Author Topic: clean mx's daily dirt  (Read 3583324 times)

0 Members and 4 Guests are viewing this topic.

February 07, 2011, 06:19:48 am
Reply #2280

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-02-07 06:40:03 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+------------+-----------------------+---------------+------------------------------------+-----------------+----------------------------+---------+--------+-------------------------------+----------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner    | virusname             | vt_score      | AS                                 | review          | email                      | country | source | netname                       | md5sum                           | url                                                                                                                                                                                                                                                                                                                                                                                                                   |
+---------------------+------------+-----------------------+---------------+------------------------------------+-----------------+----------------------------+---------+--------+-------------------------------+----------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2011-02-06 15:45:03 | avira      | HTML/ScrInject.4728   | 12/40 (30%)   | AS3216                             | 194.186.88.49   | abuse@gldn.net             | RU      | RIPE   | RU-SOVINTEL-951205            | e64f7e2ec5d0c5a6205fcda5a9c62871 | http://ivan413.pisem.su/oxyvisyn.html                                                                                                                                                                                                                                                                                                                                                                                 |
| 2011-02-06 15:45:03 | avira      | HTML/ScrInject.4728   | 11/39 (28.2%) | AS3216                             | 194.186.88.37   | abuse@gldn.net             | RU      | RIPE   | RU-SOVINTEL-951205            | 78c8f4cacf5d8647d6c7f365cc37f9ac | http://budimir1716.pochta.ru/ifupapy.html                                                                                                                                                                                                                                                                                                                                                                             |
| 2011-02-06 15:53:03 | avira      | TR/Dropper.Gen        | 36/39 (92.3%) | AS4134                             | 222.170.127.203 | network@hljtele.com        | CN      | APNIC  | CHINANET-HL                   | 77bd0ce28a2e9d474aaea65d150e1d95 | http://2b.perfectexe.com:88/cool.jpg?t=8.434695E-02                                                                                                                                                                                                                                                                                                                                                                   |
| 2011-02-06 15:53:03 | Avast      | Win32:Malware-gen     | 16/37 (43.2%) | AS29854                            | 68.169.38.24    | abuse@westhost.com         | US      | ARIN   | WESTHOST-NOC                  | 156d83b53272e9e39059721495338bfa | http://68.169.38.24/stk26.exe?t=0.95068                                                                                                                                                                                                                                                                                                                                                                               |
| 2011-02-06 15:53:03 | undef      | unknown_html          | 0/39 (0.0%)   | AS4134                             | 122.224.6.48    | anti-spam@mail.sxptt.zj.cn | CN      | APNIC  | NINBO-LANZHONG-LTD            | 3697f94c331d2d4fbe5de828e5b2a2f3 | http://dick.perfectexe.com:888/list.php?c=B4AC885F94224AE64DAAC6EE0346C213D049B58E0B1669F2DCEACA885FE5F6C1DFE10E13F3845D3386FFC45E0D4897B5778D4CBB9FE6A5FF432C&v=2&t=0.4888422                                                                                                                                                                                                                                |
| 2011-02-06 15:53:03 | avira      | TR/Crypt.ZPACK.Gen    | 26/39 (66.7%) | AS42872                            | 91.193.194.114  | noc@odhosting.com.ua       | UA      | RIPE   | OD-HOSTING-NETWORK            | 65d2da11ff8d3f3aa550baab4fb5a56b | http://www.derquda.com/tm/cry.exe?t=0.6154291                                                                                                                                                                                                                                                                                                                                                                         |
| 2011-02-06 16:40:04 | undef      | unknown_html_RFI_eval | 0/39 (0.0%)   | AS4788                             | 95.100.249.106  | khairil.hakim@tm.com.my    | EU      | RIPE   | EU-AKAMAI-20090202            | f261f979ef6b79061e66c5d8cd421b37 | http://cdn.turn.com/server/ddc.htm?uid=3443531314783292295&mktid=4&mpid=&fpid=-1&rnd=2796420343325494151&nu=y&sp=y                                                                                                                                                                                                                            |
| 2011-02-06 16:40:04 | Avast      | JS:CVE-2010-0806-BL   | 10/40 (25%)   | AS46475                            | 208.115.228.180 | noc@limestonenetworks.com  | US      | ARIN   | LSN-DLLSTX-5                  | 704c4e3f3be772269e62c40773f9887d | http://ttkew.com/f.htm                                                                                                                                                                                                                                                                                                                                                                                                |
| 2011-02-06 16:19:20 | avira      | PHP/Pbot.A.10         | 20/39 (51.3%) | AS13301                            | 213.202.225.40  | abuse@funpic.de            | DE      | RIPE   | UNITEDCOLO-BERGLER-LIEMEN-NET | 63ce938dff97b5f0097f05405c8820b4 | http://doniktu.do.ohost.de/pbot.txt???                                                                                                                                                                                                                                                                                                                                                                                |
| 2011-02-06 16:02:25 | undef      | unknown_html_RFI_php  | 0/39 (0.0%)   | AS31034                            | 217.73.226.100  | ced@consultingweb.it       | IT      | RIPE   | ALICOM                        | 17e7da0f5678d40864cb88c5d3ac1c67 | http://italian-luxury-bijoux.net/shop/catalog/images/commerce/tmp.jpg??                                                                                                                                                                                                                                                                                                                                               |
| 2011-02-06 16:07:53 | undef      | unknown_html_RFI_php  | 0/39 (0.0%)   | AS10843                            | 216.117.141.111 | NETQ@aitcom.net            | US      | ARIN   | AITNET-1                      | 17e7da0f5678d40864cb88c5d3ac1c67 | http://myglassparadox.com/images/components/tmp.jpg??                                                                                                                                                                                                                                                                                                                                                                 |
| 2011-02-06 15:51:20 | clamav     | PHP.Id-30             | 5/41 (12.2%)  | AS8560                             | 82.165.69.189   | abuse@oneandone.net        | DE      | RIPE   | SCHLUND-SHARED                | f9ebd9c869dfa634be6977155f0c65b7 | http://fast-i.com/.data/1.jpg???                                                                                                                                                                                                                                                                                                                                                                                      |
| 2011-02-06 15:51:24 | avira      | PHP/BackDoor.AR       | 27/39 (69.2%) | AS6939                             | 64.62.181.43    | hostmaster@he.net          | US      | ARIN   | HURRICANE-4                   | cf1868d53ebaff2219511089f9eacd88 | http://public1.fileave.com/2.txt???                                                                                                                                                                                                                                                                                                                                                                                   |
| 2011-02-06 16:36:28 | clamav     | PHP.Downloader        | 4/39 (10.3%)  | AS35206                            | 194.150.248.58  | abuse@novatrend.ch         | CH      | RIPE   | NOVATREND-NET                 | c7bd40cd69cfce22780efb2d1626db9f | http://kristall-arche.ch/media/system/images/image/p??                                                                                                                                                                                                                                                                                                                                                                |
| 2011-02-06 16:06:18 | avira      | BDS/PHP.Agent.DW.3    | 27/40 (67.5%) | AS36420, AS30315, AS13749, AS21844 | 174.120.5.79    | noc@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-16       | 55ea18d0503750d8fc3b925586b70cc9 | http://ebuildauctions.com//includes/skins/ssh.txt????                                                                                                                                                                                                                                                                                                                                                                 |
| 2011-02-06 16:36:33 | avira      | PHP/Shellbot.7642     | 29/40 (72.5%) | AS35206                            | 194.150.248.58  | abuse@novatrend.ch         | CH      | RIPE   | NOVATREND-NET                 | ef9801689911e9863e1ab0f82729da5a | http://kristall-arche.ch/media/system/images/image/out??                                                                                                                                                                                                                                                                                                                                                              |
| 2011-02-06 16:36:38 | avira      | PHP/IRCBOT.AN         | 21/39 (53.8%) | AS35206                            | 194.150.248.58  | abuse@novatrend.ch         | CH      | RIPE   | NOVATREND-NET                 | bd4a039599210db15155e76fe62c4f45 | http://kristall-arche.ch/media/system/images/image/all??                                                                                                                                                                                                                                                                                                                                                              |
| 2011-02-06 16:14:31 | avira      | PHP/IRCBOT.JB.1       | 18/40 (45%)   | AS6939                             | 64.62.181.43    | hostmaster@he.net          | US      | ARIN   | HURRICANE-4                   | 51567da8cb0b62759a7d57287309278b | http://cotaguard.fileave.com/cota-guards.txt?                                                                                                                                                                                                                                                                                                                                                                         |
| 2011-02-06 16:37:06 | avira      | PHP/Pbot.G            | 19/41 (46.3%) | AS15360                            | 213.158.72.68   | networkadm@interfree.it    | IT      | RIPE   | IFREE-NET1                    | d84b90a3fc6b9f2cbf8b8c3c870d0943 | http://ZiO77777.interfree.it/dark2?                                                                                                                                                                                                                                                                                                                                                                                   |
| 2011-02-06 15:55:36 | avira      | PHP/IRCBOT.A          | 17/39 (43.6%) | AS32613                            | 174.142.79.83   | abuse@noc.privatedns.com   | CA      | ARIN   | IWEB-BLK-06                   | a9b16ad5d8c2a0590092890031139158 | http://meyra.110mb.com/jiwamati.txt?                                                                                                                                                                                                                                                                                                                                                                                  |
| 2011-02-06 17:12:19 | undef      | unknown_exe           | 0/40 (0.0%)   | AS4905                             | 74.120.16.98    | arnieb@i2x.net             | US      | ARIN   | FA01                          | aee02b9d3d9dfe2dfec230ace3804ba8 | http://www.playsushi.com/download/asktoolbar/ask1910.exe                                                                                                                                                                                                                                                                                                                                                              |
| 2011-02-06 17:12:19 | undef      | unknown_exe           | 0/38 (0.0%)   | AS22822                            | 87.248.217.253  | guy@llnw.com               | EU      | RIPE   | LLNW-EU-2                     | aee02b9d3d9dfe2dfec230ace3804ba8 | http://web1.plscdn.com/download/asktoolbar/ask1910.exe                                                                                                                                                                                                                                                                                                                                                                |
| 2011-02-06 16:41:05 | avira      | PHP/Pbot.G            | 19/39 (48.7%) | AS15360                            | 213.158.72.68   | networkadm@interfree.it    | IT      | RIPE   | IFREE-NET1                    | d84b90a3fc6b9f2cbf8b8c3c870d0943 | http://ZiO77777.interfree.it/dark2?http://ZiO77777.interfree.it/dark2?                                                                                                                                                                                                                                                                                                                                                |
| 2011-02-06 16:40:37 | avira      | PHP/Agent.DZ          | 21/40 (52.5%) | AS4796                             | 167.205.28.248  | noc@jalawave.net           | ID      | APNIC  | BANDUNG-NET                   | 8b8380fc162e9fbc270d2c1792c4ce27 | http://k-center.sbm.itb.ac.id/app/webroot/users/file/id1.txt????                                                                                                                                                                                                                                                                                                                                                      |
| 2011-02-06 16:40:41 | avira      | PHP/C99Shell.L        | 29/41 (70.7%) | AS4796                             | 167.205.28.248  | noc@jalawave.net           | ID      | APNIC  | BANDUNG-NET                   | 35457cb718ba8980fd642a6b790a5152 | http://k-center.sbm.itb.ac.id/app/webroot/users/file/id2.txt????????                                                                                                                                                                                                                                                                                                                                                  |
| 2011-02-06 18:11:45 | avira      | PHP/Small.C           | 26/41 (63.4%) | AS41186                            | 195.114.18.144  | abuse@ispfr.net            | FR      | RIPE   | ISPFR                         | 71501de9880a575dca072c98794d0a8b | http://chrystelfloriot.com/EEQ1.txt??                                                                                                                                                                                                                                                                                                                                                                                 |
| 2011-02-06 19:00:03 | undef      | unknown_html          | 0/38 (0.0%)   | AS9057                             | 217.163.21.38   | abuse@eu.level3.net        | GB      | RIPE   | YAHOO-IE                      | d537936f4bcbe18612fdcab01277a568 | http://ad.tlvmedia.com/iframe3?AAAAAMqpGQBeanwAAAAAAG7AHwAAAAAAAgAAAAIAAAAAAP8AAAABCmScKAAAAAAAZT8kAAAAAACNzykAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAD2xRAAAAAAAAIAAwAAAAAASOHm081o.T9I4XoUrkcBQGZmQNsAgghAzczMzMzMDEBmZkDbAIIIQM3MzMzMzAxAAAAAAAA                                                                                                                                                |
| 2011-02-06 19:00:03 | undef      | unknown_html          | 0/40 (0.0%)   | AS6336                             | 69.194.244.11   | topsteam@turn.com          | US      | ARIN   | TURN-ARIN1                    | 7d4477a14942a41411cdca3675ee3213 | http://ad.turn.com/server/ads.htm?&pub=2701141&code=14354135&cch=14354133&l=300x250&nonjs=1&sli=2375525&bli=2740109&exPub=394153&city=Herndon&acp=3.0635&rnd=1297004038&3c=http:/ad.tlvmedia.com/clk?2,11%3B762e94c44a0584d5%3B12dfb7707f5,0%3B%3B%3B2828313519,AAAAA |
| 2011-02-06 19:02:10 | avira      | PERL/IrcBot.AX        | 19/41 (46.3%) | AS35206                            | 194.150.248.58  | abuse@novatrend.ch         | CH      | RIPE   | NOVATREND-NET                 | 8e32be82214d4dad9eb163354d11222f | http://www.kristall-arche.ch/media/system/images/image/g.txt                                                                                                                                                                                                                                                                                                                                                          |
| 2011-02-06 19:02:11 | avira      | PERL/IrcBot.AX        | 21/41 (51.2%) | AS43006                            | 77.91.202.159   | abuse@cgest.com            | PT      | RIPE   | PT-CGEST-20070523             | b49bd577143cd6030d52fa02d5d3bd3f | http://www.vepsi.net/images/oscommerce/dor.jpg                                                                                                                                                                                                                                                                                                                                                                        |
| 2011-02-06 19:02:32 | McAfee     | FakeAlert!grb         | 2/41 (4.9%)   | AS48709                            | 91.200.242.17   | abuse@digief.eu            | EU      | RIPE   | DIGIEF-NET                    | 1c9d6c477b78167634de72218afc2e90 | http://findcopper.org/dfrg/dfrg                                                                                                                                                                                                                                                                                                                                                                                       |
| 2011-02-06 19:02:32 | undef      | unknown_html          | 0/40 (0.0%)   | AS48709                            | 91.200.242.17   | abuse@digief.eu            | EU      | RIPE   | DIGIEF-NET                    | 94d85394948ba2263eb0fb5ca46b3572 | http://findcopper.org/dfrg/dfrgr                                                                                                                                                                                                                                                                                                                                                                                      |
| 2011-02-06 19:02:38 | avira      | ADWARE/Startpage.ATZ  | 28/39 (71.8%) | AS16276                            | 94.23.7.127     | abuse@ovh.net              | FR      | RIPE   | OVH                           | ed22ab1cbbba2e9b28023ef191b53a3b | http://dfr.eorezo.com/download/bonjour.exe?jUrMqP9yIX7jZUmU6P2lZn85hfJfNa1e9N10CaE9p9BHohYdFfoelkRBIqX5D+uyrwmxwIJd3SVxKCg1i9uwYUQuBlDwV4Muo+Z92igLxuWIfmXFVK0DEKvDiG5J5a9n1WF+gMcQe2cz%2F%2FfqMJuMCyasLuERA+kI                                                                                                                                                                                                       |
| 2011-02-06 19:13:57 | clamav     | PUA.HTML.Crypt-8      | 1/41 (2.4%)   | AS36420, AS30315, AS13749, AS21844 | 69.56.174.194   | noc@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-7        | 2fbe0e6c278c58d2213c37c2aa287931 | http://adroo.co.uk/uk/roy.jpg?&modez=scannerz                                                                                                                                                                                                                                                                                                                                                                         |
| 2011-02-06 19:13:59 | clamav     | PUA.HTML.Crypt-8      | 1/34 (2.9%)   | AS36420, AS30315, AS13749, AS21844 | 69.56.174.194   | noc@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-7        | 2fbe0e6c278c58d2213c37c2aa287931 | http://adroo.co.uk/uk/roy.jpg?&modez=botz                                                                                                                                                                                                                                                                                                                                                                             |
| 2011-02-06 19:14:02 | clamav     | PUA.HTML.Crypt-8      | 1/41 (2.4%)   | AS36420, AS30315, AS13749, AS21844 | 69.56.174.194   | noc@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-7        | 2fbe0e6c278c58d2213c37c2aa287931 | http://adroo.co.uk/uk/roy.jpg?&modez=psybnc                                                                                                                                                                                                                                                                                                                                                                           |
| 2011-02-06 19:13:52 | clamav     | PUA.HTML.Crypt-8      | 1/41 (2.4%)   | AS36420, AS30315, AS13749, AS21844 | 69.56.174.194   | noc@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-7        | 2fbe0e6c278c58d2213c37c2aa287931 | http://adroo.co.uk/uk/roy.jpg?&modez=shellz                                                                                                                                                                                                                                                                                                                                                                           |
| 2011-02-06 18:44:13 | clamav     | PUA.HTML.Crypt-8      | 2/40 (5%)     | AS29671                            | 92.61.155.37    | abuse@servage.net          | EU      | RIPE   | SRVG-NET-HH1-H7-1             | 82e56013e3699e6d364359352eca6184 | http://m3dijok.net/m3di.txt?                                                                                                                                                                                                                                                                                                                                                                                          |
| 2011-02-06 18:44:16 | clamav     | PUA.HTML.Crypt-8      | 2/41 (4.9%)   | AS29671                            | 92.61.155.37    | abuse@servage.net          | EU      | RIPE   | SRVG-NET-HH1-H7-1             | 82e56013e3699e6d364359352eca6184 | http://m3dijok.net/m3di.txt??????                                                                                                                                                                                                                                                                                                                                                                                     |
| 2011-02-06 19:40:02 | undef      | unknown_html          | 0/39 (0.0%)   | AS9057                             | 217.163.21.36   | abuse@eu.level3.net        | GB      | RIPE   | YAHOO-IE                      | 785178ce2e95c8d03e178db3605272a1 | http://ad.tlvmedia.com/imp?Z=300x250&s=1681866&_salt=2986764622&B=10&u=undefined&r=1                                                                                                                                                                                                                                                                      |
| 2011-02-06 19:42:51 | undef      | unknown_html_RFI      | 0/40 (0.0%)   | AS13184                            | 85.183.249.138  | abuse@hansenet.com         | DE      | RIPE   | DE-HANSENET-20041029          | bf7fa2a2c333884ee09b5c84ef7482d8 | http://code.etracker.com/t.js?et=http://89.133.3.48/phpmyadmin/contactnl.txt?                                                                                                                                                                                                                                                                                                                                         |
| 2011-02-06 19:42:51 | clamav     | PHP.Id-30             | 5/39 (12.8%)  | AS8560                             | 82.165.69.189   | abuse@oneandone.net        | DE      | RIPE   | SCHLUND-SHARED                | f9ebd9c869dfa634be6977155f0c65b7 | http://www.fast-i.com/.data/1.jpg???                                                                                                                                                                                                                                                                                                                                                                                  |
| 2011-02-06 21:16:34 | undef      | unknown_html          | 0/41 (0.0%)   | AS4134                             | 121.14.155.219  | abuse@gddc.com.cn          | CN      | APNIC  | CHINANET-GD                   | cfcd208495d565ef66e7dff9f98764da | http://121.14.155.219:9091/report3.ashx?m=00-0C-29-5C-5D-EC&mid=21663&tid=1&d=35e394a96eb0cbf9dd34a02d4a2b10ea&uid=13729&t=                                                                                                                                                                                                                                                                       |
| 2011-02-06 21:45:02 | avira      | HTML/ScrInject.4728   | 12/41 (29.3%) | AS3216                             | 194.186.88.49   | abuse@gldn.net             | RU      | RIPE   | RU-SOVINTEL-951205            | ceb73982777360e9750498a937aad9a8 | http://dezhneva1485.pisem.su/ydewypu.html                                                                                                                                                                                                                                                                                                                                                                             |
| 2011-02-06 22:13:58 | avira      | PHP/Shell.P           | 5/41 (12.2%)  | AS21844                            | 74.53.85.50     | abuse@theplanet.com        | US      | ARIN   | NETBLK-THEPLANET-BLK-14       | 515ebfe5c516e638bd501fb8ccb97b7b | http://74.53.85.50/~xevlops/403                                                                                                                                                                                                                                                                                                                                                                                       |
| 2011-02-06 22:14:02 | avira      | PHP/IRCBOT.JB.1       | 20/41 (48.8%) | AS6939                             | 64.62.181.43    | hostmaster@he.net          | US      | ARIN   | HURRICANE-4                   | 120a9a25463a6de90237fb0fd03a6104 | http://dasar.fileave.com/royy.txt                                                                                                                                                                                                                                                                                                                                                                                     |
| 2011-02-06 22:14:02 | avira      | PHP/Pbot.G            | 19/41 (46.3%) | AS15360                            | 213.158.72.68   | networkadm@interfree.it    | IT      | RIPE   | IFREE-NET1                    | 24b60e6d25a85c287effe0e6799bafcc | http://eraser010.interfree.it/banner.jpg                                                                                                                                                                                                                                                                                                                                                                              |
| 2011-02-06 22:14:02 | avira      | SPR/PHP.ID            | 17/41 (41.5%) | AS36420, AS30315, AS13749, AS21844 | 70.86.17.226    | abuse@theplanet.com        | US      | ARIN   | NETBLK-THEPLANET-BLK-13       | 691552138c4eb25133892b7c0eef7746 | http://fighterarcade.com/images/id.jpg                                                                                                                                                                                                                                                                                                                                                                                |
| 2011-02-06 22:14:02 | avira      | SPR/PHP.ID            | 20/39 (51.3%) | AS43711                            | 87.229.24.252   | abuse@deninet.hu           | HU      | RIPE   | SZERVERNET                    | fe3831c268bc9d41739e3574a04ab0e8 | http://gabatech.hu/_prod/id-vnc.txt                                                                                                                                                                                                                                                                                                                                                                                   |
| 2011-02-06 22:14:02 | avira      | TR/Script.77          | 15/41 (36.6%) | AS26496                            | 97.74.215.236   | noc@godaddy.com            | US      | ARIN   | GO-DADDY-SOFTWARE-INC         | dc7b2fd7417f4ea1917ac8b7284fecba | http://leadlabel.com/p1.txt                                                                                                                                                                                                                                                                                                                                                                                           |
| 2011-02-06 22:14:02 | avira      | PHP/Pastie.637        | 19/41 (46.3%) | AS26277                            | 64.235.56.225   | noc@premianet.com          | US      | ARIN   | APH-LAS-NV1                   | 493d3c720be431004253125118998a5d | http://sandiesangster.org/media/ID-RFI.txt                                                                                                                                                                                                                                                                                                                                                                            |
| 2011-02-06 22:14:02 | avira      | PHP/Pbot.A            | 29/41 (70.7%) | AS32613                            | 174.142.79.85   | abuse@noc.privatedns.com   | CA      | ARIN   | IWEB-BLK-06                   | 78449a57d70505a2c252b20aa862b13c | http://shellmaster.110mb.com/stk.txt                                                                                                                                                                                                                                                                                                                                                                                  |
| 2011-02-06 22:14:02 | avira      | TR/Script.75          | 21/40 (52.5%) | AS174                              | 38.124.38.68    | abuse@cogentco.com         | US      | ARIN   | PSINETA                       | a05dfd7cca7771a7565a154d65f05ea2 | http://teres.zoomshare.com/files/feellcomz/fx29id.txt                                                                                                                                                                                                                                                                                                                                                                 |
| 2011-02-06 22:14:02 | clamav     | PHP.Id-30             | 12/39 (30.8%) | AS3595                             | 205.251.128.211 | engineering@gnax.net       | US      | ARIN   | GNAXNET                       | 552bfdc62f9d0fe1e3ee6861698f6b00 | http://winkhausdirect.co.uk/p/auto1.ico                                                                                                                                                                                                                                                                                                                                                                               |
| 2011-02-06 22:14:02 | clamav     | PHP.Id-30             | 5/41 (12.2%)  | AS8560                             | 82.165.69.189   | abuse@oneandone.net        | DE      | RIPE   | SCHLUND-SHARED                | f9ebd9c869dfa634be6977155f0c65b7 | http://www.fast-i.com/.data/1.jpg                                                                                                                                                                                                                                                                                                                                                                                     |
| 2011-02-06 22:14:02 | avira      | PHP/Zapchast.C        | 21/41 (51.2%) | AS35393                            | 81.93.240.33    | abuse@euro-web.fr          | fr      | RIPE   | EURO-WEB                      | 2f9c3f935aafeea1e410cdf44de13ba0 | http://www.kiosk-a-coiffure.com/id.txt                                                                                                                                                                                                                                                                                                                                                                                |
| 2011-02-06 22:14:02 | avira      | TR/Script.77          | 15/41 (36.6%) | AS42005                            | 92.240.253.35   | abuse@exohosting.sk        | SK      | RIPE   | SK-LSC-EXOTECHNOLOGIES        | dc7b2fd7417f4ea1917ac8b7284fecba | http://www.mark.sk/p1.txt                                                                                                                                                                                                                                                                                                                                                                                             |
| 2011-02-06 22:14:02 | trendmicro | BKDR_PERLBOT.SMD      | 15/41 (36.6%) | AS29671                            | 77.232.83.39    | abuse@servage.net          | EU      | RIPE   | SRVG-NET-FL1-H7               | eac1edc801297c1599b07086ab9ef09a | http://www.noble-works.net/e107_plugins/dozer.txt                                                                                                                                                                                                                                                                                                                                                                     |
| 2011-02-06 22:14:02 | avira      | PERL/IrcBot.GN        | 9/40 (22.5%)  | AS29671                            | 77.232.83.39    | abuse@servage.net          | EU      | RIPE   | SRVG-NET-FL1-H7               | d660b9072831557c76c1e14c60133022 | http://www.noble-works.net/e107_plugins/net.txt                                                                                                                                                                                                                                                                                                                                                                       |
| 2011-02-06 22:14:02 | avira      | SPR/PHP.ID            | 26/41 (63.4%) | AS9931                             | 122.155.0.20    | support@idc.cattelecom.com | TH      | APNIC  | CAT-IDC-Service               | 6f019ee9755329cfeb0aceaa700218c2 | http://www.nongkhaischool.org/pr/idosyris.txt                                                                                                                                                                                                                                                                                                                                                                         |
| 2011-02-06 22:14:02 | avira      | TR/Script.75          | 23/41 (56.1%) | AS21844                            | 74.53.27.162    | abuse@theplanet.com        | US      | ARIN   | NETBLK-THEPLANET-BLK-14       | a05dfd7cca7771a7565a154d65f05ea2 | http://www.stockcarextreme.com/id/id1                                                                                                                                                                                                                                                                                                                                                                                 |
| 2011-02-06 22:48:03 | avira      | PHP/BackDoor.AR       | 30/41 (73.2%) | AS3595                             | 205.251.128.211 | engineering@gnax.net       | US      | ARIN   | GNAXNET                       | 81ca16c92e50478ca1112d1332352080 | http://winkhausdirect.co.uk/p/auto2.ico??????                                                                                                                                                                                                                                                                                                                                                                         |
| 2011-02-07 00:20:55 | Avast      | PHP:C99Shell-G        | 16/41 (39%)   | AS27229                            | 64.187.109.136  | abuse@acceleratebiz.com    | US      | ARIN   | ACCELERATEBIZ-3-20            | 0eaa3f216f26a74143ba06636e797292 | http://healthbeyond2000.co.nz/shop/images/id.txt????                                                                                                                                                                                                                                                                                                                                                                  |
| 2011-02-07 00:37:55 | avira      | TR/Script.75          | 21/39 (53.8%) | AS29527                            | 95.128.52.32    | abuse@othellotech.net      | GB      | RIPE   | OTHELLO-DCHOSTING             | a05dfd7cca7771a7565a154d65f05ea2 | http://bushywood.org.uk/modules/mod_related_items/id1.txt???                                                                                                                                                                                                                                                                                                                                                          |
| 2011-02-07 00:37:58 | avira      | TR/Script.75          | 23/41 (56.1%) | AS29527                            | 95.128.52.32    | abuse@othellotech.net      | GB      | RIPE   | OTHELLO-DCHOSTING             | a05dfd7cca7771a7565a154d65f05ea2 | http://bushywood.org.uk/modules/mod_related_items/id1.txt????                                                                                                                                                                                                                                                                                                                                                         |
| 2011-02-07 01:14:57 | avira      | TR/Script.77          | 13/40 (32.5%) | AS42005                            | 92.240.253.35   | abuse@exohosting.sk        | SK      | RIPE   | SK-LSC-EXOTECHNOLOGIES        | dc7b2fd7417f4ea1917ac8b7284fecba | http://www.mark.sk/p1.txt??                                                                                                                                                                                                                                                                                                                                                                                           |
| 2011-02-07 01:40:03 | undef      | unknown_html          | 0/41 (0.0%)   | AS9057                             | 217.163.21.34   | abuse@eu.level3.net        | GB      | RIPE   | YAHOO-IE                      | 785178ce2e95c8d03e178db3605272a1 | http://ad.tlvmedia.com/imp?Z=300x250&s=1681866&_salt=632654624&B=10&u=undefined&r=1                                                                                                                                                                                                                                                                       |
| 2011-02-07 02:00:02 | undef      | unknown_html          | 0/41 (0.0%)   | AS9057                             | 217.163.21.37   | abuse@eu.level3.net        | GB      | RIPE   | YAHOO-IE                      | 785178ce2e95c8d03e178db3605272a1 | http://ad.tlvmedia.com/imp?Z=300x250&s=1681866&_salt=1319331827&B=10&u=undefined&r=1                                                                                                                                                                                                                                                                      |
| 2011-02-07 02:40:03 | undef      | unknown_html          | 0/41 (0.0%)   | AS31034                            | 62.149.140.48   | hostmaster@technorail.com  | IT      | RIPE   | TECHNORAIL-NET                | d9e59d22bb72deb0a9f046d16e05fc7e | http://www.tvnanet.biz/boss/ch01-espnbr.htm                                                                                                                                                                                                                                                                                                                                                                           |
| 2011-02-07 03:00:02 | undef      | unknown_html          | 0/41 (0.0%)   | AS17633                            | 222.173.188.44  | ipreport@sdtele.com        | CN      | APNIC  | CHINANET-SD                   | 6c0a56dc599a2ecf3d964929def5964b | http://count29.51yes.com/click.aspx?id=294052351&logo=1                                                                                                                                                                                                                                                                                                                                                   |
| 2011-02-07 03:03:32 | AVG        | Cryptic.CCO           | 8/38 (21.1%)  | AS21788                            | 64.191.38.214   | abuse@hostnoc.net          | US      | ARIN   | HOSTNOC-3BLK                  | 2dd947dcdc0751beab25989b1f5e3778 | http://datahostcentral.in/1CRACK.iTunes.v10.0.1.32-bit..CRACK.45288.exe                                                                                                                                                                                                                                                                                                                                               |
| 2011-02-07 03:03:35 | AVG        | Cryptic.CCO           | 8/41 (19.5%)  | AS21788                            | 64.191.38.214   | abuse@hostnoc.net          | US      | ARIN   | HOSTNOC-3BLK                  | 5472f67348704e0e869ebc7e7f3a71f7 | http://datahostcentral.in/iTunes.v10.0.1.32-bit..RAR.45288.exe                                                                                                                                                                                                                                                                                                                                                        |
| 2011-02-07 03:03:35 | AVG        | Cryptic.CCO           | 8/39 (20.5%)  | AS21788                            | 64.191.38.214   | abuse@hostnoc.net          | US      | ARIN   | HOSTNOC-3BLK                  | d4438277335d5cbe370378b50ce85c49 | http://datahostcentral.in/iTunes.v10.0.1.32-bit..UPDATE.45288.exe                                                                                                                                                                                                                                                                                                                                                     |
| 2011-02-07 03:03:35 | AVG        | Cryptic.CCO           | 8/41 (19.5%)  | AS21788                            | 64.191.38.214   | abuse@hostnoc.net          | US      | ARIN   | HOSTNOC-3BLK                  | 2910ff35add55e0328eb6d4d538d8adf | http://datahostcentral.in/KEYGEN.iTunes.v10.0.1.32-bit..KEYGEN.45288.exe                                                                                                                                                                                                                                                                                                                                              |
| 2011-02-07 03:40:03 | undef      | unknown_html          | 0/41 (0.0%)   | AS9057                             | 217.163.21.35   | abuse@eu.level3.net        | GB      | RIPE   | YAHOO-IE                      | 785178ce2e95c8d03e178db3605272a1 | http://ad.tlvmedia.com/imp?Z=300x250&s=1681866&_salt=178303547&B=10&u=undefined&r=1                                                                                                                                                                                                                                                                       |
| 2011-02-07 03:40:05 | Avast      | PHP:IRCBot-B          | 8/41 (19.5%)  | AS6939                             | 64.62.181.46    | hostmaster@he.net          | US      | ARIN   | HURRICANE-4                   | bf29b6558719ad53038df2e71406057d | http://h1.ripway.com/irfan/php.txt???                                                                                                                                                                                                                                                                                                                                                                                 |
| 2011-02-07 05:00:03 | undef      | unknown_html_RFI_eval | 0/41 (0.0%)   | AS36420, AS30315, AS13749, AS21844 | 174.122.150.3   | noc@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-16       | 0b2d947c69a04c4a7bea3418d3cfb2c5 | http://cintaindonesiaku.net/tv/intertv/chframe/cintaindonesiaku-espnbr.html                                                                                                                                                                                                                                                                                                                                           |
| 2011-02-07 05:00:03 | undef      | unknown_html_RFI_eval | 0/41 (0.0%)   | AS30058                            | 76.73.88.98     | abuse@fdcservers.net       | US      | ARIN   | FDCSERVERS                    | 72af3f81f9e80d25324c8b5a8b91fd1b | http://datheme.com/pagemoonator/js/pageMooNator.js                                                                                                                                                                                                                                                                                                                                                                    |
| 2011-02-07 05:59:33 | avira      | TR/Script.76          | 18/41 (43.9%) | AS8001                             | 209.123.181.110 | network@nac.net            | US      | ARIN   | NAC-NETBLK02                  | e0e96ddb58627e84f154db1c6611ea63 | http://papyrosa.ru/cache/g.txt?????                                                                                                                                                                                                                                                                                                                                                                                   |
| 2011-02-07 05:59:36 | avira      | PHP/BackDoor.AR       | 27/41 (65.9%) | AS8001                             | 209.123.181.110 | network@nac.net            | US      | ARIN   | NAC-NETBLK02                  | 274e12a7c7a9a44fdc2ff634f0f9d325 | http://papyrosa.ru/cache/h.txt?????                                                                                                                                                                                                                                                                                                                                                                                   |
| 2011-02-07 05:52:06 | avira      | PHP/Agent.DZ          | 25/40 (62.5%) | AS36420, AS30315, AS13749, AS21844 | 69.56.174.194   | noc@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-7        | ea84e9b68626e4aa3b1f9ad8bebb6122 | http://adroo.co.uk/uk/n.pdf????                                                                                                                                                                                                                                                                                                                                                                                       |
| 2011-02-07 06:40:03 | undef      | unknown_html          | 0/40 (0.0%)   | AS31034                            | 62.149.140.198  | hostmaster@technorail.com  | IT      | RIPE   | TECHNORAIL-NET                | 62a129988aa2df7fa3c7b43a83a93d74 | http://www.esportestv.eu/espnbr.html                                                                                                                                                                                                                                                                                                                                                                                  |
| 2011-02-07 06:40:03 | undef      | unknown_html_RFI_eval | 0/41 (0.0%)   | AS36420, AS30315, AS13749, AS21844 | 174.122.150.3   | noc@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-16       | efb96a9f23c123451d5b717ebe678aa8 | http://cintaindonesiaku.net/tv/intertv/chframe/goto-cintaindonesiaku-espnbr.html                                                                                                                                                                                                                                                                                                                                      |
+---------------------+------------+-----------------------+---------------+------------------------------------+-----------------+----------------------------+---------+--------+-------------------------------+----------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
83 rows in set (0.01 sec)

