,  AS25973,  AS35937           | 67.210.120.30   | hostmaster@lunarpages.com      | US      | ARIN   | ADD2NET-DOT-COM                   | 0b0e9e46f22be0663fa99ee201e7ff7e |                                                                                    | http://yosenick.com/                                                                                  |
| 2009-09-17 17:45:36 | avira            | HTML/Crypted.Gen                   | 12/41 (29.27%) | AS21844                               | 74.53.186.24    | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-14           | 05dbded2c44778917263c80773a6eb58 |                                                                                    | http://yuvana.in/                                                                                     |
| 2009-09-17 17:45:36 | avira            | HTML/Crypted.Gen                   | 12/41 (29.27%) | AS24940                               | 85.10.210.69    | abuse@hetzner.de               | DE      | RIPE   | HETZNER-RZ-NBG-NET                | a3bb7cc8ae869ff46a1444d5475fad40 |                                                                                    | http://zdravkovick.com/                                                                               |
| 2009-09-17 18:10:17 | avira            | PHP/BackDoor.AR                    | 9/41 (21.95%)  | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | b200dfb70f840f9d4a9298cf81356b21 |                                                                                    | http://leoboy1.fileave.com/id1.txt                                                                    |
| 2009-09-17 18:10:22 | avira            | PHP/BackDoor.AR                    | 9/41 (21.95%)  | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | b200dfb70f840f9d4a9298cf81356b21 |                                                                                    | http://leoboy1.fileave.com/id2.txt                                                                    |
| 2009-09-17 18:19:32 | McAfee_GW_Editio | Heuristic.LooksLike.Win32.Trojan.C | 4/41 (9.76%)   | AS29518                               | 83.233.30.66    | abuse@labs2.se                 | SE      | RIPE   | SE-LABS2-20040206                 | beb081fa2f039f5bb3a163fff3ca6b71 | http://anubis.iseclab.org/?action=result&task_id=15176e3f277dc4c9445167d9a5b8ecab2 | http://www.softsafeness.com/softsafeness.php?p=efRbQmLq8byMnb/F7kFzg/1iBlGrBK+sFPANZ1yI9KM=           |
| 2009-09-17 18:29:23 | avira            | BDS/PHP.Small.O.12                 | 27/41 (65.85%) | AS6939                                | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | b90c213a5c75889008ba062b44696c33 |                                                                                    | http://h1.ripway.com/crot/idMANTAF.txt                                                                |
| 2009-09-17 18:38:49 | avira            | PHP/Pbot.A                         | 17/41 (41.46%) | AS9848                                | 61.100.30.8     | abuse@sejongtelecom.net        | KR      | APNIC  | KRNIC-KR                          | 443d49843098b771b7cd5f294d2aaff0 |                                                                                    | http://www.andrekimeyewear.co.kr/app///data/session//zx/bot.txt                                       |
| 2009-09-17 18:47:45 | avira            | SPR/PHP.ID                         | 16/41 (39.02%) | AS12741                               | 213.241.70.2    | abuse@swiat.pl                 | PL      | RIPE   | PL-TDC-200212-WARSZAWA-DATACENTER | 9a0b16d1f4c5b35749dc1b736863ce78 |                                                                                    | http://kupiec.pl/id.txt                                                                               |
| 2009-09-17 19:17:27 | clamav           | PHP.Bot-6                          | 14/41 (34.15%) | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | 37f691742d257f5c2dbc9289b1ca4d2b |                                                                                    | http://ketep.fileave.com/verry.txt                                                                    |
| 2009-09-17 19:20:23 | undef            | unknown_html_RFI_php               | 0/41 (0.00%)   | AS13749,  AS21844,  AS30315,  AS36420 | 70.84.137.2     | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-13           | d7e1f9c269a33f4f6a40da6f977bfe9e |                                                                                    | http://www.apafpr.org/sape?%0D?                                                                       |
| 2009-09-17 19:20:23 | undef            | unknown_html_RFI_php               | 0/41 (0.00%)   | AS13749,  AS21844,  AS30315,  AS36420 | 70.84.137.2     | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-13           | d7e1f9c269a33f4f6a40da6f977bfe9e |                                                                                    | http://www.apafpr.org/sape?%250D?                                                                     |
| 2009-09-17 19:26:42 | clamav           | PHP.Agent-4                        | 4/41 (9.76%)   | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | fc9a685b4cd66241b2a62e9aaa113bf7 |                                                                                    | http://moncosZ.fileave.com/id1.txt                                                                    |
| 2009-09-17 19:28:13 | clamav           | PHP.Bot-1                          | 11/41 (26.83%) | AS2914                                | 204.2.183.12    | abuse@ntt.net                  | US      | ARIN   | NTTA-204                          | be22c1bf6d6b3e0e59410254875c80e6 |                                                                                    | http://pacotadorstaff.webs.com/x3.txt                                                                 |
| 2009-09-17 19:45:33 | avira            | PHP/Small.C                        | 15/41 (36.59%) | AS3595,  AS16626                      | 207.210.86.253  | abuse@gnax.net                 | US      | ARIN   | GNAXNET                           | 76754bb621c7fe4e21496f6b3656c0fa |                                                                                    | http://gabzito.vndv.com/gabzz.txt                                                                     |
| 2009-09-17 20:02:43 | clamav           | PHP.Id-2                           | 10/41 (24.39%) | AS16276                               | 213.186.33.19   | abuse@ovh.net                  | FR      | RIPE   | OVH                               | d0934ae3537e868e907b212645f8419e |                                                                                    | http://lsdc.be/BigNam/lsdc/yes.txt                                                                    |
| 2009-09-17 20:02:49 | clamav           | PHP.Downloader                     | 2/41 (4.88%)   | AS16276                               | 213.186.33.19   | abuse@ovh.net                  | FR      | RIPE   | OVH                               | 4d55cca8c69b30888b3aa02a47ff3f51 |                                                                                    | http://lsdc.be/BigNam/lsdc/ec.txt                                                                     |
| 2009-09-17 20:02:51 | avira            | PHP/Pbot.A                         | 19/41 (46.34%) | AS16276                               | 213.186.33.19   | abuse@ovh.net                  | FR      | RIPE   | OVH                               | a1040557f0d8b89183a263d1fff7da00 |                                                                                    | http://lsdc.be/BigNam/lsdc/perevod.jpg                                                                |
| 2009-09-17 20:10:43 | clamav           | PHP.Downloader                     | 1/41 (2.44%)   | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | 102a5ce0d1ee472ceba3ee341eb2e919 |                                                                                    | http://newcr.fileave.com/gue.txt                                                                      |
| 2009-09-17 20:16:19 | undef            | unknown_html_RFI_php               | 0/41 (0.00%)   | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | 0fd3aed0fdcb67c928c78f9c011e59c5 |                                                                                    | http://newcr.fileave.com/load.txt                                                                     |
| 2009-09-17 20:33:31 | a_squared        | Backdoor.PHP.IRCBot!IK             | 5/41 (12.20%)  | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | 7e7d13543f3d8e7299507a758e1ef9b5 |                                                                                    | http://revo1.fileave.com/spread1.txt                                                                  |
| 2009-09-17 20:35:30 | clamav           | PHP.Bot-6                          | 8/41 (19.51%)  | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | ac18414849c8460c5f0353b4590a4ff6 |                                                                                    | http://newcr.fileave.com/bot.txt                                                                      |
| 2009-09-17 20:35:57 | clamav           | PHP.Agent-4                        | 4/41 (9.76%)   | AS9957                                | 121.78.236.31   | hsw@piranha.co.kr              | KR      | APNIC  | KINXINC                           | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://pc911.co.kr/bbs/skin/uks_gallery_v3020/cinta.txt                                               |
| 2009-09-17 20:36:25 | avira            | PHP/Small.C                        | 16/41 (39.02%) | AS3595,  AS16626                      | 207.210.86.253  | abuse@gnax.net                 | US      | ARIN   | GNAXNET                           | 8ffa6ce016aec891e9b9e648ee4cdf95 |                                                                                    | http://xbugs.vndv.com/nosvfull.txt                                                                    |
| 2009-09-17 21:00:24 | Avast            | Win32:Trojan-gen {Other}           | 15/41 (36.59%) | AS32613                               | 72.55.143.251   | abuse@noc.privatedns.com       | CA      | ARIN   | IWEBGROUP                         | 9f97092d0fe04ea921c9620afa156edf | http://anubis.iseclab.org/?action=result&task_id=1b77bac92554f1c34e11c6a93674b6488 | http://signin.ebay.com.ws.ebayisapi.dll.mrwbpalkfgkhpdtlsfiib.publi-immobilier.com/pdf/statement.exe  |
| 2009-09-17 21:48:38 | avira            | SPR/PHP.ID                         | 11/41 (26.83%) | AS4134                                | 218.5.74.92     | abuse@fjdcb.fz.fj.cn           | CN      | APNIC  | CHINANET-FJ                       | cec588425493d6bf7ab233d84815646f |                                                                                    | http://www.kortech.cn/bbs//skin/zero_vote/info.txt                                                    |
| 2009-09-17 22:00:23 | Avast            | Win32:Trojan-gen {Other}           | 15/41 (36.59%) | AS30277                               | 67.222.145.91   | joseq@tailoredservers.com      | US      | ARIN   | TAILORMADESERVERS                 | 9f97092d0fe04ea921c9620afa156edf | http://anubis.iseclab.org/?action=result&task_id=1b77bac92554f1c34e11c6a93674b6488 | http://ayam7loa.com/pdf/statement.exe                                                                 |
| 2009-09-17 22:05:50 | Comodo           | Exploit.PHP.Agent.~AA              | 1/41 (2.44%)   | AS47385                               | 79.174.73.51    | abuse@hc.ru                    | RU      | RIPE   | HOSTING-COMPANY-NET               | 89db4918acfa7d2c6f4aac8be3d6ef9f |                                                                                    | http://www.oldnewrock.ru/sponsors/.cache/one.txt                                                      |
| 2009-09-17 22:38:24 | avira            | BDS/PHP.Agent.DW.8                 | 6/41 (14.63%)  | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | d79dcdbfe6ecca7644a513adc25c3d86 |                                                                                    | http://mbahdirjoe.fileave.com/cling6.txt                                                              |
| 2009-09-17 22:38:48 | clamav           | PHP.Bot-6                          | 10/41 (24.39%) | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | 86a28277bacdb1d574f09d8abd21bcfe |                                                                                    | http://mbahdirjoe.fileave.com/pingbot6.txt                                                            |
| 2009-09-17 22:49:34 | clamav           | PHP.Remoteadmin-1                  | 4/41 (9.76%)   | AS9848                                | 61.100.30.8     | abuse@sejongtelecom.net        | KR      | APNIC  | KRNIC-KR                          | a519a19e23282f9fc381e00fd9fcbde2 |                                                                                    | http://www.andrekimeyewear.co.kr/app///data/session//zx/injek.txt                                     |
| 2009-09-17 23:00:35 | Avast            | Win32:Trojan-gen {Other}           | 16/41 (39.02%) | AS29131                               | 78.129.178.202  | abuse@tophosttech.com          | GB      | RIPE   | FUTUREHOSTING-1                   | 9f97092d0fe04ea921c9620afa156edf | http://anubis.iseclab.org/?action=result&task_id=1b77bac92554f1c34e11c6a93674b6488 | http://oilinvestconf.com/images/statement.exe                                                         |
| 2009-09-17 23:00:38 | Avast            | Win32:Trojan-gen {Other}           | 16/41 (39.02%) | AS3595,  AS16626                      | 63.247.86.202   | abuse@gnax.net                 | US      | ARIN   | GNAXNET                           | 9f97092d0fe04ea921c9620afa156edf | http://anubis.iseclab.org/?action=result&task_id=1b77bac92554f1c34e11c6a93674b6488 | http://evanmurtaugh.com/colin/statement.exe                                                           |
| 2009-09-17 23:00:38 | Avast            | Win32:Trojan-gen {Other}           | 16/41 (39.02%) | AS3595,  AS16626                      | 63.247.86.202   | abuse@gnax.net                 | US      | ARIN   | GNAXNET                           | 9f97092d0fe04ea921c9620afa156edf | http://anubis.iseclab.org/?action=result&task_id=1b77bac92554f1c34e11c6a93674b6488 | http://signin.ebay.com.ws.ebayisapi.dll.vuxakdwuzlubficgeqdaxqpi.evanmurtaugh.com/colin/statement.exe |
| 2009-09-17 23:00:38 | Avast            | Win32:Trojan-gen {Other}           | 16/41 (39.02%) | AS29131                               | 78.129.178.202  | abuse@tophosttech.com          | GB      | RIPE   | FUTUREHOSTING-1                   | 9f97092d0fe04ea921c9620afa156edf | http://anubis.iseclab.org/?action=result&task_id=1b77bac92554f1c34e11c6a93674b6488 | http://signin.ebay.com.ws.ebayisapi.dll.ayvqppabvalabimvxkohzd.oilinvestconf.com/images/statement.exe |
| 2009-09-18 00:48:56 | clamav           | PHP.Id-3                           | 12/41 (29.27%) | AS38393                               | 125.240.199.196 | jjh83@dacom.net                | KR      | APNIC  | PUBNETPLUS                        | 6f223436a4a4ea9b64474a04afa9a9b2 |                                                                                    | http://www.shinchang.es.kr/board///su/safe.txt                                                        |
| 2009-09-18 01:02:17 | avira            | BDS/PHP.Agent.EI                   | 8/41 (19.51%)  | AS11830                               | 163.178.101.254 | abrenes@NS.CR                  | CR      | LACNIC | CR-UCRI-LACNIC                    | e450e5d005080ae385ec5d60b6da787b |                                                                                    | http://www.sidoju.ucr.ac.cr/includes/id                                                               |
| 2009-09-18 01:08:53 | clamav           | PHP.Id-3                           | 12/41 (29.27%) | AS33182                               | 72.29.92.58     | abuse@dimenoc.com              | US      | ARIN   | HOSTDIME-PI-1                     | 6f223436a4a4ea9b64474a04afa9a9b2 |                                                                                    | http://caketaker.biz/teamhabits/looks/id.txt                                                          |
| 2009-09-18 01:48:45 | clamav           | PHP.Bot-1                          | 12/41 (29.27%) | AS2914                                | 204.2.183.12    | abuse@ntt.net                  | US      | ARIN   | NTTA-204                          | 784fb04ba3dc404ebf1a75552dde6f0a |                                                                                    | http://pacotadorxx.webs.com/duido.txt                                                                 |
| 2009-09-18 01:59:31 | a_squared        | Backdoor.PHP.IRCBot!IK             | 6/41 (14.63%)  | AS6939                                | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | cedd6881314508339806e967f9398624 |                                                                                    | http://h1.ripway.com/floxy/pgri.txt                                                                   |
| 2009-09-18 02:02:26 | clamav           | PHP.Agent-4                        | 4/41 (9.76%)   | AS3786                                | 115.92.96.43    | shkim082@chol.com              | KR      | APNIC  | BORANET                           | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://doha1936.com/bbs/icon/id1.txt                                                                  |
| 2009-09-18 03:00:55 | clamav           | PHP.Agent-4                        | 4/41 (9.76%)   | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://cyb3r0s.fileave.com/fx9id1.txt                                                                 |
| 2009-09-18 03:31:16 | avira            | SPR/PHP.ID                         | 17/41 (41.46%) | AS18566                               | 74.3.46.35      | abuse-isp@covad.com            | US      | ARIN   | NETBLK-COVAD-IP-6-NET             | 6ea2e1590b7fa2a8ed22b43d149df1a5 |                                                                                    | http://hgyc.org/xxx.txt                                                                               |
| 2009-09-18 03:43:29 | clamav           | PHP.Agent-4                        | 4/41 (9.76%)   | AS9316                                | 61.106.62.12    | abuse@shinbiro.com             | KR      | APNIC  | KRNIC-KR                          | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://www.ouk.co.kr/board/id1.txt                                                                    |
| 2009-09-18 04:41:56 | clamav           | PHP.Bot                            |                | AS36351                               | 174.36.230.6    | abuse@netpu.com                | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7            | f48af9138134f0c41180e1abb6cbd61d |                                                                                    | http://tcheee.sqweebs.com/Hyllszerrtrrr.txt                                                           |
| 2009-09-18 05:00:19 | avira            | BDS/Agent.1260.A                   |                | AS11123                               | 66.146.0.10     | wes@uia.net                    | US      | ARIN   | ULTIMATE-INT                      | f22748a16c2aaa000db653e993873a67 | http://anubis.iseclab.org/?action=result&task_id=19f75902333a18f840d0a3b32bff6238b | http://cochise.uia.net/~client/Ecard.exe                                                              |
| 2009-09-18 05:07:02 | avira            | PHP/C99Shell.C                     | 18/41 (43.90%) | AS28842                               | 89.17.220.221   | abuse@veloxia.com              | ES      | RIPE   | MIARROBA-NET                      | 784973d4e0b942fb1ade7b056162c926 |                                                                                    | http://scriptrox.webcindario.com/cmd1.txt                                                             |
| 2009-09-18 05:48:41 | undef            | unknown_html_RFI_php               | 0/41 (0.00%)   | AS36752                               | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9                       | d089e51c7f173089849f87680b5b0e82 |                                                                                    | http://br.geocities.com/caaixa/hot.txt                                                                |
| 2009-09-18 08:09:07 | avira            | PHP/Agent.G                        | 2/41 (4.88%)   | AS26496                               | 64.202.163.188  | abuse@godaddy.com              | US      | ARIN   | GO-DADDY-SOFTWARE-INC             | c3d9f3da34440f667b0eb582398ad9fa |                                                                                    | http://www.diamondhitech.com/o_bbs//skin/ggambo7002_board/config/id1.txt                              |
| 2009-09-18 08:12:15 | undef            | unknown_html_RFI_php               | 0/41 (0.00%)   | AS28753                               | 95.168.189.100  | serkan@smyrna.com.tr           | TR      | RIPE   | SMYRNA-968120                     | c14e7a7874bbb07da6d59b1905192151 |                                                                                    | http://cybergrup.org/sh3LL/142.txt                                                                    |
| 2009-09-18 08:24:45 | clamav           | PHP.Agent-4                        | 3/41 (7.32%)   | AS36351                               | 75.126.218.14   | abuse@softlayer.com            | US      | ARIN   | SOFTLAYER-4-3                     | 601f4a08f50931c90678be7d18f27a44 |                                                                                    | http://www.canalbrasil.net/brandon/fx29id.txt                                                         |
| 2009-09-18 08:51:19 | avira            | PHP/C99Shell.C                     | 10/41 (24.39%) | AS21069                               | 80.74.159.189   | abuse@metanet.ch               | CH      | RIPE   | METANET                           | f4ae899a6f0733a1901e39fde8ce560c |                                                                                    | http://metawol.org/r57.txt                                                                            |
| 2009-09-18 09:13:49 | clamav           | PHP.Id                             | 13/40 (32.50%) | AS9316                                | 61.106.21.34    | abuse@shinbiro.com             | KR      | APNIC  | KRNIC-KR                          | 15a3ce69db81142af34fedcd389d4e2d |                                                                                    | http://pyungan.or.kr/bbs/.injek/idkambe.txt                                                           |
+---------------------+------------------+------------------------------------+----------------+---------------------------------------+-----------------+--------------------------------+---------+--------+-----------------------------------+----------------------------------+------------------------------------------------------------------------------------+-------------------------------------------------------------------------------------------------------+
85 rows in set (2.36 sec)

