Malware Related > Malicious Domains

clean mx's daily dirt

<< < (413/606) > >>

cleanmx:
upto 2010-11-22 13:32:03 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware

--- Code: ---
+---------------------+---------------+------------------------------------------------------------+---------------+---------------------------------------------+-----------------+-------------------------------------+---------+--------+-----------------------------+----------------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner       | virusname                                                  | vt_score      | AS                                          | review          | email                               | country | source | netname                     | md5sum                           | url                                                                                                                                                                                                                                                                                                                                              |
+---------------------+---------------+------------------------------------------------------------+---------------+---------------------------------------------+-----------------+-------------------------------------+---------+--------+-----------------------------+----------------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2010-11-22 10:40:02 | Ikarus        | Virus.Win32.BeeInject                                      | 5/41 (12.2%)  | AS41947                                     | 92.241.190.128  | abuse@gigalinknetwork.com           | RU      | RIPE   | HEIHACHI                    | c3b0dedbe6b5000ddd176dbe94f3eb5d | http://92.241.190.128/coder/main/main/bin/crypted.exe                                                                                                                                                                                                                                                                                            |
| 2010-11-22 10:40:02 | undef         | unknown_exe                                                | 0/40 (0.0%)   | AS41947                                     | 92.241.190.128  | abuse@gigalinknetwork.com           | RU      | RIPE   | HEIHACHI                    | bafc41b1e8761874f4b384dacb4daebc | http://92.241.190.128/coder/main/main/bin/crypted1.exe                                                                                                                                                                                                                                                                                           |
| 2010-11-22 10:40:02 | BitDefender   | Trojan.Generic.KD.70365                                    | 8/41 (19.5%)  | AS27716                                     | 200.63.44.194   | abuse@panamaserver.com              | PA      | LACNIC | PA-PANA2-LACNIC             | 6b2023decbd71fc69b3465af7c78b688 | http://laurakelsey.co.cc/hk/users/root/file/file.exe                                                                                                                                                                                                                                                                                             |
| 2010-11-22 10:40:02 | avira         | TR/Crypt.XPACK.Gen                                         | 27/39 (69.2%) | AS3595, AS16626                             | 64.22.101.106   | engineering@gnax.net                | US      | ARIN   | GNAXNET                     | a415240f86910f3988e9ac3b7e7dd5d1 | http://erunionit.info/tre/LALA.php/yH                                                                                                                                                                                                                                                                                                            |
| 2010-11-22 10:40:02 | BitDefender   | Trojan.Generic.KD.70510                                    | 6/41 (14.6%)  | AS21788                                     | 66.197.218.184  | abuse@hostnoc.net                   | US      | ARIN   | HOSTNOC-2BLK                | e52275727c4ecf960016ebd57f89a07b | http://easyonlinedata.net/video-plugin.1.exe                                                                                                                                                                                                                                                                                                     |
| 2010-11-22 10:40:02 | Avast         | Win32:FakeAV-AWN                                           | 6/41 (14.6%)  | AS43134                                     | 194.8.250.113   | donstroitel@mail.com                | MD      | RIPE   | Donstroy-1                  | 7b75da4e9e59033cda54e93a2edf9f44 | http://www.uyipo.net.in/get.php?id=02904                                                                                                                                                                                                                                                                                                         |
| 2010-11-22 10:40:02 | DrWeb         | Trojan.DownLoader1.38672                                   | 2/37 (5.4%)   | AS47869                                     | 109.235.49.46   | abuse@netrouting.eu                 | NL      | RIPE   | NL-NETROUTING-20100122      | 060c1c36a363a9d4f1417061751744c9 | http://get-se-2011.com/cgi-bin/ware.cgi?adv=00000000                                                                                                                                                                                                                                                                                             |
| 2010-11-22 10:13:03 | undef         | unknown_html                                               | 0/41 (0.0%)   | AS41947                                     | 92.241.190.128  | abuse@gigalinknetwork.com           | RU      | RIPE   | HEIHACHI                    | 6b7b5c6017adb3f4a0b2294759d7d897 | http://database-upgrade.net/                                                                                                                                                                                                                                                                                                                     |
| 2010-11-22 10:02:28 | avira         | PHP/Small.539                                              | 15/41 (36.6%) | AS41126                                     | 89.111.185.73   | abuse@hc.ru                         | RU      | RIPE   | CENTROHOST-NET              | 599ba40215b26194b4468ebec5652bb1 | http://opticstore.ru/media/tmp/catalog/product/y/myid.jpg                                                                                                                                                                                                                                                                                        |
| 2010-11-22 10:10:32 | avira         | PHP/Agent.HG                                               | 18/41 (43.9%) | AS3595                                      | 205.251.128.211 | abuse@gnax.net                      | US      | ARIN   | GNAXNET                     | f5b85c164e7cdbfd634f8328e7dabe72 | http://winkhausdirect.co.uk/p/zid.txt??                                                                                                                                                                                                                                                                                                          |
| 2010-11-22 11:17:52 | DrWeb         | Trojan.FrogDrop.10                                         | 5/41 (12.2%)  | AS174                                       | 38.99.77.34     | abuse@cogentco.com                  | US      | ARIN   | PSINETA                     | 86d6f181ad2e66445ed2e61b9efdcf8a | http://img266.imageshack.us/img266/8903/42673157.gif                                                                                                                                                                                                                                                                                             |
| 2010-11-22 11:17:52 | undef         | unknown_html                                               | 0/41 (0.0%)   | AS32780                                     | 173.244.217.45  | arin-contact@hostingservicesinc.net | US      | ARIN   | HOSTINGSERVICES-INC         | a33123c19dfd63124fa3ad707ee27ab4 | http://magicteenies.com/st/stt.php?aid=228&amp;amp;from=cnhjb3VudGVyb25saW5lLmlu&amp;amp;18686                                                                                                                                                                                                                                                   |
| 2010-11-22 11:17:52 | undef         | unknown_html                                               | 0/40 (0.0%)   | AS32780                                     | 173.244.217.36  | arin-contact@hostingservicesinc.net | US      | ARIN   | HOSTINGSERVICES-INC         | 98dd57d2c0c26580f489b12f9da874d4 | http://tubecunts.com/cgi-bin/at3/out.cgi?id=196&amp;amp;l=toplist2&amp;amp;496&amp;amp;trade=http://demoladies.com/                                                                                                                                                                                                                              |
| 2010-11-22 11:17:52 | undef         | unknown_html                                               | 0/41 (0.0%)   | AS32780                                     | 173.244.217.36  | arin-contact@hostingservicesinc.net | US      | ARIN   | HOSTINGSERVICES-INC         | 53441f710c5c7b767b3b5e731ea2ec05 | http://tubecunts.com/st/stt.php?aid=228&amp;amp;from=cnhjb3VudGVyb25saW5lLmlu&amp;amp;17330                                                                                                                                                                                                                                                      |
| 2010-11-22 11:17:52 | DrWeb         | Trojan.FrogDrop.10                                         | 2/41 (4.9%)   | AS18866                                     | 69.50.216.205   | sales@atjeu.com                     | US      | ARIN   | ATJEU                       | 86f2febb808cc5e0e62b8eb2d2bc5a4f | http://www.acelayouts.com/uploads/images/2010-11-22/CLbfwJ2LTU.jpg                                                                                                                                                                                                                                                                               |
| 2010-11-22 11:17:52 | undef         | unknown_html_RFI_shell                                     | 0/41 (0.0%)   | AS21864                                     | 67.204.190.202  | noc@bendbroadband.net               | US      | ARIN   | BENDCABLE-4BLK              | e4a2338d0a844df7c49094b146bc53ca | http://www.yoursite.com/http://www.yoursite.com/cgi-bin/prorat.cgi?bilgisayaradi=COMPUTERNAME&amp;ipadresi=192.168.2.128&amp;serverportu=5110&amp;kurban=victim&amp;servermodeli=V1.9:Fix-18&amp;serversaati=12:46:26_AM&amp;servertarihi=11/22/2010&amp;serversifre=123456&amp;islem=log                                                        |
| 2010-11-22 11:40:58 | avira         | JS/Agent.bbi.1                                             | 13/41 (31.7%) | AS4134                                      | 121.14.213.51   | abuse@gddc.com.cn                   | CN      | APNIC  | CHINANET-GD                 | 469bb1f88fa3a1d6c0fda0644bb54e52 | http://www.qai98.com:8018/360.html                                                                                                                                                                                                                                                                                                               |
| 2010-11-22 11:40:58 | Avast         | HTML:CVE-2010-3962-B                                       | 9/41 (22%)    | AS4134                                      | 121.14.213.51   | abuse@gddc.com.cn                   | CN      | APNIC  | CHINANET-GD                 | ee8375cbebb2808b8b7fd484d952beeb | http://www.qai98.com:8018/361.html                                                                                                                                                                                                                                                                                                               |
| 2010-11-22 11:40:58 | CAT_QuickHeal | (Suspicious) - DNAScan                                     | 6/41 (14.6%)  | AS4134                                      | 121.14.213.51   | abuse@gddc.com.cn                   | CN      | APNIC  | CHINANET-GD                 | 861ae7402d2a79754f4e21e15df9f310 | http://he11oword.3322.org:801/hmwow.exe                                                                                                                                                                                                                                                                                                          |
| 2010-11-22 11:40:58 | avira         | TR/Dropper.Gen                                             | 38/41 (92.7%) | AS4134                                      | 58.221.28.177   | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-JS                 | 4130d6a68d736554407624903e8c77b9 | http://xiazai.qq12300.com/2.exe                                                                                                                                                                                                                                                                                                                  |
| 2010-11-22 11:40:58 | avira         | JS/Agent.bbi.1                                             | 13/40 (32.5%) | AS4134                                      | 58.221.28.177   | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-JS                 | 0a0e592cfd39482eca0c337236757fd8 | http://wm.qq12300.com/hz/wow/index.html                                                                                                                                                                                                                                                                                                          |
| 2010-11-22 11:40:58 | undef         | unknown_html                                               | 0/39 (0.0%)   | AS4134                                      | 58.221.34.101   | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-JS                 | 710d0f755f3d9a1df4d25557d99b0619 | http://d1.7dwz.com/dowm/dhxy.exe                                                                                                                                                                                                                                                                                                                 |
| 2010-11-22 11:40:58 | avira         | EXP/CVE-20100806.B                                         | 27/41 (65.9%) | AS4134                                      | 58.221.34.101   | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-JS                 | accb0aa98431721fe7bec0ab4cfc231a | http://dh.13sin.com/dh/error.html                                                                                                                                                                                                                                                                                                                |
| 2010-11-22 11:40:58 | avira         | JS/Dldr.Psyme.GX.3                                         | 31/41 (75.6%) | AS4134                                      | 61.139.126.11   | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-SC                 | 21e47cf6d0b1832028c1fb438cdb3ca1 | http://www.yaplogjp.com/blog/iejf.htm                                                                                                                                                                                                                                                                                                            |
| 2010-11-22 11:23:13 | avira         | TR/Script.86                                               | 15/41 (36.6%) | AS3786                                      | 121.254.228.20  | ip@kidc.net                         | KR      | APNIC  | KIDC-KR                     | 7ab5a3291410db3231141e2818e85318 | http://magicbay.co.kr/RTAM/include/sc1.txt???                                                                                                                                                                                                                                                                                                    |
| 2010-11-22 11:23:19 | avira         | PHP/BackDoor.AR                                            | 30/41 (73.2%) | AS3786                                      | 121.254.228.20  | ip@kidc.net                         | KR      | APNIC  | KIDC-KR                     | dcc55d73dae5326abb4f00d9313a7e70 | http://magicbay.co.kr/RTAM/include/sc2.txt????                                                                                                                                                                                                                                                                                                   |
| 2010-11-22 12:23:05 | undef         | unknown_html_RFI                                           | 0/41 (0.0%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 209.85.51.232   | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-15 | 2d07b0da44f8250aa1f98f6f00da9892 | http://bparfectchoice1.com/?fp=vfnuvWmiOiN7cQ1UsCie0VER5VAoZ6GkFxiio%2BIw7zWOLRCyLXxhGAzzeWguAc38njjTFe8EcXYUtFN8cEgbyg%3D%3D&prvtof=CvzXN10XQbkEIXoKGqM4bKfLOndDsWozrbLTZhC6spA%3D&poru=zOzd0Kn7ohwWGqRadpV00vFlD9IjIJ1tycDWmqZlH0dtyDGEfXetkFRAbE1obtCJ0SNZTg3IK90T99%2BrY%2FdOIuRfI2HWDGtKkyHstVmqJ7E%3D&cifr=1&56539=353593&id=24565652974   |
| 2010-11-22 12:23:05 | undef         | unknown_html_RFI                                           | 0/41 (0.0%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 209.85.51.232   | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-15 | 7360b109160404955d56d69060cb229d | http://etrn-aash.net/?fp=T7AcS8PedbGkaId9K9GEt3iu00cuFy9NtKLr%2B90yhA7hb8%2BzA9yWlkbrHo9ZNaQxb8Xd7xNhgym2JcILHPwu1g%3D%3D&prvtof=p%2FCFYo7FawW8jjZrenKy4zrZ797OMHJIdRho88oXmjQ%3D&poru=87VVCs5lLH7ohUInsoNHRQTTUdmx9sHeECshq8ECXf6YtfuTuuK7kMZyA%2Fn%2BOZ8D9%2B1X5UPwOEQB5LwejQef9mf7aq3Hb9SPFHC2iN%2FLB8g%3D&cifr=1&6b1ed=438765&id=24565652974 |
| 2010-11-22 12:23:05 | undef         | unknown_html                                               | 0/41 (0.0%)   | AS28753                                     | 89.149.209.192  | abuse@netdirekt.de                  | DE      | RIPE   | NETDIRECT-NET               | 6b3d44f7d6822ea844c6119b0f1ffe83 | http://pxgmrts.com/newtv2/ping.php?b=test&amp;n=UserName.COMPUTERNAME&amp;id=447269746&amp;p=2151&amp;s=0&amp;rst=1                                                                                                                                                                                                                              |
| 2010-11-22 12:23:05 | undef         | unknown_html                                               | 0/41 (0.0%)   | AS28753                                     | 89.149.209.192  | abuse@netdirekt.de                  | DE      | RIPE   | NETDIRECT-NET               | 6b3d44f7d6822ea844c6119b0f1ffe83 | http://pxgmrts.com/newtv2/ping.php?b=test&amp;n=UserName.COMPUTERNAME&amp;id=447269746&amp;p=2151&amp;s=1                                                                                                                                                                                                                                        |
| 2010-11-22 12:23:06 | avira         | TR/Spy.578560.6                                            | 26/40 (65%)   | AS3549                                      | 208.51.78.251   | abuse@gblx.net                      | US      | ARIN   | GBLX-6D                     | 1686b8c002e2d6c1cf7d24604685e5bc | http://interessa.servehttp.com/index.html?l=respostas.swf0.06520691785                                                                                                                                                                                                                                                                           |
| 2010-11-22 12:23:06 | avira         | TR/Crypt.XPACK.Gen                                         | 29/41 (70.7%) | AS3595, AS16626                             | 64.22.101.106   | engineering@gnax.net                | US      | ARIN   | GNAXNET                     | b28fe735eacbea2523d51a7d183ac8cc | http://irdetapascb.info/tre/LENA.py/yH6749b8f4V0100f05500                                                                                                                                                                                                                                                                                        |
| 2010-11-22 12:23:06 | undef         | unknown_html                                               | 0/37 (0.0%)   | AS41665                                     | 213.155.28.185  | abuse@hosting.ua                    | UA      | RIPE   | UA-HOSTING-20080402         | 131bb3d27883dbf9e94370f804553d31 | http://213.155.28.185/x6YJ3p5WzjesklWGYmJTEMJrqKuWAvMk6kAQZIIotsfwei9NPYhqIb8pHiYODLt/gate.php?&amp;hwid=265c0295868703e161e92b26686124ff&amp;os=1&amp;response=Undefined%20Comand...&amp;                                                                                                                                                       |
| 2010-11-22 12:23:06 | undef         | unknown_exe                                                | 0/41 (0.0%)   | AS4134                                      | 124.238.254.79  | hostmaster@hbtele.com               | CN      | APNIC  | CHINANET-HE                 | 34c416341f197554c326121ff19e8816 | http://pinst.360.cn/360safe/sd_uusee.cab?value=17070                                                                                                                                                                                                                                                                                             |
| 2010-11-22 12:23:06 | Avast         | Win32:Malware-gen                                          | 15/41 (36.6%) | AS17623                                     | 58.253.235.82   | abuse@chinaunicom.cn                | CN      | APNIC  | UNICOM-GD                   | c8ac80a074dcd29e405c8cb0a6365d2a | http://d2.xiazhai8.net/?id=3008&amp;2738666                                                                                                                                                                                                                                                                                                      |
| 2010-11-22 12:23:06 | undef         | unknown_html                                               | 0/40 (0.0%)   | AS4134                                      | 222.186.42.129  | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-JS                 | f8bc9d6e066a2d7708a673e538e8e99b | http://lovechina.bmw444.com/GoGoGo888.ashx?Mac=00:0C:29:DE:45:8B&amp;UserId=99&amp;Bate=4.15                                                                                                                                                                                                                                                     |
| 2010-11-22 12:23:06 | undef         | unknown_html                                               | 0/37 (0.0%)   | AS38197                                     | 210.56.59.220   | DNS-Admin@SunNetwork.Com.HK         | HK      | APNIC  | SUN-NETWORK                 | cbb6ca20c9cebbcc69af6dec2efa4aaf | http://www.66bv.com/install.asp?action=install&amp;ver=20100514&amp;mac=C3024386D0347010EA25B2BB5498F4E9&amp;lianmeng=10000&amp;alexa=0&amp;ie=6.0.2900.2180&amp;system=Windows%20XP&amp;shada=20                                                                                                                                                |
| 2010-11-22 12:23:06 | avira         | TR/Agent.49152                                             | 14/41 (34.1%) | AS4134                                      | 219.148.33.141  | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-HE                 | 976dc44713860a6dba4755d5b2a497e7 | http://219.148.33.141/qd.asp?v=hp                                                                                                                                                                                                                                                                                                                |
| 2010-11-22 12:23:06 | undef         | unknown_file_$_OUTDIR/MxDownloader/MxDownloadServer.exe    | 0/41 (0.0%)   | AS4134                                      | 218.60.14.90    | abuse@online.ln.cn                  | CN      | APNIC  | UNICOM-LN                   | 41083fb0bd9e227777b0f93773e7e3b1 | http://mk.maxthon.cn/srabbit/setup_chaojituzi.exe                                                                                                                                                                                                                                                                                                |
| 2010-11-22 12:23:06 | avira         | TR/ATRAPS.Gen                                              | 9/41 (22%)    | AS23650                                     | 61.155.152.165  | abuse@jsinfo.net                    | CN      | APNIC  | CHINANET-JS                 | df8b3a7593d9aa8c7ed942e23a50a1a7 | http://www.cnwg.com.cn/wg/luoxue.exe                                                                                                                                                                                                                                                                                                             |
| 2010-11-22 12:23:06 | Comodo        | Heur.Suspicious                                            | 2/41 (4.9%)   | AS4837                                      | 60.217.232.222  | abuse@chinaunicom.cn                | CN      | APNIC  | UNICOM-SD                   | d162b9955d679518f3db362d372ac5e4 | http://www.qqhe.com/updates/setup/chaojituzisetup.exe                                                                                                                                                                                                                                                                                            |
| 2010-11-22 12:23:06 | ClamAV        | PUA.Packed.Armadillo-1                                     | 4/41 (9.8%)   | AS4837                                      | 119.167.247.10  | abuse@chinaunicom.cn                | CN      | APNIC  | UNICOM-SD                   | 73cec6c0bc4c6ee8372baf3a5b6d6c84 | http://www.xunlei100.com/youbak/software/partner/1/14Setup.exe                                                                                                                                                                                                                                                                                   |
| 2010-11-22 12:31:42 | AhnLab_V3     | Trojan/Win32.Gen                                           | 19/41 (46.3%) | AS47869                                     | 109.235.49.88   | abuse@netrouting.eu                 | NL      | RIPE   | NL-NETROUTING-20100122      | cc358515b11ca57ab699b3a439ecaa89 | http://uploansserv.com/u1.exe                                                                                                                                                                                                                                                                                                                    |
| 2010-11-22 12:32:20 | Prevx         | Medium Risk Malware                                        | 2/41 (4.9%)   | AS9057                                      | 195.122.131.11  | abuse@Level3.com                    | de      | RIPE   | TERRASPACE-GMBH             | 78ca27fbeb3a96a4c3b7c2a8ed7ca994 | http://rapidshare.com/files/432394811/BOUNTY.exe                                                                                                                                                                                                                                                                                                 |
| 2010-11-22 12:32:21 | avira         | HEUR/Malware                                               | 12/40 (30%)   | AS9318                                      | 211.49.99.54    | abuse@skbroadband.com               | KR      | APNIC  | broadNnet-KR                | 51b72f45ee173a6fa99788e77107bad6 | http://www.virusbox.net/InfoTab__IF96.exe                                                                                                                                                                                                                                                                                                        |
| 2010-11-22 12:32:21 | trendmicro    | Cryp_Xed-12                                                | 8/41 (19.5%)  | AS4134                                      | 60.190.223.127  | anti-spam@mail.sxptt.zj.cn          | CN      | APNIC  | NINBO-LANZHONG-LTD          | 209193fd5a3c52027c5379b67d166c62 | http://www.soft2cn.cn/soft/L/HA_JPEGJoiner1.0_LRH.zip                                                                                                                                                                                                                                                                                            |
| 2010-11-22 12:32:21 | Comodo        | UnclassifiedMalware                                        | 5/41 (12.2%)  | AS1257                                      | 212.247.81.244  | abuse@swip.net                      | SE      | RIPE   | SE-SWIPNET-981021           | b746c05a497bd0de94261c844624b6d9 | http://www.anycom.se/files/OneButton_install.exe                                                                                                                                                                                                                                                                                                 |
| 2010-11-22 12:18:06 | undef         | unknown_html                                               |               | AS25653                                     | 208.116.0.130   | abuse@fortressitx.com               | US      | ARIN   | FORTRESSITX                 | c8481d13d2965715e18d723e8b4d0718 | http://www.tdcbitworks.co.uk/                                                                                                                                                                                                                                                                                                                    |
| 2010-11-22 12:48:45 | clamav        | Trojan.IRCBot-3927                                         | 10/40 (25%)   | AS19066                                     | 96.30.0.208     | abuse@wiredtree.com                 | US      | ARIN   | WIREDTREE                   | 8d34c36d86884d7fc03714fdadc1e50d | http://pcwhimp.com/coke/a.txt??                                                                                                                                                                                                                                                                                                                  |
| 2010-11-22 12:07:52 | avira         | PHP/Agent.67758                                            | 4/41 (9.8%)   | AS29671                                     | 92.61.154.156   | abuse@servage.net                   | EU      | RIPE   | SRVG-NET-HH1-H6-2           | 3928695094d03692b7f1afdab43a353f | http://m3dinet.com/main.txt???                                                                                                                                                                                                                                                                                                                   |
| 2010-11-22 12:12:15 | undef         | unknown_html_RFI                                           | 0/41 (0.0%)   | AS19024                                     | 64.94.37.195    | abuse@internap.com                  | US      | ARIN   | INAP-CHG-DIGITALWORK-18530  | 76db163e58966f5611113c89308cb878 | http://anten1.zoomshare.com/files/injek.txt??                                                                                                                                                                                                                                                                                                    |
| 2010-11-22 13:18:33 | avira         | SPR/PHP.ID                                                 | 24/41 (58.5%) | AS8980                                      | 212.35.204.148  | noc@maki.it                         | IT      | RIPE   | MAKI-NET                    | cec588425493d6bf7ab233d84815646f | http://www.astesilbernagl.com//upload/prodotti/new.txt???                                                                                                                                                                                                                                                                                        |
| 2010-11-22 13:18:34 | DrWeb         | Trojan.PWS.Siggen.9637                                     | 1/40 (2.5%)   | AS43134                                     | 194.8.251.171   | donstroitel@mail.com                | MD      | RIPE   | Donstroy-1                  | e8d4d5a509c9f4c87a0cbdc5d389ca6d | http://194.8.251.171/i/isc.dat                                                                                                                                                                                                                                                                                                                   |
| 2010-11-22 13:18:35 | avira         | TR/Dldr.Delphi.Gen                                         | 14/40 (35%)   | AS4134                                      | 222.186.31.113  | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-JS                 | 59ce0a700db979a20108a7bfecd5786e | http://222.186.31.113:1080/5066.exe                                                                                                                                                                                                                                                                                                              |
| 2010-11-22 13:18:35 | avira         | TR/Crypt.FKM.Gen                                           | 28/39 (71.8%) | AS4134                                      | 222.186.31.113  | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-JS                 | 3f96c51c5d4f0468fe82c31a331c8a22 | http://222.186.31.113:1080/5678.exe                                                                                                                                                                                                                                                                                                              |
| 2010-11-22 13:18:35 | DrWeb         | Trojan.DownLoader1.37870                                   | 6/39 (15.4%)  | AS4134                                      | 222.217.240.30  | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-GX                 | 96cc187daa003c9a5c062a82d49e1eff | http://222.217.240.30/soft/guagua1875.exe                                                                                                                                                                                                                                                                                                        |
| 2010-11-22 13:18:35 | avira         | TR/Dropper.Gen                                             | 14/40 (35%)   | AS4134                                      | 222.217.240.30  | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-GX                 | 2ce9b8f34731737b90b8159bf70b93db | http://222.217.240.30/soft/Mao1875.exe                                                                                                                                                                                                                                                                                                           |
| 2010-11-22 13:18:35 | undef         | unknown_exe                                                |               | AS4134                                      | 222.217.240.30  | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-GX                 | f0ece5b0ab6291baa87fddc3e0c2fe08 | http://222.217.240.30/soft/uaua1875.exe                                                                                                                                                                                                                                                                                                          |
| 2010-11-22 13:18:35 | avira         | TR/Dropper.Gen                                             | 17/40 (42.5%) | AS4134                                      | 222.217.240.30  | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-GX                 | 6d6841628560c86a7ec8b71b9da12359 | http://222.217.240.30/soft/UUSee1875.exe                                                                                                                                                                                                                                                                                                         |
| 2010-11-22 13:18:35 | avira         | TR/Dropper.Gen                                             | 18/41 (43.9%) | AS4134                                      | 222.217.240.30  | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-GX                 | 5cb39b378b604c992af568a4b14f86e3 | http://222.217.240.30/soft/UUSee_8624.exe                                                                                                                                                                                                                                                                                                        |
| 2010-11-22 13:18:35 | DrWeb         | Trojan.Bender.33                                           | 1/41 (2.4%)   | AS16265                                     | 94.75.236.74    | abuse@leaseweb.com                  | NL      | RIPE   | NL-LEASEWEB-20080724        | 052a8037af7860d6e44a5d867a4f4c4d | http://94.75.236.74/depo/b1057x127303040                                                                                                                                                                                                                                                                                                         |
| 2010-11-22 13:18:35 | Avast         | Win32:Elderado-B                                           | 3/43 (7.0%)   | AS41126                                     | 89.111.177.28   | abuse@hc.ru                         | RU      | RIPE   | CENTROHOST-NET              | 167453a7690f24136e742f6b08172208 | http://abymania.com/images/xs.jpg?991d4=3135780                                                                                                                                                                                                                                                                                                  |
| 2010-11-22 13:18:35 | Avast         | Win32:Elderado-B                                           | 3/43 (7.0%)   | AS25973                                     | 68.64.155.11    | abuse@mzima.net                     | US      | ARIN   | NETBLK-MZIMA-07             | 167453a7690f24136e742f6b08172208 | http://academicoverseas.net/images/xs2.jpg?9d2d4=3862776                                                                                                                                                                                                                                                                                         |