February 07, 2011, 07:54:19 am
Reply #2281

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-02-07 08:48:14 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+------------------+-----------------------------------------+---------------+---------+-----------------+---------------------------+---------+--------+---------------------+----------------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner          | virusname                               | vt_score      | AS      | review          | email                     | country | source | netname             | md5sum                           | url                                                                                                                                                  |
+---------------------+------------------+-----------------------------------------+---------------+---------+-----------------+---------------------------+---------+--------+---------------------+----------------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2011-02-07 06:11:35 | clamav           | PHP.CheckSafeMode-2                     | 4/41 (9.8%)   | AS3462  | 220.133.108.139 | network-adm@hinet.net     | TW      | APNIC  | HINET-NET           | 3f08b9efea5864fab126559925c22af2 | http://220.133.108.139///appserv/info.txt?                                                                                                           |
| 2011-02-07 06:36:06 | avira            | PHP/Ag.AI                               | 9/39 (23.1%)  | AS11798 | 66.147.242.183  | abuse@bluehost.com        | US      | ARIN   | BLUEHOST-NETWORK-4  | 37ff024c2e62bc166597e32d79ec4350 | http://hicberlin.com/images/mages/d0lly.txt??                                                                                                        |
| 2011-02-07 07:15:59 | undef            | unknown_html                            | 0/39 (0.0%)   | AS39572 | 213.174.149.100 | abuse@advancedhosters.com | US      | RIPE   | ADVANCEDHOSTERS-NET | 5fe7563e930c7971f48cb8aacdd2e1a4 | http://213.174.149.100/c/A91503/3fb0b3c37a952260cda87b3e55ec6477/M1/5                                                                                |
| 2011-02-07 07:15:59 | undef            | unknown_html                            | 0/41 (0.0%)   | AS39572 | 213.174.149.102 | abuse@advancedhosters.com | US      | RIPE   | ADVANCEDHOSTERS-NET | 8524de963f07201e5c086830d370797f | http://213.174.149.102/td?aid=A91503&said=5174-1&q=dixie%20league%20baseball                                                                 |
| 2011-02-07 07:15:59 | avira            | TR/Downloader.Gen                       | 19/41 (46.3%) | AS51441 | 91.217.162.99   | noc@tirexhost.com         | UA      | RIPE   | TIREXHOST-NET       | 21ad1a4b16acbde271fb27c086124365 | http://91.217.162.99/dm11.php?did=2011261454842_XP_ENU_abs_03                                                                                        |
| 2011-02-07 07:15:59 | undef            | unknown_html                            | 0/41 (0.0%)   | AS4837  | 60.12.105.51    | abuse@chinaunicom.cn      | CN      | APNIC  | UNICOM-ZJ           | 1fac8e77507612c171a9fc7436e442f6 | http://conf.coopen.cn/menu14/?spaceids=109785&m=e63011c92f8c189395e0d27708813460&w=100063&s=9aeb2b91805e45a5&a=0&v=110&u=103 |
| 2011-02-07 07:15:59 | trendmicro       | TROJ_DROPPR.SMP                         | 11/41 (26.8%) | AS51441 | 91.217.162.176  | noc@tirexhost.com         | UA      | RIPE   | TIREXHOST-NET       | 0c5d2e0a1b9717845b4de1afc3bb3e79 | http://global-network-solution.com/d_m_a.php?did=2011261454842_XP_ENU_abs_03                                                                         |
| 2011-02-07 07:15:59 | McAfee_GW_Editio | Heuristic.BehavesLike.HTML.Suspicious.H | 1/41 (2.4%)   | AS51441 | 91.217.162.176  | noc@tirexhost.com         | UA      | RIPE   | TIREXHOST-NET       | 86ef8d8d72f5b7c33164e34df5799e3c | http://global-network-solution.com/signup.php?did=2011261454842_XP_ENU_abs_03                                                                        |
| 2011-02-07 07:15:59 | undef            | unknown_html                            | 0/41 (0.0%)   | AS15146 | 208.87.32.68    | abuse@securehost.com      | BS      | ripe   | SECUREHOST          | 2222b961afa9a1a2d8a89ce66f5952c6 | http://hollybible.com/blog.php?8b22418a4c1cedbcb1565a695ab29674                                                                                      |
| 2011-02-07 07:15:59 | undef            | unknown_html                            | 0/41 (0.0%)   | AS15146 | 208.87.32.68    | abuse@securehost.com      | BS      | ripe   | SECUREHOST          | 8e900a2ccd012ce9de8f040f3b546050 | http://hollybible.com/index.php?topic=184.239                                                                                                        |
| 2011-02-07 07:15:59 | undef            | unknown_html                            | 0/40 (0.0%)   | AS15146 | 208.87.32.68    | abuse@securehost.com      | BS      | ripe   | SECUREHOST          | cf952263fb97383adfc599e94eb5104e | http://hollybible.com/index.php?topic=205.206                                                                                                        |
| 2011-02-07 07:15:59 | undef            | unknown_html                            | 0/41 (0.0%)   | AS15146 | 208.87.32.68    | abuse@securehost.com      | BS      | ripe   | SECUREHOST          | 91d70f45793bd19d32fc241d63f8b24f | http://hollybible.com/redirect.php?url=20aad7cc0cd33f8b0803230d3b90b0d0                                                                              |
| 2011-02-07 07:15:59 | ClamAV           | PUA.HTML.Infected.WebPage               | 2/41 (4.9%)   | AS17428 | 211.151.66.100  | ipmaster@21vianet.com     | CN      | APNIC  | CHINA-ABITCOOL      | b4f1291f9e1b67170e30f9115dfbd576 | http://www.2345.com/ie567.htm                                                                                                                        |
| 2011-02-07 07:47:26 | BitDefender      | Gen:Trojan.Heur.ZGY.6                   | 6/40 (15%)    | AS51441 | 91.217.162.80   | noc@tirexhost.com         | UA      | RIPE   | TIREXHOST-NET       | 972ba5b8b1f335369d4517a28ef06644 | http://91.217.162.80/serv8.exe                                                                                                                       |
| 2011-02-07 07:49:11 | avira            | PHP/Small.Awi.1026                      | 24/39 (61.5%) | AS23352 | 216.246.78.24   | abuse@servercentral.net   | US      | ARIN   | SCN-5               | bf4dcd069d039e4012c2fb8d02e4061b | http://heatherhillherbs.co.za/id.jpg??                                                                                                               |
| 2011-02-07 07:49:12 | undef            | unknown_html_RFI_php                    | 0/39 (0.0%)   | AS31034 | 217.73.226.100  | ced@consultingweb.it      | IT      | RIPE   | ALICOM              | 17e7da0f5678d40864cb88c5d3ac1c67 | http://www.italian-luxury-bijoux.net/shop/catalog/images/commerce/tmp.jpg??                                                                          |
| 2011-02-07 07:49:12 | trendmicro       | BKDR_PERLBOT.SMD                        | 15/41 (36.6%) | AS29671 | 77.232.83.39    | abuse@servage.net         | EU      | RIPE   | SRVG-NET-FL1-H7     | eac1edc801297c1599b07086ab9ef09a | http://www.noble-works.net/e107_plugins/dozer.txt??                                                                                                  |
| 2011-02-07 07:15:09 | undef            | unknown_html_google_malware             | 0/41 (0.0%)   | AS17623 | 58.253.235.84   | abuse@chinaunicom.cn      | CN      | APNIC  | UNICOM-GD           | 80be96285204d9bbe8b8d7e71b249235 | http://d1.xiazhai8.net/down/                                                                                                                         |
| 2011-02-07 08:00:16 | undef            | unknown_html_RFI_shell                  | 0/41 (0.0%)   | AS3462  | 122.116.169.59  | network-adm@hinet.net     | TW      | APNIC  | HINET-NET           | ba84ea59ebf6833c77f51d58444e9ed3 | http://122.116.169.59/.logz?&modez=botz                                                                                                              |
| 2011-02-07 07:42:51 | avira            | SPR/PHP.ID                              | 20/41 (48.8%) | AS4589  | 84.20.29.11     | abuse@es.easynet.net      | ES      | RIPE   | ESTRATEGIASWEBSITE  | 1c830dc1f7a307c50546f8d9e1329991 | http://sacex.net/cae/r.txt??                                                                                                                         |
| 2011-02-07 07:59:41 | avira            | TR/Script.75                            | 21/40 (52.5%) | AS3462  | 122.116.169.59  | network-adm@hinet.net     | TW      | APNIC  | HINET-NET           | a05dfd7cca7771a7565a154d65f05ea2 | http://122.116.169.59/a.txt?                                                                                                                         |
| 2011-02-07 07:59:45 | avira            | PHP/BackDoor.AR                         | 33/41 (80.5%) | AS3462  | 122.116.169.59  | network-adm@hinet.net     | TW      | APNIC  | HINET-NET           | f11a5c7810f1f715e1680b7045dda3cd | http://122.116.169.59/b.txt??                                                                                                                        |
| 2011-02-07 07:59:49 | undef            | unknown_html_RFI_shell                  | 0/41 (0.0%)   | AS3462  | 122.116.169.59  | network-adm@hinet.net     | TW      | APNIC  | HINET-NET           | ba84ea59ebf6833c77f51d58444e9ed3 | http://122.116.169.59/.logz?&modez=shellz                                                                                                            |
| 2011-02-07 07:16:44 | Avast            | PHP:Agent-AT                            | 8/41 (19.5%)  | AS21341 | 81.12.13.152    | abuse@sinet.ir            | IR      | RIPE   | SINET-SHARIATI      | 680a2f35b7f26d7746501350e45feaf3 | http://iran-eschool.com/banner/dat/lip.txt??                                                                                                         |
| 2011-02-07 08:00:20 | undef            | unknown_html_RFI_shell                  | 0/41 (0.0%)   | AS3462  | 122.116.169.59  | network-adm@hinet.net     | TW      | APNIC  | HINET-NET           | ba84ea59ebf6833c77f51d58444e9ed3 | http://122.116.169.59/.logz?&modez=psybnc                                                                                                            |
| 2011-02-07 07:59:54 | undef            | unknown_html_RFI_shell                  | 0/41 (0.0%)   | AS3462  | 122.116.169.59  | network-adm@hinet.net     | TW      | APNIC  | HINET-NET           | ba84ea59ebf6833c77f51d58444e9ed3 | http://122.116.169.59/.logz?&modez=scannerz                                                                                                          |
| 2011-02-07 08:10:52 | avira            | PHP/C99Shell.C                          | 29/41 (70.7%) | AS8560  | 87.106.75.127   | abuse@oneandone.net       | DE      | RIPE   | SCHLUND-CUSTOMERS   | 32adb5e1610891eadc7cdbadaa1cb5aa | http://87.106.75.127/phpmyadmin/contactnl.txt?                                                                                                       |
| 2011-02-07 08:48:03 | ClamAV           | Trojan.Eggdrop-118                      | 3/41 (7.3%)   | AS21341 | 81.12.13.152    | abuse@sinet.ir            | IR      | RIPE   | SINET-SHARIATI      | 55ef86af93246467d6ec6fc8a30ba357 | http://www.iran-eschool.com/banner/dat/korax.tar.gz                                                                                                  |
| 2011-02-07 08:48:03 | ClamAV           | Trojan.Eggdrop-118                      | 3/41 (7.3%)   | AS21341 | 81.12.13.152    | abuse@sinet.ir            | IR      | RIPE   | SINET-SHARIATI      | 65cbf6ed97adfb6c64b54f29d18ae578 | http://www.iran-eschool.com/banner/dat/mintil.tar.gz                                                                                                 |
| 2011-02-07 08:48:03 | avira            | LINUX/Procfake                          | 24/40 (60%)   | AS21341 | 81.12.13.152    | abuse@sinet.ir            | IR      | RIPE   | SINET-SHARIATI      | b2c2387730374d459c88fafaf9d12abe | http://www.iran-eschool.com/banner/dat/proxy.tgz                                                                                                     |
| 2011-02-07 08:48:03 | avira            | LINUX/Procfake                          | 30/41 (73.2%) | AS21341 | 81.12.13.152    | abuse@sinet.ir            | IR      | RIPE   | SINET-SHARIATI      | d04d1b9d826a67de362c8096fb1a4d3b | http://www.iran-eschool.com/banner/dat/xIx.tar.gz                                                                                                    |
| 2011-02-07 08:48:03 | Avast            | PHP:Agent-AT                            | 6/40 (15%)    | AS21341 | 81.12.13.152    | abuse@sinet.ir            | IR      | RIPE   | SINET-SHARIATI      | 313cc1c6f5846d283ea4367491941a67 | http://www.iran-eschool.com/banner/lip.txt                                                                                                           |
| 2011-02-07 08:48:14 | avira            | TR/Dropper.Gen                          | 35/41 (85.4%) | AS17623 | 58.253.235.84   | abuse@chinaunicom.cn      | CN      | APNIC  | UNICOM-GD           | 6032b096dd49fe78aa6252d3eb196926 | http://d1.xiazhai8.net/down/114fa.exe                                                                                                                |
| 2011-02-07 08:48:14 | avira            | TR/Agent.159232                         | 35/41 (85.4%) | AS17623 | 58.253.235.84   | abuse@chinaunicom.cn      | CN      | APNIC  | UNICOM-GD           | fd31b255ac2e69b362ebd424ecaf325d | http://d1.xiazhai8.net/down/CWD.exe                                                                                                                  |
| 2011-02-07 08:48:14 | avira            | TR/StartPage.gd.3                       | 33/40 (82.5%) | AS17623 | 58.253.235.84   | abuse@chinaunicom.cn      | CN      | APNIC  | UNICOM-GD           | 0dbea3be7bbf9319edb8696b01b0e340 | http://d1.xiazhai8.net/down/Hao123.exe                                                                                                               |
| 2011-02-07 08:48:14 | avira            | TR/Agent.159232                         | 35/41 (85.4%) | AS17623 | 58.253.235.84   | abuse@chinaunicom.cn      | CN      | APNIC  | UNICOM-GD           | fd31b255ac2e69b362ebd424ecaf325d | http://d1.xiazhai8.net/down/KAV.exe                                                                                                                  |
| 2011-02-07 08:48:14 | avira            | TR/Agent.159232                         | 35/41 (85.4%) | AS17623 | 58.253.235.84   | abuse@chinaunicom.cn      | CN      | APNIC  | UNICOM-GD           | fd31b255ac2e69b362ebd424ecaf325d | http://d1.xiazhai8.net/down/PRG.exe                                                                                                                  |
| 2011-02-07 08:48:14 | avira            | TR/StartPage.kah                        | 34/39 (87.2%) | AS17623 | 58.253.235.84   | abuse@chinaunicom.cn      | CN      | APNIC  | UNICOM-GD           | 29c02f6805c7e9b7c7aca65e45531ecb | http://d1.xiazhai8.net/down/SetupSY.exe                                                                                                              |
+---------------------+------------------+-----------------------------------------+---------------+---------+-----------------+---------------------------+---------+--------+---------------------+----------------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------+
38 rows in set (0.00 sec)

February 07, 2011, 10:22:05 am
Reply #2282

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-02-07 10:12:25 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+---------+------------------------------+---------------+------------------------------------+-----------------+-----------------------+---------+--------+-------------------------+----------------------------------+------------------------------------------------------------------------------------------------------+
| date                | scanner | virusname                    | vt_score      | AS                                 | review          | email                 | country | source | netname                 | md5sum                           | url                                                                                                  |
+---------------------+---------+------------------------------+---------------+------------------------------------+-----------------+-----------------------+---------+--------+-------------------------+----------------------------------+------------------------------------------------------------------------------------------------------+
| 2011-02-07 08:54:54 | avira   | PHP/Zapchast.C               | 19/40 (47.5%) | AS35393                            | 81.93.240.33    | abuse@euro-web.fr     | fr      | RIPE   | EURO-WEB                | 2f9c3f935aafeea1e410cdf44de13ba0 | http://www.kiosk-a-coiffure.com/id.txt????                                                           |
| 2011-02-07 07:15:44 | Ikarus  | HTML.Infected.WebPage        | 2/41 (4.9%)   | AS6939                             | 64.62.181.43    | hostmaster@he.net     | US      | ARIN   | HURRICANE-4             | daf74a3ae759846c876a83ac54ab8aa8 | http://tristan6100.fileave.com/                                                                      |
| 2011-02-07 08:17:08 | avira   | PHP/BackDoor.AR              | 29/41 (70.7%) | AS174                              | 38.124.38.68    | abuse@cogentco.com    | US      | ARIN   | PSINETA                 | cf1868d53ebaff2219511089f9eacd88 | http://kencuzz.zoomshare.com/files/2.jpg?                                                            |
| 2011-02-07 08:17:11 | avira   | PHP/BackDoor.AR              | 29/41 (70.7%) | AS174                              | 38.124.38.68    | abuse@cogentco.com    | US      | ARIN   | PSINETA                 | cf1868d53ebaff2219511089f9eacd88 | http://kencuzz.zoomshare.com/files/2.jpg??                                                           |
| 2011-02-07 08:17:14 | avira   | PHP/IRCBOT.AN                | 17/39 (43.6%) | AS174                              | 38.124.38.68    | abuse@cogentco.com    | US      | ARIN   | PSINETA                 | 7e5479b9fc25c71d526b12f22e4f8e69 | http://kencuzz.zoomshare.com/files/togel.jpg??                                                       |
| 2011-02-07 08:17:17 | avira   | PHP/IRCBOT.30850             | 18/40 (45%)   | AS174                              | 38.124.38.68    | abuse@cogentco.com    | US      | ARIN   | PSINETA                 | 61771c608b859a09676368dba2ee5c9e | http://kencuzz.zoomshare.com/files/kencuz.jpg??                                                      |
| 2011-02-07 08:58:05 | avira   | PHP/IRCBOT.JB.1              | 19/39 (48.7%) | AS6939                             | 64.62.181.43    | hostmaster@he.net     | US      | ARIN   | HURRICANE-4             | 053c1016382369d8692c62b15d2c9c3f | http://baboguard.fileave.com/sulut-comunity.txt?????                                                 |
| 2011-02-07 08:33:55 | avira   | BDS/PHP.Agent.DW.1           | 15/39 (38.5%) | AS3595, AS16626                    | 209.51.136.67   | abuse@gnax.net        | US      | ARIN   | GNAXNET                 | 600f1eba8b9e36bf27a1dfa8cbb92bf8 | http://momok.org/d.gif?                                                                              |
| 2011-02-07 09:11:26 | clamav  | PHP.CheckSafeMode-2          | 4/41 (9.8%)   | AS3462                             | 220.133.108.139 | network-adm@hinet.net | TW      | APNIC  | HINET-NET               | 3f08b9efea5864fab126559925c22af2 | http://220.133.108.139///appserv/info.txt                                                            |
| 2011-02-07 09:11:26 | avira   | PHP/C99Shell.C               | 29/41 (70.7%) | AS8560                             | 87.106.75.127   | abuse@oneandone.net   | DE      | RIPE   | SCHLUND-CUSTOMERS       | 32adb5e1610891eadc7cdbadaa1cb5aa | http://87.106.75.127/phpmyadmin/contactnl.txt                                                        |
| 2011-02-07 09:11:26 | avira   | PHP/BackDoor.AR              | 27/39 (69.2%) | AS174                              | 38.124.38.68    | abuse@cogentco.com    | US      | ARIN   | PSINETA                 | cf1868d53ebaff2219511089f9eacd88 | http://kencuzz.zoomshare.com/files/2.jpg                                                             |
| 2011-02-07 09:11:26 | clamav  | PUA.HTML.Crypt-8             | 2/40 (5%)     | AS29671                            | 92.61.155.37    | abuse@servage.net     | EU      | RIPE   | SRVG-NET-HH1-H7-1       | 82e56013e3699e6d364359352eca6184 | http://m3dijok.net/m3di.txt                                                                          |
| 2011-02-07 09:11:26 | avira   | PHP/Small.Awi.1026           | 26/41 (63.4%) | AS4766                             | 218.149.84.110  | abuse@kornet.net      | KR      | APNIC  | KORNET-KR               | bf4dcd069d039e4012c2fb8d02e4061b | http://mugadangfood.com//mugadang/data/action/id.ico                                                 |
| 2011-02-07 10:01:31 | undef   | unknown_html                 | 0/41 (0.0%)   | AS43463                            | 193.46.83.7     | hostmaster@bst.lt     | LT      | RIPE   | BST-NET                 | 2fd6afafaee6701718d5781676cd3dca | http://www.kelmai.priealaus.lt/cfg2.bin                                                              |
| 2011-02-07 10:01:31 | avira   | TR/Dldr.Agent.eysg.2         | 27/43 (62.8%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | 21eb73d0e52ff4175d3dc5e58dcf7cc1 | http://foxypredators.com/devilsvn/ex1/downloader1.exe                                                |
| 2011-02-07 10:01:31 | avira   | TR/Drop.Agent.aif.2          | 17/41 (41.5%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | abf3f160a21e44cfd32d956b62b97e2c | http://foxypredators.com/devilsvn/open/schost.exe                                                    |
| 2011-02-07 10:01:31 | avira   | TR/Dldr.Agent.eysg.2         | 27/43 (62.8%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | 68df0f3601a77a4e4d3a3dc58d8591ab | http://foxypredators.com/devilsvn/ex2/downloader2.exe                                                |
| 2011-02-07 10:01:31 | Avast   | Win32:Downloader-FEB         | 11/41 (26.8%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | c43cc73b8f9c80ea3644e79ea8715ae6 | http://foxypredators.com/final/Income/Gaddar_of_Sikh_Nation.doc.exe                                  |
| 2011-02-07 10:01:31 | clamav  | Suspect.Trojan.Generic.FD-10 | 13/43 (30.2%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | d90656ae2923dbefdf98ae15e457c00c | http://foxypredators.com/final/Income/Dal_Khalsa_supports_Sarna.doc.exe                              |
| 2011-02-07 10:01:31 | Avast   | Win32:Downloader-FEB         | 11/41 (26.8%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | c3ed4586d4e308d8f1231a424ea32cb6 | http://foxypredators.com/final/Income/Manmohan_Singh.doc.exe                                         |
| 2011-02-07 10:01:31 | Avast   | Win32:Downloader-FEB         | 12/41 (29.3%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | 7c13434d3c057fe1661a16e2f476e651 | http://foxypredators.com/final/Income/Rights_activist_Binayaksen.doc.exe                             |
| 2011-02-07 10:01:31 | Avast   | Win32:Downloader-FEB         | 11/40 (27.5%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | ad8c6f5819c1ce882f24300676573f7e | http://foxypredators.com/final/Income/khalistan_map.docx.exe                                         |
| 2011-02-07 10:01:31 | avira   | TR/Dropper.Gen               | 8/39 (20.5%)  | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | 9011ade473efc49f21985b6eb43b94ce | http://foxypredators.com/final/Income/lahoreUniversity.ppt.exe                                       |
| 2011-02-07 10:01:31 | Avast   | Win32:Downloader-FEB         | 10/39 (25.6%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | a954671a1103419974ef5e2fe8ae070f | http://foxypredators.com/final/Income/PAKISTANSUPPORT.docx.exe                                       |
| 2011-02-07 10:01:31 | Avast   | Win32:Downloader-FEB         | 12/41 (29.3%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | 346f9905873444ccf740c17205970131 | http://foxypredators.com/final/Income/khalistan_patriot.doc.exe                                      |
| 2011-02-07 10:01:31 | Avast   | Win32:Downloader-FEB         | 11/41 (26.8%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | f60ca07853e335e2d90351b17a0e8ec3 | http://foxypredators.com/final/Income/Khalistan.doc.exe                                              |
| 2011-02-07 10:01:31 | Avast   | Win32:Downloader-FEB         | 11/41 (26.8%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | 8fd64e248dacda7870df881c7c9fea5d | http://foxypredators.com/final/Income/torture.docx.exe                                               |
| 2011-02-07 10:01:31 | Avast   | Win32:Downloader-FEB         | 9/42 (21.4%)  | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | b3acb6286db2d476d8f402451e4bfb68 | http://foxypredators.com/final/Income/Police_brutality.docx.exe                                      |
| 2011-02-07 10:01:31 | Avast   | Win32:Downloader-FEB         | 12/43 (27.9%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | 889df10c03c056f2f70fc1efa510f49e | http://foxypredators.com/final/Income/Pakistan_supporting_Maoists.docx.exe                           |
| 2011-02-07 10:01:31 | Avast   | Win32:Downloader-FEB         | 11/39 (28.2%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | 1b1b5f0ed71d4f5e5ceec25e8a4e4584 | http://foxypredators.com/final/Income/sikhmillitants.doc.exe                                         |
| 2011-02-07 10:01:31 | Avast   | Win32:Downloader-FEB         | 12/43 (27.9%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | 9595e6c0acf29763afa4c5d63d0a545b | http://foxypredators.com/final/Income/anti_sikh_propoganda.doc.exe                                   |
| 2011-02-07 10:01:31 | Avast   | Win32:Downloader-FEB         | 10/39 (25.6%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | cda40d0c3817f7f346f74e8f62e846a6 | http://foxypredators.com/final/Income/nanak_shahi.doc.exe                                            |
| 2011-02-07 10:01:31 | Avast   | Win32:Downloader-FEB         | 9/42 (21.4%)  | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | 6dc304d3702e209db6517f884cb4c58d | http://foxypredators.com/final/Income/Nude-Girls-Fun.ppt.exe                                         |
| 2011-02-07 10:01:31 | Avast   | Win32:Downloader-FEB         | 10/39 (25.6%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | 944cba0cdccf774e497fd97610de7937 | http://foxypredators.com/final/Income/Ayodhya-and-the-construction.doc.exe                           |
| 2011-02-07 10:01:31 | Avast   | Win32:Downloader-FEB         | 11/41 (26.8%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | c628cb5d1e1c13b2dd804b538f5ad024 | http://foxypredators.com/final/Income/four_politicians_threatened.doc.exe                            |
| 2011-02-07 10:01:31 | Avast   | Win32:Downloader-FEB         | 10/39 (25.6%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | 24ae76e4eed287d4d4865ea25011b702 | http://foxypredators.com/final/Income/online_survey.doc.exe                                          |
| 2011-02-07 10:01:31 | Avast   | Win32:Downloader-FEB         | 11/41 (26.8%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | af8238ca773191f534b9d28d193e2d8f | http://foxypredators.com/final/Income/threatened_person.doc.exe                                      |
| 2011-02-07 10:01:31 | Avast   | Win32:Downloader-FEB         | 12/43 (27.9%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | 0993e7a00b898369c24de7fd0ef3dc16 | http://foxypredators.com/final/Income/Pak_fails_to_convince_U.S.docx.exe                             |
| 2011-02-07 10:01:31 | Avast   | Win32:Downloader-FEB         | 11/41 (26.8%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | bcf8296bb05945f4ad0096c7af4e412b | http://foxypredators.com/final/Income/Gurunanak-Jayanti.doc.exe                                      |
| 2011-02-07 10:01:31 | Avast   | Win32:Downloader-FEB         | 10/39 (25.6%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | 905e2ede77c5eb97ee42e071e3d05cc8 | http://foxypredators.com/final/Income/khalistan_is_country.doc.exe                                   |
| 2011-02-07 10:01:31 | Avast   | Win32:Downloader-FEB         | 11/40 (27.5%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | 81103352d803e9365de89698b3b268f0 | http://foxypredators.com/final/Income/SikhNation.doc.exe                                             |
| 2011-02-07 10:01:31 | Avast   | Win32:Downloader-FEB         | 11/41 (26.8%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | e7dd6cb08e6e9fc1675ab0489cce1400 | http://foxypredators.com/final/Income/Pakistanhelping.docx.exe                                       |
| 2011-02-07 10:01:31 | Avast   | Win32:Downloader-FEB         | 11/41 (26.8%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | 0f71d308bd2267c9972b4fbf63fdb421 | http://foxypredators.com/final/Income/Ayodhya-Verdict.exe                                            |
| 2011-02-07 10:01:31 | Avast   | Win32:Downloader-FEB         | 11/41 (26.8%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | 12ff3266754b0630b64b6f44d8c9ad6a | http://foxypredators.com/final/Income/Delhi_security.doc.exe                                         |
| 2011-02-07 10:01:31 | Avast   | Win32:Downloader-FEB         | 12/43 (27.9%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | d30db165e9c54846ed79e59fae5189dd | http://foxypredators.com/final/Income/ArticleOnPublication.doc.exe                                   |
| 2011-02-07 10:01:31 | Avast   | Win32:Downloader-FEB         | 11/40 (27.5%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | 24909602805ede09024b802f4346f7fb | http://foxypredators.com/final/Income/Sikhs_In_The_Freedom_Struggle.doc.exe                          |
| 2011-02-07 10:01:31 | Avast   | Win32:Downloader-FEB         | 11/40 (27.5%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | 8a426cc8944e11e3ad7ae10bac7feafa | http://foxypredators.com/final/Income/obama_visit_in_india.docx.exe                                  |
| 2011-02-07 10:01:31 | Avast   | Win32:Downloader-FEB         | 12/43 (27.9%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | 8b58b07ac88f5e05a5f530a781e9f757 | http://foxypredators.com/final/Income/patiala_house.doc.exe                                          |
| 2011-02-07 10:01:31 | Avast   | Win32:Downloader-FEB         | 11/41 (26.8%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | d6d4de6dc4a3003f688dba776ed5238e | http://foxypredators.com/final/Income/Ramzan.doc.exe                                                 |
| 2011-02-07 10:01:31 | Avast   | Win32:Downloader-FEB         | 12/43 (27.9%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | f5f164164a1f32a56631232219b28b8b | http://foxypredators.com/final/Income/srikrishna.docx.exe                                            |
| 2011-02-07 10:01:31 | Avast   | Win32:Downloader-FEB         | 11/41 (26.8%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | 781750682d804dfacd2e2d989ab1c736 | http://foxypredators.com/final/Income/One_million_biharis_killed.docx.exe                            |
| 2011-02-07 10:01:31 | Avast   | Win32:Downloader-FEB         | 11/40 (27.5%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | 6e1c11d1afeddbae88048472e4089036 | http://foxypredators.com/final/Income/India_is_on_the_verge_of_war.docx.exe                          |
| 2011-02-07 10:01:31 | Avast   | Win32:Downloader-FEB         | 11/40 (27.5%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | e4015487ebf9a30be799ed6fff8ba81a | http://foxypredators.com/final/Income/k/Indian_intelligence.docx.exe                                 |
| 2011-02-07 10:01:31 | Avast   | Win32:Downloader-FEB         | 11/41 (26.8%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | 4b09059c6410d4088883248fdd3971dc | http://foxypredators.com/final/Income/k/khalistan-enter-punjab.exe                                   |
| 2011-02-07 10:01:31 | Avast   | Win32:Downloader-FEB         | 11/41 (26.8%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | 8ea31d2e4d9129d0b36ec357cb58b1b5 | http://foxypredators.com/final/Income/k/Khalistan-Movement-History.doc.exe                           |
| 2011-02-07 10:01:31 | Avast   | Win32:Downloader-FEB         | 11/41 (26.8%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | 1204dbabeb498b2fc71840669394a2b4 | http://foxypredators.com/final/Income/k/Khalistan-Zindabad-Force.exe                                 |
| 2011-02-07 10:01:31 | Avast   | Win32:Downloader-FEB         | 11/41 (26.8%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | 7d248d9cc5808fd32f72786d68ceb1ec | http://foxypredators.com/final/Income/PresidentObamaComments.docx.exe                                |
| 2011-02-07 10:01:31 | Avast   | Win32:Downloader-FEB         | 11/41 (26.8%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | 5b11359c27def6a216e70b5e2d9cd025 | http://foxypredators.com/final/Income/revolutionist.doc.exe                                          |
| 2011-02-07 10:01:31 | Avast   | Win32:Downloader-FEB         | 11/40 (27.5%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | 49ea19170634b32496de0af7ea421e46 | http://foxypredators.com/final/Income/PakistanArmyTorture.docx.exe                                   |
| 2011-02-07 10:01:31 | Avast   | Win32:Downloader-FEB         | 12/43 (27.9%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | 6e81aaa9e3afa79783e84e8c5493d3d5 | http://foxypredators.com/final/Income/PunjabState.doc.exe                                            |
| 2011-02-07 10:01:31 | Avast   | Win32:Downloader-FEB         | 10/39 (25.6%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | 022033c44b05d593802011ab3f5e8735 | http://foxypredators.com/final/Income/terrorism_scenario_india.doc.exe                               |
| 2011-02-07 10:01:31 | clamav  | Suspect.Trojan.Generic.FD-10 | 12/41 (29.3%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | 1bba3ddb7c2a8f0927751cd68f3b0aed | http://foxypredators.com/final/Income/sikh_rebillion.doc.exe                                         |
| 2011-02-07 10:01:31 | Avast   | Win32:Downloader-FEB         | 11/41 (26.8%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | 4d0b12c4f19ed90dc87f3671c278887d | http://foxypredators.com/final/Income/sikh_extermists.doc.exe                                        |
| 2011-02-07 10:01:31 | Avast   | Win32:Downloader-FEB         | 11/41 (26.8%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | 072ca862642c60f53e5131a28dff6688 | http://foxypredators.com/final/Income/khalistan_flag.docx.exe                                        |
| 2011-02-07 10:01:31 | Avast   | Win32:Downloader-FEB         | 12/43 (27.9%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | 96ed24978d4a36989f3dbc68e0be4e81 | http://foxypredators.com/final/Income/deepawali.docx.exe                                             |
| 2011-02-07 10:01:31 | Avast   | Win32:Downloader-FEB         | 11/41 (26.8%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | 07d14243ed7b82a4a910beb82707b839 | http://foxypredators.com/final/Income/Bir_Devinder_writes_to_DGP.doc.exe                             |
| 2011-02-07 10:01:32 | Avast   | Win32:Downloader-FEB         | 11/41 (26.8%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | c3dea385fcefcfdec938b38a69d02b23 | http://foxypredators.com/final/Income/thesikhmilitancy.doc.exe                                       |
| 2011-02-07 10:01:32 | Avast   | Win32:Downloader-FEB         | 11/40 (27.5%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | d7b346be5864ca73afcf58584cf698de | http://foxypredators.com/final/Income/MaoistCommanders.docx.exe                                      |
| 2011-02-07 10:01:32 | Avast   | Win32:Downloader-FEB         | 11/41 (26.8%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | ebfe98232ab5351c3412df4998b71f53 | http://foxypredators.com/final/Income/Punjabterrorism.doc.exe                                        |
| 2011-02-07 10:01:32 | Avast   | Win32:Downloader-FEB         | 12/40 (30%)   | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | 23e5bc3a0661dcaa717ad723203536a1 | http://foxypredators.com/final/Income/Air-khalisatn.doc.exe                                          |
| 2011-02-07 10:01:32 | Avast   | Win32:Downloader-FEB         | 11/41 (26.8%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | ebb8c894fad7a73ffa932d274a532d7c | http://foxypredators.com/final/Income/indian_military.doc.exe                                        |
| 2011-02-07 10:01:32 | Avast   | Win32:Downloader-FEB         | 8/41 (19.5%)  | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | c39a4f7dd76cd88ed57a65e1b08b2d88 | http://foxypredators.com/final/Income/ArticleOnPublication2.doc.exe                                  |
| 2011-02-07 10:01:32 | Avast   | Win32:Downloader-FEB         | 11/40 (27.5%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | 5e52c07b2e878945759cf6f20cdc704f | http://foxypredators.com/final/Income/gurupurab.docx.exe                                             |
| 2011-02-07 10:01:32 | Avast   | Win32:Downloader-FEB         | 11/40 (27.5%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | c90af0102159b659b1812e849a0c3299 | http://foxypredators.com/final/Income/Punjabi-Language.doc.exe                                       |
| 2011-02-07 10:01:32 | avira   | BDS/Agent.bbaa               | 28/40 (70%)   | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | fc614826ddfabaa7ea283b46a57154f8 | http://foxypredators.com/datadow/app.exe                                                             |
| 2011-02-07 10:01:32 | Avast   | Win32:Spyware-gen            | 11/40 (27.5%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | d7fc0ee9abfc640d28409857094647ef | http://foxypredators.com/client/new.exe                                                              |
| 2011-02-07 10:01:32 | avira   | TR/Dldr.Agent.eysg.2         | 27/40 (67.5%) | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | 21e85f86403a89adb4a255d7017e06d2 | http://foxypredators.com/client/ddown/soundmen.exe                                                   |
| 2011-02-07 10:01:32 | avira   | TR/Drop.Agent.aif.2          | 20/40 (50%)   | AS49544                            | 79.142.64.47    | abuse@nelux.net       | NL      | RIPE   | ALTUSHOST-NET           | abf3f160a21e44cfd32d956b62b97e2c | http://foxypredators.com/client/down/schost.exe                                                      |
| 2011-02-07 09:27:25 | avira   | PHP/IRCBOT.EW                | 18/41 (43.9%) | AS6939                             | 64.62.181.43    | hostmaster@he.net     | US      | ARIN   | HURRICANE-4             | a12e33946044cc90028d2c83610dd5d7 | http://screamo.fileave.com/aldix.txt????                                                             |
| 2011-02-07 09:12:26 | clamav  | PUA.HTML.Crypt-8             | 4/40 (10%)    | AS32392                            | 76.163.163.19   | ipadmin@ecommerce.com | US      | ARIN   | ECOMMERCE-HOSTING       | cae96eec9017dc6d72831b7e8dd950bd | http://competitivecarpet.com/logs.txt                                                                |
| 2011-02-07 09:11:52 | clamav  | PUA.HTML.Crypt-8             | 4/40 (10%)    | AS32392                            | 76.163.163.19   | ipadmin@ecommerce.com | US      | ARIN   | ECOMMERCE-HOSTING       | cae96eec9017dc6d72831b7e8dd950bd | http://competitivecarpet.com/logs.txt???????????%20]                                                 |
| 2011-02-07 10:12:25 | undef   | unknown_html                 | 0/40 (0.0%)   | AS36420, AS30315, AS13749, AS21844 | 70.86.108.199   | abuse@theplanet.com   | US      | ARIN   | NETBLK-THEPLANET-BLK-13 | 054cb8eb75a9ed5f9039a6daf8bafc5f | http://registryeasy.com/images/feature/systemtools.jpg?tq=gHZutDyMv5rJeSG1J8K%2B1MWCJbP4lltXIA%3D%3D |
+---------------------+---------+------------------------------+---------------+------------------------------------+-----------------+-----------------------+---------+--------+-------------------------+----------------------------------+------------------------------------------------------------------------------------------------------+
82 rows in set (0.03 sec)

