Author Topic: clean mx's daily dirt  (Read 1324552 times)

0 Members and 12 Guests are viewing this topic.

December 23, 2010, 07:06:00 am
Reply #2145

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2010-12-22 21:31:43 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+---------+-----------------------------------+---------------+--------------------------------------------+----------------+---------------------------+---------+--------+-------------------------+----------------------------------+-----------------------------------------------------------------------------------------------+
| date                | scanner | virusname                         | vt_score      | AS                                         | review         | email                     | country | source | netname                 | md5sum                           | url                                                                                           |
+---------------------+---------+-----------------------------------+---------------+--------------------------------------------+----------------+---------------------------+---------+--------+-------------------------+----------------------------------+-----------------------------------------------------------------------------------------------+
| 2010-12-22 13:47:04 | undef   | unknown_html                      | 0/40 (0.0%)   | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.236.193 | hostmaster@lunarpages.com | US      | ARIN   | ADD2NET-DOT-COM         | 6b37ff67207837ee5b550124d010043e | http://www.xp-tools.com/download/                                                             |
| 2010-12-22 14:08:02 | undef   | unknown_html                      | 0/40 (0.0%)   | AS9120                                     | 212.97.132.151 | abuse@surftown.com        | DK      | RIPE   | SURFTOWNDK              | 5bd62b153117aae87403ce3b1e49e769 | http://fogler.se/                                                                             |
| 2010-12-22 14:45:02 | avira   | HTML/ScrInject.4728               | 5/41 (12.2%)  | AS3216                                     | 194.186.88.61  | abuse@gldn.net            | RU      | RIPE   | RU-SOVINTEL-951205      | b33bf15e29270a8650a0a30237d1a3ee | http://lyubov1350.qipim.ru/iputypol.html                                                      |
| 2010-12-22 14:53:32 | avira   | PHP/Pbot.A.10                     | 22/41 (53.7%) | AS36420, AS30315, AS13749, AS21844         | 174.122.19.93  | abuse@theplanet.com       | US      | ARIN   | NETBLK-THEPLANET-BLK-16 | adb39ec5993396c056e5e03a5f3c83bf | http://bufaloseventos.com.br/robots.txt??                                                     |
| 2010-12-22 14:01:58 | avira   | TR/Script.75                      | 22/41 (53.7%) | AS15703                                    | 87.233.208.123 | ripe-admin@trueserver.nl  | NL      | RIPE   | NL-TRUESERVER-504       | a05dfd7cca7771a7565a154d65f05ea2 | http://jansenopticiens.nl/cms/libraries/id1.txt?????                                          |
| 2010-12-22 14:02:04 | avira   | PHP/BackDoor.AR                   | 33/40 (82.5%) | AS15703                                    | 87.233.208.123 | ripe-admin@trueserver.nl  | NL      | RIPE   | NL-TRUESERVER-504       | 8dcad47f3e32e7dc1aee59167e67c601 | http://jansenopticiens.nl/cms/libraries/id2.txt??????                                         |
| 2010-12-22 14:21:20 | undef   | unknown_html_RFI                  | 13/41 (31.7%) | AS32489                                    | 38.124.38.68   | abuse@cogentco.com        | US      | ARIN   | PSINETA                 | 624927fd425c98840fbfda3018162ef9 | http://chapunk.zoomshare.com/files/Ckrid1.txt???                                              |
| 2010-12-22 15:02:13 | avira   | EXP/PDF.Jeka.B                    | 23/41 (56.1%) | AS36351                                    | 173.193.64.72  | abuse@softlayer.com       | US      | ARIN   | SOFTLAYER-4-8           | 13215f4fd2ceae25170dd2ff1e9048ea | http://aghpltfagdw.com/nte/GNH11.py/xHdf8f0eb5V0100f060006R6cacfaa6102T929d0125203l000c329    |
| 2010-12-22 15:31:26 | undef   | unknown_exe                       | 0/39 (0.0%)   | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.236.193 | hostmaster@lunarpages.com | US      | ARIN   | ADD2NET-DOT-COM         | 84793fc92a82e59d1dd21f729ca9b12a | http://www.xp-tools.com/download/systemcleaner4in1.exe                                        |
| 2010-12-22 15:31:27 | undef   | unknown_exe                       | 2/41 (4.9%)   | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.236.193 | hostmaster@lunarpages.com | US      | ARIN   | ADD2NET-DOT-COM         | 4bc6ed769778dc896e8592a851275f1c | http://www.xp-tools.com/download/winutilities3.exe                                            |
| 2010-12-22 15:31:27 | undef   | unknown_exe                       | 0/39 (0.0%)   | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.236.193 | hostmaster@lunarpages.com | US      | ARIN   | ADD2NET-DOT-COM         | f54579c84af6dc0e8b14868dcc93a0b3 | http://www.xp-tools.com/download/winutilities50.exe                                           |
| 2010-12-22 15:31:27 | undef   | unknown_file_$INSTDIR/WO.exe      | 0/40 (0.0%)   | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.236.193 | hostmaster@lunarpages.com | US      | ARIN   | ADD2NET-DOT-COM         | cdd73bf59738661267d953fc5f9e44d5 | http://www.xp-tools.com/download/winutilities527.exe                                          |
| 2010-12-22 15:31:27 | undef   | unknown_file_$INSTDIR/WO.exe      | 1/40 (2.5%)   | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.236.193 | hostmaster@lunarpages.com | US      | ARIN   | ADD2NET-DOT-COM         | d74ce308a4616737f49cfe6ab8adc996 | http://www.xp-tools.com/download/winutilities61.exe                                           |
| 2010-12-22 15:31:27 | undef   | unknown_file_$INSTDIR/WO.exe      | 1/40 (2.5%)   | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.236.193 | hostmaster@lunarpages.com | US      | ARIN   | ADD2NET-DOT-COM         | c3811e1867949efb067175ff22546579 | http://www.xp-tools.com/download/winutilities62a.exe                                          |
| 2010-12-22 15:31:27 | undef   | unknown_file_$INSTDIR/WO.exe      | 1/39 (2.6%)   | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.236.193 | hostmaster@lunarpages.com | US      | ARIN   | ADD2NET-DOT-COM         | 3e03e1066cddf0fb41065fc55e9a47dd | http://www.xp-tools.com/download/winutilities62b.exe                                          |
| 2010-12-22 15:31:27 | undef   | unknown_file_$INSTDIR/WO.exe      | 1/39 (2.6%)   | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.236.193 | hostmaster@lunarpages.com | US      | ARIN   | ADD2NET-DOT-COM         | 4a689cec105dc25a2a3093c7f3df0488 | http://www.xp-tools.com/download/winutilities62c.exe                                          |
| 2010-12-22 15:31:27 | undef   | unknown_file_$INSTDIR/WO.exe      | 1/41 (2.4%)   | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.236.193 | hostmaster@lunarpages.com | US      | ARIN   | ADD2NET-DOT-COM         | 6933c8dbf60a05a2c2509bff8f3934b8 | http://www.xp-tools.com/download/winutilities62d.exe                                          |
| 2010-12-22 15:31:27 | undef   | unknown_file_$INSTDIR/WO.exe      | 2/41 (4.9%)   | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.236.193 | hostmaster@lunarpages.com | US      | ARIN   | ADD2NET-DOT-COM         | ca1cc66240f2a8857381361c68eb1e22 | http://www.xp-tools.com/download/winutilities64a.exe                                          |
| 2010-12-22 15:31:27 | undef   | unknown_file_$INSTDIR/WO.exe      | 2/41 (4.9%)   | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.236.193 | hostmaster@lunarpages.com | US      | ARIN   | ADD2NET-DOT-COM         | f9ebf669b118c63122f7cfa6178a733f | http://www.xp-tools.com/download/winutilities64b.exe                                          |
| 2010-12-22 15:31:27 | undef   | unknown_file_$INSTDIR/WO.exe      | 2/41 (4.9%)   | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.236.193 | hostmaster@lunarpages.com | US      | ARIN   | ADD2NET-DOT-COM         | 21c03b10ab22f048ec8fa086684e1014 | http://www.xp-tools.com/download/winutilities64c.exe                                          |
| 2010-12-22 15:31:27 | undef   | unknown_file_$INSTDIR/WO.exe      | 2/41 (4.9%)   | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.236.193 | hostmaster@lunarpages.com | US      | ARIN   | ADD2NET-DOT-COM         | d57f0d21f1055cb5078a050516cfea1c | http://www.xp-tools.com/download/winutilities65a.exe                                          |
| 2010-12-22 15:31:27 | undef   | unknown_file_$INSTDIR/WO.exe      | 1/40 (2.5%)   | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.236.193 | hostmaster@lunarpages.com | US      | ARIN   | ADD2NET-DOT-COM         | 0c54b951d9791f9e27260653b47c4e4f | http://www.xp-tools.com/download/winutilities66.exe                                           |
| 2010-12-22 15:31:27 | undef   | unknown_file_$INSTDIR/WO.exe      | 2/41 (4.9%)   | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.236.193 | hostmaster@lunarpages.com | US      | ARIN   | ADD2NET-DOT-COM         | e15a1b43e036391c796484193dd9a931 | http://www.xp-tools.com/download/winutilities70a.exe                                          |
| 2010-12-22 15:31:27 | undef   | unknown_file_$INSTDIR/WinUtil.exe | 2/41 (4.9%)   | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.236.193 | hostmaster@lunarpages.com | US      | ARIN   | ADD2NET-DOT-COM         | f7370ccdb8a8cf976b76e4a8ce794f1a | http://www.xp-tools.com/download/winutilities70c.exe                                          |
| 2010-12-22 15:31:27 | undef   | unknown_file_$INSTDIR/WinUtil.exe | 2/41 (4.9%)   | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.236.193 | hostmaster@lunarpages.com | US      | ARIN   | ADD2NET-DOT-COM         | c52a53a4061d6d2ccd499619d82aaaf0 | http://www.xp-tools.com/download/winutilities70d.exe                                          |
| 2010-12-22 15:31:27 | undef   | unknown_file_$INSTDIR/WinUtil.exe | 2/41 (4.9%)   | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.236.193 | hostmaster@lunarpages.com | US      | ARIN   | ADD2NET-DOT-COM         | 4a941b9578b9b460e0a9414edc9a612e | http://www.xp-tools.com/download/winutilities70e.exe                                          |
| 2010-12-22 15:31:27 | undef   | unknown_file_$INSTDIR/WinUtil.exe | 2/41 (4.9%)   | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.236.193 | hostmaster@lunarpages.com | US      | ARIN   | ADD2NET-DOT-COM         | ba4b1d31b53e7e9424dded4a3668814a | http://www.xp-tools.com/download/winutilities80.exe                                           |
| 2010-12-22 15:31:27 | undef   | unknown_file_$INSTDIR/WinUtil.exe | 1/36 (2.8%)   | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.236.193 | hostmaster@lunarpages.com | US      | ARIN   | ADD2NET-DOT-COM         | fc735708a46c23400637fd90c4bfff15 | http://www.xp-tools.com/download/winutilities90a.exe                                          |
| 2010-12-22 15:31:27 | undef   | unknown_file_$INSTDIR/WinUtil.exe | 1/41 (2.4%)   | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.236.193 | hostmaster@lunarpages.com | US      | ARIN   | ADD2NET-DOT-COM         | b067bc141791a15dfff9216b2ac2cd17 | http://www.xp-tools.com/download/winutilities90b.exe                                          |
| 2010-12-22 15:31:27 | undef   | unknown_file_$INSTDIR/WinUtil.exe | 0/39 (0.0%)   | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.236.193 | hostmaster@lunarpages.com | US      | ARIN   | ADD2NET-DOT-COM         | db2d98974066f45d009f1ca5c3d17df0 | http://www.xp-tools.com/download/winutilities90c.exe                                          |
| 2010-12-22 15:31:27 | undef   | unknown_file_$INSTDIR/WinUtil.exe | 0/41 (0.0%)   | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.236.193 | hostmaster@lunarpages.com | US      | ARIN   | ADD2NET-DOT-COM         | cee5aa3723c06614ecc9ea34265ddc87 | http://www.xp-tools.com/download/winutilities91.exe                                           |
| 2010-12-22 15:31:27 | undef   | unknown_file_$INSTDIR/WinUtil.exe | 0/41 (0.0%)   | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.236.193 | hostmaster@lunarpages.com | US      | ARIN   | ADD2NET-DOT-COM         | 95cec3b14d9a20e87297f3bf4562d3ae | http://www.xp-tools.com/download/winutilities92.exe                                           |
| 2010-12-22 15:31:27 | undef   | unknown_file_$INSTDIR/WinUtil.exe | 0/41 (0.0%)   | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.236.193 | hostmaster@lunarpages.com | US      | ARIN   | ADD2NET-DOT-COM         | e50f3eee351292c3ad832d6c209d2530 | http://www.xp-tools.com/download/winutilities931.exe                                          |
| 2010-12-22 15:31:27 | undef   | unknown_file_$INSTDIR/WinUtil.exe | 0/41 (0.0%)   | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.236.193 | hostmaster@lunarpages.com | US      | ARIN   | ADD2NET-DOT-COM         | 6bf03d6e702523de029388ec9e45818e | http://www.xp-tools.com/download/winutilities93a.exe                                          |
| 2010-12-22 15:31:27 | undef   | unknown_file_$INSTDIR/WinUtil.exe | 0/40 (0.0%)   | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.236.193 | hostmaster@lunarpages.com | US      | ARIN   | ADD2NET-DOT-COM         | 75ed9c5fccbcea3470beea07db9ac01c | http://www.xp-tools.com/download/winutilities93b.exe                                          |
| 2010-12-22 15:31:27 | undef   | unknown_exe                       | 0/41 (0.0%)   | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.236.193 | hostmaster@lunarpages.com | US      | ARIN   | ADD2NET-DOT-COM         | 0c45d76617552737d72d9ed734e43eb9 | http://www.xp-tools.com/download/winutilities.exe                                             |
| 2010-12-22 15:31:27 | undef   | unknown_exe                       | 0/40 (0.0%)   | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.236.193 | hostmaster@lunarpages.com | US      | ARIN   | ADD2NET-DOT-COM         | 938d0afd4237104394b04177ffa4b09a | http://www.xp-tools.com/download/wu511_christmas.exe                                          |
| 2010-12-22 15:31:27 | undef   | unknown_exe                       | 0/41 (0.0%)   | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.236.193 | hostmaster@lunarpages.com | US      | ARIN   | ADD2NET-DOT-COM         | 1e5480e6bde65b7f820b75622c105971 | http://www.xp-tools.com/download/xpdiskcleaner.exe                                            |
| 2010-12-22 15:31:27 | undef   | unknown_exe                       | 0/40 (0.0%)   | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.236.193 | hostmaster@lunarpages.com | US      | ARIN   | ADD2NET-DOT-COM         | 877d9e0fa5223ceacda18c9a725425d1 | http://www.xp-tools.com/download/xpstartupcleaner.exe                                         |
| 2010-12-22 15:31:47 | avira   | EXP/PDF.Jeka.B                    | 24/41 (58.5%) | AS36351                                    | 173.193.64.72  | abuse@softlayer.com       | US      | ARIN   | SOFTLAYER-4-8           | 6750449ef28664d01b711a806b1902eb | http://aghpltfagdw.com/nte/GOLDMN.py/xHdf8f0eb5V0100f060006R1a225b69102T929d1c5f203l000c329   |
| 2010-12-22 16:19:28 | undef   | unknown_html_RFI                  | 0/41 (0.0%)   | AS36351                                    | 67.228.235.85  | abuse@softlayer.com       | US      | ARIN   | NET-67-228-235-64       | 1e7f8cbc3f70d246f302ef7fc0ef36ef | http://aerocam-imaging.com/id1.php??%0D?                                                      |
| 2010-12-22 16:50:50 | avira   | TR/Script.75                      | 21/40 (52.5%) | AS46216                                    | 216.52.115.51  | abuse@internap.com        | US      | ARIN   | PNAP-8-98               | a05dfd7cca7771a7565a154d65f05ea2 | http://indah1.webs.com/fx29id1.txt???                                                         |
| 2010-12-22 16:54:34 | avira   | PHP/Small.AB                      | 10/41 (24.4%) | AS46216                                    | 216.52.115.51  | abuse@internap.com        | US      | ARIN   | PNAP-8-98               | 9a30d487fa483e371a94c7d5ef5d563d | http://indah1.webs.com/fx29id2.txt????                                                        |
| 2010-12-22 16:54:41 | avira   | PHP/IRCBOT.EF                     | 8/41 (19.5%)  | AS46216                                    | 216.52.115.51  | abuse@internap.com        | US      | ARIN   | PNAP-8-98               | fd3565f5aed31bb66ab4e0fd1594c3a8 | http://indah1.webs.com//diam.txt?&modez=shellz                                                |
| 2010-12-22 17:02:47 | avira   | PHP/PHPInfo.E                     | 20/41 (48.8%) | AS16276                                    | 188.165.132.68 | abuse@ovh.net             | ES      | RIPE   | ES-OVH                  | 292dbe6e7a4e9245e72ba548df5c393a | http://www.ensenalia.com/sites/all/modules/print/lib/dompdf-0.5.1/pandegaid.txt?              |
| 2010-12-22 18:06:57 | undef   | unknown_html_google_malware       | 0/41 (0.0%)   | AS46844                                    | 70.39.100.16   | abuse@sharktech.net       | US      | ARIN   | SHARKTECH               | 6ba5761291ca7d8690dfe9c05b8e3b16 | http://70.39.100.16:61688/img/img.txt                                                         |
| 2010-12-22 18:31:10 | avira   | TR/Dropper.Gen                    | 8/41 (19.5%)  | AS8764                                     | 212.59.0.8     | abuse@zebra.lt            | LT      | RIPE   | LT-LIETUVOS-980407      | 3461ce1cf4d414bff825baf0387f385d | http://www.ahava.lt/c-austo.exe                                                               |
| 2010-12-22 18:03:47 | avira   | PHP/Pbot.A.10                     | 22/39 (56.4%) | AS32613                                    | 174.142.79.83  | abuse@noc.privatedns.com  | CA      | ARIN   | IWEB-BLK-06             | 207350f45c7df4003b266be8f5c58634 | http://renero.110mb.com/music.jpg??                                                           |
| 2010-12-22 19:02:06 | avira   | EXP/PDF.Jeka.B                    | 24/41 (58.5%) | AS36351                                    | 173.193.64.72  | abuse@softlayer.com       | US      | ARIN   | SOFTLAYER-4-8           | 11adc17d4dee6e99becc288bfdd80314 | http://aghpltfagdw.com/nte/GNH11.php/xHff98ed84V0100f060006R171b2fa5102Tb28aaa1a203l000c329   |
| 2010-12-22 19:02:07 | avira   | PHP/C99Shell.149816               | 25/40 (62.5%) | AS3786                                     | 110.45.165.28  | ip@kidc.net               | KR      | APNIC  | KIDC-KR                 | ee96babe2fdcb3ae2afc048cb33c0357 | http://www.hdsolution.com//hds/skin/latest/tab/img/box_20.gif?????                            |
| 2010-12-22 19:02:07 | avira   | PHP/IRCBOT.DL                     | 13/41 (31.7%) | AS35830                                    | 80.248.208.45  | abuse@sivit.fr            | FR      | RIPE   | SIVIT-HOSTING           | 7492c0bce64a0941a1c804d1f68f5cfb | http://www.prixjeunemousquetaire.org//images/c.txt???                                         |
| 2010-12-22 19:02:07 | avira   | PHP/Loader.9852                   | 10/39 (25.6%) | AS35830                                    | 80.248.208.45  | abuse@sivit.fr            | FR      | RIPE   | SIVIT-HOSTING           | 381bb3f8803aab8490940d35003138e1 | http://www.prixjeunemousquetaire.org//images/ec.txt???                                        |
| 2010-12-22 19:02:07 | avira   | PHP/Pastie.637                    | 17/41 (41.5%) | AS35830                                    | 80.248.208.45  | abuse@sivit.fr            | FR      | RIPE   | SIVIT-HOSTING           | 493d3c720be431004253125118998a5d | http://www.prixjeunemousquetaire.org//images/ID-RFI.txt??                                     |
| 2010-12-22 19:31:36 | avira   | BDS/PHP.ali.1                     | 32/41 (78%)   | AS36351                                    | 208.43.216.4   | abuse@softlayer.com       | US      | ARIN   | SOFTLAYER-4-6           | f1a9b4e4b207cd38641061e1b72d4775 | http://www.qwconsulting.com/tmp/test.txt??                                                    |
| 2010-12-22 19:32:04 | avira   | EXP/PDF.Jeka.B                    | 23/41 (56.1%) | AS36351                                    | 173.193.64.72  | abuse@softlayer.com       | US      | ARIN   | SOFTLAYER-4-8           | 49df586fe236813cd6b9fa777ed46185 | http://aghpltfagdw.com/nte/GNH11.py/xHff98ed84V0100f060006R2fd8464c102Tb28aa61d203l000c329    |
| 2010-12-22 19:17:45 | avira   | PHP/Agent.EI                      | 18/41 (43.9%) | AS32613                                    | 70.38.54.185   | abuse@noc.privatedns.com  | CA      | ARIN   | IWEB-BLK-05             | 71df7d9ea370ff0111ea4a50f8adecc6 | http://footballnovascotia.ca/files/if??                                                       |
| 2010-12-22 20:02:12 | undef   | unknown_html                      | 0/41 (0.0%)   | AS19318                                    | 69.10.44.58    | abuse@trouble-free.net    | US      | ARIN   | INTERSERVER             | ab3c2f0ee9ec29d8e4c2f53f04d079a0 | http://www.hotfilebus.com                                                                     |
| 2010-12-22 20:31:39 | avira   | EXP/PDF.Jeka.B                    | 22/39 (56.4%) | AS36351                                    | 173.193.64.72  | abuse@softlayer.com       | US      | ARIN   | SOFTLAYER-4-8           | 69b0b4804953de949a2121b20134a74e | http://aghpltfagdw.com/nte/goldmn.exe/xHff98ed84V0100f060006R06242da7102Tb28ab798203l000c329  |
| 2010-12-22 20:31:39 | avira   | EXP/PDF.Jeka.B                    | 22/40 (55%)   | AS36351                                    | 173.193.64.72  | abuse@softlayer.com       | US      | ARIN   | SOFTLAYER-4-8           | 93ad72dc04206ba106dc70c83dc7aa79 | http://aghpltfagdw.com/nte/goldmn.html/xHff98ed84V0100f060006R06242da7102Tb28ab496203l000c329 |
| 2010-12-22 20:20:11 | avira   | TR/Script.288672                  | 8/37 (21.6%)  | AS11798                                    | 66.147.242.90  | abuse@bluehost.com        | US      | ARIN   | BLUEHOST-NETWORK-4      | b767ded53b164eac0ef4d15eed710749 | http://agoraentertainment.com/components/com_novapc/bit?                                      |
| 2010-12-22 20:20:16 | avira   | PHP/BackDoor.AR                   | 32/41 (78%)   | AS11798                                    | 66.147.242.90  | abuse@bluehost.com        | US      | ARIN   | BLUEHOST-NETWORK-4      | 764543e807f0530db6b2f798308c54a5 | http://agoraentertainment.com/components/com_novapc/bet??                                     |
| 2010-12-22 21:02:33 | undef   | unknown_html                      | 0/41 (0.0%)   | AS26496                                    | 72.167.131.145 | abuse@godaddy.com         | US      | ARIN   | GO-DADDY-SOFTWARE-INC   | ac43fc6087c7aa902122763984bce659 | http://www.nosmokingtoday.com                                                                 |
| 2010-12-22 21:31:43 | avira   | EXP/PDF.Jeka.B                    | 23/41 (56.1%) | AS36351                                    | 173.193.64.72  | abuse@softlayer.com       | US      | ARIN   | SOFTLAYER-4-8           | 019ef2b3e507d2a583fc763dda69d72e | http://aghpltfagdw.com/nte/gnh11.py/xHff98ed84V0100f060006R6cacfaa6102Tb28a858a203l000c329    |
| 2010-12-22 21:31:43 | avira   | EXP/PDF.Jeka.B                    | 22/40 (55%)   | AS36351                                    | 173.193.64.72  | abuse@softlayer.com       | US      | ARIN   | SOFTLAYER-4-8           | 6e1b69e1b905554a8e602ebdd0c89d15 | http://aghpltfagdw.com/nte/gnh11.py/xHff98ed84V0100f060006R6cacfaa6102Tb28a8be6203l000c329    |
| 2010-12-22 21:31:43 | avira   | EXP/PDF.Jeka.B                    | 23/40 (57.5%) | AS36351                                    | 173.193.64.72  | abuse@softlayer.com       | US      | ARIN   | SOFTLAYER-4-8           | 9971c317eb8e5d9a25eaa1dcf468ca14 | http://aghpltfagdw.com/nte/goldmn.py/xHff98ed84V0100f060006R1a225b69102Tb28a8432203l000c329   |
+---------------------+---------+-----------------------------------+---------------+--------------------------------------------+----------------+---------------------------+---------+--------+-------------------------+----------------------------------+-----------------------------------------------------------------------------------------------+
65 rows in set (0.01 sec)