| 2010-11-22 13:18:35 | avira         | TR/Dropper.Gen                                             | 32/40 (80%)   | AS33182                                     | 72.29.66.67     | abuse@dimenoc.com                   | US      | ARIN   | HOSTDIME-PI-1               | 96fb1a541c0eb12dc75dd9a1048e2deb | http://aeflg.com/Encsp2x.jpeg                                                                                                                                                                                                                                                                                                                    |
| 2010-11-22 13:18:36 | Avast         | Win32:Elderado-B                                           | 3/41 (7.3%)   | AS39582                                     | 89.106.12.127   | abuse@turkticaret.net               | TR      | RIPE   | TURKTICARET-GRID-NET        | 167453a7690f24136e742f6b08172208 | http://agimtekstil.com/images/xs.jpg?a3d75=2684372                                                                                                                                                                                                                                                                                               |
| 2010-11-22 13:18:36 | Avast         | Win32:Elderado-B                                           | 3/41 (7.3%)   | AS30447                                     | 64.29.151.221   | admin@internetnamesforbusiness.com  | US      | ARIN   | MEGA-2                      | 167453a7690f24136e742f6b08172208 | http://anandknitfashions.com/images/xs.jpg?abd92=6335010                                                                                                                                                                                                                                                                                         |
| 2010-11-22 13:18:36 | Avast         | Win32:Elderado-B                                           | 3/40 (7.5%)   | AS30447                                     | 64.29.151.221   | admin@internetnamesforbusiness.com  | US      | ARIN   | MEGA-2                      | 167453a7690f24136e742f6b08172208 | http://anandknitfashions.com/images/xs.jpg?acc77=2123109                                                                                                                                                                                                                                                                                         |
| 2010-11-22 13:18:36 | Avast         | Win32:Elderado-B                                           | 3/40 (7.5%)   | AS30447                                     | 64.29.151.221   | admin@internetnamesforbusiness.com  | US      | ARIN   | MEGA-2                      | 167453a7690f24136e742f6b08172208 | http://anandknitfashions.com/images/xs.jpg?b410a=5900368                                                                                                                                                                                                                                                                                         |
| 2010-11-22 13:18:36 | Avast         | Win32:Elderado-B                                           | 3/41 (7.3%)   | AS12735                                     | 193.192.122.20  |                                     | TR      | RIPE   | TurkNet_Iletisim            | 167453a7690f24136e742f6b08172208 | http://antalyadovme.com/xs.jpg?aff2f=4324122                                                                                                                                                                                                                                                                                                     |
| 2010-11-22 13:18:36 | Avast         | Win32:Elderado-B                                           | 3/41 (7.3%)   | AS12735                                     | 193.192.122.20  |                                     | TR      | RIPE   | TurkNet_Iletisim            | 167453a7690f24136e742f6b08172208 | http://antalyadovme.com/xs.jpg?b48ac=739500                                                                                                                                                                                                                                                                                                      |
| 2010-11-22 13:18:36 | Avast         | Win32:Elderado-B                                           | 3/41 (7.3%)   | AS12735                                     | 193.192.122.20  |                                     | TR      | RIPE   | TurkNet_Iletisim            | 167453a7690f24136e742f6b08172208 | http://antalyadovme.com/xs.jpg?b8315=2263359                                                                                                                                                                                                                                                                                                     |
| 2010-11-22 13:18:36 | Avast         | Win32:Elderado-B                                           | 3/39 (7.7%)   | AS27715                                     | 200.234.196.186 | regcom@locaweb.com.br               | BR      | LACNIC | 002.351.877/0001-52         | 167453a7690f24136e742f6b08172208 | http://centrooest.com.br/images/xs.jpg?97004=1855500                                                                                                                                                                                                                                                                                             |
| 2010-11-22 13:18:36 | Avast         | Win32:Elderado-B                                           | 3/39 (7.7%)   | AS27715                                     | 200.234.196.186 | regcom@locaweb.com.br               | BR      | LACNIC | 002.351.877/0001-52         | 167453a7690f24136e742f6b08172208 | http://centrooest.com.br/images/xs.jpg?b5176=2225250                                                                                                                                                                                                                                                                                             |
| 2010-11-22 13:18:36 | avira         | TR/Spy.BHO.I.1                                             | 4/41 (9.8%)   | AS38676                                     | 111.67.218.92   | post@clunet.co.kr                   | KR      | APNIC  | WIZCDN                      | 20f400642f426c3395354c7f239c6ba8 | http://cloudweb.gridcdn.com/dist/patch/patch_s40002.exe?d=1289981372                                                                                                                                                                                                                                                                             |
| 2010-11-22 13:18:37 | undef         | unknown_exe                                                | 0/39 (0.0%)   | AS38676                                     | 115.165.178.181 | lws2065@nate.com                    | KR      | APNIC  | WIZCDN                      | 4717082310531db93f5c101edc6caa5f | http://config.cloudweb.co.kr/cloud_cab.php?file=font_cst_encoded.cab&f_ver=2&mac=XX3C9113009E&dist=s40002&ov=&adn=14&ver=2010.11.16.2_(10258)&win=5.1.2600&ie=6.0.2900.2180&ck=9671254B&adset=0000,0000&asset=0&shset=0&ucode=.&debug=0                                                                                                          |
| 2010-11-22 13:18:37 | undef         | unknown_exe                                                | 0/40 (0.0%)   | AS38676                                     | 115.165.178.181 | lws2065@nate.com                    | KR      | APNIC  | WIZCDN                      | 4717082310531db93f5c101edc6caa5f | http://config.cloudweb.co.kr/cloud_cab.php?file=font_cst_encoded.cab&f_ver=2&mac=XX3C9113009E&dist=s40002&ov=AP&adn=14&ver=2010.11.16.2_(10258)&win=5.1.2600&ie=6.0.2900.2180&ck=9671254B&adset=0000,0000&asset=0&shset=0&ucode=.&debug=0                                                                                                        |
| 2010-11-22 13:18:37 | undef         | unknown_exe                                                | 0/41 (0.0%)   | AS38676                                     | 115.165.178.181 | lws2065@nate.com                    | KR      | APNIC  | WIZCDN                      | 3e9b9ef4c529b84b30bfc0b581968b11 | http://config.cloudweb.co.kr/cloud_cab.php?file=form_data_encoded.cab&f_ver=19&mac=XX3C9113009E&dist=s40002&ov=&adn=14&ver=2010.11.16.2_(10258)&win=5.1.2600&ie=6.0.2900.2180&ck=9671254B&adset=0000,0000&asset=0&shset=0&ucode=.&debug=0                                                                                                        |
| 2010-11-22 13:18:37 | undef         | unknown_exe                                                | 0/41 (0.0%)   | AS38676                                     | 115.165.178.181 | lws2065@nate.com                    | KR      | APNIC  | WIZCDN                      | 3e9b9ef4c529b84b30bfc0b581968b11 | http://config.cloudweb.co.kr/cloud_cab.php?file=form_data_encoded.cab&f_ver=19&mac=XX3C9113009E&dist=s40002&ov=AP&adn=14&ver=2010.11.16.2_(10258)&win=5.1.2600&ie=6.0.2900.2180&ck=9671254B&adset=0000,0000&asset=0&shset=0&ucode=.&debug=0                                                                                                      |
| 2010-11-22 13:18:37 | Avast         | Win32:Elderado-B                                           | 3/43 (7.0%)   | AS18403                                     | 210.245.85.116  | abuse@fpt.vn                        | vn      | APNIC  | IPHostingGame-NET           | 167453a7690f24136e742f6b08172208 | http://cuasotinhyeu.vn/xs.jpg?7adf1=3522967                                                                                                                                                                                                                                                                                                      |
| 2010-11-22 13:18:37 | Avast         | Win32:Elderado-B                                           | 3/41 (7.3%)   | AS18403                                     | 210.245.85.116  | abuse@fpt.vn                        | vn      | APNIC  | IPHostingGame-NET           | 167453a7690f24136e742f6b08172208 | http://cuasotinhyeu.vn/xs.jpg?89d04=5080356                                                                                                                                                                                                                                                                                                      |
| 2010-11-22 13:18:37 | avira         | TR/Spy.BHO.I.1                                             | 4/40 (10%)    | AS38676                                     | 115.165.178.181 | lws2065@nate.com                    | KR      | APNIC  | WIZCDN                      | 20f400642f426c3395354c7f239c6ba8 | http://default.cloudweb.co.kr/cloud_patch.php?mac=XX3C9113009E&dist=s40002&ov=&adn=14&ver=2010.11.10.1_(10255)&win=5.1.2600&ie=6.0.2900.2180&ck=9671254B&adset=,&asset=0&shset=0&ucode=&debug=0                                                                                                                                                  |
| 2010-11-22 13:18:37 | undef         | unknown_exe                                                | 0/41 (0.0%)   | AS20940                                     | 92.123.68.90    | abuse@akamai.com                    | EU      | RIPE   | EU-AKAMAI-20071113          | e35b88cf108e7bd7f0f2239c0c17a7ba | http://download.gamiearcade.com/toolbar/gamiearcade/download/tdf/3.8.16.10/tdf.dat                                                                                                                                                                                                                                                               |
| 2010-11-22 13:18:37 | avira         | TR/Buzus.M.249                                             | 31/41 (75.6%) | AS20940                                     | 92.123.68.96    | abuse@akamai.com                    | EU      | RIPE   | EU-AKAMAI-20071113          | c21bed1d5339cb4bfee19eac2b4e8578 | http://download.gamiearcade.com/toolbar/gamiearcade/download/toolbar/3.8.1.r9320/000022_14m/ProductInfo.dll                                                                                                                                                                                                                                      |
| 2010-11-22 13:18:37 | avira         | ADWARE/DoubleD.A.48                                        | 23/43 (53.5%) | AS20940                                     | 92.122.188.83   | abuse@akamai.com                    | EU      | RIPE   | EU-AKAMAI-20071113          | 08e096e9c34f6d87c4fc9f2563504650 | http://download.gamiearcade.com/toolbar/gamiearcade/download/toolbar/3.8.1.r9320/000022_14m/Setup.exe                                                                                                                                                                                                                                            |
| 2010-11-22 13:18:37 | avira         | TR/Buzus.fdmf                                              | 31/41 (75.6%) | AS20940                                     | 92.122.188.83   | abuse@akamai.com                    | EU      | RIPE   | EU-AKAMAI-20071113          | 7d3d08a6c28832812492da1e99a2e836 | http://download.gamiearcade.com/toolbar/gamiearcade/download/updater/3.8.16.r9320/000022_14m/mvbup.exe                                                                                                                                                                                                                                           |
| 2010-11-22 13:18:38 | Avast         | Win32:Elderado-B                                           | 3/41 (7.3%)   | AS174                                       | 38.117.97.15    | abuse@cogentco.com                  | US      | ARIN   | COGENT-NB-0002              | 167453a7690f24136e742f6b08172208 | http://iausep.com/xs.jpg?9f447=5218872                                                                                                                                                                                                                                                                                                           |
| 2010-11-22 13:18:38 | Avast         | Win32:Elderado-B                                           | 3/41 (7.3%)   | AS174                                       | 38.117.97.15    | abuse@cogentco.com                  | US      | ARIN   | COGENT-NB-0002              | 167453a7690f24136e742f6b08172208 | http://iausep.com/xs.jpg?9fc75=4581171                                                                                                                                                                                                                                                                                                           |
| 2010-11-22 13:18:38 | Avast         | Win32:Elderado-B                                           | 3/41 (7.3%)   | AS174                                       | 38.117.97.15    | abuse@cogentco.com                  | US      | ARIN   | COGENT-NB-0002              | 167453a7690f24136e742f6b08172208 | http://iausep.com/xs.jpg?a084c=657484                                                                                                                                                                                                                                                                                                            |
| 2010-11-22 13:18:38 | ClamAV        | PUA.JS.Xored                                               | 1/41 (2.4%)   | AS23352                                     | 205.234.175.175 | support@servercentral.net           | US      | ARIN   | SCN-4                       | b0757d7a23a2b1ffb536d512ce11d977 | http://images.fotki.com/generated/staticcache/s_alb.js?44                                                                                                                                                                                                                                                                                        |
| 2010-11-22 13:18:38 | Avast         | Win32:Elderado-B                                           | 3/41 (7.3%)   | AS38154                                     | 202.169.44.152  | abuse@biz.net.id                    | ID      | APNIC  | BIZNET-NET-POPROUTER-BLOCK  | 167453a7690f24136e742f6b08172208 | http://inovasi-tc.co.id/images/xs.jpg?a783c=6175260                                                                                                                                                                                                                                                                                              |
| 2010-11-22 13:18:38 | AntiVir       | HEUR/HTML.Malware                                          | 1/41 (2.4%)   | AS4134                                      | 61.187.235.110  | abuse.szx@2118.com.cn               | CN      | APNIC  | CHINANET-HN                 | 5345e6881c00fca1c086c63eeb53e5ee | http://js.users.51.la/4228790.js                                                                                                                                                                                                                                                                                                                 |
| 2010-11-22 13:18:38 | AntiVir       | HEUR/HTML.Malware                                          | 1/41 (2.4%)   | AS4134                                      | 61.187.235.110  | abuse.szx@2118.com.cn               | CN      | APNIC  | CHINANET-HN                 | ef9b249cacb62b620f60739558f00efa | http://js.users.51.la/4229636.js                                                                                                                                                                                                                                                                                                                 |
| 2010-11-22 13:18:39 | Avast         | Win32:Elderado-B                                           | 3/41 (7.3%)   | AS49879                                     | 217.116.193.10  | dns@hosthane.com                    | TR      | RIPE   | HOSTHANE                    | 167453a7690f24136e742f6b08172208 | http://klfforyou.com/xs.jpg?7c215=508437                                                                                                                                                                                                                                                                                                         |
| 2010-11-22 13:18:39 | Avast         | Win32:Elderado-B                                           | 3/41 (7.3%)   | AS49879                                     | 217.116.193.10  | dns@hosthane.com                    | TR      | RIPE   | HOSTHANE                    | 167453a7690f24136e742f6b08172208 | http://klfforyou.com/xs.jpg?99d4d=5670837                                                                                                                                                                                                                                                                                                        |
| 2010-11-22 13:18:39 | Avast         | Win32:Elderado-B                                           | 3/41 (7.3%)   | AS36420, AS30315, AS13749, AS21844          | 70.86.97.229    | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-13     | 167453a7690f24136e742f6b08172208 | http://royaletouche.in/xs.jpg?6fce1=1831812                                                                                                                                                                                                                                                                                                      |
| 2010-11-22 13:18:39 | Avast         | Win32:Elderado-B                                           | 3/41 (7.3%)   | AS36420, AS30315, AS13749, AS21844          | 70.86.97.229    | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-13     | 167453a7690f24136e742f6b08172208 | http://royaletouche.in/xs.jpg?8142d=529453                                                                                                                                                                                                                                                                                                       |
| 2010-11-22 13:18:39 | Avast         | Win32:Elderado-B                                           | 3/38 (7.9%)   | AS27229                                     | 66.232.25.81    | abuse@webhosting.net                | US      | ARIN   | WEBHOS-10                   | 4f83c6bb84aee6b99cf603b1a7863160 | http://sattechindia.com/images/logof.gif?a6262=6124914                                                                                                                                                                                                                                                                                           |
| 2010-11-22 13:18:39 | Avast         | Win32:Elderado-B                                           | 3/41 (7.3%)   | AS27229                                     | 66.232.25.81    | abuse@webhosting.net                | US      | ARIN   | WEBHOS-10                   | 4f83c6bb84aee6b99cf603b1a7863160 | http://sattechindia.com/images/logof.gif?a7fbe=6880620                                                                                                                                                                                                                                                                                           |
| 2010-11-22 13:18:39 | Avast         | Win32:Elderado-B                                           | 3/40 (7.5%)   | AS27229                                     | 66.232.25.81    | abuse@webhosting.net                | US      | ARIN   | WEBHOS-10                   | 4f83c6bb84aee6b99cf603b1a7863160 | http://sattechindia.com/images/logof.gif?a9402=4159500                                                                                                                                                                                                                                                                                           |
| 2010-11-22 13:18:40 | avira         | TR/Crypt.ZPACK.Gen                                         | 22/41 (53.7%) | AS45045                                     | 91.203.147.150  | abuse@goodnet.com.ua                | UA      | RIPE   | GOODNET-NET                 | 5c090201eacb22eb01def166e0726992 | http://updating.kz:6679/loader.exe                                                                                                                                                                                                                                                                                                               |
| 2010-11-22 13:18:40 | undef         | unknown_exe                                                | 0/41 (0.0%)   | AS17444                                     | 58.64.155.54    | abuse@newworldtel.com               | HK      | APNIC  | NWT-NET                     | eaf3fc0d155670e723f407b33667e3a8 | http://www.13303046.info/MwUsbDs64.dll                                                                                                                                                                                                                                                                                                           |
| 2010-11-22 13:18:40 | avira         | BDS/Backdoor.Gen                                           | 35/43 (81.4%) | AS17444                                     | 58.64.155.54    | abuse@newworldtel.com               | HK      | APNIC  | NWT-NET                     | 91fc8816b95dbea695ea909a43213816 | http://www.13303046.info/nvsvc32.exe?t=0,8960688                                                                                                                                                                                                                                                                                                 |
| 2010-11-22 13:18:40 | Avast         | Win32:Elderado-B                                           | 3/41 (7.3%)   | AS32244                                     | 67.227.184.10   | abuse@liquidweb.com                 | US      | ARIN   | LIQUIDWEB-9                 | 167453a7690f24136e742f6b08172208 | http://www.allprojectresearch.com/xs.jpg?a661c=2044500                                                                                                                                                                                                                                                                                           |
| 2010-11-22 13:18:40 | Avast         | Win32:Elderado-B                                           | 3/38 (7.9%)   | AS32244                                     | 67.227.184.10   | abuse@liquidweb.com                 | US      | ARIN   | LIQUIDWEB-9                 | 167453a7690f24136e742f6b08172208 | http://www.allprojectresearch.com/xs.jpg?a85aa=6206202                                                                                                                                                                                                                                                                                           |
| 2010-11-22 13:18:40 | Avast         | Win32:Elderado-B                                           | 3/40 (7.5%)   | AS32244                                     | 67.227.184.10   | abuse@liquidweb.com                 | US      | ARIN   | LIQUIDWEB-9                 | 167453a7690f24136e742f6b08172208 | http://www.allprojectresearch.com/xs.jpg?abf86=4226340                                                                                                                                                                                                                                                                                           |
| 2010-11-22 13:18:40 | Antiy_AVL     | Trojan/HTML.IFrame                                         | 1/39 (2.6%)   | AS28753                                     | 178.162.176.141 | abuse@netdirekt.de                  | DE      | RIPE   | DE-NETDIRECT-20100205       | 5937b27be2f45ae94421c2e5f7a56acc | http://www.chaoskoxp.com/clientscript/vbulletin_global.js?v=383                                                                                                                                                                                                                                                                                  |
| 2010-11-22 13:18:40 | ClamAV        | Adware.DoubleD-3                                           | 1/40 (2.5%)   | AS24989                                     | 89.202.108.100  | simonchan@ssmsyndication.com        | HK      | RIPE   | ScreensaverMedia            | 7dd06612f9f72d75c29a9be4ec59d50b | http://www.gamiearcade.com/dynamicdropdown/actualview/zip/gamiearcade.zip?1290026287132                                                                                                                                                                                                                                                          |
| 2010-11-22 13:18:40 | ClamAV        | Adware.DoubleD-3                                           | 1/41 (2.4%)   | AS24989                                     | 89.202.108.100  | simonchan@ssmsyndication.com        | HK      | RIPE   | ScreensaverMedia            | 7dd06612f9f72d75c29a9be4ec59d50b | http://www.gamiearcade.com/getZip.jsp                                                                                                                                                                                                                                                                                                            |
| 2010-11-22 13:18:41 | undef         | unknown_file_$COMMON_PROGRAMS/$[35]/$PLUGINSDIR/GGExit.exe | 0/38 (0.0%)   | AS4809                                      | 122.227.23.25   | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-ZJ                 | c47e5e59af110d08a5be7378102f0c25 | http://www.kele55.com/interface/reg_cookie.jsp?ad_id=0&from_type=1&rec_uid=6325000103&url=http://img003.com/soft/kele55setup.exe                                                                                                                                                                                                                 |
| 2010-11-22 13:18:41 | Avast         | Win32:Elderado-B                                           | 3/41 (7.3%)   | AS36420, AS30315, AS13749, AS21844          | 70.86.97.229    | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-13     | 167453a7690f24136e742f6b08172208 | http://www.royaletouche.in/xs.jpg?6fce1=1831812                                                                                                                                                                                                                                                                                                  |
| 2010-11-22 13:18:41 | Avast         | Win32:Elderado-B                                           | 3/39 (7.7%)   | AS36420, AS30315, AS13749, AS21844          | 70.86.97.229    | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-13     | 167453a7690f24136e742f6b08172208 | http://www.royaletouche.in/xs.jpg?8142d=529453                                                                                                                                                                                                                                                                                                   |
| 2010-11-22 13:18:41 | avira         | TR/Crypt.ULPM.Gen                                          | 14/41 (34.1%) | AS4134                                      | 60.190.216.46   | antispam@dcb.hz.zj.cn               | CN      | APNIC  | CHINANET-ZJ-HZ              | 756dacc2eba6a89893c3f6332b0b0a11 | http://www.tazbao.com/qbao.exe                                                                                                                                                                                                                                                                                                                   |
| 2010-11-22 13:18:41 | Avast         | Win32:Trojan-gen                                           | 20/41 (48.8%) | AS30058                                     | 74.63.87.83     | abuse@fdcservers.net                | US      | ARIN   | FDCSERVERS                  | fbb8594bedc0353afe581d7f6e57fbc5 | http://xza.xx7.in/ie16.exe                                                                                                                                                                                                                                                                                                                       |
| 2010-11-22 13:18:41 | avira         | ADWARE/Agent.35155                                         | 13/39 (33.3%) | AS9318                                      | 114.203.84.233  | abuse@skbroadband.com               | KR      | APNIC  | broadNnet-KR                | 3c87c8eaf886d0ade8e29ebcb96b038b | http://file.infotab.co.kr/dst/infoTab_IF96.exe                                                                                                                                                                                                                                                                                                   |
| 2010-11-22 13:18:41 | undef         | unknown_html                                               | 0/41 (0.0%)   | AS4837                                      | 60.28.206.85    | abuse@chinaunicom.cn                | CN      | APNIC  | UNICOM-TJ                   | 733a8168e3a0416d52c938e38b4ba8d5 | http://my.qqhe.com/api/login.html                                                                                                                                                                                                                                                                                                                |
| 2010-11-22 13:18:41 | undef         | unknown_html                                               | 0/41 (0.0%)   | AS4837                                      | 60.28.206.85    | abuse@chinaunicom.cn                | CN      | APNIC  | UNICOM-TJ                   | 4cb8f759cac08c831649ef720a595571 | http://my.qqhe.com/api/upgame.html                                                                                                                                                                                                                                                                                                               |
| 2010-11-22 13:18:41 | undef         | unknown_html                                               | 0/41 (0.0%)   | AS4837                                      | 60.28.206.85    | abuse@chinaunicom.cn                | CN      | APNIC  | UNICOM-TJ                   | 2480195fcfe5a60bc94b6764bffa23b3 | http://my.qqhe.com/space.php?do=community                                                                                                                                                                                                                                                                                                        |
| 2010-11-22 13:18:41 | undef         | unknown_html                                               | 0/40 (0.0%)   | AS4837                                      | 60.28.206.85    | abuse@chinaunicom.cn                | CN      | APNIC  | UNICOM-TJ                   | 6dc4fc22927fa8afd68d63e53ac20c54 | http://my.qqhe.com/space.php?do=doing_what&amp;view=all                                                                                                                                                                                                                                                                                          |
| 2010-11-22 13:18:41 | undef         | unknown_html                                               | 0/40 (0.0%)   | AS4837                                      | 125.39.39.55    | abuse@chinaunicom.cn                | CN      | APNIC  | UNICOM-TJ                   | 5d5930471cb3f531c4b823071372f9b0 | http://www.qqhe.com/pcapi/autoinstall.php                                                                                                                                                                                                                                                                                                        |
| 2010-11-22 13:18:41 | undef         | unknown_html                                               | 0/40 (0.0%)   | AS4837                                      | 125.39.39.55    | abuse@chinaunicom.cn                | CN      | APNIC  | UNICOM-TJ                   | ec9f2825e406860e2cb78e0b73e78dd3 | http://www.qqhe.com/pcapi/vertise.php?id=11                                                                                                                                                                                                                                                                                                      |
| 2010-11-22 13:18:41 | undef         | unknown_html                                               | 0/41 (0.0%)   | AS4837                                      | 125.39.39.55    | abuse@chinaunicom.cn                | CN      | APNIC  | UNICOM-TJ                   | a86f8b60453b4aa4ffa2fc608ae247a9 | http://www.qqhe.com/pcapi/vertise.php?id=9                                                                                                                                                                                                                                                                                                       |
| 2010-11-22 13:18:41 | undef         | unknown_html                                               | 0/40 (0.0%)   | AS4837                                      | 60.217.241.166  | abuse@chinaunicom.cn                | CN      | APNIC  | UNICOM-SD                   | 7462632f75c2a54d9782bc6c26b310e2 | http://www.qqhe.com/pcpage/center.php                                                                                                                                                                                                                                                                                                            |
| 2010-11-22 13:18:41 | undef         | unknown_html                                               | 0/41 (0.0%)   | AS4837                                      | 60.217.241.166  | abuse@chinaunicom.cn                | CN      | APNIC  | UNICOM-SD                   | 8322fc95fea257d25aefe35a52d811b0 | http://www.qqhe.com/updates/conf/tree.txt                                                                                                                                                                                                                                                                                                        |
| 2010-11-22 13:18:41 | undef         | unknown_html                                               | 0/41 (0.0%)   | AS18866                                     | 69.50.197.244   | sales@atjeu.com                     | US      | ARIN   | ATJEU                       | 3dd5dcb7144295094d99b0a3a744d18a | http://69.50.197.244/user/xl9.php                                                                                                                                                                                                                                                                                                                |
| 2010-11-22 13:18:42 | undef         | unknown_html                                               | 0/40 (0.0%)   | AS47869                                     | 178.239.48.12   | abuse@dedinet.eu                    | EU      | RIPE   | NR-CUST-DEDINET             | 444bcb3a3fcf8389296c49467f27e1d6 | http://nokizoomer.com/index.php?id={67B5065F-5CA8-4142-B806-667FF279E0CD}&amp;MajorID=5&amp;MinorID=1&amp;Build=2600&amp;CSDVer=Service_Pack_2&amp;Type=64&amp;ld=0                                                                                                                                                                              |
| 2010-11-22 13:32:03 | AVG           | BackDoor.Bifrose.FMW                                       | 14/40 (35%)   | AS32354                                     | 204.11.104.253  | abuse@unwiredltd.com                | US      | ARIN   | UNWIRED                     | e99e7a18d8c7fde8556692443eca9612 | http://shup.com/Shup/439553/TV-ONLINE.rar                                                                                                                                                                                                                                                                                                        |
| 2010-11-22 13:32:03 | trendmicro    | BKDR_CYCBOT.SME                                            | 21/40 (52.5%) | AS1299                                      | 80.239.251.27   | abuse@telia.com                     | DE      | RIPE   | DE-TERASPACE                | 8420ca326d0b3d02d4213a97a7f87832 | http://rs826tl2.rapidshare.com/files/431918215/Greetings.exe                                                                                                                                                                                                                                                                                     |
+---------------------+---------------+------------------------------------------------------------+---------------+---------------------------------------------+-----------------+-------------------------------------+---------+--------+-----------------------------+----------------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
127 rows in set (0.02 sec)