February 07, 2011, 01:28:33 pm
Reply #2283

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-02-07 14:07:50 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+-------------+------------------------------------------+---------------+---------------------------------------------+-----------------+------------------------------+---------+--------+-----------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner     | virusname                                | vt_score      | AS                                          | review          | email                        | country | source | netname                     | md5sum                           | url                                                                                                                                                                                       |
+---------------------+-------------+------------------------------------------+---------------+---------------------------------------------+-----------------+------------------------------+---------+--------+-----------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2011-02-07 11:06:39 | avira       | PHP/Pastie.637                           | 19/41 (46.3%) | AS26277                                     | 64.235.56.225   | noc@premianet.com            | US      | ARIN   | APH-LAS-NV1                 | 493d3c720be431004253125118998a5d | http://sandiesangster.org/media/ID-RFI.txt??                                                                                                                                              |
| 2011-02-07 11:06:41 | avira       | TR/Dldr.Agent.eysg.2                     | 26/41 (63.4%) | AS49544                                     | 79.142.64.47    | abuse@nelux.net              | NL      | RIPE   | ALTUSHOST-NET               | 21e85f86403a89adb4a255d7017e06d2 | http://www.foxypredators.com/client/ddown/soundmen.exe                                                                                                                                    |
| 2011-02-07 11:06:41 | Avast       | Win32:Downloader-FEB                     | 11/40 (27.5%) | AS49544                                     | 79.142.64.47    | abuse@nelux.net              | NL      | RIPE   | ALTUSHOST-NET               | e58097115e23a0729adab4c80bb4c02a | http://foxypredators.com/final/Income/Nepal%27s-sex-symbol-turns-Maoists%27-new-face.doc.exe                                                                                              |
| 2011-02-07 11:06:41 | Avast       | Win32:Downloader-FEB                     | 7/41 (17.1%)  | AS49544                                     | 79.142.64.47    | abuse@nelux.net              | NL      | RIPE   | ALTUSHOST-NET               | d044a2c6aa3e994101a8b763585de046 | http://foxypredators.com/final/Income/NUDE-INDIAN-CHICK%27S.ppt.exe                                                                                                                       |
| 2011-02-07 11:06:41 | Avast       | Win32:Downloader-FEB                     | 11/41 (26.8%) | AS49544                                     | 79.142.64.47    | abuse@nelux.net              | NL      | RIPE   | ALTUSHOST-NET               | e1b2bb93fe544d396b31a5be744014a9 | http://foxypredators.com/final/Income/NUDE-INDIAN-GIRL%27S.ppt.exe                                                                                                                        |
| 2011-02-07 11:06:41 | clamav      | Suspect.Trojan.Generic.FD-10             | 12/41 (29.3%) | AS49544                                     | 79.142.64.47    | abuse@nelux.net              | NL      | RIPE   | ALTUSHOST-NET               | 9355656bd93d9f397b8a01f792d1076d | http://foxypredators.com/final/Income/Pak_won%27t_abandon_terror_%20groups.doc.exe                                                                                                        |
| 2011-02-07 11:06:41 | Avast       | Win32:Downloader-FEB                     | 11/41 (26.8%) | AS49544                                     | 79.142.64.47    | abuse@nelux.net              | NL      | RIPE   | ALTUSHOST-NET               | 77c3b0bc495315a8e56314675e45c814 | http://foxypredators.com/final/Income/k/Khalistan-Movement-a-major-setback-to-Punjab%27s-growth.doc.exe                                                                                   |
| 2011-02-07 11:06:41 | Avast       | Win32:Downloader-FEB                     | 9/43 (20.9%)  | AS49544                                     | 79.142.64.47    | abuse@nelux.net              | NL      | RIPE   | ALTUSHOST-NET               | 44d7971a0cab52db240579c7fea9f45d | http://foxypredators.com/final/Income/700-Year-old-Qur%27an.doc.exe                                                                                                                       |
| 2011-02-07 11:06:41 | avira       | TR/Dropper.Gen                           | 11/41 (26.8%) | AS49544                                     | 79.142.64.47    | abuse@nelux.net              | NL      | RIPE   | ALTUSHOST-NET               | 834147aa4a772d9924caaeaa151d7106 | http://foxypredators.com/final/Income/TOP-NUDE-MODEL%27S.ppt.exe                                                                                                                          |
| 2011-02-07 10:25:25 | avira       | PHP/IRCBOT.K                             | 18/40 (45%)   | AS6939                                      | 64.62.181.43    | hostmaster@he.net            | US      | ARIN   | HURRICANE-4                 | bf978eee1e6637ebed72a5362f1b3072 | http://pejundang.fileave.com/diam.txt??                                                                                                                                                   |
| 2011-02-07 10:12:38 | undef       | unknown_html_RFI_php                     | 0/39 (0.0%)   | AS43006                                     | 77.91.202.159   | abuse@cgest.com              | PT      | RIPE   | PT-CGEST-20070523           | 17e7da0f5678d40864cb88c5d3ac1c67 | http://vepsi.net/images/oscommerce/tmp.jpg??                                                                                                                                              |
| 2011-02-07 11:19:59 | undef       | unknown_html                             | 0/38 (0.0%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 67.15.107.178   | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-14 | 874a4b426e4416aaafc5be71c544339a | http://inside.winzix.org/support.php                                                                                                                                                      |
| 2011-02-07 11:19:59 | undef       | unknown_html                             | 0/41 (0.0%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 67.15.107.178   | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-14 | 1ea6c63fb752dbe38b132496ddded063 | http://inside.winzix.org/t_bg.jpg                                                                                                                                                         |
| 2011-02-07 11:19:59 | undef       | unknown_html                             | 0/39 (0.0%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 67.15.107.178   | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-14 | 9e83b78dd66cf79ccb781df8ccd22055 | http://inside.winzix.org/toolbar.php                                                                                                                                                      |
| 2011-02-07 11:19:59 | undef       | unknown_html                             | 0/39 (0.0%)   | AS16265                                     | 95.211.27.239   | abuse@leaseweb.com           | NL      | RIPE   | NL-LEASEWEB-20080724        | 4185f4e4a2da3b9d54b7bbcb21f69bfd | http://searchwebinfo.net/key.php                                                                                                                                                          |
| 2011-02-07 11:19:59 | Norman      | PHP/Backdoor.F                           | 1/40 (2.5%)   | AS28604                                     | 201.7.184.2     | fapesp@corp.globo.com        | BR      | LACNIC | 033.252.156/0024-05         | 1f291f2f4794368a7e6844b4d7cfff59 | http://www.wvmc.kit.net/i/icomw                                                                                                                                                           |
| 2011-02-07 11:19:59 | Norman      | PHP/Backdoor.F                           | 1/43 (2.3%)   | AS28604                                     | 201.7.184.2     | fapesp@corp.globo.com        | BR      | LACNIC | 033.252.156/0024-05         | 1f291f2f4794368a7e6844b4d7cfff59 | http://www.wvmc.kit.net/i/netimao                                                                                                                                                         |
| 2011-02-07 11:19:59 | Norman      | PHP/Backdoor.F                           | 1/40 (2.5%)   | AS28604                                     | 201.7.184.2     | fapesp@corp.globo.com        | BR      | LACNIC | 033.252.156/0024-05         | 1f291f2f4794368a7e6844b4d7cfff59 | http://www.wvmc.kit.net/i/relator                                                                                                                                                         |
| 2011-02-07 11:19:59 | Norman      | PHP/Backdoor.F                           | 1/40 (2.5%)   | AS28604                                     | 201.7.184.2     | fapesp@corp.globo.com        | BR      | LACNIC | 033.252.156/0024-05         | 1f291f2f4794368a7e6844b4d7cfff59 | http://www.wvmc.kit.net/i/rvnconfig                                                                                                                                                       |
| 2011-02-07 11:19:59 | undef       | unknown_html                             | 0/38 (0.0%)   | AS4808                                      | 123.120.96.78   | abuse@chinaunicom.cn         | CN      | APNIC  | UNICOM-BJ                   | 81c650caac28cdefce4de5ddc18befa0 | http://xdden.otzo.com/category2/ComputerName:00-00-00-00-00-00/showNumber                                                                                                                 |
| 2011-02-07 11:28:17 | avira       | PHP/Loader.9852                          | 11/40 (27.5%) | AS26277                                     | 64.235.56.225   | noc@premianet.com            | US      | ARIN   | APH-LAS-NV1                 | 32254acf44a5cf5128bbd665e1a3cc92 | http://sandiesangster.org/media/ec.txt??                                                                                                                                                  |
| 2011-02-07 11:33:41 | avira       | PHP/Pbot.A                               | 25/39 (64.1%) | AS26277                                     | 64.235.56.225   | noc@premianet.com            | US      | ARIN   | APH-LAS-NV1                 | 0f0cc558d4d7ecb8686fcb07dd57e636 | http://sandiesangster.org/media/dor.txt???                                                                                                                                                |
| 2011-02-07 11:54:43 | avira       | TR/Script.75                             | 21/40 (52.5%) | AS11798                                     | 66.147.242.98   | abuse@bluehost.com           | US      | ARIN   | BLUEHOST-NETWORK-4          | a05dfd7cca7771a7565a154d65f05ea2 | http://sbeintl.com/satu.txt???                                                                                                                                                            |
| 2011-02-07 11:58:11 | avira       | PHP/BackDoor.AR                          | 26/40 (65%)   | AS11798                                     | 66.147.242.98   | abuse@bluehost.com           | US      | ARIN   | BLUEHOST-NETWORK-4          | 97bcbed6b6672b153344180627bd2943 | http://sbeintl.com/dua.txt????                                                                                                                                                            |
| 2011-02-07 12:18:16 | undef       | unknown_html                             | 0/39 (0.0%)   | AS48709                                     | 91.200.242.17   | abuse@digief.eu              | EU      | RIPE   | DIGIEF-NET                  | b0e915cabc7d810eff4c1601ba828d67 | http://findcopper.org/pica1/483-direct                                                                                                                                                    |
| 2011-02-07 12:18:16 | undef       | unknown_html                             | 0/40 (0.0%)   | AS24940                                     | 78.46.100.11    | abuse@hetzner.de             | DE      | RIPE   | HETZNER-RZ-NBG-NET          | 563f1a43834aaca47ed3b92d775b5185 | http://kristyzhang.a.gp/count.html                                                                                                                                                        |
| 2011-02-07 12:18:16 | undef       | unknown_html                             | 0/39 (0.0%)   | AS4134                                      | 58.51.95.221    | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-HB                 | 5586737fa954dcc229af3843133976bb | http://www.niubm.com/?keke                                                                                                                                                                |
| 2011-02-07 11:27:03 | undef       | unknown_html                             | 0/40 (0.0%)   | AS41947                                     | 193.107.16.110  | abuse@ideal-solution.org     | SC      | RIPE   | IDEALSOLUTION               | 1328f9548d65a2c7f98482771188ea60 | http://zaebiz.eu/                                                                                                                                                                         |
| 2011-02-07 13:02:00 | undef       | unknown_exe                              |               | AS4837                                      | 221.192.152.38  | abuse@chinaunicom.cn         | CN      | APNIC  | UNICOM-HE                   | b2fb4ebc69202a1779584820c7390b8b | http://db.union.download.kingsoft.com/union/union/DUBA2009_down_31_8973.exe                                                                                                               |
| 2011-02-07 13:07:47 | undef       | unknown_html                             | 0/38 (0.0%)   | AS49544                                     | 79.142.64.47    | abuse@nelux.net              | NL      | RIPE   | ALTUSHOST-NET               | 0b55fd5d6ad432df6b5309c2421efba3 | http://foxypredators.com/cgi-bin/check5.php                                                                                                                                               |
| 2011-02-07 13:07:47 | undef       | unknown_html                             | 0/39 (0.0%)   | AS49544                                     | 79.142.64.47    | abuse@nelux.net              | NL      | RIPE   | ALTUSHOST-NET               | ec2980c6e18f9479605cc3c864e943c1 | http://foxypredators.com/import.php                                                                                                                                                       |
| 2011-02-07 12:37:11 | avira       | PHP/Small.Awi.1026                       | 23/39 (59%)   | AS43711                                     | 87.229.24.252   | abuse@deninet.hu             | HU      | RIPE   | SZERVERNET                  | bf4dcd069d039e4012c2fb8d02e4061b | http://gabatech.hu/_prod/respon.txt?                                                                                                                                                      |
| 2011-02-07 12:36:03 | avira       | PHP/BackDoor.AR                          | 25/39 (64.1%) | AS29671                                     | 77.232.83.39    | abuse@servage.net            | EU      | RIPE   | SRVG-NET-FL1-H7             | 97bcbed6b6672b153344180627bd2943 | http://noble-works.net/e107_plugins/id2.txt??                                                                                                                                             |
| 2011-02-07 12:31:46 | avira       | SPR/PHP.ID                               | 20/41 (48.8%) | AS8893                                      | 212.72.183.21   | ripe@cyberwebhosting.de      | de      | RIPE   | CYBERWEBHOSTING-NET         | 1c830dc1f7a307c50546f8d9e1329991 | http://hermes-project.de/photos/r.jpg??                                                                                                                                                   |
| 2011-02-07 12:35:58 | avira       | PHP/Agent.DZ                             | 21/40 (52.5%) | AS29671                                     | 77.232.83.39    | abuse@servage.net            | EU      | RIPE   | SRVG-NET-FL1-H7             | 7e5928918360f3e94f0d2f84f05ce9ee | http://noble-works.net/e107_plugins/idxx.txt?                                                                                                                                             |
| 2011-02-07 12:38:04 | avira       | PHP/Agent.389538                         | 10/39 (25.6%) | AS43711                                     | 87.229.24.252   | abuse@deninet.hu             | HU      | RIPE   | SZERVERNET                  | fbbbb17ea58e01136510a12afc896b54 | http://gabatech.hu/_prod/c99.txt??                                                                                                                                                        |
| 2011-02-07 12:23:23 | clamav      | PHP.Id-30                                | 14/43 (32.6%) | AS3595, AS16626                             | 207.210.64.84   | abuse@gnax.net               | US      | ARIN   | GNAXNET                     | 552bfdc62f9d0fe1e3ee6861698f6b00 | http://phamsight.com/bawok?                                                                                                                                                               |
| 2011-02-07 12:23:24 | avira       | PHP/BackDoor.AR                          | 32/43 (74.4%) | AS3595, AS16626                             | 207.210.64.84   | abuse@gnax.net               | US      | ARIN   | GNAXNET                     | 81ca16c92e50478ca1112d1332352080 | http://phamsight.com/itil??                                                                                                                                                               |
| 2011-02-07 12:32:16 | avira       | SPR/PHP.ID                               | 15/41 (36.6%) | AS48825                                     | 95.128.129.154  | abuse@fast2host.com          | GB      | RIPE   | FAST2HOST                   | b6826cabb72064d55bf0d7a9b537d4e4 | http://stevethorp.co.uk/_notes/id.txt?????????????                                                                                                                                        |
| 2011-02-07 12:52:08 | avira       | SPR/PHPInfo.Ag.1                         | 6/37 (16.2%)  | AS7385                                      | 208.186.112.40  | abuse@integratelecom.com     | US      | ARIN   | ELI-2-NETBLK99              | 55e6db26d965b395eca0cf582f75dbe4 | http://fijishaadi.com/forum/idas.txt??                                                                                                                                                    |
| 2011-02-07 13:08:57 | avira       | SPR/PHPInfo.Ag.1                         | 6/41 (14.6%)  | AS8893                                      | 212.72.183.21   | ripe@cyberwebhosting.de      | de      | RIPE   | CYBERWEBHOSTING-NET         | 55e6db26d965b395eca0cf582f75dbe4 | http://hermes-project.de/photos/ida.jpg??                                                                                                                                                 |
| 2011-02-07 13:30:42 | avira       | SPR/PHP.ID                               | 12/37 (32.4%) | AS48825                                     | 95.128.129.154  | abuse@fast2host.com          | GB      | RIPE   | FAST2HOST                   | b6826cabb72064d55bf0d7a9b537d4e4 | http://www.stevethorp.co.uk/_notes/id.txt?????????????                                                                                                                                    |
| 2011-02-07 13:30:43 | avira       | BDS/Agent.abb.1                          | 14/40 (35%)   | AS10412                                     | 200.201.11.11   | admdominios@pr.gov.br        | BR      | LACNIC | 076.545.011/0001-19         | 7a99a1e9ed855e6a0393a8f4362ecc99 | http://www.cafes.uem.br/consufar//sql/Telegrama_Online.exe                                                                                                                                |
| 2011-02-07 13:30:43 | avira       | TR/Dldr.Delphi.Gen                       | 12/39 (30.8%) | AS36351                                     | 173.192.215.44  | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8               | fc0f0bfee63e185d0416f16fdea02b07 | http://web-der.com/consulta/gGtwAmXmRSrvjUVenFf5RGxtw7SukXoTY2lU7yDMFOzawYuyHf/Debitos-Der_gR7FkoWwQv.exe                                                                                 |
| 2011-02-07 13:37:02 | avira       | TR/Dldr.CodecPa.mne                      | 12/43 (27.9%) | AS21788                                     | 64.191.38.214   | abuse@hostnoc.net            | US      | ARIN   | HOSTNOC-3BLK                | 84d7323fc3fbbaf18358e819faa20265 | http://superfilesseason.in/New-Video-Addon.48563.exe                                                                                                                                      |
| 2011-02-07 13:40:14 | avira       | TR/Spy.128512.28                         | 37/40 (92.5%) | AS4134                                      | 122.224.6.164   | anti-spam@mail.sxptt.zj.cn   | CN      | APNIC  | NINBO-LANZHONG-LTD          | 8809b6417c1fef1d74dabe79b0ca2556 | http://hn.yigeyuming.com:82/hn.gif?t=0.4433557                                                                                                                                            |
| 2011-02-07 13:40:14 | avira       | DIAL/126369.A                            | 39/43 (90.7%) | AS42816                                     | 195.10.6.45     | abuse@egwn.net               | ES      | RIPE   | CW-ELECTRONICGROUP-NET      | 8068a33ee34059f3f49220e1f39af95d | http://scripts.dlv4.com/exe/distrib_exe.php?brokerid08760%26amp%2F;                                                                                                                       |
| 2011-02-07 13:40:14 | avira       | TR/Agent.MI                              | 3/43 (7.0%)   | AS36351                                     | 173.192.96.73   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8               | 997925c8e165bef1b00e7905735f9f87 | http://www.wudcmb.net/images/BhQSReF.gif                                                                                                                                                  |
| 2011-02-07 13:40:14 | clamav      | BC.Heuristic.Trojan.SusPacked.TMS        | 9/43 (20.9%)  | AS36351                                     | 173.192.96.73   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8               | 7b2f96d446e840dda9f74b76fead4d3d | http://www.wudcmb.net/images/cTeMgTU.gif                                                                                                                                                  |
| 2011-02-07 13:40:14 | BitDefender | DeepScan:Generic.Malware.SFHBVA.33817F7B | 10/39 (25.6%) | AS36351                                     | 173.192.96.73   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8               | dfbfeb16afd1b6bbc54b10832207679c | http://www.wudcmb.net/images/ttoFxMr.gif                                                                                                                                                  |
| 2011-02-07 13:49:00 | NOD32       | a variant of Win32/Spy.Bancos.NZW        | 3/43 (7.0%)   | AS8167                                      | 187.6.69.38     | csirt@oi.net.br              | BR      | LACNIC | 076.535.764/0326-90         | ff62e754d4f981ab3b15ad78f0968d85 | http://187.6.69.38/manual/style/mod                                                                                                                                                       |
| 2011-02-07 14:06:56 | undef       | unknown_html_RFI_shell                   | 0/40 (0.0%)   | AS36351                                     | 67.228.123.21   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-5               | 4f3598a251329c2468f16e1f0f84c37d | http://iplug-rds.com/about.html                                                                                                                                                           |
| 2011-02-07 14:07:49 | undef       | unknown_html                             | 0/39 (0.0%)   | AS11351                                     | 24.195.254.38   | abuse@rr.com                 | US      | ARIN   | ROADRUNNER-NYS-4BLK         | a8fe5b8ae2c445a33ac41b33ccc9a120 | http://24.195.254.38/                                                                                                                                                                     |
| 2011-02-07 14:07:49 | avira       | TR/Dropper.Gen                           | 38/41 (92.7%) | AS4134                                      | 222.170.127.203 | network@hljtele.com          | CN      | APNIC  | CHINANET-HL                 | 77bd0ce28a2e9d474aaea65d150e1d95 | http://2b.perfectexe.com:88/cool.jpg?t=0.4152185                                                                                                                                          |
| 2011-02-07 14:07:49 | avira       | TR/Dropper.Gen                           | 38/41 (92.7%) | AS4134                                      | 222.170.127.203 | network@hljtele.com          | CN      | APNIC  | CHINANET-HL                 | 77bd0ce28a2e9d474aaea65d150e1d95 | http://2b.perfectexe.com:88/cool.jpg?t=0.7806208                                                                                                                                          |
| 2011-02-07 14:07:49 | AVG         | SHeur3.BNCV                              | 7/43 (16.3%)  | AS29854                                     | 68.169.38.24    | abuse@westhost.com           | US      | ARIN   | WESTHOST-NOC                | 072933d891ba73a06207963eb0583c5e | http://68.169.38.24/stk26.exe?t=0.5395319                                                                                                                                                 |
| 2011-02-07 14:07:49 | undef       | unknown_html                             | 0/43 (0.0%)   | AS4134                                      | 122.224.6.48    | anti-spam@mail.sxptt.zj.cn   | CN      | APNIC  | NINBO-LANZHONG-LTD          | 8f48274bfcbab79d4add4aae3fda70b4 | http://dick.perfectexe.com:888/list.php?c=B4AC885F94224AE64DAAC6EE0346C213D049B58E0B2469C2DCEFCA9C5FF8F6C1DFE10E13F3845D3386FFC45E0D4897B5778D4CBB9FE6A5FF432C&v=2&t=0.3986627    |
| 2011-02-07 14:07:49 | undef       | unknown_html                             | 0/43 (0.0%)   | AS4134                                      | 122.224.6.48    | anti-spam@mail.sxptt.zj.cn   | CN      | APNIC  | NINBO-LANZHONG-LTD          | 8f48274bfcbab79d4add4aae3fda70b4 | http://dick.perfectexe.com:888/list.php?c=B4AC885F94224AE64DAAC6EE0346C213D049B58E0B2469C2DCEFCA9C5FF8F6C1DFE10E13F3845D3386FFC45E0D4897B5778D4CBB9FE6A5FF432C&v=2&t=1.804751E-02 |
| 2011-02-07 14:07:50 | undef       | unknown_html                             | 0/43 (0.0%)   | AS209                                       | 63.236.35.30    | abuse@qwest.net              | US      | ARIN   | QWEST-INET-9                | 9783287fc2ac44b1e89a8a0283c41d1b | http://www.whitesmoke.com/affiliateRedirection.php?d=45%26a=3%26r=4774%26ce_cid=[PUB_ID                                                                                                   |
| 2011-02-07 14:07:50 | undef       | unknown_html                             | 0/40 (0.0%)   | AS209                                       | 63.236.35.30    | abuse@qwest.net              | US      | ARIN   | QWEST-INET-9                | 2a7a9f174f23841961e11d42a2f2a965 | http://www.whitesmoke.com/affiliateRedirection.php?d=45%26a=59%26r=4883                                                                                                                   |
+---------------------+-------------+------------------------------------------+---------------+---------------------------------------------+-----------------+------------------------------+---------+--------+-----------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
60 rows in set (0.01 sec)


February 07, 2011, 03:25:09 pm
Reply #2284

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-02-07 16:18:22 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+------------------+-----------------------------------------+---------------+------------------------------------+-----------------+--------------------------+---------+--------+-------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner          | virusname                               | vt_score      | AS                                 | review          | email                    | country | source | netname                 | md5sum                           | url                                                                                                                                                                                                                                                                                       |
+---------------------+------------------+-----------------------------------------+---------------+------------------------------------+-----------------+--------------------------+---------+--------+-------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2011-02-07 13:58:04 | trendmicro       | BKDR_PERLBOT.SMD                        | 15/40 (37.5%) | AS29671                            | 77.232.83.39    | abuse@servage.net        | EU      | RIPE   | SRVG-NET-FL1-H7         | e79d2b013c657a19e38391a644f124e8 | http://noble-works.net/e107_plugins/dozerz.txt???                                                                                                                                                                                                                                         |
| 2011-02-07 13:58:14 | avira            | PHP/Pbot.A.6                            | 27/40 (67.5%) | AS29671                            | 77.232.83.39    | abuse@servage.net        | EU      | RIPE   | SRVG-NET-FL1-H7         | efe40827b748457d0b2177181938704e | http://noble-works.net/e107_plugins/pbotz.txt??                                                                                                                                                                                                                                           |
| 2011-02-07 13:57:53 | trendmicro       | BKDR_PERLBOT.SMD                        | 15/40 (37.5%) | AS29671                            | 77.232.83.39    | abuse@servage.net        | EU      | RIPE   | SRVG-NET-FL1-H7         | e79d2b013c657a19e38391a644f124e8 | http://noble-works.net/e107_plugins/dozerz.txt??                                                                                                                                                                                                                                          |
| 2011-02-07 14:38:22 | undef            | unknown_html_RFI                        | 0/38 (0.0%)   | AS209                              | 63.236.35.30    | abuse@qwest.net          | US      | ARIN   | QWEST-INET-9            | a7e9ac3453329e93dcd8cd36f7534cac | http://buy.whitesmoke.com/?hl=EN                                                                                                                                                                                                                                                          |
| 2011-02-07 14:38:22 | NOD32            | a variant of Win32/Spy.Bancos.NZW       | 3/38 (7.9%)   | AS8167                             | 201.67.154.234  | csirt@oi.net.br          | BR      | LACNIC | 076.535.764/0326-90     | ff62e754d4f981ab3b15ad78f0968d85 | http://201.67.154.234/xpd/iTokenB.02.exe                                                                                                                                                                                                                                                  |
| 2011-02-07 14:39:20 | undef            | unknown_html_RFI_eval                   | 0/41 (0.0%)   | AS42816                            | 195.10.6.45     | abuse@egwn.net           | ES      | RIPE   | CW-ELECTRONICGROUP-NET  | 326d61f0d099c3e40e99f594d21ce8d1 | http://scripts.dlv4.com/Common/module.php?=rokerid08760%26amp%2F;&icp=MSIE6.0_UNKNOWN&country=1.4&isautogeneratedpage=1&from_mdl=&asked_billing_id=&dialer=&p2e=&nohit=1&r=1&asked_mdl_id=P2E&connection_type=high&dl_tracker=&nonv=1 |
| 2011-02-07 14:40:03 | undef            | unknown_html                            | 0/40 (0.0%)   | AS36420, AS30315, AS13749, AS21844 | 174.122.150.3   | noc@theplanet.com        | US      | ARIN   | NETBLK-THEPLANET-BLK-16 | e8133941c190cf18f415a74d371af761 | http://cintaindonesiaku.net/java/comedown.js                                                                                                                                                                                                                                              |
| 2011-02-06 12:43:05 | undef            | unknown_html                            | 0/40 (0.0%)   | AS9318                             | 175.121.56.57   | abuse@skbroadband.com    | KR      | APNIC  | broadNnet-KR            | 9c41c878a6b1c17c5e0c89e7faea0d30 | http://www.game-five-star.ru/                                                                                                                                                                                                                                                             |
| 2011-02-07 13:39:02 | undef            | unknown_html                            | 0/40 (0.0%)   | AS10412                            | 200.201.11.11   | admdominios@pr.gov.br    | BR      | LACNIC | 076.545.011/0001-19     | 551684ea458e2cb38cb11aaf0db5c30c | http://www.cafes.uem.br/consufar//sql/                                                                                                                                                                                                                                                    |
| 2011-02-07 14:50:23 | undef            | unknown_html_RFI                        | 0/40 (0.0%)   | AS29671                            | 77.232.83.39    | abuse@servage.net        | EU      | RIPE   | SRVG-NET-FL1-H7         | fc74b919e295563e1165447afc9e5d41 | http://www.noble-works.net/e107_plugins/                                                                                                                                                                                                                                                  |
| 2011-02-07 15:08:11 | avira            | TR/Ransom.ace                           | 17/40 (42.5%) | AS1680                             | 212.150.34.91   | abuse@013netvision.co.il | IL      | RIPE   | virtual_style           | c2a4871abd488bcf79044c20b5bb4063 | http://erontube.info/35f52dncs6f5va86611e15w5a23g8f9o/pornoplayer.exe                                                                                                                                                                                                                     |
| 2011-02-07 15:08:16 | avira            | TR/Agent.MI                             | 3/40 (7.5%)   | AS36351                            | 173.192.96.73   | abuse@softlayer.com      | US      | ARIN   | SOFTLAYER-4-8           | 997925c8e165bef1b00e7905735f9f87 | http://wudcmb.net/images/BhQSReF.gif                                                                                                                                                                                                                                                      |
| 2011-02-07 14:20:36 | avira            | PHP/Agent.DZ                            | 19/41 (46.3%) | AS36420, AS30315, AS13749, AS21844 | 70.86.80.146    | abuse@theplanet.com      | US      | ARIN   | NETBLK-THEPLANET-BLK-13 | 8bc402d7e8ce6baba82da07442a53559 | http://rfk.ir/farsi/includes/js/data/fx29sh3.3.05????                                                                                                                                                                                                                                     |
| 2011-02-07 15:08:42 | avira            | TR/Script.75                            | 23/41 (56.1%) | AS36420, AS30315, AS13749, AS21844 | 174.123.242.34  | noc@theplanet.com        | US      | ARIN   | NETBLK-THEPLANET-BLK-16 | a05dfd7cca7771a7565a154d65f05ea2 | http://mobile.cashforiphones.com/pelangi1.txt??                                                                                                                                                                                                                                           |
| 2011-02-07 15:08:50 | avira            | PHP/BackDoor.AR                         | 26/39 (66.7%) | AS36420, AS30315, AS13749, AS21844 | 174.123.242.34  | noc@theplanet.com        | US      | ARIN   | NETBLK-THEPLANET-BLK-16 | 97bcbed6b6672b153344180627bd2943 | http://mobile.cashforiphones.com/pelangi2.txt???                                                                                                                                                                                                                                          |
| 2011-02-07 15:08:54 | avira            | PERL/Shellbot.L                         | 16/43 (37.2%) | AS36420, AS30315, AS13749, AS21844 | 174.123.242.34  | noc@theplanet.com        | US      | ARIN   | NETBLK-THEPLANET-BLK-16 | 583564602647b3ba0fcbf85d7f937407 | http://mobile.cashforiphones.com/yuma.txt?                                                                                                                                                                                                                                                |
| 2011-02-07 14:46:57 | clamav           | PUA.HTML.Crypt-8                        | 1/40 (2.5%)   | AS6939                             | 64.62.181.46    | hostmaster@he.net        | US      | ARIN   | HURRICANE-4             | f175d955ef569f22fa5007e3f3af496b | http://h1.ripway.com/kantincrew/fxshell.txt??                                                                                                                                                                                                                                             |
| 2011-02-07 13:47:14 | undef            | unknown_html                            | 0/41 (0.0%)   | AS8167                             | 201.67.154.234  | csirt@oi.net.br          | BR      | LACNIC | 076.535.764/0326-90     | aac3fc9e5bdc1bb799607407c8505670 | http://201.67.154.234/xpd/                                                                                                                                                                                                                                                                |
| 2011-02-07 15:30:34 | avira            | TR/Script.77                            | 15/41 (36.6%) | AS4766                             | 222.122.205.227 | abuse@kornet.net         | KR      | APNIC  | KORNET-KR               | dc7b2fd7417f4ea1917ac8b7284fecba | http://chuntaeil.org/bbs///skin/ggambo7002_board/1.txt?                                                                                                                                                                                                                                   |
| 2011-02-07 15:32:35 | avira            | PHP/IRCBOT.E                            | 18/39 (46.2%) | AS6939                             | 64.62.181.43    | hostmaster@he.net        | US      | ARIN   | HURRICANE-4             | 3aa04f9aeac552cfb01a47cdc70185cc | http://botdiam.fileave.com/photo.jpg???                                                                                                                                                                                                                                                   |
| 2011-02-07 15:32:28 | avira            | PHP/IRCBOT.AN                           | 20/40 (50%)   | AS6939                             | 64.62.181.43    | hostmaster@he.net        | US      | ARIN   | HURRICANE-4             | 6e90548b15c1483fab0e911a349c2b01 | http://yuken.fileave.com/photo.jpg??                                                                                                                                                                                                                                                      |
| 2011-02-07 15:51:48 | avira            | PHP/BackDoor.AR                         | 26/37 (70.3%) | AS4766                             | 222.122.205.227 | abuse@kornet.net         | KR      | APNIC  | KORNET-KR               | dc2c72cd44f3459a6c08b85e10d807a8 | http://chuntaeil.org/bbs///skin/ggambo7002_board/2.txt??                                                                                                                                                                                                                                  |
| 2011-02-07 15:45:14 | Comodo           | TrojWare.HTML.Obfuscated.~AO            | 1/41 (2.4%)   | AS15360                            | 213.158.72.68   | networkadm@interfree.it  | IT      | RIPE   | IFREE-NET1              | 25da29a8c6059149739864e5c56cc2cc | http://qwerty999.interfree.it/i??                                                                                                                                                                                                                                                         |
| 2011-02-07 15:55:29 | avira            | PHP/IRCBOT.AN                           | 24/43 (55.8%) | AS6939                             | 64.62.181.43    | hostmaster@he.net        | US      | ARIN   | HURRICANE-4             | 6e90548b15c1483fab0e911a349c2b01 | http://yuken.fileave.com/photo.jpg?                                                                                                                                                                                                                                                       |
| 2011-02-07 15:11:13 | clamav           | PUA.HTML.Crypt-8                        | 1/37 (2.7%)   | AS4663                             | 210.112.231.133 | abuse@elim.net           | KR      | APNIC  | ELIMNET-KR              | 276fe029e64dc721ccbac16a8c7eb525 | http://vito.co.kr/bbs/script/mms/thumb??                                                                                                                                                                                                                                                  |
| 2011-02-07 16:18:21 | avira            | TR/Downloader.Gen                       | 22/41 (53.7%) | AS51441                            | 91.217.162.99   | noc@tirexhost.com        | UA      | RIPE   | TIREXHOST-NET           | 21ad1a4b16acbde271fb27c086124365 | http://91.217.162.99/dm11.php?did=201127842444_XP_ENU_abs_03                                                                                                                                                                                                                              |
| 2011-02-07 16:18:22 | undef            | unknown_html                            | 0/41 (0.0%)   | AS39572                            | 213.174.157.138 | abuse@compubyte.vg       | GB      | RIPE   | COMPUBYTE-NET           | f7ed8ac127e339b2c30afebaa0597c48 | http://gehad-lang.at.ua/                                                                                                                                                                                                                                                                  |
| 2011-02-07 16:18:22 | BitDefender      | Gen:Trojan.Heur.FU.jCW@aa9rJuoi         | 5/40 (12.5%)  | AS51441                            | 91.217.162.176  | noc@tirexhost.com        | UA      | RIPE   | TIREXHOST-NET           | dc441362196500021b77395fa8935746 | http://global-network-solution.com/d_m_a.php?did=201127842444_XP_ENU_abs_03                                                                                                                                                                                                               |
| 2011-02-07 16:18:22 | McAfee_GW_Editio | Heuristic.BehavesLike.HTML.Suspicious.H | 1/38 (2.6%)   | AS51441                            | 91.217.162.176  | noc@tirexhost.com        | UA      | RIPE   | TIREXHOST-NET           | f4a5cd8abb3f2d5c06a98a527ae133d7 | http://global-network-solution.com/signup.php?did=201127842444_XP_ENU_abs_03                                                                                                                                                                                                              |
| 2011-02-07 16:18:22 | avira            | TR/Crypt.ZPACK.Gen                      | 25/38 (65.8%) | AS42872                            | 91.193.194.114  | noc@odhosting.com.ua     | UA      | RIPE   | OD-HOSTING-NETWORK      | 65d2da11ff8d3f3aa550baab4fb5a56b | http://www.derquda.com/tm/cry.exe?t=0.4352838                                                                                                                                                                                                                                             |
| 2011-02-07 16:18:22 | avira            | TR/Crypt.ZPACK.Gen                      | 13/41 (31.7%) | AS42872                            | 91.193.194.114  | noc@odhosting.com.ua     | UA      | RIPE   | OD-HOSTING-NETWORK      | df215759717c7b0fc0a8ca62b2f63aae | http://www.derquda.com/tm/socks.exe?t=0.4019586                                                                                                                                                                                                                                           |
+---------------------+------------------+-----------------------------------------+---------------+------------------------------------+-----------------+--------------------------+---------+--------+-------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
31 rows in set (0.01 sec)