September 18, 2009, 12:17:05 pm
Reply #196

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto  2009-09-18 13:21:02 cet online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
Code: [Select]
+---------------------+-----------+-----------------------------+----------------+---------------------------------------+-----------------+--------------------------------+---------+--------+-------------------------------------------+----------------------------------+------------------------------------------------------------------------------------+--------------------------------------------------------------------------+
| date                | scanner   | virusname                   | vt_score       | AS                                    | review          | email                          | country | source | netname                                   | md5sum                           | anubis                                                                             | url                                                                      |
+---------------------+-----------+-----------------------------+----------------+---------------------------------------+-----------------+--------------------------------+---------+--------+-------------------------------------------+----------------------------------+------------------------------------------------------------------------------------+--------------------------------------------------------------------------+
| 2009-09-18 09:36:42 | clamav    | PHP.Agent-4                 | 3/41 (7.32%)   | AS36351                               | 75.126.218.14   | abuse@softlayer.com            | US      | ARIN   | SOFTLAYER-4-3                             | 5ca96b4b4cbfd385dd69ed763efcf99f |                                                                                    | http://www.canalbrasil.net/brandon/id.txt                                |
| 2009-09-18 10:01:40 | clamav    | PHP.Remoteadmin-1           | 5/41 (12.20%)  | AS36752                               | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9                               | dd4097bdb093fc1c79da073ea4a97bfa |                                                                                    | http://geocities.com/bebasmc/mendem.jpg                                  |
| 2009-09-18 10:46:14 | Avast     | PHP:IRCBot-B                | 3/41 (7.32%)   | AS6939                                | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                               | db8d8204c02cbce333ae477f1a032e66 |                                                                                    | http://h1.ripway.com/wiradesa/hostingan2.txt                             |
| 2009-09-18 10:47:09 | clamav    | PHP.Remoteadmin-1           | 5/41 (12.20%)  | AS6939                                | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                               | e569ec4a5f26130d7c7887ec24af0a55 |                                                                                    | http://h1.ripway.com/wiradesa/blackguard.txt                             |
| 2009-09-18 10:48:53 | avira     | PHP/Agent.G                 | 12/41 (29.27%) | AS36752                               | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9                               | 431fdccb5148d4923e5d55409a9e6bac |                                                                                    | http://geocities.com/ega_adja/ibed.txt                                   |
| 2009-09-18 11:10:07 | avira     | PHP/Rst.F                   | 25/41 (60.98%) | AS8584                                | 212.150.164.3   | barakabuse@netvision013.co.il  | IL      | RIPE   | DSWOOD-1                                  | bdec0badcfcd7b2db22800efa23cbf71 |                                                                                    | http://zede.org/r57.txt                                                  |
| 2009-09-18 11:10:17 | clamav    | PHP.Agent-4                 | 4/41 (9.76%)   | AS3786                                | 115.92.96.43    | shkim082@chol.com              | KR      | APNIC  | BORANET                                   | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://doha1936.com/bbs/icon/id1.txt??                                   |
| 2009-09-18 11:10:17 | avira     | PHP/BackDoor.AR             | 12/40 (30.00%) | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                               | b200dfb70f840f9d4a9298cf81356b21 |                                                                                    | http://leoboy1.fileave.com/id1.txt??                                     |
| 2009-09-18 11:10:17 | avira     | PHP/BackDoor.AR             | 12/40 (30.00%) | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                               | b200dfb70f840f9d4a9298cf81356b21 |                                                                                    | http://leoboy1.fileave.com/id1.txt???                                    |
| 2009-09-18 11:10:17 | clamav    | PHP.Id                      | 16/39 (41.03%) | AS15685                               | 81.0.235.110    | abuse@nethost.cz               | CZ      | RIPE   | NETHOST-CZ                                | 89803ed77a3cee9abc9c48f136c92275 |                                                                                    | http://netrealit.cz/loga/donid.txt??                                     |
| 2009-09-18 11:10:17 | clamav    | PHP.Agent-4                 | 4/41 (9.76%)   | AS8167                                | 200.96.235.137  | abuse@noc.brasiltelecom.net.br | BR      | LACNIC | 076.535.764/0326-90                       | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://rox-crime2.no-ip.org:8080/id.txt??                                |
| 2009-09-18 11:10:17 | avira     | SPR/PHP.ID                  | 11/41 (26.83%) | AS6939                                | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                               | cec588425493d6bf7ab233d84815646f |                                                                                    | http://h1.ripway.com/crot/idv6.txt?%0D??                                 |
| 2009-09-18 11:10:17 | avira     | SPR/PHP.ID                  | 4/41 (9.76%)   | AS21844                               | 74.53.14.76     | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-14                   | 53738e54aae6535b2bed2b5b004813d5 |                                                                                    | http://www.ntrac.org/cmd?????                                            |
| 2009-09-18 11:10:17 | avira     | BDS/PHP.Small.O.12          | 25/39 (64.10%) | AS9694                                | 211.236.244.151 | kidc@hanbiro.com               | KR      | APNIC  | KRNIC-KR                                  | b90c213a5c75889008ba062b44696c33 |                                                                                    | http://www.seorakhoney.com/shop/home/readme.txt??                        |
| 2009-09-18 11:18:12 | avira     | PHP/Info.A                  | 21/41 (51.22%) | AS16276                               | 94.23.187.176   | abuse@ovh.net                  | FR      | RIPE   | FR-OVH-20080715                           | af46ef3f8adcfe94071b7e043759b3df |                                                                                    | http://dnss.es/idnya.txt                                                 |
| 2009-09-18 11:18:52 | clamav    | PHP.Id-2                    | 3/41 (7.32%)   | AS13749,  AS21844,  AS30315,  AS36420 | 74.54.176.178   | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-14                   | b88c6572f9bf8cf2e846772d0f7cb957 |                                                                                    | ftp://hcaglos:password@74.54.176.178/public_html/v6id.txt                |
| 2009-09-18 11:26:41 | avira     | HTML/Crypted.Gen            | 10/41 (24.39%) | AS21844                               | 74.53.81.162    | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-14                   | cda71ba0a88f8249ea1ba1760a480210 |                                                                                    | http://ade.com.sg/                                                       |
| 2009-09-18 11:26:41 | avira     | HTML/Crypted.Gen            | 11/41 (26.83%) | AS35594                               | 195.137.160.47  | abuse@tutby.com                | BY      | RIPE   | TUTBY-NET                                 | 6a2237b5065a87ce0ef140c7ddb95f26 |                                                                                    | http://a-format.net/                                                     |
| 2009-09-18 11:26:41 | avira     | HTML/Crypted.Gen            | 11/41 (26.83%) | AS16276                               | 213.251.131.44  | abuse@ovh.net                  | FR      | RIPE   | OVH                                       | 56c319d6eb96c283882afe5162c5451b |                                                                                    | http://agnieszkarscj.ovh.org/                                            |
| 2009-09-18 11:26:41 | avira     | HTML/Crypted.Gen            | 10/41 (24.39%) | AS15244,  AS25973,  AS35937           | 67.210.118.85   | hostmaster@lunarpages.com      | US      | ARIN   | ADD2NET-DOT-COM                           | 9e40647e64f0a50677f8ca5a2d6249c4 |                                                                                    | http://albrightbuilders.com/                                             |
| 2009-09-18 11:26:41 | avira     | HTML/Crypted.Gen            | 13/41 (31.71%) | AS8560                                | 217.160.14.17   | abuse@oneandone.net            | DE      | RIPE   | SCHLUND-CUSTOMERS                         | 8db17f91f92f66857ea0769a1dcd8033 |                                                                                    | http://amber22.net/                                                      |
| 2009-09-18 11:26:41 | avira     | HTML/Crypted.Gen            | 11/41 (26.83%) | AS11388                               | 66.40.56.10     | dhswip@peer1.com               | US      | ARIN   | MAXIM-4                                   | 2a5bf03b03a329380eb27dcc371aad50 |                                                                                    | http://ancestor.50webs.com/                                              |
| 2009-09-18 11:26:41 | avira     | HTML/Crypted.Gen            | 13/41 (31.71%) | AS13213                               | 83.170.123.1    | ripe@uk2.net                   | GB      | RIPE   | UK2-NET                                   | b882bf97201b902535f5389ca47e5c6a |                                                                                    | http://andy-russell.com/                                                 |
| 2009-09-18 11:26:41 | avira     | HTML/Crypted.Gen            | 11/41 (26.83%) | AS9121                                | 88.255.108.150  | info@akservers.com             | TR      | RIPE   | Akservers                                 | 6cd7b9d0f66955abda9ace484e1d4df7 |                                                                                    | http://anketcim.net/                                                     |
| 2009-09-18 11:26:41 | avira     | HTML/Crypted.Gen            | 9/41 (21.95%)  | AS9121                                | 212.174.124.128 | INFO@EGEDATACENTER.NET         | TR      | RIPE   | FMA_BILISIM_TEKNOLOJILERI_SAN_TIC_LTD_STI | ee44d39780d5d4d8c481da226b293b84 |                                                                                    | http://araban27.com/                                                     |
| 2009-09-18 11:26:41 | avira     | HTML/Crypted.Gen            | 11/41 (26.83%) | AS20860                               | 62.233.64.124   | ripe@iomart.com                | GB      | RIPE   | UK-NSL-20011129                           | 8c398b2bbf96e216ba5cfcb8f70e7fed |                                                                                    | http://arcsupplies.co.uk/                                                |
| 2009-09-18 11:26:41 | avira     | HTML/Crypted.Gen            | 12/41 (29.27%) | AS39758                               | 193.203.205.11  | admin@hostbase.net             | RO      | RIPE   | SC-WEBFACTOR-SRL                          | 80abe806e4c339507fb9bf158e03d7fc |                                                                                    | http://asdmark.org/                                                      |
| 2009-09-18 11:26:41 | avira     | HTML/Crypted.Gen            | 11/41 (26.83%) | AS12053                               | 70.35.16.108    | abuse@netfirms.com             | CA      | ARIN   | NET-NF-00                                 | 78c22fc94cb2f3fc87544115d28bda2e |                                                                                    | http://bellezzaceramica.net/                                             |
| 2009-09-18 11:26:41 | avira     | HTML/Crypted.Gen            |                | AS13749,  AS21844,  AS30315,  AS36420 | 174.123.217.154 | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-16                   | 3cac7d62adfcaf7eac7704c78df5351c |                                                                                    | http://bhumiputraagroengineering.com/                                    |
| 2009-09-18 11:26:41 | avira     | HTML/Crypted.Gen            | 12/40 (30.00%) | AS21844                               | 74.52.239.203   | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-14                   | 79c97d4c05bc9bab4e61f2b2186ef3f0 |                                                                                    | http://blog.virtutechindia.com/                                          |
| 2009-09-18 11:26:41 | avira     | HTML/Crypted.Gen            |                | AS8560                                | 82.165.51.4     | abuse@oneandone.net            | DE      | RIPE   | SCHLUND-SHARED                            | 436a462b8d4ab27ebc82872952233073 |                                                                                    | http://buffalo-farm.com/                                                 |
| 2009-09-18 11:26:41 | avira     | HTML/Crypted.Gen            |                | AS13749,  AS21844,  AS30315,  AS36420 | 70.85.67.5      | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-13                   | 5c71fcef966379bdb8997c337a59eeff |                                                                                    | http://bunk-bed-solid-woodindex.coolblogs.info/                          |
| 2009-09-18 11:26:41 | avira     | HTML/Crypted.Gen            | 17/41 (41.46%) | AS3595,  AS16626                      | 64.22.87.10     | abuse@gnax.net                 | US      | ARIN   | GNAXNET                                   | 1a1ffabcc33331f9bc53336a0eb5f0be |                                                                                    | http://busterschristmasletter.com/                                       |
| 2009-09-18 11:26:41 | avira     | HTML/Crypted.Gen            |                | AS32065                               | 216.81.74.192   | support@vortechhosting.com     | US      | ARIN   | VORTECH-BLK-2                             | 0df8067c2e31ed474e919a412b2a7c4f |                                                                                    | http://buy-viagra-order-online.com/                                      |
| 2009-09-18 11:26:41 | avira     | HTML/Crypted.Gen            | 12/41 (29.27%) | AS17464                               | 202.75.52.188   | gatekeeper@eastgate.net.my     | MY      | APNIC  | TMIDC-MY                                  | 0f819d9c0872d02e2884557574ac27cd |                                                                                    | http://callidusmc.com/                                                   |
| 2009-09-18 11:26:41 | avira     | HTML/Crypted.Gen            | 11/41 (26.83%) | AS6453                                | 80.231.171.87   | david@profesionalhosting.com   | ES      | RIPE   | ProfesionalHosting                        | e828857f11818d4e8c8f85f04d66d2b9 |                                                                                    | http://carniceriafulgencio.es/                                           |
| 2009-09-18 11:26:41 | avira     | HTML/Crypted.Gen            | 11/40 (27.50%) | AS13749,  AS21844,  AS30315,  AS36420 | 174.132.233.226 | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-15                   | acf89794d2f6914f726566d31e3d5462 |                                                                                    | http://cd-bank.com/                                                      |
| 2009-09-18 11:26:41 | avira     | HTML/Crypted.Gen            | 11/41 (26.83%) | AS3595                                | 69.73.169.137   | abuse@jaguarpc.com             | US      | ARIN   | LH-GOLD-NETWORK                           | 038c6184f43aa8ab8bb427f484bc45a7 |                                                                                    | http://cgpixol.com/                                                      |
| 2009-09-18 11:26:41 | avira     | HTML/Crypted.Gen            | 11/41 (26.83%) | AS9790                                | 202.180.64.61   | ben.anrep@which.co.uk          | GB      | RIPE   | CALLPLUS-NZ                               | c0a36bdd1946007316f51be16a8f66fe |                                                                                    | http://charleywrap.com/                                                  |
| 2009-09-18 11:26:41 | avira     | HTML/Crypted.Gen            | 12/41 (29.27%) | AS31727                               | 83.166.168.142  | abuse@node4.co.uk              | GB      | RIPE   | UK-Node4-20040608                         | 0fbcd2a3bbe118a19ce4e8bcd06e4fa7 |                                                                                    | http://cjb-designs.co.uk/                                                |
| 2009-09-18 11:26:41 | avira     | HTML/Crypted.Gen            | 11/41 (26.83%) | AS19235                               | 65.182.219.7    | abuse@hostmysite.com           | US      | ARIN   | LOUISVILLE-65-182-192-0-19                | efb78714789a07ad2c9dbd174025b849 |                                                                                    | http://coil-joining.com/                                                 |
| 2009-09-18 11:26:41 | avira     | HTML/Crypted.Gen            | 11/41 (26.83%) | AS27823                               | 200.58.120.8    | marketing@DATTATEC.COM         | AR      | LACNIC | AR-DATT-LACNIC                            | 26aac9332d148967901a28de94f0c515 |                                                                                    | http://constructoragcm.com/                                              |
| 2009-09-18 11:26:41 | avira     | HTML/Crypted.Gen            | 13/41 (31.71%) | AS6130,  AS15244,  AS25973,  AS35937  | 216.97.225.125  | hostmaster@lunarpages.com      | US      | ARIN   | ADD2NET-DOT-COM                           | df1dbb40bbbd7ce5d71f47ea0bccdba8 |                                                                                    | http://cooley-rofer.com/                                                 |
| 2009-09-18 11:26:41 | avira     | HTML/Crypted.Gen            |                | AS6245,  AS14441,  AS19871            | 205.178.145.65  | noc@networksolutions.com       | US      | ARIN   | NTSL-01                                   | 8111012eae7f7cf8406801ba260bd255 |                                                                                    | http://craftcorpsva.com/                                                 |
| 2009-09-18 11:26:41 | avira     | HTML/Crypted.Gen            |                | AS13749,  AS21844,  AS30315,  AS36420 | 67.18.18.90     | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-11                   | a15fa23ce09b4ea754b0bfa0a1dcb795 |                                                                                    | http://creativerhythms.org/                                              |
| 2009-09-18 11:26:41 | avira     | HTML/Crypted.Gen            |                | AS21740                               | 69.64.155.159   | dmnoc@demandmedia.com          | US      | ARIN   | ENOM-BLOCK                                | e78a7ff18705b503759a86aea053b913 |                                                                                    | http://crewbiz.biz/                                                      |
| 2009-09-18 11:26:41 | avira     | HTML/Crypted.Gen            |                | AS17746                               | 219.88.250.190  | abuse@orcon.net.nz             | NZ      | APNIC  | ORCON-NZ                                  | 7cd1c1b220107549821bc84a7b7a8598 |                                                                                    | http://cricketfanatic.orconhosting.net.nz/                               |
| 2009-09-18 11:26:41 | avira     | HTML/Crypted.Gen            |                | AS26496                               | 72.167.232.40   | abuse@godaddy.com              | US      | ARIN   | GO-DADDY-SOFTWARE-INC                     | 69792c28d58a6d024cd0be537e07153b |                                                                                    | http://directoptical.ca/                                                 |
| 2009-09-18 11:26:41 | avira     | HTML/Crypted.Gen            |                | AS32065                               | 216.157.154.192 | support@vortechhosting.com     | US      | ARIN   | VORTECH-BLK-1                             | 335e71ea1ae17cb0201987089e675a6d |                                                                                    | http://discountink.info/                                                 |
| 2009-09-18 11:26:42 | avira     | HTML/Crypted.Gen            |                | AS26496                               | 72.167.232.40   | abuse@godaddy.com              | US      | ARIN   | GO-DADDY-SOFTWARE-INC                     | 543d7ddf7e9e9eff566c0b43aaa7ab69 |                                                                                    | http://driplesswaterproofing.ca/                                         |
| 2009-09-18 11:26:42 | avira     | HTML/Crypted.Gen            |                | AS13749,  AS21844,  AS30315,  AS36420 | 174.123.201.2   | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-16                   | 94a21f281b078d7b9eb84c79f4a8324c |                                                                                    | http://dynamicstep.ca/                                                   |
| 2009-09-18 11:26:42 | avira     | HTML/Crypted.Gen            |                | AS26496                               | 72.167.79.187   | abuse@godaddy.com              | US      | ARIN   | GO-DADDY-SOFTWARE-INC                     | 568dc20bc881f79e973ec742d25e69c2 |                                                                                    | http://eaglehillspapillion.com/                                          |
| 2009-09-18 11:26:42 | avira     | HTML/Crypted.Gen            |                | AS42807                               | 94.199.200.135  | merkez@aerotek.com.tr          | TR      | RIPE   | TR-AEROTEKLTD-20081119                    | f412929b4aafe12d17c22bc195904df3 |                                                                                    | http://ehl-ikeyf.com.tr/                                                 |
| 2009-09-18 11:26:42 | avira     | HTML/Crypted.Gen            |                | AS19318                               | 74.50.94.245    | hdnoc@hostdepartment.com       | US      | ARIN   | WORLD-ISP-NETWORK                         | 2de6dfeb33369bf3e56ab7c9bb2224ef |                                                                                    | http://elegantagro.com/                                                  |
| 2009-09-18 11:26:42 | avira     | HTML/Crypted.Gen            |                | AS39122                               | 81.17.248.40    | phone: +353-59-9183090         | IE      | RIPE   | IE-BLACKNIGHT-SHARED-WINDOWS              | c3abd958bc9e9652c8110bdf1850391b |                                                                                    | http://entrepreneurs.ie/                                                 |
| 2009-09-18 11:26:42 | avira     | HTML/Crypted.Gen            |                | AS8560                                | 87.106.204.161  | abuse@oneandone.net            | DE      | RIPE   | DE-SCHLUND-20050810                       | 0ccb9045fedb035a75db2d6c9c1fab04 |                                                                                    | http://estoesusa.com/                                                    |
| 2009-09-18 11:26:42 | avira     | HTML/Crypted.Gen            |                | AS6245,  AS14441,  AS19871            | 205.178.145.239 | noc@networksolutions.com       | US      | ARIN   | NTSL-01                                   | 8cdd302fef89c3156acc4ab76e1aa82d |                                                                                    | http://expeditingservicesinc.com/                                        |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            | 12/41 (29.27%) | AS11575                               | 69.46.230.24    | abuse@zipa.com                 | US      | ARIN   | ZIPACOM                                   | 47e7cbdc5b673c41cf52e614033166e8 |                                                                                    | http://padrinos.osteogenesis.info/                                       |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            | 12/41 (29.27%) | AS41535                               | 89.253.247.177  | abuse@rusonyx.ru               | RU      | RIPE   | RU-RUSONYX-20060829                       | cff8a0099f39c43aee2f2396388126e3 |                                                                                    | http://paramonova.ru/                                                    |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS30802                               | 193.22.244.41   | abuse@web-mania.com            | GB      | RIPE   | WEBMANIA                                  | b9ee477a2cfb6ca83cca5b45e8a027b1 |                                                                                    | http://patriciacroughan.co.uk/                                           |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS8560                                | 87.106.141.221  | abuse@oneandone.net            | DE      | RIPE   | SCHLUND-CUSTOMERS                         | 2a53aff33411cd4371bacc181ada3cea |                                                                                    | http://pattestdirect.com/                                                |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS6939                                | 67.217.57.65    | hdnoc@hostdepartment.com       | US      | ARIN   | WORLD-ISP-NETWORK                         | 7c03aba3da1bd83665c4e26f594bf111 |                                                                                    | http://peres3.com/                                                       |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS8560                                | 217.160.149.232 | abuse@oneandone.net            | DE      | RIPE   | SCHLUND-CUSTOMERS                         | 4cef2f376fd1b7a50328007176845a31 |                                                                                    | http://pest-control-solutions.ad9.co.uk/                                 |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS7258                                | 209.217.39.53   | ben.anrep@which.co.uk          | GB      | RIPE   | CATALOG-NET001                            | c1cfd0d97d84274ce17d9df76a51c6f5 |                                                                                    | http://pismobeach-hideaway.com/                                          |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS41078                               | 94.102.208.113  | abuse@antagus.de               | DE      | RIPE   | ANTAGUS-HOUSING1-NET                      | e369b4650ff1d38582112e165112bbf2 |                                                                                    | http://play-online-games.de/                                             |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS6130,  AS15244,  AS25973,  AS35937  | 216.97.232.230  | hostmaster@lunarpages.com      | US      | ARIN   | ADD2NET-DOT-COM                           | ef2a78bc01b68d142c0dcb59e2e1370a |                                                                                    | http://plumparkview.com/                                                 |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS26347                               | 75.119.210.86   | abuse@dreamhost.com            | US      | ARIN   | DREAMHOST-BLK8                            | 5f56824f1ad6f196aeab865f7d86d7b9 |                                                                                    | http://porpoiserecords.com/                                              |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS19969                               | 204.27.57.42    | security@joesdatacenter.com    | US      | ARIN   | JOESDATACENTER2                           | 669f50a502bfc61391a4de705a95d2b9 |                                                                                    | http://pushtiprasad.com/                                                 |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS4663                                | 210.220.246.165 | abuse@elim.net                 | KR      | APNIC  | KRNIC-KR                                  | 0b9cbd22eb01fb6e54e4b59ba47c8fec |                                                                                    | http://qmskorea.com/                                                     |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS13749,  AS21844,  AS30315,  AS36420 | 67.19.210.130   | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-11                   | b84469d6ec716cb0d8988ee003d50a91 |                                                                                    | http://redoctoberusa.net/                                                |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS23393                               | 64.111.196.94   | abuse@isprime.com              | US      | ARIN   | ISPRIME-ARIN-2                            | 76acadac47d933bd5b69be374de859d5 |                                                                                    | http://reflexoterapie.trei.ro/                                           |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS23352                               | 64.202.124.13   | abuse@servercentral.net        | US      | ARIN   | SCN-CHG-1                                 | fd39d10f97c40c4021091f8986d79f12 |                                                                                    | http://rencontre-lesbienne-gay.com/                                      |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS11388                               | 216.65.1.252    | abuse@interland.com            | US      | ARIN   | MAXIM-NETBLK-1                            | 4e3e897daed222e3827f80f05e41b8cc |                                                                                    | http://roastedorganic.com/                                               |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS26496                               | 68.178.254.205  | abuse@godaddy.com              | US      | ARIN   | GO-DADDY-SOFTWARE-INC                     | 0239c6a9a350de2161ab1aaa23c5feac |                                                                                    | http://royalbuffetgrill.com/                                             |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS32181                               | 69.65.33.122    | ip-admin@coloquest.com         | US      | ARIN   | IPNAP                                     | 45b18f07f6fefff3c9e4cd1255f97328 |                                                                                    | http://sangnjh.com/                                                      |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS8560                                | 82.165.59.181   | abuse@oneandone.net            | DE      | RIPE   | SCHLUND-SHARED                            | 61d3f5fb7354dd2061d21fa2a932323d |                                                                                    | http://schockkegler.de/                                                  |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS8972                                | 85.25.73.123    | abuse@server4you.de            | DE      | RIPE   | NETFABRIK                                 | b07999b52f04e67d9f4413f2e616480f |                                                                                    | http://service-einsatz.de/                                               |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS2914                                | 199.237.233.238 | abuse@ntt.net                  | US      | ARIN   | NTTA-199-236                              | 7be3b5df7f03b267fa5179496b7ae61a |                                                                                    | http://servjur.com.br/                                                   |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS19318                               | 74.50.94.245    | hdnoc@hostdepartment.com       | US      | ARIN   | WORLD-ISP-NETWORK                         | ca7d08df1417e4eff3e389047ba95414 |                                                                                    | http://shahghazioep.com/                                                 |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS36351                               | 208.43.121.50   | abuse@softlayer.com            | US      | ARIN   | SOFTLAYER-NETBLOCK-4-6                    | 4f92e4ba07061ff24f5d48757bb13d33 |                                                                                    | http://shikhartrekkers.com/                                              |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS25532                               | 90.156.210.63   | abuse@masterhost.ru            | RU      | RIPE   | MASTERHOST-VPS8                           | a110cc434d884ebded0ca8c4a9456ade |                                                                                    | http://shop-tur.ru/                                                      |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS25653                               | 69.72.149.57    | abuse@fortressitx.com          | US      | ARIN   | FORTRESSITX                               | af6d9cd01d750827eb8713d1dc5ab5a3 |                                                                                    | http://stardevelopers.net/                                               |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS13749,  AS21844,  AS30315,  AS36420 | 70.86.221.202   | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-13                   | ef191e630ec7ba0b853dcf4111868d06 |                                                                                    | http://startyourprofittoday.com/                                         |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS26347                               | 208.97.168.29   | abuse@dreamhost.com            | US      | ARIN   | DREAMHOST-BLK5                            | 8363c345f2299b60528a6fae4b97b152 |                                                                                    | http://stsung.naota3k.com/                                               |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS8560                                | 74.208.41.139   | abuse@1and1.com                | US      | ARIN   | 1AN1-NETWORK                              | e80b19f48d80ae212e7c43474a1f66d6 |                                                                                    | http://subscribe.proforecasts.com/                                       |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS26496                               | 72.167.131.211  | abuse@godaddy.com              | US      | ARIN   | GO-DADDY-SOFTWARE-INC                     | 3d5e1a0a8a0bd7be9d716efc0b17aef4 |                                                                                    | http://tarrynsmith.com/                                                  |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS30496                               | 72.249.64.66    | abuse@colo4dallas.com          | US      | ARIN   | COLO4-BLK2                                | bbf5706e110476d27a60b81026d414d8 |                                                                                    | http://teamtsunami.org/                                                  |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS26496                               | 208.109.181.134 | abuse@godaddy.com              | US      | ARIN   | GO-DADDY-SOFTWARE-INC                     | 868e7c81e6474460422010cc4a1f68e3 |                                                                                    | http://texasdealerservices.net/                                          |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS9929                                | 210.51.180.238  | abuse@cnc-noc.net              | CN      | APNIC  | CNC-BJ-IDC                                | 853239894dfd3883e738b11d80162c1d |                                                                                    | http://thcymj.com/                                                       |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS17184                               | 64.207.54.250   | abuse@cbeyond.net              | US      | ARIN   | CBEY-3BLK                                 | 5d607ecd4d1221903b68d03169bb0ab0 |                                                                                    | http://thesan.org/                                                       |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            | 11/41 (26.83%) | AS11798                               | 69.89.22.108    | support@bluehost.com           | US      | ARIN   | BLUEHOST-NETWORK-1                        | c5c699b187c1b949ed571c7a7de367bc |                                                                                    | http://theshubes.com/                                                    |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            | 13/41 (31.71%) | AS31815                               | 64.13.192.82    | abuse@mediatemple.net          | US      | ARIN   | MEDIATEMPLE-103                           | 7438737ec6192226a7b16bcd849934a4 |                                                                                    | http://todocoba.com/                                                     |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            | 13/41 (31.71%) | AS15244,  AS25973,  AS35937           | 67.210.124.70   | hostmaster@lunarpages.com      | US      | ARIN   | ADD2NET-DOT-COM                           | 4e7b0e1b9064253e7ab8243ae8b86f27 |                                                                                    | http://totalmagic.com/                                                   |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            | 13/41 (31.71%) | AS21844                               | 74.52.89.243    | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-14                   | 388d46dfa5f491810f70d502e68224a1 |                                                                                    | http://tryit.qwikcilver.com.111.webhostforasp.net/                       |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS25151                               | 85.158.203.62   | abuse@cyso.net                 | NL      | RIPE   | NL-CYSO-YOURHOSTING                       | 5490e5d478513dda51d64c1d26c28cbb |                                                                                    | http://uberwerk.com/                                                     |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS26496                               | 72.167.232.40   | abuse@godaddy.com              | US      | ARIN   | GO-DADDY-SOFTWARE-INC                     | 8222875e0f38921d804186a21d527c6e |                                                                                    | http://explosivesporttraining.com/                                       |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS26496                               | 72.167.232.157  | abuse@godaddy.com              | US      | ARIN   | GO-DADDY-SOFTWARE-INC                     | 4373cc80547f282fb70159afcd37f8d2 |                                                                                    | http://famtasticdesigns.com/                                             |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS26496                               | 72.167.131.202  | abuse@godaddy.com              | US      | ARIN   | GO-DADDY-SOFTWARE-INC                     | 2e3a16dbaa4bd19fe3436bdee00b9349 |                                                                                    | http://fbctpa.com/                                                       |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS24940                               | 88.198.196.10   | piotr@gmx.pl                   | DE      | RIPE   | YOYO-NET                                  | ad8b9adfd52ae65bcd41552cf9f5aee6 |                                                                                    | http://forum-24host.yoyo.pl/                                             |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS34655                               | 80.77.120.40    | abuse@jasmin.hu                | HU      | RIPE   | PSGDOMAINS                                | 46b063e5f6a03baaf925f45e71b7b9a4 |                                                                                    | http://freeezer.extra.hu/                                                |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS16276                               | 91.121.97.5     | abuse@ovh.net                  | FR      | RIPE   | OVH                                       | a2b161bb80bba1b7afdb744224d38272 |                                                                                    | http://funnygames-us.be/                                                 |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS15699                               | 212.36.75.23    | info@datahouse.es              | ES      | RIPE   | ADAM                                      | 0ff5eb412d1c8e14bba35f47c626e70d |                                                                                    | http://granadillaresponsable.com/                                        |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS34104                               | 84.51.21.70     | ferhat@fbs.com.tr              | TR      | RIPE   | FBS_4                                     | 904bad831a1872dcd1f5145de01688a0 |                                                                                    | http://habersanliurfa.com/                                               |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS26496                               | 97.74.144.171   | abuse@godaddy.com              | US      | ARIN   | GO-DADDY-SOFTWARE-INC                     | 0fa902d2be36f0370787fd8c43a6eb95 |                                                                                    | http://harbaruk.com/                                                     |
| 2009-09-18 11:26:43 | undef     | unknown_html_google_malware |                | AS15685                               | 81.0.240.210    | abuse@casablanca.cz            | CZ      | RIPE   | PavelHofner-CZ                            | 3aa5d4085bff5d66173c22e2a68c731f |                                                                                    | http://hasicilysa.cz/                                                    |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS21844                               | 74.52.179.50    | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-14                   | 2685a3b3e1d8952dfecdd5e92f88dead |                                                                                    | http://homejobsinfo.com/                                                 |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            | 11/41 (26.83%) | AS13768                               | 72.51.43.183    | abuse@peer1.net                | US      | ARIN   | PEER1-BLK-08                              | 30d0b4a0f10978f6c4269770f8a44881 |                                                                                    | http://icons.co.in/                                                      |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            | 11/41 (26.83%) | AS24446                               | 202.124.241.200 | abuse@netregistry.com.au       | AU      | APNIC  | NETREGISTRY                               | 81b7ae2d2215cb8f6bff7d92a3d07801 |                                                                                    | http://iinnovate.net.au/                                                 |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            | 10/41 (24.39%) | AS13301                               | 213.202.225.69  | alexander@liemen.net           | DE      | RIPE   | UNITEDCOLO-BERGLER-LIEMEN-NET             | f54ba4d896b3e3f3a5dab423579b4d3b |                                                                                    | http://immemorial.im.funpic.de/                                          |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            | 12/41 (29.27%) | AS12741                               | 83.238.80.20    | abuse@inetia.pl                | PL      | RIPE   | PL-NETIA-20040223                         | c317ae888340353f52a38ddd5d5ece8a |                                                                                    | http://informatyk.zst.edu.pl/                                            |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            | 10/41 (24.39%) | AS6130,  AS15244,  AS25973,  AS35937  | 216.97.225.130  | hostmaster@lunarpages.com      | US      | ARIN   | ADD2NET-DOT-COM                           | 2b550b803b6bbe5cb05fd15a4a137997 |                                                                                    | http://initiallyjdesigns.com/                                            |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            | 11/41 (26.83%) | AS32392                               | 98.130.40.85    | abuse@ecommerce.com            | US      | ARIN   | ECOMMERCE-HOSTING                         | dcf459c50f555b6f3d68e95b44440d3e |                                                                                    | http://insulated-concrete.com/                                           |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            | 12/41 (29.27%) | AS11388                               | 66.40.16.203    | dhswip@peer1.com               | US      | ARIN   | MAXIM-4                                   | bcdaed4a25d11cb2a11b0f3c6e2c890c |                                                                                    | http://iraqiserver.com/                                                  |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS39392                               | 88.86.113.171   | zdenek@superhosting.cz         | CZ      | RIPE   | CZ-SUPERNETWORK-20060214                  | d2b82ad4e9a0176c51abd24b428bfdf3 |                                                                                    | http://ironex.eu/                                                        |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            | 11/41 (26.83%) | AS8560                                | 82.165.60.73    | abuse@oneandone.net            | DE      | RIPE   | SCHLUND-SHARED                            | 8c7529e4c950ce04ce2d8b0f67fa9109 |                                                                                    | http://jetzt-beraten-lassen.de/                                          |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            | 10/41 (24.39%) | AS6245,  AS14441,  AS19871            | 205.178.145.65  | noc@networksolutions.com       | US      | ARIN   | NTSL-01                                   | c7446f3205734ab2d74512260b3e3435 |                                                                                    | http://juliomosquera.com/                                                |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            | 12/41 (29.27%) | AS19318                               | 74.50.94.245    | hdnoc@hostdepartment.com       | US      | ARIN   | WORLD-ISP-NETWORK                         | 1284866e4960262725b1c9239a4bbcae |                                                                                    | http://jumbo747group.com/                                                |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS13749,  AS21844,  AS30315,  AS36420 | 70.86.71.90     | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-13                   | c9f386758ee90339ca7772d7bc4750c6 |                                                                                    | http://k724.kiasat.com/                                                  |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            | 10/41 (24.39%) | AS42910                               | 77.92.140.104   | info@labina.com.tr             | TR      | RIPE   | TR-LABINA                                 | ec55413ae764cdbdd861b9d34e1d2757 |                                                                                    | http://kadirerbas.net/                                                   |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            | 11/41 (26.83%) | AS6453                                | 89.248.97.50    | benito@interdominios.com       | ES      | RIPE   | interdominios-1                           | 3f4479928708228d05cd4e8696540b70 |                                                                                    | http://kalimotxogaldakao.com/                                            |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            | 12/40 (30.00%) | AS44565                               | 79.171.19.249   | abuse@vit.com.tr               | TR      | RIPE   | VITAL-TR                                  | 60661d57f715e78c254768855a74830b |                                                                                    | http://karadayi.av.tr/                                                   |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            | 11/41 (26.83%) | AS31365                               | 85.153.27.52    | admin@profilotelekom.com       | TR      | RIPE   | MECIDIYEKOY-POP2                          | 7e4e719b6decbb94f3270884267807a3 |                                                                                    | http://kristaldis.com/                                                   |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            | 10/40 (25.00%) | AS34655                               | 80.77.120.40    | abuse@jasmin.hu                | HU      | RIPE   | PSGDOMAINS                                | 945beaafd16238ac33f6107b229e78c6 |                                                                                    | http://krutyifix5.extra.hu/                                              |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            | 11/41 (26.83%) | AS24971                               | 80.79.21.60     | zdenek@superhosting.cz         | CZ      | RIPE   | SUPERHOSTING-CZ-MAI                       | 698857730a8b030bd94cc065c0a2f6be |                                                                                    | http://kubesuvmed.cz/                                                    |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            | 11/41 (26.83%) | AS26496                               | 208.109.248.10  | abuse@godaddy.com              | US      | ARIN   | GO-DADDY-SOFTWARE-INC                     | 514ecb5e374c2f5cdce54aeb248c24d4 |                                                                                    | http://kuldeeplabels.com/                                                |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            | 11/41 (26.83%) | AS26496                               | 72.167.131.40   | abuse@godaddy.com              | US      | ARIN   | GO-DADDY-SOFTWARE-INC                     | 3cf2a0fc4ac674041dcabd7244b611a9 |                                                                                    | http://lasvegasloanmodification.com/                                     |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            | 12/41 (29.27%) | AS13749,  AS21844,  AS30315,  AS36420 | 70.87.140.130   | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-13                   | 51ee1d07ea2fc42362e80ac891ca6d8d |                                                                                    | http://ldsdatingsingles.com/                                             |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            | 11/41 (26.83%) | AS25525                               | 85.92.129.100   | abuse@pcextreme.nl             | NL      | RIPE   | PCEXTREME                                 | e3435656a32ee040206c12e333a83379 |                                                                                    | http://leukefilmpjes.net/                                                |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            | 17/41 (41.46%) | AS15244,  AS25973,  AS35937           | 67.210.120.10   | hostmaster@lunarpages.com      | US      | ARIN   | ADD2NET-DOT-COM                           | 66cb3d7b8707e496c40f424053e0d093 |                                                                                    | http://lrhphoenix.com/                                                   |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            | 11/41 (26.83%) | AS15244,  AS25973,  AS35937           | 67.210.116.240  | hostmaster@lunarpages.com      | US      | ARIN   | ADD2NET-DOT-COM                           | 4dcbad81f7022c9a584e6501df81268d |                                                                                    | http://mammoliti.net/                                                    |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS13238                               | 213.180.199.41  | abuse@yandex.ru                | RU      | RIPE   | YANDEX-199                                | 66e97917d4ae9226b75b6ed6bf4d73ee |                                                                                    | http://mega-dukalis.narod.ru/                                            |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            | 11/41 (26.83%) | AS16338                               | 86.109.162.6    | abuse@tusprofesionales.es      | ES      | RIPE   | TUSPROFESIONALES-ES-NET                   | 7256c0db71ee53fc2d7405ae905c6eeb |                                                                                    | http://mentur.com/                                                       |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS34655                               | 80.77.120.40    | abuse@jasmin.hu                | HU      | RIPE   | PSGDOMAINS                                | 8ddf1b8f8cfdb41b7682383fff77fd73 |                                                                                    | http://mgimi.extra.hu/                                                   |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS15244                               | 74.50.28.195    | hostmaster@lunarpages.com      | US      | ARIN   | ADDD2NET-DOT-COM                          | 32ef219468b3b754b50f24dbc51ddc8b |                                                                                    | http://mientrung-tntt.org/                                               |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            | 10/41 (24.39%) | AS26496                               | 97.74.144.94    | abuse@godaddy.com              | US      | ARIN   | GO-DADDY-SOFTWARE-INC                     | c1d6bed5e3f6e83ef00dfef39e12a266 |                                                                                    | http://mntpb.net/                                                        |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS34270                               | 91.102.65.225   | abuse@ehosting.co.uk           | GB      | RIPE   | EHOSTING                                  | e4b5914ffdd4795858e699cbada5f624 |                                                                                    | http://mobilefingers.com/                                                |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS6130,  AS15244,  AS25973,  AS35937  | 216.97.227.65   | hostmaster@lunarpages.com      | US      | ARIN   | ADD2NET-DOT-COM                           | 23c21516da33e63fd03097ab068bbd18 |                                                                                    | http://mommy4phonesex.com/                                               |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            | 11/41 (26.83%) | AS13749,  AS21844,  AS30315,  AS36420 | 67.19.210.130   | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-11                   | 5c3f9c75ba5490a5b32f341a15027dc1 |                                                                                    | http://moshezwiebel.com/                                                 |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS20860                               | 62.233.121.75   | ripe@iomart.com                | GB      | RIPE   | UK-NSL-20011129                           | c3bb9c07619edb19b0cf8404bf73d7b8 |                                                                                    | http://movie-art.co.uk/                                                  |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            | 11/41 (26.83%) | AS16371                               | 213.149.228.129 | hostmaster@ferca.com           | ES      | RIPE   | FERCA-SHARED2-NET                         | a51c9be5a2f30806c159358f328afe37 |                                                                                    | http://naturelia.es/                                                     |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            | 11/41 (26.83%) | AS26496                               | 208.109.181.70  | abuse@godaddy.com              | US      | ARIN   | GO-DADDY-SOFTWARE-INC                     | ee54d6e4f71c06c478f8128aecc8b22b |                                                                                    | http://ncompasscoaching.com/                                             |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            |                | AS26496                               | 208.109.181.187 | abuse@godaddy.com              | US      | ARIN   | GO-DADDY-SOFTWARE-INC                     | 9fac11addc014507d64d1500292b419a |                                                                                    | http://newhaven-derbymodelrailroadclub.org/                              |
| 2009-09-18 11:26:43 | avira     | HTML/Crypted.Gen            | 14/41 (34.15%) | AS12968                               | 62.111.170.10   | abuse@cdp.pl                   | PL      | RIPE   | PL-CDP-20021126                           | 0c18b179f2943ac038cbb61a37e605fd |                                                                                    | http://onet.palloys.pl/                                                  |
| 2009-09-18 11:26:44 | avira     | HTML/Crypted.Gen            | 5/41 (12.20%)  | AS39168                               | 83.142.47.61    | szymon@hostingcenter.pl        | PL      | RIPE   | HOSTINGCENTER-NET                         | baa1f5fbd74661f99a85bea8f730957c |                                                                                    | http://venator.dt.pl/                                                    |
| 2009-09-18 11:26:44 | avira     | HTML/Crypted.Gen            | 14/41 (34.15%) | AS29550                               | 91.186.0.3      | abuse@eukhost.com              | GB      | RIPE   | EUKHost-LTD                               | 21db414b4fc0acf5a85fc919c1f512bf |                                                                                    | http://viadei.gr/                                                        |
| 2009-09-18 11:26:44 | avira     | HTML/Crypted.Gen            | 11/41 (26.83%) | AS16660                               | 208.71.209.215  | abuse@febox.com                | US      | ARIN   | FEBOX-1                                   | 01d0cc3d5a2967a9ad5d3e28d3adca31 |                                                                                    | http://virtualdynamoshq.com/                                             |
| 2009-09-18 11:26:44 | avira     | HTML/Crypted.Gen            | 10/41 (24.39%) | AS42129                               | 91.151.214.70   | ripe@serverstream.net          | GB      | RIPE   | UK-SERVERSTREAM                           | 9b7577c5bdaba598aa8b23705ad6127c |                                                                                    | http://vivo.dannydan.co.uk/                                              |
| 2009-09-18 11:26:44 | avira     | HTML/Crypted.Gen            | 11/41 (26.83%) | AS16810                               | 69.20.74.207    | abuse@rackspace.com            | US      | ARIN   | RSPC-NET-4                                | 9091db4a34e6d262d42216b293bd15c8 |                                                                                    | http://voglautism.com/                                                   |
| 2009-09-18 11:26:44 | avira     | HTML/Crypted.Gen            | 11/41 (26.83%) | AS25532                               | 83.222.27.115   | abuse@masterhost.ru            | RU      | RIPE   | MASTERHOST-HST                            | 118de20b44a8f95e30fd23cd5ab8429e |                                                                                    | http://vvt-group.ru/                                                     |
| 2009-09-18 11:26:44 | avira     | HTML/Crypted.Gen            | 11/41 (26.83%) | AS8560                                | 74.208.120.32   | abuse@1and1.com                | US      | ARIN   | 1AN1-NETWORK                              | 56e39bb29d2023cd5f49d7d795937f65 |                                                                                    | http://wakeboardingforbeginners.com/                                     |
| 2009-09-18 11:26:44 | avira     | HTML/Crypted.Gen            | 11/41 (26.83%) | AS8560                                | 74.208.114.250  | abuse@1and1.com                | US      | ARIN   | 1AN1-NETWORK                              | 79e5427246f3c8b884fb8bfc5f4dfba1 |                                                                                    | http://wellnessliteracy.com/                                             |
| 2009-09-18 11:26:44 | avira     | HTML/Crypted.Gen            | 14/41 (34.15%) | AS42964                               | 87.229.98.164   | abuse@deninet.hu               | HU      | RIPE   | SIGMANET                                  | f1af57021c48c6600c280a58a0df1d09 |                                                                                    | http://weww.bizarr.hu/                                                   |
| 2009-09-18 11:26:44 | avira     | HTML/Crypted.Gen            | 11/41 (26.83%) | AS3595                                | 69.73.139.42    | abuse@jaguarpc.com             | US      | ARIN   | LH-GOLD-NETWORK                           | ac2f0659fdd91bc902b45410a32f8f86 |                                                                                    | http://whitepebbleproductions.com/                                       |
| 2009-09-18 11:26:44 | avira     | HTML/Crypted.Gen            | 12/41 (29.27%) | AS48686                               | 91.209.244.128  | sean@digitalworkshop.net       | GB      | RIPE   | SOLSTICE-TECH-NET                         | 5c6b3a70c98a32992a5be759fc4e5574 |                                                                                    | http://williamregal.co.uk/                                               |
| 2009-09-18 11:26:44 | avira     | HTML/Crypted.Gen            | 11/41 (26.83%) | AS29650                               | 79.140.140.64   | abuse@names.co.uk              | IE      | RIPE   | REGISTER365                               | 7e8c66165bb796938d1bf149e057f545 |                                                                                    | http://windowireland.com/                                                |
| 2009-09-18 11:26:44 | avira     | HTML/Crypted.Gen            | 11/41 (26.83%) | AS2819                                | 193.86.238.12   | pipni@pipni.cz                 | CZ      | RIPE   | PIPNI2-CZ                                 | 327b58122ec0a79080ebea0d0a95c6f7 |                                                                                    | http://wordppres.com/                                                    |
| 2009-09-18 11:26:44 | avira     | HTML/Crypted.Gen            | 11/40 (27.50%) | AS8972                                | 62.75.187.20    | abuse@server4you.de            | DE      | RIPE   | VSERVER-1                                 | 13a2c175631655372adaf6840ae1529c |                                                                                    | http://wps-kamin.de/                                                     |
| 2009-09-18 11:26:44 | avira     | HTML/Crypted.Gen            | 12/41 (29.27%) | AS26496                               | 208.109.181.231 | abuse@godaddy.com              | US      | ARIN   | GO-DADDY-SOFTWARE-INC                     | b5cd82ca08e8eff792f8a1c226d87859 |                                                                                    | http://wtdadirector.cccom.com/                                           |
| 2009-09-18 11:26:44 | avira     | HTML/Crypted.Gen            | 12/41 (29.27%) | AS33891                               | 92.43.107.153   | hostmaster@publicompserver.de  | DE      | RIPE   | PUBLICOMPSERVER-NET-1                     | 2a5dbc3f93043fa46bc4be5483ac4208 |                                                                                    | http://xlubber.de/                                                       |
| 2009-09-18 11:26:44 | avira     | HTML/Crypted.Gen            | 11/41 (26.83%) | AS24867                               | 85.133.52.102   | hostmaster@mnet.net.uk         | GB      | RIPE   | UK-MNET-20041129                          | eee4823b2868c11fd819d94a7ce61d39 |                                                                                    | http://youngnews.com/                                                    |
| 2009-09-18 11:26:44 | avira     | HTML/Crypted.Gen            | 11/41 (26.83%) | AS3292                                | 195.249.40.177  | csirt@csirt.dk                 | DK      | RIPE   | TEAMINTERNET-NET                          | c8c049b66424c1283ea975b7d7e066c9 |                                                                                    | http://ziggophon.dk/                                                     |
| 2009-09-18 11:36:11 | clamav    | PHP.Agent-4                 | 4/41 (9.76%)   | AS34788                               | 85.13.131.221   | ip@all-inkl.com                | DE      | RIPE   | DE-ALL-INKL-20050405                      | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.kaperbrueder.die-stoertebekers.de/idxx.txt                    |
| 2009-09-18 11:49:57 | a_squared | Backdoor.PHP.Agent!IK       | 5/40 (12.50%)  | AS9318                                | 211.110.19.24   | abuse@skbroadband.com          | KR      | APNIC  | KRNIC-KR                                  | 50a0197bd6765e6a0927b0846b333b28 |                                                                                    | http://intra.opendoctors.net/data/session/encuk.txt                      |
| 2009-09-18 12:08:13 | clamav    | PHP.Agent-4                 | 4/40 (10.00%)  | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                               | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://cyb3r0s.fileave.com/fx29id1.txt                                   |
| 2009-09-18 12:30:51 | clamav    | PHP.Agent-4                 | 4/40 (10.00%)  | AS3786                                | 211.43.212.37   | security@gabia.com             | KR      | APNIC  | KRNIC-KR                                  | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://www.semihow.com/sh/amboard/compile/default_basic/admin/mydb.txt?? |
| 2009-09-18 13:21:02 | avira     | TR/Spy.Gen                  | 33/40 (82.50%) | AS4134                                | 59.34.198.8     | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD                               | 6f6a0ce66dd2a34cb6bc877eab62e67f | http://anubis.iseclab.org/?action=result&task_id=10f9fbdd521c1f2c4e953ea45ee59bf64 | http://1.exksc.com/img/1.exe                                             |
| 2009-09-18 13:21:02 | undef     | unknown_html_google_malware | 0/40 (0.00%)   | AS4134                                | 59.34.198.31    | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD                               | 0bd1285503ba33280f61c06996f424bf |                                                                                    | http://txt.efgvd.com/xx.txt                                              |
+---------------------+-----------+-----------------------------+----------------+---------------------------------------+-----------------+--------------------------------+---------+--------+-------------------------------------------+----------------------------------+------------------------------------------------------------------------------------+--------------------------------------------------------------------------+
167 rows in set (19.80 sec)

September 18, 2009, 02:30:37 pm
Reply #197

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto  2009-09-18 15:01:04 cet online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
Code: [Select]
+---------------------+---------+--------------------+----------------+---------+-----------------+--------------------------------+---------+--------+---------------------+----------------------------------+------------------------------------------------------------------------------------+-----------------------------------------------------+
| date                | scanner | virusname          | vt_score       | AS      | review          | email                          | country | source | netname             | md5sum                           | anubis                                                                             | url                                                 |
+---------------------+---------+--------------------+----------------+---------+-----------------+--------------------------------+---------+--------+---------------------+----------------------------------+------------------------------------------------------------------------------------+-----------------------------------------------------+
| 2009-09-18 13:21:16 | clamav  | PHP.Agent-4        | 4/40 (10.00%)  | AS7479  | 202.177.22.67   | admin2@kddi.com.hk             | HK      | APNIC  | KDD-HK              | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://conxept.com/idxx.txt                         |
| 2009-09-18 13:22:54 | avira   | PHP/BackDoor.AR    | 4/41 (9.76%)   | AS15360 | 213.158.72.68   | networkadm@interfree.it        | IT      | RIPE   | IFREE-NET1          | db39ea0aaa100e1005f679d3317536e4 |                                                                                    | http://spryz.interfree.it/bovsp.txt                 |
| 2009-09-18 13:45:28 | avira   | PHP/BackDoor.AR    | 16/41 (39.02%) | AS35569 | 80.93.58.122    | abuse@peterhost.ru             | RU      | RIPE   | PETERHOST-MOSCOW    | f11a5c7810f1f715e1680b7045dda3cd |                                                                                    | http://www.autowall.ru///id1.txt                    |
| 2009-09-18 13:45:45 | avira   | PHP/BackDoor.AR    | 16/41 (39.02%) | AS35569 | 80.93.58.122    | abuse@peterhost.ru             | RU      | RIPE   | PETERHOST-MOSCOW    | f11a5c7810f1f715e1680b7045dda3cd |                                                                                    | http://www.autowall.ru///id2.txt                    |
| 2009-09-18 13:45:58 | avira   | TR/Spy.Gen         | 34/41 (82.93%) | AS4134  | 59.34.198.8     | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD         | cc2c390f974595b6b007f71eca2d9e28 | http://anubis.iseclab.org/?action=result&task_id=166ee24756da45b94a1933fa943959fff | http://1.exksc.com/img/2.exe                        |
| 2009-09-18 13:45:58 | avira   | TR/Crypt.XDR.Gen   | 40/41 (97.56%) | AS4134  | 59.34.198.8     | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD         | f432d62916d3d80064dcac07e2f59ce1 | http://anubis.iseclab.org/?action=result&task_id=119b1383eb69e7ae43df5d5d8fca138df | http://1.exksc.com/img/3.exe                        |
| 2009-09-18 13:45:58 | avira   | TR/Spy.Gen         | 32/41 (78.05%) | AS4134  | 59.34.198.8     | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD         | dab296259d6d4f07bd826810be714636 | http://anubis.iseclab.org/?action=result&task_id=1474abeebfe9dada4b11d8ad7faba08a6 | http://1.exksc.com/img/5.exe                        |
| 2009-09-18 13:45:59 | avira   | TR/Crypt.XDR.Gen   | 39/41 (95.12%) | AS4134  | 59.34.198.8     | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD         | ead85d6e38ff645337b9ee6dcb53c6ae | http://anubis.iseclab.org/?action=result&task_id=14f09a833de7bb99455343e2cb36eca65 | http://1.exksc.com/img/6.exe                        |
| 2009-09-18 13:45:59 | avira   | TR/Spy.Gen         | 31/41 (75.61%) | AS4134  | 59.34.198.8     | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD         | e177e946d1759d1e2d6e8341b9ff0419 | http://anubis.iseclab.org/?action=result&task_id=1c4505e7739eefed42156d79ff744924d | http://1.exksc.com/img/7.exe                        |
| 2009-09-18 13:45:59 | avira   | TR/Spy.Gen         | 37/41 (90.24%) | AS4134  | 59.34.198.8     | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD         | 4762c2f1e882911c87febf053d4fd5ca | http://anubis.iseclab.org/?action=result&task_id=1e2b3a780028c7e5441a97bb6442673e8 | http://1.exksc.com/img/8.exe                        |
| 2009-09-18 13:45:59 | avira   | TR/Crypt.XDR.Gen   | 40/41 (97.56%) | AS4134  | 59.34.198.8     | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD         | cbdf599fbeaae1a1f0eb99ae8fb2844c | http://anubis.iseclab.org/?action=result&task_id=15977700616f91254596348696db44a67 | http://1.exksc.com/img/9.exe                        |
| 2009-09-18 13:45:59 | avira   | TR/Crypt.XDR.Gen   | 38/41 (92.68%) | AS4134  | 59.34.198.8     | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD         | cdf908cd0f7f40c4f7cf9a530cf58bb6 | http://anubis.iseclab.org/?action=result&task_id=1719cf22eace56a4459f8c9805843d817 | http://1.exksc.com/img/10.exe                       |
| 2009-09-18 13:45:59 | avira   | TR/Crypt.XDR.Gen   | 40/41 (97.56%) | AS4134  | 59.34.198.10    | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD         | 0b2beb46c816ee185fc26acb6b6b42b7 | http://anubis.iseclab.org/?action=result&task_id=13f35cbfbf06059841961fbfcffce2992 | http://2.exksc.com/img/11.exe                       |
| 2009-09-18 13:45:59 | avira   | TR/Hijacker.Gen    | 30/41 (73.17%) | AS4134  | 59.34.198.10    | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD         | 3e92377debd0e6049ade2325786f582d | http://anubis.iseclab.org/?action=result&task_id=1efa13fdf461752d4b9ac1e88eb7d3b64 | http://2.exksc.com/img/12.exe                       |
| 2009-09-18 13:45:59 | avira   | TR/Crypt.XDR.Gen   | 40/41 (97.56%) | AS4134  | 59.34.198.10    | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD         | e847948947059694dd33baa2b89a61a4 | http://anubis.iseclab.org/?action=result&task_id=1e5d5f1342c480b54ad556384b626c7bb | http://2.exksc.com/img/13.exe                       |
| 2009-09-18 13:45:59 | avira   | TR/Crypt.XDR.Gen   | 40/41 (97.56%) | AS4134  | 59.34.198.10    | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD         | 2dfa3d2a4efb37c7de229ccdd7ca8726 | http://anubis.iseclab.org/?action=result&task_id=17501df5d36e14894d5d02bc317e167b6 | http://2.exksc.com/img/14.exe                       |
| 2009-09-18 13:45:59 | avira   | TR/Crypt.XDR.Gen   | 40/41 (97.56%) | AS4134  | 59.34.198.10    | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD         | aa0b59a879c2dab00ebccc637906eb9c | http://anubis.iseclab.org/?action=result&task_id=12c966a5df135a49411ca9bbf3542177e | http://2.exksc.com/img/15.exe                       |
| 2009-09-18 13:45:59 | avira   | TR/Spy.Gen         | 38/41 (92.68%) | AS4134  | 59.34.198.10    | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD         | 42b7b33a89d359fe529cbd21d92290d2 | http://anubis.iseclab.org/?action=result&task_id=11a239b5adec3f7543d31034e35fad792 | http://2.exksc.com/img/16.exe                       |
| 2009-09-18 13:45:59 | avira   | TR/Crypt.XDR.Gen   | 39/41 (95.12%) | AS4134  | 59.34.198.10    | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD         | 39222fe6f6d6192c519db19b55eefcd8 | http://anubis.iseclab.org/?action=result&task_id=161d02fb85aea6e9461522111e5047958 | http://2.exksc.com/img/17.exe                       |
| 2009-09-18 13:45:59 | avira   | TR/Crypt.XDR.Gen   | 37/41 (90.24%) | AS4134  | 59.34.198.10    | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD         | fba9ff4b4b320cfe6d1073c6899d3c7d | http://anubis.iseclab.org/?action=result&task_id=195c5f3f0a3f70184510d3403e8392040 | http://2.exksc.com/img/18.exe                       |
| 2009-09-18 13:45:59 | avira   | TR/Crypt.XDR.Gen   | 40/41 (97.56%) | AS4134  | 59.34.198.10    | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD         | 6fad418f0e9c0ec7047580c3d3c57058 | http://anubis.iseclab.org/?action=result&task_id=1a8aa14a8001a95a49dbc3cf792fbce15 | http://2.exksc.com/img/19.exe                       |
| 2009-09-18 13:45:59 | avira   | TR/Crypt.XDR.Gen   | 40/41 (97.56%) | AS4134  | 59.34.198.10    | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD         | 431b5fc73d307dcaf8417e4463cbd26a | http://anubis.iseclab.org/?action=result&task_id=1bc0f37b7ca0e6ef40167ef8d5bb3151c | http://2.exksc.com/img/20.exe                       |
| 2009-09-18 13:45:59 | avira   | TR/Spy.Gen         | 37/41 (90.24%) | AS4134  | 59.34.197.76    | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD         | 7e329e22bee87f519218f790c7c38bed | http://anubis.iseclab.org/?action=result&task_id=1d6c4c2c167c849c47d789d963094e0ef | http://3.exksc.com/img/21.exe                       |
| 2009-09-18 13:45:59 | avira   | TR/Crypt.XDR.Gen   | 35/41 (85.37%) | AS4134  | 59.34.197.76    | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD         | 602ad659074dcd01e17b732d6f388ec8 | http://anubis.iseclab.org/?action=result&task_id=146518456d440d6043da7c0523c456a35 | http://3.exksc.com/img/23.exe                       |
| 2009-09-18 13:45:59 | avira   | TR/Crypt.XDR.Gen   | 39/41 (95.12%) | AS4134  | 59.34.197.76    | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD         | 984580c18f1df29f2d696bf31ae29868 | http://anubis.iseclab.org/?action=result&task_id=1ba792009f90040a47921eb3074f19926 | http://3.exksc.com/img/24.exe                       |
| 2009-09-18 13:45:59 | avira   | TR/Crypt.XDR.Gen   | 39/41 (95.12%) | AS4134  | 59.34.197.76    | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD         | 13799ed2c9ab1f725a7fa02b6dcd4fc9 | http://anubis.iseclab.org/?action=result&task_id=1b7dc68eb17af27945d305ec7594287e1 | http://3.exksc.com/img/25.exe                       |
| 2009-09-18 13:45:59 | avira   | TR/Crypt.XDR.Gen   | 40/41 (97.56%) | AS4134  | 59.34.197.76    | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD         | 4bbd5be9fb1d312d6ef2ca65074e0b0f | http://anubis.iseclab.org/?action=result&task_id=1c61136ef2e34bcb4ad3f9a97fce2d053 | http://3.exksc.com/img/26.exe                       |
| 2009-09-18 13:45:59 | avira   | TR/Crypt.XDR.Gen   | 40/41 (97.56%) | AS4134  | 59.34.197.76    | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD         | 2acd54c75607973bd2604a7ae6515f47 | http://anubis.iseclab.org/?action=result&task_id=1c585b22d427f16f4adc605f26941178a | http://3.exksc.com/img/27.exe                       |
| 2009-09-18 13:45:59 | avira   | TR/Hijacker.Gen    | 32/41 (78.05%) | AS4134  | 59.34.197.76    | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD         | 5cdb4dcd637fddc79f9f6e44edd62475 | http://anubis.iseclab.org/?action=result&task_id=17cb0ef8a709026c475f0b168ec8051ac | http://3.exksc.com/img/28.exe                       |
| 2009-09-18 13:45:59 | avira   | TR/Crypt.XDR.Gen   | 40/41 (97.56%) | AS4134  | 59.34.197.76    | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD         | 5a60d793e99571daed1803007cc4206d | http://anubis.iseclab.org/?action=result&task_id=112bfa21986dc2e7491d4cf859ababcf3 | http://3.exksc.com/img/29.exe                       |
| 2009-09-18 13:45:59 | avira   | TR/Crypt.XDR.Gen   | 40/41 (97.56%) | AS4134  | 59.34.197.76    | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD         | ca5a991f22c23488e52da3c309890f16 | http://anubis.iseclab.org/?action=result&task_id=1979929e59d7047345961e1acdc86bacb | http://3.exksc.com/img/30.exe                       |
| 2009-09-18 13:45:59 | avira   | TR/Spy.Gen         | 31/41 (75.61%) | AS4134  | 59.34.197.113   | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD         | 1f76636d83939c163b2940a83b1fd213 | http://anubis.iseclab.org/?action=result&task_id=1b59e0da9c08f1824f5b9ca0e0e97f826 | http://4.exksc.com/img/31.exe                       |
| 2009-09-18 13:45:59 | avira   | TR/Crypt.XDR.Gen   | 40/41 (97.56%) | AS4134  | 59.34.197.113   | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD         | 2d4bff8c65f2ba6a6f4767694279646f | http://anubis.iseclab.org/?action=result&task_id=109f6740ab3ce22945d2b7f4f3f8ab66b | http://4.exksc.com/img/32.exe                       |
| 2009-09-18 13:45:59 | avira   | TR/Downloader.Gen  | 34/40 (85.00%) | AS4134  | 59.34.197.113   | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD         | 62ae5632ddff38b2a8e9f76e33229b9a | http://anubis.iseclab.org/?action=result&task_id=165373e69a5f588f4bdcb03c2e18e24c6 | http://4.exksc.com/img/36.exe                       |
| 2009-09-18 13:45:59 | avira   | TR/ATRAPS.Gen      | 27/41 (65.85%) | AS4134  | 59.34.197.113   | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD         | 3dd075805826e4aeadc29c560ac83995 | http://anubis.iseclab.org/?action=result&task_id=131657d1cc8968bd479b7785c0090d659 | http://4.exksc.com/img/37.exe                       |
| 2009-09-18 14:20:27 | clamav  | PHP.Agent-4        | 4/40 (10.00%)  | AS7479  | 202.177.22.67   | admin2@kddi.com.hk             | HK      | APNIC  | KDD-HK              | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://conxept.com/idxx.txt???                      |
| 2009-09-18 15:00:55 | avira   | DR/Zapchast.928660 | 32/41 (78.05%) | AS35228 | 87.194.205.246  | abuse@beunlimited.co.uk        | GB      | RIPE   | AVATAR-GB           | 8fcf26c419a21ae47bef2de25647357a | http://anubis.iseclab.org/?action=result&task_id=13c207f73fe7078e485ea1d9d294f9667 | http://87.194.205.246/card.exe                      |
| 2009-09-18 15:01:04 | avira   | TR/Crypt.FKM.Gen   | 20/41 (48.78%) | AS8167  | 200.215.110.181 | abuse@noc.brasiltelecom.net.br | BR      | LACNIC | 076.535.764/0326-90 | c020d13c92d470a2537aa9169388595b | http://anubis.iseclab.org/?action=result&task_id=115a91d072638fc445db22eba7ee07463 | http://200.215.110.181/.../Comprovante-Deposito.scr |
+---------------------+---------+--------------------+----------------+---------+-----------------+--------------------------------+---------+--------+---------------------+----------------------------------+------------------------------------------------------------------------------------+-----------------------------------------------------+
38 rows in set (19.03 sec)