--- End code ---

cleanmx:
upto 2010-11-22 16:04:32 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware

--- Code: ---
+---------------------+-------------+-----------------------------------------------+---------------+------------------------------------+-----------------+--------------------------------+---------+--------+---------------------------------------+----------------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner     | virusname                                     | vt_score      | AS                                 | review          | email                          | country | source | netname                               | md5sum                           | url                                                                                                                                                                                                                                                                                                          |
+---------------------+-------------+-----------------------------------------------+---------------+------------------------------------+-----------------+--------------------------------+---------+--------+---------------------------------------+----------------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2010-11-15 08:11:04 | undef       | unknown_html                                  | 0/41 (0.0%)   | AS21793                            | 76.76.106.42    | abuse@existhosting.com         | CA      | ARIN   | INTERWEB-MEDIA                        | 382b4cf0b17d2e848f9d81c8252b5600 | http://objectsoken.com/eso/                                                                                                                                                                                                                                                                                  |
| 2010-11-22 12:18:28 | undef       | unknown_html                                  | 0/41 (0.0%)   | AS30058                            | 66.90.103.116   | abuse@fdcservers.net           | US      | ARIN   | FDCSERVERS                            | 547c4a252e8228af129edfacc5da9ce7 | http://66.90.103.116/                                                                                                                                                                                                                                                                                        |
| 2010-11-22 13:46:54 | undef       | unknown_html_RFI                              | 0/41 (0.0%)   | AS16805, AS22576                   | 64.38.20.74     | abuse@layeredtech.com          | US      | ARIN   | LAYERED-TECH-CF                       | 1f0fd809c84e704411612105f4a81490 | http://americanracertires.com/store.php?cid=17                                                                                                                                                                                                                                                               |
| 2010-10-25 15:04:02 | undef       | unknown_html                                  | 0/38 (0.0%)   | AS4134                             | 60.191.123.107  | antispam@dcb.hz.zj.cn          | CN      | APNIC  | CHINANET-ZJ-HZ                        | 31a832d440c85daa3e440ef8aa04b9a6 | http://60.191.123.107/                                                                                                                                                                                                                                                                                       |
| 2010-11-22 13:14:59 | avira       | DR/Banker.Banbra.abwn                         | 6/41 (14.6%)  | AS7303                             | 190.228.162.131 | maximo@pronetwork.net.ar       | AR      | LACNIC | AR-PRON-LACNIC                        | f269e9d158e24ae90ce9a29f1d7898bb | http://www.segarsa.com.ar/.../                                                                                                                                                                                                                                                                               |
| 2010-11-18 00:52:02 | AVG         | FakeAlert.UW                                  | 3/40 (7.5%)   | AS41390                            | 195.3.145.131   | abuse@altnet.lv                | LV      | RIPE   | ALTNET-LV                             | a2260f771a8184becb3b4cff07e0a74b | http://firefox.perl.sh/                                                                                                                                                                                                                                                                                      |
| 2010-11-22 14:48:59 | AntiVir     | HEUR/HTML.Malware                             | 5/41 (12.2%)  | AS46216                            | 216.52.115.51   | abuse@internap.com             | US      | ARIN   | PNAP-8-98                             | f23ace185e363fa04a41433db04b734d | http://zerma.webs.com/link.txt??                                                                                                                                                                                                                                                                             |
| 2010-11-22 14:42:17 | avira       | PHP/Pbot.A                                    | 23/37 (62.2%) | AS46475                            | 208.115.215.77  | abuse@limestonenetworks.com    | US      | ARIN   | LSN-DLLSTX-5                          | f2f4a09cbaad5f22f067d3240c7f9de4 | http://208.115.215.77/paypalconfig.txt?                                                                                                                                                                                                                                                                      |
| 2010-11-22 15:40:02 | Comodo      | Heur.Packed.Unknown                           | 2/41 (4.9%)   | AS27716                            | 200.63.44.194   | abuse@panamaserver.com         | PA      | LACNIC | PA-PANA2-LACNIC                       | 4f62a39f99ec6107b7e43f2622175946 | http://lacrossekinder.co.cc/hk/users/root/file/file.exe                                                                                                                                                                                                                                                      |
| 2010-11-22 15:40:02 | avira       | TR/Crypt.XPACK.Gen2                           | 17/41 (41.5%) | AS43134                            | 194.8.251.94    | donstroitel@mail.com           | MD      | RIPE   | Donstroy-1                            | 34b121cd6dc3d3b3a3223e16d2dd3f7a | http://wuoiewur.co.cc/lol/users/ural/file/file.exe                                                                                                                                                                                                                                                           |
| 2010-11-22 15:40:02 | avira       | TR/Crypt.XPACK.Gen                            | 10/41 (24.4%) | AS21788                            | 66.197.218.184  | abuse@hostnoc.net              | US      | ARIN   | HOSTNOC-2BLK                          | ff89cbdb9264fa47cec4974accd418e6 | http://thefilesworld.com/video-plugin.1.exe                                                                                                                                                                                                                                                                  |
| 2010-11-22 06:35:02 | undef       | unknown_html                                  | 0/41 (0.0%)   | AS35908                            | 98.126.71.202   | abuse@kryptservers.com         | US      | ARIN   | VPLSNET                               | d3ae21fc6ecc4e8e9c6217f2d36cb2e4 | http://www.tlti.info/                                                                                                                                                                                                                                                                                        |
| 2010-11-22 15:01:02 | avira       | TR/Crypt.FKM.Gen                              | 25/41 (61%)   | AS25795                            | 199.255.236.52  | ipadmin@fluxtelecom.com        | US      | ARIN   | FLUXTEL                               | 3b32835e9f905cf54657e8b68a0faf01 | http://www.opendrive.com/files/8074458_xPRH9_4950/                                                                                                                                                                                                                                                           |
| 2010-11-22 15:41:24 | undef       | unknown_html_RFI                              | 0/41 (0.0%)   | AS6295                             | 216.57.210.200  | support@fibercloud.com         | US      | ARIN   | FIBERC-BLK-2                          | 27071beb0e9e13839e15c991d6690cd1 | http://breakfast360.com                                                                                                                                                                                                                                                                                      |
| 2010-11-22 15:41:24 | undef       | unknown_html_RFI                              | 0/41 (0.0%)   | AS46549                            | 12.68.137.153   | abuse@gvocom.com               | US      | ARIN   | GVO-137-24                            | 14ee43ce37b5fd32175058b20febeb9c | http://davidcheyne.com/support                                                                                                                                                                                                                                                                               |
| 2010-11-22 15:41:25 | undef       | unknown_html_RFI                              | 0/41 (0.0%)   | AS17431                            | 123.103.14.236  | willy@chinanetcenter.com       | CN      | APNIC  | CHINANETCENTER                        | c50ba91f4b564e150e70406d40089953 | http://images.361sport.com/361sport/#/sport/football                                                                                                                                                                                                                                                         |
| 2010-11-22 15:41:25 | undef       | unknown_html_RFI                              | 0/41 (0.0%)   | AS36420, AS30315, AS13749, AS21844 | 174.120.120.191 | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-16               | 90f0491655da67a27270d9bfcabd98b0 | http://mhgsfj.wtcvxu.com/?fp=cXW1Hl1BjXVejUv3%2BYR13PSqwsudrLyuM7RhLRSaWfeXAWdFpCxjV0L7KHtSVK7XqyaDJqmFe4jgbxPjsjAXWA%3D%3D&prvtof=BGwS32wDmQsv8Hi9dD%2F3Bu6HGJZNjeSbADVecJAjskk%3D&poru=AZwYSUwbyxAVA3EoONwgJCuxHQi%2FrOis2TnlRreYFLIMDj%2BSKFlLuVkWbTRO8beZ%2Fce8gTuMTwOta7B3Ga7vsw%3D%3D&cifr=1&id403656= |
| 2010-11-22 15:41:25 | undef       | unknown_html_RFI                              | 0/41 (0.0%)   | AS4808                             | 61.135.253.203  | abuse@chinaunicom.cn           | CN      | APNIC  | UNICOM-BJ                             | 92f9dd0ce6fecda619e797087890957a | http://os.blog.163.com/common/ava.s?a=1&t=7750&host=                                                                                                                                                                                                                                                         |
| 2010-11-22 15:41:25 | undef       | unknown_html_RFI                              | 0/41 (0.0%)   | AS4808                             | 61.135.253.203  | abuse@chinaunicom.cn           | CN      | APNIC  | UNICOM-BJ                             | 92f9dd0ce6fecda619e797087890957a | http://os.blog.163.com/common/ava.s?host=                                                                                                                                                                                                                                                                    |
| 2010-11-22 15:41:25 | undef       | unknown_html_RFI                              | 0/39 (0.0%)   | AS4808                             | 61.135.253.203  | abuse@chinaunicom.cn           | CN      | APNIC  | UNICOM-BJ                             | 92f9dd0ce6fecda619e797087890957a | http://os.blog.163.com/common/ava.s?passport=                                                                                                                                                                                                                                                                |
| 2010-11-22 15:41:25 | undef       | unknown_html_RFI                              | 0/41 (0.0%)   | AS45062                            | 114.113.198.8   | zyxu@corp.netease.com          | CN      | APNIC  | Netease-Network                       | 246301738754c47707dc61cca4d103aa | http://photo.dream.163.com/blog/writeBlogCallback.do                                                                                                                                                                                                                                                         |
| 2010-11-22 15:41:25 | undef       | unknown_html                                  | 0/39 (0.0%)   | AS30058                            | 76.73.84.3      | NOC@fdcservers.net             | US      | ARIN   | FDCSERVERS                            | 3bd794661b101cc12d8bfdcb0bae2800 | http://76.73.84.3:61688/img/img.txt                                                                                                                                                                                                                                                                          |
| 2010-11-22 15:41:25 | undef       | unknown_html                                  | 0/40 (0.0%)   | AS10670                            | 200.198.28.151  | dominio@mg.gov.br              | BR      | LACNIC | 016.636.540/0001-04                   | 7215ee9c7d9dc229d2921a40e899ec5f | http://portal.educacao.mg.gov.br/rubexp/ch01/info.php                                                                                                                                                                                                                                                        |
| 2010-11-22 15:41:25 | avira       | TR/Dldr.Delphi.Gen                            | 5/40 (12.5%)  | AS13238                            | 77.88.21.83     | abuse@yandex.ru                | RU      | RIPE   | YANDEX-21                             | 755ec52a8bd28737c00e5d07b9fac8a9 | http://snowonthetree.narod2.ru/kkl/kkll/kkll.dat                                                                                                                                                                                                                                                             |
| 2010-11-22 15:41:25 | undef       | unknown_html                                  | 0/41 (0.0%)   | AS13238                            | 93.158.134.83   | abuse@yandex.ru                | RU      | RIPE   | YANDEX-134-0                          | e65a6ca9a8741a5fe2a6ad5681fbac9e | http://snowonthetree.narod2.ru/kkl/upd/Bulgarian.lng                                                                                                                                                                                                                                                         |
| 2010-11-22 15:41:25 | clamav      | PUA.Packed.ASPack                             | 2/41 (4.9%)   | AS13238                            | 77.88.21.83     | abuse@yandex.ru                | RU      | RIPE   | YANDEX-21                             | a86edb9d2549015b9d496f142f16647d | http://snowonthetree.narod2.ru/kkl/upd/extlib.dat                                                                                                                                                                                                                                                            |
| 2010-11-22 15:41:25 | undef       | unknown_html                                  | 0/41 (0.0%)   | AS13238                            | 93.158.134.83   | abuse@yandex.ru                | RU      | RIPE   | YANDEX-134-0                          | 8f05eece120f4b096596dfad3d44fee1 | http://snowonthetree.narod2.ru/kkl/upd/Italiano.lng                                                                                                                                                                                                                                                          |
| 2010-11-22 15:41:25 | clamav      | PUA.Packed.ASPack                             | 1/41 (2.4%)   | AS13238                            | 77.88.21.83     | abuse@yandex.ru                | RU      | RIPE   | YANDEX-21                             | f258356fe6d1fa0f41da5d567ae35970 | http://snowonthetree.narod2.ru/kkl/upd/KKL.dat                                                                                                                                                                                                                                                               |
| 2010-11-22 15:41:25 | undef       | unknown_html                                  | 0/41 (0.0%)   | AS13238                            | 93.158.134.83   | abuse@yandex.ru                | RU      | RIPE   | YANDEX-134-0                          | 989251cfab1d3a91e0d56ae30aad00dd | http://snowonthetree.narod2.ru/kkl/upd/Serbian.lng                                                                                                                                                                                                                                                           |
| 2010-11-22 15:41:25 | undef       | unknown_html                                  | 0/41 (0.0%)   | AS13238                            | 77.88.21.83     | abuse@yandex.ru                | RU      | RIPE   | YANDEX-21                             | 5f0c497caf5c417339170cc097db199b | http://snowonthetree.narod2.ru/kkl/upd/Turkish.lng                                                                                                                                                                                                                                                           |
| 2010-11-22 15:41:25 | clamav      | PUA.Packed.ASPack                             | 7/41 (17.1%)  | AS13238                            | 93.158.134.83   | abuse@yandex.ru                | RU      | RIPE   | YANDEX-134-0                          | dfd794cf30fb73f148151d0de5ca9f72 | http://snowonthetree.narod2.ru/kkl/upd/unrar.dat                                                                                                                                                                                                                                                             |
| 2010-11-22 15:41:25 | undef       | unknown_html                                  | 0/41 (0.0%)   | AS13238                            | 77.88.21.83     | abuse@yandex.ru                | RU      | RIPE   | YANDEX-21                             | a814a07c7985bb0a15bc91e3782fe775 | http://snowonthetree.narod2.ru/kkl/upd/updatek.ini                                                                                                                                                                                                                                                           |
| 2010-11-22 15:41:25 | AhnLab_V3   | Trojan/Win32.Banz                             | 24/41 (58.5%) | AS14779                            | 216.39.62.191   | network-abuse@cc.yahoo-inc.com | US      | ARIN   | NETBLK-INTERNET-BLK-1-AV              | 254d66f5009cc39ae35f7f888c418075 | http://www.ichimai.com//tokyo/templates/css/,,,/77.jpg                                                                                                                                                                                                                                                       |
| 2010-11-22 15:41:26 | avira       | PHP/IRCBOT.A                                  | 17/40 (42.5%) | AS6939                             | 64.62.181.43    | hostmaster@he.net              | US      | ARIN   | HURRICANE-4                           | 255b085c5501c566e559d811f18ed5ef | http://su11.fileave.com/b.txt???                                                                                                                                                                                                                                                                             |
| 2010-11-22 15:41:30 | avira       | TR/Crypt.XPACK.Gen                            | 9/41 (22%)    | AS21788                            | 66.197.218.184  | abuse@hostnoc.net              | US      | ARIN   | HOSTNOC-2BLK                          | c6749b3ace5eb572465512d69d3c3c2c | http://filesglobal.com/crack.45155.exe                                                                                                                                                                                                                                                                       |
| 2010-11-22 15:41:30 | trendmicro  | TROJ_FAKEAV.SME5                              | 5/39 (12.8%)  | AS1267                             | 151.66.193.61   | abuse@libero.it                | IT      | RIPE   | IUNET-BNET66                          | 621c4b7f79e3af9cf1c3883641ffaa8c | http://151.66.193.61/get.php?v=0&u=406&t=1&k=8Hfr4It                                                                                                                                                                                                                                                         |
| 2010-11-22 15:41:30 | Comodo      | Heur.Packed.Unknown                           | 2/41 (4.9%)   | AS27716                            | 200.63.44.193   | abuse@panamaserver.com         | PA      | LACNIC | PA-PANA2-LACNIC                       | 4f62a39f99ec6107b7e43f2622175946 | http://schoolcoffee.co.cc/hk/users/root/file/file.exe                                                                                                                                                                                                                                                        |
| 2010-11-22 15:41:30 | avira       | TR/Crypt.XPACK.Gen                            | 9/39 (23.1%)  | AS21788                            | 66.197.218.184  | abuse@hostnoc.net              | US      | ARIN   | HOSTNOC-2BLK                          | 56a2e4364e9bf2259bda2ba4038dd511 | http://filesglobal.com/video-plugin.45312.exe                                                                                                                                                                                                                                                                |
| 2010-11-22 15:41:30 | Avast       | Win32:FakeAV-AWN                              | 5/41 (12.2%)  | AS21219                            | 80.91.176.192   | abuse@ip.datagroup.ua          | UA      | RIPE   | HC-DATAGROUP                          | d2783d8eb3a7281096d256f40debe49c | http://ecekuqaheryi.cjb.com/maindirectory/get.php?name=Anal_Porn_Movie_162.mpeg                                                                                                                                                                                                                              |
| 2010-11-22 15:41:30 | undef       | unknown_exe                                   | 0/40 (0.0%)   | AS27716                            | 200.63.44.193   | abuse@panamaserver.com         | PA      | LACNIC | PA-PANA2-LACNIC                       | 5a6aa4437d3869bde867e8a9d9aa67e9 | http://schoolcoffee.co.cc/hk/users/user123/file/file.exe                                                                                                                                                                                                                                                     |
| 2010-11-22 15:41:30 | undef       | unknown_html                                  | 0/40 (0.0%)   | AS4809                             | 122.227.23.25   | anti-spam@ns.chinanet.cn.net   | CN      | APNIC  | CHINANET-ZJ                           | cff40a2c9f0f6a1135ff0624f30b5c14 | http://www.kele55.com/interface/reg_cookie.jsp?ad_id=0&amp;from_type=1&amp;rec_uid=6325000103&amp;url=http://img003.com/soft/kele55setup.exe                                                                                                                                                                 |
| 2010-11-22 15:41:30 | undef       | unknown_html                                  | 0/41 (0.0%)   | AS41390                            | 195.3.147.14    | abuse@altnet.lv                | LV      | RIPE   | ALTNET-LV                             | 77946612cb19022ecc7e2192081d22a9 | http://195.3.147.14/install.php?affid=02400                                                                                                                                                                                                                                                                  |
| 2010-11-22 15:42:21 | avira       | TR/Crypt.ZPACK.Gen                            | 16/41 (39%)   | AS51441                            | 91.217.162.150  | noc@tirexhost.com              | UA      | RIPE   | TIREXHOST-NET                         | 976a6e68f4fdbfedcb0ed545694dc52f | http://system16286.in/1/load.php?file=0&amp;luck=1                                                                                                                                                                                                                                                           |
| 2010-11-22 15:42:21 | undef       | unknown_exe                                   | 0/41 (0.0%)   | AS51441                            | 91.217.162.150  | noc@tirexhost.com              | UA      | RIPE   | TIREXHOST-NET                         | 5a6aa4437d3869bde867e8a9d9aa67e9 | http://system16286.in/1/load.php?file=1&amp;luck=1                                                                                                                                                                                                                                                           |
| 2010-11-22 15:42:21 | undef       | unknown_html                                  | 0/41 (0.0%)   | AS16265                            | 85.17.154.159   | abuse@leaseweb.com             | NL      | RIPE   | LEASEWEB                              | 959b02c126a568e3f47e5c9736f6df9e | http://zindrat.com/dup/page.php?cookie=a3&amp;link=5FB23D1D379C188F&amp;lr=0&amp;client=a7&amp;query=us&amp;do=a1                                                                                                                                                                                            |
| 2010-11-22 15:42:21 | undef       | unknown_html                                  | 0/40 (0.0%)   | AS16265                            | 85.17.154.159   | abuse@leaseweb.com             | NL      | RIPE   | LEASEWEB                              | a578e072e64e21cf71b13c32a2c82937 | http://zindrat.com/dup/page.php?session=us&amp;key=5FB23D1D379C188F&amp;article=0&amp;client=a9&amp;do=a7&amp;cookie=a5                                                                                                                                                                                      |
| 2010-11-22 15:23:12 | avira       | PHP/IRCBOT.A                                  | 17/40 (42.5%) | AS6939                             | 64.62.181.43    | hostmaster@he.net              | US      | ARIN   | HURRICANE-4                           | b3b8ca682b583ff0471fb6c55416b581 | http://su11.fileave.com/c.txt?                                                                                                                                                                                                                                                                               |
| 2010-11-22 15:59:44 | avira       | TR/Script.76                                  | 22/41 (53.7%) | AS39122                            | 78.153.215.157  |                                | IE      | RIPE   | BLACKNIGHT-PEM-INFRASTRUCTURE         | f5c92f6912a87f4c170cb0622513e197 | http://computergamesshoppingmall.com/Xinstallation/installer/views/install/1??                                                                                                                                                                                                                               |
| 2010-11-22 15:38:17 | avira       | PHP/Dldr.Agent.H                              | 6/39 (15.4%)  | AS31357                            | 78.140.61.36    | lir@post.tomica.ru             | RU      | RIPE   | TOMICA-NET                            | 539ea44d1309af97b85a1c8c2dd9bf80 | http://elc.tomsk.ru//anak.txt???                                                                                                                                                                                                                                                                             |
| 2010-11-22 15:01:02 | avira       | PHP/Small.Awi.1026                            | 16/39 (41%)   | AS11798                            | 74.220.215.221  | support@bluehost.com           | US      | ARIN   | BLUEHOST-NETWORK-2                    | 4cba1db379dbe0c0e894f6e47065ac4e | http://arab4jesus.net/images/id.jpg??                                                                                                                                                                                                                                                                        |
| 2010-11-22 15:27:32 | avira       | PHP/Small.539                                 | 15/40 (37.5%) | AS16276                            | 91.121.240.114  | abuse@ovh.net                  | IT      | RIPE   | tdrynx-2                              | 502e5604003c811f81180cbec82d18be | http://eurosystems.it/conf_commerciale/images/respon.gif??&modez=shellz                                                                                                                                                                                                                                      |
| 2010-11-22 15:11:45 | avira       | PHP/Pbot.A                                    | 24/40 (60%)   | AS14141                            | 98.142.215.183  | wnoc@wiresix.com               | US      | ARIN   | WIRESIX                               | ceb96b93ab80bf295b38fbae93daa858 | http://fileden.com/files/2010/11/15/3016824/AlChat.txt?                                                                                                                                                                                                                                                      |
| 2010-11-22 15:01:26 | avira       | PHP/IRCBOT.Y                                  | 15/41 (36.6%) | AS11798                            | 74.220.215.221  | support@bluehost.com           | US      | ARIN   | BLUEHOST-NETWORK-2                    | 652330ac69f85bb934658b61267d10a3 | http://arab4jesus.net/images/pb.jpg???                                                                                                                                                                                                                                                                       |
| 2010-11-22 15:27:36 | avira       | PHP/Small.539                                 | 16/41 (39%)   | AS16276                            | 91.121.240.114  | abuse@ovh.net                  | IT      | RIPE   | tdrynx-2                              | 502e5604003c811f81180cbec82d18be | http://eurosystems.it/conf_commerciale/images/respon.gif??&modez=scannerz                                                                                                                                                                                                                                    |
| 2010-11-22 15:27:39 | avira       | PHP/Small.539                                 | 16/41 (39%)   | AS16276                            | 91.121.240.114  | abuse@ovh.net                  | IT      | RIPE   | tdrynx-2                              | 502e5604003c811f81180cbec82d18be | http://eurosystems.it/conf_commerciale/images/respon.gif??&modez=botz                                                                                                                                                                                                                                        |
| 2010-11-22 15:27:42 | avira       | PHP/Small.539                                 | 16/41 (39%)   | AS16276                            | 91.121.240.114  | abuse@ovh.net                  | IT      | RIPE   | tdrynx-2                              | 502e5604003c811f81180cbec82d18be | http://eurosystems.it/conf_commerciale/images/respon.gif??&modez=psybnc                                                                                                                                                                                                                                      |
| 2010-11-22 15:26:13 | avira       | PHP/Shell.163910                              | 25/41 (61%)   | AS12824                            | 62.129.239.249  | abuse@home.pl                  | PL      | RIPE   | HOMEPL                                | 1a87e78ae0041bb5b0605d065bb3d14b | http://getit.pl///flash/c99.txt????%20]                                                                                                                                                                                                                                                                      |
| 2010-11-22 16:03:34 | avira       | TR/Crypt.ZPACK.Gen                            | 15/40 (37.5%) | AS29107                            | 92.249.114.75   | noc@synapse.net.ua             | UA      | RIPE   | SYNAPSEUA2-NET                        | 976a6e68f4fdbfedcb0ed545694dc52f | http://familii-oris.com.ua/123.exe                                                                                                                                                                                                                                                                           |
| 2010-11-22 16:03:36 | avira       | TR/Crypt.ASPM.Gen2                            | 19/41 (46.3%) | AS30058                            | 76.73.84.3      | NOC@fdcservers.net             | US      | ARIN   | FDCSERVERS                            | a19b694cb6ab8b4a49ec8e419957c95a | http://76.73.84.3:61688/img/matiwflasfsdlf22.exe                                                                                                                                                                                                                                                             |
| 2010-11-22 16:03:36 | avira       | APPL/MailPassView.B                           | 27/41 (65.9%) | AS33182                            | 66.7.212.49     | abuse@dimenoc.com              | US      | ARIN   | DIMECNET                              | fcc8aca8cbf9226ea65198530118a012 | http://prospectcollege.cnpc.ca/components/com_user/mailpv.exe                                                                                                                                                                                                                                                |
| 2010-11-22 16:03:37 | undef       | unknown_html                                  | 0/41 (0.0%)   | AS8560                             | 82.165.88.43    | abuse@oneandone.net            | DE      | RIPE   | SCHLUND-SHARED                        | 048eeb668e3eb12e3c8e393c763f32ec | http://www.cbgnetwork.org/1.html                                                                                                                                                                                                                                                                             |
| 2010-11-22 16:03:58 | undef       | unknown_html                                  | 0/41 (0.0%)   | AS32354                            | 204.11.104.253  | abuse@unwiredltd.com           | US      | ARIN   | UNWIRED                               | 2b0b10a3f9695f59e736f588320c90f7 | http://shup.com/Shup/439553/3                                                                                                                                                                                                                                                                               |
| 2010-11-22 16:04:31 | undef       | unknown_html                                  | 0/41 (0.0%)   | AS3786                             | 121.254.179.89  | ip@kidc.net                    | KR      | APNIC  | KIDC-KR                               | b326b5062b2f0e69046810717534cb09 | http://121.254.179.89/ok2.asp                                                                                                                                                                                                                                                                                |
| 2010-11-22 16:04:31 | Comodo      | TrojWare.Win32.TrojanDownloader.Dadobra.~J3   | 7/41 (17.1%)  | AS28297                            | 187.16.23.234   | network@digirati.com.br        | BR      | LACNIC | 004.371.843/0001-55                   | d14c295974d25b5a84446bff93a3613f | http://antenucciexpress.web.br.com/aviso.jpg                                                                                                                                                                                                                                                                 |
| 2010-11-22 16:04:31 | DrWeb       | Trojan.Fakealert.19544                        | 3/39 (7.7%)   | AS28297                            | 187.16.23.234   | network@digirati.com.br        | BR      | LACNIC | 004.371.843/0001-55                   | 08da93705cded1e690b680b10ed2a6eb | http://antenucciexpress.web.br.com/detonador.jpg                                                                                                                                                                                                                                                             |
| 2010-11-22 16:04:31 | clamav      | PUA.Packed.Themida-1                          | 8/41 (19.5%)  | AS28297                            | 187.16.23.234   | network@digirati.com.br        | BR      | LACNIC | 004.371.843/0001-55                   | a7699d77a00bedf124cf1cada66e9b6f | http://antenucciexpress.web.br.com/kl.jpg                                                                                                                                                                                                                                                                    |
| 2010-11-22 16:04:31 | clamav      | PUA.Packed.Themida-1                          | 13/37 (35.1%) | AS28297                            | 187.16.23.234   | network@digirati.com.br        | BR      | LACNIC | 004.371.843/0001-55                   | a647d8157f4ae6187bdcb1bafc7f601b | http://antenucciexpress.web.br.com/worm.jpg                                                                                                                                                                                                                                                                  |
| 2010-11-22 16:04:31 | undef       | unknown_html                                  | 0/40 (0.0%)   | AS16265                            | 85.17.154.159   | abuse@leaseweb.com             | NL      | RIPE   | LEASEWEB                              | afbc49b46abb8a86de9b79fba079fffd | http://zindrat.com/dup/page.php?query=a6&amp;article=a3&amp;page=a4&amp;n=rnd&amp;uid=5FB1A38A379C188F&amp;lr=0                                                                                                                                                                                              |
| 2010-11-22 16:04:32 | Antiy_AVL   | Server/Win32.CCProxy                          | 8/40 (20%)    | AS26347                            | 173.236.182.21  | abuse@dreamhost.com            | US      | ARIN   | DREAMHOST-BLK10                       | 6853b78d459dd7df4e1e0b6fa64e7b74 | http://www.youngzsoft.net/ccproxy/ccproxysetup6.9.exe                                                                                                                                                                                                                                                        |
| 2010-11-22 16:04:32 | Comodo      | TrojWare.Win32.TrojanDownloader.Dadobra.~JN12 | 8/40 (20%)    | AS14141                            | 98.142.215.181  | wnoc@wiresix.com               | US      | ARIN   | WIRESIX                               | 919325afd8a2888c50bc0183b5e2b0a0 | http://www.fileden.com/files/2010/10/26/3002291/TECNISA_Cotacao.zip                                                                                                                                                                                                                                          |
| 2010-11-22 16:04:32 | avira       | TR/Spy.Gen2                                   | 24/40 (60%)   | AS6939                             | 64.62.181.46    | hostmaster@he.net              | US      | ARIN   | HURRICANE-4                           | 93f59fec8e2694aa57837755893ca870 | http://h1.ripway.com/windowslive22/fhotoeye.exe                                                                                                                                                                                                                                                              |
| 2010-11-22 16:04:32 | avira       | TR/Crypt.XPACK.Gen                            | 4/39 (10.3%)  | AS43134                            | 194.8.250.197   | donstroitel@mail.com           | MD      | RIPE   | Donstroy-1                            | 79f9f67de3c48540e9c050c3f7491e90 | http://tinoxyg.co.cc/file/msoft1/SecurityScanner.exe                                                                                                                                                                                                                                                         |
| 2010-11-22 16:04:32 | avira       | TR/Agent.amf                                  | 17/41 (41.5%) | AS13910                            | 96.9.60.253     | support@register.com           | US      | ARIN   | RCOM-3BLK                             | 2eb50c252aef7ea2ed4400056896376d | http://www.daphucleech.com/lec/files/haccf1070.rar                                                                                                                                                                                                                                                           |
| 2010-11-22 16:04:32 | BitDefender | Trojan.Generic.5116634                        | 10/41 (24.4%) | AS43350                            | 85.159.233.8    | abuse@nforce.nl                | NL      | RIPE   | NFORCE_ENTERTAINMENT                  | e1b8d676f9c0b3eb9d1b089ab453ead5 | http://newcracks.net/down.php?j=401844                                                                                                                                                                                                                                                                       |
| 2010-11-22 16:04:32 | avira       | TR/Crypt.TPM.Gen                              | 16/40 (40%)   | AS19194                            | 76.191.115.117  | supportamerica@sentris.com     | US      | ARIN   | SPECTRUM-SEA-SENTRIS-DISCOUNT-BLOCK-3 | 990e300ec61f3fa4b55e82e507b28e09 | http://newsnovidadeson.com/css/system/default.php                                                                                                                                                                                                                                                            |
| 2010-11-22 16:04:32 | avira       | TR/Crypt.CFI.Gen                              | 13/41 (31.7%) | AS2914                             | 198.106.196.220 | abuse@ntt.net                  | US      | ARIN   | NTTA-198-106                          | dcd7ded95b9f2cfb9989e9031ff4396f | http://www.plastline.com.br/gerenciador/upload/product/verao-praia-56-fotos.exe                                                                                                                                                                                                                              |
| 2010-11-22 16:04:32 | avira       | TR/Crypt.CFI.Gen                              | 12/40 (30%)   | AS2914                             | 198.106.196.220 | abuse@ntt.net                  | US      | ARIN   | NTTA-198-106                          | dcd7ded95b9f2cfb9989e9031ff4396f | http://www.plastline.com.br/gerenciador/upload/product/web.php                                                                                                                                                                                                                                               |
+---------------------+-------------+-----------------------------------------------+---------------+------------------------------------+-----------------+--------------------------------+---------+--------+---------------------------------------+----------------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
77 rows in set (0.03 sec)

