Author Topic: clean mx's daily dirt  (Read 3089255 times)

0 Members and 4 Guests are viewing this topic.

January 19, 2011, 11:57:14 am
Reply #2220

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-01-19 12:13:22 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+-------------+-----------------------------+---------------+---------+-----------------+------------------------------+---------+--------+-------------------------+----------------------------------+-----------------------------------------------------------------------------------+
| date                | scanner     | virusname                   | vt_score      | AS      | review          | email                        | country | source | netname                 | md5sum                           | url                                                                               |
+---------------------+-------------+-----------------------------+---------------+---------+-----------------+------------------------------+---------+--------+-------------------------+----------------------------------+-----------------------------------------------------------------------------------+
| 2011-01-19 09:40:03 | AVG         | Exploit                     | 1/40 (2.5%)   | AS4812  | 61.152.243.96   | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-SH             | 33ae8cf39b6074c11b6e0fdf5dc02446 | http://agk.3-a.net/44/ie.jpg                                                      |
| 2011-01-19 09:47:16 | undef       | unknown_html_RFI_php        | 0/39 (0.0%)   | AS32475 | 184.154.58.2    | abuse@singlehop.com          | US      | ARIN   | SINGLEHOP               | 704ae5a4e1e26c0ed3f4de8f8207b019 | http://fgunz.net/gunzweb/GunzUpdate/patch.xml                                     |
| 2011-01-19 09:47:16 | undef       | unknown_html_RFI_eval       | 0/40 (0.0%)   | AS32475 | 184.154.58.2    | abuse@singlehop.com          | US      | ARIN   | SINGLEHOP               | 53907f450f93c4c5eed9ceb9378c498d | http://fgunz.net/launcher/start.html                                              |
| 2011-01-19 07:00:13 | undef       | unknown_html                | 0/39 (0.0%)   | AS3549  | 208.51.78.252   | abuse@gblx.net               | US      | ARIN   | GBLX-6D                 | 1c7b413c3fa39d0fed40556d2658ac73 | http://mailling.servehttp.com/modules/mod_banners/                                |
| 2011-01-19 10:31:18 | clamav      | PUA.Packed.ASPack           | 4/41 (9.8%)   | AS32475 | 184.154.58.2    | abuse@singlehop.com          | US      | ARIN   | SINGLEHOP               | d5ac91deb8fee3bf250fcd0b74e02dc4 | http://fgunz.net/gunzweb/GunzUpdate/./gunz.exe                                    |
| 2011-01-19 10:31:18 | avira       | TR/Drop.MSIL.Agent.lek.1    | 31/41 (75.6%) | AS32475 | 184.154.58.2    | abuse@singlehop.com          | US      | ARIN   | SINGLEHOP               | acf857c60394402421e8760b4034c03a | http://fgunz.net/gunzweb/GunzUpdate/./GunzLauncher.exe                            |
| 2011-01-19 10:40:04 | undef       | unknown_html                | 0/41 (0.0%)   | AS4812  | 61.152.243.96   | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-SH             | e80b76e372e3356958d784495823bbb1 | http://agk.3-a.net/44/iee.jpg                                                     |
| 2011-01-19 10:40:04 | undef       | unknown_html                | 0/41 (0.0%)   | AS46844 | 67.21.76.18     | abuse@comcast.net            | US      | ARIN   | COMCAST-ADEL-67-21-64-0 | 1f4746d9cd825793e9ab2ad643a04b6e | http://67.21.76.18/js/count.html                                                  |
| 2011-01-19 10:45:03 | avira       | TR/Dldr.Delphi.Gen          | 12/41 (29.3%) | AS5577  | 212.117.160.52  | abuse@as5577.net             | LU      | RIPE   | SERVER-NETWORK          | 35637330ea80db7855d3009ef6aec16a | http://fur.ly/4btr                                                                |
| 2011-01-19 11:03:08 | avira       | TR/Dropper.Gen              | 15/41 (36.6%) | AS21219 | 80.91.176.192   | abuse@ip.datagroup.ua        | UA      | RIPE   | HC-DATAGROUP            | ba360c1a524ffecc31b963ce42cb5866 | http://ulitugaeqad.linkpc.net/maindirectory/get.php?name=Anal_Porn_Movie_162.mpeg |
| 2011-01-19 11:03:08 | BitDefender | Trojan.Generic.KD.112393    | 9/41 (22%)    | AS20495 | 213.163.91.245  |                              | NL      | RIPE   | DataTranSystems         | 2b92ae3dfb67d25171730b6699d8c8cc | http://pics279-host.redirectme.net/download-id50431/flash_player_installer.exe    |
| 2011-01-19 10:33:02 | undef       | unknown_html                | 0/40 (0.0%)   | AS32475 | 184.154.58.2    | abuse@singlehop.com          | US      | ARIN   | SINGLEHOP               | 4283b3002b86d84bd51df405b884729b | http://fgunz.net/gunzweb/GunzUpdate/./                                            |
| 2011-01-19 11:10:31 | avira       | PHP/Small.AB                | 10/41 (24.4%) | AS27413 | 74.81.84.5      | abuse@gnax.net               | US      | ARIN   | GNAXNET                 | 5e6adc517ca15b80f53892266011f851 | http://elmoreohio.com/lotsofcoins/images/sierra/a????                             |
| 2011-01-19 11:27:59 | avira       | PHP/IRCBOT.K                | 15/40 (37.5%) | AS4766  | 218.149.84.110  | abuse@kornet.net             | KR      | APNIC  | KORNET-KR               | 2f1b42a9f6e74fe5522c31cd2fa201bf | http://soonsu.co.kr/chedit/attach/apik.txt???&modez=scannerz                      |
| 2011-01-19 11:28:08 | avira       | PHP/IRCBOT.K                | 15/41 (36.6%) | AS4766  | 218.149.84.110  | abuse@kornet.net             | KR      | APNIC  | KORNET-KR               | 2f1b42a9f6e74fe5522c31cd2fa201bf | http://soonsu.co.kr/chedit/attach/apik.txt???&modez=botz                          |
| 2011-01-19 11:28:13 | avira       | PHP/IRCBOT.K                | 15/40 (37.5%) | AS4766  | 218.149.84.110  | abuse@kornet.net             | KR      | APNIC  | KORNET-KR               | 2f1b42a9f6e74fe5522c31cd2fa201bf | http://soonsu.co.kr/chedit/attach/apik.txt???&modez=psybnc                        |
| 2011-01-19 11:16:37 | avira       | TR/Script.76                | 22/41 (53.7%) | AS29278 | 178.238.217.28  | abuse@deninet.hu             | HU      | RIPE   | INCLUST-NET             | f5c92f6912a87f4c170cb0622513e197 | http://allcom.hu/ber/uj/dompdf/asd/idx?                                           |
| 2011-01-19 11:27:45 | avira       | PHP/BackDoor.AR             | 33/40 (82.5%) | AS17464 | 202.75.55.222   | gatekeeper@eastgate.net.my   | MY      | APNIC  | TMIDC-MY                | f11a5c7810f1f715e1680b7045dda3cd | http://rekaniaga.com/id2.txt???                                                   |
| 2011-01-19 11:27:51 | avira       | PHP/IRCBOT.K                | 15/41 (36.6%) | AS4766  | 218.149.84.110  | abuse@kornet.net             | KR      | APNIC  | KORNET-KR               | 2f1b42a9f6e74fe5522c31cd2fa201bf | http://soonsu.co.kr/chedit/attach/apik.txt???&modez=shellz                        |
| 2011-01-19 12:02:28 | avira       | PHP/Shellbot.15340          | 21/40 (52.5%) | AS32181 | 209.212.147.146 | abuse@gigenet.com            | US      | ARIN   | GIGE                    | 54ae562b404e6367d9a7235adc20332e | http://209.212.147.146/liar/waseem.txt                                            |
| 2011-01-19 12:02:29 | avira       | TR/Script.75                | 21/40 (52.5%) | AS8990  | 212.92.23.156   | abuse@deninet.hu             | HU      | RIPE   | Deninet-HU              | a05dfd7cca7771a7565a154d65f05ea2 | http://7days.hu/images/icons/idx.pdf                                              |
| 2011-01-19 12:02:29 | avira       | PHP/Sendmail.373            | 11/40 (27.5%) | AS8342  | 81.176.228.4    | abuse@rtcomm.ru              | RU      | RIPE   | RU-RTCOMM-20030115      | e2ac2ee7a9274c01d3e6e27c0a0ece66 | http://bbonline.1gb.ru/tester.txt                                                 |
| 2011-01-19 12:02:29 | avira       | TR/Script.76                | 21/40 (52.5%) | AS7643  | 123.30.187.15   | abuse@vnn.vn                 | vn      | APNIC  | VDC-NET                 | f5c92f6912a87f4c170cb0622513e197 | http://diendanvinatex.com/forum/admincp/control_examples/byz9991.txt              |
| 2011-01-19 12:02:29 | avira       | PHP/Zapchast.X              | 11/40 (27.5%) | AS22576 | 72.232.203.106  | abuse@layeredtech.com        | US      | ARIN   | LAYERED-TECH-           | 25c81c49c8807c3364f6e1569fd6cdcc | http://rodapesconchal.com.br/grazy.txt                                            |
| 2011-01-19 12:02:29 | avira       | PHP/PHPInfo.E               | 19/40 (47.5%) | as33970 | 213.5.176.220   | abuse@racksrv.com            | GB      | RIPE   | Racksrv                 | 292dbe6e7a4e9245e72ba548df5c393a | http://www.apartments-murter.net/help/pandegaid.txt                               |
| 2011-01-19 12:02:29 | avira       | PHP/Pbot.A                  | 26/41 (63.4%) | AS14141 | 98.142.215.183  | wnoc@wiresix.com             | US      | ARIN   | WIRESIX                 | fcd72839a7efa49354c97fc74ce31bdd | http://www.fileden.com/files/2010/11/20/3020203//cmd2.txt                         |
| 2011-01-19 12:02:29 | avira       | PHP/Pbot.A                  | 25/40 (62.5%) | AS14141 | 98.142.215.181  | wnoc@wiresix.com             | US      | ARIN   | WIRESIX                 | 9062320a72d49d186ee90db66026111b | http://www.fileden.com/files/2010/11/20/3020203//cmdok1.txt                       |
| 2011-01-19 12:02:29 | avira       | PHP/Pbot.A                  | 26/41 (63.4%) | AS14141 | 98.142.215.184  | wnoc@wiresix.com             | US      | ARIN   | WIRESIX                 | f6c3c7dffd0db71eb47ce0eed72d4d8b | http://www.fileden.com/files/2010/11/20/3020203//cmdok2.txt                       |
| 2011-01-19 12:02:29 | avira       | PHP/Pbot.A                  | 25/40 (62.5%) | AS14141 | 98.142.215.183  | wnoc@wiresix.com             | US      | ARIN   | WIRESIX                 | 4f11122617c1187a6575231653f35412 | http://www.fileden.com/files/2010/11/20/3020203//cmdok.txt                        |
| 2011-01-19 12:02:29 | avira       | PHP/Shellbot.7642           | 28/41 (68.3%) | AS14141 | 98.142.215.181  | wnoc@wiresix.com             | US      | ARIN   | WIRESIX                 | 32ef6c0abb63a04a204711e54b548d4e | http://www.fileden.com/files/2010/11/20/3020203//cmdpro2.txt                      |
| 2011-01-19 12:02:29 | avira       | PHP/Shellbot.7642           | 27/40 (67.5%) | AS14141 | 98.142.215.184  | wnoc@wiresix.com             | US      | ARIN   | WIRESIX                 | deba9db3b2e89b604855f2122748a76d | http://www.fileden.com/files/2010/11/20/3020203//cmdpro3.txt                      |
| 2011-01-19 12:02:29 | avira       | PHP/Shellbot.7642           | 28/41 (68.3%) | AS14141 | 98.142.215.183  | wnoc@wiresix.com             | US      | ARIN   | WIRESIX                 | 6544e3ddaf691e3b1976850082170ac9 | http://www.fileden.com/files/2010/11/20/3020203//cmdpro4.txt                      |
| 2011-01-19 12:02:29 | avira       | PHP/Shellbot.7642           | 28/41 (68.3%) | AS14141 | 98.142.215.181  | wnoc@wiresix.com             | US      | ARIN   | WIRESIX                 | 1dae8d4aba8bb7cbe2fffb2739896537 | http://www.fileden.com/files/2010/11/20/3020203//cmdpro5.txt                      |
| 2011-01-19 12:02:29 | avira       | PHP/Shellbot.7642           | 28/41 (68.3%) | AS14141 | 98.142.215.184  | wnoc@wiresix.com             | US      | ARIN   | WIRESIX                 | d7becf39d050fc6cf30e1e2d28b43e03 | http://www.fileden.com/files/2010/11/20/3020203//cmdpro.txt                       |
| 2011-01-19 12:02:29 | avira       | PHP/Pbot.A.8                | 27/41 (65.9%) | AS14141 | 98.142.215.183  | wnoc@wiresix.com             | US      | ARIN   | WIRESIX                 | 05b808f517e72d8483bf42e618ef48d2 | http://www.fileden.com/files/2011/1/18/3061751/dvdxd.txt                          |
| 2011-01-19 12:02:29 | avira       | PHP/Pbot.A.8                | 27/41 (65.9%) | AS14141 | 98.142.215.181  | wnoc@wiresix.com             | US      | ARIN   | WIRESIX                 | 16c7135149ffda6e789a2eab7f79fd7b | http://www.fileden.com/files/2011/1/6/3053338/negros.txt                          |
| 2011-01-19 12:02:29 | avira       | PHP/Pbot.A.8                | 26/40 (65%)   | AS14141 | 98.142.215.184  | wnoc@wiresix.com             | US      | ARIN   | WIRESIX                 | acf4863f468bee4f0305cdba5ade07cf | http://www.fileden.com/files/2011/1/6/3053338//newshell.txt                       |
| 2011-01-19 12:02:29 | avira       | PHP/Small.AB                | 10/41 (24.4%) | AS36351 | 173.192.222.67  | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8           | 5e6adc517ca15b80f53892266011f851 | http://www.glennsphotocenter.com/libraries/domit/a                                |
| 2011-01-19 12:02:29 | avira       | PHP/C99Shell.WW             | 21/40 (52.5%) | AS31034 | 62.149.140.20   | hostmaster@technorail.com    | IT      | RIPE   | TECHNORAIL-NET          | 393c5988ba038e06a2578f2a99c74344 | http://www.marcobiscaldi.it/.home/read.jpg                                        |
| 2011-01-19 12:02:29 | avira       | TR/Script.75                | 21/40 (52.5%) | AS32475 | 65.60.36.50     | abuse@singlehop.com          | US      | ARIN   | SINGLEHOP               | a05dfd7cca7771a7565a154d65f05ea2 | http://www.nbusiness.com.br/site/media/id                                         |
| 2011-01-19 12:13:22 | undef       | unknown_arch_zip            | 0/41 (0.0%)   | AS46475 | 216.245.205.138 | abuse@limestonenetworks.com  | US      | ARIN   | LSN-DLLSTX-1            | d4407b21cb310cb87b64ca2f62b5fdf2 | http://arbibots.com/bot/download.php?mode=4                                       |
| 2011-01-19 12:13:22 | undef       | unknown_html                | 0/41 (0.0%)   | AS46475 | 216.245.205.138 | abuse@limestonenetworks.com  | US      | ARIN   | LSN-DLLSTX-1            | a409ff979da581ac798f9eda7e4f4b98 | http://arbibots.com/bot/images/banner.png                                         |
| 2011-01-19 12:13:22 | undef       | unknown_html_google_malware | 0/40 (0.0%)   | AS36351 | 50.22.130.94    | ipadmin@softlayer.com        | US      | ARIN   | SOFTLAYER-NETBLOCK-4-9  | 41180f0d70583d3097e26345e124be08 | http://fermcom.com/1337h4x0r/kaynak/txt/ayarlar/8.txt                             |
| 2011-01-19 12:13:22 | undef       | unknown_html_google_malware | 0/41 (0.0%)   | AS36351 | 50.22.130.94    | ipadmin@softlayer.com        | US      | ARIN   | SOFTLAYER-NETBLOCK-4-9  | b82296e3356a0041efa5d355035e76ef | http://fermcom.com/1337h4x0r/kaynak/txt/ctrl.html                                 |
| 2011-01-19 12:13:22 | undef       | unknown_html_google_malware | 0/41 (0.0%)   | AS36351 | 50.22.130.94    | ipadmin@softlayer.com        | US      | ARIN   | SOFTLAYER-NETBLOCK-4-9  | c4c5192114dac09bcdd25ca71174a465 | http://fermcom.com/1337h4x0r/kaynak/txt/reklamayar/5.txt                          |
| 2011-01-19 12:13:22 | undef       | unknown_html_google_malware | 0/39 (0.0%)   | AS36351 | 50.22.130.94    | ipadmin@softlayer.com        | US      | ARIN   | SOFTLAYER-NETBLOCK-4-9  | c4c5192114dac09bcdd25ca71174a465 | http://fermcom.com/1337h4x0r/kaynak/txt/reklamayar/7.txt                          |
| 2011-01-19 12:13:22 | undef       | unknown_html_google_malware | 0/37 (0.0%)   | AS36351 | 50.22.130.94    | ipadmin@softlayer.com        | US      | ARIN   | SOFTLAYER-NETBLOCK-4-9  | b0b5a2bcd34272131fa71b95eec71322 | http://fermcom.com/1337h4x0r/kaynak/txt/siteadlari/1.txt                          |
| 2011-01-19 12:13:22 | undef       | unknown_html_google_malware |               | AS36351 | 50.22.130.94    | ipadmin@softlayer.com        | US      | ARIN   | SOFTLAYER-NETBLOCK-4-9  | b0b5a2bcd34272131fa71b95eec71322 | http://fermcom.com/1337h4x0r/kaynak/txt/siteadlari/7.txt                          |
| 2011-01-19 12:13:22 | undef       | unknown_html_google_malware | 0/40 (0.0%)   | AS36351 | 50.22.130.94    | ipadmin@softlayer.com        | US      | ARIN   | SOFTLAYER-NETBLOCK-4-9  | b0b5a2bcd34272131fa71b95eec71322 | http://fermcom.com/1337h4x0r/kaynak/txt/siteadlari/8.txt                          |
| 2011-01-19 12:13:22 | undef       | unknown_html_google_malware | 0/41 (0.0%)   | AS24940 | 188.40.70.79    | abuse@hetzner.de             | DE      | RIPE   | HETZNER-RZ10            | 67e92c8765a9bc7fb2d335c459de9eb5 | http://makeprosoft.ru/delta/1.txt                                                 |
| 2011-01-19 12:13:22 | undef       | unknown_arch_zip            | 0/41 (0.0%)   | AS46475 | 216.245.205.138 | abuse@limestonenetworks.com  | US      | ARIN   | LSN-DLLSTX-1            | d4407b21cb310cb87b64ca2f62b5fdf2 | http://www.arbibots.com/bot/download.php?mode=4                                   |
| 2011-01-19 12:13:22 | undef       | unknown_html                | 0/39 (0.0%)   | AS46475 | 216.245.205.138 | abuse@limestonenetworks.com  | US      | ARIN   | LSN-DLLSTX-1            | a409ff979da581ac798f9eda7e4f4b98 | http://www.arbibots.com/bot/images/banner.png                                     |
| 2011-01-19 12:13:22 | undef       | unknown_html                | 0/41 (0.0%)   | AS32181 | 209.212.147.208 | abuse@gigenet.com            | US      | ARIN   | GIGE                    | 16e699a7a4d43c091750cc3dead261fc | http://www.clickleg.org/ac.php?aid=5&sid=ctest13                              |
| 2011-01-19 12:13:22 | undef       | unknown_html                |               | AS32181 | 209.212.147.208 | abuse@gigenet.com            | US      | ARIN   | GIGE                    | 8540ba9fce642bb8edaf9895f7af4a6a | http://www.clickleg.org/ac.php?q=hussyfan&aid=5&sid=ctest13               |
+---------------------+-------------+-----------------------------+---------------+---------+-----------------+------------------------------+---------+--------+-------------------------+----------------------------------+-----------------------------------------------------------------------------------+
54 rows in set (0.01 sec)

January 19, 2011, 04:17:47 pm
Reply #2221

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-01-19 17:02:26 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+-------------+---------------------------------+---------------+---------------------------------------------+-----------------+-----------------------------+---------+--------+-----------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner     | virusname                       | vt_score      | AS                                          | review          | email                       | country | source | netname                     | md5sum                           | url                                                                                                                                                                                                                                                                           |
+---------------------+-------------+---------------------------------+---------------+---------------------------------------------+-----------------+-----------------------------+---------+--------+-----------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2011-01-19 12:07:01 | undef       | unknown_html                    | 0/41 (0.0%)   | AS8990                                      | 212.92.23.156   | abuse@deninet.hu            | HU      | RIPE   | Deninet-HU                  | 1d0a4959816d2efc66850fdd777ca9fc | http://7days.hu/images/icons/                                                                                                                                                                                                                                                 |
| 2011-01-19 12:45:01 | avira       | PHISH/Bradesco.D                | 4/41 (9.8%)   | AS2914                                      | 168.143.172.53  | abuse@ntt.net               | US      | ARIN   | NTTA-168-143                | 3e7a95ab399612e66801d55e1be81cd1 | http://bit.ly/fqgbMC?https://www.bradesco.com.br                                                                                                                                                                                                                              |
| 2011-01-19 12:13:50 | avira       | PHP/Small.AB                    | 9/40 (22.5%)  | AS25973, AS35937, AS15244                   | 67.210.116.230  | hostmaster@lunarpages.com   | US      | ARIN   | ADD2NET-DOT-COM             | 5e6adc517ca15b80f53892266011f851 | http://allcrunchy.com/view_log/1???                                                                                                                                                                                                                                           |
| 2011-01-19 12:25:34 | avira       | BDS/PHP.ali.1                   | 32/41 (78%)   | AS8990                                      | 212.92.23.156   | abuse@deninet.hu            | HU      | RIPE   | Deninet-HU                  | f1a9b4e4b207cd38641061e1b72d4775 | http://7days.hu/paranormal/locale/Hungarian/forum/test.txt???                                                                                                                                                                                                                 |
| 2011-01-19 13:28:05 | avira       | PHP/Agent.DZ                    | 22/41 (53.7%) | AS13213                                     | 109.123.78.142  | abuse@vps.net               | GB      | RIPE   | UK2-INFRA-VPS-DOT-NET       | 7e5928918360f3e94f0d2f84f05ce9ee | http://www.xrtc.eu/components/com_wrapper/views/wrapper/tmpl/_vti_cnf/1.txt??                                                                                                                                                                                                 |
| 2011-01-19 13:28:05 | undef       | unknown_html                    | 0/40 (0.0%)   | AS4837                                      | 125.39.39.47    | abuse@chinaunicom.cn        | CN      | APNIC  | UNICOM-TJ                   | c788e4b945547e87e6b404819b11da3a | http://www.go2000.cn/css/2008.css?v=20101227                                                                                                                                                                                                                                  |
| 2011-01-19 13:28:05 | undef       | unknown_html                    | 0/41 (0.0%)   | AS4837                                      | 125.39.39.47    | abuse@chinaunicom.cn        | CN      | APNIC  | UNICOM-TJ                   | 21ad13427ef2395322ce6ac9e1a1f443 | http://www.go2000.cn/index3.htm                                                                                                                                                                                                                                               |
| 2011-01-19 13:28:05 | undef       | unknown_html                    | 0/40 (0.0%)   | AS32244                                     | 69.167.150.184  | abuse@liquidweb.com         | US      | ARIN   | LIQUIDWEB-9                 | 68b329da9893e34099c7d8ad5cb9c940 | http://www.phphostphp.com/envia.php                                                                                                                                                                                                                                           |
| 2011-01-19 13:28:53 | avira       | PHP/PHPInfo.E                   | 18/39 (46.2%) | AS7643                                      | 123.30.187.15   | abuse@vnn.vn                | vn      | APNIC  | VDC-NET                     | 292dbe6e7a4e9245e72ba548df5c393a | http://diendanvinatex.com/forum/admincp/control_examples/pandegaid.txt??                                                                                                                                                                                                      |
| 2011-01-19 13:29:43 | avira       | PERL/IrcBot.GN                  | 13/41 (31.7%) | AS16245                                     | 193.202.110.79  | abuse@one.com               | DK      | RIPE   | B-ONE-NET                   | b376cfffff15d34917f263ac3f968518 | http://lemans-marshals.com/e107_logs/sb2.txt??                                                                                                                                                                                                                                |
| 2011-01-19 13:29:43 | avira       | PHP/PHPShell.BE                 | 12/40 (30%)   | AS3786                                      | 118.129.166.178 | shkim082@chol.com           | KR      | APNIC  | BORANET-KR                  | 624927fd425c98840fbfda3018162ef9 | http://www.artland21.co.kr//data/Ckrid1.txt?                                                                                                                                                                                                                                  |
| 2011-01-19 13:29:43 | avira       | BDS/PHP.ali.1                   | 32/41 (78%)   | AS32475                                     | 65.60.36.50     | abuse@singlehop.com         | US      | ARIN   | SINGLEHOP                   | f1a9b4e4b207cd38641061e1b72d4775 | http://www.nbusiness.com.br/site/media/test??                                                                                                                                                                                                                                 |
| 2011-01-19 13:34:39 | avira       | PERL/IrcBot.AX                  | 25/41 (61%)   | AS16245                                     | 193.202.110.79  | abuse@one.com               | DK      | RIPE   | B-ONE-NET                   | 942b730238401d71639984e5f484bdb0 | http://lemans-marshals.com/e107_logs/a.txt                                                                                                                                                                                                                                    |
| 2011-01-19 13:34:39 | avira       | PHP/C99Shell.F                  | 30/41 (73.2%) | AS16245                                     | 193.202.110.79  | abuse@one.com               | DK      | RIPE   | B-ONE-NET                   | c82f5cec56146fb470d1fa70a8400744 | http://lemans-marshals.com/e107_logs/f.txt??                                                                                                                                                                                                                                  |
| 2011-01-19 13:34:39 | avira       | PHP/Pbot.A.6                    | 27/41 (65.9%) | AS16245                                     | 193.202.110.79  | abuse@one.com               | DK      | RIPE   | B-ONE-NET                   | 9f21bb325f2577e53d08829f70116678 | http://lemans-marshals.com/e107_logs/pdosa.txt?                                                                                                                                                                                                                               |
| 2011-01-19 13:34:39 | avira       | PERL/IrcBot.AW                  | 12/41 (29.3%) | AS16245                                     | 193.202.110.79  | abuse@one.com               | DK      | RIPE   | B-ONE-NET                   | 52e0805403a5d4a774ac4d02ec656c5e | http://lemans-marshals.com/e107_logs/sb.txt                                                                                                                                                                                                                                   |
| 2011-01-19 13:40:06 | Avast       | JS:Downloader-AJU               | 4/41 (9.8%)   | AS46844                                     | 67.21.76.18     | abuse@comcast.net           | US      | ARIN   | COMCAST-ADEL-67-21-64-0     | a8afadf97ddf9d54bbe15ddb39a66134 | http://67.21.76.18/js/fvp.htm                                                                                                                                                                                                                                                 |
| 2011-01-19 13:02:27 | avira       | PHP/Pbot.A.8                    | 28/41 (68.3%) | AS27431                                     | 69.36.13.22     | engr@jtlnet.com             | US      | ARIN   | JTL-CMH-1                   | 6d2ab1d1ee425fd83576e15ed1efe232 | http://beautiful-garbage.net/robbie/pitikz.txt??&modez=shellz                                                                                                                                                                                                                 |
| 2011-01-19 13:27:49 | avira       | PHP/BackDoor.AR                 | 34/41 (82.9%) | AS34011                                     | 80.67.17.183    | abuse@ispgateway.de         | DE      | RIPE   | DOMAINFACTORY               | f11a5c7810f1f715e1680b7045dda3cd | http://alt.sailorspoint.de/tmp/2.txt????                                                                                                                                                                                                                                      |
| 2011-01-19 13:54:35 | undef       | unknown_html_RFI_php            | 0/41 (0.0%)   | AS36420, AS30315, AS13749, AS21844          | 174.121.119.132 | abuse@theplanet.com         | US      | ARIN   | NETBLK-THEPLANET-BLK-16     | f81c027cc25a9b25df1814561b826251 | http://ecogamer.com.au/banners/.log/Ckrid1.txt??                                                                                                                                                                                                                              |
| 2011-01-19 13:54:39 | avira       | PHP/BackDoor.AR                 | 18/41 (43.9%) | AS36420, AS30315, AS13749, AS21844          | 174.121.119.132 | abuse@theplanet.com         | US      | ARIN   | NETBLK-THEPLANET-BLK-16     | 77060464b7f11b8d1eb4ab5a84c9bb03 | http://ecogamer.com.au/banners/.log/Ckrid2.txt???                                                                                                                                                                                                                             |
| 2011-01-19 13:27:46 | avira       | TR/Script.75                    | 19/35 (54.3%) | AS34011                                     | 80.67.17.183    | abuse@ispgateway.de         | DE      | RIPE   | DOMAINFACTORY               | a05dfd7cca7771a7565a154d65f05ea2 | http://alt.sailorspoint.de/tmp/1.txt???                                                                                                                                                                                                                                       |
| 2011-01-19 13:42:48 | avira       | PHP/IRCBOT.AN                   | 17/41 (41.5%) | AS34011                                     | 80.67.17.183    | abuse@ispgateway.de         | DE      | RIPE   | DOMAINFACTORY               | 1d7b7170f35d028099022e26adb557a6 | http://alt.sailorspoint.de/tmp/ver???&modez=shellz                                                                                                                                                                                                                            |
| 2011-01-19 13:44:39 | avira       | PHP/IRCBOT.AN                   | 17/41 (41.5%) | AS34011                                     | 80.67.17.183    | abuse@ispgateway.de         | DE      | RIPE   | DOMAINFACTORY               | 1d7b7170f35d028099022e26adb557a6 | http://alt.sailorspoint.de/tmp/ver???&modez=botz                                                                                                                                                                                                                              |
| 2011-01-19 14:02:11 | avira       | TR/Dropper.Gen                  | 39/41 (95.1%) | AS42816                                     | 195.10.6.45     | abuse@egwn.net              | ES      | RIPE   | CW-ELECTRONICGROUP-NET      | 02e9a648063030c288e364e6a22eb8aa | http://es6-network.nocreditcard.com/exe/stream.php?brokerid=24103%2                                                                                                                                                                                                           |
| 2011-01-19 14:02:13 | avira       | TR/Dropper.Gen                  | 39/41 (95.1%) | AS42816                                     | 195.10.6.45     | abuse@egwn.net              | ES      | RIPE   | CW-ELECTRONICGROUP-NET      | 0cb4ea184ac69d7a7d2085d8e510164f | http://scripts.dlv4.com/exe/distrib_exe.php?brokerid=2008760%26forc                                                                                                                                                                                                           |
| 2011-01-19 14:02:13 | avira       | TR/Dropper.Gen                  | 38/40 (95%)   | AS42816                                     | 195.10.6.45     | abuse@egwn.net              | ES      | RIPE   | CW-ELECTRONICGROUP-NET      | 50fe0dc6f6336e01d78d716bdfeabec5 | http://us2-network.nocreditcard.com/exe/stream.php?lg=3D3DSP%26amp%2F%2F;                                                                                                                                                                                                     |
| 2011-01-19 14:02:13 | avira       | TR/Dropper.Gen                  | 38/40 (95%)   | AS42816                                     | 195.10.6.45     | abuse@egwn.net              | ES      | RIPE   | CW-ELECTRONICGROUP-NET      | 8e8aa74f7af3906d7ed862530b834218 | http://us2-network.nocreditcard.com/exe/stream.php?login=3d3d604979                                                                                                                                                                                                           |
| 2011-01-19 14:02:13 | avira       | ADSPY/AdSpy.Gen2                | 23/40 (57.5%) | AS10912                                     | 66.150.14.65    | abuse@internap.com          | US      | ARIN   | PNAP-06-2001                | 50b52d8d2cc4710263e7a03d412bc016 | http://install.secure-softwaremanager.com/installer/zcdownload/f74202b3ff02d5178f2d9c194d52f793a83e5325cfc2c2ffe076f79122a25d72f36063ab40:7688c40ce378ac40ee531d28879ddc1d?ld=1                                                                                               |
| 2011-01-19 14:07:38 | avira       | PERL/IrcBot.AX                  | 25/41 (61%)   | AS16245                                     | 193.202.110.79  | abuse@one.com               | DK      | RIPE   | B-ONE-NET                   | 942b730238401d71639984e5f484bdb0 | http://lemans-marshals.com/e107_logs/a.txt?                                                                                                                                                                                                                                   |
| 2011-01-19 14:07:38 | undef       | unknown_html_RFI                | 0/41 (0.0%)   | AS36420, AS30315, AS13749, AS21844          | 174.121.119.132 | abuse@theplanet.com         | US      | ARIN   | NETBLK-THEPLANET-BLK-16     | b7ddcd44d262cf2bb2c4659eb07a6449 | http://www.ecogamer.com.au/banners/.log/                                                                                                                                                                                                                                      |
| 2011-01-19 14:12:22 | clamav      | PUA.Packed.Themida-1            | 9/41 (22%)    | AS46475                                     | 69.162.65.122   | abuse@limestonenetworks.com | US      | ARIN   | LSN-DLLSTX-2                | 683c1f9ad677e692bea6813563e26731 | http://www.departamentocoliseu.com/loja/crediario/acordo/1.jpg                                                                                                                                                                                                                |
| 2011-01-19 14:12:22 | avira       | TR/Crypt.CFI.Gen                | 18/40 (45%)   | AS46475                                     | 69.162.65.122   | abuse@limestonenetworks.com | US      | ARIN   | LSN-DLLSTX-2                | 52d3c1beed650a9505dbcbfcb8ff2f28 | http://www.departamentocoliseu.com/loja/crediario/acordo/2.jpg                                                                                                                                                                                                                |
| 2011-01-19 14:12:22 | clamav      | PUA.Packed.Themida-1            | 14/39 (35.9%) | AS46475                                     | 69.162.65.122   | abuse@limestonenetworks.com | US      | ARIN   | LSN-DLLSTX-2                | c88552a948b014838524682ea80e2b46 | http://www.departamentocoliseu.com/loja/crediario/acordo/3.jpg                                                                                                                                                                                                                |
| 2011-01-19 14:12:23 | avira       | PHP/Small.C                     | 18/40 (45%)   | AS26496                                     | 64.202.163.103  | abuse@godaddy.com           | US      | ARIN   | GO-DADDY-SOFTWARE-INC       | 2b6387c2ead2354893ed7d630e58cfa5 | http://www.secureinfoid.com/joomla//templates/ja_purity/js/note.txt???                                                                                                                                                                                                        |
| 2011-01-19 14:12:23 | undef       | unknown_html                    | 0/41 (0.0%)   | AS20940                                     | 92.123.72.83    | abuse@akamai.com            | EU      | RIPE   | EU-AKAMAI-20071113          | 59bccdf4b09c225ded3c3c66afed0c43 | http://downloads2.platrium.com/downloads/valueadd/ping/jj.xml                                                                                                                                                                                                                 |
| 2011-01-19 14:12:23 | undef       | unknown_html_RFI_eval           | 0/40 (0.0%)   | AS42816                                     | 195.10.6.45     | abuse@egwn.net              | ES      | RIPE   | CW-ELECTRONICGROUP-NET      | 4aae5d306221431f5526d4f2a77974e2 | http://scripts.dlv4.com/Common/module.php?brokerid=24103%252&icp=MSIE6.0_UNKNOWN&country=1.4&isautogeneratedpage=1&from_mdl=&asked_billing_id=&dialer=&p2e=&nohit=1&r=1&asked_mdl_id=P2E&connection_type=high&dl_tracker=     |
| 2011-01-19 14:12:23 | undef       | unknown_html_RFI_eval           | 0/41 (0.0%)   | AS42816                                     | 195.10.6.45     | abuse@egwn.net              | ES      | RIPE   | CW-ELECTRONICGROUP-NET      | 70dcb03454d5513269f23b9dd7fff3a6 | http://scripts.dlv4.com/Common/module.php?lg=3D3DSP%26amp%2F%2F;&icp=MSIE6.0_UNKNOWN&country=1.4&isautogeneratedpage=1&from_mdl=&asked_billing_id=&dialer=&p2e=&nohit=1&r=1&asked_mdl_id=P2E&connection_type=high&dl_tracker= |
| 2011-01-19 14:12:23 | undef       | unknown_html_RFI_eval           | 0/40 (0.0%)   | AS42816                                     | 195.10.6.45     | abuse@egwn.net              | ES      | RIPE   | CW-ELECTRONICGROUP-NET      | 82f9c09c822d2b9e83951ab338f74e97 | http://scripts.dlv4.com/Common/module.php?login=3d3d604979&icp=MSIE6.0_UNKNOWN&country=1.4&isautogeneratedpage=1&from_mdl=&asked_billing_id=&dialer=&p2e=&nohit=1&r=1&asked_mdl_id=P2E&connection_type=high&dl_tracker=       |
| 2011-01-19 14:59:12 | PCTools     | Malware.PHP-Backdoor            | 2/39 (5.1%)   | AS15657                                     | 217.13.197.157  | roquette@speedbone.de       | DE      | RIPE   | Housing-Block#6             | 77a7369060459545ac81d6c32d364894 | http://kinderland-bestensee.de/images/categories/id.txt?                                                                                                                                                                                                                      |
| 2011-01-19 14:59:17 | avira       | PHP/BackDoor.AR                 | 22/41 (53.7%) | AS15657                                     | 217.13.197.157  | roquette@speedbone.de       | DE      | RIPE   | Housing-Block#6             | 54e5b1ec11e1dbde888558111a898b40 | http://kinderland-bestensee.de/images/categories/id2.txt??                                                                                                                                                                                                                    |
| 2011-01-19 11:45:02 | avira       | TR/Dldr.Delphi.Gen              | 20/40 (50%)   | AS2914                                      | 168.143.172.53  | abuse@ntt.net               | US      | ARIN   | NTTA-168-143                | d9d9a40c13c1316dd1b78707f26ce4f0 | http://bit.ly/dUK4DB                                                                                                                                                                                                                                                          |
| 2011-01-19 15:01:27 | undef       | unknown_exe                     | 0/41 (0.0%)   | AS29671                                     | 77.232.92.133   | abuse@servage.net           | EU      | RIPE   | SRVG-NET-HH1-H11            | de15f7f280fbe5a5b0030f38e2bd77be | http://www.worldwidesounds.pt/plugins/xmlrpc/Consulta_DER-MultaOnline.exe                                                                                                                                                                                                     |
| 2011-01-19 15:02:51 | avira       | TR/Script.76                    | 21/40 (52.5%) | AS29278                                     | 178.238.217.28  | abuse@deninet.hu            | HU      | RIPE   | INCLUST-NET                 | f5c92f6912a87f4c170cb0622513e197 | http://www.allcom.hu/ber/uj/dompdf/asd/idx?                                                                                                                                                                                                                                   |
| 2011-01-19 15:02:52 | Comodo      | TrojWare.Win32.Kryptik.VC       | 7/41 (17.1%)  | AS21788                                     | 66.197.185.136  | abuse@hostnoc.net           | US      | ARIN   | HOSTNOC-2BLK                | ad1ed49f62029999e345af4e6ea4597d | http://hotdvdmedia.in/New-Video-Addon.12345.exe                                                                                                                                                                                                                               |
| 2011-01-19 15:31:19 | Ikarus      | Trojan-Downloader.Win32.Banload | 4/41 (9.8%)   | AS10532                                     | 64.49.217.121   | abuse@rackspace.com         | US      | ARIN   | RSPC-NET-3                  | 50a6c4aa839bd8c423bf7025e961a76f | http://theniftygifty.com/images/categories/DSC1546.jpg.exe                                                                                                                                                                                                                    |
| 2011-01-19 15:31:19 | avira       | TR/Banker.Itau.H.2              | 6/41 (14.6%)  | AS21844                                     | 74.52.114.162   | abuse@theplanet.com         | US      | ARIN   | NETBLK-THEPLANET-BLK-14     | d6397970f21141addcc390881783c713 | http://www.faulknercounty.org/templates/system/iTOKEN.exe                                                                                                                                                                                                                     |
| 2011-01-19 15:32:19 | avira       | TR/Script.75                    | 22/41 (53.7%) | AS3786                                      | 211.233.89.213  | ip@kidc.net                 | KR      | APNIC  | KIDC-KR                     | a05dfd7cca7771a7565a154d65f05ea2 | http://ydcook.com/bbs/icon/fx29id.txt                                                                                                                                                                                                                                         |
| 2011-01-19 15:32:20 | clamav      | PUA.Script.Packed-10            | 1/41 (2.4%)   | AS3255                                      | 194.44.194.131  | vlad@uar.net                | UA      | RIPE   | UARNET-LL-20041123          | 48c1c5db2a76db67ba5e4f7e52118515 | http://194.44.194.131/kvar/tmp.jpg                                                                                                                                                                                                                                            |
| 2011-01-19 15:32:20 | avira       | PHP/PHPInfo.E                   | 20/41 (48.8%) | AS7643                                      | 123.30.187.15   | abuse@vnn.vn                | vn      | APNIC  | VDC-NET                     | 292dbe6e7a4e9245e72ba548df5c393a | http://diendanvinatex.com/forum/admincp/control_examples/pandegaid.txt                                                                                                                                                                                                        |
| 2011-01-19 15:32:20 | avira       | PHP/Small.AB                    | 10/41 (24.4%) | AS27413                                     | 74.81.84.5      | abuse@gnax.net              | US      | ARIN   | GNAXNET                     | 5e6adc517ca15b80f53892266011f851 | http://elmoreohio.com/lotsofcoins/images/sierra/a                                                                                                                                                                                                                             |
| 2011-01-19 15:32:20 | clamav      | PHP.Defash.B                    | 18/41 (43.9%) | AS28604                                     | 201.7.184.2     | fapesp@corp.globo.com       | BR      | LACNIC | 033.252.156/0024-05         | 461da98817e847e2e756173f142a4505 | http://paket.kit.net/cmd.txt                                                                                                                                                                                                                                                  |
| 2011-01-19 15:32:20 | avira       | TR/Script.75                    | 22/41 (53.7%) | AS36351                                     | 74.86.183.197   | abuse@softlayer.com         | US      | ARIN   | SOFTLAYER-4-4               | a05dfd7cca7771a7565a154d65f05ea2 | http://utama-audio.com/temp/point2/fx29id1.txt                                                                                                                                                                                                                                |
| 2011-01-19 15:32:20 | avira       | PHP/Small.AB                    | 10/41 (24.4%) | AS25973, AS35937, AS15244                   | 67.210.116.230  | hostmaster@lunarpages.com   | US      | ARIN   | ADD2NET-DOT-COM             | 5e6adc517ca15b80f53892266011f851 | http://www.allcrunchy.com/view_log/1                                                                                                                                                                                                                                          |
| 2011-01-19 15:32:20 | avira       | PHP/Pbot.A.8                    | 27/41 (65.9%) | AS14141                                     | 98.142.215.183  | wnoc@wiresix.com            | US      | ARIN   | WIRESIX                     | 523ea544766ce252b193b6f2b23a8575 | http://www.fileden.com/files/2011/1/18/3061751/bobs.txt                                                                                                                                                                                                                       |
| 2011-01-19 15:32:20 | avira       | PHP/Shellbot.C                  | 18/41 (43.9%) | AS36420, AS30315, AS13749, AS21844          | 174.133.106.66  | abuse@theplanet.com         | US      | ARIN   | NETBLK-THEPLANET-BLK-15     | 5ef104f34534d4c38901930e420d145f | http://www.nabongottc.ac.ke/images/id.jpg                                                                                                                                                                                                                                     |
| 2011-01-19 15:32:20 | avira       | TR/Script.75                    | 22/41 (53.7%) | AS42005                                     | 92.240.253.31   | abuse@exohosting.sk         | SK      | RIPE   | SK-LSC-EXOTECHNOLOGIES      | a05dfd7cca7771a7565a154d65f05ea2 | http://www.nitra-car.sk/images/icons/icon121.jpg                                                                                                                                                                                                                              |
| 2011-01-19 15:32:20 | avira       | PHP/C99Shell.B                  | 26/41 (63.4%) | AS8553                                      | 80.244.186.97   | neil.lathwood@ukfast.co.uk  | GB      | RIPE   | UKFAST-CUST1342             | 3e80d2f8909f35d77f009856da607d71 | http://www.pureinventories.co.uk/c100.txt                                                                                                                                                                                                                                     |
| 2011-01-19 15:41:59 | BitDefender | Generic.Banker.Delf.A9F85EA0    | 5/41 (12.2%)  | AS40824                                     | 74.117.178.77   | abuse@webazilla.com         | US      | ARIN   | WZCOMM-US                   | 79faa0051e3f8bc2e02cdb052a9deb9b | http://dc302.4shared.com/download/obnxhM3A/smart.jpg                                                                                                                                                                                                                          |
| 2011-01-19 15:42:55 | avira       | PHP/PHPInfo.E                   | 18/39 (46.2%) | AS26277                                     | 64.235.56.225   | noc@premianet.com           | US      | ARIN   | APH-LAS-NV1                 | 292dbe6e7a4e9245e72ba548df5c393a | http://thebusinesssolutioncenter.net/images/pandegaid.txt?                                                                                                                                                                                                                    |
| 2011-01-19 15:52:12 | avira       | PHP/Small.AB                    | 9/39 (23.1%)  | AS3595, AS16626                             | 64.22.67.43     | engineering@gnax.net        | US      | ARIN   | GNAXNET                     | 5e6adc517ca15b80f53892266011f851 | http://dauphinkings.com/1.txt???                                                                                                                                                                                                                                              |
| 2011-01-19 15:44:03 | avira       | PHP/Loader.9852                 | 12/41 (29.3%) | AS26277                                     | 64.235.56.225   | noc@premianet.com           | US      | ARIN   | APH-LAS-NV1                 | 3b974ba3cceaef8983d6c084d4aa93f5 | http://thebusinesssolutioncenter.net/images/ec.txt??                                                                                                                                                                                                                          |
| 2011-01-19 16:11:52 | undef       | unknown_html                    | 0/41 (0.0%)   | AS18866                                     | 69.50.193.150   | sales@atjeu.com             | US      | ARIN   | ATJEU                       | 4ed7432ee24153a2767e28ba7e136551 | http://55168A51C07457218DBCF4C360C210C4.info/message.php?subid=10&br=IE_6.00&os=12&flg=2&id=5F60FAF878B650F053239049F41A2EF3&ad=&ver=_if18                                                                                                            |
| 2011-01-19 16:11:52 | avira       | TP/Drop.SkimOw.A.1              | 21/41 (51.2%) | AS29854                                     | 68.169.42.201   | abuse@westhost.com          | US      | ARIN   | WESTHOST-NOC                | a0c76fe0c0636eadb18d7c10f7f43943 | http://68.169.42.201/ftse2.exe?t=0.5631678                                                                                                                                                                                                                                    |
| 2011-01-19 16:11:52 | avira       | TR/Dldr.Agent.fqyv              | 20/39 (51.3%) | AS29854                                     | 68.169.45.53    | abuse@westhost.com          | US      | ARIN   | WESTHOST-NOC                | 7478f7a07583ad8d014246770836ccc7 | http://68.169.45.53/stk17.exe?t=0.1716883                                                                                                                                                                                                                                     |
| 2011-01-19 16:11:52 | undef       | unknown_html                    | 0/41 (0.0%)   | AS18866                                     | 69.50.193.150   | sales@atjeu.com             | US      | ARIN   | ATJEU                       | 4ed7432ee24153a2767e28ba7e136551 | http://6B09FEEB4563EA012547169F0244E5C0.info/message.php?subid=10&br=IE_6.00&os=12&flg=2&id=5F60FAF878B650F053239049F41A2EF3&ad=&ver=_if18                                                                                                            |
| 2011-01-19 16:11:52 | undef       | unknown_html                    | 0/39 (0.0%)   | AS4134                                      | 122.224.6.48    | anti-spam@mail.sxptt.zj.cn  | CN      | APNIC  | NINBO-LANZHONG-LTD          | de3383ffad26864635f559c01a36cd09 | http://exe4.perfectexe.com:666/list.php?c=B4AC885F94224AE64DAAC6EE0346C213D049B58E0B2869F1DCE8CA835FF2F6D9DFE10E13F3845D3386FFC45E0D4897B5778D4CBB9FE6A5FF432C&v=2&t=3.802127E-02                                                                                     |
| 2011-01-19 16:11:52 | avira       | TR/Spy.Delf.llj                 | 23/41 (56.1%) | AS36351                                     | 174.37.196.184  | abuse@softlayer.com         | US      | ARIN   | SOFTLAYER-4-7               | 77c7d5affb65aab912b455607b8cc531 | http://klsmodulos.eng.br/mshot.txt                                                                                                                                                                                                                                            |
| 2011-01-19 16:11:52 | undef       | unknown_html                    | 0/40 (0.0%)   | AS9318                                      | 116.125.120.248 | abuse@skbroadband.com       | KR      | APNIC  | broadNnet-KR                | 2d9438db3bb9d596dfad08ac23e6bba9 | http://www.card21.pe.kr/act/actexeall.asp?uncode=161&usemcode=ks26                                                                                                                                                                                                        |
| 2011-01-19 16:11:52 | undef       | unknown_html                    | 0/40 (0.0%)   | AS9318                                      | 116.125.120.248 | abuse@skbroadband.com       | KR      | APNIC  | broadNnet-KR                | f9f99ea56201ea9bfab296d26d8d1688 | http://www.card21.pe.kr/act/downlist.asp?uncode=161                                                                                                                                                                                                                           |
| 2011-01-19 16:11:52 | undef       | unknown_html                    | 0/39 (0.0%)   | AS9318                                      | 116.125.120.248 | abuse@skbroadband.com       | KR      | APNIC  | broadNnet-KR                | 2a15e29eabf384055c7738bab2e5a6ba | http://www.card21.pe.kr/act/exelistall.asp?uncode=161                                                                                                                                                                                                                         |
| 2011-01-19 16:11:52 | undef       | unknown_html                    | 0/40 (0.0%)   | AS9318                                      | 116.125.120.248 | abuse@skbroadband.com       | KR      | APNIC  | broadNnet-KR                | be8f12df2d795bc42098db4e9795de02 | http://www.card21.pe.kr/userhistory/userconnectall_com.asp?subCode=1&uncode=161&cCode=10149253&mCode=ks26&lCode=COMPUTERNAME                                                                                                                                  |
| 2011-01-19 16:11:52 | undef       | unknown_html                    | 0/40 (0.0%)   | AS9318                                      | 116.125.120.213 | abuse@skbroadband.com       | KR      | APNIC  | broadNnet-KR                | c613ee4b5a6daaad86e1873deb4e62b8 | http://www.dons21.pe.kr/act/actexeall.asp?uncode=83&usemcode=test                                                                                                                                                                                                         |
| 2011-01-19 16:11:52 | undef       | unknown_html                    | 0/39 (0.0%)   | AS9318                                      | 116.125.120.213 | abuse@skbroadband.com       | KR      | APNIC  | broadNnet-KR                | 443a1bb6467bbd296f254eb173334d97 | http://www.dons21.pe.kr/act/exelistall.asp?uncode=83                                                                                                                                                                                                                          |
| 2011-01-19 16:11:52 | undef       | unknown_html                    | 0/41 (0.0%)   | AS9318                                      | 116.125.120.213 | abuse@skbroadband.com       | KR      | APNIC  | broadNnet-KR                | be8f12df2d795bc42098db4e9795de02 | http://www.dons21.pe.kr/userhistory/userconnectall_com.asp?subCode=1&uncode=83&cCode=4139289&mCode=test&lCode=COMPUTERNAME                                                                                                                                    |
| 2011-01-19 16:11:52 | undef       | unknown_html                    | 0/41 (0.0%)   | AS9318                                      | 116.125.120.236 | abuse@skbroadband.com       | KR      | APNIC  | broadNnet-KR                | fa1201b647116d978eab2e7dbb4b4aaf | http://www.ns21.pe.kr/download/keylist/keylistnew.txt                                                                                                                                                                                                                         |
| 2011-01-19 16:11:52 | undef       | unknown_html                    | 0/41 (0.0%)   | AS9318                                      | 116.125.120.236 | abuse@skbroadband.com       | KR      | APNIC  | broadNnet-KR                | 1b949b596efb76fd3e1c4db2328f1a5b | http://www.ns21.pe.kr/download/keylist/sitelist.txt                                                                                                                                                                                                                           |
| 2011-01-19 16:11:52 | undef       | unknown_html                    | 0/41 (0.0%)   | AS9318                                      | 116.125.120.236 | abuse@skbroadband.com       | KR      | APNIC  | broadNnet-KR                | d04a6414d2b21148dcb4483296e7b5cf | http://www.ns21.pe.kr/download/keylist/urllist.txt                                                                                                                                                                                                                            |
| 2011-01-19 16:11:52 | undef       | unknown_html                    | 0/41 (0.0%)   | AS9318                                      | 116.125.120.236 | abuse@skbroadband.com       | KR      | APNIC  | broadNnet-KR                | c400ab931311391dab2eb2213e27b4e0 | http://www.ns21.pe.kr/newact/exefileall.asp                                                                                                                                                                                                                                   |
| 2011-01-19 16:11:52 | undef       | unknown_html                    | 0/39 (0.0%)   | AS9318                                      | 116.125.120.236 | abuse@skbroadband.com       | KR      | APNIC  | broadNnet-KR                | 96295192c533560f10c4248c91fa75b8 | http://www.ns21.pe.kr/newact/exename.asp?uncode=145                                                                                                                                                                                                                           |
| 2011-01-19 16:11:52 | undef       | unknown_html                    | 0/41 (0.0%)   | AS9318                                      | 116.125.120.236 | abuse@skbroadband.com       | KR      | APNIC  | broadNnet-KR                | 0868dbc3dcb39f1919588b1f393a275b | http://www.ns21.pe.kr/NewAct/GetKeyFileTime.asp                                                                                                                                                                                                                               |
| 2011-01-19 16:11:52 | undef       | unknown_html                    | 0/41 (0.0%)   | AS9318                                      | 116.125.120.236 | abuse@skbroadband.com       | KR      | APNIC  | broadNnet-KR                | 19a388fd17f30b156d828cb7b5a833a1 | http://www.ns21.pe.kr/NewAct/GetSiteFileTime.asp                                                                                                                                                                                                                              |
| 2011-01-19 16:11:52 | undef       | unknown_html                    | 0/40 (0.0%)   | AS9318                                      | 116.125.120.236 | abuse@skbroadband.com       | KR      | APNIC  | broadNnet-KR                | d0e93b14467079db3246e6f6336a0039 | http://www.ns21.pe.kr/NewAct/GetUrlFileTime.asp                                                                                                                                                                                                                               |
| 2011-01-19 16:11:52 | undef       | unknown_html                    | 0/41 (0.0%)   | AS9318                                      | 116.125.120.236 | abuse@skbroadband.com       | KR      | APNIC  | broadNnet-KR                | be8f12df2d795bc42098db4e9795de02 | http://www.ns21.pe.kr/NewAct/UserConnectAll.asp?uncode=145&dsend=N&bsend=N                                                                                                                                                                                            |
| 2011-01-19 16:31:38 | Sophos      | NirCmd                          | 2/39 (5.1%)   | AS33182                                     | 67.23.226.139   | abuse@dimenoc.com           | US      | ARIN   | DIMECNET                    | d0cd586c5c857850a188e778b971f25a | http://premiumxzone.co.cc/files/nircmdc.exe                                                                                                                                                                                                                                   |
| 2011-01-19 16:31:38 | AhnLab_V3   | Downloader/Win32.Nsdown         | 7/39 (17.9%)  | AS9318                                      | 118.218.219.97  | abuse@skbroadband.com       | KR      | APNIC  | broadNnet-KR                | 06ad8ae837317283edbb3d414abec670 | http://www.koz21.pe.kr/sub/u/ver83/dons21_v83_2.exe                                                                                                                                                                                                                           |
| 2011-01-19 16:31:38 | avira       | TR/VB.Downloader.Gen            | 10/41 (24.4%) | AS9318                                      | 118.218.219.97  | abuse@skbroadband.com       | KR      | APNIC  | broadNnet-KR                | 706ffacee5b30bdf7b0be55d05ab1711 | http://www.koz21.pe.kr/sub/u/ver83/down_sub_v83.exe                                                                                                                                                                                                                           |
| 2011-01-19 16:31:38 | AhnLab_V3   | Downloader/Win32.Nsdown         | 9/40 (22.5%)  | AS9318                                      | 118.218.219.97  | abuse@skbroadband.com       | KR      | APNIC  | broadNnet-KR                | 3f84f2039b735c9507d46ad1e53bfa42 | http://www.koz21.pe.kr/down/m/ver161/card21_v161_ks26_9.exe                                                                                                                                                                                                                   |
| 2011-01-19 16:31:38 | Avast       | Win32:VB-QEK                    | 6/41 (14.6%)  | AS9318                                      | 118.218.219.97  | abuse@skbroadband.com       | KR      | APNIC  | broadNnet-KR                | 455306e5fed2a805c6baa7eb31af63ac | http://www.koz21.pe.kr/sub/u/ver83/uninstall_dons21_v83.exe                                                                                                                                                                                                                   |
| 2011-01-19 16:31:38 | Avast       | Win32:VB-QEK                    | 4/41 (9.8%)   | AS9318                                      | 116.125.120.236 | abuse@skbroadband.com       | KR      | APNIC  | broadNnet-KR                | 835a2f9238650ff6fa1ceba67e7cf598 | http://www.ns21.pe.kr/download/c/ver145/uninstall_v145.exe                                                                                                                                                                                                                    |
| 2011-01-19 16:31:38 | AhnLab_V3   | Spyware/Win32.Cps               | 11/40 (27.5%) | AS9318                                      | 116.125.120.236 | abuse@skbroadband.com       | KR      | APNIC  | broadNnet-KR                | 9feb1d5a2ff03e88fbbedc556e9a6100 | http://www.ns21.pe.kr/download/c/ver145/cps_down_v145.exe                                                                                                                                                                                                                     |
| 2011-01-19 16:31:38 | AhnLab_V3   | Downloader/Win32.Nsdown         | 7/41 (17.1%)  | AS9318                                      | 118.218.219.97  | abuse@skbroadband.com       | KR      | APNIC  | broadNnet-KR                | 9e632e1bcea88b96c221c44c7b34c878 | http://www.koz21.pe.kr/down/m/ver161/uninstall_card21_v161.exe                                                                                                                                                                                                                |
| 2011-01-19 16:31:38 | avira       | TR/VB.Downloader.Gen            | 7/39 (17.9%)  | AS9318                                      | 116.125.120.236 | abuse@skbroadband.com       | KR      | APNIC  | broadNnet-KR                | 3de2c6d368b8a954adf8cbb2010b3fb5 | http://www.ns21.pe.kr/DownLoad/c/ver145/cps_exe_v145_6.exe                                                                                                                                                                                                                    |
| 2011-01-19 16:59:17 | avira       | PHP/C99Shell.B                  | 26/41 (63.4%) | AS8553                                      | 80.244.186.97   | neil.lathwood@ukfast.co.uk  | GB      | RIPE   | UKFAST-CUST1342             | 3e80d2f8909f35d77f009856da607d71 | http://pureinventories.co.uk/c100.txt?                                                                                                                                                                                                                                        |
| 2011-01-19 17:01:19 | undef       | unknown_html                    | 0/39 (0.0%)   | AS6461                                      | 208.185.239.247 | abuse@above.net             | US      | ARIN   | ABOVENET-6                  | 1f28bfb0ee7614b3c9955f802fbba36c | http://www1.barginbizz.com/8e5c65a212e2a1e53daf73a068d60041/b4b03d87b8c95428eddb9c1e42f51883/1.html                                                                                                                                                                           |
| 2011-01-19 17:02:18 | AVG         | RelevantKnowledge               | 10/40 (25%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 75.125.246.34   | abuse@theplanet.com         | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17 | cdd1e6af3a019aff0561f6b9e9e26cb5 | http://www.soundindepth.com/download/vcs.exe                                                                                                                                                                                                                                  |
| 2011-01-19 17:02:18 | avira       | WORM/Sinmsn                     | 36/41 (87.8%) | AS41947                                     | 92.241.175.142  | votintsev@gameland.ru       | RU      | RIPE   | GAMELAND                    | b89cae8fc4e5d78072190dfb4196402d | http://www.xakep.ru/post/19470/kaht2.zip                                                                                                                                                                                                                                      |
| 2011-01-19 17:02:18 | ClamAV      | PUA.Packed.EXECryptor           | 3/41 (7.3%)   | AS36420, AS30315, AS13749, AS21844          | 174.132.180.34  | abuse@theplanet.com         | US      | ARIN   | NETBLK-THEPLANET-BLK-15     | ff6591c453e839e979ad6517eec15d0a | http://bandari.ir/Beyluxe%20Messenger-Multi424A-WwW.Bandari.iR.exe                                                                                                                                                                                                            |
| 2011-01-19 17:02:26 | avira       | TR/Crypt.XPACK.Gen              | 25/39 (64.1%) | AS41947                                     | 92.241.184.111  | abuse@hoster24.ru           | RU      | RIPE   | HOSTER24                    | 453186d60537e789ffe30ea904ea27bd | http://92.241.184.111/nay.exe                                                                                                                                                                                                                                                 |
| 2011-01-19 17:02:26 | avira       | TR/Spy.Gen                      | 9/41 (22%)    | AS26496                                     | 173.201.97.128  | abuse@godaddy.com           | US      | ARIN   | GO-DADDY-SOFTWARE-INC       | a734913e34c80c2b8a47a174b13277f8 | http://hustlingspace.info/CRPSTF/XPL/IEXPLORE.exe                                                                                                                                                                                                                             |
| 2011-01-19 17:02:26 | avira       | TR/Agent.fbv.3                  | 37/41 (90.2%) | AS9057                                      | 195.122.131.11  | abuse@Level3.com            | de      | RIPE   | TERRASPACE-GMBH             | 723749fc7e09660f4a3432b44a6e0074 | http://rapidshare.com/files/438483154/4k                                                                                                                                                                                                                                      |
| 2011-01-19 17:02:26 | avira       | TR/VB.Inject.369152.DG          | 32/41 (78%)   | AS24940                                     | 78.46.103.44    | abuse@hetzner.de            | DE      | RIPE   | HETZNER-RZ-NBG-NET          | 3142e53d769f35b790c0bbb528b41350 | http://sever3.co.de/elnour.exe                                                                                                                                                                                                                                                |
| 2011-01-19 17:02:26 | AhnLab_V3   | Backdoor/Win32.Gbot             | 17/41 (41.5%) | AS12695                                     | 92.38.226.4     | abuse@di-net.ru             | RU      | RIPE   | DINETHOSTING-NEXT2          | 6c75b7deb4fe81d6b7eabdb9715b1a19 | http://www1-facebook.com/gbot.exe                                                                                                                                                                                                                                             |
| 2011-01-19 17:02:26 | Avast       | Win32:Malware-gen               | 9/39 (23.1%)  | AS19916                                     | 69.94.125.29    | abuse@support.olm.net       | US      | ARIN   | TRUM-0001                   | b8559f5b905cd467df1068aecb930207 | http://www.adelaideuniversityvegansociety.com/images/footer.jpg                                                                                                                                                                                                               |
| 2011-01-19 17:02:26 | avira       | TR/VB.anwf                      | 10/43 (23.3%) | AS13749,  AS21844,  AS30315,  AS36420       | 74.54.28.74     | abuse@theplanet.com         | US      | ARIN   | NETBLK-THEPLANET-BLK-14     | 287e01a1aeee7f4ee729276c9c90b264 | http://www.futbol2011rarazu.com/misthg.jpg                                                                                                                                                                                                                                    |
| 2011-01-19 17:02:26 | AhnLab_V3   | Malware/Win32.Generic           | 10/41 (24.4%) | AS26347                                     | 67.205.55.228   | abuse@dreamhost.com         | US      | ARIN   | DREAMHOST-BLK7              | a1c1c386f04ca8aec83704130302dc96 | http://www.ouzerigiannis.gr/images/stories/,,,/80.jpg                                                                                                                                                                                                                         |
| 2011-01-19 17:02:26 | avira       | TR/VB.Downloader.Gen            | 6/41 (14.6%)  | AS4766                                      | 218.145.31.156  | abuse@kornet.net            | KR      | APNIC  | KORNET-KR                   | ac8e0c76c2dc3c90cab98cebd98e52ee | http://218.145.31.156/~byc/infog/infoginstall.exe                                                                                                                                                                                                                             |
+---------------------+-------------+---------------------------------+---------------+---------------------------------------------+-----------------+-----------------------------+---------+--------+-----------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
107 rows in set (0.02 sec)