December 23, 2010, 02:46:07 pm
Reply #2146

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2010-12-23 15:31:14 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+---------------+---------------------------------------+---------------+---------------------------------------------+-----------------+----------------------------------+---------+--------+-----------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner       | virusname                             | vt_score      | AS                                          | review          | email                            | country | source | netname                     | md5sum                           | url                                                                                                                                                                                                                     |
+---------------------+---------------+---------------------------------------+---------------+---------------------------------------------+-----------------+----------------------------------+---------+--------+-----------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2010-12-22 22:45:04 | avira         | HTML/ScrInject.4728                   | 6/41 (14.6%)  | AS3216                                      | 194.186.88.44   | abuse@gldn.net                   | RU      | RIPE   | RU-SOVINTEL-951205          | cf0dc8f3c6b0cf1bf45e87fdf4ada247 | http://evsey1738.fromru.su/kanuxala.html                                                                                                                                                                                |
| 2010-12-22 22:45:04 | avira         | HTML/ScrInject.4728                   | 5/41 (12.2%)  | AS3216                                      | 194.186.88.36   | abuse@gldn.net                   | RU      | RIPE   | RU-SOVINTEL-951205          | 972fe838d2ec80a58f0d82c4c5df1cc4 | http://ivlicheva1839.pop3.ru/cusiryl.html                                                                                                                                                                               |
| 2010-12-22 22:45:04 | avira         | HTML/ScrInject.4728                   | 5/41 (12.2%)  | AS3216                                      | 194.186.88.54   | abuse@gldn.net                   | RU      | RIPE   | RU-SOVINTEL-951205          | d6707b534aeea64cb20dc0d7eb067464 | http://zdorovatse.rbcmail.ru/dunodak.html                                                                                                                                                                               |
| 2010-12-22 22:45:04 | avira         | HTML/ScrInject.4728                   | 5/39 (12.8%)  | AS3216                                      | 194.186.88.34   | abuse@gldn.net                   | RU      | RIPE   | RU-SOVINTEL-951205          | 61648333deba7cabac2d6aac8d026253 | http://dubova1737.hotmail.ru/ylevevi.html                                                                                                                                                                               |
| 2010-12-22 22:45:03 | avira         | HTML/ScrInject.4728                   | 5/40 (12.5%)  | AS3216                                      | 194.186.88.55   | abuse@gldn.net                   | RU      | RIPE   | RU-SOVINTEL-951205          | 61a39ffe292bac49471e7d27ec7673d4 | http://vikenteva1922.smtp.ru/ezirylih.html                                                                                                                                                                              |
| 2010-12-22 22:45:03 | avira         | HTML/ScrInject.4728                   | 6/41 (14.6%)  | AS3216                                      | 194.186.88.36   | abuse@gldn.net                   | RU      | RIPE   | RU-SOVINTEL-951205          | 109b129ea88861ccc15fe7e26b4ba27c | http://magdalina1161.pop3.ru/xecotov.html                                                                                                                                                                               |
| 2010-12-22 22:45:02 | avira         | TR/Spy.Gen                            | 19/39 (48.7%) | AS15201                                     | 187.61.16.234   | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95         | b6d5e34130759e56bfd49ac457d3698c | http://migre.me/34Ecp                                                                                                                                                                                                   |
| 2010-12-22 22:45:02 | avira         | JS/Redirector.JX                      | 12/41 (29.3%) | AS3216                                      | 194.186.88.37   | abuse@gldn.net                   | RU      | RIPE   | RU-SOVINTEL-951205          | 704eae6eaf242d865e2f9729d2b2128f | http://avtodom07.pochta.ru/8f5qx80/94wcm0i.html                                                                                                                                                                         |
| 2010-12-22 23:00:02 | avira         | HTML/ScrInject.4728                   | 5/41 (12.2%)  | AS3216                                      | 194.186.88.44   | abuse@gldn.net                   | RU      | RIPE   | RU-SOVINTEL-951205          | c6be601cd5d65c27b8148c6048c5bd55 | http://kamishova1410.fromru.su/pegoxuqa.html                                                                                                                                                                            |
| 2010-12-22 23:41:28 | avira         | PHP/PHPShell.BE                       | 11/39 (28.2%) | AS32489                                     | 38.124.38.68    | abuse@cogentco.com               | US      | ARIN   | PSINETA                     | 624927fd425c98840fbfda3018162ef9 | http://gasyu.zoomshare.com/files/Ckrid1.txt??                                                                                                                                                                           |
| 2010-12-23 00:35:53 | avira         | PHP/Small.539                         | 10/41 (24.4%) | AS41947                                     | 195.216.243.2   | abuse@compubyte.vg               | GB      | RIPE   | COMPUBYTE-NET               | 7ce464663a3514cf71bd0f24004160d2 | http://dh.at.ua/bot/ob.txt?                                                                                                                                                                                             |
| 2010-12-23 00:32:16 | Avast         | PHP:Small-AE                          | 5/41 (12.2%)  | AS41947                                     | 195.216.243.2   | abuse@compubyte.vg               | GB      | RIPE   | COMPUBYTE-NET               | 752ef43f27c6e6ed9229c966e5113e74 | http://dh.at.ua/bot/Ckrid1.txt??                                                                                                                                                                                        |
| 2010-12-23 02:45:01 | avira         | HTML/ScrInject.4728                   | 5/40 (12.5%)  | AS3216                                      | 194.186.88.34   | abuse@gldn.net                   | RU      | RIPE   | RU-SOVINTEL-951205          | 11294155f2fc6999a7fdf6615a823ed4 | http://vladlena1069.hotmail.ru/najolyni.html                                                                                                                                                                            |
| 2010-12-23 03:29:35 | undef         | unknown_html_RFI                      | 0/41 (0.0%)   | AS32613                                     | 70.38.49.94     | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-05                 | ad06a7118e0d4b0397aa1eb9a332937a | http://corz.org/corz/c99.php?&&s=r&                                                                                                                                                                                     |
| 2010-12-23 03:57:12 | avira         | PHP/Shellbot.7642                     | 23/39 (59%)   | AS14141                                     | 98.142.215.183  | wnoc@wiresix.com                 | US      | ARIN   | WIRESIX                     | a16cb9fe40e9efa3c0c5cde8ec2b67de | http://fileden.com/files/2010/11/7/3010481//derrubation.txt?                                                                                                                                                            |
| 2010-12-23 04:07:40 | avira         | PHP/Shellbot.7642                     | 25/41 (61%)   | AS14141                                     | 98.142.215.183  | wnoc@wiresix.com                 | US      | ARIN   | WIRESIX                     | a16cb9fe40e9efa3c0c5cde8ec2b67de | http://fileden.com/files/2010/11/7/3010481//derrubation.txt                                                                                                                                                             |
| 2010-12-23 04:25:19 | avira         | PHP/Shellbot.7642                     | 23/39 (59%)   | AS14141                                     | 98.142.215.183  | wnoc@wiresix.com                 | US      | ARIN   | WIRESIX                     | a16cb9fe40e9efa3c0c5cde8ec2b67de | http://fileden.com/files/2010/11/7/3010481//derrubation.txt??                                                                                                                                                           |
| 2010-12-23 05:00:55 | avira         | TR/Script.77                          | 15/39 (38.5%) | AS41186                                     | 195.114.18.148  | abuse@ispfr.net                  | FR      | RIPE   | ISPFR                       | dc7b2fd7417f4ea1917ac8b7284fecba | http://elitform.fr/tmp/id1.txt??                                                                                                                                                                                        |
| 2010-12-23 05:00:59 | avira         | PHP/BackDoor.AR                       | 30/41 (73.2%) | AS41186                                     | 195.114.18.148  | abuse@ispfr.net                  | FR      | RIPE   | ISPFR                       | dcc55d73dae5326abb4f00d9313a7e70 | http://elitform.fr/tmp/id2.txt???                                                                                                                                                                                       |
| 2010-12-23 04:32:42 | avira         | PHP/Small.Awi.1026                    | 21/41 (51.2%) | AS11798                                     | 74.220.219.57   | support@bluehost.com             | US      | ARIN   | BLUEHOST-NETWORK-2          | 3fdb8cb3eb94f4acb16bf04339438f5d | http://radioasalto.net/components/com_user/logs                                                                                                                                                                         |
| 2010-12-23 07:54:58 | undef         | unknown_html_RFI_php                  | 0/41 (0.0%)   | AS19318                                     | 64.20.44.130    | network@interserver.net          | US      | ARIN   | NJIIX                       | 232a0d2351393d0ad65047685b3efeaf | http://www.dangerouskicker.com/Vfox.txt?                                                                                                                                                                                |
| 2010-12-23 07:54:58 | avira         | PHP/IRCBOT.DL                         | 12/39 (30.8%) | AS35830                                     | 80.248.208.45   | abuse@sivit.fr                   | FR      | RIPE   | SIVIT-HOSTING               | 7492c0bce64a0941a1c804d1f68f5cfb | http://www.prixjeunemousquetaire.org//images/c.txt??                                                                                                                                                                    |
| 2010-12-23 07:54:58 | avira         | PHP/Loader.9852                       | 10/39 (25.6%) | AS35830                                     | 80.248.208.45   | abuse@sivit.fr                   | FR      | RIPE   | SIVIT-HOSTING               | 381bb3f8803aab8490940d35003138e1 | http://www.prixjeunemousquetaire.org//images/ec.txt??                                                                                                                                                                   |
| 2010-12-23 07:54:58 | avira         | PHP/Pastie.637                        | 15/39 (38.5%) | AS35830                                     | 80.248.208.45   | abuse@sivit.fr                   | FR      | RIPE   | SIVIT-HOSTING               | 493d3c720be431004253125118998a5d | http://www.prixjeunemousquetaire.org//images/ID-RFI.txt?                                                                                                                                                                |
| 2010-12-23 07:54:58 | avira         | PHP/IRCBOT.31536                      | 25/41 (61%)   | AS36420, AS30315, AS13749, AS21844          | 174.122.19.67   | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-16     | 53d4bbe251654726ea2ac5b3cbc8b73b | http://modelo1.netcristao.com/administrator/components/com_users/models/psp.txt                                                                                                                                         |
| 2010-12-23 07:54:58 | avira         | PHP/IRCBOT.DL                         | 14/41 (34.1%) | AS35830                                     | 80.248.208.45   | abuse@sivit.fr                   | FR      | RIPE   | SIVIT-HOSTING               | 7492c0bce64a0941a1c804d1f68f5cfb | http://www.prixjeunemousquetaire.org//images/c.txt                                                                                                                                                                      |
| 2010-12-23 07:54:58 | avira         | BDS/PHP.Agent.GA.1                    | 27/41 (65.9%) | AS4766                                      | 222.122.72.167  | abuse@kornet.net                 | KR      | APNIC  | KORNET-KR                   | 086b8a9ce20db4ce9c20adc51f7e2c9d | http://kimbab8282.com//skin/poll/basic/test.pdf??                                                                                                                                                                       |
| 2010-12-23 07:54:58 | avira         | PHP/BackDoor.AR                       | 34/41 (82.9%) | AS16276                                     | 188.165.132.68  | abuse@ovh.net                    | ES      | RIPE   | ES-OVH                      | d0eb5137856848971c8f6959a6439110 | http://www.ensenalia.com/sites/all/modules/print/lib/dompdf-0.5.1/id2.txt??                                                                                                                                             |
| 2010-12-23 07:54:59 | avira         | PHP/R57Shell.B                        | 9/41 (22%)    | AS36351                                     | 67.228.70.41    | abuse@softlayer.com              | US      | ARIN   | SOFTLAYER-4-5               | 482f1823d5a52935774245cd0d73e72c | http://www.bestcraigslistclone.com/demo222/log/logs?                                                                                                                                                                    |
| 2010-12-23 07:54:59 | undef         | unknown_html                          | 0/41 (0.0%)   | AS9318                                      | 218.232.110.66  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | 3ac340832f29c11538fbe2d6f75e8bcc | http://218.232.110.66/boot.asp?mode=66                                                                                                                                                                                  |
| 2010-12-23 07:54:59 | undef         | unknown_html                          | 0/40 (0.0%)   | AS9318                                      | 218.232.110.66  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | 1c61afcc4eaca7d0f2093c150263bb2b | http://218.232.110.66/dfile.txt                                                                                                                                                                                         |
| 2010-12-23 07:54:59 | undef         | unknown_html                          | 0/41 (0.0%)   | AS9318                                      | 218.232.110.66  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | f7c16eb47606601b00dded34e421b756 | http://218.232.110.66/gip.asp                                                                                                                                                                                           |
| 2010-12-23 07:54:59 | undef         | unknown_html                          | 0/39 (0.0%)   | AS9318                                      | 218.232.110.66  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | 6aa331baa7ffd9132091f450818b76c2 | http://218.232.110.66/update/version.txt                                                                                                                                                                                |
| 2010-12-23 07:54:59 | undef         | unknown_html                          | 0/41 (0.0%)   | AS48709                                     | 91.200.242.230  | abuse@digief.eu                  | EU      | RIPE   | DIGIEF-NET                  | 5c9097fe86e42d07212df426d4a29d02 | http://91.200.242.230/spm/s_alive.php?id=52224174591921062849329684936805&tick=124234&ver=522&smtp=ok&sl=1&fw=0&pn=0&psr=0                                                                  |
| 2010-12-23 07:54:59 | undef         | unknown_html                          | 0/41 (0.0%)   | AS48709                                     | 91.200.242.230  | abuse@digief.eu                  | EU      | RIPE   | DIGIEF-NET                  | 5c9097fe86e42d07212df426d4a29d02 | http://91.200.242.230/spm/s_alive.php?id=52224174591921062849329684936805&tick=179609&ver=522&smtp=ok&sl=1&fw=0&pn=0&psr=0                                                                  |
| 2010-12-23 07:54:59 | undef         | unknown_html                          | 0/41 (0.0%)   | AS48709                                     | 91.200.242.230  | abuse@digief.eu                  | EU      | RIPE   | DIGIEF-NET                  | 5c9097fe86e42d07212df426d4a29d02 | http://91.200.242.230/spm/s_alive.php?id=53213668114628247466622222454644&tick=146578&ver=532&smtp=ok&sl=1&fw=0&pn=0&psr=0                                                                  |
| 2010-12-23 07:54:59 | undef         | unknown_html                          | 0/41 (0.0%)   | AS48709                                     | 91.200.242.230  | abuse@digief.eu                  | EU      | RIPE   | DIGIEF-NET                  | f7c16eb47606601b00dded34e421b756 | http://91.200.242.230/spm/s_get_host.php?ver=532                                                                                                                                                                        |
| 2010-12-23 07:54:59 | undef         | unknown_html                          | 0/39 (0.0%)   | AS48709                                     | 91.200.242.230  | abuse@digief.eu                  | EU      | RIPE   | DIGIEF-NET                  | 5c9097fe86e42d07212df426d4a29d02 | http://91.200.242.230/spm/s_report.php?task=36735&id=52224174591921062849329684936805&errors[0]=333&errors[550]=1&errors[554]=1&errors[710]=8&errors[715]=1&errors[716]=1&errors[719]=5 |
| 2010-12-23 07:54:59 | undef         | unknown_html                          | 0/40 (0.0%)   | AS29486                                     | 81.27.32.130    | lir@datacenter.no                | NO      | RIPE   | WEBHUSET-NET                | a8a2e9dd2df1d85fa48956cf9c7fdd7f | http://ingunnanvik.no/templates/system/sysny.bin                                                                                                                                                                        |
| 2010-12-23 07:54:59 | undef         | unknown_exe                           | 0/41 (0.0%)   | AS27715                                     | 187.45.232.169  | regcom@locaweb.com.br            | BR      | LACNIC | 002.351.877/0001-52         | f554236118f34050f7a4cf435aa6451d | http://www.dpvatseguroonline.com.br/images/n1.gif                                                                                                                                                                       |
| 2010-12-23 07:54:59 | AntiVir       | PCK/Enigma                            | 14/41 (34.1%) | AS27715                                     | 187.45.232.169  | regcom@locaweb.com.br            | BR      | LACNIC | 002.351.877/0001-52         | 47811a79cf5c32af22b3de1b53b3c3fb | http://www.dpvatseguroonline.com.br/images/n2.gif                                                                                                                                                                       |
| 2010-12-23 07:54:59 | AntiVir       | PCK/Enigma                            | 14/41 (34.1%) | AS27715                                     | 187.45.232.169  | regcom@locaweb.com.br            | BR      | LACNIC | 002.351.877/0001-52         | 5a3fbcdffa8dfa82bae788f2bbe72b81 | http://www.dpvatseguroonline.com.br/images/n3.gif                                                                                                                                                                       |
| 2010-12-23 07:54:59 | undef         | unknown_html                          | 0/41 (0.0%)   | AS4134                                      | 222.187.112.87  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-JS                 | e9b00c16076fce5e554ecd6f2f530cb6 | http://www.sohukio.com/1hg/ah1.rar                                                                                                                                                                                      |
| 2010-12-23 07:54:59 | ViRobot       | Trojan.Win32.RaMag.Gen                | 1/41 (2.4%)   | AS4134                                      | 222.187.112.87  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-JS                 | bad4678806b57a5438621c9ebe3c1e16 | http://www.sohukio.com/1hg/ah.rar                                                                                                                                                                                       |
| 2010-12-23 07:54:59 | undef         | unknown_html                          | 0/39 (0.0%)   | AS4134                                      | 113.107.43.28   | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD                 | ca9c7fb92ab2c1b9895bc92d6376ce5d | http://www.vol777.com/?ie76-WZ                                                                                                                                                                                          |
| 2010-12-23 07:54:59 | undef         | unknown_html                          | 0/39 (0.0%)   | AS4134                                      | 113.107.43.28   | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD                 | ca9c7fb92ab2c1b9895bc92d6376ce5d | http://www.vol777.com/?ie77-WZ                                                                                                                                                                                          |
| 2010-12-23 08:05:10 | BitDefender   | Gen:Trojan.Heur.RP.jmGfaSltTip        | 15/39 (38.5%) | AS8560                                      | 74.208.58.223   | abuse@1and1.com                  | US      | ARIN   | 1AN1-NETWORK                | f63bc80b5fa59b37e6b018667070cce5 | http://tarryl.com/.nue1/?getexe=loader.exe                                                                                                                                                                              |
| 2010-12-23 08:05:10 | avira         | TR/Agent.awz                          | 39/41 (95.1%) | AS26496                                     | 173.201.148.1   | abuse@godaddy.com                | US      | ARIN   | GO-DADDY-SOFTWARE-INC       | 3c70a942f1a58ae8830b077e6baf977e | http://1000bonus.com/.ihqkyx/?getexe=ff2ie.exe                                                                                                                                                                          |
| 2010-12-23 08:05:10 | avira         | TR/VB.Inject.119296.DZ                | 29/41 (70.7%) | AS25973, AS35937, AS15244                   | 67.210.122.220  | hostmaster@lunarpages.com        | US      | ARIN   | ADD2NET-DOT-COM             | a0f19aee991990f54df79741d0fb0272 | http://www.blowmeupbig.com/.iunb8/?getexe=za.exe                                                                                                                                                                        |
| 2010-12-23 08:05:10 | avira         | TR/Agent.awz                          | 35/39 (89.7%) | AS25973, AS35937, AS15244                   | 67.210.122.220  | hostmaster@lunarpages.com        | US      | ARIN   | ADD2NET-DOT-COM             | 3c70a942f1a58ae8830b077e6baf977e | http://www.blowmeupbig.com/.iunb8/?getexe=ff2ie.exe                                                                                                                                                                     |
| 2010-12-23 08:05:10 | Avast         | Win32:Crypt-IFK                       | 7/40 (17.5%)  | AS25973, AS35937, AS15244                   | 67.210.122.220  | hostmaster@lunarpages.com        | US      | ARIN   | ADD2NET-DOT-COM             | 7c87ef56568026f7364fc9adcccf32a6 | http://www.blowmeupbig.com/.iunb8/?getexe=dg.exe                                                                                                                                                                        |
| 2010-12-23 08:05:10 | Ikarus        | Trojan-Downloader.Win32.Garveep       | 5/39 (12.8%)  | AS45839                                     | 124.217.255.232 | abuse@piradius.net               | MY      | APNIC  | PIRADIUS-NET                | 51eaec282b845bc54dbd4fbce5bb09d8 | http://88dafa.biz/main/winnet32.exe                                                                                                                                                                                     |
| 2010-12-23 08:05:10 | avira         | TR/Spy.24576.161                      | 24/41 (58.5%) | AS25973, AS35937, AS15244                   | 67.210.122.220  | hostmaster@lunarpages.com        | US      | ARIN   | ADD2NET-DOT-COM             | a36d7131da89cca6a9ce6e3005f48f9a | http://www.blowmeupbig.com/.iunb8/?getexe=hny32.exe                                                                                                                                                                     |
| 2010-12-23 08:05:10 | avira         | TR/VB.Inject.119296.DZ                | 28/40 (70%)   | AS40142                                     | 204.144.120.38  | RobL@amp.net                     | US      | ARIN   | AMP-CIDR01                  | a0f19aee991990f54df79741d0fb0272 | http://www.bethlehemautosales.com/.thcvo/?getexe=za.exe                                                                                                                                                                 |
| 2010-12-23 08:05:10 | avira         | TR/Agent.awz                          | 38/41 (92.7%) | AS40142                                     | 204.144.120.38  | RobL@amp.net                     | US      | ARIN   | AMP-CIDR01                  | 3c70a942f1a58ae8830b077e6baf977e | http://www.bethlehemautosales.com/.thcvo/?getexe=ff2ie.exe                                                                                                                                                              |
| 2010-12-23 08:05:10 | Avast         | Win32:Crypt-IFK                       | 7/40 (17.5%)  | AS40142                                     | 204.144.120.38  | RobL@amp.net                     | US      | ARIN   | AMP-CIDR01                  | 7c87ef56568026f7364fc9adcccf32a6 | http://www.bethlehemautosales.com/.thcvo/?getexe=dg.exe                                                                                                                                                                 |
| 2010-12-23 08:05:10 | avira         | TR/Spy.24576.161                      | 24/41 (58.5%) | AS40142                                     | 204.144.120.38  | RobL@amp.net                     | US      | ARIN   | AMP-CIDR01                  | a36d7131da89cca6a9ce6e3005f48f9a | http://www.bethlehemautosales.com/.thcvo/?getexe=hny32.exe                                                                                                                                                              |
| 2010-12-23 08:05:10 | avira         | BDS/TDSS.7577651                      | 23/40 (57.5%) | AS42872                                     | 91.193.194.98   | noc@odhosting.com.ua             | UA      | RIPE   | OD-HOSTING-NETWORK          | 043621a659115308bc3593226e7cd10e | http://ii.derquda.com/rc.exe                                                                                                                                                                                            |
| 2010-12-23 08:05:10 | F_Prot        | W32/SelfStarterInternetTrojan!Maximus | 6/39 (15.4%)  | AS4766                                      | 218.149.84.44   | abuse@kornet.net                 | KR      | APNIC  | KORNET-KR                   | d49284e30003c25a633cd6371a439aeb | http://app.webprotect.co.kr/files/appsafer.exe                                                                                                                                                                          |
| 2010-12-23 08:05:10 | clamav        | PUA.Packed.PECompact-1                | 5/41 (12.2%)  | AS38661                                     | 180.210.40.4    | luvyong@hclc.co.kr               | KR      | APNIC  | HCLC-KR                     | 2cb349d7457ad602021ec68ebd9a12fb | http://down1.buddysearch.buddybuddy.co.kr/Update22/BuddySetup.exe                                                                                                                                                       |
| 2010-12-23 08:05:10 | clamav        | PUA.Packed.PECompact-1                | 5/40 (12.5%)  | AS38661                                     | 180.210.40.6    | luvyong@hclc.co.kr               | KR      | APNIC  | HCLC-KR                     | a288ee3fcea76d14bec0089bcd46a485 | http://down1.buddysearch.buddybuddy.co.kr/Update22/rec.exe                                                                                                                                                              |
| 2010-12-23 08:05:11 | undef         | unknown_html                          | 0/41 (0.0%)   | AS9929                                      | 210.51.187.94   | abuse@cnc-noc.net                | CN      | APNIC  | CNC-BJ-IDC                  | a5962358a455b57788cc7a3c2901e37e | http://www.kaichengqz.com/english/about.html                                                                                                                                                                            |
| 2010-12-23 08:05:11 | avira         | TR/VB.anec                            | 30/40 (75%)   | AS10429                                     | 187.51.48.115   | csirt@telefonica.com.br          | BR      | LACNIC | 004.027.547/0001-31         | c540cf41e7a4cfe8d376dde272986184 | http://webmail.guaptel.com.br/program/localization/se/Consulta_MultaOnline.scr                                                                                                                                          |
| 2010-12-23 08:05:18 | avira         | TR/Dldr.Delphi.Gen                    | 8/40 (20%)    | AS38661                                     | 180.210.40.3    | luvyong@hclc.co.kr               | KR      | APNIC  | HCLC-KR                     | 0418973dfb5ae20ab7d1f14cae569d1c | http://down1.buddysearch.buddybuddy.co.kr/Update22/bdbar.dll                                                                                                                                                            |
| 2010-12-23 08:05:18 | avira         | ADSPY/AdSpy.Gen2                      | 7/40 (17.5%)  | AS38661                                     | 180.210.40.5    | luvyong@hclc.co.kr               | KR      | APNIC  | HCLC-KR                     | f667730fc540197e993af45bea6bf154 | http://down1.buddysearch.buddybuddy.co.kr/Update22/bdbho.dll                                                                                                                                                            |
| 2010-12-23 08:05:18 | clamav        | PUA.Packed.PECompact-1                | 6/40 (15%)    | AS38661                                     | 180.210.40.2    | luvyong@hclc.co.kr               | KR      | APNIC  | HCLC-KR                     | 0967b5cf22fa9eefba20dbd7c71767f3 | http://down1.buddysearch.buddybuddy.co.kr/Update22/msengine.dll                                                                                                                                                         |
| 2010-12-23 08:05:18 | undef         | unknown_html                          | 0/40 (0.0%)   | AS41126                                     | 89.111.177.111  | abuse@hc.ru                      | RU      | RIPE   | CENTROHOST-NET              | e3c42acdb16a9c4a69c40db64bfd4663 | http://termoteh.com/data/stat.php                                                                                                                                                                                       |
| 2010-12-23 08:05:18 | undef         | unknown_html                          | 0/41 (0.0%)   | AS41126                                     | 89.111.177.111  | abuse@hc.ru                      | RU      | RIPE   | CENTROHOST-NET              | 8b003e153c56256bae755509f8be8b68 | http://termoteh.com/data/taskx.txt                                                                                                                                                                                      |
| 2010-12-23 08:05:18 | undef         | unknown_html                          | 0/39 (0.0%)   | AS16265                                     | 85.17.154.159   | abuse@leaseweb.com               | NL      | RIPE   | LEASEWEB                    | 24b68306227e733aadb85869cf7c422e | http://zindrat.com/blogs/page.php?client=5FB1A657379C188F&session=0&key=a2&query=ie&lr=a9                                                                                                               |
| 2010-12-23 08:08:47 | clamav        | BC.Heuristic.Trojan.SusPacked.BF-6.A  | 12/39 (30.8%) | AS42872                                     | 91.193.194.162  | noc@odhosting.com.ua             | UA      | RIPE   | OD-HOSTING-NETWORK          | fa19a6b2a6ac0c2a13e2acb284df3d50 | http://thezonecentral.in/New-Video-Addon.48034.exe                                                                                                                                                                      |
| 2010-12-23 08:09:06 | ClamAV        | PUA.HTML.Infected.WebPage-2           | 4/41 (9.8%)   | AS25700                                     | 204.15.231.210  | abuse@swiftco.net                | US      | ARIN   | SWIFTV-2NDBLOCK-2005        | d68fdb6a73f20fa08925aadd21f10284 | http://prodigy-payment-systems.com                                                                                                                                                                                      |
| 2010-12-23 08:09:06 | undef         | unknown_html                          | 0/39 (0.0%)   | AS33182                                     | 67.23.226.189   | abuse@dimenoc.com                | US      | ARIN   | DIMECNET                    | f3a49a2bd157705d9a22dad176749182 | http://www.antimalware-2011.net                                                                                                                                                                                         |
| 2010-12-23 08:09:06 | avira         | TR/Agent.AKO.14                       | 35/39 (89.7%) | AS18866                                     | 69.50.209.170   | sales@atjeu.com                  | US      | ARIN   | ATJEU                       | b72eae1db843005fb303dc96c4e98593 | http://otrezc.info/pisko/users/id630/file/file.exe                                                                                                                                                                      |
| 2010-12-23 08:09:06 | undef         | unknown_html                          | 0/41 (0.0%)   | AS31815                                     | 70.32.68.202    | abuse@mediatemple.net            | US      | ARIN   | MEDIATEMPLE-106             | 3901cf04f30a19e5142a2258a4b7c1e7 | http://sportscracklepop.com/2010/12/10/bar-refaeli-and-a-golf-club-take-us-into-the-weekend                                                                                                                             |
| 2010-12-23 08:09:06 | avira         | TR/Dropper.Gen                        | 9/39 (23.1%)  | AS4837                                      | 119.167.244.77  | abuse@chinaunicom.cn             | CN      | APNIC  | UNICOM-SD                   | 8ca05cd807276a912cad74da56633c17 | http://down16154456.dl.ohnl.cn/_down1/Install_downbank.exe                                                                                                                                                              |
| 2010-12-23 08:09:06 | avira         | TR/Dropper.Gen                        | 20/40 (50%)   | AS6939                                      | 64.62.181.43    | hostmaster@he.net                | US      | ARIN   | HURRICANE-4                 | 928cf55b6966493e604684af50b46a04 | http://nokia2mon2.fileave.com/nokia2/sysat.exe                                                                                                                                                                          |
| 2010-12-23 08:09:06 | undef         | unknown_html                          | 0/39 (0.0%)   | AS13768, AS5769, AS6453, AS174, AS30176     | 178.162.164.24  | abuse@netdirekt.de               | DE      | RIPE   | DE-NETDIRECT-20100205       | 21f1a81723024cd20af4069f8798f096 | http://netincik.tk/es/getexe.php?spl=mdac                                                                                                                                                                               |
| 2010-12-23 08:09:06 | AhnLab_V3     | Win-Trojan/Startpage.106496.R         | 17/39 (43.6%) | AS36420, AS30315, AS13749, AS21844          | 70.87.93.162    | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-13     | 3f624fba37df7896f4378412ee53ded5 | http://70.87.93.162/~kinc/w/host.exe                                                                                                                                                                                    |
| 2010-12-23 08:09:06 | ClamAV        | PUA.HTML.Infected.WebPage-2           | 4/41 (9.8%)   | AS25700                                     | 204.15.231.210  | abuse@swiftco.net                | US      | ARIN   | SWIFTV-2NDBLOCK-2005        | 448271994a5d4ed1064ca6ad9cac31b1 | http://www.eurofinancialcorpeuroexchangecorp.com                                                                                                                                                                        |
| 2010-12-23 08:09:06 | avira         | DR/Dldr.Banload.bezv.1                | 23/40 (57.5%) | AS36351                                     | 74.86.71.228    | abuse@softlayer.com              | US      | ARIN   | SOFTLAYER-NETBLOCK5         | db0558bbd8a6011aa781bc87c23c50c7 | http://insuretea.com/page=skol.php                                                                                                                                                                                      |
| 2010-12-23 08:09:06 | avira         | DR/Dldr.Banload.bezv.1                | 22/39 (56.4%) | AS36351                                     | 74.86.71.228    | abuse@softlayer.com              | US      | ARIN   | SOFTLAYER-NETBLOCK5         | db0558bbd8a6011aa781bc87c23c50c7 | http://insuretea.com/skol.scr                                                                                                                                                                                           |
| 2010-12-23 08:09:06 | avira         | DR/VBNA.B.268                         | 10/40 (25%)   | AS21740                                     | 98.124.198.1    | dmnoc@demandmedia.com            | US      | ARIN   | DEMANDMEDIA-2               | 75e4ee83dd1747ad9c3741825c992f0e | http://www.mi-gusanito.com                                                                                                                                                                                              |
| 2010-12-23 08:14:27 | trendmicro    | PHP_HTMAILHCK.SM                      | 12/40 (30%)   | AS8560                                      | 82.165.59.82    | abuse@oneandone.net              | DE      | RIPE   | SCHLUND-SHARED              | 77dda645373c65be126abafd9f840a0a | http://bergkraft.de/old/01.txt?                                                                                                                                                                                         |
| 2010-12-23 08:14:27 | avira         | SPR/PHP.ID                            | 13/41 (31.7%) | AS4766                                      | 210.101.228.198 | wjkim@yjc.ac.kr                  | KR      | APNIC  | YJCNET-KR                   | 54e3d089f7a0e93907c06a3341029b5c | http://mall.yjecrc.or.kr//bbs/Uploads/id.txt???                                                                                                                                                                         |
| 2010-12-23 08:14:27 | undef         | unknown_html                          | 0/41 (0.0%)   | AS4766                                      | 218.149.84.44   | abuse@kornet.net                 | KR      | APNIC  | KORNET-KR                   | 42015b9ff5684b7bfa4f5556521342ae | http://app.webprotect.co.kr/upd.php?pid=                                                                                                                                                                                |
| 2010-12-23 08:26:08 | undef         | unknown_html_RFI_php                  | 0/41 (0.0%)   | AS38661                                     | 180.210.40.4    | luvyong@hclc.co.kr               | KR      | APNIC  | HCLC-KR                     | b96bee38b5399fbb27e10440b4f92765 | http://down1.buddysearch.buddybuddy.co.kr/Update22/bdupdate.xml                                                                                                                                                         |
| 2010-12-23 08:26:08 | avira         | TR/Dropper.Gen                        | 21/39 (53.8%) | AS4837                                      | 119.167.244.77  | abuse@chinaunicom.cn             | CN      | APNIC  | UNICOM-SD                   | 1b0dac0548bae624ff8c7cfe306cea3f | http://install.5cnd.com/install/zxc.exe                                                                                                                                                                                 |
| 2010-12-23 07:31:57 | undef         | unknown_html_RFI                      | 0/40 (0.0%)   | AS48809                                     | 217.16.1.161    | noc@abconnect.net                | FR      | RIPE   | AB_CONNECT                  | a670dc85fd5aac86fc53472b3815a89f | http://mnfa.fr/sitemap.php???                                                                                                                                                                                           |
| 2010-12-23 08:50:58 | avira         | PHP/RemoteAdmi.5398                   | 11/39 (28.2%) | AS25184                                     | 79.175.165.32   | AFR@NET                          | IR      | RIPE   | IR-AFRANET-20071112         | daf5750c11a28d1d6401c4e530070c82 | http://rayanehamrah.com/language/id.log??                                                                                                                                                                               |
| 2010-12-23 08:48:00 | avira         | PHP/IRCBOT.A                          | 16/41 (39%)   | AS46216                                     | 216.52.115.51   | abuse@internap.com               | US      | ARIN   | PNAP-8-98                   | 8366cf524ac62ef84ba446e6c9df0b5c | http://rayzz.webs.com/script/alnet.txt???                                                                                                                                                                               |
| 2010-12-23 09:03:37 | avira         | PHP/Pbot.A.10                         | 15/40 (37.5%) | AS25184                                     | 79.175.165.32   | AFR@NET                          | IR      | RIPE   | IR-AFRANET-20071112         | 0b350fd394b0e46d998b970072e01fb1 | http://rayanehamrah.com/language/php.log?                                                                                                                                                                               |
| 2010-12-23 08:58:42 | avira         | PHP/Shell.qek                         | 13/40 (32.5%) | AS9286                                      | 121.78.246.34   | kwlee@actela.com                 | KR      | APNIC  | KINXINC-KR                  | 0add62c4af02e47cd25b66a8365161b4 | http://showgle.co.kr/data/board/2/injector.txt???                                                                                                                                                                       |
| 2010-12-23 09:17:55 | clamav        | PHP.Agent-4                           | 3/39 (7.7%)   | AS36420, AS30315, AS13749, AS21844          | 70.86.17.226    | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-13     | 3c739c6ba700306cbd635a6d1d26097c | http://fighterarcade.com/logic/id1.jpg??                                                                                                                                                                                |
| 2010-12-23 09:19:51 | avira         | PHP/C99Shell.L                        | 19/41 (46.3%) | AS36420, AS30315, AS13749, AS21844          | 70.86.17.226    | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-13     | 39258d3d35a279ac7921ce12988268b1 | http://fighterarcade.com/logic/id2.jpg???                                                                                                                                                                               |
| 2010-12-23 09:43:26 | undef         | unknown_html                          | 0/40 (0.0%)   | AS4766                                      | 218.149.84.44   | abuse@kornet.net                 | KR      | APNIC  | KORNET-KR                   | 930a722f2f2cc140670892e1ed2626dc | http://app.webprotect.co.kr/upd.php?pid=GEMDORI                                                                                                                                                                         |
| 2010-12-23 09:43:26 | undef         | unknown_html                          | 0/40 (0.0%)   | AS36420, AS30315, AS13749, AS21844          | 174.120.232.252 | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-16     | db79ba93e06faf49d5d589173c761d4c | http://checkingvirusscan.com/Base/chkpage.php?un=Q29tcHV0ZQ==                                                                                                                                                           |
| 2010-12-23 09:43:26 | undef         | unknown_html                          | 0/39 (0.0%)   | AS36420, AS30315, AS13749, AS21844          | 174.120.232.252 | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-16     | db79ba93e06faf49d5d589173c761d4c | http://checkingvirusscan.com/Base/chkver.php                                                                                                                                                                            |
| 2010-12-23 09:43:26 | avira         | TR/Crypt.FKM.Gen                      | 13/41 (31.7%) | AS13951                                     | 192.41.60.10    | POC@canopy.com                   | US      | ARIN   | ICON-CNETS                  | 35cd2924c4a2fa29851b90e1bbb4df4f | http://cidades.741.com/av                                                                                                                                                                                               |
| 2010-12-23 09:43:26 | undef         | unknown_exe                           | 0/40 (0.0%)   | AS13951                                     | 192.41.60.10    | POC@canopy.com                   | US      | ARIN   | ICON-CNETS                  | 90c34787f181708dc15233e06a275cbe | http://cidades.741.com/unzip32                                                                                                                                                                                          |
| 2010-12-23 09:43:26 | undef         | unknown_html                          | 0/40 (0.0%)   | AS13951                                     | 192.41.60.10    | POC@canopy.com                   | US      | ARIN   | ICON-CNETS                  | 174b5659fe66ac29e2d0cd84e1c4417c | http://projeto5000.741.com/TESTE/files                                                                                                                                                                                  |
| 2010-12-23 09:43:26 | undef         | unknown_arch_zip                      | 0/40 (0.0%)   | AS8001                                      | 97.107.141.122  | abuse@linode.com                 | US      | ARIN   | LINODE-US                   | 33a37fa7c3a3f7fc0bda3fa16c9c39dc | http://www.zencart.oxygenwebsite.com/media/Folder/empresa05.zip                                                                                                                                                         |
| 2010-12-23 09:43:26 | undef         | unknown_arch_zip                      | 0/41 (0.0%)   | AS8001                                      | 97.107.141.122  | abuse@linode.com                 | US      | ARIN   | LINODE-US                   | f590547c5c0db8792b107dc4ca224958 | http://www.zencart.oxygenwebsite.com/media/Folder/empresa09.zip                                                                                                                                                         |
| 2010-12-23 10:01:25 | undef         | unknown_exe                           | 0/40 (0.0%)   | AS23650                                     | 61.155.140.187  | abuse@jsinfo.net                 | CN      | APNIC  | CHINANET-JS                 | fc46e17aa484eed1bf1f6c067440d9ea | http://xiazai.kugou.com/Corp/kugou_2355.exe                                                                                                                                                                             |
| 2010-12-23 10:01:25 | AVG           | Suspicion: unknown virus              | 6/40 (15%)    | AS4837                                      | 119.167.247.10  | abuse@chinaunicom.cn             | CN      | APNIC  | UNICOM-SD                   | 13d96f8da512cd1c82af7654d162ba84 | http://www.xunlei100.com/msn/software/partner/d2/36a11.exe                                                                                                                                                              |
| 2010-12-23 10:01:25 | undef         | unknown_exe                           | 0/41 (0.0%)   | AS7224, AS16509, AS39111                    | 216.137.61.197  | samm@amazon.com                  | US      | ARIN   | AMAZON-03                   | 2be23c803801b8c122e4960a267e989a | http://dl-us-w1.rockmelt.com/static/dls/stable/0.8.36.128/rm_installer-0.8.36.128.exe                                                                                                                                   |
| 2010-12-23 10:02:00 | avira         | TR/Agent.aqzo.11                      | 22/41 (53.7%) | AS42872                                     | 91.193.192.115  | noc@odhosting.com.ua             | UA      | RIPE   | OD-HOSTING-NETWORK          | a4f0d0a1d485a53e48d605db7f22ec92 | http://www.nextchapter.cz.cc/get.php?id=02921                                                                                                                                                                           |
| 2010-12-23 09:41:42 | avira         | PHP/Pbot.A.6                          | 28/41 (68.3%) | AS48825                                     | 95.128.129.154  | abuse@fast2host.com              | GB      | RIPE   | FAST2HOST                   | 313e4c794a3aa17722d3c23ca42f9c87 | http://stevethorp.co.uk/_notes/pbot.gif?????                                                                                                                                                                            |
| 2010-12-23 10:07:54 | avira         | PHP/Limworm.172478                    | 27/41 (65.9%) | AS32489                                     | 38.124.38.68    | abuse@cogentco.com               | US      | ARIN   | PSINETA                     | b4377f5d90ceacf1ebed087dd21a6811 | http://fisik.zoomshare.com/files/c99.txt??                                                                                                                                                                              |
| 2010-12-23 09:35:28 | avira         | PHP/Pbot.A.6                          | 25/40 (62.5%) | AS16276                                     | 213.186.33.19   | abuse@ovh.net                    | FR      | RIPE   | OVH                         | a7930127578911ba4ef725796c4d42cd | http://nice-try.team-rpg.com/e107_plugins/ddos.txt??                                                                                                                                                                    |
| 2010-12-23 09:41:37 | avira         | HTML/Agent.5382                       | 5/41 (12.2%)  | AS41126                                     | 89.111.182.87   | abuse@hc.ru                      | RU      | RIPE   | CENTROHOST-NET              | 4c8999ef2f657ad36f10a74c82738310 | http://kruzhka.ru//logos/myid.jpg??                                                                                                                                                                                     |
| 2010-12-23 10:34:28 | undef         | unknown_html                          | 0/41 (0.0%)   | AS32244                                     | 209.59.189.54   | abuse@liquidweb.com              | US      | ARIN   | LIQUIDWEB-2                 | 8f667a40d26af701a517df047c0ccdb2 | http://fganet.net/d.htm                                                                                                                                                                                                 |
| 2010-12-23 10:34:28 | undef         | unknown_html                          | 0/41 (0.0%)   | AS24940                                     | 78.46.103.46    | abuse@hetzner.de                 | DE      | RIPE   | HETZNER-RZ-NBG-NET          | ac1bbe31fced3f5e84e0062b0c6e36bc | http://kristyzhang.1a.lc/gonggaodizhi.html                                                                                                                                                                              |
| 2010-12-23 10:34:28 | undef         | unknown_html                          | 0/41 (0.0%)   | AS24940                                     | 78.46.103.46    | abuse@hetzner.de                 | DE      | RIPE   | HETZNER-RZ-NBG-NET          | 543171cd385047cd7d41a9d7ed6d0b65 | http://kristyzhang.1a.lc/gonggao.html?aid=10                                                                                                                                                                            |
| 2010-12-23 10:34:28 | undef         | unknown_html                          | 0/41 (0.0%)   | AS24940                                     | 78.46.103.46    | abuse@hetzner.de                 | DE      | RIPE   | HETZNER-RZ-NBG-NET          | d3636f5ceb4984c3cfb3434a12705a4a | http://kristyzhang.1a.lc/NewVersion.html?aid=40                                                                                                                                                                         |
| 2010-12-23 10:34:28 | undef         | unknown_html                          | 0/40 (0.0%)   | AS4134                                      | 222.187.112.87  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-JS                 | c10b1791f63d62b1839216b41bd04e57 | http://www.baidujk4.com/1rb/ar1.rar                                                                                                                                                                                     |
| 2010-12-23 10:34:28 | ViRobot       | Trojan.Win32.RaMag.Gen                | 1/41 (2.4%)   | AS4134                                      | 222.187.112.87  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-JS                 | 4bbc582dd9b96f70eed4fdc1b5abe75e | http://www.baidujk4.com/1rb/ar.rar                                                                                                                                                                                      |
| 2010-12-23 10:34:28 | undef         | unknown_html                          | 0/40 (0.0%)   | AS4134                                      | 222.187.112.88  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-JS                 | c10b1791f63d62b1839216b41bd04e57 | http://www.baiduswf.com/1rb/ar1.rar                                                                                                                                                                                     |
| 2010-12-23 11:26:13 | avira         | PHP/IRCBOT.ES.1                       | 20/40 (50%)   | AS6939                                      | 64.62.181.43    | hostmaster@he.net                | US      | ARIN   | HURRICANE-4                 | 7a87b313626ad532219250dae4cb5085 | http://bedjatz.fileave.com/bot.txt?                                                                                                                                                                                     |
| 2010-12-23 11:32:02 | Avast         | Win32:Crypt-IFK                       | 8/40 (20%)    | AS21219                                     | 80.91.176.192   | abuse@ip.datagroup.ua            | UA      | RIPE   | HC-DATAGROUP                | 7d9c879f5979d68194f9b4eeff737539 | http://dajynejynonor.linkpc.net/maindirectory/get.php?name=Anal_Porn_Movie_162.mpeg                                                                                                                                     |
| 2010-12-23 12:15:51 | undef         | unknown_html                          | 0/41 (0.0%)   | AS10297                                     | 209.190.113.190 | hostmaster@ee.net                | US      | ARIN   | COLUMBUS-NAP                | 74b954d469559a7d03adae7195d421c7 | http://load.exelator.com/load/?p=104&g=080&j=0&u=1234567&site=2222                                                                                                                                      |
| 2010-12-23 12:15:51 | undef         | unknown_html_google_malware           | 0/41 (0.0%)   | AS9286                                      | 121.78.144.205  | kwlee@actela.com                 | KR      | APNIC  | KINXINC-KR                  | 23653c4c1f46e25c636c295ce751bc96 | http://log.minisearch.co.kr/app/install.php?nid_mac=00-00-00-00-00-00&nid_os_ver=Microsoft%20Windows%20XP&nid_ie_ver=6.0.2900.2180&md=221&nid_screen=640*480                                            |
| 2010-12-23 12:15:51 | undef         | unknown_html_google_malware           | 0/43 (0.0%)   | AS9286                                      | 121.78.144.205  | kwlee@actela.com                 | KR      | APNIC  | KINXINC-KR                  | 87a3d3f07c043727bdf80d03a9fe137a | http://log.minisearch.co.kr/app/install.php?nid_mac=00-22-68-01-02-01&nid_os_ver=Microsoft%20Windows%20XP&nid_ie_ver=6.0.2900.2180&md=221&nid_screen=640*480                                            |
| 2010-12-23 12:15:51 | undef         | unknown_html_google_malware           | 0/41 (0.0%)   | AS9286                                      | 121.78.144.205  | kwlee@actela.com                 | KR      | APNIC  | KINXINC-KR                  | 7bdf3621dcefca519be8ea6d3df6df2f | http://log.minisearch.co.kr/app/install.php?nid_mac=00-23-54-03-03-02&nid_os_ver=Microsoft%20Windows%20XP&nid_ie_ver=6.0.2900.2180&md=221&nid_screen=640*480                                            |
| 2010-12-23 12:15:51 | undef         | unknown_html_google_malware           | 0/42 (0.0%)   | AS9286                                      | 121.78.144.205  | kwlee@actela.com                 | KR      | APNIC  | KINXINC-KR                  | 9a22843b892a57bfac79229469f0fdaa | http://log.minisearch.co.kr/app/install.php?nid_mac=00-23-D7-04-05-04&nid_os_ver=Microsoft%20Windows%20XP&nid_ie_ver=6.0.2900.2180&md=221&nid_screen=640*480                                            |
| 2010-12-23 12:15:51 | undef         | unknown_html_google_malware           | 0/41 (0.0%)   | AS9286                                      | 121.78.144.205  | kwlee@actela.com                 | KR      | APNIC  | KINXINC-KR                  | c24ded29e8cf09b90e9ba6089732e210 | http://log.minisearch.co.kr/app/install.php?nid_mac=87-78-04-FE-18-6E&nid_os_ver=Microsoft%20Windows%20XP&nid_ie_ver=6.0.2900.2180&md=221&nid_screen=640*480                                            |
| 2010-12-23 12:14:15 | avira         | PHP/Agent.DZ                          | 22/41 (53.7%) | AS262707                                    | 187.109.161.14  | joaomartins2000@hotmail.com      | BR      | LACNIC | 007.303.646/0001-97         | 8b8380fc162e9fbc270d2c1792c4ce27 | http://estanciaaguadasrosas.com.br/themes/.files/idxx.txt??                                                                                                                                                             |
| 2010-12-23 12:26:18 | avira         | PHP/C99Shell.L                        | 28/39 (71.8%) | AS262707                                    | 187.109.161.14  | joaomartins2000@hotmail.com      | BR      | LACNIC | 007.303.646/0001-97         | 35457cb718ba8980fd642a6b790a5152 | http://estanciaaguadasrosas.com.br/themes/.files/id2.txt???                                                                                                                                                             |
| 2010-12-23 12:31:49 | F_Secure      | Dropped:Spyware.Relevantknowledge.A   | 3/41 (7.3%)   | AS41550                                     | 91.196.0.161    | abuse@hostbizua.com              | UA      | RIPE   | HOSTBIZUA-NET               | ac42424ca278dd7d5373823ec23c4109 | http://www.falcogames.com/TankRushSetup.exe                                                                                                                                                                             |
| 2010-12-23 13:16:27 | undef         | unknown_html                          | 0/41 (0.0%)   | AS4134                                      | 222.187.112.88  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-JS                 | 290f95a76899ac740e97c6c6119805b0 | http://www.yahoowoi.com/1mg/am1.rar                                                                                                                                                                                     |
| 2010-12-23 12:46:18 | avira         | PERL/IrcBot.GN                        | 8/41 (19.5%)  | AS9318                                      | 222.234.2.76    | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | d7545d51baa5a5d538dc27427f4ddaff | http://kkc.or.kr/upload/sc/scan.txt??                                                                                                                                                                                   |
| 2010-12-23 13:14:38 | avira         | TR/Script.75                          | 21/39 (53.8%) | AS32475                                     | 65.60.44.106    | abuse@singlehop.com              | US      | ARIN   | SINGLEHOP                   | a05dfd7cca7771a7565a154d65f05ea2 | http://mobileaff.com/error??                                                                                                                                                                                            |
| 2010-12-23 13:14:00 | avira         | PHP/BackDoor.AR                       | 27/40 (67.5%) | AS32475                                     | 65.60.44.106    | abuse@singlehop.com              | US      | ARIN   | SINGLEHOP                   | e9e17d591768981f73cfd289e77eef79 | http://mobileaff.com/error-log???                                                                                                                                                                                       |
| 2010-12-23 12:56:16 | avira         | PHP/Shellbot.185                      | 27/41 (65.9%) | AS41947                                     | 195.216.243.43  | abuse@compubyte.vg               | GB      | RIPE   | COMPUBYTE-NET               | 43b9ed58e9cafa55457f36212c67d96e | http://ikhy.do.am/c99.txt??                                                                                                                                                                                             |
| 2010-12-23 12:47:40 | undef         | unknown_html                          | 0/41 (0.0%)   | AS45839                                     | 124.217.255.232 | abuse@piradius.net               | MY      | APNIC  | PIRADIUS-NET                | 07aa736626462aefdffccc77f1f5b383 | http://88dafa.biz/main/                                                                                                                                                                                                 |
| 2010-12-23 14:01:52 | AhnLab_V3     | Win-Trojan/Startpage.106496.R         | 18/39 (46.2%) | AS36420, AS30315, AS13749, AS21844, AS13884 | 75.125.200.170  | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17 | 3f624fba37df7896f4378412ee53ded5 | http://newss.gr/w/host.exe                                                                                                                                                                                              |
| 2010-12-23 14:01:52 | avira         | PHP/IRCBOT.DL                         | 14/41 (34.1%) | AS35830                                     | 80.248.208.45   | abuse@sivit.fr                   | FR      | RIPE   | SIVIT-HOSTING               | 7492c0bce64a0941a1c804d1f68f5cfb | http://www.prixjeunemousquetaire.org/images/c.txt???                                                                                                                                                                    |
| 2010-12-23 14:01:52 | Comodo        | MalCrypt.Indus!                       | 9/41 (22%)    | AS42872                                     | 91.193.194.162  | noc@odhosting.com.ua             | UA      | RIPE   | OD-HOSTING-NETWORK          | 7ea48300b63556d06a9bda845c17c84c | http://movietalkzone.in/crack.12345.exe                                                                                                                                                                                 |
| 2010-12-23 14:01:52 | CAT_QuickHeal | Trojan.Agent.gen                      | 7/41 (17.1%)  | AS8342                                      | 81.176.228.4    | abuse@rtcomm.ru                  | RU      | RIPE   | RU-RTCOMM-20030115          | 0c434ac14459eac241de8fcb6dd4532b | http://freezdec.ru/update.exe                                                                                                                                                                                           |
| 2010-12-23 14:07:22 | trendmicro    | BKDR_PHPBOT.SM                        | 20/41 (48.8%) | AS32613                                     | 174.142.79.83   | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-06                 | 0a2f439e12cac9a90a85ca676ac70b6b | http://anakmbek.110mb.com/alat.txt?                                                                                                                                                                                     |
| 2010-12-23 14:07:22 | avira         | PERL/IrcBot.GN                        | 8/41 (19.5%)  | AS9318                                      | 222.234.2.76    | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | d7545d51baa5a5d538dc27427f4ddaff | http://www.kkc.or.kr/upload/sc/scan.txt??                                                                                                                                                                               |
| 2010-12-23 14:07:22 | avira         | PERL/IrcBot.GN                        | 24/41 (58.5%) | AS9318                                      | 222.234.2.76    | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | b6c4f9c086df99c6ef89d0df56427875 | http://www.kkc.or.kr/upload/sc/seka.txt                                                                                                                                                                                 |
| 2010-12-23 14:07:22 | undef         | unknown_html                          | 0/41 (0.0%)   | AS48709                                     | 91.200.242.230  | abuse@digief.eu                  | EU      | RIPE   | DIGIEF-NET                  | 5c9097fe86e42d07212df426d4a29d02 | http://91.200.242.230/spm/s_alive.php?id=53224607399753881018961337908448&tick=145437&ver=532&smtp=ok&sl=1&fw=0&pn=0&psr=0                                                                  |
| 2010-12-23 14:07:22 | undef         | unknown_html                          | 0/40 (0.0%)   | AS48709                                     | 91.200.242.230  | abuse@digief.eu                  | EU      | RIPE   | DIGIEF-NET                  | edeae3289a5950f6c14f80405500275c | http://91.200.242.230/spm/s_task.php?id=53224607399753881018961337908448                                                                                                                                                |
| 2010-12-23 14:07:22 | undef         | unknown_html                          | 0/41 (0.0%)   | AS8342                                      | 81.176.228.4    | abuse@rtcomm.ru                  | RU      | RIPE   | RU-RTCOMM-20030115          | 5e4159e9cab03cdd1470090bdfa261dc | http://freezdec.ru/referer.txt                                                                                                                                                                                          |
| 2010-12-23 14:07:22 | undef         | unknown_html                          | 0/41 (0.0%)   | AS8342                                      | 81.176.228.4    | abuse@rtcomm.ru                  | RU      | RIPE   | RU-RTCOMM-20030115          | cfcd208495d565ef66e7dff9f98764da | http://freezdec.ru/ssupdate.txt                                                                                                                                                                                         |
| 2010-12-23 14:07:22 | undef         | unknown_html                          | 0/39 (0.0%)   | AS8342                                      | 81.176.228.4    | abuse@rtcomm.ru                  | RU      | RIPE   | RU-RTCOMM-20030115          | c20ad4d76fe97759aa27a0c99bff6710 | http://freezdec.ru/ssversion.txt                                                                                                                                                                                        |
| 2010-12-23 14:07:22 | undef         | unknown_html                          | 0/41 (0.0%)   | AS8342                                      | 81.176.228.4    | abuse@rtcomm.ru                  | RU      | RIPE   | RU-RTCOMM-20030115          | d780ed02119229cf7d1b8f97a24a116f | http://freezdec.ru/turbobit.txt                                                                                                                                                                                         |
| 2010-12-23 14:07:22 | undef         | unknown_html                          | 0/41 (0.0%)   | AS8342                                      | 81.176.228.4    | abuse@rtcomm.ru                  | RU      | RIPE   | RU-RTCOMM-20030115          | d4bb98df445f618516e830211d7100a7 | http://freezdec.ru/unibytes1.txt                                                                                                                                                                                        |
| 2010-12-23 14:07:22 | undef         | unknown_html                          | 0/41 (0.0%)   | AS8342                                      | 81.176.228.4    | abuse@rtcomm.ru                  | RU      | RIPE   | RU-RTCOMM-20030115          | 39248049730dfe8b85ff9ea45030c9bd | http://freezdec.ru/update.txt                                                                                                                                                                                           |
| 2010-12-23 14:07:22 | undef         | unknown_html                          | 0/39 (0.0%)   | AS8342                                      | 81.176.228.4    | abuse@rtcomm.ru                  | RU      | RIPE   | RU-RTCOMM-20030115          | 1679091c5a880faf6fb5e6087eb1b2dc | http://freezdec.ru/version.txt                                                                                                                                                                                          |
| 2010-12-23 14:07:22 | undef         | unknown_html                          | 0/40 (0.0%)   | AS28753                                     | 188.72.243.97   | abuse@netdirekt.de               | RU      | RIPE   | Toris-LLC-968463            | 2a6394b856ad60d4ee4df414c919fafa | http://turbobit.net/download/free/j0x2dciorura                                                                                                                                                                          |
| 2010-12-23 14:07:22 | undef         | unknown_html                          | 0/41 (0.0%)   | AS41947                                     | 92.241.184.190  | abuse@wahome.ru                  | RU      | RIPE   | RU-WEBALTA-20071217         | d677e146408e20faeefb161e75a3ff1b | http://www.unibytes.com/u-N-mXQ9zb4B                                                                                                                                                                                    |
| 2010-12-23 13:40:13 | clamav        | PUA.HTML.Crypt-9                      | 3/40 (7.5%)   | AS32392                                     | 71.18.160.132   | abuse@ecommerce.com              | US      | ARIN   | OPENTRANSFER-ECOMMERCE      | a587947823af13919bafa1c668a2c1b1 | http://access31.com/r57.txt                                                                                                                                                                                             |
| 2010-12-23 13:40:18 | clamav        | PUA.HTML.Crypt-9                      | 3/41 (7.3%)   | AS32392                                     | 71.18.160.132   | abuse@ecommerce.com              | US      | ARIN   | OPENTRANSFER-ECOMMERCE      | a587947823af13919bafa1c668a2c1b1 | http://access31.com/r57.txt?                                                                                                                                                                                            |
| 2010-12-23 13:40:19 | avira         | PHP/C99Shell.C                        | 30/40 (75%)   | AS41947                                     | 195.216.243.2   | abuse@compubyte.vg               | GB      | RIPE   | COMPUBYTE-NET               | 9de841e0b63292ba87869ab2f9559131 | http://dh.at.ua/a.txt?                                                                                                                                                                                                  |
| 2010-12-23 13:31:44 | avira         | PHP/C99Shell.E                        | 10/41 (24.4%) | AS10297                                     | 209.190.24.8    | hostmaster@ee.net                | US      | ARIN   | COLUMBUS-NAP                | 6fb6760b2f84d1a3b6a9f59b4fc23f5c | http://osmanceyhan.tk/oscey.txt?                                                                                                                                                                                        |
| 2010-12-23 13:42:21 | undef         | unknown_html_RFI_shell                | 0/40 (0.0%)   | AS50840                                     | 188.116.2.46    | abuse@nephax.net                 | PL      | RIPE   | HITME-PL                    | a82f5c4d9db98d960c74a6536acc4620 | http://packetlovers.com/rfi.txt                                                                                                                                                                                         |
| 2010-12-23 14:31:15 | Avast         | Win32:Trojan-gen                      | 9/39 (23.1%)  | AS6724                                      | 85.214.48.166   | abuse-server@strato.de           | DE      | RIPE   | STRATO-RZG-DED2             | b92222eccefdb2ea5958f6eda31b30bf | http://www.hotel-europa-essen.de/downloads/5772yu3hijak7293u4.exe                                                                                                                                                       |
| 2010-12-23 13:47:29 | undef         | unknown_html                          | 0/39 (0.0%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 75.125.200.170  | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17 | 5058f1af8388633f609cadb75a75dc9d | http://newss.gr/w/                                                                                                                                                                                                      |
| 2010-12-23 14:04:01 | undef         | unknown_html                          | 0/41 (0.0%)   | AS8342                                      | 81.176.228.4    | abuse@rtcomm.ru                  | RU      | RIPE   | RU-RTCOMM-20030115          | 653e4e7e33717358e3d7d4a5284a4bf5 | http://freezdec.ru/                                                                                                                                                                                                     |
| 2010-12-23 14:45:02 | avira         | HTML/ScrInject.4728                   | 5/40 (12.5%)  | AS3216                                      | 194.186.88.39   | abuse@gldn.net                   | RU      | RIPE   | RU-SOVINTEL-951205          | c3ca3aee9ec63bed671bcd6adda6c66a | http://selivan1529.mail15.su/yqinygo.html                                                                                                                                                                               |
| 2010-12-23 15:12:54 | undef         | unknown_html                          | 0/41 (0.0%)   | AS48709                                     | 91.200.242.230  | abuse@digief.eu                  | EU      | RIPE   | DIGIEF-NET                  | 5c9097fe86e42d07212df426d4a29d02 | http://91.200.242.230/spm/s_alive.php?id=53269044965132900046566152911793&tick=150656&ver=532&smtp=ok&sl=1&fw=0&pn=0&psr=0                                                                  |
| 2010-12-23 15:12:54 | undef         | unknown_html                          | 0/41 (0.0%)   | AS48709                                     | 91.200.242.230  | abuse@digief.eu                  | EU      | RIPE   | DIGIEF-NET                  | edeae3289a5950f6c14f80405500275c | http://91.200.242.230/spm/s_task.php?id=53269044965132900046566152911793                                                                                                                                                |
| 2010-12-23 15:19:48 | avira         | PHP/Pbot.A.10                         | 21/40 (52.5%) | AS11798                                     | 66.147.240.186  | abuse@bluehost.com               | US      | ARIN   | BLUEHOST-NETWORK-4          | 7b5ab31d5f2a6d8d8571838fb4b5b0c2 | http://injoin.mastertime.org/msm.txt??                                                                                                                                                                                  |
| 2010-12-23 14:44:54 | avira         | PHP/BackDoor.AR                       | 26/39 (66.7%) | AS15967                                     | 85.128.212.228  | abuse@netart.pl                  | PL      | RIPE   | NETART                      | 83917879fd44405f132687db2741d793 | http://aslotu.pl/extras//b???                                                                                                                                                                                           |
| 2010-12-23 14:44:47 | avira         | TR/Script.75                          | 22/41 (53.7%) | AS15967                                     | 85.128.212.228  | abuse@netart.pl                  | PL      | RIPE   | NETART                      | a05dfd7cca7771a7565a154d65f05ea2 | http://aslotu.pl/extras//a??                                                                                                                                                                                            |
| 2010-12-23 14:53:23 | clamav        | PUA.HTML.Crypt-8                      | 1/39 (2.6%)   | AS23352                                     | 204.93.167.38   | abuse@servercentral.net          | US      | ARIN   | SCN-6                       | c189660136a8c2946c3768cbd1ddd675 | http://joharhosting.com/archive/red??                                                                                                                                                                                   |
| 2010-12-23 14:45:05 | avira         | PHP/Pbot.A.6                          | 29/40 (72.5%) | AS9411                                      | 158.108.219.176 | trs@ku.ac.th                     | TH      | APNIC  | KU                          | c266f3f4c928d0af5653bb3f76adee0a | http://entom63.nisit.kps.ku.ac.th/e107_files/misc/sh/pbot.txt???                                                                                                                                                        |
| 2010-12-23 15:00:58 | clamav        | PUA.HTML.Crypt-8                      | 1/39 (2.6%)   | AS23352                                     | 204.93.167.38   | abuse@servercentral.net          | US      | ARIN   | SCN-6                       | b20d0d1dad97ed502e0c99ea734cb729 | http://joharhosting.com/archive/sh.pdf??                                                                                                                                                                                |
| 2010-12-23 15:31:14 | Comodo        | Heur.Pck.PKLITE32                     | 6/39 (15.4%)  | AS26592                                     | 187.33.0.158    | abuse@alog.com.br                | BR      | LACNIC | 003.654.219/0001-00         | 47277435fb00833c94b8bcec4c5c58a1 | http://187.33.0.158/flagra-de-padre-abusando-de-garoto-apos-casamento-AVI.exe                                                                                                                                           |
| 2010-12-23 15:31:14 | AntiVir       | TR/Dropper.Gen                        | 10/41 (24.4%) | AS4134                                      | 117.21.224.2    | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-JX                 | 9e4e7ff80457682f27e506f16f23781d | http://117.21.224.2/a1.exe                                                                                                                                                                                              |
+---------------------+---------------+---------------------------------------+---------------+---------------------------------------------+-----------------+----------------------------------+---------+--------+-----------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
171 rows in set (0.02 sec)