--- End code ---

cleanmx:
upto 2010-11-22 17:11:23 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware

--- Code: ---
+---------------------+------------------+-------------------------------------------+---------------+---------------------------------------+-----------------+----------------------------------+---------+--------+-------------------------------+----------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner          | virusname                                 | vt_score      | AS                                    | review          | email                            | country | source | netname                       | md5sum                           | url                                                                                                                                                                                                                                                                                                                                                     |
+---------------------+------------------+-------------------------------------------+---------------+---------------------------------------+-----------------+----------------------------------+---------+--------+-------------------------------+----------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2010-10-30 06:19:12 | undef            | unknown_html                              | 0/40 (0.0%)   | AS32475                               | 99.198.121.163  | netops@singlehop.com             | US      | ARIN   | SINGLEHOP                     | a458a23d8e41949125e1a5ba758d49d1 | http://persian-dl.com/                                                                                                                                                                                                                                                                                                                                  |
| 2010-11-18 01:19:02 | undef            | unknown_html                              | 0/41 (0.0%)   | AS51306                               | 188.95.159.196  |                                  | UA      | RIPE   | TAVRAHOST2                    | 9812345aad7811f783350cc63f91534f | http://sedpoo.com/                                                                                                                                                                                                                                                                                                                                      |
| 2010-11-19 17:46:06 | undef            | unknown_html                              | 0/40 (0.0%)   | AS9057                                | 195.122.131.15  | abuse@Level3.com                 | de      | RIPE   | TERRASPACE-GMBH               | 2b27363679d3930fe7a87c0bcf0132ed | http://rapidshare.com/files/430481093/                                                                                                                                                                                                                                                                                                                  |
| 2010-11-22 16:41:03 | avira            | HTML/Crypted.Gen                          |               | AS4766                                | 121.156.57.184  | abuse@kornet.net                 | KR      | APNIC  | KORNET-KR                     | d3267b170407109d8a2f8dcc7b7156fb | http://naurup.com/?458989                                                                                                                                                                                                                                                                                                                               |
| 2010-11-22 16:55:23 | avira            | TR/Script.473804                          | 12/43 (27.9%) | AS36420, AS30315, AS13749, AS21844    | 174.133.135.162 | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-15       | ad776f0e4200e4a58ed9c4749fdabc39 | http://www.ppgnett.no/site2/images/css_f1.png???                                                                                                                                                                                                                                                                                                        |
| 2010-11-22 16:55:24 | undef            | unknown_html                              | 0/40 (0.0%)   | AS4808                                | 117.79.89.137   | chenyue@neteon.com.cn            | CN      | APNIC  | NETEON                        | 5213470df526d4fc1a81b289d26f1cf6 | http://110.770304123.cn/player/blog.updata?v=1.5.1.4&r1=0ff5aba1999384238a4c4249ea7d93ac&tm=2008-02-14%2020:29:40&os=Windows%20XP.2600%20with%20Service%20Pack%202&uid=322345094312847490980796&cht=0                                                                                                                                                   |
| 2010-11-22 16:55:24 | undef            | unknown_html                              | 0/39 (0.0%)   | AS4808                                | 117.79.89.137   | chenyue@neteon.com.cn            | CN      | APNIC  | NETEON                        | 5213470df526d4fc1a81b289d26f1cf6 | http://110.770304123.cn/player/blog.updata?v=1.5.1.5&r1=0ff5aba1999384238a4c4249ea7d93ac&tm=2008-02-14%2020:30:31&os=Windows%20XP.2600%20with%20Service%20Pack%202&uid=322345094312847491031296&cht=0                                                                                                                                                   |
| 2010-11-22 16:55:24 | undef            | unknown_html                              | 0/41 (0.0%)   | AS4808                                | 117.79.89.137   | chenyue@neteon.com.cn            | CN      | APNIC  | NETEON                        | 5213470df526d4fc1a81b289d26f1cf6 | http://110.770304123.cn/player/blog.updata?v=1.5.2.0&r1=0ff5aba1999384238a4c4249ea7d93ac&tm=2008-02-14%2020:30:23&os=Windows%20XP.2600%20with%20Service%20Pack%202&uid=322345094312847491023906&cht=0                                                                                                                                                   |
| 2010-11-22 16:55:24 | undef            | unknown_html                              |               | AS4134                                | 113.105.157.82  | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD                   | e7132488c1a50d5a46dd700827202768 | http://113.105.157.82:81/wulai/baibai/fan.asp?ID=752&Action=GetMyIP                                                                                                                                                                                                                                                                                     |
| 2010-11-22 16:55:24 | undef            | unknown_html                              |               | AS4134                                | 113.105.175.69  | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD                   | 54780ec430af6a1a2ad7bc47130d18c5 | http://113.105.175.69:81/wulai/baobao/fan.asp?ID=2024&Action=GetMyIP                                                                                                                                                                                                                                                                                    |
| 2010-11-22 16:55:24 | undef            | unknown_html                              |               | AS4134                                | 113.105.175.69  | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD                   | cc2f741a63d14996418312244f7f3180 | http://113.105.175.69:81/wulai/baobao/fan.asp?ID=744&Action=GetMyIP                                                                                                                                                                                                                                                                                     |
| 2010-11-22 16:55:24 | undef            | unknown_html                              | 0/42 (0.0%)   | AS4808                                | 117.79.89.138   | chenyue@neteon.com.cn            | CN      | APNIC  | NETEON                        | 2dff763c03ce5420052be90715eacd20 | http://122.770304123.cn/ue000/38sw.e?uid=322345094312847490976531                                                                                                                                                                                                                                                                                       |
| 2010-11-22 16:55:24 | undef            | unknown_html                              | 0/42 (0.0%)   | AS4808                                | 117.79.89.138   | chenyue@neteon.com.cn            | CN      | APNIC  | NETEON                        | 2dff763c03ce5420052be90715eacd20 | http://122.770304123.cn/ue000/38sw.e?uid=322345094312847491020515                                                                                                                                                                                                                                                                                       |
| 2010-11-22 16:55:24 | undef            | unknown_html                              | 0/40 (0.0%)   | AS4808                                | 117.79.89.138   | chenyue@neteon.com.cn            | CN      | APNIC  | NETEON                        | 2dff763c03ce5420052be90715eacd20 | http://122.770304123.cn/ue000/38sw.e?uid=322345094312847491025265                                                                                                                                                                                                                                                                                       |
| 2010-11-22 16:55:24 | undef            | unknown_html                              | 0/41 (0.0%)   | AS4134                                | 124.232.150.127 | abuse.szx@2118.com.cn            | CN      | APNIC  | CHINANET-HN                   | 16a7580e0ada37acdc4249f7455a15dd | http://124.232.150.127:127/si/count.asp?mac=525400123456&ver=siren&os=WindowsXP&dtime=2010-11-                                                                                                                                                                                                                                                          |
| 2010-11-22 16:55:24 | undef            | unknown_html                              | 0/41 (0.0%)   | AS4134                                | 124.232.150.127 | abuse.szx@2118.com.cn            | CN      | APNIC  | CHINANET-HN                   | 240fa1ec97f581548be52adb8ad49d83 | http://124.232.150.127:127/zuo.txt                                                                                                                                                                                                                                                                                                                      |
| 2010-11-22 16:55:24 | undef            | unknown_html_RFI_php                      | 0/40 (0.0%)   | AS17506                               | 124.38.95.174   | abuse@ucom.ne.jp                 | JP      | APNIC  | usen                          | d8798cefb77edbc552a7a33083d917cc | http://124.38.95.174/~rakumama/sm2.php                                                                                                                                                                                                                                                                                                                  |
| 2010-11-22 16:55:24 | undef            | unknown_html                              | 0/41 (0.0%)   | AS1659                                | 163.32.106.5    | abuse@mail.nsysu.edu.tw          | TW      | APNIC  | T-KPPRC.EDU.TW-NET            | 3944c13ec94dd8597b3c279a98dd995d | http://163.32.106.5/~s980918/sm2.php                                                                                                                                                                                                                                                                                                                    |
| 2010-11-22 16:55:24 | undef            | unknown_html                              | 0/41 (0.0%)   | AS26496                               | 173.201.129.90  | noc@godaddy.com                  | US      | ARIN   | GO-DADDY-SOFTWARE-INC         | 3944c13ec94dd8597b3c279a98dd995d | http://173.201.129.90/sm2.php                                                                                                                                                                                                                                                                                                                           |
| 2010-11-22 16:55:24 | undef            | unknown_html                              | 0/41 (0.0%)   | AS29587                               | 193.109.189.102 | ops@schedom.be                   | BE      | RIPE   | SCHEDOM-EUR                   | 3944c13ec94dd8597b3c279a98dd995d | http://193.109.189.102/sm2.php                                                                                                                                                                                                                                                                                                                          |
| 2010-11-22 16:55:24 | undef            | unknown_html                              | 0/41 (0.0%)   | AS21568                               | 199.237.223.46  | abuse@ntt.net                    | US      | ARIN   | NTTA-199-236                  | 9457c8deb7b9ae7999b2d768939166f2 | http://199.237.223.46/sm2.php                                                                                                                                                                                                                                                                                                                           |
| 2010-11-22 16:55:24 | undef            | unknown_html                              | 0/41 (0.0%)   | AS32097                               | 208.110.66.147  | abuse@wholesaleinternet.com      | US      | ARIN   | WHOLESALEINTERNET-HOLLY       | 8967d246bc71c05465c79510aeb8aa1f | http://2010.505880.com/2009/count/count.asp?mac=52-54-00-12-34-56&ver=2010110809&user=5012&md5=52c6761063cba1a90e52a648ad4a0206&pc=XPSP2-9C443B10C&Process=VX.EXE                                                                                                                                                                                       |
| 2010-11-22 16:55:24 | undef            | unknown_html                              | 0/41 (0.0%)   | AS2914                                | 207.56.191.229  | abuse@ntt.net                    | US      | ARIN   | NTTA-207-56                   | 9736ca7c38142f36b512a06cfc78aea5 | http://207.56.191.229/sm2.php                                                                                                                                                                                                                                                                                                                           |
| 2010-11-22 16:55:24 | undef            | unknown_html                              | 0/40 (0.0%)   | AS17971                               | 210.48.152.152  | gatekeeper@eastgate.net.my       | MY      | APNIC  | TM-IDC                        | 3944c13ec94dd8597b3c279a98dd995d | http://210.48.152.152/~intrademal/sm2.php                                                                                                                                                                                                                                                                                                               |
| 2010-11-22 16:55:24 | undef            | unknown_html                              |               | AS26942                               | 216.74.49.91    | abuse@hostmysite.com             | US      | ARIN   | IRVINE-216-74-0-0-18          | 166db07155ce5023b003bce0c94d0b13 | http://216.74.49.91/atualizado/update.php                                                                                                                                                                                                                                                                                                               |
| 2010-11-22 16:55:24 | undef            | unknown_html                              | 0/40 (0.0%)   | AS4134                                | 222.186.42.182  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-JS                   | 55e01798f46ef20e485a7a368eb6f177 | http://222.186.42.182:555/bboy/h.txt                                                                                                                                                                                                                                                                                                                    |
| 2010-11-22 16:55:24 | undef            | unknown_html                              | 0/41 (0.0%)   | AS4134                                | 222.186.42.182  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-JS                   | ab0a875f016359442e466565a792c4b2 | http://222.186.42.182:555/bboy/love1/n.txt                                                                                                                                                                                                                                                                                                              |
| 2010-11-22 16:55:24 | undef            | unknown_html                              | 0/40 (0.0%)   | AS4812                                | 222.73.218.20   | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-SH                   | 554461d25511708ee756259c77cefdf9 | http://222.73.218.20:2004/k18/agent.asp?r=720054                                                                                                                                                                                                                                                                                                        |
| 2010-11-22 16:55:24 | undef            | unknown_html                              | 0/41 (0.0%)   | AS4812                                | 222.73.218.20   | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-SH                   | 74f7ef4ee0b9594756f86369d3fea9a1 | http://222.73.218.20:2004/k18/online2/?s=C2BDC09DB0B2A2E7B4BEBCEA82B5CEAC&v=C6ADC0E3AFB2CCE7B5E4B4A2&n=CBAFB9C0B7B2AAE4B6BFC0A082B5C7BDC0CDAEB0&rnd=1144740                                                                                                                                                                                             |
| 2010-11-22 16:55:24 | undef            | unknown_html                              | 0/41 (0.0%)   | AS4812                                | 222.73.218.20   | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-SH                   | c6120c5e74caa4fd7e6eb3a5c4a6e502 | http://222.73.218.20:2004/k18/r2/?rnd=1250397                                                                                                                                                                                                                                                                                                           |
| 2010-11-22 16:55:24 | undef            | unknown_html                              | 0/40 (0.0%)   | AS4808                                | 117.79.89.137   | chenyue@neteon.com.cn            | CN      | APNIC  | NETEON                        | 56c95b9f63055261419ca4fd7539b183 | http://44.770304123.cn/105/bmw.q?uid=322345094312847491128468                                                                                                                                                                                                                                                                                           |
| 2010-11-22 16:55:24 | undef            | unknown_html                              | 0/39 (0.0%)   | AS4808                                | 117.79.89.137   | chenyue@neteon.com.cn            | CN      | APNIC  | NETEON                        | 56c95b9f63055261419ca4fd7539b183 | http://44.770304123.cn/105/bmw.q?uid=322345094312847491152343                                                                                                                                                                                                                                                                                           |
| 2010-11-22 16:55:24 | undef            | unknown_html                              | 0/41 (0.0%)   | AS4808                                | 117.79.89.137   | chenyue@neteon.com.cn            | CN      | APNIC  | NETEON                        | 871681a1f68528dc3241170274271c0b | http://44.770304123.cn/105/bmw.q?uid=322345094312847491209468                                                                                                                                                                                                                                                                                           |
| 2010-11-22 16:55:24 | undef            | unknown_html                              | 0/41 (0.0%)   | AS4808                                | 117.79.89.137   | chenyue@neteon.com.cn            | CN      | APNIC  | NETEON                        | 444bcb3a3fcf8389296c49467f27e1d6 | http://44.770304123.cn/bf/bf/bf_8378.html?mid=c42aebc0c1d238cef55114fa2770db52&tm=20080214203211&ar=NO&rid=c3ba7120172e25e4ef8b402c661a54dd&av=TD&v=1.5.1.4&m=0&n=&uid=322345094312847491131046                                                                                                                                                         |
| 2010-11-22 16:55:24 | avira            | TR/Killav.gxy.2                           | 32/40 (80%)   | AS4134                                | 61.178.144.122  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-GS                   | 2f5e717eb6b7704add134d7a72fad8a6 | http://61.178.144.122/images/UBB/_vti_cnf/59.jpg                                                                                                                                                                                                                                                                                                        |
| 2010-11-22 16:55:24 | undef            | unknown_html                              | 0/39 (0.0%)   | AS9931                                | 61.19.247.195   | abuse@idc.cattelecom.com         | TH      | APNIC  | CAT-IDC-Service               | 3944c13ec94dd8597b3c279a98dd995d | http://61.19.247.195/~deebukcom/sm2.php                                                                                                                                                                                                                                                                                                                 |
| 2010-11-22 16:55:24 | undef            | unknown_html                              | 0/41 (0.0%)   | AS19318                               | 69.164.244.52   | hdnoc@hostdepartment.com         | US      | ARIN   | WORLD-ISP-NETWORK             | 3944c13ec94dd8597b3c279a98dd995d | http://69.164.244.52/sm2.php                                                                                                                                                                                                                                                                                                                            |
| 2010-11-22 16:55:24 | avira            | TR/Dropper.Gen                            | 32/41 (78%)   | AS13749,  AS13884,  AS21844,  AS30315 | 70.39.109.134   | abuse@sharktech.net              | US      | ARIN   | SHARKTECH                     | e53a104f3fd0ac41cc8b5ad9167aed7f | http://70.39.109.134/cqgl.exe                                                                                                                                                                                                                                                                                                                           |
| 2010-11-22 16:55:24 | avira            | TR/Crypt.ZPACK.Gen                        | 33/41 (80.5%) | AS13749,  AS13884,  AS21844,  AS30315 | 70.39.109.134   | abuse@sharktech.net              | US      | ARIN   | SHARKTECH                     | cac0123be9539decac4fd04fe9014fc2 | http://70.39.109.134/cqsj.exe                                                                                                                                                                                                                                                                                                                           |
| 2010-11-22 16:55:24 | avira            | TR/Crypt.ZPACK.Gen                        | 33/40 (82.5%) | AS13749,  AS13884,  AS21844,  AS30315 | 70.39.109.134   | abuse@sharktech.net              | US      | ARIN   | SHARKTECH                     | f3a785f60c5a0972612ca4dca87349ef | http://70.39.109.134/cs.exe                                                                                                                                                                                                                                                                                                                             |
| 2010-11-22 16:55:24 | avira            | TR/Dropper.Gen                            | 34/39 (87.2%) | AS13749,  AS13884,  AS21844,  AS30315 | 70.39.109.134   | abuse@sharktech.net              | US      | ARIN   | SHARKTECH                     | 3457e0a6eb68c9130f641a730dfd5945 | http://70.39.109.134/dahua2.exe                                                                                                                                                                                                                                                                                                                         |
| 2010-11-22 16:55:24 | avira            | TR/Crypt.ZPACK.Gen                        | 28/40 (70%)   | AS13749,  AS13884,  AS21844,  AS30315 | 70.39.109.134   | abuse@sharktech.net              | US      | ARIN   | SHARKTECH                     | 34eaf32db05bd78008514adaa4d11a45 | http://70.39.109.134/dtws.exe                                                                                                                                                                                                                                                                                                                           |
| 2010-11-22 16:55:24 | DrWeb            | Trojan.DownLoader1.37739                  | 2/41 (4.9%)   | AS13749,  AS13884,  AS21844,  AS30315 | 70.39.109.134   | abuse@sharktech.net              | US      | ARIN   | SHARKTECH                     | 753d35d8d0ac93aeee694175c57e140c | http://70.39.109.134/getma010.exe                                                                                                                                                                                                                                                                                                                       |
| 2010-11-22 16:55:25 | avira            | TR/Crypt.ZPACK.Gen                        | 31/41 (75.6%) | AS13749,  AS13884,  AS21844,  AS30315 | 70.39.109.134   | abuse@sharktech.net              | US      | ARIN   | SHARKTECH                     | 2352cfe0ea542764c74b3140584302f2 | http://70.39.109.134/guoji.exe                                                                                                                                                                                                                                                                                                                          |
| 2010-11-22 16:55:25 | avira            | TR/Crypt.ZPACK.Gen                        | 32/41 (78%)   | AS13749,  AS13884,  AS21844,  AS30315 | 70.39.109.134   | abuse@sharktech.net              | US      | ARIN   | SHARKTECH                     | 2d0093fa6252afca566bb383a89fcb2b | http://70.39.109.134/jx3.exe                                                                                                                                                                                                                                                                                                                            |
| 2010-11-22 16:55:25 | avira            | TR/Crypt.ZPACK.Gen                        | 31/41 (75.6%) | AS13749,  AS13884,  AS21844,  AS30315 | 70.39.109.134   | abuse@sharktech.net              | US      | ARIN   | SHARKTECH                     | 8e9971b406ac544f5639191e43490a58 | http://70.39.109.134/lzg.exe                                                                                                                                                                                                                                                                                                                            |
| 2010-11-22 16:55:25 | avira            | TR/Dropper.Gen                            | 35/40 (87.5%) | AS13749,  AS13884,  AS21844,  AS30315 | 70.39.109.134   | abuse@sharktech.net              | US      | ARIN   | SHARKTECH                     | fdc03b31022732bffec010210a81ec3f | http://70.39.109.134/mhxy.exe                                                                                                                                                                                                                                                                                                                           |
| 2010-11-22 16:55:25 | avira            | TR/Dropper.Gen                            | 37/42 (88.1%) | AS13749,  AS13884,  AS21844,  AS30315 | 70.39.109.134   | abuse@sharktech.net              | US      | ARIN   | SHARKTECH                     | 40651b9ad6d1b5741a46372896257f00 | http://70.39.109.134/qqhuangxiang.exe                                                                                                                                                                                                                                                                                                                   |
| 2010-11-22 16:55:25 | avira            | TR/Crypt.ZPACK.Gen                        | 33/41 (80.5%) | AS13749,  AS13884,  AS21844,  AS30315 | 70.39.109.134   | abuse@sharktech.net              | US      | ARIN   | SHARKTECH                     | df96309dbe17a82de0a98c8951cf1f9b | http://70.39.109.134/qqhx.exe                                                                                                                                                                                                                                                                                                                           |
| 2010-11-22 16:55:25 | avira            | TR/Crypt.ZPACK.Gen                        | 32/41 (78%)   | AS13749,  AS13884,  AS21844,  AS30315 | 70.39.109.134   | abuse@sharktech.net              | US      | ARIN   | SHARKTECH                     | ca7f712e94f16e2185ca18337053656e | http://70.39.109.134/qqsg.exe                                                                                                                                                                                                                                                                                                                           |
| 2010-11-22 16:55:25 | avira            | TR/Crypt.ZPACK.Gen                        | 32/39 (82.1%) | AS13749,  AS13884,  AS21844,  AS30315 | 70.39.109.134   | abuse@sharktech.net              | US      | ARIN   | SHARKTECH                     | ae57acbb6bf928d7afe14ff827acca25 | http://70.39.109.134/qqzyhx.exe                                                                                                                                                                                                                                                                                                                         |
| 2010-11-22 16:55:25 | avira            | TR/Crypt.ZPACK.Gen                        | 33/41 (80.5%) | AS13749,  AS13884,  AS21844,  AS30315 | 70.39.109.134   | abuse@sharktech.net              | US      | ARIN   | SHARKTECH                     | a6d8b08436ce2296b29663db02558a39 | http://70.39.109.134/rexuechuanqi.exe                                                                                                                                                                                                                                                                                                                   |
| 2010-11-22 16:55:25 | avira            | TR/Crypt.ZPACK.Gen                        | 35/41 (85.4%) | AS13749,  AS13884,  AS21844,  AS30315 | 70.39.109.134   | abuse@sharktech.net              | US      | ARIN   | SHARKTECH                     | 5a8a88069eefeda1e50b74d45bb372a5 | http://70.39.109.134/shenmodalu.exe                                                                                                                                                                                                                                                                                                                     |
| 2010-11-22 16:55:25 | avira            | TR/Crypt.ZPACK.Gen                        | 35/41 (85.4%) | AS13749,  AS13884,  AS21844,  AS30315 | 70.39.109.134   | abuse@sharktech.net              | US      | ARIN   | SHARKTECH                     | 8d900e116ae5e963d2e43c43eb104acb | http://70.39.109.134/tianlong.exe                                                                                                                                                                                                                                                                                                                       |
| 2010-11-22 16:55:25 | avira            | TR/Dropper.Gen                            | 36/41 (87.8%) | AS13749,  AS13884,  AS21844,  AS30315 | 70.39.109.134   | abuse@sharktech.net              | US      | ARIN   | SHARKTECH                     | fb60adcb213ff5523abf6d0e75d1799c | http://70.39.109.134/wendao.exe                                                                                                                                                                                                                                                                                                                         |
| 2010-11-22 16:55:25 | avira            | TR/Crypt.ZPACK.Gen                        | 34/39 (87.2%) | AS13749,  AS13884,  AS21844,  AS30315 | 70.39.109.134   | abuse@sharktech.net              | US      | ARIN   | SHARKTECH                     | 6f0a9f585c1807bc82bd17d792cef261 | http://70.39.109.134/wow.exe                                                                                                                                                                                                                                                                                                                            |
| 2010-11-22 16:55:25 | avira            | TR/Crypt.ZPACK.Gen                        | 34/39 (87.2%) | AS13749,  AS13884,  AS21844,  AS30315 | 70.39.109.134   | abuse@sharktech.net              | US      | ARIN   | SHARKTECH                     | c123470b86f9d3a22c96228b10a79489 | http://70.39.109.134/zhuxian2.exe                                                                                                                                                                                                                                                                                                                       |
| 2010-11-22 16:55:25 | undef            | unknown_html                              | 0/41 (0.0%)   | AS16276                               | 213.186.33.19   | abuse@ovh.net                    | FR      | RIPE   | OVH                           | 3944c13ec94dd8597b3c279a98dd995d | http://71eme.be/sm2.php                                                                                                                                                                                                                                                                                                                                 |
| 2010-11-22 16:55:25 | avira            | TR/Crypt.XPACK.Gen                        | 33/41 (80.5%) | AS20248                               | 74.82.183.52    | ops@take2hosting.com             | US      | ARIN   | T2H-NET4-2                    | 7ff9a27b1bdbb6454d6a13f9e85e65d8 | http://74.82.183.52/m.exe                                                                                                                                                                                                                                                                                                                               |
| 2010-11-22 16:55:25 | undef            | unknown_html                              | 0/39 (0.0%)   | AS6724                                | 81.169.162.39   | abuse-server@strato.de           | DE      | RIPE   | STRATO-RZG-DED                | 3944c13ec94dd8597b3c279a98dd995d | http://81.169.162.39/sm2.php                                                                                                                                                                                                                                                                                                                            |
| 2010-11-22 16:55:25 | undef            | unknown_html                              | 0/41 (0.0%)   | AS34104                               | 84.51.21.46     | ferhat@fbs.com.tr                | TR      | RIPE   | FBS_4                         | 3944c13ec94dd8597b3c279a98dd995d | http://84.51.21.46/~guzeldek/sm2.php                                                                                                                                                                                                                                                                                                                    |
| 2010-11-22 16:55:25 | undef            | unknown_html                              | 0/39 (0.0%)   | AS31365                               | 85.153.34.13    | ripe@sgstelecom.com              | TR      | RIPE   | MECIDIYEKOY-POP3              | 3944c13ec94dd8597b3c279a98dd995d | http://85.153.34.13/~bayburtk/sm2.php                                                                                                                                                                                                                                                                                                                   |
| 2010-11-22 16:55:25 | undef            | unknown_html                              | 0/41 (0.0%)   | AS16276                               | 91.121.81.49    | abuse@ovh.net                    | FR      | RIPE   | OVH                           | 3944c13ec94dd8597b3c279a98dd995d | http://91.121.81.49/~netaeinf/sm2.php                                                                                                                                                                                                                                                                                                                   |
| 2010-11-22 16:55:25 | undef            | unknown_html                              | 0/41 (0.0%)   | AS8870                                | 91.197.129.162  | abuse@ovdc.com.ua                | UA      | RIPE   | OVDC-NET                      | 3944c13ec94dd8597b3c279a98dd995d | http://91.197.129.162/~tdaspru/sm2.php                                                                                                                                                                                                                                                                                                                  |
| 2010-11-22 16:55:25 | undef            | unknown_html                              | 0/41 (0.0%)   | AS24587                               | 94.126.33.18    | abuse@2is.nl                     | NL      | RIPE   | NL-IO-20080915                | 3944c13ec94dd8597b3c279a98dd995d | http://94.126.33.18/~paardplusnl/sm2.php                                                                                                                                                                                                                                                                                                                |