January 19, 2011, 06:22:06 pm
Reply #2222

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-01-19 19:02:35 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+-----------+-----------------------------+---------------+---------------------------------------------+-----------------+---------------------------+---------+--------+-----------------------------+----------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner   | virusname                   | vt_score      | AS                                          | review          | email                     | country | source | netname                     | md5sum                           | url                                                                                                                                                                               |
+---------------------+-----------+-----------------------------+---------------+---------------------------------------------+-----------------+---------------------------+---------+--------+-----------------------------+----------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2011-01-19 17:09:55 | undef     | unknown_html                | 0/40 (0.0%)   | AS4766                                      | 218.154.193.213 | abuse@kornet.net          | KR      | APNIC  | KORNET-KR                   | b9e11e7d6c6549ce719375903a5dfb45 | http://icg.ietools.co.kr/image/3.jpg                                                                                                                                              |
| 2011-01-19 17:09:55 | undef     | unknown_html                | 0/40 (0.0%)   | AS4766                                      | 218.154.193.212 | abuse@kornet.net          | KR      | APNIC  | KORNET-KR                   | 2d67ee14efc61408aa95bc5540335d9d | http://icg.ietools.co.kr/image/bl.gif                                                                                                                                             |
| 2011-01-19 17:09:55 | undef     | unknown_html                | 0/41 (0.0%)   | AS4766                                      | 218.154.193.215 | abuse@kornet.net          | KR      | APNIC  | KORNET-KR                   | 81051bcc2cf1bedf378224b0a93e2877 | http://www.pointway.co.kr/Application/Access.php?info=i&MyValue=67-27-B4-A6-F0-6D&code=clubbox                                                                            |
| 2011-01-19 17:09:55 | undef     | unknown_html                | 0/41 (0.0%)   | AS4766                                      | 218.154.193.215 | abuse@kornet.net          | KR      | APNIC  | KORNET-KR                   | 8b502f1c808e4e3203ac02f867af4f64 | http://www.pointway.co.kr/Info/Application/clubbox/UpdateVersion.php?mode=boot&MyValue=67-27-B4-A6-F0-6D&code=                                                            |
| 2011-01-19 17:31:54 | avira     | PHP/Small.AB                | 9/40 (22.5%)  | AS25973, AS35937, AS15244                   | 67.210.116.230  | hostmaster@lunarpages.com | US      | ARIN   | ADD2NET-DOT-COM             | 5e6adc517ca15b80f53892266011f851 | http://www.allcrunchy.com/view_log/1???                                                                                                                                           |
| 2011-01-19 17:31:54 | avira     | PHP/Small.AB                | 9/40 (22.5%)  | AS3595, AS16626                             | 64.22.67.43     | engineering@gnax.net      | US      | ARIN   | GNAXNET                     | 5e6adc517ca15b80f53892266011f851 | http://www.dauphinkings.com/1.txt???                                                                                                                                              |
| 2011-01-19 17:33:11 | undef     | unknown_html                | 0/41 (0.0%)   | AS27715                                     | 187.45.241.52   | regcom@locaweb.com.br     | BR      | LACNIC | 002.351.877/0001-52         | c4ca4238a0b923820dcc509a6f75849b | http://stilonamorador.tempsite.ws/ver.txt?20090112171247                                                                                                                          |
| 2011-01-19 17:26:36 | clamav    | PHP.Downloader              | 4/39 (10.3%)  | AS36420, AS30315, AS13749, AS21844, AS13884 | 66.98.135.160   | abuse@theplanet.com       | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-11 | 2932a02fcf29c49f5017ceb6aeb6686e | http://themandarinchineseschool.org/guestbook/public.txt?                                                                                                                         |
| 2011-01-19 17:20:19 | clamav    | PHP.Agent-14                | 4/41 (9.8%)   | AS20495                                     | 92.48.206.12    | abuse@we-dare.net         | NL      | RIPE   | NL-WEDARE-20091002          | e599f4ba08f74b38d60531d1846702a2 | http://bart-airsoft.co.uk/news/ckrid1.txt??                                                                                                                                       |
| 2011-01-19 17:13:49 | avira     | PHP/Pbot.A.9                | 20/39 (51.3%) | AS36351                                     | 50.22.148.142   | ipadmin@softlayer.com     | US      | ARIN   | SOFTLAYER-NETBLOCK-4-9      | eb72f49ea82351d1451e7e9538486b74 | http://50.22.148.142/pepinas.txt?                                                                                                                                                 |
| 2011-01-19 17:37:23 | avira     | PHP/Shellbot.7642           | 21/39 (53.8%) | AS36420, AS30315, AS13749, AS21844, AS13884 | 66.98.135.160   | abuse@theplanet.com       | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-11 | fe1ba908e32507c0bf53ca56f940b8b0 | http://themandarinchineseschool.org/guestbook/school3.jpg??                                                                                                                       |
| 2011-01-19 18:01:41 | undef     | unknown_html_RFI_shell      | 0/41 (0.0%)   | AS24768                                     | 109.71.43.204   | luis@ptisp.pt             | PT      | RIPE   | PT-ALMOUROLTEC              | e87017a90c4a0885f4135313d36c1078 | http://www.geocrete.pt/OLD/editor/index2.html                                                                                                                                     |
| 2011-01-19 18:10:39 | Avast     | PHP:Pbot-M                  | 7/40 (17.5%)  | AS36420, AS30315, AS13749, AS21844, AS13884 | 66.98.135.160   | abuse@theplanet.com       | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-11 | f78ab31ef37aa4ed33ef51bd6bc329dd | http://www.themandarinchineseschool.org/guestbook/templates.txt                                                                                                                   |
| 2011-01-19 18:10:39 | undef     | unknown_html_google_malware | 0/41 (0.0%)   | AS4134                                      | 121.12.169.200  | abuse@gddc.com.cn         | CN      | APNIC  | CHINANET-GD                 | 19b9cf282b8d8c3bbb7445bc8b2df879 | http://vip.rsiylr.com:883/admin/count.php?id=142&isInst=1&lockcode=4626&pc=00000000000000000001/000C290561EA&PcType=HomePc&AvName=OtherOrNone&ProCount=26 |
| 2011-01-19 16:47:18 | Avast     | HTML:Downloader-AC          | 3/40 (7.5%)   | AS24940                                     | 78.46.103.44    | abuse@hetzner.de          | DE      | RIPE   | HETZNER-RZ-NBG-NET          | 8e427b8c162357339d80b014d0fd74da | http://sever3.co.de/                                                                                                                                                              |
| 2011-01-19 18:32:55 | avira     | BDS/PHP.ali.1               | 30/39 (76.9%) | AS8560                                      | 213.165.83.151  | abuse@oneandone.net       | DE      | RIPE   | SCHLUND-CUSTOMERS           | f1a9b4e4b207cd38641061e1b72d4775 | http://pjcan.org.es/plugins/test??                                                                                                                                                |
| 2011-01-19 19:02:35 | Kaspersky | Trojan.Win32.Agent2.dbxt    | 1/41 (2.4%)   | AS25137                                     | 81.92.203.3     | abuse@nfsi.pt             | PT      | RIPE   | PT-NFSI-20020801            | 9e1821d2bfdba69b3c4af73cb61497e0 | http://www.rial.pt/index.php?p=dlfile&a=375952405952406868686801715a0103024005000617535b475b56435158455a6854565b5b5556545c17475b56435158455a                                      |
| 2011-01-19 19:02:35 | AVG       | Downloader.Generic10.AVYS   | 4/42 (9.5%)   | AS34221                                     | 217.199.218.174 | dn@quickline.ru           | RU      | RIPE   | QL-LAN-LL1                  | b1761eac07513ae9a19f32cc102495b1 | http://la2onix.ru/la2onix.ru.exe                                                                                                                                                  |
| 2011-01-19 19:02:35 | avira     | JAVA/Agent.AD.1             | 5/39 (12.8%)  | AS3595                                      | 75.127.98.153   | abuse@gnax.net            | US      | ARIN   | GNAXNET                     | ae997c172c13c328f7f78a4e52f05481 | http://www.makeupgeek.com/store_good/downloader/Mage/exemple.com/rox.jar                                                                                                          |
| 2011-01-19 19:02:35 | eSafe     | Win32.TRCrypt.XPACK         | 5/41 (12.2%)  | AS21844                                     | 209.62.2.34     | abuse@theplanet.com       | US      | ARIN   | EVRY-BLK-16                 | 81c79339595f7cbc7f940ec0f5cd168a | http://download2.videohelp.com/download-b5hmc3wd/RADTools199a.exe                                                                                                                 |
| 2011-01-19 19:02:35 | undef     | unknown_html_RFI_shell      | 0/39 (0.0%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 75.125.15.10    | abuse@theplanet.com       | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17 | 301f1ab543217188d591e95f6667e1de | http://www.videohelp.com/download/RADTools199a.exe                                                                                                                                |
| 2011-01-19 19:02:35 | avira     | TR/Banker.Banker2.auu       | 5/41 (12.2%)  | AS26496                                     | 72.167.131.113  | abuse@godaddy.com         | US      | ARIN   | GO-DADDY-SOFTWARE-INC       | 56524e6ae1bbdbdf98c1b03566315963 | http://internationalvolunteerdirectory.org/cache/Unificacao/Instalador/Atualiza_Santander.exe                                                                                     |
| 2011-01-19 19:02:35 | avira     | TR/Banker.Banker2.auu       | 5/39 (12.8%)  | AS26496                                     | 72.167.131.113  | abuse@godaddy.com         | US      | ARIN   | GO-DADDY-SOFTWARE-INC       | 56524e6ae1bbdbdf98c1b03566315963 | http://internationalvolunteerdirectory.org/cache/Unificacao/Instalador/Santander.php                                                                                              |
| 2011-01-19 19:02:35 | avira     | TR/Crypt.XPACK.Gen          | 8/41 (19.5%)  | AS29076                                     | 62.152.54.106   | abuse@citytelecom.ru      | RU      | RIPE   | RU-HOSTER-20080225          | d4df3a90b4c59e6ebcec73709874ee29 | http://artip.ru/ammv1.6.0.1.zip                                                                                                                                                   |
| 2011-01-19 19:02:35 | avira     | TR/Spy.145408.14            | 31/41 (75.6%) | AS174                                       | 38.113.115.153  | abuse@cogentco.com        | US      | ARIN   | COGENT-NB-0002              | 75cfb3507db2d53b1989eba8c783b590 | http://s4motorsports.com/8yb42qjq5/setup903045.exe                                                                                                                                |
+---------------------+-----------+-----------------------------+---------------+---------------------------------------------+-----------------+---------------------------+---------+--------+-----------------------------+----------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
25 rows in set (0.00 sec)