September 19, 2009, 10:35:18 am
Reply #198

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto  2009-09-19 11:58:38 cet online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
Code: [Select]
+---------------------+------------+-------------------------------+----------------+---------------------------------------+-----------------+--------------------------------+---------+--------+----------------------------+----------------------------------+------------------------------------------------------------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner    | virusname                     | vt_score       | AS                                    | review          | email                          | country | source | netname                    | md5sum                           | anubis                                                                             | url                                                                                                                                     |
+---------------------+------------+-------------------------------+----------------+---------------------------------------+-----------------+--------------------------------+---------+--------+----------------------------+----------------------------------+------------------------------------------------------------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------+
| 2009-09-18 15:20:09 | avira      | HTML/Crypted.Gen              | 12/41 (29.27%) | AS13749,  AS21844,  AS30315,  AS36420 | 74.55.39.242    | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-14    | d0f865e4d3ce5b31b7a6b09dcdbb2848 |                                                                                    | http://armadeadn.genleo.net/                                                                                                            |
| 2009-09-18 15:20:09 | avira      | HTML/Crypted.Gen              | 11/41 (26.83%) | AS9121                                | 78.111.96.74    | hakan.nebioglu@teklan.com.tr   | TR      | RIPE   | NET-NETTESIN               | ea99d4980853a2af2d3d62f1d4ac4102 |                                                                                    | http://asimedya.tv/                                                                                                                     |
| 2009-09-18 15:20:09 | avira      | HTML/Crypted.Gen              | 11/41 (26.83%) | AS8708                                | 79.115.62.187   | abuse@rcs-rds.ro               | RO      | RIPE   | RO-RCS-RDS-FIBERLINK       | 2fed75f5a6a00d8ce893b4d21d803f42 |                                                                                    | http://backup-ns.avantajnet.ro/                                                                                                         |
| 2009-09-18 15:20:09 | avira      | HTML/Crypted.Gen              | 9/40 (22.50%)  | AS8560                                | 87.106.204.108  | abuse@oneandone.net            | DE      | RIPE   | DE-SCHLUND-20050810        | f065d331d33fa22ebc09e17696c1f80f |                                                                                    | http://baconbridge.es/                                                                                                                  |
| 2009-09-18 15:20:09 | avira      | HTML/Crypted.Gen              | 9/40 (22.50%)  | AS24940                               | 213.133.103.187 | abuse@hetzner.de               | DE      | RIPE   | HETZNER-RZ-NBG-NET         | 902ce18ab99eb29dd8550e35398e7998 |                                                                                    | http://beatmachine.info/                                                                                                                |
| 2009-09-18 15:20:09 | avira      | HTML/Crypted.Gen              | 13/41 (31.71%) | AS19318                               | 74.50.94.245    | hdnoc@hostdepartment.com       | US      | ARIN   | WORLD-ISP-NETWORK          | c045b2004b2bd255b81b094d15d42d52 |                                                                                    | http://bilinkusa.com/                                                                                                                   |
| 2009-09-18 15:20:09 | avira      | HTML/Crypted.Gen              | 9/40 (22.50%)  | AS13237                               | 83.133.96.46    | abuse@greatnet.de              | DE      | RIPE   | LNCDE-GREATNET-NEWMEDIA    | 9a0b483e4b51f1ba05e8bc3a2d16b049 |                                                                                    | http://cdd-ev.de/                                                                                                                       |
| 2009-09-18 15:20:09 | avira      | HTML/Crypted.Gen              | 11/41 (26.83%) | AS16265                               | 94.75.225.7     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724       | 037789a52e356434b5da74e0280199ba |                                                                                    | http://cegielnia-podborze.pl/                                                                                                           |
| 2009-09-18 15:20:09 | avira      | HTML/Crypted.Gen              | 10/41 (24.39%) | AS12827                               | 212.77.101.134  | abuse@wp-sa.pl                 | PL      | RIPE   | WPPL                       | bc4f4ef871f0afc9215a57afdbb8ec9c |                                                                                    | http://fiferar.webpark.pl/                                                                                                              |
| 2009-09-18 15:20:09 | avira      | HTML/Crypted.Gen              | 11/41 (26.83%) | AS21844                               | 74.52.31.178    | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-14    | 5d59de62dabc58b2cf51555830312c0e |                                                                                    | http://galsangalvano.com.tr/                                                                                                            |
| 2009-09-18 15:20:09 | avira      | HTML/Crypted.Gen              | 17/41 (41.46%) | AS17081                               | 64.185.237.131  | Domains@cbcast.net             | US      | ARIN   | CBCAST                     | 2c3bc6703f8b69b1c00aafd68c2a4200 |                                                                                    | http://gavtest.rr4.co.uk/                                                                                                               |
| 2009-09-18 15:20:09 | avira      | HTML/Crypted.Gen              | 11/41 (26.83%) | AS18866                               | 69.50.198.25    | sales@atjeu.com                | US      | ARIN   | ATJEU                      | b44dbf768357f7453f695fe15b4b4e88 |                                                                                    | http://gimnasiouniversalfitness.com/                                                                                                    |
| 2009-09-18 15:20:09 | avira      | HTML/Crypted.Gen              | 11/41 (26.83%) | AS21844                               | 74.53.32.146    | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-14    | 61690de7f474749540dcf8bfdb09078d |                                                                                    | http://healthvisitors-cyprus.com/                                                                                                       |
| 2009-09-18 15:20:09 | avira      | HTML/Crypted.Gen              | 12/41 (29.27%) | AS39392                               | 88.86.113.4     | szm@szm.com                    | CZ      | RIPE   | SUPERNETWORK-SZM-1         | a9585276d1a04925a1f54537f9fb27d1 |                                                                                    | http://hradio.szm.sk/                                                                                                                   |
| 2009-09-18 15:20:09 | avira      | HTML/Crypted.Gen              | 17/41 (41.46%) | AS23352                               | 205.234.223.153 | abuse@servercentral.net        | US      | ARIN   | SCN-4                      | b92f0a5f7f3a0ef21927e484bfd05be0 |                                                                                    | http://lamaisondufiltre.com/                                                                                                            |
| 2009-09-18 15:20:09 | avira      | HTML/Crypted.Gen              | 12/41 (29.27%) | AS3313                                | 213.92.110.42   | domini@serverplan.com          | IT      | RIPE   | SERVERPLANH-NET            | 3c1a504e20bf58eb14a40c81b1451169 |                                                                                    | http://locandadelparco.net/                                                                                                             |
| 2009-09-18 15:20:09 | avira      | HTML/Crypted.Gen              | 11/41 (26.83%) | AS33182                               | 72.29.90.229    | abuse@dimenoc.com              | US      | ARIN   | HOSTDIME-PI-1              | b86764600d74200a36a753e04c5fb664 |                                                                                    | http://luprls-naip.org/                                                                                                                 |
| 2009-09-18 15:20:09 | avira      | HTML/Crypted.Gen              | 11/41 (26.83%) | AS18866                               | 69.50.197.65    | sales@atjeu.com                | US      | ARIN   | ATJEU                      | cdf9ea9e56fa3f0eb387b41f39eb1440 |                                                                                    | http://mumbaiyachtclub.com/                                                                                                             |
| 2009-09-18 15:20:09 | avira      | HTML/Crypted.Gen              | 11/41 (26.83%) | AS15395                               | 89.234.42.126   | abuse@rackspace.com            | GB      | RIPE   | UK-RACKSPACE-20060517      | 1377a94eb9ac06343ff2f6bab08aad8d |                                                                                    | http://pelaajille.com/                                                                                                                  |
| 2009-09-18 15:20:09 | avira      | HTML/Crypted.Gen              | 12/41 (29.27%) | AS9050                                | 92.87.95.28     | abuse@romtelecom.ro            | RO      | RIPE   | RO-ARTELECOM-20070815      | 9270667158c6b00058778859b32deef4 |                                                                                    | http://photographyka.ro/                                                                                                                |
| 2009-09-18 15:20:09 | avira      | HTML/Crypted.Gen              | 12/41 (29.27%) | AS16245                               | 195.47.247.187  | abuse@one.com                  | DK      | RIPE   | B-ONE-NET                  | 6a1ebc42f495a2287f294b933c679585 |                                                                                    | http://rwange.org/                                                                                                                      |
| 2009-09-18 15:20:09 | avira      | HTML/Crypted.Gen              | 11/41 (26.83%) | AS20923                               | 212.84.161.185  | abuse@skymarket.co.uk          | GB      | RIPE   | SKYMARKET-HOSTING-3        | ed8c1ec099ab3df12fdf1b9cc95dd47c |                                                                                    | http://spaceconcepts.co.uk/                                                                                                             |
| 2009-09-18 15:20:09 | avira      | HTML/Crypted.Gen              | 15/41 (36.59%) | AS16276                               | 213.251.131.44  | abuse@ovh.net                  | FR      | RIPE   | OVH                        | 379c05ff1a7b7774767e4f6d819c8a7f |                                                                                    | http://strzelec.ovh.org/                                                                                                                |
| 2009-09-18 15:20:09 | avira      | HTML/Crypted.Gen              | 12/41 (29.27%) | AS16397                               | 200.219.245.19  | abuse@comdominio.com.br        | BR      | LACNIC | 003.672.254/0001-44        | cb6e93579b23483d717a7403fd91e6b8 |                                                                                    | http://valetrade.com.br/                                                                                                                |
| 2009-09-18 15:20:09 | avira      | HTML/Crypted.Gen              | 11/40 (27.50%) | AS34655                               | 80.77.120.40    | abuse@jasmin.hu                | HU      | RIPE   | PSGDOMAINS                 | b7b5ce0080fe1869540604f804ccbde2 |                                                                                    | http://visualproject.extra.hu/                                                                                                          |
| 2009-09-18 15:20:09 | avira      | HTML/Crypted.Gen              | 14/41 (34.15%) | AS26496                               | 97.74.144.114   | abuse@godaddy.com              | US      | ARIN   | GO-DADDY-SOFTWARE-INC      | 7e3059ca43321c881103c0c7d8956f82 |                                                                                    | http://webictory.com/                                                                                                                   |
| 2009-09-18 16:16:29 | clamav     | PHP.Agent-4                   | 4/41 (9.76%)   | AS3786                                | 110.45.146.193  | support@kidc.net               | KR      | APNIC  | KIDC                       | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://montaguekorea.com/upload/bbs/idxx.txt                                                                                            |
| 2009-09-18 16:34:50 | clamav     | PHP.Agent-4                   | 4/41 (9.76%)   | AS6503                                | 200.78.235.180  | noc@AVANTEL.NET.MX             | MX      | LACNIC | MX-MNSC7-LACNIC            | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.difusion.com.mx/altair/libraries/openid/Auth/OpenID/.ht/one                                                                  |
| 2009-09-18 16:35:53 | Authentium | W32/Damaged_File.gen!Eldorado | 4/41 (9.76%)   | AS8400                                | 212.200.145.200 | vzizic@telekom.yu              | CS      | RIPE   | PC-Centar-NET              | faf8a316638da75677c313a9d1358ad7 | http://anubis.iseclab.org/?action=result&task_id=1e8fe01478689b994d13178a5f481b012 | http://212.200.145.200/components/com_wrapper/views/wrapper/.conf/previ.jpg                                                             |
| 2009-09-18 17:10:22 | clamav     | PHP.Agent-4                   | 3/41 (7.32%)   | AS6939                                | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                | 838102dc7ec0bd9a18df1c11a04c06db |                                                                                    | http://h1.ripway.com/crot/id1.txt                                                                                                       |
| 2009-09-18 17:35:35 | avira      | PHP/C99Shell.B                | 14/41 (34.15%) | AS28753                               | 95.168.187.80   | abuse@imajhost.com             | TR      | RIPE   | IMAJHOST-NET-968260        | 3c0699fbf1b2b2e5a49f0d982e85bf53 |                                                                                    | http://r57.gen.tr/c100.txt                                                                                                              |
| 2009-09-18 17:45:12 | Antiy_AVL  | HackTool/PHP.Agent            | 3/40 (7.50%)   | AS46475                               | 69.162.78.170   | abuse@limestonenetworks.com    | US      | ARIN   | LSN-DLLSTX-2               | 97f338b84d80c4acec66f07e32b6a9cf |                                                                                    | http://www.vfbaterias.com.br/teste.txt                                                                                                  |
| 2009-09-18 17:47:39 | avira      | PHP/C99Shell.B                | 29/41 (70.73%) | AS46475                               | 69.162.78.170   | abuse@limestonenetworks.com    | US      | ARIN   | LSN-DLLSTX-2               | b7c9bcf13e7ce566e70ce2af67927a02 |                                                                                    | http://www.vfbaterias.com.br/c99.txt                                                                                                    |
| 2009-09-18 17:47:50 | avira      | BDS/PHP.Small.O.12            | 25/39 (64.10%) | AS9694                                | 211.236.244.151 | kidc@hanbiro.com               | KR      | APNIC  | KRNIC-KR                   | b90c213a5c75889008ba062b44696c33 |                                                                                    | http://www.seorakhoney.com/shop/pid.txt                                                                                                 |
| 2009-09-18 17:54:38 | avira      | PHP/BackDoor.AR               | 9/41 (21.95%)  | AS16276                               | 91.121.126.128  | abuse@ovh.net                  | FR      | RIPE   | OVH                        | 78ac4056acb0cd42d8e1defe3414c381 |                                                                                    | http://www.polyarthrite.org/modeles/id1.txt                                                                                             |
| 2009-09-18 17:54:41 | avira      | PHP/BackDoor.AR               | 9/41 (21.95%)  | AS16276                               | 91.121.126.128  | abuse@ovh.net                  | FR      | RIPE   | OVH                        | 78ac4056acb0cd42d8e1defe3414c381 |                                                                                    | http://www.polyarthrite.org/modeles/id2.txt                                                                                             |
| 2009-09-18 17:57:28 | avira      | PHP/BackDoor.AR               | 4/41 (9.76%)   | AS29131                               | 78.129.205.98   | abuse_rs@altervista.it         | IT      | RIPE   | AlterVista_1               | db39ea0aaa100e1005f679d3317536e4 |                                                                                    | http://thiefs.altervista.org/bovsp.txt                                                                                                  |
| 2009-09-18 18:03:33 | clamav     | PHP.Agent-4                   | 4/41 (9.76%)   | AS19235                               | 65.182.215.241  | abuse@hostmysite.com           | US      | ARIN   | LOUISVILLE-65-182-192-0-19 | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://fpappalardo.com/logs/baner.txt                                                                                                   |
| 2009-09-18 18:17:35 | undef      | unknown_html_google_malware   | 0/41 (0.00%)   | AS32097                               | 204.12.219.133  | abuse@wholesaleinternet.net    | US      | ARIN   | WHOLESALEINTERNET-3        | 44f374938fea89ed8a82a4633444f389 |                                                                                    | http://weragumasekasuke.com/loadHFM1B0cl5ZcR8S0j5PE3nJD2CR                                                                              |
| 2009-09-18 18:22:49 | avira      | PHP/Agent.G                   | 4/41 (9.76%)   | AS174                                 | 38.100.19.105   | abuse@cogentco.com             | US      | ARIN   | PSINETA                    | 4bd2b7bfff15ed7cbe1d3947a5e030d1 |                                                                                    | http://gresik.webng.com/ZFxid1.txt                                                                                                      |
| 2009-09-18 18:36:58 | avira      | PHP/C99Shell.C                | 18/41 (43.90%) | AS4837                                | 122.136.65.76   | abuse@chinaunicom.cn           | CN      | APNIC  | UNICOM-JL                  | aa77f3dc46f746de7b8ca830591a93b0 |                                                                                    | http://kirosi.com/r57.txt                                                                                                               |
| 2009-09-18 18:45:34 | clamav     | PHP.Agent-4                   | 4/41 (9.76%)   | AS4766                                | 211.62.35.55    | abuse@kornet.net               | KR      | APNIC  | KRNIC-KR                   | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://ywkim.pe.kr///upload_img/id.txt                                                                                                  |
| 2009-09-18 18:55:00 | undef      | unknown_html_RFI_php          | 0/41 (0.00%)   | AS9318                                | 58.227.102.18   | abuse@skbroadband.com          | KR      | APNIC  | HANANET                    | 7ab5a3291410db3231141e2818e85318 |                                                                                    | http://sports.wisegiga.net/bbs/zfxid1.txt                                                                                               |
| 2009-09-18 19:04:03 | avira      | BDS/PHP.Agent.DW.3            | 10/41 (24.39%) | AS38404                               | 122.153.28.140  | .                              | KR      | APNIC  | PUBNETPLUS                 | c73bf8291dcb43c2356436e39df843ef |                                                                                    | http://www.naengjung.es.kr/kboard/jejek.txt                                                                                             |
| 2009-09-18 19:07:32 | a_squared  | Trojan-Mailfinder!IK          | 4/41 (9.76%)   | AS8708                                | 81.196.20.134   | abuse@home.ro                  | RO      | RIPE   | RO-RDS-HOME-RO             | 7e652ef04814098be9e43d9969ea0858 |                                                                                    | http://njoy.go.ro/mailer.php                                                                                                            |
| 2009-09-18 19:20:31 | avira      | PHP/C99Shell.C                | 21/41 (51.22%) | AS5048                                | 209.90.77.32    | abuse@fiber.net                | US      | ARIN   | FIBERNET-209-90-BLK-1      | 9d8c8cc7a9d356e6de6382478e470f1f |                                                                                    | http://thebestfoam.net/mambo                                                                                                            |
| 2009-09-18 19:22:28 | avira      | EXP/PHP.E                     | 15/41 (36.59%) | AS12843                               | 84.38.74.199    | abuse@ispone-business.de       | DE      | RIPE   | DE-ISPONE-BUSINESS         | 5b730a41f3679ad7effa9e258062912e |                                                                                    | http://ecard.atemluft.info/start/.bash_tmp                                                                                              |
| 2009-09-18 19:28:32 | a_squared  | Backdoor.PHP.Agent!IK         | 5/41 (12.20%)  | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                | 4d2d64e1cccb1f70dce647d6dd0e76a6 |                                                                                    | http://vhery.fileave.com/injektor.txt                                                                                                   |
| 2009-09-18 19:30:12 | avira      | PHP/Agent.G                   | 11/41 (26.83%) | AS15589                               | 83.211.190.130  | abuse@eutelia.it               | IT      | RIPE   | GRANDHOTELALJOPE           | 883b3d0eabfda05ac31193a74c0920c9 |                                                                                    | http://www.grandhotelaljope.it/templates_c/copyme.txt                                                                                   |
| 2009-09-18 20:03:46 | avira      | PHP/BackDoor.AR               | 15/41 (36.59%) | AS4134                                | 218.5.74.92     | abuse@fjdcb.fz.fj.cn           | CN      | APNIC  | CHINANET-FJ                | 8dcad47f3e32e7dc1aee59167e67c601 |                                                                                    | http://www.kortech.cn/bbs//skin/zero_vote/fx29id2.txt                                                                                   |
| 2009-09-18 20:21:47 | avira      | PHP/BackDoor.AR               | 4/41 (9.76%)   | AS15360                               | 213.158.72.68   | networkadm@interfree.it        | IT      | RIPE   | IFREE-NET1                 | db39ea0aaa100e1005f679d3317536e4 |                                                                                    | http://nyobe.interfree.it/bovsp.txt                                                                                                     |
| 2009-09-18 20:32:06 | trendmicro | TROJ_PHPINFO.G                | 13/41 (31.71%) | AS15360                               | 213.158.72.68   | networkadm@interfree.it        | IT      | RIPE   | IFREE-NET1                 | 8cd69405700f6ec3336b5eb516a479e0 |                                                                                    | http://nyobe.interfree.it/pw.txt                                                                                                        |
| 2009-09-18 20:32:15 | avira      | PHP/Pbot.A.6                  | 21/41 (51.22%) | AS15360                               | 213.158.72.68   | networkadm@interfree.it        | IT      | RIPE   | IFREE-NET1                 | 1846e637dea957d910932a8e2141268b |                                                                                    | http://nyobe.interfree.it/dark.txt                                                                                                      |
| 2009-09-18 20:56:59 | trendmicro | TROJ_PHPINFO.G                | 13/41 (31.71%) | AS15360                               | 213.158.72.68   | networkadm@interfree.it        | IT      | RIPE   | IFREE-NET1                 | 8cd69405700f6ec3336b5eb516a479e0 |                                                                                    | http://nyobe.interfree.it/pw.txt%3F%3F%3F                                                                                               |
| 2009-09-18 20:57:07 | avira      | PHP/Pbot.A.6                  | 21/41 (51.22%) | AS15360                               | 213.158.72.68   | networkadm@interfree.it        | IT      | RIPE   | IFREE-NET1                 | 1846e637dea957d910932a8e2141268b |                                                                                    | http://nyobe.interfree.it/dark.txt%3F%3F                                                                                                |
| 2009-09-18 21:10:14 | undef      | unknown_html_google_malware   | 0/41 (0.00%)   | AS29370                               | 195.149.90.68   | sasha@uacity.com               | UA      | RIPE   | UACITY                     | a44210555d323c864ff41ba715303857 |                                                                                    | http://orangery.nezhin.com/.sys/?action=ldgen&a=-1203200094&v=14&l=1000&c_fb=0&c_ms=0&c_hi=0&c_tw=0&c_be=0&c_tg=0&c_nl=0&proxy=0&os=5.1 |
| 2009-09-18 21:10:14 | undef      | unknown_html_google_malware   | 0/41 (0.00%)   | AS29370                               | 195.149.90.68   | sasha@uacity.com               | UA      | RIPE   | UACITY                     | f1473f12c387334d8e2bd309b57093e4 |                                                                                    | http://orangery.nezhin.com/.sys/?action=ldgen&v=14                                                                                      |
| 2009-09-18 21:15:50 | clamav     | PHP.Id-2                      | 8/41 (19.51%)  | AS44112                               | 77.222.40.247   | abuse@sweb.ru                  | RU      | RIPE   | SpaceWeb                   | acab82693c120a5fee2ded02ddbcdc9e |                                                                                    | http://ski.spb.ru/sklons/KURORTI-AVSTRII/mairhofen/id.txt                                                                               |
| 2009-09-18 21:15:54 | avira      | PHP/IrcBot.30850              | 11/41 (26.83%) | AS44112                               | 77.222.40.247   | abuse@sweb.ru                  | RU      | RIPE   | SpaceWeb                   | 2b725769993f48b5801df82788cdab15 |                                                                                    | http://ski.spb.ru/sklons/KURORTI-AVSTRII/mairhofen/as.txt                                                                               |
| 2009-09-18 22:09:40 | undef      | unknown_html                  | 0/33 (0.00%)   | AS29518                               | 83.233.165.27   | abuse@serverconnect.se         | SE      | RIPE   | SERVERCONNECT-NET-SE       | 2af72ae10a2e6417a683ce66911f96b0 |                                                                                    | http://scanonlineworld.com/in.php?url=1&affid=12700                                                                                     |
| 2009-09-18 22:09:40 | undef      | unknown_html                  | 0/32 (0.00%)   | AS29518                               | 83.233.165.27   | abuse@serverconnect.se         | SE      | RIPE   | SERVERCONNECT-NET-SE       | 2ef785d20ee1566cf8623f1d62ecb952 |                                                                                    | http://scanonlineworld.com/in.php?url=5&affid=12700                                                                                     |
| 2009-09-18 22:09:40 | undef      | unknown_html                  | 0/41 (0.00%)   | AS25525                               | 85.92.144.57    | helpdesk@flexwebhosting.nl     | NL      | RIPE   | Flexwebhosting             | 4c58a1faa2ae05d11a166e1366f1663a |                                                                                    | http://oceanacompany.com/.sys/?action=ldgen&a=1140340244&v=14&l=14813&c_fb=0&c_ms=0&c_hi=0&c_tw=0&c_be=0&c_tg=0&c_nl=0                  |
| 2009-09-18 22:09:40 | undef      | unknown_html                  | 0/41 (0.00%)   | AS25525                               | 85.92.144.57    | helpdesk@flexwebhosting.nl     | NL      | RIPE   | Flexwebhosting             | f1473f12c387334d8e2bd309b57093e4 |                                                                                    | http://oceanacompany.com/.sys/?action=ldgen&v=14                                                                                        |
| 2009-09-18 22:52:20 | avira      | PHP/Pbot.A.6                  | 21/41 (51.22%) | AS36820                               | 208.75.230.43   | abuse@tshost.com               | US      | ARIN   | TULIP-SYSTEMS              | d334767fb60b7c4546dd4c9684467007 |                                                                                    | http://www.freewebtown.com/misster999/text-sindromx.txt                                                                                 |
| 2009-09-18 23:36:31 | undef      | unknown_html_RFI_php          | 0/41 (0.00%)   | AS7738                                | 201.5.205.242   | abuse@oi.net.br                | BR      | LACNIC | 002.558.134/0001-58        | 8bfdd7e3e38792e99795b1f45f5a6a5b |                                                                                    | ftp://forever.serveftp.com/arquivos/ftpspread.txt                                                                                       |
| 2009-09-18 23:38:06 | avira      | PHP/C99Shell.149816           | 21/41 (51.22%) | AS6939                                | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                | 14a3e0c45e640f5ff513bfc34bccb444 |                                                                                    | http://h1.ripway.com/boyJOMLO/bot_php/injeck1.txt                                                                                       |
| 2009-09-18 23:42:59 | avira      | SPR/PHP.ID                    | 10/41 (24.39%) | AS15360                               | 213.158.72.68   | networkadm@interfree.it        | IT      | RIPE   | IFREE-NET1                 | 48e74d9b124fcdab1de13cd0cb8c3b60 |                                                                                    | http://nyobe.interfree.it/echos.txt                                                                                                     |
| 2009-09-18 23:52:29 | clamav     | PHP.Bot-1                     | 5/33 (15.15%)  | AS20326                               | 204.16.244.155  | abuse@g3tech.net               | US      | ARIN   | G3NET-BLK-1                | 571063765dad8bdcf655c8b99bc6b5be |                                                                                    | http://www.ed1b0t.com/usuario/x3.txt                                                                                                    |
| 2009-09-19 00:01:14 | avira      | PHP/Pbot.A.6                  | 17/41 (41.46%) | AS29131                               | 78.129.205.98   | abuse_rs@altervista.it         | IT      | RIPE   | AlterVista_1               | 048a3446ad9b3dd5e0b0e9231c5862a6 |                                                                                    | http://arcibalidino.altervista.org/federico.txt                                                                                         |
| 2009-09-19 00:21:00 | clamav     | PHP.Downloader                | 1/32 (3.12%)   | AS3595,  AS16626                      | 207.210.86.253  | abuse@gnax.net                 | US      | ARIN   | GNAXNET                    | 4358cddf964cc49bbf6f7a99569a2ef4 |                                                                                    | http://gabzito.vndv.com/spread.txt                                                                                                      |
| 2009-09-19 00:32:19 | clamav     | PHP.Agent-4                   | 4/41 (9.76%)   | AS15360                               | 213.158.72.68   | networkadm@interfree.it        | IT      | RIPE   | IFREE-NET1                 | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://nyobe.interfree.it/id1.txt                                                                                                       |
| 2009-09-19 00:56:07 | Avast      | ELF:Php                       | 6/41 (14.63%)  | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                | 9b18d11185387756a16a08e6144ed733 |                                                                                    | http://ae.fileave.com/injektor.txt                                                                                                      |
| 2009-09-19 01:12:43 | clamav     | PHP.Id-2                      | 1/41 (2.44%)   | AS18566                               | 74.3.46.35      | abuse-isp@covad.com            | US      | ARIN   | NETBLK-COVAD-IP-6-NET      | a30808db16fb714dfbf208c83979e95d |                                                                                    | http://hgyc.org/images/gid.txt                                                                                                          |
| 2009-09-19 01:13:47 | clamav     | PHP.Id-3                      | 12/41 (29.27%) | AS33182                               | 72.29.92.58     | abuse@dimenoc.com              | US      | ARIN   | HOSTDIME-PI-1              | 6f223436a4a4ea9b64474a04afa9a9b2 |                                                                                    | http://caketaker.biz/contest/js/scoreboard.jpg                                                                                          |
| 2009-09-19 01:43:00 | avira      | PHP/Spam.5833                 | 7/41 (17.07%)  | AS11388                               | 66.40.52.65     | dhswip@peer1.com               | US      | ARIN   | MAXIM-4                    | ed1149c53d6fc4c4a2e91f0f87fae18d |                                                                                    | http://amadasreal.freehostia.com/bad.txt                                                                                                |
| 2009-09-19 01:43:14 | clamav     | PHP.Agent-4                   | 4/41 (9.76%)   | AS32244                               | 69.16.237.166   | abuse@sourcedns.com            | US      | ARIN   | LIQUIDWEB-4                | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://www.insanitybeads.com/gallery/id1.txt                                                                                            |
| 2009-09-19 01:46:47 | clamav     | PHP.Id-3                      | 13/41 (31.71%) | AS4713                                | 222.151.241.219 | jpnictech@ocn.ad.jp            | JP      | APNIC  | OCN-JPNIC-JP               | a2942248894a3f12efd697add248ad29 |                                                                                    | http://www.hlgis.com/images/sistem.gif                                                                                                  |
| 2009-09-19 01:50:50 | NOD32      | PHP/IRCBot.NAA                | 1/41 (2.44%)   | AS9318                                | 211.203.180.144 | abuse@skbroadband.com          | KR      | APNIC  | HANANET                    | 4df87a2ec1932a731752e75c76657e37 |                                                                                    | http://www.seeum.co.kr/zero/zipcode/spy3.txt                                                                                            |
| 2009-09-19 02:02:54 | undef      | unknown_html_RFI_php          | 0/41 (0.00%)   | AS4713                                | 222.151.241.219 | jpnictech@ocn.ad.jp            | JP      | APNIC  | OCN-JPNIC-JP               | 65a1dbc08eeaeda66bff14739dde8b3d |                                                                                    | http://www.hlgis.com/images/spread.txt                                                                                                  |
| 2009-09-19 02:03:32 | avira      | PHP/ShellExec.17              | 15/41 (36.59%) | AS15360                               | 213.158.72.68   | networkadm@interfree.it        | IT      | RIPE   | IFREE-NET1                 | 632bcb61aed4e1b5e0c47f4baf6777a8 |                                                                                    | http://nyobe.interfree.it/testv                                                                                                         |
| 2009-09-19 02:15:07 | avira      | PHP/C99Shell.C                | 14/41 (34.15%) | AS35470                               | 193.138.205.155 | noc@kdis.nl                    | NL      | RIPE   | KDIS                       | 0369821be4d49fde0427a9ee9e2750a1 |                                                                                    | http://premiumq.eu/epdmer/images/banners/a.txt                                                                                          |
| 2009-09-19 02:15:08 | avira      | PHP/C99Shell.F                | 19/41 (46.34%) | AS39729                               | 81.88.48.95     | abuse@register.it              | IT      | RIPE   | REGISTERIT03               | 5f130992736085670feaefadf7bad6bf |                                                                                    | http://www.elycorp.com/images/super.gif                                                                                                 |
| 2009-09-19 02:20:14 | avira      | PHP/BackDoor.AR               | 15/41 (36.59%) | AS4766                                | 222.122.56.216  | abuse@kornet.net               | KR      | APNIC  | KORNET                     | 8dcad47f3e32e7dc1aee59167e67c601 |                                                                                    | http://kowpa.x-y.net/bbs//skin/ggambo7002_board/idfx2.txt                                                                               |
| 2009-09-19 03:30:13 | clamav     | PHP.Downloader                | 1/41 (2.44%)   | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                | 97592a332afa11ffe378b126c2dfbef6 |                                                                                    | http://visualcrew.fileave.com/spredz/gue.txt                                                                                            |
| 2009-09-19 04:30:48 | avira      | BDS/PHP.Agent.EI              | 10/41 (24.39%) | AS27715                               | 200.234.200.164 | regcom@locaweb.com.br          | BR      | LACNIC | 002.351.877/0001-52        | e450e5d005080ae385ec5d60b6da787b |                                                                                    | http://www.klickcomk.com/js/id                                                                                                          |
| 2009-09-19 04:34:03 | undef      | unknown_html_RFI              | 0/41 (0.00%)   | AS16276                               | 213.186.50.120  | abuse@ovh.net                  | FR      | RIPE   | SENIORPLANET               | 35166861499b85398c1e8cb2030d4ef9 |                                                                                    | http://www.medisite.fr/cmd/                                                                                                             |
| 2009-09-19 05:24:19 | avira      | EXP/PHP.E                     | 20/41 (48.78%) | AS36351                               | 174.37.152.188  | abuse@netpu.com                | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7     | 63ac1c8540cd8e88281d04008826a29d |                                                                                    | http://aloneownz.gratix.com.br/cmd.txt                                                                                                  |
| 2009-09-19 05:25:12 | undef      | unknown_html_RFI_php          | 0/41 (0.00%)   | AS31034                               | 62.149.140.27   | hostmaster@technorail.com      | IT      | RIPE   | TECHNORAIL-NET             | be25e500a8d5e127600503992b20085b |                                                                                    | http://www.omniaelabora.it/foto/id                                                                                                      |
| 2009-09-19 05:49:01 | clamav     | PHP.Agent-4                   | 4/41 (9.76%)   | AS44112                               | 77.222.40.141   | abuse@sweb.ru                  | RU      | RIPE   | SpaceWeb                   | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://www.vip45.ru/vnc/fx29id.txt                                                                                                      |
| 2009-09-19 06:16:24 | undef      | unknown_html_RFI_php          | 0/41 (0.00%)   | AS28271                               | 201.33.17.125   | contato@datacorpore.com.br     | BR      | LACNIC | 008.210.265/0001-26        | 3c6f70a75f2d0389211995d5580aaa9c |                                                                                    | http://torpedoweb.sitebr.net/tester.txt                                                                                                 |
| 2009-09-19 06:24:37 | a_squared  | Backdoor.PHP.IRCBot!IK        | 10/41 (24.39%) | AS36752                               | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9                | aa3f0c7e12e2605612aa9548fb799b24 |                                                                                    | http://geocities.com/bebasmc/load.txt                                                                                                   |
| 2009-09-19 06:31:08 | clamav     | PHP.Downloader                | 18/41 (43.90%) | AS36752                               | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9                | bb8e95ca5cf778b15b93b9a34fbcc997 |                                                                                    | http://br.geocities.com/gustavodanger010491/safe.txt                                                                                    |
| 2009-09-19 06:34:31 | avira      | SPR/PHP.ID                    | 3/32 (9.38%)   | AS9694                                | 211.239.151.158 | kidc@hanbiro.com               | KR      | APNIC  | KRNIC-KR                   | 8004195135ba04a63588601778f7d4a6 |                                                                                    | http://jejuhyang.co.kr/board/versi7.txt                                                                                                 |
| 2009-09-19 06:35:12 | avira      | PHP/RemAdmin                  | 12/41 (29.27%) | AS36752                               | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9                | 56f150268169cd70b4aca3f81e2dd9f3 |                                                                                    | http://geocities.com/disgore/g.txt                                                                                                      |
| 2009-09-19 06:35:40 | avira      | PHP/Pbot.A.6                  | 21/41 (51.22%) | AS9694                                | 211.239.151.158 | kidc@hanbiro.com               | KR      | APNIC  | KRNIC-KR                   | 56bfab6828132d377b9aca8fe99a083f |                                                                                    | http://jejuhyang.co.kr/board/spread.txt                                                                                                 |
| 2009-09-19 06:41:32 | avira      | BDS/PHP.ali.1                 | 11/32 (34.38%) | AS48172                               | 94.198.51.102   | kanishchev@mercuriuz.ru        | RU      | RIPE   | MCS-MCHOST                 | f1a9b4e4b207cd38641061e1b72d4775 |                                                                                    | http://pes6-club.pesgame.net/includes/mambo                                                                                             |
| 2009-09-19 06:46:06 | clamav     | PHP.Id-2                      | 10/41 (24.39%) | AS19235                               | 65.182.215.241  | abuse@hostmysite.com           | US      | ARIN   | LOUISVILLE-65-182-192-0-19 | c6f43451305943f65a4892283b6e6a64 |                                                                                    | http://fpappalardo.com/logs/yes.txt                                                                                                     |
| 2009-09-19 06:46:15 | clamav     | PHP.Downloader                | 2/41 (4.88%)   | AS19235                               | 65.182.215.241  | abuse@hostmysite.com           | US      | ARIN   | LOUISVILLE-65-182-192-0-19 | 4511e9060f5ff4917808de52a0db81e1 |                                                                                    | http://fpappalardo.com/logs/ec.txt                                                                                                      |
| 2009-09-19 06:53:08 | clamav     | PHP.Agent-4                   | 4/41 (9.76%)   | AS9737                                | 203.114.112.155 | mail_abuse@tot.co.th           | th      | APNIC  | Petcharaboon-hospital      | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://203.114.112.155//phpinfoboard/data/fx29id1.txt                                                                                   |
| 2009-09-19 06:53:14 | clamav     | PHP.ShellExec                 | 5/41 (12.20%)  | AS16276                               | 213.186.33.19   | abuse@ovh.net                  | FR      | RIPE   | OVH                        | ae09c2038851ea5eb0472200804aebcf |                                                                                    | http://perso.ovh.net/~paypal/ct.txt                                                                                                     |
| 2009-09-19 06:53:43 | avira      | PHP/C99Shell.C                | 15/41 (36.59%) | AS16276                               | 213.186.33.19   | abuse@ovh.net                  | FR      | RIPE   | OVH                        | c221d8860105316dc1fdf2e16bfae577 |                                                                                    | http://perso.ovh.net/~paypal/m23.txt                                                                                                    |
| 2009-09-19 07:27:09 | undef      | unknown_html_RFI_php          | 0/41 (0.00%)   | AS6939                                | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                | f9ebd9c869dfa634be6977155f0c65b7 |                                                                                    | http://h1.ripway.com/satr1a/zfxid1.txt                                                                                                  |
| 2009-09-19 07:36:06 | clamav     | PHP.Downloader                | 7/41 (17.07%)  | AS15510                               | 194.116.175.232 | abuse@uk.mci.com               | GB      | RIPE   | COMPUWEB-COMMUNICATIONS    | 30f127be16d50cf057987e9cf8ce6224 |                                                                                    | http://agwines.com/images/lib_attributes/id.txt                                                                                         |
| 2009-09-19 07:52:55 | clamav     | PHP.Agent-4                   | 1/33 (3.03%)   | AS6656                                | 89.206.177.131  | abuse@star.net.uk              | GB      | RIPE   | SC17937                    | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.profundcom.net/cms/idxx.txt                                                                                                  |
| 2009-09-19 08:23:51 | avira      | PHP/Small.C                   | 14/41 (34.15%) | AS2914                                | 204.2.183.12    | abuse@ntt.net                  | US      | ARIN   | NTTA-204                   | 09209cfc974d71c93e698582560f0097 |                                                                                    | http://garcu.webs.com/cmd1.txt                                                                                                          |
| 2009-09-19 08:39:45 | clamav     | PHP.Shell-11                  | 15/41 (36.59%) | AS33182                               | 72.29.70.171    | abuse@dimenoc.com              | US      | ARIN   | HOSTDIME-PI-1              | d1483255f87279bc9bcef809f218dab3 |                                                                                    | http://xupanet.org/pBot.txt                                                                                                             |
| 2009-09-19 09:11:33 | avira      | PHP/Pbot.A.6                  | 18/41 (43.90%) | AS14141                               | 66.71.246.25    | wnoc@wiresix.com               | US      | ARIN   | WIRESIX                    | 1eda6eb2fbc49382e7a09bf5b5390c8f |                                                                                    | http://www.fileden.com/files/2009/9/15/2576310/Penezishell.txt                                                                          |
| 2009-09-19 09:12:20 | clamav     | PHP.Agent-4                   | 4/41 (9.76%)   | AS15598                               | 89.31.143.101   | abuse@united-domains.de        | DE      | RIPE   | DE-UD-20060911             | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://wett-profis.com/fx29id1.txt                                                                                                      |
| 2009-09-19 09:37:44 | clamav     | PHP.Agent-4                   | 4/41 (9.76%)   | AS1659                                | 120.106.42.7    | tanetadm@moe.edu.tw            | TW      | APNIC  | TANET-NET                  | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://120.106.42.7/ydu-ser/templates_c/fx29id.txt                                                                                      |
| 2009-09-19 09:48:15 | avira      | BDS/PHP.Agent.EI              | 10/41 (24.39%) | AS11427                               | 68.202.109.20   | abuse@rr.com                   | US      | ARIN   | RR-SOUTHEAST-BLK3          | e450e5d005080ae385ec5d60b6da787b |                                                                                    | http://www.billryan.us/plugins/spamx/.../id                                                                                             |
| 2009-09-19 09:50:26 | avira      | PHP/Small.C                   | 19/41 (46.34%) | AS3595,  AS16626                      | 207.210.86.253  | abuse@gnax.net                 | US      | ARIN   | GNAXNET                    | d0a45537a34fd5cc2795c30a2ae3ca01 |                                                                                    | http://joaopiri.vndv.com/jao.txt                                                                                                        |
| 2009-09-19 09:53:08 | clamav     | PHP.Agent-4                   | 4/41 (9.76%)   | AS9924                                | 124.11.66.193   | ting_tseng@twfn.com.tw         | TW      | APNIC  | TFN-NET                    | fc9a685b4cd66241b2a62e9aaa113bf7 |                                                                                    | http://www.4pppp.com/icon1.gif                                                                                                          |
| 2009-09-19 10:05:39 | avira      | PHP/Agent.G                   | 12/41 (29.27%) | AS29131                               | 78.129.205.98   | abuse_rs@altervista.it         | IT      | RIPE   | AlterVista_1               | be060d44f1e2705133e5c49d25670f71 |                                                                                    | http://alaaaa.altervista.org/id.txt                                                                                                     |
| 2009-09-19 11:58:38 | clamav     | PHP.Agent-4                   | 4/41 (9.76%)   | AS39716                               | 89.186.5.153    | abuse@vip-net.pl               | PL      | RIPE   | PL-VIP-20060413            | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.bernardyni.ofm.pl/bernardyni/cgi-bin/fxid.txt                                                                                |
+---------------------+------------+-------------------------------+----------------+---------------------------------------+-----------------+--------------------------------+---------+--------+----------------------------+----------------------------------+------------------------------------------------------------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------+
114 rows in set (1,01 sec)