| 2010-11-22 16:55:25 | undef            | unknown_html                              | 0/41 (0.0%)   | AS16265                               | 94.75.221.80    | abuse@leaseweb.com               | NL      | RIPE   | NL-LEASEWEB-20080724          | 717226575616114e20a1d4e0c7664e74 | http://94.75.221.80/spm/s_alive.php?id=366503487225&tick=698437&ver=514&smtp=ok&uid=b1                                                                                                                                                                                                                                                                  |
| 2010-11-22 16:55:25 | Microsoft        | Spammer:HTML/Tedroo                       | 1/41 (2.4%)   | AS16265                               | 94.75.221.80    | abuse@leaseweb.com               | NL      | RIPE   | NL-LEASEWEB-20080724          | a10a337ddb2b4ff42eee01139cb158d5 | http://94.75.221.80/spm/s_tasks.php?id=366503487225&ver=514                                                                                                                                                                                                                                                                                             |
| 2010-11-22 16:55:25 | undef            | unknown_html                              | 0/41 (0.0%)   | AS29761                               | 96.44.182.133   | noc@quadranet.com                | US      | ARIN   | OC3-NETWORKS2                 | a67ea5c94e100cea88e1beb8fbd0b3eb | http://96.44.182.133:61688/img/img.txt                                                                                                                                                                                                                                                                                                                  |
| 2010-11-22 16:55:25 | avira            | TR/Spy.Agent.blyj                         | 14/41 (34.1%) | AS35908                               | 98.126.69.50    | abuse@kryptservers.com           | US      | ARIN   | VPLSNET                       | ba60b6af48530f78e903ba12e55fb354 | http://98.126.69.50:88/ma/2.exe                                                                                                                                                                                                                                                                                                                         |
| 2010-11-22 16:55:25 | avira            | BDS/Backdoor.Gen                          | 33/41 (80.5%) | AS35908                               | 98.126.69.50    | abuse@kryptservers.com           | US      | ARIN   | VPLSNET                       | 25606b0d8dfa26f5a64343b553915ba3 | http://98.126.69.50:88/ma/d.exe                                                                                                                                                                                                                                                                                                                         |
| 2010-11-22 16:55:25 | avira            | TR/Dropper.Gen2                           | 39/41 (95.1%) | AS35908                               | 98.126.69.50    | abuse@kryptservers.com           | US      | ARIN   | VPLSNET                       | 9635fdbedd86f9e4b4ae32c1ac9627e3 | http://98.126.69.50:88/ma/huayi.exe                                                                                                                                                                                                                                                                                                                     |
| 2010-11-22 16:55:25 | undef            | unknown_html                              | 0/41 (0.0%)   | AS25525                               | 85.92.152.43    | abuse@webair.net                 | PH      | RIPE   | RecurringInternational        | 02024283a15ef02bccc4603779ee60d0 | http://a2.fruttinet.com/smb/domains_db.php?uid=335244&db=1&version=4.6.6.3&affiliate_id=4                                                                                                                                                                                                                                                               |
| 2010-11-22 16:55:25 | undef            | unknown_html                              | 0/40 (0.0%)   | AS25525                               | 85.92.152.43    | abuse@webair.net                 | PH      | RIPE   | RecurringInternational        | 4f05541d0d07e35d8b4611769d58a773 | http://a2.fruttinet.com/smb/domains_db.php?uid=335244&db=1&version=4.6.6.3&affiliate_id=4&did=1                                                                                                                                                                                                                                                         |
| 2010-11-22 16:55:25 | undef            | unknown_html                              | 0/41 (0.0%)   | AS25525                               | 85.92.152.43    | abuse@webair.net                 | PH      | RIPE   | RecurringInternational        | 2f0b47cce4e4d646d083b2974c6cc064 | http://a2.fruttinet.com/smb/install.php?version=4.6.6.3&afid=fruttinet&user_id=66e0b7aabaef0edbd898fd273ff738c6a3904eb6&keyid=cb7dbb370df0f4c383c146dc91fdb765212d8762                                                                                                                                                                                  |
| 2010-11-22 16:55:25 | undef            | unknown_html                              | 0/41 (0.0%)   | AS25525                               | 85.92.152.43    | abuse@webair.net                 | PH      | RIPE   | RecurringInternational        | b3a1cc77ce4ef99590b7b2f4afd7ac63 | http://a2.fruttinet.com/smb/pop_types_db.php?uid=335244&db=1&version=4.6.6.3&affiliate_id=4                                                                                                                                                                                                                                                             |
| 2010-11-22 16:55:25 | undef            | unknown_html                              | 0/41 (0.0%)   | AS15201                               | 200.98.255.216  | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95           | 0dfdc21326cbe787ce8cffe0834dd543 | http://a3inforservice.com.br/images/logof.gif?b38ae=4412436                                                                                                                                                                                                                                                                                             |
| 2010-11-22 16:55:25 | undef            | unknown_html                              | 0/41 (0.0%)   | ASNA                                  | 64.79.82.133    | abuse@ee.net                     | US      | ARIN   | MICHCOM-BLK-1                 | b3e9eabcdebff2e3fb8062883e80a96f | http://aa6.stat-run.org/ay.php?real=7                                                                                                                                                                                                                                                                                                                   |
| 2010-11-22 16:55:25 | undef            | unknown_html                              | 0/40 (0.0%)   | AS44820                               | 91.203.4.180    | abuse@tuthost.com                | UA      | RIPE   | TUTHOST                       | 1f1286b0850ff90fcb17e9b5c0aa6ff0 | http://acamp.com.ua/images/logo.gif?b1c7b=728187                                                                                                                                                                                                                                                                                                        |
| 2010-11-22 16:55:25 | undef            | unknown_html                              | 0/41 (0.0%)   | AS36351                               | 67.228.172.102  | abuse@softlayer.com              | US      | ARIN   | SOFTLAYER-4-5                 | 9736ca7c38142f36b512a06cfc78aea5 | http://accurateprocessing.com/sm2.php                                                                                                                                                                                                                                                                                                                   |
| 2010-11-22 16:55:25 | undef            | unknown_html                              | 0/41 (0.0%)   | AS20718                               | 217.76.130.40   | abuse@arsys.es                   | ES      | RIPE   | NET-ARSYS-EURO-4              | 3944c13ec94dd8597b3c279a98dd995d | http://acivega.net/sm2.php                                                                                                                                                                                                                                                                                                                              |
| 2010-11-22 16:55:25 | undef            | unknown_html                              | 0/40 (0.0%)   | AS12182                               | 70.42.35.2      | abuse@internap.com               | US      | ARIN   | PNAP-09-2005                  | 2147d12965f8516ea0d67c3555e565fa | http://ad.adlegend.com/xl/PROD/16963/creatives/tracking_1x1.gif                                                                                                                                                                                                                                                                                         |
| 2010-11-22 16:55:25 | undef            | unknown_html                              | 0/41 (0.0%)   | AS9057                                | 217.163.21.37   | abuse@eu.level3.net              | GB      | RIPE   | YAHOO-IE                      | 2a04cc69f41e917d48939d2a4f14c2e8 | http://ad.bharatstudent.com/imp?Z=300x250&s=1570665&_salt=1093393122&B=10&u=http%3A%2F%2Fgamevid.com%2F&r=0                                                                                                                                                                                                                                             |
| 2010-11-22 16:55:25 | undef            | unknown_html                              | 0/41 (0.0%)   | AS9057                                | 217.163.21.35   | abuse@eu.level3.net              | GB      | RIPE   | YAHOO-IE                      | 2c5a259281d05cbc3f1574047d94a388 | http://ad.bharatstudent.com/imp?Z=300x250&s=1570665&_salt=1509521544&B=10&u=http%3A%2F%2Fgamevid.com%2F&r=0                                                                                                                                                                                                                                             |
| 2010-11-22 16:55:25 | undef            | unknown_html                              | 0/39 (0.0%)   | AS9057                                | 217.163.21.39   | abuse@eu.level3.net              | GB      | RIPE   | YAHOO-IE                      | 43b6ee8a6ee00272b74f5e4b59023d46 | http://ad.bharatstudent.com/imp?Z=300x250&s=1570665&_salt=3885674062&B=10&u=http%3A%2F%2Fgamevid.com%2F&r=0                                                                                                                                                                                                                                             |
| 2010-11-22 16:55:25 | undef            | unknown_html_RFI_eval                     | 0/41 (0.0%)   | AS9057                                | 217.163.21.36   | abuse@eu.level3.net              | GB      | RIPE   | YAHOO-IE                      | fdd1360afc981ef92a48df98728d497f | http://ad.bharatstudent.com/st?ad_type=iframe&ad_size=300x250&section=1570665                                                                                                                                                                                                                                                                           |
| 2010-11-22 16:55:25 | undef            | unknown_html                              | 0/39 (0.0%)   | AS4134                                | 61.164.144.29   | anti_spam@wz.zj.cn               | CN      | APNIC  | WENZHOU-TELECOM-CO            | 36a1fbcbe2fb4ca422ea8c09f4869852 | http://ad.lltjd.com:872/ad.asp??yzm=                                                                                                                                                                                                                                                                                                                    |
| 2010-11-22 16:55:25 | undef            | unknown_html                              | 0/41 (0.0%)   | AS23650                               | 61.160.250.18   | abuse@jsinfo.net                 | CN      | APNIC  | CHINANET-JS                   | b81e4f625499bd27a2e0560426a5b1c5 | http://admin.tg22.cn:8300/?id=24200&gatewaymac=A6D4052A10AC                                                                                                                                                                                                                                                                                             |
| 2010-11-22 16:55:25 | undef            | unknown_html                              | 0/41 (0.0%)   | AS8075                                | 213.199.149.61  | allies@microsoft.com             | GB      | RIPE   | MSFT-IDC                      | 124023a8cf6be66c4b376fc9492e51f8 | http://ads2.msads.net/CIS/113/000/000/000/010/576.jpg                                                                                                                                                                                                                                                                                                   |
| 2010-11-22 16:55:25 | undef            | unknown_html                              | 0/41 (0.0%)   | AS8075                                | 213.199.149.61  | allies@microsoft.com             | GB      | RIPE   | MSFT-IDC                      | 325472601571f31e1bf00674c368d335 | http://ads2.msads.net/CIS/61/000/000/000/001/037.gif                                                                                                                                                                                                                                                                                                    |
| 2010-11-22 16:55:25 | undef            | unknown_html                              | 0/41 (0.0%)   | AS26496                               | 184.168.203.1   | abuse@godaddy.com                | US      | ARIN   | GO-DADDY-SOFTWARE-INC         | 1e97e30e4db1fa3836bd3839a1949364 | http://adsbychannel.com/qmit/script.js?id=qmit&pi=304205                                                                                                                                                                                                                                                                                                |
| 2010-11-22 16:55:25 | undef            | unknown_html                              | 0/39 (0.0%)   | AS26496                               | 184.168.203.1   | abuse@godaddy.com                | US      | ARIN   | GO-DADDY-SOFTWARE-INC         | 1e97e30e4db1fa3836bd3839a1949364 | http://adsbychannel.com/qmit/script.js?id=qmit&pi=304205?afeb7200                                                                                                                                                                                                                                                                                       |
| 2010-11-22 16:55:25 | undef            | unknown_html                              | 0/40 (0.0%)   | AS26496                               | 184.168.203.1   | abuse@godaddy.com                | US      | ARIN   | GO-DADDY-SOFTWARE-INC         | 1e97e30e4db1fa3836bd3839a1949364 | http://adsbychannel.com/qmit/script.js?id=qmit&pi=304205?f46d35a8                                                                                                                                                                                                                                                                                       |
| 2010-11-22 16:55:25 | undef            | unknown_html                              | 0/41 (0.0%)   | AS9057                                | 217.163.21.38   | abuse@eu.level3.net              | GB      | RIPE   | YAHOO-IE                      | 190c10c26c5d1bd0491d1ba3e30bc45a | http://ad.theadhost.com/imp?Z=120x600&s=1236917&_salt=2178379867&B=10&u=http%3A%2F%2Fmuztuber.com%2F&r=0                                                                                                                                                                                                                                                |
| 2010-11-22 16:55:25 | undef            | unknown_html                              | 0/40 (0.0%)   | AS9057                                | 217.163.21.35   | abuse@eu.level3.net              | GB      | RIPE   | YAHOO-IE                      | 07b8c0418fb62492a1789d2e97623a7f | http://ad.theadhost.com/imp?Z=120x600&s=1236917&_salt=3130053623&B=10&u=http%3A%2F%2Fmuztuber.com%2F&r=0                                                                                                                                                                                                                                                |
| 2010-11-22 16:55:25 | undef            | unknown_html_RFI_eval                     | 0/41 (0.0%)   | AS9057                                | 217.163.21.37   | abuse@eu.level3.net              | GB      | RIPE   | YAHOO-IE                      | de263b63e0a1632c3bdd3d23a0dfb29b | http://ad.theadhost.com/st?ad_type=iframe&ad_size=120x600&section=1236917                                                                                                                                                                                                                                                                               |
| 2010-11-22 16:55:25 | undef            | unknown_html                              | 0/40 (0.0%)   | AS2044                                | 66.11.225.53    | abuse@dotster.com                | US      | ARIN   | DOTSTERNET                    | 9736ca7c38142f36b512a06cfc78aea5 | http://agen30.com/sm2.php                                                                                                                                                                                                                                                                                                                               |
| 2010-11-22 16:55:25 | undef            | unknown_html                              | 0/41 (0.0%)   | AS38072                               | 203.104.22.22   | abuse@yahoo.com                  | IN      | APNIC  | yahoo-india                   | 9457c8deb7b9ae7999b2d768939166f2 | http://asiancns.com/sm2.php                                                                                                                                                                                                                                                                                                                             |
| 2010-11-22 16:55:25 | undef            | unknown_html                              | 0/41 (0.0%)   | AS15133                               | 93.184.221.133  | phil@edgecast.com                | US      | RIPE   | EU-EDGECASTEU-20080602        | c2db45a8f494c4b40095f4fd38d613fd | http://astatic.weborama.fr/transp.gif                                                                                                                                                                                                                                                                                                                   |
| 2010-11-22 16:55:25 | undef            | unknown_html                              | 0/41 (0.0%)   | AS46475                               | 69.162.102.218  | abuse@limestonenetworks.com      | US      | ARIN   | LSN-DLLSTX-2                  | 36bbb6dd8a535e4aa34832f4ac51ad62 | http://atlascourservices.com/sm2.php                                                                                                                                                                                                                                                                                                                    |
| 2010-11-22 16:55:25 | undef            | unknown_html                              | 0/41 (0.0%)   | AS8075                                | 213.199.149.61  | allies@microsoft.com             | GB      | RIPE   | MSFT-IDC                      | a102d72bb7dd9b4a621f5dd228afe0fc | http://b.ads2.msads.net/CIS/39/000/000/000/009/277.gif                                                                                                                                                                                                                                                                                                  |
| 2010-11-22 16:55:25 | undef            | unknown_html                              | 0/41 (0.0%)   | AS8075                                | 213.199.149.61  | allies@microsoft.com             | GB      | RIPE   | MSFT-IDC                      | 3591a188867344d68d62e7f0ac9ca6f0 | http://b.ads2.msads.net/CIS/56/000/000/000/009/594.gif                                                                                                                                                                                                                                                                                                  |
| 2010-11-22 16:55:26 | undef            | unknown_html                              | 0/41 (0.0%)   | AS51441                               | 91.217.162.104  | noc@tirexhost.com                | UA      | RIPE   | TIREXHOST-NET                 | 53c207aeb33d6c9d769a1e6d346224b3 | http://bestkind.ru/list.php?c=746C489F54E20AA60DE186ACC389824090077547CBD529B19CAF8ACF1FB5B69A9FA1CED3B3C41D73463F841ECD88577537CD0CFB5F2665340377&v=2&t=0,9182245                                                                                                                                                                                      |
| 2010-11-22 16:55:26 | undef            | unknown_html                              | 0/41 (0.0%)   | AS41691                               | 193.37.145.32   | serveur@lws.fr                   | FR      | RIPE   | LWS-NET                       | 9736ca7c38142f36b512a06cfc78aea5 | http://bfdteam.eu/sm2.php                                                                                                                                                                                                                                                                                                                               |
| 2010-11-22 16:55:26 | undef            | unknown_html                              | 0/41 (0.0%)   | AS38072                               | 203.104.22.22   | abuse@yahoo.com                  | IN      | APNIC  | yahoo-india                   | 9457c8deb7b9ae7999b2d768939166f2 | http://bharatrailings.com/sm2.php                                                                                                                                                                                                                                                                                                                       |
| 2010-11-22 16:55:26 | undef            | unknown_html                              | 0/41 (0.0%)   | AS16276                               | 213.186.33.48   | abuse@ovh.net                    | FR      | RIPE   | OVH                           | 3944c13ec94dd8597b3c279a98dd995d | http://boguc.info/sm2.php                                                                                                                                                                                                                                                                                                                               |
| 2010-11-22 16:55:26 | undef            | unknown_html                              | 0/41 (0.0%)   | AS12600                               | 91.216.195.2    | it@weborama.com                  | FR      | RIPE   | WEBORAMA-NET                  | c2db45a8f494c4b40095f4fd38d613fd | http://boursoramabanque.solution.weborama.fr/fcgi-bin/adserv.fcgi?tag=364282&f=10&h=R&rnd=1226901887                                                                                                                                                                                                                                                    |
| 2010-11-22 16:55:26 | undef            | unknown_html                              | 0/41 (0.0%)   | AS12600                               | 217.117.154.202 | fr.network.services@telecity.com | FR      | RIPE   | WEBORAMA-1-TCFR               | c2db45a8f494c4b40095f4fd38d613fd | http://boursoramabanque.solution.weborama.fr/fcgi-bin/adserv.fcgi?tag=364282&f=10&h=R&rnd=1226901887&BOUNCE=OK&brnd=43441                                                                                                                                                                                                                               |
| 2010-11-22 16:55:26 | undef            | unknown_html                              | 0/41 (0.0%)   | AS12516                               | 217.117.148.2   | fr.network.services@telecity.com | FR      | RIPE   | WEBORAMA-2-TCG                | c2db45a8f494c4b40095f4fd38d613fd | http://boursoramabanque.solution.weborama.fr/fcgi-bin/adserv.fcgi?tag=364282&f=10&h=R&rnd=18418538                                                                                                                                                                                                                                                      |
| 2010-11-22 16:55:26 | undef            | unknown_html                              | 0/41 (0.0%)   | AS12600                               | 91.216.195.2    | it@weborama.com                  | FR      | RIPE   | WEBORAMA-NET                  | c2db45a8f494c4b40095f4fd38d613fd | http://boursoramabanque.solution.weborama.fr/fcgi-bin/adserv.fcgi?tag=364282&f=10&h=R&rnd=18418538&BOUNCE=OK&brnd=54269                                                                                                                                                                                                                                 |
| 2010-11-22 16:55:26 | undef            | unknown_html                              | 0/41 (0.0%)   | AS9318                                | 114.207.244.144 | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                  | a4c8fdff583d0fd6df0b0f8efa93e12e | http://bs360.co.cc/bs360.gif                                                                                                                                                                                                                                                                                                                            |
| 2010-11-22 16:55:26 | undef            | unknown_html                              | 0/41 (0.0%)   | AS15830                               | 82.199.80.141   | abuse@telecity.com               | NL      | RIPE   | UK-TELECITY-20031128          | accba0b69f352b4c9440f05891b015c5 | http://bs.serving-sys.com/BurstingPipe/adServer.bs?cn=tf&c=19&mc=imp&pli=1470542&PluID=0&ord=1163148550&rtu=-1                                                                                                                                                                                                                                          |
| 2010-11-22 16:55:26 | undef            | unknown_html                              | 0/41 (0.0%)   | AS15830                               | 82.199.80.141   | abuse@telecity.com               | NL      | RIPE   | UK-TELECITY-20031128          | accba0b69f352b4c9440f05891b015c5 | http://bs.serving-sys.com/BurstingPipe/adServer.bs?cn=tf&c=19&mc=imp&pli=1470542&PluID=0&ord=1392700612&rtu=-1                                                                                                                                                                                                                                          |
| 2010-11-22 16:55:26 | undef            | unknown_html                              | 0/40 (0.0%)   | AS15830                               | 82.199.80.141   | abuse@telecity.com               | NL      | RIPE   | UK-TELECITY-20031128          | accba0b69f352b4c9440f05891b015c5 | http://bs.serving-sys.com/BurstingPipe/adServer.bs?cn=tf&c=19&mc=imp&pli=1470542&PluID=0&ord=1530594425&rtu=-1                                                                                                                                                                                                                                          |
| 2010-11-22 16:55:26 | undef            | unknown_html                              | 0/41 (0.0%)   | ASNA                                  | 64.79.82.126    | abuse@ee.net                     | US      | ARIN   | MICHCOM-BLK-1                 | 2536feb5fcd736609739fa27a063fecb | http://bt3.stat-run.org/a2.php                                                                                                                                                                                                                                                                                                                          |
| 2010-11-22 16:55:26 | undef            | unknown_html                              | 0/40 (0.0%)   | ASNA                                  | 64.79.82.126    | abuse@ee.net                     | US      | ARIN   | MICHCOM-BLK-1                 | 5e977fba2473bbd086886f45ff04ac24 | http://bt3.stat-run.org/hm.php                                                                                                                                                                                                                                                                                                                          |
| 2010-11-22 16:55:26 | undef            | unknown_html                              | 0/41 (0.0%)   | AS36408                               | 93.188.130.81   | techops@pantherexpress.net       | US      | RIPE   | EU-PANTHEREXPRESS-20080415    | 0407be5ccb24c921741942c47f978797 | http://cdn.cpmstar.com/cached/creatives/30193/LOTRO_728x90_c1.swf?clickTAG=http%3a%2f%2fserver.cpmstar.com%2fclick.aspx%3fpoolid%3d14906%26subpoolid%3d0%26campaignid%3d6167%26creativeid%3d30193%26url%3d                                                                                                                                              |
| 2010-11-22 16:55:26 | undef            | unknown_html                              | 0/41 (0.0%)   | AS16276                               | 213.186.33.87   | abuse@ovh.net                    | FR      | RIPE   | OVH                           | 3944c13ec94dd8597b3c279a98dd995d | http://cfdtbd.fr/sm2.php                                                                                                                                                                                                                                                                                                                                |
| 2010-11-22 16:55:26 | avira            | TR/Cosmu.aiwk                             | 14/41 (34.1%) | AS32613                               | 72.55.156.184   | abuse@noc.privatedns.com         | CA      | ARIN   | IWEBGROUP                     | 19c8a338c0a476ee12566808c5d22cdb | http://clients.gabpath.com/./data/gabpath/uninstaller/GPUninstaller.prod.v346.16112010.exe.19c8a338c0a476ee12566808c5d22cdb                                                                                                                                                                                                                             |
| 2010-11-22 16:55:26 | undef            | unknown_html                              | 0/41 (0.0%)   | AS36351                               | 74.86.182.175   | abuse@softlayer.com              | US      | ARIN   | SOFTLAYER-4-4                 | 38559c871fba28d992ead51549367f83 | http://codeclicense.com/fbadmin/autoupdate.php                                                                                                                                                                                                                                                                                                          |
| 2010-11-22 16:55:26 | undef            | unknown_html_RFI_eval                     | 0/39 (0.0%)   | AS13184                               | 85.183.249.138  | abuse@hansenet.com               | DE      | RIPE   | DE-HANSENET-20041029          | e4fe20b06304f56d9a38e6bd16e011be | http://code.etracker.com/t.js?et=6KgrNm                                                                                                                                                                                                                                                                                                                 |
| 2010-11-22 16:55:26 | undef            | unknown_html                              | 0/41 (0.0%)   | AS16276                               | 213.186.33.87   | abuse@ovh.net                    | FR      | RIPE   | OVH                           | 3944c13ec94dd8597b3c279a98dd995d | http://cofragel.fr/sm2.php                                                                                                                                                                                                                                                                                                                              |
| 2010-11-22 16:55:26 | undef            | unknown_html                              | 0/40 (0.0%)   | AS11388                               | 209.25.195.96   | abuse-mh@peer1.com               | US      | ARIN   | 209-25-128-0-NET              | 3944c13ec94dd8597b3c279a98dd995d | http://colparques.net/sm2.php                                                                                                                                                                                                                                                                                                                           |
| 2010-11-22 16:55:27 | Avast            | Win32:Elderado-B                          | 3/41 (7.3%)   | AS18403                               | 210.245.85.116  | abuse@fpt.vn                     | vn      | APNIC  | IPHostingGame-NET             | 167453a7690f24136e742f6b08172208 | http://cuasotinhyeu.vn/xs.jpg?7c958=5102960                                                                                                                                                                                                                                                                                                             |
| 2010-11-22 16:55:27 | Avast            | Win32:Malware-gen                         | 15/41 (36.6%) | AS17623                               | 58.253.235.82   | abuse@chinaunicom.cn             | CN      | APNIC  | UNICOM-GD                     | 1b5688981443c522f837786f981e582b | http://d2.xiazhai8.net/?id=3006&2738666                                                                                                                                                                                                                                                                                                                 |
| 2010-11-22 16:55:27 | undef            | unknown_html                              | 0/40 (0.0%)   | AS26496                               | 72.167.183.42   | noc@godaddy.com                  | US      | ARIN   | GO-DADDY-SOFTWARE-INC         | 3944c13ec94dd8597b3c279a98dd995d | http://damnnerd.com/sm2.php                                                                                                                                                                                                                                                                                                                             |
| 2010-11-22 16:55:27 | undef            | unknown_html_RFI_php                      | 0/41 (0.0%)   | AS4134                                | 219.153.29.132  | abuse@cta.cq.cn                  | CN      | APNIC  | CHINANET-CQ                   | 7cc6996e05c78ceed138ee736c746674 | http://data.zhenlaji.com/data.xml                                                                                                                                                                                                                                                                                                                       |
| 2010-11-22 16:55:27 | undef            | unknown_html                              | 0/41 (0.0%)   | AS16276                               | 213.186.33.19   | abuse@ovh.net                    | FR      | RIPE   | OVH                           | 3944c13ec94dd8597b3c279a98dd995d | http://deryckel.be/sm2.php                                                                                                                                                                                                                                                                                                                              |
| 2010-11-22 16:55:27 | avira            | SPR/Fraud.IdBoan.C                        | 17/37 (45.9%) | AS38700                               | 115.68.7.78     | network@smileserv.com            | KR      | APNIC  | SMILESERV-KR                  | fd1401221118b6617ca2d66ddca4b83d | http://down.bestboan.co.kr/install/partner/BestBoan_play_s.exe                                                                                                                                                                                                                                                                                          |
| 2010-11-22 16:55:27 | undef            | unknown_html                              | 0/41 (0.0%)   | AS4808                                | 117.79.89.138   | chenyue@neteon.com.cn            | CN      | APNIC  | NETEON                        | 901d817ddd4626edae49bc25d0af04dc | http://down.rggzs.com/data/7976/DB1011.lz                                                                                                                                                                                                                                                                                                               |
| 2010-11-22 16:55:27 | undef            | unknown_html                              | 0/41 (0.0%)   | AS4808                                | 117.79.89.138   | chenyue@neteon.com.cn            | CN      | APNIC  | NETEON                        | c6517281a2be327999dc35f3ee4ecf06 | http://down.rggzs.com/data/8051/1X1019.lz                                                                                                                                                                                                                                                                                                               |
| 2010-11-22 16:55:27 | undef            | unknown_html                              | 0/41 (0.0%)   | AS4134                                | 117.41.186.200  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-JX                   | 8d1970919bc9372febdf60552ba23107 | http://downxiazai.3322.org:808/down4.txt                                                                                                                                                                                                                                                                                                                |
| 2010-11-22 16:55:27 | undef            | unknown_html                              | 0/41 (0.0%)   | AS38700                               | 115.68.4.21     | network@smileserv.com            | KR      | APNIC  | SMILESERV-KR                  | b26bef720b0ccea17f2679e19ad2a426 | http://ds.remoney.co.kr/seremoney/desktop.lst                                                                                                                                                                                                                                                                                                           |
| 2010-11-22 16:55:27 | undef            | unknown_html                              | 0/41 (0.0%)   | AS38700                               | 115.68.4.21     | network@smileserv.com            | KR      | APNIC  | SMILESERV-KR                  | 49f95d6ae614c74a6335a7e7fa751d0c | http://ds.remoney.co.kr/seremoney/favorite.lst                                                                                                                                                                                                                                                                                                          |