January 20, 2011, 11:13:58 am
Reply #2223

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-01-20 12:02:09 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+-------------+------------------------------+---------------+---------------------------------------------+-----------------+-------------------------------------+---------+--------+-------------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------+
| date                | scanner     | virusname                    | vt_score      | AS                                          | review          | email                               | country | source | netname                       | md5sum                           | url                                                                                                               |
+---------------------+-------------+------------------------------+---------------+---------------------------------------------+-----------------+-------------------------------------+---------+--------+-------------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------+
| 2011-01-19 19:31:04 | avira       | BDS/PHP.ali.1                | 32/41 (78%)   | AS8560                                      | 213.165.83.151  | abuse@oneandone.net                 | DE      | RIPE   | SCHLUND-CUSTOMERS             | f1a9b4e4b207cd38641061e1b72d4775 | http://www.pjcan.org.es/plugins/test??                                                                            |
| 2011-01-19 19:31:27 | undef       | unknown_exe                  | 0/41 (0.0%)   | AS29131                                     | 83.142.226.125  | abuse@rapidswitch.com               | GB      | RIPE   | RAPIDSWITCH-IP-4              | 1995de2fcc92cbda58c3d2b3a4a1710c | http://mirror01.x264.nl/x264/32bit/8bit_depth/revision1867/x264.exe                                               |
| 2011-01-19 19:31:28 | undef       | unknown_exe                  | 0/41 (0.0%)   | AS32392                                     | 173.83.122.251  | ipadmin@ecommerce.com               | US      | ARIN   | ECOMM-200912                  | b3f25bf88682eabe8d6c3231e6423eda | http://www.defsoft.com/downloads/bdfix.exe                                                                        |
| 2011-01-19 19:31:29 | undef       | unknown_exe                  | 0/41 (0.0%)   | AS21844                                     | 74.52.237.194   | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-14       | 2fa49d87de90feab666d68f98ca6e677 | http://www.optidrivecontrol.com/files/OptiDriveControl_setup_151.exe                                              |
| 2011-01-19 19:31:29 | undef       | unknown_html_RFI_shell       | 0/41 (0.0%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 75.125.15.10    | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17   | 7a17d9e08f70d8356600de3801c26a50 | http://www.videohelp.com/download/BENCOS_20101105.exe                                                             |
| 2011-01-19 19:31:29 | undef       | unknown_html_RFI_shell       | 0/39 (0.0%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 75.125.15.10    | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17   | f1a888c55bc2a8751c18309fc04726ff | http://www.videohelp.com/download/foobar2000_v1.1.1.exe                                                           |
| 2011-01-19 19:31:29 | undef       | unknown_html_RFI_shell       | 0/40 (0.0%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 75.125.15.10    | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17   | c9931c68dfe776a82d5f9cec094bc86d | http://www.videohelp.com/download/foobar2000_v1.1.2_beta_4.exe                                                    |
| 2011-01-19 19:31:29 | undef       | unknown_html_RFI_shell       | 0/41 (0.0%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 75.125.15.10    | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17   | 3fd79f986e256074c2ea464efeda2724 | http://www.videohelp.com/download/klcodec680s.exe                                                                 |
| 2011-01-19 19:31:29 | undef       | unknown_html_RFI_shell       | 0/39 (0.0%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 75.125.15.10    | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17   | a431b22662f772f28775da9c17709c8b | http://www.videohelp.com/download/KMPlayer3001439.exe                                                             |
| 2011-01-19 19:31:29 | undef       | unknown_html_RFI_shell       | 0/41 (0.0%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 75.125.15.10    | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17   | a098571afe2c4db26c060c39f166816c | http://www.videohelp.com/download/LameXP.2010-05-08.exe                                                           |
| 2011-01-19 19:31:29 | undef       | unknown_html_RFI_shell       | 0/40 (0.0%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 75.125.15.10    | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17   | d38424867d45a1195b6fc1207c06eef1 | http://www.videohelp.com/download/MkvConvert-3.4-Setup.exe                                                        |
| 2011-01-19 19:31:29 | undef       | unknown_html_RFI_shell       | 0/41 (0.0%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 75.125.15.10    | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17   | 7a79dbf69f1381a8de708a6557cd7b88 | http://www.videohelp.com/download/mplayerc_homecinema.1.4.2824.0.x86.exe                                          |
| 2011-01-19 19:31:29 | undef       | unknown_html_RFI_shell       | 0/41 (0.0%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 75.125.15.10    | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17   | 90609d42757e50cb7fcdae434fa02d9d | http://www.videohelp.com/download/opencodecs_0.85.17777.exe                                                       |
| 2011-01-19 19:31:29 | undef       | unknown_html_RFI_shell       | 0/39 (0.0%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 75.125.15.10    | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17   | 3b0d87148c3771496b367d853c9bfe22 | http://www.videohelp.com/download/OrbitDownloaderSetup4006.exe                                                    |
| 2011-01-19 19:31:29 | undef       | unknown_html_RFI_shell       | 0/41 (0.0%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 75.125.15.10    | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17   | b0a49228dc5371f3ff1abe84c12a6b68 | http://www.videohelp.com/download/ProgDVB6.51.3Std.exe                                                            |
| 2011-01-19 19:31:30 | undef       | unknown_html_RFI_shell       | 0/40 (0.0%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 75.125.15.10    | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17   | cbc444170ef2ab551651ca67f0737e2f | http://www.videohelp.com/download/SetupImgBurn_2.5.5.0.exe                                                        |
| 2011-01-19 19:31:30 | undef       | unknown_html_RFI_shell       | 0/41 (0.0%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 75.125.15.10    | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17   | ba4363a086334c5c6ee5c63b6d5b2ef4 | http://www.videohelp.com/download/SetupVirtualCloneDrive5440.exe                                                  |
| 2011-01-19 19:31:30 | undef       | unknown_html_RFI_shell       | 0/40 (0.0%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 75.125.15.10    | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17   | 74a311996b2bfeb8e9b22c946865aa92 | http://www.videohelp.com/download/SPlayerSetup361731.exe                                                          |
| 2011-01-19 19:31:30 | undef       | unknown_html_RFI_shell       | 0/41 (0.0%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 75.125.15.10    | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17   | 7bd5e9894a65735bfa0e46707e072439 | http://www.videohelp.com/download/subframerate.exe                                                                |
| 2011-01-19 19:31:30 | undef       | unknown_html_RFI_shell       | 0/41 (0.0%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 75.125.15.10    | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17   | ec288216fe6ef5d95dfd6ca3f449e39f | http://www.videohelp.com/download/VidCoder-0.8.1-x86.exe                                                          |
| 2011-01-19 19:31:30 | undef       | unknown_html_RFI_shell       | 0/41 (0.0%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 75.125.15.10    | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17   | 5c4179b2c2092ca7d8ecbbc335d82afe | http://www.videohelp.com/download/videocacheview_setup184.exe                                                     |
| 2011-01-19 19:31:30 | undef       | unknown_html_RFI_shell       | 0/41 (0.0%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 75.125.15.10    | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17   | 54045d0f106c0a54dc80041641f7d4d5 | http://www.videohelp.com/download/XMediaRecode2304_setup.exe                                                      |
| 2011-01-19 19:31:30 | undef       | unknown_exe                  |               | AS25847                                     | 207.58.163.37   | abuse@servint.com                   | US      | ARIN   | SERVINT-CIDR-3                | bc1177cf8f7655fc97c6883d569e39f1 | http://www.videoredo.net/beta/VRDTVSH264-4-20-6-611f.exe                                                          |
| 2011-01-19 19:32:13 | undef       | unknown_html                 | 0/41 (0.0%)   | AS34221                                     | 217.199.218.174 | dn@quickline.ru                     | RU      | RIPE   | QL-LAN-LL1                    | a42a6e63fe8bb9edfa33824d24012f6f | http://la2onix.ru/news.php                                                                                        |
| 2011-01-19 19:32:13 | undef       | unknown_html                 | 0/40 (0.0%)   | AS34221                                     | 217.199.218.174 | dn@quickline.ru                     | RU      | RIPE   | QL-LAN-LL1                    | ffd3f2217cac91e76a29f86bdc51ce83 | http://la2onix.ru/update/patchlist.xml                                                                            |
| 2011-01-19 19:52:23 | undef       | unknown_html                 | 0/40 (0.0%)   | AS23338, AS27645                            | 205.209.145.183 | abuse@dcsmanage.com                 | US      | ARIN   | DCS-01                        | fea145b4d8d80a41f8e003dfb16535eb | http://173piao.com/ip/get.asp?ip=192.168.160.128&wg=255.255.255.0&dns=192.168.160.2                       |
| 2011-01-19 19:52:23 | avira       | TR/Crypt.Delf.AG.130         | 21/41 (51.2%) | AS36351                                     | 174.37.196.184  | abuse@softlayer.com                 | US      | ARIN   | SOFTLAYER-4-7                 | 787f0ee25875fce3c890201319398571 | http://klsmodulos.eng.br/modulo.txt                                                                               |
| 2011-01-19 19:31:22 | avira       | PHP/Pbot.A.9                 | 22/41 (53.7%) | AS36351                                     | 50.22.148.142   | ipadmin@softlayer.com               | US      | ARIN   | SOFTLAYER-NETBLOCK-4-9        | 74abf1d13119bc7db92c0ddb1d9fceb3 | http://50.22.148.142/tr4/try.txt?                                                                                 |
| 2011-01-19 19:05:41 | avira       | PHP/Shellbot.7642            | 28/41 (68.3%) | AS14141                                     | 98.142.215.183  | wnoc@wiresix.com                    | US      | ARIN   | WIRESIX                       | 2dd781cd47757ba3b3d7d864573c03bf | http://fileden.com/files/2010/12/4/3031046//steliv.txt?                                                           |
| 2011-01-19 19:53:09 | avira       | PHP/Spy.Bull                 | 26/40 (65%)   | AS8990                                      | 212.92.23.156   | abuse@deninet.hu                    | HU      | RIPE   | Deninet-HU                    | 328d2c14b223169f7229feef0a1d626b | http://7days.hu/paranormal/locale/Hungarian/forum/response.txt???                                                 |
| 2011-01-19 19:04:40 | avira       | PHP/Spy.Bull                 | 16/38 (42.1%) | AS8560                                      | 213.165.83.151  | abuse@oneandone.net                 | DE      | RIPE   | SCHLUND-CUSTOMERS             | f9e40b8a6db4c17961a57f7bc44b3b09 | http://pjcan.org.es/plugins/response??                                                                            |
| 2011-01-19 20:17:52 | undef       | unknown_html                 | 0/41 (0.0%)   | AS4134                                      | 222.186.42.129  | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-JS                   | eecdd6ca6d1d4aabbcf3ed996113a30c | http://lovechina.bmw444.com/China520.ashx?Mac=&UserId=99&Bate=4.20                                        |
| 2011-01-19 20:31:10 | BitDefender | Trojan.Generic.KD.112515     | 11/41 (26.8%) | AS51441                                     | 91.217.162.230  | noc@tirexhost.com                   | UA      | RIPE   | TIREXHOST-NET                 | 637ebd908e04340ec2691abbcf22e020 | http://91.217.162.230/a2.exe                                                                                      |
| 2011-01-19 20:31:38 | avira       | TR/Ransom.PornoBlocker.dlv   | 21/41 (51.2%) | AS13238                                     | 77.88.21.83     | abuse@yandex.ru                     | RU      | RIPE   | YANDEX-21                     | b946c1ce576c44cc5a2361742253f35d | http://ivangykoryavinmu.narod2.ru/xxx_video.exe                                                                   |
| 2011-01-19 20:31:38 | avira       | WORM/Autorun.bljc.1          | 26/41 (63.4%) | AS4645                                      | 202.6.246.39    | helpdesk@apnic.net                  | AU      | APNIC  | APNIC-AP                      | 65a1554e4e50ff45416d562f00628396 | http://sample5.dmm.co.jp/digital/book/kaiou_0048t.exe                                                             |
| 2011-01-19 20:31:38 | avira       | TR/Banload.1766300           | 15/41 (36.6%) | AS4645                                      | 202.6.246.38    | helpdesk@apnic.net                  | AU      | APNIC  | APNIC-AP                      | 4004be46f86c04254f7fd87302b16bef | http://sample3.dmm.co.jp/digital/book/digij_0473t.exe                                                             |
| 2011-01-19 20:31:38 | avira       | TR/Dropper.Gen               | 12/41 (29.3%) | AS26496                                     | 173.201.236.248 | abuse@godaddy.com                   | US      | ARIN   | GO-DADDY-SOFTWARE-INC         | 62b5f78088a48ea258b1915fc63ea31a | http://twmabinogi.com/download/twmabinogi.exe                                                                     |
| 2011-01-19 20:31:38 | avira       | BDS/Bifrose.dmxo             | 21/39 (53.8%) | AS13301                                     | 213.202.225.56  | abuse@funpic.de                     | DE      | RIPE   | UNITEDCOLO-BERGLER-LIEMEN-NET | 5cf15d26d3413ccf60082323bba5ef5a | http://freesoftstuff.fr.funpic.de/upload/image.php                                                                |
| 2011-01-19 20:31:38 | avira       | TR/FakeAV.psa                | 31/39 (79.5%) | AS32475                                     | 69.175.122.178  | netops@singlehop.com                | US      | ARIN   | SINGLEHOP                     | 2738913a62bbd00eb6b3239d9e0c1bc8 | http://hikelora.x10.bz/scan.exe                                                                                   |
| 2011-01-19 20:31:38 | avira       | TR/FakeAV.psa                | 33/41 (80.5%) | AS32475                                     | 69.175.120.122  | netops@singlehop.com                | US      | ARIN   | SINGLEHOP                     | 2738913a62bbd00eb6b3239d9e0c1bc8 | http://vujimido.x10.bz/scan.exe                                                                                   |
| 2011-01-19 20:31:38 | AntiVir     | TR/Dldr.FraudLoad.xesz       | 25/41 (61%)   | AS36420, AS30315, AS13749, AS21844          | 174.121.34.194  | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-16       | 4f7449cb203889ad0b5de96846c9867c | http://www.usbuzmani.com/wp-content/2009/07/Fat32Formatter_D.zip                                                  |
| 2011-01-19 20:31:39 | clamav      | PUA.Packed.ASPack            | 7/41 (17.1%)  | AS42872                                     | 91.193.192.181  | noc@odhosting.com.ua                | UA      | RIPE   | OD-HOSTING-NETWORK            | d1b2912db9fa97a40c8d415bf6a44642 | http://hqvideoonlinefree.com/movie347/movie.exe                                                                   |
| 2011-01-19 20:40:03 | avira       | JS/Dldr.Agent.aeg            | 8/40 (20%)    | AS46844                                     | 67.21.76.27     | abuse@comcast.net                   | US      | ARIN   | COMCAST-ADEL-67-21-64-0       | 4cebe72afd545201ed156d9bce0453a1 | http://67.21.76.27/rop/rgpe.htm                                                                                   |
| 2011-01-19 17:27:16 | undef       | unknown_html                 | 0/40 (0.0%)   | AS24940                                     | 78.46.104.41    | abuse@hetzner.de                    | DE      | RIPE   | HETZNER-RZ-NBG-NET            | 31b5d2b85ea41f77609efabf2705fdc1 | http://files.24.nl/                                                                                               |
| 2011-01-19 17:27:18 | undef       | unknown_html                 | 0/41 (0.0%)   | AS36420, AS30315, AS13749, AS21844          | 174.132.180.34  | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-15       | 0d87fee7a1730ca12a32cd8263421361 | http://bandari.ir/                                                                                                |
| 2011-01-19 20:45:44 | avira       | PHP/Small.AB                 | 10/41 (24.4%) | AS36420, AS30315, AS13749, AS21844, AS13884 | 66.98.135.160   | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-11   | 5e6adc517ca15b80f53892266011f851 | http://themandarinchineseschool.org/upload_data/1??                                                               |
| 2011-01-19 21:01:36 | undef       | unknown_html                 | 0/41 (0.0%)   | AS14441, AS19871, AS6245                    | 205.178.152.39  | noc@networksolutions.com            | US      | ARIN   | NTSL-01                       | c3e1188b3dbe2a85defaea39e4350b5b | http://www.parksassociates.com/events/energysummit2011/pages/about.html                                           |
| 2011-01-19 21:02:05 | avira       | TR/Crypt.ASPM.Gen            | 28/41 (68.3%) | AS35908                                     | 174.139.217.83  | admin-arin@vpls.net                 | US      | ARIN   | VPLSNET                       | 3712962c153b5763a5d15d2f9717de9c | http://174.139.217.83:38250/img/whoatime.exe                                                                      |
| 2011-01-19 21:02:06 | clamav      | PUA.Packed.ASPack            | 9/41 (22%)    | AS36351                                     | 173.193.100.144 | abuse@softlayer.com                 | US      | ARIN   | SOFTLAYER-4-8                 | ddc7a61a68aa718ea4ea9a80eed8dee0 | http://www.directelectricalsolutions.com.au/scripts/https/new/fotos.exe                                           |
| 2011-01-19 21:02:06 | ClamAV      | Trojan.FakeAV-916            | 7/40 (17.5%)  | AS4809                                      | 122.226.228.47  | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-ZJ                   | 8087fd100096efdd2e2909c569bea28f | http://d1.qqzhi.com/down/setup.rar                                                                                |
| 2011-01-19 21:02:06 | avira       | TR/Ransom.PornoBlocker.dlv.1 | 21/41 (51.2%) | AS13238                                     | 213.180.204.83  | abuse@yandex.ru                     | RU      | RIPE   | YANDEX-204-32                 | 0ae6e41a93d6c3f647777737fd8a5968 | http://vyacheslavushchglobazh.narod2.ru/xxx_video.exe                                                             |
| 2011-01-19 21:02:06 | avira       | TR/Ransom.PornoBlocker.dmb   | 21/41 (51.2%) | AS13238                                     | 93.158.134.83   | abuse@yandex.ru                     | RU      | RIPE   | YANDEX-134-0                  | a1bf029b5f669ba8c25515820c4ea194 | http://anastasiyayblobanrv.narod2.ru/xxx_video.exe                                                                |
| 2011-01-19 20:27:18 | undef       | unknown_html                 | 0/38 (0.0%)   | AS13238                                     | 77.88.21.83     | abuse@yandex.ru                     | RU      | RIPE   | YANDEX-21                     | 3ff6bbebca4c3e1cfcc5abd5c79daaf0 | http://ivangykoryavinmu.narod2.ru/                                                                                |
| 2011-01-19 20:27:20 | undef       | unknown_html                 | 0/40 (0.0%)   | AS26496                                     | 173.201.236.248 | abuse@godaddy.com                   | US      | ARIN   | GO-DADDY-SOFTWARE-INC         | cd9764ff5e00e5db4816e539c69bc902 | http://twmabinogi.com/download/                                                                                   |
| 2011-01-19 21:19:55 | avira       | PHP/Pbot.A                   | 26/40 (65%)   | AS8560                                      | 213.165.83.151  | abuse@oneandone.net                 | DE      | RIPE   | SCHLUND-CUSTOMERS             | 39e8504c0fddad8cc37c346f55e09d74 | http://pjcan.org.es/plugins/red.jpg??&modez=botz                                                                  |
| 2011-01-19 21:19:40 | avira       | PHP/BackDoor.AR              | 31/38 (81.6%) | AS8560                                      | 213.165.83.151  | abuse@oneandone.net                 | DE      | RIPE   | SCHLUND-CUSTOMERS             | 8dcad47f3e32e7dc1aee59167e67c601 | http://pjcan.org.es/plugins/id2???                                                                                |
| 2011-01-19 21:19:36 | avira       | TR/Script.75                 | 22/41 (53.7%) | AS8560                                      | 213.165.83.151  | abuse@oneandone.net                 | DE      | RIPE   | SCHLUND-CUSTOMERS             | a05dfd7cca7771a7565a154d65f05ea2 | http://pjcan.org.es/plugins/id??                                                                                  |
| 2011-01-19 21:19:45 | avira       | PHP/Pbot.A                   | 27/41 (65.9%) | AS8560                                      | 213.165.83.151  | abuse@oneandone.net                 | DE      | RIPE   | SCHLUND-CUSTOMERS             | 39e8504c0fddad8cc37c346f55e09d74 | http://pjcan.org.es/plugins/red.jpg??&modez=shellz                                                                |
| 2011-01-19 21:19:50 | avira       | PHP/Pbot.A                   | 27/41 (65.9%) | AS8560                                      | 213.165.83.151  | abuse@oneandone.net                 | DE      | RIPE   | SCHLUND-CUSTOMERS             | 39e8504c0fddad8cc37c346f55e09d74 | http://pjcan.org.es/plugins/red.jpg??&modez=scannerz                                                              |
| 2011-01-19 21:20:00 | avira       | PHP/Pbot.A                   | 26/40 (65%)   | AS8560                                      | 213.165.83.151  | abuse@oneandone.net                 | DE      | RIPE   | SCHLUND-CUSTOMERS             | 39e8504c0fddad8cc37c346f55e09d74 | http://pjcan.org.es/plugins/red.jpg??&modez=psybnc                                                                |
| 2011-01-19 21:27:15 | avira       | PHP/BackDoor.AR              | 34/41 (82.9%) | AS29278                                     | 178.238.217.28  | abuse@deninet.hu                    | HU      | RIPE   | INCLUST-NET                   | 8dcad47f3e32e7dc1aee59167e67c601 | http://allcom.hu/ber/uj/dompdf/asd/idxx??                                                                         |
| 2011-01-19 21:43:03 | avira       | PHP/Pbot.A.8                 | 25/41 (61%)   | AS15244                                     | 216.227.214.95  | hostmaster@lunarpages.com           | US      | ARIN   | ADDD2NET-DOT-COM              | bb3f20e13b63b8ade6dda3e8036abc8e | http://stepstd.org/components/com_rokdownloads/views/file/tmpl/cp?&modez=shellz                                   |
| 2011-01-19 22:02:05 | avira       | TR/ATRAPS.Gen                | 19/40 (47.5%) | AS4812                                      | 218.1.117.251   | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-SH                   | 0786fc94437377795bb7703c292e757c | http://www.msbh.pte.sh.cn/Modulo%20_de_Protecao.exe                                                               |
| 2011-01-19 22:02:06 | avira       | TR/VB.anyr.3                 | 22/39 (56.4%) | AS41947                                     | 92.241.168.173  | abuse@2x4.ru                        | RU      | RIPE   | NET-2X4                       | e7a968030d9c9c99970ccc22f3e1d138 | http://92.241.168.173/ImageHoster/08_11_2010.scr                                                                  |
| 2011-01-19 22:17:53 | avira       | PHP/Shellbot.7642            | 28/41 (68.3%) | AS14141                                     | 98.142.215.183  | wnoc@wiresix.com                    | US      | ARIN   | WIRESIX                       | 23c3e681dcc8e188285bdf27471c7457 | http://fileden.com/files/2010/11/20/3020203//cmdpro6.txt?                                                         |
| 2011-01-19 22:25:36 | avira       | PHP/Shellbot.7642            | 28/41 (68.3%) | AS14141                                     | 98.142.215.183  | wnoc@wiresix.com                    | US      | ARIN   | WIRESIX                       | a4f7ae0b65e909d23d077160719d4c16 | http://fileden.com/files/2010/11/20/3020203//cmdpro7.txt?                                                         |
| 2011-01-19 21:27:19 | undef       | unknown_html                 | 0/41 (0.0%)   | AS13238                                     | 213.180.204.83  | abuse@yandex.ru                     | RU      | RIPE   | YANDEX-204-32                 | 3ff6bbebca4c3e1cfcc5abd5c79daaf0 | http://vyacheslavushchglobazh.narod2.ru/                                                                          |
| 2011-01-19 21:27:20 | undef       | unknown_html                 | 0/40 (0.0%)   | AS13238                                     | 93.158.134.83   | abuse@yandex.ru                     | RU      | RIPE   | YANDEX-134-0                  | 3ff6bbebca4c3e1cfcc5abd5c79daaf0 | http://anastasiyayblobanrv.narod2.ru/                                                                             |
| 2011-01-19 22:04:01 | undef       | unknown_html                 | 0/40 (0.0%)   | AS41947                                     | 92.241.168.173  | abuse@2x4.ru                        | RU      | RIPE   | NET-2X4                       | 60699b683e462063eec51812eb19ea4b | http://92.241.168.173/ImageHoster/                                                                                |
| 2011-01-20 00:39:51 | avira       | TR/Spy.Banker.Gen            | 18/41 (43.9%) | AS16397                                     | 201.20.37.50    | abuse@comdominio.com.br             | BR      | LACNIC | 003.672.254/0001-44           | 777b66073624a6f76fe46e33aa4b8b6a | http://www.grupogsi.com.br/site/ktml2/Filmagem.exe                                                                |
| 2011-01-20 00:40:19 | avira       | TR/Buzus.fidi.1              | 12/41 (29.3%) | AS33070, AS19994, AS10532, AS27357          | 98.129.212.8    | abuse@rackspace.com                 | US      | ARIN   | RSCP-NET-4                    | 8cb09a2bc83ec82af3941658afc935fc | http://elfbot.tibiabot.com/setup-4.5.8.exe                                                                        |
| 2011-01-20 02:00:03 | Avast       | JS:CVE-2010-0806-BH          | 4/35 (11.4%)  | AS46844                                     | 67.21.76.28     | abuse@comcast.net                   | US      | ARIN   | COMCAST-ADEL-67-21-64-0       | d7eacb4e8194295752ef9f657e17ec74 | http://67.21.76.28/js/rcf.htm                                                                                     |
| 2011-01-20 03:02:35 | AhnLab_V3   | Backdoor/Win32.Gbot          | 7/41 (17.1%)  | AS6739                                      | 84.127.113.164  | abuse@ono.com                       | ES      | RIPE   | ONO                           | 742e9e6afbac97892c80efa50798f618 | http://1.cramssdeleviesor.co.cc/1/load/load.exe                                                                   |
| 2011-01-20 03:02:39 | AhnLab_V3   | Backdoor/Win32.Gbot          | 26/40 (65%)   | AS6739                                      | 84.127.113.164  | abuse@ono.com                       | ES      | RIPE   | ONO                           | 9cc4b799fce9f1aef5539898b6f17a80 | http://1.sweeedlings.co.cc/inet/cl.exe                                                                            |
| 2011-01-20 03:02:39 | avira       | TR/Crypt.XPACK.Gen           | 32/39 (82.1%) | AS6760                                      | 77.91.227.234   | abuse@ripe.net                      | EU      | RIPE   | EU-ZZ-80-93                   | f0f2634a47cc084fc6f99e8b729762b7 | http://elitscam.su/your_exe.exe                                                                                   |
| 2011-01-20 03:02:39 | avira       | TR/Crypt.ZPACK.Gen           | 18/40 (45%)   | AS32475                                     | 184.154.125.154 | abuse@singlehop.com                 | US      | ARIN   | SINGLEHOP                     | 7834b953ca179f33c105fc788c39dfd5 | http://googleauto.info/tre/boba.exe/yH                                                                            |
| 2011-01-20 03:02:39 | undef       | unknown_exe                  | 0/39 (0.0%)   | AS36351                                     | 174.37.104.185  | abuse@softlayer.com                 | US      | ARIN   | SOFTLAYER-4-7                 | e2edc7c5ec6e24cb5d8b47dda2e38e87 | http://www.pgware.com/downloads/gameboost.exe                                                                     |
| 2011-01-20 03:02:39 | undef       | unknown_exe                  | 0/41 (0.0%)   | AS36351                                     | 174.37.104.185  | abuse@softlayer.com                 | US      | ARIN   | SOFTLAYER-4-7                 | 33cb6f01053f68f8dfe18edf5da7a722 | http://www.pgware.com/downloads/gamegain.exe                                                                      |
| 2011-01-20 03:02:39 | undef       | unknown_exe                  | 0/41 (0.0%)   | AS36351                                     | 174.37.104.185  | abuse@softlayer.com                 | US      | ARIN   | SOFTLAYER-4-7                 | 9a8efa90ce519259d0f7aee141ee5eb1 | http://www.pgware.com/downloads/pcmedik.exe                                                                       |
| 2011-01-20 03:02:39 | undef       | unknown_exe                  | 0/41 (0.0%)   | AS36351                                     | 174.37.104.185  | abuse@softlayer.com                 | US      | ARIN   | SOFTLAYER-4-7                 | daad29fd92bc94d580c6a483f4c5dad9 | http://www.pgware.com/downloads/previous/pcboost.exe                                                              |
| 2011-01-20 03:02:39 | undef       | unknown_exe                  | 0/31 (0.0%)   | AS36351                                     | 174.37.104.185  | abuse@softlayer.com                 | US      | ARIN   | SOFTLAYER-4-7                 | 43143a0c62f0424f96926746bc6f6819 | http://www.pgware.com/downloads/throttle.exe                                                                      |
| 2011-01-20 02:47:56 | undef       | unknown_html_google_malware  | 0/40 (0.0%)   | AS6739                                      | 84.127.113.164  | abuse@ono.com                       | ES      | RIPE   | ONO                           | e04ed17c509bd35b06efba666812d7df | http://1.cramssdeleviesor.co.cc/1/load/                                                                           |
| 2011-01-20 04:01:38 | undef       | unknown_html_RFI_eval        | 0/41 (0.0%)   | AS46216                                     | 216.52.115.51   | abuse@internap.com                  | US      | ARIN   | PNAP-8-98                     | a427bfd1fc84a3dda2504621c5354936 | http://x-cpanel.webs.com/mc/mc/spread.txt??                                                                       |
| 2011-01-20 04:31:23 | avira       | WORM/Agent.176128.1          | 21/41 (51.2%) | AS6739                                      | 84.127.113.164  | abuse@ono.com                       | ES      | RIPE   | ONO                           | d240daa504f0d6e4eb6d55f9bc4d70b3 | http://1.cramssdeleviesor.co.cc/1/load/12.exe                                                                     |
| 2011-01-20 04:31:23 | avira       | TR/Click.Delf.bjv.5          | 33/41 (80.5%) | AS6739                                      | 84.127.113.164  | abuse@ono.com                       | ES      | RIPE   | ONO                           | 1aec2db622294063721ad420b59a4c90 | http://1.cramssdeleviesor.co.cc/1/load/1.exe                                                                      |
| 2011-01-20 04:31:23 | avira       | TR/Dldr.Delphi.Gen           | 26/41 (63.4%) | AS6739                                      | 84.127.113.164  | abuse@ono.com                       | ES      | RIPE   | ONO                           | defe848a2ec6355044c1a42387418e68 | http://1.cramssdeleviesor.co.cc/1/load/bt.exe                                                                     |
| 2011-01-20 04:31:23 | avira       | TR/Dldr.Delphi.Gen           | 23/40 (57.5%) | AS6739                                      | 84.127.113.164  | abuse@ono.com                       | ES      | RIPE   | ONO                           | 6d8b07f9cbb617d6f90a0948c24b79eb | http://1.cramssdeleviesor.co.cc/1/load/load1.exe                                                                  |
| 2011-01-20 05:14:57 | ClamAV      | PHP.Id-30                    | 1/41 (2.4%)   | AS38394                                     | 122.203.211.200 | tears0107@chol.net                  | KR      | APNIC  | PUBNETPLUS-KR                 | d2312f58651ed1bc843d36c0f483507c | http://y-y.hs.kr/www/images/inv1?                                                                                 |
| 2011-01-20 05:22:24 | avira       | PHP/BackDoor.AR              | 25/41 (61%)   | AS38394                                     | 122.203.211.200 | tears0107@chol.net                  | KR      | APNIC  | PUBNETPLUS-KR                 | def38ef7d47e3e41c0e7820482577bf7 | http://y-y.hs.kr/www/images/inv2??                                                                                |
| 2011-01-20 06:03:19 | avira       | PHP/Shell.dfv                | 13/41 (31.7%) | AS9316                                      | 125.251.68.10   | jjh83@dacom.net                     | KR      | APNIC  | PUBNETPLUS                    | 239293e750c45fb298fc4a67bc53f406 | http://125.251.68.10/.Laknat/.66??                                                                                |
| 2011-01-20 06:31:07 | avira       | TR/Banker.Itau.H.2           | 10/41 (24.4%) | AS6908                                      | 195.238.172.64  | abuse@compila.com                   | GB      | RIPE   | COMPILA-UK                    | 171bda24eed51c38984183d032713b78 | http://www.anchorageclubmallorca.co.uk/plugins/user/itoken.exe                                                    |
| 2011-01-20 07:00:03 | AntiVir     | HEUR/HTML.Malware            | 8/39 (20.5%)  | AS4837                                      | 218.57.129.28   | abuse@chinaunicom.cn                | CN      | APNIC  | UNICOM-SD                     | 2e52df539d5db7a541b6ad78d3a92a88 | http://www.5p5y.com/images/num/x0hsOft/zero.htm                                                                   |
| 2011-01-20 07:00:03 | AVG         | Exploit.MsVidCtl             | 2/41 (4.9%)   | AS9318                                      | 218.234.17.70   | abuse@skbroadband.com               | KR      | APNIC  | broadNnet-KR                  | 37077ffdbdc7ef91c00c191024f12e34 | http://myelite.co.kr/images/log.Js                                                                                |
| 2011-01-20 06:57:38 | avira       | PHP/Small.Awi.1026           | 24/40 (60%)   | AS8262                                      | 91.196.124.79   | sales@nexbrod.com                   | BG      | RIPE   | SUPERHOSTINGBG                | ea4c1b809927c591209971521304bae3 | http://svlb.org/includes/file/id.txt?                                                                             |
| 2011-01-20 06:42:50 | avira       | TR/Script.76                 | 21/41 (51.2%) | AS15244                                     | 216.227.214.95  | hostmaster@lunarpages.com           | US      | ARIN   | ADDD2NET-DOT-COM              | 5ca96b4b4cbfd385dd69ed763efcf99f | http://stepstd.org/tmp/id1?                                                                                       |
| 2011-01-20 06:42:56 | avira       | PHP/C99Shell.L               | 23/39 (59%)   | AS15244                                     | 216.227.214.95  | hostmaster@lunarpages.com           | US      | ARIN   | ADDD2NET-DOT-COM              | a26b03a042af5d1e51597f9b108e7597 | http://stepstd.org/tmp/id2??                                                                                      |
| 2011-01-20 07:31:57 | avira       | PHP/Small.Awi.1026           | 23/40 (57.5%) | AS8262                                      | 91.196.124.79   | sales@nexbrod.com                   | BG      | RIPE   | SUPERHOSTINGBG                | ea4c1b809927c591209971521304bae3 | http://www.svlb.org/includes/file/id.txt?                                                                         |
| 2011-01-20 07:19:26 | avira       | PHP/Shellbot.7642            | 27/39 (69.2%) | AS14141                                     | 98.142.215.183  | wnoc@wiresix.com                    | US      | ARIN   | WIRESIX                       | b341da5ca457a78b048525f54cce75f4 | http://fileden.com/files/2010/12/4/3031046//hash.txt?                                                             |
| 2011-01-20 08:31:10 | avira       | TR/Script.76                 | 20/40 (50%)   | AS15244                                     | 216.227.214.95  | hostmaster@lunarpages.com           | US      | ARIN   | ADDD2NET-DOT-COM              | 5ca96b4b4cbfd385dd69ed763efcf99f | http://www.stepstd.org/tmp/id1?                                                                                   |
| 2011-01-20 06:37:07 | undef       | unknown_html                 | 0/40 (0.0%)   | AS9318                                      | 221.143.48.236  | abuse@skbroadband.com               | KR      | APNIC  | broadNnet-KR                  | ddb01a9e5bc4a1cbd920cfeb3ccb004d | http://221.143.48.236/                                                                                            |
| 2011-01-20 06:37:13 | undef       | unknown_html                 | 0/40 (0.0%)   | AS26496                                     | 208.109.181.173 | abuse@godaddy.com                   | US      | ARIN   | GO-DADDY-SOFTWARE-INC         | f7f4d532cc5dffa9076b62163d4a020c | http://archive.jonrothbard.com/insaneworld/                                                                       |
| 2011-01-20 06:37:23 | undef       | unknown_html                 | 0/41 (0.0%)   | AS15201                                     | 187.17.98.37    | l-registrobr-uol@corp.uol.com.br    | BR      | LACNIC | 001.109.184/0001-95           | d7626e89e6cb5d60c8a799ed9e28c22a | http://francaponte.com.br/kondll/                                                                                 |
| 2011-01-20 06:37:34 | avira       | JS/Redirector.2304           | 1/38 (2.6%)   | AS39561                                     | 89.108.68.81    | abuse@agava.com                     | RU      | RIPE   | AGAVA-DATACENTER-NET          | 4a8b2cbf44ac71255ca9d6331f3c8af5 | http://visu02.hut2.ru/                                                                                            |
| 2011-01-20 08:14:47 | clamav      | PUA.Script.Packed-10         | 1/40 (2.5%)   | AS15685                                     | 81.0.235.28     | abuse@nethost.cz                    | CZ      | RIPE   | NETHOST-CZ                    | 66250374989877b561df167160187c14 | http://najednevlne.cz/jih.txt                                                                                     |
| 2011-01-20 09:59:34 | avira       | BDS/PHP.LJ                   | 29/41 (70.7%) | AS32392                                     | 98.130.186.94   | abuse@ecommerce.com                 | US      | ARIN   | ECOMMERCE-HOSTING             | 8a78825a44e45bc1a6f873e7c79da1fe | http://espeschit.com.br/tree/test???                                                                              |
| 2011-01-20 09:59:37 | avira       | PHP/Spy.Bull                 | 14/39 (35.9%) | AS32392                                     | 98.130.186.94   | abuse@ecommerce.com                 | US      | ARIN   | ECOMMERCE-HOSTING             | a4ed9dc011c43a293b40a8be3727b272 | http://espeschit.com.br/tree/response??                                                                           |
| 2011-01-20 11:32:23 | avira       | BDS/PHP.LJ                   | 28/39 (71.8%) | AS32392                                     | 98.130.186.94   | abuse@ecommerce.com                 | US      | ARIN   | ECOMMERCE-HOSTING             | 8a78825a44e45bc1a6f873e7c79da1fe | http://www.espeschit.com.br/tree/test???                                                                          |
| 2011-01-20 11:32:23 | avira       | PHP/ShellP.1235              | 18/39 (46.2%) | AS25137                                     | 82.102.30.197   | abuse@nfsi.pt                       | PT      | RIPE   | PT-NFSI-20020801              | ccfe0358824920544421d14ed76f5df5 | http://www.olaboratoriodagravida.com//id/asp/id.jpg??                                                             |
| 2011-01-20 11:32:23 | undef       | unknown_html                 | 0/41 (0.0%)   | AS36820                                     | 208.75.230.43   | abuse@tshost.com                    | US      | ARIN   | TULIP-SYSTEMS                 | 71417f2fa81a2c55f54983468ae16934 | http://www.freewebtown.com/sec_baghdad/Servers/Wawi-Bifrost.exe                                                   |
| 2011-01-20 11:32:23 | AntiVir     | HEUR/Crypted                 | 14/38 (36.8%) | AS4812                                      | 61.129.51.213   | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-CN                   | fb5401d83bdfce799a9caa70dbaab3ff | http://ct.ftpvpn.info:3355/yuhaimin/windsca.exe                                                                   |
| 2011-01-20 11:32:23 | DrWeb       | Trojan.KillProc.4308         | 1/41 (2.4%)   | AS7224, AS16509, AS39111                    | 216.137.61.30   | samm@amazon.com                     | US      | ARIN   | AMAZON-03                     | 8936f60fcca512363d8ad066e23907e5 | http://cdn.bigspeedpro.com/mirror/toolbars/facesmooch.exe                                                         |
| 2011-01-20 11:32:38 | undef       | unknown_html_RFI_shell       | 0/41 (0.0%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 75.125.15.10    | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17   | 03299d61864473e84e83c08c21d09e29 | http://www.videohelp.com/download/ffdshow_rev3721_20110107_clsid_icl10.exe                                        |
| 2011-01-20 11:32:38 | undef       | unknown_html_RFI_shell       | 0/41 (0.0%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 75.125.15.10    | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17   | 47ca7d131f2629ba5f732a4bb27eb765 | http://www.videohelp.com/download/ffdshow_rev3744_20110119_clsid.exe                                              |
| 2011-01-20 11:32:39 | undef       | unknown_html_RFI_shell       | 0/41 (0.0%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 75.125.15.10    | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17   | 0f2aa3b06d1a24f87ee18f86cc4428c5 | http://www.videohelp.com/download/RADTools199b.exe                                                                |
| 2011-01-20 11:33:15 | clamav      | PHP.Id-30                    | 1/41 (2.4%)   | AS38394                                     | 122.203.211.200 | tears0107@chol.net                  | KR      | APNIC  | PUBNETPLUS-KR                 | d2312f58651ed1bc843d36c0f483507c | http://y-y.hs.kr/www/images/inv1                                                                                  |
| 2011-01-20 11:33:15 | avira       | PHP/Small.539                | 17/40 (42.5%) | AS9908                                      | 203.168.202.14  | dnsadmin@cms.hkcable.com            | HK      | APNIC  | HKCABLE-HK                    | be55b8f59471b2d81fd76182bdbc1324 | http://203.168.202.14/resturant/logs/.bbs/id3.txt                                                                 |
| 2011-01-20 11:33:16 | avira       | PHP/Pbot.A.9                 | 20/37 (54.1%) | AS36351                                     | 50.22.148.142   | ipadmin@softlayer.com               | US      | ARIN   | SOFTLAYER-NETBLOCK-4-9        | a4a006840e7d4ff3a3972c2401288d1b | http://50.22.148.142/tr4/try.txt                                                                                  |
| 2011-01-20 11:33:16 | avira       | SPR/PHP.ID                   | 20/36 (55.6%) | AS7643                                      | 123.30.187.15   | abuse@vnn.vn                        | vn      | APNIC  | VDC-NET                       | 1c830dc1f7a307c50546f8d9e1329991 | http://diendanvinatex.com/forum/admincp/control_examples/r.txt                                                    |
| 2011-01-20 11:33:16 | avira       | PHP/Pastie.637               | 19/40 (47.5%) | AS26277                                     | 64.235.56.225   | noc@premianet.com                   | US      | ARIN   | APH-LAS-NV1                   | 493d3c720be431004253125118998a5d | http://thebusinesssolutioncenter.net/images/ID-RFI.txt                                                            |
| 2011-01-20 11:33:16 | avira       | PHP/PHPInfo.E                | 19/40 (47.5%) | AS26277                                     | 64.235.56.225   | noc@premianet.com                   | US      | ARIN   | APH-LAS-NV1                   | 292dbe6e7a4e9245e72ba548df5c393a | http://thebusinesssolutioncenter.net/images/pandegaid.txt                                                         |
| 2011-01-20 11:33:16 | avira       | PHP/PHPShell.BE              | 12/40 (30%)   | AS36351                                     | 67.228.235.85   | abuse@softlayer.com                 | US      | ARIN   | NET-67-228-235-64             | 624927fd425c98840fbfda3018162ef9 | http://www.aerocam-imaging.com/images/icon.gif                                                                    |
| 2011-01-20 11:33:16 | avira       | TR/Script.76                 | 22/39 (56.4%) | AS29278                                     | 178.238.217.28  | abuse@deninet.hu                    | HU      | RIPE   | INCLUST-NET                   | f5c92f6912a87f4c170cb0622513e197 | http://www.allcom.hu/ber/uj/dompdf/asd/idx                                                                        |
| 2011-01-20 11:33:16 | avira       | PHP/Shellbot.7642            | 26/39 (66.7%) | AS14141                                     | 98.142.215.183  | wnoc@wiresix.com                    | US      | ARIN   | WIRESIX                       | 23c3e681dcc8e188285bdf27471c7457 | http://www.fileden.com/files/2010/11/20/3020203//cmdpro6.txt                                                      |
| 2011-01-20 11:33:16 | avira       | PHP/Shellbot.7642            | 28/41 (68.3%) | AS14141                                     | 98.142.215.181  | wnoc@wiresix.com                    | US      | ARIN   | WIRESIX                       | a4f7ae0b65e909d23d077160719d4c16 | http://www.fileden.com/files/2010/11/20/3020203//cmdpro7.txt                                                      |
| 2011-01-20 11:33:16 | avira       | PHP/Shellbot.7642            | 29/39 (74.4%) | AS14141                                     | 98.142.215.184  | wnoc@wiresix.com                    | US      | ARIN   | WIRESIX                       | b341da5ca457a78b048525f54cce75f4 | http://www.fileden.com/files/2010/12/4/3031046//hash.txt                                                          |
| 2011-01-20 11:33:16 | avira       | PHP/Shellbot.7642            | 27/39 (69.2%) | AS14141                                     | 98.142.215.183  | wnoc@wiresix.com                    | US      | ARIN   | WIRESIX                       | 217a8b31d254982b9a55032a1f0713cc | http://www.fileden.com/files/2010/12/4/3031046//ircx.txt                                                          |
| 2011-01-20 11:33:16 | avira       | PHP/Shellbot.7642            | 28/39 (71.8%) | AS14141                                     | 98.142.215.181  | wnoc@wiresix.com                    | US      | ARIN   | WIRESIX                       | 2dd781cd47757ba3b3d7d864573c03bf | http://www.fileden.com/files/2010/12/4/3031046//steliv.txt                                                        |
| 2011-01-20 11:33:16 | avira       | PHP/Pastie.637               | 20/41 (48.8%) | AS16276                                     | 213.186.33.2    | abuse@ovh.net                       | FR      | RIPE   | OVH                           | 493d3c720be431004253125118998a5d | http://www.terre-de-mistral.com/plugins/xmlrpc/ID-RFI.txt                                                         |
| 2011-01-20 11:33:16 | avira       | PHP/Small.AB                 | 8/39 (20.5%)  | AS36420, AS30315, AS13749, AS21844, AS13884 | 66.98.135.160   | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-11   | 5e6adc517ca15b80f53892266011f851 | http://www.themandarinchineseschool.org/upload_data/1                                                             |
| 2011-01-20 11:33:17 | McAfee      | Artemis!B9A5B7E6AAC5         | 3/41 (7.3%)   | AS32475                                     | 184.154.58.2    | abuse@singlehop.com                 | US      | ARIN   | SINGLEHOP                     | b9a5b7e6aac5b0166bbb84415e335fde | http://fgunz.net/gunzweb/GunzUpdate/d3dx9_41.dll                                                                  |
| 2011-01-20 11:33:17 | Symantec    | WS.Reputation.1              | 1/39 (2.6%)   | AS32475                                     | 184.154.58.2    | abuse@singlehop.com                 | US      | ARIN   | SINGLEHOP                     | 2f8de504343fc6e0a22424c2be4de3a9 | http://fgunz.net/gunzweb/GunzUpdate/dbghelp.dll                                                                   |
| 2011-01-20 11:33:17 | clamav      | PUA.Packed.ASPack            | 2/33 (6.1%)   | AS32475                                     | 184.154.58.2    | abuse@singlehop.com                 | US      | ARIN   | SINGLEHOP                     | 7f624012494584445df442b5bc828f4e | http://fgunz.net/gunzweb/GunzUpdate/Envy.dll                                                                      |
| 2011-01-20 11:33:17 | Symantec    | WS.Reputation.1              | 1/40 (2.5%)   | AS32475                                     | 184.154.58.2    | abuse@singlehop.com                 | US      | ARIN   | SINGLEHOP                     | e7433079ecb8b98b2e9527a26f644fba | http://fgunz.net/gunzweb/GunzUpdate/fmod.dll                                                                      |
| 2011-01-20 11:33:17 | eSafe       | Win32.Suspect.Ab             | 4/40 (10%)    | AS32475                                     | 184.154.58.2    | abuse@singlehop.com                 | US      | ARIN   | SINGLEHOP                     | 6db9d4e561884b19a4a6ec0f3970d2a8 | http://fgunz.net/gunzweb/GunzUpdate/gdiplus.dll                                                                   |
| 2011-01-20 11:33:17 | Symantec    | WS.Reputation.1              | 1/39 (2.6%)   | AS32475                                     | 184.154.58.2    | abuse@singlehop.com                 | US      | ARIN   | SINGLEHOP                     | 0d79bb832c4afdd573e2dd4521244255 | http://fgunz.net/gunzweb/GunzUpdate/HanAuthForClient.dll                                                          |
| 2011-01-20 11:33:17 | undef       | unknown_exe                  | 0/40 (0.0%)   | AS32475                                     | 184.154.58.2    | abuse@singlehop.com                 | US      | ARIN   | SINGLEHOP                     | 4b3e2f8622f589f36a7b5e3f90551d1d | http://fgunz.net/gunzweb/GunzUpdate/HanPollForClient.dll                                                          |
| 2011-01-20 11:33:17 | undef       | unknown_exe                  | 0/41 (0.0%)   | AS32475                                     | 184.154.58.2    | abuse@singlehop.com                 | US      | ARIN   | SINGLEHOP                     | d0979f54831451465b61c1437fa7a4fb | http://fgunz.net/gunzweb/GunzUpdate/HanReportForClient.dll                                                        |
| 2011-01-20 11:33:17 | avira       | TR/Spy.128512.28             | 34/39 (87.2%) | AS4134                                      | 122.224.6.164   | anti-spam@mail.sxptt.zj.cn          | CN      | APNIC  | NINBO-LANZHONG-LTD            | 8809b6417c1fef1d74dabe79b0ca2556 | http://hn.yigeyuming.com:82/hn.gif?t=0.5046808                                                                    |
| 2011-01-20 11:33:18 | avira       | TR/Dldr.CodecPack.afbt       | 16/41 (39%)   | AS19318                                     | 64.20.45.180    | network@interserver.net             | US      | ARIN   | NJIIX                         | 792a46d84a2ac219f4d90c819fc10578 | http://protechstorage.in/video_id053012.12345.exe                                                                 |
| 2011-01-20 11:34:48 | undef       | unknown_html                 | 0/39 (0.0%)   | AS4812                                      | 61.129.70.83    | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-CN                   | bf0902f1dc95287cc000d97764adf901 | http://136136.com/lb5000/non-cgi/images/leoca.gif?tq=gJ4WK%2FSUh7TFlER8oY%2BQtMWTUj26kJH7yZVQK%2B%2FbxWq1SfkIYUBM |
| 2011-01-20 11:34:48 | avira       | TR/Dldr.Agent.fqyv           | 26/41 (63.4%) | AS29854                                     | 68.169.45.53    | abuse@westhost.com                  | US      | ARIN   | WESTHOST-NOC                  | 7478f7a07583ad8d014246770836ccc7 | http://68.169.45.53/stk17.exe?t=0.4450647                                                                         |
| 2011-01-20 11:34:48 | undef       | unknown_html                 | 0/41 (0.0%)   | AS45839                                     | 124.217.248.229 | abuse@piradius.net                  | MY      | APNIC  | PIRADIUS-NET                  | 7825a5f7fa058119714d1e4828fecd94 | http://interviewbuy.ru/forum/document.doc                                                                         |
| 2011-01-20 11:34:48 | trendmicro  | JS_BANCOS.SMD                | 4/41 (9.8%)   | AS32780                                     | 98.158.187.50   | arin-contact@hostingservicesinc.net | US      | ARIN   | HOSTINGSERVICES-INC-VPSNET    | f20d8ed3c21861df8a6cf38feba9e146 | http://www.ilikemuvi.com/0xf04.pac                                                                                |
| 2011-01-20 11:35:08 | avira       | PHP/Small.AB                 | 10/41 (24.4%) | AS36420, AS30315, AS13749, AS21844, AS13884 | 66.98.135.160   | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-11   | 5e6adc517ca15b80f53892266011f851 | http://www.themandarinchineseschool.org/upload_data/1??                                                           |
| 2011-01-20 10:47:33 | undef       | unknown_html                 | 0/35 (0.0%)   | AS4766                                      | 218.145.31.156  | abuse@kornet.net                    | KR      | APNIC  | KORNET-KR                     | c78cfc07fb942e4ce15f2504ef609add | http://218.145.31.156/~byc/infog/                                                                                 |
| 2011-01-20 11:46:23 | Ikarus      | Trojan-Downloader            | 4/34 (11.8%)  | AS21788                                     | 66.197.213.69   | abuse@hostnoc.net                   | US      | ARIN   | HOSTNOC-2BLK                  | d743792421c964fadb9e40138bf1de71 | http://realporno.bladi.cz.cc/video/xxx_video_179568.avi                                                           |
| 2011-01-20 11:46:23 | NOD32       | Win32/LockScreen.ABW         | 2/41 (4.9%)   | AS13238                                     | 77.88.21.83     | abuse@yandex.ru                     | RU      | RIPE   | YANDEX-21                     | b5d08b6877c9f8126dc3fef19dd590b2 | http://stellappkolomiytsevyo.narod2.ru/xxx_video.exe                                                              |
| 2011-01-20 11:16:05 | avira       | TR/Script.75                 | 22/39 (56.4%) | AS33028                                     | 199.204.44.34   | noc@vexxhost.com                    | CA      | ARIN   | RANGE1                        | a05dfd7cca7771a7565a154d65f05ea2 | http://hollywoodcustoms.net/ngelitik1??                                                                           |
| 2011-01-20 11:16:08 | avira       | PHP/BackDoor.AR              | 27/34 (79.4%) | AS33028                                     | 199.204.44.34   | noc@vexxhost.com                    | CA      | ARIN   | RANGE1                        | 8dcad47f3e32e7dc1aee59167e67c601 | http://hollywoodcustoms.net/ngelitik2???                                                                          |
| 2011-01-20 12:02:09 | undef       | unknown_html_RFI_shell       | 0/34 (0.0%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 75.125.15.10    | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17   | d72167a4cc0de8740c7ba2f85a750101 | http://www.videohelp.com/download/VDownloaderSetup3.0.752.exe                                                     |
+---------------------+-------------+------------------------------+---------------+---------------------------------------------+-----------------+-------------------------------------+---------+--------+-------------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------+
150 rows in set (0.01 sec)