December 23, 2010, 05:11:32 pm
Reply #2147

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2010-12-23 18:02:03 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+---------------+------------------------+---------------+---------+----------------+--------------------------+---------+--------+-----------------------+----------------------------------+--------------------------------------------------------------------------+
| date                | scanner       | virusname              | vt_score      | AS      | review         | email                    | country | source | netname               | md5sum                           | url                                                                      |
+---------------------+---------------+------------------------+---------------+---------+----------------+--------------------------+---------+--------+-----------------------+----------------------------------+--------------------------------------------------------------------------+
| 2010-12-23 15:44:24 | avira         | PHP/IRCBOT.DW          | 31/41 (75.6%) | AS9371  | 219.94.162.95  | abuse@sakura.ad.jp       | JP      | APNIC  | SAKURA                | 249bcc25128ba2ee7d85e299508d277e | http://linkphuket.com/r57.txt?                                           |
| 2010-12-23 15:44:25 | Comodo        | Heur.Pck.PKLITE32      | 5/40 (12.5%)  | AS19916 | 69.94.125.29   | abuse@support.olm.net    | US      | ARIN   | TRUM-0001             | d87fa02651bd929a3d4507321753372a | http://69.94.125.29/images/apache_es001.jpg                              |
| 2010-12-23 15:44:25 | Avast         | Win32:Banker-HCE       | 7/41 (17.1%)  | AS19916 | 69.94.125.29   | abuse@support.olm.net    | US      | ARIN   | TRUM-0001             | 7b353121ce44fdd0f1df39784e0bef5b | http://69.94.125.29/images/apache_es002.jpg                              |
| 2010-12-23 15:53:28 | avira         | PHP/IRCBOT.A           | 20/41 (48.8%) | AS9286  | 121.78.246.34  | kwlee@actela.com         | KR      | APNIC  | KINXINC-KR            | 93269771e31ad5903dbb972041efef97 | http://showgle.co.kr/data/board/2/Gucu.txt??                             |
| 2010-12-23 16:31:38 | CAT_QuickHeal | (Suspicious) - DNAScan | 5/40 (12.5%)  | AS8685  | 82.151.131.229 | abuse@doruk.net.tr       | TR      | RIPE   | DorukNet              | f3a37421dbd1aaa36558c97572c91c5a | http://82.151.131.229/img/hr.jpg                                         |
| 2010-12-23 16:45:02 | avira         | HTML/ScrInject.4728    | 5/41 (12.2%)  | AS3216  | 194.186.88.39  | abuse@gldn.net           | RU      | RIPE   | RU-SOVINTEL-951205    | 853f4d8e62bc55b6543a4179eab1a4e8 | http://behteeva590.mail15.su/jibokuvi.html                               |
| 2010-12-23 16:45:53 | undef         | unknown_html           | 0/41 (0.0%)   | AS33182 | 66.7.215.166   | abuse@dimenoc.com        | US      | ARIN   | DIMECNET              | 2c54456d56101d9b3fabb9246ef975b1 | http://adobeupdated.info/Prestamo/nuevo.php?id=13441600&version=1.0  |
| 2010-12-23 16:45:53 | BitDefender   | Trojan.Crypt.Delf.AG   | 10/41 (24.4%) | AS36351 | 174.37.196.184 | abuse@softlayer.com      | US      | ARIN   | SOFTLAYER-4-7         | 689d7846a576b788d0d93c73725d6ba2 | http://mtkpublicidades.com/modulo.txt                                    |
| 2010-12-23 17:00:02 | avira         | HTML/ScrInject.4728    | 5/41 (12.2%)  | AS3216  | 194.186.88.54  | abuse@gldn.net           | RU      | RIPE   | RU-SOVINTEL-951205    | 15350300bbfe14b137786baca84dcbca | http://veniamin171.rbcmail.ru/monohuk.html                               |
| 2010-12-23 17:07:41 | avira         | PHP/BackDoor.AR        | 28/41 (68.3%) | AS9908  | 203.168.202.14 | dnsadmin@cms.hkcable.com | HK      | APNIC  | HKCABLE-HK            | f12185cc5b262f53db9e3e33aa271272 | http://203.168.202.14/resturant/logs/.bbs/fx29id2.txt????                |
| 2010-12-23 17:07:46 | avira         | PHP/Pbot.A             | 21/41 (51.2%) | AS36351 | 75.126.97.96   | abuse@softlayer.com      | US      | ARIN   | SOFTLAYER-4-3         | dbdeeafdd133ebcedc5000ccdda74651 | http://lotemania.com/lotes//pevo.txt?&modez=shellz                       |
| 2010-12-23 17:08:01 | avira         | PHP/Pbot.A             | 21/41 (51.2%) | AS36351 | 75.126.97.96   | abuse@softlayer.com      | US      | ARIN   | SOFTLAYER-4-3         | dbdeeafdd133ebcedc5000ccdda74651 | http://lotemania.com/lotes//pevo.txt?&modez=psybnc                       |
| 2010-12-23 17:01:46 | avira         | TR/Script.75           | 22/41 (53.7%) | AS6939  | 64.62.181.43   | hostmaster@he.net        | US      | ARIN   | HURRICANE-4           | a05dfd7cca7771a7565a154d65f05ea2 | http://azar.fileave.com/id1.txt??                                        |
| 2010-12-23 17:07:56 | avira         | PHP/Pbot.A             | 21/41 (51.2%) | AS36351 | 75.126.97.96   | abuse@softlayer.com      | US      | ARIN   | SOFTLAYER-4-3         | dbdeeafdd133ebcedc5000ccdda74651 | http://lotemania.com/lotes//pevo.txt?&modez=botz                         |
| 2010-12-23 17:01:52 | avira         | PHP/BackDoor.AR        | 32/39 (82.1%) | AS6939  | 64.62.181.43   | hostmaster@he.net        | US      | ARIN   | HURRICANE-4           | f11a5c7810f1f715e1680b7045dda3cd | http://azar.fileave.com/id2.txt??                                        |
| 2010-12-23 17:07:51 | avira         | PHP/Pbot.A             | 20/40 (50%)   | AS36351 | 75.126.97.96   | abuse@softlayer.com      | US      | ARIN   | SOFTLAYER-4-3         | dbdeeafdd133ebcedc5000ccdda74651 | http://lotemania.com/lotes//pevo.txt?&modez=scannerz                     |
| 2010-12-23 17:28:13 | undef         | unknown_html_RFI_php   | 0/41 (0.0%)   | AS45854 | 180.92.169.177 | manojk@trimax.in         | IN      | APNIC  | TRIMAXITINFRA-IN      | 232a0d2351393d0ad65047685b3efeaf | http://demo.classontheweb.com/TNMatric/ClassXI/Zoology/Vfox.txt?         |
| 2010-12-23 17:31:06 | avira         | TR/Banker.Itau.H.2     | 14/41 (34.1%) | AS26496 | 97.74.215.181  | noc@godaddy.com          | US      | ARIN   | GO-DADDY-SOFTWARE-INC | c7f1e693b21f526cdee53c24bcaf53f2 | http://www.angelfoundationforautism.org/templates/system/dispositivo.exe |
| 2010-12-23 17:43:09 | avira         | TR/Spy.Agent.GR        | 6/41 (14.6%)  | AS9318  | 211.49.99.54   | abuse@skbroadband.com    | KR      | APNIC  | broadNnet-KR          | 228cfb6c5dc2a48522936401ea3dfa15 | http://down.smartboan.com/install/home/SmartBoan2010.exe                 |
| 2010-12-23 18:02:03 | avira         | PHP/PHPShell.BE        | 2/42 (4.8%)   | AS6939  | 64.62.181.43   | hostmaster@he.net        | US      | ARIN   | HURRICANE-4           | bc5800e748b7ebf5026b6028a3292e4e | http://kerekk.fileave.com/id1.txt??                                      |
+---------------------+---------------+------------------------+---------------+---------+----------------+--------------------------+---------+--------+-----------------------+----------------------------------+--------------------------------------------------------------------------+
20 rows in set (0.45 sec)

December 28, 2010, 06:47:51 am
Reply #2148

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2010-12-26 11:13:07 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+------------+-----------------------------+---------------+------------------------------------+-----------------+-------------------------------------+---------+--------+-----------------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner    | virusname                   | vt_score      | AS                                 | review          | email                               | country | source | netname                           | md5sum                           | url                                                                                                                                                                                                                                                   |
+---------------------+------------+-----------------------------+---------------+------------------------------------+-----------------+-------------------------------------+---------+--------+-----------------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2010-12-23 18:29:57 | undef      | unknown_html_RFI            | 0/40 (0.0%)   | AS3595, AS16626                    | 72.9.229.223    | engineering@gnax.net                | US      | ARIN   | GNAXNET                           | d77351b48829ca2e28aeac2246ff084d | http://www.mygreatphone.com/forum/misc.php?do=vsacb_delall                                                                                                                                                                                            |
| 2010-12-23 18:29:57 | avira      | TR/Spy.Gen                  | 6/41 (14.6%)  | AS51441                            | 91.217.162.178  | noc@tirexhost.com                   | UA      | RIPE   | TIREXHOST-NET                     | a528604384b911154a8c16eab2589b28 | http://kdddaber.com/tm/br.txt                                                                                                                                                                                                                         |
| 2010-12-23 18:29:57 | undef      | unknown_html                | 0/39 (0.0%)   | AS21788                            | 64.191.56.54    | abuse@hostnoc.net                   | US      | ARIN   | HOSTNOC-3BLK                      | 233584d068b26fd2a4bcc67135aa1eaa | http://moustli.site90.com/win/eueu.php?upd=ok&vl=1x0x7                                                                                                                                                                                            |
| 2010-12-23 18:29:57 | undef      | unknown_html                | 0/40 (0.0%)   | AS41947                            | 92.241.184.190  | abuse@wahome.ru                     | RU      | RIPE   | RU-WEBALTA-20071217               | 3962e07d69be2b7972677cfb83431854 | http://www.unibytes.com/jHlNfokHRDgB                                                                                                                                                                                                                  |
| 2010-12-23 17:45:02 | undef      | unknown_html                | 0/41 (0.0%)   | AS26496                            | 97.74.215.181   | noc@godaddy.com                     | US      | ARIN   | GO-DADDY-SOFTWARE-INC             | aa82e03002496b54e2097c50cfc5e411 | http://www.angelfoundationforautism.org/templates/system/                                                                                                                                                                                             |
| 2010-12-23 19:03:02 | undef      | unknown_html                | 0/43 (0.0%)   | AS11798                            | 74.220.207.186  | abuse@bluehost.com                  | US      | ARIN   | BLUEHOST-NETWORK-2                | 3ac1847fdcabe19aa7334f61c04f449e | http://www.baren-boym.com/img/intro/                                                                                                                                                                                                                  |
| 2010-12-23 20:02:07 | undef      | unknown_html                | 0/41 (0.0%)   | AS26496                            | 72.167.131.145  | abuse@godaddy.com                   | US      | ARIN   | GO-DADDY-SOFTWARE-INC             | ac43fc6087c7aa902122763984bce659 | http://nosmokingtoday.com                                                                                                                                                                                                                             |
| 2010-12-23 20:02:07 | avira      | TR/Crypt.XPACK.Gen          | 33/41 (80.5%) | AS21740                            | 98.124.198.1    | dmnoc@demandmedia.com               | US      | ARIN   | DEMANDMEDIA-2                     | edabf3a0cd67f05c2017a4d8ad845654 | http://newdownloads100hrsx500.boxgoodmais.com                                                                                                                                                                                                         |
| 2010-12-23 20:02:07 | undef      | unknown_html                | 0/41 (0.0%)   | AS19318                            | 69.10.44.58     | abuse@trouble-free.net              | US      | ARIN   | INTERSERVER                       | ab3c2f0ee9ec29d8e4c2f53f04d079a0 | http://hotfilebus.com                                                                                                                                                                                                                                 |
| 2010-12-23 20:02:07 | undef      | unknown_html                | 7/41 (17.1%)  | AS25700                            | 204.15.231.210  | abuse@swiftco.net                   | US      | ARIN   | SWIFTV-2NDBLOCK-2005              | 448271994a5d4ed1064ca6ad9cac31b1 | http://eurofinancialcorpeuroexchangecorp.com                                                                                                                                                                                                          |
| 2010-12-23 20:02:07 | avira      | DR/VBNA.B.268               | 13/40 (32.5%) | AS21740                            | 98.124.198.1    | dmnoc@demandmedia.com               | US      | ARIN   | DEMANDMEDIA-2                     | 75e4ee83dd1747ad9c3741825c992f0e | http://mi-gusanito.com                                                                                                                                                                                                                                |
| 2010-12-23 21:04:57 | avira      | PHP/Spy.Bull                | 15/40 (37.5%) | AS4134                             | 59.42.202.141   | abuse@gddc.com.cn                   | CN      | APNIC  | CHINANET-GD                       | f9e40b8a6db4c17961a57f7bc44b3b09 | http://www.tap-group.com.cn/response??                                                                                                                                                                                                                |
| 2010-12-23 21:27:18 | avira      | PHP/Shellbot.7642           | 25/41 (61%)   | AS14141                            | 98.142.215.181  | wnoc@wiresix.com                    | US      | ARIN   | WIRESIX                           | a16cb9fe40e9efa3c0c5cde8ec2b67de | http://fileden.com/files/2010/11/7/3010481//derrubation.txt?http://fileden.com/files/2010/11/7/3010481//derrubation.txt?                                                                                                                              |
| 2010-12-23 21:34:41 | avira      | TR/Script.75                | 22/41 (53.7%) | AS36420, AS30315, AS13749, AS21844 | 70.86.12.98     | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-13           | a05dfd7cca7771a7565a154d65f05ea2 | http://cjgexplorerpro.com.ar/cjgexplorerpro//lib/error??                                                                                                                                                                                              |
| 2010-12-23 21:07:22 | avira      | PHP/Limworm.172478          | 18/41 (43.9%) | AS36351                            | 75.126.97.96    | abuse@softlayer.com                 | US      | ARIN   | SOFTLAYER-4-3                     | c0a7aaab03d86db4bfd6e3371d3b3651 | http://lotemania.com/lotes//url.log???                                                                                                                                                                                                                |
| 2010-12-23 22:02:08 | undef      | unknown_html_google_malware | 5/41 (12.2%)  | AS25700                            | 204.15.231.210  | abuse@swiftco.net                   | US      | ARIN   | SWIFTV-2NDBLOCK-2005              | 45420c572c7b0fc26873525971f6a545 | http://fresh-healthy-vending.net                                                                                                                                                                                                                      |
| 2010-12-23 22:50:06 | avira      | PHP/IRCBOT.E.29297          | 18/41 (43.9%) | AS9120                             | 212.97.132.138  | abuse@surftown.com                  | DK      | RIPE   | SURFTOWNDK                        | 38fca0a9befc4703ec6da2b1935b3652 | http://bigroom.se/images/sped.txt?&modez=shellz                                                                                                                                                                                                       |
| 2010-12-23 22:28:51 | avira      | PHP/BackDoor.AR             | 28/41 (68.3%) | AS36420, AS30315, AS13749, AS21844 | 70.86.12.98     | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-13           | e9e17d591768981f73cfd289e77eef79 | http://cjgexplorerpro.com.ar/cjgexplorerpro//lib/error-log???                                                                                                                                                                                         |
| 2010-12-23 22:14:22 | avira      | TR/Script.75                | 22/41 (53.7%) | AS48809                            | 217.16.4.18     | noc@abconnect.net                   | FR      | RIPE   | AB_CONNECT                        | a05dfd7cca7771a7565a154d65f05ea2 | http://wwedvdclub.fr/club/images/1.gif?????                                                                                                                                                                                                           |
| 2010-12-23 22:16:15 | avira      | PHP/BackDoor.AR             | 28/39 (71.8%) | AS48809                            | 217.16.4.18     | noc@abconnect.net                   | FR      | RIPE   | AB_CONNECT                        | 8adcf02f18a0d49e091004a55290a5e6 | http://wwedvdclub.fr/club/images/2.gif??????                                                                                                                                                                                                          |
| 2010-12-23 22:16:39 | avira      | PHP/Pbot.A.6                | 28/40 (70%)   | AS9318                             | 211.206.120.196 | abuse@skbroadband.com               | KR      | APNIC  | broadNnet-KR                      | 004acce10ac535558c29097173a100f9 | http://yeshouse.net/education/downs/Casper.txt?&modez=botz                                                                                                                                                                                            |
| 2010-12-23 23:03:09 | avira      | TR/Crypt.XPACK.Gen          | 25/39 (64.1%) | AS6903                             | 213.189.197.6   | abuse@zenon.net                     | RU      | RIPE   | ZENON                             | c66f749b2d6ac0cc6d49b2cea366effd | http://elefant.ru/data/article2.doc                                                                                                                                                                                                                   |
| 2010-12-23 23:31:52 | avira      | TR/Crypt.ZPACK.Gen          | 2/41 (4.9%)   | AS49469                            | 188.229.90.3    | adi@securvera.ro                    | RO      | RIPE   | SECURVERA                         | 7cb0619cfe916688a8c0d61eb6457068 | http://188.229.90.3/krivedko_perinpierhea.exe                                                                                                                                                                                                         |
| 2010-12-23 22:47:05 | undef      | unknown_html                | 0/41 (0.0%)   | AS4837                             | 124.228.254.64  | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-HN                       | 7b36ca39110662e4c37bd0c7bfc1ac56 | http://www.xunlei100.com/msn/software/partner/d2/                                                                                                                                                                                                     |
| 2010-12-23 23:49:30 | avira      | PHP/C99Shell.F              | 29/41 (70.7%) | AS36420, AS30315, AS13749, AS21844 | 174.120.188.58  | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-16           | a506c66b9cccb0195cafd32a88d2570c | http://kcbschicago.com/bbs/fx.txt????                                                                                                                                                                                                                 |
| 2010-12-24 00:02:59 | avira      | BDS/PHP.Agent.EI            | 22/41 (53.7%) | AS14141                            | 98.142.215.181  | wnoc@wiresix.com                    | US      | ARIN   | WIRESIX                           | e450e5d005080ae385ec5d60b6da787b | http://fileden.com/files/2010/12/23/3043716/id.txt?                                                                                                                                                                                                   |
| 2010-12-24 01:08:24 | undef      | unknown_html                | 25/41 (61%)   | AS4134                             | 124.228.254.64  | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-HN                       | 88af276bf16a61513b10ff465eade3d8 | http://www.xunlei100.com/msn/software/partner/d2/NPSetup_you_1101.exe                                                                                                                                                                                 |
| 2010-12-24 01:08:24 | undef      | unknown_exe                 | 3/38 (7.9%)   | AS4134                             | 124.228.254.64  | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-HN                       | b9efa636836a9d96c618af1e8a3b3a89 | http://www.xunlei100.com/msn/software/partner/d2/qd234.exe                                                                                                                                                                                            |
| 2010-12-24 01:08:24 | undef      | unknown_html                | 10/27 (37%)   | AS4134                             | 124.228.254.64  | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-HN                       | b9825a2a180305d3982ef14d0c04e36e | http://www.xunlei100.com/msn/software/partner/d2/QuLiao.exe                                                                                                                                                                                           |
| 2010-12-24 01:08:24 | undef      | unknown_html                | 16/40 (40%)   | AS4134                             | 124.228.254.64  | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-HN                       | b9825a2a180305d3982ef14d0c04e36e | http://www.xunlei100.com/msn/software/partner/d2/QuLiao.exe111                                                                                                                                                                                        |
| 2010-12-24 01:08:24 | undef      | unknown_html                | 2/41 (4.9%)   | AS4134                             | 124.228.254.64  | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-HN                       | 2986203f507deb8695ab0a0130fc59ae | http://www.xunlei100.com/msn/software/partner/d2/setup_p56.exe                                                                                                                                                                                        |
| 2010-12-24 01:08:24 | undef      | unknown_html                | 0/41 (0.0%)   | AS4134                             | 124.228.254.64  | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-HN                       | c75c28bf35537278b7ea113d6fc40372 | http://www.xunlei100.com/msn/software/partner/d2/YoudaoDict_jieku.exe                                                                                                                                                                                 |
| 2010-12-24 01:08:24 | undef      | unknown_html                | 19/40 (47.5%) | AS4134                             | 124.228.254.64  | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-HN                       | e56ca5ff09fb1e3a700db5f22562860c | http://www.xunlei100.com/msn/software/partner/d2/zz623.exe                                                                                                                                                                                            |
| 2010-07-27 17:30:11 | undef      | unknown_html                | 5/41 (12.2%)  | AS8708                             | 81.196.20.133   | abuse@home.ro                       | RO      | RIPE   | RO-RDS-HOME-RO                    | 7f3eda4f275203d513d989824d455d26 | http://emandem.home.ro/randy12.html                                                                                                                                                                                                                   |
| 2010-12-24 02:01:57 | avira      | TR/Dropper.Gen              | 37/41 (90.2%) | AS4837                             | 58.22.249.121   | abuse@cnc-noc.net                   | CN      | APNIC  | CNCGROUP-FJ-LONGYAN-MAN           | 3557235ae5548659aefefa3e878cda72 | http://www.gfhhkip.com                                                                                                                                                                                                                                |
| 2010-12-24 02:01:58 | undef      | unknown_html                | 37/41 (90.2%) | AS4837                             | 58.22.249.121   | abuse@cnc-noc.net                   | CN      | APNIC  | CNCGROUP-FJ-LONGYAN-MAN           | 3557235ae5548659aefefa3e878cda72 | http://www.trdftygo.com                                                                                                                                                                                                                               |
| 2010-12-24 02:01:59 | undef      | unknown_exe                 | 0/41 (0.0%)   | AS4134                             | 124.238.254.79  | hostmaster@hbtele.com               | CN      | APNIC  | CHINANET-HE                       | 5b224960c8a8a6cea4c476186cb1c901 | http://pinst.360.cn/360safe/bd_kagu.cab?value=12198                                                                                                                                                                                                   |
| 2010-12-24 02:40:02 | undef      | unknown_html                | 0/41 (0.0%)   | AS23650                            | 61.147.124.217  | abuse@jsinfo.net                    | CN      | APNIC  | CHINANET-JS                       | 823322db15c8e00fe47aff7bdf8f54ff | http://count47.51yes.com/click.aspx?id=471931962&logo=5                                                                                                                                                                                   |
| 2010-12-24 03:31:07 | avira      | PHP/PHPShell.BE             | 13/41 (31.7%) | AS29278                            | 87.229.26.112   | abuse@deninet.hu                    | HU      | RIPE   | Deninet-HU                        | 624927fd425c98840fbfda3018162ef9 | http://www.kiralymezoterapia.hu/e107_plugins/log/logs/ckrid1.txt??                                                                                                                                                                                    |
| 2010-12-24 03:56:57 | avira      | JS/Dldr.Agent.crj           | 25/40 (62.5%) | AS17575                            | 165.194.87.135  | restart@cau.ac.kr                   | KR      | APNIC  | CAU-NET-KR                        | 5690c2f8d22dcba963261603f63f8e59 | http://hnrc.cau.ac.kr/tukulid.txt?                                                                                                                                                                                                                    |
| 2010-12-24 04:31:04 | trendmicro | PHP_HTMAILHCK.SM            | 14/39 (35.9%) | AS9120                             | 212.97.132.144  | abuse@surftown.com                  | DK      | RIPE   | SURFTOWNDK                        | 12e2bd7b33718cafea87cea10b6272ba | http://www.walldo.dk/img/inbox.txt?                                                                                                                                                                                                                   |
| 2010-12-24 04:09:51 | avira      | TR/Script.76                | 23/43 (53.5%) | AS23974                            | 202.143.141.19  | charnsak@emisc.moe.go.th            | th      | APNIC  | MOE-NET                           | f5c92f6912a87f4c170cb0622513e197 | http://udon.nfe.go.th/images/id1?                                                                                                                                                                                                                     |
| 2010-12-24 04:56:27 | avira      | BDS/PHP.ali.1               | 34/43 (79.1%) | AS36351                            | 50.22.138.124   | ipadmin@softlayer.com               | US      | ARIN   | SOFTLAYER-NETBLOCK-4-9            | f1a9b4e4b207cd38641061e1b72d4775 | http://loquesomos.org/include/id/pnt.pdf???                                                                                                                                                                                                           |
| 2010-12-24 04:56:30 | avira      | PHP/Spy.Bull                | 2/39 (5.1%)   | AS36351                            | 50.22.138.124   | ipadmin@softlayer.com               | US      | ARIN   | SOFTLAYER-NETBLOCK-4-9            | 51e68e2883af289327fb145d1b188f42 | http://loquesomos.org/include/id/planetwork.pdf???                                                                                                                                                                                                    |
| 2010-12-24 04:10:00 | avira      | PHP/BackDoor.AR             | 36/43 (83.7%) | AS23974                            | 202.143.141.19  | charnsak@emisc.moe.go.th            | th      | APNIC  | MOE-NET                           | 8dcad47f3e32e7dc1aee59167e67c601 | http://udon.nfe.go.th/images/id2??                                                                                                                                                                                                                    |
| 2010-12-24 06:07:08 | avira      | PHP/Limworm.172478          | 29/41 (70.7%) | AS48825                            | 95.128.129.154  | abuse@fast2host.com                 | GB      | RIPE   | FAST2HOST                         | 12d408858e870996254cf1b8fbaf4572 | http://stevethorp.co.uk/_notes/lang.txt?????????                                                                                                                                                                                                      |
| 2010-12-24 06:36:40 | clamav     | PHP.Downloader-5            | 7/41 (17.1%)  | AS21844                            | 74.52.59.98     | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-14           | fa5648a34baeb49e262f2488fd77fd19 | http://aaronslayouts.com//_theme/images/logy?                                                                                                                                                                                                         |
| 2010-12-24 06:48:30 | avira      | TR/Script.75                | 22/41 (53.7%) | AS4323                             | 207.250.143.248 | abuse@twtelecom.net                 | US      | ARIN   | TWTC-NETBLK-6                     | a05dfd7cca7771a7565a154d65f05ea2 | http://wi-geocaching.com/awards/a??                                                                                                                                                                                                                   |
| 2010-12-24 06:49:22 | avira      | PHP/BackDoor.AR             | 28/41 (68.3%) | AS4323                             | 207.250.143.248 | abuse@twtelecom.net                 | US      | ARIN   | TWTC-NETBLK-6                     | 83917879fd44405f132687db2741d793 | http://wi-geocaching.com/awards/b???                                                                                                                                                                                                                  |
| 2010-12-24 07:34:23 | trendmicro | BKDR_PHPBOT.SM              | 19/41 (46.3%) | AS44927                            | 91.203.80.8     | info@tmpk.net                       | RU      | RIPE   | Telecom-MPK                       | 45b924e7057e38c4811398f64a9c7800 | http://dubna-pages.ru/e107_plugins/php.txt??                                                                                                                                                                                                          |
| 2010-12-24 07:25:23 | avira      | PHP/PHPInfo.F               | 15/41 (36.6%) | AS8514                             | 83.65.62.130    | abuse@inode.at                      | AT      | RIPE   | AT-INODE-20031202                 | 432cbf1d0fb039c4001cbd37ef07a559 | http://lebensenergie-fuerlinger.at/pics/logo.gif???                                                                                                                                                                                                   |
| 2010-12-24 07:51:15 | avira      | BDS/PHP.Agent.DW.3          | 30/40 (75%)   | AS44927                            | 91.203.80.8     | info@tmpk.net                       | RU      | RIPE   | Telecom-MPK                       | 010729de903d3d9fcd979bc677b8500d | http://dubna-pages.ru/e107_plugins/ssh.txt???                                                                                                                                                                                                         |
| 2010-12-24 09:19:16 | avira      | PHP/Small.539               | 10/41 (24.4%) | AS29550                            | 91.186.20.67    | abuse@as29550.net                   | GB      | RIPE   | LiquidNet                         | 9e12c822cc4e6df498b3bd9790abf134 | http://anidenteam.org/bot/ob.txt?                                                                                                                                                                                                                     |
| 2010-12-24 10:40:02 | undef      | unknown_html                | 0/40 (0.0%)   | AS17431                            | 123.103.14.236  | willy@chinanetcenter.com            | CN      | APNIC  | CHINANETCENTER                    | 4fd11089c38e59630cf7dd9dba6d535d | http://s6.cnzz.com/stat.php?id=2546507&id=2546507&show=pic1                                                                                                                                                                   |
| 2010-12-24 10:11:03 | undef      | unknown_html                | 0/41 (0.0%)   | AS29486                            | 81.27.32.130    | lir@datacenter.no                   | NO      | RIPE   | WEBHUSET-NET                      | 1c7b413c3fa39d0fed40556d2658ac73 | http://ingunnanvik.no/templates/system/                                                                                                                                                                                                               |
| 2010-12-24 11:01:58 | undef      | unknown_exe                 | 16/41 (39%)   | AS31103                            | 87.118.126.62   | abuse@keyweb.de                     | DE      | RIPE   | DE-KEYWEB-III                     | b281a8d9e128ba2ac1f1fdd906dce8e5 | http://celebsclips.net/ns/1.php                                                                                                                                                                                                                       |
| 2010-12-24 11:34:24 | avira      | PHP/Pbot.A.10               | 21/40 (52.5%) | AS36420, AS30315, AS13749, AS21844 | 174.122.19.93   | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-16           | a095ad661314b5c78d01fbe3e427ab47 | http://bufaloseventos.com.br/robots.txt                                                                                                                                                                                                               |
| 2010-12-24 12:19:33 | avira      | PHP/IRCBOT.A                | 20/40 (50%)   | AS14141                            | 98.142.215.181  | wnoc@wiresix.com                    | US      | ARIN   | WIRESIX                           | 2d1aa0239d85dfae48ac1ee9712594cd | http://fileden.com/files/2010/4/13/2826348/guard.txt?                                                                                                                                                                                                 |
| 2010-12-24 12:20:30 | avira      | PHP/IRCBOT.A                | 21/41 (51.2%) | AS14141                            | 98.142.215.181  | wnoc@wiresix.com                    | US      | ARIN   | WIRESIX                           | 2d1aa0239d85dfae48ac1ee9712594cd | http://fileden.com/files/2010/4/13/2826348/guard.txt??????                                                                                                                                                                                            |
| 2010-12-24 12:21:27 | avira      | PHP/IRCBOT.A                | 21/41 (51.2%) | AS14141                            | 98.142.215.181  | wnoc@wiresix.com                    | US      | ARIN   | WIRESIX                           | 2d1aa0239d85dfae48ac1ee9712594cd | http://fileden.com/files/2010/4/13/2826348/guard.txt?????                                                                                                                                                                                             |
| 2010-12-24 12:21:25 | avira      | PHP/IRCBOT.A                | 21/40 (52.5%) | AS14141                            | 98.142.215.181  | wnoc@wiresix.com                    | US      | ARIN   | WIRESIX                           | 2d1aa0239d85dfae48ac1ee9712594cd | http://fileden.com/files/2010/4/13/2826348/guard.txt???                                                                                                                                                                                               |
| 2010-12-24 12:20:23 | avira      | PHP/IRCBOT.A                | 20/40 (50%)   | AS14141                            | 98.142.215.181  | wnoc@wiresix.com                    | US      | ARIN   | WIRESIX                           | 2d1aa0239d85dfae48ac1ee9712594cd | http://fileden.com/files/2010/4/13/2826348/guard.txt??                                                                                                                                                                                                |
| 2010-12-24 13:01:58 | clamav     | PUA.HTML.Crypt-9            | 1/42 (2.4%)   | AS3462                             | 122.117.154.158 | network-adm@hinet.net               | TW      | APNIC  | HINET-NET                         | 620cb283b06bf29457d5d568b4d9b2c1 | http://122.117.154.158/shop/r57150.txt?                                                                                                                                                                                                               |
| 2010-12-24 13:02:00 | trendmicro | TROJ_KRYPTIK.SMS            | 2/42 (4.8%)   | AS18866                            | 69.50.194.251   | sales@atjeu.com                     | US      | ARIN   | ATJEU                             | 111b6e90e6f3bb82a2cd133982b0aa7b | http://promofile.info/setup715.exe                                                                                                                                                                                                                    |
| 2010-12-24 13:02:00 | avira      | PERL/Shellbot.B.3           | 24/40 (60%)   | AS45634                            | 180.210.203.59  | noc@sparkstation.net                | SG      | APNIC  | SPARKSTATION-AS-AP                | 49535e54f9b7cdf06edcf881ebc68ffe | http://pta-bandarlampung.go.id/cache/pitbul.txt?%26modez=psybnc                                                                                                                                                                                       |
| 2010-12-24 13:02:00 | undef      | unknown_html                | 21/40 (52.5%) | AS9057                             | 195.122.131.13  | abuse@Level3.com                    | de      | RIPE   | TERRASPACE-GMBH                   | 75476867ddaf222b8869707abd4d0144 | http://rapidshare.com/files/438486725/caej                                                                                                                                                                                                            |
| 2010-12-24 13:02:00 | undef      | unknown_exe                 | 5/40 (12.5%)  | AS15201                            | 187.17.98.13    | l-registrobr-uol@corp.uol.com.br    | BR      | LACNIC | 001.109.184/0001-95               | 917015bd654ab10f65e8622519b031d2 | http://videosalegria.com/red.swf                                                                                                                                                                                                                      |
| 2010-12-24 13:02:00 | undef      | unknown_exe                 | 8/39 (20.5%)  | AS36420, AS30315, AS13749, AS21844 | 74.55.207.172   | noc@theplanet.com                   | US      | ARIN   | NETBLK-THEPLANET-BLK-14           | 9c4a7ac74746eaee72060e6aef4bfdb5 | http://www.7art-screensavers.com/files/merrychristmas.exe                                                                                                                                                                                             |
| 2010-12-24 12:47:39 | undef      | unknown_html_google_malware | 0/43 (0.0%)   | AS36420, AS30315, AS13749, AS21844 | 70.87.93.162    | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-13           | 5058f1af8388633f609cadb75a75dc9d | http://70.87.93.162/~kinc/w/                                                                                                                                                                                                                          |
| 2010-12-24 14:01:54 | undef      | unknown_html                | 21/40 (52.5%) | AS1299                             | 80.239.177.88   | abuse@telia.com                     | DE      | RIPE   | DE-TERASPACE                      | 75476867ddaf222b8869707abd4d0144 | http://rs887tl4.rapidshare.com/files/438486725/caej                                                                                                                                                                                                   |
| 2010-12-24 13:46:41 | avira      | PHP/Dldr.Agent.H            | 5/38 (13.2%)  | AS46216                            | 216.52.115.51   | abuse@internap.com                  | US      | ARIN   | PNAP-8-98                         | da05446a26a01a40d4fd599fc35b983a | http://hostingan.webs.com/anak.txt???????                                                                                                                                                                                                             |
| 2010-12-24 13:44:26 | avira      | PHP/IRCBOT.K                | 19/41 (46.3%) | AS32489                            | 38.124.38.68    | abuse@cogentco.com                  | US      | ARIN   | PSINETA                           | 658f51d38b8424a523aa908605624e7b | http://clesia.zoomshare.com/files/indoshell3.txt???                                                                                                                                                                                                   |
| 2010-12-24 14:31:34 | undef      | unknown_html                | 0/40 (0.0%)   | AS8560                             | 82.165.84.240   | abuse@oneandone.net                 | DE      | RIPE   | SCHLUND-SHARED                    | cd6ce61a12ee7de8649d7017ca748b78 | http://microsoft-patches.de/WindowsXP-7-VIS-v3-x86-DEU.exe                                                                                                                                                                                            |
| 2010-11-25 11:47:23 | undef      | unknown_html                | 0/41 (0.0%)   | AS30890                            | 94.63.246.247   | abuse@evolva.ro                     | RO      | RIPE   | RO-EVOLVA-20080623                | 098f6bcd4621d373cade4e832627b4f6 | http://lodfewpleaser.com/                                                                                                                                                                                                                             |
| 2010-12-24 15:18:07 | undef      | unknown_html_RFI_php        | 0/40 (0.0%)   | AS20021                            | 67.59.179.5     | abuse@hostmysite.com                | US      | ARIN   | HOSTMYSITE                        | 25e2046878cb86d6c27bfb069bfbd5b7 | http://kitplywood.com/product_image/.../Ckrid1.txt??                                                                                                                                                                                                  |
| 2010-12-24 14:48:13 | avira      | PHP/PHPShell.BE             | 13/41 (31.7%) | AS9318                             | 211.206.120.196 | abuse@skbroadband.com               | KR      | APNIC  | broadNnet-KR                      | 624927fd425c98840fbfda3018162ef9 | http://yeshouse.net/education/downs/Ckrid1.txt??                                                                                                                                                                                                      |
| 2010-12-24 16:02:00 | avira      | BDS/PHP.ali.13              | 28/39 (71.8%) | AS16276                            | 91.121.166.67   | abuse@ovh.net                       | FR      | RIPE   | OVH                               | f23ecb236c6ec22c4930df921d74f558 | http://www.praca-betterware.info.pl//logs//test.txt??                                                                                                                                                                                                 |
| 2010-12-24 16:02:01 | avira      | PHP/Spy.Bull                | 26/40 (65%)   | AS16276                            | 91.121.166.67   | abuse@ovh.net                       | FR      | RIPE   | OVH                               | 328d2c14b223169f7229feef0a1d626b | http://www.praca-betterware.info.pl//logs//response.txt??                                                                                                                                                                                             |
| 2010-12-24 16:11:03 | avira      | BDS/PHP.Small.O.12          | 30/41 (73.2%) | AS38393                            | 125.247.211.3   | jjh83@dacom.net                     | KR      | APNIC  | PUBNETPLUS                        | b90c213a5c75889008ba062b44696c33 | http://changyu.ms.kr/~2009project/data//temp/thumbnail/ae92b24d24???                                                                                                                                                                                  |
| 2010-12-24 16:20:28 | avira      | PHP/Small.Awi.1026          | 22/40 (55%)   | AS14141                            | 98.142.215.181  | wnoc@wiresix.com                    | US      | ARIN   | WIRESIX                           | 9bc9b115a68a2cf3182f9d9702717ad8 | http://fileden.com/files/2010/12/23/3043716//iid.txt??                                                                                                                                                                                                |
| 2010-12-24 15:45:35 | avira      | PHP/R57Shell.B              | 2/40 (5%)     | AS25151                            | 85.158.203.89   | abuse@cyso.net                      | NL      | RIPE   | NL-CYSO-YOURHOSTING               | 6443fef18c22a0166d2cd38947386994 | http://devijfrijken.nl/data/.log/r57?                                                                                                                                                                                                                 |
| 2010-12-24 15:44:35 | avira      | PHP/Shell.P                 | 19/40 (47.5%) | AS25151                            | 85.158.203.89   | abuse@cyso.net                      | NL      | RIPE   | NL-CYSO-YOURHOSTING               | da918945bae44dc5d438ee6289f5c90b | http://devijfrijken.nl/data/.log/idx?                                                                                                                                                                                                                 |
| 2010-12-24 17:03:55 | avira      | PHP/Small.Awi.1026          | 21/39 (53.8%) | AS14141                            | 98.142.215.184  | wnoc@wiresix.com                    | US      | ARIN   | WIRESIX                           | 9bc9b115a68a2cf3182f9d9702717ad8 | http://www.fileden.com/files/2010/12/23/3043716//iid.txt??                                                                                                                                                                                            |
| 2010-12-24 17:09:24 | avira      | TR/Script.76                | 22/41 (53.7%) | AS16276                            | 94.23.121.26    | abuse@ovh.net                       | GB      | RIPE   | UK-OVH                            | f5c92f6912a87f4c170cb0622513e197 | http://fudir.com/fx29id1.txt??                                                                                                                                                                                                                        |
| 2010-12-24 18:30:39 | avira      | TR/Script.76                | 22/41 (53.7%) | AS36420, AS30315, AS13749, AS21844 | 174.132.170.154 | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-15           | f5c92f6912a87f4c170cb0622513e197 | http://socialnw.com/reedme.txt????                                                                                                                                                                                                                    |
| 2010-12-24 18:30:44 | avira      | PHP/BackDoor.AR             | 35/41 (85.4%) | AS36420, AS30315, AS13749, AS21844 | 174.132.170.154 | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-15           | 7b8c7f86c4b932222675de24b5c41657 | http://socialnw.com/error.txt?????                                                                                                                                                                                                                    |
| 2010-12-24 19:02:11 | avira      | PHP/Agent.DZ                | 22/41 (53.7%) | AS262707                           | 187.109.161.14  | joaomartins2000@hotmail.com         | BR      | LACNIC | 007.303.646/0001-97               | 8b8380fc162e9fbc270d2c1792c4ce27 | http://www.estanciaaguadasrosas.com.br/themes/.files/idxx.txt??                                                                                                                                                                                       |
| 2010-12-24 19:22:54 | avira      | PHP/Shellbot.7642           | 30/41 (73.2%) | AS25847                            | 216.38.62.94    | ipdept@servint.com                  | US      | ARIN   | SERVINT-CIDR-5                    | d97ad36cc4ff4071756decf2dda655f3 | http://tonganz.net/media/zeboard/bbs/dos.txt?&modez=shellz                                                                                                                                                                                            |
| 2010-12-24 19:24:26 | avira      | PHP/Shellbot.7642           | 30/41 (73.2%) | AS25847                            | 216.38.62.94    | ipdept@servint.com                  | US      | ARIN   | SERVINT-CIDR-5                    | d97ad36cc4ff4071756decf2dda655f3 | http://tonganz.net/media/zeboard/bbs/dos.txt?&modez=scannerz                                                                                                                                                                                          |
| 2010-12-24 19:24:35 | avira      | PHP/Shellbot.7642           | 30/41 (73.2%) | AS25847                            | 216.38.62.94    | ipdept@servint.com                  | US      | ARIN   | SERVINT-CIDR-5                    | d97ad36cc4ff4071756decf2dda655f3 | http://tonganz.net/media/zeboard/bbs/dos.txt?&modez=psybnc                                                                                                                                                                                            |
| 2010-12-24 19:22:59 | avira      | PHP/Shellbot.7642           | 29/40 (72.5%) | AS25847                            | 216.38.62.94    | ipdept@servint.com                  | US      | ARIN   | SERVINT-CIDR-5                    | d97ad36cc4ff4071756decf2dda655f3 | http://tonganz.net/media/zeboard/bbs/dos.txt?&modez=botz                                                                                                                                                                                              |
| 2010-12-24 19:31:27 | clamav     | PHP.Agent-15                | 5/39 (12.8%)  | AS262707                           | 187.109.161.14  | joaomartins2000@hotmail.com         | BR      | LACNIC | 007.303.646/0001-97               | b6e82b821aa8c5f8da282207b9fd56f9 | http://www.estanciaaguadasrosas.com.br/themes/.files/Ckrid1.txt??                                                                                                                                                                                     |
| 2010-12-24 19:39:44 | avira      | TR/Script.75                | 22/41 (53.7%) | AS25847                            | 216.38.62.94    | ipdept@servint.com                  | US      | ARIN   | SERVINT-CIDR-5                    | a05dfd7cca7771a7565a154d65f05ea2 | http://tonganz.net/media/zeboard/bbs/fx29id1.txt???                                                                                                                                                                                                   |