| 2010-11-22 16:55:27 | Ikarus           | Trojan-Spy.Win32.Banker.JU                | 2/41 (4.9%)   | AS38700                               | 115.68.4.19     | network@smileserv.com            | KR      | APNIC  | SMILESERV-KR                  | 7565d11915e1fad6954e06a7e23b1baa | http://ds.remoney.co.kr/seremoney/seremoney.dll                                                                                                                                                                                                                                                                                                         |
| 2010-11-22 16:55:27 | Comodo           | UnclassifiedMalware                       | 7/39 (17.9%)  | AS38700                               | 115.68.4.21     | network@smileserv.com            | KR      | APNIC  | SMILESERV-KR                  | 8a6eae486c7c0b413a0be5478d850756 | http://ds.remoney.co.kr/seremoney/uninstall.exe                                                                                                                                                                                                                                                                                                         |
| 2010-11-22 16:55:27 | undef            | unknown_html                              | 0/41 (0.0%)   | AS14778                               | 98.136.92.79    | network-abuse@cc.yahoo-inc.com   | US      | ARIN   | A-YAHOO-US9                   | 9457c8deb7b9ae7999b2d768939166f2 | http://edonetsuke.com/sm2.php                                                                                                                                                                                                                                                                                                                           |
| 2010-11-22 16:55:27 | undef            | unknown_html                              | 0/41 (0.0%)   | AS4134                                | 122.224.6.48    | anti-spam@mail.sxptt.zj.cn       | CN      | APNIC  | NINBO-LANZHONG-LTD            | 21f59d7a342b6658a4110feabd0dae87 | http://exe3.perfectexe.com:255/list.php?c=FEE68C5BE95F2A860CE069437A303EFCBC2BD0E21B0519812E1DB4F101ABF1DD4E709F829EE93B554B3255CFBAFF71534AB0B443C5BC13495B34&v=2&t=0,3750727                                                                                                                                                                          |
| 2010-11-22 16:55:27 | undef            | unknown_html                              | 0/38 (0.0%)   | AS4134                                | 122.224.6.48    | anti-spam@mail.sxptt.zj.cn       | CN      | APNIC  | NINBO-LANZHONG-LTD            | b5f3729e5418905ad2b21ce186b1c01d | http://exe3.perfectexe.com:255/sn.php?c=667826C26DFD32958A613F17D6AC1BEAA03BC5F0290CB37F63051A69923588A6F9B75C4B006ED886751DE08ACEC5A74AA056DC64A3D20E29F9C163CB97EFD6BDFA8797EF979245DA9DA71A600AE438E71FE3C5FAB437728504A49DF9DB3F34415B09020CA9B70EAE43F02AADD2D2F46EAE59CEE1763194B3653C234C49FFE7594C490CA6F1DE07C5E8DA8ED6AF66403B&t=7,871646E-02 |
| 2010-11-22 16:55:27 | undef            | unknown_html                              | 0/40 (0.0%)   | AS4134                                | 122.224.6.48    | anti-spam@mail.sxptt.zj.cn       | CN      | APNIC  | NINBO-LANZHONG-LTD            | b5f3729e5418905ad2b21ce186b1c01d | http://exe3.perfectexe.com:255/sn.php?c=B3ADDC3895058126668DEEC6205AE0118A11F9CCD6F372BEF89E85F6F6510A2485CB1D0AA7C9C59B2A42EE843A313FD263959129B0C10720D4EC248C7C04503B324F9FE7898CE976615B651F7F916FB0DA261A2542C1C03750F0B5D1BC58B4C193C1D6D8DDC308A8B40759CFE0199B136A9F2B75CF9CDDEFB4A05C2949EB847EC0D076DC83B080410C390E5B8D4D324E&t=0,9909174    |
| 2010-11-22 16:55:27 | undef            | unknown_html                              | 0/40 (0.0%)   | AS31797                               | 209.151.165.108 | abuse@galaxyvisions.com          | US      | ARIN   | GALAX-NETBLK-14               | 04c183eb93e56cceea6ce37122f545a1 | http://exfacebooks.com/full/bb.php?v=200&id=993750101&b=45.100&tm=10                                                                                                                                                                                                                                                                                    |
| 2010-11-22 16:55:27 | undef            | unknown_html                              | 0/41 (0.0%)   | AS31797                               | 209.151.165.108 | abuse@galaxyvisions.com          | US      | ARIN   | GALAX-NETBLK-14               | f7acad10c284573ff1afbac171ad923a | http://exfacebooks.com/full/bb.php?v=200&id=993750101&b=45.100&tm=12                                                                                                                                                                                                                                                                                    |
| 2010-11-22 16:55:27 | undef            | unknown_html                              | 0/41 (0.0%)   | AS31797                               | 209.151.165.108 | abuse@galaxyvisions.com          | US      | ARIN   | GALAX-NETBLK-14               | f7acad10c284573ff1afbac171ad923a | http://exfacebooks.com/full/bb.php?v=200&id=993750101&b=45.100&tm=8                                                                                                                                                                                                                                                                                     |
| 2010-11-22 16:55:27 | undef            | unknown_html                              | 0/41 (0.0%)   | AS31797                               | 209.151.165.108 | abuse@galaxyvisions.com          | US      | ARIN   | GALAX-NETBLK-14               | f7acad10c284573ff1afbac171ad923a | http://exfacebooks.com/full/bb.php?v=200&id=993750101&tid=20&b=45.100&r=1&tm=10                                                                                                                                                                                                                                                                         |
| 2010-11-22 16:55:27 | undef            | unknown_html                              | 0/40 (0.0%)   | AS15201                               | 200.98.197.85   | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95           | 625cd7a03ee3c292cf14eaa31011884c | http://fabiomurrinha.com/home/casa/enviador.php                                                                                                                                                                                                                                                                                                         |
| 2010-11-22 16:55:27 | undef            | unknown_html                              | 0/41 (0.0%)   | AS14779                               | 216.39.57.107   | network-abuse@cc.yahoo-inc.com   | US      | ARIN   | NETBLK-INTERNET-BLK-1-AV      | 9457c8deb7b9ae7999b2d768939166f2 | http://farakhan.com/sm2.php                                                                                                                                                                                                                                                                                                                             |
| 2010-11-22 16:55:27 | undef            | unknown_html                              | 0/41 (0.0%)   | AS47602                               | 93.187.141.43   | matei@profisol.ro                | RO      | RIPE   | RO-PROFISOL-20080718          | 51058f8719d40f0d0ca30b96862d1e4a | http://fashiononthestreets.lx.ro/sm2.php                                                                                                                                                                                                                                                                                                                |
| 2010-11-22 16:55:27 | undef            | unknown_html                              | 0/41 (0.0%)   | AS13768                               | 70.42.26.234    | abuse@internap.com               | US      | ARIN   | PNAP-09-2005                  | 5ad4f70c4b1584b5f959097450d98add | http://fbgdc.com/click/?c=72811&s=116447&subid=sub1800                                                                                                                                                                                                                                                                                                  |
| 2010-11-22 16:55:27 | undef            | unknown_html                              | 0/41 (0.0%)   | AS12182                               | 70.42.26.234    | abuse@internap.com               | US      | ARIN   | PNAP-09-2005                  | 466be686ab48a35ee5483c674151e3a5 | http://fbgdc.com/flash/3690-117529-468x60.swf?s=116447&subid=zuma&clickTAG=http%3A%2F%2Ffbgdc.com%2Fclick%2F%3Fs%3D116447%26c%3D117529%26subid%3Dzuma                                                                                                                                                                                                   |
| 2010-11-22 16:55:27 | undef            | unknown_html                              | 0/40 (0.0%)   | AS13768                               | 70.42.26.234    | abuse@internap.com               | US      | ARIN   | PNAP-09-2005                  | 088d9a75d0de76cbee538230fa84289f | http://fbgdc.com/flash/42-78578-180x150.swf?s=116447&clickTAG=http%3A%2F%2Ffbgdc.com%2Fclick%2F%3Fs%3D116447%26c%3D78578                                                                                                                                                                                                                                |
| 2010-11-22 16:55:27 | undef            | unknown_html                              | 0/41 (0.0%)   | AS16276                               | 213.186.33.2    | abuse@ovh.net                    | FR      | RIPE   | OVH                           | 3944c13ec94dd8597b3c279a98dd995d | http://femmesetspiritueuxdumonde.com/sm2.php                                                                                                                                                                                                                                                                                                            |
| 2010-11-22 16:55:27 | undef            | unknown_html                              | 0/41 (0.0%)   | AS26347                               | 69.163.159.154  | abuse@dreamhost.com              | US      | ARIN   | DREAMHOST-BLK9                | 3944c13ec94dd8597b3c279a98dd995d | http://fictionbooks.tk/sm2.php                                                                                                                                                                                                                                                                                                                          |
| 2010-11-22 16:55:27 | undef            | unknown_html                              | 0/39 (0.0%)   | AS26496                               | 72.167.232.83   | noc@godaddy.com                  | US      | ARIN   | GO-DADDY-SOFTWARE-INC         | 3944c13ec94dd8597b3c279a98dd995d | http://fotosperros.net/sm2.php                                                                                                                                                                                                                                                                                                                          |
| 2010-11-22 16:55:27 | undef            | unknown_html                              | 0/40 (0.0%)   | ASNA                                  | 64.79.82.126    | abuse@ee.net                     | US      | ARIN   | MICHCOM-BLK-1                 | 573bd4bbd3b18c01d3f2a5cfc0cef693 | http://fw.stat-run.org/gu.php                                                                                                                                                                                                                                                                                                                           |
| 2010-11-22 16:55:27 | undef            | unknown_html                              | 0/41 (0.0%)   | AS16276                               | 213.186.33.18   | abuse@ovh.net                    | FR      | RIPE   | OVH                           | 3944c13ec94dd8597b3c279a98dd995d | http://genialplus.web67.eu/sm2.php                                                                                                                                                                                                                                                                                                                      |
| 2010-11-22 16:55:27 | undef            | unknown_html                              | 0/40 (0.0%)   | AS13768                               | 70.42.26.234    | abuse@internap.com               | US      | ARIN   | PNAP-09-2005                  | b265124ca46b0c6809db0a9b69e628e4 | http://gnspf.com/click/?s=116447&c=248892&subid=sub100&internal=74_1yt3e3_1                                                                                                                                                                                                                                                                             |
| 2010-11-22 16:55:27 | undef            | unknown_html                              | 0/34 (0.0%)   | AS47602                               | 93.187.141.43   | matei@profisol.ro                | RO      | RIPE   | RO-PROFISOL-20080718          | 51058f8719d40f0d0ca30b96862d1e4a | http://godzcs.lx.ro/sm2.php                                                                                                                                                                                                                                                                                                                             |
| 2010-11-22 16:55:28 | avira            | TR/Dldr.Delphi.Gen                        | 20/40 (50%)   | AS4812                                | 61.152.116.81   | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-SH                   | 1ca575d168f5c56482e36bc07e99a124 | http://hp.tr7r.cn:1024/d7/xbc7.asp?ttl=340090&v=MDkwOTA1&s=NTI1NDAwMTIzNDU2&n=WFBTUDItOUM0NDNCMTBD                                                                                                                                                                                                                                                      |
| 2010-11-22 16:55:28 | McAfee_GW_Editio | Heuristic.LooksLike.HTML.Suspicious-URL.B | 1/41 (2.4%)   | AS13301                               | 213.202.225.90  | abuse@funpic.de                  | DE      | RIPE   | UNITEDCOLO-BERGLER-LIEMEN-NET | 84c149622e25a370fdf80d10d95f84a2 | http://hypere.hy.funpic.org/sm2.php                                                                                                                                                                                                                                                                                                                     |
| 2010-11-22 16:55:28 | DrWeb            | Trojan.FrogDrop.10                        | 5/40 (12.5%)  | AS174                                 | 38.99.76.104    | abuse@cogentco.com               | US      | ARIN   | PSINETA                       | 9bfe7f5d09cbf0796cdc13ef5037754e | http://img88.imageshack.us/img88/3185/92501233.gif                                                                                                                                                                                                                                                                                                      |
| 2010-11-22 16:55:28 | DrWeb            | Trojan.FrogDrop.10                        | 4/41 (9.8%)   | AS174                                 | 38.99.76.105    | abuse@cogentco.com               | US      | ARIN   | PSINETA                       | 2aaa66924d61ef7bd47aada8e270b073 | http://img89.imageshack.us/img89/3149/49181021.gif                                                                                                                                                                                                                                                                                                      |
| 2010-11-22 16:55:30 | avira            | TR/Dldr.Delphi.Gen2                       | 37/41 (90.2%) | AS6939                                | 184.105.203.106 | abuse@he.net                     | US      | ARIN   | HURRICANE-11                  | d09922f53cf482173e19adff915444ba | http://jimo.new2010usa.com/002.exe                                                                                                                                                                                                                                                                                                                      |
| 2010-11-22 16:55:31 | Avast            | Win32:Elderado-B                          | 3/41 (7.3%)   | AS36420, AS30315, AS13749, AS21844    | 70.86.97.229    | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-13       | 167453a7690f24136e742f6b08172208 | http://royaletouche.in/xs.jpg?72856=1407234                                                                                                                                                                                                                                                                                                             |
| 2010-11-22 16:55:31 | avira            | TR/Agent.262463                           | 14/41 (34.1%) | AS43350                               | 77.247.177.28   | abuse@securest.biz               | NL      | RIPE   | SECUREST_LTD                  | 5127a8c79801058fc2fe52e8dbbafa2f | http://thenetsharing.com/downloads/IconDrop.exe                                                                                                                                                                                                                                                                                                         |
| 2010-11-22 16:55:31 | Panda            | Suspicious file                           | 1/41 (2.4%)   | AS43350                               | 77.247.177.28   | abuse@securest.biz               | NL      | RIPE   | SECUREST_LTD                  | 7ae7a23bfd853b8d7afaacb141f52d95 | http://thenetsharing.com/downloads/MFCSetup.exe                                                                                                                                                                                                                                                                                                         |
| 2010-11-22 16:55:32 | avira            | TR/Dropper.Gen                            | 8/39 (20.5%)  | AS4134                                | 125.89.197.2    | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD                   | f7da0945daed35f73f3b82824a7835fc | http://www.139139.info/hao.php                                                                                                                                                                                                                                                                                                                          |
| 2010-11-22 16:55:33 | Avast            | Win32:FakeAlert-SX                        | 6/39 (15.4%)  | AS18866                               | 69.50.216.205   | sales@atjeu.com                  | US      | ARIN   | ATJEU                         | 30bd5e9d88ce492c312e66b2ffa73ee8 | http://www.acelayouts.com/uploads/images/2010-11-15/62W3ZCxRag.jpg                                                                                                                                                                                                                                                                                      |
| 2010-11-22 16:55:33 | Avast            | Win32:FakeAlert-SX                        | 5/40 (12.5%)  | AS18866                               | 69.50.216.205   | sales@atjeu.com                  | US      | ARIN   | ATJEU                         | 419ce9909f2d91e00ae675e39b50e705 | http://www.acelayouts.com/uploads/images/2010-11-16/4PEgpX8dqI.jpg                                                                                                                                                                                                                                                                                      |
| 2010-11-22 16:55:33 | avira            | TR/Jorik.Skor.FJ                          | 31/41 (75.6%) | AS40426                               | 208.78.41.145   | arin@totalserversolutions.com    | US      | ARIN   | TSS                           | b9ad6e52ab80eecb02ca315bbc8a444d | http://www.changesupportdifference.org.uk/1.exe                                                                                                                                                                                                                                                                                                         |
| 2010-11-22 16:55:33 | avira            | TR/Kazy.3422.8                            | 27/40 (67.5%) | AS40426                               | 208.78.41.145   | arin@totalserversolutions.com    | US      | ARIN   | TSS                           | 49347c4a19fccee361567322feafc473 | http://www.changesupportdifference.org.uk/2.exe                                                                                                                                                                                                                                                                                                         |
| 2010-11-22 16:55:33 | avira            | TR/Crypt.XPACK.Gen2                       | 21/40 (52.5%) | AS40426                               | 208.78.41.145   | arin@totalserversolutions.com    | US      | ARIN   | TSS                           | 102b1afa8a0e3c3d68f47c345231a0a7 | http://www.changesupportdifference.org.uk/3.exe                                                                                                                                                                                                                                                                                                         |
| 2010-11-22 16:55:33 | avira            | WORM/Rbot.Gen                             | 40/41 (97.6%) | AS43134                               | 194.8.251.114   | donstroitel@mail.com             | MD      | RIPE   | Donstroy-1                    | d987aea7c906379924d638fcd5da642f | http://www.derquda.com/tm/bot.exe?t=0,8538324                                                                                                                                                                                                                                                                                                           |
| 2010-11-22 16:55:33 | ClamAV           | PUA.HTML.Infected.WebPage-2               | 1/40 (2.5%)   | AS16265                               | 95.211.127.93   | abuse@leaseweb.com               | NL      | RIPE   | NL-LEASEWEB-20080724          | cae1e5b2a4ae58fa4b612a13e37d90cc | http://www.haber50.com/                                                                                                                                                                                                                                                                                                                                 |
| 2010-11-22 16:55:33 | PCTools          | Adware.Agent                              | 1/41 (2.4%)   | AS4766                                | 203.251.81.152  | abuse@kornet.net                 | KR      | APNIC  | KORNET-KR                     | 53305ba4ed6968647d264561a1073bc4 | http://www.remoney.co.kr/toolbarinfo/install.php?toolbar_id=C021F53F_1831111442&partner=Kpsemoney                                                                                                                                                                                                                                                       |
| 2010-11-22 16:55:33 | Avast            | Win32:Elderado-B                          | 3/40 (7.5%)   | AS36420, AS30315, AS13749, AS21844    | 70.86.97.229    | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-13       | 167453a7690f24136e742f6b08172208 | http://www.royaletouche.in/xs.jpg?72856=1407234                                                                                                                                                                                                                                                                                                         |
| 2010-11-22 16:55:33 | McAfee_GW_Editio | Heuristic.BehavesLike.JS.CodeUnfolding.C  | 1/39 (2.6%)   | AS4134                                | 219.148.111.179 | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-HE                   | 8d4207801d9ba78e8e0478ce28e8d1bc | http://www.uxdoo.com/                                                                                                                                                                                                                                                                                                                                   |
| 2010-11-22 16:55:33 | McAfee_GW_Editio | Heuristic.BehavesLike.JS.CodeUnfolding.C  | 1/40 (2.5%)   | AS4134                                | 219.148.111.179 | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-HE                   | a35ceb486b1afe04606f0e8156bebd81 | http://www.uxdoo.com/uxgg.htm                                                                                                                                                                                                                                                                                                                           |
| 2010-11-22 16:55:33 | ClamAV           | PUA.Script.Packed-1                       | 1/40 (2.5%)   | AS10297                               | 209.51.218.24   | abuse@ee.net                     | US      | ARIN   | ENETNAP                       | 76be845a586291f7590d01e7a9e3e35e | http://www.zumasoft.com/scripts/jquery.lightbox-0.5.pack.js                                                                                                                                                                                                                                                                                             |
| 2010-11-22 16:55:33 | avira            | TR/Dldr.Age.hhg.1.B                       | 25/41 (61%)   | AS6939                                | 184.105.203.106 | abuse@he.net                     | US      | ARIN   | HURRICANE-11                  | b15b090e1bd3c0054e3193bd04a12dd2 | http://xiaoli.new2010usa.com/003.exe                                                                                                                                                                                                                                                                                                                    |
| 2010-11-22 16:55:33 | avira            | TR/Dropper.Gen2                           | 29/41 (70.7%) | AS30058                               | 74.63.87.83     | abuse@fdcservers.net             | US      | ARIN   | FDCSERVERS                    | b84b8739d893f84d7c8a4d5716ded778 | http://xza.xx7.in/ccc.exe                                                                                                                                                                                                                                                                                                                               |
| 2010-11-22 16:55:33 | ClamAV           | PUA.HTML.Infected.WebPage-2               | 1/41 (2.4%)   | AS26496                               | 97.74.215.181   | noc@godaddy.com                  | US      | ARIN   | GO-DADDY-SOFTWARE-INC         | 5ef1d4ba7ee44f7f6baa8f9c07eeb5e9 | http://zencartdeveloper.info/sm2.php                                                                                                                                                                                                                                                                                                                    |
| 2010-11-22 16:28:34 | avira            | TR/Script.75                              | 22/41 (53.7%) | AS32475                               | 65.60.9.186     | abuse@singlehop.com              | US      | ARIN   | SINGLEHOP                     | a05dfd7cca7771a7565a154d65f05ea2 | http://lifeofhealth.info/pub/a??                                                                                                                                                                                                                                                                                                                        |
| 2010-11-22 16:39:10 | avira            | PHP/MassMail.4127                         | 9/41 (22%)    | AS39561                               | 89.108.68.81    | abuse@agava.com                  | RU      | RIPE   | AGAVA-DATACENTER-NET          | 52f400490de3aaec742122ca4bdae75c | http://sunsix.hut2.ru/spm.txt??                                                                                                                                                                                                                                                                                                                         |
| 2010-11-22 16:29:48 | avira            | PHP/BackDoor.AR                           | 28/41 (68.3%) | AS32475                               | 65.60.9.186     | abuse@singlehop.com              | US      | ARIN   | SINGLEHOP                     | 83917879fd44405f132687db2741d793 | http://lifeofhealth.info/pub/b???                                                                                                                                                                                                                                                                                                                       |
| 2010-11-22 16:12:15 | clamav           | PHP.Hotmailhack                           | 5/41 (12.2%)  | AS29873                               | 66.96.132.89    | bnbrock@maileig.com              | US      | ARIN   | BIZLAND-FC01                  | 91a8963c8ae864ba60cfa4496f6f0273 | http://philadelphiaprint.com/fileupload/store/teste.txt?                                                                                                                                                                                                                                                                                                |
| 2010-11-22 16:39:04 | avira            | PHP/MassMail.4127                         | 7/39 (17.9%)  | AS39561                               | 89.108.68.81    | abuse@agava.com                  | RU      | RIPE   | AGAVA-DATACENTER-NET          | 52f400490de3aaec742122ca4bdae75c | http://sunsix.hut2.ru/spm.txt?                                                                                                                                                                                                                                                                                                                          |
| 2010-11-14 08:08:01 | undef            | unknown_html                              | 0/41 (0.0%)   | AS20284                               | 209.235.243.108 | operations@inetu.net             | US      | ARIN   | INETU                         | 3943b702a091c46e75967ee08f431320 | http://www.ducksoftware.com/                                                                                                                                                                                                                                                                                                                            |
| 2010-11-22 17:10:35 | undef            | unknown_html                              | 0/40 (0.0%)   | AS48709                               | 91.200.242.17   | abuse@digief.eu                  | EU      | RIPE   | DIGIEF-NET                    | b5507ca0d666eeb9337a8648267a0fb5 | http://searchaddition.org/dfrg/dfrg                                                                                                                                                                                                                                                                                                                     |
| 2010-11-22 17:10:35 | undef            | unknown_html                              | 0/41 (0.0%)   | AS48709                               | 91.200.242.17   | abuse@digief.eu                  | EU      | RIPE   | DIGIEF-NET                    | d8cb4a08dd94ca283febd2567d53e23b | http://searchaddition.org/dfrg/dfrgr                                                                                                                                                                                                                                                                                                                    |
| 2010-11-22 17:10:35 | undef            | unknown_html                              | 0/41 (0.0%)   | AS31103                               | 95.169.190.192  | abuse@keyweb.ru                  | RU      | RIPE   | RU-KEYWEB                     | b5507ca0d666eeb9337a8648267a0fb5 | http://searchmass.org/dfrg/dfrg                                                                                                                                                                                                                                                                                                                         |
| 2010-11-22 17:10:35 | undef            | unknown_html                              | 0/40 (0.0%)   | AS13208                               | 195.226.153.175 | abuse@guernsey.net               | GB      | RIPE   | ILOGIC-GSY-NET                | 9f1b519dec2f8cae2244b1bd56201986 | http://www.play65.com/CCIncludes/AC_OETags.js                                                                                                                                                                                                                                                                                                           |
| 2010-11-22 17:10:35 | undef            | unknown_html                              | 0/41 (0.0%)   | AS13208                               | 195.226.153.175 | abuse@guernsey.net               | GB      | RIPE   | ILOGIC-GSY-NET                | 9dcb71aec92e94b1b905192412a1f2a5 | http://www.play65.com/flash/player_flv_maxi.swf                                                                                                                                                                                                                                                                                                         |
| 2010-11-22 17:10:35 | avira            | TR/Drop.Agent.ctj                         | 22/41 (53.7%) | AS15244                               | 216.227.211.100 | hostmaster@lunarpages.com        | US      | ARIN   | ADDD2NET-DOT-COM              | f9043aed0dacd8ca202f591178a92e75 | http://216.227.211.100/card.exe                                                                                                                                                                                                                                                                                                                         |
| 2010-11-22 17:10:35 | avira            | WORM/Agent.196608.24                      | 25/41 (61%)   | AS3356                                | 62.67.0.121     | abuse@eu.level3.net              | de      | RIPE   | TERASPACE-GMBH                | 446442b48d48deb75e66c519e17566b9 | http://rs120l35.rapidshare.com/files/431982070/icqlife.exe                                                                                                                                                                                                                                                                                              |
| 2010-11-22 17:10:35 | avira            | TR/Kryptik.FY                             | 35/40 (87.5%) | AS6453                                | 80.231.211.109  | hamzaoui@seri-net.com            | DZ      | RIPE   | SERI-NET-TGB                  | db11e702c356def2993e9af88c37ebf7 | http://rs908tg.rapidshare.com/files/429605018/38000-b.exe                                                                                                                                                                                                                                                                                               |
| 2010-11-22 17:10:35 | avira            | TR/Crypt.XPACK.Gen                        | 22/41 (53.7%) | AS1299                                | 80.239.151.154  | abuse@telia.com                  | DE      | RIPE   | DE-TERASPACE                  | e41ae91e61d6df52cb629a161d783a3c | http://rs153tl.rapidshare.com/files/431999306/ces.exe                                                                                                                                                                                                                                                                                                   |
| 2010-11-22 17:10:35 | avira            | TR/Crypt.XPACK.Gen                        | 5/41 (12.2%)  | AS4766                                | 67.231.241.139  | abuse@turnkeyinternet.net        | US      | ARIN   | TURNKEY-INTERNET              | e73394fda028584730529ef9650373d2 | http://www.trim360.com/TrustedSecurityShield.exe                                                                                                                                                                                                                                                                                                        |
| 2010-11-22 17:10:49 | avira            | TR/Crypt.XPACK.Gen                        | 10/41 (24.4%) | AS41390                               | 195.3.145.131   | abuse@altnet.lv                  | LV      | RIPE   | ALTNET-LV                     | ff60176c1b069e9131963af3d3d4085c | http://firefox.perl.sh/firefox-update.exe                                                                                                                                                                                                                                                                                                               |
| 2010-11-22 17:11:17 | Avast            | JS:Pdfka-ASG                              | 4/39 (10.3%)  | AS21844                               | 74.53.198.173   | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-14       | 01eb84a7349561b6ac64ff1ed5e00a57 | http://lll21.ru/cms/pdf.php                                                                                                                                                                                                                                                                                                                             |
| 2010-11-22 17:11:17 | clamav           | PUA.Packed.PECompact-1                    | 6/41 (14.6%)  | AS21844                               | 74.53.198.173   | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-14       | 28c5683678ace2d8c397b777460853c2 | http://lll21.ru/cms/load.php?spl=pdf_2010                                                                                                                                                                                                                                                                                                               |
| 2010-11-22 17:11:23 | avira            | W32/Parite                                | 39/41 (95.1%) | AS3595                                | 69.73.152.67    | abuse@jaguarpc.com               | US      | ARIN   | LH-GOLD-NETWORK               | 38dbf341d215a4415c662c2db8235c6e | http://brasilsagi.com/admin/1/MCItaNE.exe                                                                                                                                                                                                                                                                                                               |
+---------------------+------------------+-------------------------------------------+---------------+---------------------------------------+-----------------+----------------------------------+---------+--------+-------------------------------+----------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
200 rows in set (0.02 sec)