January 23, 2011, 09:41:18 am
Reply #2224

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-01-21 03:31:28 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+-------------+-------------------------------------+---------------+---------------------------------------------+-----------------+--------------------------------------+---------+--------+-------------------------------+----------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner     | virusname                           | vt_score      | AS                                          | review          | email                                | country | source | netname                       | md5sum                           | url                                                                                                                                                                                                |
+---------------------+-------------+-------------------------------------+---------------+---------------------------------------------+-----------------+--------------------------------------+---------+--------+-------------------------------+----------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2011-01-20 12:31:26 | clamav      | PUA.Packed.PECompact-1              | 3/41 (7.3%)   | AS11427                                     | 71.41.50.46     | abuse@rr.com                         | US      | ARIN   | RCSW                          | 9565ebe9f6701bb2f320a58f79d0930b | http://71.41.50.46/Grabber-Setup/comprovante-4959322000132.exe                                                                                                                                     |
| 2011-01-20 12:32:15 | undef       | unknown_html                        | 0/41 (0.0%)   | AS16265                                     | 78.159.109.44   | abuse@netdirekt.de                   | PL      | RIPE   | NETDIRECT-NET-DEDISERV-967200 | de9151e823505d75c37ed25d77687df9 | http://www.bigseekpro.com/i_end/0/1/1/1/1/facesmooch                                                                                                                                               |
| 2011-01-20 12:32:15 | undef       | unknown_html_RFI_php                | 0/41 (0.0%)   | AS28753                                     | 62.212.84.85    | abuse@leaseweb.com                   | NL      | RIPE   | NL-LEASEWEB-20000622          | 585d3bec70f85a6ea76a6b4090dd4020 | http://www.bigspeedpro.com/xml_config/facesmooch.xml                                                                                                                                               |
| 2011-01-20 12:11:44 | avira       | PHP/PHPInfo.E                       | 20/41 (48.8%) | AS7643                                      | 123.30.187.15   | abuse@vnn.vn                         | vn      | APNIC  | VDC-NET                       | 292dbe6e7a4e9245e72ba548df5c393a | http://diendanvinatex.com/forum/admincp/control_examples/pandegaid.txt?                                                                                                                            |
| 2011-01-20 12:11:50 | avira       | PHP/Loader.9852                     | 11/41 (26.8%) | AS7643                                      | 123.30.187.15   | abuse@vnn.vn                         | vn      | APNIC  | VDC-NET                       | 3fa3407f34b4afb9dc00baaa77d1a1c9 | http://diendanvinatex.com/forum/admincp/control_examples/c0x.txt??                                                                                                                                 |
| 2011-01-20 12:15:55 | avira       | PHP/Small.Awi.1026                  | 22/41 (53.7%) | AS14141                                     | 98.142.215.183  | wnoc@wiresix.com                     | US      | ARIN   | WIRESIX                       | f2b1e78e275f2da780d2f8f0765e4b6b | http://fileden.com/files/2010/2/4/2749477/id.jpg?                                                                                                                                                  |
| 2011-01-20 12:16:01 | avira       | PHP/Small.C                         | 18/41 (43.9%) | AS14141                                     | 98.142.215.183  | wnoc@wiresix.com                     | US      | ARIN   | WIRESIX                       | 53d881db3ef6d76c05e4e6efff4f3dd6 | http://fileden.com/files/2010/2/4/2749477/php.jpg???                                                                                                                                               |
| 2011-01-20 13:01:45 | avira       | TR/Dldr.CodecPack.afbt              | 18/41 (43.9%) | AS19318                                     | 64.20.45.180    | network@interserver.net              | US      | ARIN   | NJIIX                         | 6b6a013b8edd896384fcc1d5a29bf292 | http://online-bits-digital.in/video-plugin.48034.exe                                                                                                                                               |
| 2011-01-20 13:02:19 | avira       | PHP/Small.Awi.1026                  | 22/41 (53.7%) | AS14141                                     | 98.142.215.184  | wnoc@wiresix.com                     | US      | ARIN   | WIRESIX                       | f2b1e78e275f2da780d2f8f0765e4b6b | http://www.fileden.com/files/2010/2/4/2749477/id.jpg?                                                                                                                                              |
| 2011-01-20 13:02:20 | AVG         | Downloader.Small                    | 12/41 (29.3%) | AS21219                                     | 80.91.176.192   | abuse@ip.datagroup.ua                | UA      | RIPE   | HC-DATAGROUP                  | ce9c51c5105ed1b57e66884292093f57 | http://inohoniokijys.publicvm.com/maindirectory/get.php?name=Anal_Porn_Movie_162.mpeg                                                                                                              |
| 2011-01-20 13:32:21 | undef       | unknown_html                        | 0/41 (0.0%)   | AS13489                                     | 200.13.244.245  | adminternet@une.net.co               | CO      | LACNIC | CO-EPMN-LACNIC                | 3bf8d9162fa5599841a05aeca36496ab | http://200.13.244.245/cw-assenda/bin/es/es/contador.asp                                                                                                                                            |
| 2011-01-20 13:43:47 | undef       | unknown_html                        | 0/41 (0.0%)   | AS13768                                     | 72.51.34.83     | abuse@serverbeach.com                | US      | ARIN   | PEER1-SERVERBEACH-06A         | 0fd308a4c9477022648c934f709572d9 | http://72.51.34.83/images/756/7566473437a03ad14b5bdd38dc5d79311043c7de.gif                                                                                                                         |
| 2011-01-20 13:43:47 | undef       | unknown_html                        | 0/41 (0.0%)   | AS41018                                     | 195.189.226.193 | abuse@server.com.ua                  | UA      | RIPE   | RX-NET                        | ea8bc0cba3e6cab67d0a8a41c9ed8929 | http://nntudazashel.ru/dj/a.php                                                                                                                                                                    |
| 2011-01-20 13:43:48 | avira       | DR/Dldr.Delf.aoyp                   | 31/36 (86.1%) | AS9318                                      | 221.143.48.236  | abuse@skbroadband.com                | KR      | APNIC  | broadNnet-KR                  | 9ace68685e909a6505ef420b3b48a61e | http://221.143.48.236/wuauctrl.exe                                                                                                                                                                 |
| 2011-01-20 13:43:25 | avira       | PHP/Small.AB                        | 10/41 (24.4%) | AS1659                                      | 163.21.14.136   | abuse@moe.edu.tw                     | TW      | APNIC  | T-163-21-NET                  | f401f4b28ed1edd1c7b9260061023750 | http://blog.ycjh.tp.edu.tw//appserv/1???                                                                                                                                                           |
| 2011-01-20 14:16:17 | avira       | EXP/PHP.E                           | 28/39 (71.8%) | AS4134                                      | 218.5.74.92     | anti-spam@ns.chinanet.cn.net         | CN      | APNIC  | CHINANET-FJ                   | 1a418a7ea27ca26d57131df99b4527a1 | http://www.chaoshang.net/rc/dmc.txt?                                                                                                                                                               |
| 2011-01-20 14:16:18 | avira       | TR/ATRAPS.Gen                       | 25/39 (64.1%) | AS41018                                     | 195.189.226.193 | abuse@server.com.ua                  | UA      | RIPE   | RX-NET                        | fb88c02090d9a42fef851b600fd8ec85 | http://www.nntudazashel.ru/dj/exe.exe                                                                                                                                                              |
| 2011-01-20 14:16:18 | BitDefender | Trojan.Generic.KD.113186            | 9/41 (22%)    | AS51441                                     | 91.217.162.104  | noc@tirexhost.com                    | UA      | RIPE   | TIREXHOST-NET                 | 3bba82678ba2277b3dfdb2e1384f04cc | http://91.217.162.104/ms.exe                                                                                                                                                                       |
| 2011-01-20 14:16:59 | avira       | TR/Script.76                        | 22/40 (55%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 66.98.135.160   | abuse@theplanet.com                  | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-11   | fc9a685b4cd66241b2a62e9aaa113bf7 | http://www.themandarinchineseschool.org/upload_data/2???                                                                                                                                           |
| 2011-01-20 14:31:29 | avira       | TR/Dropper.Gen                      | 10/41 (24.4%) | AS36351                                     | 173.193.250.188 | abuse@softlayer.com                  | US      | ARIN   | SOFTLAYER-4-8                 | 90b01edbeed787ff32397ae2f06bdfd7 | http://powerbot2.com/PB2Client.exe                                                                                                                                                                 |
| 2011-01-20 14:31:57 | undef       | unknown_html                        | 0/41 (0.0%)   | AS4766                                      | 218.145.31.156  | abuse@kornet.net                     | KR      | APNIC  | KORNET-KR                     | 3e552dc1fdd048c936301d0d196846d9 | http://www.gsearch.co.kr/launcher/p1/update.ctrl                                                                                                                                                   |
| 2011-01-20 15:02:47 | avira       | HTML/IFrame.6939.A                  | 11/41 (26.8%) | AS12271                                     | 217.149.240.51  | abuse@atman.pl                       | PL      | RIPE   | ARTNET                        | 17f31f79917492d4d241a9222540dae9 | http://snajperasg.pl/                                                                                                                                                                              |
| 2011-01-20 15:02:54 | avira       | PERL/IrBot.D.1                      | 16/39 (41%)   | AS36420, AS30315, AS13749, AS21844          | 174.121.119.132 | abuse@theplanet.com                  | US      | ARIN   | NETBLK-THEPLANET-BLK-16       | 5f13c61889bbc3eb6b4f452011a1f19e | http://www.ecogamer.com.au/banners/.log/noe.txt                                                                                                                                                    |
| 2011-01-20 15:02:54 | Ikarus      | Virus.Win32.VBInject                | 6/41 (14.6%)  | AS8920                                      | 212.16.192.198  | vinodim@vtc.ru                       | RU      | RIPE   | VTC                           | 5fc17490c95c2ff2641f5543f3ce1dea | http://212.16.192.198/demon011011.txt                                                                                                                                                              |
| 2011-01-20 15:31:11 | avira       | TR/Dldr.Banload.U                   | 16/41 (39%)   | AS16257                                     | 193.169.56.24   | administrator@servizi-internet.it    | IT      | RIPE   | Servizinternet                | 3d37566b3e6b608ab12e0686e27a6b16 | http://www.bottegadelcolore.it/images/stories/visualizar.php                                                                                                                                       |
| 2011-01-20 15:31:11 | avira       | TR/Dldr.Banload.U                   | 14/39 (35.9%) | AS16257                                     | 193.169.56.24   | administrator@servizi-internet.it    | IT      | RIPE   | Servizinternet                | 3d37566b3e6b608ab12e0686e27a6b16 | http://www.bottegadelcolore.it/images/stories/Cheque24082010.exe                                                                                                                                   |
| 2011-01-20 15:40:03 | avira       | JS/CVE-2010-0806.I                  | 11/41 (26.8%) | AS9848                                      | 61.100.9.10     | abuse@sejongtelecom.net              | KR      | APNIC  | SEJONGNET-KR                  | ad5786d502a43d9dcb69fe85117fe4b0 | http://www.kbatv.org/image/log.txt                                                                                                                                                                 |
| 2011-01-20 15:06:53 | avira       | TR/Script.75                        | 23/38 (60.5%) | AS35017                                     | 94.100.20.19    | support@e-dentify.nl                 | NL      | RIPE   | E-DENTIFY                     | a05dfd7cca7771a7565a154d65f05ea2 | http://mijnzorgplein.nl/includes/Archive/idx.txt?                                                                                                                                                  |
| 2011-01-20 15:14:01 | avira       | PHP/PHPShell.BE                     | 12/40 (30%)   | AS13749,  AS21844,  AS30315,  AS36420       | 74.54.131.34    | abuse@theplanet.com                  | US      | ARIN   | NETBLK-THEPLANET-BLK-14       | 624927fd425c98840fbfda3018162ef9 | http://progpalaceradio.net/req/files//id1.txt??                                                                                                                                                    |
| 2011-01-20 16:02:29 | avira       | TR/Crypt.ZPACK.Gen                  | 37/41 (90.2%) | AS6939                                      | 184.105.158.35  | abuse@he.net                         | US      | ARIN   | HURRICANE-11                  | 18cf4cb87b5d96ad43eb7cb19810deac | http://a.naxieren99.com:838/tlbb.exe                                                                                                                                                               |
| 2011-01-20 16:02:29 | trendmicro  | TROJ_PIDIEF.SMZB                    | 14/41 (34.1%) | AS29182                                     | 82.146.34.208   | abuse@ispsystem.net                  | BE      | RIPE   | ISPSYSTEM                     | 39ffc7fe3ceedf933666c592c28ee943 | http://tro1o1o.be/trolos/krxvkvbvcuxsx.pdf                                                                                                                                                         |
| 2011-01-20 16:02:35 | avira       | BDS/PHP.ali.13                      | 28/39 (71.8%) | AS24557                                     | 113.20.10.185   | abuse@aussiehq.com                   | AU      | APNIC  | AUSSIEHQ                      | f23ecb236c6ec22c4930df921d74f558 | http://www.virginmarybrisbane.org//includes/Archive/test.txt??                                                                                                                                     |
| 2011-01-20 16:02:36 | clamav      | PUA.Packed.ASPack                   | 13/39 (33.3%) | AS21793                                     | 76.76.102.214   | abuse@existhosting.com               | CA      | ARIN   | INTERWEB-MEDIA                | 0bf51c3f449a22937957b704f65fb171 | http://dl.chek-pc2010.co.cc/adobe_update_2011.exe                                                                                                                                                  |
| 2011-01-20 16:02:36 | avira       | TR/Drop.Agent.pop.1                 | 13/41 (31.7%) | AS16257                                     | 193.169.56.24   | administrator@servizi-internet.it    | IT      | RIPE   | Servizinternet                | ed34cdbccd48b14ce6e2c8ed88c0a446 | http://www.bottegadelcolore.it/images/stories/wab.exe                                                                                                                                              |
| 2011-01-20 16:31:10 | avira       | TR/Banker.Itau.H.2                  | 8/38 (21.1%)  | AS27715                                     | 201.76.50.50    | regcom@locaweb.com.br                | BR      | LACNIC | 002.351.877/0001-52           | b8ba3c43c48d1ecf6f781ef7588abec9 | http://www.nazarenoflamboyant.com.br/plugins/content/iTOKEN.exe                                                                                                                                    |
| 2011-01-20 16:06:46 | avira       | PHP/Pastie.637                      | 19/40 (47.5%) | AS16276                                     | 213.186.33.2    | abuse@ovh.net                        | FR      | RIPE   | OVH                           | 493d3c720be431004253125118998a5d | http://terre-de-mistral.com/plugins/xmlrpc/ID-RFI.txt??                                                                                                                                            |
| 2011-01-20 16:07:01 | avira       | PHP/Small.C                         | 29/41 (70.7%) | AS16276                                     | 213.186.33.2    | abuse@ovh.net                        | FR      | RIPE   | OVH                           | 555ee3a52cd69368077bbb773e606e7b | http://terre-de-mistral.com/plugins/xmlrpc/dos.txt???                                                                                                                                              |
| 2011-01-20 16:07:06 | avira       | PHP/Loader.9852                     | 10/36 (27.8%) | AS16276                                     | 213.186.33.2    | abuse@ovh.net                        | FR      | RIPE   | OVH                           | fd697a7440d13ff0cc5c3ae3d1cc1038 | http://terre-de-mistral.com/plugins/xmlrpc/ec.txt??                                                                                                                                                |
| 2011-01-20 16:10:03 | undef       | unknown_html                        | 0/41 (0.0%)   | AS29182                                     | 82.146.34.208   | abuse@ispsystem.net                  | BE      | RIPE   | ISPSYSTEM                     | e1bfd762321e409cee4ac0b6e841963c | http://tro1o1o.be/trolos/                                                                                                                                                                          |
| 2011-01-20 17:02:43 | eSafe       | Win32.Backdoor.Tidse                | 8/40 (20%)    | AS42831                                     | 78.110.160.26   | abuse@ukservers.com                  | GB      | RIPE   | CHRIS-PHILIPS-IP-1            | 2a513ef2d2498dc0204b17ee2035a032 | http://www.thegtaplace.com/downloads/get/455                                                                                                                                                       |
| 2011-01-20 17:02:43 | eSafe       | Win32.Backdoor.Tidse                | 8/39 (20.5%)  | AS42831                                     | 78.110.160.26   | abuse@ukservers.com                  | GB      | RIPE   | CHRIS-PHILIPS-IP-1            | 2a513ef2d2498dc0204b17ee2035a032 | http://www.thegtaplace.com/downloads/tools/gta_mod_installer_v5.0_beta.zip                                                                                                                         |
| 2011-01-20 17:15:26 | avira       | PHP/Agent.603                       | 21/39 (53.8%) | AS46433                                     | 216.14.120.157  | hostmaster@eboundhost.com            | US      | ARIN   | EBOUNDHOST                    | 4f499e79ec66069bdd4889aa0451d057 | http://thewirelessguyz.com/.files/lol.txt?                                                                                                                                                         |
| 2011-01-20 16:51:39 | avira       | PHP/BackDoor.AR                     | 34/41 (82.9%) | AS35017                                     | 94.100.20.19    | support@e-dentify.nl                 | NL      | RIPE   | E-DENTIFY                     | 8dcad47f3e32e7dc1aee59167e67c601 | http://mijnzorgplein.nl/includes/Archive/idxx.txt??                                                                                                                                                |
| 2011-01-20 17:22:25 | avira       | PHP/IRCBOT.E.29297                  | 15/40 (37.5%) | AS6939                                      | 64.62.181.46    | hostmaster@he.net                    | US      | ARIN   | HURRICANE-4                   | 9c1381d01ca6a98ab626e808bfbc921f | http://h1.ripway.com/Lidhan/casper.txt??                                                                                                                                                           |
| 2011-01-20 17:31:35 | avira       | TR/Script.75                        | 24/41 (58.5%) | AS4766                                      | 218.146.255.11  | abuse@kornet.net                     | KR      | APNIC  | KORNET-KR                     | a05dfd7cca7771a7565a154d65f05ea2 | http://home.dddedu.com//myboard/data/board_faq/fx291d1.txt??                                                                                                                                       |
| 2011-01-20 17:31:36 | avira       | TR/Crypt.XPACK.Gen2                 | 13/41 (31.7%) | AS3595, AS16626                             | 72.9.235.98     | abuse@gnax.net                       | US      | ARIN   | GNAXNET                       | eca11ea37b97d8938f91911712d4bc00 | http://b-p.org/invoice727.JPG.exe                                                                                                                                                                  |
| 2011-01-20 18:01:38 | avira       | TR/Dldr.Banload.U                   | 18/40 (45%)   | AS11798                                     | 74.220.207.69   | abuse@bluehost.com                   | US      | ARIN   | BLUEHOST-NETWORK-2            | f72a652ba6b58fa600ae044b8c151298 | http://indochinatrek.com/media/system/js/visualizar.php                                                                                                                                            |
| 2011-01-20 18:02:32 | Antiy_AVL   | Backdoor/Win32.Hupigon.gen          | 19/41 (46.3%) | AS31815                                     | 64.13.192.180   | abuse@mediatemple.net                | US      | ARIN   | MEDIATEMPLE-103               | f654733fa9e839a233e6907816858e55 | http://www.inhomerepairs.com/files/fsbo_kit.exe                                                                                                                                                    |
| 2011-01-20 18:02:32 | undef       | unknown_html                        | 0/41 (0.0%)   | AS25459                                     | 91.215.158.57   | abuse@infinitetech.eu                | NL      | RIPE   | INFINITE-TECH-PI              | 1d25fce869ec6d63d4901c5fe595de53 | http://wowfunspirates.tk/                                                                                                                                                                          |
| 2011-01-20 18:02:35 | avira       | BDS/PHP.Agent.CR.1                  | 32/41 (78%)   | AS46433                                     | 216.14.120.157  | hostmaster@eboundhost.com            | US      | ARIN   | EBOUNDHOST                    | 02c7be308cdc2f873ffd25d10906020b | http://www.thewirelessguyz.com/.files/lang?                                                                                                                                                        |
| 2011-01-20 18:02:35 | avira       | PHP/Agent.603                       | 23/41 (56.1%) | AS46433                                     | 216.14.120.157  | hostmaster@eboundhost.com            | US      | ARIN   | EBOUNDHOST                    | 4f499e79ec66069bdd4889aa0451d057 | http://www.thewirelessguyz.com/.files/lol.txt?                                                                                                                                                     |
| 2011-01-20 18:02:35 | avira       | PHP/Small.AB                        | 10/41 (24.4%) | AS24961                                     | 85.114.128.50   | abuse@fibre1.net                     | DE      | RIPE   | FASTIT-DE-DUS1-COLO4          | f401f4b28ed1edd1c7b9260061023750 | http://www.pausen-power.de//abq_mod/1???                                                                                                                                                           |
| 2011-01-20 18:02:35 | avira       | TR/Script.76                        | 23/41 (56.1%) | AS24961                                     | 85.114.128.50   | abuse@fibre1.net                     | DE      | RIPE   | FASTIT-DE-DUS1-COLO4          | fc9a685b4cd66241b2a62e9aaa113bf7 | http://www.pausen-power.de//abq_mod/2????                                                                                                                                                          |
| 2011-01-20 18:02:36 | avira       | BDS/Shiz.aro                        | 35/40 (87.5%) | AS51441                                     | 91.217.162.71   | noc@tirexhost.com                    | UA      | RIPE   | TIREXHOST-NET                 | 1195b685a9bd493784f20f1178b3b572 | http://satel12vc.co.cc/setup1014.exe                                                                                                                                                               |
| 2011-01-20 18:02:36 | undef       | unknown_exe                         | 0/40 (0.0%)   | AS51441                                     | 91.217.162.71   | noc@tirexhost.com                    | UA      | RIPE   | TIREXHOST-NET                 | 86fed9f5b7bc10420ce171ff704e6946 | http://satel12vc.co.cc/inst.exe                                                                                                                                                                    |
| 2011-01-20 18:31:11 | avira       | TR/Banker.Banker.augy.1             | 39/41 (95.1%) | AS16138                                     | 217.74.64.33    | ripe@firma.interia.pl                | PL      | RIPE   | INTERIAPL-NET1                | a107177f40c1c1e42295f5aaafe06a24 | http://www.sysec.tomig.com/news/Recadastramento-Bradesco.exe                                                                                                                                       |
| 2011-01-20 18:31:11 | undef       | unknown_html                        | 0/40 (0.0%)   | AS6461                                      | 208.185.239.181 | abuse@above.net                      | US      | ARIN   | ABOVENET-6                    | 7ccbbd8b96410289c0429a6b9f4c030c | http://www1.greenstorz2.com/7bb729aeeabfaba5cfb3687d4b968892/b4b03d87b8c95428eddb9c1e42f51883/1.html                                                                                               |
| 2011-01-20 17:35:01 | ClamAV      | PUA.HTML.Infected.WebPage-2         | 1/40 (2.5%)   | AS32613                                     | 174.142.79.83   | abuse@noc.privatedns.com             | CA      | ARIN   | IWEB-BLK-06                   | 3a2427747a4f44ee4bfee3aeb0ef670c | http://noitemotel.110mb.com/                                                                                                                                                                       |
| 2011-01-20 17:43:02 | avira       | HTML/ScrInject.4728                 | 11/41 (26.8%) | AS3216                                      | 194.186.88.34   | abuse@gldn.net                       | RU      | RIPE   | RU-SOVINTEL-951205            | 95b9bc9d3cfbee274343a8b9c28f871f | http://fotos.messenger.hotmail.ru/                                                                                                                                                                 |
| 2011-01-20 18:04:02 | avira       | HTML/ScrInject.4728                 | 10/40 (25%)   | AS3216                                      | 194.186.88.34   | abuse@gldn.net                       | RU      | RIPE   | RU-SOVINTEL-951205            | fe3352e05866be99053603fa29b996d1 | http://photo-net1.nm.ru/                                                                                                                                                                           |
| 2011-01-20 18:07:02 | undef       | unknown_html                        | 0/40 (0.0%)   | AS51441                                     | 91.217.162.71   | noc@tirexhost.com                    | UA      | RIPE   | TIREXHOST-NET                 | 130b18982bd0575aadf62c7c9f89d2c5 | http://satel12vc.co.cc/                                                                                                                                                                            |
| 2011-01-20 18:41:52 | AntiVir     | HEUR/Crypted                        | 11/41 (26.8%) | AS23650                                     | 61.147.107.183  | anti-spam@ns.chinanet.cn.net         | CN      | APNIC  | CHINANET-JS                   | 077fc7cbe36fd8978586731ea29d528e | http://61.147.107.183:82/down/cf/kawayi/231wg.com-kwy9.801.rar                                                                                                                                     |
| 2011-01-20 18:41:52 | undef       | unknown_html                        | 0/41 (0.0%)   | AS13618                                     | 76.76.12.114    | abuse@carohosting.com                | US      | ARIN   | CARO-NET-ARIN-2               | cc9a9202419ec2ead9df002268671756 | http://copy77.com/all/quran/aa1.gif                                                                                                                                                                |
| 2011-01-20 18:41:52 | undef       | unknown_html                        | 0/40 (0.0%)   | AS9318                                      | 116.120.57.113  | abuse@skbroadband.com                | KR      | APNIC  | broadNnet-KR                  | 5ef76d30bf9232902687324b5bfa0bd2 | http://ddangu.com/app/zmp3.dat                                                                                                                                                                     |
| 2011-01-20 18:41:52 | undef       | unknown_html                        | 0/40 (0.0%)   | AS38661                                     | 180.210.40.5    | luvyong@hclc.co.kr                   | KR      | APNIC  | HCLC-KR                       | 7d6bd34700d5e57b61e724ad86194829 | http://down1.buddysearch.buddybuddy.co.kr/Update8/ads.dat                                                                                                                                          |
| 2011-01-20 18:41:52 | avira       | TR/Dldr.Delphi.Gen                  | 7/40 (17.5%)  | AS38661                                     | 180.210.40.2    | luvyong@hclc.co.kr                   | KR      | APNIC  | HCLC-KR                       | ff3f7ab0ce6198398a852c4af471b6d5 | http://down1.buddysearch.buddybuddy.co.kr/Update8/bdbar.dll                                                                                                                                        |
| 2011-01-20 18:41:52 | avira       | ADSPY/AdSpy.Gen2                    | 7/41 (17.1%)  | AS38661                                     | 180.210.40.4    | luvyong@hclc.co.kr                   | KR      | APNIC  | HCLC-KR                       | f090a36a93539eb43ec92ddd0039c48e | http://down1.buddysearch.buddybuddy.co.kr/Update8/bdbho.dll                                                                                                                                        |
| 2011-01-20 18:41:52 | undef       | unknown_html_RFI_php                | 0/41 (0.0%)   | AS38661                                     | 180.210.40.6    | luvyong@hclc.co.kr                   | KR      | APNIC  | HCLC-KR                       | 7193b666dd25aaba06fbe618929c5df3 | http://down1.buddysearch.buddybuddy.co.kr/Update8/bdupdate.xml                                                                                                                                     |
| 2011-01-20 18:41:52 | undef       | unknown_html                        | 0/41 (0.0%)   | AS38661                                     | 180.210.40.3    | luvyong@hclc.co.kr                   | KR      | APNIC  | HCLC-KR                       | eaf3ef9a37a50a985af3d701c2261bf7 | http://down1.buddysearch.buddybuddy.co.kr/Update8/dss.dat                                                                                                                                          |
| 2011-01-20 18:41:52 | avira       | ADWARE/Gamesum.D                    | 11/41 (26.8%) | AS38661                                     | 180.210.40.5    | luvyong@hclc.co.kr                   | KR      | APNIC  | HCLC-KR                       | 0967b5cf22fa9eefba20dbd7c71767f3 | http://down1.buddysearch.buddybuddy.co.kr/Update8/msengine.dll                                                                                                                                     |
| 2011-01-20 18:41:52 | undef       | unknown_html                        | 0/41 (0.0%)   | AS38661                                     | 180.210.40.2    | luvyong@hclc.co.kr                   | KR      | APNIC  | HCLC-KR                       | 6b5e8c957b15bb20e67cc04c65d0ea9a | http://down1.buddysearch.buddybuddy.co.kr/Update8/nads.dat                                                                                                                                         |
| 2011-01-20 18:41:52 | undef       | unknown_html                        | 0/41 (0.0%)   | AS38661                                     | 180.210.40.4    | luvyong@hclc.co.kr                   | KR      | APNIC  | HCLC-KR                       | 70796fbda2383d88b85bc6233c35b8f4 | http://down1.buddysearch.buddybuddy.co.kr/Update8/osb.dat                                                                                                                                          |
| 2011-01-20 18:41:52 | undef       | unknown_html                        | 0/40 (0.0%)   | AS4134                                      | 122.224.6.48    | anti-spam@mail.sxptt.zj.cn           | CN      | APNIC  | NINBO-LANZHONG-LTD            | 55ac7962affd6b43fbf683e82b27dce5 | http://exe4.perfectexe.com:666/list.php?c=B4AC885F94224AE64DAAC6EE0346C213D049B58E0B2469C2DCEFCA9C5FF8F6C1DFE10E13F3845D3386FFC45E0D4897B5778D4CBB9FE6A5F9432B47E8D478D3BF&v=2&t=0.1901056 |
| 2011-01-20 18:41:52 | undef       | unknown_html_google_malware         | 0/40 (0.0%)   | AS9286                                      | 121.78.128.205  | kwlee@actela.com                     | KR      | APNIC  | KINXINC-KR                    | aa827f60fca9abef2aeadc969fcbb0db | http://log.minisearch.co.kr/app/install.php?nid_mac=87-78-04-FE-18-6E&nid_os_ver=Microsoft%20Windows%20XP&nid_ie_ver=6.0.2900.2180&md=189&nid_screen=640*480                       |
| 2011-01-20 19:01:50 | avira       | DR/Delphi.Gen                       | 10/41 (24.4%) | AS31147                                     | 93.186.170.59   | abuse@inline.de                      | DE      | RIPE   | VPS4LESS-CUSTOMERS            | d8ddd09e913d10013e089c94547991f4 | http://sokets.in/av716/path716sync5.exe                                                                                                                                                            |
| 2011-01-20 19:01:50 | avira       | ADWARE/Nbar.A.16                    | 20/40 (50%)   | AS38661                                     | 180.210.40.6    | luvyong@hclc.co.kr                   | KR      | APNIC  | HCLC-KR                       | 35edd582498a5031ba57b55c2c06567d | http://down1.buddysearch.buddybuddy.co.kr/Update8/BuddySetup.exe                                                                                                                                   |
| 2011-01-20 19:01:50 | avira       | TR/Agent.126976.62                  | 12/40 (30%)   | AS9318                                      | 116.120.57.113  | abuse@skbroadband.com                | KR      | APNIC  | broadNnet-KR                  | c2a9098b2359c28ed4af67e1173666b2 | http://zmp3.net/zmp3/ax/delold.exe                                                                                                                                                                 |
| 2011-01-20 19:01:50 | Symantec    | WS.Reputation.1                     | 2/40 (5%)     | AS9318                                      | 116.120.57.113  | abuse@skbroadband.com                | KR      | APNIC  | broadNnet-KR                  | 63dd8c8b51f5f9e76647c008222e7938 | http://zmp3.net/zmp3/ax/zmp3s.exe                                                                                                                                                                  |
| 2011-01-20 19:01:50 | AhnLab_V3   | Trojan/Win32.Scar                   | 20/40 (50%)   | AS9318                                      | 116.120.57.113  | abuse@skbroadband.com                | KR      | APNIC  | broadNnet-KR                  | ca05cde90bb408e60064b9d9b6fddca3 | http://zmp3.net/zmp3/ax/MDM.exe                                                                                                                                                                    |
| 2011-01-20 19:01:50 | avira       | TR/Crypt.XPACK.Gen                  | 38/40 (95%)   | AS4134                                      | 58.218.206.77   | anti-spam@ns.chinanet.cn.net         | CN      | APNIC  | CHINANET-JS                   | e1be550b422e54c0bfeec76e5ac94c3b | http://ds.84ny.com/data/home/qiyou.exe                                                                                                                                                             |
| 2011-01-20 19:01:50 | Symantec    | WS.Reputation.1                     | 2/41 (4.9%)   | AS9318                                      | 116.120.57.113  | abuse@skbroadband.com                | KR      | APNIC  | broadNnet-KR                  | 299ef4d9ef0b4fc63368504d45902fa6 | http://zmp3.net/zmp3/ax/pop.exe                                                                                                                                                                    |
| 2011-01-20 19:01:50 | avira       | ADWARE/Nbar.A.16                    | 19/41 (46.3%) | AS9318                                      | 116.120.57.113  | abuse@skbroadband.com                | KR      | APNIC  | broadNnet-KR                  | 35edd582498a5031ba57b55c2c06567d | http://zmp3.net/zmp3/ax/BuddySearch.exe                                                                                                                                                            |
| 2011-01-20 19:01:50 | avira       | PHISH/Fraud.MyPCBoan.l              | 10/41 (24.4%) | AS9318                                      | 116.120.57.113  | abuse@skbroadband.com                | KR      | APNIC  | broadNnet-KR                  | 5ffca83d54add6a84ab3179aee71a144 | http://zmp3.net/zmp3/ax/PcCare3_nate_Setup.exe                                                                                                                                                     |
| 2011-01-20 19:01:50 | AhnLab_V3   | ASD.Prevention                      | 4/41 (9.8%)   | AS9318                                      | 116.120.57.113  | abuse@skbroadband.com                | KR      | APNIC  | broadNnet-KR                  | 3e3cd968230ed13a7545627d9b877c99 | http://zmp3.net/zmp3/ax/djs.exe                                                                                                                                                                    |
| 2011-01-20 19:02:51 | Norman      | W32/Suspicious_Gen.KMF              | 3/41 (7.3%)   | AS25542                                     | 94.126.70.7     | abuse@denit.net                      | NL      | RIPE   | NL-CUST-DENIT-ID-146          | 6faae4c217c5f90921baaeb35109cf28 | http://www.tibed.net/files/vpatch32.zip                                                                                                                                                            |
| 2011-01-20 19:02:51 | avira       | DR/Ciadoor.123.BK                   | 23/41 (56.1%) | AS39392                                     | 88.86.113.143   | obchod@anoweb.cz                     | CZ      | RIPE   | SUPERNETWORK-AYACZ-1          | c6c2248f6c6125a7c3b3a142d8e43cda | http://gabry.czechian.net/fullfr.version.rar                                                                                                                                                       |
| 2011-01-20 19:02:51 | Panda       | Suspicious file                     | 3/40 (7.5%)   | AS4250                                      | 64.40.153.4     | abuse@alentus.com                    | US      | ARIN   | ALENT-NBLK-2                  | adf572b5431c33dc92654aa44d373925 | http://www.paqtool.com/product/keylog/images/myweb/klog200.exe                                                                                                                                     |
| 2011-01-20 19:02:51 | avira       | TR/Dropper.Gen                      | 37/41 (90.2%) | AS4323                                      | 216.120.252.101 | abuse@hostrocket.com                 | US      | ARIN   | HRWEBSERVICES                 | 1dd6d6a0a3428bbf8c9006c29c7a2dda | http://freebiesonthenet.com/Alexis10.exe                                                                                                                                                           |
| 2011-01-20 18:36:58 | avira       | PHP/Shell.163910                    | 29/41 (70.7%) | AS32181                                     | 69.65.43.164    | ip-admin@coloquest.com               | US      | ARIN   | IPNAP                         | ded2317383be55cd4da7e54367b0de9f | http://indosurta.com/images/img/fx.txt????                                                                                                                                                         |
| 2011-01-20 19:08:08 | avira       | PHP/Agent.HF.1                      | 20/39 (51.3%) | AS41126                                     | 89.111.177.113  | abuse@hc.ru                          | RU      | RIPE   | CENTROHOST-NET                | 0b6008463388343173898f144a2213bc | http://gurstroi.ru/e107_languages/English/admin/help/id.txt??                                                                                                                                      |
| 2011-01-20 19:34:11 | undef       | unknown_html                        | 0/39 (0.0%)   | AS6461                                      | 208.185.239.247 | abuse@above.net                      | US      | ARIN   | ABOVENET-6                    | 1f28bfb0ee7614b3c9955f802fbba36c | http://www1.barginbizz.com/a433000bece49b1fd6c989baa549c72a/b4b03d87b8c95428eddb9c1e42f51883/1.html                                                                                                |
| 2011-01-20 19:34:15 | undef       | unknown_html                        | 0/41 (0.0%)   | AS42872                                     | 91.193.192.154  | noc@odhosting.com.ua                 | UA      | RIPE   | OD-HOSTING-NETWORK            | 7e5c2a4f771dc3ffb8296ffcc2e8fbe3 | http://jokoflex.in/                                                                                                                                                                                |
| 2011-01-20 19:34:15 | undef       | unknown_html                        | 0/39 (0.0%)   | AS42872                                     | 91.193.192.154  | noc@odhosting.com.ua                 | UA      | RIPE   | OD-HOSTING-NETWORK            | ad4b0f606e0f8465bc4c4c170b37e1a3 | http://s.jokoflex.in/install.php?do=8&coid=&fff=7071610005&IP=10.0.1.64&lct=RUS&v=X240                                                                                         |
| 2011-01-20 19:34:15 | undef       | unknown_html                        | 0/41 (0.0%)   | AS9318                                      | 116.120.57.113  | abuse@skbroadband.com                | KR      | APNIC  | broadNnet-KR                  | 2982a1340783bcca96167f4b3b7d9008 | http://zmp3.net/zmp3/ax/zmp3_ver.ini                                                                                                                                                               |
| 2011-01-20 20:00:03 | undef       | unknown_html                        | 0/40 (0.0%)   | AS9848                                      | 61.100.9.10     | abuse@sejongtelecom.net              | KR      | APNIC  | SEJONGNET-KR                  | 875e4ca87e714622bbb22a1fad5070c8 | http://www.kbatv.org/image/                                                                                                                                                                        |
| 2011-01-20 20:03:08 | Avast       | HTML:RedirME-inf                    | 4/41 (9.8%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 67.15.236.104   | abuse@theplanet.com                  | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-14   | 1d8bd53377428f62cbec2684d86cdd6c | http://www.idpbnacional.com/m28sx.html                                                                                                                                                             |
| 2011-01-20 20:03:08 | avira       | JS/Pegel.52684                      | 22/41 (53.7%) | AS26753, AS31347                            | 69.161.143.26   | noc@in2net.com                       | CA      | ARIN   | IN2NETWORK                    | 80aababe3753f332ca8d76b864fb5be8 | http://www.theartofmedicine.biz/images/batch/veneziagondola.htm                                                                                                                                    |
| 2011-01-20 20:03:08 | avira       | JS/Dldr.Shadrae.aaa                 | 21/40 (52.5%) | AS39392                                     | 88.86.113.152   | obchod@anoweb.cz                     | CZ      | RIPE   | SUPERNETWORK-AYACZ-1          | 12f940d5b57da2d30e0ba763bf13a3e7 | http://sullivan.xf.cz/novinky.htm                                                                                                                                                                  |
| 2011-01-20 20:03:08 | AntiVir     | HEUR/HTML.Malware                   | 16/41 (39%)   | AS55359                                     | 115.178.17.150  | noc@dedicatedserversaustralia.com.au | AU      | APNIC  | DEDAUS-AU                     | 43be4661a79d0e6944345715440c4626 | http://www.ozigreen.com/domain/toc.html                                                                                                                                                            |