February 08, 2011, 08:22:04 am
Reply #2285

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-02-08 08:14:17 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+------------------+---------------------------------------------------------------+----------------+------------------------------------+-----------------+-------------------------------------+---------+--------+-------------------------------+----------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner          | virusname                                                     | vt_score       | AS                                 | review          | email                               | country | source | netname                       | md5sum                           | url                                                                                                                                                                                                                                                                   |
+---------------------+------------------+---------------------------------------------------------------+----------------+------------------------------------+-----------------+-------------------------------------+---------+--------+-------------------------------+----------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2011-02-07 16:20:48 | avira            | PHP/IRCBOT.E.29297                                            | 14/39 (35.9%)  | AS36420, AS30315, AS13749, AS21844 | 174.123.242.34  | noc@theplanet.com                   | US      | ARIN   | NETBLK-THEPLANET-BLK-16       | b9689995a9f3bb95de3d6ce6629b2ddc | http://mobile.cashforiphones.com/casper.txt?                                                                                                                                                                                                                          |
| 2011-02-07 16:20:48 | clamav           | PHP.Agent-15                                                  | 5/40 (12.5%)   | AS36420, AS30315, AS13749, AS21844 | 174.123.242.34  | noc@theplanet.com                   | US      | ARIN   | NETBLK-THEPLANET-BLK-16       | 471f932f6c9a945d8429fb4f14bee522 | http://mobile.cashforiphones.com/crespon1.txt?                                                                                                                                                                                                                        |
| 2011-02-07 16:20:48 | avira            | PHP/BackDoor.AR                                               | 19/37 (51.4%)  | AS36420, AS30315, AS13749, AS21844 | 174.123.242.34  | noc@theplanet.com                   | US      | ARIN   | NETBLK-THEPLANET-BLK-16       | b4d01dbfdf3992b136c4b7ab17c5412b | http://mobile.cashforiphones.com/crespon2.txt?                                                                                                                                                                                                                        |
| 2011-02-07 16:20:48 | avira            | PHP/Limworm.172478                                            | 24/39 (61.5%)  | AS36420, AS30315, AS13749, AS21844 | 174.123.242.34  | noc@theplanet.com                   | US      | ARIN   | NETBLK-THEPLANET-BLK-16       | 863ff866ecb5c9394742c2502c9de546 | http://mobile.cashforiphones.com/c99.txt                                                                                                                                                                                                                              |
| 2011-02-07 16:40:03 | avira            | HTML/Dldr.Agent.GZ                                            | 3/41 (7.3%)    | AS46844                            | 67.21.76.38     | abuse@comcast.net                   | US      | ARIN   | COMCAST-ADEL-67-21-64-0       | bff03b9a564434adb09d6fbc081304b7 | http://67.21.76.38/rop/rgpe.htm                                                                                                                                                                                                                                       |
| 2011-02-07 17:05:55 | undef            | unknown_html                                                  | 0/40 (0.0%)    | AS36351                            | 174.37.30.144   | abuse@softlayer.com                 | US      | ARIN   | SOFTLAYER-4-7                 | 2519ae920ecfb7c021bac5af68daa00d | http://4videosoft.com/iphone4.gif?tq=gHZutDyMv5rJejHia9nrmsl6giWz%2BJZbVyA%3D                                                                                                                                                                                         |
| 2011-02-07 17:05:55 | undef            | unknown_html                                                  | 0/41 (0.0%)    | AS36351                            | 174.37.30.144   | abuse@softlayer.com                 | US      | ARIN   | SOFTLAYER-4-7                 | 2519ae920ecfb7c021bac5af68daa00d | http://4videosoft.com/iphone.gif?tq=gJ4WK%2FSUh7TFl0R8oY%2BQtMWTUj26kJH7yZVXK%2B%2FbxWq1SfkIYUBM                                                                                                                                                                      |
| 2011-02-07 17:05:56 | undef            | unknown_html                                                  | 0/39 (0.0%)    | AS48709                            | 91.200.242.87   | abuse@digief.eu                     | EU      | RIPE   | DIGIEF-NET                    | fc9d8cee7ebb53b0f403d1de705defd7 | http://findsweet.org/pica1/484-direct                                                                                                                                                                                                                                 |
| 2011-02-07 16:28:48 | avira            | PHP/IRCBOT.EW                                                 | 18/42 (42.9%)  | AS29873                            | 66.96.147.117   | bnbrock@maileig.com                 | US      | ARIN   | BIZLAND-FC01                  | 9cc3c374256c09269e65c0a658abef5a | http://area.gepep.com/e107_files/news/Tagar/php.txt??                                                                                                                                                                                                                 |
| 2011-02-07 16:12:25 | avira            | PHP/Mailsend.A                                                | 18/43 (41.9%)  | AS11798                            | 69.89.18.178    | abuse@bluehost.com                  | US      | ARIN   | BLUEHOST-NETWORK-1            | 8876d4df43e946626dee92f3fdfa40ed | http://acarlawfirm.com/site/media/hammedmido.txt?                                                                                                                                                                                                                     |
| 2011-02-07 16:21:55 | clamav           | PUA.HTML.Crypt-8                                              | 2/43 (4.7%)    | AS18189                            | 202.59.201.80   | sabarr@broadnetasia.com             | ID      | APNIC  | BNA                           | 6dbb294cf0ca0b938ac654c0c9f2c051 | http://widyagama.ac.id/inc.pdf????nfig_absolute_path=http://alandar.net/www2/lang?????????                                                                                                                                                                            |
| 2011-02-07 18:00:02 | eSafe            | PDF.Exploit.2                                                 | 1/43 (2.3%)    | AS50877                            | 195.80.151.93   | abuse@instant-exchanger.com         | EU      | RIPE   | INSTANTEXCHANGER-NET          | 30165954a8b560ac61086beb325f6657 | http://bdi2.co.cc/games/pdf.php?f=7                                                                                                                                                                                                                                   |
| 2011-02-07 19:29:35 | avira            | PHP/IRCBOT.EW                                                 | 16/42 (38.1%)  | AS6939                             | 64.62.181.43    | hostmaster@he.net                   | US      | ARIN   | HURRICANE-4                   | d61364e385f58aa130ec9d3ad7e4864d | http://re1.fileave.com/a/m1.txt????                                                                                                                                                                                                                                   |
| 2011-02-07 19:29:39 | avira            | PHP/IRCBOT.K                                                  | 13/43 (30.2%)  | AS6939                             | 64.62.181.43    | hostmaster@he.net                   | US      | ARIN   | HURRICANE-4                   | 731a6f8d27e23560aa871a7448a0b7f9 | http://re1.fileave.com/a/d1.txt????                                                                                                                                                                                                                                   |
| 2011-02-07 19:24:09 | avira            | PHP/C99Shell.B                                                | 29/43 (67.4%)  | AS174                              | 38.124.38.68    | abuse@cogentco.com                  | US      | ARIN   | PSINETA                       | 0efdf2912ff0cbf1eac2d36efe2e4c9c | http://cintaolive.zoomshare.com/files/OLIVEMYLOVE.txt??                                                                                                                                                                                                               |
| 2011-02-07 20:17:25 | avira            | PHP/Pbot.A.6                                                  | 25/42 (59.5%)  | AS13301                            | 213.202.225.40  | abuse@funpic.de                     | DE      | RIPE   | UNITEDCOLO-BERGLER-LIEMEN-NET | d262514d0b79897004feed9d74cc062a | http://doniktu.do.ohost.de/source.txt???                                                                                                                                                                                                                              |
| 2011-02-07 21:01:10 | clamav           | PHP.Agent-14                                                  | 1/42 (2.4%)    | AS31034                            | 62.149.128.160  | hostmaster@technorail.com           | IT      | RIPE   | TECHNORAIL-NET                | 939c070622c89cb20f850e95a6d24290 | http://frigeriosrl.it/language/pdf_fonts/ckrid1.txt??                                                                                                                                                                                                                 |
| 2011-02-07 21:27:10 | undef            | unknown_html                                                  | 0/43 (0.0%)    | AS24940                            | 178.63.181.17   | abuse@hetzner.de                    | DE      | RIPE   | DE-HETZNER-20100302           | f76b3abe8fbec524be4ddb64f806dc16 | http://www.radlkal.ru/                                                                                                                                                                                                                                                |
| 2011-02-07 21:27:12 | undef            | unknown_html                                                  | 0/42 (0.0%)    | AS36420, AS30315, AS13749, AS21844 | 70.85.145.34    | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-13       | e98f3a7921e6ca305edeb37f47fc2082 | http://thecud.com.au/                                                                                                                                                                                                                                                 |
| 2011-02-07 21:27:14 | undef            | unknown_html                                                  | 0/41 (0.0%)    | AS35540                            | 87.98.239.48    | abuse@ovh.net                       | PL      | RIPE   | PL-OVH                        | 5d4a69209f80f40ab70ec27d8fc990c7 | http://szaniec.org.pl/                                                                                                                                                                                                                                                |
| 2011-02-07 21:27:15 | undef            | unknown_html                                                  | 0/42 (0.0%)    | AS39758                            | 92.114.98.2     | abuse@elvsoft.com                   | ro      | RIPE   | SC-ELVSOFT-SRL                | 1c7b413c3fa39d0fed40556d2658ac73 | http://demenyattila.ro/media/system/                                                                                                                                                                                                                                  |
| 2011-02-07 23:07:16 | clamav           | PHP.Agent-14                                                  | 4/43 (9.3%)    | AS17885                            | 121.52.66.100   | wlaksono@xl.co.id                   | ID      | APNIC  | XLNET-ID                      | acf04a6ef5f7f0967b598c133e77b331 | http://malangislamicboutique.com/admin/foto_berita/Ckridx.txt??                                                                                                                                                                                                       |
| 2011-02-07 21:27:17 | undef            | unknown_html                                                  | 0/43 (0.0%)    | AS24940                            | 188.40.138.140  | abuse@hetzner.de                    | DE      | RIPE   | HETZNER-RZ10                  | a6d6deca1adcc36f71ed3492d4efba66 | http://giugiugiug.24.co.nl/                                                                                                                                                                                                                                           |
| 2011-02-07 22:27:55 | undef            | unknown_html                                                  | 0/43 (0.0%)    | AS24940                            | 78.46.103.47    | abuse@hetzner.de                    | DE      | RIPE   | HETZNER-RZ-NBG-NET            | ce7d9f1c4da8127916919653fb0de80f | http://youtube-club.co.de/                                                                                                                                                                                                                                            |
| 2011-02-07 23:45:02 | trendmicro       | JS_FRAMELD.SMD                                                | 12/43 (27.9%)  | AS3216                             | 194.186.88.47   | abuse@gldn.net                      | RU      | RIPE   | RU-SOVINTEL-951205            | b2ac2df160bc1f2fff74d941703c745e | http://viewebay.land.ru/ws/viewad.html                                                                                                                                                                                                                                |
| 2011-02-08 00:37:30 | clamav           | PUA.HTML.Crypt-8                                              | 2/43 (4.7%)    | AS18189                            | 202.59.201.80   | sabarr@broadnetasia.com             | ID      | APNIC  | BNA                           | 6dbb294cf0ca0b938ac654c0c9f2c051 | http://widyagama.ac.id/inc.pdf????site.com/index.php?system(ls)                                                                                                                                                                                                       |
| 2011-02-07 23:27:13 | undef            | unknown_html                                                  | 0/42 (0.0%)    | AS4134                             | 222.186.31.184  | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-JS                   | 168f42f9fa238aa3b910616bf1597c06 | http://m.xe58.com/d/                                                                                                                                                                                                                                                  |
| 2011-02-07 23:27:16 | undef            | unknown_html                                                  |                | AS11798                            | 67.20.73.80     | support@bluehost.com                | US      | ARIN   | BLUEHOST-NETWORK-6            | 66506902eb1317dc96cb330a58c6fba1 | http://www.s3brdshp.com/fr/fonctions/BancoDoBrasil/                                                                                                                                                                                                                   |
| 2011-02-08 01:32:29 | avira            | HTML/Agent.5382                                               | 9/43 (20.9%)   | AS36420, AS30315, AS13749, AS21844 | 67.18.18.240    | noc@theplanet.com                   | US      | ARIN   | NETBLK-THEPLANET-BLK-11       | 7162f645a6b82d790e416f5e3d484dbc | http://findsomeonespecialtoday.com//forum/includes/myid.txt????????????                                                                                                                                                                                               |
| 2011-02-08 01:32:31 | avira            | PHP/Pbot.A.6                                                  | 24/41 (58.5%)  | AS48825                            | 95.128.129.154  | abuse@fast2host.com                 | GB      | RIPE   | FAST2HOST                     | f0341e328cc2fda4b94bcaa61367136f | http://stevethorp.co.uk/_notes/pbot.gif????????????                                                                                                                                                                                                                   |
| 2011-02-08 01:32:51 | avira            | PHP/Limworm.172478                                            | 30/43 (69.8%)  | AS48825                            | 95.128.129.154  | abuse@fast2host.com                 | GB      | RIPE   | FAST2HOST                     | 12d408858e870996254cf1b8fbaf4572 | http://stevethorp.co.uk/_notes/lang.jpg????????????                                                                                                                                                                                                                   |
| 2011-02-07 23:27:18 | undef            | unknown_html                                                  | 0/43 (0.0%)    | AS18866                            | 69.50.213.198   | abuse@atjeuhosting.com              | US      | ARIN   | ATJEU                         | 2557268968811138117cc174ef148f3f | http://msgod.cz.cc/                                                                                                                                                                                                                                                   |
| 2011-02-08 00:27:16 | avira            | TR/Scar.dmml                                                  | 19/43 (44.2%)  | AS35540                            | 87.98.255.87    | abuse@ovh.net                       | GB      | RIPE   | UK-OVH                        | 565cd3076f3543e54c0d3bd766e36ac7 | http://87.98.255.87/~peterbor/contact/                                                                                                                                                                                                                                |
| 2011-02-08 00:27:18 | undef            | unknown_html_RFI_shell                                        | 0/43 (0.0%)    | AS43362                            | 78.108.84.10    | support@majordomo.ru                | RU      | RIPE   | MAJORDOMO-NETWORK             | 2c8e656fc4e45b948368d9a28bc7e8ea | http://allnewgames.ru/                                                                                                                                                                                                                                                |
| 2011-02-08 01:27:17 | ClamAV           | PUA.HTML.Infected.WebPage-2                                   | 1/41 (2.4%)    | AS35662                            | 109.200.3.150   | abuse@redstation.com                | GB      | RIPE   | REDSTATION                    | 8ad7347b1bbea02b8574626e367f8eeb | http://www.newestsoft.com/soft/                                                                                                                                                                                                                                       |
| 2011-02-08 02:06:35 | avira            | PHP/Agent.EA                                                  | 17/42 (40.5%)  | AS21788                            | 64.120.253.11   | nic@hostnoc.net                     | US      | ARIN   | HOSTNOC-5BLK                  | f2d8d67c8cf987c77c6d590787c07680 | http://insideaustralianidol.com/season5/images/gallery/id.txt?                                                                                                                                                                                                        |
| 2011-02-08 02:11:25 | avira            | PHP/Agent.AD                                                  | 18/43 (41.9%)  | AS45544                            | 112.213.87.84   | pa@pavietnam.vn                     | VN      | APNIC  | PAVIETNAM-VNNIC-VN            | 882e286a77407e8ee5fab9fb52425e78 | http://teenmix.vn/images/log.jpg?                                                                                                                                                                                                                                     |
| 2011-02-08 02:06:57 | avira            | PERL/IrcBot.AX                                                | 20/43 (46.5%)  | AS14141                            | 98.142.215.181  | wnoc@wiresix.com                    | US      | ARIN   | WIRESIX                       | e06c853b244f6d08f7b7ef6830ebfcde | http://fileden.com/files/2011/2/7/3075659/php.jpg???                                                                                                                                                                                                                  |
| 2011-02-08 02:27:15 | undef            | unknown_html                                                  | 0/43 (0.0%)    | AS21844                            | 74.52.133.18    | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-14       | bf27f17cf4f29fcfbe9c0ec3abc57730 | http://gospa.com.mx/images/                                                                                                                                                                                                                                           |
| 2010-06-18 20:45:43 | avira            | HTML/Infected.WebPage.Gen                                     | 1/41 (2.4%)    | AS15467                            | 62.112.193.11   | netadmin@enternet.hu                | HU      | RIPE   | ENTERNET                      | d823374a92638ae21009855b864017f7 | http://server.anteus.hu/agrarorszag2002/red.html                                                                                                                                                                                                                      |
| 2011-02-08 03:36:31 | avira            | PHP/Small.C                                                   | 21/43 (48.8%)  | AS21844                            | 74.52.74.52     | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-14       | eea2f8d0d1559fdf301411679fc5cc64 | http://rightlens.com/templates/softech/src/readme.txt??&modez=shellz                                                                                                                                                                                                  |
| 2011-02-08 03:39:34 | avira            | PHP/Small.C                                                   | 21/43 (48.8%)  | AS21844                            | 74.52.74.52     | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-14       | eea2f8d0d1559fdf301411679fc5cc64 | http://rightlens.com/templates/softech/src/readme.txt??&modez=scannerz                                                                                                                                                                                                |
| 2011-02-08 03:39:34 | avira            | PHP/Small.C                                                   | 21/43 (48.8%)  | AS21844                            | 74.52.74.52     | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-14       | eea2f8d0d1559fdf301411679fc5cc64 | http://rightlens.com/templates/softech/src/readme.txt??&modez=botz                                                                                                                                                                                                    |
| 2011-02-08 03:36:44 | avira            | PHP/Small.C                                                   | 21/43 (48.8%)  | AS21844                            | 74.52.74.52     | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-14       | eea2f8d0d1559fdf301411679fc5cc64 | http://rightlens.com/templates/softech/src/readme.txt??&modez=psybnc                                                                                                                                                                                                  |
| 2011-02-08 04:19:39 | avira            | PHP/Pastie.637                                                | 19/43 (44.2%)  | AS23352                            | 205.234.145.224 | support@servercentral.net           | US      | ARIN   | SCN-4                         | 493d3c720be431004253125118998a5d | http://3ds.by/22a03f3c4ee4b07dba847e7de0d4b52c91c72cb4/ID-RFI.txt??                                                                                                                                                                                                   |
| 2011-02-08 04:14:11 | avira            | PHP/PHPInfo.E                                                 | 17/41 (41.5%)  | AS23352                            | 205.234.145.224 | support@servercentral.net           | US      | ARIN   | SCN-4                         | 292dbe6e7a4e9245e72ba548df5c393a | http://3ds.by/22a03f3c4ee4b07dba847e7de0d4b52c91c72cb4/pandegaid.txt?                                                                                                                                                                                                 |
| 2011-02-08 04:21:14 | avira            | PHP/Loader.9852                                               | 12/43 (27.9%)  | AS23352                            | 205.234.145.224 | support@servercentral.net           | US      | ARIN   | SCN-4                         | 9974b0410d724ddd2e488a17140332da | http://3ds.by/22a03f3c4ee4b07dba847e7de0d4b52c91c72cb4/ec.txt??                                                                                                                                                                                                       |
| 2011-02-08 04:40:03 | Avast            | JS:CVE-2010-0806-BQ                                           | 4/43 (9.3%)    | AS46844                            | 67.21.76.33     | abuse@comcast.net                   | US      | ARIN   | COMCAST-ADEL-67-21-64-0       | 834222e57648097e438c5677c2cfe82f | http://67.21.76.33/js/fvp.htm                                                                                                                                                                                                                                         |
| 2011-02-08 02:27:16 | undef            | unknown_html                                                  | 0/42 (0.0%)    | AS16276                            | 188.165.211.214 | abuse@ovh.net                       | FR      | RIPE   | OVH                           | 6699616dce762a39aff1b12e9c0b910c | http://www.puniz.com/                                                                                                                                                                                                                                                 |
| 2011-02-08 03:27:19 | undef            | unknown_html                                                  | 0/43 (0.0%)    | AS16276                            | 213.186.33.19   | abuse@ovh.net                       | FR      | RIPE   | OVH                           | c965ab12fa3c3782d94d21d76016e6f5 | http://www.geopopulation.com/                                                                                                                                                                                                                                         |
| 2011-02-08 04:27:12 | trendmicro       | TROJ_PACKED.CMG                                               | 20/41 (48.8%)  | AS29550                            | 213.229.71.131  | abuse@as29550.net                   | GB      | RIPE   | UK-POUNDHOST-20090629         | 680c277abf228f42d957ed43fe6c9427 | http://media.gtanet.com/gtagarage/files/5940/                                                                                                                                                                                                                         |
| 2011-02-08 05:54:23 | Avast            | ELF:Php                                                       | 9/42 (21.4%)   | AS45634                            | 180.210.203.59  | noc@sparkstation.net                | SG      | APNIC  | SPARKSTATION-AS-AP            | 8392a8c41e4702791530e1534474b8cb | http://pta-bandarlampung.go.id/.../c.txt?                                                                                                                                                                                                                             |
| 2011-02-08 05:48:11 | avira            | PHP/Pbot.A.6                                                  | 29/43 (67.4%)  | AS48825                            | 95.128.129.154  | abuse@fast2host.com                 | GB      | RIPE   | FAST2HOST                     | f0341e328cc2fda4b94bcaa61367136f | http://stevethorp.co.uk/_notes/bp.txt??????                                                                                                                                                                                                                           |
| 2011-02-08 05:53:31 | clamav           | PHP.Id-36                                                     | 9/42 (21.4%)   | AS45634                            | 180.210.203.59  | noc@sparkstation.net                | SG      | APNIC  | SPARKSTATION-AS-AP            | f15269c3398ff1e7b0f590ccd24622d9 | http://pta-bandarlampung.go.id/.../.logx.txt?                                                                                                                                                                                                                         |
| 2011-02-08 05:53:44 | undef            | unknown_html_RFI_shell                                        |                | AS45634                            | 180.210.203.59  | noc@sparkstation.net                | SG      | APNIC  | SPARKSTATION-AS-AP            | 6844155a244d81382ca43a3bb7589aad | http://pta-bandarlampung.go.id/.../.logz.txt?                                                                                                                                                                                                                         |
| 2011-02-08 05:27:13 | undef            | unknown_html                                                  | 0/43 (0.0%)    | AS27699                            | 189.19.201.2    | security@telesp.net.br              | BR      | LACNIC | 002.558.157/0001-62           | afc0b9190fcd401133cd0ea8b48df728 | http://fenix2.sytes.net/Download/                                                                                                                                                                                                                                     |
| 2011-02-08 05:27:16 | undef            | unknown_html                                                  | 0/43 (0.0%)    | AS13238                            | 213.180.204.83  | abuse@yandex.ru                     | RU      | RIPE   | YANDEX-204-32                 | 14993d0010eb35b75c6bfc9e4e3cfb55 | http://agrafena-prilipalova.narod2.ru/                                                                                                                                                                                                                                |
| 2011-02-08 06:56:36 | avira            | PHP/Small.Awi.1026                                            | 22/41 (53.7%)  | AS14141                            | 98.142.215.181  | wnoc@wiresix.com                    | US      | ARIN   | WIRESIX                       | f2b1e78e275f2da780d2f8f0765e4b6b | http://fileden.com/files/2011/2/7/3075659/id.jpg?                                                                                                                                                                                                                     |
| 2011-02-08 07:11:18 | avira            | PHP/IRCBOT.JB.1                                               | 20/43 (46.5%)  | AS174                              | 38.124.38.68    | abuse@cogentco.com                  | US      | ARIN   | PSINETA                       | 4d384d66014e3a9be651731dce06093a | http://teres.zoomshare.com/files/dnk.txt??                                                                                                                                                                                                                            |
| 2011-02-08 07:10:42 | avira            | PHP/IRCBOT.JB.1                                               | 20/43 (46.5%)  | AS174                              | 38.124.38.68    | abuse@cogentco.com                  | US      | ARIN   | PSINETA                       | 4d384d66014e3a9be651731dce06093a | http://teres.zoomshare.com/files/dnk.txt???                                                                                                                                                                                                                           |
| 2011-02-08 05:27:18 | undef            | unknown_html                                                  | 0/41 (0.0%)    | AS6939                             | 64.62.181.43    | hostmaster@he.net                   | US      | ARIN   | HURRICANE-4                   | 1f60f21ad24001662992c5bd6b1a918f | http://mclancy22.fileave.com/                                                                                                                                                                                                                                         |
| 2011-02-08 06:27:12 | undef            | unknown_html                                                  | 0/43 (0.0%)    | AS13238                            | 93.158.134.83   | abuse@yandex.ru                     | RU      | RIPE   | YANDEX-134-0                  | b10104143388418a80aa41ee0f2134c6 | http://www.usarfor.narod.ru/                                                                                                                                                                                                                                          |
| 2011-02-08 06:27:12 | undef            | unknown_html                                                  | 0/43 (0.0%)    | AS15169                            | 209.85.135.113  | arin-contact@google.com             | US      | ARIN   | GOOGLE                        | ea87a63132d20b802d79676804c95cdf | http://loveedy.googlepages.com/                                                                                                                                                                                                                                       |
| 2011-02-08 06:27:14 | undef            | unknown_html                                                  | 0/43 (0.0%)    | AS36420, AS30315, AS13749, AS21844 | 174.122.2.157   | noc@theplanet.com                   | US      | ARIN   | NETBLK-THEPLANET-BLK-16       | 844c4ea6be6cadcce67c0f745e9defc9 | http://via-midgard.info/akad/                                                                                                                                                                                                                                         |
| 2011-02-08 06:27:15 | undef            | unknown_html                                                  | 0/41 (0.0%)    | AS28753                            | 178.162.165.129 | abuse@netdirekt.de                  | DE      | RIPE   | DE-NETDIRECT-20100205         | ca79292788fec28309e20969d8d2d298 | http://vkbot.org/                                                                                                                                                                                                                                                     |
| 2011-02-08 06:52:36 | undef            | unknown_html                                                  | 0/42 (0.0%)    | AS3595                             | 69.73.142.113   | abuse@jaguarpc.com                  | US      | ARIN   | LH-GOLD-NETWORK               | 24cfc52a55611e4707fd99a63e150b53 | http://www.autobillofsale.org/toolbar/                                                                                                                                                                                                                                |
| 2011-02-08 08:02:06 | avira            | SPR/PHP.ID                                                    | 20/43 (46.5%)  | AS8893                             | 212.72.183.21   | ripe@cyberwebhosting.de             | de      | RIPE   | CYBERWEBHOSTING-NET           | 1c830dc1f7a307c50546f8d9e1329991 | http://www.hermes-project.de/photos/r.jpg??                                                                                                                                                                                                                           |
| 2011-02-08 08:02:06 | avira            | TR/Script.75                                                  | 24/43 (55.8%)  | AS11798                            | 66.147.242.98   | abuse@bluehost.com                  | US      | ARIN   | BLUEHOST-NETWORK-4            | a05dfd7cca7771a7565a154d65f05ea2 | http://www.sbeintl.com/satu.txt???                                                                                                                                                                                                                                    |
| 2011-02-08 08:02:07 | avira            | PHP/Agent.78                                                  | 18/43 (41.9%)  | AS23884                            | 202.170.122.20  | kittipan@proen.co.th                | TH      | APNIC  | PROENNET                      | b911efc4409e0bbbea6c83188a57a80d | http://www.toothrus.com/webboard/Themes/open.txt??                                                                                                                                                                                                                    |
| 2011-02-08 08:02:07 | Avast            | PHP:C99Shell-G                                                | 16/41 (39.0%)  | AS27229                            | 64.187.109.136  | abuse@acceleratebiz.com             | US      | ARIN   | ACCELERATEBIZ-3-20            | 0eaa3f216f26a74143ba06636e797292 | http://www.healthbeyond2000.co.nz/shop/images/id.txt????                                                                                                                                                                                                              |
| 2011-02-08 08:02:09 | undef            | unknown_file_231wg.com-kwy9.910/¿¨ÍÛÒÁ͸ÊÓ.exe                |                | AS23650                            | 61.147.107.183  | abuse@jsinfo.net                    | CN      | APNIC  | CHINANET-JS                   | b76b48502e051107b419e255525b4297 | http://61.147.107.183:82/down/cf/kawayi/231wg.com-kwy9.910.rar                                                                                                                                                                                                        |
| 2011-02-08 08:02:09 | avira            | PERL/IrcBot.AX                                                | 28/43 (65.1%)  | AS6939                             | 64.62.181.43    | hostmaster@he.net                   | US      | ARIN   | HURRICANE-4                   | bb746189af182276c15792eb21fd6106 | http://aiicakep.fileave.com/my.txt                                                                                                                                                                                                                                    |
| 2011-02-08 08:02:09 | undef            | unknown_html_RFI                                              | 0/42 (0.0%)    | AS28753                            | 85.17.254.178   | abuse@leaseweb.com                  | NL      | RIPE   | NL-LEASEWEB-20050311          | 66450689482754833dc1536cd3427f66 | http://www.bigseekpro.com/install_complete/facesmooch                                                                                                                                                                                                                 |
| 2011-02-08 08:02:09 | undef            | unknown_html_RFI                                              | 0/43 (0.0%)    | AS22576                            | 72.233.9.160    | abuse@layeredtech.com               | US      | ARIN   | LAYERED-TECH-                 | 1bb79a56bdb99c76e7a7d1bf9d28124e | http://www.download-free.programas-gratis.net/anuncios/bingo-ingles-PG-468.htm                                                                                                                                                                                        |