--- End code ---

cleanmx:
upto 2010-11-22 19:32:37 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware

--- Code: ---
+---------------------+-------------+---------------------------+---------------+---------------------------------------------+-----------------+---------------------------------+---------+--------+----------------------------+----------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner     | virusname                 | vt_score      | AS                                          | review          | email                           | country | source | netname                    | md5sum                           | url                                                                                                                                                                                         |
+---------------------+-------------+---------------------------+---------------+---------------------------------------------+-----------------+---------------------------------+---------+--------+----------------------------+----------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2010-11-22 17:40:02 | Comodo      | Heur.Packed.Unknown       | 2/41 (4.9%)   | AS21788                                     | 66.197.218.184  | abuse@hostnoc.net               | US      | ARIN   | HOSTNOC-2BLK               | b58f9a55e264d8c003f3762127ebc632 | http://filmaddon.com/video-plugin.1.exe                                                                                                                                                     |
| 2010-11-22 17:52:11 | avira       | PHP/IRCBOT.E              | 17/40 (42.5%) | AS12322                                     | 88.191.79.37    | abuse@support.dedibox.fr        | FR      | RIPE   | FR-DEDIBOX                 | d02a9837c160c2e404b0ff41d475a8c5 | http://mabel-creation.net/media/catalog/pbotz.txt?????                                                                                                                                      |
| 2010-11-22 18:33:42 | undef       | unknown_html_RFI          | 0/39 (0.0%)   | AS12182                                     | 70.42.237.41    | abuse@internap.com              | US      | ARIN   | PNAP-09-2005               | 992eff086b716c474f266f7f89f9f5dc | http://fiesta.outspark.com/landing/support/download                                                                                                                                         |
| 2010-11-22 18:33:43 | avira       | PHP/Spy.Bull              | 27/41 (65.9%) | AS4855                                      | 203.123.240.41  | abuse@apjii.or.id               | ID      | APNIC  | PACIFICLINK1-ID            | 328d2c14b223169f7229feef0a1d626b | http://www.sdtriguna1956.web.id//logs/response.txt??                                                                                                                                        |
| 2010-11-22 18:33:43 | avira       | BDS/PHP.ali.13            | 29/40 (72.5%) | AS4855                                      | 203.123.240.41  | abuse@apjii.or.id               | ID      | APNIC  | PACIFICLINK1-ID            | f23ecb236c6ec22c4930df921d74f558 | http://www.sdtriguna1956.web.id//logs/test.txt??                                                                                                                                            |
| 2010-11-22 18:33:44 | undef       | unknown_html              | 0/41 (0.0%)   | AS4134                                      | 60.191.151.22   | antispam@dcb.hz.zj.cn           | CN      | APNIC  | CHINANET-ZJ-HZ             | 507b41ad16c490d3f20bdcc0374bbc8e | http://m2.mesuo.net/dws/bg701.txt                                                                                                                                                           |
| 2010-11-22 18:33:44 | undef       | unknown_html              | 0/41 (0.0%)   | AS4134                                      | 60.191.151.22   | antispam@dcb.hz.zj.cn           | CN      | APNIC  | CHINANET-ZJ-HZ             | 507b41ad16c490d3f20bdcc0374bbc8e | http://m4.mesuo.net/dws/bg701.txt                                                                                                                                                           |
| 2010-11-22 18:33:44 | undef       | unknown_html              | 0/40 (0.0%)   | AS4134                                      | 60.191.151.22   | antispam@dcb.hz.zj.cn           | CN      | APNIC  | CHINANET-ZJ-HZ             | 507b41ad16c490d3f20bdcc0374bbc8e | http://m5.mesuo.net/dws/bg701.txt                                                                                                                                                           |
| 2010-11-22 18:33:44 | BitDefender | Gen:Variant.Kazy.3835     | 8/40 (20%)    | AS21840                                     | 66.118.146.68   | abuse@sagonet.com               | US      | ARIN   | SAGONET-IPV4-1             | 845a6cc1f1f039eca3b33d44c3233a3b | http://znakomie10.ru/forum/load.php?file=0                                                                                                                                                  |
| 2010-11-22 18:44:26 | avira       | PERL/Shellbot.B.3         | 19/39 (48.7%) | AS3786                                      | 118.129.166.178 | shkim082@chol.com               | KR      | APNIC  | BORANET-KR                 | 4ad9132a6a9b63782e6aa309bcc050b5 | http://artland21.co.kr//data/ikat.txt?                                                                                                                                                      |
| 2010-11-22 18:44:36 | avira       | PHP/Small.C               | 24/39 (61.5%) | AS3786                                      | 118.129.166.178 | shkim082@chol.com               | KR      | APNIC  | BORANET-KR                 | 41ab6ef57c14605ddc32e4e040609741 | http://artland21.co.kr//data/ddos.txt???                                                                                                                                                    |
| 2010-11-22 18:44:31 | avira       | PHP/Small.C               | 26/41 (63.4%) | AS3786                                      | 118.129.166.178 | shkim082@chol.com               | KR      | APNIC  | BORANET-KR                 | 41ab6ef57c14605ddc32e4e040609741 | http://artland21.co.kr//data/ddos.txt??                                                                                                                                                     |
| 2010-11-22 19:28:21 | undef       | unknown_html_RFI          | 0/41 (0.0%)   | AS29802                                     | 206.51.232.27   | abuse@noc4hosts.com             | US      | ARIN   | NOC4HOSTS                  | 1a1dc91c907325c69271ddf0c944bc72 | http://206.51.232.27/test.php?date=                                                                                                                                                         |
| 2010-11-22 19:28:21 | undef       | unknown_html_RFI          | 0/41 (0.0%)   | AS9057                                      | 217.163.21.36   | abuse@eu.level3.net             | GB      | RIPE   | YAHOO-IE                   | d4b3273bcc11fcae757431dd5ec91dbe | http://ad.bharatstudent.com/imp?Z=300x250&s=1570665&_salt=3524438606                                                                                                                        |
| 2010-11-22 19:28:21 | undef       | unknown_html_RFI          | 0/41 (0.0%)   | AS9057                                      | 217.163.21.39   | abuse@eu.level3.net             | GB      | RIPE   | YAHOO-IE                   | 35784d920050a022c04a7ee2d21f6c12 | http://ad.theadhost.com/imp?Z=120x600&s=1236917&_salt=86455627                                                                                                                              |
| 2010-11-22 19:28:21 | Prevx       | High Risk Cloaked Malware | 1/41 (2.4%)   | AS31797                                     | 206.71.60.160   | abuse@galaxyvisions.com         | US      | ARIN   | GALAX-NETBLK-2             | 796e298fd5e22e7a8c6bd9726bec8d70 | http://coloalacarte.net/1.exe                                                                                                                                                               |
| 2010-11-22 19:28:21 | avira       | TR/Iflar.164864.B         | 30/41 (73.2%) | AS31797                                     | 206.71.60.160   | abuse@galaxyvisions.com         | US      | ARIN   | GALAX-NETBLK-2             | bce7d767c3b47b3b1f7af1ece2effa86 | http://coloalacarte.net/2.exe                                                                                                                                                               |
| 2010-11-22 19:28:21 | undef       | unknown_html              | 0/41 (0.0%)   | AS38700                                     | 115.68.2.142    | network@smileserv.com           | KR      | APNIC  | SMILESERV-KR               | 87f96fc3fac49c66f4db174fa8a22925 | http://www.barogo.co.kr/agree.php                                                                                                                                                           |
| 2010-11-22 19:28:21 | undef       | unknown_html              | 0/41 (0.0%)   | AS21844                                     | 69.164.203.197  | abuse@linode.com                | US      | ARIN   | LINODE-01                  | b44f3632af7aa5b8155d3e1013cac30f | http://www.boxoft.com/toolbox/Serverupdate.txt?101122114714                                                                                                                                 |
| 2010-11-22 19:28:21 | avira       | PHP/C99Shell.C            | 30/39 (76.9%) | AS25260                                     | 195.234.229.220 | abuse@de.colt.net               | DE      | RIPE   | DE-COLT-QUALITYHOSTING     | 9de841e0b63292ba87869ab2f9559131 | http://195.234.229.220/phpmyadmin/config/www1.txt                                                                                                                                           |
| 2010-11-22 19:28:21 | avira       | TR/Script.75              | 21/39 (53.8%) | AS7600                                      | 210.56.94.114   | stavros@esc.net.au              | AU      | APNIC  | WEBPROPHETS                | a05dfd7cca7771a7565a154d65f05ea2 | http://210.56.94.114/~adamwyd/contactpoint/cgi-bin/atut.txt                                                                                                                                 |
| 2010-11-22 19:28:21 | avira       | PHP/Pastie.637            | 9/42 (21.4%)  | AS7600                                      | 210.56.94.114   | stavros@esc.net.au              | AU      | APNIC  | WEBPROPHETS                | 0b875d8411ac1e51b1ac006e2e7d3d20 | http://210.56.94.114/~adamwyd/contactpoint/cgi-bin/ID-RFI.txt                                                                                                                               |
| 2010-11-22 19:28:21 | clamav      | PHP.Id-30                 | 4/40 (10%)    | AS6939                                      | 64.62.181.43    | hostmaster@he.net               | US      | ARIN   | HURRICANE-4                | 370a84b9e88e5b085af73cb427822545 | http://aig9.fileave.com/id1.txt                                                                                                                                                             |
| 2010-11-22 19:28:21 | avira       | PHP/IRCBOT.E              | 10/40 (25%)   | AS6939                                      | 64.62.181.43    | hostmaster@he.net               | US      | ARIN   | HURRICANE-4                | 06a135927513580d97a4046b979e7057 | http://aig9.fileave.com/mb9.txt                                                                                                                                                             |
| 2010-11-22 19:28:21 | trendmicro  | PHP_IRCBOT.SMOK           | 12/39 (30.8%) | AS6939                                      | 64.62.181.43    | hostmaster@he.net               | US      | ARIN   | HURRICANE-4                | f24168c1288ef1c7ac7058ad5154a5ff | http://aig9.fileave.com/ping9.txt                                                                                                                                                           |
| 2010-11-22 19:28:21 | avira       | PERL/IrcBot.21905         | 3/41 (7.3%)   | AS6939                                      | 64.62.181.43    | hostmaster@he.net               | US      | ARIN   | HURRICANE-4                | bc761ddf14e7d3afb71e0e1f05f19996 | http://aig9.fileave.com/spreads.txt                                                                                                                                                         |
| 2010-11-22 19:28:21 | avira       | TR/Script.75              | 22/41 (53.7%) | AS32392                                     | 98.131.133.106  | ipadmin@ecommerce.com           | US      | ARIN   | ECOMMERCE-HOSTING          | a05dfd7cca7771a7565a154d65f05ea2 | http://almalki-group.com/web/fx29id1.jpg                                                                                                                                                    |
| 2010-11-22 19:28:21 | avira       | PHP/A.4307                | 7/39 (17.9%)  | AS32613                                     | 174.142.79.83   | abuse@noc.privatedns.com        | CA      | ARIN   | IWEB-BLK-06                | ee402458109708efbdbc124664e2581a | http://braskk.110mb.com/php.txt                                                                                                                                                             |
| 2010-11-22 19:28:21 | avira       | PHP/IRCBOT.EF             | 5/41 (12.2%)  | AS8560                                      | 74.208.184.48   | arin-role@oneandone.net         | US      | ARIN   | 1AN1-NETWORK               | 9d1c156ab948c22801bfe4f552059b03 | http://cateringworks.com/assets/library/dalnet.jpg                                                                                                                                          |
| 2010-11-22 19:28:21 | Avast       | PHP:IRCBot-X              | 4/41 (9.8%)   | AS8560                                      | 74.208.184.48   | arin-role@oneandone.net         | US      | ARIN   | 1AN1-NETWORK               | 07d2098c30aab0ac9046a9befb1993e3 | http://cateringworks.com/assets/library/linknet.jpg                                                                                                                                         |
| 2010-11-22 19:28:21 | avira       | PHP/Agent.4000            | 6/43 (14.0%)  | AS6939                                      | 64.62.181.43    | hostmaster@he.net               | US      | ARIN   | HURRICANE-4                | 7241c1f4d4fd4f507437d83ebe05daea | http://chip10.fileave.com/env.txt                                                                                                                                                           |
| 2010-11-22 19:28:21 | Antiy_AVL   | Trojan/PHP.Mada           | 9/43 (20.9%)  | AS6939                                      | 64.62.181.43    | hostmaster@he.net               | US      | ARIN   | HURRICANE-4                | 93e3fa0b4cf36fc2a6eec41bb15c16e6 | http://chip10.fileave.com/malware.txt                                                                                                                                                       |
| 2010-11-22 19:28:21 | avira       | PHP/HotmailHack.609       | 11/39 (28.2%) | AS6939                                      | 64.62.181.43    | hostmaster@he.net               | US      | ARIN   | HURRICANE-4                | d4c4660567f875164373f24cc1181704 | http://chip10.fileave.com/vai.txt                                                                                                                                                           |
| 2010-11-22 19:28:21 | avira       | PHP/Small.539             | 13/40 (32.5%) | AS4766                                      | 222.122.63.30   | abuse@kornet.net                | KR      | APNIC  | KORNET-KR                  | 6afdb9e13c9e629d83875001f76597ce | http://church.co.kr/bbs/include/liferescue.jpg                                                                                                                                              |
| 2010-11-22 19:28:21 | avira       | TR/Script.75              | 21/40 (52.5%) | AS4621                                      | 202.28.32.242   | unnop@uni.net.th                | TH      | APNIC  | THAINET-TH                 | a05dfd7cca7771a7565a154d65f05ea2 | http://cyberclass.msu.ac.th/1.txt                                                                                                                                                           |
| 2010-11-22 19:28:21 | avira       | PHP/Shellbot.7642         | 17/40 (42.5%) | AS32613                                     | 174.142.79.83   | abuse@noc.privatedns.com        | CA      | ARIN   | IWEB-BLK-06                | da75230772ebe1006f883ee055bfeef9 | http://danielpshy.110mb.com/lixoporco.txt                                                                                                                                                   |
| 2010-11-22 19:28:21 | avira       | PHP/Pbot.A                | 27/40 (67.5%) | AS32613                                     | 174.142.79.83   | abuse@noc.privatedns.com        | CA      | ARIN   | IWEB-BLK-06                | 4221a1e41f57c318d6949fc4c5f2e51c | http://danielpshy.110mb.com/pbotloko.txt                                                                                                                                                    |
| 2010-11-22 19:28:21 | undef       | unknown_html_RFI_php      | 0/40 (0.0%)   | AS10297                                     | 209.190.85.12   | hostmaster@ee.net               | US      | ARIN   | COLUMBUS-NAP               | d2162609bf3e4bf769b105407166824e | http://esuga.dikti.net/files/Gid1.txt                                                                                                                                                       |
| 2010-11-22 19:28:21 | clamav      | PHP.Agent-14              |               | AS16276                                     | 91.121.240.114  | abuse@ovh.net                   | IT      | RIPE   | tdrynx-2                   | 1b0fa0e19ae72bb6fd70104634c3c562 | http://eurosystems.it/conf_commerciale/images/id1.gif                                                                                                                                       |
| 2010-11-22 19:28:21 | avira       | PHP/Small.539             | 15/39 (38.5%) | AS16276                                     | 91.121.240.114  | abuse@ovh.net                   | IT      | RIPE   | tdrynx-2                   | 502e5604003c811f81180cbec82d18be | http://eurosystems.it/conf_commerciale/images/respon.gif                                                                                                                                    |
| 2010-11-22 19:28:21 | avira       | PHP/Pbot.A                | 28/41 (68.3%) | AS32613                                     | 174.142.79.83   | abuse@noc.privatedns.com        | CA      | ARIN   | IWEB-BLK-06                | 9c13496ea05dc23ec3e1641f338f9b33 | http://gubruto360.110mb.com/kslla.txt                                                                                                                                                       |
| 2010-11-22 19:28:21 | avira       | PHP/Agent.9040            | 21/41 (51.2%) | AS6939                                      | 64.62.181.46    | hostmaster@he.net               | US      | ARIN   | HURRICANE-4                | 3ef6ee5960d03118db04051fb51ae3c7 | http://h1.ripway.com/1569822254k5l/cmd.txt                                                                                                                                                  |
| 2010-11-22 19:28:21 | avira       | PHP/Agent.AB              | 2/41 (4.9%)   | AS6939                                      | 64.62.181.46    | hostmaster@he.net               | US      | ARIN   | HURRICANE-4                | e1de2e35f1c852ff565eb733c8ddf3d2 | http://h1.ripway.com/coder/opa.txt                                                                                                                                                          |
| 2010-11-22 19:28:21 | avira       | TR/Script.76              | 22/41 (53.7%) | AS6939                                      | 64.62.181.43    | hostmaster@he.net               | US      | ARIN   | HURRICANE-4                | f5c92f6912a87f4c170cb0622513e197 | http://hackernotcracker.fileave.com/fx29id1.txt                                                                                                                                             |
| 2010-11-22 19:28:21 | avira       | PHP/Small.539             | 7/41 (17.1%)  | AS32181                                     | 69.65.3.168     | ip-admin@coloquest.com          | US      | ARIN   | IPNAP                      | 8da0d65cf5c00d21e03a9c884d70853e | http://igniteseminars.com/.../id.gif                                                                                                                                                        |
| 2010-11-22 19:28:21 | avira       | SPR/PHP.ID                | 28/41 (68.3%) | AS15915                                     | 213.194.159.48  |                                 | ES      | RIPE   | ES-IBERCOM                 | 9a0b16d1f4c5b35749dc1b736863ce78 | http://intranet.fortransris.net/modules/admin/images/idv6.txt                                                                                                                               |
| 2010-11-22 19:28:21 | undef       | unknown_html              | 0/39 (0.0%)   | AS23345                                     | 207.195.226.215 | wctabuse@webcoretech.com        | US      | ARIN   | NETBLK-WCT1                | d0ba5782b4a5ac62fe596b230e868f19 | http://jandy.geekteam.com/sp/125946/template/images/home.png                                                                                                                                |
| 2010-11-22 19:28:21 | avira       | PHP/Rst.H.95982           | 27/41 (65.9%) | AS34011                                     | 80.67.21.67     | abuse@ispgateway.de             | DE      | RIPE   | DOMAINFACTORY              | 592862a0b9be62b99efaf4785a7f6c50 | http://jurafit.de/images/pic.txt                                                                                                                                                            |
| 2010-11-22 19:28:21 | avira       | TR/Script.86              | 15/41 (36.6%) | AS8342                                      | 91.189.81.71    | abuse@eserver.ru                | RU      | RIPE   | ESERVER                    | 7ab5a3291410db3231141e2818e85318 | http://liena.fiz.su/id1.txt                                                                                                                                                                 |
| 2010-11-22 19:28:21 | avira       | PHP/Small.AD              | 4/41 (9.8%)   | AS33182                                     | 66.7.194.193    | abuse@dimenoc.com               | US      | ARIN   | DIMECNET                   | 5632e2b2546ff4697b9b5c04f1ef4182 | http://lvhot.hd1.com.br/lv.txt                                                                                                                                                              |
| 2010-11-22 19:28:21 | avira       | TR/Script.75              | 22/41 (53.7%) | AS3786                                      | 121.254.228.20  | ip@kidc.net                     | KR      | APNIC  | KIDC-KR                    | a05dfd7cca7771a7565a154d65f05ea2 | http://magicbay.co.kr/RTAM/include/id1.txt                                                                                                                                                  |
| 2010-11-22 19:28:21 | avira       | TR/Script.86              | 15/41 (36.6%) | AS3786                                      | 121.254.228.20  | ip@kidc.net                     | KR      | APNIC  | KIDC-KR                    | 7ab5a3291410db3231141e2818e85318 | http://magicbay.co.kr/RTAM/include/sc1.txt                                                                                                                                                  |
| 2010-11-22 19:28:21 | undef       | unknown_html_RFI_php      | 0/40 (0.0%)   | AS9318                                      | 221.143.42.54   | abuse@skbroadband.com           | KR      | APNIC  | broadNnet-KR               | 8f1b675a61b029f901bfedaf6b5e0e97 | http://mastersworld.org/files/attach/images/129/c1                                                                                                                                          |
| 2010-11-22 19:28:21 | avira       | PHP/Sendmail.8287         | 15/41 (36.6%) | AS28842                                     | 89.17.220.221   | abuse@veloxia.com               | ES      | RIPE   | MIARROBA-NET               | 49b2daa2d479f5c27f6b77fb7075acd9 | http://motivodeforca.webcindario.com/sansao.txt                                                                                                                                             |
| 2010-11-22 19:28:21 | clamav      | PHP.Agent-15              | 6/41 (14.6%)  | AS25847                                     | 206.214.219.219 | ipdept@servint.com              | US      | ARIN   | SERVINT                    | 81d499e733094791d666c4fd44d0db4d | http://mystockbuddy.org/plugins/content/c1.txt                                                                                                                                              |
| 2010-11-22 19:28:21 | avira       | PHP/C99Shell.F            | 23/41 (56.1%) | AS14618                                     | 204.236.232.218 | ec2-abuse@amazon.com            | US      | ARIN   | AMAZON-EC2-6               | 3f14a12d5bf77f0f336901556fdd8d05 | http://niko12.yolasite.com/resources/B3.txt                                                                                                                                                 |
| 2010-11-22 19:28:21 | avira       | PHP/IRCBOT.72915          | 2/41 (4.9%)   | AS46216                                     | 216.52.115.51   | abuse@internap.com              | US      | ARIN   | PNAP-8-98                  | 169b6047d5c3e090d44b996a58834560 | http://omnomnommer.webs.com/nommer.txt                                                                                                                                                      |
| 2010-11-22 19:28:21 | clamav      | PHP.Downloader-4          | 4/41 (9.8%)   | AS19066                                     | 96.30.0.208     | abuse@wiredtree.com             | US      | ARIN   | WIREDTREE                  | 16137d017f6b1dc480affc5ef5d7bf42 | http://pcwhimp.com/coke/anak.txt                                                                                                                                                            |
| 2010-11-22 19:28:21 | avira       | PHP/BackDoor.AR           | 21/39 (53.8%) | AS19024                                     | 64.94.37.195    | abuse@internap.com              | US      | ARIN   | INAP-CHG-DIGITALWORK-18530 | 8145db508dd4d15f0736f0038d80402a | http://r0b0t.zoomshare.com/files/h0m0.txt                                                                                                                                                   |
| 2010-11-22 19:28:21 | undef       | unknown_html_RFI_php      | 0/43 (0.0%)   | AS19024                                     | 64.94.37.195    | abuse@internap.com              | US      | ARIN   | INAP-CHG-DIGITALWORK-18530 | d2162609bf3e4bf769b105407166824e | http://r0b0t.zoomshare.com/files/yamaha/Gid1.txt                                                                                                                                            |
| 2010-11-22 19:28:21 | avira       | PERL/Shellbot.B.3         | 19/41 (46.3%) | AS19024                                     | 64.94.37.195    | abuse@internap.com              | US      | ARIN   | INAP-CHG-DIGITALWORK-18530 | b0e9be3fe2de68b52973af53832f5662 | http://r0b0t.zoomshare.com/files/yamaha/s2.txt                                                                                                                                              |
| 2010-11-22 19:28:21 | avira       | PHP/BackDoor.AR           | 14/40 (35%)   | AS19024                                     | 64.94.37.195    | abuse@internap.com              | US      | ARIN   | INAP-CHG-DIGITALWORK-18530 | a5bdcd7dbccd59d472216c7d0897a455 | http://r0b0t.zoomshare.com/files/yamaha/Gid2.txt                                                                                                                                            |
| 2010-11-22 19:28:21 | avira       | PHP/Sendmail.373          | 11/39 (28.2%) | AS3269                                      | 82.57.208.66    | abuse@business.telecomitalia.it | IT      | RIPE   | TELECOM-ADSL-6             | e2ac2ee7a9274c01d3e6e27c0a0ece66 | http://reala12.xoom.it/tester.txt                                                                                                                                                           |
| 2010-11-22 19:28:21 | avira       | PHP/Pbot.A.10             | 20/39 (51.3%) | AS39392                                     | 88.86.103.249   | jan@karabina.cz                 | CZ      | RIPE   | SUPERNETWORK-NODUS-2       | a9357cc1358f0498f0097a263f1d7b04 | http://seretide-clan.ic.cz/shg.txt                                                                                                                                                          |
| 2010-11-22 19:28:21 | avira       | TR/Script.77              | 14/40 (35%)   | AS31034                                     | 195.225.169.249 | omero.narducci@widestore.net    | IT      | RIPE   | WIDESTORE-IT-02            | dc7b2fd7417f4ea1917ac8b7284fecba | http://sezione8.com//foto/allenamenti/thumbs/auto1.ico                                                                                                                                      |
| 2010-11-22 19:28:21 | avira       | TR/Script.75              | 22/41 (53.7%) | AS31034                                     | 195.225.169.249 | omero.narducci@widestore.net    | IT      | RIPE   | WIDESTORE-IT-02            | a05dfd7cca7771a7565a154d65f05ea2 | http://sezione8.com//foto/allenamenti/thumbs/logo1.gif                                                                                                                                      |
| 2010-11-22 19:28:21 | avira       | PHP/PHPShell.BE           | 10/39 (25.6%) | AS31034                                     | 195.225.169.249 | omero.narducci@widestore.net    | IT      | RIPE   | WIDESTORE-IT-02            | 624927fd425c98840fbfda3018162ef9 | http://sezione8.com//foto/torneo_predatori2005/thumbs/Ckrid1.ico                                                                                                                            |
| 2010-11-22 19:28:21 | avira       | PHP/PHPShell.BE           | 12/41 (29.3%) | AS24989                                     | 87.238.192.101  | info@evanzo.de                  | DE      | RIPE   | DE-EVANZO-20060120         | 624927fd425c98840fbfda3018162ef9 | http://spenden-zentrum.de/shop1/templates/bluebox08/Ckrid1.ico                                                                                                                              |
| 2010-11-22 19:28:21 | clamav      | PHP.Agent-14              | 4/43 (9.3%)   | AS9908                                      | 203.168.202.14  | dnsadmin@cms.hkcable.com        | HK      | APNIC  | HKCABLE-HK                 | f5e537b7022cfc8dcd0bd7f533d9e8bc | http://synology.dyndns-free.com/resturant/logs/.bbs/CKrid1.txt                                                                                                                              |
| 2010-11-22 19:28:21 | undef       | unknown_html_RFI_php      | 0/43 (0.0%)   | AS19024                                     | 64.94.37.195    | abuse@internap.com              | US      | ARIN   | INAP-CHG-DIGITALWORK-18530 | d2162609bf3e4bf769b105407166824e | http://t0le.zoomshare.com/files/yamaha/Gid1.txt                                                                                                                                             |
| 2010-11-22 19:28:21 | trendmicro  | PHP_HTMAILHCK.SM          | 7/41 (17.1%)  | AS31442                                     | 83.137.99.27    | hostmaster@terions.de           | DE      | RIPE   | V-WH                       | c428ee10d7fc83108566de35ee5b0997 | http://teen-cherries.de/tgp/cache/inbox.txt                                                                                                                                                 |
| 2010-11-22 19:28:21 | clamav      | PHP.Id-4                  | 1/40 (2.5%)   | AS9931                                      | 122.155.3.162   | support@idc.cattelecom.com      | TH      | APNIC  | CAT-IDC-Service            | 222b6bf5e45d1e1ee94bae5c689fe2ba | http://thailandexpo2010.com/blog/god.txt                                                                                                                                                    |
| 2010-11-22 19:28:21 | clamav      | PUA.HTML.Crypt-8          | 1/41 (2.4%)   | AS24940                                     | 178.63.25.144   | abuse@hetzner.de                | DE      | RIPE   | DE-HETZNER-20100302        | 1ade6ea28f8266a5dcbfd9005a56184f | http://warezworks.square7.ch/shelley/sniper.txt                                                                                                                                             |
| 2010-11-22 19:28:21 | avira       | TR/Script.75              | 22/41 (53.7%) | AS17464                                     | 202.75.36.16    | gatekeeper@eastgate.net.my      | MY      | APNIC  | TMIDC-MY                   | a05dfd7cca7771a7565a154d65f05ea2 | http://winlytooling.com/tmp/a                                                                                                                                                               |
| 2010-11-22 19:28:21 | avira       | TR/Script.86              | 14/40 (35%)   | AS10950                                     | 216.250.249.145 | abuse@irides.com                | US      | ARIN   | IRIDES-2                   | 7ab5a3291410db3231141e2818e85318 | http://www.allears.net/rta/id1.txt                                                                                                                                                          |
| 2010-11-22 19:28:21 | avira       | TR/Script.77              | 14/42 (33.3%) | AS15555                                     | 80.249.166.114  | tomcsi@tomcsi.hu                | HU      | RIPE   | NETVERTISE-DATAHOSZTING    | dc7b2fd7417f4ea1917ac8b7284fecba | http://www.arbotanya.hu/u2_one/id.txt                                                                                                                                                       |
| 2010-11-22 19:28:21 | avira       | SPR/PHP.ID                | 22/39 (56.4%) | AS8980                                      | 212.35.204.148  | noc@maki.it                     | IT      | RIPE   | MAKI-NET                   | cec588425493d6bf7ab233d84815646f | http://www.astesilbernagl.com//upload/prodotti/new.txt                                                                                                                                      |
| 2010-11-22 19:28:21 | avira       | JS/Dldr.Agent.crj         | 26/40 (65%)   | AS8980                                      | 212.35.204.148  | noc@maki.it                     | IT      | RIPE   | MAKI-NET                   | f7bdd8e2362f8dcc4cbf97aed67cef28 | http://www.astesilbernagl.com//upload/prodotti/roses.txt                                                                                                                                    |
| 2010-11-22 19:28:21 | avira       | PHP/Zapchast.C            | 20/41 (48.8%) | AS7543                                      | 61.8.0.48       | abuse@pacific.net.au            | AU      | APNIC  | PI-AU                      | 2f9c3f935aafeea1e410cdf44de13ba0 | http://www.cmpeng.com.au//mambots/content/sup                                                                                                                                               |
| 2010-11-22 19:28:21 | avira       | TR/Script.76              | 23/43 (53.5%) | AS26496                                     | 72.167.131.218  | noc@godaddy.com                 | US      | ARIN   | GO-DADDY-SOFTWARE-INC      | f5c92f6912a87f4c170cb0622513e197 | http://www.doublejhunting.com/tmp/id.txt                                                                                                                                                    |
| 2010-11-22 19:28:21 | clamav      | PHP.Mailer-5              | 1/40 (2.5%)   | AS12975                                     | 213.244.82.149  | ripe.admin@paltel.net           | PS      | RIPE   | MOTIT-PALESTINE            | 5a2ff99fd845b4c48e43bce55307534a | http://www.egh.gov.ps/flash_pic/enviador.txt                                                                                                                                                |
| 2010-11-22 19:28:21 | clamav      | PHP.Agent-14              | 1/40 (2.5%)   | AS16276                                     | 188.165.132.68  | abuse@ovh.net                   | ES      | RIPE   | ES-OVH                     | 1b0fa0e19ae72bb6fd70104634c3c562 | http://www.ensenalia.com/sites/default/files/id1.gif                                                                                                                                        |
| 2010-11-22 19:28:21 | Avast       | PHP:Small-AE              | 3/41 (7.3%)   | AS12824                                     | 62.129.239.249  | abuse@home.pl                   | PL      | RIPE   | HOMEPL                     | 8b701210154726b0621ae1ca96b35755 | http://www.getit.pl///flash/Ckrid1.txt                                                                                                                                                      |
| 2010-11-22 19:28:21 | avira       | PHP/Small.539             | 13/39 (33.3%) | AS12824                                     | 62.129.239.249  | abuse@home.pl                   | PL      | RIPE   | HOMEPL                     | b137cc95908c7d05a4dea7b32fe2626d | http://www.getit.pl///flash/idx2.txt                                                                                                                                                        |
| 2010-11-22 19:28:21 | clamav      | PUA.HTML.Crypt-8          | 2/42 (4.8%)   | AS32181                                     | 69.65.26.79     | ip-admin@coloquest.com          | US      | ARIN   | IPNAP                      | 788f6a44921f9d88a64042d8e11b81d1 | http://www.healthvibe.com/upload/header/idx.txt                                                                                                                                             |
| 2010-11-22 19:28:21 | Avast       | PHP:Small-F               | 9/41 (22%)    | AS9318                                      | 118.218.219.178 | abuse@skbroadband.com           | KR      | APNIC  | broadNnet-KR               | 180ca701e6c25c8667804f04bce084f6 | http://www.howtolisten.kr//bbs/data/aimesy1/id1.txt                                                                                                                                         |
| 2010-11-22 19:28:21 | avira       | PHP/C99Shell.B            | 32/40 (80%)   | AS4134                                      | 222.81.81.60    | anti-spam@ns.chinanet.cn.net    | CN      | APNIC  | CHINANET-XJ                | 83f83bb415b98d41fbcae9193b47c984 | http://www.jmn.gov.cn/c9.txt                                                                                                                                                                |
| 2010-11-22 19:28:21 | avira       | SPR/PHP.ID                | 26/40 (65%)   | AS15694                                     | 77.79.246.80    | abuse@atman.pl                  | PL      | RIPE   | PROGRESO-PL                | 6f019ee9755329cfeb0aceaa700218c2 | http://www.jura-paintball.pl/idosyris.txt                                                                                                                                                   |
| 2010-11-22 19:28:21 | avira       | PHP/C99Shell.C            | 26/40 (65%)   | AS13749,  AS21844,  AS30315,  AS36420       | 74.54.218.130   | abuse@theplanet.com             | US      | ARIN   | NETBLK-THEPLANET-BLK-14    | 6e0f9670e495e9dd2b0d1220761851b3 | http://www.lnethailand.com/contact/r57s.txt                                                                                                                                                 |
| 2010-11-22 19:28:21 | avira       | PHP/WebShell.F            | 26/41 (63.4%) | AS7215,  AS20401                            | 64.71.34.63     | abuse@affinity.com              | US      | ARIN   | AHNET-BLK-2                | 0ed345c4b7a7d20552e42eba63f0f0d9 | http://www.logina.biz/kioski/docs/cmdinbox.txt                                                                                                                                              |
| 2010-11-22 19:28:21 | undef       | unknown_html_RFI_php      | 0/41 (0.0%)   | AS25532                                     | 83.222.20.157   | abuse@masterhost.ru             | RU      | RIPE   | Seo-Servis-dot-ru          | 2d1a5c1d69f648befd843e8cd2f24869 | http://www.loisman.by.ru/reklams.php                                                                                                                                                        |
| 2010-11-22 19:28:21 | clamav      | PUA.HTML.Crypt-8          | 1/41 (2.4%)   | AS25532                                     | 83.222.20.157   | abuse@masterhost.ru             | RU      | RIPE   | Seo-Servis-dot-ru          | 69e8faa3dacb6df2935ae94f46945410 | http://www.loisman.by.ru/shell/r57150.php                                                                                                                                                   |
| 2010-11-22 19:28:21 | avira       | TR/Script.75              | 22/41 (53.7%) | AS36420, AS30315, AS13749, AS21844          | 70.86.146.202   | abuse@theplanet.com             | US      | ARIN   | NETBLK-THEPLANET-BLK-13    | a05dfd7cca7771a7565a154d65f05ea2 | http://www.mcdonaldsarabia.com//media/system/js/fx29id.txt                                                                                                                                  |
| 2010-11-22 19:28:21 | avira       | SPR/PHP.ID                | 20/39 (51.3%) | AS30943                                     | 217.112.35.75   | lir@utransit.net                | GB      | RIPE   | UK-UTRANSIT-20040122       | 6ea2e1590b7fa2a8ed22b43d149df1a5 | http://www.neways-all.ru/forum/Smileys/classic/id/id.txt                                                                                                                                    |
| 2010-11-22 19:28:21 | avira       | PHP/Agent.75              | 8/40 (20%)    | AS30943                                     | 217.112.35.75   | lir@utransit.net                | GB      | RIPE   | UK-UTRANSIT-20040122       | 9cc4906c04386f3612cd1faa3071a508 | http://www.neways-all.ru/forum/Smileys/classic/id/opx1.txt                                                                                                                                  |
| 2010-11-22 19:28:21 | avira       | PHP/Small.539             | 14/41 (34.1%) | AS36420, AS30315, AS13749, AS21844, AS13884 | 64.246.3.98     | abuse@theplanet.com             | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-7 | 6afdb9e13c9e629d83875001f76597ce | http://www.nova-solutec.com.br/bambrid.jpg                                                                                                                                                  |
| 2010-11-22 19:28:21 | avira       | PHP/Small.539             | 15/41 (36.6%) | AS41126                                     | 89.111.185.73   | abuse@hc.ru                     | RU      | RIPE   | CENTROHOST-NET             | 599ba40215b26194b4468ebec5652bb1 | http://www.opticstore.ru/media/tmp/catalog/product/y/myid.jpg                                                                                                                               |
| 2010-11-22 19:28:21 | clamav      | PHP.Hotmailhack           | 5/41 (12.2%)  | AS29873                                     | 66.96.132.89    | bnbrock@maileig.com             | US      | ARIN   | BIZLAND-FC01               | 91a8963c8ae864ba60cfa4496f6f0273 | http://www.philadelphiaprint.com/fileupload/store/teste.txt                                                                                                                                 |
| 2010-11-22 19:28:21 | avira       | TR/Script.473804          | 15/43 (34.9%) | AS36420, AS30315, AS13749, AS21844          | 174.133.135.162 | abuse@theplanet.com             | US      | ARIN   | NETBLK-THEPLANET-BLK-15    | ad776f0e4200e4a58ed9c4749fdabc39 | http://www.ppgnett.no/site2/images/css_f1.png                                                                                                                                               |
| 2010-11-22 19:28:21 | avira       | PHP/C99Shell.L            | 27/40 (67.5%) | AS36420, AS30315, AS13749, AS21844          | 174.133.135.162 | abuse@theplanet.com             | US      | ARIN   | NETBLK-THEPLANET-BLK-15    | b852d293457a649f809db39649ee123c | http://www.ppgnett.no/site2/images/edit_f1.png                                                                                                                                              |
| 2010-11-22 19:28:21 | avira       | TR/Script.76              | 20/41 (48.8%) | AS16138                                     | 217.74.66.183   | ripe@firma.interia.pl           | PL      | RIPE   | INTERIAPL-NET1             | 5ca96b4b4cbfd385dd69ed763efcf99f | http://www.put.org.pl/Polish/images/id.gif                                                                                                                                                  |
| 2010-11-22 19:28:21 | avira       | SPR/PHP.ID                | 24/41 (58.5%) | AS11798                                     | 74.220.215.208  | support@bluehost.com            | US      | ARIN   | BLUEHOST-NETWORK-2         | cec588425493d6bf7ab233d84815646f | http://www.relicsworld.com/id.txt                                                                                                                                                           |
| 2010-11-22 19:28:21 | undef       | unknown_html              | 0/41 (0.0%)   | AS8560                                      | 87.106.131.26   | abuse@oneandone.net             | DE      | RIPE   | SCHLUND-CUSTOMERS          | def63e626c580a901b4d142d40adb695 | http://www.salsa-munich.de/salsa-veranstaltungen-kalender/upload/schnupperstunde_salsa.png                                                                                                  |
| 2010-11-22 19:28:21 | avira       | SPR/PHP.ID                | 13/40 (32.5%) | AS3595                                      | 209.217.238.82  | abuse@jaguarpc.com              | US      | ARIN   | LH-GOLD-NETWORK            | f23cabe06e97392b9625f750e65a181a | http://www.shakampestudio.com/images/head.txt                                                                                                                                               |
| 2010-11-22 19:28:21 | avira       | TR/Script.75              | 22/41 (53.7%) | AS26496                                     | 208.109.181.230 | abuse@godaddy.com               | US      | ARIN   | GO-DADDY-SOFTWARE-INC      | a05dfd7cca7771a7565a154d65f05ea2 | http://www.simplysupermolds.com/docs/id1                                                                                                                                                    |
| 2010-11-22 19:28:21 | avira       | PHP/A.AK                  | 11/41 (26.8%) | AS8612                                      | 217.133.118.220 | abuse@tiscali.it                | IT      | RIPE   | TISCALINET                 | 7f83c06e8627a6d2712b1b2b0ca21ba4 | http://www.soraperra.com/apartam/list/bovsp.txt                                                                                                                                             |
| 2010-11-22 19:28:21 | avira       | PHP/Small.F               | 18/37 (48.6%) | AS8612                                      | 217.133.118.220 | abuse@tiscali.it                | IT      | RIPE   | TISCALINET                 | 8b8380fc162e9fbc270d2c1792c4ce27 | http://www.soraperra.com/apartam/list/rfi/respon1.txt                                                                                                                                       |
| 2010-11-22 19:28:21 | Antiy_AVL   | Trojan/PHP.Mailer         | 10/43 (23.3%) | AS8612                                      | 217.133.118.220 | abuse@tiscali.it                | IT      | RIPE   | TISCALINET                 | 5eb8392fe44f1638db78d305dab42169 | http://www.soraperra.com/Scrowingchewingbrownish.txt                                                                                                                                        |
| 2010-11-22 19:28:21 | avira       | JS/Dldr.Agent.crj         | 24/39 (61.5%) | AS4618                                      | 203.151.232.133 | noc@inet.co.th                  | TH      | APNIC  | INET-TH                    | 5690c2f8d22dcba963261603f63f8e59 | http://www.twobm.com/Packages/smf.txt                                                                                                                                                       |
| 2010-11-22 19:28:21 | trendmicro  | BKDR_PHPBOT.SMOK          | 21/41 (51.2%) | AS8468                                      | 81.31.99.10     | abuse@freeola.co.uk             | GB      | RIPE   | FREEOLA                    | 027a80cb4fb16a6ea992b07c999876ea | http://www.ulster.irishhome.net/archive/usill-id.txt                                                                                                                                        |
| 2010-11-22 19:28:21 | avira       | PHP/Limworm.172478        | 24/38 (63.2%) | AS3786                                      | 110.45.139.18   | ip@kidc.net                     | KR      | APNIC  | KIDC-KR                    | 684e14c63be2d678f04f4bb871d4d87a | http://www.un04.com///bbs/icon/fx.txt                                                                                                                                                       |
| 2010-11-22 19:28:21 | avira       | SPR/PHP.ID                | 17/39 (43.6%) | AS33182                                     | 72.29.75.107    | abuse@dimenoc.com               | US      | ARIN   | HOSTDIME-PI-1              | 079eef213827a7cda4ea825514baf9a4 | http://www.unexpectedrealities.com/lalaith/echos.txt                                                                                                                                        |
| 2010-11-22 19:28:21 | avira       | TR/Script.75              | 21/39 (53.8%) | AS36420, AS30315, AS13749, AS21844, AS13884 | 216.12.207.250  | abuse@theplanet.com             | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-2 | a05dfd7cca7771a7565a154d65f05ea2 | http://www.watafiti.com/id                                                                                                                                                                  |
| 2010-11-22 19:28:21 | avira       | PHP/C99Shell.B            | 32/40 (80%)   | AS11388                                     | 66.40.55.157    | abuse-mh@peer1.com              | US      | ARIN   | MAXIM-4                    | 83f83bb415b98d41fbcae9193b47c984 | http://www.xilisam.com/shell/conf.txt                                                                                                                                                       |
| 2010-11-22 19:28:21 | avira       | PHP/PHPShell.BE           | 12/41 (29.3%) | AS19024                                     | 64.94.37.195    | abuse@internap.com              | US      | ARIN   | INAP-CHG-DIGITALWORK-18530 | 624927fd425c98840fbfda3018162ef9 | http://zahro.zoomshare.com/files/a/Ckrid1.txt                                                                                                                                               |
| 2010-11-22 19:28:22 | BitDefender | Trojan.Generic.KD.65108   | 8/43 (18.6%)  | AS4809                                      | 122.228.201.72  | anti-spam@ns.chinanet.cn.net    | CN      | APNIC  | CHINANET-ZJ                | d2d8cd8f4e184630d345930df3915016 | http://dl.pipi.cn/pipi_osc_silent_212.exe                                                                                                                                                   |
| 2010-11-22 19:28:22 | undef       | unknown_html              | 0/39 (0.0%)   | AS35908                                     | 174.139.224.82  | abuse@vpls.net                  | US      | ARIN   | VPLSNET                    | b0b25b62da64f6a943c08db6df8d32cf | http://rw.wellhappy.info/page/gt.asp?ver=1256&amp;id=d9&amp;cid=e8b2d3bb30f3b4c4987cb69c41117522&amp;src=sp&amp;ak=4122f1d285042270a712e0d561075bd9&amp;ck=zjkk8j9kbxmzkkvm1vjk3m9xcjmvx09n |
| 2010-11-22 19:31:52 | undef       | unknown_html              | 0/39 (0.0%)   | AS4589                                      | 212.74.4.196    | abuse@easynet.net               | GB      | RIPE   | UK-EASYNET-981014          | 854f76aba8ec063aa5f8227ca7d7a7ba | http://web196.pavilion.net/eflyer/2010/Birmingham/GB_AfroJack_19Nov2010/1.html                                                                                                              |
| 2010-11-22 19:32:37 | avira       | TR/VB.Downloader.Gen      | 20/41 (48.8%) | AS3356                                      | 213.131.252.251 | abuse@conversis.de              | DE      | RIPE   | DE-TRIPOD                  | a2bb772bb0092e04c5111289d5c662b0 | http://videosxwmv.miss-web.es/                                                                                                                                                              |
| 2010-11-22 19:32:37 | avira       | JAVA/Agent.2212           | 21/41 (51.2%) | AS43134                                     | 194.8.250.90    | donstroitel@mail.com            | MD      | RIPE   | Donstroy-1                 | 243f119821e9320f5b3f46cd10966d31 | http://6grek.cz.cc/b1/itcthldmdsfs.jar                                                                                                                                                      |
| 2010-11-22 19:32:37 | avira       | DR/Banker.Banker.bbuo     | 2/39 (5.1%)   | AS36351                                     | 174.37.242.101  | abuse@softlayer.com             | US      | ARIN   | SOFTLAYER-4-7              | c23ac62331f9b4926432c1bb719c001a | http://www.avlandesign.com/photo_frame.exe                                                                                                                                                  |
| 2010-11-22 19:32:37 | clamav      | PUA.Packed.PECompact-1    | 4/40 (10%)    | AS8342                                      | 81.177.6.6      | abuse@agava.com                 | RU      | RIPE   | AGAVA                      | 97dfc7e992341fc89f435eeb31512033 | http://freeporn-videox.ru/xxx_video.exe                                                                                                                                                     |
+---------------------+-------------+---------------------------+---------------+---------------------------------------------+-----------------+---------------------------------+---------+--------+----------------------------+----------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
122 rows in set (0.02 sec)