| 2011-01-20 20:03:08 | avira       | JS/Redirect.qrk                     | 20/41 (48.8%) | AS16138                                     | 217.74.66.183   | ripe@firma.interia.pl                | PL      | RIPE   | INTERIAPL-NET1                | cb3dd4cb3a8d099c67fb5fb71b5191ab | http://trelefa.strefa.pl/topic515.html                                                                                                                                                             |
| 2011-01-20 20:03:08 | avira       | JS/Pegel.52684                      | 21/40 (52.5%) | AS26753, AS31347                            | 69.161.143.26   | noc@in2net.com                       | CA      | ARIN   | IN2NETWORK                    | 595d568366ae66ac0f1191136b1219da | http://www.theartofmedicine.biz/images/batch/Patchogue66789.htm                                                                                                                                    |
| 2011-01-20 20:03:08 | avira       | TR/Spy.135932                       | 36/41 (87.8%) | AS32475                                     | 69.175.104.34   | netops@singlehop.com                 | US      | ARIN   | SINGLEHOP                     | 595fa1e94ad005614186361e0f4d1b3c | http://biohazarder.pcriot.com/XRbooter.zip                                                                                                                                                         |
| 2011-01-20 20:03:08 | avira       | TR/ATRAPS.Gen                       | 37/41 (90.2%) | AS31250                                     | 93.152.158.41   | abuse@onlinedirect.bg                | BG      | RIPE   | BG-ONLINEDIRECT               | 3d9b4b5a245eb2a1e8ce8238e98afa85 | http://www.dess-bg.com/.claro/fotoweb.scr                                                                                                                                                          |
| 2011-01-20 20:03:08 | avira       | HTML/Crypted.Gen                    | 22/41 (53.7%) | AS32065                                     | 216.81.75.64    | support@vortechhosting.com           | US      | ARIN   | VORTECH-BLK-2                 | 6bae7bee223f766f6d348cf5c297e0dc | http://www.tokencameo.com/resources/thechris/index.html                                                                                                                                            |
| 2011-01-20 20:03:08 | avira       | JS/iFrame.ass                       | 25/41 (61%)   | AS26753, AS31347                            | 69.161.143.26   | noc@in2net.com                       | CA      | ARIN   | IN2NETWORK                    | ad8a5f0705e87b603e61d3cdfc7996ac | http://www.theartofmedicine.biz/                                                                                                                                                                   |
| 2011-01-20 20:03:08 | avira       | DR/MicroJoiner.Gen                  | 34/41 (82.9%) | AS30058                                     | 74.63.86.91     | abuse@fdcservers.net                 | US      | ARIN   | FDCSERVERS                    | 6f894af4215b2152449a5624a1182156 | http://play.192v.com:5168/QvodSetuPuls7.exe                                                                                                                                                        |
| 2011-01-20 20:03:08 | avira       | HTML/Revir.Gen                      | 8/41 (19.5%)  | AS21793                                     | 76.76.102.210   | abuse@existhosting.com               | CA      | ARIN   | INTERWEB-MEDIA                | 931abe7e0e4166a1d5bf4040ef159cdd | http://chek-pc2010.co.cc/adobe-updates/                                                                                                                                                            |
| 2011-01-20 20:03:08 | avira       | JS/Pegel.52684                      | 23/41 (56.1%) | AS26753, AS31347                            | 69.161.143.26   | noc@in2net.com                       | CA      | ARIN   | IN2NETWORK                    | 3ac59f5fac6ebefb7932c3e09f3680fd | http://theartofmedicine.biz/mainframe.htm                                                                                                                                                          |
| 2011-01-20 20:03:08 | BitDefender | Dropped:Spyware.Relevantknowledge.A | 19/41 (46.3%) | AS41550                                     | 91.207.44.3     | abuse@hostbizua.com                  | UA      | RIPE   | FUIR-MNT                      | 3d09a6483f42467d06b07b819b045bb9 | http://formatscustomizer.com/download/FormatsCustomizerSetup.exe                                                                                                                                   |
| 2011-01-20 20:03:08 | AVG         | GameVance                           | 6/41 (14.6%)  | AS4905                                      | 74.120.16.150   | arnieb@i2x.net                       | US      | ARIN   | FA01                          | 9a28f61f97ee984e3d02afe8824855a1 | http://pages.mimagoo.com/aj/uninstall/10/MightyMagooUninstaller.exe                                                                                                                                |
| 2011-01-20 19:36:29 | undef       | unknown_html_RFI_php                | 0/41 (0.0%)   | AS29873                                     | 66.96.147.117   | bnbrock@maileig.com                  | US      | ARIN   | BIZLAND-FC01                  | 7d1b5d42e9b6e64f310accc8d9d5ef31 | http://area.gepep.com/e107_files/news/Tagar/Ckrid1.txt??                                                                                                                                           |
| 2011-01-20 19:27:16 | undef       | unknown_html                        | 0/41 (0.0%)   | AS39392                                     | 88.86.113.143   | obchod@anoweb.cz                     | CZ      | RIPE   | SUPERNETWORK-AYACZ-1          | db2227910339f03f7b08889bed37f47b | http://gabry.czechian.net/                                                                                                                                                                         |
| 2011-01-20 21:02:02 | avira       | TR/Crypt.EPACK.Gen2                 | 12/41 (29.3%) | AS19318                                     | 64.20.45.180    | network@interserver.net              | US      | ARIN   | NJIIX                         | 77df3a18f991c068c73b5918e1568f58 | http://loadcodeonline.in/New-Video-Addon.48034.exe                                                                                                                                                 |
| 2011-01-20 21:10:35 | avira       | TR/Script.86                        | 15/40 (37.5%) | AS20401                                     | 64.66.191.159   | abuse@hostway.com                    | US      | ARIN   | HOSTWAY-03                    | 7ab5a3291410db3231141e2818e85318 | http://www.luxurytuxedos.com//dompdf/id1.txt?                                                                                                                                                      |
| 2011-01-20 21:11:01 | avira       | PHP/Pastie.637                      | 20/41 (48.8%) | AS26277                                     | 64.235.56.225   | noc@premianet.com                    | US      | ARIN   | APH-LAS-NV1                   | 493d3c720be431004253125118998a5d | http://thebusinesssolutioncenter.net/images/ID-RFI.txt??                                                                                                                                           |
| 2011-01-20 21:11:01 | avira       | TR/Script.75                        | 24/41 (58.5%) | AS8560                                      | 213.165.83.151  | abuse@oneandone.net                  | DE      | RIPE   | SCHLUND-CUSTOMERS             | a05dfd7cca7771a7565a154d65f05ea2 | http://www.pjcan.org.es/plugins/id??                                                                                                                                                               |
| 2011-01-20 21:11:01 | avira       | PHP/Pastie.637                      | 20/41 (48.8%) | AS16276                                     | 213.186.33.2    | abuse@ovh.net                        | FR      | RIPE   | OVH                           | 493d3c720be431004253125118998a5d | http://www.terre-de-mistral.com/plugins/xmlrpc/ID-RFI.txt??                                                                                                                                        |
| 2011-01-20 21:04:43 | avira       | PHP/Pbot.A.10                       | 22/40 (55%)   | AS19318                                     | 69.10.48.106    | abuse@trouble-free.net               | US      | ARIN   | INTERSERVER                   | 204816eeea51d4e2e7ee51682c6ea1ef | http://demo.t35.com/shqiperia.txt???                                                                                                                                                               |
| 2011-01-20 20:34:48 | avira       | TR/Script.86                        | 15/41 (36.6%) | AS20401                                     | 64.66.191.159   | abuse@hostway.com                    | US      | ARIN   | HOSTWAY-03                    | 7ab5a3291410db3231141e2818e85318 | http://luxurytuxedos.com//dompdf/id1.txt?                                                                                                                                                          |
| 2011-01-20 20:34:51 | avira       | PHP/BackDoor.AR                     | 29/40 (72.5%) | AS20401                                     | 64.66.191.159   | abuse@hostway.com                    | US      | ARIN   | HOSTWAY-03                    | dcc55d73dae5326abb4f00d9313a7e70 | http://luxurytuxedos.com//dompdf/id2.txt??                                                                                                                                                         |
| 2011-01-20 22:02:44 | ClamAV      | PUA.HTML.Infected.WebPage-2         | 1/40 (2.5%)   | AS4766                                      | 119.205.194.151 | abuse@kornet.net                     | KR      | APNIC  | KORNET-KR                     | 45a704623fe1c5ba0566a442bd69cc9f | http://toppc.kr/product/cartList.php                                                                                                                                                               |
| 2011-01-20 22:02:44 | ClamAV      | PUA.HTML.Infected.WebPage-2         | 1/41 (2.4%)   | AS4766                                      | 119.205.194.151 | abuse@kornet.net                     | KR      | APNIC  | KORNET-KR                     | 08aea48381fd27e79865afc6b3bd3f49 | http://tucom.co.kr/product/cartList.php                                                                                                                                                            |
| 2011-01-20 22:02:44 | ClamAV      | PUA.HTML.Infected.WebPage-2         | 1/41 (2.4%)   | AS4766                                      | 119.205.194.151 | abuse@kornet.net                     | KR      | APNIC  | KORNET-KR                     | 07a071f151048e1a3591b0444a930b8d | http://toppc.kr/                                                                                                                                                                                   |
| 2011-01-20 22:02:44 | ClamAV      | PUA.HTML.Infected.WebPage-2         | 1/41 (2.4%)   | AS4766                                      | 119.205.194.151 | abuse@kornet.net                     | KR      | APNIC  | KORNET-KR                     | fd8cb1b149673e64b3d035db69254276 | http://naracns.co.kr/bbs/list.php?board_seq=2                                                                                                                                                      |
| 2011-01-20 22:02:44 | avira       | TR/Ransom.PornoBlocker.dlv          | 23/41 (56.1%) | AS13238                                     | 93.158.134.83   | abuse@yandex.ru                      | RU      | RIPE   | YANDEX-134-0                  | b946c1ce576c44cc5a2361742253f35d | http://yuriyshakuzkineg.narod2.ru/xxx_video.exe                                                                                                                                                    |
| 2011-01-20 22:02:44 | avira       | TR/Ransom.PornoBlocker.dlv.1        | 21/40 (52.5%) | AS13238                                     | 77.88.21.83     | abuse@yandex.ru                      | RU      | RIPE   | YANDEX-21                     | 0ae6e41a93d6c3f647777737fd8a5968 | http://zinaidakhlzubarevoch.narod2.ru/xxx_video.exe                                                                                                                                                |
| 2011-01-20 22:02:44 | avira       | TR/Ransom.PornoBlocker.dlv.1        | 23/41 (56.1%) | AS13238                                     | 213.180.204.83  | abuse@yandex.ru                      | RU      | RIPE   | YANDEX-204-32                 | 0ae6e41a93d6c3f647777737fd8a5968 | http://petrzpkuzmichg.narod2.ru/xxx_video.exe                                                                                                                                                      |
| 2011-01-20 22:02:44 | avira       | TR/Ransom.PornoBlocker.dmj          | 21/41 (51.2%) | AS13238                                     | 93.158.134.83   | abuse@yandex.ru                      | RU      | RIPE   | YANDEX-134-0                  | 3471f2c7b5a1629d92c47b91726fb312 | http://timurzpkalmykovmi.narod2.ru/xxx_video.exe                                                                                                                                                   |
| 2011-01-20 22:08:02 | undef       | unknown_html                        | 0/41 (0.0%)   | AS13238                                     | 213.180.204.83  | abuse@yandex.ru                      | RU      | RIPE   | YANDEX-204-32                 | 3ff6bbebca4c3e1cfcc5abd5c79daaf0 | http://timurzpkalmykovmi.narod2.ru/                                                                                                                                                                |
| 2011-01-20 22:08:02 | undef       | unknown_html                        | 0/41 (0.0%)   | AS13238                                     | 93.158.134.83   | abuse@yandex.ru                      | RU      | RIPE   | YANDEX-134-0                  | b6acdb9a2decdc6bf49757689d547132 | http://petrzpkuzmichg.narod2.ru/                                                                                                                                                                   |
| 2011-01-20 22:08:02 | undef       | unknown_html                        | 0/41 (0.0%)   | AS13238                                     | 77.88.21.83     | abuse@yandex.ru                      | RU      | RIPE   | YANDEX-21                     | 093c24b259306b7f1c01d434c863cf8d | http://zinaidakhlzubarevoch.narod2.ru/                                                                                                                                                             |
| 2011-01-20 22:08:03 | undef       | unknown_html                        | 0/40 (0.0%)   | AS13238                                     | 213.180.204.83  | abuse@yandex.ru                      | RU      | RIPE   | YANDEX-204-32                 | b6acdb9a2decdc6bf49757689d547132 | http://yuriyshakuzkineg.narod2.ru/                                                                                                                                                                 |
| 2011-01-20 22:45:02 | avira       | HTML/Refresh.A                      | 7/41 (17.1%)  | AS26496                                     | 97.74.215.167   | noc@godaddy.com                      | US      | ARIN   | GO-DADDY-SOFTWARE-INC         | 98d00427994a24a2459bf072f03db5ce | http://pcaclub13.com/red.html                                                                                                                                                                      |
| 2011-01-20 23:02:35 | avira       | JS/Agent.brx                        | 22/41 (53.7%) | AS36420, AS30315, AS13749, AS21844          | 174.132.150.196 | abuse@theplanet.com                  | US      | ARIN   | NETBLK-THEPLANET-BLK-15       | 4128fa4bf052b85d3490a7725b451af4 | http://claudeangenot.com/resize/mixroot/catalyst/panel                                                                                                                                             |
| 2011-01-20 23:02:35 | avira       | TR/Dldr.FraudLoad.ybie.22           | 14/41 (34.1%) | AS4766                                      | 222.122.237.239 | abuse@kornet.net                     | KR      | APNIC  | KORNET-KR                     | 5b0cf70beba2acf433ce254274d9bdde | http://spg.springnote.com/pages/7055403/attachments/4509789                                                                                                                                        |
| 2011-01-20 23:02:35 | avira       | TR/Crypt.XPACK.Gen                  | 14/41 (34.1%) | AS14618                                     | 184.72.244.207  | ec2-abuse@amazon.com                 | US      | ARIN   | AMAZON-EC2-7                  | e1284f382e62a921a741d5ec7d9d6351 | http://dl.dropbox.com/u/16857459/SYNC_ENV.EXE                                                                                                                                                      |
| 2011-01-20 23:02:35 | avira       | TR/Ransom.PornoBlocker.dmj          | 21/41 (51.2%) | AS13238                                     | 93.158.134.83   | abuse@yandex.ru                      | RU      | RIPE   | YANDEX-134-0                  | 3471f2c7b5a1629d92c47b91726fb312 | http://azariynnbarsovzhshch.narod2.ru/xxx_video.exe                                                                                                                                                |
| 2011-01-20 23:02:35 | avira       | TR/Ransom.PornoBlocker.dmj          | 21/40 (52.5%) | AS13238                                     | 77.88.21.83     | abuse@yandex.ru                      | RU      | RIPE   | YANDEX-21                     | 3471f2c7b5a1629d92c47b91726fb312 | http://aristarkhefmarkelovep.narod2.ru/xxx_video.exe                                                                                                                                               |
| 2011-01-20 23:02:35 | AntiVir     | Joke/ArchSMS.A                      | 9/41 (22%)    | AS29518                                     | 83.233.30.137   | abuse@labs2.se                       | SE      | RIPE   | SE-LABS2-20040206             | 4f73782d4b4a0cb8b938b29088673c21 | http://i-windows7.myfilehost.ru/mini-KMS_Activator_v1.3_Office2010_VLRUS.exe                                                                                                                       |
| 2011-01-20 23:02:35 | avira       | TR/Patched.Gen                      | 11/41 (26.8%) | AS14618                                     | 174.129.27.220  | aes-noc@amazon.com                   | US      | ARIN   | AMAZON-EC2-5                  | e4938a07e111f03840cd53a59ae065f3 | http://www.workforcetrack.com/files/plugins/vstor.exe                                                                                                                                              |
| 2011-01-20 23:02:35 | avira       | TR/Crypt.ASPM.Gen                   | 28/41 (68.3%) | AS35908                                     | 174.139.217.85  | admin-arin@vpls.net                  | US      | ARIN   | VPLSNET                       | f2e2d27197e1a09fa50e927f52f4fa68 | http://174.139.217.85:45328/img/gooddown.exe                                                                                                                                                       |
| 2011-01-20 23:07:02 | undef       | unknown_html                        | 0/43 (0.0%)   | AS13238                                     | 93.158.134.83   | abuse@yandex.ru                      | RU      | RIPE   | YANDEX-134-0                  | 7826238a89e1473bd8718ae08c1de3e9 | http://aristarkhefmarkelovep.narod2.ru/                                                                                                                                                            |
| 2011-01-20 23:07:03 | undef       | unknown_html                        | 0/41 (0.0%)   | AS13238                                     | 77.88.21.83     | abuse@yandex.ru                      | RU      | RIPE   | YANDEX-21                     | b6acdb9a2decdc6bf49757689d547132 | http://azariynnbarsovzhshch.narod2.ru/                                                                                                                                                             |
| 2011-01-20 23:49:33 | avira       | TR/Script.76                        | 24/42 (57.1%) | AS20401                                     | 64.66.191.159   | abuse@hostway.com                    | US      | ARIN   | HOSTWAY-03                    | f5c92f6912a87f4c170cb0622513e197 | http://luxurytuxedos.com//dompdf/fx29id1.txt??                                                                                                                                                     |
| 2011-01-21 00:16:30 | avira       | PHP/BackDoor.AR                     | 36/43 (83.7%) | AS20401                                     | 64.66.191.159   | abuse@hostway.com                    | US      | ARIN   | HOSTWAY-03                    | 8dcad47f3e32e7dc1aee59167e67c601 | http://luxurytuxedos.com//dompdf/fx29id2.txt???                                                                                                                                                    |
| 2011-01-21 00:38:51 | avira       | TR/Deepec.A                         | 28/43 (65.1%) | AS21793                                     | 76.76.104.195   | abuse@existhosting.com               | CA      | ARIN   | INTERWEB-MEDIA                | 2e37a57c5adfd024b470d61663324e27 | http://www.moviesbox.org/data/player/agg_flash_toon.php?get                                                                                                                                        |
| 2011-01-21 00:38:51 | BitDefender | Trojan.Generic.KDV.66610            | 13/43 (30.2%) | AS12314                                     | 212.42.63.218   | root@ropnet.ru                       | RU      | RIPE   | RU-ROPNET-990301              | 64e8950e155bea299823fbab1d67b270 | http://cheathall.playground.ru/5/0/Star_Wars_-_The_Force_Unleashed_2__(1.0.0.0)___4_Trainer.rar                                                                                                    |
| 2011-01-21 00:38:51 | avira       | DR/HiddenRecorder.E                 | 16/43 (37.2%) | AS36351                                     | 174.37.242.100  | abuse@softlayer.com                  | US      | ARIN   | SOFTLAYER-4-7                 | eac122b91c6c9f5728cbe249a99ec18c | http://www.oleansoft.com/download/hiddenrecorder.zip                                                                                                                                               |
| 2011-01-21 00:38:51 | avira       | TR/Kazy.8040.3                      | 23/43 (53.5%) | AS44585                                     | 93.92.232.140   | gbernal@efor.es                      | ES      | RIPE   | EFOR                          | fcad308738523a20941aab3306ddd25a | http://www.rzct.com/autobus/imagenes/flashplayer.exe                                                                                                                                               |
| 2011-01-21 00:38:51 | avira       | TR/PSW.LdPinch.jm1                  | 37/43 (86.0%) | AS16265                                     | 95.211.87.202   | abuse@leaseweb.com                   | NL      | RIPE   | NL-LEASEWEB-20080724          | d651e5e058491b34639dfe03f9fa6969 | http://getable.ru/get.php?file=3851284&id=0KHQutCw0YfQsNGC0YwgbXNhMjAwN2tnIGV4ZSDQutC10LnQs9C10L0=                                                                                             |
| 2011-01-21 00:34:36 | clamav      | PUA.Script.Packed-10                | 3/41 (7.3%)   | AS19066                                     | 96.30.14.89     | abuse@wiredtree.com                  | US      | ARIN   | WIREDTREE                     | ce2a85f4affe3e6955d18412ddcf9873 | http://drew-brees-jersey.com/_vti_bru/stun.jpg??                                                                                                                                                   |
| 2011-01-21 00:34:40 | avira       | PHP/Pbot.A.11                       | 2/41 (4.9%)   | AS19066                                     | 96.30.14.89     | abuse@wiredtree.com                  | US      | ARIN   | WIREDTREE                     | 5667981f96c37fe121f5d41583918164 | http://drew-brees-jersey.com/_vti_bru/tmp.jpg??                                                                                                                                                    |
| 2011-01-21 01:31:09 | Norman      | Doc/Exploit.B                       | 1/40 (2.5%)   | AS28271                                     | 201.33.17.117   | contato@datacorpore.com.br           | BR      | LACNIC | 008.210.265/0001-26           | 66c492f0433d1e1224deca0cc22c28f4 | http://www.atendimento-seguro.com/cmd.doc?                                                                                                                                                         |
| 2011-01-21 01:31:57 | AVG         | RelevantKnowledge                   | 5/41 (12.2%)  | AS41550                                     | 91.196.0.161    | abuse@hostbizua.com                  | UA      | RIPE   | HOSTBIZUA-NET                 | 8211c52c8aa7da7281fe734daec60579 | http://www.falcogames.com/WorldDrawnByMeSetup.exe                                                                                                                                                  |
| 2011-01-21 01:32:20 | avira       | TR/Crypt.ZPACK.Gen2                 | 5/41 (12.2%)  | AS41390                                     | 91.217.153.53   | abuse@uahoster.org                   | UA      | RIPE   | UAHOSTER-NET                  | 466c3865659dfa868b8889bbc135248b | http://baza-78.ru/users_files/id96832300.zip.exe                                                                                                                                                   |
| 2011-01-21 01:32:20 | avira       | TR/Crypt.ZPACK.Gen2                 | 5/41 (12.2%)  | AS41390                                     | 91.217.153.53   | abuse@uahoster.org                   | UA      | RIPE   | UAHOSTER-NET                  | 466c3865659dfa868b8889bbc135248b | http://baza-32.ru/users_files/id25931759.zip.exe                                                                                                                                                   |
| 2011-01-21 01:32:20 | avira       | TR/Dropper.Gen                      | 26/41 (63.4%) | AS23352                                     | 216.246.8.238   | abuse@servercentral.net              | US      | ARIN   | SCN-5                         | 12f512c45536c0cb472a8a031222e7d3 | http://email-pub.com/images/facebook-pic000934519.exe                                                                                                                                              |
| 2011-01-21 01:32:20 | avira       | SPR/Nuke.NukeIt.10.1                | 34/41 (82.9%) | AS41947                                     | 92.241.175.142  | votintsev@gameland.ru                | RU      | RIPE   | GAMELAND                      | 9447566bd569593c37b7bf0a96ce076e | http://www.xakep.ru/post/13331/nukeit.zip                                                                                                                                                          |
| 2011-01-21 01:32:20 | avira       | SPR/SQLInject.B.1                   | 25/40 (62.5%) | AS42331                                     | 193.200.173.58  | boss@freehost.com.ua                 | UA      | RIPE   | FREEHOST2                     | 220d40bbc0e3f1b80c6399045d48a796 | http://softhint.ru/downloads/Bako_SQL_inj_scan.rar                                                                                                                                                 |
| 2011-01-21 01:32:20 | trendmicro  | TROJ_GEMINI.HE                      | 4/41 (9.8%)   | AS27699                                     | 200.168.12.206  | security@telesp.net.br               | BR      | LACNIC | 002.558.157/0001-62           | 5e2e6ce935751200cbc11cb1b64148f9 | http://recadastroreal.sytes.net/Modulo.exe                                                                                                                                                         |
| 2011-01-21 01:32:20 | avira       | JAVA/RedBrowser                     | 32/41 (78%)   | AS42655                                     | 195.248.234.219 | abuse@besthosting.com.ua             | UA      | RIPE   | BESTHOSTING-NET               | 245a8b21850caf0d22e8b214de774413 | http://wapkd.ws/reg.jar                                                                                                                                                                            |
| 2011-01-21 02:02:22 | TheHacker   | Adware/UBar.e                       | 3/41 (7.3%)   | AS32392                                     | 71.18.136.188   | abuse@ecommerce.com                  | US      | ARIN   | OPENTRANSFER-ECOMMERCE        | 9563a5b2aef42608646148d1265b43be | http://elesoterismo.com/kybalion.exe                                                                                                                                                               |
| 2011-01-21 02:02:22 | Antiy_AVL   | Trojan/Win32.Buzus.gen              | 15/41 (36.6%) | AS22773                                     | 70.182.176.240  | abuse@cox.net                        | US      | ARIN   | NETBLK-COX-ATLANTA-10         | 791c5a798eb97f5cdb02a20cd7892ec4 | http://70.182.176.240/~ziph4x0rshead/nfsunder79579437y-ch.zip                                                                                                                                      |
| 2011-01-21 02:02:22 | trendmicro  | TSPY_HATKEYS.C                      | 19/41 (46.3%) | AS22773                                     | 70.182.176.240  | abuse@cox.net                        | US      | ARIN   | NETBLK-COX-ATLANTA-10         | ce27958a58ab17d4fd3094e21c1815f1 | http://www.cheathappens.com/~ziph4x0rshead/nfsu140trn1.zip                                                                                                                                         |
| 2011-01-21 02:02:22 | trendmicro  | TSPY_HATKEYS.C                      | 18/40 (45%)   | AS22773                                     | 70.182.176.240  | abuse@cox.net                        | US      | ARIN   | NETBLK-COX-ATLANTA-10         | 8ea679e37d7ca4b6b868c1e97cc59b51 | http://www.cheathappens.com/~ziph4x0rshead/nfsu_vu.zip                                                                                                                                             |
| 2011-01-21 02:02:22 | avira       | TR/Orsam.A.808                      | 26/40 (65%)   | AS9929                                      | 210.51.38.208   | abuse@cnc-noc.net                    | CN      | APNIC  | CNC-SH-IDC                    | 7ce03717d6879444d8e45b7cf6470c67 | http://www.59kd.com/components/itau.bankline/novo-aplicativo/Aplicativo.exe                                                                                                                        |
| 2011-01-21 02:02:22 | AhnLab_V3   | Worm/Win32.Palevo                   | 7/41 (17.1%)  | AS50214                                     | 188.72.68.71    | abuse@qwarta.ru                      | RU      | RIPE   | QWARTANET                     | 856e38e8d7abb169e892149ebf21f05e | http://file.dimonvideo.ru/uploader/internet-pk/310388_tonec-inc-internet-download-manager-v6.zip                                                                                                   |
| 2011-01-21 02:02:22 | Antiy_AVL   | Trojan/Win32.Small.gen              | 19/40 (47.5%) | AS50214                                     | 188.72.68.71    | abuse@qwarta.ru                      | RU      | RIPE   | QWARTANET                     | 23aac55085cabad5d7e249179e434dda | http://file.dimonvideo.ru/uploader/att/internet-pk/320084_crack.zip                                                                                                                                |
| 2011-01-21 02:02:22 | Avast       | Java:Jade-A                         | 3/40 (7.5%)   | AS27990                                     | 190.123.202.148 | mcordoba@hostingpanama.com           | PA      | LACNIC | PA-HOPA1-LACNIC               | e9e73f73f9355d4da407007476cb86f8 | http://wwu.pdfoxy.in/sostats/isuhfni4whe39.jar                                                                                                                                                     |
| 2011-01-21 02:02:22 | undef       | unknown_html_RFI_shell              | 0/40 (0.0%)   | AS36351                                     | 74.86.217.212   | abuse@softlayer.com                  | US      | ARIN   | SOFTLAYER-4-4                 | 67d4545ebaf05e612a66c09b6a55d822 | http://www.donpo-forum.indonesianforum.net/                                                                                                                                                        |
| 2011-01-21 02:02:22 | avira       | TR/Spy.28672.320                    | 18/40 (45%)   | AS8972                                      | 85.25.81.168    | abuse@beepworld.de                   | DE      | RIPE   | BEEPWORLD-1                   | f82345dd25ae88dd11bdae6a9e1dfa4d | http://cartaofonado.beepworld.it/files/live/load/load.exe                                                                                                                                          |
| 2011-01-21 02:02:29 | undef       | unknown_html                        | 0/41 (0.0%)   | AS12874                                     | 83.103.127.148  | abuse@fastweb.it                     | IT      | RIPE   | IT-FASTWEB-20040308           | 45e7158935c92e64b07b32838a117074 | http://www.gcc-o.it/paolo/htdocs/eng/plugins/system/old/System/pressfiles/Atualizacao/REAL/mod2.html                                                                                               |
| 2011-01-21 02:06:42 | avira       | PHP/IRCBOT.EW                       | 22/41 (53.7%) | AS32392                                     | 64.17.137.136   | abuse@ecommerce.com                  | US      | ARIN   | OPENTRANSFER-ECOMMERCE        | c0d06b3cfbbc7ca8cbb2e0b3563cf5da | http://media7.net/.../bot/mildcebong.txt??                                                                                                                                                         |
| 2011-01-21 02:06:27 | clamav      | PHP.Id-30                           | 5/40 (12.5%)  | AS32392                                     | 64.17.137.136   | abuse@ecommerce.com                  | US      | ARIN   | OPENTRANSFER-ECOMMERCE        | c5193c4e9bf98f8771c8817d5b7fa3c9 | http://media7.net/.../bot/zfxid1.txt??                                                                                                                                                             |
| 2011-01-21 02:06:31 | avira       | PHP/BackDoor.AR                     | 29/41 (70.7%) | AS32392                                     | 64.17.137.136   | abuse@ecommerce.com                  | US      | ARIN   | OPENTRANSFER-ECOMMERCE        | 867115b0d117db80677da0c1f780b6b5 | http://media7.net/.../bot/zfxid2.txt???                                                                                                                                                            |
| 2011-01-21 02:06:34 | avira       | PHP/Dldr.IrcBot.G                   | 11/41 (26.8%) | AS32392                                     | 64.17.137.136   | abuse@ecommerce.com                  | US      | ARIN   | OPENTRANSFER-ECOMMERCE        | e92c6c639dbd76bfba4a1a1c269f73a6 | http://media7.net/.../bot/spreadz.txt??                                                                                                                                                            |
| 2011-01-21 02:06:38 | avira       | PHP/Small.C                         | 29/41 (70.7%) | AS32392                                     | 64.17.137.136   | abuse@ecommerce.com                  | US      | ARIN   | OPENTRANSFER-ECOMMERCE        | 02ea1aa4a5de72b32d5ffdd2ec74e144 | http://media7.net/.../bot/ddosphp.txt??                                                                                                                                                            |
| 2011-01-21 02:31:50 | clamav      | PUA.Script.Packed-10                | 3/41 (7.3%)   | AS19066                                     | 96.30.14.89     | abuse@wiredtree.com                  | US      | ARIN   | WIREDTREE                     | ce2a85f4affe3e6955d18412ddcf9873 | http://www.drew-brees-jersey.com/_vti_bru/stun.jpg??                                                                                                                                               |
| 2011-01-21 02:31:50 | avira       | PHP/Pbot.A.11                       | 2/41 (4.9%)   | AS19066                                     | 96.30.14.89     | abuse@wiredtree.com                  | US      | ARIN   | WIREDTREE                     | 5667981f96c37fe121f5d41583918164 | http://www.drew-brees-jersey.com/_vti_bru/tmp.jpg??                                                                                                                                                |
| 2011-01-21 02:31:51 | avira       | TR/Crypt.CFI.Gen                    | 8/41 (19.5%)  | AS8972                                      | 85.25.81.168    | abuse@beepworld.de                   | DE      | RIPE   | BEEPWORLD-1                   | 70950d3e6fe43f1983c5dffa682b65ba | http://cartaofonado.beepworld.it/files/live/live.gif                                                                                                                                               |
| 2011-01-21 02:31:51 | avira       | TR/VB.aoch                          | 15/41 (36.6%) | AS8972                                      | 85.25.81.168    | abuse@beepworld.de                   | DE      | RIPE   | BEEPWORLD-1                   | 9b13f0d0292d30276b0f60ef457ca6d6 | http://cartaomusicalfonados.beepworld.it/files/modulo/modulo.exe                                                                                                                                   |
| 2011-01-21 02:31:51 | undef       | unknown_html                        | 0/41 (0.0%)   | AS32613                                     | 72.55.140.69    | abuse@noc.privatedns.com             | CA      | ARIN   | IWEB-CL-T003-02SH             | 4cfc7442411ccea6ccf2d9fb64d6b6ea | http://www.contagotas.com.br/contador.php?p=26838                                                                                                                                                  |
| 2011-01-21 01:27:16 | undef       | unknown_html                        | 0/41 (0.0%)   | AS23352                                     | 216.246.8.238   | abuse@servercentral.net              | US      | ARIN   | SCN-5                         | acc65a6aa24288937f0a12cd65e605ce | http://email-pub.com/images/                                                                                                                                                                       |
| 2011-01-21 01:27:17 | undef       | unknown_html                        | 0/40 (0.0%)   | AS42331                                     | 193.200.173.58  | boss@freehost.com.ua                 | UA      | RIPE   | FREEHOST2                     | cfa8271c3fb4d7779d1c4cfd07e637d7 | http://softhint.ru/downloads/                                                                                                                                                                      |
| 2011-01-21 03:02:11 | F_Prot      | W32/Injector.A.gen!Eldorado         | 11/41 (26.8%) | AS39572                                     | 213.174.157.135 | abuse@compubyte.vg                   | GB      | RIPE   | COMPUBYTE-NET                 | c2739343601c4d612bb22ade6e348866 | http://exphack-garena.ucoz.ru/GarenaExp.zip                                                                                                                                                        |
| 2011-01-21 03:02:11 | clamav      | PUA.Game.Casino-2                   | 17/41 (41.5%) | AS6830                                      | 84.242.111.237  | martin.krautwurst@upc.cz             | CZ      | RIPE   | CZ-DATTELKABEL-20040628       | d3965e82559cd7683640bf98c9731277 | http://feelmycasino.com/rubyfortuna/download/RubyFortunaFR.exe                                                                                                                                     |
| 2011-01-21 03:02:11 | avira       | TR/Crypt.XPACK.Gen                  | 16/41 (39%)   | AS8455                                      | 178.237.35.148  | leole@infonie.be                     | BE      | RIPE   | CYBERTECHNOLOGY               | 1575854d3a84b6a3a43427cb7c67039b | http://anonymousstats.com/upd/mp3_player.exe                                                                                                                                                       |
| 2011-01-21 03:02:11 | avira       | TR/Crypt.XPACK.Gen                  | 16/41 (39%)   | AS8455                                      | 178.237.35.148  | leole@infonie.be                     | BE      | RIPE   | CYBERTECHNOLOGY               | 1575854d3a84b6a3a43427cb7c67039b | http://anonymousstats.com/upd/r.php                                                                                                                                                                |
| 2011-01-21 03:02:11 | undef       | unknown_html                        | 0/41 (0.0%)   | AS35017                                     | 94.100.25.226   | info@king-servers.com                | NL      | RIPE   | InternetMediaSolution         | 81e7b4641cbf5ca18e2225b9a1de4772 | http://pix2box.com/search/?id=45&kind=0&q=Black%20Ops%20Combat%20Training%20%20MP%20Simulator&exe                                                                                      |
| 2011-01-21 03:02:11 | avira       | TR/Spy.Gen                          | 23/41 (56.1%) | AS4837                                      | 221.204.251.61  | abuse@chinaunicom.cn                 | CN      | APNIC  | UNICOM-SX                     | fb549d97bb3a4ad9d2a46d7419896079 | http://v.163251.com/aspnet/i.exe                                                                                                                                                                   |
| 2011-01-21 02:31:15 | clamav      | PHP.Id-30                           | 5/43 (11.6%)  | AS6939                                      | 64.62.181.43    | hostmaster@he.net                    | US      | ARIN   | HURRICANE-4                   | 370a84b9e88e5b085af73cb427822545 | http://lc1.fileave.com/lcid/zfxid1.txt??                                                                                                                                                           |
| 2011-01-21 02:31:31 | avira       | PHP/IRCBOT.E                        | 15/43 (34.9%) | AS6939                                      | 64.62.181.43    | hostmaster@he.net                    | US      | ARIN   | HURRICANE-4                   | 0a7c7ad6fa0b1cacf58aed2ffae9e62b | http://lc1.fileave.com/lcid/diam.txt??                                                                                                                                                             |
| 2011-01-21 02:31:34 | avira       | PHP/IRCBOT.K                        | 16/39 (41%)   | AS6939                                      | 64.62.181.43    | hostmaster@he.net                    | US      | ARIN   | HURRICANE-4                   | 2c4c2c6a260d3f1de0870f8e0f43718a | http://lc1.fileave.com/lco/do.txt??                                                                                                                                                                |
| 2011-01-21 02:31:37 | avira       | PHP/IRCBOT.K                        | 12/43 (27.9%) | AS6939                                      | 64.62.181.43    | hostmaster@he.net                    | US      | ARIN   | HURRICANE-4                   | 80509eb906d135888a77d9bf5b0e28e2 | http://lc1.fileave.com/lco/mo.txt??                                                                                                                                                                |
| 2011-01-21 02:31:27 | avira       | PHP/BackDoor.AR                     | 27/40 (67.5%) | AS6939                                      | 64.62.181.43    | hostmaster@he.net                    | US      | ARIN   | HURRICANE-4                   | e568fbfe9956ad2159118eb37d178b78 | http://lc1.fileave.com/lcid/zfxid2.txt???                                                                                                                                                          |
| 2011-01-21 02:48:18 | avira       | PHP/C99Shell.BF                     | 20/40 (50%)   | AS8167                                      | 200.203.126.69  | csirt@oi.net.br                      | BR      | LACNIC | 076.535.764/0326-90           | 25d5af63e330e512685e9f0c86212f97 | http://biersite.com.br/images_eventos/teste/20110120_h1t1.txt                                                                                                                                      |
| 2011-01-21 03:31:28 | avira       | TR/Agent.haxa                       | 7/43 (16.3%)  | AS42331                                     | 193.200.173.58  | boss@freehost.com.ua                 | UA      | RIPE   | FREEHOST2                     | c99584ad7e65573b42576483b557f980 | http://softhint.ru/downloads/FreeMail.demo_.exe                                                                                                                                                    |
| 2011-01-21 03:31:28 | undef       | unknown_exe                         | 0/38 (0.0%)   | AS42331                                     | 193.200.173.58  | boss@freehost.com.ua                 | UA      | RIPE   | FREEHOST2                     | 3700261023d8d88d426fbe28137d65a2 | http://softhint.ru/downloads/juiceSMS-lite-1.2-compact.exe                                                                                                                                         |
| 2011-01-21 03:31:28 | undef       | unknown_exe                         |               | AS42331                                     | 193.200.173.58  | boss@freehost.com.ua                 | UA      | RIPE   | FREEHOST2                     | 7d9715fcd907449e4c232ea15c3ff406 | http://softhint.ru/downloads/juiceSMS-lite-1.2-full.exe                                                                                                                                            |
| 2011-01-21 03:31:28 | undef       | unknown_exe                         | 0/31 (0.0%)   | AS42331                                     | 193.200.173.58  | boss@freehost.com.ua                 | UA      | RIPE   | FREEHOST2                     | 5032136d0d096f0b78a3438c1c1acff4 | http://softhint.ru/downloads/MailReger.exe                                                                                                                                                         |
+---------------------+-------------+-------------------------------------+---------------+---------------------------------------------+-----------------+--------------------------------------+---------+--------+-------------------------------+----------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
200 rows in set (0,01 sec)