| 2011-02-08 08:02:09 | avira            | PERL/IrcBot.AX                                                | 14/43 (32.6%)  | AS8990                             | 212.92.23.100   | abuse@deninet.hu                    | HU      | RIPE   | Deninet-HU                    | d7b0630199e9207f45842b9e8154d9ba | http://www.extrasportok.hu/e107_files/images/l.txt                                                                                                                                                                                                                    |
| 2011-02-08 08:02:09 | undef            | unknown_html                                                  | 0/43 (0.0%)    | AS49544                            | 213.5.70.209    | abuse@nelux.net                     | NL      | RIPE   | ALTUSHOST                     | 4e72103dacf7d012ec7ad9b3841aa0ae | http://213.5.70.209/default.aspx?ver=2001&lid=52&uid=4d326e0e51354bbe                                                                                                                                                                                         |
| 2011-02-08 08:02:09 | AVG              | SHeur3.BNCV                                                   | 10/43 (23.3%)  | AS29854                            | 68.169.38.24    | abuse@westhost.com                  | US      | ARIN   | WESTHOST-NOC                  | 072933d891ba73a06207963eb0583c5e | http://68.169.38.24/stk26.exe?t=0.798382                                                                                                                                                                                                                              |
| 2011-02-08 08:02:09 | undef            | unknown_html_RFI_eval                                         | 0/43 (0.0%)    | AS4837                             | 60.28.214.9     | abuse@chinaunicom.cn                | CN      | APNIC  | UNICOM-TJ                     | 884c5c6a0a5729174c3fc978bd7c2072 | http://821385.9lwan.com/cj/direct/628138.html                                                                                                                                                                                                                         |
| 2011-02-08 08:02:09 | avira            | TR/Downloader.Gen                                             | 23/42 (54.8%)  | AS51441                            | 91.217.162.99   | noc@tirexhost.com                   | UA      | RIPE   | TIREXHOST-NET                 | 21ad1a4b16acbde271fb27c086124365 | http://91.217.162.99/dm11.php?did=2011272315624_XP_ENU_abs_03                                                                                                                                                                                                         |
| 2011-02-08 08:02:09 | undef            | unknown_html                                                  | 0/41 (0.0%)    | AS21788                            | 64.191.114.134  | abuse@hostnoc.net                   | US      | ARIN   | HOSTNOC-3BLK                  | 233584d068b26fd2a4bcc67135aa1eaa | http://aaaaaa.dyndns-blog.com/win/eueu.php?upd=ok&vl=1x0x7                                                                                                                                                                                                        |
| 2011-02-08 08:02:10 | undef            | unknown_html                                                  | 0/41 (0.0%)    | AS4134                             | 119.120.92.199  | abuse@gddc.com.cn                   | CN      | APNIC  | CHINANET-GD                   | a6a7be739dea569d7d2dcd494b92e6b4 | http://ax.yidaba.com/Url.html?Adurl=http://tv.sohu.com/s2010/union/?pvid=3c9f6a4ad3b90f47*sid=2865*ubjs=                                                                                                                                                              |
| 2011-02-08 08:02:10 | undef            | unknown_html                                                  | 0/43 (0.0%)    | AS36408                            | 93.188.130.44   | techops@pantherexpress.net          | US      | RIPE   | EU-PANTHEREXPRESS-20080415    | 79096b0c9e7788984bf3487aa3ce937e | http://cdn.pandonetworks.com/pando/pmb/win/win.ini                                                                                                                                                                                                                    |
| 2011-02-08 08:02:10 | undef            | unknown_html                                                  | 0/43 (0.0%)    | AS4134                             | 122.224.6.48    | anti-spam@mail.sxptt.zj.cn          | CN      | APNIC  | NINBO-LANZHONG-LTD            | 33bc73b925b7db7061833efa10f5436d | http://dick.perfectexe.com:888/list.php?c=B4AC885F94224AE64DAAC6EE0346C213D049B58E0B2969C0DCE9CA9F5FE5F6CFDFE10E13F3845D3386FFC45E0D4897B5778D4CBB9FE6A5FF432C&v=2&t=0.2186853                                                                                |
| 2011-02-08 08:02:10 | undef            | unknown_html                                                  | 0/41 (0.0%)    | AS21788                            | 96.9.132.226    | nic@hostnoc.net                     | US      | ARIN   | HOSTNOC-4BLK                  | 233584d068b26fd2a4bcc67135aa1eaa | http://driftingmiami.herobo.com/win/eueu.php?upd=ok&vl=1x0x7                                                                                                                                                                                                      |
| 2011-02-08 08:02:10 | undef            | unknown_html                                                  | 0/43 (0.0%)    | AS4134                             | 119.120.92.199  | abuse@gddc.com.cn                   | CN      | APNIC  | CHINANET-GD                   | 238e79d5da8e96f9b7c46057773bcbd8 | http://ds2.unionbig.com/P.html?P=2865&A=&T=1&Key=&Z=0&Ap=                                                                                                                                                                                         |
| 2011-02-08 08:02:10 | undef            | unknown_html                                                  | 0/43 (0.0%)    | AS21740                            | 69.64.147.243   | dmnoc@demandmedia.com               | US      | ARIN   | ENOM-BLOCK                    | 9d95dee562b2c60ad41e310400e374bb | http://educationrole.com/educationrole.com.js                                                                                                                                                                                                                         |
| 2011-02-08 08:02:10 | AVG              | Crypt.AFUT                                                    | 8/43 (18.6%)   | AS51441                            | 91.217.162.176  | noc@tirexhost.com                   | UA      | RIPE   | TIREXHOST-NET                 | 034dad9adf4a1fdc322131433aa55eeb | http://global-network-solution.com/d_m_a.php?did=2011271431864_XP_ENU_elkipalki                                                                                                                                                                                       |
| 2011-02-08 08:02:10 | AVG              | Crypt.AFUT                                                    | 7/41 (17.1%)   | AS51441                            | 91.217.162.176  | noc@tirexhost.com                   | UA      | RIPE   | TIREXHOST-NET                 | c2013e1162bcb04ff507396352fb7457 | http://global-network-solution.com/d_m_a.php?did=2011272315624_XP_ENU_abs_03                                                                                                                                                                                          |
| 2011-02-08 08:02:10 | McAfee_GW_Editio | Heuristic.BehavesLike.HTML.Suspicious.H                       | 1/43 (2.3%)    | AS51441                            | 91.217.162.176  | noc@tirexhost.com                   | UA      | RIPE   | TIREXHOST-NET                 | 891211e542943d56cd170514d3f8c90d | http://global-network-solution.com/signup.php?did=2011271431864_XP_ENU_elkipalki                                                                                                                                                                                      |
| 2011-02-08 08:02:10 | McAfee_GW_Editio | Heuristic.BehavesLike.HTML.Suspicious.H                       | 1/42 (2.4%)    | AS51441                            | 91.217.162.176  | noc@tirexhost.com                   | UA      | RIPE   | TIREXHOST-NET                 | e8bc408d62748de0445e5bf4032dafe3 | http://global-network-solution.com/signup.php?did=2011272315624_XP_ENU_abs_03                                                                                                                                                                                         |
| 2011-02-08 08:02:10 | undef            | unknown_html                                                  | 0/41 (0.0%)    | AS4788                             | 60.254.175.56   | noam@akamai.com                     | US      | APNIC  | AKAMAI                        | 4124bc0a9335c27f086f24ba207a4912 | http://icu812.freelandmedia.com/downloads/bb/bb/aa.htm                                                                                                                                                                                                                |
| 2011-02-08 08:02:10 | undef            | unknown_html                                                  | 0/41 (0.0%)    | AS4788                             | 60.254.175.57   | noam@akamai.com                     | US      | APNIC  | AKAMAI                        | ec826ba8f67f1d502536e812f4adde68 | http://js.secure-softwaremanager.com/uci/software.js                                                                                                                                                                                                                  |
| 2011-02-08 08:02:10 | undef            | unknown_html                                                  | 0/42 (0.0%)    | AS51441                            | 91.217.162.97   | noc@tirexhost.com                   | UA      | RIPE   | TIREXHOST-NET                 | 18c4b1afcf341328b1920769878ea5fc | http://justnewleft.ru/list.php?c=B4AC885F94224AE64DAAC6EE0346C213D049B58E0B2469C2DCEFCA9C5FF8F6C1DFE10E13F3845D3386FFC45E0D4897B5778D4CBB9FE6A5F44337&v=2&t=9.666079E-02                                                                                      |
| 2011-02-08 08:02:10 | undef            | unknown_html                                                  | 0/42 (0.0%)    | AS51441                            | 91.217.162.97   | noc@tirexhost.com                   | UA      | RIPE   | TIREXHOST-NET                 | 18c4b1afcf341328b1920769878ea5fc | http://justnewleft.ru/list.php?c=B4AC885F94224AE64DAAC6EE0346C213D049B58E0B2969C0DCE9CA9F5FE5F6CFDFE10E13F3845D3386FFC45E0D4897B5778D4CBB9FE6A5F44337&v=2&t=0.2170221                                                                                         |
| 2011-02-08 08:02:10 | undef            | unknown_html                                                  | 0/43 (0.0%)    | AS4134                             | 116.11.252.121  | rebecca@public.nn.gx.cn             | CN      | APNIC  | CHINANET-GX                   | 6a4e5d2dbd5327f3bfb0e0f557040253 | http://pp2.pptv.com/imgs/materials/2011/1/28/20110128190455_xinchun110128portal.jpg                                                                                                                                                                                   |
| 2011-02-08 08:02:10 | undef            | unknown_html                                                  | 0/41 (0.0%)    | AS14779                            | 66.196.80.232   | network-abuse@cc.yahoo-inc.com      | US      | ARIN   | INKTOMI-BLK-3                 | 1f4526c7f068cd10efbd5702c4367f98 | http://rd.software.yahoo.com/msgr/10/ini/ymsgr10_us.ini                                                                                                                                                                                                               |
| 2011-02-08 08:02:10 | undef            | unknown_html                                                  | 0/41 (0.0%)    | AS4837                             | 125.46.13.227   | abuse@public.zz.ha.cn               | CN      | APNIC  | UNICOM-HA                     | 83e7b8cdcc26f6cd5f7781ddd7ea9a72 | http://st1.cndwn.cn/log/ver.asp?id=01132                                                                                                                                                                                                                              |
| 2011-02-08 08:02:10 | undef            | unknown_html_RFI_eval                                         | 0/43 (0.0%)    | AS4808                             | 61.135.181.169  | abuse@chinaunicom.cn                | CN      | APNIC  | UNICOM-BJ                     | e3ee88d4a92270e0d444de1715e1f998 | http://tv.sohu.com/s2010/union/?pvid=3c9f6a4ad3b90f47&sid=2865&ubjs=                                                                                                                                                                                          |
| 2011-02-08 08:02:10 | ClamAV           | PUA.JS.Iframe                                                 | 1/43 (2.3%)    | AS4837                             | 60.217.241.7    | abuse@chinaunicom.cn                | CN      | APNIC  | UNICOM-SD                     | 3c3a6a36bc7f5812fb7c43f4d3f9f8bd | http://www.456t.com/index1.htm                                                                                                                                                                                                                                        |
| 2011-02-08 08:02:10 | undef            | unknown_html                                                  | 1/42 (2.4%)    | AS32875                            | 208.89.210.118  | noc@virpus.com                      | US      | ARIN   | VIRPUS-KC-1                   | f06a27d2048a4aee35f22e0e16a40d3c | http://www.airegyptbiz.ru/turkishxan.bin                                                                                                                                                                                                                              |
| 2011-02-08 08:02:10 | avira            | TR/Dropper.Gen                                                | 22/43 (51.2%)  | AS42872                            | 91.193.194.114  | noc@odhosting.com.ua                | UA      | RIPE   | OD-HOSTING-NETWORK            | 94619b6c1c8c1f1d5c2c65d26d255ec5 | http://www.derquda.com/bl/mnihud.exe?t=0.7641413                                                                                                                                                                                                                      |
| 2011-02-08 08:02:10 | avira            | TR/Crypt.ZPACK.Gen                                            | 27/41 (65.9%)  | AS42872                            | 91.193.194.114  | noc@odhosting.com.ua                | UA      | RIPE   | OD-HOSTING-NETWORK            | 65d2da11ff8d3f3aa550baab4fb5a56b | http://www.derquda.com/tm/cry.exe?t=0.4000971                                                                                                                                                                                                                         |
| 2011-02-08 08:02:10 | avira            | TR/Crypt.ZPACK.Gen                                            | 20/43 (46.5%)  | AS42872                            | 91.193.194.114  | noc@odhosting.com.ua                | UA      | RIPE   | OD-HOSTING-NETWORK            | df215759717c7b0fc0a8ca62b2f63aae | http://www.derquda.com/tm/socks.exe?t=0.5256006                                                                                                                                                                                                                       |
| 2011-02-08 08:02:10 | undef            | unknown_html                                                  | 0/42 (0.0%)    | AS17428                            | 59.151.18.47    | ipmaster@abitcool.com               | CN      | APNIC  | CHINA-ABITCOOL                | cfcf411eca3057388a3e7881f90aa1c1 | http://www.jiayuan.com/checkcode.php                                                                                                                                                                                                                                  |
| 2011-02-08 08:02:10 | undef            | unknown_html_RFI_eval                                         | 0/43 (0.0%)    | AS17428                            | 59.151.18.47    | ipmaster@abitcool.com               | CN      | APNIC  | CHINA-ABITCOOL                | 1ce3aec3011457ac779d58f85ab2700c | http://www.jiayuan.com/drivers/xajax/xajax_js/xajax.js                                                                                                                                                                                                                |
| 2011-02-08 08:02:10 | undef            | unknown_html                                                  | 0/41 (0.0%)    | AS17428                            | 59.151.18.47    | ipmaster@abitcool.com               | CN      | APNIC  | CHINA-ABITCOOL                | 1406b3c741d0c952b8626cc3afdcc343 | http://www.jiayuan.com/register/?style=2                                                                                                                                                                                                                              |
| 2011-02-08 08:02:10 | undef            | unknown_html_RFI_eval                                         | 0/41 (0.0%)    | AS17428                            | 59.151.18.47    | ipmaster@abitcool.com               | CN      | APNIC  | CHINA-ABITCOOL                | 2ad0573c7e9c3bf9773f64367f0f79eb | http://www.jiayuan.com/st/?id=4503&url=http://www.jiayuan.com/register/?style=2                                                                                                                                                                                   |
| 2011-02-08 08:02:10 | ViRobot          | Trojan.Win32.RaMag.Gen                                        | 1/43 (2.3%)    | AS4134                             | 58.218.209.103  | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-JS                   | 91776c3ea6710b0d3efe74721635bf83 | http://www.sohusw4.com/1mg/am.rar                                                                                                                                                                                                                                     |
| 2011-02-08 08:02:11 | undef            | unknown_html                                                  | 0/43 (0.0%)    | AS4134                             | 119.97.137.173  | abuse_hb@public.wh.hb.cn            | CN      | APNIC  | CHINANET-HB                   | 004a96feb2520ffdfe2e34790985bb69 | http://www.unionbig.com/v.html?P=2865&A=&T=1&Z=0&AP=                                                                                                                                                                                                  |
| 2011-02-08 08:02:11 | undef            | unknown_html                                                  | 0/43 (0.0%)    | AS4809                             | 122.226.208.200 | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-ZJ                   | 2bb41395c209f2efdb689f8394c8629a | http://www.xx-ie.com/vdisk.html                                                                                                                                                                                                                                       |
| 2011-02-08 08:02:11 | undef            | unknown_html                                                  | 0/42 (0.0%)    | AS4809                             | 122.226.208.200 | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-ZJ                   | 03b04608d9e177b0a5a44894dbb8f230 | http://www.xx-ie.com/vdisktj.html                                                                                                                                                                                                                                     |
| 2011-02-08 08:02:45 | AVG              | Crypt.AFUT                                                    | 7/41 (17.1%)   | AS51441                            | 91.217.162.176  | noc@tirexhost.com                   | UA      | RIPE   | TIREXHOST-NET                 | c2013e1162bcb04ff507396352fb7457 | http://global-network-solution.com/d_m_a.php?did=20112713034_XP_ENU_abs_03                                                                                                                                                                                            |
| 2011-02-08 08:02:46 | undef            | unknown_exe                                                   | 0/43 (0.0%)    | AS4844                             | 210.23.29.110   | benjamin.tan@super.net.sg           | SG      | APNIC  | SUPERINTERNET                 | 40224d2a3e6e29297c6f984a9dfa2cfc | http://www.adrc.com/sm/files/boot98.exe                                                                                                                                                                                                                               |
| 2011-02-08 08:02:46 | undef            | unknown_html                                                  | 0/41 (0.0%)    | AS4837                             | 61.158.132.201  | abuse@public.zz.ha.cn               | CN      | APNIC  | UNICOM-HA                     | 269fa8bcfc1318548853582a37c5f70d | http://tj.zones.cn/ol.asp?t=uuplay&u=mple0901121164759435207                                                                                                                                                                                                      |
| 2011-02-08 08:02:46 | undef            | unknown_html_RFI_eval                                         | 0/43 (0.0%)    | AS42816                            | 195.10.6.45     | abuse@egwn.net                      | ES      | RIPE   | CW-ELECTRONICGROUP-NET        | df75b49beaeef705524a6feed952a27e | http://scripts.dlv4.com/Common/module.php?lg=3DSP%26logi&icp=MSIE6.0_UNKNOWN&country=1.4&isautogeneratedpage=1&from_mdl=&asked_billing_id=&dialer=&p2e=&nohit=1&r=1&asked_mdl_id=P2E&connection_type=high&dl_tracker= |
| 2011-02-08 08:08:40 | avira            | TR/Spy.58880.22                                               | 26/43 (60.5%)  | AS42926                            | 178.211.56.90   | abuse@as42926.net                   | TR      | RIPE   | TR-RADORE-20100628            | 70e95757fc695f06ed632c56d2c8c0d5 | http://178.211.56.90/55.exe                                                                                                                                                                                                                                           |
| 2011-02-08 08:08:40 | undef            | unknown_exe                                                   | 0/39 (0.0%)    | AS30058                            | 76.73.4.186     | abuse@fdcservers.net                | US      | ARIN   | FDCSERVERS                    | 9fea0eaab976541dd1dd10e6a0200c31 | http://vunoxibi.cc/da/afm.exe                                                                                                                                                                                                                                         |
| 2011-02-08 08:08:40 | avira            | TR/Dropper.Gen                                                | 33/43 (76.7%)  | AS4809                             | 122.226.208.200 | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-ZJ                   | a68a97d94a289b6ade1331b3ecae7aa7 | http://down.baisou123.com/az_utf8_setup.exe                                                                                                                                                                                                                           |
| 2011-02-08 08:08:40 | AVG              | Generic20.CKYD                                                | 2/43 (4.7%)    | AS36420, AS30315, AS13749, AS21844 | 174.132.221.20  | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-15       | 09136af186629ac6cca6ec9d6f510c78 | http://www.bitsadmin.net/javas.exe                                                                                                                                                                                                                                    |
| 2011-02-08 08:08:40 | avira            | TR/Crypt.ZPACK.Gen                                            | 22/43 (51.2%)  | AS12968                            | 89.171.255.3    | abuse@crowley.pl                    | PL      | RIPE   | CDP-NETWORK                   | e80aab30dac0f58307247ed2be3ad167 | http://wts.pl/.03c2n6r/?getexe=yahblog.exe                                                                                                                                                                                                                            |
| 2011-02-08 08:08:40 | DrWeb            | Trojan.PWS.CS.23                                              | 4/43 (9.3%)    | AS12968                            | 89.171.255.3    | abuse@crowley.pl                    | PL      | RIPE   | CDP-NETWORK                   | 9b3bb393891bd9a7b09547fa2c6d4915 | http://wts.pl/.03c2n6r/?getexe=777.exe                                                                                                                                                                                                                                |
| 2011-02-08 08:08:40 | avira            | TR/Dropper.Gen                                                | 19/41 (46.3%)  | AS12968                            | 89.171.255.3    | abuse@crowley.pl                    | PL      | RIPE   | CDP-NETWORK                   | 9413dff1c80818ac46a398b287c515cb | http://wts.pl/.03c2n6r/?getexe=ffe32.exe                                                                                                                                                                                                                              |
| 2011-02-08 08:08:40 | AVG              | Crypt.AFUT                                                    | 7/42 (16.7%)   | AS12968                            | 89.171.255.3    | abuse@crowley.pl                    | PL      | RIPE   | CDP-NETWORK                   | b4b2be768de5de560a356aa33deeb395 | http://wts.pl/.03c2n6r/?getexe=drk.exe                                                                                                                                                                                                                                |
| 2011-02-08 08:08:40 | BitDefender      | Trojan.Generic.KD.126665                                      | 7/43 (16.3%)   | AS32613                            | 67.205.74.87    | abuse@noc.privatedns.com            | CA      | ARIN   | IWEB-CL-T031-03SH             | 499ec9800ba36c06976e57b1e247662f | http://prodep.ir/.hubf5zp/?getexe=loader.exe                                                                                                                                                                                                                          |
| 2011-02-08 08:08:40 | undef            | unknown_file_$COMMON_MUSIC/PPLiveNetwork/$PLUGINSDIR/PPAP.exe |                | AS4134                             | 121.11.252.145  | abuse@gddc.com.cn                   | CN      | APNIC  | CHINANET-GD                   | a504a31082638d4f22c4d3086dfc6f46 | http://download.pplive.com/PPTV(pplive)_forqd325.exe                                                                                                                                                                                                                  |
| 2011-02-08 08:08:41 | clamav           | BC.Heuristic.Trojan.SusPacked.BF-6.A                          | 10/43 (23.3%)  | AS27823                            | 200.58.114.74   | ipmaster@hostmar.com                | AR      | LACNIC | AR-DATT-LACNIC                | 5b49f19224b11b3efa70df22767f2875 | http://perfiles-consultora.com.ar/images/postal_gusanito_amor_64738.scr                                                                                                                                                                                               |
| 2011-02-08 07:20:32 | avira            | PHP/IRCBOT.F                                                  | 21/43 (48.8%)  | AS3595, AS16626                    | 207.210.125.34  | abuse@gnax.net                      | US      | ARIN   | GNAXNET                       | 5d474e32ddbcf40fe8ec9f1105a596cc | http://youregypt.com/images/cebong.txt??                                                                                                                                                                                                                              |
| 2011-02-08 07:20:23 | clamav           | PHP.Downloader                                                | 1/41 (2.4%)    | AS3595, AS16626                    | 207.210.125.34  | abuse@gnax.net                      | US      | ARIN   | GNAXNET                       | e1ddbcd3646296162d8eb8605d9beafc | http://youregypt.com/images/spreadz??                                                                                                                                                                                                                                 |
| 2011-02-08 07:20:27 | avira            | PHP/Pbot.A                                                    | 24/38 (63.2%)  | AS3595, AS16626                    | 207.210.125.34  | abuse@gnax.net                      | US      | ARIN   | GNAXNET                       | c35c64e1219757a796fdd6f1c1269976 | http://youregypt.com/images/oc.txt??                                                                                                                                                                                                                                  |
| 2011-02-08 08:13:49 | undef            | unknown_html                                                  | 0/41 (0.0%)    | AS4847                             | 113.11.201.107  | xuhaipeng@digiland.net.cn           | CN      | APNIC  | DIGILAND                      | 0fdda0a3bd2857810c259c7bb4f901b4 | http://beta.lavagame.cn/ajax4box/}                                                                                                                                                                                                                                    |
| 2011-02-08 08:13:51 | AVG              | RelevantKnowledge                                             | 4/39 (10.3%)   | AS41550                            | 91.196.0.161    | abuse@hostbizua.com                 | UA      | RIPE   | HOSTBIZUA-NET                 | 54ffc03db30acf2cb3e28c9953e51e82 | http://falcogames.com/GroboidSetup.exe                                                                                                                                                                                                                                |
| 2011-02-08 08:13:51 | AVG              | RelevantKnowledge                                             | 7/41 (17.1%)   | AS41550                            | 91.196.0.161    | abuse@hostbizua.com                 | UA      | RIPE   | HOSTBIZUA-NET                 | 6877cae79836545c3fed5e2effcc20c1 | http://falcogames.com/TMDFifteensSetup.exe                                                                                                                                                                                                                            |
| 2011-02-08 08:13:51 | AVG              | RelevantKnowledge                                             | 8/41 (19.5%)   | AS41550                            | 91.196.0.161    | abuse@hostbizua.com                 | UA      | RIPE   | HOSTBIZUA-NET                 | a3ed401959247dd553bc909a09115102 | http://falcogames.com/TMDPuzzleSetup.exe                                                                                                                                                                                                                              |
| 2011-02-08 08:13:51 | avira            | TR/Black.Gen2                                                 | 24/41 (58.5%)  | AS12578                            | 195.226.218.148 | ripe@vps-hosting.lv                 | LV      | RIPE   | VPS-HOSTING-NET2              | 64fbf97a54d45d96b028f660b60b1fa8 | http://lock00.ipq.co/agent.exe                                                                                                                                                                                                                                        |
| 2011-02-08 08:14:16 | clamav           | PUA.Packed.PECompact-1                                        | 6/40 (15%)     | AS13100                            | 87.252.216.119  | degripeadmin@dataelec.com           | IE      | RIPE   | IE-INFLOW-20050923            | cb4f23596c6a4ac64fcade981368e2a8 | http://banner.eurogrand.com/installer/casino/SetupCasino_8511b3_de.exe                                                                                                                                                                                                |
| 2011-02-08 08:14:17 | avira            | EXP/Pdfjsc.EH.14                                              | 23/39 (59%)    | AS9924                             | 219.87.170.27   | ting_tseng@twfn.com.tw              | TW      | APNIC  | TFN-NET                       | 9e9dfd9534fe89518ba997deac07e90d | http://huaned.net/1.pdf                                                                                                                                                                                                                                               |
| 2011-02-08 08:14:17 | undef            | unknown_html                                                  | 0/40 (0.0%)    | AS28753                            | 91.215.158.57   | abuse@infinitetech.eu               | NL      | RIPE   | INFINITE-TECH-PI              | 7fbb45c9af2b29c8a8b7156db9b9521b | http://elluzion614.tk/                                                                                                                                                                                                                                                |
| 2011-02-08 08:14:17 | CAT_QuickHeal    | Trojan.VB.anmo                                                | 3/39 (7.7%)    | AS19318                            | 66.23.237.189   | network@interserver.net             | US      | ARIN   | INTERSERVER                   | 6dc9ce456eee7013d2f17ca3a1cb6b33 | http://www.up.iranblog.com/images/r417erlczfz0pumlxso.rar                                                                                                                                                                                                             |
| 2011-02-08 08:14:17 | eSafe            | Win32.Artemis                                                 | 11/43 (25.6%)  | AS4134                             | 180.96.5.17     | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-JS                   | 8bde12ceaa56162f06e352df4edebdfa | http://180.96.5.17/GGBeta/GGService.exe                                                                                                                                                                                                                               |
| 2011-02-08 08:14:17 | avira            | TR/Dropper.Gen                                                | 43/43 (100.0%) | AS25088                            | 217.11.242.78   | abuse@casablanca.cz                 | CZ      | RIPE   | Nethost-CZ                    | 3cb131b9c7298706a67424c313f2ab55 | http://files.photoncannon.webnode.com/200000021-a4198a5138/bitdecoy32.exe                                                                                                                                                                                             |
| 2011-02-08 08:14:17 | undef            | unknown_html                                                  | 0/41 (0.0%)    | AS16265                            | 217.119.57.22   | abuse@dot.tk                        | NL      | RIPE   | SYNNET-VERZA                  | 0635c4c0710d3e9e6260cf10aa4899a1 | http://www.thepkscape.tk/                                                                                                                                                                                                                                             |
| 2011-02-08 08:14:17 | AhnLab_V3        | Trojan/Win32.Gen                                              | 21/40 (52.5%)  | AS32613                            | 174.142.41.253  | abuse@noc.privatedns.com            | CA      | ARIN   | IWEB-BLK-06                   | d9deb871123e227b886c5b2979c3e520 | http://www.filetolink.com/65bfc40f                                                                                                                                                                                                                                    |
| 2011-02-08 08:14:17 | undef            | unknown_html                                                  | 0/41 (0.0%)    | AS32613                            | 174.142.41.253  | abuse@noc.privatedns.com            | CA      | ARIN   | IWEB-BLK-06                   | cf05a5930f942218ac5c5237db42d497 | http://www.filetolink.com/download/?h=da5314fe2a42c1b7694719bc3ffdbec7&t=1297129633&f=65bfc40f                                                                                                                                                                |
| 2011-02-08 08:14:17 | McAfee_GW_Editio | Heuristic.BehavesLike.Win32.ModifiedUPX.C                     | 5/41 (12.2%)   | AS32780                            | 216.119.149.234 | arin-contact@hostingservicesinc.net | US      | ARIN   | HOSTINGSERVICES-INC           | 0bc64a935f88416ce45df7c300587903 | http://216.119.149.234/top01.exe                                                                                                                                                                                                                                      |
| 2011-02-08 08:14:17 | avira            | TR/Spy.Banker.3724800                                         | 33/43 (76.7%)  | AS33182                            | 72.29.70.171    | abuse@dimenoc.com                   | US      | ARIN   | HOSTDIME-PI-1                 | f08621b7d5557bcd935b40c2743a9c76 | http://www.litoralondas.com.br/images/img.exe                                                                                                                                                                                                                         |
| 2011-02-08 08:14:17 | avira            | TR/Dropper.Gen                                                | 15/39 (38.5%)  | AS4134                             | 222.217.240.28  | hostmaster@gx163.net                | CN      | APNIC  | CHINANET-GX                   | bd5fcdd31e7abf518a0ff58ce0a90734 | http://xia.jime3.info:1268/soft/aiqi4397.exe                                                                                                                                                                                                                          |
| 2011-02-08 08:14:17 | avira            | TR/Crypt.XPACK.Gen                                            | 24/39 (61.5%)  | AS2914                             | 168.143.172.53  | abuse@ntt.net                       | US      | ARIN   | NTTA-168-143                  | c241bd1a2d8fe9d330428f023b8a404f | http://bit.ly/dXNUD8                                                                                                                                                                                                                                                  |
| 2011-02-08 08:14:17 | avira            | TR/Crypt.XPACK.Gen                                            | 27/42 (64.3%)  | AS3216                             | 194.186.88.44   | abuse@gldn.net                      | RU      | RIPE   | RU-SOVINTEL-951205            | c241bd1a2d8fe9d330428f023b8a404f | http://notrus.fromru.su/News.exe                                                                                                                                                                                                                                      |
| 2011-02-08 08:14:17 | trendmicro       | TROJ_PIDIEF.SMZB                                              | 13/39 (33.3%)  | AS42872                            | 91.193.192.62   | noc@odhosting.com.ua                | UA      | RIPE   | OD-HOSTING-NETWORK            | e9d9780e0a462bc40bc13cc22d4f6877 | http://fifgihs.in/new/blizjvglewytf.pdf                                                                                                                                                                                                                               |
| 2011-02-08 08:14:17 | avira            | ADSPY/AdSpy.Gen2                                              | 20/38 (52.6%)  | AS10912                            | 66.150.14.86    | abuse@internap.com                  | US      | ARIN   | PNAP-06-2001                  | c90b8808e7768c2bd941a2d23ebad39a | http://origin-ics.hotbar.com/IC/GPLHBLite29/13473/0/f4a8d665-ca5b-4d4f-8564-dfe744c21b4b/AresSetup.exe                                                                                                                                                                |
+---------------------+------------------+---------------------------------------------------------------+----------------+------------------------------------+-----------------+-------------------------------------+---------+--------+-------------------------------+----------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
150 rows in set (0.02 sec)