September 20, 2009, 10:17:31 am
Reply #199

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-09-20 10:00:29 cet online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
Code: [Select]
+---------------------+-------------+---------------------+----------------+-----------------------------+-----------------+--------------------------------+---------+--------+-------------------------+----------------------------------+------------------------------------------------------------------------------------+----------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner     | virusname           | vt_score       | AS                          | review          | email                          | country | source | netname                 | md5sum                           | anubis                                                                             | url                                                                                                                              |
+---------------------+-------------+---------------------+----------------+-----------------------------+-----------------+--------------------------------+---------+--------+-------------------------+----------------------------------+------------------------------------------------------------------------------------+----------------------------------------------------------------------------------------------------------------------------------+
| 2009-09-19 12:22:07 | clamav      | PHP.Remoteadmin-1   | 4/41 (9.76%)   | AS6619                      | 211.189.69.104  | ipabuse@samsung.com            | KR      | APNIC  | KRNIC-KR                | 7f60ce339525821040f5c1f350039829 |                                                                                    | http://samhwaeng.com/bbs/skin/ruvin_cubic_l3/spd.txt                                                                             |
| 2009-09-19 12:40:15 | undef       | unknown_html        | 0/40 (0.00%)   | AS11434,  AS14383,  AS30568 | 74.200.72.198   | abuse@virtacore.com            | US      | ARIN   | VCS-NET-4               | eada5f25a03276d984f681470165fd9b |                                                                                    | http://tradbox.net/doxt/pWtI                                                                                                     |
| 2009-09-19 12:40:19 | avira       | PHP/Small.C         | 18/41 (43.90%) | AS15510                     | 194.116.175.232 | abuse@uk.mci.com               | GB      | RIPE   | COMPUWEB-COMMUNICATIONS | ac91386f6f8459010861e4790c930040 |                                                                                    | http://agwines.com/images/lib_attributes/pbot.txt                                                                                |
| 2009-09-19 12:40:19 | avira       | PERL/Shellbot.aa    | 19/41 (46.34%) | AS36752                     | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9             | 96fd26b25a25c8f039b274410817ef3b |                                                                                    | http://br.geocities.com/gustavodanger010491/box.txt                                                                              |
| 2009-09-19 12:40:19 | Panda       | PHP/Santy.C         | 1/40 (2.50%)   | AS4713                      | 222.151.241.219 | jpnictech@ocn.ad.jp            | JP      | APNIC  | OCN-JPNIC-JP            | 42ef19573edc731c1b6dd426f6aad57c |                                                                                    | http://www.hlgis.com/images/bot.txt                                                                                              |
| 2009-09-19 12:45:22 | clamav      | PHP.Id-3            | 12/41 (29.27%) | AS38393                     | 125.240.199.196 | jjh83@dacom.net                | KR      | APNIC  | PUBNETPLUS              | 6f223436a4a4ea9b64474a04afa9a9b2 |                                                                                    | http://www.shinchang.es.kr/board///su/safe.txt??                                                                                 |
| 2009-09-19 12:45:24 | avira       | SPR/PHP.ID          | 16/41 (39.02%) | AS3786                      | 211.43.212.37   | security@gabia.com             | KR      | APNIC  | KRNIC-KR                | c78d54ffed2ca71c4e28c3dd632c87d6 |                                                                                    | http://www.semihow.com/sh/amboard/compile/default_basic/admin/id.txt????                                                         |
| 2009-09-19 13:21:19 | avira       | PHP/C99Shell.F      | 13/41 (31.71%) | AS26496                     | 208.109.78.138  | abuse@godaddy.com              | US      | ARIN   | GO-DADDY-SOFTWARE-INC   | 72f4db1ab17a481b7ff3cb85a242712c |                                                                                    | http://www.ancientartstudios.com/mcn.txt                                                                                         |
| 2009-09-19 13:51:25 | clamav      | PHP.Agent-4         | 4/41 (9.76%)   | AS3786                      | 211.233.11.26   | ip@kidc.net                    | KR      | APNIC  | KRNIC-KR                | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.koryochemical.co.kr/board/download/fxid1.txt                                                                          |
| 2009-09-19 13:54:03 | clamav      | PHP.Agent-4         | 4/41 (9.76%)   | AS44112                     | 77.222.40.247   | abuse@sweb.ru                  | RU      | RIPE   | SpaceWeb                | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://ski.spb.ru/sklons/KURORTI-AVSTRII/mairhofen/AinuLid1.txt                                                                  |
| 2009-09-19 15:01:41 | clamav      | PHP.Agent-4         | 1/41 (2.44%)   | AS9546                      | 202.28.77.252   | unnop@uni.net.th               | TH      | APNIC  | THAINET-TH              | 02b9234cb62bb135d146493e7d5f8480 |                                                                                    | http://med.buu.ac.th/modules/copyright.txt                                                                                       |
| 2009-09-19 15:40:02 | clamav      | PHP.Agent-4         | 3/41 (7.32%)   | AS29629                     | 82.196.5.220    | abuse@ieurop.net               | FR      | RIPE   | INETWORK-IEUROP         | 601f4a08f50931c90678be7d18f27a44 |                                                                                    | http://xtgx.iespana.es/fx29id.txt                                                                                                |
| 2009-09-19 16:09:59 | avira       | PHP/Pbot.A.6        | 19/41 (46.34%) | AS29131                     | 78.129.205.94   | abuse_rs@altervista.it         | IT      | RIPE   | AlterVista_1            | 1b272ec835187bb254c28638d6743e13 |                                                                                    | http://ericlamer.altervista.org/bottolo                                                                                          |
| 2009-09-19 16:55:50 | avira       | SPR/PHP.ID          | 11/41 (26.83%) | AS6939                      | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4             | cec588425493d6bf7ab233d84815646f |                                                                                    | http://crewempi.fileave.com/id.txt                                                                                               |
| 2009-09-19 17:21:19 | clamav      | PHP.Shell-8         | 9/41 (21.95%)  | AS29629                     | 82.196.5.220    | abuse@ieurop.net               | FR      | RIPE   | INETWORK-IEUROP         | 5c95f650a88db80bc06bad096b87438a |                                                                                    | http://xtgx.iespana.es/id2.txt                                                                                                   |
| 2009-09-19 17:21:33 | avira       | PHP/Pbot.A.2        | 14/41 (34.15%) | AS29629                     | 82.196.5.220    | abuse@ieurop.net               | FR      | RIPE   | INETWORK-IEUROP         | ca1060553ad344fcfc5bd2374b1d4d8c |                                                                                    | http://xtgx.iespana.es/alb.txt                                                                                                   |
| 2009-09-19 18:06:31 | undef       | unknown_html_RFI    | 0/41 (0.00%)   | AS34788                     | 85.13.136.149   | ip@all-inkl.com                | DE      | RIPE   | DE-ALL-INKL-20050405    | 0657b563b2bc6731549cdfc895d470cb |                                                                                    | http://www.wigglewoo.com/portfolio/contests/contest-009.jpg                                                                      |
| 2009-09-19 18:06:47 | undef       | unknown_html_RFI    | 0/41 (0.00%)   | AS34788                     | 85.13.136.149   | ip@all-inkl.com                | DE      | RIPE   | DE-ALL-INKL-20050405    | 60fc417bf15d552f7eabe406c8a4ccf0 |                                                                                    | http://www.wigglewoo.com/portfolio/contests/contest-008.png                                                                      |
| 2009-09-19 18:08:39 | clamav      | PHP.Agent-4         | 4/41 (9.76%)   | AS3595,  AS16626            | 64.22.81.98     | abuse@gnax.net                 | US      | ARIN   | GNAXNET                 | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.town-classifieds.com/adpics/baner.txt                                                                                 |
| 2009-09-19 18:25:04 | clamav      | PHP.Bot-6           | 13/41 (31.71%) | AS6939                      | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4             | 2ee5a774f91683dffe0d05452157259e |                                                                                    | http://yenhi.fileave.com/Nanderz.txt                                                                                             |
| 2009-09-19 18:41:32 | avira       | PHP/Pbot.A          | 17/41 (41.46%) | AS15598                     | 89.31.143.101   | abuse@united-domains.de        | DE      | RIPE   | DE-UD-20060911          | e03c0701b3ff8f787ee4aa2fb9659fa7 |                                                                                    | http://wett-profis.com/local.txt                                                                                                 |
| 2009-09-19 18:58:04 | avira       | BDS/PHP.ali.13      | 24/41 (58.54%) | AS6939                      | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4             | f23ecb236c6ec22c4930df921d74f558 |                                                                                    | http://cicakrowo.fileave.com/test.txt                                                                                            |
| 2009-09-19 19:29:24 | clamav      | PHP.Agent-4         | 4/41 (9.76%)   | AS4713                      | 222.151.241.219 | jpnictech@ocn.ad.jp            | JP      | APNIC  | OCN-JPNIC-JP            | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.hlgis.com/images/id1.txt                                                                                              |
| 2009-09-19 19:42:21 | clamav      | PHP.Bot-6           | 13/41 (31.71%) | AS4766                      | 211.62.35.55    | abuse@kornet.net               | KR      | APNIC  | KRNIC-KR                | 526e04618f3de06be940779d7e1ae3b2 |                                                                                    | http://ywkim.pe.kr///upload_img/php.txt                                                                                          |
| 2009-09-19 19:52:54 | avira       | PHP/Agent.G         | 18/40 (45.00%) | AS6067                      | 194.176.76.9    | abuse@onyx.net                 | GB      | RIPE   | ONYX-VHOSTING           | 486cd18553b22784b933f7b01e0f3577 |                                                                                    | http://www.connectcommunications.co.uk/logs/roxx.jpg                                                                             |
| 2009-09-19 20:15:24 | avira       | PHP/Shell.zin       | 15/41 (36.59%) | AS6067                      | 194.176.76.9    | abuse@onyx.net                 | GB      | RIPE   | ONYX-VHOSTING           | 19075f0de3d5eadf60a1195fb3876f23 |                                                                                    | http://www.connectcommunications.co.uk/logs/c99.txt                                                                              |
| 2009-09-19 20:21:48 | undef       | unknown_html        | 0/41 (0.00%)   | AS16265                     | 95.211.8.67     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724    | 5c298131ca042144005b835f864f2702 |                                                                                    | http://artstint.com/item/444ee75b02aa1d83c48315c22ce3be5c452e515e2ab5c545cc19fb21fc698c49bf7895cf1cb954d44/64a8644153c/titem.gif |
| 2009-09-19 20:21:48 | avira       | TR/Crypt.XPACK.Gen  | 15/41 (36.59%) | AS5610                      | 173.45.118.58   | abuse@ee.net                   | US      | ARIN   | ENET-XLHOST-2           | 71b5badada0600d966c7ad48c53fdcc5 | http://anubis.iseclab.org/?action=result&task_id=13019abd8db70d084f9b1509b70cd3e64 | http://core2770.mnogoijirno.com/stget2.cgi?host=host&id=2770                                                                     |
| 2009-09-19 20:21:48 | undef       | unknown_html        | 0/41 (0.00%)   | AS24940                     | 78.47.209.65    | abuse@hetzner.de               | DE      | RIPE   | DE-HETZNER-20070416     | 444bcb3a3fcf8389296c49467f27e1d6 |                                                                                    | http://earth2010surface.com/?act=fb&1=1&2=1212451221&3=5.1.3.0.2600&4=IEXPLORE.EXE&5=23&6=4&7=31&8=23&9=0&10=11-18               |
| 2009-09-19 20:21:48 | undef       | unknown_html        | 0/41 (0.00%)   | AS29073                     | 94.102.48.31    | r.eeden@ecatel.net             | NL      | RIPE   | NL-ECATEL-20080829      | 444bcb3a3fcf8389296c49467f27e1d6 |                                                                                    | http://paradise-lost-island.com/?act=fb&1=1&2=1212451221&3=5.1.3.0.2600&4=IEXPLORE.EXE&5=23&6=4&7=31&8=23&9=0&10=11-18           |
| 2009-09-19 21:10:21 | clamav      | PHP.Remoteadmin-2   | 12/41 (29.27%) | AS9318                      | 218.38.19.245   | abuse@skbroadband.com          | KR      | APNIC  | KRNIC-KR                | 7683d4872e9e95a2d9f652f76c564399 |                                                                                    | http://www.haeunlaser.co.kr/bbs/icon/.x/z.txt                                                                                    |
| 2009-09-19 21:11:33 | avira       | PHP/Pbot.A.6        | 17/41 (41.46%) | AS29131                     | 78.129.205.98   | abuse_rs@altervista.it         | IT      | RIPE   | AlterVista_1            | a7085aaf173bab7b3a5256aad7f800c0 |                                                                                    | http://ksec.altervista.org/hackerz/pippo.txt                                                                                     |
| 2009-09-19 21:19:18 | clamav      | PHP.Agent-4         | 3/41 (7.32%)   | AS16276                     | 213.186.33.2    | abuse@ovh.net                  | FR      | RIPE   | OVH                     | 5ca96b4b4cbfd385dd69ed763efcf99f |                                                                                    | http://www.syndiconomie.fr/images/id.png                                                                                         |
| 2009-09-19 23:03:26 | avira       | PHP/Pbot.A.6        | 22/41 (53.66%) | AS2914                      | 204.2.183.12    | abuse@ntt.net                  | US      | ARIN   | NTTA-204                | 3c1c73bf58c6cd0a1cd093d8e45fbd3c |                                                                                    | http://oitentaetres.webs.com/photos/Oi/c.jpg                                                                                     |
| 2009-09-19 23:10:56 | avira       | SPR/PHP.ID          | 9/41 (21.95%)  | AS9768                      | 211.46.97.10    | abuse@pubnet.ne.kr             | KR      | APNIC  | KRNIC-KR                | 507014cbb975f620b2e588bf7cc70d8f |                                                                                    | http://familylink.or.kr/bbs/skin/happycast_gray/ccv.txt                                                                          |
| 2009-09-20 01:18:54 | avira       | PHP/Pbot.A.6        | 19/41 (46.34%) | AS27715                     | 201.76.59.107   | regcom@locaweb.com.br          | BR      | LACNIC | 002.351.877/0001-52     | e1499760b375187cf89844001f2f51c6 |                                                                                    | http://www.joaomiguel.net/pbot.txt                                                                                               |
| 2009-09-20 01:28:46 | BitDefender | Backdoor.PHP.Pbot.A | 3/41 (7.32%)   | AS27715                     | 201.76.59.107   | regcom@locaweb.com.br          | BR      | LACNIC | 002.351.877/0001-52     | 5276eeb533203fda8de2402f94f2da1b |                                                                                    | http://www.joaomiguel.net/loader.txt                                                                                             |
| 2009-09-20 04:20:45 | avira       | PHP/C99Shell.C      |                | AS31034                     | 62.149.140.27   | hostmaster@technorail.com      | IT      | RIPE   | TECHNORAIL-NET          | 3a19e7f4f760794f8ac4f3e0c1cb486e |                                                                                    | http://www.omniaelabora.it/foto/asc                                                                                              |
| 2009-09-20 04:55:21 | clamav      | PHP.Agent-4         | 4/41 (9.76%)   | AS4230                      | 200.209.69.194  | abuse@embratel.net.br          | BR      | LACNIC | 003.032.579/0001-62     | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://200.209.69.194/bot/fx29id.txt                                                                                             |
| 2009-09-20 06:00:21 | clamav      | PHP.Agent-4         | 1/41 (2.44%)   | AS36820                     | 208.75.230.43   | abuse@tshost.com               | US      | ARIN   | TULIP-SYSTEMS           | a6c368ec0cc3703cd66cb9dd2bc175aa |                                                                                    | http://www.freewebtown.com/ppkkssss/arroz/id1.txt                                                                                |
| 2009-09-20 06:12:04 | trendmicro  | BKDR_SHELL.BW       | 13/41 (31.71%) | AS7479                      | 202.177.22.67   | admin2@kddi.com.hk             | HK      | APNIC  | KDD-HK                  | 9ee33a9233c5cc819a90395fbb31c08f |                                                                                    | http://conxept.com/perkosa.txt                                                                                                   |
| 2009-09-20 06:12:16 | avira       | PHP/Pbot.A          | 17/41 (41.46%) | AS7479                      | 202.177.22.67   | admin2@kddi.com.hk             | HK      | APNIC  | KDD-HK                  | 8758db28efa238c30e1c47ac0ab531b2 |                                                                                    | http://conxept.com/red.jpg                                                                                                       |
| 2009-09-20 07:33:19 | clamav      | PHP.Agent-4         | 4/41 (9.76%)   | AS9318                      | 58.227.102.18   | abuse@skbroadband.com          | KR      | APNIC  | HANANET                 | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://sports.wisegiga.net/bbs/id1.txt                                                                                           |
| 2009-09-20 07:37:14 | clamav      | PHP.Bot             | 11/41 (26.83%) | AS14141                     | 66.71.246.25    | wnoc@wiresix.com               | US      | ARIN   | WIRESIX                 | 4abe3a1049774dddd8d093a8b9281d3a |                                                                                    | http://www.fileden.com/files/2009/8/31/2560976/noway.txt                                                                         |
| 2009-09-20 09:29:55 | avira       | PHP/Spy.Bull        | 19/41 (46.34%) | AS6939                      | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4             | 328d2c14b223169f7229feef0a1d626b |                                                                                    | http://cicakrowo.fileave.com/response.txt                                                                                        |
| 2009-09-20 10:00:29 | clamav      | PHP.ShellExec       | 18/41 (43.90%) | AS7479                      | 202.177.22.67   | admin2@kddi.com.hk             | HK      | APNIC  | KDD-HK                  | 5690c2f8d22dcba963261603f63f8e59 |                                                                                    | http://conxept.com/tukulid.txt                                                                                                   |
+---------------------+-------------+---------------------+----------------+-----------------------------+-----------------+--------------------------------+---------+--------+-------------------------+----------------------------------+------------------------------------------------------------------------------------+----------------------------------------------------------------------------------------------------------------------------------+
46 rows in set (0,89 sec)

September 21, 2009, 11:02:18 am
Reply #200

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-09-21 12:15:34 cet online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
Code: [Select]
+---------------------+------------+-----------------------------+----------------+---------------------------------------+-----------------+--------------------------------+---------+--------+----------------------------+----------------------------------+------------------------------------------------------------------------------------+--------------------------------------------------------------------------------------------+
| date                | scanner    | virusname                   | vt_score       | AS                                    | review          | email                          | country | source | netname                    | md5sum                           | anubis                                                                             | url                                                                                        |
+---------------------+------------+-----------------------------+----------------+---------------------------------------+-----------------+--------------------------------+---------+--------+----------------------------+----------------------------------+------------------------------------------------------------------------------------+--------------------------------------------------------------------------------------------+
| 2009-09-20 11:55:23 | undef      | unknown_html_RFI_eval       | 0/41 (0.00%)   | AS8075                                | 65.55.177.205   | abuse@msn.com                  | US      | ARIN   | MICROSOFT-1BLK             | 1b7bcb451515076108c0badde544c51f |                                                                                    | http://65.55.177.205/                                                                      |
| 2009-09-20 11:55:24 | Avast      | JS:Redirector-X             | 2/41 (4.88%)   | AS16265                               | 91.184.50.129   | abuse@kolido.net               | NL      | RIPE   | VCN-20061001               | 5af6ab7a9c8f42dd7a3a412b42a86fee |                                                                                    | http://chat.junge-teenies.com/                                                             |
| 2009-09-20 11:55:24 | undef      | unknown_html_RFI_shell      | 0/41 (0.00%)   | AS16265                               | 95.211.10.2     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724       | 86dcd95f64b8a76983b2e192d4748a55 |                                                                                    | http://darkreloaded.com/                                                                   |
| 2009-09-20 11:55:24 | Avast      | JS:Redirector-X             | 3/41 (7.32%)   | AS16265                               | 85.17.10.231    | abuse@leaseweb.com             | NL      | RIPE   | LEASEWEB                   | c6dbeb6f92eacfbe4a83b36943d7760d |                                                                                    | http://fick-experte.com/                                                                   |
| 2009-09-20 11:55:24 | Avast      | JS:Redirector-X             | 2/41 (4.88%)   | AS16265                               | 91.184.56.88    | abuse@kolido.net               | NL      | RIPE   | VCN-20080705               | 7ec69a5370ba65f58b62e974d43cd605 |                                                                                    | http://pornopur.com/                                                                       |
| 2009-09-20 11:55:24 | undef      | unknown_html_RFI_shell      | 0/41 (0.00%)   | AS21788                               | 66.197.160.247  | abuse@hostnoc.net              | US      | ARIN   | HOSTNOC-2BLK               | 819c4b9048c1de4b4a4d52fd235e597e |                                                                                    | http://runonby.info/                                                                       |
| 2009-09-20 11:55:24 | undef      | unknown_html_RFI_eval       | 0/41 (0.00%)   | AS16265                               | 85.17.162.221   | abuse@leaseweb.com             | NL      | RIPE   | LEASEWEB                   | f4c7aed241e2d8eaeb734d0ce1c76a5a |                                                                                    | http://rx1zayiflama.net/                                                                   |
| 2009-09-20 11:55:24 | undef      | unknown_html_RFI_shell      | 0/41 (0.00%)   | AS16265                               | 85.17.213.71    | abuse@leaseweb.com             | NL      | RIPE   | LEASEWEB                   | c9133be62a43d8aec72a2101e5c15293 |                                                                                    | http://vb.ozq8.com/                                                                        |
| 2009-09-20 12:17:11 | avira      | PHP/C99Shell.F              | 14/41 (34.15%) | AS26496                               | 208.109.78.138  | abuse@godaddy.com              | US      | ARIN   | GO-DADDY-SOFTWARE-INC      | 72f4db1ab17a481b7ff3cb85a242712c |                                                                                    | http://www.ancientartstudios.com/mcn.txt??                                                 |
| 2009-09-20 12:17:12 | undef      | unknown_html_RFI_perl       | 0/41 (0.00%)   | AS15598                               | 89.31.143.101   | abuse@united-domains.de        | DE      | RIPE   | DE-UD-20060911             | 2b0b929724fd4afff46d54136031732c |                                                                                    | http://www.wett-profis.com/rocks.txt                                                       |
| 2009-09-20 12:27:37 | undef      | unknown_arch_zip            | 0/41 (0.00%)   | AS35594                               | 195.137.160.47  | abuse@tutby.com                | BY      | RIPE   | TUTBY-NET                  | ac4fce34a53ff5cedde09d0b8c9f888d | http://anubis.iseclab.org/?action=result&task_id=130b5c0811b082184850a0272d1a7240e | http://a-format.net/download/price.zip                                                     |
| 2009-09-20 12:27:37 | undef      | unknown_html                | 0/41 (0.00%)   | AS35591                               | 87.236.89.23    | abuse@provider-one.net         | GB      | RIPE   | PROVIDERONE-NET1           | c917c5977c4084cf185b2a7b475ad77b |                                                                                    | http://wymerpublishing.co.uk/wspdy/download-stinger-antivirus.php                          |
| 2009-09-20 12:27:37 | undef      | unknown_html                | 0/41 (0.00%)   | AS35591                               | 87.236.89.23    | abuse@provider-one.net         | GB      | RIPE   | PROVIDERONE-NET1           | 9225891a1a82e55ca1728774d663d47a |                                                                                    | http://wymerpublishing.co.uk/wspdy/panda-antivirus-free-download.php                       |
| 2009-09-20 12:27:37 | avira      | HTML/Crypted.Gen            | 11/41 (26.83%) | AS42910                               | 212.68.56.70    | phone: +90 212 217 40 80       | TR      | RIPE   | MARS-YSMBILGISAYAR         | c557ed78a947c3589bea2ac927a7f060 |                                                                                    | http://vogantee.com                                                                        |
| 2009-09-20 12:27:37 | avira      | HTML/Crypted.Gen            | 13/41 (31.71%) | AS42910                               | 212.68.56.70    | phone: +90 212 217 40 80       | TR      | RIPE   | MARS-YSMBILGISAYAR         | c7429741618068fa24f9d8fe164ab96d |                                                                                    | http://vogantee.com/templates/ja_rutile                                                    |
| 2009-09-20 12:27:37 | undef      | unknown_html_google_malware | 0/40 (0.00%)   | AS6130,  AS15244,  AS25973,  AS35937  | 216.97.237.20   | hostmaster@lunarpages.com      | US      | ARIN   | ADD2NET-DOT-COM            | 9c2d9784d85a93a53854d3812397629c |                                                                                    | http://www.newbegin.info                                                                   |
| 2009-09-20 12:27:37 | undef      | unknown_html_google_malware | 0/41 (0.00%)   | AS16660                               | 208.71.209.215  | abuse@febox.com                | US      | ARIN   | FEBOX-1                    | 1afec4a39fed88b5050db859c23af6a7 |                                                                                    | http://www.virtualdynamos.com                                                              |
| 2009-09-20 12:32:14 | clamav     | PHP.Agent-4                 | 4/41 (9.76%)   | AS3786                                | 110.45.140.14   | support@kidc.net               | KR      | APNIC  | KIDC                       | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://ipts.co.kr/bbs/upload/fx29id1.txt                                                   |
| 2009-09-20 12:40:06 | undef      | unknown_html                | 0/41 (0.00%)   | AS16265                               | 95.211.10.2     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724       | 6cedc1bf2d3e273c4545415fbf36152c |                                                                                    | http://darkreloaded.com/templates/ja_purity/js/ja.script.js                                |
| 2009-09-20 12:40:06 | undef      | unknown_html                | 0/41 (0.00%)   | AS9057                                | 195.122.131.19  | abuse@eu.level3.net            | de      | RIPE   | TERRASPACE-GMBH            | 3b93b261a336d03216eae632d16b42f8 |                                                                                    | http://rapidshare.com/files/274630634/WinRAR_3.90_Edici__n_Corporativa_x64__esp_.exe       |
| 2009-09-20 13:40:02 | clamav     | PHP.Id-2                    | 8/41 (19.51%)  | AS44112                               | 77.222.40.247   | abuse@sweb.ru                  | RU      | RIPE   | SpaceWeb                   | acab82693c120a5fee2ded02ddbcdc9e |                                                                                    | http://ski.spb.ru/sklons/KURORTI-AVSTRII/mairhofen/id.txt??                                |
| 2009-09-20 13:40:02 | clamav     | PHP.Agent-4                 | 4/41 (9.76%)   | AS4766                                | 211.62.35.55    | abuse@kornet.net               | KR      | APNIC  | KRNIC-KR                   | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://ywkim.pe.kr///upload_img/id.txt?                                                    |
| 2009-09-20 13:40:02 | clamav     | PHP.Agent-4                 | 4/41 (9.76%)   | AS9924                                | 124.11.66.193   | ting_tseng@twfn.com.tw         | TW      | APNIC  | TFN-NET                    | fc9a685b4cd66241b2a62e9aaa113bf7 |                                                                                    | http://www.4pppp.com/icon1.gif???                                                          |
| 2009-09-20 13:40:02 | clamav     | PHP.Agent-4                 | 4/41 (9.76%)   | AS8560                                | 217.160.200.35  | abuse@oneandone.net            | DE      | RIPE   | SCHLUND-CUSTOMERS          | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://happy-winners.de//contenido/includes/heva/id1.txt?                                  |
| 2009-09-20 15:11:23 | undef      | unknown_html                | 0/41 (0.00%)   | AS3356                                | 212.162.2.47    | abuse@corpex.de                | DE      | RIPE   | ALTERNETIVE-NETWORKS-DE    | 992687f8e2a46879db9e04af53a2925f |                                                                                    | http://rs446.rapidshare.com/files/274630634/WinRAR_3.90_Edici__n_Corporativa_x64__esp_.exe |
| 2009-09-20 15:11:47 | avira      | HTML/IFrame.deb             | 2/41 (4.88%)   | AS4134                                | 59.34.198.110   | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD                | 74abe843a62cc8e448b2f5c937656764 |                                                                                    | http://ee00r.2288.org/fkzd/16.htm                                                          |
| 2009-09-20 15:11:47 | undef      | unknown_html                | 0/41 (0.00%)   | AS26347                               | 67.205.59.23    | abuse@dreamhost.com            | US      | ARIN   | DREAMHOST-BLK7             | 7bae24dbfbb0c4a604f2ae7904439f26 |                                                                                    | http://www.papamamandoudouetmoi.com/wp-content/themes/default/content.php                  |
| 2009-09-20 15:17:21 | avira      | JS/Dldr.HUA                 | 13/41 (31.71%) | AS4134                                | 121.14.151.106  | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD                | 630e06e08a3a8be0c97e78de9c712728 |                                                                                    | http://67i11.cn/x150/Td14.htm                                                              |
| 2009-09-20 15:17:21 | Authentium | JS/ShellCode.J              | 6/41 (14.63%)  | AS4134                                | 121.14.151.106  | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD                | 40a9a16b0740199bff77e408a2d97b43 |                                                                                    | http://67i11.cn/x150/yt.htm                                                                |
| 2009-09-20 15:17:21 | Authentium | JS/ShellCode.F              | 3/41 (7.32%)   | AS4134                                | 121.14.151.106  | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD                | eb043a9f59a01f68536feede4f8f996c |                                                                                    | http://67i11.cn/x150/td09.htm                                                              |
| 2009-09-20 15:17:21 | Avast      | JS:MalHead-N                | 3/41 (7.32%)   | AS4134                                | 121.14.151.106  | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD                | 92e8868acc81b75865e8347b2050449b |                                                                                    | http://67i11.cn/x150/yut.htm                                                               |
| 2009-09-20 15:49:35 | clamav     | PHP.Agent-4                 | 4/41 (9.76%)   | AS36752                               | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9                | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://geocities.com/silverushx/fx29id1.txt                                                |
| 2009-09-20 16:04:41 | avira      | PHP/Zapchast.C              | 11/41 (26.83%) | AS6067                                | 194.176.76.9    | abuse@onyx.net                 | GB      | RIPE   | ONYX-VHOSTING              | 7fc619241d19683815f181c88f96f60d |                                                                                    | http://www.connectcommunications.co.uk/logs/alba.txt                                       |
| 2009-09-20 16:28:22 | undef      | unknown_html_RFI            | 0/41 (0.00%)   | AS14141                               | 66.71.246.25    | wnoc@wiresix.com               | US      | ARIN   | WIRESIX                    | c79abb8e82079b95280de303c43fe764 |                                                                                    | http://www.fileden.com/files/2009/9/1/2561967/MyIRC.txt                                    |
| 2009-09-20 17:09:00 | avira      | PHP/Pbot.A.6                | 16/41 (39.02%) | AS15360                               | 213.158.72.68   | networkadm@interfree.it        | IT      | RIPE   | IFREE-NET1                 | 2a37c564c8b5b275e5929dcb88985520 |                                                                                    | http://bandoz.interfree.it/terror/rotfl.txt                                                |
| 2009-09-20 18:32:41 | undef      | unknown_html_RFI_eval       | 0/41 (0.00%)   | AS16265                               | 85.17.109.5     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20050311       | 456d851d5a0f577917c77d28f4d70e84 |                                                                                    | http://allinportugal.nl/                                                                   |
| 2009-09-20 18:32:41 | undef      | unknown_html_RFI_shell      | 0/41 (0.00%)   | AS16265                               | 85.17.109.33    | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20050311       | b84bccffec0658c1890608d5eb9a673c |                                                                                    | http://marketdergim.com/                                                                   |
| 2009-09-20 18:36:11 | clamav     | PHP.Agent-4                 | 4/41 (9.76%)   | AS9924                                | 124.11.66.193   | ting_tseng@twfn.com.tw         | TW      | APNIC  | TFN-NET                    | fc9a685b4cd66241b2a62e9aaa113bf7 |                                                                                    | http://www.4pppp.com//icon1.gif                                                            |
| 2009-09-20 18:53:45 | clamav     | PHP.Agent-4                 | 4/41 (9.76%)   | AS766                                 | 193.147.150.10  | abuse@cnic.es                  | ES      | RIPE   | CNIONET                    | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.inab.org/joomla/idxx.txt                                                        |
| 2009-09-20 18:57:40 | avira      | SPR/PHP.ID                  | 16/41 (39.02%) | AS4766                                | 210.110.97.12   | abuse@kornet.net               | KR      | APNIC  | KRNIC-KR                   | 9a0b16d1f4c5b35749dc1b736863ce78 |                                                                                    | http://www.hanyeong.ac.kr/images/zv/idv6.txt                                               |
| 2009-09-20 18:57:49 | avira      | PHP/Pbot.A                  | 17/41 (41.46%) | AS4766                                | 210.110.97.12   | abuse@kornet.net               | KR      | APNIC  | KRNIC-KR                   | b074c8dfa26f83cad3c09e1d74c62e56 |                                                                                    | http://www.hanyeong.ac.kr/images/zv/bot.txt                                                |
| 2009-09-20 19:00:03 | avira      | BDS/Agent.1260.A            | 30/41 (73.17%) | AS8928                                | 93.93.202.26    | abuse@planetacom.it            | IT      | RIPE   | PLANETANETWORK             | ce4f1ede7cd07711b3e1eb46da2c67de | http://anubis.iseclab.org/?action=result&task_id=127fc2d08945c1c64359fd1e6a2b39664 | http://music3001.com/ecards/cgi-bin/postbox.php/card=091236A51201D3G/greetings.exe         |
| 2009-09-20 19:26:28 | AVG        | PHP/BackDoor.H              | 2/41 (4.88%)   | AS34011                               | 80.67.17.166    | abuse@ispgateway.de            | DE      | RIPE   | DOMAINFACTORY              | 38bfbc0037135d3e13b00fe93b06d4be |                                                                                    | http://www.blobby-car.de/gregor/main/gfx/wot.txt                                           |
| 2009-09-20 20:08:06 | avira      | PHP/Pbot.A.6                | 21/41 (51.22%) | AS15360                               | 213.158.72.68   | networkadm@interfree.it        | IT      | RIPE   | IFREE-NET1                 | 26716cdfb1d4f7a508fac0cc1387d4c6 |                                                                                    | http://torerooo.interfree.it/bot.txt                                                       |
| 2009-09-20 20:12:38 | undef      | unknown_html_RFI_shell      | 0/41 (0.00%)   | AS46475                               | 216.245.208.202 | abuse@limestonenetworks.com    | US      | ARIN   | LSN-DLLSTX-1               | e2325c768f50536a3373372c92b6bf4f |                                                                                    | http://d2707.com/teste.txt?                                                                |
| 2009-09-20 20:12:38 | avira      | SPR/PHP.ID                  | 17/41 (41.46%) | AS6697                                | 91.149.157.136  | zisser@tutby.com               | BY      | RIPE   | TYTBY                      | 3a07e6a32c3ec7f811959c3c6207fb57 |                                                                                    | http://ded-santa.com//modules/.admin/sc.txt?                                               |
| 2009-09-20 20:12:38 | clamav     | PHP.Id-2                    | 10/41 (24.39%) | AS19235                               | 65.182.215.241  | abuse@hostmysite.com           | US      | ARIN   | LOUISVILLE-65-182-192-0-19 | c6f43451305943f65a4892283b6e6a64 |                                                                                    | http://fpappalardo.com/logs/yes.txt???                                                     |
| 2009-09-20 21:51:15 | avira      | PHP/Pbot.A                  | 12/41 (29.27%) | AS32613                               | 70.38.11.174    | abuse@noc.privatedns.com       | CA      | ARIN   | IWEB-BLK-05                | 4c282df4afecd104c3ea4f5736ef2b6d |                                                                                    | http://www.estacaotim.com.br/upload/img/scan/psh.txt                                       |
| 2009-09-20 21:55:38 | avira      | HTML/ADODB.Exploit.Gen      | 12/40 (30.00%) | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                | 093f3ccea4cb70bec92f5797a1ac6f5c |                                                                                    | http://l0c4l.fileave.com/simple.txt                                                        |
| 2009-09-20 22:20:42 | avira      | PHP/Pbot.A.6                | 18/41 (43.90%) | AS29131                               | 78.129.205.70   | abuse_rs@altervista.it         | IT      | RIPE   | AlterVista_1               | 048a3446ad9b3dd5e0b0e9231c5862a6 |                                                                                    | http://sardafossi.altervista.org/federico.txt                                              |
| 2009-09-20 22:21:13 | avira      | SPR/PHP.ID                  | 18/41 (43.90%) | AS24469                               | 202.146.212.15  | abuse@netquadrant.com          | AU      | APNIC  | NETQ-SYD                   | 431a239a1f3c349ed1b1ea19597cd614 |                                                                                    | http://www.sydneyfreeskate.com/forum//idv66ok.txt                                          |
| 2009-09-20 22:29:29 | avira      | PHP/Pbot.A.6                | 21/41 (51.22%) | AS36820                               | 208.75.230.43   | abuse@tshost.com               | US      | ARIN   | TULIP-SYSTEMS              | 0398fcc02beee724f8298080a7b93b2d |                                                                                    | http://www.freewebtown.com/faikiii/src.txt                                                 |
| 2009-09-20 22:41:50 | clamav     | PHP.Agent-4                 | 4/41 (9.76%)   | AS38393                               | 125.240.199.196 | jjh83@dacom.net                | KR      | APNIC  | PUBNETPLUS                 | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.shinchang.es.kr/board///su/id1.txt                                              |
| 2009-09-20 23:14:48 | clamav     | PHP.Remoteadmin-2           | 12/41 (29.27%) | AS3786                                | 118.129.100.139 | shkim082@chol.com              | KR      | APNIC  | BORANET                    | 7683d4872e9e95a2d9f652f76c564399 |                                                                                    | http://www.exria.org/webmail/.x/z.txt                                                      |
| 2009-09-20 23:18:30 | avira      | PHP/Pbot.A.6                | 16/41 (39.02%) | AS29131                               | 78.129.205.70   | abuse_rs@altervista.it         | IT      | RIPE   | AlterVista_1               | 4771900b4e91fdf2b0c39bfc15728cb1 |                                                                                    | http://sardafossi.altervista.org/razor.txt                                                 |
| 2009-09-20 23:23:31 | undef      | unknown_html_RFI_php        | 0/41 (0.00%)   | AS41943                               | 84.246.134.14   | thomas@idea-vmi.se             | SE      | RIPE   | VMI-VALLHALLA-3            | be25e500a8d5e127600503992b20085b |                                                                                    | http://www.sjobergsbygg.nu/new/cmd                                                         |
| 2009-09-20 23:32:59 | avira      | BDS/PHP.Small.T             | 24/41 (58.54%) | AS6939                                | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                | e166425af2835d8290fcd5980ccd129d |                                                                                    | http://h1.ripway.com/n1ngas/cmd_id.txt                                                     |
| 2009-09-20 23:33:06 | avira      | PHP/Pbot.A.6                | 21/41 (51.22%) | AS6939                                | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                | cba4afe125e889e7175c1f97c6afa623 |                                                                                    | http://h1.ripway.com/n1ngas/pbot.txt                                                       |
| 2009-09-20 23:59:08 | avira      | PHP/Info.A                  | 18/41 (43.90%) | AS6619                                | 211.189.69.71   | ipabuse@samsung.com            | KR      | APNIC  | KRNIC-KR                   | 735ed91d07836bc5ab00d0d08d20bf59 |                                                                                    | http://freshcell.mireene.com/bbs/data/id.txt                                               |
| 2009-09-21 00:12:21 | clamav     | PHP.Bot-1                   | 7/41 (17.07%)  | AS36820                               | 208.75.230.43   | abuse@tshost.com               | US      | ARIN   | TULIP-SYSTEMS              | 856cf66cdcae615f5a77e364f56ecf50 |                                                                                    | http://www.freewebtown.com/toptopi/botaz.txt                                               |
| 2009-09-21 00:25:20 | undef      | unknown_html_RFI_php        | 0/41 (0.00%)   | AS13237                               | 82.197.131.62   | abuse@attractsoft.com          | DE      | RIPE   | LNC-ATTRACTSOFT-GMBH       | fa36ae4a14dec95cb8d76d2a72549781 |                                                                                    | http://tarantula.awardspace.info/xxx.txt                                                   |
| 2009-09-21 00:26:51 | avira      | PHP/C99Shell.CB             | 10/41 (24.39%) | AS6724                                | 81.169.145.74   | abuse@strato.de                | DE      | RIPE   | STRATO-RZG-KA              | 50e8a15c9d1e623acf35cf87fc87e57e |                                                                                    | http://reza.de/_vti/abc                                                                    |
| 2009-09-21 00:28:29 | avira      | PHP/Rst.K                   | 24/41 (58.54%) | AS42755                               | 193.142.215.14  | info@citus.nl                  | NL      | RIPE   | NL-CITUS                   | debe45ba03fc0ebe138472fa94358120 |                                                                                    | http://computraining.nl/_vti/a                                                             |
| 2009-09-21 00:40:03 | Avast      | JS:Redirector-X             | 2/41 (4.88%)   | AS16265                               | 91.184.52.14    | abuse@kolido.net               | NL      | RIPE   | VCN-20061001               | 366de2d7b00e6b508f3dfae43bac351f |                                                                                    | http://69-sexcam.com/                                                                      |
| 2009-09-21 01:10:20 | AhnLab_V3  | VBS/Agent                   | 1/41 (2.44%)   | AS8001                                | 64.247.18.122   | abuse@nac.net                  | US      | ARIN   | NAC-NETBLK05               | 9ce6b55c74a36d3bd4792e0d62c6a085 |                                                                                    | http://caustic.k2free.com/bot.txt                                                          |
| 2009-09-21 01:19:19 | clamav     | PHP.Id-7                    | 1/41 (2.44%)   | AS10938                               | 200.238.107.120 | registro@fisepe.pe.gov.br      | BR      | LACNIC | 006.067.608/0001-10        | 12486103fa6d6d984dd10beab3904c5b |                                                                                    | http://www.noronha.pe.gov.br/saude/st33lb1t.txt                                            |
| 2009-09-21 01:21:45 | clamav     | PHP.Agent-4                 | 4/41 (9.76%)   | AS23352                               | 216.246.45.197  | abuse@servercentral.net        | US      | ARIN   | SCN-5                      | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://marafiki.com/photo/1/fx29id1.txt                                                    |
| 2009-09-21 01:22:16 | clamav     | PHP.Agent-4                 | 1/41 (2.44%)   | AS32392                               | 96.0.255.64     | abuse@ecommerce.com            | US      | ARIN   | ECOMMERCE-HOSTING-2009     | 5d27c1b2293fe90796b532f8e0c6dd63 |                                                                                    | http://unixstats.org/tools/idxx.txt                                                        |
| 2009-09-21 01:48:56 | avira      | SPR/PHP.ID                  | 17/41 (41.46%) | AS38393                               | 125.240.199.196 | jjh83@dacom.net                | KR      | APNIC  | PUBNETPLUS                 | 6f019ee9755329cfeb0aceaa700218c2 |                                                                                    | http://www.shinchang.es.kr/board///su/rfi.txt                                              |
| 2009-09-21 01:49:05 | avira      | PHP/IrcBot.30850            | 15/41 (36.59%) | AS38393                               | 125.240.199.196 | jjh83@dacom.net                | KR      | APNIC  | PUBNETPLUS                 | 7bfac68f85dc5bf8463c901273ea6f28 |                                                                                    | http://www.shinchang.es.kr/board///su/spread.txt                                           |
| 2009-09-21 03:00:12 | trendmicro | Mal_Banld-5                 | 7/41 (17.07%)  | AS26496                               | 97.74.84.94     | abuse@godaddy.com              | US      | ARIN   | GO-DADDY-SOFTWARE-INC      | 919b30dfa05ee16822417266360b3d34 | http://anubis.iseclab.org/?action=result&task_id=10189530d1b5382043d24ab585e37cde7 | http://technologycostinsight.com/images/new/GRIPE-SUINA.php                                |
| 2009-09-21 04:23:46 | clamav     | PHP.Agent-4                 | 4/41 (9.76%)   | AS13649                               | 206.71.89.225   | abuse@viawest.net              | US      | ARIN   | VIAWEST-BLK-6              | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.cascadecollision.com////portals/fx29id1.txt                                     |
| 2009-09-21 05:10:32 | a_squared  | Riskware.Win32.VBInject!IK  | 7/41 (17.07%)  | AS13749,  AS21844,  AS30315,  AS36420 | 67.19.22.114    | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-11    | 5a88caa6b74c4e96322ee431a92e6833 | http://anubis.iseclab.org/?action=result&task_id=1f3e651cfe83df3045d9c8049ae1c83b7 | http://www.rvmmusic.com/img/bibi.gif                                                       |
| 2009-09-21 05:10:32 | undef      | unknown_exe                 | 3/41 (7.32%)   | AS13749,  AS21844,  AS30315,  AS36420 | 67.19.22.114    | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-11    | 56ff5d5e519e4c1f9d9709263894bd74 | http://anubis.iseclab.org/?action=result&task_id=181e43df0a8107ee4698f0dbbb75e414b | http://www.rvmmusic.com/img/primavera.gif                                                  |
| 2009-09-21 05:10:32 | a_squared  | Trojan-Dropper.Delf!IK      | 11/41 (26.83%) | AS13749,  AS21844,  AS30315,  AS36420 | 67.19.22.114    | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-11    | 6ce547b65c2e0872096291a211c88fa2 | http://anubis.iseclab.org/?action=result&task_id=1f7af53685cd7c9c40554eafa90316395 | http://www.rvmmusic.com/img/suina.emial.gif                                                |
| 2009-09-21 07:33:35 | clamav     | PHP.Agent-4                 | 4/41 (9.76%)   | AS1781                                | 143.248.174.188 | staff@kaist.ac.kr              | KR      | APNIC  | DAEJEON-KAIST              | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://ccs.kaist.ac.kr/~ee301/EC2_07//bbs//id1.txt                                         |
| 2009-09-21 09:17:47 | undef      | unknown_html_RFI            | 0/41 (0.00%)   | AS44112                               | 77.222.40.247   | abuse@sweb.ru                  | RU      | RIPE   | SpaceWeb                   | 9f66628d1be8062c558d25dc58b6eba8 |                                                                                    | http://ski.spb.ru/sklons/KURORTI-AVSTRII/mairhofen/test.txt                                |
| 2009-09-21 09:26:09 | clamav     | PHP.Bot-4                   | 3/41 (7.32%)   | AS6939                                | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                | 72a1040693703e0828704ef800f823bc |                                                                                    | http://h1.ripway.com/GoNsa/b.txt                                                           |
| 2009-09-21 10:26:56 | avira      | SPR/PHP.ID                  | 18/41 (43.90%) | AS13749,  AS21844,  AS30315,  AS36420 | 174.120.18.9    | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-16    | 34e3edcb75a77bc5ea9c6ade5d55a9fa |                                                                                    | http://www.girdledepot.com/components/com_virtuemart/idoisir.txt                           |
| 2009-09-21 11:07:34 | Comodo     | TrojWare.PHP.Agent.~D       | 1/41 (2.44%)   | AS5537                                | 89.111.173.69   | abuse@hc.ru                    | RU      | RIPE   | RU-GPT-20060426            | 8d7ab0063ac76d17817fb216576e9547 |                                                                                    | http://www.citibar.ru/netcat/require/cmdstate.txt                                          |
| 2009-09-21 11:57:27 | Avast      | JS:Redirector-X             | 2/41 (4.88%)   | AS16265                               | 94.75.236.225   | abuse@leaseweb.com             | NL      | RIPE   | LEASEWEB                   | 93556255a4fc5a3f21366ca4a02db1fd |                                                                                    | http://fjwl.net/                                                                           |
| 2009-09-21 11:57:27 | Avast      | JS:Redirector-X             | 2/41 (4.88%)   | AS16265                               | 94.75.236.225   | abuse@leaseweb.com             | NL      | RIPE   | LEASEWEB                   | d42c7aae9bb4074749147a83e6951406 |                                                                                    | http://hinducinema.com/                                                                    |
| 2009-09-21 11:57:27 | Avast      | JS:Redirector-X             | 2/41 (4.88%)   | AS16265                               | 85.17.18.181    | abuse@leaseweb.com             | NL      | RIPE   | LEASEWEB                   | 80c801bc1ae6eb4f9a77487ca06ba112 |                                                                                    | http://letourderomandie.ch/                                                                |
| 2009-09-21 11:59:39 | clamav     | PHP.Agent-4                 | 4/41 (9.76%)   | AS36752                               | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9                | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://geocities.com/silverushx/fx29id1.txt??                                              |
| 2009-09-21 12:15:33 | clamav     | PHP.Agent-4                 | 4/41 (9.76%)   | AS9924                                | 124.11.66.193   | ting_tseng@twfn.com.tw         | TW      | APNIC  | TFN-NET                    | fc9a685b4cd66241b2a62e9aaa113bf7 |                                                                                    | http://www.4pppp.com/icon1.gif??                                                           |
| 2009-09-21 12:15:34 | undef      | unknown_html_RFI_php        | 0/40 (0.00%)   | AS41943                               | 84.246.134.14   | thomas@idea-vmi.se             | SE      | RIPE   | VMI-VALLHALLA-3            | be25e500a8d5e127600503992b20085b |                                                                                    | http://www.sjobergsbygg.nu/new/cmd?????                                                    |
| 2009-09-21 12:15:34 | avira      | SPR/PHP.ID                  | 18/41 (43.90%) | AS24469                               | 202.146.212.15  | abuse@netquadrant.com          | AU      | APNIC  | NETQ-SYD                   | 431a239a1f3c349ed1b1ea19597cd614 |                                                                                    | http://www.sydneyfreeskate.com/forum//idv66ok.txt??                                        |
+---------------------+------------+-----------------------------+----------------+---------------------------------------+-----------------+--------------------------------+---------+--------+----------------------------+----------------------------------+------------------------------------------------------------------------------------+--------------------------------------------------------------------------------------------+
87 rows