January 23, 2011, 09:42:26 am
Reply #2225

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-01-21 20:31:14 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+-------------+-----------------------------------+---------------+------------------------------------+-----------------+-------------------------------+---------+--------+-------------------------+----------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner     | virusname                         | vt_score      | AS                                 | review          | email                         | country | source | netname                 | md5sum                           | url                                                                                                                                                                                                                                                                       |
+---------------------+-------------+-----------------------------------+---------------+------------------------------------+-----------------+-------------------------------+---------+--------+-------------------------+----------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2011-01-21 03:31:28 | undef       | unknown_file_$INSTDIR/yadd.exe    | 0/41 (0.0%)   | AS42331                            | 193.200.173.58  | boss@freehost.com.ua          | UA      | RIPE   | FREEHOST2               | e366a5be1a7afd44485d790315abc690 | http://softhint.ru/downloads/yadd-1.0-inst.exe                                                                                                                                                                                                                            |
| 2011-01-21 03:31:52 | undef       | unknown_html                      | 0/41 (0.0%)   | AS35017                            | 94.100.26.98    | info@king-servers.com         | NL      | RIPE   | InternetMediaSolution   | 64246a4cd29638105288a3524a462f62 | http://updatestats.com/forbes/out/3260/version.dat?a=3260&os=5.1&br=ie_6.0.2900.2180                                                                                                                                                                              |
| 2011-01-21 04:02:15 | avira       | TR/Dropper.Gen                    | 33/41 (80.5%) | AS9931                             | 122.155.3.140   | support@idc.cattelecom.com    | TH      | APNIC  | CAT-IDC-Service         | c92783f423e4bb11a885730ac61f55c4 | http://share.jobsadvanced.com/files/For_Your_Information.zip                                                                                                                                                                                                              |
| 2011-01-21 04:02:15 | Ikarus      | Trojan.Win32.BHO                  | 3/41 (7.3%)   | AS19066                            | 96.30.7.161     | abuse@wiredtree.com           | US      | ARIN   | WIREDTREE               | 0937fdc686158f417532997ce097d278 | http://www.vcair.com/album.scr                                                                                                                                                                                                                                            |
| 2011-01-21 04:02:15 | avira       | WORM/Rimecud.B.15                 | 30/41 (73.2%) | AS14259                            | 201.238.205.11  | jolea@GTDINTERNET.COM         | CL      | LACNIC | CL-GISA-LACNIC          | 9ef7f83981ff85d78d89d3af7ae6b8d8 | http://www.bombagraneros.cl/logs/Postal_De_Amor.swf.exe                                                                                                                                                                                                                   |
| 2011-01-21 04:02:15 | avira       | TR/Crypt.XPACK.Gen3               | 11/41 (26.8%) | AS34187                            | 78.26.179.6     | abuse@odessa.tv               | UA      | RIPE   | RENOME-SERVICE          | 598f89ee37d4115ecb8c52cc876ddf57 | http://vvrwepvrx.co.cc/file/rcoffer1/SecurityScanner.exe                                                                                                                                                                                                                  |
| 2011-01-21 04:02:15 | avira       | WORM/Rimecud.B.12                 | 30/39 (76.9%) | AS17183                            | 208.77.96.72    | sean@rapidvps.com             | US      | ARIN   | INFINITUM-TECH          | cfbf2171767fd70ea43c5db11f8fd582 | http://www.winnerschapelwarri.org/deacon/modules/cms/ver_postal.php                                                                                                                                                                                                       |
| 2011-01-21 03:35:36 | avira       | PHP/Shell.P                       | 8/41 (19.5%)  | AS43362                            | 78.108.84.160   | support@majordomo.ru          | RU      | RIPE   | MAJORDOMO-NETWORK       | 5d6a37753cc2c12e89439d1a213136c0 | http://ufatimes.com/id.txt                                                                                                                                                                                                                                                |
| 2011-01-21 04:19:25 | clamav      | PHP.Id-30                         | 1/41 (2.4%)   | AS21844                            | 74.52.178.194   | abuse@theplanet.com           | US      | ARIN   | NETBLK-THEPLANET-BLK-14 | d2312f58651ed1bc843d36c0f483507c | http://koreainus.com/.id1?                                                                                                                                                                                                                                                |
| 2011-01-21 04:20:54 | avira       | PHP/Pastie.637                    | 20/41 (48.8%) | AS24940                            | 213.239.201.145 | abuse@hetzner.de              | DE      | RIPE   | HETZNER-RZ-NBG-NET2     | 493d3c720be431004253125118998a5d | http://saturnohost.com.br/images/sape.jpg??                                                                                                                                                                                                                               |
| 2011-01-21 04:20:56 | avira       | PHP/Pbot.A.6                      | 29/41 (70.7%) | AS32489                            | 38.124.38.68    | abuse@cogentco.com            | US      | ARIN   | PSINETA                 | 0aa8984d006e21e5b0e224d288971bde | http://tetep2.zoomshare.com/files/pbot.txt???                                                                                                                                                                                                                             |
| 2011-01-21 04:20:58 | avira       | PERL/Shellbot.B.3                 | 27/41 (65.9%) | AS32489                            | 38.124.38.68    | abuse@cogentco.com            | US      | ARIN   | PSINETA                 | 0612b62e1f927cd22daac5b44db623a3 | http://tetep2.zoomshare.com/files/spred.txt??                                                                                                                                                                                                                             |
| 2011-01-21 03:47:40 | clamav      | PHP.Id-30                         | 5/41 (12.2%)  | AS32392                            | 69.6.253.131    | abuse@ecommerce.com           | US      | ARIN   | OPENTRANSFER-ECOMMERCE  | c5193c4e9bf98f8771c8817d5b7fa3c9 | http://radyoumut.co.uk/.temp/bot/zfxid1.txt??                                                                                                                                                                                                                             |
| 2011-01-21 04:05:05 | undef       | unknown_html                      | 0/39 (0.0%)   | AS14259                            | 201.238.205.11  | jolea@GTDINTERNET.COM         | CL      | LACNIC | CL-GISA-LACNIC          | 1c7b413c3fa39d0fed40556d2658ac73 | http://www.bombagraneros.cl/logs/                                                                                                                                                                                                                                         |
| 2011-01-21 04:05:05 | undef       | unknown_html_google_malware       | 0/41 (0.0%)   | AS19066                            | 96.30.7.161     | abuse@wiredtree.com           | US      | ARIN   | WIREDTREE               | 437711137d557351f92367084e6391f7 | http://www.vcair.com/                                                                                                                                                                                                                                                     |
| 2011-01-21 05:08:34 | avira       | PHP/Pastie.637                    | 15/41 (36.6%) | AS43711                            | 87.229.111.192  | abuse@deninet.hu              | HU      | RIPE   | SZERVERNET              | 50f32124ddb9794d70170135c8d22782 | http://respawn.clanbazis.com/profile.txt????                                                                                                                                                                                                                              |
| 2011-01-21 04:57:20 | avira       | TR/Script.76                      | 24/41 (58.5%) | AS34788                            | 85.13.143.12    | ip@all-inkl.com               | DE      | RIPE   | DE-ALL-INKL-20050405    | f5c92f6912a87f4c170cb0622513e197 | http://hyperion.hi-active.net/files/idx.txt?                                                                                                                                                                                                                              |
| 2011-01-21 05:04:06 | avira       | TR/Script.76                      | 24/41 (58.5%) | AS34788                            | 85.13.143.12    | ip@all-inkl.com               | DE      | RIPE   | DE-ALL-INKL-20050405    | f5c92f6912a87f4c170cb0622513e197 | http://hyperion.hi-active.net/files/idx.txt??                                                                                                                                                                                                                             |
| 2011-01-21 05:04:10 | avira       | PHP/BackDoor.AR                   | 34/41 (82.9%) | AS34788                            | 85.13.143.12    | ip@all-inkl.com               | DE      | RIPE   | DE-ALL-INKL-20050405    | 8dcad47f3e32e7dc1aee59167e67c601 | http://hyperion.hi-active.net/files/idxx.txt???                                                                                                                                                                                                                           |
| 2011-01-21 05:08:44 | avira       | PHP/Small.C                       | 28/39 (71.8%) | AS16724                            | 216.139.199.220 | noc@esnet.com                 | US      | ARIN   | ESN-NET1                | 65bb9e23abdcb8633bd50c0502dfe1e2 | http://digitalmeltingpot.com/readme.txt????                                                                                                                                                                                                                               |
| 2011-01-21 05:07:46 | avira       | PHP/BackDoor.AR                   | 34/41 (82.9%) | AS34788                            | 85.13.143.12    | ip@all-inkl.com               | DE      | RIPE   | DE-ALL-INKL-20050405    | 8dcad47f3e32e7dc1aee59167e67c601 | http://hyperion.hi-active.net/files/idxx.txt??                                                                                                                                                                                                                            |
| 2011-01-21 05:40:02 | AVG         | Exploit.MsVidCtl                  | 2/41 (4.9%)   | AS9848                             | 61.100.9.10     | abuse@sejongtelecom.net       | KR      | APNIC  | SEJONGNET-KR            | c2a6965e0158ca9e6ed6b829bea908e2 | http://www.kbatv.org/image/log.Js                                                                                                                                                                                                                                         |
| 2011-01-21 06:04:01 | avira       | TR/Crypt.XPACK.Gen                | 17/39 (43.6%) | AS14141                            | 98.142.215.183  | wnoc@wiresix.com              | US      | ARIN   | WIRESIX                 | 0eea7e7f71241b7d37aedeef91c75485 | http://www.fileden.com/files/2010/12/7/3032699/Boleto_Cobranca_Novembro_2010.zip                                                                                                                                                                                          |
| 2011-01-21 06:04:02 | F_Prot      | W32/Injector.A.gen!Eldorado       | 9/41 (22%)    | AS16276                            | 87.98.151.103   | abuse@ovh.net                 | FR      | RIPE   | OVH                     | 4b21c3ddc6bb55d1527a4df04505b6ff | http://up-master.com/data/apt.zip                                                                                                                                                                                                                                         |
| 2011-01-21 06:04:02 | Comodo      | Heur.Suspicious                   | 6/41 (14.6%)  | AS39561                            | 89.108.126.5    | abuse@agava.com               | RU      | RIPE   | RU-AGAVACOMPANY-2006032 | 929851833e5ea5fd1e0adb3fb33f6799 | http://vpets.ru/test/vpets166-v20.exe                                                                                                                                                                                                                                     |
| 2011-01-21 06:04:02 | Antiy_AVL   | Backdoor/Win32.IRCNite.gen        | 10/40 (25%)   | AS39561                            | 89.108.123.66   | abuse@agava.com               | RU      | RIPE   | RU-AGAVACOMPANY-2006032 | 39e2d6ff6e44f2d9aae4b3d7c4e6ef8a | http://iksha-town.ru/download-soft/radtools.zip                                                                                                                                                                                                                           |
| 2011-01-21 06:04:02 | avira       | TR/Dropper.Gen                    | 32/41 (78%)   | AS4837                             | 58.22.242.63    | abuse@cnc-noc.net             | CN      | APNIC  | CNCGROUP-FJ-LONGYAN-MAN | ae7df64c7cbae92633db4d5018716abb | http://www.yftyfjuyo.com/                                                                                                                                                                                                                                                 |
| 2011-01-21 06:04:02 | avira       | TR/Crypt.ZPACK.Gen                | 35/41 (85.4%) | AS4134                             | 218.75.152.63   | anti-spam@ns.chinanet.cn.net  | CN      | APNIC  | CHINANET-HN-CD          | 0b66a49d86bf77b808cbc178088ac5ff | http://bak.x0day.com:86/su/sky.exe                                                                                                                                                                                                                                        |
| 2011-01-21 06:04:02 | avira       | TR/Ransom.ace                     | 15/40 (37.5%) | AS44209                            | 193.186.9.80    | info@fin-aktive.com.ua        | UA      | RIPE   | FIN-ACTIVE-NET          | a949f8c63ebf88ff13c646349ce0da57 | http://pezdos.info/player/pornoplayer.exe                                                                                                                                                                                                                                 |
| 2011-01-21 06:04:02 | avira       | KIT/SennaSpy.OEM.10               | 36/41 (87.8%) | AS5598                             | 194.44.18.83    | hostmaster@netlux.org         | UA      | RIPE   | NETLUX                  | 325d2eaeffd8413b957680171f8d0272 | http://vxheavens.com/dl/gen/ssoem10.zip                                                                                                                                                                                                                                   |
| 2011-01-21 06:04:02 | avira       | TR/Crypt.XPACK.Gen                | 24/41 (58.5%) | AS32475                            | 69.175.121.66   | netops@singlehop.com          | US      | ARIN   | SINGLEHOP               | 6844f2f21a790c7d8d620bc785d296c5 | http://wikipanama.x10.mx/wincodec7.exe                                                                                                                                                                                                                                    |
| 2011-01-21 06:04:02 | AVG         | Generic3_c.AJPU                   | 8/40 (20%)    | AS29838                            | 204.145.90.169  | noc@atlanticmetro.net         | US      | ARIN   | AMC-NET-5               | 0267c6854907f672706bd981dc38768d | http://freeneti17.tk/wp-content/uploads/2010/soft/u1006.zip                                                                                                                                                                                                               |
| 2011-01-21 05:37:39 | avira       | PHP/Loader.9852                   | 12/41 (29.3%) | AS16124                            | 213.186.126.113 | noc@utel.net.ua               | UA      | RIPE   | UTEL-DC-CLIENT-1        | 74302465c468f06fa4c72cbcaf905c1a | http://sant.org.ua//libraries/pear/ec.txt????                                                                                                                                                                                                                             |
| 2011-01-21 05:45:38 | avira       | PHP/Small.C                       | 29/40 (72.5%) | AS17826                            | 202.149.72.25   | abuse@apjii.or.id             | ID      | APNIC  | SATATANET-ID            | 65bb9e23abdcb8633bd50c0502dfe1e2 | http://dein.co.id//media/system/js/readme.txt????                                                                                                                                                                                                                         |
| 2011-01-21 06:47:07 | undef       | unknown_html                      | 0/40 (0.0%)   | AS41018                            | 195.189.226.193 | abuse@server.com.ua           | UA      | RIPE   | RX-NET                  | bb690006bb49ac5a5b8f6f04c5793a3c | http://www.nntudazashel.ru/dj/                                                                                                                                                                                                                                            |
| 2011-01-21 08:04:12 | avira       | TR/Dropper.Gen                    | 31/40 (77.5%) | AS26277                            | 72.18.206.101   | noc@premianet.com             | US      | ARIN   | PREMIANET               | 31e68a40119884163439e6cfbc64b2e2 | http://www.xvghb.info/1/cjcj2.exe                                                                                                                                                                                                                                         |
| 2011-01-21 08:04:12 | Fortinet    | W32/KRYPTIK.SMV!tr                | 4/41 (9.8%)   | AS49693                            | 91.215.170.39   | michelin@best-hoster.ru       | RU      | RIPE   | BEST-HOSTER-NET         | 27e78ba43120a9b8dd741ea4b17a6ed2 | http://soundok.info/engine/inc/include/js.exe                                                                                                                                                                                                                             |
| 2011-01-21 08:04:12 | undef       | unknown_exe                       | 0/40 (0.0%)   | AS4766                             | 211.196.153.240 | abuse@kornet.net              | KR      | APNIC  | KORNET-KR               | 5b2bcfff0d32be03b1289b676f843df5 | http://plugin.netpia.com/update/doumi/upgrade/Update.exe                                                                                                                                                                                                                  |
| 2011-01-21 08:04:13 | avira       | TR/Crypt.ASPM.Gen                 | 27/41 (65.9%) | AS29761                            | 72.11.141.221   | noc@quadranet.com             | US      | ARIN   | OC3-NETWORKS            | 8519196a3a57d8ee79d86daa08f2281a | http://72.11.141.221:45632/img/qucjeu.exe                                                                                                                                                                                                                                 |
| 2011-01-21 08:04:25 | avira       | TR/Dropper.Gen                    | 38/40 (95%)   | AS4134                             | 222.170.127.203 | network@hljtele.com           | CN      | APNIC  | CHINANET-HL             | 77bd0ce28a2e9d474aaea65d150e1d95 | http://2b.perfectexe.com:88/cool.jpg?t=0.7909967                                                                                                                                                                                                                          |
| 2011-01-21 08:04:25 | avira       | TR/Dropper.Gen                    | 39/40 (97.5%) | AS4134                             | 222.170.127.203 | network@hljtele.com           | CN      | APNIC  | CHINANET-HL             | 77bd0ce28a2e9d474aaea65d150e1d95 | http://2b.perfectexe.com:88/cool.jpg?t=0.9110681                                                                                                                                                                                                                          |
| 2011-01-21 08:04:25 | avira       | TR/Dldr.Agent.fqyv                | 26/39 (66.7%) | AS29854                            | 68.169.45.53    | abuse@westhost.com            | US      | ARIN   | WESTHOST-NOC            | 7478f7a07583ad8d014246770836ccc7 | http://68.169.45.53/stk17.exe?t=0.2152063                                                                                                                                                                                                                                 |
| 2011-01-21 08:04:25 | avira       | TR/Dldr.Agent.fqyv                | 29/41 (70.7%) | AS29854                            | 68.169.45.53    | abuse@westhost.com            | US      | ARIN   | WESTHOST-NOC            | 7478f7a07583ad8d014246770836ccc7 | http://68.169.45.53/stk17.exe?t=0.9119074                                                                                                                                                                                                                                 |
| 2011-01-21 08:04:25 | undef       | unknown_html                      | 0/41 (0.0%)   | AS29761                            | 72.11.141.222   | noc@quadranet.com             | US      | ARIN   | OC3-NETWORKS            | d1133aed24cde2197d98b929854d8e8a | http://72.11.141.222:61688/img/img.txt                                                                                                                                                                                                                                    |
| 2011-01-21 08:04:25 | undef       | unknown_html                      | 0/41 (0.0%)   | AS4134                             | 122.224.6.48    | anti-spam@mail.sxptt.zj.cn    | CN      | APNIC  | NINBO-LANZHONG-LTD      | df3f7358f4175a74652e6241f9563090 | http://exe4.perfectexe.com:666/list.php?c=B4AC885F94224AE64DAAC6EE0346C213D049B58E0B1669F2DCEACA885FE5F6C1DFE10E13F3845D3386FFC45E0D4897B5778D4CBB9FE6A5FF432C&v=2&t=0.2724573                                                                                    |
| 2011-01-21 08:04:25 | undef       | unknown_html                      | 0/41 (0.0%)   | AS4134                             | 122.224.6.48    | anti-spam@mail.sxptt.zj.cn    | CN      | APNIC  | NINBO-LANZHONG-LTD      | df3f7358f4175a74652e6241f9563090 | http://exe4.perfectexe.com:666/list.php?c=B4AC885F94224AE64DAAC6EE0346C213D049B58E0B3969C1DCEBCA885FFAF6DADFE10E13F3845D3386FFC45E0D4897B5778D4CBB9FE6A5FF432C&v=2&t=0.6200373                                                                                    |
| 2011-01-21 08:04:25 | undef       | unknown_html                      | 0/41 (0.0%)   | AS51441                            | 91.217.162.254  | noc@tirexhost.com             | UA      | RIPE   | TIREXHOST-NET           | a79835c63d52a161007922f74ff8d811 | http://getacc.net/part/money.dll                                                                                                                                                                                                                                          |
| 2011-01-21 08:04:25 | undef       | unknown_html                      | 0/41 (0.0%)   | AS25459                            | 91.215.158.57   | abuse@infinitetech.eu         | NL      | RIPE   | INFINITE-TECH-PI        | fe081fbdf4f13b9b79db0e5c8d4e5ba1 | http://http-films2011.tk/ea.php?p=1&aid=143                                                                                                                                                                                                                           |
| 2011-01-21 08:04:25 | undef       | unknown_html                      | 0/41 (0.0%)   | AS30083                            | 173.224.123.202 | abuse@hostingsolutionsint.com | US      | ARIN   | S4Y-3                   | e0aa021e21dddbd6d8cecec71e9cf564 | http://httpwebx.info/ea.php?p=1&aid=143                                                                                                                                                                                                                               |
| 2011-01-21 08:04:28 | avira       | TR/Dropper.Gen                    | 36/40 (90%)   | AS42816                            | 195.10.6.45     | abuse@egwn.net                | ES      | RIPE   | CW-ELECTRONICGROUP-NET  | a3b94efdbf1f4e5dd456376070c616fd | http://us2-network.nocreditcard.com/exe/stream.php?lg=3D3DSP%26amp%                                                                                                                                                                                                       |
| 2011-01-21 08:06:44 | avira       | TR/Dldr.IstBar.grx                | 28/38 (73.7%) | AS20648                            | 212.34.137.202  | ripe@ran.es                   | ES      | RIPE   | RAN                     | 6c9fcc1ad4a1fec1333555204fd982f6 | http://descargas.zonavirus.com/programas/elistara/21.65/EliStarA.exe                                                                                                                                                                                                      |
| 2011-01-21 08:06:44 | F_Prot      | W32/MalwareF.EWMC                 | 2/41 (4.9%)   | AS3561                             | 64.75.15.145    | cyounger@couponsinc.com       | US      | ARIN   | NET-64-75-15-0-1        | 82c2af1b8f4dde40301ef803c3e641a7 | http://ftp.coupons.com/partners/couponprinter.exe                                                                                                                                                                                                                         |
| 2011-01-21 07:35:14 | avira       | PHP/Pbot.A.6                      | 28/41 (68.3%) | AS38548                            | 116.199.203.215 | abuse@infratel.net.id         | ID      | APNIC  | JOGJACAMP-ID            | 0bebd53e7c61d51487e6f1071d0ed2a3 | http://smpn2jatisrono.sch.id/libraries/pear/archive_tar/out??&modez=scannerz                                                                                                                                                                                              |
| 2011-01-21 07:33:41 | avira       | PHP/Pbot.A.6                      | 28/41 (68.3%) | AS38548                            | 116.199.203.215 | abuse@infratel.net.id         | ID      | APNIC  | JOGJACAMP-ID            | 0bebd53e7c61d51487e6f1071d0ed2a3 | http://smpn2jatisrono.sch.id/libraries/pear/archive_tar/out??&modez=botz                                                                                                                                                                                                  |
| 2011-01-21 07:39:38 | avira       | PHP/IRCBOT.AO                     | 16/41 (39%)   | AS10929                            | 67.212.65.90    | abuse@netelligent.ca          | CA      | ARIN   | NETEL-ARIN-BLK02        | 0148ea88ca62b36ec4c95ad426e7e952 | http://paroisse-gerpinnes.net/center.jpg??                                                                                                                                                                                                                                |
| 2011-01-21 07:33:09 | avira       | TR/Script.76                      | 24/41 (58.5%) | AS36420, AS30315, AS13749, AS21844 | 174.132.189.254 | abuse@theplanet.com           | US      | ARIN   | NETBLK-THEPLANET-BLK-15 | f5c92f6912a87f4c170cb0622513e197 | http://pathagoras.com/forum/idx???                                                                                                                                                                                                                                        |
| 2011-01-21 07:33:24 | avira       | PHP/Pbot.A.6                      | 28/41 (68.3%) | AS38548                            | 116.199.203.215 | abuse@infratel.net.id         | ID      | APNIC  | JOGJACAMP-ID            | 0bebd53e7c61d51487e6f1071d0ed2a3 | http://smpn2jatisrono.sch.id/libraries/pear/archive_tar/out??&modez=shellz                                                                                                                                                                                                |
| 2011-01-21 07:35:22 | avira       | PHP/Pbot.A.6                      | 27/40 (67.5%) | AS38548                            | 116.199.203.215 | abuse@infratel.net.id         | ID      | APNIC  | JOGJACAMP-ID            | 0bebd53e7c61d51487e6f1071d0ed2a3 | http://smpn2jatisrono.sch.id/libraries/pear/archive_tar/out??&modez=psybnc                                                                                                                                                                                                |
| 2011-01-21 07:33:13 | avira       | PHP/BackDoor.AR                   | 34/41 (82.9%) | AS36420, AS30315, AS13749, AS21844 | 174.132.189.254 | abuse@theplanet.com           | US      | ARIN   | NETBLK-THEPLANET-BLK-15 | 8dcad47f3e32e7dc1aee59167e67c601 | http://pathagoras.com/forum/pdf???                                                                                                                                                                                                                                        |
| 2011-01-21 07:50:09 | avira       | PHP/Shellbot.7642                 | 26/39 (66.7%) | AS14141                            | 98.142.215.181  | wnoc@wiresix.com              | US      | ARIN   | WIRESIX                 | 350264132d92f4851632db271afeba2e | http://fileden.com/files/2010/12/4/3031046//ipoc.txt?                                                                                                                                                                                                                     |
| 2011-01-21 08:04:10 | avira       | SPR/PHP.ID                        | 21/41 (51.2%) | AS7643                             | 123.30.187.15   | abuse@vnn.vn                  | vn      | APNIC  | VDC-NET                 | 1c830dc1f7a307c50546f8d9e1329991 | http://diendanvinatex.com/forum/admincp/control_examples/r.txt???                                                                                                                                                                                                         |
| 2011-01-21 08:32:04 | undef       | unknown_html_RFI_eval             | 0/41 (0.0%)   | AS42816                            | 195.10.6.45     | abuse@egwn.net                | ES      | RIPE   | CW-ELECTRONICGROUP-NET  | 70dcb03454d5513269f23b9dd7fff3a6 | http://scripts.dlv4.com/Common/module.php?lg=3D3DSP%26amp%25&icp=MSIE6.0_UNKNOWN&country=1.4&isautogeneratedpage=1&from_mdl=&asked_billing_id=&dialer=&p2e=&nohit=1&r=1&asked_mdl_id=P2E&connection_type=high&dl_tracker= |
| 2011-01-21 09:02:28 | undef       | unknown_html                      | 0/41 (0.0%)   | AS4766                             | 222.122.39.84   | abuse@kornet.net              | KR      | APNIC  | KORNET-KR               | d15add3d40954904843b476d95c8f0b5 | http://izziq.com                                                                                                                                                                                                                                                          |
| 2011-01-21 09:02:28 | avira       | TR/Dropper.Gen                    | 18/41 (43.9%) | AS29558                            | 82.194.87.17    | abuse@acens.net               | ES      | RIPE   | Hostalia-DL-8           | c1b64d79a2ff3911eb0b528de3e0eb3b | http://82.194.87.17/~sunraine/zonaprivada/ot/index.php?exp=1061502                                                                                                                                                                                                        |
| 2011-01-21 09:02:28 | avira       | TR/Dropper.Gen                    | 18/41 (43.9%) | AS29558                            | 82.194.87.55    | abuse@acens.net               | ES      | RIPE   | Hostalia-DL-8           | c1b64d79a2ff3911eb0b528de3e0eb3b | http://itesm.llodio.net/?ex=1061502                                                                                                                                                                                                                                       |
| 2011-01-21 09:02:28 | undef       | unknown_html                      | 0/40 (0.0%)   | AS46475                            | 74.63.219.94    | abuse@limestonenetworks.com   | US      | ARIN   | LSN-DLLSTX-3            | 7215ee9c7d9dc229d2921a40e899ec5f | http://sharedbrt.xp3.biz/                                                                                                                                                                                                                                                 |
| 2011-01-21 09:02:28 | avira       | TR/Hijacker.Gen                   | 8/41 (19.5%)  | AS16276                            | 188.165.232.160 | abuse@ovh.net                 | FR      | RIPE   | OVH                     | 2eab194ab337cde158a35b6bd599c03d | http://evonis.net/download/EvoniS.exe                                                                                                                                                                                                                                     |
| 2011-01-21 09:02:35 | avira       | TR/Crypt.XPACK.Gen3               | 10/41 (24.4%) | AS52055                            | 46.252.128.53   | reliktbvk@gmail.com           | LV      | RIPE   | RELIKTBVK               | 0fb07f5e499e5c148f37bcc65851ee01 | http://smartavscanonline.com/scan1/83/soft.exe                                                                                                                                                                                                                            |
| 2011-01-21 08:33:05 | avira       | PHP/IRCBOT.E.29297                | 19/41 (46.3%) | AS14141                            | 98.142.215.183  | wnoc@wiresix.com              | US      | ARIN   | WIRESIX                 | ca252e443ca542c09c4a5fa96402ae4a | http://fileden.com/files/2011/1/4/3051573//prl.txt??                                                                                                                                                                                                                      |
| 2011-01-21 09:23:47 | undef       | unknown_html                      | 0/41 (0.0%)   | AS16276                            | 188.165.232.160 | abuse@ovh.net                 | FR      | RIPE   | OVH                     | 1a0f0605680ec7f32b5a651766414319 | http://188.165.232.160/download//down1.txt                                                                                                                                                                                                                                |
| 2011-01-21 09:23:47 | undef       | unknown_html                      | 0/41 (0.0%)   | AS16276                            | 188.165.232.160 | abuse@ovh.net                 | FR      | RIPE   | OVH                     | 3660604aab320f9034ffd9f233112454 | http://www.evonis.net/                                                                                                                                                                                                                                                    |
| 2011-01-21 09:32:20 | avira       | PHP/IRCBOT.AO                     | 16/41 (39%)   | AS10929                            | 67.212.65.90    | abuse@netelligent.ca          | CA      | ARIN   | NETEL-ARIN-BLK02        | 0148ea88ca62b36ec4c95ad426e7e952 | http://www.paroisse-gerpinnes.net/center.jpg??                                                                                                                                                                                                                            |
| 2011-01-21 09:32:20 | avira       | BDS/PHP.LJ                        | 27/39 (69.2%) | AS16276                            | 213.186.33.19   | abuse@ovh.net                 | FR      | RIPE   | OVH                     | 8a78825a44e45bc1a6f873e7c79da1fe | http://www.vbacreation.fr//images/test???                                                                                                                                                                                                                                 |
| 2011-01-21 09:44:05 | avira       | TR/Crypt.ZPACK.Gen2               | 2/41 (4.9%)   | AS35415                            | 178.208.83.9    | abuse@mchost.ru               | RU      | RIPE   | MCHOST-NET              | ec2cccabaef74dcc7c6e341f65e57daa | http://telki-best.ru/flash_player.exe                                                                                                                                                                                                                                     |
| 2011-01-21 09:44:05 | avira       | TR/Crypt.ZPACK.Gen2               | 2/41 (4.9%)   | AS35415                            | 178.208.83.9    | abuse@mchost.ru               | RU      | RIPE   | MCHOST-NET              | ec2cccabaef74dcc7c6e341f65e57daa | http://telki-best.ru/index.php?act=down                                                                                                                                                                                                                                   |
| 2011-01-21 09:44:05 | avira       | TR/Ransom.ace                     | 14/41 (34.1%) | AS1680                             | 212.150.34.85   | abuse@013netvision.co.il      | IL      | RIPE   | virtual_style           | b3354358a349f2e73933e2b2b7e46d47 | http://xxxmpegu.info/b1zk4o49mwa6s4qa74qlrl37xz284c62/pornoplayer.exe                                                                                                                                                                                                     |
| 2011-01-21 09:44:05 | avira       | TR/Ransom.ace                     | 14/41 (34.1%) | AS1680                             | 212.150.34.85   | abuse@013netvision.co.il      | IL      | RIPE   | virtual_style           | b3354358a349f2e73933e2b2b7e46d47 | http://xxxmpegu.info/xxx/2r3inh4uw5k76pbi7kw8s954rk944yzs/pornoplayer.exe                                                                                                                                                                                                 |
| 2011-01-21 09:44:05 | avira       | TR/Ransom.ace                     | 11/39 (28.2%) | AS44209                            | 193.186.9.80    | info@fin-aktive.com.ua        | UA      | RIPE   | FIN-ACTIVE-NET          | b58aef64961fde7ff6cc6ffe4e38fa4a | http://govnjuk.info/player/pornoplayer.exe                                                                                                                                                                                                                                |
| 2011-01-21 09:13:35 | avira       | PHP/Pbot.A.8                      | 25/41 (61%)   | AS41186                            | 195.114.18.148  | abuse@ispfr.net               | FR      | RIPE   | ISPFR                   | db748ba04c4bc92e541cdd4c17c03ad2 | http://challengeautos.fr/components/com_user/views/user/tmpl/setan1.txt??                                                                                                                                                                                                 |
| 2011-01-21 10:02:11 | Ikarus      | Trojan-Banker.Win32.Banker2       | 3/40 (7.5%)   | AS34762                            | 217.19.226.44   | abuse@combell.com             | BE      | RIPE   | COMBELL                 | 7a6b17a98596bb1c897669827ff246b4 | http://www.couderefr.be/cms/BancoReal.exe                                                                                                                                                                                                                                 |
| 2011-01-21 10:03:16 | avira       | ADWARE/Gamevance.N                | 11/39 (28.2%) | AS4905                             | 74.120.16.155   | arnieb@i2x.net                | US      | ARIN   | FA01                    | bc1c1ea11dbdde15c3503f7cf5209012 | http://pages.mimagoo.com/aj/download/AFBCSBQDX1NPElBCSE1YUEFPCFBBSRxQV1NOQyI6My4wUVRHWVhIERgoEjcEJSdAUFQXVFNM/MightyMagoo.exe                                                                                                                                             |
| 2011-01-21 10:03:16 | avira       | WORM/Wangy.nx                     | 6/40 (15%)    | AS11798                            | 66.147.244.212  | abuse@bluehost.com            | US      | ARIN   | BLUEHOST-NETWORK-4      | 320c675390cee73c4ba4596924eb6a29 | http://www.softboy.net/trial/FlashSCRSetup.exe                                                                                                                                                                                                                            |
| 2011-01-21 10:03:16 | AVG         | BackDoor.Generic13.ADPM           | 7/41 (17.1%)  | AS36351                            | 208.101.9.140   | abuse@softlayer.com           | US      | ARIN   | SOFTLAYER-4-2           | edabfd363b925ab02ebc3bfe39e4305c | http://anallala.hatschi.us/DivXcamup05987.exe                                                                                                                                                                                                                             |
| 2011-01-21 10:03:16 | avira       | TR/Dropper.Gen                    | 29/41 (70.7%) | AS6939                             | 64.62.181.43    | hostmaster@he.net             | US      | ARIN   | HURRICANE-4             | 9605289eb971853059765e7bfb792994 | http://katie1.fileave.com/Katie.exe                                                                                                                                                                                                                                       |
| 2011-01-21 10:03:22 | avira       | PHP/Small.2082                    | 9/40 (22.5%)  | AS33139                            | 66.49.214.28    | paul@canaca.com               | CA      | ARIN   | CANACA-COM              | 2b797455eb7147e338ab1dacccba55f1 | http://sppllc.com/lang/on.txt                                                                                                                                                                                                                                             |
| 2011-01-21 10:03:22 | clamav      | PUA.Script.Packed-10              | 5/41 (12.2%)  | AS19066                            | 96.30.14.89     | abuse@wiredtree.com           | US      | ARIN   | WIREDTREE               | ce2a85f4affe3e6955d18412ddcf9873 | http://www.drew-brees-jersey.com/_vti_bru/stun.jpg                                                                                                                                                                                                                        |
| 2011-01-21 10:03:22 | avira       | PHP/Pbot.A.11                     | 4/41 (9.8%)   | AS19066                            | 96.30.14.89     | abuse@wiredtree.com           | US      | ARIN   | WIREDTREE               | 5667981f96c37fe121f5d41583918164 | http://www.drew-brees-jersey.com/_vti_bru/tmp.jpg                                                                                                                                                                                                                         |
| 2011-01-21 10:03:22 | avira       | TR/Script.75                      | 24/41 (58.5%) | AS33028                            | 199.204.44.34   | noc@vexxhost.com              | CA      | ARIN   | RANGE1                  | a05dfd7cca7771a7565a154d65f05ea2 | http://www.hollywoodcustoms.net/ngelitik1                                                                                                                                                                                                                                 |
| 2011-01-21 10:57:15 | avira       | BDS/IRCBot.655361.B               | 27/41 (65.9%) | AS51441                            | 91.217.162.230  | noc@tirexhost.com             | UA      | RIPE   | TIREXHOST-NET           | db344c3b66941d70ac263a1aa51129ee | http://91.217.162.230/a3.exe                                                                                                                                                                                                                                              |
| 2011-01-21 10:57:15 | AhnLab_V3   | Worm/Win32.AutoRun                | 22/41 (53.7%) | AS51441                            | 91.217.162.230  | noc@tirexhost.com             | UA      | RIPE   | TIREXHOST-NET           | ba6f6c61950f1c0cf58d14f67dd4cbf7 | http://91.217.162.230/a4.exe                                                                                                                                                                                                                                              |
| 2011-01-21 10:46:56 | avira       | TR/Script.75                      | 24/41 (58.5%) | AS32392                            | 98.131.255.40   | ipadmin@ecommerce.com         | US      | ARIN   | ECOMMERCE-HOSTING       | a05dfd7cca7771a7565a154d65f05ea2 | http://nvahrep.org/home/fx29id1.txt???                                                                                                                                                                                                                                    |
| 2011-01-21 10:47:01 | avira       | PHP/BackDoor.AR                   | 34/41 (82.9%) | AS32392                            | 98.131.255.40   | ipadmin@ecommerce.com         | US      | ARIN   | ECOMMERCE-HOSTING       | 8dcad47f3e32e7dc1aee59167e67c601 | http://nvahrep.org/home/fx29id2.txt????                                                                                                                                                                                                                                   |
| 2011-01-21 11:03:03 | Avast       | Win32:Malware-gen                 | 8/41 (19.5%)  | AS16276                            | 188.165.1.188   | abuse@ovh.net                 | FR      | RIPE   | FR-OVH-20090605         | bbcd69f0bfcb9982c10e01575ed3dc55 | http://fr.update.ip-ntwk.com/networker.exe                                                                                                                                                                                                                                |
| 2011-01-21 11:03:05 | avira       | TR/VB.Downloader.Gen              | 8/40 (20%)    | AS30083                            | 69.64.46.38     | abuse@hostingsolutionsint.com | US      | ARIN   | S4Y-3                   | c274b71149c19f85e121be98ac754c42 | http://www.imoveistrp.com/moter/replay/assistente/paragrafo/simples/com_contact/propostadoc.scr                                                                                                                                                                           |
| 2011-01-21 11:03:05 | avira       | TR/VB.Downloader.Gen              | 8/40 (20%)    | AS30083                            | 69.64.46.38     | abuse@hostingsolutionsint.com | US      | ARIN   | S4Y-3                   | c274b71149c19f85e121be98ac754c42 | http://www.imoveistrp.com/moter/replay/assistente/paragrafo/simples/default.php                                                                                                                                                                                           |
| 2011-01-21 11:03:05 | avira       | HTML/Malicious.PDF.Gen2           | 23/41 (56.1%) | AS36351                            | 208.101.9.140   | abuse@softlayer.com           | US      | ARIN   | SOFTLAYER-4-2           | 18e60042099e2db30f466a482b82ce5b | http://www.crotopmodels.com/forum/includes/spider/pdf.php                                                                                                                                                                                                                 |
| 2011-01-21 11:03:05 | avira       | TR/Dropper.Gen                    | 6/40 (15%)    | AS36351                            | 208.101.9.140   | abuse@softlayer.com           | US      | ARIN   | SOFTLAYER-4-2           | 51cbc7cb93ec8f2015f5be2f42950039 | http://www.crotopmodels.com/forum/includes/spider/load.php?spl=mdac                                                                                                                                                                                                       |
| 2011-01-21 11:03:05 | avira       | TR/Inor.B.3                       | 23/41 (56.1%) | AS35540                            | 87.98.239.48    | abuse@ovh.net                 | PL      | RIPE   | PL-OVH                  | 4108154f315c50f4104b58050d209804 | http://www.strong-gg.info/files/pass_readers.zip                                                                                                                                                                                                                          |
| 2011-01-21 10:27:15 | undef       | unknown_html                      | 0/41 (0.0%)   | AS11798                            | 66.147.244.212  | abuse@bluehost.com            | US      | ARIN   | BLUEHOST-NETWORK-4      | bfdcc31d4085c8bbe4869dcfb0413508 | http://www.softboy.net/trial/                                                                                                                                                                                                                                             |