February 08, 2011, 08:23:15 am
Reply #2286

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-02-08 08:14:17 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+---------------+------------------------------------------+---------------+---------------------------------------------+-----------------+----------------------------------+---------+--------+-----------------------------+----------------------------------+---------------------------------------------------------------------------------------------------------------------+
| date                | scanner       | virusname                                | vt_score      | AS                                          | review          | email                            | country | source | netname                     | md5sum                           | url                                                                                                                 |
+---------------------+---------------+------------------------------------------+---------------+---------------------------------------------+-----------------+----------------------------------+---------+--------+-----------------------------+----------------------------------+---------------------------------------------------------------------------------------------------------------------+
| 2011-02-08 08:14:17 | avira         | TR/Dropper.Gen                           | 21/41 (51.2%) | ASNA                                        | 64.79.84.50     | abuse@ee.net                     | US      | ARIN   | MICHCOM-BLK-1               | 1ef4fcf39f9ae98346cade076c823cbd | http://dl5.p30vel.ir/files/Arian%20Spammer%207.1%20Cracked%20By%20BLaCkViRuS.zip                                    |
| 2011-02-08 08:14:17 | avira         | ADWARE/Relevant.A.64                     | 21/43 (48.8%) | AS36420, AS30315, AS13749, AS21844, AS13884 | 75.125.246.34   | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17 | 6fa819980a9b07b1e7c4cab81cbbc4e0 | http://softwarepile.com/download/sitw.exe                                                                           |
| 2011-02-08 08:14:17 | undef         | unknown_html                             | 0/41 (0.0%)   | AS31100                                     | 91.215.158.57   | abuse@infinitetech.eu            | NL      | RIPE   | INFINITE-TECH-PI            | dc9169a4f93c335dced452053a004174 | http://www.runefall-pk.tk/                                                                                          |
| 2011-02-08 08:14:17 | undef         | unknown_html                             | 0/41 (0.0%)   | AS31100                                     | 217.119.57.22   | abuse@dot.tk                     | NL      | RIPE   | SYNNET-VERZA                | e57f2d4c87d762496888704701a5ef24 | http://www.rs-proguides.tk/                                                                                         |
| 2011-02-08 08:14:17 | avira         | TR/Dropper.Gen                           | 28/38 (73.7%) | AS6939                                      | 64.62.181.43    | hostmaster@he.net                | US      | ARIN   | HURRICANE-4                 | 7a48400e21408004f6c021f843edbbaa | http://mclancy22.fileave.com/ddosr.exe                                                                              |
| 2011-02-08 08:14:17 | CAT_QuickHeal | Trojan.Agent.IRC                         | 9/41 (22%)    | AS15201                                     | 200.98.197.38   | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95         | 1301fbe79fea3ff3082722085cda5252 | http://kidfacil.net/rendasoftware.zip                                                                               |
| 2011-02-08 08:14:17 | avira         | TR/Kazy.10911.5                          | 19/41 (46.3%) | AS13238                                     | 93.158.134.83   | abuse@yandex.ru                  | RU      | RIPE   | YANDEX-134-0                | 520289d58d9cabb434784c24bc1cc70b | http://www.usarfor.narod.ru/xxx_video.exe                                                                           |
| 2011-02-08 08:14:17 | avira         | TR/PSW.Dybalom.bbq                       | 24/43 (55.8%) | AS15169                                     | 209.85.135.138  | arin-contact@google.com          | US      | ARIN   | GOOGLE                      | 373853dee69f86605a112c2b0911a261 | http://loveedy.googlepages.com/HaRepackerCHT.rar                                                                    |
| 2011-02-08 08:14:17 | AVG           | Dropper.Generic3.KWU                     | 2/41 (4.9%)   | AS15756                                     | 62.213.65.5     | abuse@caravan.ru                 | RU      | RIPE   | RU-CARAVAN-20011109         | bc29c35270ffe7caf357f2ffb0c78244 | http://st.free-lance.ru/projects/upload/f_4d4e95300b4c3.zip                                                         |
| 2011-02-08 08:14:17 | BitDefender   | Gen:Variant.Kazy.11397                   | 13/41 (31.7%) | AS51441                                     | 91.217.162.59   | noc@tirexhost.com                | UA      | RIPE   | TIREXHOST-NET               | 9891465ff5c81455cd2848dd2a00cc63 | http://91.217.162.59/7236.exe                                                                                       |
| 2011-02-08 08:14:17 | avira         | JAVA/RedBrowser.A.1                      | 13/40 (32.5%) | AS36420, AS30315, AS13749, AS21844          | 174.122.2.157   | noc@theplanet.com                | US      | ARIN   | NETBLK-THEPLANET-BLK-16     | 0ca7c97dfa777a4cc30b1c68d84c95cc | http://via-midgard.info/akad/SAV_Kompleks.rar                                                                       |
| 2011-02-08 08:14:17 | Antiy_AVL     | Hoax/Win32.ArchSMS.gen                   | 18/41 (43.9%) | AS28753                                     | 178.162.165.129 | abuse@netdirekt.de               | DE      | RIPE   | DE-NETDIRECT-20100205       | 554b1d7eabdee561873608e6f7835f1f | http://vkbot.org/vkbot.exe                                                                                          |
| 2011-02-08 08:14:17 | avira         | JAVA/RedBrowser.A.1                      | 16/43 (37.2%) | AS36420, AS30315, AS13749, AS21844          | 174.122.2.157   | noc@theplanet.com                | US      | ARIN   | NETBLK-THEPLANET-BLK-16     | 04e0cd1304910f98ea2220c9054f10cf | http://via-midgard.info/akad/SAV_Kompleks(v1.10).rar                                                                |
| 2011-02-08 08:14:17 | undef         | unknown_html_RFI_eval                    | 0/43 (0.0%)   | AS29684                                     | 178.20.145.40   | abuse@nour.net.sa                | sa      | RIPE   | NOURNT-HATCO                | 5c89cbd480abe4029692818d99cf54cf | http://178.20.145.40:8080/                                                                                          |
| 2011-02-08 08:14:17 | trendmicro    | Cryp_Xed-12                              | 27/43 (62.8%) | AS27647                                     | 199.34.228.106  | chris@weebly.com                 | US      | ARIN   | WEEBLYNET1                  | 75ed4ecc2e2a34eced3539f77ca1cdb3 | http://rhackzone.weebly.com/uploads/5/3/6/4/5364574/patch_windowblinds.7.1.273.exe                                  |
| 2011-02-08 08:14:17 | AVG           | Dropper.Generic3.KWU                     | 3/41 (7.3%)   | AS15756                                     | 62.213.65.5     | abuse@caravan.ru                 | RU      | RIPE   | RU-CARAVAN-20011109         | bc29c35270ffe7caf357f2ffb0c78244 | http://st.free-lance.ru/users/danio/contacts/f_4d4ea0ca67835.zip                                                    |
| 2011-02-08 08:14:17 | undef         | unknown_html_google_malware              | 0/41 (0.0%)   | AS9924                                      | 219.87.170.27   | ting_tseng@twfn.com.tw           | TW      | APNIC  | TFN-NET                     | 9812345aad7811f783350cc63f91534f | http://haeied.net/?31216607                                                                                         |
| 2011-02-08 08:14:17 | BitDefender   | Trojan.FakeAV.LIA                        | 10/39 (25.6%) | AS35569                                     | 80.93.56.193    | abuse@peterhost.ru               | RU      | RIPE   | PETERHOST-MOSCOW            | 3bb5756c176e77cbbdc6158ba9de03df | http://1.plig06.z8.ru/329%20ZxSniffer.exe                                                                           |
| 2011-02-08 08:14:17 | CAT_QuickHeal | (Suspicious) - DNAScan                   | 4/41 (9.8%)   | AS41947                                     | 195.216.243.39  | abuse@compubyte.vg               | GB      | RIPE   | COMPUBYTE-NET               | 32b9e4bd66741081f295b33188960559 | http://pwbot.at.ua/bot.rar                                                                                          |
| 2011-02-08 08:14:17 | CAT_QuickHeal | (Suspicious) - DNAScan                   | 4/40 (10%)    | AS50214                                     | 188.72.68.71    | abuse@qwarta.ru                  | RU      | RIPE   | QWARTANET                   | 817c26ec9a23a1bbba3c535d0b2e6def | http://file.dimonvideo.ru/uploader/att/rabota-s-grafikoj-pk/325160_patch.zip                                        |
| 2011-02-08 08:14:17 | clamav        | PUA.Packed.PECompact-1                   | 6/39 (15.4%)  | AS13100                                     | 87.252.216.119  | degripeadmin@dataelec.com        | IE      | RIPE   | IE-INFLOW-20050923          | cb4f23596c6a4ac64fcade981368e2a8 | http://banner.eurogrand.com/installer/casino/SetupCasino_2725bf_de.exe                                              |
| 2011-02-08 08:14:17 | Avast         | Win32:Dropper-gen                        | 9/38 (23.7%)  | AS6939                                      | 64.62.181.46    | hostmaster@he.net                | US      | ARIN   | HURRICANE-4                 | 262ae77d5bce1ed5bb41f2212cf9cae9 | http://h1.ripway.com/axo/1861Multi.rar                                                                              |
| 2011-02-08 08:14:17 | avira         | TR/Crypt.XPACK.Gen                       | 23/40 (57.5%) | AS27699                                     | 189.19.201.2    | security@telesp.net.br           | BR      | LACNIC | 002.558.157/0001-62         | f18dca01ff9cd08203c3e110bc97460d | http://fenix2.sytes.net/Download/WYD%20FenixII.rar                                                                  |
| 2011-02-08 08:14:17 | ClamAV        | PUA.Packed.EXECryptor                    | 4/40 (10%)    | AS32613                                     | 174.142.109.139 | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-06                 | 31294afd9c3f7c10b00a2f07500f1920 | http://stupld.110mb.com/ZipFiles/Beyluxe-Multi-424-www.pakistani.tk.zip                                             |
| 2011-02-08 08:14:17 | Avast         | VBS:Agent-DZ                             | 9/39 (23.1%)  | AS32181                                     | 174.141.225.184 | mark@bodhost.com                 | US      | ARIN   | BODHOST-LTD                 | f6a5b3bbf2d1bf94fbaf9d6bad994c82 | http://www.zdzira.com/                                                                                              |
| 2011-02-08 08:14:17 | AhnLab_V3     | Trojan/Win32.Zbot                        | 14/41 (34.1%) | AS13238                                     | 77.88.21.83     | abuse@yandex.ru                  | RU      | RIPE   | YANDEX-21                   | 1f4888231c12eb8ac7668f73428e5032 | http://agrafena-prilipalova.narod2.ru/xxx_video.avi.exe                                                             |
| 2011-02-08 08:14:17 | AhnLab_V3     | Trojan/Win32.Zbot                        | 14/41 (34.1%) | AS21788                                     | 66.197.213.73   | abuse@hostnoc.net                | US      | ARIN   | HOSTNOC-2BLK                | 1f4888231c12eb8ac7668f73428e5032 | http://r-sex-black.ru/video/xxx_video.avi                                                                           |
| 2011-02-08 08:14:17 | clamav        | PUA.Packed.PECompact-1                   | 7/39 (17.9%)  | AS13100                                     | 87.252.216.126  | degripeadmin@dataelec.com        | IE      | RIPE   | IE-INFLOW-20050923          | c245bf227ae706df5cfc527548b522f9 | http://banner.prestigecasino.com/installer/casino/SetupCasino_5456cb_en.exe                                         |
| 2011-02-08 08:14:17 | trendmicro    | Cryp_MEW-11                              | 18/39 (46.2%) | AS22773                                     | 70.182.176.240  | abuse@cox.net                    | US      | ARIN   | NETBLK-COX-ATLANTA-10       | d5c67b09137c877df9b5159bd702457f | http://www.cheathappens.com/~ziph4x0rshead/gtasa11p20trn.zip                                                        |
| 2011-02-08 08:14:17 | undef         | unknown_html                             | 0/39 (0.0%)   | AS22773                                     | 70.182.176.240  | abuse@cox.net                    | US      | ARIN   | NETBLK-COX-ATLANTA-10       | 2a6c658f6a2b7d5ddfed17e19ec1a183 | http://www.cheathappens.com/download_file.asp?id=20779                                                              |
| 2011-02-08 08:14:17 | undef         | unknown_html                             | 0/41 (0.0%)   | AS4134                                      | 61.164.108.86   | anti_spam@wz.zj.cn               | CN      | APNIC  | RUIAN-TELECOM               | 0266b86c8b07e39a1fcd285e5fd24c3e | http://ck.jun360.com/Article/ckxxdzb/94.html                                                                        |
| 2011-02-08 08:14:17 | avira         | TR/Crypt.XDR.Gen                         | 31/41 (75.6%) | AS35908                                     | 98.126.8.187    | admin-arin@vpls.net              | US      | ARIN   | VPLSNET                     | 565e4b9904c5025781e966089588e005 | http://you.45we.com:323/x1.exe                                                                                      |
| 2011-02-08 08:14:17 | clamav        | PUA.Packed.PECompact-1                   | 6/38 (15.8%)  | AS13100                                     | 87.252.216.119  | degripeadmin@dataelec.com        | IE      | RIPE   | IE-INFLOW-20050923          | cb4f23596c6a4ac64fcade981368e2a8 | http://banner.eurogrand.com/installer/casino/SetupCasino_41a67b_de.exe                                              |
| 2011-02-08 08:14:17 | avira         | TR/Hijacker.Gen                          | 28/39 (71.8%) | AS30968                                     | 109.120.157.60  | abuse@infobox.ru                 | RU      | RIPE   | INFOBOX-HYPER-V             | fd273af0e3cdf4557fddb68f5f6453e4 | http://109.120.157.60/gemini/load.exe                                                                               |
| 2011-02-08 08:14:17 | undef         | unknown_html                             | 0/41 (0.0%)   | AS31100                                     | 217.119.57.22   | abuse@dot.tk                     | NL      | RIPE   | SYNNET-VERZA                | 89d13662bbb5874dbd6223923d1bb5fb | http://shockingvideo.tk/                                                                                            |
| 2011-02-08 08:14:17 | CAT_QuickHeal | (Suspicious) - DNAScan                   | 3/41 (7.3%)   | AS30058                                     | 204.45.6.90     | abuse@fdcservers.net             | US      | ARIN   | FDCSERVERS                  | 5193f87090f1b209d1fbab108e7d2209 | http://dc04.arabsh.com/files/0/r2k72n2ezd92mg/Conquer_Clicky.exe                                                    |
| 2011-02-08 08:14:17 | trendmicro    | TROJ_PACKED.CMG                          | 19/41 (46.3%) | AS29550                                     | 213.229.71.131  | abuse@as29550.net                | GB      | RIPE   | UK-POUNDHOST-20090629       | 680c277abf228f42d957ed43fe6c9427 | http://media.gtanet.com/gtagarage/files/5940/pizzadox_plus27_trainer.rar                                            |
| 2011-02-08 08:14:17 | trendmicro    | TROJ_PACKED.CMG                          | 19/41 (46.3%) | AS16276                                     | 188.165.246.179 | abuse@ovh.net                    | FR      | RIPE   | OVH                         | 680c277abf228f42d957ed43fe6c9427 | http://www.gtagarage.com/mods/download.php?f=5940                                                                   |
| 2011-02-08 08:14:17 | avira         | EXP/Pdfjsc.EH.14                         | 26/41 (63.4%) | AS9924                                      | 219.87.170.27   | ting_tseng@twfn.com.tw           | TW      | APNIC  | TFN-NET                     | 9e9dfd9534fe89518ba997deac07e90d | http://kaieed.net/1.pdf                                                                                             |
| 2011-02-08 08:14:17 | CAT_QuickHeal | Trojan.Agent.IRC                         | 5/41 (12.2%)  | AS43319                                     | 91.197.11.19    | gpinternet@mail.ru               | RU      | RIPE   | GP-INTERNET-NET             | 9a744d1929339c52419799738222beed | http://storage.v12.su/EWS-Editor-3-20.rar                                                                           |
| 2011-02-08 08:14:17 | AVG           | Dropper.Generic3.KWU                     | 2/40 (5%)     | AS15756                                     | 62.213.65.5     | abuse@caravan.ru                 | RU      | RIPE   | RU-CARAVAN-20011109         | bc29c35270ffe7caf357f2ffb0c78244 | http://st.free-lance.ru/users/emeraldy85/contacts/f_4d4eed87817c9.zip                                               |
| 2011-02-08 08:14:17 | Kaspersky     | Trojan-Downloader.Java.OpenConnection.dd | 2/41 (4.9%)   | AS16265                                     | 95.211.120.163  | abuse@leaseweb.com               | NL      | RIPE   | NL-LEASEWEB-20080724        | 9fe875e3c0b916142c9bda21d8b79d34 | http://gt32.co.cc/games/javaobe.jar                                                                                 |
| 2011-02-08 08:14:17 | avira         | TR/Gendal.1312761                        | 20/40 (50%)   | AS16276                                     | 188.165.211.214 | abuse@ovh.net                    | FR      | RIPE   | OVH                         | 783fcfe64ff54f1d590a3426f93b3cf8 | http://www.puniz.com/PunizClient_Setup.exe                                                                          |
| 2011-02-08 08:14:17 | avira         | TR/Crypt.PEPM.Gen                        | 29/41 (70.7%) | AS4809                                      | 122.224.199.253 | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-ZJ                 | 3e577a0e9a47afbee055d64fbffe4039 | http://122.224.199.253/1.exe                                                                                        |
| 2011-02-08 08:14:17 | avira         | TR/Dldr.Dadobra.ebk                      | 10/41 (24.4%) | AS6871                                      | 212.56.95.253   | abuse@plus.net                   | GB      | RIPE   | PLUSNET-DIAL-ADSL           | 58056c377dcccedffe45f90fdb9e1578 | http://pbone.it-mate.co.uk/ColorEditor.zip                                                                          |
| 2011-02-08 08:14:17 | clamav        | Trojan.Wootbot                           | 3/41 (7.3%)   | AS33182                                     | 67.23.244.117   | abuse@dimenoc.com                | US      | ARIN   | DIMECNET                    | 154c6074f45b045428ebecf384c1126c | http://wisefm.com/distrib/mmPack.exe                                                                                |
| 2011-02-08 08:14:17 | avira         | TR/Hijacker.Gen                          | 35/41 (85.4%) | AS6939                                      | 64.62.181.43    | hostmaster@he.net                | US      | ARIN   | HURRICANE-4                 | 3a83cf186bdb3530e4e92ba3ce3d7403 | http://jake863.fileave.com/crypted2.exe                                                                             |
| 2011-02-08 08:14:17 | BitDefender   | Gen:Variant.Kazy.11387                   | 9/38 (23.7%)  | AS42708                                     | 193.105.134.110 | info@swedendedicated.com         | SE      | RIPE   | SWEDENDEDICATED-NET         | 3fd2a4a11d4ca2b489af3fe092152608 | http://c8c1571.gizzosaver6.com/rsload/loaderav_2004-2_rs2.exe                                                       |
| 2011-02-08 08:14:17 | avira         | TR/Crypt.ZPACK.Gen                       | 19/41 (46.3%) | AS42872                                     | 91.193.194.114  | noc@odhosting.com.ua             | UA      | RIPE   | OD-HOSTING-NETWORK          | df215759717c7b0fc0a8ca62b2f63aae | http://www.derquda.com/tm/socks.exe                                                                                 |
| 2011-02-08 08:14:17 | avira         | TR/Dldr.Agent.eotb                       | 30/41 (73.2%) | AS14618                                     | 184.72.237.225  | ec2-abuse@amazon.com             | US      | ARIN   | AMAZON-EC2-7                | 9af7b9bff79e1c64c33cce5767e867bc | http://dl.dropbox.com/u/18820885/server.exe                                                                         |
| 2011-02-08 08:14:17 | BitDefender   | Gen:Variant.Kazy.11387                   | 10/41 (24.4%) | AS42708                                     | 193.105.134.110 | info@swedendedicated.com         | SE      | RIPE   | SWEDENDEDICATED-NET         | 3fd2a4a11d4ca2b489af3fe092152608 | http://c8c1571.gizzosaver6.com/rsload/loaderav_2004-2_rs5.exe                                                       |
| 2011-02-08 08:14:17 | avira         | TR/Agent.954368.N                        | 10/41 (24.4%) | AS36420, AS30315, AS13749, AS21844          | 174.120.148.221 | noc@theplanet.com                | US      | ARIN   | NETBLK-THEPLANET-BLK-16     | 768a8ae54744f004d2595fabe2329331 | http://www.net-studio.org/patch/Gamevance_Fix.zip                                                                   |
| 2011-02-08 08:14:17 | avira         | TR/Kazy.10962.1                          | 25/41 (61%)   | AS16276                                     | 213.186.33.19   | abuse@ovh.net                    | FR      | RIPE   | OVH                         | 193940fe408c1c08b65ab15d44e8a578 | http://www.geopopulation.com/12167.exe                                                                              |
| 2011-02-08 08:14:17 | avira         | EXP/Pdfka.AW                             | 12/41 (29.3%) | AS21793                                     | 76.76.117.100   | abuse@gogax.com                  | CA      | ARIN   | INTERWEB-MEDIA              | fb72f1f7441e27b20d941f1f7987f588 | http://ghy3hbfnbe.co.cc/manual.pdf                                                                                  |
| 2011-02-08 08:14:17 | avira         | ADSPY/AdSpy.Gen2                         | 22/41 (53.7%) | AS10912                                     | 66.150.14.88    | abuse@internap.com               | US      | ARIN   | PNAP-06-2001                | 70a6eb7fde2ae4d44331b8510d54e872 | http://origin-ics.hotbar.com/IC/GPLHBLite29/13473/0/8e264c2b-8774-43b1-929a-d6df3c6d1525/LimeWireSetup.exe          |
| 2011-02-08 08:14:17 | Symantec      | WS.Reputation.1                          | 2/40 (5%)     | AS39572                                     | 213.174.157.137 | abuse@compubyte.vg               | GB      | RIPE   | COMPUBYTE-NET               | f8e502f8fe80bb826a412f34e7c7d76b | http://gamebot.my1.ru/Bots/last_chaos.zip                                                                           |
| 2011-02-08 08:14:17 | avira         | TR/Spy.Gampass.RV                        | 20/41 (48.8%) | AS3462                                      | 210.59.230.56   | network-adm@hinet.net            | TW      | APNIC  | HINET-TW                    | b63caad35e61543c6c78588d5fcab42c | http://coolfiles.toget.com.tw/toget_soft/utility_system/removewga.exe                                               |
| 2011-02-08 08:14:17 | avira         | TR/Buzus.94208.DY                        | 28/38 (73.7%) | AS21844                                     | 74.52.133.18    | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-14     | 8c5c37e3ece98b79274894b6250d0f94 | http://gospa.com.mx/images/facebook-pic000934519.exe                                                                |
| 2011-02-08 08:14:17 | clamav        | PUA.Packed.PECompact-1                   | 19/40 (47.5%) | AS35908                                     | 98.126.138.174  | admin-arin@vpls.net              | US      | ARIN   | VPLSNET                     | 3971d8d420a0927949557d85dda6d44c | http://p.bolezi.com/haoledownb.exe                                                                                  |
| 2011-02-08 08:14:17 | avira         | TR/PSW.FakeMSN.aah                       | 10/41 (24.4%) | AS35662                                     | 109.200.3.150   | abuse@redstation.com             | GB      | RIPE   | REDSTATION                  | 650638e780de3983b3c5ae4bffca2466 | http://www.newestsoft.com/soft/NewestSoft_informer.exe                                                              |
| 2011-02-08 08:14:17 | avira         | DR/Banker.abc                            | 37/41 (90.2%) | AS46475                                     | 69.162.119.163  | abuse@limestonenetworks.com      | US      | ARIN   | LSN-DLLSTX-2                | df597ba7bc9759fa8a1e7c0e86e65c6d | http://recadoslive.freewebhostx.com/youtube.php                                                                     |
| 2011-02-08 08:14:17 | undef         | unknown_html                             | 0/41 (0.0%)   | AS16276                                     | 91.121.106.161  | abuse@ovh.net                    | FR      | RIPE   | OVH                         | 97eb000bd821b6ed48e70469762cec31 | http://www.pombodecoracion.com/                                                                                     |
| 2011-02-08 08:14:17 | avira         | JAVA/RedBrowser                          | 29/38 (76.3%) | AS2914                                      | 168.143.172.53  | abuse@ntt.net                    | US      | ARIN   | NTTA-168-143                | 5b2f7f674f9022cd9f108fac783c80c3 | http://j.mp/dOlJED                                                                                                  |
| 2011-02-08 08:14:17 | avira         | JAVA/RedBrowser                          | 30/40 (75%)   | AS16265                                     | 94.75.204.232   | abuse@leaseweb.com               | NL      | RIPE   | NL-LEASEWEB-20080724        | 5b2f7f674f9022cd9f108fac783c80c3 | http://wap.mixmo.lya.ru/bee/per2008.jar                                                                             |
| 2011-02-08 08:14:17 | avira         | TR/Banker.Banker.e.1                     | 23/38 (60.5%) | AS24785                                     | 217.170.14.130  | abuse@nedzone.nl                 | NL      | RIPE   | NEDZONE-NL-HOSTING          | 56add81989fad36854e9e2f988cf7386 | http://pccnederland.nl/bestanden/nieuws/.../indexBBB.php                                                            |
| 2011-02-08 08:14:17 | avira         | TR/Black.Gen2                            | 11/38 (28.9%) | AS18866                                     | 69.50.213.198   | abuse@atjeuhosting.com           | US      | ARIN   | ATJEU                       | 08895b0b78c5d119db9cc6fbcf5b88c4 | http://msgod.cz.cc/MSGod.rar                                                                                        |
| 2011-02-08 08:14:17 | Antiy_AVL     | Backdoor/Win32.Poison.gen                | 20/41 (48.8%) | AS19318                                     | 66.23.237.189   | network@interserver.net          | US      | ARIN   | INTERSERVER                 | 60e01269f05b783e401691d8816bc60d | http://up.iranblog.com/images/0ltc988gl0rswg7fs77.rar                                                               |
| 2011-02-08 08:14:17 | avira         | TR/Dldr.CodecPa.mne                      | 16/41 (39%)   | AS19318                                     | 66.23.237.189   | network@interserver.net          | US      | ARIN   | INTERSERVER                 | b80fe87510eaeb1e9876b4127a0b83c6 | http://up.iranblog.com/images/puylrgqhj563nkmtxj03.rar                                                              |
| 2011-02-08 08:14:17 | avira         | TR/Dropper.Gen                           | 14/40 (35%)   | AS32613                                     | 174.142.41.253  | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-06                 | f4597243b98c81be9401d6b3b00c4d51 | http://www.filetolink.com/7eeca5ae                                                                                  |
| 2011-02-08 08:14:17 | undef         | unknown_html                             | 0/40 (0.0%)   | AS32613                                     | 174.142.41.253  | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-06                 | 1444ad2fc1eebcaba0d45348b55b9b61 | http://www.filetolink.com/download/?h=949756b50569ae61048e9db33ab575f8&t=1297107747&f=7eeca5ae              |
| 2011-02-08 08:14:17 | BitDefender   | Trojan.Generic.KD.127090                 | 5/40 (12.5%)  | AS36351                                     | 173.192.215.44  | abuse@softlayer.com              | US      | ARIN   | SOFTLAYER-4-8               | a4d07f26a23b5fcb9fe10b24cd24f793 | http://web-der.com/consulta/gGtwAmXmRSrvjUVenFf5RGxtw7SukXoTY2lU7yDMFOzawYuyHf/visualizar.php?Debitos_ID=gR7FkoWwQv |
| 2011-02-08 08:14:17 | clamav        | PUA.Packed.PECompact-1                   | 9/40 (22.5%)  | AS38700                                     | 115.68.6.110    | network@smileserv.com            | KR      | APNIC  | SMILESERV-KR                | 6aa1b1dcbc5c8da4debce4f9362337d6 | http://www.fastping.co.kr/v3/fpnchecker.exe                                                                         |
| 2011-02-08 08:14:17 | avira         | TR/VKHost.cwa                            | 24/41 (58.5%) | as44050                                     | 91.201.66.38    | admin@donecoserv.ru              | RU      | RIPE   | Donekoserv                  | 1abb513b09cfb1c552cfe255c8795129 | http://css534.vkontakte.996acbad945.ru/0023151125/010202011/folders_wx/pic_000214.jpg                               |
| 2011-02-08 08:14:17 | DrWeb         | Trojan.Fraudster.94                      | 6/41 (14.6%)  | AS17048                                     | 69.42.208.114   | abuse@awknet.com                 | US      | ARIN   | AWKNET                      | 1c9a4de26c26662273f2d3646622c536 | http://www.hackfacebookpasswords.net/fbsoft.exe                                                                     |
| 2011-02-08 08:14:17 | CAT_QuickHeal | (Suspicious) - DNAScan                   | 4/40 (10%)    | AS15756                                     | 62.213.65.5     | abuse@caravan.ru                 | RU      | RIPE   | RU-CARAVAN-20011109         | bb547f7457a6e739b6252b79576b66ea | http://st.free-lance.ru/users/Prizrock/contacts/f_4d4f204d4f91d.rar                                                 |
| 2011-02-08 08:14:17 | avira         | HTML/Silly.Gen                           | 7/41 (17.1%)  | AS14618                                     | 174.129.211.218 | aes-noc@amazon.com               | US      | ARIN   | AMAZON-EC2-5                | b381d06a94d8cc7947df0e32b9d2d6bc | http://www.exploit-db.com/download/15746                                                                            |
| 2011-02-08 08:14:17 | avira         | TR/Scar.dmml                             | 17/40 (42.5%) | AS35540                                     | 87.98.255.87    | abuse@ovh.net                    | GB      | RIPE   | UK-OVH                      | 565cd3076f3543e54c0d3bd766e36ac7 | http://87.98.255.87/~peterbor/contact/Styki.exe                                                                     |
| 2011-02-08 08:14:17 | Sophos        | Mal/BredoZp-B                            | 1/41 (2.4%)   | AS12322                                     | 212.27.63.158   | abuse@proxad.net                 | FR      | RIPE   | FR-PROXAD                   | fe7f98eb3e9ea5f330a7e7073704b8ce | http://xylitol.free.fr/WindowsProblemProtector.Patcher.zip                                                          |
| 2011-02-08 08:14:17 | Antiy_AVL     | Hoax/Win32.ArchSMS.gen                   | 22/38 (57.9%) | AS43362                                     | 78.108.84.10    | support@majordomo.ru             | RU      | RIPE   | MAJORDOMO-NETWORK           | dd98d48fbeed5a834541e310cb1245fe | http://allnewgames.ru/file2737616.exe                                                                               |
| 2011-02-08 08:14:17 | Antiy_AVL     | Trojan/Win32.Buzus.gen                   | 25/40 (62.5%) | AS23650                                     | 61.177.200.158  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-JS                 | 8011075bd76749b3b5c9a582f2695dae | http://jsbpzx.net.cn/cygj/UploadFiles_9943/201101/2011012319270571.rar                                              |
| 2011-02-08 08:14:17 | avira         | TR/Downloader.Gen                        | 23/40 (57.5%) | AS51441                                     | 91.217.162.99   | noc@tirexhost.com                | UA      | RIPE   | TIREXHOST-NET               | 21ad1a4b16acbde271fb27c086124365 | http://91.217.162.99/sd.exe                                                                                         |
| 2011-02-08 08:14:17 | Kaspersky     | Trojan-Downloader.Java.OpenConnection.dd | 2/40 (5%)     | AS27413                                     | 74.81.72.178    | abuse@gnax.net                   | US      | ARIN   | GNAXNET                     | 9fe875e3c0b916142c9bda21d8b79d34 | http://74.81.72.178/Home/games/javaobe.jar                                                                          |
| 2011-02-08 08:14:17 | avira         | TR/Dropper.Gen                           | 8/41 (19.5%)  | AS8167                                      | 200.203.126.69  | csirt@oi.net.br                  | BR      | LACNIC | 076.535.764/0326-90         | 628802717beb8d6fe1f4ef8e2ce1178e | http://www.biersite.com.br/images_eventos/facebook-pic000934519.exe                                                 |
| 2011-02-08 08:14:17 | AVG           | PSW.Banker5.BYDE                         | 11/41 (26.8%) | AS11798                                     | 67.20.73.80     | support@bluehost.com             | US      | ARIN   | BLUEHOST-NETWORK-6          | 5b77fe8503ea819310f4de32278b7e4a | http://www.s3brdshp.com/fr/fonctions/BancoDoBrasil/Adesao-bancodobrasil.php                                         |
| 2011-02-08 08:14:17 | AVG           | PSW.Banker5.BYDE                         | 11/41 (26.8%) | AS11798                                     | 67.20.73.80     | support@bluehost.com             | US      | ARIN   | BLUEHOST-NETWORK-6          | 5b77fe8503ea819310f4de32278b7e4a | http://www.s3brdshp.com/fr/fonctions/BancoDoBrasil/Adesao-Seguranca.exe                                             |
| 2011-02-08 08:14:17 | undef         | unknown_html                             | 0/40 (0.0%)   | AS31100                                     | 178.162.164.24  | abuse@netdirekt.de               | DE      | RIPE   | DE-NETDIRECT-20100205       | 769458d6032a1ae9a1c73957dc5158a5 | http://bilder-album.tk/                                                                                             |
| 2011-02-08 08:14:17 | AhnLab_V3     | Trojan/Win32.Gen                         | 16/39 (41%)   | AS24940                                     | 188.40.138.140  | abuse@hetzner.de                 | DE      | RIPE   | HETZNER-RZ10                | 961a1702a74af3c99b14361f6772e049 | http://giugiugiug.24.co.nl/bild_00465.jpeg.exe                                                                      |
| 2011-02-08 08:14:17 | trendmicro    | WORM_MAINBOT.MCL                         | 21/41 (51.2%) | AS51441                                     | 91.217.162.59   | noc@tirexhost.com                | UA      | RIPE   | TIREXHOST-NET               | 124ef237c006cb419ad60e3bb509d7f4 | http://91.217.162.59/i96.exe                                                                                        |
| 2011-02-08 08:14:17 | clamav        | PUA.Packed.ASPack                        | 6/41 (14.6%)  | AS12578                                     | 195.226.218.34  | ripe@vps-hosting.lv              | LV      | RIPE   | VPS-HOSTING-NET2            | 0a30be0e2c9c10b27e7ce8e8daa52580 | http://apocx.ru/files/liregger.exe                                                                                  |
| 2011-02-08 08:14:17 | eSafe         | Suspicious File                          | 5/41 (12.2%)  | AS36420, AS30315, AS13749, AS21844          | 74.55.113.68    | noc@theplanet.com                | US      | ARIN   | NETBLK-THEPLANET-BLK-14     | fba46954dc72f39a2d70dcddfd4c1e8c | http://rahambox.persiangig.com/Dumped_.rar                                                                          |
| 2011-02-08 08:14:17 | avira         | JAVA/Mesdeh.D                            | 24/39 (61.5%) | AS50877                                     | 195.80.151.59   | abuse@instant-exchanger.com      | EU      | RIPE   | INSTANTEXCHANGER-NET        | 989c5b5eaddf48010e62343d7a4db6f4 | http://tuqidig5.co.cc/7box/asdwbnyrxqeq.jar                                                                         |
| 2011-02-08 08:14:17 | avira         | TR/Buzus.gtsh                            | 23/41 (56.1%) | AS24940                                     | 78.46.103.47    | abuse@hetzner.de                 | DE      | RIPE   | HETZNER-RZ-NBG-NET          | 3e37df38e7e10e802b59cbd8742e5a7a | http://youtube-club.co.de/java.exe                                                                                  |
| 2011-02-08 08:14:17 | Avast         | JS:Obfuscated-DN                         | 4/40 (10%)    | AS36420, AS30315, AS13749, AS21844          | 174.122.19.190  | noc@theplanet.com                | US      | ARIN   | NETBLK-THEPLANET-BLK-16     | 5652c93418b4f853875a1b57a23a952c | http://www.bot-free.com/                                                                                            |
| 2011-02-08 08:14:17 | BitDefender   | Gen:Variant.Kazy.11387                   | 10/41 (24.4%) | AS42708                                     | 193.105.134.110 | info@swedendedicated.com         | SE      | RIPE   | SWEDENDEDICATED-NET         | 3fd2a4a11d4ca2b489af3fe092152608 | http://488f08d4f.gizzosaver4.com/rsload/loaderav_2004-2_rs2.exe                                                     |
| 2011-02-08 08:14:17 | avira         | TR/Dropper.Gen                           | 12/40 (30%)   | AS15201                                     | 187.17.98.39    | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95         | 480f727ce8b61461a16d0ac62784d525 | http://irmscher-racingteam.com/account/FOTO_DSC_JPG.zip                                                             |
| 2011-02-08 08:14:17 | avira         | TR/Dropper.Gen                           | 14/41 (34.1%) | AS21844                                     | 74.53.107.226   | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-14     | 480f727ce8b61461a16d0ac62784d525 | http://www.mylistserve.com/modules/Forums/index.php?incomuni-&scrtp.com.html?newtesting468-0.05200              |
| 2011-02-08 08:14:17 | AVG           | Dropper.Generic3.KWU                     | 2/40 (5%)     | AS15756                                     | 62.213.65.5     | abuse@caravan.ru                 | RU      | RIPE   | RU-CARAVAN-20011109         | bc29c35270ffe7caf357f2ffb0c78244 | http://st.free-lance.ru/users/punktir1/contacts/f_4d4f042d8e40a.zip                                                 |
| 2011-02-08 08:14:17 | avira         | TR/Dropper.Gen                           | 16/41 (39%)   | AS24940                                     | 178.63.181.17   | abuse@hetzner.de                 | DE      | RIPE   | DE-HETZNER-20100302         | aa85998118dafc550646a6cfc7f3f39e | http://www.radlkal.ru/photo8366123-12762231.jpg.exe                                                                 |
| 2011-02-08 08:14:17 | avira         | TR/Kazy.10962.1                          | 25/41 (61%)   | AS36420, AS30315, AS13749, AS21844          | 70.85.145.34    | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-13     | 193940fe408c1c08b65ab15d44e8a578 | http://thecud.com.au/77164.exe                                                                                      |
| 2011-02-08 08:14:17 | avira         | TR/Banker.Itau.H.2                       | 7/39 (17.9%)  | AS31476                                     | 79.132.212.2    | samandi@morva.net                | IR      | RIPE   | MORVA-NET                   | e3967f2509d38d525feafd0e0d3581a0 | http://www.automaticyaran.com/e107/themes/reline/iToken.exe                                                         |
| 2011-02-08 08:14:17 | avira         | TR/Banker.Itau.H.2                       | 7/39 (17.9%)  | AS31476                                     | 79.132.212.7    | samandi@morva.net                | IR      | RIPE   | MORVA-NET                   | 5a99257d479810a2e49bb827813d1a74 | http://www.tepgrp.com/plugins/list_new/atualizar.php                                                                |
| 2011-02-08 08:14:17 | avira         | TR/Crypt.XPACK.Gen                       | 19/41 (46.3%) | AS15756                                     | 62.213.65.5     | abuse@caravan.ru                 | RU      | RIPE   | RU-CARAVAN-20011109         | 30dd0dec7998b790069e168077bce731 | http://st.free-lance.ru/users/anatol-medvedev/contacts/f_4d49ed4362578.zip                                          |
| 2011-02-08 08:14:17 | avira         | TR/Dropper.Gen                           | 5/39 (12.8%)  | AS32475                                     | 184.154.80.138  | abuse@singlehop.com              | US      | ARIN   | SINGLEHOP                   | 9cc8dab9c68b2cc3f1f6d3ed4f584b8a | http://sexytoysland.com/images/facebook-pic000934519.exe                                                            |
| 2011-02-08 08:14:17 | BitDefender   | Gen:Variant.Kazy.11387                   | 10/41 (24.4%) | AS42708                                     | 193.105.134.110 | info@swedendedicated.com         | SE      | RIPE   | SWEDENDEDICATED-NET         | 3fd2a4a11d4ca2b489af3fe092152608 | http://488f08d4f.gizzosaver4.com/rsload/loaderav_2004-2_rs5.exe                                                     |
| 2011-02-08 08:14:17 | avira         | SPR/Winjector.A                          | 9/41 (22%)    | AS26496                                     | 184.168.204.1   | abuse@godaddy.com                | US      | ARIN   | GO-DADDY-SOFTWARE-INC       | 4bc1f6d12b0a975c65167e458c8ed9c3 | http://www.steambots.info/downloads/MWInject.rar                                                                    |
| 2011-02-08 08:14:17 | clamav        | PUA.Packed.PECompact-1                   | 10/41 (24.4%) | AS25532                                     | 90.156.208.11   | abuse@masterhost.ru              | RU      | RIPE   | MASTERHOST-VPS              | de1d73b6d18cfa0fc756968e523a5646 | http://download.softbynx.com/setup/download.cnet.com/nxfreelighttimer-setup.exe                                     |
| 2011-02-08 08:14:17 | AVG           | unknown virus                            | 3/41 (7.3%)   | AS19066                                     | 209.188.81.32   | abuse@wiredtree.com              | US      | ARIN   | WIREDTREE                   | 922ed75d99aa23fb2ddb125ef6f6a298 | http://rocketdock.com/addon/31057/download                                                                          |
| 2011-02-08 08:14:17 | trendmicro    | Possible_Virus                           | 18/41 (43.9%) | AS39758                                     | 92.114.98.2     | abuse@elvsoft.com                | ro      | RIPE   | SC-ELVSOFT-SRL              | ef1530780cde545a4fe537d838482b2b | http://demenyattila.ro/media/system/cheque07022011.exe                                                              |
| 2011-02-08 08:14:17 | trendmicro    | Possible_Virus                           | 19/41 (46.3%) | AS31476                                     | 79.132.212.2    | samandi@morva.net                | IR      | RIPE   | MORVA-NET                   | ef1530780cde545a4fe537d838482b2b | http://www.automaticyaran.com/data/cheque07022011.php                                                               |
| 2011-02-08 08:14:17 | avira         | TR/Banker.Itau.H.2                       | 9/41 (22%)    | AS2044                                      | 198.145.43.228  | hostmaster@iinet.com             | US      | ARIN   | NET-198-145-42-0            | 5a99257d479810a2e49bb827813d1a74 | http://colebrookcoyotes.org/modules/mod_mostread/iToken.exe                                                         |
| 2011-02-08 08:14:17 | avira         | TR/Banker.Itau.H.2                       | 9/41 (22%)    | AS16245                                     | 193.202.110.65  | abuse@one.com                    | DK      | RIPE   | B-ONE-NET                   | 5a99257d479810a2e49bb827813d1a74 | http://www.forebyggelse-af-sygdomme.dk/nfas/atualizar.php                                                           |
| 2011-02-08 08:14:17 | avira         | TR/Dldr.Agent.fthz.1                     | 31/43 (72.1%) | AS36420, AS30315, AS13749, AS21844          | 174.123.114.130 | noc@theplanet.com                | US      | ARIN   | NETBLK-THEPLANET-BLK-16     | 5bfc6eddb64bc4d1c0ef872813cd4d71 | http://drskaushal.in/ZODIAC/dir.php                                                                                 |
| 2011-02-08 08:14:17 | avira         | TR/Agent.87552.O                         | 17/43 (39.5%) | AS22773                                     | 70.182.176.240  | abuse@cox.net                    | US      | ARIN   | NETBLK-COX-ATLANTA-10       | ee631d252b9ab2639e6e3babcca27fbd | http://www.cheathappens.com/~ziph4x0rshead/dmc3se130.zip                                                            |
+---------------------+---------------+------------------------------------------+---------------+---------------------------------------------+-----------------+----------------------------------+---------+--------+-----------------------------+----------------------------------+---------------------------------------------------------------------------------------------------------------------+
113 rows in set (0.01 sec)