September 21, 2009, 03:52:20 pm
Reply #201

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-09-21 16:22:02 cet online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
Code: [Select]

+---------------------+---------------+---------------------------+----------------+---------------------------------------+-----------------+----------------------+---------+--------+-------------------------+----------------------------------+------------------------------------------------------------------------------------+----------------------------------------------------------------------------------------------------+
| date                | scanner       | virusname                 | vt_score       | AS                                    | review          | email                | country | source | netname                 | md5sum                           | anubis                                                                             | url                                                                                                |
+---------------------+---------------+---------------------------+----------------+---------------------------------------+-----------------+----------------------+---------+--------+-------------------------+----------------------------------+------------------------------------------------------------------------------------+----------------------------------------------------------------------------------------------------+
| 2009-09-21 12:40:31 | a_squared     | Backdoor.PHP.Small!IK     | 7/41 (17.07%)  | AS13749,  AS21844,  AS30315,  AS36420 | 174.120.18.9    | abuse@theplanet.com  | US      | ARIN   | NETBLK-THEPLANET-BLK-16 | ed46a387cf49337c77a47df39ab5ee7c |                                                                                    | http://www.girdledepot.com/components/com_virtuemart/themes/in.txt                                 |
| 2009-09-21 12:48:49 | avira         | PHP/Zapchast.C            | 12/41 (29.27%) | AS11798                               | 70.40.215.90    | support@bluehost.com | US      | ARIN   | BLUEHOST-NETWORK-5      | db5be3fa60af637fe95eba985cf83804 |                                                                                    | http://www.x-on.tk/images/wot.txt                                                                  |
| 2009-09-21 13:20:26 | undef         | unknown_html              | 0/41 (0.00%)   | AS16265                               | 94.75.236.225   | abuse@leaseweb.com   | NL      | RIPE   | LEASEWEB                | 734e4ef0f9c812747e51498bc848e54b |                                                                                    | http://hinducinema.com/templates/ja_teline_ii/js/ja.script.js                                      |
| 2009-09-21 13:32:16 | trendmicro    | BKDR_SHELL.BW             | 13/41 (31.71%) | AS766                                 | 193.147.150.10  | abuse@cnic.es        | ES      | RIPE   | CNIONET                 | 9ee33a9233c5cc819a90395fbb31c08f |                                                                                    | http://www.inab.org/joomla/perkosa.txt                                                             |
| 2009-09-21 13:32:22 | avira         | PHP/Pbot.A                | 18/41 (43.90%) | AS766                                 | 193.147.150.10  | abuse@cnic.es        | ES      | RIPE   | CNIONET                 | 8758db28efa238c30e1c47ac0ab531b2 |                                                                                    | http://www.inab.org/joomla/red.jpg                                                                 |
| 2009-09-21 14:09:35 | clamav        | PHP.Agent-4               | 4/41 (9.76%)   | AS6939                                | 64.62.181.46    | abuse@he.net         | US      | ARIN   | HURRICANE-4             | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://h1.ripway.com/GN/id1.txt                                                                    |
| 2009-09-21 14:20:29 | a_squared     | Trojan.Win32.FakeSmoke!IK | 6/41 (14.63%)  | AS49087                               | 91.212.127.132  | abuse@telosnet.nl    | EU      | RIPE   | Telos-Solutions-NET     | 088c71fc4f90d6b23e415769579f8b4c | http://anubis.iseclab.org/?action=result&task_id=13fb98c565f73d32471461c9a34624a9c | http://derkitrel.com/download/0540f0d2bb566d0ed0d80150e2b728ef/3656b9eddb95cfb9d7f013ed46b015a2/14 |
| 2009-09-21 14:20:29 | Avast         | VBS:Malware-gen           | 3/41 (7.32%)   | AS6939                                | 64.62.181.43    | abuse@he.net         | US      | ARIN   | HURRICANE-4             | 9469aca07a0c4b2fe9c682b384f06453 |                                                                                    | http://l0c4l.fileave.com/backc.c                                                                   |
| 2009-09-21 14:20:30 | undef         | unknown_html_RFI_perl     | 0/41 (0.00%)   | AS6939                                | 64.62.181.43    | abuse@he.net         | US      | ARIN   | HURRICANE-4             | b8fae8feabce2e2d4ce22452d7ad8134 |                                                                                    | http://l0c4l.fileave.com/dc.txt                                                                    |
| 2009-09-21 16:06:38 | avira         | PHP/C99Shell.B            | 21/41 (51.22%) | AS32392                               | 71.18.160.242   | abuse@ecommerce.com  | US      | ARIN   | OPENTRANSFER-ECOMMERCE  | 1e27445f0db8615dbe1816fb82105903 |                                                                                    | http://www.axs31.com/c99.txt                                                                       |
| 2009-09-21 16:13:21 | undef         | unknown_html_RFI_shell    | 0/41 (0.00%)   | AS14571                               | 200.226.246.224 | igbadm@ig.com.br     | BR      | LACNIC | 003.368.522/0001-39     | 0a77e7c85444951fd066b39060015041 |                                                                                    | http://edeabrasil.com.br/components/com_joomgallery/includes/css/joomla.txt                        |
| 2009-09-21 16:13:21 | undef         | unknown_html              | 0/41 (0.00%)   | AS14571                               | 200.226.246.224 | igbadm@ig.com.br     | BR      | LACNIC | 003.368.522/0001-39     | acd5a34f4160a35f80fd1da847f94fa5 |                                                                                    | http://edeabrasil.com.br/components/com_joomgallery/includes/css/googlerz.php                      |
| 2009-09-21 16:22:02 | CAT_QuickHeal | (Suspicious) - DNAScan    | 4/41 (9.76%)   | AS49087                               | 91.212.127.131  | abuse@telosnet.nl    | EU      | RIPE   | Telos-Solutions-NET     | f7cd53f4fbac937b00e566a05e61eaa6 | http://anubis.iseclab.org/?action=result&task_id=144b3a6ba2f284fd47562141b0e00b70b | http://www.savedefender.com/savedefender.php?d1=dFPhR1h6z6Mih8Q/gnbYQAjy+/Ytd7nZKVO7OuSoJSw=       |
| 2009-09-21 16:22:02 | AVG           | Win32/Cryptor             | 3/41 (7.32%)   | AS49087                               | 91.212.127.131  | abuse@telosnet.nl    | EU      | RIPE   | Telos-Solutions-NET     | 97450a03de6c1718e7151e5a339ce4bc | http://anubis.iseclab.org/?action=result&task_id=1bfd56f47101e031435a75b9c34a9b4a0 | http://www.savedefender.com/savedefender.php?p=dFPhR1h6z6Mih8Q/gnbYQAjy+/Ytd7nZKVO7OuSoJSw=        |
+---------------------+---------------+---------------------------+----------------+---------------------------------------+-----------------+----------------------+---------+--------+-------------------------+----------------------------------+------------------------------------------------------------------------------------+----------------------------------------------------------------------------------------------------+
14 rows

September 21, 2009, 08:31:28 pm
Reply #202

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-09-21 21:15:44 cet online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
Code: [Select]
+---------------------+---------+------------------------+----------------+---------+-----------------+--------------------------------+---------+--------+------------------------+----------------------------------+------------------------------------------------------------------------------------+---------------------------------------------------------------------------+
| date                | scanner | virusname              | vt_score       | AS      | review          | email                          | country | source | netname                | md5sum                           | anubis                                                                             | url                                                                       |
+---------------------+---------+------------------------+----------------+---------+-----------------+--------------------------------+---------+--------+------------------------+----------------------------------+------------------------------------------------------------------------------------+---------------------------------------------------------------------------+
| 2009-09-21 16:36:33 | clamav  | PHP.Agent-4            | 4/41 (9.76%)   | AS2578  | 194.87.50.147   | abuse@demos.net                | RU      | RIPE   | RU-DEMOS-940901        | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://china-top.ru//assets/snippets/id1.txt                              |
| 2009-09-21 16:48:48 | clamav  | PHP.Agent-4            | 4/41 (9.76%)   | AS2578  | 194.87.50.147   | abuse@demos.net                | RU      | RIPE   | RU-DEMOS-940901        | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://china-top.ru/assets/snippets/id1.txt                               |
| 2009-09-21 16:55:47 | clamav  | PHP.Bot-1              | 13/41 (31.71%) | AS2914  | 204.2.183.12    | abuse@ntt.net                  | US      | ARIN   | NTTA-204               | 1e6253c2ad91bd033a2cab7053a7926a |                                                                                    | http://yur1b0t.webs.com/winpo.txt                                         |
| 2009-09-21 17:23:27 | clamav  | PHP.Agent-4            | 4/41 (9.76%)   | AS6939  | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4            | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://cicakrowo.fileave.com/fxid1.txt                                    |
| 2009-09-21 18:30:01 | undef   | unknown_html_RFI_php   | 0/41 (0.00%)   | AS20021 | 76.12.66.249    | abuse@hostmysite.com           | US      | ARIN   | HOSTMYSITE             | faec9fb38be3e4da284c205cf01e5f08 |                                                                                    | http://www.scottjosephorlando.com/components/com_jce/coli.txt             |
| 2009-09-21 18:31:51 | clamav  | PHP.Agent-4            | 4/41 (9.76%)   | AS44112 | 77.222.40.157   | abuse@sweb.ru                  | RU      | RIPE   | SpaceWeb               | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.internet-partner.ru/netcat_files/fx29id.txt                    |
| 2009-09-21 18:33:02 | clamav  | PHP.Id-3               | 8/41 (19.51%)  | AS36351 | 174.36.84.222   | abuse@netpu.com                | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7 | d8f6249c94455972d1f44a0998fda257 |                                                                                    | http://temp.marc-bolan.com/albaid.txt                                     |
| 2009-09-21 18:33:06 | avira   | PHP/C99Shell.AB        | 16/41 (39.02%) | AS36351 | 174.36.84.222   | abuse@netpu.com                | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7 | 86206d7d19a9b35c58dfe2a7dbe5d30b |                                                                                    | http://temp.marc-bolan.com/dev.txt                                        |
| 2009-09-21 18:34:35 | avira   | PHP/C99Shell.AB        | 20/41 (48.78%) | AS36752 | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9            | f7a50ae4c12cb06ce9725bbb96687142 |                                                                                    | http://geocities.com/atan6_noob/c99.txt                                   |
| 2009-09-21 18:51:59 | avira   | SPR/SpamTool.5714      | 5/41 (12.20%)  | AS9370  | 202.181.97.40   | tanaka-nic@sakura.ad.jp        | JP      | APNIC  | SAKURA-NET             | 2aa4cd6a87495b60e2806836a2a3ece6 |                                                                                    | http://yonyon.sakura.ne.jp/stored/OluwaSon.txt                            |
| 2009-09-21 19:04:43 | clamav  | PHP.Agent-4            | 4/41 (9.76%)   | AS29873 | 66.96.134.66    | bnbrock@maileig.com            | US      | ARIN   | BIZLAND-FC01           | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://singingcamel.com/defacer/fx29id1.txt                               |
| 2009-09-21 19:14:35 | clamav  | PHP.ShellExec          | 18/41 (43.90%) | AS8527  | 80.247.64.150   | surace@internet-fr.net         | IT      | RIPE   | LEVELIP-Network1       | 5690c2f8d22dcba963261603f63f8e59 |                                                                                    | http://shulamusic.com/tukulid.txt                                         |
| 2009-09-21 19:16:20 | avira   | PHP/BackDoor.AR        | 17/41 (41.46%) | AS9318  | 58.227.102.18   | abuse@skbroadband.com          | KR      | APNIC  | HANANET                | 7b8c7f86c4b932222675de24b5c41657 |                                                                                    | http://sports.wisegiga.net/ainul/AinuLid2.txt                             |
| 2009-09-21 19:25:51 | clamav  | PHP.Agent-4            | 4/41 (9.76%)   | AS8527  | 80.247.64.150   | surace@internet-fr.net         | IT      | RIPE   | LEVELIP-Network1       | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://shulamusic.com/idxx.txt                                            |
| 2009-09-21 19:27:29 | avira   | PHP/BackDoor.AR        | 15/41 (36.59%) | AS8527  | 80.247.64.150   | surace@internet-fr.net         | IT      | RIPE   | LEVELIP-Network1       | 8dcad47f3e32e7dc1aee59167e67c601 |                                                                                    | http://shulamusic.com/id2.txt                                             |
| 2009-09-21 19:27:35 | avira   | PHP/Pbot.A             | 18/41 (43.90%) | AS8527  | 80.247.64.150   | surace@internet-fr.net         | IT      | RIPE   | LEVELIP-Network1       | 8758db28efa238c30e1c47ac0ab531b2 |                                                                                    | http://shulamusic.com/red.jpg                                             |
| 2009-09-21 19:28:26 | avira   | PHP/Pbot.A.6           | 18/41 (43.90%) | AS9318  | 58.227.102.18   | abuse@skbroadband.com          | KR      | APNIC  | HANANET                | 0e613b3fa58ec5573afbcf9ea619f182 |                                                                                    | http://sports.wisegiga.net/ainul/ngintep.txt                              |
| 2009-09-21 19:42:27 | avira   | PHP/BackDoor.AR        | 15/41 (36.59%) | AS6939  | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4            | 8dcad47f3e32e7dc1aee59167e67c601 |                                                                                    | http://cyb3r0s.fileave.com/id2.txt                                        |
| 2009-09-21 19:42:29 | clamav  | PHP.Downloader         | 1/41 (2.44%)   | AS6939  | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4            | 1751cd42cf8d751945629c081bca2071 |                                                                                    | http://cyb3r0s.fileave.com/gspread.txt                                    |
| 2009-09-21 19:42:30 | avira   | PHP/BackDoor.AR        | 17/41 (41.46%) | AS19262 | 71.187.224.14   | security@verizon.net           | US      | ARIN   | VIS-BLOCK              | 7b8c7f86c4b932222675de24b5c41657 |                                                                                    | http://www.rucoc.com/rucoc2.jpg                                           |
| 2009-09-21 19:43:53 | avira   | PHP/BackDoor.AR        | 17/41 (41.46%) | AS4766  | 211.62.35.55    | abuse@kornet.net               | KR      | APNIC  | KRNIC-KR               | 7b8c7f86c4b932222675de24b5c41657 |                                                                                    | http://ywkim.pe.kr///upload_img/v1id2.txt                                 |
| 2009-09-21 19:45:00 | avira   | PHP/BackDoor.AR        | 15/41 (36.59%) | AS15244 | 209.200.237.152 | hostmaster@lunarpages.com      | US      | ARIN   | ADDD2NET-DOT-COM       | 8dcad47f3e32e7dc1aee59167e67c601 |                                                                                    | http://www.partyplans.com.au/forum2/fx29id2.txt                           |
| 2009-09-21 19:45:05 | avira   | PHP/Pbot.A             | 12/41 (29.27%) | AS13649 | 206.71.89.225   | abuse@viawest.net              | US      | ARIN   | VIAWEST-BLK-6          | 40a9b32c5c4e14ad71c5f675b9231922 |                                                                                    | http://www.cascadecollision.com////components/dialog/aprinter.xxp         |
| 2009-09-21 20:00:07 | avira   | TR/Crypt.ZPACK.Gen     | 29/41 (70.73%) | AS33070 | 74.205.120.224  | abuse@rackspace.com            | US      | ARIN   | RSCP-NET-4             | dde5944692f1f558e215a326d31eb0d9 | http://anubis.iseclab.org/?action=result&task_id=17a6a44e13d14901415abcd8191d26bd6 | http://74.205.120.224/pub/E-Cards.exe                                     |
| 2009-09-21 20:05:36 | avira   | PHP/BackDoor.AR        | 15/41 (36.59%) | AS38404 | 122.153.28.140  | .                              | KR      | APNIC  | PUBNETPLUS             | 8dcad47f3e32e7dc1aee59167e67c601 |                                                                                    | http://www.naengjung.es.kr/kboard/fx29id2.txt                             |
| 2009-09-21 20:16:06 | avira   | PHP/BackDoor.AR        | 15/41 (36.59%) | AS174   | 38.100.19.105   | abuse@cogentco.com             | US      | ARIN   | PSINETA                | 8dcad47f3e32e7dc1aee59167e67c601 |                                                                                    | http://joko.webng.com/fx29id2.txt                                         |
| 2009-09-21 20:17:51 | avira   | PHP/BackDoor.AR        | 15/41 (36.59%) | AS6939  | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4            | 8dcad47f3e32e7dc1aee59167e67c601 |                                                                                    | http://cyb3r0s.fileave.com/fx29id2.txt                                    |
| 2009-09-21 20:28:55 | clamav  | PHP.Bot-1              | 4/41 (9.76%)   | AS29131 | 78.129.205.98   | abuse_rs@altervista.it         | IT      | RIPE   | AlterVista_1           | af21a806238771d6588238b4458b4619 |                                                                                    | http://dammilaiola.altervista.org/dark                                    |
| 2009-09-21 20:38:52 | avira   | PHP/BackDoor.AR        | 16/41 (39.02%) | AS4766  | 222.96.156.74   | abuse@kornet.net               | KR      | APNIC  | KORNET                 | f11a5c7810f1f715e1680b7045dda3cd |                                                                                    | http://www.ctseng.co.kr/bbs//icon/private_icon/private/2.txt              |
| 2009-09-21 20:41:10 | avira   | PHP/BackDoor.AR        | 10/41 (24.39%) | AS1781  | 143.248.174.188 | staff@kaist.ac.kr              | KR      | APNIC  | DAEJEON-KAIST          | c6f1f1f01b411e80c465131db9837f31 |                                                                                    | http://ccs.kaist.ac.kr/~ee301/EC2_07//bbs//id2.txt                        |
| 2009-09-21 20:52:42 | undef   | unknown_html_RFI_shell | 0/41 (0.00%)   | AS29131 | 78.129.205.2    | abuse_rs@altervista.it         | IT      | RIPE   | AlterVista_1           | b6debfe06aef09f6adc465b63e2e16ea |                                                                                    | http://trendortendy.altervista.org/nexasdafaf.php                         |
| 2009-09-21 21:00:15 | avira   | PHP/BackDoor.AR        | 15/41 (36.59%) | AS36820 | 208.75.230.43   | abuse@tshost.com               | US      | ARIN   | TULIP-SYSTEMS          | 8dcad47f3e32e7dc1aee59167e67c601 |                                                                                    | http://www.freewebtown.com/ppkkssss/arroz/id2.txt                         |
| 2009-09-21 21:00:16 | avira   | PHP/Pbot.A.6           | 21/41 (51.22%) | AS36820 | 208.75.230.43   | abuse@tshost.com               | US      | ARIN   | TULIP-SYSTEMS          | ebfaf16e2cb7418350cbccb92bddfb65 |                                                                                    | http://www.freewebtown.com/ppkkssss/arroz/spd.txt                         |
| 2009-09-21 21:00:25 | avira   | PHP/Pbot.A.6           | 21/41 (51.22%) | AS7738  | 200.199.45.244  | abuse@oi.net.br                | BR      | LACNIC | 002.558.134/0001-58    | 37bf785097e40303947c807896d1dd4e |                                                                                    | ftp://forever.serveftp.com/arquivos/part.txt                              |
| 2009-09-21 21:09:23 | avira   | PHP/Agent.G            | 5/41 (12.20%)  | AS10297 | 209.51.196.246  | abuse@ee.net                   | US      | ARIN   | ENETNAP                | 5c33d3194f88f1ce0465f68205daade7 |                                                                                    | http://randycute.com/id2.txt                                              |
| 2009-09-21 21:09:37 | clamav  | PHP.Downloader         | 1/41 (2.44%)   | AS26496 | 64.202.163.188  | abuse@godaddy.com              | US      | ARIN   | GO-DADDY-SOFTWARE-INC  | f32308c063e81c5e7aa04eccb5599a6d |                                                                                    | http://www.diamondhitech.com/o_bbs//skin/ggambo7002_board/config/aquw.txt |
| 2009-09-21 21:11:20 | avira   | PHP/Pbot.A.6           | 21/41 (51.22%) | AS15360 | 213.158.72.68   | networkadm@interfree.it        | IT      | RIPE   | IFREE-NET1             | 1846e637dea957d910932a8e2141268b |                                                                                    | http://soxs.interfree.it/dark.txt                                         |
| 2009-09-21 21:11:26 | avira   | PHP/BackDoor.AR        | 15/41 (36.59%) | AS44112 | 77.222.40.157   | abuse@sweb.ru                  | RU      | RIPE   | SpaceWeb               | 8dcad47f3e32e7dc1aee59167e67c601 |                                                                                    | http://www.internet-partner.ru/netcat_files/fx29id2.txt                   |
| 2009-09-21 21:13:30 | avira   | PHP/BackDoor.AR        | 15/41 (36.59%) | AS3786  | 110.45.140.14   | support@kidc.net               | KR      | APNIC  | KIDC                   | 8dcad47f3e32e7dc1aee59167e67c601 |                                                                                    | http://ipts.co.kr/bbs/upload/fx29id2.txt                                  |
| 2009-09-21 21:14:29 | avira   | PHP/ShellExec.17       | 15/41 (36.59%) | AS15360 | 213.158.72.68   | networkadm@interfree.it        | IT      | RIPE   | IFREE-NET1             | 632bcb61aed4e1b5e0c47f4baf6777a8 |                                                                                    | http://soxs.interfree.it/testv%3F%3F%3F                                   |
| 2009-09-21 21:15:44 | avira   | PHP/ShellExec.17       | 15/41 (36.59%) | AS15360 | 213.158.72.68   | networkadm@interfree.it        | IT      | RIPE   | IFREE-NET1             | 632bcb61aed4e1b5e0c47f4baf6777a8 |                                                                                    | http://soxs.interfree.it/testv                                            |
+---------------------+---------+------------------------+----------------+---------+-----------------+--------------------------------+---------+--------+------------------------+----------------------------------+------------------------------------------------------------------------------------+---------------------------------------------------------------------------+
41 rows in set (2.41 sec)