| 2010-12-24 19:38:26 | avira      | PHP/BackDoor.AR             | 33/40 (82.5%) | AS25847                            | 216.38.62.94    | ipdept@servint.com                  | US      | ARIN   | SERVINT-CIDR-5                    | 8dcad47f3e32e7dc1aee59167e67c601 | http://tonganz.net/media/zeboard/bbs/fx29id2.txt????                                                                                                                                                                                                  |
| 2010-12-24 20:54:53 | undef      | unknown_html_RFI_php        | 5/39 (12.8%)  | AS6939                             | 64.62.181.46    | hostmaster@he.net                   | US      | ARIN   | HURRICANE-4                       | dbd7360babb0555a215309120dfbeb07 | http://h1.ripway.com/S4ku/Aku.txt??                                                                                                                                                                                                                   |
| 2010-12-24 22:00:02 | undef      | unknown_html                | 0/40 (0.0%)   | AS35830                            | 80.248.211.37   | abuse@whd-rs.com                    | FR      | RIPE   | WHD                               | 99309afd21c65353f0a7ea14440d31d3 | http://streamfbh.power-heberg.be/fbhost-tv-stream-uk/chanfive.php                                                                                                                                                                                     |
| 2010-12-25 03:58:19 | undef      | unknown_html_RFI            | 14/41 (34.1%) | AS2611                             | 193.190.253.106 | abuse@belnet.be                     | BE      | RIPE   | BE-BELNET-193-190                 | c66a48450ea788e05df9c798f603e636 | http://boku2009.vtk.be/website/e107//e107_files/public/biasa.txt????                                                                                                                                                                                  |
| 2010-12-25 04:10:17 | avira      | PHP/C99Shell.A              | 29/41 (70.7%) | AS46216                            | 216.52.115.51   | abuse@internap.com                  | US      | ARIN   | PNAP-8-98                         | fd1605be27a8d48cc31e9fe518580744 | http://tchegaucho.webs.com/shells/confi.php%3F                                                                                                                                                                                                        |
| 2010-12-25 03:59:59 | avira      | PHP/Limworm.172478          | 27/41 (65.9%) | AS32392                            | 98.131.214.49   | ipadmin@ecommerce.com               | US      | ARIN   | ECOMMERCE-HOSTING                 | 4641e419226f41344d8c4beeae31cac6 | http://wamy-medasia.org/cp/sh.txt????                                                                                                                                                                                                                 |
| 2010-12-25 04:37:18 | avira      | PHP/Shell.163910            | 22/40 (55%)   | AS24940                            | 213.239.201.145 | abuse@hetzner.de                    | DE      | RIPE   | HETZNER-RZ-NBG-NET2               | b721e54e8535475625dc0e4aa6b5c142 | http://innovationwebservices.net/sh.txt???                                                                                                                                                                                                            |
| 2010-12-25 06:14:18 | avira      | PHP/IRCBOT.79717            | 17/40 (42.5%) | AS14141                            | 98.142.215.181  | wnoc@wiresix.com                    | US      | ARIN   | WIRESIX                           | c33f0230b7353f66f0aef3e993f4affe | http://fileden.com/files/2010/7/6/2907524//crossfire.txt??????                                                                                                                                                                                        |
| 2010-12-25 06:14:59 | avira      | PHP/IRCBOT.79717            | 18/41 (43.9%) | AS14141                            | 98.142.215.181  | wnoc@wiresix.com                    | US      | ARIN   | WIRESIX                           | c33f0230b7353f66f0aef3e993f4affe | http://fileden.com/files/2010/7/6/2907524//crossfire.txt??????owned&CONFIG[captcha]=http://fileden.com/files/2010/7/6/2907524//crossfire.txt??????1&CONFIG[path]=http://fileden.com/files/2010/7/6/2907524//crossfire.txt??????                       |
| 2010-12-25 06:14:37 | avira      | PHP/IRCBOT.79717            | 17/40 (42.5%) | AS14141                            | 98.142.215.181  | wnoc@wiresix.com                    | US      | ARIN   | WIRESIX                           | c33f0230b7353f66f0aef3e993f4affe | http://fileden.com/files/2010/7/6/2907524//crossfire.txt??????http://bofa86.t35.com/news.txt????                                                                                                                                                      |
| 2010-12-25 06:15:09 | avira      | PHP/IRCBOT.79717            | 17/39 (43.6%) | AS14141                            | 98.142.215.181  | wnoc@wiresix.com                    | US      | ARIN   | WIRESIX                           | c33f0230b7353f66f0aef3e993f4affe | http://fileden.com/files/2010/7/6/2907524//crossfire.txt????                                                                                                                                                                                          |
| 2010-12-25 06:29:37 | undef      | unknown_html_RFI            | 0/41 (0.0%)   | AS4713                             | 219.163.200.65  | jpnic@digi-rock.com                 | JP      | APNIC  | DR-NET                            | e6f5cb32661620740d3bfb59d71d760c | http://gioia-m.jp//assets/snippets/reflect/snippet.reflect.php?reflect_base=http://taftyy.fileave.com/Trevor.txt????                                                                                                                                  |
| 2010-12-25 06:14:23 | avira      | PHP/IRCBOT.79717            | 17/40 (42.5%) | AS14141                            | 98.142.215.181  | wnoc@wiresix.com                    | US      | ARIN   | WIRESIX                           | c33f0230b7353f66f0aef3e993f4affe | http://fileden.com/files/2010/7/6/2907524//crossfire.txt??????0&includedir=http://fileden.com/files/2010/7/6/2907524//crossfire.txt??????                                                                                                             |
| 2010-12-25 06:30:31 | undef      | unknown_html_RFI            | 0/40 (0.0%)   | AS4713                             | 219.163.200.65  | jpnic@digi-rock.com                 | JP      | APNIC  | DR-NET                            | e6f5cb32661620740d3bfb59d71d760c | http://gioia-m.jp//assets/snippets/reflect/snippet.reflect.php?reflect_base=http://taftyy.fileave.com/Trevor.txt                                                                                                                                      |
| 2010-12-25 06:14:30 | avira      | PHP/IRCBOT.79717            | 18/41 (43.9%) | AS14141                            | 98.142.215.181  | wnoc@wiresix.com                    | US      | ARIN   | WIRESIX                           | c33f0230b7353f66f0aef3e993f4affe | http://fileden.com/files/2010/7/6/2907524//crossfire.txt??????com_dbquery&Itemid=http://fileden.com/files/2009/10/7/2595992/Rehab01.txt???&mosConfig_absolute_path=http://fileden.com/files/2010/7/6/2907524//crossfire.txt??????                     |
| 2010-12-25 06:15:04 | avira      | PHP/IRCBOT.79717            | 17/39 (43.6%) | AS14141                            | 98.142.215.181  | wnoc@wiresix.com                    | US      | ARIN   | WIRESIX                           | c33f0230b7353f66f0aef3e993f4affe | http://fileden.com/files/2010/7/6/2907524//crossfire.txt??????com_restaurante&task=http://fileden.com/files/2010/7/6/2907524//crossfire.txt??????                                                                                                     |
| 2010-12-25 06:17:41 | avira      | PHP/IRCBOT.79717            | 17/40 (42.5%) | AS14141                            | 98.142.215.181  | wnoc@wiresix.com                    | US      | ARIN   | WIRESIX                           | c33f0230b7353f66f0aef3e993f4affe | http://fileden.com/files/2010/7/6/2907524//crossfire.txt??????com_dbquery&Itemid=http://fileden.com/files/2010/7/6/2907524//crossfire.txt???&mosConfig_absolute_path=http://fileden.com/files/2010/7/6/2907524//crossfire.txt??????                   |
| 2010-12-25 06:20:47 | avira      | PHP/IRCBOT.79717            | 18/41 (43.9%) | AS14141                            | 98.142.215.181  | wnoc@wiresix.com                    | US      | ARIN   | WIRESIX                           | c33f0230b7353f66f0aef3e993f4affe | http://fileden.com/files/2010/7/6/2907524//crossfire.txt??????com_dbquery&Itemid=http://joepropsp.110mb.com/sniipas.txt????&mosConfig_absolute_path=http://fileden.com/files/2010/7/6/2907524//crossfire.txt??????                                    |
| 2010-12-25 06:36:05 | avira      | PHP/Shell.O                 | 11/40 (27.5%) | AS31357                            | 78.140.61.36    | lir@post.tomica.ru                  | RU      | RIPE   | TOMICA-NET                        | 82920cf62d6108abdb0eb34c86bd4d71 | http://elc.tomsk.ru//studio.txt?????                                                                                                                                                                                                                  |
| 2010-12-25 06:38:17 | undef      | unknown_html_RFI            | 0/40 (0.0%)   | AS4713                             | 219.163.200.65  | jpnic@digi-rock.com                 | JP      | APNIC  | DR-NET                            | e6f5cb32661620740d3bfb59d71d760c | http://gioia-m.jp//assets/snippets/reflect/snippet.reflect.php?reflect_base=http://taftyy.fileave.com/Trevor.txthttp://bofa86.t35.com/news.txt????                                                                                                    |
| 2010-12-25 06:35:30 | undef      | unknown_html_RFI            | 0/41 (0.0%)   | AS4713                             | 219.163.200.65  | jpnic@digi-rock.com                 | JP      | APNIC  | DR-NET                            | e6f5cb32661620740d3bfb59d71d760c | http://gioia-m.jp//assets/snippets/reflect/snippet.reflect.php?reflect_base=http://taftyy.fileave.com/Trevor.txtcom_restaurante&task=http://gioia-m.jp//assets/snippets/reflect/snippet.reflect.php?reflect_base=http://taftyy.fileave.com/Trevor.txt |
| 2010-12-25 06:35:27 | undef      | unknown_html_RFI            | 0/39 (0.0%)   | AS4713                             | 219.163.200.65  | jpnic@digi-rock.com                 | JP      | APNIC  | DR-NET                            | e6f5cb32661620740d3bfb59d71d760c | http://gioia-m.jp//assets/snippets/reflect/snippet.reflect.php?reflect_base=http://taftyy.fileave.com/Trevor.txt0&includedir=http://gioia-m.jp//assets/snippets/reflect/snippet.reflect.php?reflect_base=http://taftyy.fileave.com/Trevor.txt         |
| 2010-12-25 07:40:02 | avira      | TR/Lexip.CV                 | 18/41 (43.9%) | AS36351                            | 67.228.139.118  | abuse@softlayer.com                 | US      | ARIN   | SOFTLAYER-4-5                     | b8bb1bda00adc337189907da25555b09 | http://bez-paleva.co.cc/download/s_new.exe                                                                                                                                                                                                            |
| 2010-12-25 07:40:02 | undef      | unknown_exe                 | 9/39 (23.1%)  | AS36351                            | 67.228.139.118  | abuse@softlayer.com                 | US      | ARIN   | SOFTLAYER-4-5                     | a56dcc374bdbe3646e28c1a87f20362b | http://bez-paleva.co.cc/download/u3.exe                                                                                                                                                                                                               |
| 2010-12-25 09:04:52 | avira      | PHP/Agent.DZ                | 18/41 (43.9%) | AS32392                            | 98.131.214.49   | ipadmin@ecommerce.com               | US      | ARIN   | ECOMMERCE-HOSTING                 | 70ef39abf4fed333fcc97123dd6f4958 | http://wamy-medasia.org/id/rfi/idxx.txt???                                                                                                                                                                                                            |
| 2010-12-25 09:04:57 | avira      | PHP/BackDoor.AR             | 27/41 (65.9%) | AS32392                            | 98.131.214.49   | ipadmin@ecommerce.com               | US      | ARIN   | ECOMMERCE-HOSTING                 | 0131d3e25ab34875c56902caf871b602 | http://wamy-medasia.org/id/rfi/id2.txt????                                                                                                                                                                                                            |
| 2010-12-25 09:40:03 | undef      | unknown_html                | 0/41 (0.0%)   | AS16276                            | 178.33.153.20   | abuse@ovh.net                       | FR      | RIPE   | FR-OVH-20100119                   | 6fdc11a3a6dc9e0c107a64a5c342a2e5 | http://fbhost-tv.fr/code/pub-300-250.htm                                                                                                                                                                                                              |
| 2010-12-25 10:40:03 | undef      | unknown_html                | 0/41 (0.0%)   | AS17431                            | 123.103.14.236  | willy@chinanetcenter.com            | CN      | APNIC  | CHINANETCENTER                    | 9f6d3354bf18ad911d93c7d2e3f6a96f | http://s9.cnzz.com/stat.php?id=702482&id=702482                                                                                                                                                                                           |
| 2010-12-25 10:40:03 | undef      | unknown_html                | 0/41 (0.0%)   | AS16276                            | 178.33.153.20   | abuse@ovh.net                       | FR      | RIPE   | FR-OVH-20100119                   | 3159f4767790656b28b706f86a6de51e | http://fbhost-tv.fr/js/VLCupdate.js                                                                                                                                                                                                                   |
| 2010-12-25 11:10:21 | undef      | unknown_html_RFI_php        | 0/41 (0.0%)   | AS3292                             | 89.221.241.84   | ripe@fsdata.se                      | SE      | RIPE   | FSDATA-SE-DEDI4                   | 3b62d662b37bd8b1e6ee57fd15800f70 | http://www.lunnevad.se/modules/mod_poll/Mail.txt?                                                                                                                                                                                                     |
| 2010-12-25 11:10:21 | avira      | TR/Script.85                | 16/41 (39%)   | AS4766                             | 210.101.228.198 | wjkim@yjc.ac.kr                     | KR      | APNIC  | YJCNET-KR                         | 725add22d937622a13654a97d8c04538 | http://mall.yjecrc.or.kr//bbs/Uploads/auto1.txt???                                                                                                                                                                                                    |
| 2010-12-25 11:10:22 | avira      | EXP/PHP.E                   | 21/41 (51.2%) | AS32613                            | 174.142.79.83   | abuse@noc.privatedns.com            | CA      | ARIN   | IWEB-BLK-06                       | e31cabc9b4c77cd5c0816ded53e1d527 | http://shellfull.110mb.com/cmd.txt                                                                                                                                                                                                                    |
| 2010-12-25 11:10:22 | avira      | PERL/IrcBot.AR              | 5/41 (12.2%)  | AS3595, AS16626                    | 207.210.125.34  | abuse@gnax.net                      | US      | ARIN   | GNAXNET                           | 347be6a58706a53595888c52163853e2 | http://youregypt.com/games/image                                                                                                                                                                                                                      |
| 2010-12-25 11:10:22 | avira      | TR/Spy.24576.161            | 30/39 (76.9%) | AS8560                             | 74.208.58.223   | abuse@1and1.com                     | US      | ARIN   | 1AN1-NETWORK                      | a36d7131da89cca6a9ce6e3005f48f9a | http://tarryl.com/.nue1/?getexe=hny32.exe                                                                                                                                                                                                             |
| 2010-12-25 11:10:22 | trendmicro | TROJ_KRYPTIK.SMN            | 9/40 (22.5%)  | AS8560                             | 74.208.58.223   | abuse@1and1.com                     | US      | ARIN   | 1AN1-NETWORK                      | 856ffeaa5372d8801f3f0c459877bf11 | http://tarryl.com/.nue1/?getexe=dg.exe                                                                                                                                                                                                                |
| 2010-12-25 11:10:22 | avira      | TR/Agent.awz                | 37/39 (94.9%) | AS8560                             | 74.208.58.223   | abuse@1and1.com                     | US      | ARIN   | 1AN1-NETWORK                      | 3c70a942f1a58ae8830b077e6baf977e | http://tarryl.com/.nue1/?getexe=ff2ie.exe                                                                                                                                                                                                             |
| 2010-12-25 11:10:22 | undef      | unknown_exe                 | 13/41 (31.7%) | AS8560                             | 74.208.58.223   | abuse@1and1.com                     | US      | ARIN   | 1AN1-NETWORK                      | 3a5e9728bf9a4006222f5b89b08031e9 | http://tarryl.com/.nue1/?getexe=za.exe                                                                                                                                                                                                                |
| 2010-12-25 11:10:23 | undef      | unknown_html                | 0/41 (0.0%)   | AS4589                             | 212.74.4.196    | abuse@easynet.net                   | GB      | RIPE   | UK-EASYNET-981014                 | 90f3fd976963141a35cddcfaa2c1f406 | http://web196.pavilion.net/eflyer/2010/Birmingham/GB_NYE_22Dec/1.html                                                                                                                                                                                 |
| 2010-12-25 11:11:05 | avira      | TR/Script.77                | 16/41 (39%)   | AS8972                             | 85.25.71.109    | abuse@plusserver.de                 | DE      | RIPE   | SERVERLOFT-1                      | dc7b2fd7417f4ea1917ac8b7284fecba | http://www.uifnn.ru//logs/id1.txt??                                                                                                                                                                                                                   |
| 2010-12-25 12:47:54 | avira      | PHP/Pbot.A                  | 27/40 (67.5%) | AS14141                            | 98.142.215.181  | wnoc@wiresix.com                    | US      | ARIN   | WIRESIX                           | 2552dd6bf165329a8b96cfd58ae13069 | http://fileden.com/files/2010/11/1/3006283/JACOOB.txt??                                                                                                                                                                                               |
| 2010-12-25 12:50:19 | avira      | PHP/Agent.AS.1              | 13/39 (33.3%) | AS20021                            | 67.59.179.5     | abuse@hostmysite.com                | US      | ARIN   | HOSTMYSITE                        | a1d3c1c3ff6e1278be75c99744923397 | http://kitplywood.com/product_image/.../id.txt?                                                                                                                                                                                                       |
| 2010-12-25 14:26:23 | avira      | PHP/Pbot.A.10               | 22/41 (53.7%) | AS36420, AS30315, AS13749, AS21844 | 174.122.209.73  | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-16           | 8dcbc6868578e083134c68bbd2f301c2 | http://marmicoc.com.br/robots.txt??                                                                                                                                                                                                                   |
| 2010-12-25 14:31:29 | avira      | TR/Meredrop.A.18506         | 5/41 (12.2%)  | AS6939                             | 64.62.181.43    | hostmaster@he.net                   | US      | ARIN   | HURRICANE-4                       | e6499e33e6c53a01ebea24eff643625e | http://64.62.181.43/oehe3/srce.exe                                                                                                                                                                                                                    |
| 2010-12-25 15:00:02 | undef      | unknown_html                | 0/40 (0.0%)   | AS4134                             | 123.103.14.236  | willy@chinanetcenter.com            | CN      | APNIC  | CHINANETCENTER                    | a9407a4329bd88adb62f10d879866d01 | http://s4.cnzz.com/stat.php?id=553675&id=553675                                                                                                                                                                                           |
| 2010-12-25 15:01:58 | avira      | WORM/Yahos.HA               | 8/40 (20%)    | AS23352                            | 216.246.35.238  | abuse@servercentral.net             | US      | ARIN   | SCN-5                             | a65d7a1fda9ec0325195c5267699bd88 | http://colombiaplast.com/2010/image96523489.exe                                                                                                                                                                                                       |
| 2010-12-25 15:01:58 | undef      | unknown_html                | 24/41 (58.5%) | AS3320                             | 217.7.148.88    | bchang@teraspace.de                 | DE      | RIPE   | TERASPACE-NET4                    | 75476867ddaf222b8869707abd4d0144 | http://rs887dt.rapidshare.com/files/438486725/caej                                                                                                                                                                                                    |
| 2010-12-25 15:31:36 | undef      | unknown_html                | 0/40 (0.0%)   | AS32780                            | 173.244.217.43  | arin-contact@hostingservicesinc.net | US      | ARIN   | HOSTINGSERVICES-INC               | 437c797562f97a260bc3bc0e16a4c8cc | http://sexown.com/images/index2.php?nocache=87583                                                                                                                                                                                                     |
| 2010-12-25 14:47:28 | undef      | unknown_html                | 0/43 (0.0%)   | AS23352                            | 216.246.35.238  | abuse@servercentral.net             | US      | ARIN   | SCN-5                             | 396bfeae02658fcaf910b3c4c8d9a733 | http://colombiaplast.com/2010/                                                                                                                                                                                                                        |
| 2010-12-25 16:31:36 | avira      | WORM/Yahos.HG               | 9/41 (22%)    | AS23352                            | 216.246.35.238  | abuse@servercentral.net             | US      | ARIN   | SCN-5                             | a65d7a1fda9ec0325195c5267699bd88 | http://colombiaplast.com/2010/facebook-img001915632.exe                                                                                                                                                                                               |
| 2010-12-25 17:05:40 | avira      | PHP/Pbot.G                  | 20/41 (48.8%) | AS4618                             | 203.150.228.108 | noc@inet.co.th                      | TH      | APNIC  | INET-TH                           | e44256fcdc4e9000ac17dcf65ffa106b | http://petloversclub.com/v01///fff/12/darkz.jpg???                                                                                                                                                                                                    |
| 2010-12-25 16:30:25 | avira      | SPR/PHP.ID                  | 19/40 (47.5%) | AS46216                            | 216.52.115.51   | abuse@internap.com                  | US      | ARIN   | PNAP-8-98                         | 435ae46aa2c5fb6b247d4f8c02333ca4 | http://hostingan.webs.com/idd.txt??                                                                                                                                                                                                                   |
| 2010-12-25 17:10:53 | undef      | unknown_html_RFI_php        | 4/41 (9.8%)   | AS14141                            | 98.142.215.181  | wnoc@wiresix.com                    | US      | ARIN   | WIRESIX                           | 8b701210154726b0621ae1ca96b35755 | http://fileden.com/files/2010/12/15/3038216/Ckrid1.txt??                                                                                                                                                                                              |
| 2010-12-25 18:00:02 | trendmicro | SWF_AGENT.WAW               | 20/41 (48.8%) | AS5610                             | 90.179.243.174  | abuse.cz@o2.com                     | CZ      | RIPE   | CZ-CZNET-20061017                 | 8b4ee70bab9d1981676930c316e53fa7 | http://naurup.com/f.swf                                                                                                                                                                                                                               |
| 2010-12-25 17:35:11 | avira      | PHP/Shell.zin               | 25/41 (61%)   | AS26496                            | 173.201.13.18   | abuse@godaddy.com                   | US      | ARIN   | GO-DADDY-SOFTWARE-INC             | cf707a6f953e7350952ed1ab230ba165 | http://epitomesalon.org/a.txt??                                                                                                                                                                                                                       |
| 2010-12-25 17:34:24 | avira      | PERL/IrcBot.AW              | 6/40 (15%)    | AS20161                            | 67.226.172.253  | ipnoc@terago.ca                     | CA      | ARIN   | TERAGO-6                          | a6a59f5ebc676e0b26a635a09a767685 | http://gbhsa.ca/scanner.txt                                                                                                                                                                                                                           |
| 2010-12-25 19:25:09 | avira      | TR/Script.75                | 22/41 (53.7%) | AS24989                            | 87.238.192.101  | info@evanzo.de                      | DE      | RIPE   | DE-EVANZO-20060120                | a05dfd7cca7771a7565a154d65f05ea2 | http://spenden-zentrum.de/shop1///modules/mod_productscroller/logo1.jpg??                                                                                                                                                                             |
| 2010-12-25 18:32:12 | avira      | PHP/RemoteAdmin.3           | 11/40 (27.5%) | AS36351                            | 208.43.216.4    | abuse@softlayer.com                 | US      | ARIN   | SOFTLAYER-4-6                     | 6e19df3654dad6a42061d1cd911d4c88 | http://qwconsulting.com/tmp/sh.txt??                                                                                                                                                                                                                  |
| 2010-12-25 19:25:13 | undef      | unknown_html_RFI            | 33/40 (82.5%) | AS24989                            | 87.238.192.101  | info@evanzo.de                      | DE      | RIPE   | DE-EVANZO-20060120                | 8dcad47f3e32e7dc1aee59167e67c601 | http://spenden-zentrum.de/shop1///modules/mod_productscroller/logo2.jpg???                                                                                                                                                                            |
| 2010-12-25 19:40:03 | undef      | unknown_html_google_malware | 4/41 (9.8%)   | AS46844                            | 204.188.243.35  | support@sharktech.net               | US      | ARIN   | SHARKTECH-3                       | 1b70d4e77a3c005c766ecd1717d2a365 | http://www.pglaz.info/1/K.Js                                                                                                                                                                                                                          |
| 2010-12-25 19:37:51 | avira      | PHP/Shell.zin               | 25/41 (61%)   | AS26496                            | 173.201.13.18   | abuse@godaddy.com                   | US      | ARIN   | GO-DADDY-SOFTWARE-INC             | cf707a6f953e7350952ed1ab230ba165 | http://epitomesalon.org/a.txt?                                                                                                                                                                                                                        |
| 2010-12-25 20:56:39 | avira      | HTML/Zones.Gen              | 18/41 (43.9%) | AS9503                             | 131.203.86.114  | security@fx.net.nz                  | NZ      | APNIC  | FX-NZ-2                           | 17d78a2acae80dd0de41a4439f4f8289 | http://bnu.org.nz/meh.php                                                                                                                                                                                                                             |
| 2010-12-25 21:49:35 | avira      | PHP/Agent.AO.1              | 4/40 (10%)    | AS51559                            | 94.102.14.90    | netadmin@ni.net.tr                  | TR      | RIPE   | NETINTERNET                       | 6341cba83b81aba74467c0d45103e1ed | http://c99.txt.tc/c99.txt???                                                                                                                                                                                                                          |
| 2010-12-25 22:45:56 | avira      | SPR/PHP.ID                  | 22/41 (53.7%) | AS36351                            | 174.37.60.8     | abuse@softlayer.com                 | US      | ARIN   | SOFTLAYER-4-7                     | dc37dc41add46dfb5dedf0812b8c6ab0 | http://wim-architect.com/robots.txt?%0D??                                                                                                                                                                                                             |
| 2010-12-25 22:45:55 | avira      | SPR/PHP.ID                  | 22/41 (53.7%) | AS36351                            | 174.37.60.8     | abuse@softlayer.com                 | US      | ARIN   | SOFTLAYER-4-7                     | dc37dc41add46dfb5dedf0812b8c6ab0 | http://wim-architect.com/robots.txt?%250D??                                                                                                                                                                                                           |
| 2010-12-25 23:31:05 | clamav     | PHP.Hotmailhack             | 5/41 (12.2%)  | AS11798                            | 66.147.240.98   | abuse@bluehost.com                  | US      | ARIN   | BLUEHOST-NETWORK-4                | 4865e1d58d202a6e2174127ce5820d3e | http://pblit.com//upload/archive/image/01.txt?                                                                                                                                                                                                        |
| 2010-12-26 00:30:58 | avira      | SPR/PHP.ID                  | 21/40 (52.5%) | AS36351                            | 174.37.60.8     | abuse@softlayer.com                 | US      | ARIN   | SOFTLAYER-4-7                     | dc37dc41add46dfb5dedf0812b8c6ab0 | http://www.wim-architect.com/robots.txt?%0D??                                                                                                                                                                                                         |
| 2010-12-26 01:02:26 | clamav     | PHP.Id-30                   | 15/41 (36.6%) | AS27229                            | 64.187.109.136  | abuse@acceleratebiz.com             | US      | ARIN   | ACCELERATEBIZ-3-20                | 552bfdc62f9d0fe1e3ee6861698f6b00 | http://healthbeyond2000.co.nz/shop/pma/themes/original/css/idnew.txt???                                                                                                                                                                               |
| 2010-12-26 01:24:07 | avira      | TR/Script.76                | 21/40 (52.5%) | AS16276                            | 94.23.121.26    | abuse@ovh.net                       | GB      | RIPE   | UK-OVH                            | f5c92f6912a87f4c170cb0622513e197 | http://fudir.com/fx29id1.txt???                                                                                                                                                                                                                       |
| 2010-12-26 01:02:27 | avira      | PHP/BackDoor.AR             | 30/41 (73.2%) | AS27229                            | 64.187.109.136  | abuse@acceleratebiz.com             | US      | ARIN   | ACCELERATEBIZ-3-20                | dcc55d73dae5326abb4f00d9313a7e70 | http://healthbeyond2000.co.nz/shop/pma/themes/original/css/idnew2.txt????                                                                                                                                                                             |
| 2010-12-26 01:40:02 | trendmicro | TROJ_KRYPTIK.SMN            | 19/41 (46.3%) | AS49544                            | 213.5.64.197    | abuse@nelux.net                     | NL      | RIPE   | ALTUSHOST                         | 5f61fdf8a12f657e3cd954b73bda23b8 | http://213.5.64.197/other/bt.php?i=8                                                                                                                                                                                                                  |
| 2010-12-26 03:00:03 | trendmicro | TROJ_KRYPTIK.SMS            | 6/39 (15.4%)  | AS18866                            | 69.50.197.68    | sales@atjeu.com                     | US      | ARIN   | ATJEU                             | 1699d98c86798325ba540cb0c4215999 | http://69.50.197.68/multi/dly.php?i=2                                                                                                                                                                                                                 |
| 2010-12-26 03:00:03 | undef      | unknown_exe                 | 20/39 (51.3%) | AS34282                            | 85.92.78.96     | abuse@uknoc.co.uk                   | GB      | RIPE   | UKNOC-NET                         | df4a6b9f9af94e19c9ef476395fd5f0b | http://facebook.tonylopezrubin.com/view.php                                                                                                                                                                                                           |
| 2010-12-26 03:00:03 | avira      | TR/Gendal.326656.2          | 20/41 (48.8%) | AS42872                            | 91.193.192.115  | noc@odhosting.com.ua                | UA      | RIPE   | OD-HOSTING-NETWORK                | 914ebe1995f2413b687b23d3b4755a77 | http://www.nextchapter.cz.cc/get.php?id=1                                                                                                                                                                                                             |
| 2010-12-26 03:00:03 | undef      | unknown_html_google_malware | 6/41 (14.6%)  | AS50877                            | 195.80.151.91   | abuse@instant-exchanger.com         | EU      | RIPE   | INSTANTEXCHANGER-NET              | 4df78f786a885f75270114d36aec9571 | http://cbt1.cz.cc/d.php?f=6&e=0                                                                                                                                                                                                                   |
| 2010-12-26 03:00:03 | undef      | unknown_exe                 | 16/41 (39%)   | AS50877                            | 195.80.151.91   | abuse@instant-exchanger.com         | EU      | RIPE   | INSTANTEXCHANGER-NET              | 2346a5945031c2c0bb07bde24ea6e8d7 | http://cbt1.cz.cc/d.php?f=2&e=0                                                                                                                                                                                                                   |
| 2010-12-26 03:00:04 | trendmicro | TROJ_KRYPTIK.SMN            | 16/37 (43.2%) | AS49544                            | 213.5.64.197    | abuse@nelux.net                     | NL      | RIPE   | ALTUSHOST                         | 5f61fdf8a12f657e3cd954b73bda23b8 | http://213.5.64.197/other/bt.php?i=2                                                                                                                                                                                                                  |
| 2010-12-26 02:52:03 | avira      | PHP/C99Shell.E.14           | 16/41 (39%)   | AS3786                             | 211.174.62.62   | hostmaster@nic.or.kr                | KR      | APNIC  | KIDC-INFRA-SERVERHOSTING-INEMPIRE | e0d3b34fbe71a77133951e0f0ff1de4b | http://nainpartners.com/images/c99ud.txt                                                                                                                                                                                                              |
| 2010-12-26 02:54:59 | avira      | PHP/C99Shell.E.14           | 14/39 (35.9%) | AS3786                             | 211.174.62.62   | hostmaster@nic.or.kr                | KR      | APNIC  | KIDC-INFRA-SERVERHOSTING-INEMPIRE | e0d3b34fbe71a77133951e0f0ff1de4b | http://nainpartners.com/images/c99ud.txt??                                                                                                                                                                                                            |
| 2010-12-26 03:31:16 | undef      | unknown_html                | 0/41 (0.0%)   | AS18866                            | 69.50.192.250   | sales@atjeu.com                     | US      | ARIN   | ATJEU                             | 82b5e28b33aac76a8d0efaf364c98580 | http://69.50.192.250/user/xl9.php                                                                                                                                                                                                                     |
| 2010-12-26 03:40:02 | trendmicro | TROJ_KRYPTIK.SMN            | 20/40 (50%)   | AS49544                            | 213.5.64.197    | abuse@nelux.net                     | NL      | RIPE   | ALTUSHOST                         | 5f61fdf8a12f657e3cd954b73bda23b8 | http://213.5.64.197/other/bt.php?i=5                                                                                                                                                                                                                  |
| 2010-12-26 05:00:02 | undef      | unknown_html_RFI_eval       | 6/40 (15%)    | AS46844                            | 67.21.76.6      | abuse@comcast.net                   | US      | ARIN   | COMCAST-ADEL-67-21-64-0           | f353b9f34caa3a8328fcd8a797364e44 | http://67.21.76.6/ghK.htm                                                                                                                                                                                                                             |
| 2010-12-26 05:16:42 | avira      | TR/Script.76                | 22/41 (53.7%) | AS48791                            | 195.88.30.130   | k.sikorski@ebitda.pl                | PL      | RIPE   | EBITDA-NET-PL                     | f5c92f6912a87f4c170cb0622513e197 | http://modnelazienki.cp5.win.pl/gathernet/plugins/fx29id.txt??????                                                                                                                                                                                    |
| 2010-12-26 05:18:16 | avira      | PERL/IrcBot.AX              | 19/40 (47.5%) | AS48791                            | 195.88.30.130   | k.sikorski@ebitda.pl                | PL      | RIPE   | EBITDA-NET-PL                     | 2f62f7a1e3eee5cd299b8eceac488de3 | http://modnelazienki.cp5.win.pl/gathernet/plugins/hjr.ico???&modez=shellz                                                                                                                                                                             |
| 2010-12-26 05:18:17 | avira      | PERL/IrcBot.AX              | 19/40 (47.5%) | AS48791                            | 195.88.30.130   | k.sikorski@ebitda.pl                | PL      | RIPE   | EBITDA-NET-PL                     | 2f62f7a1e3eee5cd299b8eceac488de3 | http://modnelazienki.cp5.win.pl/gathernet/plugins/hjr.ico???&modez=scannerz                                                                                                                                                                           |
| 2010-12-26 05:16:46 | avira      | PHP/BackDoor.AR             | 34/41 (82.9%) | AS48791                            | 195.88.30.130   | k.sikorski@ebitda.pl                | PL      | RIPE   | EBITDA-NET-PL                     | 8dcad47f3e32e7dc1aee59167e67c601 | http://modnelazienki.cp5.win.pl/gathernet/plugins/fx29id2.txt???????                                                                                                                                                                                  |
| 2010-12-26 05:18:23 | avira      | PERL/IrcBot.AX              | 20/41 (48.8%) | AS48791                            | 195.88.30.130   | k.sikorski@ebitda.pl                | PL      | RIPE   | EBITDA-NET-PL                     | 2f62f7a1e3eee5cd299b8eceac488de3 | http://modnelazienki.cp5.win.pl/gathernet/plugins/hjr.ico???&modez=psybnc                                                                                                                                                                             |
| 2010-12-26 05:18:28 | avira      | PERL/IrcBot.AX              | 20/41 (48.8%) | AS48791                            | 195.88.30.130   | k.sikorski@ebitda.pl                | PL      | RIPE   | EBITDA-NET-PL                     | 2f62f7a1e3eee5cd299b8eceac488de3 | http://modnelazienki.cp5.win.pl/gathernet/plugins/hjr.ico???&modez=botz                                                                                                                                                                               |
| 2010-12-26 06:00:03 | avira      | HTML/Crypted.Gen            | 6/40 (15%)    | AS46844                            | 67.21.76.6      | abuse@comcast.net                   | US      | ARIN   | COMCAST-ADEL-67-21-64-0           | 8c18c10f45b7c753c9e207f16e474af1 | http://67.21.76.6/rtp.htm                                                                                                                                                                                                                             |
| 2010-12-26 07:01:56 | avira      | PHP/Spy.Bull                | 9/41 (22%)    | AS36351                            | 50.22.138.124   | ipadmin@softlayer.com               | US      | ARIN   | SOFTLAYER-NETBLOCK-4-9            | 51e68e2883af289327fb145d1b188f42 | http://www.loquesomos.org/include/id/planetwork.pdf???                                                                                                                                                                                                |
| 2010-12-26 07:01:57 | avira      | BDS/PHP.ali.1               | 32/41 (78%)   | AS36351                            | 50.22.138.124   | ipadmin@softlayer.com               | US      | ARIN   | SOFTLAYER-NETBLOCK-4-9            | f1a9b4e4b207cd38641061e1b72d4775 | http://www.loquesomos.org/include/id/pnt.pdf???                                                                                                                                                                                                       |
| 2010-12-26 10:00:02 | avira      | EXP/Pidief.Csa.1.B          | 18/40 (45%)   | AS21793                            | 76.76.115.26    | abuse@gogax.com                     | CA      | ARIN   | INTERWEB-MEDIA                    | 4026708cfc54f6f921bc077bc8d422b3 | http://ebajo.info/ytiuapiudpelaly7.pdf                                                                                                                                                                                                                |
| 2010-12-26 10:00:02 | undef      | unknown_html                | 0/40 (0.0%)   | AS36820                            | 208.75.224.233  | abuse@tshost.com                    | US      | ARIN   | TULIP-SYSTEMS                     | 69ef8e297a6fd82e85cd180db50270c8 | http://www.flashwebtown.com/mediaplayer/mediaplayer.swf                                                                                                                                                                                               |
| 2010-12-26 10:04:51 | avira      | PHP/C99Shell.F              | 29/40 (72.5%) | AS14141                            | 98.142.215.181  | wnoc@wiresix.com                    | US      | ARIN   | WIRESIX                           | 91137b7c676ace2acfc5d49378a7c1f7 | http://fileden.com/files/2010/12/23/3043716//c99.txt??                                                                                                                                                                                                |
| 2010-12-26 09:45:53 | avira      | PHP/Shell.O                 | 11/39 (28.2%) | AS31357                            | 78.140.61.36    | lir@post.tomica.ru                  | RU      | RIPE   | TOMICA-NET                        | 82920cf62d6108abdb0eb34c86bd4d71 | http://elc.tomsk.ru//studio.txt????                                                                                                                                                                                                                   |
| 2010-12-26 10:03:03 | undef      | unknown_html                | 0/41 (0.0%)   | AS21793                            | 76.76.115.26    | abuse@gogax.com                     | CA      | ARIN   | INTERWEB-MEDIA                    | e1bfd762321e409cee4ac0b6e841963c | http://ebajo.info/                                                                                                                                                                                                                                    |
| 2010-12-26 11:01:20 | avira      | PHP/BackDoor.AR             | 24/41 (58.5%) | AS45634                            | 180.210.203.59  | noc@sparkstation.net                | SG      | APNIC  | SPARKSTATION-AS-AP                | ffc934bf545300365839b1e4ec4b6732 | http://pta-bandarlampung.go.id/cache/id2.txt??                                                                                                                                                                                                        |
| 2010-12-26 11:01:20 | avira      | PHP/C99Shell.ck.92          | 22/41 (53.7%) | AS3595, AS16626                    | 207.210.125.34  | abuse@gnax.net                      | US      | ARIN   | GNAXNET                           | 438c376b0176986b0f652abd62e7ee76 | http://youregypt.com/games/shell.txt?                                                                                                                                                                                                                 |
| 2010-12-26 11:01:20 | avira      | TR/Crypt.ASPM.Gen           | 23/39 (59%)   | AS46844                            | 70.39.100.20    | abuse@sharktech.net                 | US      | ARIN   | SHARKTECH                         | bc6674796fd2923d4feafa0207698a35 | http://70.39.100.20:19751/img/Software6532171.exe                                                                                                                                                                                                     |
| 2010-12-26 11:01:20 | avira      | TR/Drop.TDss.uyw            | 11/40 (27.5%) | AS16276                            | 91.121.2.103    | abuse@ovh.net                       | FR      | RIPE   | OVH                               | 956827b122287e4d862218f22b343399 | http://www.skinshack.net/mct_bin/mfc71.exe                                                                                                                                                                                                            |
| 2010-12-26 11:01:20 | avira      | TR/Dldr.CodecPack.aaer      | 17/41 (41.5%) | AS16276                            | 91.121.2.103    | abuse@ovh.net                       | FR      | RIPE   | OVH                               | 1c8d711aed585b0cd6531282346704de | http://www.skinshack.net/mct_bin/uxcore.exe                                                                                                                                                                                                           |
| 2010-12-26 11:01:20 | undef      | unknown_exe                 | 5/41 (12.2%)  | AS16276                            | 91.121.2.103    | abuse@ovh.net                       | FR      | RIPE   | OVH                               | 35d203d0cfdb109b767863011f56a0f6 | http://www.skinshack.net/mct_bin/hpxp.exe                                                                                                                                                                                                             |
| 2010-12-26 11:01:20 | avira      | TR/Spy.24576.161            | 32/41 (78%)   | AS41801                            | 91.102.161.11   |                                     | tr      | RIPE   | datafon                           | a36d7131da89cca6a9ce6e3005f48f9a | http://hulasa.com/.z1aox/?getexe=hny32.exe                                                                                                                                                                                                            |
| 2010-12-26 11:01:20 | avira      | TR/Agent.awz                | 39/41 (95.1%) | AS41801                            | 91.102.161.11   |                                     | tr      | RIPE   | datafon                           | 3c70a942f1a58ae8830b077e6baf977e | http://hulasa.com/.z1aox/?getexe=ff2ie.exe                                                                                                                                                                                                            |
| 2010-12-26 11:01:20 | avira      | TR/Crypt.ASPM.Gen           | 18/41 (43.9%) | AS46844                            | 70.39.100.22    | abuse@sharktech.net                 | US      | ARIN   | SHARKTECH                         | aef088fa0f92d0ba9f52dfa437c5169b | http://70.39.100.22:29631/img/Software563265761.exe                                                                                                                                                                                                   |
| 2010-12-26 11:01:20 | trendmicro | TROJ_KRYPTIK.SMN            | 12/41 (29.3%) | AS41801                            | 91.102.161.11   |                                     | tr      | RIPE   | datafon                           | bd7815e4c55da0805254bb0686d8d2aa | http://hulasa.com/.z1aox/?getexe=dg.exe                                                                                                                                                                                                               |
| 2010-12-26 11:01:20 | undef      | unknown_exe                 | 14/41 (34.1%) | AS41801                            | 91.102.161.11   |                                     | tr      | RIPE   | datafon                           | c4481f80aff1e4925d8c260a80185f1e | http://hulasa.com/.z1aox/?getexe=za.exe                                                                                                                                                                                                               |
| 2010-12-26 11:13:07 | avira      | PHP/Shell.dfv               | 12/40 (30%)   | AS19994                            | 184.106.137.176 | abuse@rackspace.com                 | US      | ARIN   | RACKS-8-1283290806031694          | 43101c075e2c69125dc7782704a308d5 | http://hbbb.com.au/.../mysh.jpg?                                                                                                                                                                                                                      |
+---------------------+------------+-----------------------------+---------------+------------------------------------+-----------------+-------------------------------------+---------+--------+-----------------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
200 rows in set (0.02 sec)