February 08, 2011, 09:51:49 am
Reply #2287

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-02-08 10:04:56 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+------------------+-----------------------------------------+---------------+---------------------------------------------+-----------------+------------------------------+---------+--------+-----------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner          | virusname                               | vt_score      | AS                                          | review          | email                        | country | source | netname                     | md5sum                           | url                                                                                                                                                                                                                                                                                                   |
+---------------------+------------------+-----------------------------------------+---------------+---------------------------------------------+-----------------+------------------------------+---------+--------+-----------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2011-02-08 08:38:41 | undef            | unknown_html_RFI                        | 0/39 (0.0%)   | AS36420, AS30315, AS13749, AS21844          | 174.133.61.147  | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-15     | df3e567d6f16d040326c7a0ea29a4f41 | http://www.poolfilters.biz/js/spacer.gif                                                                                                                                                                                                                                                              |
| 2011-02-08 08:38:41 | avira            | TR/Spy.MSIL.Agent.dyj                   | 32/41 (78%)   | AS32181                                     | 174.141.225.184 | mark@bodhost.com             | US      | ARIN   | BODHOST-LTD                 | 4de093fccb36789f93ec8089e67d9e00 | http://www.zdzira.com/forums/includes/flv.exe                                                                                                                                                                                                                                                         |
| 2011-02-08 08:38:41 | undef            | unknown_html                            | 0/39 (0.0%)   | AS28604                                     | 201.7.184.2     | fapesp@corp.globo.com        | BR      | LACNIC | 033.252.156/0024-05         | 65c252eba4338d788056d57acf0139e1 | http://avisophp.kit.net/fotos.jpg                                                                                                                                                                                                                                                                     |
| 2011-02-08 08:38:41 | undef            | unknown_html                            | 0/38 (0.0%)   | AS13238                                     | 213.180.204.83  | abuse@yandex.ru              | RU      | RIPE   | YANDEX-204-32               | f4fdf59cd520ba5eba7252e9ec45f113 | http://bancolink.narod2.ru/BDAGOIAS002.txt                                                                                                                                                                                                                                                            |
| 2011-02-08 08:38:41 | undef            | unknown_html                            | 0/41 (0.0%)   | AS35908                                     | 98.126.138.165  | admin-arin@vpls.net          | US      | ARIN   | VPLSNET                     | b1827a2260edc0a6e912e9b87af10a9c | http://down.5201819.info/DownList.txt                                                                                                                                                                                                                                                                 |
| 2011-02-08 08:38:41 | undef            | unknown_html                            | 0/39 (0.0%)   | AS35908                                     | 98.126.138.165  | admin-arin@vpls.net          | US      | ARIN   | VPLSNET                     | 01a5c0d7d9b865f31f3becd9ca3562f4 | http://down.5201819.info/up.htm                                                                                                                                                                                                                                                                       |
| 2011-02-08 08:38:41 | BitDefender      | Generic.Banker.Delf.63E5EBDF            | 4/41 (9.8%)   | AS36351                                     | 173.192.96.66   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8               | 6ae196b2dfb26c7befecc738802de5b1 | http://www.hzitgc.net/imagens/jgBIiUA.jpg                                                                                                                                                                                                                                                             |
| 2011-02-08 06:52:43 | undef            | unknown_html                            | 0/41 (0.0%)   | AS33182                                     | 72.29.70.171    | abuse@dimenoc.com            | US      | ARIN   | HOSTDIME-PI-1               | e7eb258976a0f329caed0f05f2616d58 | http://www.litoralondas.com.br/images/                                                                                                                                                                                                                                                                |
| 2011-02-08 07:27:14 | avira            | HTML/ScrInject.4728                     | 11/41 (26.8%) | AS3216                                      | 194.186.88.44   | abuse@gldn.net               | RU      | RIPE   | RU-SOVINTEL-951205          | bbc8f85a1b24c5beeec334d4240df34f | http://notrus.fromru.su/                                                                                                                                                                                                                                                                              |
| 2011-02-08 07:27:14 | undef            | unknown_html                            | 0/41 (0.0%)   | AS42872                                     | 91.193.192.62   | noc@odhosting.com.ua         | UA      | RIPE   | OD-HOSTING-NETWORK          | e1bfd762321e409cee4ac0b6e841963c | http://fifgihs.in/new/                                                                                                                                                                                                                                                                                |
| 2011-02-08 08:21:39 | undef            | unknown_html_RFI_php                    | 0/41 (0.0%)   | AS21844                                     | 74.53.160.22    | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-14     | 1097776f4d8103d18f72c694dea64b34 | http://coolergas.com/.mods/dirs.txt?                                                                                                                                                                                                                                                                  |
| 2011-02-08 09:02:21 | avira            | PHP/Pbot.A                              | 28/41 (68.3%) | AS23352                                     | 205.234.145.224 | support@servercentral.net    | US      | ARIN   | SCN-4                       | 0f0cc558d4d7ecb8686fcb07dd57e636 | http://3ds.by/22a03f3c4ee4b07dba847e7de0d4b52c91c72cb4/dor.txt???                                                                                                                                                                                                                                     |
| 2011-02-08 08:12:57 | avira            | PHP/IRCBOT.A                            | 19/39 (48.7%) | AS22543                                     | 206.41.89.158   | adubois@pixelweb.net         | CA      | ARIN   | PIXELWEB                    | a7a9da8312445b55ff0d3a63f113d922 | http://academie.ste-therese.com/anciens/albums/bot.txt???                                                                                                                                                                                                                                             |
| 2011-02-08 08:17:45 | trendmicro       | PHP_IRCBOT.SMON                         | 10/41 (24.4%) | AS41947                                     | 195.216.243.45  | abuse@compubyte.vg           | GB      | RIPE   | COMPUBYTE-NET               | 93902850f956c4ec42ac45f31ebce9b4 | http://andria-net.ucoz.com/error.txt???                                                                                                                                                                                                                                                               |
| 2011-02-08 08:23:30 | undef            | unknown_html_RFI                        | 0/40 (0.0%)   | AS4713                                      | 219.163.200.65  | jpnic@digi-rock.com          | JP      | APNIC  | DR-NET                      | e6f5cb32661620740d3bfb59d71d760c | http://gioia-m.jp//assets/snippets/reflect/snippet.reflect.php?reflect_base=http://coolergas.com/.mods/dirs.txt?                                                                                                                                                                                      |
| 2011-02-08 09:10:27 | undef            | unknown_html_RFI                        | 0/40 (0.0%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 75.125.118.226  | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17 | 0d57bbc0ea5397521dd5fb1dfbc77432 | http://imagequest360.com/?fp=cJqERzMZAfIza9GrQh9ORaSogZrih9PeQG8exe8pvrJQHlSddM1t60ytljQIsW%2F%2BPWkYp8Ck6t5BoJJUcb6qeA%3D%3D&prvtof=28OoNu411n6BCaQyW8XEhX2B3%2FS8MNIAJgrffXSt2Vc%3D&poru=rB2GZwrzI96Iv0z%2B1oEFpJHkwSPxT%2B8wD0bv8OHG7apsBAmZelyLJX1YAqk2H4Kb2naFKfc9X%2F8h2KNEIHQLEA%3D%3D&cifr=1& |
| 2011-02-08 09:10:27 | undef            | unknown_html_RFI                        | 0/39 (0.0%)   | AS16276                                     | 91.121.184.141  | abuse@ovh.net                | FR      | RIPE   | OVH                         | df3e567d6f16d040326c7a0ea29a4f41 | http://www.mesarbustes.fr/js/spacer.gif                                                                                                                                                                                                                                                               |
| 2011-02-08 09:10:27 | eTrust_Vet       | PHP/Shellbot.C                          | 2/41 (4.9%)   | AS45634                                     | 180.210.203.59  | noc@sparkstation.net         | SG      | APNIC  | SPARKSTATION-AS-AP          | 7f3c18bfd03e6ff1fffff4836c1b42c6 | http://pta-bandarlampung.go.id/.../ben.txt                                                                                                                                                                                                                                                            |
| 2011-02-08 09:10:27 | Ikarus           | Backdoor.Linux.Caem                     | 4/41 (9.8%)   | AS45634                                     | 180.210.203.59  | noc@sparkstation.net         | SG      | APNIC  | SPARKSTATION-AS-AP          | a09f282c0e8b9c7930d54ae4c2694c0c | http://pta-bandarlampung.go.id/.../bin.tar.gz                                                                                                                                                                                                                                                         |
| 2011-02-08 09:10:27 | avira            | PERL/Shellbot.CD                        | 17/40 (42.5%) | AS45634                                     | 180.210.203.59  | noc@sparkstation.net         | SG      | APNIC  | SPARKSTATION-AS-AP          | 7aada0a10e91b3fbce2e1eb14834ec65 | http://pta-bandarlampung.go.id/.../bt.txt                                                                                                                                                                                                                                                             |
| 2011-02-08 09:10:27 | Antiy_AVL        | DoS/Perl.BBDoS                          | 9/38 (23.7%)  | AS45634                                     | 180.210.203.59  | noc@sparkstation.net         | SG      | APNIC  | SPARKSTATION-AS-AP          | dbb08e3228ddef194b4a562a596ba746 | http://pta-bandarlampung.go.id/.../udp.txt                                                                                                                                                                                                                                                            |
| 2011-02-08 09:10:27 | undef            | unknown_html                            | 0/38 (0.0%)   | AS19318                                     | 69.10.48.106    | abuse@trouble-free.net       | US      | ARIN   | INTERSERVER                 | 9a0580723ec7179b7da958c5feb99f8d | http://hoje0702.t35.com/1/post.php                                                                                                                                                                                                                                                                    |
| 2011-02-08 09:10:27 | undef            | unknown_html                            | 0/41 (0.0%)   | AS19318                                     | 69.10.48.106    | abuse@trouble-free.net       | US      | ARIN   | INTERSERVER                 | 0682d26e473f1cbeba1c4536569a9772 | http://hoje0702.t35.com/2/post.php                                                                                                                                                                                                                                                                    |
| 2011-02-08 09:10:27 | undef            | unknown_html                            | 0/41 (0.0%)   | AS28604                                     | 201.7.184.2     | fapesp@corp.globo.com        | BR      | LACNIC | 033.252.156/0024-05         | 90f11e2a61973854d174da6126a9ad58 | http://samontino.kit.net/z/bottongif                                                                                                                                                                                                                                                                  |
| 2011-02-08 09:10:27 | undef            | unknown_html                            | 0/41 (0.0%)   | AS28604                                     | 201.7.184.2     | fapesp@corp.globo.com        | BR      | LACNIC | 033.252.156/0024-05         | 652b15617c542d6c3adf7118f2f2b0fd | http://samontino.kit.net/z/leftgif                                                                                                                                                                                                                                                                    |
| 2011-02-08 09:10:27 | undef            | unknown_html                            | 0/41 (0.0%)   | AS28604                                     | 201.7.184.2     | fapesp@corp.globo.com        | BR      | LACNIC | 033.252.156/0024-05         | 651f4d95dfae408fd3c4738438948528 | http://samontino.kit.net/z/rigthgif                                                                                                                                                                                                                                                                   |
| 2011-02-08 09:10:27 | undef            | unknown_html                            | 0/41 (0.0%)   | AS28604                                     | 201.7.184.2     | fapesp@corp.globo.com        | BR      | LACNIC | 033.252.156/0024-05         | c4bd32734d0564e8d431fe8257640758 | http://samontino.kit.net/z/topgif                                                                                                                                                                                                                                                                     |
| 2011-02-08 09:10:29 | undef            | unknown_html                            | 0/41 (0.0%)   | AS30968                                     | 109.120.157.60  | abuse@infobox.ru             | RU      | RIPE   | INFOBOX-HYPER-V             | 1dfe4f0e30aa3a543bf5d176e961a983 | http://implex.dyndns.org/gemini/gcfg.bin                                                                                                                                                                                                                                                              |
| 2011-02-08 09:10:29 | undef            | unknown_html                            | 0/39 (0.0%)   | AS20940                                     | 95.100.249.128  |                              | EU      | RIPE   | EU-AKAMAI-20090202          | 4124bc0a9335c27f086f24ba207a4912 | http://tattooyou.freelandmedia.com/downloads/bb/bb/aa.htm                                                                                                                                                                                                                                             |
| 2011-02-08 09:10:29 | undef            | unknown_html_google_malware             | 0/41 (0.0%)   | AS4809                                      | 122.227.23.25   | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-ZJ                 | b8dc2851b805271fa3b85ef8f3fdeafb | http://www.guagua.com.cn/interface/reg_page.jsp?ad_id=0&from_type=1&rec_uid=6048000116&url=http://img003.com/soft/GuaGua2010Beta2SetupGW_tg.exe                                                                                                                                           |
| 2011-02-08 09:10:29 | undef            | unknown_html_RFI_shell                  | 0/40 (0.0%)   | AS35540                                     | 87.98.231.4     | abuse@ovh.net                | ES      | RIPE   | ES-OVH                      | 9a1f052f165826fa79c475190da32a34 | http://aurl.es/8iq                                                                                                                                                                                                                                                                                    |
| 2011-02-08 09:10:29 | avira            | TR/Dropper.Gen                          | 6/39 (15.4%)  | AS36351                                     | 174.36.228.229  | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-7               | d57057c09c21f9d0448bd11b8474c6b1 | http://www.artkngel.cl/system.exe                                                                                                                                                                                                                                                                     |
| 2011-02-08 09:10:29 | undef            | unknown_html                            | 0/41 (0.0%)   | AS4812                                      | 114.80.105.136  | wengwq@online.sh.cn          | CN      | APNIC  | CHINANET-SH                 | 28164ef60b1f8368086a70774739b724 | http://ins.pplive.com/config/pptv/qd-all-slient-hint-nscreen/forqd325/bind_en-us.ini                                                                                                                                                                                                                  |
| 2011-02-08 09:10:29 | undef            | unknown_html                            | 0/41 (0.0%)   | AS4809                                      | 122.226.208.200 | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-ZJ                 | 60a1f26d8a5918894dca03cddd8bde9a | http://www.baisou123.com/tj.html                                                                                                                                                                                                                                                                      |
| 2011-02-08 09:33:17 | avira            | TR/Banker.psa                           | 14/41 (34.1%) | AS39758                                     | 92.114.98.2     | abuse@elvsoft.com            | ro      | RIPE   | SC-ELVSOFT-SRL              | 76d17bbcc0b972655972dcbe0f77e0ea | http://demenyattila.ro/media/system/wab.exe                                                                                                                                                                                                                                                           |
| 2011-02-08 09:33:17 | DrWeb            | Trojan.DownLoader1.61630                | 8/41 (19.5%)  | AS39758                                     | 92.114.98.2     | abuse@elvsoft.com            | ro      | RIPE   | SC-ELVSOFT-SRL              | 140106b96f07b19a179ba7c243c2ee8b | http://demenyattila.ro/media/system/smtp.exe                                                                                                                                                                                                                                                          |
| 2011-02-08 08:27:14 | undef            | unknown_html                            | 0/39 (0.0%)   | AS19318                                     | 66.23.237.189   | network@interserver.net      | US      | ARIN   | INTERSERVER                 | 2f970e3b8a62383318ce328cb65ca9b6 | http://www.up.iranblog.com/images/                                                                                                                                                                                                                                                                    |
| 2011-02-08 09:42:37 | undef            | unknown_html                            | 0/41 (0.0%)   | AS49544                                     | 79.142.70.166   | abuse@nelux.net              | NL      | RIPE   | ALTUSHOST-NET               | 07616d05f0d772fca9c75ac6a3e90660 | http://genuinekeyz.com/ftp/                                                                                                                                                                                                                                                                           |
| 2011-02-08 09:42:37 | undef            | unknown_html                            | 0/41 (0.0%)   | AS49544                                     | 79.142.70.166   | abuse@nelux.net              | NL      | RIPE   | ALTUSHOST-NET               | a458a23d8e41949125e1a5ba758d49d1 | http://genuinekeyz.com/s@nsh/                                                                                                                                                                                                                                                                         |
| 2011-02-08 09:42:37 | undef            | unknown_html                            | 0/41 (0.0%)   | AS49544                                     | 79.142.70.166   | abuse@nelux.net              | NL      | RIPE   | ALTUSHOST-NET               | a458a23d8e41949125e1a5ba758d49d1 | http://genuinekeyz.com/xxxyxxx/                                                                                                                                                                                                                                                                       |
| 2011-02-08 09:42:37 | undef            | unknown_html                            | 0/39 (0.0%)   | AS49544                                     | 79.142.70.166   | abuse@nelux.net              | NL      | RIPE   | ALTUSHOST-NET               | a458a23d8e41949125e1a5ba758d49d1 | http://genuinekeyz.com/X91i/                                                                                                                                                                                                                                                                          |
| 2011-02-08 09:42:37 | undef            | unknown_html                            | 0/41 (0.0%)   | AS49544                                     | 79.142.70.166   | abuse@nelux.net              | NL      | RIPE   | ALTUSHOST-NET               | a458a23d8e41949125e1a5ba758d49d1 | http://genuinekeyz.com/NuW@n/                                                                                                                                                                                                                                                                         |
| 2011-02-08 09:42:37 | undef            | unknown_html                            | 0/40 (0.0%)   | AS49544                                     | 79.142.70.166   | abuse@nelux.net              | NL      | RIPE   | ALTUSHOST-NET               | a458a23d8e41949125e1a5ba758d49d1 | http://genuinekeyz.com/Jmr0x/                                                                                                                                                                                                                                                                         |
| 2011-02-08 09:42:37 | undef            | unknown_html                            | 0/41 (0.0%)   | AS49544                                     | 79.142.70.166   | abuse@nelux.net              | NL      | RIPE   | ALTUSHOST-NET               | a458a23d8e41949125e1a5ba758d49d1 | http://genuinekeyz.com/Hax0r/                                                                                                                                                                                                                                                                         |
| 2011-02-08 09:42:37 | undef            | unknown_html                            | 0/41 (0.0%)   | AS49544                                     | 79.142.70.166   | abuse@nelux.net              | NL      | RIPE   | ALTUSHOST-NET               | a458a23d8e41949125e1a5ba758d49d1 | http://genuinekeyz.com/$ush/                                                                                                                                                                                                                                                                          |
| 2011-02-08 09:42:40 | VBA32            | TrojanDownloader.Banload.bfye           | 2/38 (5.3%)   | AS13238                                     | 87.250.250.35   | abuse@yandex.ru              | RU      | RIPE   | YANDEX-250-0                | ddcc5790678da8167b503aab8adbcc09 | http://getfirefox.yandex.ru/newestsoft/FirefoxSetup.exe                                                                                                                                                                                                                                               |
| 2011-02-08 09:42:40 | undef            | unknown_exe                             | 0/37 (0.0%)   | AS39134                                     | 88.212.196.87   | abuse@skyme.ru               | RU      | RIPE   | SKYMEDIA-NET                | 20bccc3f80e6913b1ced406af6ca60c2 | http://li.ru/go?download.yandex.ru/yandex-pack/ie8/newestsoft/IE8-Setup-Full.exe                                                                                                                                                                                                                      |
| 2011-02-08 09:42:40 | avira            | TR/Dropper.Gen                          | 31/41 (75.6%) | AS6939                                      | 64.62.181.43    | hostmaster@he.net            | US      | ARIN   | HURRICANE-4                 | 7a48400e21408004f6c021f843edbbaa | http://mclancy22.fileave.com/AutoSwitcher.exe                                                                                                                                                                                                                                                         |
| 2011-02-08 09:42:41 | undef            | unknown_file_$INSTDIR/agd.exe           | 0/41 (0.0%)   | AS36420, AS30315, AS13749, AS21844          | 174.122.2.157   | noc@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-16     | 9c844464ced0651c1c27cab3a215b5fe | http://via-midgard.info/akad/agd.exe                                                                                                                                                                                                                                                                  |
| 2011-02-08 09:42:41 | Symantec         | WS.Reputation.1                         | 1/41 (2.4%)   | AS36420, AS30315, AS13749, AS21844          | 174.122.2.157   | noc@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-16     | 9b1ba19b9ef06929d7bfebae5f4e2293 | http://via-midgard.info/akad/NumberOfLife.exe                                                                                                                                                                                                                                                         |
| 2011-02-08 09:42:41 | undef            | unknown_exe                             | 0/41 (0.0%)   | AS36420, AS30315, AS13749, AS21844          | 174.122.2.157   | noc@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-16     | f53709b2fd0b26356c526e0d59e3675b | http://via-midgard.info/akad/slavscr.exe                                                                                                                                                                                                                                                              |
| 2011-02-08 09:42:41 | undef            | unknown_file_$INSTDIR/Ziz.exe           | 0/41 (0.0%)   | AS36420, AS30315, AS13749, AS21844          | 174.122.2.157   | noc@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-16     | 4c376ce606c095b7cca066998716546d | http://via-midgard.info/akad/ziz.exe                                                                                                                                                                                                                                                                  |
| 2011-02-08 09:42:41 | eSafe            | Win32.MaliciousSoftw                    | 6/38 (15.8%)  | AS3595                                      | 69.73.142.113   | abuse@jaguarpc.com           | US      | ARIN   | LH-GOLD-NETWORK             | 97c0faed0228242a30a9f9e9731677cc | http://www.autobillofsale.org/toolbar/auto_bill_of_sale.exe                                                                                                                                                                                                                                           |
| 2011-02-08 09:43:09 | avira            | TR/Kazy.11290.1                         | 13/39 (33.3%) | AS16276                                     | 94.23.105.248   | abuse@ovh.net                | FR      | RIPE   | FR-OVH-20080715             | 3499a5e8936673675fae309410263a17 | http://systemtasksoptimizer.com/scan1/83/freesystemscan.exe                                                                                                                                                                                                                                           |
| 2011-02-08 09:44:14 | avira            | TR/Dldr.VB.QD.1                         | 27/40 (67.5%) | AS41947                                     | 92.241.169.14   | abuse@2x4.ru                 | RU      | RIPE   | NET-2X4                     | 7d4b5cd7b7764147cae77d346752f1f0 | http://cs-download-16.info/install.exe                                                                                                                                                                                                                                                                |
| 2011-02-08 09:53:01 | clamav           | PHP.Id-36                               | 9/41 (22%)    | AS45634                                     | 180.210.203.59  | noc@sparkstation.net         | SG      | APNIC  | SPARKSTATION-AS-AP          | f15269c3398ff1e7b0f590ccd24622d9 | http://pta-bandarlampung.go.id/.../.logx.txt                                                                                                                                                                                                                                                          |
| 2011-02-08 09:53:01 | clamav           | PUA.Script.Packed-10                    | 2/41 (4.9%)   | AS45634                                     | 180.210.203.59  | noc@sparkstation.net         | SG      | APNIC  | SPARKSTATION-AS-AP          | a3f96a2fa564a7e693f24081465d2915 | http://pta-bandarlampung.go.id/.../.logy.txt                                                                                                                                                                                                                                                          |
| 2011-02-08 09:53:01 | undef            | unknown_html_RFI_shell                  | 0/39 (0.0%)   | AS45634                                     | 180.210.203.59  | noc@sparkstation.net         | SG      | APNIC  | SPARKSTATION-AS-AP          | 6844155a244d81382ca43a3bb7589aad | http://pta-bandarlampung.go.id/.../.logz.txt                                                                                                                                                                                                                                                          |
| 2011-02-08 09:53:01 | avira            | PERL/Shellbot.a.6                       | 23/40 (57.5%) | AS45634                                     | 180.210.203.59  | noc@sparkstation.net         | SG      | APNIC  | SPARKSTATION-AS-AP          | 7885ce95d032d94c6bcf575e7dafc8f6 | http://pta-bandarlampung.go.id/.../cvs.txt                                                                                                                                                                                                                                                            |
| 2011-02-08 09:53:03 | undef            | unknown_html                            | 0/41 (0.0%)   | AS36351                                     | 74.86.182.175   | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-4               | 68934a3e9455fa72420237eb05902327 | http://eateggsmore.info/d.php                                                                                                                                                                                                                                                                         |
| 2011-02-08 09:56:51 | BitDefender      | Gen:Trojan.Heur.VB.cm0@cul788oi         | 2/40 (5%)     | AS49544                                     | 79.142.64.36    | abuse@nelux.net              | NL      | RIPE   | ALTUSHOST-NET               | 31aceffa4cfb863b69d7f4b808def84b | http://newamazingfacts.com/NewAmazing/svchost.exe                                                                                                                                                                                                                                                     |
| 2011-02-08 09:56:51 | eTrust_Vet       | Win32/FirstBlood.F                      | 1/40 (2.5%)   | AS49544                                     | 79.142.64.36    | abuse@nelux.net              | NL      | RIPE   | ALTUSHOST-NET               | 59ac7572e088cf8a6a624d346cec6c8e | http://newamazingfacts.com/NewAmazing/soundman.exe                                                                                                                                                                                                                                                    |
| 2011-02-08 09:56:51 | undef            | unknown_html                            | 0/41 (0.0%)   | AS49544                                     | 79.142.64.36    | abuse@nelux.net              | NL      | RIPE   | ALTUSHOST-NET               | ec2980c6e18f9479605cc3c864e943c1 | http://newamazingfacts.com/access.php                                                                                                                                                                                                                                                                 |
| 2011-02-08 09:56:51 | undef            | unknown_html                            | 0/38 (0.0%)   | AS49544                                     | 79.142.64.36    | abuse@nelux.net              | NL      | RIPE   | ALTUSHOST-NET               | fb0f2513108978dede35d9d58e429eba | http://newamazingfacts.com/indexs.php                                                                                                                                                                                                                                                                 |
| 2011-02-08 09:56:51 | undef            | unknown_html                            | 0/41 (0.0%)   | AS49544                                     | 79.142.64.36    | abuse@nelux.net              | NL      | RIPE   | ALTUSHOST-NET               | fb0f2513108978dede35d9d58e429eba | http://newamazingfacts.com/getkey.php                                                                                                                                                                                                                                                                 |
| 2011-02-08 09:56:51 | undef            | unknown_html                            | 0/41 (0.0%)   | AS49544                                     | 79.142.64.36    | abuse@nelux.net              | NL      | RIPE   | ALTUSHOST-NET               | ec2980c6e18f9479605cc3c864e943c1 | http://newamazingfacts.com/import.php                                                                                                                                                                                                                                                                 |
| 2011-02-08 10:06:23 | avira            | TR/Downloader.Gen                       | 23/40 (57.5%) | AS51441                                     | 91.217.162.99   | noc@tirexhost.com            | UA      | RIPE   | TIREXHOST-NET               | 21ad1a4b16acbde271fb27c086124365 | http://91.217.162.99/dm11.php?did=201128216233_XP_ENU_abs_03                                                                                                                                                                                                                                          |
| 2011-02-08 10:06:23 | avira            | TR/Downloader.Gen                       | 22/39 (56.4%) | AS51441                                     | 91.217.162.99   | noc@tirexhost.com            | UA      | RIPE   | TIREXHOST-NET               | 21ad1a4b16acbde271fb27c086124365 | http://91.217.162.99/dm11.php?did=201128216609_XP_ENU_abs_03                                                                                                                                                                                                                                          |
| 2011-02-08 10:06:23 | avira            | TR/Downloader.Gen                       | 24/41 (58.5%) | AS51441                                     | 91.217.162.99   | noc@tirexhost.com            | UA      | RIPE   | TIREXHOST-NET               | 21ad1a4b16acbde271fb27c086124365 | http://91.217.162.99/dm11.php?did=201128217429_XP_ENU_abs_03                                                                                                                                                                                                                                          |
| 2011-02-08 10:06:23 | AVG              | Crypt.AFUT                              | 7/39 (17.9%)  | AS51441                                     | 91.217.162.176  | noc@tirexhost.com            | UA      | RIPE   | TIREXHOST-NET               | c65d16ebad848dfa66f3d71248be7397 | http://global-network-solution.com/d_m_a.php?did=201128216233_XP_ENU_abs_03                                                                                                                                                                                                                           |
| 2011-02-08 10:06:23 | AVG              | Crypt.AFUT                              | 7/40 (17.5%)  | AS51441                                     | 91.217.162.176  | noc@tirexhost.com            | UA      | RIPE   | TIREXHOST-NET               | c65d16ebad848dfa66f3d71248be7397 | http://global-network-solution.com/d_m_a.php?did=201128216609_XP_ENU_abs_03                                                                                                                                                                                                                           |
| 2011-02-08 10:06:23 | AVG              | Crypt.AFUT                              | 7/39 (17.9%)  | AS51441                                     | 91.217.162.176  | noc@tirexhost.com            | UA      | RIPE   | TIREXHOST-NET               | c65d16ebad848dfa66f3d71248be7397 | http://global-network-solution.com/d_m_a.php?did=201128217429_XP_ENU_abs_03                                                                                                                                                                                                                           |
| 2011-02-08 10:06:23 | McAfee_GW_Editio | Heuristic.BehavesLike.HTML.Suspicious.H | 1/40 (2.5%)   | AS51441                                     | 91.217.162.176  | noc@tirexhost.com            | UA      | RIPE   | TIREXHOST-NET               | c2b13e4ba2e0e97f18d92966e403a104 | http://global-network-solution.com/signup.php?did=201128216233_XP_ENU_abs_03                                                                                                                                                                                                                          |
| 2011-02-08 10:06:23 | McAfee_GW_Editio | Heuristic.BehavesLike.HTML.Suspicious.H | 1/40 (2.5%)   | AS51441                                     | 91.217.162.176  | noc@tirexhost.com            | UA      | RIPE   | TIREXHOST-NET               | d342230bd1874f187da12e623f6aad54 | http://global-network-solution.com/signup.php?did=201128216609_XP_ENU_abs_03                                                                                                                                                                                                                          |
| 2011-02-08 10:06:23 | McAfee_GW_Editio | Heuristic.BehavesLike.HTML.Suspicious.H | 1/40 (2.5%)   | AS51441                                     | 91.217.162.176  | noc@tirexhost.com            | UA      | RIPE   | TIREXHOST-NET               | 445253c16639da9aa0d555f46a7c834f | http://global-network-solution.com/signup.php?did=201128217429_XP_ENU_abs_03                                                                                                                                                                                                                          |
| 2011-02-08 10:09:17 | avira            | TR/VBKrypt.acwz                         | 32/41 (78.0%) | AS49544                                     | 79.142.70.166   | abuse@nelux.net              | NL      | RIPE   | ALTUSHOST-NET               | ca004f8cd03a2e0f8e26df90526ded6b | http://genuinekeyz.com/ftp/Calculator.exe                                                                                                                                                                                                                                                             |
| 2011-02-08 10:09:17 | undef            | unknown_html                            | 0/40 (0.0%)   | AS49544                                     | 79.142.70.166   | abuse@nelux.net              | NL      | RIPE   | ALTUSHOST-NET               | a4eeb4087e377dc74abbfcfa4bf612af | http://genuinekeyz.com/ftp/login.php                                                                                                                                                                                                                                                                  |
| 2011-02-08 10:09:17 | undef            | unknown_html                            | 0/40 (0.0%)   | AS49544                                     | 79.142.70.166   | abuse@nelux.net              | NL      | RIPE   | ALTUSHOST-NET               | 9b5583692c323ea5485b243d7c13735d | http://genuinekeyz.com/ftp/login2.php                                                                                                                                                                                                                                                                 |
| 2011-02-08 10:04:56 | undef            | unknown_html_RFI                        | 0/41 (0.0%)   | AS4713                                      | 219.163.200.65  | jpnic@digi-rock.com          | JP      | APNIC  | DR-NET                      | e6f5cb32661620740d3bfb59d71d760c | http://gioia-m.jp//assets/snippets/reflect/snippet.reflect.php?reflect_base=com_restaurante&task=http://gioia-m.jp//assets/snippets/reflect/snippet.reflect.php?reflect_base=http://coolergas.com/.mods/dirs.txt?                                                                                     |
+---------------------+------------------+-----------------------------------------+---------------+---------------------------------------------+-----------------+------------------------------+---------+--------+-----------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
79 rows in set (0.01 sec)