September 22, 2009, 06:47:31 pm
Reply #203

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-09-22 20:14:33 cet online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
Code: [Select]
+---------------------+-------------+------------------------------+----------------+---------------------------------------+-----------------+----------------------------------+---------+--------+-----------------------------------+----------------------------------+------------------------------------------------------------------------------------+-----------------------------------------------------------------------------------------------------------------+
| date                | scanner     | virusname                    | vt_score       | AS                                    | review          | email                            | country | source | netname                           | md5sum                           | anubis                                                                             | url                                                                                                             |
+---------------------+-------------+------------------------------+----------------+---------------------------------------+-----------------+----------------------------------+---------+--------+-----------------------------------+----------------------------------+------------------------------------------------------------------------------------+-----------------------------------------------------------------------------------------------------------------+
| 2009-09-21 21:23:26 | avira       | PHP/BackDoor.AR              | 4/41 (9.76%)   | AS15360                               | 213.158.72.68   | networkadm@interfree.it          | IT      | RIPE   | IFREE-NET1                        | db39ea0aaa100e1005f679d3317536e4 |                                                                                    | http://soxs.interfree.it/bovsp.txt                                                                              |
| 2009-09-21 21:27:16 | avira       | BDS/PHP.ali.1                | 22/41 (53.66%) | AS43362                               | 78.108.81.180   | support@majordomo.ru             | RU      | RIPE   | MAJORDOMO-NETWORK                 | f1a9b4e4b207cd38641061e1b72d4775 |                                                                                    | http://irenn.ru/mp3/test.txt                                                                                    |
| 2009-09-21 21:27:18 | avira       | PHP/Spy.Bull                 | 19/41 (46.34%) | AS43362                               | 78.108.81.180   | support@majordomo.ru             | RU      | RIPE   | MAJORDOMO-NETWORK                 | 328d2c14b223169f7229feef0a1d626b |                                                                                    | http://irenn.ru/mp3/response.txt                                                                                |
| 2009-09-21 21:28:12 | undef       | unknown_html_RFI_php         | 0/41 (0.00%)   | AS33182                               | 66.7.194.190    | abuse@dimenoc.com                | US      | ARIN   | DIMECNET                          | f2771e520543e2a2520a9b51af598f52 |                                                                                    | ftp://sombra.hdfree.com.br:sombra000@ftp.hdfree.com.br/cmd.txt                                                  |
| 2009-09-21 21:34:22 | clamav      | PHP.Id                       | 15/41 (36.59%) | AS6067                                | 194.176.76.9    | abuse@onyx.net                   | GB      | RIPE   | ONYX-VHOSTING                     | 15a3ce69db81142af34fedcd389d4e2d |                                                                                    | http://www.connectcommunications.co.uk/logs/31337.txt                                                           |
| 2009-09-21 21:36:34 | clamav      | PHP.Remoteadmin-1            | 3/41 (7.32%)   | AS9546                                | 202.28.77.252   | unnop@uni.net.th                 | TH      | APNIC  | THAINET-TH                        | 9dadcf54acedb069e2b04f3479cb860b |                                                                                    | http://med.buu.ac.th/modules/news.txt                                                                           |
| 2009-09-21 21:39:17 | avira       | PHP/Spam.5833                | 6/41 (14.63%)  | AS1659                                | 163.20.41.22    | abuse@nccu.edu.tw                | TW      | APNIC  | TANET-B                           | 6d6ceeaa7a3a7e9334a648b3c6e9467b |                                                                                    | http://www.csjh.tpc.edu.tw/~afu/afu/gb1/franex7.txt                                                             |
| 2009-09-21 22:04:56 | a_squared   | Backdoor.PHP.IRCBot!IK       | 7/41 (17.07%)  | AS5056                                | 199.120.90.223  | noc@netins.net                   | US      | ARIN   | NETINS-BLK5                       | c9aa7d3ae2fa9d5824426b69d25107ff |                                                                                    | http://www.prairiepride.org/teachertools/staffms/box.txt                                                        |
| 2009-09-21 22:19:12 | clamav      | PHP.Agent-4                  | 4/41 (9.76%)   | AS4766                                | 203.249.66.5    | other@skuniv.ac.kr               | KR      | APNIC  | KRNIC-KR                          | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://bizadmin.hongik.ac.kr/bbs/data/__zbSessionTMP/fx29id1.txt??                                              |
| 2009-09-21 22:19:12 | clamav      | PHP.Agent-4                  | 4/41 (9.76%)   | AS6939                                | 64.62.181.43    | abuse@he.net                     | US      | ARIN   | HURRICANE-4                       | fc9a685b4cd66241b2a62e9aaa113bf7 |                                                                                    | http://moncosZ.fileave.com/id1.txt???                                                                           |
| 2009-09-21 22:19:12 | undef       | unknown_html_RFI_php         | 0/41 (0.00%)   | AS17881                               | 210.117.131.70  | hjwau@sunmoon.ac.kr              | KR      | APNIC  | KRNIC-KR                          | 7ab5a3291410db3231141e2818e85318 |                                                                                    | http://quantum.chonbuk.ac.kr/board/bbs//skin/rosun2005GL_GALLERY/zfxid1.txt?                                    |
| 2009-09-21 22:19:12 | clamav      | PHP.Id-2                     | 1/41 (2.44%)   | AS8167                                | 200.96.235.137  | abuse@noc.brasiltelecom.net.br   | BR      | LACNIC | 076.535.764/0326-90               | a30808db16fb714dfbf208c83979e95d |                                                                                    | http://rox-crime2.no-ip.org:8080/gid.txt???                                                                     |
| 2009-09-21 22:19:12 | undef       | unknown_html_RFI_php         | 0/41 (0.00%)   | AS9318                                | 58.227.102.18   | abuse@skbroadband.com            | KR      | APNIC  | HANANET                           | 7ab5a3291410db3231141e2818e85318 |                                                                                    | http://sports.wisegiga.net/bbs/zfxid1.txt?                                                                      |
| 2009-09-21 22:19:12 | undef       | unknown_html                 | 0/41 (0.00%)   | AS29290                               | 86.109.5.3      | abuse@alphamegahosting.com       | NL      | RIPE   | ALPHAMEGA-NL                      | def3ca125b65be71ecb23c90685ef5d5 |                                                                                    | http://tvse.nl/images/id.txt??%0D??                                                                             |
| 2009-09-21 22:19:12 | undef       | unknown_html_RFI_php         | 0/41 (0.00%)   | AS15598                               | 89.31.143.101   | abuse@united-domains.de          | DE      | RIPE   | DE-UD-20060911                    | 7ab5a3291410db3231141e2818e85318 |                                                                                    | http://wett-profis.com/guestbook/zfxid.txt??                                                                    |
| 2009-09-21 22:19:12 | clamav      | PHP.Agent-4                  | 4/41 (9.76%)   | AS4766                                | 121.189.19.9    | abuse@kornet.net                 | KR      | APNIC  | KORNET                            | fc9a685b4cd66241b2a62e9aaa113bf7 |                                                                                    | http://www.enus.co.kr/bbs/icon/lolid1.txt?                                                                      |
| 2009-09-21 22:19:12 | clamav      | PHP.Agent-4                  | 4/41 (9.76%)   | AS4134                                | 218.5.74.92     | abuse@fjdcb.fz.fj.cn             | CN      | APNIC  | CHINANET-FJ                       | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://www.kortech.cn/bbs//skin/zero_vote/fx29id1.txt??                                                         |
| 2009-09-21 22:19:12 | undef       | unknown_html_RFI_php         | 0/41 (0.00%)   | AS9316                                | 61.106.62.12    | abuse@shinbiro.com               | KR      | APNIC  | KRNIC-KR                          | 7ab5a3291410db3231141e2818e85318 |                                                                                    | http://www.ouk.co.kr/board/zfxid1.txt?                                                                          |
| 2009-09-21 22:25:53 | undef       | unknown_html_RFI_php         | 0/41 (0.00%)   | AS44112                               | 77.222.40.87    | abuse@sweb.ru                    | RU      | RIPE   | SpaceWeb                          | 94b9ad2f4da03b30d6ad91a3bb2a0b2a |                                                                                    | http://povervsebya.ru///administrator/components/com_virtuemart//juh.txt                                        |
| 2009-09-21 22:29:20 | avira       | PHP/C99Shell.C               | 19/41 (46.34%) | AS6939                                | 64.62.181.43    | abuse@he.net                     | US      | ARIN   | HURRICANE-4                       | 2d04e222857a8237af0ffbd402aee3d1 |                                                                                    | http://esoftHMD.fileave.com/r57.txt                                                                             |
| 2009-09-21 22:29:43 | a_squared   | Backdoor.PHP.IRCBot!IK       | 11/41 (26.83%) | AS6939                                | 64.62.181.43    | abuse@he.net                     | US      | ARIN   | HURRICANE-4                       | 336b34b176cc3c21a543990332501153 |                                                                                    | http://esoftHMD.fileave.com/bot1.txt                                                                            |
| 2009-09-21 22:37:50 | clamav      | PHP.Agent-4                  | 4/41 (9.76%)   | AS29873                               | 65.254.254.34   | bnbrock@maileig.com              | US      | ARIN   | BIZLAND-FC03                      | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.whinercentral.com/modules/Neos_Chronos/modules/mawar.txt                                             |
| 2009-09-21 22:40:02 | avira       | PHP/BackDoor.AR              | 16/41 (39.02%) | AS29873                               | 65.254.254.34   | bnbrock@maileig.com              | US      | ARIN   | BIZLAND-FC03                      | f11a5c7810f1f715e1680b7045dda3cd |                                                                                    | http://www.whinercentral.com/modules/Neos_Chronos/modules/hitam.txt                                             |
| 2009-09-21 22:40:06 | clamav      | PHP.Bot-6                    | 13/41 (31.71%) | AS29873                               | 65.254.254.34   | bnbrock@maileig.com              | US      | ARIN   | BIZLAND-FC03                      | 4049a93f42d22efd637adf18c796b005 |                                                                                    | http://www.whinercentral.com/modules/Neos_Chronos/modules/bot_ping.txt                                          |
| 2009-09-21 22:42:17 | clamav      | PHP.Agent-4                  | 1/41 (2.44%)   | AS36820                               | 208.75.230.43   | abuse@tshost.com                 | US      | ARIN   | TULIP-SYSTEMS                     | a6c368ec0cc3703cd66cb9dd2bc175aa |                                                                                    | http://www.freewebtown.com/ppkkssss/id1.txt                                                                     |
| 2009-09-21 22:47:55 | a_squared   | Backdoor.PHP.IRCBot!IK       | 4/41 (9.76%)   | AS6939                                | 64.62.181.46    | abuse@he.net                     | US      | ARIN   | HURRICANE-4                       | 9566ca681e85f659a1169006fdeb5d8c |                                                                                    | http://h1.ripway.com/pontianak/west.txt                                                                         |
| 2009-09-21 22:50:25 | clamav      | PHP.Agent-4                  | 4/41 (9.76%)   | AS39229                               | 88.147.216.40   | avb@san.ru                       | RU      | RIPE   | SAN                               | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://jdzin2.vfose.ru/fx29id.txt                                                                               |
| 2009-09-21 22:53:32 | avira       | SPR/PHP.ID                   | 10/41 (24.39%) | AS15360                               | 213.158.72.68   | networkadm@interfree.it          | IT      | RIPE   | IFREE-NET1                        | 48e74d9b124fcdab1de13cd0cb8c3b60 |                                                                                    | http://soxs.interfree.it/echos.txt                                                                              |
| 2009-09-21 22:57:40 | avira       | SPR/PHP.ID                   | 10/41 (24.39%) | AS25933                               | 200.152.252.41  | cvianna.fapesp-junk@stech.com.br | BR      | LACNIC | 002.639.055/0001-71               | 48e74d9b124fcdab1de13cd0cb8c3b60 |                                                                                    | http://www.hackers2000.com.br/echo.txt                                                                          |
| 2009-09-21 23:00:07 | a_squared   | Backdoor.PHP.IRCBot!IK       | 4/41 (9.76%)   | AS6939                                | 64.62.181.46    | abuse@he.net                     | US      | ARIN   | HURRICANE-4                       | 9b6ca4d8188477408f96ca1357a2aed1 |                                                                                    | http://h1.ripway.com/pontianak/borneo.txt                                                                       |
| 2009-09-21 23:10:43 | avira       | SPR/PHP.ID                   | 11/41 (26.83%) | AS20207                               | 190.183.60.137  | rfeijoo@GIGARED.COM.AR           | AR      | LACNIC | AR-GISA2-LACNIC                   | cec588425493d6bf7ab233d84815646f |                                                                                    | http://www.impulsoacc.com/impulsoventas/images/id.txt                                                           |
| 2009-09-21 23:16:03 | avira       | PHP/C99Shell.F               | 17/41 (41.46%) | AS9318                                | 219.240.16.91   | abuse@skbroadband.com            | KR      | APNIC  | HANANET                           | b107253a2d9e810cc2659535f4e03480 |                                                                                    | http://shop.kbench.com//upload/goods/plan_92449_2.jpg                                                           |
| 2009-09-21 23:21:55 | avira       | PHP/BackDoor.AR              | 10/41 (24.39%) | AS9318                                | 58.227.102.18   | abuse@skbroadband.com            | KR      | APNIC  | HANANET                           | c6f1f1f01b411e80c465131db9837f31 |                                                                                    | http://sports.wisegiga.net/bbs/id2.txt                                                                          |
| 2009-09-21 23:22:31 | undef       | unknown_html_RFI_shell       | 0/41 (0.00%)   | AS2914                                | 204.2.183.12    | abuse@ntt.net                    | US      | ARIN   | NTTA-204                          | 93bfe6b16fc599893d975496bd76ebd3 |                                                                                    | http://hostparanabr.webs.com/spread.txt                                                                         |
| 2009-09-21 23:24:08 | clamav      | PHP.Bot-1                    | 14/41 (34.15%) | AS2914                                | 204.2.183.12    | abuse@ntt.net                    | US      | ARIN   | NTTA-204                          | a44375bd02302dfc983a7779714957b5 |                                                                                    | http://hostparanabr.webs.com/sti.1                                                                              |
| 2009-09-21 23:36:11 | clamav      | PHP.Bot-1                    | 13/41 (31.71%) | AS2914                                | 204.2.183.12    | abuse@ntt.net                    | US      | ARIN   | NTTA-204                          | 1e6253c2ad91bd033a2cab7053a7926a |                                                                                    | http://bruninha1.webs.com/winpo.txt                                                                             |
| 2009-09-21 23:46:32 | clamav      | PHP.Id-2                     | 11/41 (26.83%) | AS11798                               | 69.89.20.53     | support@bluehost.com             | US      | ARIN   | BLUEHOST-NETWORK-1                | d0934ae3537e868e907b212645f8419e |                                                                                    | http://www.colverculvergenealogy.org/genealogy//bash/yes.txt                                                    |
| 2009-09-21 23:46:38 | clamav      | PHP.Downloader               | 2/41 (4.88%)   | AS32392                               | 76.162.24.1     | abuse@ecommerce.com              | US      | ARIN   | ECOMMERCE-HOSTING                 | bed3b9c2a5a54d7779c1c879e4578d28 |                                                                                    | http://comm.netlinksng.org/africanamer//bash/new.txt                                                            |
| 2009-09-21 23:46:40 | avira       | PHP/Pbot.A.6                 | 18/41 (43.90%) | AS32392                               | 76.162.24.1     | abuse@ecommerce.com              | US      | ARIN   | ECOMMERCE-HOSTING                 | b79f3449a5b80cab094487a6d67803c2 |                                                                                    | http://comm.netlinksng.org/africanamer//bash/dos.txt                                                            |
| 2009-09-21 23:50:22 | clamav      | PHP.Agent-4                  | 4/41 (9.76%)   | AS8560                                | 74.208.129.204  | abuse@1and1.com                  | US      | ARIN   | 1AN1-NETWORK                      | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://babysarangtest.com/bbs/skin/sirini_openshop_v4/img/lollo/mydb.txt                                        |
| 2009-09-21 23:58:31 | avira       | PHP/BackDoor.AR              | 16/41 (39.02%) | AS10036                               | 58.141.126.5    | noc@cnm.co.kr                    | KR      | APNIC  | CNM                               | f11a5c7810f1f715e1680b7045dda3cd |                                                                                    | http://www.sportime.co.kr/spboard/skin/happycast_blue/id.txt                                                    |
| 2009-09-21 23:59:09 | avira       | PHP/BackDoor.AR              | 15/41 (36.59%) | AS36820                               | 208.75.230.43   | abuse@tshost.com                 | US      | ARIN   | TULIP-SYSTEMS                     | 8dcad47f3e32e7dc1aee59167e67c601 |                                                                                    | http://www.freewebtown.com/ppkkssss/id2.txt                                                                     |
| 2009-09-21 23:59:23 | clamav      | PHP.Shell-11                 | 13/41 (31.71%) | AS2914                                | 204.2.183.12    | abuse@ntt.net                    | US      | ARIN   | NTTA-204                          | 4b585b29e82dd96a26a8eb7b11733999 |                                                                                    | http://duidoxx.webs.com/lolx.txt                                                                                |
| 2009-09-22 00:01:48 | a_squared   | Riskware.PHP.C99Shell.B!IK   | 8/41 (19.51%)  | AS36820                               | 208.75.230.43   | abuse@tshost.com                 | US      | ARIN   | TULIP-SYSTEMS                     | 8a55277812224be0e616e6f91c3082f1 |                                                                                    | http://www.freewebtown.com/ppkkssss/arroz/ssh.txt                                                               |
| 2009-09-22 00:31:03 | undef       | unknown_html_RFI             | 0/41 (0.00%)   | AS36351                               | 174.36.16.193   | abuse@netpu.com                  | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7            | 123c9154fc8e2ea87c7456744b54621c |                                                                                    | http://mp3bulet.com/sky_cache/test.txt                                                                          |
| 2009-09-22 00:32:51 | clamav      | PHP.Bot-1                    | 4/41 (9.76%)   | AS29131                               | 78.129.205.38   | abuse_rs@altervista.it           | IT      | RIPE   | AlterVista_1                      | ed9c9ea6ac3479792f09719e5685bf7a |                                                                                    | http://fester.altervista.org/dark2                                                                              |
| 2009-09-22 00:38:05 | clamav      | PHP.Agent-4                  | 4/41 (9.76%)   | AS16276                               | 213.186.33.2    | abuse@ovh.net                    | FR      | RIPE   | OVH                               | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://librairie-marabane.fr/pages/images/id1.txt                                                               |
| 2009-09-22 00:42:37 | clamav      | PHP.Id-2                     | 8/41 (19.51%)  | AS36351                               | 174.36.16.193   | abuse@netpu.com                  | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7            | acab82693c120a5fee2ded02ddbcdc9e |                                                                                    | http://mp3bulet.com/sky_cache/res.txt                                                                           |
| 2009-09-22 00:44:45 | clamav      | PHP.Shell-11                 | 13/41 (31.71%) | AS3595,  AS16626                      | 207.210.86.253  | abuse@gnax.net                   | US      | ARIN   | GNAXNET                           | 54dca3f28e14c553744a4d95b8d61f01 |                                                                                    | http://xbugs.vndv.com/friends.txt                                                                               |
| 2009-09-22 00:45:10 | avira       | EXP/PHP.Deftool.B            | 23/41 (56.10%) | AS3313                                | 194.177.98.240  | abuse@seflow.net                 | IT      | RIPE   | SEFLOW-NET                        | fea2e6e11a8e975d368e3c869018bd64 |                                                                                    | http://www.italyandyou.com/booking/panorami/r.jpg?&cmd=id                                                       |
| 2009-09-22 00:45:10 | avira       | PHP/Agent.G                  | 19/41 (46.34%) | AS16276                               | 213.186.33.19   | abuse@ovh.net                    | FR      | RIPE   | OVH                               | c3b86af5985b082b72421115e80f9220 |                                                                                    | http://www.asso-erasmus.com//roxx.jpg???                                                                        |
| 2009-09-22 00:49:47 | avira       | PHP/IrcBot.30850             | 13/41 (31.71%) | AS36351                               | 174.36.16.193   | abuse@netpu.com                  | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7            | 2b725769993f48b5801df82788cdab15 |                                                                                    | http://mp3bulet.com/sky_cache/as.txt                                                                            |
| 2009-09-22 00:51:22 | clamav      | PHP.Bot-6                    | 13/41 (31.71%) | AS6939                                | 64.62.181.43    | abuse@he.net                     | US      | ARIN   | HURRICANE-4                       | 68f452da5ff9cda87ff3d9ceefbe6fa1 |                                                                                    | http://aan86.fileave.com/an.txt                                                                                 |
| 2009-09-22 00:59:24 | clamav      | PHP.Agent-4                  | 4/41 (9.76%)   | AS18302                               | 165.194.71.71   | restart@cau.ac.kr                | KR      | APNIC  | CAU-NET                           | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://www.politics.cau.ac.kr/bbs/skin/uks_gallery_v3020/fx29id.txt                                             |
| 2009-09-22 00:59:42 | avira       | PHP/BackDoor.AR              | 15/41 (36.59%) | AS9570                                | 210.95.158.1    | sungmin@knue.ac.kr               | KR      | APNIC  | KRNIC-KR                          | 8dcad47f3e32e7dc1aee59167e67c601 |                                                                                    | http://ce.kd.ac.kr/maca/bbs/skin/uks_gallery_v3010/id.txt                                                       |
| 2009-09-22 00:59:44 | avira       | PHP/Pbot.A                   | 19/41 (46.34%) | AS26496                               | 208.109.108.135 | abuse@godaddy.com                | US      | ARIN   | GO-DADDY-SOFTWARE-INC             | cb5629916712e0a3115e7a1716ea086e |                                                                                    | http://www.wmat.org//upload/bbs/phpfind.txt                                                                     |
| 2009-09-22 01:01:41 | avira       | PHP/Spam.5833                | 5/41 (12.20%)  | AS6939                                | 64.62.181.46    | abuse@he.net                     | US      | ARIN   | HURRICANE-4                       | 2580e2b40c6fdf0467ae6ac6c029b9e7 |                                                                                    | http://h1.ripway.com/namybox2/extycool.txt                                                                      |
| 2009-09-22 01:03:29 | clamav      | PHP.Bot-1                    | 13/41 (31.71%) | AS2914                                | 204.2.183.12    | abuse@ntt.net                    | US      | ARIN   | NTTA-204                          | faf626d782a6445ac91e956fd2163ac4 |                                                                                    | http://duidoxx.webs.com/asdeasdsa.txt                                                                           |
| 2009-09-22 01:19:41 | avira       | BDS/PHP.Agent.DW.3           | 12/41 (29.27%) | AS14141                               | 66.71.246.25    | wnoc@wiresix.com                 | US      | ARIN   | WIRESIX                           | 2130b83fc4dd21a1d4d1a4fa6339d5ce |                                                                                    | http://www.fileden.com/files/2009/9/13/2573480/inject/cyber.txt                                                 |
| 2009-09-22 01:22:13 | clamav      | PHP.Agent-4                  | 4/41 (9.76%)   | AS9318                                | 58.227.102.18   | abuse@skbroadband.com            | KR      | APNIC  | HANANET                           | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://sports.wisegiga.net/bbs/id1.txt?                                                                         |
| 2009-09-22 01:22:13 | VBA32       | Trojan.JS.Zapchast.x         | 1/41 (2.44%)   | AS12741                               | 213.241.70.2    | abuse@swiat.pl                   | PL      | RIPE   | PL-TDC-200212-WARSZAWA-DATACENTER | 0d8ba712ffc530ff8b93988fd65b6cc1 |                                                                                    | http://kupiec.pl/fotoprodukty/b0x.txt?                                                                          |
| 2009-09-22 01:23:59 | clamav      | PHP.Bot-6                    | 13/41 (31.71%) | AS6939                                | 64.62.181.43    | abuse@he.net                     | US      | ARIN   | HURRICANE-4                       | 78253a7e03d0ae78fd3b7986a737cdac |                                                                                    | http://cafe6.fileave.com/botphp.txt                                                                             |
| 2009-09-22 01:25:03 | clamav      | PHP.Agent-4                  | 4/41 (9.76%)   | AS19019                               | 216.58.238.156  | engineering@cosentry.com         | US      | ARIN   | NET-COSENTRY-COM-1                | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://pressurewashersoutlet.com/pub/fx29id.txt                                                                 |
| 2009-09-22 01:25:58 | clamav      | PHP.Bot-1                    | 4/41 (9.76%)   | AS16276                               | 213.251.168.206 | abuse@ovh.net                    | FR      | RIPE   | OVH                               | 9e6e35e30ae64951e438f659e0b300ce |                                                                                    | http://sborrainside.biz.tm/ack/dark                                                                             |
| 2009-09-22 01:44:17 | avira       | PHP/IrcBot.30850             | 15/41 (36.59%) | AS36752                               | 98.137.46.72    | network-abuse@cc.yahoo-inc.com   | US      | ARIN   | A-YAHOO-US9                       | de6d5dc51f8cbdee553c1871127b644e |                                                                                    | http://www.geocities.com/cs_yudie/idle.txt                                                                      |
| 2009-09-22 01:49:44 | avira       | PHP/BackDoor.AR              | 15/41 (36.59%) | AS3786                                | 110.45.140.12   | support@kidc.net                 | KR      | APNIC  | KIDC                              | 8dcad47f3e32e7dc1aee59167e67c601 |                                                                                    | http://www.hachon.co.kr/bbs/icon/member_image_box/1/id2.txt                                                     |
| 2009-09-22 01:56:37 | avira       | PHP/BackDoor.AR              | 15/41 (36.59%) | AS8560                                | 74.208.129.204  | abuse@1and1.com                  | US      | ARIN   | 1AN1-NETWORK                      | 8dcad47f3e32e7dc1aee59167e67c601 |                                                                                    | http://babysarangtest.com/bbs/skin/sirini_openshop_v4/img/lollo/sql.txt                                         |
| 2009-09-22 01:56:44 | avira       | PHP/Pbot.A.6                 | 22/41 (53.66%) | AS8560                                | 74.208.129.204  | abuse@1and1.com                  | US      | ARIN   | 1AN1-NETWORK                      | f31ad9962bfb797f63205f192eac5d53 |                                                                                    | http://babysarangtest.com/bbs/skin/sirini_openshop_v4/img/lollo/AB.txt                                          |
| 2009-09-22 02:09:04 | clamav      | PHP.Bot-1                    | 12/41 (29.27%) | AS2914                                | 204.2.183.12    | abuse@ntt.net                    | US      | ARIN   | NTTA-204                          | bf6fc13223cf6009bb58a687c9d54761 |                                                                                    | http://bruninha1.webs.com/INFERNINHO.txt                                                                        |
| 2009-09-22 02:31:54 | clamav      | PHP.Agent-4                  | 4/41 (9.76%)   | AS20001                               | 74.62.153.38    | abuse@rr.com                     | US      | ARIN   | RCWE                              | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://lam3rz.superweb.ws/id1.txt                                                                               |
| 2009-09-22 02:37:48 | avira       | EXP/PHP.E                    | 22/41 (53.66%) | AS12322                               | 88.191.50.127   | abuse@support.dedibox.fr         | FR      | RIPE   | FR-DEDIBOX                        | 753ed344676088b0acf4162ed00a12cf |                                                                                    | http://www.callways.com/diabolick.gif                                                                           |
| 2009-09-22 02:56:31 | clamav      | PHP.Bot                      | 15/41 (36.59%) | AS6405                                | 205.134.162.147 | nc@ai.net                        | US      | ARIN   | AINET-BLK                         | 0f9b9093c18c91600711815582d6e1f9 |                                                                                    | http://rihzao.justfree.com/LowerPbot.txt                                                                        |
| 2009-09-22 03:04:35 | avira       | PHP/BackDoor.AR              | 16/41 (39.02%) | AS6939                                | 64.62.181.43    | abuse@he.net                     | US      | ARIN   | HURRICANE-4                       | f11a5c7810f1f715e1680b7045dda3cd |                                                                                    | http://potlot.fileave.com/id2.txt                                                                               |
| 2009-09-22 04:21:32 | avira       | PHP/BackDoor.AR              | 13/41 (31.71%) | AS6503                                | 200.78.235.180  | noc@AVANTEL.NET.MX               | MX      | LACNIC | MX-MNSC7-LACNIC                   | d0eb5137856848971c8f6959a6439110 |                                                                                    | http://www.difusion.com.mx/altair/libraries/openid/Auth/OpenID/.ht/two                                          |
| 2009-09-22 04:21:36 | clamav      | PHP.Bot-6                    | 7/41 (17.07%)  | AS6503                                | 200.78.235.180  | noc@AVANTEL.NET.MX               | MX      | LACNIC | MX-MNSC7-LACNIC                   | 1c9012e3704877e3edef8cdeef40e483 |                                                                                    | http://www.difusion.com.mx/altair/libraries/openid/Auth/OpenID/.ht/coms                                         |
| 2009-09-22 04:25:44 | avira       | SPR/PHP.ID                   | 11/41 (26.83%) | AS16276                               | 213.186.33.87   | abuse@ovh.net                    | FR      | RIPE   | OVH                               | cec588425493d6bf7ab233d84815646f |                                                                                    | http://www.vivianevintage.com/info.txt                                                                          |
| 2009-09-22 04:47:15 | avira       | PHP/BackDoor.AR              | 15/41 (36.59%) | AS36752                               | 98.137.46.72    | network-abuse@cc.yahoo-inc.com   | US      | ARIN   | A-YAHOO-US9                       | 8dcad47f3e32e7dc1aee59167e67c601 |                                                                                    | http://www.geocities.com/cool_sasuke_uchiha/fx29id2.txt                                                         |
| 2009-09-22 04:49:12 | clamav      | PHP.Shell-14                 | 9/41 (21.95%)  | AS36752                               | 98.137.46.72    | network-abuse@cc.yahoo-inc.com   | US      | ARIN   | A-YAHOO-US9                       | 02927b8e45ae22b2ceb1eb47072304dc |                                                                                    | http://geocities.com/satria_1728/c99                                                                            |
| 2009-09-22 04:52:02 | clamav      | PHP.Shell-11                 |                | AS32475                               | 99.198.119.34   | netops@singlehop.com             | US      | ARIN   | SINGLEHOP                         | 836a7c57972594709b407fd504dc9304 |                                                                                    | http://www.clan-u4.com/pb0t.txt                                                                                 |
| 2009-09-22 04:59:41 | clamav      | PHP.Remoteadmin-1            | 3/41 (7.32%)   | AS36752                               | 98.137.46.72    | network-abuse@cc.yahoo-inc.com   | US      | ARIN   | A-YAHOO-US9                       | 24cd163f86834a4a8a80ce5a344dca69 |                                                                                    | http://geocities.com/cool_sasuke_uchiha/r56.txt                                                                 |
| 2009-09-22 05:16:26 | clamav      | PHP.Bot                      | 14/41 (34.15%) | AS6405                                | 205.134.162.147 | nc@ai.net                        | US      | ARIN   | AINET-BLK                         | 00f488eef7cfedc1a92fecc62ced581f |                                                                                    | http://andresexo.justfree.com/LowerPbot.txt                                                                     |
| 2009-09-22 06:00:24 | avira       | IRC/Zapchast.AI              | 31/41 (75.61%) | AS8447                                | 88.116.24.218   | abuse@aon.at                     | AT      | RIPE   | AT-TELEKOM-20010912               | ff693a0dd6da8de5b12e4b2b357d5963 | http://anubis.iseclab.org/?action=result&task_id=10c3a1ff958fc7874697e90cb31bbe6fe | http://hm-autodat.at/Hallmark/funnypic.gif.exe                                                                  |
| 2009-09-22 06:01:11 | avira       | PHP/BackDoor.AR              | 13/41 (31.71%) | AS3786                                | 110.45.146.193  | support@kidc.net                 | KR      | APNIC  | KIDC                              | d0eb5137856848971c8f6959a6439110 |                                                                                    | http://montaguekorea.com/upload/bbs/id2.txt                                                                     |
| 2009-09-22 06:01:14 | clamav      | PHP.Downloader               | 1/41 (2.44%)   | AS3786                                | 110.45.146.193  | support@kidc.net                 | KR      | APNIC  | KIDC                              | fd6f104b2fe5fd6500f0a372243679c5 |                                                                                    | http://montaguekorea.com/upload/bbs/spread.txt                                                                  |
| 2009-09-22 06:01:40 | undef       | unknown_html_RFI_php         | 0/35 (0.00%)   | AS3786                                | 110.45.146.193  | support@kidc.net                 | KR      | APNIC  | KIDC                              | 6c7363dbe7d531aae76660800eae8654 |                                                                                    | http://montaguekorea.com/upload/bbs/memex.txt                                                                   |
| 2009-09-22 06:01:54 | clamav      | PHP.Remoteadmin-1            | 4/41 (9.76%)   | AS3786                                | 110.45.146.193  | support@kidc.net                 | KR      | APNIC  | KIDC                              | 7f60ce339525821040f5c1f350039829 |                                                                                    | http://montaguekorea.com/upload/bbs/spider.txt                                                                  |
| 2009-09-22 06:02:08 | undef       | unknown_html_RFI_php         | 0/41 (0.00%)   | AS3786                                | 110.45.146.193  | support@kidc.net                 | KR      | APNIC  | KIDC                              | e6867c50059eb9bb0445d4371d95159a |                                                                                    | http://montaguekorea.com/upload/bbs/inbox.txt                                                                   |
| 2009-09-22 06:04:30 | avira       | PHP/BackDoor.AR              | 13/41 (31.71%) | AS36351                               | 174.37.136.127  | abuse@netpu.com                  | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7            | 1d9c71c1dc6ddcb6d435876b36a0de17 |                                                                                    | http://www.jahanradio.com/readme.txt                                                                            |
| 2009-09-22 06:04:41 | avira       | PHP/IrcBot.30850             | 15/41 (36.59%) | AS32244                               | 67.227.196.136  | abuse@sourcedns.com              | US      | ARIN   | LIQUIDWEB-9                       | e9e84f5937651d7f3a2dc410965ce33a |                                                                                    | http://www.kr4zyinc-productionz.com/themes/blueice/pbotd.txt                                                    |
| 2009-09-22 06:05:52 | undef       | unknown_html_RFI_php         | 0/40 (0.00%)   | AS36351                               | 174.37.136.127  | abuse@netpu.com                  | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7            | b0ac92f8fac74c2a25e82bda65d17f22 |                                                                                    | http://www.jahanradio.com/administrator/help/en-GB/license.txt                                                  |
| 2009-09-22 06:05:56 | avira       | PHP/IrcBot.30850             | 13/41 (31.71%) | AS32244                               | 67.227.196.136  | abuse@sourcedns.com              | US      | ARIN   | LIQUIDWEB-9                       | 911a67345957c4c2021d08aea59d7b11 |                                                                                    | http://www.kr4zyinc-productionz.com/themes/blueice/pbotc.txt                                                    |
| 2009-09-22 06:24:33 | clamav      | PHP.Id-2                     | 12/41 (29.27%) | AS32392                               | 76.162.24.1     | abuse@ecommerce.com              | US      | ARIN   | ECOMMERCE-HOSTING                 | d0934ae3537e868e907b212645f8419e |                                                                                    | http://comm.netlinksng.org/africanamer//bash/yes.txt                                                            |
| 2009-09-22 07:00:26 | avira       | TR/Crypt.ZPACK.Gen           | 29/41 (70.73%) | AS45425                               | 122.201.78.78   | info@hostingshop.com.au          | AU      | APNIC  | NETLOGISTICS                      | dde5944692f1f558e215a326d31eb0d9 | http://anubis.iseclab.org/?action=result&task_id=17a6a44e13d14901415abcd8191d26bd6 | http://www.qconvenience.com.au/images/banners/E-Cards.exe                                                       |
| 2009-09-22 07:56:46 | clamav      | PHP.Agent-4                  | 4/41 (9.76%)   | AS7303                                | 190.228.48.20   | abuse@ta.telecom.com.ar          | AR      | LACNIC | AR-DATE-LACNIC                    | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://www.plasticospatricios.com.ar/img/body.jpg                                                               |
| 2009-09-22 07:57:39 | avira       | PHP/BackDoor.AR              | 16/41 (39.02%) | AS3595,  AS16626                      | 64.22.81.98     | abuse@gnax.net                   | US      | ARIN   | GNAXNET                           | f11a5c7810f1f715e1680b7045dda3cd |                                                                                    | http://www.town-classifieds.com/adpics/banner.txt                                                               |
| 2009-09-22 07:57:45 | avira       | PHP/Pbot.A.6                 |                | AS29873                               | 72.22.72.102    | bnbrock@maileig.com              | US      | ARIN   | IPOWERWEB-NET                     | c4eaaf163e3cf4a6d5d16cfc25128152 |                                                                                    | http://momok.org//on.txt                                                                                        |
| 2009-09-22 08:56:59 | avira       | PHP/BackDoor.AR              | 15/41 (36.59%) | AS44112                               | 77.222.40.141   | abuse@sweb.ru                    | RU      | RIPE   | SpaceWeb                          | 8dcad47f3e32e7dc1aee59167e67c601 |                                                                                    | http://www.vip45.ru/vnc/fx29id2.txt                                                                             |
| 2009-09-22 08:57:01 | undef       | unknown_html_RFI_php         | 0/41 (0.00%)   | AS44112                               | 77.222.40.141   | abuse@sweb.ru                    | RU      | RIPE   | SpaceWeb                          | 27e52225adfe50d9a7782c2cadb753f7 |                                                                                    | http://www.vip45.ru/vnc/spread.txt                                                                              |
| 2009-09-22 09:25:57 | Authentium  | W32/SuspPack.AP.gen!Eldorado | 10/41 (24.39%) | AS14361                               | 66.148.74.126   | abuse@hopone.net                 | US      | ARIN   | HOPONE-MULTI-SITE-2               | bfed5ea21819bac34c5f8483d9ad1f61 | http://anubis.iseclab.org/?action=result&task_id=114aef4849c5be8a4ed4a739405f5600f | http://scanonlinesite.info/downloads.php/?aff_id=91&aff_Aid=20106&adult                                         |
| 2009-09-22 09:25:57 | undef       | unknown_html                 | 0/41 (0.00%)   | AS13749,  AS21844,  AS30315,  AS36420 | 67.18.246.78    | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-11           | e54459fccb7d52121eda4d439e00df33 |                                                                                    | http://urlcover.com/brad-pitt                                                                                   |
| 2009-09-22 09:35:52 | clamav      | PHP.Agent-4                  | 4/41 (9.76%)   | AS34788                               | 85.13.128.68    | ip@all-inkl.com                  | DE      | RIPE   | DE-ALL-INKL-20050405              | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.neoinean.de/joomla//administrator/components/com_kochsuite/x1                                        |
| 2009-09-22 11:25:38 | avira       | PHP/BackDoor.AR              | 5/41 (12.20%)  | AS32392                               | 96.0.255.64     | abuse@ecommerce.com              | US      | ARIN   | ECOMMERCE-HOSTING-2009            | 3ead871dc42f280e429735294d065db6 |                                                                                    | http://unixstats.org/tools/id2.txt                                                                              |
| 2009-09-22 11:25:47 | clamav      | PHP.Downloader               | 2/41 (4.88%)   | AS32392                               | 96.0.255.64     | abuse@ecommerce.com              | US      | ARIN   | ECOMMERCE-HOSTING-2009            | c0deff490b8dcde2c21d18d8ee0a24d7 |                                                                                    | http://unixstats.org/tools/jalan.txt                                                                            |
| 2009-09-22 11:25:50 | avira       | PHP/Pbot.A.6                 | 19/41 (46.34%) | AS4670                                | 203.251.225.153 | abuse@shinbiro.com               | KR      | APNIC  | KRNIC-KR                          | f11ae3641db42351d478a3f0edd1f11b |                                                                                    | http://yestour.net/bbs/ps/on.txt                                                                                |
| 2009-09-22 12:09:06 | avira       | PHP/Pbot.A.6                 | 22/41 (53.66%) | AS36820                               | 208.75.230.43   | abuse@tshost.com                 | US      | ARIN   | TULIP-SYSTEMS                     | d334767fb60b7c4546dd4c9684467007 |                                                                                    | http://www.freewebtown.com/spider001/txt.txt                                                                    |
| 2009-09-22 12:10:16 | clamav      | PHP.Bot-6                    | 6/41 (14.63%)  | AS6939                                | 64.62.181.43    | abuse@he.net                     | US      | ARIN   | HURRICANE-4                       | 5e03aac6f733bf28852872cd010a2cd3 |                                                                                    | http://ketep.fileave.com/vankkop.txt                                                                            |
| 2009-09-22 12:14:08 | clamav      | PHP.Shell-14                 | 12/41 (29.27%) | AS8527                                | 80.247.64.150   | surace@internet-fr.net           | IT      | RIPE   | LEVELIP-Network1                  | e08326dbc86c630a60e1cc410c624c4f |                                                                                    | http://shulamusic.com/sh.txt                                                                                    |
| 2009-09-22 12:46:09 | clamav      | PHP.Id                       | 21/41 (51.22%) | AS8527                                | 80.247.64.150   | surace@internet-fr.net           | IT      | RIPE   | LEVELIP-Network1                  | 4bb0bb56c40febb469999d0da1d2106e |                                                                                    | http://shulamusic.com/aid.txt                                                                                   |
| 2009-09-22 12:48:20 | avira       | PHP/C99Shell.F               | 18/41 (43.90%) | AS9318                                | 116.120.57.216  | abuse@skbroadband.com            | KR      | APNIC  | HANANET                           | 91450f4bad8eef2c3f3093b59af62005 |                                                                                    | http://www.webtbm.com/bbs/files/cyberz.ico                                                                      |
| 2009-09-22 13:47:08 | avira       | PHP/BackDoor.AR              | 16/41 (39.02%) | AS16276                               | 213.186.33.2    | abuse@ovh.net                    | FR      | RIPE   | OVH                               | f11a5c7810f1f715e1680b7045dda3cd |                                                                                    | http://librairie-marabane.fr/pages/images/id2.txt                                                               |
| 2009-09-22 13:47:10 | avira       | PHP/Pbot.A                   | 19/41 (46.34%) | AS16276                               | 213.186.33.2    | abuse@ovh.net                    | FR      | RIPE   | OVH                               | e6afbf15b4b2066216b68d63a7888aa2 |                                                                                    | http://librairie-marabane.fr/pages/images/bjork.txt                                                             |
| 2009-09-22 13:57:43 | clamav      | PHP.Agent-4                  | 1/41 (2.44%)   | AS36351                               | 174.36.16.193   | abuse@netpu.com                  | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7            | 8a870a3dabc5bb41e8869cbe26c2aa47 |                                                                                    | http://mp3bulet.com/sky_cache/j/id.txt                                                                          |
| 2009-09-22 13:59:16 | avira       | PHP/Pbot.A.6                 | 17/41 (41.46%) | AS15360                               | 213.158.72.68   | networkadm@interfree.it          | IT      | RIPE   | IFREE-NET1                        | 8b38324383bcd8508d1b63feb9361ebd |                                                                                    | http://ksec.interfree.it/lollo.txt                                                                              |
| 2009-09-22 14:34:07 | clamav      | PHP.ShellExec                | 9/41 (21.95%)  | AS13645                               | 216.242.144.70  | noc@webunited.net                | US      | ARIN   | WEBUNITED                         | 2d42b67a69499e0dd3a43489096c9eb0 |                                                                                    | http://www.sickasso.com/test.txt                                                                                |
| 2009-09-22 14:34:09 | avira       | PHP/Spy.Bull                 | 19/41 (46.34%) | AS13645                               | 216.242.144.70  | noc@webunited.net                | US      | ARIN   | WEBUNITED                         | 328d2c14b223169f7229feef0a1d626b |                                                                                    | http://www.sickasso.com/response.txt                                                                            |
| 2009-09-22 14:58:04 | avira       | PHP/BackDoor.AR              | 15/41 (36.59%) | AS4134                                | 222.76.215.25   | abuse@fjdcb.fz.fj.cn             | CN      | APNIC  | XIAMEN-TELECOM-IDC-XIAMEN-FJ      | 8dcad47f3e32e7dc1aee59167e67c601 |                                                                                    | http://www.kim-key.cn/bbs/data/id2.txt                                                                          |
| 2009-09-22 14:58:46 | avira       | SPR/PHP.ID                   | 11/41 (26.83%) | AS14361                               | 209.160.69.71   | abuse@hopone.net                 | US      | ARIN   | HOPONE-MULTI-SITE-1               | cec588425493d6bf7ab233d84815646f |                                                                                    | http://www.tarjetafoco.com.ar/portal/templates/id.txt                                                           |
| 2009-09-22 15:01:51 | avira       | PHP/BackDoor.AR              | 13/41 (31.71%) | AS15589                               | 83.211.190.130  | abuse@eutelia.it                 | IT      | RIPE   | GRANDHOTELALJOPE                  | 1d9c71c1dc6ddcb6d435876b36a0de17 |                                                                                    | http://www.grandhotelaljope.it/templates_c/readme[1].txt                                                        |
| 2009-09-22 15:05:04 | avira       | PHP/BackDoor.AR              | 4/41 (9.76%)   | AS15360                               | 213.158.72.68   | networkadm@interfree.it          | IT      | RIPE   | IFREE-NET1                        | db39ea0aaa100e1005f679d3317536e4 |                                                                                    | http://sixs.interfree.it/bovsp.txt                                                                              |
| 2009-09-22 15:11:27 | clamav      | PHP.Agent-4                  | 4/41 (9.76%)   | AS32392                               | 76.162.95.132   | abuse@ecommerce.com              | US      | ARIN   | ECOMMERCE-HOSTING                 | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.universoulbeats.com/include/plugins/smarty/fx29id.do                                                 |
| 2009-09-22 15:11:29 | avira       | PHP/BackDoor.AR              | 16/41 (39.02%) | AS32392                               | 76.162.95.132   | abuse@ecommerce.com              | US      | ARIN   | ECOMMERCE-HOSTING                 | f11a5c7810f1f715e1680b7045dda3cd |                                                                                    | http://www.universoulbeats.com/include/plugins/smarty/fx29id2.do                                                |
| 2009-09-22 15:30:09 | avira       | PHP/BackDoor.AR              | 15/40 (37.50%) | AS20001                               | 74.62.153.38    | abuse@rr.com                     | US      | ARIN   | RCWE                              | 8dcad47f3e32e7dc1aee59167e67c601 |                                                                                    | http://lam3rz.superweb.ws/id2.txt                                                                               |
| 2009-09-22 15:33:35 | Avast       | ELF:Php                      | 2/41 (4.88%)   | AS36752                               | 98.137.46.72    | network-abuse@cc.yahoo-inc.com   | US      | ARIN   | A-YAHOO-US9                       | 35a5e4664da44ecbbf0c2e87caa11827 |                                                                                    | http://uk.geocities.com/nyawang_cumi/santap.txt                                                                 |
| 2009-09-22 15:45:19 | trendmicro  | TROJ_PHPINFO.G               | 13/41 (31.71%) | AS15360                               | 213.158.72.68   | networkadm@interfree.it          | IT      | RIPE   | IFREE-NET1                        | 8cd69405700f6ec3336b5eb516a479e0 |                                                                                    | http://sixs.interfree.it/pw.txt                                                                                 |
| 2009-09-22 15:47:40 | undef       | unknown_html_RFI             | 0/40 (0.00%)   | AS36820                               | 208.75.230.43   | abuse@tshost.com                 | US      | ARIN   | TULIP-SYSTEMS                     | f83d94b7f3c84e85211ed9777aea86e4 |                                                                                    | http://www.freewebtown.com/spider001/                                                                           |
| 2009-09-22 15:47:41 | undef       | unknown_html_RFI             | 0/40 (0.00%)   | AS36820                               | 208.75.230.43   | abuse@tshost.com                 | US      | ARIN   | TULIP-SYSTEMS                     | f83d94b7f3c84e85211ed9777aea86e4 |                                                                                    | http://www.freewebtown.com/spider001                                                                            |
| 2009-09-22 15:48:38 | undef       | unknown_html_RFI             | 0/41 (0.00%)   | AS36820                               | 208.75.230.43   | abuse@tshost.com                 | US      | ARIN   | TULIP-SYSTEMS                     | 67a610e41582e7726339c451c122e82b |                                                                                    | http://www.freewebtown.com/spid                                                                                 |
| 2009-09-22 16:09:14 | clamav      | PHP.Shell                    | 12/41 (29.27%) | AS6939                                | 64.62.181.43    | abuse@he.net                     | US      | ARIN   | HURRICANE-4                       | d86b56c7b2a144aba59d4c1aff03523d |                                                                                    | http://leoboy1.fileave.com/r57.txt                                                                              |
| 2009-09-22 16:37:58 | avira       | PHP/BackDoor.AR              | 16/41 (39.02%) | AS19235                               | 65.182.215.241  | abuse@hostmysite.com             | US      | ARIN   | LOUISVILLE-65-182-192-0-19        | f11a5c7810f1f715e1680b7045dda3cd |                                                                                    | http://fpappalardo.com/logs/banner.txt                                                                          |
| 2009-09-22 16:38:26 | avira       | PHP/Pbot.A.6                 |                | AS32392                               | 96.0.255.64     | abuse@ecommerce.com              | US      | ARIN   | ECOMMERCE-HOSTING-2009            | a22ab14a5679742e049bcf4f28620e5b |                                                                                    | http://unixstats.org/tools/on.txt                                                                               |
| 2009-09-22 16:59:38 | clamav      | PHP.Bot-1                    | 13/41 (31.71%) | AS2914                                | 204.2.183.12    | abuse@ntt.net                    | US      | ARIN   | NTTA-204                          | bf6fc13223cf6009bb58a687c9d54761 |                                                                                    | http://bruninha2.webs.com/INFERNINHO.txt                                                                        |
| 2009-09-22 17:06:18 | undef       | unknown_html_RFI             | 0/41 (0.00%)   | AS36820                               | 208.75.230.43   | abuse@tshost.com                 | US      | ARIN   | TULIP-SYSTEMS                     | 3b08f0bfef5e336f65ddf568573f231d |                                                                                    | http://www.freewebtown.com/spider                                                                               |
| 2009-09-22 17:12:23 | clamav      | PHP.Bot-6                    | 11/41 (26.83%) | AS9318                                | 116.122.38.195  | abuse@skbroadband.com            | KR      | APNIC  | HANANET                           | 66c835b814922a58c71b76781c0cf4c0 |                                                                                    | http://akbotong.com/akboshop/UserFiles/wondho/phpbot.txt                                                        |
| 2009-09-22 17:20:45 | F_Secure    | HackTool.PHP.Agent.a         | 2/41 (4.88%)   | AS7738                                | 200.149.77.227  | abuse@oi.net.br                  | BR      | LACNIC | 004.164.616/0002-30               | 3ddb5898d0e7b43c1ada4e553e1e2106 |                                                                                    | http://www.roxpriv8.xpg.com.br/testa.txt                                                                        |
| 2009-09-22 17:22:29 | AhnLab_V3   | HTML/Downloader              | 6/41 (14.63%)  | AS12322                               | 88.191.95.106   | abuse@support.dedibox.fr         | FR      | RIPE   | FR-DEDIBOX                        | b2c06518c8b6215e3d8fa7a3fedd6afd |                                                                                    | http://www.cyber-marche.fr/media/c.txt                                                                          |
| 2009-09-22 17:26:35 | avira       | PHP/Mailer                   | 5/41 (12.20%)  | AS6619                                | 210.118.114.116 | ipabuse@samsung.com              | KR      | APNIC  | KRNIC-KR                          | d162189457080e19bdfc0c0b7a81237b |                                                                                    | http://daiyangmetal.co.kr/intranet/zb/latest_skin/default/inbox.txt                                             |
| 2009-09-22 18:10:40 | avira       | PHP/BackDoor.AR              | 15/40 (37.50%) | AS4713                                | 222.151.241.219 | jpnictech@ocn.ad.jp              | JP      | APNIC  | OCN-JPNIC-JP                      | 8dcad47f3e32e7dc1aee59167e67c601 |                                                                                    | http://www.hlgis.com/images/fx29id.txt                                                                          |
| 2009-09-22 18:17:07 | avira       | PHP/RemAdmin                 | 9/41 (21.95%)  | AS6939                                | 64.62.181.43    | abuse@he.net                     | US      | ARIN   | HURRICANE-4                       | 926b1f74afc75e5c8bd8a40a1c21c4b8 |                                                                                    | http://toilet.fileave.com/injekan.txt                                                                           |
| 2009-09-22 18:23:54 | avira       | PHP/BackDoor.AR              | 4/41 (9.76%)   | AS29131                               | 78.129.205.98   | abuse_rs@altervista.it           | IT      | RIPE   | AlterVista_1                      | db39ea0aaa100e1005f679d3317536e4 |                                                                                    | http://l0lz.altervista.org/bovsp.txt                                                                            |
| 2009-09-22 18:25:47 | avira       | PHP/C99Shell.C               | 18/41 (43.90%) | AS33182                               | 66.7.194.190    | abuse@dimenoc.com                | US      | ARIN   | DIMECNET                          | f2c1f906d93334454cfaa675cb4e0285 |                                                                                    | ftp://sombra.hdfree.com.br:sombra000@ftp.hdfree.com.br/r57.txt                                                  |
| 2009-09-22 18:26:31 | avira       | PHP/BackDoor.AR              | 7/41 (17.07%)  | AS4670                                | 203.251.225.153 | abuse@shinbiro.com               | KR      | APNIC  | KRNIC-KR                          | 3ead871dc42f280e429735294d065db6 |                                                                                    | http://yestour.net/bbs/ps/id2.txt                                                                               |
| 2009-09-22 18:26:34 | avira       | PHP/Pbot.A.6                 | 18/41 (43.90%) | AS4670                                | 203.251.225.153 | abuse@shinbiro.com               | KR      | APNIC  | KRNIC-KR                          | 88716228c63a533ba5578a67d62bf32c |                                                                                    | http://yestour.net/bbs/ps/spread.txt                                                                            |
| 2009-09-22 18:28:38 | avira       | PHP/C99Shell.AB              | 16/41 (39.02%) | AS4670                                | 203.251.225.153 | abuse@shinbiro.com               | KR      | APNIC  | KRNIC-KR                          | a9978b3b149df243a7f2c7dc9c5eca27 |                                                                                    | http://yestour.net/bbs/ps/load.txt                                                                              |
| 2009-09-22 18:36:51 | clamav      | PHP.Agent-4                  | 3/41 (7.32%)   | AS28271                               | 201.33.17.125   | contato@datacorpore.com.br       | BR      | LACNIC | 008.210.265/0001-26               | 5ca96b4b4cbfd385dd69ed763efcf99f |                                                                                    | http://www.pixain.sitebr.net/fx29id.txt                                                                         |
| 2009-09-22 18:36:53 | clamav      | PHP.Shell-8                  | 10/40 (25.00%) | AS28271                               | 201.33.17.125   | contato@datacorpore.com.br       | BR      | LACNIC | 008.210.265/0001-26               | 5c95f650a88db80bc06bad096b87438a |                                                                                    | http://www.pixain.sitebr.net/fx29id2.txt                                                                        |
| 2009-09-22 18:39:24 | avira       | PHP/Rst.F                    | 22/41 (53.66%) | AS28271                               | 201.33.17.125   | contato@datacorpore.com.br       | BR      | LACNIC | 008.210.265/0001-26               | c7bf764f017060bc0f346c8a0d2cd7ed |                                                                                    | http://www.pixain.sitebr.net/r57.txt                                                                            |
| 2009-09-22 18:47:49 | undef       | unknown_html_RFI             | 0/41 (0.00%)   | AS29131                               | 78.129.205.76   | abuse_rs@altervista.it           | IT      | RIPE   | AlterVista_1                      | e5b2c674e1383d4f535a747ed0c2228b |                                                                                    | http://sukuni.altervista.org                                                                                    |
| 2009-09-22 18:54:12 | clamav      | PHP.Bot-6                    | 9/41 (21.95%)  | AS6939                                | 64.62.181.46    | abuse@he.net                     | US      | ARIN   | HURRICANE-4                       | 26067481d50afcef0bd748f6ebdddaff |                                                                                    | http://h1.ripway.com/tobiy/wonder.txt                                                                           |
| 2009-09-22 19:11:00 | avira       | PHP/C99Shell.149816          | 17/41 (41.46%) | AS6939                                | 64.62.181.46    | abuse@he.net                     | US      | ARIN   | HURRICANE-4                       | 09c6e0acf28e089b56b1873f575efb0d |                                                                                    | http://h1.ripway.com/esoftHMD/c99.txt                                                                           |
| 2009-09-22 19:12:29 | VBA32       | SpamTool.PHP.Mada.A          | 1/40 (2.50%)   | AS39729                               | 81.88.48.95     | abuse@register.it                | IT      | RIPE   | REGISTERIT03                      | e65e38210e203915e27c3f934521a2bd |                                                                                    | http://www.elycorp.com/images/sh.txt                                                                            |
| 2009-09-22 19:13:10 | BitDefender | Trojan.Script.204121         | 3/41 (7.32%)   | AS45287                               | 203.99.131.28   | hostmaster@varnion.com           | ID      | APNIC  | VARNION-ID                        | 3eebf9449fb45342c86559e9d05eca38 |                                                                                    | http://duta4future.net/readmee.txt                                                                              |
| 2009-09-22 20:14:33 | undef       | unknown_html                 | 0/41 (0.00%)   | AS24940                               | 78.47.209.65    | abuse@hetzner.de                 | DE      | RIPE   | DE-HETZNER-20070416               | 444bcb3a3fcf8389296c49467f27e1d6 |                                                                                    | http://statickingdom.com/?act=fb&1=1&2=1212451221&3=5.1.3.0.2600&4=IEXPLORE.EXE&5=23&6=4&7=31&8=23&9=0&10=11-18 |
+---------------------+-------------+------------------------------+----------------+---------------------------------------+-----------------+----------------------------------+---------+--------+-----------------------------------+----------------------------------+------------------------------------------------------------------------------------+-----------------------------------------------------------------------------------------------------------------+
152 rows in set (0,01 sec)