December 28, 2010, 06:48:47 am
Reply #2149

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2010-12-27 14:02:29 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+------------+-----------------------------+---------------+---------------------------------------------+-----------------+------------------------------+---------+--------+-----------------------------+----------------------------------+--------------------------------------------------------------------------------------------------+
| date                | scanner    | virusname                   | vt_score      | AS                                          | review          | email                        | country | source | netname                     | md5sum                           | url                                                                                              |
+---------------------+------------+-----------------------------+---------------+---------------------------------------------+-----------------+------------------------------+---------+--------+-----------------------------+----------------------------------+--------------------------------------------------------------------------------------------------+
| 2010-12-26 11:13:07 | undef      | unknown_html                | 0/41 (0.0%)   | AS4812                                      | 222.73.36.68    | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-SH                 | a35eac2006c7398c6228cf02a1e5c270 | http://222.73.36.68:8080/default2.aspx?mac=00CD1A40-&id=789020                               |
| 2010-12-26 11:13:07 | undef      | unknown_html                | 0/41 (0.0%)   | AS18908                                     | 64.156.29.35    | security@level3.com          | US      | ARIN   | LC-ORG-ARIN                 | 8d9da4bc0e49a50e09ac9f7e56789d39 | http://64.156.29.35/ato?72a=-2135353450I168234                                                   |
| 2010-12-26 11:13:07 | undef      | unknown_html                | 0/41 (0.0%)   | AS18908                                     | 64.156.29.35    | security@level3.com          | US      | ARIN   | LC-ORG-ARIN                 | 8d9da4bc0e49a50e09ac9f7e56789d39 | http://64.156.29.35/promotions/about/com?166c=-2135293356I108140                                 |
| 2010-12-26 11:13:07 | undef      | unknown_html_google_malware | 0/41 (0.0%)   | AS46844                                     | 70.39.100.18    | abuse@sharktech.net          | US      | ARIN   | SHARKTECH                   | 38062cb197d739a2b402018ae854df61 | http://70.39.100.18:61688/img/img.txt                                                            |
| 2010-12-26 11:13:07 | undef      | unknown_html                | 0/41 (0.0%)   | AS46844                                     | 70.39.100.23    | abuse@sharktech.net          | US      | ARIN   | SHARKTECH                   | 38062cb197d739a2b402018ae854df61 | http://70.39.100.23:61688/img/img.txt                                                            |
| 2010-12-26 11:13:07 | undef      | unknown_html                | 0/41 (0.0%)   | AS51559                                     | 95.173.167.150  | abuse@ni.net.tr              | TR      | RIPE   | TR-NETINTERNET-20090310     | 514c5a60895874711a5640ee33ecc007 | http://www.turkhiphoplife.com/hfd/server1.dat                                                    |
| 2010-12-26 11:13:07 | undef      | unknown_html                | 0/41 (0.0%)   | AS51559                                     | 95.173.167.150  | abuse@ni.net.tr              | TR      | RIPE   | TR-NETINTERNET-20090310     | 92301cd005ddc0a0ef3a5cd4fccb9cc7 | http://www.turkhiphoplife.com/hfd/server.dat                                                     |
| 2010-12-26 11:13:07 | undef      | unknown_html                | 0/41 (0.0%)   | AS51559                                     | 95.173.167.150  | abuse@ni.net.tr              | TR      | RIPE   | TR-NETINTERNET-20090310     | cfcd208495d565ef66e7dff9f98764da | http://www.turkhiphoplife.com/hfd/statu.dat                                                      |
| 2010-12-26 11:01:18 | avira      | PHP/C99Shell.G.1            | 19/41 (46.3%) | AS17575                                     | 165.194.87.135  | restart@cau.ac.kr            | KR      | APNIC  | CAU-NET-KR                  | b56612e5e9607a6014fd9675d0c3b950 | http://hnrc.cau.ac.kr/fx.txt????                                                                 |
| 2010-12-26 12:31:35 | undef      | unknown_html_google_malware | 0/41 (0.0%)   | AS9318                                      | 180.71.58.78    | abuse@skbroadband.com        | KR      | APNIC  | broadNnet-KR                | 7f025a62653b3f7212abc8b5e96b2d8a | http://down.playboyshop.info/1.txt                                                               |
| 2010-12-26 12:40:03 | undef      | unknown_html                | 0/41 (0.0%)   | AS4134                                      | 222.191.251.102 | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-JS                 | 64d90719e1f32869bcf9bf6e3f83eaf9 | http://count9.51yes.com/click.aspx?id=95806934&logo=1                                |
| 2010-12-26 12:40:03 | undef      | unknown_html                | 25/41 (61%)   | AS21793                                     | 76.76.115.26    | abuse@gogax.com              | CA      | ARIN   | INTERWEB-MEDIA              | 5242af72e802cb9bc31a885c96934a3b | http://ebajo.info/bqf.php?i=5                                                                    |
| 2010-12-26 12:05:03 | trendmicro | Mal_Hifrm                   | 4/41 (9.8%)   | AS4663                                      | 211.174.183.130 | abuse@elim.net               | KR      | APNIC  | ELIMNET-KR                  | e48e071947fc673236c36be00c564ca4 | http://maplehey.com/rss/                                                                         |
| 2010-12-26 13:02:10 | avira      | TR/BHO.Gen                  | 8/41 (19.5%)  | AS5413                                      | 81.21.75.42     | abuse@gxn.net                | GB      | RIPE   | UK-PIPEX-LEEDS-DCO-1        | 7585d45d13852393ed5684b216c8efa9 | http://www.besselaar.net/media/novo.dll                                                          |
| 2010-12-26 13:02:10 | avira      | PHP/IRCBOT.DL               | 18/41 (43.9%) | AS35830                                     | 80.248.208.45   | abuse@sivit.fr               | FR      | RIPE   | SIVIT-HOSTING               | 7492c0bce64a0941a1c804d1f68f5cfb | http://www.prixjeunemousquetaire.org/images/c.txt                                                |
| 2010-12-26 13:15:57 | avira      | PHP/PHPShell.BE             | 12/40 (30%)   | AS46216                                     | 216.52.115.51   | abuse@internap.com           | US      | ARIN   | PNAP-8-98                   | 624927fd425c98840fbfda3018162ef9 | http://indah1.webs.com/lfi/Ckrid1.txt???                                                         |
| 2010-12-26 13:31:10 | undef      | unknown_html                | 0/41 (0.0%)   | AS5577                                      | 91.216.190.212  | abuse@vanillacash.nu         | EU      | RIPE   | VANILLACASH-NET             | 149737f578393439870e0b83b3995275 | http://www.fettmussweg.eu/1.html                                                                 |
| 2010-12-26 13:40:04 | undef      | unknown_html_RFI_eval       | 8/41 (19.5%)  | AS46844                                     | 204.188.243.35  | support@sharktech.net        | US      | ARIN   | SHARKTECH-3                 | 8a4c98aed81d48f2d1493338e0578d85 | http://www.pglaz.info/1/x.htm                                                                    |
| 2010-12-26 14:01:46 | avira      | TR/Crypt.CFI.Gen            | 21/39 (53.8%) | AS41947                                     | 92.241.174.38   | abuse@wahome.ru              | RU      | RIPE   | RU-WEBALTA-20071217         | 73f393abff8a88f261f35bab442c66cd | http://92.241.174.38/main/bin/buildfud.exe                                                       |
| 2010-12-26 14:01:47 | undef      | unknown_html                | 18/39 (46.2%) | AS9503                                      | 131.203.86.114  | security@fx.net.nz           | NZ      | APNIC  | FX-NZ-2                     | 50ff5e5f32273e6c2b3180d362fceccd | http://bnu.org.nz/meh.php?act=f%26f=botqw.txt%26ft=download%26d=%2Fhome%2Fbrklynnu%2Fpublic_html |
| 2010-12-26 14:01:03 | avira      | SPR/PHP.ID                  | 20/41 (48.8%) | AS29278                                     | 87.229.26.126   | abuse@deninet.hu             | HU      | RIPE   | Deninet-HU                  | e74cf2418fdc68cfe602752fb830221a | http://apertura.hu/forum//Sources/filelist.txt??                                                 |
| 2010-12-26 15:02:27 | undef      | unknown_html                | 20/41 (48.8%) | AS48791                                     | 195.88.30.130   | k.sikorski@ebitda.pl         | PL      | RIPE   | EBITDA-NET-PL               | 6b686afb47b0800ca0c29440096ac246 | http://modnelazienki.cp5.win.pl/gathernet/plugins/hjr.ico???%26modez=scannerz                    |
| 2010-12-26 15:31:05 | avira      | TR/ATRAPS.Gen2              | 39/40 (97.5%) | AS46844                                     | 208.98.40.88    | abuse@sharktech.net          | US      | ARIN   | SHARKTECH                   | d6c0d1b5cd0c58950c69d2038e190b9f | http://o0o0il1i0o.htmi3.com:6668/Down/lima/mhxy.exe                                              |
| 2010-12-26 15:31:05 | undef      | unknown_exe                 | 1/41 (2.4%)   | AS33494                                     | 72.34.32.138    | admin@ihnetworks.net         | US      | ARIN   | IHNET-PI-1                  | 00195df48ad9ffd19cf87f5566da4db0 | http://vivario.no/language/pack.exe                                                              |
| 2010-12-26 15:31:05 | avira      | TR/Dropper.Gen              | 19/40 (47.5%) | AS9318                                      | 180.71.58.78    | abuse@skbroadband.com        | KR      | APNIC  | broadNnet-KR                | 39730559321282bab1a117aee28a6b99 | http://down.playboyshop.info/zr.exe                                                              |
| 2010-12-26 15:31:05 | avira      | TR/ATRAPS.Gen               | 19/39 (48.7%) | AS9318                                      | 180.71.58.78    | abuse@skbroadband.com        | KR      | APNIC  | broadNnet-KR                | bab744af9c4156a90698d8d140d10b58 | http://down.playboyshop.info/pm.exe                                                              |
| 2010-12-26 15:31:05 | avira      | TR/ATRAPS.Gen               | 19/41 (46.3%) | AS9318                                      | 180.71.58.78    | abuse@skbroadband.com        | KR      | APNIC  | broadNnet-KR                | 08dc2e501a2d26ad2b2394c295fc1530 | http://down.playboyshop.info/df.exe                                                              |
| 2010-12-26 15:31:05 | avira      | TR/ATRAPS.Gen               | 19/41 (46.3%) | AS9318                                      | 180.71.58.78    | abuse@skbroadband.com        | KR      | APNIC  | broadNnet-KR                | f7335e4b79b11df0b46ce768dcaf0684 | http://down.playboyshop.info/ms.exe                                                              |
| 2010-12-26 15:31:05 | avira      | TR/Spy.Gen                  | 19/41 (46.3%) | AS4134                                      | 183.60.130.82   | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD                 | 16d27d006db7b8c473c0374c63d66bf7 | http://183.60.130.82:8181/down/3.exe                                                             |
| 2010-12-26 15:57:53 | undef      | unknown_html_RFI            | 34/41 (82.9%) | AS25560                                     | 46.30.58.28     | abuse@mittwald.de            | DE      | RIPE   | MITTWALD-NET                | f11a5c7810f1f715e1680b7045dda3cd | http://drdrewes-immobilien.de/aktuell2/gif/idxx???                                               |
| 2010-12-26 15:57:49 | undef      | unknown_html_RFI            | 22/41 (53.7%) | AS25560                                     | 46.30.58.28     | abuse@mittwald.de            | DE      | RIPE   | MITTWALD-NET                | a05dfd7cca7771a7565a154d65f05ea2 | http://drdrewes-immobilien.de/aktuell2/gif/idx??                                                 |
| 2010-12-26 15:52:19 | avira      | PHP/Shell.O                 | 12/41 (29.3%) | AS31357                                     | 78.140.61.36    | lir@post.tomica.ru           | RU      | RIPE   | TOMICA-NET                  | 82920cf62d6108abdb0eb34c86bd4d71 | http://elc.tomsk.ru//studio.txt?????%2520]%253CLogistik[]                                        |
| 2010-12-26 15:52:29 | avira      | PHP/Shell.O                 | 12/41 (29.3%) | AS31357                                     | 78.140.61.36    | lir@post.tomica.ru           | RU      | RIPE   | TOMICA-NET                  | 82920cf62d6108abdb0eb34c86bd4d71 | http://elc.tomsk.ru//studio.txt??                                                                |
| 2010-12-26 15:52:10 | avira      | PHP/Shell.O                 | 11/40 (27.5%) | AS31357                                     | 78.140.61.36    | lir@post.tomica.ru           | RU      | RIPE   | TOMICA-NET                  | 82920cf62d6108abdb0eb34c86bd4d71 | http://elc.tomsk.ru//studio.txt?????%2520%5d%253CLogistik%5b%5d2                                 |
| 2010-12-26 17:28:34 | avira      | SPR/PHP.ID                  | 21/40 (52.5%) | AS36351                                     | 174.37.60.8     | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-7               | dc37dc41add46dfb5dedf0812b8c6ab0 | http://wim-architect.com/robots.txt???                                                           |
| 2010-12-26 17:21:58 | avira      | PHP/Shell.P                 | 10/41 (24.4%) | AS15756                                     | 212.24.62.78    | abuse@caravan.ru             | RU      | RIPE   | RU-CARAVAN-990216           | 788f6a44921f9d88a64042d8e11b81d1 | http://maxparts.ru/.log/idx?                                                                     |
| 2010-12-26 17:36:04 | avira      | PHP/Shell.qek               | 14/41 (34.1%) | AS3320                                      | 79.244.55.218   | abuse@t-ipnet.de             | DE      | RIPE   | DTAG-DIAL24                 | c588b80293024dc81c98f30c201b51ea | http://besojena.homelinux.org/tools/injek.pdf?                                                   |
| 2010-12-26 18:15:37 | avira      | PHP/Small.AC.2              | 8/41 (19.5%)  | AS25074                                     | 83.220.144.251  | abuse@inetbone.net           | DE      | RIPE   | DE-SPEICHERHOSTING          | 91ddbf56b2fb248cbedc4d21c28de361 | http://arbeitscoach.de/e107_images/rate/lite/id?                                                 |
| 2010-12-26 18:24:37 | avira      | PHP/IRCBOT.K                | 18/40 (45%)   | AS32489                                     | 38.124.38.68    | abuse@cogentco.com           | US      | ARIN   | PSINETA                     | 66cb6b8eb89942fae5608c16fc77d2e4 | http://adjee1.zoomshare.com/files/Hardware.txt???                                                |
| 2010-12-26 18:56:51 | avira      | PHP/Pbot.A.10               | 20/39 (51.3%) | AS36420, AS30315, AS13749, AS21844          | 174.122.209.73  | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-16     | 23227aed9d2d6a2fefa348bd9cfaa537 | http://marmicoc.com.br/robots.txt??http://marmicoc.com.br/robots.txt??                           |
| 2010-12-26 18:58:51 | avira      | PHP/PHPShell.BE             | 13/41 (31.7%) | AS32489                                     | 38.124.38.68    | abuse@cogentco.com           | US      | ARIN   | PSINETA                     | 624927fd425c98840fbfda3018162ef9 | http://tirta.zoomshare.com/files/Ckrid1.txt??                                                    |
| 2010-12-26 20:01:51 | avira      | TR/Script.77                | 16/41 (39%)   | AS8912                                      | 95.130.77.197   | abuse@netbenefit.co.uk       | GB      | RIPE   | NETBENEFIT                  | dc7b2fd7417f4ea1917ac8b7284fecba | http://embase.mktbuilder.co.uk//info/UserFiles/Files/zfxid1.txt???                               |
| 2010-12-26 21:54:24 | avira      | TR/Script.75                | 22/41 (53.7%) | AS36420, AS30315, AS13749, AS21844          | 174.133.144.66  | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-15     | a05dfd7cca7771a7565a154d65f05ea2 | http://pacificjeans.net/demo/id/id1.txt?????                                                     |
| 2010-12-26 21:50:23 | undef      | unknown_html_RFI            | 0/41 (0.0%)   | AS32613                                     | 174.142.79.83   | abuse@noc.privatedns.com     | CA      | ARIN   | IWEB-BLK-06                 | 2175037d522fdc7dcd6a98f55e353959 | http://renero.110mb.com/music.jpg?&modez=shellz                                                  |
| 2010-12-26 21:54:28 | avira      | PHP/BackDoor.AR             | 34/41 (82.9%) | AS36420, AS30315, AS13749, AS21844          | 174.133.144.66  | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-15     | 8dcad47f3e32e7dc1aee59167e67c601 | http://pacificjeans.net/demo/id/id2.txt??????                                                    |
| 2010-12-26 21:50:27 | undef      | unknown_html_RFI            | 0/41 (0.0%)   | AS32613                                     | 174.142.79.83   | abuse@noc.privatedns.com     | CA      | ARIN   | IWEB-BLK-06                 | 2175037d522fdc7dcd6a98f55e353959 | http://renero.110mb.com/music.jpg?&modez=scannerz                                                |
| 2010-12-26 21:50:30 | undef      | unknown_html_RFI            | 0/41 (0.0%)   | AS32613                                     | 174.142.79.83   | abuse@noc.privatedns.com     | CA      | ARIN   | IWEB-BLK-06                 | 2175037d522fdc7dcd6a98f55e353959 | http://renero.110mb.com/music.jpg?&modez=botz                                                    |
| 2010-12-26 23:31:35 | avira      | TR/Script.75                | 22/41 (53.7%) | AS36420, AS30315, AS13749, AS21844          | 174.133.144.66  | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-15     | a05dfd7cca7771a7565a154d65f05ea2 | http://www.pacificjeans.net/demo/id/id1.txt?????                                                 |
| 2010-12-27 00:00:02 | undef      | unknown_exe                 | 21/40 (52.5%) | AS4134                                      | 60.190.223.208  | anti-spam@mail.sxptt.zj.cn   | CN      | APNIC  | NINBO-LANZHONG-LTD          | a14dd41e762b6c7c46e366cf9b2bf87e | http://my-trust.net:81/var/bin/build___Don.exe                                                   |
| 2010-12-27 00:00:02 | avira      | TR/Drop.TDss.uyw            | 8/39 (20.5%)  | AS16276                                     | 91.121.2.103    | abuse@ovh.net                | FR      | RIPE   | OVH                         | e9d5c5576137481e8c4eba16ca7058b0 | http://skinshack.net/mct_bin/mfc71.exe                                                           |
| 2010-12-26 23:45:19 | avira      | PHP/Pbot.A.6                | 29/41 (70.7%) | AS29170                                     | 82.114.82.61    | lundrimk@kujtesa.com         | RS      | RIPE   | KUJTESA-CABLE               | 7d82f5b1e289a052647734ce170bd2d1 | http://lindisite.com/dc.txt?&cmd=id                                                              |
| 2010-12-27 01:17:33 | avira      | PHP/PHPShell.BE             | 13/41 (31.7%) | AS21844                                     | 74.53.160.22    | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-14     | 624927fd425c98840fbfda3018162ef9 | http://coolergas.com/.mods/Ckrid1.txt??                                                          |
| 2010-12-27 01:19:30 | avira      | PHP/PHPShell.BE             | 13/41 (31.7%) | AS21844                                     | 74.53.160.22    | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-14     | 624927fd425c98840fbfda3018162ef9 | http://coolergas.com/.mods/Ckrid1.txt?                                                           |
| 2010-12-27 02:00:02 | undef      | unknown_html                | 16/40 (40%)   | AS9318                                      | 121.125.67.217  | abuse@skbroadband.com        | KR      | APNIC  | broadNnet-KR                | 08a54a8ac5d95c3e3bf08ef540c6b420 | http://121.125.67.217/M.asp                                                                      |
| 2010-12-27 02:31:30 | undef      | unknown_html                | 0/41 (0.0%)   | AS18866                                     | 69.50.192.250   | sales@atjeu.com              | US      | ARIN   | ATJEU                       | 0228d727c98fda0058ca978c4c6366a1 | http://69.50.192.250/user/xl6.php                                                                |
| 2010-12-27 02:40:02 | undef      | unknown_html_RFI_eval       | 12/40 (30%)   | AS35908                                     | 174.139.128.50  | admin-arin@vpls.net          | US      | ARIN   | VPLSNET                     | 9acb3e024c6cd75fbe8593ef4c037335 | http://kr1zhu.info/x.htm                                                                         |
| 2010-12-27 03:53:40 | avira      | PHP/IRCBOT.AA.5             | 19/41 (46.3%) | AS6939                                      | 64.62.181.43    | hostmaster@he.net            | US      | ARIN   | HURRICANE-4                 | 907e31b4f1b8f1258355475bbb9a1481 | http://taftyyy.fileave.com/UnixElation.txt                                                       |
| 2010-12-27 04:11:50 | avira      | HTML/Zones.Gen              | 27/41 (65.9%) | AS36420, AS30315, AS13749, AS21844          | 174.120.188.235 | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-16     | 7d66159940c43bc569dc464e130e99d0 | http://yovillebay.com/sh.php?                                                                    |
| 2010-12-27 04:40:02 | undef      | unknown_html_google_malware | 11/41 (26.8%) | AS4134                                      | 222.186.31.90   | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-JS                 | 078bb6ab196b5a465555d88c627fc8d0 | http://www.ro521.com/8.htm                                                                       |
| 2010-12-27 05:00:03 | avira      | TR/Dropper.Gen              | 16/41 (39%)   | AS3786                                      | 118.129.167.62  | shkim082@chol.com            | KR      | APNIC  | BORANET-KR                  | e4751ffc4fcaae9077fd3542fd30a377 | http://www.npcn.or.kr/image/member.jpg                                                           |
| 2010-12-27 08:55:52 | avira      | PHP/IRCBOT.DW               | 27/41 (65.9%) | AS36351                                     | 173.192.220.101 | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8               | 23065a71a6cf888c88a1168cecbf22fa | http://rememberme4always.com/mambo??                                                             |
| 2010-12-27 09:01:44 | trendmicro | PHP_HTMAILHCK.SM            | 12/40 (30%)   | AS4812                                      | 222.73.10.245   | wanglin@shaidc.com           | CN      | APNIC  | null                        | 77dda645373c65be126abafd9f840a0a | http://www.netshanghai.cn/class/01.txt                                                           |
| 2010-12-27 09:01:45 | undef      | unknown_html_RFI_eval       | 5/40 (12.5%)  | AS6830                                      | 95.97.88.19     | abuse@upc.nl                 | NL      | RIPE   | UPC-NL                      | bf4d68417881838c3e01f01e91369f74 | http://legacy.rightselect.com//iq.txt                                                            |
| 2010-12-27 09:01:45 | avira      | PHP/Mailer.D                | 5/41 (12.2%)  | AS16371                                     | 89.17.210.184   | abuse@acens.net              | ES      | RIPE   | ES-ACENS-20060725           | dc952086cd59bd65a8aba0cb2495934f | http://atlantia.info/user/files/promociones_images/taito.txt                                     |
| 2010-12-27 09:01:45 | avira      | PHP/ShellP.1235             | 12/40 (30%)   | AS9318                                      | 210.205.6.168   | abuse@skbroadband.com        | KR      | APNIC  | broadNnet-KR                | 48eefa3a87a438d1087d6e1b02d71278 | http://atopycamp.co.kr/id.txt                                                                    |
| 2010-12-27 09:01:45 | avira      | BDS/PHP.Small.O.12          | 30/40 (75.0%) | AS38393                                     | 125.247.211.3   | jjh83@dacom.net              | KR      | APNIC  | PUBNETPLUS                  | b90c213a5c75889008ba062b44696c33 | http://changyu.ms.kr/~2009project/data//temp/thumbnail/ae92b24d24                                |
| 2010-12-27 09:01:45 | avira      | TR/Script.75                | 21/40 (52.5%) | AS36420, AS30315, AS13749, AS21844          | 70.86.12.98     | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-13     | a05dfd7cca7771a7565a154d65f05ea2 | http://cjgexplorerpro.com.ar/cjgexplorerpro//lib/error                                           |
| 2010-12-27 09:01:45 | avira      | PHP/IRCBOT.K                | 19/41 (46.3%) | AS32489                                     | 38.124.38.68    | abuse@cogentco.com           | US      | ARIN   | PSINETA                     | c5e1a24b41eeecdf4d6433841ad4f8f4 | http://clesia.zoomshare.com/files/planetwork.txt                                                 |
| 2010-12-27 09:01:45 | avira      | PHP/Shell.P                 | 20/38 (52.6%) | AS25151                                     | 85.158.203.89   | abuse@cyso.net               | NL      | RIPE   | NL-CYSO-YOURHOSTING         | da918945bae44dc5d438ee6289f5c90b | http://devijfrijken.nl/data/.log/idx                                                             |
| 2010-12-27 09:01:45 | avira      | PHP/PHPShell.BE             | 13/41 (31.7%) | AS44927                                     | 91.203.80.8     | info@tmpk.net                | RU      | RIPE   | Telecom-MPK                 | 624927fd425c98840fbfda3018162ef9 | http://dubna-pages.ru/e107_plugins/Ckrid1.txt                                                    |
| 2010-12-27 09:01:45 | avira      | PHP/Small.Awi.1026          | 16/40 (40%)   | AS8708                                      | 193.231.187.33  | abuse@rcs-rds.ro             | ro      | RIPE   | RDSNET                      | 5b011e6b883546fa8db59e62757d53ef | http://echipot.ro/images/id.txt                                                                  |
| 2010-12-27 09:01:45 | avira      | TR/Script.77                | 16/41 (39%)   | AS8912                                      | 95.130.77.197   | abuse@netbenefit.co.uk       | GB      | RIPE   | NETBENEFIT                  | dc7b2fd7417f4ea1917ac8b7284fecba | http://embase.mktbuilder.co.uk//info/UserFiles/Files/zfxid1.txt                                  |
| 2010-12-27 09:01:45 | clamav     | PHP.Agent-4                 | 3/41 (7.3%)   | AS36420, AS30315, AS13749, AS21844          | 70.86.17.226    | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-13     | 3c739c6ba700306cbd635a6d1d26097c | http://fighterarcade.com/logic/id1.jpg                                                           |
| 2010-12-27 09:01:45 | avira      | TR/Script.76                | 21/38 (55.3%) | AS16276                                     | 94.23.121.26    | abuse@ovh.net                | GB      | RIPE   | UK-OVH                      | f5c92f6912a87f4c170cb0622513e197 | http://fudir.com/fx29id1.txt                                                                     |
| 2010-12-27 09:01:45 | avira      | PHP/Dldr.Agent.H            | 9/40 (22.5%)  | AS46216                                     | 216.52.115.51   | abuse@internap.com           | US      | ARIN   | PNAP-8-98                   | da05446a26a01a40d4fd599fc35b983a | http://hostingan.webs.com/anak.txt                                                               |
| 2010-12-27 09:01:45 | avira      | TR/Script.75                | 22/41 (53.7%) | AS46216                                     | 216.52.115.51   | abuse@internap.com           | US      | ARIN   | PNAP-8-98                   | a05dfd7cca7771a7565a154d65f05ea2 | http://indah1.webs.com/fx29id1.txt                                                               |
| 2010-12-27 09:01:45 | avira      | TR/Script.75                | 22/41 (53.7%) | AS46216                                     | 216.52.115.51   | abuse@internap.com           | US      | ARIN   | PNAP-8-98                   | a05dfd7cca7771a7565a154d65f05ea2 | http://indah1.webs.com/fx29id1.txt%3f%3f%3f                                                      |
| 2010-12-27 09:01:45 | avira      | PHP/Agent.AS.1              | 15/41 (36.6%) | AS20021                                     | 67.59.179.5     | abuse@hostmysite.com         | US      | ARIN   | HOSTMYSITE                  | a1d3c1c3ff6e1278be75c99744923397 | http://kitplywood.com/product_image/.../id.txt                                                   |
| 2010-12-27 09:01:45 | avira      | PHP/IRCBOT.DW               | 31/42 (73.8%) | AS9371                                      | 219.94.162.95   | abuse@sakura.ad.jp           | JP      | APNIC  | SAKURA                      | 249bcc25128ba2ee7d85e299508d277e | http://linkphuket.com/r57.txt                                                                    |
| 2010-12-27 09:01:45 | avira      | TR/Script.85                | 15/40 (37.5%) | AS4766                                      | 210.101.228.198 | wjkim@yjc.ac.kr              | KR      | APNIC  | YJCNET-KR                   | 725add22d937622a13654a97d8c04538 | http://mall.yjecrc.or.kr//bbs/Uploads/auto1.txt                                                  |
| 2010-12-27 09:01:45 | avira      | PHP/PHPShell.BE             | 11/41 (26.8%) | AS4766                                      | 210.101.228.198 | wjkim@yjc.ac.kr              | KR      | APNIC  | YJCNET-KR                   | 9d2552a1a912200ddbf9946717761f95 | http://mall.yjecrc.or.kr//bbs/Uploads/Ckrid1.txt                                                 |
| 2010-12-27 09:01:45 | avira      | PHP/BackDoor.AR             | 28/42 (66.7%) | AS4766                                      | 210.101.228.198 | wjkim@yjc.ac.kr              | KR      | APNIC  | YJCNET-KR                   | 59fbe6ce00bc6f520e3ccc31543033b8 | http://mall.yjecrc.or.kr//bbs/Uploads/img00.txt                                                  |
| 2010-12-27 09:01:45 | avira      | PHP/C99Shell.F              | 27/41 (65.9%) | AS46216                                     | 216.52.115.51   | abuse@internap.com           | US      | ARIN   | PNAP-8-98                   | d8fa80b1d2ac6aab7cab33c5f25e7097 | http://metrpol2.webs.com/58.txt                                                                  |
| 2010-12-27 09:01:45 | avira      | TR/Script.76                | 23/43 (53.5%) | AS48791                                     | 195.88.30.130   | k.sikorski@ebitda.pl         | PL      | RIPE   | EBITDA-NET-PL               | f5c92f6912a87f4c170cb0622513e197 | http://modnelazienki.cp5.win.pl/gathernet/plugins/fx29id.txt                                     |
| 2010-12-27 09:01:45 | avira      | PHP/PHPShell.BE             | 13/41 (31.7%) | AS29650                                     | 84.51.233.8     | lir@hosting365.ie            | IE      | RIPE   | IE-HOST365-20051107         | 624927fd425c98840fbfda3018162ef9 | http://moiralawson.com/e107_plugins/autogallery/CKrid1.txt                                       |
| 2010-12-27 09:01:45 | avira      | BDS/PHP.Agent.DW.1          | 16/41 (39%)   | AS3595, AS16626                             | 209.51.136.67   | engineering@gnax.net         | US      | ARIN   | GNAXNET                     | 600f1eba8b9e36bf27a1dfa8cbb92bf8 | http://momok.org/d.gif                                                                           |
| 2010-12-27 09:01:45 | avira      | TR/Script.76                | 23/43 (53.5%) | AS9318                                      | 211.202.2.26    | abuse@skbroadband.com        | KR      | APNIC  | broadNnet-KR                | f5c92f6912a87f4c170cb0622513e197 | http://pyungsan.or.kr/bbs/id1.txt                                                                |
| 2010-12-27 09:01:45 | avira      | TR/Script.75                | 21/40 (52.5%) | AS24989                                     | 87.238.192.101  | info@evanzo.de               | DE      | RIPE   | DE-EVANZO-20060120          | a05dfd7cca7771a7565a154d65f05ea2 | http://spenden-zentrum.de/shop1///modules/mod_productscroller/logo1.jpg                          |
| 2010-12-27 09:01:45 | avira      | PHP/ShellP.1235             | 9/41 (22.0%)  | AS33968                                     | 79.171.34.31    | rob@ukgrid.net               | GB      | RIPE   | INTERNETENGINEERING         | 39ded3d95f5c7806d07c80b4285dd4e9 | http://weymouthandportlandchurch.org//administrator/help/en-GB/css/center.jpg                    |
| 2010-12-27 09:01:45 | avira      | PHP/Pbot.A.6                | 27/40 (67.5%) | AS15180                                     | 200.162.106.197 | abuse@diveo.net.br           | BR      | LACNIC | 092.379.726/0001-03         | ade3661825cc1bb36fb82073507fe6ff | http://www.agr-rodasul.com.br/s.txt                                                              |
| 2010-12-27 09:01:45 | avira      | TR/Script.76                | 21/41 (51.2%) | AS28297                                     | 187.16.27.151   | registroepp@iphotel.com.br   | BR      | LACNIC | 004.305.055/0001-60         | fc9a685b4cd66241b2a62e9aaa113bf7 | http://www.ama.ro/albumfotos/lib/adodb_lite/fx29id.txt                                           |
| 2010-12-27 09:01:45 | avira      | SPR/PHP.ID                  | 19/42 (45.2%) | AS29278                                     | 87.229.26.126   | abuse@deninet.hu             | HU      | RIPE   | Deninet-HU                  | e74cf2418fdc68cfe602752fb830221a | http://www.apertura.hu/forum//Sources/filelist.txt                                               |
| 2010-12-27 09:01:45 | avira      | PHP/Shell.P                 | 22/41 (53.7%) | AS25151                                     | 85.158.203.89   | abuse@cyso.net               | NL      | RIPE   | NL-CYSO-YOURHOSTING         | da918945bae44dc5d438ee6289f5c90b | http://www.devijfrijken.nl/data/.log/idx                                                         |
| 2010-12-27 09:01:45 | undef      | unknown_html_RFI_php        | 4/41 (9.8%)   | AS12053                                     | 67.23.138.93    | abuse@netfirms.com           | CA      | ARIN   | NET-NF-00                   | dd6838d945323a496c583b61450382c2 | http://www.donmckay.com/scripts/ids.txt                                                          |
| 2010-12-27 09:01:45 | undef      | unknown_html                | 22/42 (52.4%) | AS25560                                     | 46.30.58.28     | abuse@mittwald.de            | DE      | RIPE   | MITTWALD-NET                | a05dfd7cca7771a7565a154d65f05ea2 | http://www.drdrewes-immobilien.de/aktuell2/gif/idx                                               |
| 2010-12-27 09:01:45 | avira      | PHP/BackDoor.AR             | 36/43 (83.7%) | AS16276                                     | 188.165.132.68  | abuse@ovh.net                | ES      | RIPE   | ES-OVH                      | d0eb5137856848971c8f6959a6439110 | http://www.ensenalia.com/sites/all/modules/print/lib/dompdf-0.5.1/id2.txt                        |
| 2010-12-27 09:01:45 | avira      | PHP/Shellbot.7642           | 23/42 (54.8%) | AS14141                                     | 98.142.215.181  | wnoc@wiresix.com             | US      | ARIN   | WIRESIX                     | a4cde32ddaadc27541d87e5496c14747 | http://www.fileden.com/files/2010/11/10/3012443//anubis.txt                                      |
| 2010-12-27 09:01:45 | avira      | PHP/Shellbot.7642           | 24/41 (58.5%) | AS14141                                     | 98.142.215.184  | wnoc@wiresix.com             | US      | ARIN   | WIRESIX                     | 833471a6b2529c5e69cffa759c9eb24f | http://www.fileden.com/files/2010/11/10/3012443//irc.epiknet.or.txt                              |
| 2010-12-27 09:01:45 | avira      | PHP/Shellbot.7642           | 22/41 (53.7%) | AS14141                                     | 98.142.215.181  | wnoc@wiresix.com             | US      | ARIN   | WIRESIX                     | 28ae8d251e9f251be7acec65a305dc9b | http://www.fileden.com/files/2010/11/10/3012443//irc.oz.org.txt                                  |
| 2010-12-27 09:01:45 | avira      | PHP/Shellbot.7642           | 23/42 (54.8%) | AS14141                                     | 98.142.215.184  | wnoc@wiresix.com             | US      | ARIN   | WIRESIX                     | 72cfc758be8fbd7a198331d4fb1b4e3a | http://www.fileden.com/files/2010/11/10/3012443//irc.starlink.txt                                |
| 2010-12-27 09:01:45 | avira      | PHP/Shellbot.7642           | 24/43 (55.8%) | AS14141                                     | 98.142.215.181  | wnoc@wiresix.com             | US      | ARIN   | WIRESIX                     | 3c19c262197413a9b2d4ec9eb35b353d | http://www.fileden.com/files/2010/11/10/3012443//tiao.txt                                        |
| 2010-12-27 09:01:45 | avira      | PHP/Shellbot.7642           | 24/43 (55.8%) | AS14141                                     | 98.142.215.184  | wnoc@wiresix.com             | US      | ARIN   | WIRESIX                     | cdfe84eb3697c988bf3f91c3117ba358 | http://www.fileden.com/files/2010/11/16/3017535/Pressao.txt                                      |
| 2010-12-27 09:01:45 | avira      | PHP/Shellbot.7642           | 26/41 (63.4%) | AS14141                                     | 98.142.215.183  | wnoc@wiresix.com             | US      | ARIN   | WIRESIX                     | 1d9005c609b0f17fb76b4aaaa45fe832 | http://www.fileden.com/files/2010/11/16/3017535/Sobpress%C3%A3o.txt                              |
| 2010-12-27 09:01:45 | avira      | PHP/Shellbot.7642           | 26/43 (60.5%) | AS14141                                     | 98.142.215.181  | wnoc@wiresix.com             | US      | ARIN   | WIRESIX                     | 770625c3d37678f04bc38cd26f50f627 | http://www.fileden.com/files/2010/11/7/3010481//celebration.txt                                  |
| 2010-12-27 09:01:45 | avira      | PHP/Shellbot.7642           | 25/39 (64.1%) | AS14141                                     | 98.142.215.184  | wnoc@wiresix.com             | US      | ARIN   | WIRESIX                     | a16cb9fe40e9efa3c0c5cde8ec2b67de | http://www.fileden.com/files/2010/11/7/3010481//derrubation.txt                                  |
| 2010-12-27 09:01:45 | avira      | PHP/Shellbot.7642           | 25/41 (61%)   | AS14141                                     | 98.142.215.183  | wnoc@wiresix.com             | US      | ARIN   | WIRESIX                     | 9e42766d66fe9992c4dee6172f2504b5 | http://www.fileden.com/files/2010/11/7/3010481/mathnuka.txt                                      |
| 2010-12-27 09:01:45 | avira      | PHP/Shellbot.7642           | 27/42 (64.3%) | AS14141                                     | 98.142.215.181  | wnoc@wiresix.com             | US      | ARIN   | WIRESIX                     | 10b18ed260fefc1fee0f1cfe07bf88e2 | http://www.fileden.com/files/2010/11/7/3010481//xodeitu.txt                                      |
| 2010-12-27 09:01:45 | avira      | PHP/Shellbot.7642           | 22/43 (51.2%) | AS14141                                     | 98.142.215.184  | wnoc@wiresix.com             | US      | ARIN   | WIRESIX                     | 1c11865efafec4696f1dc88d6b32ebc9 | http://www.fileden.com/files/2010/12/23/3043623//pBot.txt                                        |
| 2010-12-27 09:01:45 | avira      | PHP/Small.Awi.1026          | 21/41 (51.2%) | AS14141                                     | 98.142.215.183  | wnoc@wiresix.com             | US      | ARIN   | WIRESIX                     | 9bc9b115a68a2cf3182f9d9702717ad8 | http://www.fileden.com/files/2010/12/23/3043716//iid.txt                                         |
| 2010-12-27 09:01:45 | avira      | PHP/IRCBOT.jxt              | 19/40 (47.5%) | AS14141                                     | 98.142.215.181  | wnoc@wiresix.com             | US      | ARIN   | WIRESIX                     | 74eed48c742ccac7194c0152396656d5 | http://www.fileden.com/files/2010/12/25/3044857//tonyzshit.txt                                   |
| 2010-12-27 09:01:45 | avira      | PHP/Pbot.A.8                | 29/43 (67.4%) | AS14141                                     | 98.142.215.184  | wnoc@wiresix.com             | US      | ARIN   | WIRESIX                     | efeefff5606b45d0136b735b9d35ee21 | http://www.fileden.com/files/2010/12/8/3033741/pipino.txt                                        |
| 2010-12-27 09:01:45 | avira      | PHP/Pbot.A                  | 26/41 (63.4%) | AS14141                                     | 98.142.215.183  | wnoc@wiresix.com             | US      | ARIN   | WIRESIX                     | 2c401ecfd9bef1661bbc07cf13891049 | http://www.fileden.com/files/2010/6/10/2886413/irc.ptnet.org.txt                                 |
| 2010-12-27 09:01:45 | avira      | PHP/Shellbot.7642           | 24/41 (58.5%) | AS14141                                     | 98.142.215.181  | wnoc@wiresix.com             | US      | ARIN   | WIRESIX                     | ed1e344a6ab9354e3da7667920d6bac0 | http://www.fileden.com/files/2010/6/15/2888340/cmdzera.txt                                       |
| 2010-12-27 09:01:45 | avira      | TR/Script.75                | 21/39 (53.8%) | AS24989                                     | 217.79.218.150  | kl@q-nic.de                  | DE      | RIPE   | Q-NIC-NW                    | a05dfd7cca7771a7565a154d65f05ea2 | http://www.go-krefeld.de//portal/components/sh/error                                             |
| 2010-12-27 09:01:45 | clamav     | PHP.Id-30                   | 14/41 (34.1%) | AS27229                                     | 64.187.109.136  | abuse@acceleratebiz.com      | US      | ARIN   | ACCELERATEBIZ-3-20          | 552bfdc62f9d0fe1e3ee6861698f6b00 | http://www.healthbeyond2000.co.nz/shop/pma/themes/original/css/idnew.txt                         |
| 2010-12-27 09:01:45 | avira      | TR/Script.75                | 22/41 (53.7%) | AS15703                                     | 87.233.208.123  | ripe-admin@trueserver.nl     | NL      | RIPE   | NL-TRUESERVER-504           | a05dfd7cca7771a7565a154d65f05ea2 | http://www.jansenopticiens.nl/cms/libraries/id1.txt                                              |
| 2010-12-27 09:01:45 | avira      | PHP/PHPShell.BE             | 11/39 (28.2%) | AS29278                                     | 87.229.26.112   | abuse@deninet.hu             | HU      | RIPE   | Deninet-HU                  | 624927fd425c98840fbfda3018162ef9 | http://www.kiralymezoterapia.hu/e107_plugins/log/logs/ckrid1.txt                                 |
| 2010-12-27 09:01:45 | avira      | PHP/PHPInfo.E               | 22/39 (56.4%) | AS8514                                      | 83.65.62.130    | abuse@inode.at               | AT      | RIPE   | AT-INODE-20031202           | dd52f101b71ce89ee3242cf767b94457 | http://www.lebensenergie-fuerlinger.at/gaestebuch/templates/c.gif                                |
| 2010-12-27 09:01:45 | avira      | SPR/PHPInfo.Ag.1            | 12/39 (30.8%) | AS8514                                      | 83.65.62.130    | abuse@inode.at               | AT      | RIPE   | AT-INODE-20031202           | 62754413731ab5131aeb300908632b0d | http://www.lebensenergie-fuerlinger.at/gaestebuch/templates/d.gif                                |
| 2010-12-27 09:01:45 | avira      | TR/Script.288672            | 10/39 (25.6%) | AS8514                                      | 83.65.62.130    | abuse@inode.at               | AT      | RIPE   | AT-INODE-20031202           | b767ded53b164eac0ef4d15eed710749 | http://www.lebensenergie-fuerlinger.at/pics/act.gif                                              |
| 2010-12-27 09:01:45 | avira      | PHP/PHPInfo.F               | 13/41 (31.7%) | AS8514                                      | 83.65.62.130    | abuse@inode.at               | AT      | RIPE   | AT-INODE-20031202           | 432cbf1d0fb039c4001cbd37ef07a559 | http://www.lebensenergie-fuerlinger.at/pics/logo.gif                                             |
| 2010-12-27 09:01:45 | avira      | PHP/Pastie.637              | 15/39 (38.5%) | AS35830                                     | 80.248.208.45   | abuse@sivit.fr               | FR      | RIPE   | SIVIT-HOSTING               | 493d3c720be431004253125118998a5d | http://www.prixjeunemousquetaire.org//images/ID-RFI.txt                                          |
| 2010-12-27 09:01:45 | avira      | BDS/PHP.Agent.EI            | 21/41 (51.2%) | AS27823                                     | 200.58.120.5    | ipmaster@hostmar.com         | AR      | LACNIC | AR-DATT-LACNIC              | e450e5d005080ae385ec5d60b6da787b | http://www.pumprosario.com.ar/idourcrew.txt                                                      |
| 2010-12-27 09:01:45 | avira      | TR/Script.76                | 21/40 (52.5%) | AS36351                                     | 208.43.216.4    | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-6               | f5c92f6912a87f4c170cb0622513e197 | http://www.qwconsulting.com/tmp/AinuLid1.txt                                                     |
| 2010-12-27 09:01:45 | avira      | PHP/BackDoor.AR             | 35/41 (85.4%) | AS36351                                     | 208.43.216.4    | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-6               | 7b8c7f86c4b932222675de24b5c41657 | http://www.qwconsulting.com/tmp/AinuLid2.txt                                                     |
| 2010-12-27 09:01:45 | avira      | PHP/Spy.Bull                | 26/40 (65%)   | AS36351                                     | 208.43.216.4    | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-6               | 328d2c14b223169f7229feef0a1d626b | http://www.qwconsulting.com/tmp/response.txt                                                     |
| 2010-12-27 09:01:45 | avira      | PHP/Pastie.637              | 17/41 (41.5%) | AS39729                                     | 81.88.48.95     | abuse@register.it            | IT      | RIPE   | REGISTERIT03                | 493d3c720be431004253125118998a5d | http://www.rencontre-positive.com/images/pli.jpg                                                 |
| 2010-12-27 09:01:45 | avira      | PHP/Agent.AS.1              | 5/41 (12.2%)  | AS4670                                      | 61.110.53.3     | abuse@shinbiro.com           | KR      | APNIC  | SHINBIRO-KR                 | 26158eadd512c148e1eb3eaaf8cababb | http://www.seogwiposi.or.kr//technote7/data/temp/ckrid2.txt                                      |
| 2010-12-27 09:01:45 | avira      | PHP/Zapchast.C              | 19/41 (46.3%) | AS44514                                     | 93.157.100.77   | admin@ogicom.pl              | PL      | RIPE   | OGICOM                      | 2f9c3f935aafeea1e410cdf44de13ba0 | http://www.slodyczedlaciebie.pl/media/sup                                                        |
| 2010-12-27 09:01:45 | avira      | PHP/PHPShell.BE             | 12/40 (30%)   | AS36420, AS30315, AS13749, AS21844          | 174.132.225.245 | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-15     | 624927fd425c98840fbfda3018162ef9 | http://www.sportsmanscorkball.com/Ckrid1.txt                                                     |
| 2010-12-27 09:01:45 | avira      | TR/Script.77                | 15/40 (37.5%) | AS8972                                      | 85.25.71.109    | abuse@plusserver.de          | DE      | RIPE   | SERVERLOFT-1                | dc7b2fd7417f4ea1917ac8b7284fecba | http://www.uifnn.ru//logs/id1.txt                                                                |
| 2010-12-27 09:01:45 | trendmicro | PHP_HTMAILHCK.SM            | 15/42 (35.7%) | AS9120                                      | 212.97.132.144  | abuse@surftown.com           | DK      | RIPE   | SURFTOWNDK                  | 12e2bd7b33718cafea87cea10b6272ba | http://www.walldo.dk/img/inbox.txt                                                               |
| 2010-12-27 09:01:45 | trendmicro | PHP_HTMAILHCK.SM            | 15/42 (35.7%) | AS9120                                      | 212.97.132.144  | abuse@surftown.com           | DK      | RIPE   | SURFTOWNDK                  | 12e2bd7b33718cafea87cea10b6272ba | http://www.walldo.dk/next/inbox.txt                                                              |
| 2010-12-27 09:01:45 | avira      | PHP/Agent.DZ                | 18/41 (43.9%) | AS32392                                     | 98.131.214.49   | ipadmin@ecommerce.com        | US      | ARIN   | ECOMMERCE-HOSTING           | 70ef39abf4fed333fcc97123dd6f4958 | http://www.wamy-medasia.org/id/rfi/idxx.txt                                                      |
| 2010-12-27 09:01:45 | avira      | TR/Script.75                | 22/41 (53.7%) | AS4323                                      | 207.250.143.248 | abuse@twtelecom.net          | US      | ARIN   | TWTC-NETBLK-6               | a05dfd7cca7771a7565a154d65f05ea2 | http://www.wi-geocaching.com/awards/a                                                            |
| 2010-12-27 09:01:45 | avira      | SPR/PHP.ID                  | 22/41 (53.7%) | AS36351                                     | 174.37.60.8     | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-7               | dc37dc41add46dfb5dedf0812b8c6ab0 | http://www.wim-architect.com/robots.txt                                                          |
| 2010-12-27 09:01:45 | avira      | PHP/Pbot.A                  | 15/41 (36.6%) | AS29550                                     | 92.48.127.9     | abuse@as29550.net            | GB      | RIPE   | UK-POUNDHOST-20071113       | c2cdea2ceb3db3656bf362bf7f186239 | http://92.48.127.9:6489/upload/Thumbs.db                                                         |
| 2010-12-27 09:01:45 | avira      | PHP/PHPShell.BE             | 11/41 (26.8%) | AS17816                                     | 220.194.62.53   | zhouxm@chinaunicom.cn        | CN      | APNIC  | UNICOM                      | aab1a9268b7c50e5f04d86d68618c773 | http://www.all3c.com//images/mono/20100907/app/functions/Ckrid1.txt                              |
| 2010-12-27 09:01:45 | avira      | PHP/Pbot.A                  | 26/41 (63.4%) | AS14141                                     | 98.142.215.184  | wnoc@wiresix.com             | US      | ARIN   | WIRESIX                     | 63fb67c6714ad0896d7686c3eb4af500 | http://www.fileden.com/files/2010/11/1/3006283/irc.he.txt                                        |
| 2010-12-27 09:01:45 | avira      | PHP/Pbot.A.6                | 29/41 (70.7%) | AS29170                                     | 82.114.82.61    | lundrimk@kujtesa.com         | RS      | RIPE   | KUJTESA-CABLE               | 7d82f5b1e289a052647734ce170bd2d1 | http://www.lindisite.com/dc.txt                                                                  |
| 2010-12-27 09:13:11 | avira      | PHP/IRCBOT.EF               | 1/41 (2.4%)   | AS46216                                     | 216.52.115.51   | abuse@internap.com           | US      | ARIN   | PNAP-8-98                   | 23398b0cdc647c596df911143f23e1bd | http://fhery.webs.com/banyaksonic.txt???                                                         |
| 2010-12-27 10:40:03 | avira      | TR/Dropper.Gen              | 24/41 (58.5%) | AS9318                                      | 211.108.62.6    | abuse@skbroadband.com        | KR      | APNIC  | broadNnet-KR                | 794dc7dfc6bd4c7e3fc99d15ff1796c8 | http://www.elgtelecom.co.kr/etc/3.exe                                                            |
| 2010-12-27 10:02:47 | avira      | PHP/Small.C                 | 22/41 (53.7%) | AS36420, AS30315, AS13749, AS21844, AS13884 | 66.98.135.160   | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-11 | bdd55b732c811c8c81c13f187a9ed546 | http://themandarinchineseschool.org/guestbook/school.jpg?&modez=shellz                           |
| 2010-12-27 10:02:52 | avira      | PHP/Small.C                 | 21/40 (52.5%) | AS36420, AS30315, AS13749, AS21844, AS13884 | 66.98.135.160   | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-11 | bdd55b732c811c8c81c13f187a9ed546 | http://themandarinchineseschool.org/guestbook/school.jpg?&modez=scannerz                         |
| 2010-12-27 10:02:58 | avira      | PHP/Small.C                 | 21/40 (52.5%) | AS36420, AS30315, AS13749, AS21844, AS13884 | 66.98.135.160   | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-11 | bdd55b732c811c8c81c13f187a9ed546 | http://themandarinchineseschool.org/guestbook/school.jpg?&modez=botz                             |
| 2010-12-27 12:00:02 | undef      | unknown_html                | 9/39 (23.1%)  | AS30407                                     | 98.142.241.170  | abuse@velcom.com             | CA      | ARIN   | VELCOM                      | 199562fbf6c1ef5051eb80d96b645e59 | http://ungloblens.com/vmx.php?i=2                                                                |
| 2010-12-27 12:00:03 | avira      | TR/PWS.Sinowal.Gen          | 5/41 (12.2%)  | AS36351                                     | 173.193.64.72   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8               | 268a65e80c5064370c125e5508106345 | http://aabiokyagdw.com/nte/GOLDMN.html/yH                                                        |
| 2010-12-27 12:32:01 | avira      | TR/Script.288672            | 12/41 (29.3%) | AS8514                                      | 83.65.62.130    | abuse@inode.at               | AT      | RIPE   | AT-INODE-20031202           | b767ded53b164eac0ef4d15eed710749 | http://www.lebensenergie-fuerlinger.at/pics/act.gif???                                           |
| 2010-12-27 12:40:03 | undef      | unknown_html_RFI_eval       | 8/43 (18.6%)  | AS17623                                     | 58.254.143.202  | abuse@chinaunicom.cn         | CN      | APNIC  | UNICOM-GD                   | c547786fc94ab81c284baa215e37c290 | http://www.waywaycn.com/images/style/1/img0picO/zero.htm                                         |
| 2010-12-27 13:00:02 | undef      | unknown_exe                 | 11/41 (26.8%) | AS19318                                     | 209.159.144.252 | network@interserver.net      | US      | ARIN   | INTERSERVER                 | 1ad3313c8ca9e7df1c76c9b7a2788371 | http://superloadmaster.in/video-plugin.1.exe                                                     |
| 2010-12-27 13:00:02 | undef      | unknown_exe                 | 11/41 (26.8%) | AS19318                                     | 209.159.144.252 | network@interserver.net      | US      | ARIN   | INTERSERVER                 | 83d059feaecba62bfef79f362b2d04d7 | http://datapacknetwork.in/install.1.exe                                                          |
| 2010-12-27 12:15:52 | avira      | PHP/IRCBOT.E                | 17/42 (40.5%) | AS6939                                      | 64.62.181.43    | hostmaster@he.net            | US      | ARIN   | HURRICANE-4                 | adbedbe51e82d9ebfa8fbb655c76da47 | http://tit1.fileave.com/msg.txt????                                                              |
| 2010-12-27 12:14:05 | avira      | PHP/IRCBOT.EW               | 20/41 (48.8%) | AS6939                                      | 64.62.181.43    | hostmaster@he.net            | US      | ARIN   | HURRICANE-4                 | 1ca3d2e02d2dade7554dfb958f1c7935 | http://win0.fileave.com/php.txt???&modez=shellz                                                  |
| 2010-12-27 12:15:17 | avira      | PERL/Shellbot.L             | 12/39 (30.8%) | AS6939                                      | 64.62.181.43    | hostmaster@he.net            | US      | ARIN   | HURRICANE-4                 | 094ae8a564fb2de4255d5aac3a0a61aa | http://win0.fileave.com/e1.txt???&modez=scannerz                                                 |
| 2010-12-27 12:15:22 | avira      | PERL/Shellbot.L             | 14/41 (34.1%) | AS6939                                      | 64.62.181.43    | hostmaster@he.net            | US      | ARIN   | HURRICANE-4                 | 094ae8a564fb2de4255d5aac3a0a61aa | http://win0.fileave.com/e1.txt???&modez=botz                                                     |
| 2010-12-27 12:15:28 | avira      | PERL/Shellbot.L             | 14/43 (32.6%) | AS6939                                      | 64.62.181.43    | hostmaster@he.net            | US      | ARIN   | HURRICANE-4                 | 094ae8a564fb2de4255d5aac3a0a61aa | http://win0.fileave.com/e1.txt???&modez=psybnc                                                   |
| 2010-12-27 12:15:33 | avira      | PERL/Shellbot.B.3           | 19/39 (48.7%) | AS6939                                      | 64.62.181.43    | hostmaster@he.net            | US      | ARIN   | HURRICANE-4                 | 3ef886e2a3c9d23ed3bd29dc8629b59f | http://win0.fileave.com/es.txt???&modez=scannerz                                                 |
| 2010-12-27 12:14:10 | avira      | PHP/IRCBOT.EW               | 20/41 (48.8%) | AS6939                                      | 64.62.181.43    | hostmaster@he.net            | US      | ARIN   | HURRICANE-4                 | 1ca3d2e02d2dade7554dfb958f1c7935 | http://win0.fileave.com/php.txt???&modez=scannerz                                                |
| 2010-12-27 12:15:38 | avira      | PERL/Shellbot.B.3           | 19/41 (46.3%) | AS6939                                      | 64.62.181.43    | hostmaster@he.net            | US      | ARIN   | HURRICANE-4                 | 3ef886e2a3c9d23ed3bd29dc8629b59f | http://win0.fileave.com/es.txt???&modez=botz                                                     |
| 2010-12-27 12:14:16 | avira      | PHP/IRCBOT.EW               | 21/43 (48.8%) | AS6939                                      | 64.62.181.43    | hostmaster@he.net            | US      | ARIN   | HURRICANE-4                 | 1ca3d2e02d2dade7554dfb958f1c7935 | http://win0.fileave.com/php.txt???&modez=botz                                                    |
| 2010-12-27 12:15:43 | avira      | PERL/Shellbot.B.3           | 19/39 (48.7%) | AS6939                                      | 64.62.181.43    | hostmaster@he.net            | US      | ARIN   | HURRICANE-4                 | 3ef886e2a3c9d23ed3bd29dc8629b59f | http://win0.fileave.com/es.txt???&modez=psybnc                                                   |
| 2010-12-27 12:14:21 | avira      | PHP/IRCBOT.EW               | 20/41 (48.8%) | AS6939                                      | 64.62.181.43    | hostmaster@he.net            | US      | ARIN   | HURRICANE-4                 | 1ca3d2e02d2dade7554dfb958f1c7935 | http://win0.fileave.com/php.txt???&modez=psybnc                                                  |
| 2010-12-27 12:14:26 | avira      | PERL/Shellbot.B.3           | 20/40 (50%)   | AS6939                                      | 64.62.181.43    | hostmaster@he.net            | US      | ARIN   | HURRICANE-4                 | da7a2b0f5b83bccc4f5160de778eaed7 | http://win0.fileave.com/ee1.txt???&modez=scannerz                                                |
| 2010-12-27 12:36:06 | avira      | PHP/IRCBOT.AN               | 22/41 (53.7%) | AS36420, AS30315, AS13749, AS21844, AS13884 | 66.98.135.160   | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-11 | 6136926baa04fb01fa0de0403d24c5e5 | http://themandarinchineseschool.org/guestbook/school2.jpg?                                       |
| 2010-12-27 12:34:43 | clamav     | PHP.IRCBot-2                | 10/39 (25.6%) | AS36420, AS30315, AS13749, AS21844, AS13884 | 66.98.135.160   | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-11 | 6205f62853c0f9e3859f179cac94e422 | http://themandarinchineseschool.org/guestbook/school3.jpg?                                       |
| 2010-12-27 12:34:45 | avira      | PHP/Small.C                 | 22/42 (52.4%) | AS36420, AS30315, AS13749, AS21844, AS13884 | 66.98.135.160   | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-11 | bdd55b732c811c8c81c13f187a9ed546 | http://themandarinchineseschool.org/guestbook/school.jpg?                                        |
| 2010-12-27 12:36:34 | avira      | TR/Script.75                | 22/41 (53.7%) | AS36420, AS30315, AS13749, AS21844, AS13884 | 216.12.207.250  | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-2  | a05dfd7cca7771a7565a154d65f05ea2 | http://watafiti.com/id???                                                                        |
| 2010-12-27 12:36:39 | avira      | PHP/BackDoor.AR             | 33/40 (82.5%) | AS36420, AS30315, AS13749, AS21844, AS13884 | 216.12.207.250  | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-2  | 8dcad47f3e32e7dc1aee59167e67c601 | http://watafiti.com/id2????                                                                      |
| 2010-12-27 13:21:41 | trendmicro | BKDR_PHPBOT.SMOK            | 20/41 (48.8%) | AS17971                                     | 119.110.111.120 | gatekeeper@eastgate.net.my   | MY      | APNIC  | TM-IDC                      | 0b6008463388343173898f144a2213bc | http://skluyangkk.edu.my/images/tukulid?%250D?                                                   |
| 2010-12-27 13:23:05 | trendmicro | BKDR_PHPBOT.SMOK            | 20/41 (48.8%) | AS17971                                     | 119.110.111.120 | gatekeeper@eastgate.net.my   | MY      | APNIC  | TM-IDC                      | 0b6008463388343173898f144a2213bc | http://skluyangkk.edu.my/images/tukulid?%0D?                                                     |
| 2010-12-27 13:40:37 | avira      | PHP/Small.C                 | 27/41 (65.9%) | AS32489                                     | 38.124.38.68    | abuse@cogentco.com           | US      | ARIN   | PSINETA                     | 20098021a87589424e742bc54df83a15 | http://adjee1.zoomshare.com/files/tesbot.txt???                                                  |
| 2010-12-27 14:02:29 | undef      | unknown_exe                 | 11/40 (27.5%) | AS19318                                     | 209.159.144.252 | network@interserver.net      | US      | ARIN   | INTERSERVER                 | 3b340207832a3c838a76700831f1d894 | http://superloadmaster.in/video-plugin.12345.exe                                                 |
+---------------------+------------+-----------------------------+---------------+---------------------------------------------+-----------------+------------------------------+---------+--------+-----------------------------+----------------------------------+--------------------------------------------------------------------------------------------------+
172 rows in set (0.03 sec)