| 2011-01-21 10:27:17 | undef       | unknown_html                      | 0/41 (0.0%)   | AS36351                            | 208.101.9.140   | abuse@softlayer.com           | US      | ARIN   | SOFTLAYER-4-2           | b17ddde719b82399e8d87cd0b4bc269a | http://anallala.hatschi.us/                                                                                                                                                                                                                                               |
| 2011-01-21 10:27:17 | AVG         | JS/Downloader.Agent               | 6/41 (14.6%)  | AS6939                             | 64.62.181.43    | hostmaster@he.net             | US      | ARIN   | HURRICANE-4             | a250448fb558cd21ddf535e6da60f6bf | http://katie1.fileave.com/                                                                                                                                                                                                                                                |
| 2011-01-21 11:36:42 | avira       | PHP/PHPShell.G                    | 7/41 (17.1%)  | AS6939                             | 64.62.181.43    | hostmaster@he.net             | US      | ARIN   | HURRICANE-4             | 950e667d26ba6fe83dcbda123d2b1f9e | http://lc1.fileave.com/CKrid1.txt??                                                                                                                                                                                                                                       |
| 2011-01-21 11:38:39 | clamav      | PHP.Id-30                         | 5/41 (12.2%)  | AS6939                             | 64.62.181.43    | hostmaster@he.net             | US      | ARIN   | HURRICANE-4             | 370a84b9e88e5b085af73cb427822545 | http://lc1.fileave.com/lcid/zfxid1.txt???                                                                                                                                                                                                                                 |
| 2011-01-21 11:03:48 | avira       | PHP/Agent.HF.1                    | 22/41 (53.7%) | AS2042                             | 202.185.140.6   | abuse@jaring.my               | MY      | APNIC  | JARING-MY               | 0b6008463388343173898f144a2213bc | http://aduan.mbi.gov.my/files/id.txt??                                                                                                                                                                                                                                    |
| 2011-01-21 12:01:21 | undef       | unknown_html_RFI_shell            | 0/41 (0.0%)   | AS26496                            | 173.201.227.80  | abuse@godaddy.com             | US      | ARIN   | GO-DADDY-SOFTWARE-INC   | 036896974fb2198ce17954c2cfd7f270 | http://www.sosexogratis.com.br/                                                                                                                                                                                                                                           |
| 2011-01-21 12:01:21 | undef       | unknown_html                      | 0/41 (0.0%)   | AS28753                            | 94.103.151.195  | arco@nedzone.nl               | NL      | RIPE   | NL-NEDZONE-20080915     | eb98266b1b2abc4351f45ef19ad11591 | http://facebook-surprise-kjeg.tk/surprise.exe                                                                                                                                                                                                                             |
| 2011-01-21 12:02:00 | Microsoft   | MonitoringTool:Win32/KGBKeylogger | 6/40 (15%)    | AS7224, AS16509, AS39111           | 216.137.61.219  | samm@amazon.com               | US      | ARIN   | AMAZON-03               | e4ddc7c1a7f6dcec8f25da32991fb541 | http://cdn1.refog.com/refog_setup_kl_634_1.exe                                                                                                                                                                                                                            |
| 2011-01-21 12:02:00 | avira       | TR/Dropper.Gen                    | 20/41 (48.8%) | AS23352                            | 216.246.98.78   | alex.k@hostforweb.com         | US      | ARIN   | SCNET-216-246-98-0      | 115bfefa061d98180b8bc3fe9a51c11e | http://bcdcindia.com/images/facebook-pic000934519.exe                                                                                                                                                                                                                     |
| 2011-01-21 12:02:02 | avira       | PHP/Spy.Bull                      | 26/39 (66.7%) | AS24557                            | 113.20.10.185   | abuse@aussiehq.com            | AU      | APNIC  | AUSSIEHQ                | 328d2c14b223169f7229feef0a1d626b | http://www.virginmarybrisbane.org//includes/Archive/response.txt???                                                                                                                                                                                                       |
| 2011-01-21 11:27:13 | undef       | unknown_html                      | 0/40 (0.0%)   | AS30083                            | 69.64.46.38     | abuse@hostingsolutionsint.com | US      | ARIN   | S4Y-3                   | 1c7b413c3fa39d0fed40556d2658ac73 | http://www.imoveistrp.com/moter/replay/assistente/paragrafo/simples/com_contact/                                                                                                                                                                                          |
| 2011-01-21 12:14:18 | avira       | PHP/BackDoor.AR                   | 27/40 (67.5%) | AS36351                            | 173.192.222.67  | abuse@softlayer.com           | US      | ARIN   | SOFTLAYER-4-8           | 83917879fd44405f132687db2741d793 | http://glennsphotocenter.com/plugins/tmp/b?????                                                                                                                                                                                                                           |
| 2011-01-21 12:16:21 | avira       | PHP/Pbot.A.6                      | 30/40 (75%)   | AS9411                             | 158.108.219.176 | trs@ku.ac.th                  | TH      | APNIC  | KU                      | 29222846a50e3744a7e5a12ec6c2b5ab | http://entom63.nisit.kps.ku.ac.th/e107_files/misc/sh/pb.txt????                                                                                                                                                                                                           |
| 2011-01-21 12:16:03 | avira       | TR/Script.75                      | 23/39 (59%)   | AS36351                            | 173.192.222.67  | abuse@softlayer.com           | US      | ARIN   | SOFTLAYER-4-8           | a05dfd7cca7771a7565a154d65f05ea2 | http://glennsphotocenter.com/plugins/tmp/a????                                                                                                                                                                                                                            |
| 2011-01-21 13:02:17 | Avast       | BV:Malware-gen                    | 6/41 (14.6%)  | AS32354                            | 204.11.104.253  | abuse@unwiredltd.com          | US      | ARIN   | UNWIRED                 | 24fb042ced119ed41eeab42e92e788c8 | http://shup.com/Shup/424698/Kaspersky.rar                                                                                                                                                                                                                                 |
| 2011-01-21 13:02:17 | K7AntiVirus | Adware                            | 6/41 (14.6%)  | AS4134                             | 121.9.206.170   | abuse@gddc.com.cn             | CN      | APNIC  | CHINANET-GD             | 3460c6fab53c78741765cd8e198280ed | http://www.lofocus.com/WindowsFixSetup_tw.exe                                                                                                                                                                                                                             |
| 2011-01-21 13:02:17 | avira       | JAVA/Agent.1343                   | 13/41 (31.7%) | AS28762                            | 83.69.230.19    | agent@hostline.ru             | RU      | RIPE   | AWAX-HOSTING-NET        | cbe058b089c73827f3b063d1fb942897 | http://cows.ws/wow                                                                                                                                                                                                                                                        |
| 2011-01-21 13:02:17 | avira       | JAVA/Jifake.AT                    | 14/41 (34.1%) | AS41390                            | 195.3.145.74    | abuse@altnet.lv               | LV      | RIPE   | ALTNET-LV               | 819e5a56a56c37a89f4de31d7f9da116 | http://erows.ws/x/max/1120/foto.jar                                                                                                                                                                                                                                       |
| 2011-01-21 13:02:22 | clamav      | PUA.Packed.Themida-1              | 10/41 (24.4%) | AS30083                            | 69.64.46.38     | abuse@hostingsolutionsint.com | US      | ARIN   | S4Y-3                   | 630e82d6179f769d4f665dc9203db9dc | http://www.imoveistrp.com/admin/patria/banners/images/assistente/mural/smiles/1.jpg                                                                                                                                                                                       |
| 2011-01-21 13:02:22 | clamav      | PUA.Packed.Themida-1              | 13/41 (31.7%) | AS30083                            | 69.64.46.38     | abuse@hostingsolutionsint.com | US      | ARIN   | S4Y-3                   | f1c7a9fff45edc2c248c4051466aa221 | http://www.imoveistrp.com/admin/patria/banners/images/assistente/mural/smiles/2.jpg                                                                                                                                                                                       |
| 2011-01-21 13:02:22 | clamav      | PUA.Packed.Themida-1              | 17/41 (41.5%) | AS30083                            | 69.64.46.38     | abuse@hostingsolutionsint.com | US      | ARIN   | S4Y-3                   | acf68e61fa36e6e4900797c67c5ec9b7 | http://www.imoveistrp.com/admin/patria/banners/images/assistente/mural/smiles/3.jpg                                                                                                                                                                                       |
| 2011-01-21 13:31:12 | avira       | TR/Dldr.Banload.U                 | 19/41 (46.3%) | AS26496                            | 97.74.181.128   | noc@godaddy.com               | US      | ARIN   | GO-DADDY-SOFTWARE-INC   | ef0c1a81fbb1c2cf681997d9c9923019 | http://www.southasiamonitor.org/media/system/Cheque20012011.exe                                                                                                                                                                                                           |
| 2011-01-21 12:27:14 | undef       | unknown_html                      | 0/39 (0.0%)   | AS23352                            | 216.246.98.78   | alex.k@hostforweb.com         | US      | ARIN   | SCNET-216-246-98-0      | c4599b76da46877b144aca8879346382 | http://bcdcindia.com/images/                                                                                                                                                                                                                                              |
| 2011-01-21 13:09:03 | undef       | unknown_html                      | 0/41 (0.0%)   | AS4134                             | 61.191.190.130  | anti-spam@ns.chinanet.cn.net  | CN      | APNIC  | CHINANET-AH             | 6f9899362528f6cb2c7a52624a2d0147 | http://hghgfjdsfgsdfsdf.sqwva.info:808/6/                                                                                                                                                                                                                                 |
| 2011-01-21 13:11:41 | avira       | PHP/IRCBOT.DL                     | 11/39 (28.2%) | AS28753                            | 178.162.164.34  | abuse@netdirekt.de            | DE      | RIPE   | DE-NETDIRECT-20100205   | b5aaf0f0cf9ae6bfb2daf13090653959 | http://afrachobin.com/files/sc/ee.txt???                                                                                                                                                                                                                                  |
| 2011-01-21 14:01:25 | avira       | TR/Spy.Gen                        | 11/39 (28.2%) | AS11388                            | 209.25.221.93   | abuse-mh@peer1.com            | US      | ARIN   | 209-25-128-0-NET        | ed4618eb6c72636604505144f268ef95 | https://www.beckmenvineyards.com/modules/homepage/brkm.exe                                                                                                                                                                                                                |
| 2011-01-21 14:02:21 | avira       | HTML/Rce.Gen                      | 14/41 (34.1%) | AS4782                             | 210.69.68.245   | hostmaster@twnic.net.tw       | TW      | APNIC  | GSN                     | 2782534b20be2a91ba7416ed0b66f030 | http://210.69.68.245/add.asp                                                                                                                                                                                                                                              |
| 2011-01-21 14:02:21 | clamav      | PUA.Game.Casino-2                 | 15/41 (36.6%) | AS6830                             | 84.242.111.237  | martin.krautwurst@upc.cz      | CZ      | RIPE   | CZ-DATTELKABEL-20040628 | 5c2a735d2f18d01fed6f201b92000cf8 | http://feelmycasino.com/rubyfortuna/download/RubyFortunaIT.exe                                                                                                                                                                                                            |
| 2011-01-21 14:02:21 | avira       | TR/Qhosts.AP                      | 5/41 (12.2%)  | AS46475                            | 74.63.243.194   | abuse@limestonenetworks.com   | US      | ARIN   | LSN-DLLSTX-3            | e843421b322d239787f825ed040f97c5 | http://descargas-gusanitos.info/Postales/descargatupostal.php                                                                                                                                                                                                             |
| 2011-01-21 14:02:21 | avira       | TR/Qhosts.AP                      | 4/39 (10.3%)  | AS46475                            | 74.63.243.194   | abuse@limestonenetworks.com   | US      | ARIN   | LSN-DLLSTX-3            | e843421b322d239787f825ed040f97c5 | http://www.descargas-gusanitos.info/Postales/Ver_Postal.exe                                                                                                                                                                                                               |
| 2011-01-21 14:02:21 | avira       | JAVA/Dldr.Agent.D                 | 26/39 (66.7%) | AS36430, AS26228                   | 74.3.233.51     | abuse@gogrid.com              | US      | ARIN   | GOGRID-BLK1             | db086fc10569e8b8714fab92754bb788 | http://74.3.233.51/FlashPlayer.jar                                                                                                                                                                                                                                        |
| 2011-01-21 14:02:21 | BitDefender | Gen:Trojan.Heur.DP.FGW@au@84VlG   | 6/40 (15%)    | AS36430, AS26228                   | 74.3.233.51     | abuse@gogrid.com              | US      | ARIN   | GOGRID-BLK1             | baaa037b862bd0b55cda758540b75d58 | http://74.3.233.51/Visualizar.zip                                                                                                                                                                                                                                         |
| 2011-01-21 14:02:21 | BitDefender | Gen:Trojan.Heur.DP.FGW@au@84VlG   | 8/41 (19.5%)  | AS36430, AS26228                   | 74.3.233.51     | abuse@gogrid.com              | US      | ARIN   | GOGRID-BLK1             | 1931d3ba62fd494a9de77b90953e2234 | http://74.3.233.51/PluginFlashPlayer.exe                                                                                                                                                                                                                                  |
| 2011-01-21 14:02:25 | avira       | PHP/Pbot.A.6                      | 29/41 (70.7%) | AS28753                            | 178.162.164.34  | abuse@netdirekt.de            | DE      | RIPE   | DE-NETDIRECT-20100205   | b5260e7da01827b091a22a17865055ef | http://afrachobin.com/files/sc/pbot.txt???                                                                                                                                                                                                                                |
| 2011-01-21 14:02:25 | avira       | PHP/IRCBOT.31536                  | 25/41 (61%)   | AS28753                            | 178.162.164.34  | abuse@netdirekt.de            | DE      | RIPE   | DE-NETDIRECT-20100205   | c5f432644a3cf153d81914bbcf6c8060 | http://afrachobin.com/files/sc/sikat.txt???                                                                                                                                                                                                                               |
| 2011-01-21 14:02:28 | Avast       | Win32:Malware-gen                 | 13/40 (32.5%) | AS51441                            | 91.217.162.230  | noc@tirexhost.com             | UA      | RIPE   | TIREXHOST-NET           | 277802c3283a1aae1beae3d991eaab6a | http://91.217.162.230/a1.exe                                                                                                                                                                                                                                              |
| 2011-01-21 14:02:28 | AVG         | RelevantKnowledge                 | 5/41 (12.2%)  | AS41550                            | 91.196.0.161    | abuse@hostbizua.com           | UA      | RIPE   | HOSTBIZUA-NET           | 8211c52c8aa7da7281fe734daec60579 | http://falcogames.com/WorldDrawnByMeSetup.exe                                                                                                                                                                                                                             |
| 2011-01-21 14:02:28 | avira       | TR/VB.Downloader.Gen              | 13/41 (31.7%) | AS32475                            | 69.175.35.210   | netops@singlehop.com          | US      | ARIN   | SINGLEHOP               | 36b9bdc16261bc237e318135caf13e90 | http://www.departamentocoliseu.com/loja/crediario/acordo/propostadoc.scr                                                                                                                                                                                                  |
| 2011-01-21 14:57:31 | avira       | PHP/IRCBOT.DL                     | 14/41 (34.1%) | AS28753                            | 178.162.164.34  | abuse@netdirekt.de            | DE      | RIPE   | DE-NETDIRECT-20100205   | b5aaf0f0cf9ae6bfb2daf13090653959 | http://afrachobin.com/files/sc/ee.txt??                                                                                                                                                                                                                                   |
| 2011-01-21 14:57:31 | avira       | PHP/Pbot.A.6                      | 27/39 (69.2%) | AS28753                            | 178.162.164.34  | abuse@netdirekt.de            | DE      | RIPE   | DE-NETDIRECT-20100205   | b5260e7da01827b091a22a17865055ef | http://afrachobin.com/files/sc/pbot.txt??                                                                                                                                                                                                                                 |
| 2011-01-21 14:57:31 | clamav      | PUA.HTML.Crypt-8                  | 1/41 (2.4%)   | AS28753                            | 178.162.164.34  | abuse@netdirekt.de            | DE      | RIPE   | DE-NETDIRECT-20100205   | 276fe029e64dc721ccbac16a8c7eb525 | http://afrachobin.com/files/sc/r57.txt??                                                                                                                                                                                                                                  |
| 2011-01-21 14:57:31 | avira       | PHP/IRCBOT.31536                  | 24/40 (60%)   | AS28753                            | 178.162.164.34  | abuse@netdirekt.de            | DE      | RIPE   | DE-NETDIRECT-20100205   | c5f432644a3cf153d81914bbcf6c8060 | http://afrachobin.com/files/sc/sikat.txt??                                                                                                                                                                                                                                |
| 2011-01-21 14:57:31 | avira       | PHP/IRCBOT.31536                  | 23/39 (59%)   | AS28753                            | 178.162.164.34  | abuse@netdirekt.de            | DE      | RIPE   | DE-NETDIRECT-20100205   | c5f432644a3cf153d81914bbcf6c8060 | http://afrachobin.com/files/sc/sikat.txt                                                                                                                                                                                                                                  |
| 2011-01-21 14:57:33 | avira       | TR/Crypt.FKM.Gen                  | 18/41 (43.9%) | AS3786                             | 121.254.130.101 | ip@kidc.net                   | KR      | APNIC  | KIDC-KR                 | d4da4efe618fe088f34251b9d8104cd9 | http://img.gongbuwarac.com/m.exe                                                                                                                                                                                                                                          |
| 2011-01-21 15:02:00 | undef       | unknown_html                      | 0/39 (0.0%)   | AS16265                            | 212.7.206.46    | info@dediserv.eu              | NL      | RIPE   | PL-DEDISERV-20100812    | c2e1a1f16caf023266a0a191008b9001 | http://localhostr.com/download/kEsXxOv/Coins%20Generator.exe                                                                                                                                                                                                              |
| 2011-01-21 15:02:02 | avira       | TR/Ransom.PornoBlocker.dmq        | 21/41 (51.2%) | AS13238                            | 77.88.21.83     | abuse@yandex.ru               | RU      | RIPE   | YANDEX-21               | 67d0b3ef95ac1baa3a1299fd256e2d52 | http://margaritakhnbagroviyu.narod2.ru/xxx_video.exe                                                                                                                                                                                                                      |
| 2011-01-21 15:02:02 | Ikarus      | Backdoor.Win32.IRCNite            | 6/41 (14.6%)  | AS36351                            | 74.86.151.119   | abuse@softlayer.com           | US      | ARIN   | SOFTLAYER-4-4           | cc90ad7530970807b8bfcc93058151a1 | http://download.videoconverterdownload.net/aiseesoft/84996/as-flv-video-converter.exe                                                                                                                                                                                     |
| 2011-01-21 15:02:02 | Antiy_AVL   | Server-FTP/Win32.SFH.gen          | 8/41 (19.5%)  | AS13649                            | 64.78.150.172   | abuse@viawest.net             | US      | ARIN   | VIAWEST-BLK-13          | 34f21cd11af3ea17ac4a56825414d2af | http://tftpd32.jounin.net/download/tftpd32.351.zip                                                                                                                                                                                                                        |
| 2011-01-21 15:31:23 | avira       | TR/Dldr.Banload.U                 | 15/40 (37.5%) | AS31476                            | 79.132.212.2    | samandi@morva.net             | IR      | RIPE   | MORVA-NET               | 378c63b5798f50ba466b8de4332b762a | http://www.automaticyaran.com/images/visualizar.php                                                                                                                                                                                                                       |
| 2011-01-21 15:31:23 | avira       | TR/Dldr.Banload.U                 | 16/41 (39%)   | AS6908                             | 195.238.172.64  | abuse@compila.com             | GB      | RIPE   | COMPILA-UK              | 378c63b5798f50ba466b8de4332b762a | http://www.anchorageclubmallorca.co.uk/plugins/user/Cheque24082010.exe                                                                                                                                                                                                    |
| 2011-01-21 15:31:24 | Avast       | Win32:Malware-gen                 | 6/41 (14.6%)  | AS9318                             | 116.120.57.113  | abuse@skbroadband.com         | KR      | APNIC  | broadNnet-KR            | ea3bc6e3420211ccdfa739692880eab4 | http://zmp3.net/zmp3/ax/zmp3x.exe                                                                                                                                                                                                                                         |
| 2011-01-21 15:31:24 | avira       | BDS/Backdoor.Gen                  | 28/41 (68.3%) | AS14618                            | 184.73.210.240  | ec2-abuse@amazon.com          | US      | ARIN   | AMAZON-EC2-7            | f72ff6492b45f22fe2bc358cd00c18c9 | http://dl.dropbox.com/u/7938873/Chrome.exe                                                                                                                                                                                                                                |
| 2011-01-21 15:31:24 | avira       | TR/Drop.Agent.pop.1               | 13/41 (31.7%) | AS26496                            | 97.74.181.128   | noc@godaddy.com               | US      | ARIN   | GO-DADDY-SOFTWARE-INC   | 9a1a4416dae45c8765b228085e9a513b | http://www.southasiamonitor.org/media/system/wab.exe                                                                                                                                                                                                                      |
| 2011-01-21 15:31:24 | avira       | TR/Agent.cew                      | 17/41 (41.5%) | AS26496                            | 97.74.181.128   | noc@godaddy.com               | US      | ARIN   | GO-DADDY-SOFTWARE-INC   | 5ffe9476438e462e8cfbfc8c8b39ff71 | http://www.southasiamonitor.org/media/system/smtp.exe                                                                                                                                                                                                                     |
| 2011-01-21 14:27:11 | undef       | unknown_html                      | 0/40 (0.0%)   | AS38700                            | 115.68.13.151   | network@smileserv.com         | KR      | APNIC  | SMILESERV-KR            | 34a778098f00f5fec305563aaf31adb3 | http://update.sightfocus.co.kr/                                                                                                                                                                                                                                           |
| 2011-01-21 14:47:22 | undef       | unknown_html                      | 0/40 (0.0%)   | AS35415                            | 178.208.83.9    | abuse@mchost.ru               | RU      | RIPE   | MCHOST-NET              | 55acfb7379bb9175844deae983f03868 | http://telki-best.ru/                                                                                                                                                                                                                                                     |
| 2011-01-21 15:08:43 | avira       | PHP/Small.AB                      | 11/40 (27.5%) | AS33055                            | 65.182.101.228  | tparadiso@brinkster.com       | US      | ARIN   | ORF-BRINKSTER-COM       | f401f4b28ed1edd1c7b9260061023750 | http://mayeight.com/1.txt???                                                                                                                                                                                                                                              |
| 2011-01-21 15:41:15 | avira       | PHP/Pbot.A.10                     | 22/40 (55%)   | AS19318                            | 69.10.48.106    | abuse@trouble-free.net        | US      | ARIN   | INTERSERVER             | 204816eeea51d4e2e7ee51682c6ea1ef | http://qorri.t35.com/asdfg.txt???                                                                                                                                                                                                                                         |
| 2011-01-21 15:52:35 | avira       | BDS/PHP.Agent.EI                  | 23/40 (57.5%) | AS33028                            | 199.204.44.34   | noc@vexxhost.com              | CA      | ARIN   | RANGE1                  | e450e5d005080ae385ec5d60b6da787b | http://hollywoodcustoms.net/id.txt?                                                                                                                                                                                                                                       |
| 2011-01-21 15:37:48 | avira       | PHP/IRCBOT.A                      | 20/38 (52.6%) | AS6939                             | 64.62.181.43    | hostmaster@he.net             | US      | ARIN   | HURRICANE-4             | c8e84ade5d9f2b9f7ea4f6a508cd8daf | http://cayun1.fileave.com/cayun.txt?                                                                                                                                                                                                                                      |
| 2011-01-21 15:54:35 | avira       | PHP/Pbot.A.10                     | 22/40 (55%)   | AS19318                            | 69.10.48.106    | abuse@trouble-free.net        | US      | ARIN   | INTERSERVER             | 204816eeea51d4e2e7ee51682c6ea1ef | http://qorri.t35.com/shqip.txt???                                                                                                                                                                                                                                         |
| 2011-01-21 15:34:58 | avira       | PHP/IRCBOT.A                      | 22/40 (55%)   | AS6939                             | 64.62.181.43    | hostmaster@he.net             | US      | ARIN   | HURRICANE-4             | c8e84ade5d9f2b9f7ea4f6a508cd8daf | http://cayun1.fileave.com/cayun.txt??                                                                                                                                                                                                                                     |
| 2011-01-21 15:06:08 | clamav      | PUA.HTML.Crypt-8                  | 1/40 (2.5%)   | AS32181                            | 69.65.43.164    | ip-admin@coloquest.com        | US      | ARIN   | IPNAP                   | ccb9f1c3fe5f471bba1170c3654603f5 | http://unmer.ac.id/mcc.pdf????                                                                                                                                                                                                                                            |
| 2011-01-21 15:07:02 | undef       | unknown_html                      | 0/40 (0.0%)   | AS13238                            | 77.88.21.83     | abuse@yandex.ru               | RU      | RIPE   | YANDEX-21               | 3ff6bbebca4c3e1cfcc5abd5c79daaf0 | http://margaritakhnbagroviyu.narod2.ru/                                                                                                                                                                                                                                   |
| 2011-01-21 17:02:23 | avira       | TR/Crypt.ZPACK.Gen2               | 17/40 (42.5%) | AS41390                            | 91.217.153.53   | abuse@uahoster.org            | UA      | RIPE   | UAHOSTER-NET            | 466c3865659dfa868b8889bbc135248b | http://baza-78.ru/users_files/id98562609.zip.exe                                                                                                                                                                                                                          |
| 2011-01-21 17:02:26 | avira       | TR/Ransom.PornoBlocker.dmq        | 23/40 (57.5%) | AS13238                            | 213.180.204.83  | abuse@yandex.ru               | RU      | RIPE   | YANDEX-204-32           | 67d0b3ef95ac1baa3a1299fd256e2d52 | http://angelinaeevakhrushevym.narod2.ru/xxx_video.exe                                                                                                                                                                                                                     |
| 2011-01-21 17:02:26 | clamav      | PUA.Packed.ASPack                 | 4/39 (10.3%)  | AS20940                            | 92.123.72.96    | abuse@akamai.com              | EU      | RIPE   | EU-AKAMAI-20071113      | 4570351426b11f1f13002f2c4f2378fe | http://static.espncricinfo.com/db/DOWNLOAD/0000/0032/Saurav_ganguly_scr.exe                                                                                                                                                                                               |
| 2011-01-21 17:02:26 | avira       | TR/Crypt.XPACK.Gen3               | 9/40 (22.5%)  | AS34187                            | 78.26.179.6     | abuse@odessa.tv               | UA      | RIPE   | RENOME-SERVICE          | caa5a7a85f0d941d0e0e47dbef6eab4d | http://brihukyk.co.cc/file/rcoffer1/SecurityScanner.exe                                                                                                                                                                                                                   |
| 2011-01-21 17:02:26 | avira       | TR/VB.Downloader.Gen              | 16/39 (41%)   | AS32475                            | 69.175.35.210   | netops@singlehop.com          | US      | ARIN   | SINGLEHOP               | 36b9bdc16261bc237e318135caf13e90 | http://www.departamentocoliseu.com/loja/crediario/acordo/Proposta.php                                                                                                                                                                                                     |
| 2011-01-21 17:02:32 | avira       | BDS/PHP.Agent.EI                  | 23/40 (57.5%) | AS33028                            | 199.204.44.34   | noc@vexxhost.com              | CA      | ARIN   | RANGE1                  | e450e5d005080ae385ec5d60b6da787b | http://www.hollywoodcustoms.net/id.txt?                                                                                                                                                                                                                                   |
| 2011-01-21 17:02:35 | eTrust_Vet  | Win32/Renos.D!generic             | 8/39 (20.5%)  | AS19318                            | 64.20.45.180    | network@interserver.net       | US      | ARIN   | NJIIX                   | cfc5daeee9cade4523d6491a4239eb04 | http://nextdoorfiles.in/crack.12345.exe                                                                                                                                                                                                                                   |
| 2011-01-21 17:11:03 | undef       | unknown_html                      | 0/41 (0.0%)   | AS13238                            | 213.180.204.83  | abuse@yandex.ru               | RU      | RIPE   | YANDEX-204-32           | b6acdb9a2decdc6bf49757689d547132 | http://angelinaeevakhrushevym.narod2.ru/                                                                                                                                                                                                                                  |
| 2011-01-21 18:02:04 | avira       | JAVA/OpenConnect.CF               | 26/41 (63.4%) | AS34187                            | 78.26.187.181   | abuse@odessa.tv               | UA      | RIPE   | RENOME-SERVICE          | 07c20255a70130af9bbed8817aa92d4e | http://78.26.187.181/500/ctjpyzdtymgr7.jar                                                                                                                                                                                                                                |
| 2011-01-21 18:02:04 | trendmicro  | TROJ_PIDIEF.SMZB                  | 16/41 (39%)   | AS34187                            | 78.26.187.181   | abuse@odessa.tv               | UA      | RIPE   | RENOME-SERVICE          | 4025d5e45a535131f92c57ca964382d7 | http://78.26.187.181/500/hzatdwblezdoh.pdf                                                                                                                                                                                                                                |
| 2011-01-21 18:02:04 | clamav      | PUA.Packed.PECompact-1            | 3/39 (7.7%)   | AS33552                            | 204.14.91.21    | abuse@fluidhosting.com        | US      | ARIN   | FHL-IPV4-01             | 7ee2bddc083e307093668b9bae0e4a84 | http://www.masonicworld.com/screensaver/SC1.exe                                                                                                                                                                                                                           |
| 2011-01-21 18:02:04 | avira       | DR/Reklosoft.AG.28                | 29/40 (72.5%) | AS8402                             | 85.21.202.69    | abuse@corbina.net             | RU      | RIPE   | RU-CORBINA-20050318     | f2c653fb6ab03b5d9b66d9a90d647f62 | http://nokia-n95.smartovik.ru/themes/vista_style.exe                                                                                                                                                                                                                      |
| 2011-01-21 18:02:07 | avira       | PHP/Small.AB                      | 11/41 (26.8%) | AS33055                            | 65.182.101.228  | tparadiso@brinkster.com       | US      | ARIN   | ORF-BRINKSTER-COM       | f401f4b28ed1edd1c7b9260061023750 | http://www.mayeight.com/1.txt???                                                                                                                                                                                                                                          |
| 2011-01-21 18:02:07 | avira       | TR/Script.76                      | 23/41 (56.1%) | AS33055                            | 65.182.101.228  | tparadiso@brinkster.com       | US      | ARIN   | ORF-BRINKSTER-COM       | fc9a685b4cd66241b2a62e9aaa113bf7 | http://www.mayeight.com/2.txt????                                                                                                                                                                                                                                         |
| 2011-01-21 18:32:43 | avira       | SPR/PHP.ID                        | 22/39 (56.4%) | AS26277                            | 64.235.56.225   | noc@premianet.com             | US      | ARIN   | APH-LAS-NV1             | fe3831c268bc9d41739e3574a04ab0e8 | http://thebusinesssolutioncenter.net/images/id-vnc.txt???                                                                                                                                                                                                                 |
| 2011-01-21 19:01:12 | undef       | unknown_html                      | 0/40 (0.0%)   | AS6461                             | 208.185.239.237 | abuse@above.net               | US      | ARIN   | ABOVENET-6              | 1f28bfb0ee7614b3c9955f802fbba36c | http://www1.bargainzbiz.com/692712640261ee57b15d6f984bc2c9d4/b4b03d87b8c95428eddb9c1e42f51883/1.html                                                                                                                                                                      |
| 2011-01-21 19:01:48 | avira       | TR/Crypt.XPACK.Gen3               | 20/41 (48.8%) | AS23352                            | 205.234.232.241 | support@servercentral.net     | US      | ARIN   | SCN-4                   | d5476245ff4ee65ccc34f5cb17cca55b | http://upnext.info/bs2/admn.exe                                                                                                                                                                                                                                           |
| 2011-01-21 19:01:48 | avira       | TR/Crypt.Delf.AG.132              | 29/40 (72.5%) | AS32244                            | 69.16.208.58    | abuse@liquidweb.com           | US      | ARIN   | LIQUIDWEB-4             | e5760108942e579d2c8b74c9665a62da | http://www.tropicalivefishecuador.com/templates/system/images/Comprovante.exe                                                                                                                                                                                             |
| 2011-01-21 19:01:48 | undef       | unknown_html                      | 0/41 (0.0%)   | AS32475                            | 173.236.59.194  | netops@singlehop.com          | US      | ARIN   | SINGLEHOP               | adf94c2d315bf00b6908ac171b9bf04a | http://www.tahviehhamoon.com/templates/HMN/images/Comprovante.php                                                                                                                                                                                                         |
| 2011-01-21 19:01:48 | avira       | TR/Dldr.Banload.AD                | 24/41 (58.5%) | AS26496                            | 68.178.254.181  | abuse@godaddy.com             | US      | ARIN   | GO-DADDY-SOFTWARE-INC   | 50a6c4aa839bd8c423bf7025e961a76f | http://www.larchmontvillage.net/gallery/images/banners/images.php                                                                                                                                                                                                         |
| 2011-01-21 19:01:48 | avira       | TR/Crypt.XPACK.Gen                | 16/41 (39%)   | AS34187                            | 78.26.179.6     | abuse@odessa.tv               | UA      | RIPE   | RENOME-SERVICE          | e9c6c0a017c157002f9fc7c9b5f85fba | http://gvrqyrvrc.co.cc/file/nailcash1/SecurityScanner.exe                                                                                                                                                                                                                 |
| 2011-01-21 19:01:51 | avira       | TR/Dldr.FN                        | 36/41 (87.8%) | AS2514                             | 203.141.134.240 | admin-contact@interlink.ad.jp | JP      | APNIC  | INTERLINK               | a488adbfc5481fce369e9db9ce88b985 | http://v.soft28.com/swuhost.dll?id=000C29CB18710000                                                                                                                                                                                                                       |
| 2011-01-21 19:01:51 | avira       | TR/Crypt.ZPACK.Gen                | 29/41 (70.7%) | AS9318                             | 222.239.223.120 | abuse@skbroadband.com         | KR      | APNIC  | broadNnet-KR            | 8beb5dec1f806617612f10ffb4fda584 | http://www.rubie.co.kr/i.exe                                                                                                                                                                                                                                              |
| 2011-01-21 19:31:46 | avira       | TR/Script.77                      | 15/40 (37.5%) | AS30943                            | 217.112.35.75   | lir@utransit.net              | GB      | RIPE   | UK-UTRANSIT-20040122    | dc7b2fd7417f4ea1917ac8b7284fecba | http://www.neways-all.ru/forum/ver1?                                                                                                                                                                                                                                      |
| 2011-01-21 19:21:36 | clamav      | PUA.HTML.Crypt-8                  | 2/39 (5.1%)   | AS25532                            | 83.222.20.157   | abuse@masterhost.ru           | RU      | RIPE   | Seo-Servis-dot-ru       | 5c1c8120d82f46ff9d813fbe3354bac5 | http://xzadx.by.ru/red.txt?                                                                                                                                                                                                                                               |
| 2011-01-21 19:18:02 | avira       | TR/Script.76                      | 23/40 (57.5%) | AS20401                            | 64.66.191.159   | abuse@hostway.com             | US      | ARIN   | HOSTWAY-03              | f5c92f6912a87f4c170cb0622513e197 | http://luxurytuxedos.com//dompdf/fx29id1.txt???                                                                                                                                                                                                                           |
| 2011-01-21 19:20:16 | avira       | PHP/BackDoor.AR                   | 34/41 (82.9%) | AS20401                            | 64.66.191.159   | abuse@hostway.com             | US      | ARIN   | HOSTWAY-03              | 8dcad47f3e32e7dc1aee59167e67c601 | http://luxurytuxedos.com//dompdf/fx29id2.txt????                                                                                                                                                                                                                          |
| 2011-01-21 18:27:15 | undef       | unknown_html                      | 0/39 (0.0%)   | AS34187                            | 78.26.187.181   | abuse@odessa.tv               | UA      | RIPE   | RENOME-SERVICE          | e1bfd762321e409cee4ac0b6e841963c | http://78.26.187.181/500/                                                                                                                                                                                                                                                 |
| 2011-01-21 18:47:07 | undef       | unknown_html                      | 0/41 (0.0%)   | AS9318                             | 222.239.223.120 | abuse@skbroadband.com         | KR      | APNIC  | broadNnet-KR            | d312c228bde58ca1410bc6c6c05d2102 | http://www.rubie.co.kr/                                                                                                                                                                                                                                                   |
| 2011-01-21 20:02:40 | Jiangmin    | Trojan/Agent.cbty                 | 4/40 (10%)    | AS2856                             | 213.171.218.130 | abuse@fasthosts.co.uk         | GB      | RIPE   | FASTHOSTS-UK-NETWORK    | 7d4661919986a17b3ca37dfceb79d5d6 | http://www.bluemac.co.uk/msho52.zip                                                                                                                                                                                                                                       |
| 2011-01-21 20:02:42 | Jiangmin    | Trojan/Agent.cbty                 | 4/41 (9.8%)   | AS2856                             | 213.171.218.130 | abuse@fasthosts.co.uk         | GB      | RIPE   | FASTHOSTS-UK-NETWORK    | 1f1821ce0571b9ad19281525e26ae183 | http://www.bluemac.co.uk/msho52.exe                                                                                                                                                                                                                                       |
| 2011-01-21 20:02:42 | avira       | TR/VB.Downloader.Gen              | 3/40 (7.5%)   | AS6760                             | 77.91.227.234   | abuse@ripe.net                | EU      | RIPE   | EU-ZZ-80-93             | 749649a51c3e71ee3174b91c4eb3e5a2 | http://elitscam.su/USM_Build.exe                                                                                                                                                                                                                                          |
| 2011-01-21 20:02:42 | avira       | TR/VB.Downloader.Gen              | 23/41 (56.1%) | AS35540                            | 87.98.239.19    | abuse@ovh.net                 | PL      | RIPE   | PL-OVH                  | 1ed3fe80d44417fde3b3faf6da75af5e | http://www.przedszkole37.com.pl/galeria/lightbox/images/12012011R.zip                                                                                                                                                                                                     |
| 2011-01-21 20:02:42 | eSafe       | Suspicious File                   | 2/40 (5%)     | AS13238                            | 213.180.199.11  | abuse@yandex.ru               | RU      | RIPE   | YANDEX-199              | 5c8eef82566cea6fe94cb7f66fa5c949 | http://www.asnas.narod.ru/tt.zip                                                                                                                                                                                                                                          |
| 2011-01-21 20:02:42 | avira       | TR/Ransom.PornoBlocker.dms        | 19/40 (47.5%) | AS13238                            | 93.158.134.83   | abuse@yandex.ru               | RU      | RIPE   | YANDEX-134-0            | 8e7f30acccd0a37174e1108bfb67b3bc | http://ninatikramovai.narod2.ru/xxx_video.exe                                                                                                                                                                                                                             |
| 2011-01-21 20:02:42 | avira       | TR/Ransom.PornoBlocker.dms        | 19/41 (46.3%) | AS13238                            | 77.88.21.83     | abuse@yandex.ru               | RU      | RIPE   | YANDEX-21               | 8e7f30acccd0a37174e1108bfb67b3bc | http://alisaudbaltabevbl.narod2.ru/xxx_video.exe                                                                                                                                                                                                                          |
| 2011-01-21 20:31:14 | undef       | unknown_html                      | 0/40 (0.0%)   | AS6461                             | 208.185.239.181 | abuse@above.net               | US      | ARIN   | ABOVENET-6              | 1f28bfb0ee7614b3c9955f802fbba36c | http://www1.greenstorz2.com/a661d86645330e8b36d2911daedcbd2a/b4b03d87b8c95428eddb9c1e42f51883/1.html                                                                                                                                                                      |
+---------------------+-------------+-----------------------------------+---------------+------------------------------------+-----------------+-------------------------------+---------+--------+-------------------------+----------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
200 rows in set (0,01 sec)