September 23, 2009, 06:42:20 am
Reply #204

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-09-23 07:08:54 cet online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
Code: [Select]
+---------------------+------------+----------------------------+----------------+---------------------------------------+-----------------+--------------------------------+---------+--------+-----------------------------+----------------------------------+------------------------------------------------------------------------------------+----------------------------------------------------------------------------+
| date                | scanner    | virusname                  | vt_score       | AS                                    | review          | email                          | country | source | netname                     | md5sum                           | anubis                                                                             | url                                                                        |
+---------------------+------------+----------------------------+----------------+---------------------------------------+-----------------+--------------------------------+---------+--------+-----------------------------+----------------------------------+------------------------------------------------------------------------------------+----------------------------------------------------------------------------+
| 2009-09-22 20:45:40 | clamav     | PHP.Agent-4                | 3/41 (7.32%)   | AS3216                                | 194.186.45.237  | support@centre.ru              | RU      | RIPE   | WCENTRE                     | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.dikul.net//modules/Forums/admin/id.txt??                        |
| 2009-09-22 20:46:41 | avira      | PHP/BackDoor.AR            | 5/41 (12.20%)  | AS17081                               | 206.221.191.3   | domain@corporatesummaries.com  | US      | ARIN   | CORPORATESUMMARIES          | 0d8012f0535259dfd73e1f75808de43c |                                                                                    | http://coinheaven.com/bovsp.txt                                            |
| 2009-09-22 20:50:38 | avira      | SPR/PHP.ID                 | 12/41 (29.27%) | AS16276                               | 213.186.33.19   | abuse@ovh.net                  | FR      | RIPE   | OVH                         | 8c3042c63ace96a5b1e164c97a116fd6 |                                                                                    | http://www.asso-erasmus.com//gam-id.txt                                    |
| 2009-09-22 20:57:45 | avira      | PHP/Pbot.A.6               | 21/41 (51.22%) | AS15360                               | 213.158.72.68   | networkadm@interfree.it        | IT      | RIPE   | IFREE-NET1                  | 1846e637dea957d910932a8e2141268b |                                                                                    | http://gigabitz.interfree.it/dark.txt                                      |
| 2009-09-22 21:02:49 | undef      | unknown_html_RFI_perl      | 0/41 (0.00%)   | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                 | dc4b1f84292ac3d72de6b1fea2ee7392 |                                                                                    | http://cyb3r0s.fileave.com/rosebanditzv50.txt                              |
| 2009-09-22 21:02:49 | avira      | PERL/Shellbot.a.6          | 26/41 (63.41%) | AS13649                               | 206.71.89.225   | abuse@viawest.net              | US      | ARIN   | VIAWEST-BLK-6               | b1f68e186d737ef4a948f007801b7f82 |                                                                                    | http://www.cascadecollision.com////components/dialog/ashell.xxp            |
| 2009-09-22 21:02:49 | undef      | unknown_html_RFI_perl      | 0/41 (0.00%)   | AS26496                               | 64.202.163.188  | abuse@godaddy.com              | US      | ARIN   | GO-DADDY-SOFTWARE-INC       | 3dc6cd7791b6f423c8bc4f76e2d90d67 |                                                                                    | http://www.diamondhitech.com/o_bbs//skin/ggambo7002_board/config/scan2.txt |
| 2009-09-22 21:02:49 | undef      | unknown_html_RFI_perl      | 0/41 (0.00%)   | AS26496                               | 64.202.163.188  | abuse@godaddy.com              | US      | ARIN   | GO-DADDY-SOFTWARE-INC       | 731ed779197192143612dc0643913a42 |                                                                                    | http://www.diamondhitech.com/o_bbs//skin/ggambo7002_board/config/v1.txt    |
| 2009-09-22 21:02:49 | undef      | unknown_html               | 0/41 (0.00%)   | AS14141                               | 66.71.244.130   | wnoc@wiresix.com               | US      | ARIN   | WIRESIX                     | 99c5e7eb5723ae7e209910b4016fc872 |                                                                                    | http://www.hotlinkfiles.com/files/2778872_fx9um/psy.tar.gz                 |
| 2009-09-22 21:02:49 | undef      | unknown_html               | 0/41 (0.00%)   | AS14141                               | 66.71.244.130   | wnoc@wiresix.com               | US      | ARIN   | WIRESIX                     | 99c5e7eb5723ae7e209910b4016fc872 |                                                                                    | http://www.hotlinkfiles.com/files/2778878_n18sn/cgi.txt                    |
| 2009-09-22 21:02:49 | undef      | unknown_html_RFI_perl      | 0/41 (0.00%)   | AS36351                               | 174.37.136.127  | abuse@netpu.com                | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7      | b28ddaf111df7bd336470473f6d9f1aa |                                                                                    | http://www.jahanradio.com/administrator/help/en-GB/version.txt             |
| 2009-09-22 21:11:10 | trendmicro | TROJ_Gen.BZ0847            | 20/41 (48.78%) | AS4618                                | 203.150.231.30  | noc@inet.co.th                 | TH      | APNIC  | INET-TH                     | 086b8a9ce20db4ce9c20adc51f7e2c9d |                                                                                    | http://www.forester66.com/components/test.txt                              |
| 2009-09-22 21:11:15 | avira      | PHP/Spy.Bull               | 19/41 (46.34%) | AS4618                                | 203.150.231.30  | noc@inet.co.th                 | TH      | APNIC  | INET-TH                     | 328d2c14b223169f7229feef0a1d626b |                                                                                    | http://www.forester66.com/components/response.txt                          |
| 2009-09-22 21:17:44 | avira      | DR/Script.204150           | 18/41 (43.90%) | AS15435                               | 94.125.90.163   | abuse@nettrans.ru              | RU      | RIPE   | RU-INTTRANSNET-20080826     | 399d693dafe990b72a7947aef811d278 | http://anubis.iseclab.org/?action=result&task_id=104dca718f063b804950def11d2bf32df | http://core2679.givemereasonx.com/stget2.cgi?host=host&id=2679             |
| 2009-09-22 21:17:45 | undef      | unknown_html               | 0/41 (0.00%)   | AS29518                               | 83.233.165.27   | abuse@serverconnect.se         | SE      | RIPE   | SERVERCONNECT-NET-SE        | 9446faca9981957fc05774feefd8ebc7 |                                                                                    | http://scanonlineworld.com/in.php?url=1&affid=05504                        |
| 2009-09-22 21:17:45 | undef      | unknown_html               | 0/41 (0.00%)   | AS29518                               | 83.233.165.27   | abuse@serverconnect.se         | SE      | RIPE   | SERVERCONNECT-NET-SE        | 39d10d7cb816bc350ea405859ef56795 |                                                                                    | http://scanonlineworld.com/in.php?url=5&affid=05504                        |
| 2009-09-22 21:29:42 | undef      | unknown_html_RFI           | 0/41 (0.00%)   | AS2914                                | 204.2.183.12    | abuse@ntt.net                  | US      | ARIN   | NTTA-204                    | 5d7a492649372b2734720686c0d2a860 |                                                                                    | http://www.scann.webs.com/id1.txt                                          |
| 2009-09-22 21:30:50 | avira      | PHP/BackDoor.AR            | 4/41 (9.76%)   | AS15360                               | 213.158.72.68   | networkadm@interfree.it        | IT      | RIPE   | IFREE-NET1                  | db39ea0aaa100e1005f679d3317536e4 |                                                                                    | http://gigabitz.interfree.it/bovsp.txt                                     |
| 2009-09-22 21:35:37 | avira      | SPR/PHP.ID                 | 10/41 (24.39%) | AS15360                               | 213.158.72.68   | networkadm@interfree.it        | IT      | RIPE   | IFREE-NET1                  | 48e74d9b124fcdab1de13cd0cb8c3b60 |                                                                                    | http://gigabitz.interfree.it/echos.txt                                     |
| 2009-09-22 22:16:14 | avira      | PHP/IrcBot.F               | 5/41 (12.20%)  | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                 | f2f6093e2908027ce1a08c46a8efdf2c |                                                                                    | http://kur0sawah.fileave.com/php.txt                                       |
| 2009-09-22 22:29:11 | clamav     | PHP.Agent-4                | 4/41 (9.76%)   | AS6939                                | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                 | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://h1.ripway.com/ilos/id1.txt                                          |
| 2009-09-22 22:31:42 | clamav     | PHP.Agent-4                | 4/41 (9.76%)   | AS4618                                | 203.150.231.30  | noc@inet.co.th                 | TH      | APNIC  | INET-TH                     | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.forester66.com/components/idxx.txt                              |
| 2009-09-22 22:31:44 | avira      | PHP/BackDoor.AR            | 15/41 (36.59%) | AS4618                                | 203.150.231.30  | noc@inet.co.th                 | TH      | APNIC  | INET-TH                     | 8dcad47f3e32e7dc1aee59167e67c601 |                                                                                    | http://www.forester66.com/components/id2.txt                               |
| 2009-09-22 22:35:10 | clamav     | PHP.Agent-4                | 4/41 (9.76%)   | AS15360                               | 213.158.72.68   | networkadm@interfree.it        | IT      | RIPE   | IFREE-NET1                  | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://gigabitz.interfree.it/id1.txt                                       |
| 2009-09-22 22:37:53 | undef      | unknown_html_RFI_php       | 0/41 (0.00%)   | AS12479                               | 62.37.237.16    | abuse@es.francetelecom.com     | ES      | RIPE   | UNI2-IBU-NET                | c2821e5fa04af30c9a5a86e2adc86371 |                                                                                    | http://www.gratisweb.com/paugrande/script.jpg?                             |
| 2009-09-22 22:39:48 | avira      | PHP/BackDoor.AR            | 15/41 (36.59%) | AS15360                               | 213.158.72.68   | networkadm@interfree.it        | IT      | RIPE   | IFREE-NET1                  | 8dcad47f3e32e7dc1aee59167e67c601 |                                                                                    | http://gigabitz.interfree.it/id2.txt                                       |
| 2009-09-22 22:42:45 | clamav     | PHP.Id-2                   | 16/41 (39.02%) | AS29073                               | 93.174.93.130   | noc@ecatel.net                 | NL      | RIPE   | NL-ECATEL                   | 5a93e0357c75de046807f636b42a7003 |                                                                                    | http://93.174.93.130/~xcrewtea/idv6.txt                                    |
| 2009-09-22 22:46:15 | clamav     | PHP.Id                     | 20/41 (48.78%) | AS20773                               | 217.115.142.82  | net-abuse@hosteurope.de        | DE      | RIPE   | HEUROPE-NET                 | 5b90dffe33b75f6fa855b08f21ecbf33 |                                                                                    | http://www.webdigital.de/phpAdsNew2/.../del.txt                            |
| 2009-09-22 22:48:54 | clamav     | PHP.Bot-1                  | 13/38 (34.21%) | AS2914                                | 204.2.183.12    | abuse@ntt.net                  | US      | ARIN   | NTTA-204                    | d4b0fd2217b739a771d519acb70048c8 |                                                                                    | http://duidao.webs.com/guu.txt                                             |
| 2009-09-22 23:00:34 | avira      | TR/Crypt.NSPM.Gen          | 22/41 (53.66%) | AS13749,  AS13884,  AS21844,  AS30315 | 67.15.2.29      | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-14 | 3af6156107bd746e7c473e1fe2083c48 | http://anubis.iseclab.org/?action=result&task_id=119c800eccb40fa64dda0effa9e001633 | http://www.the4thwiki.com/Bradesco-Plugin.exe                              |
| 2009-09-22 23:30:28 | avira      | SPR/PHP.ID                 | 10/41 (24.39%) | AS32392                               | 71.18.228.157   | abuse@ecommerce.com            | US      | ARIN   | OPENTRANSFER-ECOMMERCE      | dadea3e3a7cd9a6a4e4684f2fabdbbbf |                                                                                    | http://tdos.org/images/log.png                                             |
| 2009-09-22 23:35:46 | PCTools    | PHP.ShellBot.N             | 2/41 (4.88%)   | AS23650                               | 218.94.122.199  | abuse@jsinfo.net               | CN      | APNIC  | CHINANET-JS                 | 6a8fb03b992f61b86d67d19f34a02c9f |                                                                                    | http://www.njbg.com.cn/exec/vod/cartoon/conan/tmp/.lib/bot.txt             |
| 2009-09-22 23:39:01 | avira      | PHP/C99Shell.C             | 24/41 (58.54%) | AS11388                               | 66.40.52.173    | dhswip@peer1.com               | US      | ARIN   | MAXIM-4                     | a04c97337dd595471f28cf27ceba16ea |                                                                                    | http://letamesis.freehostia.com/r57.txt                                    |
| 2009-09-22 23:47:42 | undef      | unknown_html_RFI_php       | 0/41 (0.00%)   | AS3786                                | 211.234.100.83  | ip@kidc.net                    | KR      | APNIC  | KRNIC-KR                    | 7ab5a3291410db3231141e2818e85318 |                                                                                    | http://www.sh1908.org/bbs/skin/ggambo7002_pw/wondho/zfxid.txt              |
| 2009-09-22 23:51:19 | avira      | PHP/BackDoor.AR            | 16/41 (39.02%) | AS4766                                | 203.249.66.5    | other@skuniv.ac.kr             | KR      | APNIC  | KRNIC-KR                    | f11a5c7810f1f715e1680b7045dda3cd |                                                                                    | http://bizadmin.hongik.ac.kr/bbs/data/__zbSessionTMP/fx29id2.txt           |
| 2009-09-23 00:08:27 | undef      | unknown_html_RFI_php       | 0/37 (0.00%)   | AS44112                               | 77.222.40.87    | abuse@sweb.ru                  | RU      | RIPE   | SpaceWeb                    | 4db88b3a04b2b9e4b6768f60ecb88240 |                                                                                    | http://povervsebya.ru///administrator/components/com_virtuemart/runner.txt |
| 2009-09-23 00:31:04 | avira      | PHP/Shell.zin              | 13/41 (31.71%) | AS4837                                | 218.58.61.124   | abuse@chinaunicom.cn           | CN      | APNIC  | UNICOM-SD                   | b5dd647e9311a4c7bf2c2545ca00219a |                                                                                    | http://zsjs.nmfc.gov.cn/cmd.txt                                            |
| 2009-09-23 00:38:39 | avira      | PHP/Pbot.A.6               | 21/41 (51.22%) | AS19318                               | 66.45.237.219   | network@interserver.net        | US      | ARIN   | INTERSERVER                 | fd90b66cfbb6050b9a75f3d03e19041d |                                                                                    | http://www.exploitblack.t35.com/botx.txt                                   |
| 2009-09-23 00:42:26 | clamav     | PHP.Agent-4                | 4/41 (9.76%)   | AS11022                               | 64.177.219.100  | donglee@alabanza.com           | US      | ARIN   | ALABANZA-BALT-4             | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.lansingoldtimers.com/vote/fx29id.txt                            |
| 2009-09-23 00:49:15 | avira      | PHP/BackDoor.AR            | 16/41 (39.02%) | AS11022                               | 64.177.219.100  | donglee@alabanza.com           | US      | ARIN   | ALABANZA-BALT-4             | f11a5c7810f1f715e1680b7045dda3cd |                                                                                    | http://www.lansingoldtimers.com/vote/fx29id2.txt                           |
| 2009-09-23 01:23:00 | undef      | unknown_html_RFI_php       | 0/41 (0.00%)   | AS47385                               | 79.174.72.153   | abuse@hc.ru                    | RU      | RIPE   | HOSTING-COMPANY-NET         | be25e500a8d5e127600503992b20085b |                                                                                    | http://strim-avto.ru/themes/pnDefault/docs/id                              |
| 2009-09-23 01:30:34 | avira      | PHP/C99Shell.C             | 20/41 (48.78%) | AS47385                               | 79.174.72.153   | abuse@hc.ru                    | RU      | RIPE   | HOSTING-COMPANY-NET         | 3a19e7f4f760794f8ac4f3e0c1cb486e |                                                                                    | http://strim-avto.ru/themes/pnDefault/docs/asc                             |
| 2009-09-23 01:40:10 | clamav     | PHP.Id-2                   | 3/41 (7.32%)   | AS9694                                | 211.233.89.211  | kidc@hanbiro.com               | KR      | APNIC  | KRNIC-KR                    | 0401c9f24b2d6578f39885036ed377a0 |                                                                                    | http://linux-one.host114.com/~leeel//tt/board/skin/v6id.txt                |
| 2009-09-23 01:49:44 | avira      | EXP/PHP.E                  | 15/41 (36.59%) | AS21844                               | 209.62.6.98     | abuse@ev1servers.net           | US      | ARIN   | EVRY-BLK-16                 | a66f3ed883768bcdec88752020484ecd |                                                                                    | http://www.mninformarc.com/cmd.html                                        |
| 2009-09-23 01:54:05 | clamav     | PHP.Agent-4                | 4/41 (9.76%)   | AS39823                               | 92.62.98.10     | abuse@fiber.ee                 | EE      | RIPE   | FIBER_EE                    | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://kaspersky.ee/cache/system/fx29id1.txt                               |
| 2009-09-23 01:54:12 | AhnLab_V3  | VBS/IRCbot                 | 1/41 (2.44%)   | AS3304                                | 195.207.138.252 | abuse@scarlet.biz              | BE      | RIPE   | BE-UNISOURCE-970509         | 6aac3ce04422224fa3a70391999e05f1 |                                                                                    | http://www.aquamaxip.eu/components/com_poll//phpbot.txt                    |
| 2009-09-23 01:55:53 | undef      | unknown_html_RFI           | 0/41 (0.00%)   | AS39823                               | 92.62.98.10     | abuse@fiber.ee                 | EE      | RIPE   | FIBER_EE                    | ddb6ad802c5aae0d3e35a31983130864 |                                                                                    | http://kaspersky.ee/cache/system/fx29sh.php                                |
| 2009-09-23 01:57:39 | clamav     | PHP.Shell-11               | 13/41 (31.71%) | AS5578                                | 62.168.109.150  | abuse@gtsnextra.sk             | SK      | RIPE   | SK-PRIME-INTERACTIVE        | 59a564235f4d8f1bfa3074501a2e8807 |                                                                                    | http://tonr0x.host.sk/pain.txt                                             |
| 2009-09-23 02:00:42 | undef      | unknown_exe                |                | AS9057                                | 195.122.131.20  | abuse@eu.level3.net            | de      | RIPE   | TERRASPACE-GMBH             | e0f85d32d79d545f74eb6883e32b0b45 | http://anubis.iseclab.org/?action=result&task_id=107635ad8a52226e46590f3df5855524d | http://rapidshare.com/files/283611473/install.exe                          |
| 2009-09-23 02:18:36 | avira      | SPR/PHP.ID                 | 18/41 (43.90%) | AS209                                 | 71.39.157.14    | abuse@qwest.net                | US      | ARIN   | QWEST-INET-119              | 6f019ee9755329cfeb0aceaa700218c2 |                                                                                    | http://www.allaroundhorsetraining.com/includes/phpmailer/cod%20id.txt      |
| 2009-09-23 02:36:40 | a_squared  | Backdoor.PHP.Agent!IK      | 2/41 (4.88%)   | AS6939                                | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                 | f3628cdeb71d0ae05785c9dd8bc19aad |                                                                                    | http://h1.ripway.com/djerinkmalang/php.txt                                 |
| 2009-09-23 02:36:44 | a_squared  | Backdoor.PHP.Agent!IK      | 2/41 (4.88%)   | AS6939                                | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                 | 83a51304eebdd58066288c1e95de5f30 |                                                                                    | http://h1.ripway.com/djerinkmalang/php2.txt                                |
| 2009-09-23 02:38:04 | clamav     | PHP.Remoteadmin-1          | 4/41 (9.76%)   | AS24931                               | 89.200.136.220  | abuse@dedipower.com            | GB      | RIPE   | MEMSET-DP-COLO              | e5e6dbdfe8f7872b4395424c0c72646c |                                                                                    | http://fiddlaa1.miniserver.com/~croydon4/media/edit.txt                    |
| 2009-09-23 02:39:48 | avira      | TR/PHP.PHPInfo.E.3         | 15/41 (36.59%) | AS29131                               | 78.129.205.98   | abuse_rs@altervista.it         | IT      | RIPE   | AlterVista_1                | cb699010978223c50c3cae209b8239ea |                                                                                    | http://crocifissonegro.altervista.org/A51/id.txt                           |
| 2009-09-23 02:39:54 | avira      | PHP/Pbot.A.6               | 13/41 (31.71%) | AS29131                               | 78.129.205.98   | abuse_rs@altervista.it         | IT      | RIPE   | AlterVista_1                | 04b8934cd0d7a6595611c033498ed349 |                                                                                    | http://crocifissonegro.altervista.org/A51/AB.txt                           |
| 2009-09-23 02:46:42 | avira      | PHP/C99Shell.B             | 27/41 (65.85%) | AS6405                                | 205.134.162.147 | nc@ai.net                      | US      | ARIN   | AINET-BLK                   | 451894f49ebff952c708a09946cbc6ad |                                                                                    | http://drigosombra.justfree.com/c99.txt                                    |
| 2009-09-23 02:49:23 | AhnLab_V3  | HTML/Webshell              | 3/41 (7.32%)   | AS24931                               | 89.200.136.220  | abuse@dedipower.com            | GB      | RIPE   | MEMSET-DP-COLO              | 1b670eac367ba84578168e39ae0ce5d8 |                                                                                    | http://fiddlaa1.miniserver.com/~croydon4/media/milw0rm.txt                 |
| 2009-09-23 02:51:25 | avira      | PHP/C99Shell.C             | 17/41 (41.46%) | AS24931                               | 89.200.136.220  | abuse@dedipower.com            | GB      | RIPE   | MEMSET-DP-COLO              | 1552bb11d17d5a7308ef8a5cba689513 |                                                                                    | http://fiddlaa1.miniserver.com/~croydon4/media/sn.txt                      |
| 2009-09-23 02:53:30 | avira      | PHP/C99Shell.C             | 24/41 (58.54%) | AS29131                               | 78.129.205.98   | abuse_rs@altervista.it         | IT      | RIPE   | AlterVista_1                | c277b8baa728c59a58a2a7936957b791 |                                                                                    | http://crocifissonegro.altervista.org/A51/cm.txt                           |
| 2009-09-23 02:53:42 | clamav     | PHP.Shell-9                | 3/41 (7.32%)   | AS24931                               | 89.200.136.220  | abuse@dedipower.com            | GB      | RIPE   | MEMSET-DP-COLO              | d45ed7073a2112065810699256a3c48b |                                                                                    | http://fiddlaa1.miniserver.com/~croydon4/media/F22.txt                     |
| 2009-09-23 03:08:03 | avira      | SPR/PHP.ID                 | 18/41 (43.90%) | AS11798                               | 69.89.17.17     | support@bluehost.com           | US      | ARIN   | BLUEHOST-NETWORK-1          | 34e3edcb75a77bc5ea9c6ade5d55a9fa |                                                                                    | http://www.zipclube.com/loja//administrator/idoisir.txt                    |
| 2009-09-23 03:11:00 | avira      | TR/Crypt.XPACK.Gen         | 20/41 (48.78%) | AS41947                               | 92.241.177.207  | abuse@netplace.ru              | RU      | RIPE   | NETPLACE                    | 79fac572f9a6e58c06ecf89295f85d8c | http://anubis.iseclab.org/?action=result&task_id=16f645eb4953c71d47de994dc6d636ccb | http://downloadavr5.com/aesdfghjgf.dll                                     |
| 2009-09-23 03:30:06 | clamav     | PHP.Agent-4                | 4/41 (9.76%)   | AS11798                               | 69.89.17.17     | support@bluehost.com           | US      | ARIN   | BLUEHOST-NETWORK-1          | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.zipclube.com/loja//administrator/id1v4.txt                      |
| 2009-09-23 03:30:39 | undef      | unknown_html_RFI_php       |                | AS16276                               | 91.121.220.120  | abuse@ovh.net                  | FR      | RIPE   | OVH                         | 5499dead3dc2d918b44b05d812a9c642 |                                                                                    | http://easycheaphosting.co.uk/1.txt                                        |
| 2009-09-23 03:34:21 | clamav     | PHP.ShellExec              |                | AS6939                                | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                 | be824b4a22e22ceaafe0c645439cf685 |                                                                                    | http://h1.ripway.com/BuildAbear/LoLiTzUniX.txt                             |
| 2009-09-23 03:40:31 | undef      | unknown_html_RFI           |                | AS48809                               | 217.16.1.51     | laurent@hosteur.com            | FR      | RIPE   | AB_CONNECT                  | 7d34b6066eb9cd5458eedd6cac4c46f7 |                                                                                    | http://web-montagne.com/id1.php                                            |
| 2009-09-23 03:46:03 | avira      | SPR/PHP.ID                 | 15/41 (36.59%) | AS13749,  AS21844,  AS30315,  AS36420 | 70.86.44.250    | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-13     | 6ea2e1590b7fa2a8ed22b43d149df1a5 |                                                                                    | http://www.phonotec.com.br/loja/includes/id.txt                            |
| 2009-09-23 04:09:17 | clamav     | PHP.Bot-1                  |                | AS32475                               | 99.198.119.34   | netops@singlehop.com           | US      | ARIN   | SINGLEHOP                   | cf7530236b800c29c3d151dc19787a96 |                                                                                    | http://www.clan-u4.com/phell.txt                                           |
| 2009-09-23 04:16:47 | trendmicro | BKDR_SHELL.BW              | 13/41 (31.71%) | AS4618                                | 203.150.231.30  | noc@inet.co.th                 | TH      | APNIC  | INET-TH                     | 9ee33a9233c5cc819a90395fbb31c08f |                                                                                    | http://www.forester66.com/components/perkosa.txt                           |
| 2009-09-23 04:18:32 | avira      | PHP/Pbot.A                 | 18/41 (43.90%) | AS4618                                | 203.150.231.30  | noc@inet.co.th                 | TH      | APNIC  | INET-TH                     | 8758db28efa238c30e1c47ac0ab531b2 |                                                                                    | http://www.forester66.com/components/red.jpg                               |
| 2009-09-23 04:46:30 | avira      | PHP/C99Shell.B             | 29/41 (70.73%) | AS13749,  AS21844,  AS30315,  AS36420 | 70.86.44.250    | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-13     | fad15cb7bde1192d8cbd86bbbf5c56bb |                                                                                    | http://www.phonotec.com.br/loja/includes/lock.txt                          |
| 2009-09-23 04:47:07 | avira      | PHP/BackDoor.AR            | 15/41 (36.59%) | AS6939                                | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                 | 8dcad47f3e32e7dc1aee59167e67c601 |                                                                                    | http://h1.ripway.com/ilos/id2.txt                                          |
| 2009-09-23 04:47:10 | a_squared  | Backdoor.PHP.IRCBot!IK     | 2/41 (4.88%)   | AS6939                                | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                 | c721fde082ac3eba04f12c90739f60b5 |                                                                                    | http://h1.ripway.com/ilos/spread.txt                                       |
| 2009-09-23 05:07:44 | avira      | PHP/BackDoor.AR            | 16/41 (39.02%) | AS27715                               | 200.234.200.147 | regcom@locaweb.com.br          | BR      | LACNIC | 002.351.877/0001-52         | f11a5c7810f1f715e1680b7045dda3cd |                                                                                    | http://www.originalbrasil.com.br/novo/php/feel.txt                         |
| 2009-09-23 05:19:02 | clamav     | PHP.Downloader             | 21/41 (51.22%) | AS31122                               | 89.234.64.135   | ipnet@digiweb.ie               | IE      | RIPE   | DIGIWEB-HOSTING-NET         | f9ed5abcc6b9bcfa76788f2b73b82561 |                                                                                    | http://blacknite.eu/php_shells/x.txt                                       |
| 2009-09-23 05:19:10 | undef      | unknown_html_RFI           | 0/41 (0.00%)   | AS31122                               | 89.234.64.135   | ipnet@digiweb.ie               | IE      | RIPE   | DIGIWEB-HOSTING-NET         | d6f0be68f82163df5bd424d9cfbba40c |                                                                                    | http://blacknite.eu/php_shells/a.txt                                       |
| 2009-09-23 05:19:13 | avira      | SPR/PHP.ID                 | 11/41 (26.83%) | AS11798                               | 69.89.17.17     | support@bluehost.com           | US      | ARIN   | BLUEHOST-NETWORK-1          | cec588425493d6bf7ab233d84815646f |                                                                                    | http://www.zipclube.com/loja//media/idi.txt                                |
| 2009-09-23 05:19:21 | avira      | PHP/IrcBot.30850           | 17/41 (41.46%) | AS11798                               | 69.89.17.17     | support@bluehost.com           | US      | ARIN   | BLUEHOST-NETWORK-1          | 8d7fb4542034023e4aabe39a297e380f |                                                                                    | http://www.zipclube.com/loja//media/nu.txt                                 |
| 2009-09-23 05:21:32 | undef      | unknown_html_RFI_php       | 0/41 (0.00%)   | AS8560                                | 74.208.150.56   | abuse@1and1.com                | US      | ARIN   | 1AN1-NETWORK                | 0f97386ae8f1c9a3620cc50d108cd6c4 |                                                                                    | http://clan-aggression.com/shell.txt                                       |
| 2009-09-23 05:28:08 | avira      | BDS/PHP.ali.12             | 14/41 (34.15%) | AS11798                               | 69.89.17.17     | support@bluehost.com           | US      | ARIN   | BLUEHOST-NETWORK-1          | 6e34cd55794f58f0cc13da712173aefd |                                                                                    | http://www.zipclube.com/loja/media/id.txt                                  |
| 2009-09-23 05:40:39 | avira      | PHP/BackDoor.AR            | 15/41 (36.59%) | AS13649                               | 206.71.89.225   | abuse@viawest.net              | US      | ARIN   | VIAWEST-BLK-6               | 8dcad47f3e32e7dc1aee59167e67c601 |                                                                                    | http://www.cascadecollision.com////portals/fx29id2.txt                     |
| 2009-09-23 06:00:16 | NOD32      | PHP/IRCBot.NAA             | 1/41 (2.44%)   | AS36752                               | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9                 | 7f668005e41cbc0844a937d8d3560617 |                                                                                    | http://www.geocities.com/soteng_boy/betawi.txt                             |
| 2009-09-23 06:18:15 | clamav     | PHP.Remoteadmin-1          | 3/41 (7.32%)   | AS11798                               | 69.89.17.17     | support@bluehost.com           | US      | ARIN   | BLUEHOST-NETWORK-1          | c2b059de4018e42ecb8b626bf2cdb8bb |                                                                                    | http://www.zipclube.com/den/injek.txt                                      |
| 2009-09-23 06:23:50 | avira      | PHP/BackDoor.AR            | 15/40 (37.50%) | AS9694                                | 211.236.244.151 | kidc@hanbiro.com               | KR      | APNIC  | KRNIC-KR                    | f11a5c7810f1f715e1680b7045dda3cd |                                                                                    | http://www.seorakhoney.com/shop/mail/id1.txt                               |
| 2009-09-23 06:23:55 | avira      | PHP/BackDoor.AR            | 15/40 (37.50%) | AS9694                                | 211.236.244.151 | kidc@hanbiro.com               | KR      | APNIC  | KRNIC-KR                    | f11a5c7810f1f715e1680b7045dda3cd |                                                                                    | http://www.seorakhoney.com/shop/mail/id2.txt                               |
| 2009-09-23 07:01:16 | avira      | PHP/BackDoor.AR            | 13/41 (31.71%) | AS11798                               | 69.89.17.17     | support@bluehost.com           | US      | ARIN   | BLUEHOST-NETWORK-1          | d0eb5137856848971c8f6959a6439110 |                                                                                    | http://www.zipclube.com/loja//administrator/id2v4.txt                      |
| 2009-09-23 07:04:46 | avira      | PHP/C99Shell.B             | 16/41 (39.02%) | AS15169                               | 74.125.53.121   | arin-contact@google.com        | US      | ARIN   | GOOGLE                      | 7e5b63e3a3cdb3d6d6826b0b083e075c |                                                                                    | http://www.xfocus.net.ru/soft/c99.txt                                      |
| 2009-09-23 07:08:31 | clamav     | PHP.Downloader             | 1/40 (2.50%)   | AS8717                                | 212.36.9.1      | support@tophost.bg             | BG      | RIPE   | OTELNET                     | e9002933025e5b793d1589a58732b30e |                                                                                    | http://www.template-storehouse.info/cache/tot/spre.txt                     |
| 2009-09-23 07:08:54 | a_squared  | Riskware.PHP.C99Shell.B!IK | 8/41 (19.51%)  | AS8717                                | 212.36.9.1      | support@tophost.bg             | BG      | RIPE   | OTELNET                     | 9bbe5eb0ccec1a81d353666f346bfea8 |                                                                                    | http://www.template-storehouse.info/cache/tot/ssh.txt                      |
+---------------------+------------+----------------------------+----------------+---------------------------------------+-----------------+--------------------------------+---------+--------+-----------------------------+----------------------------------+------------------------------------------------------------------------------------+----------------------------------------------------------------------------+
89 rows in set (0.88 sec)