December 28, 2010, 07:55:00 am
Reply #2150

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2010-12-28 08:08:33 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+------------------+-------------------------------------+---------------+---------------------------------------------+-----------------+----------------------------------------+---------+--------+---------------------------------+----------------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner          | virusname                           | vt_score      | AS                                          | review          | email                                  | country | source | netname                         | md5sum                           | url                                                                                                                                                    |
+---------------------+------------------+-------------------------------------+---------------+---------------------------------------------+-----------------+----------------------------------------+---------+--------+---------------------------------+----------------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2010-12-27 17:13:45 | avira            | PHP/Limworm.172478                  | 27/41 (65.9%) | AS46216                                     | 216.52.115.51   | abuse@internap.com                     | US      | ARIN   | PNAP-8-98                       | 4ca8862830262ce8416f1defbdaf7c6a | http://kampusirc.webs.com/widshell                                                                                                                     |
| 2010-12-27 19:40:03 | avira            | TR/Crypt.ASPM.Gen                   | 15/40 (37.5%) | AS4134                                      | 219.140.160.206 | abuse_hb@public.wh.hb.cn               | CN      | APNIC  | CHINANET-HB-WH                  | b01c4812f93e066532b40d894502bba6 | http://wdits.com/resource/flash/soft.exe                                                                                                               |
| 2010-12-27 19:40:03 | trendmicro       | WORM_KOOBFACE.AH                    | 3/41 (7.3%)   | AS26496                                     | 173.201.148.1   | abuse@godaddy.com                      | US      | ARIN   | GO-DADDY-SOFTWARE-INC           | 6e1e8fde2ea941242cfb2a1c9080316c | http://1000bonus.com/.ihqkyx/?getexe=loader.exe                                                                                                        |
| 2010-12-27 19:40:03 | avira            | DR/Delphi.Gen                       | 18/40 (45%)   | AS49544                                     | 213.5.64.194    | abuse@nelux.net                        | NL      | RIPE   | ALTUSHOST                       | 4d1afae93ebcdeef9646409de40b7c1a | http://213.5.64.194/forum/client.exe                                                                                                                   |
| 2010-12-27 19:40:03 | avira            | TR/Kazy.6729                        | 13/41 (31.7%) | AS51441                                     | 91.217.162.230  | noc@tirexhost.com                      | UA      | RIPE   | TIREXHOST-NET                   | 34561ef34850c46e36def52685163ebe | http://91.217.162.230/95955.exe                                                                                                                        |
| 2010-12-27 19:40:03 | avira            | TR/Dropper.Gen                      | 15/41 (36.6%) | AS1680                                      | 212.150.34.90   | abuse@013netvision.co.il               | IL      | RIPE   | virtual_style                   | 4da5e0121da2b1f6d2514cf17a54f046 | http://goodpornonline.info/wd5o6os5pt8bd5r99ehj4j2eqeev8ky2/pornoplayer.exe                                                                            |
| 2010-12-27 19:45:02 | avira            | PHISH/Bradesco.L                    | 1/39 (2.6%)   | AS36167                                     | 66.219.31.108   | abuse@netriplex.com                    | US      | ARIN   | NETR-AVL-1                      | 592111fcc2808c7577de63c852cdced2 | http://tiny.cc/Equipehotmail                                                                                                                           |
| 2010-12-27 22:38:35 | avira            | HTML/Agent.5382                     | 5/40 (12.5%)  | AS41126                                     | 89.111.182.87   | abuse@hc.ru                            | RU      | RIPE   | CENTROHOST-NET                  | 5970b86a16934688689fe9bd8e59ef8d | http://kruzhka.ru//logos/myid.jpg??????                                                                                                                |
| 2010-12-27 22:38:36 | avira            | PHP/Pbot.A.6                        | 30/41 (73.2%) | AS48825                                     | 95.128.129.154  | abuse@fast2host.com                    | GB      | RIPE   | FAST2HOST                       | 313e4c794a3aa17722d3c23ca42f9c87 | http://stevethorp.co.uk/_notes/pbot.gif??                                                                                                              |
| 2010-12-27 23:10:11 | avira            | PHP/Pbot.A.6                        | 28/39 (71.8%) | AS48825                                     | 95.128.129.154  | abuse@fast2host.com                    | GB      | RIPE   | FAST2HOST                       | 313e4c794a3aa17722d3c23ca42f9c87 | http://stevethorp.co.uk/_notes/pbot.gif???????????                                                                                                     |
| 2010-12-28 00:34:15 | clamav           | PHP.Id-36                           | 27/41 (65.9%) | AS11798                                     | 69.89.31.148    | abuse@bluehost.com                     | US      | ARIN   | BLUEHOST-NETWORK-1              | 6f019ee9755329cfeb0aceaa700218c2 | http://scraplicious.com/modules/mod_forum/osiris/idosyris.txt????                                                                                      |
| 2010-12-28 00:35:23 | avira            | PHP/Pbot.A                          | 25/39 (64.1%) | AS11798                                     | 69.89.31.148    | abuse@bluehost.com                     | US      | ARIN   | BLUEHOST-NETWORK-1              | cbb4176c2cb28680c71d021ca2af7f24 | http://scraplicious.com/modules/mod_forum/osiris/red.txt??                                                                                             |
| 2010-12-28 00:59:19 | avira            | PHP/C99Shell.C                      | 23/40 (57.5%) | AS13910                                     | 207.204.28.141  | support@register.com                   | US      | ARIN   | RCOM-4BLK                       | 6160651772903d94d0cd59ddda3bdb13 | http://quized.net/cmds/r572.0.txt                                                                                                                      |
| 2010-12-28 02:00:03 | McAfee_GW_Editio | Heuristic.LooksLike.JS.Suspicious.H | 1/41 (2.4%)   | AS18182                                     | 219.84.199.30   | bobby.chen@sonet-tw.net.tw             | TW      | APNIC  | SONET-NET                       | ff850f9b13efef73a9cd7a1ba504175c | http://www.promaxstyle.com/js/cn.js                                                                                                                    |
| 2010-12-28 02:00:03 | Avast            | HTML:IFrame-GN                      | 6/41 (14.6%)  | AS4812                                      | 222.66.202.234  | anti-spam@ns.chinanet.cn.net           | CN      | APNIC  | CHINANET-SH                     | fa963a2847e6d97e92d12d5a9c4c27d8 | http://www.alahb.com/js/img.js                                                                                                                         |
| 2010-12-28 04:20:15 | avira            | BDS/PHP.Agent.DW.1                  | 16/41 (39%)   | AS3595, AS16626                             | 209.51.136.67   | engineering@gnax.net                   | US      | ARIN   | GNAXNET                         | 600f1eba8b9e36bf27a1dfa8cbb92bf8 | http://momok.org/d.gif??                                                                                                                               |
| 2010-12-28 04:52:42 | trendmicro       | PHP_IRCBOT.SMD                      | 17/41 (41.5%) | AS5483                                      | 195.228.86.31   | abuse@t-online.hu                      | HU      | RIPE   | ADATPARK                        | f4e2ff9dbb52994c37de1c932fe9ca31 | http://dekanyvirag.hu/diam.txt??                                                                                                                       |
| 2010-12-28 04:56:59 | avira            | PHP/C99Shell.F                      | 28/41 (68.3%) | AS6939                                      | 64.62.181.43    | hostmaster@he.net                      | US      | ARIN   | HURRICANE-4                     | 0a2cbf930e5e195906e5ab093698638c | http://jurrig.fileave.com/c99.txt?                                                                                                                     |
| 2010-12-28 05:43:41 | avira            | SPR/PHP.ID                          | 20/41 (48.8%) | AS34224                                     | 87.120.40.36    | b.pavlov@host.bg                       | BG      | RIPE   | HOSTBG-NET                      | f82cfee55839d27c07dbd7851001e46f | http://greenhealth-bg.com///administrator/components/com_virtuemart/html/id.txt???                                                                     |
| 2010-12-28 06:43:26 | avira            | TR/Script.75                        | 21/40 (52.5%) | AS29838                                     | 208.68.175.203  | abuse@atlanticmetro.net                | US      | ARIN   | AMC-NET-2                       | a05dfd7cca7771a7565a154d65f05ea2 | http://webskis.com/UserFiles/id??                                                                                                                      |
| 2010-12-28 07:03:04 | avira            | PHP/Pbot.A.6                        | 27/41 (65.9%) | AS36351                                     | 75.126.97.96    | abuse@softlayer.com                    | US      | ARIN   | SOFTLAYER-4-3                   | f3f2d740cdd94a1eda25188d085ed068 | http://lotemania.com/lotes//test.txt?                                                                                                                  |
| 2010-12-28 06:43:36 | avira            | PHP/Pbot.A                          | 27/41 (65.9%) | AS29838                                     | 208.68.175.203  | abuse@atlanticmetro.net                | US      | ARIN   | AMC-NET-2                       | f6a6d97e05608907fc718d85ddcd9466 | http://webskis.com/UserFiles/red.jpg??&modez=shellz                                                                                                    |
| 2010-12-28 06:43:39 | avira            | PHP/Pbot.A                          | 27/41 (65.9%) | AS29838                                     | 208.68.175.203  | abuse@atlanticmetro.net                | US      | ARIN   | AMC-NET-2                       | f6a6d97e05608907fc718d85ddcd9466 | http://webskis.com/UserFiles/red.jpg??&modez=scannerz                                                                                                  |
| 2010-12-28 06:43:42 | avira            | PHP/Pbot.A                          | 27/41 (65.9%) | AS29838                                     | 208.68.175.203  | abuse@atlanticmetro.net                | US      | ARIN   | AMC-NET-2                       | f6a6d97e05608907fc718d85ddcd9466 | http://webskis.com/UserFiles/red.jpg??&modez=botz                                                                                                      |
| 2010-12-28 06:43:45 | avira            | PHP/Pbot.A                          | 27/41 (65.9%) | AS29838                                     | 208.68.175.203  | abuse@atlanticmetro.net                | US      | ARIN   | AMC-NET-2                       | f6a6d97e05608907fc718d85ddcd9466 | http://webskis.com/UserFiles/red.jpg??&modez=psybnc                                                                                                    |
| 2010-12-28 06:43:33 | avira            | PHP/BackDoor.AR                     | 34/41 (82.9%) | AS29838                                     | 208.68.175.203  | abuse@atlanticmetro.net                | US      | ARIN   | AMC-NET-2                       | 8dcad47f3e32e7dc1aee59167e67c601 | http://webskis.com/UserFiles/id2???                                                                                                                    |
| 2010-12-28 07:40:03 | undef            | unknown_html                        | 0/41 (0.0%)   | AS4134                                      | 59.175.238.95   | abuse_hb@public.wh.hb.cn               | CN      | APNIC  | CHINANET-HB                     | dc824fde548cf9b958ee7aea724c5bad | http://www.027tennis.com/Images/count.html                                                                                                             |
| 2010-12-28 07:40:27 | avira            | SPR/PHP.ID                          | 20/41 (48.8%) | AS16276                                     | 213.186.33.19   | abuse@ovh.net                          | FR      | RIPE   | OVH                             | 64a6aa8a3027f4a40e7c7522acc6af86 | http://www.vbacreation.fr//images/id6.gif???                                                                                                           |
| 2010-12-28 07:40:27 | trendmicro       | PHP_HTMAILHCK.SM                    | 11/40 (27.5%) | AS25535                                     | 212.193.250.116 | abuse@nicservice.ru                    | RU      | RIPE   | RU-NIC-HOSTING                  | 0faf4bf03d8b36ba3d293ac54c73ad1c | http://www.znanie-sila.su/articles/images/inbox.txt?                                                                                                   |
| 2010-12-28 07:40:27 | undef            | unknown_html_RFI                    | 0/39 (0.0%)   | AS2914                                      | 128.121.254.129 | abuse@ntt.net                          | US      | ARIN   | NTTA-128-121                    | 148c40a6c753d51dff53ce87175a80be | http://bit.ly/1293Af                                                                                                                                   |
| 2010-12-28 07:40:27 | avira            | PHP/PHPShell.BE                     | 13/41 (31.7%) | AS45634                                     | 180.210.203.59  | noc@sparkstation.net                   | SG      | APNIC  | SPARKSTATION-AS-AP              | 624927fd425c98840fbfda3018162ef9 | http://pta-bandarlampung.go.id/cache/id1.txt?                                                                                                          |
| 2010-12-28 07:40:27 | avira            | PHP/BackDoor.AR                     | 23/40 (57.5%) | AS45634                                     | 180.210.203.59  | noc@sparkstation.net                   | SG      | APNIC  | SPARKSTATION-AS-AP              | ffc934bf545300365839b1e4ec4b6732 | http://pta-bandarlampung.go.id/cache/id2.txt?                                                                                                          |
| 2010-12-28 07:40:27 | undef            | unknown_html_RFI                    | 0/41 (0.0%)   | AS4134                                      | 222.76.213.152  | anti-spam@ns.chinanet.cn.net           | CN      | APNIC  | XIAMEN-TELECOM-IDC-XIAMEN-FJ    | 97de827039e994e7c28a4ff8724117ff | http://www.9dcpm.com/union.html?p=3515                                                                                                                 |
| 2010-12-28 07:40:27 | avira            | PHP/Pbot.C                          | 8/39 (20.5%)  | AS34224                                     | 87.120.40.36    | b.pavlov@host.bg                       | BG      | RIPE   | HOSTBG-NET                      | 3e77af170e07c229838bc3a694ad14e9 | http://www.greenhealth-bg.com///administrator/components/com_virtuemart/html/osi.txt                                                                   |
| 2010-12-28 07:40:27 | Avast            | Perl:Shellbot-J                     | 20/41 (48.8%) | AS25074                                     | 83.220.144.251  | abuse@inetbone.net                     | DE      | RIPE   | DE-SPEICHERHOSTING              | cce86ebd93f60d4caa8eae2379f2630b | http://www.arbeitscoach.de/e107_images/rate/lite/10.png                                                                                                |
| 2010-12-28 07:40:27 | clamav           | PHP.Agent-14                        | 1/39 (2.6%)   | AS9785                                      | 116.213.48.79   | admin@jasatel.net.id                   | ID      | APNIC  | JASATELNET-ID                   | 939c070622c89cb20f850e95a6d24290 | http://irc.multiaccessenterprise.com/BOT/ckrid1.txt                                                                                                    |
| 2010-12-28 07:40:27 | trendmicro       | BKDR_PHPBOT.SMOK                    | 20/41 (48.8%) | AS17971                                     | 119.110.111.120 | gatekeeper@eastgate.net.my             | MY      | APNIC  | TM-IDC                          | 0b6008463388343173898f144a2213bc | http://skluyangkk.edu.my/images/tukulid                                                                                                                |
| 2010-12-28 07:40:27 | avira            | PERL/IrcBot.GN                      | 8/41 (19.5%)  | AS41947                                     | 195.216.243.43  | abuse@compubyte.vg                     | GB      | RIPE   | COMPUBYTE-NET                   | b85f4ec08ff9139d1a33f21dca658c31 | http://rayem.at.ua/new/scanerrr.txt                                                                                                                    |
| 2010-12-28 07:40:27 | avira            | PHP/C99Shell.A                      | 27/41 (65.9%) | AS15589                                     | 83.211.240.146  | abuse@eutelia.it                       | IT      | RIPE   | SEVENHOST-EDT                   | 301337fdca9935ebf197ae832c3096e0 | http://free.7host05.com/tachatte69/template.txt?                                                                                                       |
| 2010-12-28 07:40:27 | avira            | PHP/Shell.qek                       | 15/41 (36.6%) | AS3320                                      | 79.244.72.232   | abuse@t-ipnet.de                       | DE      | RIPE   | DTAG-DIAL24                     | c588b80293024dc81c98f30c201b51ea | http://besojena.homelinux.org/tools/injek.pdf??                                                                                                        |
| 2010-12-28 07:40:28 | avira            | SPR/PHP.ID                          | 27/41 (65.9%) | AS11798                                     | 69.89.31.148    | abuse@bluehost.com                     | US      | ARIN   | BLUEHOST-NETWORK-1              | 6f019ee9755329cfeb0aceaa700218c2 | http://www.scraplicious.com/modules/mod_forum/osiris/idosyris.txt????                                                                                  |
| 2010-12-28 07:40:28 | avira            | PHP/Pbot.A                          | 27/41 (65.9%) | AS11798                                     | 69.89.31.148    | abuse@bluehost.com                     | US      | ARIN   | BLUEHOST-NETWORK-1              | cbb4176c2cb28680c71d021ca2af7f24 | http://www.scraplicious.com/modules/mod_forum/osiris/red.txt??                                                                                         |
| 2010-12-28 07:40:28 | clamav           | PHP.Agent-14                        | 1/39 (2.6%)   | AS11415                                     | 200.186.183.74  | bra-grp-dc-os-linux@globalcrossing.com | BR      | LACNIC | 072.843.212/0001-41             | fc377aa38fc16d73f3a7cb6a7fde42cc | http://www.unicuritiba.edu.br/principal/pub/anexos/id1.txt??                                                                                           |
| 2010-12-28 07:57:00 | undef            | unknown_html                        | 0/41 (0.0%)   | AS4134                                      | 183.60.130.82   | abuse@gddc.com.cn                      | CN      | APNIC  | CHINANET-GD                     | 35cd4354fcce0781a4c2b7457cb09ef5 | http://183.60.130.82:8181/down/dd.txt                                                                                                                  |
| 2010-12-28 07:57:00 | undef            | unknown_html                        | 0/40 (0.0%)   | AS41126                                     | 89.111.177.28   | abuse@hc.ru                            | RU      | RIPE   | CENTROHOST-NET                  | f7c16eb47606601b00dded34e421b756 | http://1-power.ru/ip.php                                                                                                                               |
| 2010-12-28 07:57:00 | undef            | unknown_html                        | 0/41 (0.0%)   | AS9318                                      | 222.234.2.119   | abuse@skbroadband.com                  | KR      | APNIC  | broadNnet-KR                    | bb8ced7ab99e9ed15084cf79939a2ad3 | http://222.234.2.119/~up_tpack/totalpack/files/01.txt                                                                                                  |
| 2010-12-28 07:57:00 | undef            | unknown_html                        | 0/39 (0.0%)   | AS9318                                      | 222.234.2.119   | abuse@skbroadband.com                  | KR      | APNIC  | broadNnet-KR                    | c23ec2059e8419ad962594216e048bf2 | http://222.234.2.119/~up_tpack/totalpack/files/PlusTab.txt                                                                                             |
| 2010-12-28 07:57:00 | undef            | unknown_html                        | 0/40 (0.0%)   | AS9318                                      | 222.234.2.119   | abuse@skbroadband.com                  | KR      | APNIC  | broadNnet-KR                    | f1c7cd43e9a5d6c81b407f43174f3356 | http://222.234.2.119/~up_tpack/totalpack/total.php                                                                                                     |
| 2010-12-28 07:57:00 | undef            | unknown_html                        | 0/41 (0.0%)   | AS46844                                     | 70.39.100.25    | abuse@sharktech.net                    | US      | ARIN   | SHARKTECH                       | 00952d067308524cb12b906b5c078829 | http://70.39.100.25:61688/img/img.txt                                                                                                                  |
| 2010-12-28 07:57:00 | undef            | unknown_html                        | 0/41 (0.0%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 75.125.147.50   | abuse@theplanet.com                    | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17     | 95d8ae8ef2231de38b7e5679c9d86194 | http://75.125.147.50:81/img/bg_ayuda.gif                                                                                                               |
| 2010-12-28 07:57:00 | undef            | unknown_html                        | 0/41 (0.0%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 75.125.147.50   | abuse@theplanet.com                    | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17     | 087c68181f5977ac67a0abea45d7dfd2 | http://75.125.147.50:81/img/bg_blanco_postal.gif                                                                                                       |
| 2010-12-28 07:57:00 | undef            | unknown_html                        | 0/39 (0.0%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 75.125.147.50   | abuse@theplanet.com                    | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17     | e712c3ebd3d2f3923fd8b0936ebe3d09 | http://75.125.147.50:81/img/bg_bloque_gris.gif                                                                                                         |
| 2010-12-28 07:57:00 | undef            | unknown_html                        | 0/41 (0.0%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 75.125.147.50   | abuse@theplanet.com                    | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17     | 8ac23bf10bd89827bd05b94dd416ef33 | http://75.125.147.50:81/img/bg_bloque_tabs_herramientas_600.gif                                                                                        |
| 2010-12-28 07:57:00 | undef            | unknown_html                        | 0/41 (0.0%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 75.125.147.50   | abuse@theplanet.com                    | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17     | dcb3ac312ab3ae1a128b5806a76801d6 | http://75.125.147.50:81/img/bg_bloque_tabs_herramientas_600.jpg                                                                                        |
| 2010-12-28 07:57:00 | undef            | unknown_html                        | 0/40 (0.0%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 75.125.147.50   | abuse@theplanet.com                    | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17     | 889115fc010ef86a684e3cf0b08bc9cc | http://75.125.147.50:81/img/bg_borde_gris_600.gif                                                                                                      |
| 2010-12-28 07:57:00 | undef            | unknown_html                        | 0/41 (0.0%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 75.125.147.50   | abuse@theplanet.com                    | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17     | 4a4a97921d98946101da2a30dfa73a1e | http://75.125.147.50:81/img/bg_nav.png                                                                                                                 |
| 2010-12-28 07:57:00 | undef            | unknown_html                        | 0/41 (0.0%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 75.125.147.50   | abuse@theplanet.com                    | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17     | b165760506f9bbd9d8e6f3c0b82f946e | http://75.125.147.50:81/img/calificacion_5.gif                                                                                                         |
| 2010-12-28 07:57:00 | undef            | unknown_html                        | 0/41 (0.0%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 75.125.147.50   | abuse@theplanet.com                    | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17     | cf8f9337853c572576edbf56153e52cf | http://75.125.147.50:81/img/menu_bg_bloque.gif                                                                                                         |
| 2010-12-28 07:57:00 | undef            | unknown_html                        | 0/41 (0.0%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 75.125.147.50   | abuse@theplanet.com                    | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17     | cc2053303946889a3988d2e841fa2eb3 | http://75.125.147.50:81/img/tab_herramientas_azul.gif                                                                                                  |
| 2010-12-28 07:57:00 | undef            | unknown_html                        | 0/41 (0.0%)   | AS48709                                     | 91.200.242.230  | abuse@digief.eu                        | EU      | RIPE   | DIGIEF-NET                      | 5c9097fe86e42d07212df426d4a29d02 | http://91.200.242.230/spm/s_alive.php?id=53216025301836629802057685646932&tick=169343&ver=532&smtp=ok&sl=1&fw=0&pn=0&psr=0 |
| 2010-12-28 07:57:00 | undef            | unknown_html                        | 0/41 (0.0%)   | AS48709                                     | 91.200.242.230  | abuse@digief.eu                        | EU      | RIPE   | DIGIEF-NET                      | 5c9097fe86e42d07212df426d4a29d02 | http://91.200.242.230/spm/s_alive.php?id=53218859685599655464987860692242&tick=166453&ver=532&smtp=ok&sl=1&fw=0&pn=0&psr=0 |
| 2010-12-28 07:57:00 | undef            | unknown_html                        | 0/41 (0.0%)   | AS48709                                     | 91.200.242.230  | abuse@digief.eu                        | EU      | RIPE   | DIGIEF-NET                      | 5c9097fe86e42d07212df426d4a29d02 | http://91.200.242.230/spm/s_alive.php?id=53273641485125216569652242864701&tick=167203&ver=532&smtp=ok&sl=1&fw=0&pn=0&psr=0 |
| 2010-12-28 07:57:00 | undef            | unknown_html                        | 0/39 (0.0%)   | AS48709                                     | 91.200.242.17   | abuse@digief.eu                        | EU      | RIPE   | DIGIEF-NET                      | 67d342b90b0a408ea435388c86d428ce | http://findhate.org/dfrg/dfrg                                                                                                                          |
| 2010-12-28 07:57:00 | undef            | unknown_html                        | 0/41 (0.0%)   | AS48709                                     | 91.200.242.17   | abuse@digief.eu                        | EU      | RIPE   | DIGIEF-NET                      | 817ae68103e6d94953420c0a0fe32fa8 | http://findhate.org/dfrg/dfrgr                                                                                                                         |
| 2010-12-28 07:57:00 | undef            | unknown_html                        | 0/41 (0.0%)   | AS30083                                     | 173.224.123.215 | abuse@hostingsolutionsint.com          | US      | ARIN   | S4Y-3                           | e0aa021e21dddbd6d8cecec71e9cf564 | http://httpwebinterface.info/ea.php?p=1&aid=131                                                                                                    |
| 2010-12-28 07:57:00 | undef            | unknown_html                        | 0/40 (0.0%)   | AS36351                                     | 174.37.196.184  | abuse@softlayer.com                    | US      | ARIN   | SOFTLAYER-4-7                   | a7b2940f34b69d20fc3a232ad5f3fe11 | http://paodecoco.eng.br/log.php?tipo=./infe/&nome=00CD1A40.txt                                                                                     |
| 2010-12-28 07:57:00 | undef            | unknown_html                        | 0/41 (0.0%)   | AS32780                                     | 173.244.217.47  | arin-contact@hostingservicesinc.net    | US      | ARIN   | HOSTINGSERVICES-INC             | 61c94f336f4d14ef4825ff9a93680148 | http://paradisecuties.com/cgi-bin/at3/out.cgi?id=274&l=toplist2&696&trade=http://vidzguide.com/                                |
| 2010-12-28 07:57:00 | undef            | unknown_html                        | 0/40 (0.0%)   | AS32780                                     | 173.244.217.47  | arin-contact@hostingservicesinc.net    | US      | ARIN   | HOSTINGSERVICES-INC             | 3f86d2f8209f7775d2288785f95962b3 | http://paradisecuties.com/st/stt.php?aid=244&from=cnhjb3VudGVyb25saW5lLmlu&43155                                                       |
| 2010-12-28 07:57:00 | undef            | unknown_html_RFI_php                | 0/41 (0.0%)   | AS14618                                     | 174.129.239.106 | aes-noc@amazon.com                     | US      | ARIN   | AMAZON-EC2-5                    | 96c3e6a1a79b6197deb7fe2e50f268a8 | http://query.us.kikin.com/query-server/K/Query/                                                                                                        |
| 2010-12-28 07:57:00 | undef            | unknown_html                        | 0/40 (0.0%)   | AS14618                                     | 174.129.239.106 | aes-noc@amazon.com                     | US      | ARIN   | AMAZON-EC2-5                    | 99b4f6cace879c729ba2181f708a97a9 | http://query.us.kikin.com/query-server/K/Settings/Dialog                                                                                               |
| 2010-12-28 07:57:00 | undef            | unknown_html                        | 0/41 (0.0%)   | AS28753                                     | 188.72.240.227  | abuse@santrex.net                      | GB      | RIPE   | SANTREX-INTERNET-SERVICE-968432 | 67d342b90b0a408ea435388c86d428ce | http://searchfindfund.org/dfrg/dfrg                                                                                                                    |
| 2010-12-28 07:57:00 | undef            | unknown_html                        | 0/41 (0.0%)   | AS28753                                     | 188.72.240.227  | abuse@santrex.net                      | GB      | RIPE   | SANTREX-INTERNET-SERVICE-968432 | 817ae68103e6d94953420c0a0fe32fa8 | http://searchfindfund.org/dfrg/dfrgr                                                                                                                   |
| 2010-12-28 07:57:00 | undef            | unknown_html                        | 0/41 (0.0%)   | AS31103                                     | 95.169.190.192  | abuse@keyweb.ru                        | RU      | RIPE   | RU-KEYWEB                       | 67d342b90b0a408ea435388c86d428ce | http://searchmetal.org/dfrg/dfrg                                                                                                                       |
| 2010-12-28 07:57:00 | DrWeb            | Trojan.FrogDrop.10                  | 7/41 (17.1%)  | AS32780                                     | 173.244.217.43  | arin-contact@hostingservicesinc.net    | US      | ARIN   | HOSTINGSERVICES-INC             | 97f14efc12c3ba0ac814b9c7416bc8f3 | http://sexown.com/images/b/244.gif                                                                                                                     |
| 2010-12-28 07:57:00 | DrWeb            | Trojan.FrogDrop.10                  | 3/41 (7.3%)   | AS32780                                     | 173.244.217.43  | arin-contact@hostingservicesinc.net    | US      | ARIN   | HOSTINGSERVICES-INC             | 0a3567ce7bce8ab13d2241398cd2f3ef | http://sexown.com/images/bbb/b2010122606.jpg                                                                                                           |
| 2010-12-28 07:57:00 | DrWeb            | Trojan.FrogDrop.10                  | 2/40 (5%)     | AS32780                                     | 173.244.217.43  | arin-contact@hostingservicesinc.net    | US      | ARIN   | HOSTINGSERVICES-INC             | e29163d7f5d2f24d9f63126ea7464613 | http://sexown.com/images/pdmn/pdmn201012260714.jpg                                                                                                     |
| 2010-12-28 07:57:00 | undef            | unknown_html                        | 0/39 (0.0%)   | AS4809                                      | 122.228.200.3   | anti-spam@ns.chinanet.cn.net           | CN      | APNIC  | CHINANET-ZJ                     | 586d8011219e8ce376ef526357bfde04 | http://up.22qn.com/Updata2010.txt                                                                                                                      |
| 2010-12-28 07:57:00 | undef            | unknown_html                        | 0/40 (0.0%)   | AS4809                                      | 122.228.200.3   | anti-spam@ns.chinanet.cn.net           | CN      | APNIC  | CHINANET-ZJ                     | 586d8011219e8ce376ef526357bfde04 | http://up.22qn.com/Updata.txt                                                                                                                          |
| 2010-12-28 07:57:00 | undef            | unknown_html_RFI_php                | 0/40 (0.0%)   | AS16537                                     | 208.82.240.216  | netops@corp.vendio.com                 | US      | ARIN   | VENDIO-US-ALLOCATION            | 57064524cf4da33458916d1b80071e7b | http://www.dealio.com/rss/coupons-deals/dotd/                                                                                                          |
| 2010-12-28 07:57:00 | undef            | unknown_html                        | 0/41 (0.0%)   | AS34788                                     | 85.13.138.240   | ip@all-inkl.com                        | DE      | RIPE   | DE-ALL-INKL-20050405            | c7ac632c56743f6c855d5b94452ccb78 | http://www.murb.com/ta/isc.php?action=get                                                                                                              |
| 2010-12-28 07:57:00 | undef            | unknown_html                        | 0/39 (0.0%)   | AS29550                                     | 91.186.20.51    | abuse@as29550.net                      | GB      | RIPE   | LiquidNet                       | 4602cc92e9816e19181e3c2e1be4601a | http://www.yaman-tools.com/date.txt?                                                                                                                   |
| 2010-12-28 08:06:13 | avira            | TR/Agent.awz                        | 37/40 (92.5%) | AS8201                                      | 62.182.63.62    | abuse@priorweb.be                      | BE      | RIPE   | priorweb-bvba                   | 3c70a942f1a58ae8830b077e6baf977e | http://www.fotothor.be/.32bdsk/?getexe=ff2ie.exe                                                                                                       |
| 2010-12-28 08:06:15 | trendmicro       | TROJ_KRYPTIK.SMN                    | 18/39 (46.2%) | AS8201                                      | 62.182.63.62    | abuse@priorweb.be                      | BE      | RIPE   | priorweb-bvba                   | 2eb304d852b1459b7066f88a19d745fa | http://www.fotothor.be/.32bdsk/?getexe=dg.exe                                                                                                          |
| 2010-12-28 08:06:15 | avira            | TR/Spy.24576.161                    | 33/39 (84.6%) | AS8201                                      | 62.182.63.62    | abuse@priorweb.be                      | BE      | RIPE   | priorweb-bvba                   | a36d7131da89cca6a9ce6e3005f48f9a | http://www.fotothor.be/.32bdsk/?getexe=hny32.exe                                                                                                       |
| 2010-12-28 08:06:15 | trendmicro       | TROJ_DELF.QWZ                       | 8/41 (19.5%)  | AS8201                                      | 62.182.63.62    | abuse@priorweb.be                      | BE      | RIPE   | priorweb-bvba                   | ea35b4d8ad75214ea76bcd01ef4a7ac8 | http://www.fotothor.be/.32bdsk/?getexe=za.exe                                                                                                          |
| 2010-12-28 08:06:17 | undef            | unknown_html                        | 0/41 (0.0%)   | AS8342                                      | 91.189.81.71    | abuse@eserver.ru                       | RU      | RIPE   | ESERVER                         | 7e0b2cd3fe37f788643dafc8609acba2 | http://qedimbaki.wen.su/x.html                                                                                                                         |
| 2010-12-28 08:06:18 | trendmicro       | TROJ_KRYPTIK.SMN                    | 18/40 (45%)   | AS16215                                     | 82.195.225.103  | support@genotec.ch                     | CH      | RIPE   | GIC-BACKBONE                    | 2eb304d852b1459b7066f88a19d745fa | http://estorm.ch/.f1mgz/?getexe=dg.exe                                                                                                                 |
| 2010-12-28 08:06:18 | avira            | TR/Spy.24576.161                    | 34/40 (85%)   | AS16215                                     | 82.195.225.103  | support@genotec.ch                     | CH      | RIPE   | GIC-BACKBONE                    | a36d7131da89cca6a9ce6e3005f48f9a | http://estorm.ch/.f1mgz/?getexe=hny32.exe                                                                                                              |
| 2010-12-28 08:06:18 | avira            | TR/Agent.awz                        | 37/40 (92.5%) | AS16215                                     | 82.195.225.103  | support@genotec.ch                     | CH      | RIPE   | GIC-BACKBONE                    | 3c70a942f1a58ae8830b077e6baf977e | http://estorm.ch/.f1mgz/?getexe=ff2ie.exe                                                                                                              |
| 2010-12-28 08:06:18 | trendmicro       | TROJ_DELF.QWZ                       | 9/41 (22%)    | AS16215                                     | 82.195.225.103  | support@genotec.ch                     | CH      | RIPE   | GIC-BACKBONE                    | ea35b4d8ad75214ea76bcd01ef4a7ac8 | http://estorm.ch/.f1mgz/?getexe=za.exe                                                                                                                 |
| 2010-12-28 08:06:18 | Ikarus           | Trojan.Win32.Agent2                 | 2/41 (4.9%)   | AS9318                                      | 211.49.99.54    | abuse@skbroadband.com                  | KR      | APNIC  | broadNnet-KR                    | b77364e7b2f373a1b82b9ef677b4bbad | http://down.smartboan.com/total/SmartBoancfg.exe                                                                                                       |
| 2010-12-28 08:06:18 | DrWeb            | BACKDOOR.Trojan                     | 1/41 (2.4%)   | AS7474                                      | 119.225.70.198  | abuse@optus.net.au                     | AU      | APNIC  | OPTUSCOM-AU                     | 7f6891e1d292a10c19b893338e374ead | http://www.traitel.com.au/ttmessenger/update/4014_1.exe                                                                                                |
| 2010-12-28 08:06:18 | undef            | unknown_exe                         | 0/41 (0.0%)   | AS4134                                      | 61.155.140.86   | abuse@jsinfo.net                       | CN      | APNIC  | CHINANET-JS                     | 180d14260e19755cf7cd0678347c7c28 | http://download.haozip.com/haozip_v2.1.up.exe                                                                                                          |
| 2010-12-28 08:06:19 | avira            | TR/Crypt.ASPM.Gen                   | 13/40 (32.5%) | AS46844                                     | 70.39.100.26    | abuse@sharktech.net                    | US      | ARIN   | SHARKTECH                       | 8e517fa2afed6892868cfc457fcc5e56 | http://70.39.100.26:35896/img/krsoftware.exe                                                                                                           |
| 2010-12-28 08:06:29 | undef            | unknown_html                        | 0/39 (0.0%)   | AS4134                                      | 122.224.9.113   | anti-spam@mail.sxptt.zj.cn             | CN      | APNIC  | NINBO-LANZHONG-LTD              | db8c233c3c8e7e77ce9fc8d1ec29bc43 | http://122.224.9.113:8022/Insertbz.aspx?mci=87-78-04-FE-18-6E|rj0076|1|1|                                                                              |
| 2010-12-28 08:06:29 | undef            | unknown_html                        | 0/41 (0.0%)   | AS18866                                     | 69.50.201.176   | sales@atjeu.com                        | US      | ARIN   | ATJEU                           | 202cb962ac59075b964b07152d234b70 | http://69.50.201.176/lg/                                                                                                                               |
| 2010-12-28 08:06:29 | undef            | unknown_html_RFI_php                | 0/41 (0.0%)   | AS4134                                      | 113.106.207.63  | abuse@gddc.com.cn                      | CN      | APNIC  | CHINANET-GD                     | c300e94c605d5c046b7c7acd4110b5e5 | http://ds.tj.5ding.com/fable/fancy3d-1.3031.zip                                                                                                        |
| 2010-12-28 08:08:33 | avira            | BDS/Poisonivy.E.3                   | 36/41 (87.8%) | AS9121                                      | 78.111.97.82    | hakan.nebioglu@teklan.com.tr           | TR      | RIPE   | TR-TEKLAN-20070910              | 1ad7804556e4710b92220ab44488fd82 | http://barbour-club.com/cache/java.exe                                                                                                                 |
+---------------------+------------------+-------------------------------------+---------------+---------------------------------------------+-----------------+----------------------------------------+---------+--------+---------------------------------+----------------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------+
98 rows in set (0.01 sec)