--- End code ---

cleanmx:
upto 2010-11-22 20:33:08 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
stormy malware weather today....

--- Code: ---
+---------------------+---------------+----------------------+---------------+---------+-----------------+--------------------------+---------+--------+------------------------+----------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner       | virusname            | vt_score      | AS      | review          | email                    | country | source | netname                | md5sum                           | url                                                                                                                                                                                   |
+---------------------+---------------+----------------------+---------------+---------+-----------------+--------------------------+---------+--------+------------------------+----------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2010-11-22 19:31:56 | avira         | PHP/Small.Awi.1026   | 13/41 (31.7%) | AS4618  | 203.150.228.108 | noc@inet.co.th           | TH      | APNIC  | INET-TH                | 524a83516010897b3c7934ca5456c930 | http://petloversclub.com/v01///fff/12/id.jpg??                                                                                                                                        |
| 2010-11-22 19:32:04 | avira         | PHP/IRCBOT.Y         | 14/40 (35%)   | AS4618  | 203.150.228.108 | noc@inet.co.th           | TH      | APNIC  | INET-TH                | bdf86659808af08e3b9e6b9058e36f53 | http://petloversclub.com/v01///fff/12/pbot.gif???                                                                                                                                     |
| 2010-11-22 19:20:26 | avira         | PHP/Shellbot.7642    | 18/40 (45%)   | AS32613 | 174.142.79.83   | abuse@noc.privatedns.com | CA      | ARIN   | IWEB-BLK-06            | 0f40f56ff095733d826b271d441a8162 | http://gubruto360.110mb.com/exx.txt?                                                                                                                                                  |
| 2010-11-22 20:06:53 | undef         | unknown_html_RFI_php | 0/41 (0.0%)   | AS15169 | 74.125.227.16   | arin-contact@google.com  | US      | ARIN   | GOOGLE                 | c2f9b6c434da1fff8c277133e7829ed9 | http://74.125.227.16/gwt/n?u=http://rss.2nex.info/MmNlMGJk/Y2RlFE8FcR/OtZQ6rZUxkWWF/O0GBqtwRDpag/ssnAun4Jvmkr/2Ja4                                                                    |
| 2010-11-22 20:06:53 | undef         | unknown_html_RFI_php | 0/41 (0.0%)   | AS15169 | 74.125.227.18   | arin-contact@google.com  | US      | ARIN   | GOOGLE                 | 142693d2814a91c0ebf1666c9f42944f | http://74.125.227.18/gwt/n?u=http://rss.265e.info/ZDdjNGRmMTXo/6yWT7vGM/jqRYjCNiVH/s3R9wCuJxnS/eeJ-C64u-oMyQ/P6dA                                                                     |
| 2010-11-22 20:06:53 | undef         | unknown_html_RFI_php | 0/41 (0.0%)   | AS15169 | 74.125.227.19   | arin-contact@google.com  | US      | ARIN   | GOOGLE                 | d68785adab75f876598d305442f86b08 | http://74.125.227.19/gwt/n?u=http://rss.4hda.info/ZGFmM2RlMmL_/JghqGgUAau8H/4PHmi2R/b4FUzUeeybXA2/aJto8ivv9M0                                                                         |
| 2010-11-22 20:06:53 | undef         | unknown_html         | 0/40 (0.0%)   | AS31103 | 95.169.190.192  | abuse@keyweb.ru          | RU      | RIPE   | RU-KEYWEB              | d8cb4a08dd94ca283febd2567d53e23b | http://searchmass.org/dfrg/dfrgr                                                                                                                                                      |
| 2010-11-22 20:06:53 | undef         | unknown_html         | 0/40 (0.0%)   | AS41390 | 91.217.153.50   | abuse@uahoster.org       | UA      | RIPE   | UAHOSTER-NET           | 24661dac54836edd4032f0ffd8b73ee2 | http://universaladp.com/qwresrtyhgfadwet4y5/codssase/confdsfdsgfig.bin                                                                                                                |
| 2010-11-22 20:06:54 | avira         | TR/Crypt.TPM.Gen     | 17/41 (41.5%) | AS14571 | 200.226.249.3   | dnsadmin@ig.com          | BR      | LACNIC | 003.368.522/0001-39    | eb1668e68216f77e49145d2a8950e818 | http://www.funerariavaicomdeuspaz.hpg.com.br/1julia.jpg                                                                                                                               |
| 2010-11-22 20:06:54 | avira         | TR/Crypt.TPM.Gen     | 14/43 (32.6%) | AS14571 | 200.226.249.3   | dnsadmin@ig.com          | BR      | LACNIC | 003.368.522/0001-39    | 0e04656e6abdae132df29659c730c341 | http://www.funerariavaicomdeuspaz.hpg.com.br/2maria.jpg                                                                                                                               |
| 2010-11-22 20:06:54 | avira         | TR/Crypt.FKM.Gen     | 13/41 (31.7%) | AS14571 | 200.226.249.3   | dnsadmin@ig.com          | BR      | LACNIC | 003.368.522/0001-39    | 82fd3c92e1d5faba2528e7ff4f7f8b4b | http://www.funerariavaicomdeuspaz.hpg.com.br/3lucia.jpg                                                                                                                               |
| 2010-11-22 20:32:24 | avira         | TR/Crypt.XPACK.Gen   | 3/41 (7.3%)   | AS41390 | 91.217.153.50   | abuse@uahoster.org       | UA      | RIPE   | UAHOSTER-NET           | af6184bdb7b59f98a561b84ea0dcdb3a | http://universaladp.com/qwresrtyhgfadwet4y5/codssase/bofdaededdsft.exe                                                                                                                |
| 2010-11-22 20:33:08 | CAT_QuickHeal | Trojan.Agent.IRC     | 7/41 (17.1%)  | AS5577  | 212.117.168.20  | abuse@as5577.net         | LU      | RIPE   | SERVER-NETWORK         | 95c474341ba508b4e7e9fd730ace7590 | http://scc-tds.com/DL/dawn_of_war_multi_unlocker.zip                                                                                                                                  |
| 2010-11-22 20:33:08 | avira         | ADSPY/AdSpy.Gen2     | 16/41 (39%)   | AS14744 | 66.150.14.88    | abuse@internap.com       | US      | ARIN   | PNAP-06-2001           | 7bc109dfdd2f211bfb86317eb4f05f9a | http://origin-ics.hotbar.com/IC/GPLHBLite24/9423/-m_t__66_od_og_g44_twu_g-l_tz9gppz_g-t_tzdzpgc7_g4kl_tl_gst_tvir5frs2u_g-e_twu-wu_gk8_tp_oz_g-i_t6wa8u2mi_outu_g-k_t__w/FDMSetup.exe |
| 2010-11-22 20:33:08 | avira         | ADSPY/Aplicoans.E    | 17/40 (42.5%) | AS13062 | 84.17.17.24     | abuse@lanck.net          | RU      | RIPE   | LANCK-LL3              | 0108678ba77446a3a502124201a93f48 | http://home.lanck.net/mf/srv/shttp3r.exe                                                                                                                                              |
| 2010-11-22 20:33:08 | Avast         | Win32:FakeAV-AWN     | 5/41 (12.2%)  | AS25129 | 89.187.53.29    | hostmaster@bendery.md    | MD      | RIPE   | MD-MONITORING-20060426 | b68d21dca929f425ff988dedc3649d7e | http://belikater.org/getfile/Serial.Sony_Vegas_Pro_10.45303.exe                                                                                                                       |
+---------------------+---------------+----------------------+---------------+---------+-----------------+--------------------------+---------+--------+------------------------+----------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
16 rows in set (0.00 sec)

--- End code ---

Navigation

[0] Message Index

[#] Next page

[*] Previous page

Go to full version