January 23, 2011, 09:43:54 am
Reply #2226

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-01-22 14:15:32 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+---------------+----------------------------------+---------------+------------------------------------+-----------------+-------------------------------------+---------+--------+---------------------------+----------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner       | virusname                        | vt_score      | AS                                 | review          | email                               | country | source | netname                   | md5sum                           | url                                                                                                                                                                                                                                                                       |
+---------------------+---------------+----------------------------------+---------------+------------------------------------+-----------------+-------------------------------------+---------+--------+---------------------------+----------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2011-01-21 19:58:21 | avira         | TR/Script.76                     | 24/41 (58.5%) | AS32489                            | 38.124.38.68    | abuse@cogentco.com                  | US      | ARIN   | PSINETA                   | f5c92f6912a87f4c170cb0622513e197 | http://mild.zoomshare.com/files/fx29id1.txt???                                                                                                                                                                                                                            |
| 2011-01-21 20:40:03 | Avast         | JS:CVE-2010-0806-BH              | 4/40 (10%)    | AS32780                            | 173.244.192.245 | arin-contact@hostingservicesinc.net | US      | ARIN   | HOSTINGSERVICES-INC       | ad8e4af17e7b370874e70fb13f358608 | http://173.244.192.245/zfotp.htm                                                                                                                                                                                                                                          |
| 2011-01-21 19:58:25 | avira         | PHP/BackDoor.AR                  | 34/41 (82.9%) | AS32489                            | 38.124.38.68    | abuse@cogentco.com                  | US      | ARIN   | PSINETA                   | 8dcad47f3e32e7dc1aee59167e67c601 | http://mild.zoomshare.com/files/fx29id2.txt??                                                                                                                                                                                                                             |
| 2011-01-21 19:27:11 | undef         | unknown_html                     | 0/41 (0.0%)   | AS26496                            | 97.74.181.128   | noc@godaddy.com                     | US      | ARIN   | GO-DADDY-SOFTWARE-INC     | 1c7b413c3fa39d0fed40556d2658ac73 | http://www.southasiamonitor.org/media/system/                                                                                                                                                                                                                             |
| 2011-01-21 20:05:03 | undef         | unknown_html                     | 0/40 (0.0%)   | AS13238                            | 93.158.134.83   | abuse@yandex.ru                     | RU      | RIPE   | YANDEX-134-0              | b6acdb9a2decdc6bf49757689d547132 | http://alisaudbaltabevbl.narod2.ru/                                                                                                                                                                                                                                       |
| 2011-01-21 20:05:03 | undef         | unknown_html                     | 0/41 (0.0%)   | AS13238                            | 77.88.21.83     | abuse@yandex.ru                     | RU      | RIPE   | YANDEX-21                 | 3ff6bbebca4c3e1cfcc5abd5c79daaf0 | http://ninatikramovai.narod2.ru/                                                                                                                                                                                                                                          |
| 2011-01-21 20:05:05 | undef         | unknown_html                     | 0/39 (0.0%)   | AS5466                             | 213.190.140.197 | kevin.horan@united-drug.ie          | IE      | RIPE   | UNITEDDRUG                | 580a3a0751828d1aa6e95fada4d75bad | http://www.paris.ie/                                                                                                                                                                                                                                                      |
| 2011-01-21 21:02:02 | avira         | ADSPY/IEToolbar.AC               | 3/40 (7.5%)   | AS7224, AS16509, AS39111           | 216.137.61.108  | samm@amazon.com                     | US      | ARIN   | AMAZON-03                 | faf8c88d3d92d4a4fe85eb5823350ac6 | http://a.cf.mhcache.com/FP/FamilyTreeBuilder/celebrity_toolbar.exe                                                                                                                                                                                                        |
| 2011-01-21 21:02:05 | avira         | TR/Ransom.PornoBlocker.dms       | 19/39 (48.7%) | AS13238                            | 213.180.204.83  | abuse@yandex.ru                     | RU      | RIPE   | YANDEX-204-32             | 8e7f30acccd0a37174e1108bfb67b3bc | http://anfisayrlagutovakh.narod2.ru/xxx_video.exe                                                                                                                                                                                                                         |
| 2011-01-21 21:02:05 | avira         | TR/Crypt.XPACK.Gen               | 34/41 (82.9%) | AS6939                             | 64.62.181.43    | hostmaster@he.net                   | US      | ARIN   | HURRICANE-4               | 667b052c261bc071ad2b177cb4dcfbc1 | http://flogao11.fileave.com/foto.exe                                                                                                                                                                                                                                      |
| 2011-01-21 21:02:05 | avira         | TR/Crypt.XPACK.Gen               | 21/41 (51.2%) | AS28842                            | 89.17.220.221   | abuse@veloxia.com                   | ES      | RIPE   | MIARROBA-NET              | 03dc81bc46f6a50ca7c3fa4fce86a19b | http://flogao2011.webcindario.com/fotos.php                                                                                                                                                                                                                               |
| 2011-01-21 21:07:30 | avira         | PHP/C99Shell.F                   | 29/40 (72.5%) | AS33028                            | 199.204.44.34   | noc@vexxhost.com                    | CA      | ARIN   | RANGE1                    | 37d842a60ca0ab265acebde22ba6c7f9 | http://hollywoodcustoms.net/ngelitik??                                                                                                                                                                                                                                    |
| 2011-01-21 21:05:21 | avira         | PHP/C99Shell.F                   | 30/41 (73.2%) | AS8560                             | 213.165.83.151  | abuse@oneandone.net                 | DE      | RIPE   | SCHLUND-CUSTOMERS         | 8c88433025c8bc7c4cfe5ed091373c07 | http://pjcan.org.es/plugins/inc???                                                                                                                                                                                                                                        |
| 2011-01-21 21:05:03 | undef         | unknown_html                     | 0/41 (0.0%)   | AS13238                            | 213.180.204.83  | abuse@yandex.ru                     | RU      | RIPE   | YANDEX-204-32             | 7826238a89e1473bd8718ae08c1de3e9 | http://anfisayrlagutovakh.narod2.ru/                                                                                                                                                                                                                                      |
| 2011-01-21 22:02:02 | avira         | TR/Crypt.CFI.Gen                 | 33/40 (82.5%) | AS6939                             | 64.62.181.43    | hostmaster@he.net                   | US      | ARIN   | HURRICANE-4               | 3e63a5ec06affa239c76813e5e6118f3 | http://wilson921.fileave.com/server.exe                                                                                                                                                                                                                                   |
| 2011-01-21 22:02:02 | Avast         | HTML:Script-inf                  | 13/39 (33.3%) | AS8560                             | 82.165.81.254   | abuse@oneandone.net                 | DE      | RIPE   | SCHLUND-SHARED            | b68127c678cc6d8f9e5e1a3cace78b84 | http://www.pfandhaus24.com/                                                                                                                                                                                                                                               |
| 2011-01-21 22:02:02 | ClamAV        | PUA.Script.Packed                | 5/41 (12.2%)  | AS39572                            | 213.174.146.196 | abuse@advancedhosters.com           | US      | RIPE   | ADVANCEDHOSTERS-NET       | eae5ecff3dcf65b815bfbf5fe0e6be38 | http://tudovids.com/files/900000008/0.exe                                                                                                                                                                                                                                 |
| 2011-01-21 22:02:02 | ClamAV        | PUA.Script.Packed                | 5/41 (12.2%)  | AS39572                            | 213.174.146.196 | abuse@advancedhosters.com           | US      | RIPE   | ADVANCEDHOSTERS-NET       | eae5ecff3dcf65b815bfbf5fe0e6be38 | http://tudovids.com/kiwi/0/US/                                                                                                                                                                                                                                            |
| 2011-01-21 22:02:02 | avira         | TR/Crypt.XPACK.Gen               | 21/39 (53.8%) | AS8968                             | 78.5.106.8      | abuse.italy.g@bt.com                | IT      | RIPE   | IT-ALBACOM-20070220       | e687f38901b0d3f184e7fa342550276d | http://78.5.106.8/eng/include/Comprovante2345.pdf.exe                                                                                                                                                                                                                     |
| 2011-01-21 22:02:02 | Ikarus        | not-a-virus.Keygen.IOBit         | 3/41 (7.3%)   | AS50214                            | 188.72.68.71    | abuse@qwarta.ru                     | RU      | RIPE   | QWARTANET                 | d2e99a2c028311727ca45ab6ffede2a1 | http://file.dimonvideo.ru/uploader/att/programmy-pk/314852_keygen.zip                                                                                                                                                                                                     |
| 2011-01-21 22:02:02 | Antiy_AVL     | Backdoor/Win32.VB.gen            | 2/41 (4.9%)   | AS21788                            | 64.120.177.163  | abuse@hostnoc.net                   | US      | ARIN   | HOSTNOC-5BLK              | 77500836bd4f784d82d9b28823a5c2ce | http://www.pvb6.hostei.com/download/wordlist-phone0.4.2beta.zip                                                                                                                                                                                                           |
| 2011-01-05 19:19:12 | avira         | JS/iFrame.2392                   | 1/41 (2.4%)   | AS31199                            | 193.25.166.22   | abuse@expro.pl                      | PL      | RIPE   | EXPRO                     | 8041ab06bcf517225dc7ecb716766c1b | http://uniprom.pl/churchgoing.html                                                                                                                                                                                                                                        |
| 2011-01-21 22:12:58 | avira         | TR/Script.75                     | 24/41 (58.5%) | AS6939                             | 64.62.181.43    | hostmaster@he.net                   | US      | ARIN   | HURRICANE-4               | a05dfd7cca7771a7565a154d65f05ea2 | http://allesia.fileave.com/fx29id1.txt??                                                                                                                                                                                                                                  |
| 2011-01-21 22:13:19 | avira         | PHP/Dldr.IrcBot.G                | 10/39 (25.6%) | AS6939                             | 64.62.181.43    | hostmaster@he.net                   | US      | ARIN   | HURRICANE-4               | e92c6c639dbd76bfba4a1a1c269f73a6 | http://allesia.fileave.com/spreadz.txt?&modez=shellz                                                                                                                                                                                                                      |
| 2011-01-21 22:13:08 | avira         | TR/Script.75                     | 23/40 (57.5%) | AS6939                             | 64.62.181.43    | hostmaster@he.net                   | US      | ARIN   | HURRICANE-4               | a05dfd7cca7771a7565a154d65f05ea2 | http://allesia.fileave.com/fx29id1.txt???                                                                                                                                                                                                                                 |
| 2011-01-21 22:13:47 | avira         | PHP/Limworm.172478               | 29/41 (70.7%) | AS6939                             | 64.62.181.43    | hostmaster@he.net                   | US      | ARIN   | HURRICANE-4               | 622dd8d17086dfa783876f96861296b4 | http://allesia.fileave.com/fx29sh.txt??                                                                                                                                                                                                                                   |
| 2011-01-21 22:32:40 | undef         | unknown_html                     | 0/41 (0.0%)   | AS39572                            | 213.174.146.196 | abuse@advancedhosters.com           | US      | RIPE   | ADVANCEDHOSTERS-NET       | e0aa021e21dddbd6d8cecec71e9cf564 | http://tubedownloader.com/reports/new.php?aff=90000000&id=604179210f6e&code=709643df46c8&yahoo=1                                                                                                                                                              |
| 2011-01-21 22:32:40 | avira         | TR/Crypt.CFI.Gen                 | 14/41 (34.1%) | AS51167                            | 91.194.91.78    | abuse@giga-hosting.biz              | DE      | RIPE   | GIGAHOSTING               | 95dbdda40d60127e80713a1a8c7bbdcd | http://www.atri.es/images/M_images/icon_error.png                                                                                                                                                                                                                         |
| 2011-01-21 22:32:40 | avira         | TR/Crypt.CFI.Gen                 | 14/40 (35%)   | AS36351                            | 74.86.58.120    | abuse@softlayer.com                 | US      | ARIN   | SOFTLAYER-NETBLOCK5       | 95dbdda40d60127e80713a1a8c7bbdcd | http://www.barceltecnica.com/images/M_images/icon_error.png                                                                                                                                                                                                               |
| 2011-01-21 22:06:03 | undef         | unknown_html                     | 0/41 (0.0%)   | AS6939                             | 64.62.181.43    | hostmaster@he.net                   | US      | ARIN   | HURRICANE-4               | 1a5d14c6e1ebb65c549a89781e2ef73c | http://wilson921.fileave.com/                                                                                                                                                                                                                                             |
| 2011-01-21 23:02:19 | avira         | TR/Crypt.XPACK.Gen3              | 9/41 (22%)    | AS34187                            | 78.26.179.6     | abuse@odessa.tv                     | UA      | RIPE   | RENOME-SERVICE            | ccba2d017b57cfeb9c99317c8e4be4a2 | http://pefejvrf.co.cc/file/rcoffer2/SecurityScanner.exe                                                                                                                                                                                                                   |
| 2011-01-21 23:02:19 | avira         | TR/Dropper.Gen                   | 4/41 (9.8%)   | AS174                              | 205.196.120.104 | derek@linkrightllc.com              | US      | ARIN   | LINKRIGHT-HOU-1           | 0b063f2612ecf3c54649385a2136874a | http://download656.mediafire.com/txru51ivuw8g/8o83mda5d2fkw22/Minecraft+Update+Controller.exe                                                                                                                                                                             |
| 2011-01-21 23:02:19 | avira         | TR/Dropper.Gen                   | 4/41 (9.8%)   | AS174                              | 205.196.120.6   | derek@linkrightllc.com              | US      | ARIN   | LINKRIGHT-HOU-1           | 0b063f2612ecf3c54649385a2136874a | http://www.mediafire.com/?8o83mda5d2fkw22                                                                                                                                                                                                                                 |
| 2011-01-21 23:02:24 | avira         | TR/Dropper.Gen                   | 35/39 (89.7%) | AS42816                            | 195.10.6.45     | abuse@egwn.net                      | ES      | RIPE   | CW-ELECTRONICGROUP-NET    | c47fab0e246e006851f1073e5b3893fc | http://es6-network.nocreditcard.com/exe/stream.php?customid=3D2120%26                                                                                                                                                                                                     |
| 2011-01-21 23:02:24 | avira         | TR/Crypt.FKM.Gen                 | 17/39 (43.6%) | AS9318                             | 218.234.17.70   | abuse@skbroadband.com               | KR      | APNIC  | broadNnet-KR              | d4da4efe618fe088f34251b9d8104cd9 | http://myelite.co.kr/map/m.exe                                                                                                                                                                                                                                            |
| 2011-01-22 00:45:30 | avira         | TR/Kryptik.JF                    | 32/43 (74.4%) | AS6939                             | 64.62.181.43    | hostmaster@he.net                   | US      | ARIN   | HURRICANE-4               | e20da2769eb0470d92ef3ce75ec8a92d | http://star.fileave.com/fac.exe                                                                                                                                                                                                                                           |
| 2011-01-22 00:45:34 | avira         | TR/Crypt.CFI.Gen                 | 23/43 (53.5%) | AS26496                            | 68.178.232.60   | abuse@godaddy.com                   | US      | ARIN   | GO-DADDY-SOFTWARE-INC     | 876e8b6d397aa18923acc06b5a4b8bdf | http://path.to/59c5a6c6/                                                                                                                                                                                                                                                  |
| 2011-01-22 00:45:34 | avira         | TR/Crypt.CFI.Gen                 | 22/41 (53.7%) | AS28842                            | 89.17.220.221   | abuse@veloxia.com                   | ES      | RIPE   | MIARROBA-NET              | 876e8b6d397aa18923acc06b5a4b8bdf | http://visualizar05.webcindario.com/                                                                                                                                                                                                                                      |
| 2011-01-22 00:45:34 | undef         | unknown_exe                      |               | AS20597                            | 81.222.215.43   | abuse@eltel.net                     | RU      | RIPE   | RU-ELTEL-20021128         | 0df1436254eed92321c299d24adb7357 | http://www.antivirusafree.net/files/avz4.exe                                                                                                                                                                                                                              |
| 2011-01-22 00:45:34 | avira         | TR/Dldr.Delphi.Gen               | 14/43 (32.6%) | AS39561                            | 89.108.68.81    | abuse@agava.com                     | RU      | RIPE   | AGAVA-DATACENTER-NET      | 67c4ca0be242db3c310d780340dc3ab1 | http://www.megafox2.hut2.ru/FOTO_DSC_JPG.zip                                                                                                                                                                                                                              |
| 2011-01-22 00:42:38 | avira         | PHP/Pbot.A.6                     | 28/40 (70%)   | AS14141                            | 98.142.215.181  | wnoc@wiresix.com                    | US      | ARIN   | WIRESIX                   | 62cd4a248fd2b05c9ee4212604083cd9 | http://fileden.com/files/2010/11/15/3016824/tt.txt?                                                                                                                                                                                                                       |
| 2011-01-22 01:31:55 | Antiy_AVL     | Backdoor/Win32.Delf.gen          | 6/41 (14.6%)  | AS2914                             | 198.63.210.48   | abuse@ntt.net                       | US      | ARIN   | NTTA-198-63               | 0dd6eb3ecd3fec49520588e3b1183c8c | http://www.rixler.com/download/zipprm.exe                                                                                                                                                                                                                                 |
| 2011-01-22 01:31:55 | avira         | SPR/Brutus                       | 30/41 (73.2%) | AS3304                             | 193.74.22.170   | abuse@scarlet.be                    | BE      | RIPE   | EUNET-BE                  | e1f3a3b4d7468d095cb5784ac982a6f1 | http://home.scarlet.be/~tsb64544/trojan/files/brutus.zip                                                                                                                                                                                                                  |
| 2011-01-22 01:31:56 | avira         | SPR/Tool.DrpuPcDataManager.130   | 5/41 (12.2%)  | AS32475                            | 67.212.175.138  | netops@singlehop.com                | US      | ARIN   | MIDPHASE                  | 6bfce6c37069c3ddf2c403e2810dac7c | http://www.rcca.info/docx/dbas.php                                                                                                                                                                                                                                        |
| 2011-01-22 01:31:56 | avira         | ADWARE/Zugo.B.73                 | 12/41 (29.3%) | AS209                              | 63.236.35.30    | abuse@qwest.net                     | US      | ARIN   | QWEST-INET-9              | a81757d5762a81325e322103b48fbd86 | http://get.whitesmoke.com/GeoInstaller/WhiteSmokeWriterGeo9128_en.exe                                                                                                                                                                                                     |
| 2011-01-22 01:31:56 | avira         | TR/PSW.Fignotok.A.1196           | 22/41 (53.7%) | AS15756                            | 62.213.65.5     | abuse@caravan.ru                    | RU      | RIPE   | RU-CARAVAN-20011109       | 3f32c17bfc2672c4ec72f824efd8bd44 | http://st.free-lance.ru/users/fotonat/contacts/f_4d1baefc9e5b6.zip                                                                                                                                                                                                        |
| 2011-01-22 02:02:15 | avira         | TR/Inject.akjn                   | 36/41 (87.8%) | AS3269                             | 88.57.16.26     | abuse@business.telecomitalia.it     | IT      | RIPE   | IT-INTERBUSINESS-20050930 | c5c6e746ca45a3dd0535ba7edc712169 | http://www.rigacci.org/comp/virus/clamscan/Trojan.Inject-2443.zip                                                                                                                                                                                                         |
| 2011-01-22 03:02:10 | trendmicro    | WORM_RIMECUD.SMC                 | 13/41 (31.7%) | AS51441                            | 91.217.162.104  | noc@tirexhost.com                   | UA      | RIPE   | TIREXHOST-NET             | 1e3b3286ca1c97596b27af7aae0f5b5e | http://91.217.162.104/nido.exe                                                                                                                                                                                                                                            |
| 2011-01-22 04:02:08 | avira         | TR/Spy.Gen4                      | 21/41 (51.2%) | AS10912                            | 66.150.14.86    | abuse@internap.com                  | US      | ARIN   | PNAP-06-2001              | 12fa6400d66b585f45a0adbbe708ec20 | http://icr01.appbundler.net/IC/GPLAppBundler09/12126/0/542e01e3-5b96-461a-89e2-073d4582f329/VLCSetup.exe                                                                                                                                                                  |
| 2011-01-22 04:02:12 | CAT_QuickHeal | (Suspicious) - DNAScan           | 3/41 (7.3%)   | AS19318                            | 66.45.226.226   | network@interserver.net             | US      | ARIN   | INTERSERVER               | be30e2d6cd8969f9c18b65e735737af6 | http://www.phreedom.org/solar/code/tinype/tiny.97/tiny.exe                                                                                                                                                                                                                |
| 2011-01-22 04:02:12 | F_Prot        | W32/Backdoor.D.gen!Eldorado      | 2/40 (5%)     | AS24632                            | 193.254.203.97  | info@opm-inspire.com                | DE      | RIPE   | OPM-Inspire-NET           | fb5aa4b39cb1d7014f9e7dcef104f3b6 | http://www.bitcore.de/dcu/files/dcu.zip                                                                                                                                                                                                                                   |
| 2011-01-22 04:02:12 | avira         | VBS/Poreloogen.A                 | 11/41 (26.8%) | AS34388                            | 89.252.145.35   | cuneyt@mayanet.com.tr               | TR      | RIPE   | MAYANET                   | b9c3add2b1332a280b33985d4f3fdc0e | http://turkcefilmizle.com/tezle.exe                                                                                                                                                                                                                                       |
| 2011-01-22 04:40:02 | Avast         | JS:Downloader-AJU                | 5/41 (12.2%)  | AS32780                            | 173.244.192.245 | arin-contact@hostingservicesinc.net | US      | ARIN   | HOSTINGSERVICES-INC       | 6fa7db02bc150b7b941b0c9caed89e78 | http://173.244.192.245/zgrtop.htm                                                                                                                                                                                                                                         |
| 2011-01-22 04:43:41 | avira         | BDS/PHP.ali.1                    | 32/41 (78%)   | AS16245                            | 193.202.110.142 | abuse@one.com                       | DK      | RIPE   | B-ONE-NET                 | f1a9b4e4b207cd38641061e1b72d4775 | http://ilbro.net/e107_plugins/poll/test.txt??                                                                                                                                                                                                                             |
| 2011-01-22 04:43:45 | avira         | PHP/Spy.Bull                     | 11/41 (26.8%) | AS16245                            | 193.202.110.142 | abuse@one.com                       | DK      | RIPE   | B-ONE-NET                 | 966d98f652003de762e5a5b37d357ea9 | http://ilbro.net/e107_plugins/poll/response.txt??                                                                                                                                                                                                                         |
| 2011-01-22 04:33:29 | avira         | PHP/C99Shell.E.14                | 11/41 (26.8%) | AS3292                             | 89.221.244.218  | abuse@tdcsong.no                    | NO      | RIPE   | ISPHOUSE-NO-N1            | 62599c24bec2ee4ebede32c75a241cca | http://gloi.org/tmp/c99ud.txt                                                                                                                                                                                                                                             |
| 2011-01-22 04:33:41 | avira         | PHP/C99Shell.E.14                | 11/41 (26.8%) | AS3292                             | 89.221.244.218  | abuse@tdcsong.no                    | NO      | RIPE   | ISPHOUSE-NO-N1            | 62599c24bec2ee4ebede32c75a241cca | http://gloi.org/tmp/c99ud.txt?                                                                                                                                                                                                                                            |
| 2011-01-22 04:29:59 | avira         | TR/Script.76                     | 24/41 (58.5%) | AS26496                            | 72.167.232.40   | abuse@godaddy.com                   | US      | ARIN   | GO-DADDY-SOFTWARE-INC     | f5c92f6912a87f4c170cb0622513e197 | http://funtimelearningcenter.com/images/idx.txt?                                                                                                                                                                                                                          |
| 2011-01-22 04:46:45 | avira         | PHP/C99Shell.F                   | 30/41 (73.2%) | AS9316                             | 125.251.68.10   | jjh83@dacom.net                     | KR      | APNIC  | PUBNETPLUS                | 37651df0a4d598c44b4616adb4f8943f | http://125.251.68.10/.Laknat/.c99Laknat??                                                                                                                                                                                                                                 |
| 2011-01-22 04:48:01 | clamav        | PUA.HTML.Crypt-9                 | 1/40 (2.5%)   | AS3292                             | 89.221.244.218  | abuse@tdcsong.no                    | NO      | RIPE   | ISPHOUSE-NO-N1            | 1e434bf1d60a472464b8a59df5a26167 | http://gloi.org/tmp/ce.txt                                                                                                                                                                                                                                                |
| 2011-01-22 04:20:19 | avira         | BDS/PHP.ali.1                    | 32/41 (78%)   | AS3549                             | 201.234.79.26   | ipadmin@IMPSAT.NET.AR               | AR      | LACNIC | AR-EDSR1-LACNIC           | f1a9b4e4b207cd38641061e1b72d4775 | http://sic.gov.co/recursos_user/imagenes/test??                                                                                                                                                                                                                           |
| 2011-01-22 04:48:26 | clamav        | PUA.HTML.Crypt-9                 | 1/41 (2.4%)   | AS3292                             | 89.221.244.218  | abuse@tdcsong.no                    | NO      | RIPE   | ISPHOUSE-NO-N1            | 1e434bf1d60a472464b8a59df5a26167 | http://gloi.org/tmp/ce.txt?                                                                                                                                                                                                                                               |
| 2011-01-22 04:20:23 | avira         | PHP/Spy.Bull                     | 18/41 (43.9%) | AS3549                             | 201.234.79.26   | ipadmin@IMPSAT.NET.AR               | AR      | LACNIC | AR-EDSR1-LACNIC           | f9e40b8a6db4c17961a57f7bc44b3b09 | http://sic.gov.co/recursos_user/imagenes/response???                                                                                                                                                                                                                      |
| 2011-01-22 04:38:05 | avira         | PHP/BackDoor.AR                  | 32/39 (82.1%) | AS26496                            | 72.167.232.40   | abuse@godaddy.com                   | US      | ARIN   | GO-DADDY-SOFTWARE-INC     | 8dcad47f3e32e7dc1aee59167e67c601 | http://funtimelearningcenter.com/images/idxx.txt??                                                                                                                                                                                                                        |
| 2011-01-22 04:40:46 | avira         | PHP/C99Shell.E.14                | 11/41 (26.8%) | AS3292                             | 89.221.244.218  | abuse@tdcsong.no                    | NO      | RIPE   | ISPHOUSE-NO-N1            | 62599c24bec2ee4ebede32c75a241cca | http://gloi.org/tmp/c99ud.txt??                                                                                                                                                                                                                                           |
| 2011-01-22 05:01:57 | avira         | JAVA/Dldr.Agent.D                | 27/40 (67.5%) | AS3216                             | 194.186.88.36   | abuse@gldn.net                      | RU      | RIPE   | RU-SOVINTEL-951205        | db086fc10569e8b8714fab92754bb788 | http://www.youtube.tubei.pop3.ru/Juntin_Biber.jar                                                                                                                                                                                                                         |
| 2011-01-22 05:01:58 | Avast         | Win32:Malware-gen                | 21/40 (52.5%) | AS34610                            | 85.11.25.67     | abuse@riksnet.se                    | SE      | RIPE   | SE-RIKS-20050224          | 5796cb3a350b0131e652a26470fe107b | http://www.razor1911.com/demo/prods/Pirates%20of%20the%20777%20Seas%20(2011)(Razor%201911)(Win32)(Intro).zip                                                                                                                                                              |
| 2011-01-22 05:01:58 | avira         | TR/Dldr.Murlo.knm                | 19/41 (46.3%) | AS4134                             | 61.191.190.130  | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-AH               | 648952ceddfcee275aaa1599768e8e58 | http://hghgfjdsfgsdfsdf.sqwva.info:808/7/setup_7010.exe                                                                                                                                                                                                                   |
| 2011-01-22 05:01:58 | avira         | JAVA/Konov.O                     | 18/41 (43.9%) | AS32097                            | 173.208.150.162 | abuse@wholesaleinternet.net         | US      | ARIN   | WII-OAK-2                 | 444efa09ccb5be19c3e750b30cad2143 | http://gryzi.org/1816/fotka012.jar                                                                                                                                                                                                                                        |
| 2011-01-22 05:31:34 | undef         | unknown_html                     | 0/39 (0.0%)   | AS30479                            | 65.18.118.3     | noc@ncserv.com                      | US      | ARIN   | NCSERV-COM                | 22b23ad3efdd05b08a5c3ac58cf38f73 | http://www.nevilca.com/rtrmff/index2.html                                                                                                                                                                                                                                 |
| 2011-01-22 05:31:38 | avira         | TR/Kryptik.ER                    | 6/40 (15%)    | AS4812                             | 222.73.125.87   | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-SH               | e729a4008a75635f56e5017090ad0677 | http://down.emoney.cn/wl0617171.EXE                                                                                                                                                                                                                                       |
| 2011-01-22 05:31:38 | Avast         | NSIS:StartPage-W                 | 7/41 (17.1%)  | AS4134                             | 117.25.129.91   | abuse@fjdcb.fz.fj.cn                | CN      | APNIC  | CHINANET-FJ               | 35f3a84296d0adbe54fa2ecf229bc19d | http://down.haodown123.com/soft/?softid=10060&downid=94&id=10179                                                                                                                                                                                                  |
| 2011-01-22 05:31:38 | undef         | unknown_html                     | 0/41 (0.0%)   | AS24544                            | 182.237.0.24    | admin@pangintl.com                  | HK      | APNIC  | PANGNET-AS-AP             | c6fdfa306999dbaa0a0c1931aad5988a | http://www.yftk.cc/?000                                                                                                                                                                                                                                                   |
| 2011-01-22 05:04:02 | undef         | unknown_html                     | 0/41 (0.0%)   | AS4134                             | 61.191.190.130  | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-AH               | 5bd47cfcbe48c29e1f26f5ecffd4b9ab | http://hghgfjdsfgsdfsdf.sqwva.info:808/7/                                                                                                                                                                                                                                 |
| 2011-01-22 05:33:21 | avira         | TR/Script.75                     | 23/39 (59%)   | AS16245                            | 193.202.110.142 | abuse@one.com                       | DK      | RIPE   | B-ONE-NET                 | a05dfd7cca7771a7565a154d65f05ea2 | http://ilbro.net/e107_plugins/poll/idx.txt?                                                                                                                                                                                                                               |
| 2011-01-22 05:33:26 | avira         | PHP/BackDoor.AR                  | 33/40 (82.5%) | AS16245                            | 193.202.110.142 | abuse@one.com                       | DK      | RIPE   | B-ONE-NET                 | 8dcad47f3e32e7dc1aee59167e67c601 | http://ilbro.net/e107_plugins/poll/idxx.txt??                                                                                                                                                                                                                             |
| 2011-01-22 05:44:33 | avira         | PHP/BackDoor.AR                  | 33/40 (82.5%) | AS3549                             | 201.234.79.26   | ipadmin@IMPSAT.NET.AR               | AR      | LACNIC | AR-EDSR1-LACNIC           | 8dcad47f3e32e7dc1aee59167e67c601 | http://sic.gov.co/recursos_user/imagenes/id2??                                                                                                                                                                                                                            |
| 2011-01-22 05:02:52 | avira         | PHP/BackDoor.AR                  | 24/40 (60%)   | AS21844                            | 74.52.178.194   | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-14   | def38ef7d47e3e41c0e7820482577bf7 | http://koreainus.com/.id2??                                                                                                                                                                                                                                               |
| 2011-01-22 06:01:56 | avira         | TR/Crypt.XPACK.Gen3              | 5/40 (12.5%)  | AS41390                            | 91.217.153.53   | abuse@uahoster.org                  | UA      | RIPE   | UAHOSTER-NET              | df6f84958e483ec93f38d07612390640 | http://vk-98.ru/users_files/smad2005.zip.exe                                                                                                                                                                                                                              |
| 2011-01-22 06:02:00 | ClamAV        | PUA.HTML.Infected.WebPage-2      | 2/40 (5%)     | AS4808                             | 182.61.128.80   | keepie@163.com                      | CN      | APNIC  | CSNET                     | 682597d6fdd96be6b232400ccd8e4abf | http://buy.3525.com/?0035                                                                                                                                                                                                                                                 |
| 2011-01-22 06:09:09 | avira         | PHP/ShellP.1235                  | 19/41 (46.3%) | AS45839                            | 111.90.129.82   | abuse@piradius.net                  | MY      | APNIC  | PIRADIUS-NET              | df69c4719cc89ba607cf5792f702ca3b | http://malaysiadjbattle.com/plugins/search/id.jpg?                                                                                                                                                                                                                        |
| 2011-01-22 06:50:08 | avira         | PHP/Shellbot.C                   | 19/41 (46.3%) | AS25137                            | 82.102.6.103    | abuse@nfsi.pt                       | PT      | RIPE   | PT-NFSI-20020801          | 5ef104f34534d4c38901930e420d145f | http://joca.com.pt/cache/id.jpg?                                                                                                                                                                                                                                          |
| 2011-01-22 06:09:10 | avira         | PHP/Pbot.A.6                     | 29/41 (70.7%) | AS45839                            | 111.90.129.82   | abuse@piradius.net                  | MY      | APNIC  | PIRADIUS-NET              | d56ff6b49af2c54c72dca5684b3dee8d | http://malaysiadjbattle.com/plugins/search/pdosa.txt??                                                                                                                                                                                                                    |
| 2011-01-22 06:46:52 | avira         | PHP/C99Shell.E.14                | 11/41 (26.8%) | AS3292                             | 89.221.244.218  | abuse@tdcsong.no                    | NO      | RIPE   | ISPHOUSE-NO-N1            | 62599c24bec2ee4ebede32c75a241cca | http://gloi.org/tmp/c99ud.txt????                                                                                                                                                                                                                                         |
| 2011-01-22 06:26:47 | clamav        | PUA.HTML.Crypt-9                 | 3/41 (7.3%)   | AS3292                             | 89.221.244.218  | abuse@tdcsong.no                    | NO      | RIPE   | ISPHOUSE-NO-N1            | a587947823af13919bafa1c668a2c1b1 | http://gloi.org/tmp/r57.txt                                                                                                                                                                                                                                               |
| 2011-01-22 06:44:18 | trendmicro    | JS_IFRAME.SMI                    | 10/35 (28.6%) | AS3216                             | 194.186.88.45   | abuse@gldn.net                      | RU      | RIPE   | RU-SOVINTEL-951205        | fbdae121ea3c2c690fe38f30347e8e74 | http://arquivosnet1.front.ru/                                                                                                                                                                                                                                             |
| 2011-01-22 06:44:23 | Avast         | JS:Downloader-KS                 | 4/41 (9.8%)   | AS28753                            | 188.72.225.64   | abuse@netdirekt.de                  | DE      | RIPE   | NETDIRECT-NET             | d9e380e600a70358dab6cb1143dd9abc | http://cavuslarsaat.com/download/                                                                                                                                                                                                                                         |
| 2011-01-22 08:01:57 | undef         | unknown_html_google_malware      | 0/40 (0.0%)   | AS9318                             | 222.239.76.100  | abuse@skbroadband.com               | KR      | APNIC  | broadNnet-KR              | 1b065e5b4025df73610ecd04d8453cdb | http://www.dspenter.com/main.asp                                                                                                                                                                                                                                          |
| 2011-01-22 08:01:59 | avira         | TR/Drop.Joiner.MC                | 21/41 (51.2%) | AS50214                            | 188.72.68.71    | abuse@qwarta.ru                     | RU      | RIPE   | QWARTANET                 | b18ade48e1c7287005c0c565a8b4dc40 | http://file.dimonvideo.ru/uploader/att/internet-pk/320569_2-keygen.zip                                                                                                                                                                                                    |
| 2011-01-22 08:01:59 | CAT_QuickHeal | (Suspicious) - DNAScan           | 5/40 (12.5%)  | AS50214                            | 188.72.68.71    | abuse@qwarta.ru                     | RU      | RIPE   | QWARTANET                 | 688b31003f53e183bf8b28e403ac69ec | http://file.dimonvideo.ru/uploader/att/internet-pk/320569_1-patch.zip                                                                                                                                                                                                     |
| 2011-01-22 08:01:59 | BitDefender   | Java.Backdoor.ReverseBackdoor.A  | 8/41 (19.5%)  | AS6939                             | 64.62.181.43    | hostmaster@he.net                   | US      | ARIN   | HURRICANE-4               | 5b1bede4defb503f6346eeaa4388f9fb | http://medontno.fileave.com/RsBotFix.jar                                                                                                                                                                                                                                  |
| 2011-01-22 08:01:59 | CAT_QuickHeal | AdWare.EShoper.di (Not a Virus)  | 7/41 (17.1%)  | AS8972                             | 85.25.184.162   | abuse@plusserver.de                 | DE      | RIPE   | SERVERLOFT-1              | 3dfc86487c0f75b1becff45ad8014852 | http://www.softendo.com/mario_games_3/Super_Sonic_Click.exe                                                                                                                                                                                                               |
| 2011-01-22 08:03:45 | avira         | PHP/Shell.Q                      | 9/41 (22%)    | AS8708                             | 81.196.20.134   | abuse@home.ro                       | RO      | RIPE   | RO-RDS-HOME-RO            | ad8611dd17bb4ea346b14208f0cb16b0 | http://jelna.go.ro/r57                                                                                                                                                                                                                                                    |
| 2011-01-22 08:25:05 | avira         | PHP/Zapchast.C                   | 20/41 (48.8%) | AS12322                            | 88.191.250.14   | abuse@proxad.net                    | FR      | RIPE   | FR-DEDIBOX                | 2f9c3f935aafeea1e410cdf44de13ba0 | http://rimbaud06.fr/id.txt?????                                                                                                                                                                                                                                           |
| 2011-01-22 08:25:15 | avira         | PHP/IRCBOT.30850                 | 18/41 (43.9%) | AS12322                            | 88.191.250.14   | abuse@proxad.net                    | FR      | RIPE   | FR-DEDIBOX                | 4ca28f243da099ec0f122dbc93c0b994 | http://rimbaud06.fr/spread.txt????                                                                                                                                                                                                                                        |
| 2011-01-22 09:01:58 | ClamAV        | PUA.Packed.Armadillo             | 3/39 (7.7%)   | AS50214                            | 188.72.68.71    | abuse@qwarta.ru                     | RU      | RIPE   | QWARTANET                 | 6aa996726fe7aa3dd0618d03775d5d63 | http://file.dimonvideo.ru/uploader/internet-pk/320564_hddliferusntb_3.zip                                                                                                                                                                                                 |
| 2011-01-22 09:31:06 | avira         | PHP/Small.Awi.1026               | 27/41 (65.9%) | AS7643                             | 123.30.187.15   | abuse@vnn.vn                        | vn      | APNIC  | VDC-NET                   | bf4dcd069d039e4012c2fb8d02e4061b | http://diendanvinatex.com/forum/admincp/control_examples/myid.jpg?                                                                                                                                                                                                        |
| 2011-01-22 09:31:06 | avira         | SPR/PHP.ID                       | 21/41 (51.2%) | AS26277                            | 64.235.56.225   | noc@premianet.com                   | US      | ARIN   | APH-LAS-NV1               | 05a071144ab4e562792aa026186751a8 | http://thebusinesssolutioncenter.net/images/bajo-id.txt???                                                                                                                                                                                                                |
| 2011-01-22 09:31:06 | avira         | PHP/Zapchast.C                   | 20/41 (48.8%) | AS12322                            | 88.191.250.14   | abuse@proxad.net                    | FR      | RIPE   | FR-DEDIBOX                | 2f9c3f935aafeea1e410cdf44de13ba0 | http://www.rimbaud06.fr/id.txt?????                                                                                                                                                                                                                                       |
| 2011-01-22 06:45:09 | trendmicro    | JS_IFRAME.SMI                    | 11/39 (28.2%) | AS3216                             | 194.186.88.61   | abuse@gldn.net                      | RU      | RIPE   | RU-SOVINTEL-951205        | 137c7f81ec1589c4f0ccd6bd1cba71cc | http://visualizando.qipim.ru/                                                                                                                                                                                                                                             |
| 2011-01-22 06:45:10 | Avast         | HTML:Downloader-AE               | 3/41 (7.3%)   | AS21844                            | 74.52.7.226     | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-14   | 2107959ba44e03c37ce05c7e32dabff3 | http://www.7bkw.com/images/                                                                                                                                                                                                                                               |
| 2011-01-22 10:02:08 | avira         | HTML/Malicious.PDF.Gen2          | 18/41 (43.9%) | AS30968                            | 77.221.130.39   | abuse@infobox.ru                    | RU      | RIPE   | INFOBOX-NET1              | 95beaf08f8c3873968ccd80c5b5e5b9e | http://prava-servise.ru/elpack/pdf.php                                                                                                                                                                                                                                    |
| 2011-01-22 10:02:10 | avira         | TR/FakeAV.KB.1                   | 12/41 (29.3%) | AS34187                            | 78.26.179.6     | abuse@odessa.tv                     | UA      | RIPE   | RENOME-SERVICE            | a921cff6dac46641c58339e76af626ab | http://mvrginit.co.cc/file/bestav2/SecurityScanner.exe                                                                                                                                                                                                                    |
| 2011-01-22 10:40:03 | avira         | TR/Crypt.ASPM.Gen                | 6/41 (14.6%)  | AS36351                            | 173.192.138.218 | abuse@softlayer.com                 | US      | ARIN   | SOFTLAYER-4-8             | db2ada87ade2fb012d4ad35fc44d2e4f | http://upload.matodoo.com/uploads/23686589.Jpg                                                                                                                                                                                                                            |
| 2011-01-22 10:45:41 | avira         | PHP/Small.C                      | 19/40 (47.5%) | AS26496                            | 64.202.163.103  | abuse@godaddy.com                   | US      | ARIN   | GO-DADDY-SOFTWARE-INC     | 2b6387c2ead2354893ed7d630e58cfa5 | http://secureinfoid.com/joomla//templates/ja_purity/js/note.txt??&modez=psybnc                                                                                                                                                                                            |
| 2011-01-22 10:45:36 | avira         | PHP/Small.C                      | 18/39 (46.2%) | AS26496                            | 64.202.163.103  | abuse@godaddy.com                   | US      | ARIN   | GO-DADDY-SOFTWARE-INC     | 2b6387c2ead2354893ed7d630e58cfa5 | http://secureinfoid.com/joomla//templates/ja_purity/js/note.txt??&modez=botz                                                                                                                                                                                              |
| 2011-01-22 10:45:26 | avira         | PHP/Small.C                      | 20/41 (48.8%) | AS26496                            | 64.202.163.103  | abuse@godaddy.com                   | US      | ARIN   | GO-DADDY-SOFTWARE-INC     | 2b6387c2ead2354893ed7d630e58cfa5 | http://secureinfoid.com/joomla//templates/ja_purity/js/note.txt??&modez=shellz                                                                                                                                                                                            |
| 2011-01-22 10:45:31 | undef         | unknown_html_RFI                 | 0/41 (0.0%)   | AS26496                            | 64.202.163.103  | abuse@godaddy.com                   | US      | ARIN   | GO-DADDY-SOFTWARE-INC     | ebf87808253b9892ef15bdfdbd1b7203 | http://secureinfoid.com/joomla//templates/ja_purity/js/note.txt??&modez=scannerz                                                                                                                                                                                          |
| 2011-01-22 11:02:40 | avira         | TR/Ransom.PornoBlocker.dmz       | 23/41 (56.1%) | AS13238                            | 93.158.134.83   | abuse@yandex.ru                     | RU      | RIPE   | YANDEX-134-0              | b5d08b6877c9f8126dc3fef19dd590b2 | http://alangtdemenkovzl.narod2.ru/xxx_video.exe                                                                                                                                                                                                                           |
| 2011-01-22 11:02:40 | McAfee        | Artemis!8C42F76FC63C             | 3/41 (7.3%)   | AS8560                             | 74.208.150.163  | arin-role@oneandone.net             | US      | ARIN   | 1AN1-NETWORK              | 8c42f76fc63c3434ba6f9ba55c54d2cb | http://s148275252.onlinehome.us/DN/FSViewerSetup43.exe                                                                                                                                                                                                                    |
| 2011-01-22 11:02:40 | CAT_QuickHeal | (Suspicious) - DNAScan           | 5/41 (12.2%)  | AS50214                            | 188.72.68.71    | abuse@qwarta.ru                     | RU      | RIPE   | QWARTANET                 | 46bd46b680a1fbb4d34eae00aadcde87 | http://file.dimonvideo.ru/uploader/fajly-raznye/320602_super-utilities.zip                                                                                                                                                                                                |
| 2011-01-22 11:02:40 | AntiVir       | Joke/ArchSMS.A                   | 10/41 (24.4%) | AS9198                             | 212.154.208.169 | nic@online.kz                       | KZ      | RIPE   | KOBACKBONE                | 152b6078da06895af4f3032868226635 | http://www.gost.kz/images/stories/gost/3.02-02-2001.exe                                                                                                                                                                                                                   |
| 2011-01-22 11:02:40 | avira         | JS/iFrame.FC                     | 23/41 (56.1%) | AS3216                             | 194.186.88.34   | abuse@gldn.net                      | RU      | RIPE   | RU-SOVINTEL-951205        | 03060e043fa2ae8ac633852b0147f360 | http://www.julliamel.hotmail.ru/                                                                                                                                                                                                                                          |
| 2011-01-22 11:02:47 | avira         | TR/Deepec.A                      | 27/40 (67.5%) | AS28753                            | 188.72.230.11   | abuse@netdirekt.de                  | DE      | RIPE   | NETDIRECT-NET             | cd6ee3e98e5f00fd26412e813c474f61 | http://188.72.230.11/load.php?file=0                                                                                                                                                                                                                                      |
| 2011-01-22 11:31:31 | avira         | TR/Dldr.Delphi.Gen               | 10/41 (24.4%) | AS3216                             | 194.186.88.34   | abuse@gldn.net                      | RU      | RIPE   | RU-SOVINTEL-951205        | 1807e533c6ae9ece4930fd63c54480a1 | http://julliamel.hotmail.ru/engine/chatwebcam.exe                                                                                                                                                                                                                         |
| 2011-01-22 11:40:03 | undef         | unknown_html_RFI_eval            | 0/40 (0.0%)   | AS46475                            | 216.245.221.83  | noc@limestonenetworks.com           | US      | ARIN   | LSN-DLLSTX-1              | a7189928611d949f0ef91cb84ef9f06a | http://oralists7.001webs.com/ileru.js                                                                                                                                                                                                                                     |
| 2011-01-22 12:02:14 | avira         | TR/FakeAV.KB.1                   | 11/41 (26.8%) | AS21219                            | 80.91.176.192   | abuse@ip.datagroup.ua               | UA      | RIPE   | HC-DATAGROUP              | 1f3731ff89df2efc75c35afa3165f240 | http://ahutukibamefymif.linkpc.net/land/maindirectory/adobeflashplayerv10.0.32.20.exe                                                                                                                                                                                     |
| 2011-01-22 12:02:16 | avira         | EXP/Pidief.Pdfk.ddi              | 8/41 (19.5%)  | AS21793                            | 76.76.105.204   | abuse@existhosting.com              | CA      | ARIN   | INTERWEB-MEDIA            | 1338fb3fb2b90cb2fa43601ddcf807af | http://hdhcxhxch.co.cc/926d8d.pdf                                                                                                                                                                                                                                         |
| 2011-01-22 12:02:16 | BitDefender   | Gen:Variant.Delf.3               | 9/41 (22%)    | AS19318                            | 64.20.45.180    | network@interserver.net             | US      | ARIN   | NJIIX                     | d76ba89094a5534aac832a423fecefc8 | http://weightsoft.in/New-Video-Addon.48563.exe                                                                                                                                                                                                                            |
| 2011-01-22 12:02:16 | Avast         | Java:CVE-2010-0842-A             | 6/41 (14.6%)  | AS26496                            | 173.201.234.123 | abuse@godaddy.com                   | US      | ARIN   | GO-DADDY-SOFTWARE-INC     | a38e3e6fb6863a53f5f079e63ea4c237 | http://balmoralservices.org/LevIaGore//exploits/SiteAudioHelper.jar                                                                                                                                                                                                       |
| 2011-01-22 12:02:16 | AntiVir       | HTML/Infected.WebPage.Gen2       | 6/41 (14.6%)  | AS25761                            | 72.20.53.14     | abuse@staminus.net                  | US      | ARIN   | STAMINUS-COMMUNICATIONS   | 5ea885d3d9baa25c055804826a204a79 | http://www.mmdcash.com                                                                                                                                                                                                                                                    |
| 2011-01-22 12:31:48 | Avast         | Win32:Cycbot-AP                  | 8/41 (19.5%)  | AS6739                             | 84.127.113.164  | abuse@ono.com                       | ES      | RIPE   | ONO                       | 8bdef5d3a60625ee2ae3c30e3ec8a404 | http://1.visitorseerdt.co.cc/1/load.php?spl=mdac                                                                                                                                                                                                                          |
| 2011-01-22 12:40:05 | undef         | unknown_html                     | 0/40 (0.0%)   | AS36420, AS30315, AS13749, AS21844 | 174.122.150.3   | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-16   | 8c6a64aef41b40154af6925256a900d9 | http://cintaindonesiaku.com/tv/indotv/chframe/black.html                                                                                                                                                                                                                  |
| 2011-01-22 11:27:17 | undef         | unknown_html                     | 0/40 (0.0%)   | AS13238                            | 93.158.134.83   | abuse@yandex.ru                     | RU      | RIPE   | YANDEX-134-0              | 3ff6bbebca4c3e1cfcc5abd5c79daaf0 | http://alangtdemenkovzl.narod2.ru/                                                                                                                                                                                                                                        |
| 2011-01-22 13:02:13 | avira         | TR/Dropper.Gen                   | 15/41 (36.6%) | AS1680                             | 212.150.34.88   | abuse@013netvision.co.il            | IL      | RIPE   | virtual_style             | 5c504f84bd4e44e83a8c3adf8298a53e | http://ztubexxx.info/5hlb8v883s5b4n1qm9t4nrh5qwvg2hp1/pornoplayer.exe                                                                                                                                                                                                     |
| 2011-01-22 13:02:18 | Ikarus        | Trojan-Ransom.Win32.PornoBlocker | 4/42 (9.5%)   | AS16265                            | 85.17.151.111   | abuse@leaseweb.com                  | NL      | RIPE   | NL-LEASEWEB-20050311      | 4feed58267484089b06d9dde329832e7 | http://myadtoolz.com/download/tagged_accgen.zip                                                                                                                                                                                                                           |
| 2011-01-22 13:02:18 | avira         | ADSPY/PersonInspect              | 24/41 (58.5%) | AS2914                             | 198.63.210.233  | abuse@ntt.net                       | US      | ARIN   | NTTA-198-63               | 34dfdf5b8429d80ecea5966145b54dee | http://www.personal-inspector.com/personal-inspector-setup.exe                                                                                                                                                                                                            |
| 2011-01-22 13:02:18 | avira         | ADSPY/PersonInspect              | 24/41 (58.5%) | AS2914                             | 198.63.210.233  | abuse@ntt.net                       | US      | ARIN   | NTTA-198-63               | 34dfdf5b8429d80ecea5966145b54dee | http://www.personal-inspector.com/statdir/stat.php?id=download_from_spyarsenal                                                                                                                                                                                            |
| 2011-01-22 13:02:18 | avira         | TR/Ransom.PornoBlocker.dmz       | 23/41 (56.1%) | AS13238                            | 77.88.21.83     | abuse@yandex.ru                     | RU      | RIPE   | YANDEX-21                 | b5d08b6877c9f8126dc3fef19dd590b2 | http://mariyakhkhblinovlb.narod2.ru/xxx_video.exe                                                                                                                                                                                                                         |
| 2011-01-22 13:02:21 | avira         | PHP/Agent.HF.1                   | 22/41 (53.7%) | AS2042                             | 202.185.140.6   | abuse@jaring.my                     | MY      | APNIC  | JARING-MY                 | 0b6008463388343173898f144a2213bc | http://aduan.mbi.gov.my/files/id.txt                                                                                                                                                                                                                                      |
| 2011-01-22 13:02:21 | avira         | PHP/PHPShell.BE                  | 13/41 (31.7%) | AS36351                            | 74.86.183.200   | abuse@softlayer.com                 | US      | ARIN   | SOFTLAYER-4-4             | 624927fd425c98840fbfda3018162ef9 | http://badmintonasa.org/wp-includes/class.gif                                                                                                                                                                                                                             |
| 2011-01-22 13:02:21 | clamav        | PHP.Agent-15                     | 4/41 (9.8%)   | AS6939                             | 64.62.181.43    | hostmaster@he.net                   | US      | ARIN   | HURRICANE-4               | 1299becb87c40015afd7a5f5417c7ea4 | http://br4ve4rt.fileave.com/Ckrid1.txt                                                                                                                                                                                                                                    |
| 2011-01-22 13:02:21 | avira         | TR/Script.75                     | 23/40 (57.5%) | AS36420, AS30315, AS13749, AS21844 | 67.18.19.228    | noc@theplanet.com                   | US      | ARIN   | NETBLK-THEPLANET-BLK-11   | a05dfd7cca7771a7565a154d65f05ea2 | http://cynia.net/img/fx29id.txt                                                                                                                                                                                                                                           |
| 2011-01-22 13:02:21 | avira         | PHP/Small.Awi.1026               | 27/41 (65.9%) | AS7643                             | 123.30.187.15   | abuse@vnn.vn                        | vn      | APNIC  | VDC-NET                   | bf4dcd069d039e4012c2fb8d02e4061b | http://diendanvinatex.com/forum/admincp/control_examples/myid.jpg                                                                                                                                                                                                         |
| 2011-01-22 13:02:21 | avira         | PHP/C99Shell                     | 34/41 (82.9%) | AS36420, AS30315, AS13749, AS21844 | 174.122.47.197  | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-16   | 1d13184985662ae6dc8cc3d138c2dd77 | http://hi2mcfly.com/default.txt                                                                                                                                                                                                                                           |
| 2011-01-22 13:02:21 | Avast         | PHP:Agent-AQ                     | 4/41 (9.8%)   | AS36420, AS30315, AS13749, AS21844 | 174.122.47.197  | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-16   | cf2199075b954d844e1136e37965f638 | http://hi2mcfly.com/ups.txt                                                                                                                                                                                                                                               |
| 2011-01-22 13:02:21 | avira         | TR/Script.75                     | 23/40 (57.5%) | AS16245                            | 193.202.110.142 | abuse@one.com                       | DK      | RIPE   | B-ONE-NET                 | a05dfd7cca7771a7565a154d65f05ea2 | http://ilbro.net/e107_plugins/poll/idx.txt                                                                                                                                                                                                                                |
| 2011-01-22 13:02:21 | avira         | PHP/Agent.EA                     | 4/40 (10%)    | AS8708                             | 81.196.20.134   | abuse@home.ro                       | RO      | RIPE   | RO-RDS-HOME-RO            | 72ee4f15478ecf5ea2f419d153c77987 | http://jelna.go.ro/idscan.txt                                                                                                                                                                                                                                             |
| 2011-01-22 13:02:21 | clamav        | PHP.Id-30                        | 1/40 (2.5%)   | AS21844                            | 74.52.178.194   | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-14   | d2312f58651ed1bc843d36c0f483507c | http://koreainus.com/.id1                                                                                                                                                                                                                                                 |
| 2011-01-22 13:02:21 | avira         | PHP/PHPShell.G                   | 6/40 (15%)    | AS6939                             | 64.62.181.43    | hostmaster@he.net  &nb