December 28, 2010, 09:20:09 am
Reply #2151

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2010-12-28 10:02:04 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+------------+-------------------------------+---------------+------------------------------------+-----------------+----------------------------+---------+--------+-------------------------+----------------------------------+------------------------------------------------------------------------------------------------------------+
| date                | scanner    | virusname                     | vt_score      | AS                                 | review          | email                      | country | source | netname                 | md5sum                           | url                                                                                                        |
+---------------------+------------+-------------------------------+---------------+------------------------------------+-----------------+----------------------------+---------+--------+-------------------------+----------------------------------+------------------------------------------------------------------------------------------------------------+
| 2010-12-28 09:09:58 | avira      | PERL/IrcBot.GN                | 7/40 (17.5%)  | AS41947                            | 195.216.243.43  | abuse@compubyte.vg         | GB      | RIPE   | COMPUBYTE-NET           | b85f4ec08ff9139d1a33f21dca658c31 | http://rayem.at.ua/new/scanerrr.txt??                                                                      |
| 2010-12-28 09:09:58 | avira      | PERL/IrcBot.BA                | 13/41 (31.7%) | AS41947                            | 195.216.243.43  | abuse@compubyte.vg         | GB      | RIPE   | COMPUBYTE-NET           | 752ba2c7db034fbd31f93bbec81b40c6 | http://rayem.at.ua/new/serank.txt??                                                                        |
| 2010-12-28 09:09:58 | avira      | PHP/IRCBOT.F.1                | 19/41 (46.3%) | AS41947                            | 195.216.243.43  | abuse@compubyte.vg         | GB      | RIPE   | COMPUBYTE-NET           | 10a60a9f54286834c97829ff63c9d683 | http://rayem.at.ua/new/tauju.txt?                                                                          |
| 2010-12-28 09:09:58 | avira      | PHP/Shell.dfv                 | 15/41 (36.6%) | AS14259                            | 201.238.235.217 | jolea@gtdinternet.com      | CL      | LACNIC | CL-GISA-LACNIC          | b097cd25615289104424a966160734e9 | http://secrise.com/lang/myid.jpg?                                                                          |
| 2010-12-28 09:09:58 | avira      | SPR/PHP.ID                    | 20/41 (48.8%) | AS34224                            | 87.120.40.36    | b.pavlov@host.bg           | BG      | RIPE   | HOSTBG-NET              | f82cfee55839d27c07dbd7851001e46f | http://www.greenhealth-bg.com///administrator/components/com_virtuemart/html/id.txt?                       |
| 2010-12-28 09:10:10 | trendmicro | TROJ_FRAUDL.SMMN              | 10/41 (24.4%) | AS19318                            | 209.159.144.252 | network@interserver.net    | US      | ARIN   | INTERSERVER             | 37d9e3c14c25a9095fdb296efaac9ab9 | http://flashsmartquiz.in/video-plugin.45035.exe                                                            |
| 2010-12-28 09:10:28 | undef      | unknown_html                  | 0/41 (0.0%)   | AS9318                             | 211.49.99.54    | abuse@skbroadband.com      | KR      | APNIC  | broadNnet-KR            | b4a08b9aeef0b9027725798fd566e7fc | http://update.smartboan.com/partner/partner_info.ini                                                       |
| 2010-12-28 09:10:28 | undef      | unknown_html                  | 0/41 (0.0%)   | AS9318                             | 211.49.99.54    | abuse@skbroadband.com      | KR      | APNIC  | broadNnet-KR            | 0ed3a343b17036c4bd4f146e0c2d5c8f | http://update.smartboan.com/update_data.ini                                                                |
| 2010-12-28 09:10:28 | undef      | unknown_html                  | 0/40 (0.0%)   | AS9318                             | 211.49.99.54    | abuse@skbroadband.com      | KR      | APNIC  | broadNnet-KR            | 4a29c62c4f50d55bdfc77c68823ce519 | http://update.smartboan.com/version.ini                                                                    |
| 2010-12-28 09:10:28 | undef      | unknown_html                  | 0/40 (0.0%)   | AS49544                            | 213.5.70.209    | abuse@nelux.net            | NL      | RIPE   | ALTUSHOST               | cb6f5dd270ab59bb2172a9954e27cefe | http://213.5.70.209/default.aspx?ver=1035&lid=43&uid=228e39fb74c308f0                              |
| 2010-12-28 09:10:28 | undef      | unknown_html                  | 0/41 (0.0%)   | AS49544                            | 213.5.70.209    | abuse@nelux.net            | NL      | RIPE   | ALTUSHOST               | 1294d4b4f34aa80532250bc02db1fc1b | http://213.5.70.209/default.aspx?ver=1035&lid=43&uid=228e39fb74c308f0&ec=100&hr=0x00000000 |
| 2010-12-28 09:10:28 | undef      | unknown_html                  | 0/40 (0.0%)   | AS28299                            | 189.38.90.39    | abuse@kinghost.com.br      | BR      | LACNIC | 005.305.671/0001-84     | fd250b3b9422414980662227fa885f25 | http://picanhazedasp.web409.uni5.net/contador.php                                                          |
| 2010-12-28 08:47:21 | avira      | BDS/PHP.ali.1                 | 30/39 (76.9%) | AS32475                            | 173.236.56.106  | netops@singlehop.com       | US      | ARIN   | SINGLEHOP               | f1a9b4e4b207cd38641061e1b72d4775 | http://brutalidadtotal.com/libraries/domit/test.txt??                                                      |
| 2010-12-28 08:47:21 | avira      | PHP/Spy.Bull                  | 25/39 (64.1%) | AS32475                            | 173.236.56.106  | netops@singlehop.com       | US      | ARIN   | SINGLEHOP               | 328d2c14b223169f7229feef0a1d626b | http://brutalidadtotal.com/libraries/domit/response.txt??                                                  |
| 2010-12-28 09:18:48 | Avast      | PHP:Small-V                   | 3/40 (7.5%)   | AS15685                            | 81.0.235.28     | abuse@nethost.cz           | CZ      | RIPE   | NETHOST-CZ              | 56dc5fcee0108c3567d1577868ae3c9e | http://najednevlne.cz/abc.txt????&modez=shellz                                                             |
| 2010-12-28 09:18:46 | Avast      | PHP:Small-V                   | 3/40 (7.5%)   | AS15685                            | 81.0.235.28     | abuse@nethost.cz           | CZ      | RIPE   | NETHOST-CZ              | 56dc5fcee0108c3567d1577868ae3c9e | http://najednevlne.cz/abc.txt????&modez=scannerz                                                           |
| 2010-12-28 09:33:29 | trendmicro | BKDR_PHP.SMM                  | 27/41 (65.9%) | AS4766                             | 210.101.228.198 | wjkim@yjc.ac.kr            | KR      | APNIC  | YJCNET-KR               | 59fbe6ce00bc6f520e3ccc31543033b8 | http://mall.yjecrc.or.kr//bbs/Uploads/img00.txt????                                                        |
| 2010-12-28 09:33:29 | avira      | TR/Script.76                  | 20/40 (50%)   | AS28297                            | 187.16.27.151   | registroepp@iphotel.com.br | BR      | LACNIC | 004.305.055/0001-60     | fc9a685b4cd66241b2a62e9aaa113bf7 | http://www.ama.ro/albumfotos/lib/adodb_lite/fx29id.txt????                                                 |
| 2010-12-28 09:33:29 | avira      | SPR/PHP.ID                    | 22/41 (53.7%) | AS29278                            | 87.229.26.126   | abuse@deninet.hu           | HU      | RIPE   | Deninet-HU              | e74cf2418fdc68cfe602752fb830221a | http://www.apertura.hu/forum//Sources/filelist.txt??                                                       |
| 2010-12-28 09:33:29 | avira      | PHP/Shell.P                   | 22/41 (53.7%) | AS25151                            | 85.158.203.89   | abuse@cyso.net             | NL      | RIPE   | NL-CYSO-YOURHOSTING     | da918945bae44dc5d438ee6289f5c90b | http://www.devijfrijken.nl/data/.log/idx?                                                                  |
| 2010-12-28 09:33:29 | avira      | TR/Script.75                  | 21/39 (53.8%) | AS16276                            | 213.186.33.19   | abuse@ovh.net              | FR      | RIPE   | OVH                     | a05dfd7cca7771a7565a154d65f05ea2 | http://www.vbacreation.fr//images/idx??                                                                    |
| 2010-12-28 09:34:53 | avira      | BDS/PHP.ali.1                 | 31/40 (77.5%) | AS29838                            | 208.68.175.203  | abuse@atlanticmetro.net    | US      | ARIN   | AMC-NET-2               | f1a9b4e4b207cd38641061e1b72d4775 | http://webskis.com/UserFiles/test??                                                                        |
| 2010-12-28 09:34:53 | undef      | unknown_html_RFI              | 0/41 (0.0%)   | AS25560                            | 46.30.58.28     | abuse@mittwald.de          | DE      | RIPE   | MITTWALD-NET            | c266e8a1662d137d1e39f508f2ed69b1 | http://www.drdrewes-immobilien.de/aktuell2/gif/idx??                                                       |
| 2010-12-28 09:34:53 | avira      | PHP/Agent.EI                  | 18/41 (43.9%) | AS32613                            | 70.38.54.185    | abuse@noc.privatedns.com   | CA      | ARIN   | IWEB-BLK-05             | 71df7d9ea370ff0111ea4a50f8adecc6 | http://www.footballnovascotia.ca/files/if??                                                                |
| 2010-12-28 09:34:53 | avira      | PHP/Shell.P                   | 10/41 (24.4%) | AS15756                            | 212.24.62.78    | abuse@caravan.ru           | RU      | RIPE   | RU-CARAVAN-990216       | 788f6a44921f9d88a64042d8e11b81d1 | http://www.maxparts.ru/.log/idx?                                                                           |
| 2010-12-28 09:34:53 | Avast      | PHP:Small-V                   | 3/41 (7.3%)   | AS25454                            | 217.12.114.51   | mihail.casapciuc@orange.md | MD      | RIPE   | MD-TELEMEDIA-NET        | 6321b48db70777e80f8fe491dd12cf01 | http://www.posta.md/dompdf/.sms/anak.txt??????                                                             |
| 2010-12-28 09:40:03 | undef      | unknown_exe                   | 0/42 (0.0%)   | AS21788                            | 66.197.211.104  | abuse@hostnoc.net          | US      | ARIN   | HOSTNOC-2BLK            | aec2f4c8379ad4545c98792326f8a29c | http://ads.privacyadserv.com/ads1/adstarter.exe                                                            |
| 2010-12-28 09:40:03 | trendmicro | TROJ_FRAUDL.SMMN              | 10/40 (25%)   | AS19318                            | 209.159.144.252 | network@interserver.net    | US      | ARIN   | INTERSERVER             | da2c6caa3749482bbbf0b307c4704b67 | http://flashexperiment.in/install.1.exe                                                                    |
| 2010-12-28 09:40:03 | trendmicro | TROJ_FRAUDL.SMMN              |               | AS19318                            | 209.159.144.252 | network@interserver.net    | US      | ARIN   | INTERSERVER             | 481d648f7337ebb4432a88f08658e8b4 | http://flashsmartquiz.in/video-plugin.1.exe                                                                |
| 2010-12-28 09:40:46 | avira      | PHP/IRCBOT.31536              | 24/40 (60%)   | AS15685                            | 81.0.235.110    | abuse@nethost.cz           | CZ      | RIPE   | NETHOST-CZ              | f7ba3b6c97171d26eb2130284fcd0e29 | http://www.najednevlne.cz/psp.txt                                                                          |
| 2010-12-28 09:40:46 | NOD32      | Perl/RemoteAdmin.Cgi-telnet.A | 1/39 (2.6%)   | AS46475                            | 208.115.199.199 | noc@limestonenetworks.com  | US      | ARIN   | LSN-DLLSTX-5            | 5bae823ad2517ad1afb48dfba31e2366 | http://www.syrian-shell.com/cgiPerl/cgiPerl.sy3.zip                                                        |
| 2010-12-28 09:40:46 | undef      | unknown_html_RFI_perl         | 0/43 (0.0%)   | AS46475                            | 208.115.199.199 | noc@limestonenetworks.com  | US      | ARIN   | LSN-DLLSTX-5            | 2f8b92e2c0116f01b4702de567c4f44c | http://www.syrian-shell.com/usersAndDomains/users.rar                                                      |
| 2010-12-28 10:02:04 | avira      | PHP/Shellbot.7642             | 24/41 (58.5%) | AS13951                            | 192.41.60.10    | POC@canopy.com             | US      | ARIN   | ICON-CNETS              | 6098e59441bd301aad74d5a6c8e4f685 | http://gaazin.741.com/bot.txt                                                                              |
| 2010-12-28 10:02:04 | avira      | TR/Script.75                  | 22/41 (53.7%) | AS29838                            | 208.68.175.203  | abuse@atlanticmetro.net    | US      | ARIN   | AMC-NET-2               | a05dfd7cca7771a7565a154d65f05ea2 | http://webskis.com/UserFiles/id                                                                            |
| 2010-12-28 10:02:04 | avira      | PHP/Pbot.A.10                 | 22/41 (53.7%) | AS36420, AS30315, AS13749, AS21844 | 174.122.19.93   | abuse@theplanet.com        | US      | ARIN   | NETBLK-THEPLANET-BLK-16 | 71a22b551d32100f031fca3c40fde1e0 | http://www.bufaloseventos.com.br/robots.txt                                                                |
| 2010-12-28 10:02:04 | avira      | SPR/PHP.ID                    | 20/41 (48.8%) | AS34224                            | 87.120.40.36    | b.pavlov@host.bg           | BG      | RIPE   | HOSTBG-NET              | f82cfee55839d27c07dbd7851001e46f | http://www.greenhealth-bg.com///administrator/components/com_virtuemart/html/id.txt                        |
| 2010-12-28 10:02:04 | avira      | TR/Script.75                  | 22/41 (53.7%) | AS36420, AS30315, AS13749, AS21844 | 174.133.144.66  | abuse@theplanet.com        | US      | ARIN   | NETBLK-THEPLANET-BLK-15 | a05dfd7cca7771a7565a154d65f05ea2 | http://www.pacificjeans.net/demo/id/id1.txt                                                                |
| 2010-12-28 10:02:04 | avira      | SPR/PHP.ID                    | 27/41 (65.9%) | AS11798                            | 69.89.31.148    | abuse@bluehost.com         | US      | ARIN   | BLUEHOST-NETWORK-1      | 6f019ee9755329cfeb0aceaa700218c2 | http://www.scraplicious.com/modules/mod_forum/osiris/idosyris.txt                                          |
| 2010-12-28 10:02:04 | avira      | TR/Script.75                  | 21/39 (53.8%) | AS16276                            | 213.186.33.19   | abuse@ovh.net              | FR      | RIPE   | OVH                     | a05dfd7cca7771a7565a154d65f05ea2 | http://www.vbacreation.fr//images/idx                                                                      |
+---------------------+------------+-------------------------------+---------------+------------------------------------+-----------------+----------------------------+---------+--------+-------------------------+----------------------------------+------------------------------------------------------------------------------------------------------------+
39 rows in set (0.01 sec)

December 28, 2010, 01:54:46 pm
Reply #2152

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2010-12-28 14:28:15 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+-----------+-----------------------------------------------------+---------------+---------------------------------------------+-----------------+----------------------+---------+--------+----------------------------+----------------------------------+--------------------------------------------------------------------------------------+
| date                | scanner   | virusname                                           | vt_score      | AS                                          | review          | email                | country | source | netname                    | md5sum                           | url                                                                                  |
+---------------------+-----------+-----------------------------------------------------+---------------+---------------------------------------------+-----------------+----------------------+---------+--------+----------------------------+----------------------------------+--------------------------------------------------------------------------------------+
| 2010-12-28 10:22:29 | avira     | TR/Script.75                                        | 22/41 (53.7%) | AS36420, AS30315, AS13749, AS21844, AS13884 | 216.12.207.250  | abuse@theplanet.com  | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-2 | a05dfd7cca7771a7565a154d65f05ea2 | http://www.watafiti.com/id???                                                        |
| 2010-12-28 10:22:29 | undef     | unknown_html                                        | 0/41 (0.0%)   | AS21788                                     | 66.197.211.104  | abuse@hostnoc.net    | US      | ARIN   | HOSTNOC-2BLK               | a0215a7748632e344ee645e57508c327 | http://ads.privacyadserv.com/ads1/ads.bin                                            |
| 2010-12-28 10:23:52 | avira     | TR/Script.75                                        | 21/40 (52.5%) | AS5606                                      | 85.9.22.6       | abuse@gtstelecom.ro  | RO      | RIPE   | RO-GTS-BUH-DC-2            | a05dfd7cca7771a7565a154d65f05ea2 | http://cnmvslobozia.com/bws_plugins/gsitemap/a?                                      |
| 2010-12-28 10:24:01 | avira     | PHP/BackDoor.AR                                     | 34/41 (82.9%) | AS5606                                      | 85.9.22.6       | abuse@gtstelecom.ro  | RO      | RIPE   | RO-GTS-BUH-DC-2            | 8dcad47f3e32e7dc1aee59167e67c601 | http://cnmvslobozia.com/bws_plugins/gsitemap/b??                                     |
| 2010-12-28 10:01:57 | avira     | PHP/IRCBOT.K                                        | 19/41 (46.3%) | AS6939                                      | 64.62.181.43    | hostmaster@he.net    | US      | ARIN   | HURRICANE-4                | bca90904c57315abd0ca7d1cc471b37c | http://ariefjeck.fileave.com/diam.txt????                                            |
| 2010-12-28 10:14:27 | avira     | PHP/IRCBOT.ES.1                                     | 22/41 (53.7%) | AS6939                                      | 64.62.181.43    | hostmaster@he.net    | US      | ARIN   | HURRICANE-4                | 16a479aeaa3ab039b0eb429a500f5a92 | http://Profesor.fileave.com/ping.txt??                                               |
| 2010-12-28 10:31:03 | avira     | PHP/BackDoor.AR                                     | 24/41 (58.5%) | AS5483                                      | 84.2.35.144     | abuse@t-online.hu    | HU      | RIPE   | DATAPLEX-UGYFEL            | ffc934bf545300365839b1e4ec4b6732 | http://fratersajolad.hu/e107_themes/vekna_bluez/Ckrid2.txt???                        |
| 2010-12-28 10:32:17 | clamav    | PHP.Agent-15                                        | 4/41 (9.8%)   | AS5483                                      | 84.2.35.144     | abuse@t-online.hu    | HU      | RIPE   | DATAPLEX-UGYFEL            | 81d499e733094791d666c4fd44d0db4d | http://fratersajolad.hu/e107_themes/vekna_bluez/Ckrid1.txt??                         |
| 2010-12-28 10:32:33 | avira     | PHP/Pbot.A.6                                        | 28/41 (68.3%) | AS5483                                      | 84.2.35.144     | abuse@t-online.hu    | HU      | RIPE   | DATAPLEX-UGYFEL            | a22171f466e93a2d8022b6353318e739 | http://fratersajolad.hu/e107_themes/vekna_bluez/pbot.txt??                           |
| 2010-12-28 12:01:53 | AntiVir   | PCK/Enigma                                          | 11/41 (26.8%) | AS8970                                      | 156.17.86.189   | abuse@wask.wroc.pl   | PL      | RIPE   | WASK                       | 447580bd66674ba81cbf42641ac3a290 | http://156.17.86.189/plugins/system/x1.gif                                           |
| 2010-12-28 12:01:53 | AntiVir   | PCK/Enigma                                          | 11/40 (27.5%) | AS8970                                      | 156.17.86.189   | abuse@wask.wroc.pl   | PL      | RIPE   | WASK                       | c5e560dba035eb50c5a292311733094d | http://156.17.86.189/plugins/system/x2.gif                                           |
| 2010-12-28 12:01:53 | AntiVir   | PCK/Enigma                                          | 13/39 (33.3%) | AS8970                                      | 156.17.86.189   | abuse@wask.wroc.pl   | PL      | RIPE   | WASK                       | bd9f6817f03203dda9bc6293c2bc8d04 | http://156.17.86.189/plugins/system/x3.gif                                           |
| 2010-12-28 12:00:18 | clamav    | PUA.HTML.Crypt-8                                    | 1/41 (2.4%)   | AS36420, AS30315, AS13749, AS21844          | 174.132.214.82  | abuse@theplanet.com  | US      | ARIN   | NETBLK-THEPLANET-BLK-15    | 2683420dac7fdfa4f78b1b4557fe1200 | http://5mv.ru/jquery/images/red.jpg??                                                |
| 2010-12-28 11:43:49 | avira     | PHP/Limworm.172478                                  | 30/41 (73.2%) | AS12301                                     | 81.0.104.157    | abuse@invitel.net    | HU      | RIPE   | HU-DELTAV-20011206         | c10fe5e14e5998dd49f316d9cd1ba28e | http://agymk2011.eu/images/c99.jpg?                                                  |
| 2010-12-28 11:44:03 | avira     | PHP/Limworm.172478                                  | 29/40 (72.5%) | AS12301                                     | 81.0.104.157    | abuse@invitel.net    | HU      | RIPE   | HU-DELTAV-20011206         | c10fe5e14e5998dd49f316d9cd1ba28e | http://agymk2011.eu/images/c99.jpg???                                                |
| 2010-12-28 11:47:22 | avira     | PHP/Limworm.172478                                  | 29/40 (72.5%) | AS8151                                      | 148.223.96.154  | gccips@reduno.com.mx | MX      | LACNIC | MX-USCV4-LACNIC            | c10fe5e14e5998dd49f316d9cd1ba28e | http://engukuani.colmich.edu.mx/intercambio/modules/robot.txt???                     |
| 2010-12-28 13:02:03 | Microsoft | SoftwareBundler:Win32/3DCrashIcons                  | 2/41 (4.9%)   | AS26496                                     | 68.178.211.87   | abuse@godaddy.com    | US      | ARIN   | GO-DADDY-SOFTWARE-INC      | 2c87ce8e67fedbad1d422290ed7f3df5 | http://www.3d-icons.com/products/crash/files/crash_icons.exe                         |
| 2010-12-28 13:02:03 | Antiy_AVL | Trojan/win32.agent.gen                              | 14/39 (35.9%) | AS26496                                     | 68.178.211.87   | abuse@godaddy.com    | US      | ARIN   | GO-DADDY-SOFTWARE-INC      | 56906de2af3e4386b45b433852aabe11 | http://www.3d-icons.com/products/flying/files/flying_icons.exe                       |
| 2010-12-28 13:02:03 | undef     | unknown_exe                                         | 0/41 (0.0%)   | AS16276                                     | 188.165.234.129 | abuse@ovh.net        | FR      | RIPE   | OVH                        | 03dfb86a9254a4ca8275a928b7b4ef3c | http://www.offerbox.com/en/software/download                                         |
| 2010-12-28 14:02:27 | avira     | TR/Agent.631296.1                                   | 22/39 (56.4%) | AS49089                                     | 91.212.124.38   | admin@aden.dp.ua     | UA      | RIPE   | AN-NET                     | 5e09964c2e5a676c74eda465796c28ef | http://baza-123.ru/loader10.exe                                                      |
| 2010-12-28 14:02:27 | undef     | unknown_file_$0/cr_installer/KikinCrashReporter.exe | 0/41 (0.0%)   | AS14618                                     | 174.129.243.104 | aes-noc@amazon.com   | US      | ARIN   | AMAZON-EC2-5               | d589545cbf971acc79d22783efb12758 | http://www.kikin.com/download/kikin/KikinInstallerWin.exe                            |
| 2010-12-28 13:25:43 | avira     | PHP/PHPShell.BE                                     | 11/39 (28.2%) | AS36351                                     | 74.86.126.155   | abuse@softlayer.com  | US      | ARIN   | SOFTLAYER-NETBLOCK5        | 624927fd425c98840fbfda3018162ef9 | http://nasimnahad.ir/images/Ckrid1.txt??                                             |
| 2010-12-28 14:27:58 | undef     | unknown_html                                        | 0/39 (0.0%)   | AS42872                                     | 91.193.194.149  | noc@odhosting.com.ua | UA      | RIPE   | OD-HOSTING-NETWORK         | bf22eb2df5513cee9323ecafd2f296a6 | http://office-important-update.com/l_rezerv/l1.php?serial=3496937282575&ver=1.05 |
| 2010-12-28 14:27:58 | undef     | unknown_html_RFI_php                                | 0/41 (0.0%)   | AS14618                                     | 174.129.252.178 | aes-noc@amazon.com   | US      | ARIN   | AMAZON-EC2-5               | 6c2ecb82972adb33c2073a47005cad2e | http://upa.kikin.com/update-server/K/CheckPartner?kpi=kikin                          |
| 2010-12-28 14:28:15 | avira     | TR/Script.75                                        | 22/41 (53.7%) | AS7616                                      | 203.156.104.73  | abuse@ji-net.com     | TH      | APNIC  | DATACENTER                 | a05dfd7cca7771a7565a154d65f05ea2 | http://www.momotara.com/images/icons/id1.txt??                                       |
+---------------------+-----------+-----------------------------------------------------+---------------+---------------------------------------------+-----------------+----------------------+---------+--------+----------------------------+----------------------------------+--------------------------------------------------------------------------------------+
25 rows in set (0.00 sec)

December 28, 2010, 04:17:30 pm
Reply #2153

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2010-12-28 16:36:12 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+-------------+-----------------------+---------------+------------------------------------+-----------------+------------------------------+---------+--------+-------------------------+----------------------------------+-------------------------------------------------------------------------------------------+
| date                | scanner     | virusname             | vt_score      | AS                                 | review          | email                        | country | source | netname                 | md5sum                           | url                                                                                       |
+---------------------+-------------+-----------------------+---------------+------------------------------------+-----------------+------------------------------+---------+--------+-------------------------+----------------------------------+-------------------------------------------------------------------------------------------+
| 2010-12-28 13:47:21 | undef       | unknown_html          | 0/40 (0.0%)   | AS49089                            | 91.212.124.38   | admin@aden.dp.ua             | UA      | RIPE   | AN-NET                  | 9b790f86ab9d662c34931e55acc85953 | http://baza-123.ru/                                                                       |
| 2010-12-28 14:21:58 | undef       | unknown_html_RFI_perl | 0/41 (0.0%)   | AS8151                             | 148.223.96.154  | gccips@reduno.com.mx         | MX      | LACNIC | MX-USCV4-LACNIC         | 45208c1ac6cfcecc0b7ca33e1bdbcf10 | http://engukuani.colmich.edu.mx/intercambio/templates/alat.txt??                          |
| 2010-12-28 15:01:52 | trendmicro  | TROJ_FRAUDL.SMMZ      | 19/41 (46.3%) | AS42872                            | 91.193.192.114  | noc@odhosting.com.ua         | UA      | RIPE   | OD-HOSTING-NETWORK      | 85584421cf1e42b9d3b4986013b1a199 | http://www.ypuom.org.in/get.php?id=02938                                                  |
| 2010-12-28 15:01:52 | trendmicro  | TROJ_KRYPTIK.SMN      | 11/39 (28.2%) | AS21219                            | 80.91.176.192   | abuse@ip.datagroup.ua        | UA      | RIPE   | HC-DATAGROUP            | 9d36b897f0fa660e6ff5de860185aa1f | http://ubafookeuip.publicvm.com/maindirectory/get.php?name=Hardcore_Porn_Movie_82.mpeg    |
| 2010-12-28 15:14:31 | avira       | PERL/IrcBot.AX        | 22/41 (53.7%) | AS8151                             | 148.223.96.154  | gccips@reduno.com.mx         | MX      | LACNIC | MX-USCV4-LACNIC         | 650e8780bf7efd13919335495253fd8c | http://engukuani.colmich.edu.mx/intercambio/templates/d.txt                               |
| 2010-12-28 15:14:31 | avira       | PERL/IrcBot.G         | 14/40 (35%)   | AS8151                             | 148.223.96.154  | gccips@reduno.com.mx         | MX      | LACNIC | MX-USCV4-LACNIC         | ebff58971a3dcd884bba785cdd28d59a | http://engukuani.colmich.edu.mx/intercambio/templates/e33.txt                             |
| 2010-12-28 15:14:31 | avira       | PERL/IrcBot.AW        | 8/40 (20%)    | AS8151                             | 148.223.96.154  | gccips@reduno.com.mx         | MX      | LACNIC | MX-USCV4-LACNIC         | 0ad3113a227ed4f8d99730c74cceae0a | http://engukuani.colmich.edu.mx/intercambio/templates/ml.txt                              |
| 2010-12-28 15:14:31 | BitDefender | Backdoor.Perl.AEL     | 5/41 (12.2%)  | AS8151                             | 148.223.96.154  | gccips@reduno.com.mx         | MX      | LACNIC | MX-USCV4-LACNIC         | 622fb1126d14c396d484a0645361a430 | http://engukuani.colmich.edu.mx/intercambio/templates/ts.txt                              |
| 2010-12-28 15:14:32 | undef       | unknown_html          | 0/41 (0.0%)   | AS4809                             | 122.225.196.141 | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-ZJ             | 627190590c89a0371e345eee11cd7859 | http://so.021.org:88/s/log.asp?59.53.87.76                                                |
| 2010-12-28 15:35:33 | undef       | unknown_html          | 0/39 (0.0%)   | AS7132                             | 75.18.149.101   | abuse@sbcglobal.net          | US      | ARIN   | SBCIS-SBIS-6BLK         | a468268b4782537683a89685d977c107 | http://75.18.149.101/eView/PT/flash.html                                                  |
| 2010-12-28 15:07:58 | clamav      | PUA.HTML.Crypt-8      | 1/41 (2.4%)   | AS18189                            | 202.59.201.80   | sabarr@broadnetasia.com      | ID      | APNIC  | BNA                     | 2683420dac7fdfa4f78b1b4557fe1200 | http://widyagama.ac.id/red.jpg??                                                          |
| 2010-12-28 15:11:07 | avira       | PHP/PHPShell.BE       | 10/40 (25%)   | AS9318                             | 211.206.120.196 | abuse@skbroadband.com        | KR      | APNIC  | broadNnet-KR            | aab1a9268b7c50e5f04d86d68618c773 | http://yeshouse.net/column/.sms/CKrid1.txt??                                              |
| 2010-12-28 16:02:20 | avira       | TR/Dldr.Misleadapp.CU | 24/41 (58.5%) | AS4766                             | 218.146.255.162 | abuse@kornet.net             | KR      | APNIC  | KORNET-KR               | 8c57e3ef3a8a6b2e681c8fd5ab9144cb | http://down.goodprivacy.co.kr/gdpinst.exe                                                 |
| 2010-12-28 16:02:20 | avira       | TR/Crypt.ZPACK.Gen2   | 25/41 (61%)   | AS8342                             | 81.176.236.12   | info@openhosting.ru          | RU      | RIPE   | OPENHOSTING-RT          | 9f7c770ccf3a49c41a620caf30271dd6 | http://mydocuments6you2.com/bin/build.exe                                                 |
| 2010-12-28 16:02:20 | avira       | TR/Crypt.XPACK.Gen    | 13/41 (31.7%) | AS6739                             | 84.127.113.164  | abuse@ono.com                | ES      | RIPE   | ONO                     | ed000e52baa577cf96cc2b2609d77c39 | http://1.oresmir.co.cc/1/load/load.exe                                                    |
| 2010-12-28 16:02:20 | AVG         | Dropper.Generic2.CLQR | 3/41 (7.3%)   | AS41947                            | 92.241.174.38   | abuse@wahome.ru              | RU      | RIPE   | RU-WEBALTA-20071217     | 7729e30ac8a9da345208ff894646353c | http://92.241.174.38/main/bin/upload/Login.exe                                            |
| 2010-12-28 16:04:24 | Fortinet    | Data/SpyeyeCon.AB     | 1/41 (2.4%)   | AS8342                             | 81.176.236.12   | info@openhosting.ru          | RU      | RIPE   | OPENHOSTING-RT          | 8fe35d3bccd4621aaedee81196c9400a | http://mydocuments6you2.com/bin/config.bin                                                |
| 2010-12-28 16:31:16 | Ikarus      | Gen.Heur              | 4/41 (9.8%)   | AS25406                            | 77.79.12.40     | abuse@aleja.lt               | LT      | RIPE   | LT-ALEJA                | 6a6de5ecc6a450a988e962edac0bd8c3 | http://smail.lt/~nesmagu/dream.exe                                                        |
| 2010-12-28 16:31:26 | avira       | TR/Kazy.3119.97       | 23/41 (56.1%) | AS7132                             | 75.18.149.101   | abuse@sbcglobal.net          | US      | ARIN   | SBCIS-SBIS-6BLK         | 6fc4abc4f61f016514da956e55ac1f16 | http://75.18.149.101/eView/PT/flash_player.exe                                            |
| 2010-12-28 16:36:49 | undef       | unknown_html          | 0/40 (0.0%)   | AS4766                             | 218.146.255.162 | abuse@kornet.net             | KR      | APNIC  | KORNET-KR               | 4c33fe4ab726384a713438dd0bf48e84 | http://down.goodprivacy.co.kr/update.php                                                  |
| 2010-12-28 16:36:49 | undef       | unknown_html          | 0/41 (0.0%)   | AS4766                             | 218.146.255.151 | abuse@kornet.net             | KR      | APNIC  | KORNET-KR               | d0749aaba8b833466dfcbb0428e4f89c | http://goodprivacy.co.kr/app_linkage/app_boot.php?ver=.0.4.5.3                            |
| 2010-12-28 16:36:49 | undef       | unknown_html          |               | AS4766                             | 218.146.255.151 | abuse@kornet.net             | KR      | APNIC  | KORNET-KR               | d0749aaba8b833466dfcbb0428e4f89c | http://goodprivacy.co.kr/app_linkage/app_install.php?addr=00-0C-29-62-48-89&ptn=admin |
| 2010-12-28 16:36:49 | undef       | unknown_html          | 0/39 (0.0%)   | AS4766                             | 218.146.255.151 | abuse@kornet.net             | KR      | APNIC  | KORNET-KR               | 9bed7ca7e5e6bcb9c0520eaefdb60628 | http://goodprivacy.co.kr/app_linkage/app_setting.php?mac=00-0C-29-62-48-89                |
| 2010-12-28 16:36:49 | undef       | unknown_html          | 0/40 (0.0%)   | AS4766                             | 218.146.255.151 | abuse@kornet.net             | KR      | APNIC  | KORNET-KR               | d0749aaba8b833466dfcbb0428e4f89c | http://goodprivacy.co.kr/app_linkage/app_uninstall.php                                    |
| 2010-12-28 16:36:49 | undef       | unknown_html          | 0/41 (0.0%)   | AS4766                             | 218.146.255.151 | abuse@kornet.net             | KR      | APNIC  | KORNET-KR               | 7a17a7c51b1d75d3b35e656f954fdf26 | http://goodprivacy.co.kr/img/style.css                                                    |
| 2010-12-28 16:36:49 | undef       | unknown_html          | 0/41 (0.0%)   | AS4766                             | 218.146.255.151 | abuse@kornet.net             | KR      | APNIC  | KORNET-KR               | f0d8826f5379c72aa3ba5d78ffc474ac | http://goodprivacy.co.kr/popup_settle.html?addr=00-0C-29-62-48-89                         |
| 2010-12-28 16:36:49 | undef       | unknown_html          | 0/41 (0.0%)   | AS4766                             | 218.146.255.151 | abuse@kornet.net             | KR      | APNIC  | KORNET-KR               | 9bed7ca7e5e6bcb9c0520eaefdb60628 | http://www.goodprivacy.co.kr/app_linkage/app_setting.php?mac=00-0C-29-62-48-89            |
| 2010-12-28 16:53:46 | clamav      | PHP.Agent-14          | 4/41 (9.8%)   | AS9908                             | 203.168.202.14  | dnsadmin@cms.hkcable.com     | HK      | APNIC  | HKCABLE-HK              | f5e537b7022cfc8dcd0bd7f533d9e8bc | http://203.168.202.14/resturant/logs/.bbs/CKrid1.txt                                      |
| 2010-12-28 16:53:46 | avira       | TR/Script.75          | 22/41 (53.7%) | AS5606                             | 85.9.22.6       | abuse@gtstelecom.ro          | RO      | RIPE   | RO-GTS-BUH-DC-2         | a05dfd7cca7771a7565a154d65f05ea2 | http://cnmvslobozia.com/bws_plugins/gsitemap/a                                            |
| 2010-12-28 16:53:46 | avira       | BDS/PHP.Agent.DW.3    | 18/41 (43.9%) | AS36420, AS30315, AS13749, AS21844 | 174.120.127.34  | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-16 | 7d807050be64d653086e8fb97077850c | http://masshinthai.com/cok.txt                                                            |
| 2010-12-28 16:53:46 | Avast       | PHP:Agent-AQ          | 5/40 (12.5%)  | AS36420, AS30315, AS13749, AS21844 | 174.120.127.34  | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-16 | 2c168f03cbde376663e4eeded5692cf5 | http://masshinthai.com/config.txt                                                         |
| 2010-12-28 16:53:46 | avira       | PHP/PHPShell.BE       | 12/40 (30%)   | AS36351                            | 74.86.126.155   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-NETBLOCK5     | 624927fd425c98840fbfda3018162ef9 | http://nasimnahad.ir/images/Ckrid1.txt                                                    |
| 2010-12-28 16:53:46 | avira       | TR/Script.75          | 22/41 (53.7%) | AS7616                             | 203.156.104.73  | abuse@ji-net.com             | TH      | APNIC  | DATACENTER              | a05dfd7cca7771a7565a154d65f05ea2 | http://www.momotara.com/images/icons/id1.txt                                              |
| 2010-12-28 16:53:47 | avira       | PHP/Pbot.A            | 25/41 (61%)   | AS36351                            | 75.126.97.96    | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-3           | dbdeeafdd133ebcedc5000ccdda74651 | http://www.lotemania.com/lotes//pevo.txt??                                                |
| 2010-12-28 16:53:47 | avira       | PHP/Pbot.A            | 25/41 (61%)   | AS36351                            | 75.126.97.96    | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-3           | dbdeeafdd133ebcedc5000ccdda74651 | http://www.lotemania.com/lotes//pevo.txt???                                               |
| 2010-12-28 16:53:47 | avira       | PHP/Pbot.A.6          | 27/41 (65.9%) | AS36351                            | 75.126.97.96    | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-3           | f3f2d740cdd94a1eda25188d085ed068 | http://www.lotemania.com/lotes//test.txt???                                               |
| 2010-12-28 16:53:47 | avira       | TR/Script.86          | 15/41 (36.6%) | AS21844                            | 74.53.189.178   | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-14 | 7ab5a3291410db3231141e2818e85318 | http://www.visitingargentina.com/ads_b/www/delivery/id1.txt????                           |
| 2010-12-28 16:40:35 | avira       | PHP/IRCBOT.ES.1       | 21/41 (51.2%) | AS6939                             | 64.62.181.43    | hostmaster@he.net            | US      | ARIN   | HURRICANE-4             | aa2a5a1f9ad2faa220f0de401d897e76 | http://gatel.fileave.com/ping.txt??http://legalref.ru/cyberz/id.txt?                      |
| 2010-12-28 16:37:49 | avira       | PHP/IRCBOT.DT         | 19/40 (47.5%) | AS6939                             | 64.62.181.43    | hostmaster@he.net            | US      | ARIN   | HURRICANE-4             | 030f598d53aeed81b7a2387965e17fa6 | http://gatel.fileave.com/pinter.txt??http://legalref.ru/cyberz/id.txt?                    |
| 2010-12-28 16:39:22 | avira       | BDS/PHP.Agent.DW.8    | 17/41 (41.5%) | AS6939                             | 64.62.181.43    | hostmaster@he.net            | US      | ARIN   | HURRICANE-4             | a56e5afc11e0b0c981b35eb1ca11627a | http://gatel.fileave.com/cerewet.txt??http://legalref.ru/cyberz/id.txt?                   |
| 2010-12-28 16:09:16 | avira       | TR/Script.86          | 15/41 (36.6%) | AS21844                            | 74.53.189.178   | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-14 | 7ab5a3291410db3231141e2818e85318 | http://visitingargentina.com/ads_b/www/delivery/id1.txt????                               |
| 2010-12-28 16:09:20 | avira       | PHP/BackDoor.AR       | 30/41 (73.2%) | AS21844                            | 74.53.189.178   | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-14 | dcc55d73dae5326abb4f00d9313a7e70 | http://visitingargentina.com/ads_b/www/delivery/id2.txt?????                              |
| 2010-12-28 16:09:23 | avira       | PHP/Pbot.A            | 25/41 (61%)   | AS36351                            | 75.126.97.96    | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-3           | dbdeeafdd133ebcedc5000ccdda74651 | http://lotemania.com/lotes//pevo.txt??                                                    |
| 2010-12-28 16:09:28 | avira       | PHP/Pbot.A            | 25/41 (61%)   | AS36351                            | 75.126.97.96    | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-3           | dbdeeafdd133ebcedc5000ccdda74651 | http://lotemania.com/lotes//pevo.txt???                                                   |
| 2010-12-28 16:09:32 | avira       | PHP/Pbot.A.6          | 27/41 (65.9%) | AS36351                            | 75.126.97.96    | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-3           | f3f2d740cdd94a1eda25188d085ed068 | http://lotemania.com/lotes//test.txt???                                                   |
| 2010-12-28 16:41:21 | avira       | PHP/IRCBOT.NAA        | 11/41 (26.8%) | AS6939                             | 64.62.181.43    | hostmaster@he.net            | US      | ARIN   | HURRICANE-4             | 45248e8c220f2b8062901f046df1523a | http://gatel.fileave.com/spy.txt??http://legalref.ru/cyberz/id.txt?                       |
| 2010-12-28 16:56:21 | avira       | PHP/Shell.qek         | 10/41 (24.4%) | AS36420, AS30315, AS13749, AS21844 | 174.133.61.147  | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-15 | 89c6d5dda0c3bd6a0d2f3ab4921e9877 | http://poolfilters.biz/r57??                                                              |
| 2010-12-28 16:36:12 | avira       | TR/Script.86          | 14/39 (35.9%) | AS9316                             | 117.110.211.68  | tears0107@chol.net           | KR      | APNIC  | PUBNETPLUS-KR           | 7ab5a3291410db3231141e2818e85318 | http://117.110.211.68/~gifted//bbs/skin/uks_board_v3010_up10/images/.dat/id1.txt???       |
+---------------------+-------------+-----------------------+---------------+------------------------------------+-----------------+------------------------------+---------+--------+-------------------------+----------------------------------+-------------------------------------------------------------------------------------------+
48 rows in set (0.00 sec)