September 24, 2009, 10:16:07 am
Reply #205

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-09-24 08:08:11 cet online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
Code: [Select]
+---------------------+------------------+---------------------------------------+----------------+---------------------------------------+-----------------+--------------------------------+---------+--------+-----------------------------------+----------------------------------+------------------------------------------------------------------------------------+----------------------------------------------------------------------------+
| date                | scanner          | virusname                             | vt_score       | AS                                    | review          | email                          | country | source | netname                           | md5sum                           | anubis                                                                             | url                                                                        |
+---------------------+------------------+---------------------------------------+----------------+---------------------------------------+-----------------+--------------------------------+---------+--------+-----------------------------------+----------------------------------+------------------------------------------------------------------------------------+----------------------------------------------------------------------------+
| 2009-09-23 07:32:19 | clamav           | PHP.Agent-4                           | 4/41 (9.76%)   | ASError:                              | 203.250.133.240 | hostmaster@nic.or.kr           | KR      | APNIC  | KREONET-LLINE-PCU                 | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://awem.pcu.ac.kr/bbs/skin/uks_gallery_v3020/fx29id.txt                |
| 2009-09-23 07:32:48 | avira            | PHP/BackDoor.AR                       | 16/41 (39.02%) | AS9768                                | 211.46.97.10    | abuse@pubnet.ne.kr             | KR      | APNIC  | KRNIC-KR                          | f11a5c7810f1f715e1680b7045dda3cd |                                                                                    | http://familylink.or.kr/bbs/skin/happycast_gray/id.txt                     |
| 2009-09-23 08:20:05 | VBA32            | Trojan.JS.Zapchast.x                  | 1/41 (2.44%)   | AS12741                               | 213.241.70.2    | abuse@swiat.pl                 | PL      | RIPE   | PL-TDC-200212-WARSZAWA-DATACENTER | 0d8ba712ffc530ff8b93988fd65b6cc1 |                                                                                    | http://kupiec.pl/rus/b0x.txt?                                              |
| 2009-09-23 08:20:05 | avira            | PHP/Agent.G                           | 20/41 (48.78%) | AS16276                               | 213.186.33.19   | abuse@ovh.net                  | FR      | RIPE   | OVH                               | 53cd3df2177bf26dfd92c41a2ec1a164 |                                                                                    | http://www.asso-erasmus.com//master-id.txt?                                |
| 2009-09-23 08:22:28 | avira            | TR/Downloader.Gen                     | 19/41 (46.34%) | AS9394                                | 61.235.117.83   | abuse@chinatietong.com         | CN      | APNIC  | CRTC                              | 33a6628624aa83ba96865db4a7ca8880 | http://anubis.iseclab.org/?action=result&task_id=13ef026ee7feeffc4f163bfeead71c232 | http://61.235.117.83/bin/fb.65.exe                                         |
| 2009-09-23 08:22:28 | CAT_QuickHeal    | Win32.Packed.TDSS.z.5                 | 5/41 (12.20%)  | AS24940                               | 78.46.251.41    | abuse@hetzner.de               | DE      | RIPE   | DE-HETZNER-20070416               | 0f3fbe72bd8023e35b6b6617cbd8a333 | http://anubis.iseclab.org/?action=result&task_id=1df120c771eacb484751aaca88b9cc89a | http://78.46.251.41/1251214205.exe                                         |
| 2009-09-23 08:22:29 | undef            | unknown_html                          | 0/41 (0.00%)   | AS28699                               | 188.130.176.251 | abuse@fasthosting.lv           | LV      | RIPE   | FASTMEDIA-NET                     | 749714bfdc6e960121a55e72054721c6 |                                                                                    | http://newtvset.com/broadcast/? or http://showmethesecret.cn/p2/           |
| 2009-09-23 08:32:16 | clamav           | PHP.Agent-4                           | 4/41 (9.76%)   | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://silverushx.fileave.com/fx29id1.txt                                  |
| 2009-09-23 08:44:28 | avira            | PHP/BackDoor.AR                       | 15/41 (36.59%) | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | 8dcad47f3e32e7dc1aee59167e67c601 |                                                                                    | http://silverushx.fileave.com/fx29id2.txt                                  |
| 2009-09-23 09:18:45 | clamav           | PHP.Bot-6                             | 6/41 (14.63%)  | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | de51df8b844d7d46a4d58ad0d597e672 |                                                                                    | http://conang.fileave.com/syAuqi.txt                                       |
| 2009-09-23 09:21:16 | clamav           | PHP.Remoteadmin-1                     | 5/41 (12.20%)  | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | 0e6f49706efec2800059188366020f1c |                                                                                    | http://cyb3r0s.fileave.com/DuB.txt??                                       |
| 2009-09-23 09:21:16 | clamav           | PHP.Agent-4                           | 4/41 (9.76%)   | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://cyb3r0s.fileave.com/id1.txt??                                       |
| 2009-09-23 09:21:16 | avira            | PHP/BackDoor.AR                       | 15/41 (36.59%) | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | 8dcad47f3e32e7dc1aee59167e67c601 |                                                                                    | http://cyb3r0s.fileave.com/id2.txt??                                       |
| 2009-09-23 09:21:16 | undef            | unknown_html                          | 0/41 (0.00%)   | AS14571                               | 200.226.246.224 | igbadm@ig.com.br               | BR      | LACNIC | 003.368.522/0001-39               | acd5a34f4160a35f80fd1da847f94fa5 |                                                                                    | http://tiete.com.br/googlerz.php???                                        |
| 2009-09-23 09:21:16 | undef            | unknown_html_RFI_php                  | 0/41 (0.00%)   | AS36351                               | 174.37.136.127  | abuse@netpu.com                | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7            | b0ac92f8fac74c2a25e82bda65d17f22 |                                                                                    | http://www.jahanradio.com/administrator/help/en-GB/license.txt?            |
| 2009-09-23 09:21:16 | avira            | PHP/Agent.G                           | 11/41 (26.83%) | AS36351                               | 174.37.136.127  | abuse@netpu.com                | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7            | 883b3d0eabfda05ac31193a74c0920c9 |                                                                                    | http://www.jahanradio.com/copyright.txt???                                 |
| 2009-09-23 09:21:16 | avira            | PHP/BackDoor.AR                       | 13/41 (31.71%) | AS36351                               | 174.37.136.127  | abuse@netpu.com                | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7            | 1d9c71c1dc6ddcb6d435876b36a0de17 |                                                                                    | http://www.jahanradio.com/readme.txt???                                    |
| 2009-09-23 09:21:16 | avira            | PHP/Pbot.C                            | 2/41 (4.88%)   | AS9546                                | 202.12.97.32    | phongsak@kku1.kku.ac.th        | TH      | APNIC  | KKU                               | d214a0b573ecb17ae19b8a80e07ffac7 |                                                                                    | http://home.kku.ac.th/awerac/b.txt                                         |
| 2009-09-23 09:21:16 | undef            | unknown_html_RFI_perl                 | 0/41 (0.00%)   | AS44112                               | 77.222.40.87    | abuse@sweb.ru                  | RU      | RIPE   | SpaceWeb                          | 6d4b70953df1cb928fed1ed600cf7980 |                                                                                    | http://povervsebya.ru///administrator/components/com_virtuemart/w.txt      |
| 2009-09-23 09:21:16 | avira            | PERL/Shellbot.aa                      | 7/41 (17.07%)  | AS8717                                | 212.36.9.1      | support@tophost.bg             | BG      | RIPE   | OTELNET                           | 94b06c96fdaf1a7d07b4b4e56429d202 |                                                                                    | http://www.template-storehouse.info/cache/tot/s.txt                        |
| 2009-09-23 09:32:53 | avira            | BDS/PHP.Agent.EI                      | 10/41 (24.39%) | AS32613                               | 67.205.103.171  | abuse@noc.privatedns.com       | CA      | ARIN   | IWEB-BLK-04                       | e450e5d005080ae385ec5d60b6da787b |                                                                                    | http://www.torrent30t.com/files/.idx                                       |
| 2009-09-23 09:39:53 | clamav           | PHP.Bot-6                             | 11/41 (26.83%) | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | 0e123d73ff0e08669ebddba987359c92 |                                                                                    | http://ingwe.fileave.com/Ping.txt                                          |
| 2009-09-23 09:40:09 | avira            | PHP/IrcBot.F                          | 5/41 (12.20%)  | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | d7771b205ec5cfb0bb71ce5901320084 |                                                                                    | http://zickler.fileave.com/bot.txt                                         |
| 2009-09-23 09:46:20 | clamav           | PHP.Agent-4                           | 4/41 (9.76%)   | AS4670                                | 210.127.209.27  | abuse@shinbiro.com             | KR      | APNIC  | KRNIC-KR                          | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://pappermint.casu.net/bbs/bjork/1.txt                                 |
| 2009-09-23 09:47:54 | clamav           | PHP.Shell-14                          | 14/41 (34.15%) | AS4618                                | 203.150.231.30  | noc@inet.co.th                 | TH      | APNIC  | INET-TH                           | e08326dbc86c630a60e1cc410c624c4f |                                                                                    | http://www.forester66.com/components/sh.txt                                |
| 2009-09-23 10:02:40 | avira            | PHP/C99Shell.F                        | 20/41 (48.78%) | AS6939                                | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | 3dea975dc1ee896b46925d7ab10e6b6d |                                                                                    | http://h1.ripway.com/wiradesa/inject1.txt                                  |
| 2009-09-23 10:03:11 | clamav           | PHP.Remoteadmin-2                     | 6/41 (14.63%)  | AS6939                                | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | e0f2fd5fc74ea7db5e69f15c240e0046 |                                                                                    | http://h1.ripway.com/wiradesa/injector.txt                                 |
| 2009-09-23 10:04:15 | undef            | unknown_html_RFI                      | 0/41 (0.00%)   | AS6939                                | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | 52eb0717a8a2a19680e11325603cfc05 |                                                                                    | http://h1.ripway.com/wiradesa/blacguard.txt                                |
| 2009-09-23 10:04:29 | a_squared        | HackTool.PHP.Agent!IK                 | 5/41 (12.20%)  | AS7738                                | 200.149.77.227  | abuse@oi.net.br                | BR      | LACNIC | 004.164.616/0002-30               | 3ddb5898d0e7b43c1ada4e553e1e2106 |                                                                                    | http://www.roxpriv8.xpg.com.br/testa.txt?                                  |
| 2009-09-23 10:06:35 | clamav           | PHP.Bot-6                             | 13/41 (31.71%) | AS36752                               | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9                       | cfbe9324c138b752555d340b6ac6c642 |                                                                                    | http://www.geocities.com/japraxz/botphp1.txt                               |
| 2009-09-23 10:20:27 | Authentium       | W32/FakeAlert.CO.gen!Eldorado         | 9/41 (21.95%)  | AS16265                               | 95.211.8.20     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724              | 9284074ae8fa41f52fb67c853fd3a685 | http://anubis.iseclab.org/?action=result&task_id=14d411a1260cdc3349d41fceb0fe8c156 | http://topcodecfile.com/flash-plugin_update.40028.exe                      |
| 2009-09-23 10:23:56 | a_squared        | Backdoor.PHP.IRCBot!IK                | 3/41 (7.32%)   | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | be08987035e6eb418b685cc7dac831a4 |                                                                                    | http://pengecutes.fileave.com/spread.txt                                   |
| 2009-09-23 10:24:06 | undef            | unknown_html                          | 0/41 (0.00%)   | AS41078                               | 94.102.219.71   | abuse@antagus.de               | DE      | RIPE   | NETBEAT-HOSTING                   | 5210f2c56acd81fcf873532b546685c3 |                                                                                    | http://qatar-business-guide.net/.sys/?action=fbgen&a=628360639&v=65&os=5.1 |
| 2009-09-23 10:24:06 | undef            | unknown_html                          | 0/41 (0.00%)   | AS41078                               | 94.102.219.71   | abuse@antagus.de               | DE      | RIPE   | NETBEAT-HOSTING                   | 2c62caf400b7936eaad155d360f8bd54 |                                                                                    | http://qatar-business-guide.net/.sys/?action=fbgen&v=65                    |
| 2009-09-23 10:26:33 | clamav           | PUA.Script.MassMail                   | 1/41 (2.44%)   | AS25532                               | 217.16.23.2     | abuse@masterhost.ru            | RU      | RIPE   | OSKOM                             | 4c7d080b227d7775b6e322070468bdbf |                                                                                    | http://frost-guild.ru/forum/files/m4il3r.txt                               |
| 2009-09-23 10:32:01 | clamav           | PHP.Bot-6                             | 11/41 (26.83%) | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | 4984392016e2a5f663c795bc0d602256 |                                                                                    | http://skycad.fileave.com/baruphp.txt                                      |
| 2009-09-23 10:33:32 | avira            | PHP/C99Shell.C                        | 20/41 (48.78%) | AS36752                               | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9                       | d8066554a0113723aab19595d3e0d748 |                                                                                    | http://www.geocities.com/yogya_hack/becak.tar.gz                           |
| 2009-09-23 10:42:01 | clamav           | PHP.Agent-4                           | 3/41 (7.32%)   | AS21788                               | 64.120.188.106  | abuse@hostnoc.net              | US      | ARIN   | HOSTNOC-5BLK                      | 5ca96b4b4cbfd385dd69ed763efcf99f |                                                                                    | http://ngelitik.org/cyberirc/id1                                           |
| 2009-09-23 10:51:03 | clamav           | PHP.Downloader                        | 1/41 (2.44%)   | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | 0ad36ab421539e74b2281879c9525e5f |                                                                                    | http://visualSide.fileave.com/spreadz/aquw.txt                             |
| 2009-09-23 10:54:30 | avira            | PHP/Agent.G                           | 7/41 (17.07%)  | AS21788                               | 64.120.188.106  | abuse@hostnoc.net              | US      | ARIN   | HOSTNOC-5BLK                      | 5c33d3194f88f1ce0465f68205daade7 |                                                                                    | http://ngelitik.org/cyberirc/id2                                           |
| 2009-09-23 11:11:47 | clamav           | PHP.Bot-6                             | 10/41 (24.39%) | AS6939                                | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | a498193b8357e424a0579a108eb07392 |                                                                                    | http://h1.ripway.com/hycha/HYCHA.txt                                       |
| 2009-09-23 11:21:29 | clamav           | PHP.Agent-4                           | 4/41 (9.76%)   | AS29076                               | 195.128.53.190  | abuse@hoster.ru                | RU      | RIPE   | HOSTER-RU                         | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://www.grate.ru/id1.txt                                                |
| 2009-09-23 11:24:30 | avira            | PHP/BackDoor.AR                       | 10/41 (24.39%) | AS29076                               | 195.128.53.190  | abuse@hoster.ru                | RU      | RIPE   | HOSTER-RU                         | c6f1f1f01b411e80c465131db9837f31 |                                                                                    | http://www.grate.ru/id2.txt                                                |
| 2009-09-23 11:29:27 | clamav           | PHP.Agent-4                           | 4/41 (9.76%)   | AS15360                               | 213.158.72.68   | networkadm@interfree.it        | IT      | RIPE   | IFREE-NET1                        | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://zi0n.interfree.it/id1.txt                                           |
| 2009-09-23 11:29:57 | avira            | PHP/BackDoor.AR                       | 15/41 (36.59%) | AS15360                               | 213.158.72.68   | networkadm@interfree.it        | IT      | RIPE   | IFREE-NET1                        | 8dcad47f3e32e7dc1aee59167e67c601 |                                                                                    | http://zi0n.interfree.it/id2.txt                                           |
| 2009-09-23 11:30:39 | avira            | PHP/IrcBot.K                          | 5/41 (12.20%)  | AS6939                                | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | 4a69cfc1caa4c7adcd2019a8e13545cf |                                                                                    | http://h1.ripway.com/jodoank/botdiam.txt                                   |
| 2009-09-23 11:33:26 | avira            | PHP/IrcBot.K                          | 5/41 (12.20%)  | AS6939                                | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | 6f788b3e50c0a6ac4268428090ead39b |                                                                                    | http://h1.ripway.com/jrsmuaz/perang.txt                                    |
| 2009-09-23 11:46:14 | avira            | PHP/BackDoor.AR                       | 4/41 (9.76%)   | AS15360                               | 213.158.72.68   | networkadm@interfree.it        | IT      | RIPE   | IFREE-NET1                        | db39ea0aaa100e1005f679d3317536e4 |                                                                                    | http://zi0n.interfree.it/bovsp.txt                                         |
| 2009-09-23 12:12:17 | clamav           | PHP.Bot-4                             | 2/41 (4.88%)   | AS36752                               | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9                       | 36f713b5dbbbc49b62bb26838963ce86 |                                                                                    | http://www.geocities.com/soteng_boy/pecex.txt                              |
| 2009-09-23 12:18:30 | clamav           | PHP.Agent-4                           | 4/41 (9.76%)   | AS18302                               | 124.0.81.2      | abuse@sknetworks.co.kr         | KR      | APNIC  | SKNETWORKS                        | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://124.0.81.2/new/bbs/skin/uks_gallery_v3010/htmlarea/fx29id1.txt      |
| 2009-09-23 12:21:58 | avira            | PHP/BackDoor.AR                       | 16/41 (39.02%) | AS9768                                | 211.46.97.10    | abuse@pubnet.ne.kr             | KR      | APNIC  | KRNIC-KR                          | f11a5c7810f1f715e1680b7045dda3cd |                                                                                    | http://familylink.or.kr/bbs/skin/happycast_gray/images/fx29id2.txt         |
| 2009-09-23 12:44:05 | undef            | unknown_html_RFI_php                  | 0/41 (0.00%)   | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | c5193c4e9bf98f8771c8817d5b7fa3c9 |                                                                                    | http://visualcrew.fileave.com/id/id1.txt                                   |
| 2009-09-23 12:44:10 | undef            | unknown_html_RFI_php                  | 0/41 (0.00%)   | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | c5193c4e9bf98f8771c8817d5b7fa3c9 |                                                                                    | http://visualSide.fileave.com/id/id1.txt                                   |
| 2009-09-23 13:21:06 | clamav           | PHP.Agent-4                           | 4/41 (9.76%)   | AS44112                               | 77.222.40.157   | abuse@sweb.ru                  | RU      | RIPE   | SpaceWeb                          | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://www.internet-partner.ru/id1.txt                                     |
| 2009-09-23 13:21:07 | avira            | PHP/BackDoor.AR                       | 10/40 (25.00%) | AS44112                               | 77.222.40.157   | abuse@sweb.ru                  | RU      | RIPE   | SpaceWeb                          | c6f1f1f01b411e80c465131db9837f31 |                                                                                    | http://www.internet-partner.ru/id2.txt                                     |
| 2009-09-23 14:20:10 | Authentium       | W32/FakeAlert.CO.gen!Eldorado         | 9/41 (21.95%)  | AS16265                               | 95.211.8.20     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724              | fcb003fca06fa4931cd0d270defffc24 | http://anubis.iseclab.org/?action=result&task_id=1adf12ba58806ea94c17976228254161c | http://hotmediaplugin.com/flash-plugin_update.40028.exe                    |
| 2009-09-23 14:28:50 | Comodo           | TrojWare.PHP.Agent.~AE                | 1/40 (2.50%)   | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | dc7b2fd7417f4ea1917ac8b7284fecba |                                                                                    | http://silverushx.fileave.com/id1.txt                                      |
| 2009-09-23 14:38:30 | a_squared        | Backdoor.PHP.IRCBot!IK                | 5/41 (12.20%)  | AS6939                                | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | 213d5884446fa5103e24637b786353b9 |                                                                                    | http://h1.ripway.com/alqaeda/ping.txt                                      |
| 2009-09-23 15:01:31 | clamav           | PHP.Bot-4                             | 2/41 (4.88%)   | AS6939                                | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | 1aa7bd9a0aaec6d31fa5e9edff6e91f6 |                                                                                    | http://h1.ripway.com/br4veart/huy.txt                                      |
| 2009-09-23 15:11:12 | clamav           | PHP.Agent-4                           | 4/41 (9.76%)   | AS32392                               | 71.18.130.223   | abuse@ecommerce.com            | US      | ARIN   | OPENTRANSFER-ECOMMERCE            | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://vincewaters.com/photos/drums/yamaha/uk1.txt                         |
| 2009-09-23 15:11:14 | avira            | PHP/BackDoor.AR                       | 17/41 (41.46%) | AS32392                               | 71.18.130.223   | abuse@ecommerce.com            | US      | ARIN   | OPENTRANSFER-ECOMMERCE            | 7b8c7f86c4b932222675de24b5c41657 |                                                                                    | http://vincewaters.com/photos/drums/yamaha/ukid2.txt                       |
| 2009-09-23 15:13:55 | avira            | PHP/C99Shell.C                        | 20/41 (48.78%) | AS36752                               | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9                       | 79f82f14cc25239f67e3389ed558e1f1 |                                                                                    | http://geocities.com/yudhie_cool2003/57.txt                                |
| 2009-09-23 15:15:39 | avira            | PHP/Small.C                           | 16/41 (39.02%) | AS15360                               | 213.158.72.68   | networkadm@interfree.it        | IT      | RIPE   | IFREE-NET1                        | cef75754837810faae7d16c0933d20f7 |                                                                                    | http://ksec.interfree.it/infoz.txt                                         |
| 2009-09-23 15:20:59 | avira            | PHP/BackDoor.AR                       | 15/41 (36.59%) | AS4670                                | 210.127.209.27  | abuse@shinbiro.com             | KR      | APNIC  | KRNIC-KR                          | 8dcad47f3e32e7dc1aee59167e67c601 |                                                                                    | http://pappermint.casu.net/bbs/bjork/2.txt                                 |
| 2009-09-23 15:21:06 | avira            | PHP/Pbot.A                            | 17/41 (41.46%) | AS9848                                | 61.100.9.220    | abuse@sejongtelecom.net        | KR      | APNIC  | KRNIC-KR                          | 8a991eeec1f26b6d1298c8ba884d1247 |                                                                                    | http://www.achumanrights.org/admin/bedul.txt                               |
| 2009-09-23 15:21:14 | avira            | PHP/Pbot.A                            | 17/41 (41.46%) | AS9848                                | 61.100.9.220    | abuse@sejongtelecom.net        | KR      | APNIC  | KRNIC-KR                          | 9d64beb722dcc2fed1c794e534526952 |                                                                                    | http://www.achumanrights.org/admin/beduls.txt                              |
| 2009-09-23 15:21:23 | clamav           | PHP.Downloader                        | 1/41 (2.44%)   | AS4670                                | 210.127.209.27  | abuse@shinbiro.com             | KR      | APNIC  | KRNIC-KR                          | 133e7a9786c948c382e58e85f608aff9 |                                                                                    | http://pappermint.casu.net/bbs/bjork/gspreads.txt                          |
| 2009-09-23 15:22:08 | clamav           | PHP.Agent-4                           | 4/41 (9.76%)   | AS8560                                | 74.208.150.175  | abuse@1and1.com                | US      | ARIN   | 1AN1-NETWORK                      | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://friends.candijay.com/fx29id.txt                                     |
| 2009-09-23 15:49:12 | clamav           | PHP.Shell-8                           | 5/41 (12.20%)  | AS2914                                | 204.2.183.12    | abuse@ntt.net                  | US      | ARIN   | NTTA-204                          | 616d8ed3f496a0bc9e9deee59004793a |                                                                                    | http://www.scann.webs.com/id2.txt                                          |
| 2009-09-23 16:00:16 | avira            | BDS/PHP.ali.1                         | 22/41 (53.66%) | AS1836                                | 80.86.198.10    | abuse@nexlink.ch               | CH      | RIPE   | CH-NEXLINK-NET2                   | f1a9b4e4b207cd38641061e1b72d4775 |                                                                                    | http://btsecurity.duotone.ch/images/com_projectfork/test.txt               |
| 2009-09-23 16:00:19 | avira            | PHP/Spy.Bull                          | 19/41 (46.34%) | AS1836                                | 80.86.198.10    | abuse@nexlink.ch               | CH      | RIPE   | CH-NEXLINK-NET2                   | 328d2c14b223169f7229feef0a1d626b |                                                                                    | http://btsecurity.duotone.ch/images/com_projectfork//response.txt          |
| 2009-09-23 16:01:47 | avira            | PHP/Spy.Bull                          | 19/41 (46.34%) | AS1836                                | 80.86.198.10    | abuse@nexlink.ch               | CH      | RIPE   | CH-NEXLINK-NET2                   | 328d2c14b223169f7229feef0a1d626b |                                                                                    | http://btsecurity.duotone.ch/images/com_projectfork/response.txt           |
| 2009-09-23 16:18:50 | clamav           | PHP.Agent-4                           | 4/41 (9.76%)   | AS31715                               | 84.234.26.82    | abuse@netrino.co.uk            | GB      | RIPE   | NETRINO-SOV                       | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.cementmasonslocal111.com/copyright.txt                          |
| 2009-09-23 16:22:07 | avira            | PHP/BackDoor.AR                       | 16/41 (39.02%) | AS31715                               | 84.234.26.82    | abuse@netrino.co.uk            | GB      | RIPE   | NETRINO-SOV                       | f11a5c7810f1f715e1680b7045dda3cd |                                                                                    | http://www.cementmasonslocal111.com/readme.txt                             |
| 2009-09-23 16:27:50 | clamav           | PHP.Downloader                        | 1/41 (2.44%)   | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | 27052bf2c3c6fa7b2cdc3271f437f199 |                                                                                    | http://Brandon420.fileave.com/scan/spread.txt                              |
| 2009-09-23 16:37:22 | avira            | PHP/BackDoor.AR                       | 15/41 (36.59%) | AS8560                                | 74.208.150.175  | abuse@1and1.com                | US      | ARIN   | 1AN1-NETWORK                      | 8dcad47f3e32e7dc1aee59167e67c601 |                                                                                    | http://friends.candijay.com/fx29id2.txt                                    |
| 2009-09-23 16:41:40 | avira            | PHP/C99Shell.F                        | 16/41 (39.02%) | AS6939                                | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | 0c5c48be4d2168da801b575463da917f |                                                                                    | http://h1.ripway.com/ilos/shell.txt                                        |
| 2009-09-23 16:48:25 | clamav           | PHP.Agent-4                           | 4/41 (9.76%)   | AS15360                               | 213.158.72.68   | networkadm@interfree.it        | IT      | RIPE   | IFREE-NET1                        | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://br0x.interfree.it/id1.txt                                           |
| 2009-09-23 16:48:26 | avira            | PHP/BackDoor.AR                       | 15/41 (36.59%) | AS15360                               | 213.158.72.68   | networkadm@interfree.it        | IT      | RIPE   | IFREE-NET1                        | 8dcad47f3e32e7dc1aee59167e67c601 |                                                                                    | http://br0x.interfree.it/id2.txt                                           |
| 2009-09-23 16:50:26 | a_squared        | Backdoor.PHP.IRCBot!IK                | 4/40 (10.00%)  | AS3786                                | 211.234.110.170 | ip@kidc.net                    | KR      | APNIC  | KRNIC-KR                          | 4e23ca629ce28c9753fe1702a1b92632 |                                                                                    | http://eco.or.kr/data/load.swf                                             |
| 2009-09-23 16:55:51 | clamav           | PHP.Agent-4                           | 4/41 (9.76%)   | AS9694                                | 211.242.110.197 | kidc@hanbiro.com               | KR      | APNIC  | KRNIC-KR                          | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.goodcelllife.com/04_community///id.txt                          |
| 2009-09-23 17:01:12 | undef            | unknown_html                          | 0/41 (0.00%)   | AS10439                               | 69.72.142.98    | abuse@fortressitx.com          | US      | ARIN   | FORTRESSITX                       | 7fc13857d5f29bed3254971ee33b01eb |                                                                                    | http://www.estouseguro.org/visualizar.php                                  |
| 2009-09-23 17:06:42 | clamav           | PHP.Agent-4                           | 4/41 (9.76%)   | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://Brandon420.fileave.com/ids/id.txt                                   |
| 2009-09-23 17:06:43 | clamav           | PHP.Agent-4                           | 4/41 (9.76%)   | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | fc9a685b4cd66241b2a62e9aaa113bf7 |                                                                                    | http://brandon420.fileave.com/ids/fx29id.txt                               |
| 2009-09-23 17:06:44 | avira            | PHP/BackDoor.AR                       | 15/41 (36.59%) | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | 8dcad47f3e32e7dc1aee59167e67c601 |                                                                                    | http://Brandon420.fileave.com/ids/id2.txt                                  |
| 2009-09-23 17:06:44 | avira            | PHP/BackDoor.AR                       | 17/41 (41.46%) | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | 7b8c7f86c4b932222675de24b5c41657 |                                                                                    | http://brandon420.fileave.com/ids/fx29id2.txt                              |
| 2009-09-23 17:06:46 | clamav           | PHP.Shell-11                          | 13/41 (31.71%) | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | 61d2918526e5137410b3d9c228017f36 |                                                                                    | http://brandon420.fileave.com/scan/alb.txt                                 |
| 2009-09-23 17:09:42 | avira            | BDS/PHP.C99Shell.BM                   | 14/41 (34.15%) | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | 39a2cf52182783b4c15c9c65277d425f |                                                                                    | http://brandon420.fileave.com/ids/sh.txt                                   |
| 2009-09-23 17:24:26 | avira            | BDS/PHP.Small.O.12                    | 27/41 (65.85%) | AS19318                               | 66.45.237.219   | network@interserver.net        | US      | ARIN   | INTERSERVER                       | b90c213a5c75889008ba062b44696c33 |                                                                                    | http://kacung.t35.com/id22.txt                                             |
| 2009-09-23 17:27:28 | clamav           | PHP.Bot-6                             | 8/40 (20.00%)  | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | 18161638d6c65692d8ea509fc42fd532 |                                                                                    | http://vulcan46.fileave.com/fs.txt                                         |
| 2009-09-23 17:29:07 | clamav           | PHP.Downloader                        | 1/41 (2.44%)   | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                       | 7be5f63cf414e8db35241f272ffe2309 |                                                                                    | http://Brandon420.fileave.com/scan/spread3.txt                             |
| 2009-09-23 17:41:08 | avira            | PHP/BackDoor.AR                       | 17/41 (41.46%) | AS9694                                | 211.242.110.197 | kidc@hanbiro.com               | KR      | APNIC  | KRNIC-KR                          | 7b8c7f86c4b932222675de24b5c41657 |                                                                                    | http://www.goodcelllife.com/04_community///v1id2.txt                       |
| 2009-09-23 17:41:11 | clamav           | PHP.Bot-6                             | 16/41 (39.02%) | AS9694                                | 211.242.110.197 | kidc@hanbiro.com               | KR      | APNIC  | KRNIC-KR                          | 526e04618f3de06be940779d7e1ae3b2 |                                                                                    | http://www.goodcelllife.com/04_community///php.txt                         |
| 2009-09-23 17:41:39 | avira            | PHP/C99Shell.F                        | 18/41 (43.90%) | AS2914                                | 204.2.183.12    | abuse@ntt.net                  | US      | ARIN   | NTTA-204                          | ec9b7f79233f01bfdf532168671fd795 |                                                                                    | http://www.scann.webs.com/ssh.txt                                          |
| 2009-09-23 17:49:15 | avira            | PHP/BackDoor.AR                       | 4/41 (9.76%)   | AS15360                               | 213.158.72.68   | networkadm@interfree.it        | IT      | RIPE   | IFREE-NET1                        | db39ea0aaa100e1005f679d3317536e4 |                                                                                    | http://br0x.interfree.it/bovsp.txt                                         |
| 2009-09-23 18:01:34 | clamav           | PHP.Bot                               | 16/41 (39.02%) | AS36351                               | 174.36.230.6    | abuse@netpu.com                | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7            | f08ea4e25135806ec28a590835bc3104 |                                                                                    | http://tcheee.sqweebs.com/rushrush.txt                                     |
| 2009-09-23 18:04:25 | clamav           | PHP.Agent-4                           | 4/41 (9.76%)   | AS10297                               | 209.190.24.11   | hostmaster@ee.net              | US      | ARIN   | COLUMBUS-NAP                      | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://poker.idcentos.co.cc/ah1.jpg                                        |
| 2009-09-23 18:14:31 | avira            | PHP/BackDoor.AR                       | 15/41 (36.59%) | AS10297                               | 209.190.24.11   | hostmaster@ee.net              | US      | ARIN   | COLUMBUS-NAP                      | 8dcad47f3e32e7dc1aee59167e67c601 |                                                                                    | http://poker.idcentos.co.cc/ah2.jpg                                        |
| 2009-09-23 18:14:37 | avira            | PHP/Pbot.A.6                          | 17/41 (41.46%) | AS10297                               | 209.190.24.11   | hostmaster@ee.net              | US      | ARIN   | COLUMBUS-NAP                      | 631cf54fcb87fc0dbe10cea0b49a7976 |                                                                                    | http://poker.idcentos.co.cc/spread.TXT                                     |
| 2009-09-23 18:21:07 | avira            | PHP/BackDoor.AR                       | 15/41 (36.59%) | AS3786                                | 211.233.11.26   | ip@kidc.net                    | KR      | APNIC  | KRNIC-KR                          | 8dcad47f3e32e7dc1aee59167e67c601 |                                                                                    | http://www.koryochemical.co.kr/board/download/fxid2.txt                    |
| 2009-09-23 18:39:27 | clamav           | PHP.Agent-4                           | 4/40 (10.00%)  | AS4618                                | 203.150.230.171 | noc@inet.co.th                 | TH      | APNIC  | INET-TH                           | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.giffarine.co.th/website/Production_Thai/x1.txt                  |
| 2009-09-23 18:47:31 | avira            | PHP/C99Shell.AB                       | 16/41 (39.02%) | AS32392                               | 96.0.255.64     | abuse@ecommerce.com            | US      | ARIN   | ECOMMERCE-HOSTING-2009            | a9978b3b149df243a7f2c7dc9c5eca27 |                                                                                    | http://unixstats.org/tools/load.txt                                        |
| 2009-09-23 19:15:00 | avira            | PHP/Pbot.A.6                          | 18/41 (43.90%) | AS29131                               | 78.129.205.94   | abuse_rs@altervista.it         | IT      | RIPE   | AlterVista_1                      | 565baf4c76447cb8003855473b7346ed |                                                                                    | http://www.gianni92.altervista.org/rfi/dark.txt                            |
| 2009-09-23 19:25:56 | clamav           | PHP.Agent-4                           | 4/41 (9.76%)   | AS9768                                | 211.46.97.10    | abuse@pubnet.ne.kr             | KR      | APNIC  | KRNIC-KR                          | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://familylink.or.kr/bbs/skin/happycast_gray/images/fx29id1.txt         |
| 2009-09-23 19:33:30 | avira            | PHP/Agent.G                           | 11/41 (26.83%) | AS24951                               | 212.71.111.25   | noc@everyware.ch               | CH      | RIPE   | EVERYWARE-NET1                    | 163099f05de29e9eef9dc5effbd19863 |                                                                                    | http://www.lift.ch/fr/tepos/idfx1.txt                                      |
| 2009-09-23 19:33:36 | avira            | PHP/Pbot.A.6                          | 19/41 (46.34%) | AS24951                               | 212.71.111.25   | noc@everyware.ch               | CH      | RIPE   | EVERYWARE-NET1                    | 7892a4e4258f89fad5a65ad0d877f8cf |                                                                                    | http://www.lift.ch/fr/tepos/itemm.txt                                      |
| 2009-09-23 19:34:38 | avira            | PHP/BackDoor.AR                       | 13/41 (31.71%) | AS24951                               | 212.71.111.25   | noc@everyware.ch               | CH      | RIPE   | EVERYWARE-NET1                    | e26f3130e7dd1f1e9812c9515316426a |                                                                                    | http://www.lift.ch/fr/tepos/idfx2.txt                                      |
| 2009-09-23 19:35:17 | a_squared        | Backdoor.PHP.IRCBot!IK                | 6/41 (14.63%)  | AS11388                               | 216.65.1.200    | abuse@interland.com            | US      | ARIN   | MAXIM-NETBLK-1                    | c8bf0432b8d54176ce9a81bc3b5bf512 |                                                                                    | http://oopsidown.yoll.net/spy.txt                                          |
| 2009-09-23 19:36:04 | avira            | BDS/PHP.Small.O.12                    | 27/41 (65.85%) | AS11798                               | 69.89.31.180    | support@bluehost.com           | US      | ARIN   | BLUEHOST-NETWORK-1                | b90c213a5c75889008ba062b44696c33 |                                                                                    | http://www.learnseolive.com/sitemap.txt                                    |
| 2009-09-23 19:42:57 | clamav           | PHP.A