December 29, 2010, 10:51:09 am
Reply #2154

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2010-12-29 11:00:03 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+-------------+-----------------------------+---------------+------------------------------------+-----------------+------------------------------------+---------+--------+-------------------------+----------------------------------+---------------------------------------------------------------------------------------------------------------------+
| date                | scanner     | virusname                   | vt_score      | AS                                 | review          | email                              | country | source | netname                 | md5sum                           | url                                                                                                                 |
+---------------------+-------------+-----------------------------+---------------+------------------------------------+-----------------+------------------------------------+---------+--------+-------------------------+----------------------------------+---------------------------------------------------------------------------------------------------------------------+
| 2010-12-28 17:06:19 | undef       | unknown_html                | 0/40 (0.0%)   | AS31034                            | 62.149.140.165  | hostmaster@technorail.com          | IT      | RIPE   | TECHNORAIL-NET          | 96936e3758bc78434391de5a3319ce36 | http://www.systembug.net/STOCK_2112/POST2236521478.php                                                              |
| 2010-12-28 17:31:07 | Antiy_AVL   | Trojan/Win32.Jorik.gen      | 2/41 (4.9%)   | AS29671                            | 92.61.148.161   | abuse@servage.net                  | EU      | RIPE   | SRVG-NET-HH1-H5-1       | 774e93cda4c571b39e803d348521735c | http://megaupload.cocsis.com/CocSisMP_b6.exe                                                                        |
| 2010-12-28 17:10:28 | avira       | PHP/Pbot.A.10               | 20/39 (51.3%) | AS21844                            | 74.53.120.226   | abuse@theplanet.com                | US      | ARIN   | NETBLK-THEPLANET-BLK-14 | 7c003f795075ca8f96aa060588972b4c | http://ibmdsseries.com/robots.txt??                                                                                 |
| 2010-12-28 17:02:50 | clamav      | PUA.HTML.Crypt-9            | 1/41 (2.4%)   | AS19066                            | 96.30.24.36     | abuse@wiredtree.com                | US      | ARIN   | WIREDTREE               | 295bcd533d17ee7cc07d539169fb6eda | http://96.30.24.36/~yotesto/ce.txt?                                                                                 |
| 2010-12-28 18:02:05 | undef       | unknown_html                | 0/41 (0.0%)   | AS28907                            | 89.184.73.122   | noc@mirohost.net                   | UA      | RIPE   | MIROHOST                | 2abac4317ba6cc8b74ec1a9a307eb883 | http://www.business-teaching.com.ua/index2.html                                                                     |
| 2010-12-28 18:51:00 | avira       | PHP/Small.539               | 18/41 (43.9%) | AS10297                            | 209.51.196.242  | abuse@ee.net                       | US      | ARIN   | ENETNAP                 | 599ba40215b26194b4468ebec5652bb1 | http://nautica.p4o.net/tcl/myid.jpg                                                                                 |
| 2010-12-28 18:44:56 | avira       | PHP/BackDoor.AR             | 30/41 (73.2%) | AS9316                             | 117.110.211.68  | tears0107@chol.net                 | KR      | APNIC  | PUBNETPLUS-KR           | dcc55d73dae5326abb4f00d9313a7e70 | http://117.110.211.68/~gifted//bbs/skin/uks_board_v3010_up10/images/.dat/id2.txt????                                |
| 2010-12-28 19:01:45 | avira       | PHP/Pastie.637              | 18/41 (43.9%) | AS31122                            | 78.137.158.217  | abuse@digiweb.ie                   | IE      | RIPE   | TEMETEL-DUBLIN          | 493d3c720be431004253125118998a5d | http://vomino.com/wp-content/plugins/page-links-to/read.txt??                                                       |
| 2010-12-28 19:45:02 | avira       | HTML/ScrInject.4728         | 9/40 (22.5%)  | AS3216                             | 194.186.88.39   | abuse@gldn.net                     | RU      | RIPE   | RU-SOVINTEL-951205      | 45ad50aad9188c8fd0eb114450fbe3bb | http://emiliya693.mail15.su/neqepehy.html                                                                           |
| 2010-12-28 19:02:23 | avira       | PERL/IrcBot.AW              | 12/41 (29.3%) | AS32392                            | 96.0.64.181     | abuse@ecommerce.com                | US      | ARIN   | ECOMMERCE-HOSTING-2009  | b3afeaf006759f293162e44ad75ee806 | http://whichsaas.com/misi2.jpg                                                                                      |
| 2010-12-28 20:20:29 | undef       | unknown_html                | 0/41 (0.0%)   | AS4134                             | 117.41.167.96   | anti-spam@ns.chinanet.cn.net       | CN      | APNIC  | CHINANET-JX             | fb9e28059d16ba107d6005cc196f0a86 | http://117.41.167.96:3366/sogou/sogoujsxs_1003.php?id=24                                                            |
| 2010-12-28 20:20:29 | undef       | unknown_html                | 0/41 (0.0%)   | AS4134                             | 117.41.167.96   | anti-spam@ns.chinanet.cn.net       | CN      | APNIC  | CHINANET-JX             | c94bf10141b910e0d6d3216b608346c5 | http://117.41.167.96:3366/sogou/sogoujsxs_1003.php?id=5                                                             |
| 2010-12-28 20:31:45 | avira       | EXP/PDF.Jeka.B              | 24/41 (58.5%) | AS36351                            | 173.193.64.72   | abuse@softlayer.com                | US      | ARIN   | SOFTLAYER-4-8           | bcce5b173d1d9d53e69db437c4c7a6c2 | http://aefxhvnagdw.com/nte/gnh11.html/xHffd4430fV0100f060006R171b2fa5102Tb2ce7c18203l000c329                        |
| 2010-12-28 20:31:45 | BitDefender | Trojan.Generic.KD.96185     | 12/41 (29.3%) | AS19318                            | 209.159.144.252 | network@interserver.net            | US      | ARIN   | INTERSERVER             | 151f9a9439eee4ad481ff736b2e7f5dd | http://modelvideosite.in/New-Video-Addon.48563.exe                                                                  |
| 2010-12-28 21:31:34 | avira       | EXP/PDF.Jeka.B              | 25/41 (61%)   | AS36351                            | 173.193.64.72   | abuse@softlayer.com                | US      | ARIN   | SOFTLAYER-4-8           | 40ec57f5c1f2ac2e00d646759e297531 | http://aefxhvnagdw.com/nte/GOLDMN.py/xHffd4430fV0100f060006R06242da7102Tb2ce1261203l000c329                         |
| 2010-12-28 22:01:54 | avira       | TR/Crypt.XPACK.Gen          | 36/41 (87.8%) | AS32613                            | 174.142.79.83   | abuse@noc.privatedns.com           | CA      | ARIN   | IWEB-BLK-06             | 670cdb54e0123cf39c08bc0d7b1f4521 | http://albun2009.110mb.com/index.php                                                                                |
| 2010-12-28 22:01:56 | avira       | TR/Dropper.Gen              | 24/39 (61.5%) | AS4760                             | 218.103.85.107  | pmaster@netvigator.com             | HK      | APNIC  | NETVIGATOR              | 22d6e668bc36c0d7eb09677e7410f3a0 | http://www.xunfhd.com/youn/repari.exe                                                                               |
| 2010-12-28 22:01:56 | avira       | TR/Webot.A.2                | 13/41 (31.7%) | AS577,  AS6327,  AS14366,  AS19835 | 208.83.210.7    | SUPPORT@millenniumdata.com         | CA      | ARIN   | MDS-CORE-VAUGHAN        | 608f2431132c206f7bd7a3949dc98a10 | http://notitiavita.com/cache/mod_login/log/POSTAL_DE_AMOR.exe                                                       |
| 2010-12-28 22:31:28 | avira       | EXP/PDF.Jeka.B              | 24/40 (60%)   | AS36351                            | 173.193.64.79   | abuse@softlayer.com                | US      | ARIN   | SOFTLAYER-4-8           | e230b17821b3e6ce8f61711be58ced30 | http://aabtiziagdw.com/nte/GNH11.py/xHffd4430fV0100f060006R6cacfaa6102Tb2ce1c7a203l000c329                          |
| 2010-12-28 22:31:28 | avira       | EXP/PDF.Jeka.B              | 25/40 (62.5%) | AS36351                            | 173.193.64.72   | abuse@softlayer.com                | US      | ARIN   | SOFTLAYER-4-8           | 42cae376995ce9f5179c4b21f73d6c79 | http://aefxhvnagdw.com/nte/GNH11.asp/xHffd4430fV0100f060006R6cacfaa6102Tb2ce1da5203l000c329                         |
| 2010-12-28 22:03:02 | undef       | unknown_html                | 0/41 (0.0%)   | AS577,  AS6327,  AS14366,  AS19835 | 208.83.210.7    | SUPPORT@millenniumdata.com         | CA      | ARIN   | MDS-CORE-VAUGHAN        | fef4ef07d269dff13bf91a8699f573f7 | http://notitiavita.com/cache/mod_login/log/                                                                         |
| 2010-12-28 23:01:53 | avira       | EXP/PDF.Jeka.B              | 24/41 (58.5%) | AS36351                            | 173.193.64.79   | abuse@softlayer.com                | US      | ARIN   | SOFTLAYER-4-8           | 87c2c2ed16550bf4014e79adefd9903e | http://aabtiziagdw.com/nte/goldmn.exe/xHffd4430fV0100f060006R1a225b69102Tb2ce210a203l000c329                        |
| 2010-12-28 23:01:54 | Avast       | JS:FakeCodec-M              | 5/41 (12.2%)  | AS8331                             | 195.54.209.135  | abuse@rinet.ru                     | RU      | RIPE   | RINET-COLOC-NET         | 3a64ec5ec395568a55e7dda61511d2c2 | http://kusika.ru/img                                                                                                |
| 2010-12-28 23:01:54 | avira       | TR/Crypt.XPACK.Gen          | 8/41 (19.5%)  | AS6739                             | 84.127.113.164  | abuse@ono.com                      | ES      | RIPE   | ONO                     | 90650c7373b550f6f0d5e3a3c1016efe | http://1.trobermain.co.cc/1/load.php?spl=mdac                                                                       |
| 2010-12-28 23:01:54 | Avast       | HTML:Script-inf             | 7/41 (17.1%)  | AS25532                            | 83.222.20.157   | abuse@masterhost.ru                | RU      | RIPE   | Seo-Servis-dot-ru       | 64c6e79b1f6af242e4a293d1c029b5f3 | http://flanderr.by.ru                                                                                               |
| 2010-12-28 23:01:54 | undef       | unknown_html_google_malware | 0/41 (0.0%)   | AS25700                            | 204.15.231.210  | abuse@swiftco.net                  | US      | ARIN   | SWIFTV-2NDBLOCK-2005    | c0882fa51508428d7c048a148873dd05 | http://www.prodigy-payment-systems.com                                                                              |
| 2010-12-28 23:01:54 | undef       | unknown_html_google_malware | 0/41 (0.0%)   | AS9318                             | 175.115.51.140  | abuse@skbroadband.com              | KR      | APNIC  | broadNnet-KR            | 44ce7d5acfe5d0544b007c9345dcb94e | http://heraldm.com                                                                                                  |
| 2010-12-28 23:01:54 | Norman      | JS/IFRAME.CP                | 2/40 (5%)     | AS29550                            | 213.229.73.77   | abuse@as29550.net                  | GB      | RIPE   | UK-POUNDHOST-20090629   | ac43fc6087c7aa902122763984bce659 | http://pitcherperfectboutique.com                                                                                   |
| 2010-12-28 23:32:00 | avira       | TR/Webot.A.2                | 13/41 (31.7%) | AS577,  AS6327,  AS14366,  AS19835 | 208.83.210.7    | SUPPORT@millenniumdata.com         | CA      | ARIN   | MDS-CORE-VAUGHAN        | 608f2431132c206f7bd7a3949dc98a10 | http://notitiavita.com/cache/mod_login/log/MMS_DE_IDEASCLARO.exe                                                    |
| 2010-12-28 23:32:00 | avira       | TR/Scar.dhze                | 11/41 (26.8%) | AS577,  AS6327,  AS14366,  AS19835 | 208.83.210.7    | SUPPORT@millenniumdata.com         | CA      | ARIN   | MDS-CORE-VAUGHAN        | be9d3e1f7159ce031d7986a645ef0696 | http://notitiavita.com/cache/mod_login/log/MMS_IDEASCLARO.exe                                                       |
| 2010-12-28 23:32:00 | avira       | TR/Scar.dhze                | 9/39 (23.1%)  | AS577,  AS6327,  AS14366,  AS19835 | 208.83.210.7    | SUPPORT@millenniumdata.com         | CA      | ARIN   | MDS-CORE-VAUGHAN        | be9d3e1f7159ce031d7986a645ef0696 | http://notitiavita.com/cache/mod_login/log/POSTAL_AMOR.exe                                                          |
| 2010-12-28 23:32:18 | undef       | unknown_html                | 0/41 (0.0%)   | AS4812                             | 61.129.70.83    | anti-spam@ns.chinanet.cn.net       | CN      | APNIC  | CHINANET-CN             | bf0902f1dc95287cc000d97764adf901 | http://136136.com/lb5000/non-cgi/images/leoca.gif?tq=gJ4WK%2FSUh%2FTNhRMw9YLJ%2BMSTUivqg4b0wZREfqHXarVJ%2BQhhAAQ%3D |
| 2010-12-29 00:40:07 | avira       | JS/CVE.A                    | 12/41 (29.3%) | AS4780                             | 61.57.227.5     | hostmaster@twnic.net.tw            | TW      | APNIC  | TWNIC-TW                | b5aefe810f1a46b5e8097a8e39503985 | http://61.57.227.5/js/b1.asp                                                                                        |
| 2010-12-29 02:01:59 | avira       | TR/Drop.Agent.309           | 25/41 (61%)   | AS4134                             | 202.100.202.228 | anti-spam@ns.chinanet.cn.net       | CN      | APNIC  | CHINANET-HI             | 2cfb17b1005af40d46ebba126fcb5402 | http://202.100.202.228/c6/JHSoft.Web.Login/C6Client.exe                                                             |
| 2010-12-29 02:02:00 | Antiy_AVL   | Trojan/Win32.Agent.gen      | 12/39 (30.8%) | AS3786                             | 222.231.59.169  | support@kidc.net                   | KR      | APNIC  | KIDC-KR                 | 361ba11c9509b532be26f57751496362 | http://app2.tsmon.co.kr/file/MF/MF03/admrup.cab                                                                     |
| 2010-12-29 02:40:03 | avira       | EXP/Pdfka.bwe               | 19/40 (47.5%) | AS4837                             | 116.255.180.231 | abuse@cnc-noc.net                  | CN      | APNIC  | GIANT                   | b1f3069533a939a14931342cdc4cd2d8 | http://116.255.180.231/elt/e/pdf.php                                                                                |
| 2010-12-29 03:40:03 | AhnLab_V3   | JS/Exploit                  | 9/41 (22%)    | AS46844                            | 204.188.243.36  | support@sharktech.net              | US      | ARIN   | SHARKTECH-3             | 5fdefdc07a8e99d5d627fef992669b5c | http://www.srpac.info/1/x.htm                                                                                       |
| 2010-12-29 03:46:13 | avira       | PHP/Small.Awi.1026          | 21/41 (51.2%) | AS262707                           | 187.109.161.14  | joaomartins2000@hotmail.com        | BR      | LACNIC | 007.303.646/0001-97     | 0a181b41a524502b50c94f405728b01e | http://estanciaaguadasrosas.com.br/themes/.files/crewid.txt??                                                       |
| 2010-12-29 06:22:22 | avira       | PHP/C99Shell.B              | 31/41 (75.6%) | AS29629                            | 82.196.5.222    | abuse@ieurop.net                   | FR      | RIPE   | INETWORK-IEUROP         | 0e51e441af1606a5edc1978bed65f712 | http://systemunix.ifrance.com/1/c99Shell.txt?                                                                       |
| 2010-12-29 06:40:03 | undef       | unknown_html                | 0/40 (0.0%)   | AS4837                             | 218.57.129.28   | abuse@chinaunicom.cn               | CN      | APNIC  | UNICOM-SD               | 13f3a14c508e475b70a5c74b57451867 | http://www.5p5y.com/images/num/x0hsOft/count.html                                                                   |
| 2010-12-29 06:40:04 | avira       | TR/Dropper.Gen              | 15/40 (37.5%) | AS44209                            | 193.186.9.80    | info@fin-aktive.com.ua             | UA      | RIPE   | FIN-ACTIVE-NET          | 850ac0fd0635a6e28bc137b9ab0ec55c | http://193.186.9.80/fol/grg.php?i=15                                                                                |
| 2010-12-29 06:45:01 | avira       | JS/Redirector.AD            | 3/41 (7.3%)   | AS36167                            | 66.219.31.108   | abuse@netriplex.com                | US      | ARIN   | NETR-AVL-1              | fb9e0209856a561d03ced32b809718bd | http://tiny.cc/q9eul                                                                                                |
| 2010-12-29 07:02:05 | avira       | PHP/ShellP.1235             | 13/40 (32.5%) | AS30496                            | 174.136.1.131   | abuse@colo4dallas.com              | US      | ARIN   | COLO4-BLK6              | 48eefa3a87a438d1087d6e1b02d71278 | http://lisa.richardszoo.com//wp-content/uploads/data/id.txt??                                                       |
| 2010-12-29 07:40:02 | AVG         | Exploit.MsVidCtl            | 2/41 (4.9%)   | AS4663                             | 211.174.183.130 | abuse@elim.net                     | KR      | APNIC  | ELIMNET-KR              | f9633fd7fcd3fcce846f37af3fbc37ad | http://maplehey.com/rss/K.Js                                                                                        |
| 2010-12-29 07:52:06 | avira       | PHP/Pastie.637              | 16/39 (41%)   | AS39729                            | 81.88.48.95     | abuse@register.it                  | IT      | RIPE   | REGISTERIT03            | 493d3c720be431004253125118998a5d | http://rencontre-positive.com/images/pli.jpg??                                                                      |
| 2010-12-29 07:30:24 | avira       | PERL/IrcBot.GN              | 8/41 (19.5%)  | AS32392                            | 98.131.214.49   | ipadmin@ecommerce.com              | US      | ARIN   | ECOMMERCE-HOSTING       | 7adc82daddc158fc8e0aabb9f8d36ed7 | http://wamy-medasia.org/rayan/cari.txt??                                                                            |
| 2010-12-29 08:40:06 | Avast       | JS:ShellCode-GP             | 4/41 (9.8%)   | AS46844                            | 204.188.243.36  | support@sharktech.net              | US      | ARIN   | SHARKTECH-3             | 1b70d4e77a3c005c766ecd1717d2a365 | http://www.srpac.info/1/K.Js                                                                                        |
| 2010-12-29 09:31:04 | undef       | unknown_html                | 0/40 (0.0%)   | AS31042                            | 124.125.39.235  | Antiabuse.support@Relianceinfo.com | IN      | APNIC  | RCOM                    | faeed36d3842ffdf96dc2cdb0a2ec0f8 | http://itbaa.elberer.com/?cardnum=7dae84eccd548912596                                                               |
| 2010-12-29 11:00:03 | Avast       | JS:Agent-HP                 | 6/41 (14.6%)  | AS4837                             | 218.57.129.28   | abuse@chinaunicom.cn               | CN      | APNIC  | UNICOM-SD               | 610516c2f161e8ba3d8c2e0a88aea7eb | http://www.5p5y.com/images/num/x0hsOft/restr.html                                                                   |
+---------------------+-------------+-----------------------------+---------------+------------------------------------+-----------------+------------------------------------+---------+--------+-------------------------+----------------------------------+---------------------------------------------------------------------------------------------------------------------+
49 rows in set (0.03 sec)

December 29, 2010, 01:46:55 pm
Reply #2155

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2010-12-29 14:31:16 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+-----------+-----------------------------+---------------+---------------------------------------------+-----------------+----------------------------------+---------+--------+-----------------------------+----------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner   | virusname                   | vt_score      | AS                                          | review          | email                            | country | source | netname                     | md5sum                           | url                                                                                                                                                                                                                                                             |
+---------------------+-----------+-----------------------------+---------------+---------------------------------------------+-----------------+----------------------------------+---------+--------+-----------------------------+----------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2010-12-29 11:07:03 | undef     | unknown_html                | 0/40 (0.0%)   | AS15201                                     | 187.17.98.15    | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95         | 467a89ec42ddd5c4c09ebdfd048c8d5d | http://www.rodrigo-amaralxv.com/                                                                                                                                                                                                                                |
| 2010-12-29 11:13:03 | undef     | unknown_html_google_malware | 0/40 (0.0%)   | AS49314                                     | 91.212.198.15   | abuse.lirkz@gmail.com            | RU      | RIPE   | NEVAL                       | 94ab3b374290efe89cf31bad92b4d16d | http://splitserver.info/ohio/pornozzz/bin/                                                                                                                                                                                                                      |
| 2010-12-29 12:01:19 | avira     | PERL/IrcBot.GN              | 8/41 (19.5%)  | AS32392                                     | 98.131.214.49   | ipadmin@ecommerce.com            | US      | ARIN   | ECOMMERCE-HOSTING           | 7adc82daddc158fc8e0aabb9f8d36ed7 | http://www.wamy-medasia.org/rayan/cari.txt??                                                                                                                                                                                                                    |
| 2010-12-29 12:01:21 | avira     | PERL/IrcBot.AX              | 16/41 (39%)   | AS32392                                     | 98.131.214.49   | ipadmin@ecommerce.com            | US      | ARIN   | ECOMMERCE-HOSTING           | fee294675856b3ced588b197bb178c96 | http://www.wamy-medasia.org/rayan/lipa.txt??                                                                                                                                                                                                                    |
| 2010-12-29 12:01:21 | avira     | PHP/IRCBOT.F.1              | 21/41 (51.2%) | AS32392                                     | 98.131.214.49   | ipadmin@ecommerce.com            | US      | ARIN   | ECOMMERCE-HOSTING           | 18fc7ca8903a70e25105624be95a76b3 | http://www.wamy-medasia.org/rayan/tauekh.txt                                                                                                                                                                                                                    |
| 2010-12-29 12:01:22 | Panda     | Suspicious file             | 1/41 (2.4%)   | AS35662                                     | 80.84.55.138    | kevinmcardle@redstation.com      | GB      | RIPE   | REDSTATION                  | 5b14294c7f88559df63707add80eb718 | http://devonhols.co.uk/.9gett13/?getexe=za.exe                                                                                                                                                                                                                  |
| 2010-12-29 12:01:22 | avira     | TR/Agent.awz                | 39/41 (95.1%) | AS35662                                     | 80.84.55.138    | kevinmcardle@redstation.com      | GB      | RIPE   | REDSTATION                  | 3c70a942f1a58ae8830b077e6baf977e | http://devonhols.co.uk/.9gett13/?getexe=ff2ie.exe                                                                                                                                                                                                               |
| 2010-12-29 12:01:22 | avira     | TR/Spy.24576.161            | 36/41 (87.8%) | AS35662                                     | 80.84.55.138    | kevinmcardle@redstation.com      | GB      | RIPE   | REDSTATION                  | a36d7131da89cca6a9ce6e3005f48f9a | http://devonhols.co.uk/.9gett13/?getexe=hny32.exe                                                                                                                                                                                                               |
| 2010-12-29 12:01:22 | avira     | TR/Drop.TDss.vad            | 24/39 (61.5%) | AS35662                                     | 80.84.55.138    | kevinmcardle@redstation.com      | GB      | RIPE   | REDSTATION                  | 2eb304d852b1459b7066f88a19d745fa | http://devonhols.co.uk/.9gett13/?getexe=dg.exe                                                                                                                                                                                                                  |
| 2010-12-29 12:01:22 | Comodo    | Heur.Suspicious             | 4/41 (9.8%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 75.125.201.230  | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17 | cb6a17c7764df7f4bfce3ee2251c96c0 | http://tavalodidigar.com/.kgvq/?getexe=loader.exe                                                                                                                                                                                                               |
| 2010-12-29 12:01:22 | Panda     | Suspicious file             | 1/41 (2.4%)   | AS9121                                      | 88.255.156.110  | hasan@istanbulhost.com           | tr      | RIPE   | TEZGEL_BILISIM              | 5b14294c7f88559df63707add80eb718 | http://kombiklimaonline.com/.v5tby/?getexe=za.exe                                                                                                                                                                                                               |
| 2010-12-29 12:01:22 | avira     | TR/Agent.awz                | 37/40 (92.5%) | AS9121                                      | 88.255.156.110  | hasan@istanbulhost.com           | tr      | RIPE   | TEZGEL_BILISIM              | 3c70a942f1a58ae8830b077e6baf977e | http://kombiklimaonline.com/.v5tby/?getexe=ff2ie.exe                                                                                                                                                                                                            |
| 2010-12-29 12:01:22 | avira     | TR/Spy.24576.161            | 36/41 (87.8%) | AS9121                                      | 88.255.156.110  | hasan@istanbulhost.com           | tr      | RIPE   | TEZGEL_BILISIM              | a36d7131da89cca6a9ce6e3005f48f9a | http://kombiklimaonline.com/.v5tby/?getexe=hny32.exe                                                                                                                                                                                                            |
| 2010-12-29 12:01:22 | avira     | TR/Drop.TDss.vad            | 27/41 (65.9%) | AS9121                                      | 88.255.156.110  | hasan@istanbulhost.com           | tr      | RIPE   | TEZGEL_BILISIM              | 2eb304d852b1459b7066f88a19d745fa | http://kombiklimaonline.com/.v5tby/?getexe=dg.exe                                                                                                                                                                                                               |
| 2010-12-29 12:02:02 | avira     | TR/Dldr.CodecPack.abrk      | 18/41 (43.9%) | AS26496                                     | 173.201.93.1    | abuse@godaddy.com                | US      | ARIN   | GO-DADDY-SOFTWARE-INC       | 0003b97144cf06801627fdd07a917f51 | http://online-web-video.info/download/setup.exe                                                                                                                                                                                                                 |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/39 (0.0%)   | AS17048                                     | 69.42.208.146   | abuse@awknet.com                 | US      | ARIN   | AWKNET                      | 34122d6ff3f9e1cf97d4c47e9dc1858e | http://freeonlinedatingtips.net/images/dating1.jpg?tq=gHZutDyMv5rJejLia9nrmsl6giWz%2BJZbVyA%3D                                                                                                                                                                  |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/40 (0.0%)   | AS17048                                     | 69.42.208.146   | abuse@awknet.com                 | US      | ARIN   | AWKNET                      | 34122d6ff3f9e1cf97d4c47e9dc1858e | http://freeonlinedatingtips.net/images/dating1.jpg?tq=gHZutDyMv5rJfCG1J8K%2B1MWCJbP4lltXIA%3D%3D                                                                                                                                                                |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/39 (0.0%)   | AS17048                                     | 69.42.208.146   | abuse@awknet.com                 | US      | ARIN   | AWKNET                      | 34122d6ff3f9e1cf97d4c47e9dc1858e | http://freeonlinedatingtips.net/images/dating1.jpg?tq=gHZutDyMv5rJfSG1J8K%2B1MWCJbP4lltXIA%3D%3D                                                                                                                                                                |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/41 (0.0%)   | AS36420, AS30315, AS13749, AS21844          | 174.132.129.30  | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-15     | 2fa1956c0229011d79dbcc0fa273ffb7 | http://historykillerpro.com/img/eslogo.gif?tq=gHZutDyMv5rJciG1J8K%2B1MWCJbP4lltXIA%3D%3D                                                                                                                                                                        |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/41 (0.0%)   | AS4812                                      | 114.80.89.55    | wengwq@online.sh.cn              | CN      | APNIC  | CHINANET-SH                 | d6251077875b93ed0e71d952dc288805 | http://home.51.com/?u=lichao3596&c=diary&a=getdataview&id=10047625                                                                                                                                                                                  |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/40 (0.0%)   | AS21788                                     | 64.120.251.170  | nic@hostnoc.net                  | US      | ARIN   | HOSTNOC-5BLK                | b23480625f71f5dcfcbedad2d8a40dea | http://hoxtvirtual.com.br/log.php?tipo=./infe/&nome=00CD1A40.txt                                                                                                                                                                                            |
| 2010-12-29 12:10:26 | undef     | unknown_html_RFI_eval       | 0/40 (0.0%)   | AS4134                                      | 115.238.23.250  | antispam@dcb.hz.zj.cn            | CN      | APNIC  | CHINANET-ZJ-HZ              | 3aedb0d0413db0d7d1318f54f4c35e55 | http://js.tongji.linezing.com/2234279/tongji.js                                                                                                                                                                                                                 |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/41 (0.0%)   | AS23650                                     | 61.160.254.149  | abuse@jsinfo.net                 | CN      | APNIC  | CHINANET-JS                 | 7abe2985d7a7698282d5c2c17bf455ba | http://mm.3992929.com/reg/pages/500708019.htm                                                                                                                                                                                                                   |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/41 (0.0%)   | AS9318                                      | 222.239.255.57  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | e7971255faf3f9db7c677f867ca81ac2 | http://pro.vvaccine.co.kr/Act/Ver1/active/active_count.php?mac=00-0C-29-EC-86-5C&pid=vvaccine                                                                                                                                                               |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/41 (0.0%)   | AS9318                                      | 116.127.121.27  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | 098ae861883c2b657423f01b55a57a18 | http://up1.vvaccine.co.kr/Install/DB/DB_Install.txt                                                                                                                                                                                                             |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/41 (0.0%)   | AS9318                                      | 116.127.121.27  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | d342c95f86be0b625af5f47541d6844b | http://up1.vvaccine.co.kr/Install/DB/VVCInfoDB000.cft                                                                                                                                                                                                           |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/40 (0.0%)   | AS9318                                      | 116.127.121.27  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | 1e5180bf27d3f8d20443aaa1ca6cb77d | http://up1.vvaccine.co.kr/Install/DB/VVCInfoDB001.cft                                                                                                                                                                                                           |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/41 (0.0%)   | AS9318                                      | 116.127.121.27  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | b57c900ee371a3606ab9429c7b31f424 | http://up1.vvaccine.co.kr/Install/DB/VVCInfoDB002.cft                                                                                                                                                                                                           |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/39 (0.0%)   | AS9318                                      | 116.127.121.27  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | 69d70ab473d9b3f175023b0bc9298a74 | http://up1.vvaccine.co.kr/Install/DB/VVCInfoDB003.cft                                                                                                                                                                                                           |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/41 (0.0%)   | AS9318                                      | 116.127.121.26  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | e1d9973bbbd7e76adc39813a73225ec2 | http://up1.vvaccine.co.kr/Install/DB/VVCInfoDB004.cft                                                                                                                                                                                                           |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/41 (0.0%)   | AS9318                                      | 116.127.121.26  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | cf8f5652901a2bca1603f00ea3bf69cb | http://up1.vvaccine.co.kr/Install/DB/VVCInfoDB005.cft                                                                                                                                                                                                           |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/41 (0.0%)   | AS9318                                      | 116.127.121.26  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | f1b7498a94d6b05db7aab1133e9f28c7 | http://up1.vvaccine.co.kr/Install/DB/VVCInfoDB006.cft                                                                                                                                                                                                           |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/41 (0.0%)   | AS9318                                      | 116.127.121.26  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | b77f69b948f8433f0b6f1d1f31304c94 | http://up1.vvaccine.co.kr/Install/DB/VVCInfoDB007.cft                                                                                                                                                                                                           |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/41 (0.0%)   | AS9318                                      | 116.127.121.27  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | 817ef26c4602ba2c27abd11b18fd10bd | http://up1.vvaccine.co.kr/Install/DB/VVCInfoDB008.cft                                                                                                                                                                                                           |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/41 (0.0%)   | AS9318                                      | 116.127.121.27  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | b2edaf185500e5e4945957d1bd9ede43 | http://up1.vvaccine.co.kr/Install/DB/VVCInfoDB009.cft                                                                                                                                                                                                           |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/40 (0.0%)   | AS9318                                      | 116.127.121.27  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | f6f57e7e6f923d45a9a1b37928017282 | http://up1.vvaccine.co.kr/Install/DB/VVCInfoDB010.cft                                                                                                                                                                                                           |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/41 (0.0%)   | AS9318                                      | 116.127.121.27  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | aabbe2b35a31beaf860cc64050076029 | http://up1.vvaccine.co.kr/Install/DB/VVCInfoDB011.cft                                                                                                                                                                                                           |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/41 (0.0%)   | AS9318                                      | 116.127.121.26  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | 65b34edd5746211982f810027d94e39a | http://up1.vvaccine.co.kr/Install/DB/VVCInfoDB012.cft                                                                                                                                                                                                           |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/41 (0.0%)   | AS9318                                      | 116.127.121.26  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | 6505a3fb71cd4d6337fcfa7ca2cb2781 | http://up1.vvaccine.co.kr/Install/DB/VVCInfoDB013.cft                                                                                                                                                                                                           |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/41 (0.0%)   | AS9318                                      | 116.127.121.26  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | 8ff5d5c6910bac0b28fb06980e81da64 | http://up1.vvaccine.co.kr/Install/DB/VVCInfoDB014.cft                                                                                                                                                                                                           |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/41 (0.0%)   | AS9318                                      | 116.127.121.26  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | a7d9126f81b99079ee949144344ddd8b | http://up1.vvaccine.co.kr/Install/DB/VVCInfoDB015.cft                                                                                                                                                                                                           |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/40 (0.0%)   | AS9318                                      | 116.127.121.27  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | cad86b2925e23053e733d3a3a4d61b88 | http://up1.vvaccine.co.kr/Install/DB/VVCInfoDB016.cft                                                                                                                                                                                                           |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/41 (0.0%)   | AS9318                                      | 116.127.121.27  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | b0d8314d2cf42e41fbf7f5c9f612f980 | http://up1.vvaccine.co.kr/Install/DB/VVCInfoDB017.cft                                                                                                                                                                                                           |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/39 (0.0%)   | AS9318                                      | 116.127.121.26  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | 0c3968cb7b2f15e093aa7cfaaac9d93a | http://up1.vvaccine.co.kr/Install/DB/VVCInfoDB018.cft                                                                                                                                                                                                           |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/39 (0.0%)   | AS9318                                      | 116.127.121.26  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | 82dba05a1bb5d9a918615da754213cf5 | http://up1.vvaccine.co.kr/Install/DB/VVCInfoDB019.cft                                                                                                                                                                                                           |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/39 (0.0%)   | AS9318                                      | 116.127.121.26  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | e11d437126cb63db43a16379675d41f0 | http://up1.vvaccine.co.kr/Install/DB/VVCInfoDB020.cft                                                                                                                                                                                                           |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/41 (0.0%)   | AS9318                                      | 116.127.121.27  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | 3f6a654531641a4e4e99ca963708f392 | http://up1.vvaccine.co.kr/Install/DB/VVCInfoDB021.cft                                                                                                                                                                                                           |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/41 (0.0%)   | AS9318                                      | 116.127.121.27  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | 6abeef568cc467cba4e04a9a2968f2c9 | http://up1.vvaccine.co.kr/Install/DB/VVCInfoDB022.cft                                                                                                                                                                                                           |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/38 (0.0%)   | AS9318                                      | 116.127.121.27  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | 2bb806904771d3c9924cdb7eb1e491ed | http://up1.vvaccine.co.kr/Install/DB/VVCInfoDB023.cft                                                                                                                                                                                                           |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/38 (0.0%)   | AS9318                                      | 116.127.121.27  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | 38c08fb780c25ecb7f8abd022b8c86d9 | http://up1.vvaccine.co.kr/Install/DB/VVCInfoDB024.cft                                                                                                                                                                                                           |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/38 (0.0%)   | AS9318                                      | 116.127.121.27  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | 2291919345c56009b458f18842d174bb | http://up1.vvaccine.co.kr/Install/DB/VVCInfoDB025.cft                                                                                                                                                                                                           |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/38 (0.0%)   | AS9318                                      | 116.127.121.27  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | 2a55ca02f05beadfc297350da300d290 | http://up1.vvaccine.co.kr/Install/DB/VVCInfoDB026.cft                                                                                                                                                                                                           |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/38 (0.0%)   | AS9318                                      | 116.127.121.26  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | bdf13169475f5327c4f8ee768d6d4391 | http://up1.vvaccine.co.kr/Install/DB/VVCInfoDB033.cft                                                                                                                                                                                                           |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/38 (0.0%)   | AS9318                                      | 116.127.121.26  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | 508de77494717189573ca46a47fc3b58 | http://up1.vvaccine.co.kr/Install/DB/VVCInfoDB034.cft                                                                                                                                                                                                           |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/38 (0.0%)   | AS9318                                      | 116.127.121.26  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | 256870ab528c237b801759ac4990d0be | http://up1.vvaccine.co.kr/Install/DB/VVCInfoDB035.cft                                                                                                                                                                                                           |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/38 (0.0%)   | AS9318                                      | 116.127.121.26  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | d8cf3915714df630154106c428d2d033 | http://up1.vvaccine.co.kr/Install/DB/VVCInfoDB036.cft                                                                                                                                                                                                           |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/40 (0.0%)   | AS9318                                      | 116.127.121.26  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | 7688ba0a191b553de4088fcfc3c8f74d | http://up1.vvaccine.co.kr/Install/DB/VVCInfoDB037.cft                                                                                                                                                                                                           |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/38 (0.0%)   | AS9318                                      | 116.127.121.26  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | d05adaf02122d6411467074c43afee42 | http://up1.vvaccine.co.kr/Install/v_vac/1001-libmySQL.dll.zgz                                                                                                                                                                                                   |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/41 (0.0%)   | AS9318                                      | 116.127.121.26  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | 4070d291367a1fd004243162b709f8fd | http://up1.vvaccine.co.kr/Install/v_vac/1,0,0,2-vvceye.exe.zgz                                                                                                                                                                                                  |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/41 (0.0%)   | AS9318                                      | 116.127.121.26  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | 6e3b5a4279dde21f64ed13582f6ca581 | http://up1.vvaccine.co.kr/Install/v_vac/1,0,0,3-uninstall.exe.zgz                                                                                                                                                                                               |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/40 (0.0%)   | AS9318                                      | 116.127.121.26  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | 48a2393c869b3be1ded2e95fbdebe174 | http://up1.vvaccine.co.kr/Install/v_vac/1,0,0,6-vvcux.exe.zgz                                                                                                                                                                                                   |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/41 (0.0%)   | AS9318                                      | 116.127.121.26  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | ee9020faedfdf70a35931c36bc413891 | http://up1.vvaccine.co.kr/Install/v_vac/version.txt                                                                                                                                                                                                             |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/41 (0.0%)   | AS9318                                      | 116.127.121.26  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | 9f3df51c2a8295114268da9b88dbebb1 | http://up1.vvaccine.co.kr/Install/v_vac/vvcicon.ico                                                                                                                                                                                                             |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/41 (0.0%)   | AS9318                                      | 116.127.121.26  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | d51bb01671cef55b3ec72dd79e0029fb | http://up1.vvaccine.co.kr/Update/v_vac/version_up.txt                                                                                                                                                                                                           |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/41 (0.0%)   | AS8219                                      | 80.87.199.48    | alexp@lec.tel                    | RU      | RIPE   | RU-LEKTELECOM-20010827      | 1dc3ed054c3ce87223bae9a16b8ddcd5 | http://update-drivers.in/cfg/upd.php?id=20073                                                                                                                                                                                                                   |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/38 (0.0%)   | AS41671                                     | 194.54.81.21    | noc@server.ua                    | UA      | RIPE   | DC-SERVER-UKRAINE           | e0aa021e21dddbd6d8cecec71e9cf564 | http://update-windows24.com/404.php?id=48                                                                                                                                                                                                                       |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/40 (0.0%)   | AS4134                                      | 219.137.116.74  | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD                 | 46d3edd01973aef1e4ba6455bc55fa2e | http://vod.hxbbs.net/                                                                                                                                                                                                                                           |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/41 (0.0%)   | AS30099                                     | 64.34.174.17    | abuse@serverbeach.com            | US      | ARIN   | PEER1-SERVERBEACH-02A       | 18b67cf815219961b5965586a13608ae | http://www.feedage.com/images/add2feedage.gif                                                                                                                                                                                                                   |
| 2010-12-29 12:10:26 | undef     | unknown_exe                 | 0/41 (0.0%)   | AS28753                                     | 78.159.102.203  | abuse@netdirekt.de               | DE      | RIPE   | NETDIRECT-NET               | 0d28af01c9c9bfb55c8b842f2dad0489 | http://www.hotel-ama.de/up2.gif                                                                                                                                                                                                                                 |
| 2010-12-29 12:10:26 | undef     | unknown_html                | 0/39 (0.0%)   | AS4766                                      | 222.122.118.103 | abuse@kornet.net                 | KR      | APNIC  | KORNET-KR                   | cdbde933eae239aeebf5e5b52a831eee | http://xy95.cn/jianfei/dier.jpg?tq=gJ4WCD7R4%2FaGnlYfaYSoosKFERN%2BarVqEJ4PYxU%3D                                                                                                                                                                               |
| 2010-12-29 11:31:20 | avira     | PHP/IRCBOT.79717            | 22/41 (53.7%) | AS14141                                     | 98.142.215.183  | wnoc@wiresix.com                 | US      | ARIN   | WIRESIX                     | 564dc12a6d957b86faad4c7a44eb031b | http://fileden.com/files/2010/10/15/2994303//F2C-Client186.BASIICKZ.txt???                                                                                                                                                                                      |
| 2010-12-29 11:31:54 | avira     | PHP/IRCBOT.79717            | 22/41 (53.7%) | AS14141                                     | 98.142.215.183  | wnoc@wiresix.com                 | US      | ARIN   | WIRESIX                     | 564dc12a6d957b86faad4c7a44eb031b | http://fileden.com/files/2010/10/15/2994303//F2C-Client186.BASIICKZ.txt???owned&CONFIG[captcha]=http://fileden.com/files/2010/10/15/2994303//F2C-Client186.BASIICKZ.txt???1&CONFIG[path]=http://fileden.com/files/2010/10/15/2994303//F2C-Client186.BASIICKZ.tx |
| 2010-12-29 11:31:35 | avira     | PHP/IRCBOT.79717            | 21/40 (52.5%) | AS14141                                     | 98.142.215.183  | wnoc@wiresix.com                 | US      | ARIN   | WIRESIX                     | 564dc12a6d957b86faad4c7a44eb031b | http://fileden.com/files/2010/10/15/2994303//F2C-Client186.BASIICKZ.txt???http://bofa86.t35.com/news.txt????                                                                                                                                                    |
| 2010-12-29 11:40:30 | avira     | PHP/IRCBOT.79717            | 21/40 (52.5%) | AS14141                                     | 98.142.215.183  | wnoc@wiresix.com                 | US      | ARIN   | WIRESIX                     | 564dc12a6d957b86faad4c7a44eb031b | http://fileden.com/files/2010/10/15/2994303//F2C-Client186.BASIICKZ.txt????                                                                                                                                                                                     |
| 2010-12-29 11:31:28 | avira     | PHP/IRCBOT.79717            | 22/41 (53.7%) | AS14141                                     | 98.142.215.183  | wnoc@wiresix.com                 | US      | ARIN   | WIRESIX                     | 564dc12a6d957b86faad4c7a44eb031b | http://fileden.com/files/2010/10/15/2994303//F2C-Client186.BASIICKZ.txt???com_dbquery&Itemid=http://fileden.com/files/2009/10/7/2595992/Rehab01.txt???&mosConfig_absolute_path=http://fileden.com/files/2010/10/15/2994303//F2C-Client186.BASIICKZ.txt???       |
| 2010-12-29 11:31:56 | avira     | PHP/IRCBOT.79717            | 20/39 (51.3%) | AS14141                                     | 98.142.215.183  | wnoc@wiresix.com                 | US      | ARIN   | WIRESIX                     | 564dc12a6d957b86faad4c7a44eb031b | http://fileden.com/files/2010/10/15/2994303//F2C-Client186.BASIICKZ.txt???com_restaurante&task=http://fileden.com/files/2010/10/15/2994303//F2C-Client186.BASIICKZ.txt???                                                                                       |
| 2010-12-29 11:36:31 | clamav    | PUA.HTML.Crypt-9            | 1/41 (2.4%)   | AS29550                                     | 91.186.20.67    | abuse@as29550.net                | GB      | RIPE   | LiquidNet                   | 699f32197aff36dc62d2eca42bf1c37d | http://anidenteam.org/bot/aht.txt??                                                                                                                                                                                                                             |
| 2010-12-29 11:31:25 | avira     | PHP/IRCBOT.79717            | 21/40 (52.5%) | AS14141                                     | 98.142.215.183  | wnoc@wiresix.com                 | US      | ARIN   | WIRESIX                     | 564dc12a6d957b86faad4c7a44eb031b | http://fileden.com/files/2010/10/15/2994303//F2C-Client186.BASIICKZ.txt???0&includedir=http://fileden.com/files/2010/10/15/2994303//F2C-Client186.BASIICKZ.txt???                                                                                               |
| 2010-12-29 12:06:39 | avira     | PHP/C99Shell.AE.1           | 19/40 (47.5%) | AS32613                                     | 72.55.186.60    | abuse@panelboxmanager.com        | CA      | ARIN   | PANELBOX-01                 | 450b001c9df1b5692397b56be4f37928 | http://csnhrd.com/kurap.php??                                                                                                                                                                                                                                   |
| 2010-12-29 12:31:07 | undef     | unknown_html                | 0/40 (0.0%)   | AS9070                                      | 88.222.127.27   | cert@dokeda.lt                   | LT      | RIPE   | LT-MEGANET                  | 14dd6cbcf76b63d26ca7c87fc3652c43 | http://apapgc.scypap.com/?cardnum=769b123147941924c6e317308b1e5d                                                                                                                                                                                                |
| 2010-12-29 12:31:27 | avira     | TR/Dropper.Gen              | 12/41 (29.3%) | AS49314                                     | 91.212.198.15   | abuse.lirkz@gmail.com            | RU      | RIPE   | NEVAL                       | 4ee08168bae5ac0336bcb67c1a66243e | http://splitserver.info/ohio/pornozzz/bin/capoe.exe                                                                                                                                                                                                             |
| 2010-12-29 13:02:09 | avira     | TR/Fraud.Gen2               | 7/41 (17.1%)  | AS42244                                     | 178.218.210.162 | abuse@eserver.ru                 | RU      | RIPE   | ESERVER                     | 7e6b40af6c2b1d0f1f5673f135671d97 | http://st.yandexget.ru/uploads/newlinks/e0/nt10/vps/bsd/d18723137/tf9215/s0/rukovodstvo_po_sony_vegas_9.rar.exe                                                                                                                                                 |
| 2010-12-29 13:02:09 | avira     | TR/Crypt.XPACK.Gen          | 9/41 (22%)    | AS6739                                      | 84.127.113.164  | abuse@ono.com                    | ES      | RIPE   | ONO                         | 3fe1b5060dff50b4a828449c99d0c0ff | http://1.mestferrit.co.cc/1/load.php?spl=ActiveX_pack                                                                                                                                                                                                           |
| 2010-12-29 13:02:09 | avira     | TR/Spy.366592.31            | 17/40 (42.5%) | AS18866                                     | 69.50.192.250   | sales@atjeu.com                  | US      | ARIN   | ATJEU                       | d56dd3e03100c90f12beafda1b01fc70 | http://69.50.192.250/data/upd17.dat                                                                                                                                                                                                                             |
| 2010-12-29 13:02:10 | avira     | PHP/Pbot.C                  | 11/41 (26.8%) | AS34224                                     | 87.120.40.36    | b.pavlov@host.bg                 | BG      | RIPE   | HOSTBG-NET                  | 3e77af170e07c229838bc3a694ad14e9 | http://www.greenhealth-bg.com/administrator/components/com_virtuemart/html/osi.txt                                                                                                                                                                              |
| 2010-12-29 13:32:38 | undef     | unknown_html                | 0/41 (0.0%)   | AS6830                                      | 217.9.94.210    | victor.donskih@mai.ru            | RU      | RIPE   | MAI-CAMPUS2                 | 14dd6cbcf76b63d26ca7c87fc3652c43 | http://gqyzx.leolati.com/?cardnum=77db0623303152c9c8                                                                                                                                                                                                            |
| 2010-12-29 12:47:23 | undef     | unknown_html                | 0/39 (0.0%)   | AS41947                                     | 92.241.174.38   | abuse@wahome.ru                  | RU      | RIPE   | RU-WEBALTA-20071217         | fec60e860284983a9409499abff0f7d0 | http://92.241.174.38/main/bin/upload/                                                                                                                                                                                                                           |
| 2010-12-29 12:47:25 | undef     | unknown_html                | 0/41 (0.0%)   | AS49544                                     | 213.5.64.194    | abuse@nelux.net                  | NL      | RIPE   | ALTUSHOST                   | e1bfd762321e409cee4ac0b6e841963c | http://213.5.64.194/forum/                                                                                                                                                                                                                                      |
| 2010-12-29 12:47:26 | undef     | unknown_html_google_malware | 0/39 (0.0%)   | AS6739                                      | 84.127.113.164  | abuse@ono.com                    | ES      | RIPE   | ONO                         | 257fd985ccd910b02a448106bcbff274 | http://1.oresmir.co.cc/1/load/                                                                                                                                                                                                                                  |
| 2010-12-29 14:06:08 | avira     | TR/Crypt.ZPACK.Gen          | 12/40 (30%)   | AS49469                                     | 188.229.90.3    | adi@securvera.ro                 | RO      | RIPE   | SECURVERA                   | fc7454585e047cdaa6dcfb69fa91c706 | http://188.229.90.3/ebulker_dlfjihgsleigh.exe                                                                                                                                                                                                                   |
| 2010-12-29 14:06:22 | avira     | TR/Crypt.XPACK.Gen          | 10/41 (24.4%) | AS6739                                      | 84.127.113.164  | abuse@ono.com                    | ES      | RIPE   | ONO                         | 3fe1b5060dff50b4a828449c99d0c0ff | http://1.mestferrit.co.cc/1/load.php?spl=java                                                                                                                                                                                                                   |
| 2010-12-29 14:06:23 | AhnLab_V3 | Backdoor/Win32.Turkojan     | 24/39 (61.5%) | AS36420, AS30315, AS13749, AS21844          | 174.120.31.158  | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-16     | 6409798d8b06d6d59441d33ba090681a | http://mywindowsupdate.net/xxdd/svchost.exe                                                                                                                                                                                                                     |
| 2010-12-29 14:31:16 | AhnLab_V3 | Trojan/Win32.FakeAV         | 8/41 (19.5%)  | AS41947                                     | 92.241.174.38   | abuse@wahome.ru                  | RU      | RIPE   | RU-WEBALTA-20071217         | 6499e34f638e897dea3cebe466c2e96d | http://92.241.174.38/main/bin/upload/sder.exe                                                                                                                                                                                                                   |
+---------------------+-----------+-----------------------------+---------------+---------------------------------------------+-----------------+----------------------------------+---------+--------+-----------------------------+----------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
93 rows in set (0.00 sec)

December 29, 2010, 04:02:08 pm
Reply #2156

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2010-12-29 16:31:23 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+-------------+------------------------------------+---------------+---------+----------------+-----------------------+---------+--------+------------------------+----