February 08, 2011, 11:38:04 am
Reply #2288

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-02-08 12:15:20 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+-------------+---------------------------+---------------+---------+-----------------+---------------------------+---------+--------+---------------------------+----------------------------------+-------------------------------------------------------------------------------------------+
| date                | scanner     | virusname                 | vt_score      | AS      | review          | email                     | country | source | netname                   | md5sum                           | url                                                                                       |
+---------------------+-------------+---------------------------+---------------+---------+-----------------+---------------------------+---------+--------+---------------------------+----------------------------------+-------------------------------------------------------------------------------------------+
| 2011-02-08 10:30:21 | undef       | unknown_exe               | 0/41 (0.0%)   | AS49544 | 79.142.64.36    | abuse@nelux.net           | NL      | RIPE   | ALTUSHOST-NET             | 76a317f77e16b7a7421494b971abf16d | http://newamazingfacts.com/test/test.exe                                                  |
| 2011-02-08 11:00:03 | avira       | TR/Crypt.ASPM.Gen         | 17/38 (44.7%) | AS36351 | 173.192.138.219 | abuse@softlayer.com       | US      | ARIN   | SOFTLAYER-4-8             | d9da3fbe370a3b6acbc10a79fdd9ae3c | http://images.stmaiget.com/images/785315637.Jpg                                           |
| 2011-02-08 10:31:06 | avira       | PHP/Limworm.172478        | 28/41 (68.3%) | AS48825 | 95.128.129.154  | abuse@fast2host.com       | GB      | RIPE   | FAST2HOST                 | 12d408858e870996254cf1b8fbaf4572 | http://stevethorp.co.uk/_notes/lang.txt??????????                                         |
| 2011-02-08 10:41:02 | avira       | TR/Script.75              | 23/41 (56.1%) | AS43711 | 87.229.24.252   | abuse@deninet.hu          | HU      | RIPE   | SZERVERNET                | a05dfd7cca7771a7565a154d65f05ea2 | http://gabatech.hu/_prod/fx29id1.txt???                                                   |
| 2011-02-08 11:14:35 | undef       | unknown_html_RFI_shell    | 0/38 (0.0%)   | AS17139 | 205.134.249.85  | abuse@inmotionhosting.com | US      | ARIN   | CORPCOLO-NET01-249-INMOT  | e43710226dbb9abfe79a2e219680b6be | http://mytcg.me/js/bpd.com.do/banco.popular.aspxbanco.popular.aspxnfm=1&f=285/index2.html |
| 2011-02-08 11:14:35 | avira       | IRC/Zapchast.OE           | 28/39 (71.8%) | AS48452 | 94.26.26.144    |                           | BG      | RIPE   | TRAFFIC1                  | 483e5595b090f0db05876c7b5ac2d8c3 | http://mail.valbis.com/Hallmark.exe                                                       |
| 2011-02-08 11:14:35 | Avast       | Java:CVE-2010-0842-A      | 4/40 (10%)    | AS41390 | 195.3.144.229   | abuse@altnet.lv           | LV      | RIPE   | ALTNET-LV                 | ae0794f79950db7bb3cf5098d08881c5 | http://n34734747.co.cc/tuman/0000.zip                                                     |
| 2011-02-08 11:14:35 | avira       | TR/Crypt.XPACK.Gen        | 35/40 (87.5%) | AS30058 | 76.73.125.187   | abuse@fdcservers.net      | US      | ARIN   | FDCSERVERS                | 55d56816a9a878504d3e0bf6c3d5d206 | http://3.qvodxz.info/3/QvodSetup.exe                                                      |
| 2011-02-08 11:14:35 | BitDefender | Gen:Variant.Kazy.10911    | 4/39 (10.3%)  | AS13238 | 77.88.21.83     | abuse@yandex.ru           | RU      | RIPE   | YANDEX-21                 | 244704321391c599f064409e14481085 | http://eleanorafnueleanora.narod2.ru/xxx_video.exe                                        |
| 2011-02-08 11:14:35 | F_Prot      | Trivial.46                | 8/41 (19.5%)  | AS12695 | 79.137.232.150  | noc@msm.ru                | RU      | RIPE   | DINETHOSTING              | 1cd1998705d001c234f98a4e16e9fa4c | http://kalashnikoff.ru/Assembler/issues.exe                                               |
| 2011-02-08 11:14:37 | undef       | unknown_html              | 0/39 (0.0%)   | AS25973 | 67.201.31.32    | noc@zerolag.com           | US      | ARIN   | NETBLK-MZIMA-04           | a850592863c453d76be89b5c063e740c | http://download.premium.netdna-cdn.com/cdnsmartdownload.html                              |
| 2011-02-08 11:29:29 | Rising      | Suspicious                | 1/40 (2.5%)   | AS49544 | 79.142.64.34    | abuse@nelux.net           | NL      | RIPE   | ALTUSHOST-NET             | bf8c0fff3269a84204d5bbcf08747c3d | http://parrotcatcher.com/disneyland/keylogremover.exe                                     |
| 2011-02-08 11:29:30 | Avast       | VBS:Malware-gen           | 8/41 (19.5%)  | AS49544 | 79.142.64.34    | abuse@nelux.net           | NL      | RIPE   | ALTUSHOST-NET             | 6e3da2f822627b82a7c859be365de4b7 | http://parrotcatcher.com/disneyland/ftp.exe                                               |
| 2011-02-08 11:29:30 | avira       | TR/Dropper.Gen            | 26/42 (61.9%) | AS49544 | 79.142.64.34    | abuse@nelux.net           | NL      | RIPE   | ALTUSHOST-NET             | 8fb39778c26f47d6e6596145dd650f69 | http://parrotcatcher.com/disneyland/app.exe                                               |
| 2011-02-08 11:54:00 | BitDefender | Trojan.Generic.KDV.127162 | 12/43 (27.9%) | AS51441 | 91.217.162.53   | noc@tirexhost.com         | UA      | RIPE   | TIREXHOST-NET             | a327cbef3b2808abb3c56b3cde9488db | http://update-win-soft.ipq.co/u/ver_2.exe                                                 |
| 2011-02-08 11:52:36 | avira       | PHP/Pbot.A.6              | 27/41 (65.9%) | AS29671 | 77.232.83.39    | abuse@servage.net         | EU      | RIPE   | SRVG-NET-FL1-H7           | c8fc804be863621a8be6dc364a937f2e | http://noble-works.net/e107_plugins//pbotz.txt?&modez=shellz                              |
| 2011-02-08 11:52:34 | avira       | PHP/BackDoor.AR           | 28/41 (68.3%) | AS29671 | 77.232.83.39    | abuse@servage.net         | EU      | RIPE   | SRVG-NET-FL1-H7           | 97bcbed6b6672b153344180627bd2943 | http://noble-works.net/e107_plugins/id2.txt????                                           |
| 2011-02-08 11:52:40 | avira       | PHP/Pbot.A.6              | 24/38 (63.2%) | AS29671 | 77.232.83.39    | abuse@servage.net         | EU      | RIPE   | SRVG-NET-FL1-H7           | c8fc804be863621a8be6dc364a937f2e | http://noble-works.net/e107_plugins//pbotz.txt?&modez=scannerz                            |
| 2011-02-08 11:52:44 | avira       | PHP/Pbot.A.6              | 27/41 (65.9%) | AS29671 | 77.232.83.39    | abuse@servage.net         | EU      | RIPE   | SRVG-NET-FL1-H7           | c8fc804be863621a8be6dc364a937f2e | http://noble-works.net/e107_plugins//pbotz.txt?&modez=botz                                |
| 2011-02-08 11:52:27 | avira       | PHP/Agent.DZ              | 20/39 (51.3%) | AS29671 | 77.232.83.39    | abuse@servage.net         | EU      | RIPE   | SRVG-NET-FL1-H7           | 7e5928918360f3e94f0d2f84f05ce9ee | http://noble-works.net/e107_plugins/idxx.txt???                                           |
| 2011-02-08 11:34:11 | avira       | PHP/Agent.389538          | 13/40 (32.5%) | AS43711 | 87.229.24.252   | abuse@deninet.hu          | HU      | RIPE   | SZERVERNET                | fbbbb17ea58e01136510a12afc896b54 | http://gabatech.hu/_prod/c99.txt???                                                       |
| 2011-02-08 11:36:14 | avira       | PHP/BackDoor.AR           | 29/41 (70.7%) | AS31034 | 62.149.128.74   | hostmaster@technorail.com | IT      | RIPE   | TECHNORAIL-NET            | dcc55d73dae5326abb4f00d9313a7e70 | http://didaonline.it/docenti/zfxid2.txt???                                                |
| 2011-02-08 11:58:42 | avira       | PERL/Shellbot.B.3         | 19/41 (46.3%) | AS174   | 38.124.38.68    | abuse@cogentco.com        | US      | ARIN   | PSINETA                   | 92921ccb4be61cf1664e5ec2be0ec849 | http://teres.zoomshare.com/files/s1.txt???????                                            |
| 2011-02-08 12:14:31 | avira       | SPR/PHPInfo.Ag.1          | 6/39 (15.4%)  | AS7385  | 208.186.112.40  | abuse@integratelecom.com  | US      | ARIN   | ELI-2-NETBLK99            | 55e6db26d965b395eca0cf582f75dbe4 | http://www.fijishaadi.com/forum/idas.txt??                                                |
| 2011-02-08 12:15:20 | undef       | unknown_html              | 0/41 (0.0%)   | AS24973 | 81.88.40.53     | abuse@kontent.de          | DE      | RIPE   | KONTENT-DEDICATED-VSERVER | ed21b627aced83e0a87863ec0608d8c0 | http://www.kammeier.com/xmlrpc/Atendimento/index2.html                                    |
| 2011-02-08 12:15:20 | undef       | unknown_html_RFI_shell    | 0/41 (0.0%)   | AS20773 | 178.77.100.98   | net-abuse@hosteurope.de   | DE      | RIPE   | DE-HE-LVPS-CGN3-NET       | 0b40610834cf0cd305d20bc374dc11ed | http://masterbootrecord.de/docs/download.php?file=ARISetup.exe                            |
| 2011-02-08 12:15:20 | avira       | TR/Meredrop.A.2958        | 23/40 (57.5%) | AS34788 | 85.13.131.38    | ip@all-inkl.com           | DE      | RIPE   | DE-ALL-INKL-20050405      | 024160268ad1fbaad35b10401cfd4484 | http://www.amok.am/files/releases/am-plcp.v1.80-stp_dp.exe                                |
+---------------------+-------------+---------------------------+---------------+---------+-----------------+---------------------------+---------+--------+---------------------------+----------------------------------+-------------------------------------------------------------------------------------------+
27 rows in set (0.02 sec)

February 08, 2011, 01:23:55 pm
Reply #2289

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-02-08 14:14:05 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+---------------+-------------------------------------+---------------+------------------------------------+-----------------+----------------------------------+---------+--------+-------------------------------+----------------------------------+------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner       | virusname                           | vt_score      | AS                                 | review          | email                            | country | source | netname                       | md5sum                           | url                                                                                                                          |
+---------------------+---------------+-------------------------------------+---------------+------------------------------------+-----------------+----------------------------------+---------+--------+-------------------------------+----------------------------------+------------------------------------------------------------------------------------------------------------------------------+
| 2011-02-04 06:55:08 | undef         | unknown_html                        | 0/41 (0.0%)   | AS15201                            | 200.98.197.74   | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95           | 1e01e7f74c3652e6f293b4f819d500b1 | http://brekim.com.br/Downs/                                                                                                  |
| 2011-02-04 06:55:47 | undef         | unknown_html_RFI_shell              | 0/39 (0.0%)   | AS28753                            | 89.149.204.172  | abuse@netdirekt.de               | TR      | RIPE   | NETDIRECT-TeknoAS-964240      | 04c4c81805b29a57606fdeae1c32b157 | http://www.yuzuk.net/                                                                                                        |
| 2011-02-04 12:11:02 | undef         | unknown_html                        | 0/39 (0.0%)   | AS26496                            | 173.201.144.1   | abuse@godaddy.com                | US      | ARIN   | GO-DADDY-SOFTWARE-INC         | bf27f17cf4f29fcfbe9c0ec3abc57730 | http://studyincolorado.com/images/                                                                                           |
| 2011-02-04 14:27:25 | undef         | unknown_html                        | 0/40 (0.0%)   | AS8167                             | 200.215.4.11    | csirt@oi.net.br                  | BR      | LACNIC | 076.535.764/0326-90           | 7c37e347e66b8da7d383a19c2e498bad | http://www.pmf.sc.gov.br/saude/noticias/Deposito002526/                                                                      |
| 2011-02-04 17:27:17 | undef         | unknown_html                        | 0/41 (0.0%)   | AS46475                            | 216.245.209.66  | noc@limestonenetworks.com        | US      | ARIN   | LSN-DLLSTX-1                  | 127a4b84d5a24b90a5b69b5bf7562835 | http://file.aleppos.net/MxmmxM/Software/Software/Windows%20XP%20Cracks/                                                      |
| 2011-02-04 21:27:16 | ClamAV        | PUA.HTML.Infected.WebPage-1         | 1/40 (2.5%)   | AS15201                            | 200.98.246.178  | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95           | 6276fbea671fee47cdd7dcb505fff0ca | http://www.bombermix.com.br/                                                                                                 |
| 2011-02-07 07:15:14 | undef         | unknown_html_google_malware         | 0/41 (0.0%)   | AS31797                            | 206.71.60.160   | abuse@galaxyvisions.com          | US      | ARIN   | GALAX-NETBLK-2                | d56fc1f817c19a29c81065acd8a91a4a | http://coloalacarte.net/                                                                                                     |
| 2011-02-07 21:27:13 | undef         | unknown_html                        | 0/40 (0.0%)   | AS32475                            | 184.154.80.138  | abuse@singlehop.com              | US      | ARIN   | SINGLEHOP                     | 749b4eb0091887f405ae7d3bb9a550df | http://sexytoysland.com/images/                                                                                              |
| 2011-02-07 23:27:16 | undef         | unknown_html                        | 0/41 (0.0%)   | AS8167                             | 200.203.126.69  | csirt@oi.net.br                  | BR      | LACNIC | 076.535.764/0326-90           | bf27f17cf4f29fcfbe9c0ec3abc57730 | http://www.biersite.com.br/images_eventos/                                                                                   |
| 2011-02-08 02:27:16 | ClamAV        | PUA.HTML.Infected.WebPage-2         | 1/40 (2.5%)   | AS35908                            | 98.126.138.174  | admin-arin@vpls.net              | US      | ARIN   | VPLSNET                       | a5ec5207126c5d2fdd162392ee48ea67 | http://p.bolezi.com/                                                                                                         |
| 2011-02-08 06:52:30 | Avast         | HTML:RedirME-inf                    | 3/40 (7.5%)   | AS24600                            | 193.252.122.54  | abuse@orange.fr                  | FR      | RIPE   | ORANGE-PORTAILS               | 2157f8046f5161819d332d4c14a36a85 | http://pagesperso-orange.fti.net/bernard.dolle/doc/temp/                                                                     |
| 2011-02-08 10:47:17 | undef         | unknown_html                        | 0/41 (0.0%)   | AS24940                            | 78.47.64.212    | info@wb-is.de                    | DE      | RIPE   | WB-INTERNETSERVICE-GBR        | 1c7b413c3fa39d0fed40556d2658ac73 | http://freizeitzentrumxanten.de/images/                                                                                      |
| 2011-02-08 11:24:01 | undef         | unknown_html                        | 0/40 (0.0%)   | AS12695                            | 79.137.232.150  | noc@msm.ru                       | RU      | RIPE   | DINETHOSTING                  | c434c8be8d2b9357c81ef69987872a31 | http://kalashnikoff.ru/Assembler/                                                                                            |
| 2011-02-08 11:24:02 | NOD32         | HTML/Iframe.B.Gen                   | 1/41 (2.4%)   | AS13238                            | 213.180.204.83  | abuse@yandex.ru                  | RU      | RIPE   | YANDEX-204-32                 | 899fb683323918c3e68a96c84af4cc67 | http://eleanorafnueleanora.narod2.ru/                                                                                        |
| 2011-02-08 11:24:02 | undef         | unknown_html                        | 0/41 (0.0%)   | AS48452                            | 94.26.26.144    |                                  | BG      | RIPE   | TRAFFIC1                      | 4a4b33bd6f5c773b08de8f4d2d3ef67f | http://mail.valbis.com/                                                                                                      |
| 2011-02-08 12:15:49 | avira         | PHP/Agent.H                         | 23/41 (56.1%) | AS6939                             | 64.62.181.43    | hostmaster@he.net                | US      | ARIN   | HURRICANE-4                   | cf9ed7c60fcdab035ab064ec57a78ff2 | http://hostingan.fileave.com/ideten.txt??                                                                                    |
| 2011-02-08 13:16:19 | DrWeb         | Adware.Relevant.67                  | 4/40 (10%)    | AS41550                            | 91.196.0.161    | abuse@hostbizua.com              | UA      | RIPE   | HOSTBIZUA-NET                 | 468b4b0713696ac7bd9d32a466eab98c | http://www.falcogames.com/GroboidSetup.exe                                                                                   |
| 2011-02-08 13:16:19 | undef         | unknown_exe                         |               | AS41550                            | 91.196.0.161    | abuse@hostbizua.com              | UA      | RIPE   | HOSTBIZUA-NET                 | dccf3aba603ce9a7f9765bde01c8f42a | http://www.falcogames.com/SkyAcesColdWarSetup.exe                                                                            |
| 2011-02-08 13:16:19 | AVG           | RelevantKnowledge                   | 8/40 (20%)    | AS41550                            | 91.196.0.161    | abuse@hostbizua.com              | UA      | RIPE   | HOSTBIZUA-NET                 | 6877cae79836545c3fed5e2effcc20c1 | http://www.falcogames.com/TMDFifteensSetup.exe                                                                               |
| 2011-02-08 13:16:19 | BitDefender   | Dropped:Spyware.Relevantknowledge.A | 11/40 (27.5%) | AS41550                            | 91.196.0.161    | abuse@hostbizua.com              | UA      | RIPE   | HOSTBIZUA-NET                 | a3ed401959247dd553bc909a09115102 | http://www.falcogames.com/TMDPuzzleSetup.exe                                                                                 |
| 2011-02-08 13:16:48 | AVG           | Exploit_c.MGK                       | 3/40 (7.5%)   | AS794                              | 141.146.9.91    | john.doyle@oracle.com            | FI      | RIPE   | ORACLE-FI                     | 1a1833ef6df67faba5a37817755f6467 | http://oracle.com/technetwork/developer-tools/forms/documentation/forms-jre-131772.pdf                                       |
| 2011-02-08 13:16:48 | avira         | TR/Dldr.Agent.fthz.1                | 30/41 (73.2%) | AS26496                            | 68.178.254.130  | abuse@godaddy.com                | US      | ARIN   | GO-DADDY-SOFTWARE-INC         | 5bfc6eddb64bc4d1c0ef872813cd4d71 | http://unixlandia.com/web_interna/language/pdf_fonts/dir.php                                                                 |
| 2011-02-08 13:16:48 | DrWeb         | Tool.ShutDown.14                    | 11/40 (27.5%) | AS11798                            | 69.89.25.175    | abuse@bluehost.com               | US      | ARIN   | BLUEHOST-NETWORK-1            | fd7d3a6cdcc4958b02e0727d7580fa7a | http://www.xp-smoker.com/downloads/superfast.exe                                                                             |
| 2011-02-08 13:16:49 | DrWeb         | Trojan.Fraudster.116                | 4/41 (9.8%)   | AS8342                             | 81.177.6.161    | abuse@agava.com                  | RU      | RIPE   | AGAVA                         | 12d0bad9d6d500deb1168daee0ccfed6 | http://murclub-money.ru/Murclub.exe                                                                                          |
| 2011-02-08 13:16:49 | avira         | TR/Dropper.Gen                      | 11/41 (26.8%) | AS19066                            | 96.30.46.216    | noc@wiredtree.com                | US      | ARIN   | WIREDTREE                     | 79accf84da0399c347bf76f7cc723c96 | http://t3rmin3.com/news/Hot%20Bollywood%20Sex%20scandal.zip                                                                  |
| 2011-02-08 13:16:49 | Microsoft     | VirTool:Win32/VBInject.gen!FP       | 3/41 (7.3%)   | AS13301                            | 213.202.225.63  | abuse@funpic.de                  | DE      | RIPE   | UNITEDCOLO-BERGLER-LIEMEN-NET | b82d84048bcc0e6d4af40704972b2431 | http://struga95.st.funpic.de/DSC00012313.scr                                                                                 |
| 2011-02-08 13:16:49 | Microsoft     | VirTool:Win32/VBInject.gen!FP       | 3/38 (7.9%)   | AS39022                            | 195.66.135.139  | hostmaster@nlisp.net             | NL      | RIPE   | Deep_Media                    | b82d84048bcc0e6d4af40704972b2431 | http://tinyurl.com/34ng5f3                                                                                                   |
| 2011-02-08 13:16:49 | Comodo        | UnclassifiedMalware                 | 7/41 (17.1%)  | AS36420, AS30315, AS13749, AS21844 | 174.132.238.202 | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-15       | bcbf861de82f380a4c08c7eb515a5230 | http://superwin.swmirror.com/adrmpro2.exe                                                                                    |
| 2011-02-08 13:16:49 | avira         | TR/Click.Agent.ocz                  | 26/41 (63.4%) | AS6739                             | 62.42.230.166   | abuse@ono.com                    | ES      | RIPE   | ONO-SERVICIOS-ISP             | 69549235fa68139aae0862e1503edd5a | http://www.supercablecordoba.org/~juanlus/multibuscador.exe                                                                  |
| 2011-02-08 13:16:55 | undef         | unknown_html                        | 0/41 (0.0%)   | AS4837                             | 116.255.144.36  | abuse@cnc-noc.net                | CN      | APNIC  | GIANT                         | 76e93ca6fdaca166aa73ae900e0dcd04 | http://info.tj.klzhe.com/?data=1006032387C3030304332394445343538427C337CBDF0CAF47C307C33327C36346432759390F2E52FC874C9014831 |
| 2011-02-08 13:16:55 | undef         | unknown_html                        | 0/41 (0.0%)   | AS4837                             | 116.255.144.36  | abuse@cnc-noc.net                | CN      | APNIC  | GIANT                         | 76e93ca6fdaca166aa73ae900e0dcd04 | http://jptj.pc2.cc/?data=10100000000000C29DE458B0028010001250110000906185a0504530c874c9013378                                |
| 2011-02-08 13:16:55 | undef         | unknown_html                        | 0/39 (0.0%)   | AS4837                             | 116.255.144.36  | abuse@cnc-noc.net                | CN      | APNIC  | GIANT                         | 76e93ca6fdaca166aa73ae900e0dcd04 | http://tj.klzhe.com/?data=10300000000000C29DE458B002801000125011000090616740EC0430C874C9013301                               |
| 2011-02-08 13:16:55 | undef         | unknown_html                        | 0/40 (0.0%)   | AS4837                             | 116.255.144.36  | abuse@cnc-noc.net                | CN      | APNIC  | GIANT                         | 76e93ca6fdaca166aa73ae900e0dcd04 | http://tj.klzhe.com/?data=10400000000000C29DE458B002801000125011000090610840EC0430C874C9013297                               |
| 2011-02-08 13:55:11 | undef         | unknown_html                        | 0/40 (0.0%)   | AS49544                            | 79.142.64.34    | abuse@nelux.net                  | NL      | RIPE   | ALTUSHOST-NET                 | b0031154cf7acd8532479439db778bd0 | http://r3gistration.net/access.php                                                                                           |
| 2011-02-08 13:55:11 | undef         | unknown_html                        | 0/40 (0.0%)   | AS49544                            | 79.142.64.34    | abuse@nelux.net                  | NL      | RIPE   | ALTUSHOST-NET                 | b04753388c23f5a8000a3b29c9c09b71 | http://r3gistration.net/helpme.php                                                                                           |
| 2011-02-08 13:55:11 | undef         | unknown_html                        | 0/40 (0.0%)   | AS27473                            | 69.13.210.253   | security@constellate.com         | US      | ARIN   | CIHS                          | 4ce29834d8fc25f8fb452b27ddbb1d94 | http://remotesupportsystem.com/images/rssuni_small.gif?tq=gJ4WK%2FSUh6zGkER8oY%2BQrMWTUj26kJHjyZVUK%2B%2FbxWq1SfkIYVhX       |
| 2011-02-08 13:55:11 | undef         | unknown_html                        | 0/39 (0.0%)   | AS36420, AS30315, AS13749, AS21844 | 174.133.64.236  | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-15       | c4ca4238a0b923820dcc509a6f75849b | http://service.piriform.com/installcheck.aspx?p=1&v=3.03.1366&vx=&l=1033&b=1&o=5.1W3&g=1             |
| 2011-02-08 13:55:11 | undef         | unknown_html                        | 0/43 (0.0%)   | AS49544                            | 79.142.64.47    | abuse@nelux.net                  | NL      | RIPE   | ALTUSHOST-NET                 | ec2980c6e18f9479605cc3c864e943c1 | http://tow3r.info/access.php                                                                                                 |
| 2011-02-08 14:00:03 | avira         | HTML/ScrInject.4728                 | 12/41 (29.3%) | AS3216                             | 194.186.88.38   | abuse@gldn.net                   | RU      | RIPE   | RU-SOVINTEL-951205            | 36348735aba02e495ad33b3c0715922b | http://www.superprednol.krovatka.su/                                                                                         |
| 2011-02-08 14:01:37 | avira         | W32/Sality.AT                       | 35/40 (87.5%) | AS6983                             | 97.66.82.179    | ABUSE@itcdeltacom.com            | US      | ARIN   | NETBLCK-ITCD-7                | a96a203d6a39909c0c85bca215ab23ed | http://97.66.82.179/comodo.exe                                                                                               |
| 2011-02-08 14:01:38 | VBA32         | Trojan-Downloader.Autoit.gen        | 2/41 (4.9%)   | AS24940                            | 46.4.65.68      | abuse@hetzner.de                 | DE      | RIPE   | DE-HETZNER-20100819           | 0b8ae6ff938f8add5c0bf4700c693892 | http://magickaito.altervista.org/1412.exe                                                                                    |
| 2011-02-08 14:01:54 | BitDefender   | Gen:Variant.Kazy.11201              | 10/40 (25%)   | AS50877                            | 195.80.151.98   | abuse@instant-exchanger.com      | EU      | RIPE   | INSTANTEXCHANGER-NET          | 5b976fa7a1b1f37ee623046ce0258daf | http://vwi8.co.cc/news.php?f=35%26e=0                                                                                        |
| 2011-02-08 13:52:21 | avira         | BDS/PHP.Agent.CR.1                  | 29/40 (72.5%) | AS3595                             | 205.251.128.211 | engineering@gnax.net             | US      | ARIN   | GNAXNET                       | 02c7be308cdc2f873ffd25d10906020b | http://winkhausdirect.co.uk/.smileys/auto1.ico??????                                                                         |
| 2011-02-08 13:50:19 | avira         | PHP/Agent.HG                        | 14/39 (35.9%) | AS27715                            | 200.234.220.59  | regcom@locaweb.com.br            | BR      | LACNIC | 002.351.877/0001-52           | f5b85c164e7cdbfd634f8328e7dabe72 | http://chicopneus.com.br/v1/fotos/id.txt??                                                                                   |
| 2011-02-08 13:18:21 | clamav        | PUA.HTML.Crypt-8                    | 1/43 (2.3%)   | AS36420, AS30315, AS13749, AS21844 | 174.120.8.130   | noc@theplanet.com                | US      | ARIN   | NETBLK-THEPLANET-BLK-16       | 89b44581dd1760b0d7181692b28c2997 | http://pruebas.conmiweb.com/oki.txt?                                                                                         |
| 2011-02-08 13:50:45 | avira         | PHP/Agent.HG                        | 16/40 (40%)   | AS27715                            | 200.234.220.59  | regcom@locaweb.com.br            | BR      | LACNIC | 002.351.877/0001-52           | f5b85c164e7cdbfd634f8328e7dabe72 | http://chicopneus.com.br/v1/fotos/id.txt???                                                                                  |
| 2011-02-08 14:13:40 | Jiangmin      | Trojan/Small.ikc                    | 4/42 (9.5%)   | AS28753                            | 89.149.204.172  | abuse@netdirekt.de               | TR      | RIPE   | NETDIRECT-TeknoAS-964240      | 6dd5026b1268fa76c8aef63a7db59545 | http://www.yuzuk.net/yuzuk.exe                                                                                               |
| 2011-02-08 14:14:05 | clamav        | PUA.Packed.ASPack                   | 16/40 (40%)   | AS32613                            | 174.142.79.85   | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-06                   | e4a7f5278560d523c10856d2f3aa7d94 | http://index2013.110mb.com/index.php                                                                                         |
| 2011-02-08 14:14:05 | clamav        | PUA.Packed.ASPack                   | 18/42 (42.9%) | AS30099                            | 64.34.179.236   | abuse@serverbeach.com            | US      | ARIN   | PEER1-SERVERBEACH-02A         | e4a7f5278560d523c10856d2f3aa7d94 | http://netmart.com/support/img/_vti_cnf/attachment.php                                                                       |
| 2011-02-08 14:14:05 | Avast         | Win32:Malware-gen                   | 5/41 (12.2%)  | AS17884                            | 111.221.41.21   | jsr@daxa.net                     | ID      | APNIC  | DAXA-ID                       | 8e866a7a57c8308b8d5ce6200ed8e2cb | http://narpes32.com/download.php?fileid=11                                                                                   |
| 2011-02-08 14:14:05 | nProtect      | Trojan/W32.Agent.900944             | 3/40 (7.5%)   | AS8560                             | 82.165.104.223  | abuse@oneandone.net              | DE      | RIPE   | SCHLUND-SHARED                | 520f864e45f297d8546367d7d733fef8 | http://www.tommti-systems.de/main-Dateien/TOOLS%20/dontlinkthefile_3danalyzer-v236.exe                                       |
| 2011-02-08 14:14:05 | Antiy_AVL     | Worm/Win32.Randon.gen               | 5/42 (11.9%)  | AS13506                            | 166.123.219.80  | soc@gsoc.treas.gov               | US      | ARIN   | US-DEPARTMENT-OF-THE-TREASURY | 2cafb0ba73f3d9264e2f0c0ea0118a9d | http://www.treasurydirect.gov/indiv/tools/sbwcrv.exe                                                                         |
| 2011-02-08 14:14:05 | AhnLab_V3     | Downloader/Win32.Delf               | 15/36 (41.7%) | AS27715                            | 201.76.50.50    | regcom@locaweb.com.br            | BR      | LACNIC | 002.351.877/0001-52           | 9f3ccf681ecbcfc1eb55d3d22e09fb13 | http://www.sinditec.com.br/site/images/upload/biggg.exe                                                                      |
| 2011-02-08 14:14:05 | eSafe         | Win32.SecurityRisk.d                | 6/36 (16.7%)  | AS51559                            | 94.102.5.118    | netadmin@ni.net.tr               | TR      | RIPE   | TR-NETINTERNET                | 748092c52ac181181af317ae501bc11c | http://skystar-2.com/download/vPlug2.4.6.exe                                                                                 |
| 2011-02-08 14:14:05 | CAT_QuickHeal | Trojan.VB.anmo                      | 7/41 (17.1%)  | AS16265                            | 95.211.82.1     | abuse@leaseweb.com               | NL      | RIPE   | NL-LEASEWEB-20080724          | 6dc9ce456eee7013d2f17ca3a1cb6b33 | http://s27.aks98.com/images/11955634455007209647.rar                                                                         |
+---------------------+---------------+-------------------------------------+---------------+------------------------------------+-----------------+----------------------------------+---------+--------+-------------------------------+----------------------------------+------------------------------------------------------------------------------------------------------------------------------+
55 rows in set (0.01 sec)

February 08, 2011, 03:30:13 pm
Reply #2290

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-02-08 16:09:23 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+------------------+------------------------------------+---------------+------------------------------------+-----------------+------------------------------+---------+--------+-------------------------------+----------------------------------+-----------------------------------------------------------------------------------------------------------------+
| date                | scanner          | virusname                          | vt_score      | AS                                 | review          | email                        | country | source | netname                       | md5sum                           | url                                                                                                             |
+---------------------+------------------+------------------------------------+---------------+------------------------------------+-----------------+------------------------------+---------+--------+-------------------------------+----------------------------------+-----------------------------------------------------------------------------------------------------------------+
| 2011-02-08 13:27:13 | undef            | unknown_html                       | 0/41 (0.0%)   | AS6739                             | 62.42.230.166   | abuse@ono.com                | ES      | RIPE   | ONO-SERVICIOS-ISP             | 4d9df9e99d9cda876911d4d5526b6997 | http://www.supercablecordoba.org/~juanlus/                                                                      |
| 2011-02-08 14:41:33 | avira            | TR/Spy.128512.28                   | 35/39 (89.7%) | AS4134                             | 122.224.6.164   | anti-spam@mail.sxptt.zj.cn   | CN      | APNIC  | NINBO-LANZHONG-LTD            | 8809b6417c1fef1d74dabe79b0ca2556 | http://hn.yigeyuming.com:82/hn.gif?t=0.2283441                                                                  |
| 2011-02-08 15:08:58 | trendmicro       | WORM_KOOBFACE.BF                   | 7/39 (17.9%)  | AS23352                            | 216.246.55.241  | abuse@servercentral.net      | US      | ARIN   | SCN-5                         | 499ec9800ba36c06976e57b1e247662f | http://www.riveredgeaccom.co.za/pqm69iw/setup709396.exe                                                         |
| 2011-02-08 15:08:58 | McAfee_GW_Editio | Heuristic.BehavesLike.Win32.Worm.C | 3/40 (7.5%)   | AS12491                            | 62.56.130.5     | abuse@gilat.net              | GB      | RIPE   | IL-IPPLANET-20001218          | db5205ebffbcdca23849b7acd55359fc | http://62.56.130.5/winbox/winbox.exe                                                                            |
| 2011-02-08 15:08:58 | avira            | TR/Dldr.Agent.1057792              | 24/41 (58.5%) | AS17623                            | 58.253.192.10   | abuse@chinaunicom.cn         | CN      | APNIC  | UNICOM-GD                     | 8f7ba07ca2ecc49a76cc8659133b4c64 | http://www.10.xdowns.com/uploadFile/2007-11/WinAircrackPack%5B1%5D.rar                                          |
| 2011-02-08 15:08:58 | undef            | unknown_html                       | 0/41 (0.0%)   | AS23650                            | 218.93.127.235  | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-JS                   | eaf4b517e41780a648fd9c25052f6f23 | http://www.xdowns.com/soft/xdowns2009.asp?softid=39170&downid=30&id=41499                               |
| 2011-02-08 15:08:58 | undef            | unknown_html                       | 0/41 (0.0%)   | AS13618                            | 76.76.12.134    | abuse@carohosting.com        | US      | ARIN   | CARO-NET-ARIN-2               | a839842124e6e8db0348119ffdf4d07b | http://www.alrage.net/vb/t260497.html                                                                           |
| 2011-02-08 15:08:58 | undef            | unknown_html                       | 0/41 (0.0%)   | AS32613                            | 174.142.41.253  | abuse@noc.privatedns.com     | CA      | ARIN   | IWEB-BLK-06                   | 0b7fe275c3af1db54c2550af451cd6ce | http://www.filetolink.com/download/?h=d42399613079c11b59aa3c166ea8cfa8&t=1297169489&f=00e3d3e2          |
| 2011-02-08 14:21:33 | avira            | PHP/Small.Awi.1026                 | 21/39 (53.8%) | AS3462                             | 122.116.169.59  | network-adm@hinet.net        | TW      | APNIC  | HINET-NET                     | 9bc9b115a68a2cf3182f9d9702717ad8 | http://122.116.169.59/ids.txt                                                                                   |
| 2011-02-08 15:16:36 | undef            | unknown_html                       | 0/41 (0.0%)   | AS36351                            | 174.37.196.184  | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-7                 | 3f2242c127e601100712a0a10b36973c | http://jooblekl.eng.br/htp.txt                                                                                  |
| 2011-02-08 15:16:36 | BitDefender      | Trojan.Crypt.Delf.AG               | 5/40 (12.5%)  | AS36351                            | 174.37.196.184  | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-7                 | 835cc63fd33335aecdf53a1e27ce354d | http://jooblekl.eng.br/modulo.txt                                                                               |
| 2011-02-08 15:16:36 | AhnLab_V3        | Spyware/Win32.Delf                 | 10/37 (27%)   | AS36351                            | 174.37.196.184  | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-7                 | 5a0a182c47c6d970cb04d472dd598959 | http://jooblekl.eng.br/mshot.txt                                                                                |
| 2011-02-08 13:27:14 | undef            | unknown_html                       | 0/40 (0.0%)   | AS8560                             | 82.165.104.223  | abuse@oneandone.net          | DE      | RIPE   | SCHLUND-SHARED                | dd2b804d4c89549edd4c5c370e0dddb8 | http://www.tommti-systems.de/main-Dateien/TOOLS%20/                                                             |
| 2011-02-08 14:27:13 | undef            | unknown_html                       | 0/41 (0.0%)   | AS16265                            | 95.211.82.1     | abuse@leaseweb.com           | NL      | RIPE   | NL-LEASEWEB-20080724          | 420cdabf85d1e12f566b073635de6151 | http://s27.aks98.com/images/                                                                                    |
| 2011-02-08 16:09:19 | avira            | TR/Crypt.TPM.Gen                   | 9/40 (22.5%)  | AS28271                            | 201.33.17.117   | contato@datacorpore.com.br   | BR      | LACNIC | 008.210.265/0001-26           | 8338474021598586f54121637b690409 | http://omegalanhouse.pagebr.com/Convite/Para-Vc-VideoMensagemtjs/Video_liveMenseger.exe                         |
| 2011-02-08 16:09:19 | avira            | TR/Crypt.TPM.Gen                   | 9/41 (22%)    | AS28271                            | 201.33.17.117   | contato@datacorpore.com.br   | BR      | LACNIC | 008.210.265/0001-26           | 8338474021598586f54121637b690409 | http://omegalanhouse.pagebr.com/Convite/Para-Vc-VideoMensagemtjs/Video_liveMenseger.exe?videoenviadolivemsn.com |
| 2011-02-08 16:09:19 | clamav           | PUA.Packed.PECompact-1             | 15/39 (38.5%) | AS6939                             | 64.62.181.43    | hostmaster@he.net            | US      | ARIN   | HURRICANE-4                   | 31f8f77bc1a7b84e1f260b33b8aa3a87 | http://turkogold.fileave.com/LOGIN.exe                                                                          |
| 2011-02-08 16:09:19 | avira            | TR/Crypt.XPACK.Gen                 | 19/38 (50%)   | AS15756                            | 62.213.65.5     | abuse@caravan.ru             | RU      | RIPE   | RU-CARAVAN-20011109           | 59ed0ab20977d3ecc58ba938ea6b16dd | http://st.free-lance.ru/users/Apre/contacts/f_4d4c70e59ceee.zip                                                 |
| 2011-02-08 16:09:19 | AVG              | PSW.Banker5.BYDG                   | 6/38 (15.8%)  | AS26496                            | 72.167.131.160  | noc@godaddy.com              | US      | ARIN   | GO-DADDY-SOFTWARE-INC         | 38af772bb5eda3c42a6037f0ed286cba | http://wahlair.com/installex/component_c/index.php                                                              |
| 2011-02-08 16:09:19 | AVG              | PSW.Banker5.BYDG                   | 7/41 (17.1%)  | AS26496                            | 72.167.131.157  | noc@godaddy.com              | US      | ARIN   | GO-DADDY-SOFTWARE-INC         | 38af772bb5eda3c42a6037f0ed286cba | http://jonandholly.com/modules/componente_c/Componente_C.exe                                                    |
| 2011-02-08 16:09:19 | AVG              | PSW.Banker5.BYDG                   | 6/39 (15.4%)  | AS26496                            | 72.167.131.157  | noc@godaddy.com              | US      | ARIN   | GO-DADDY-SOFTWARE-INC         | 38af772bb5eda3c42a6037f0ed286cba | http://jonandholly.com/modules/componente_c/index.php                                                           |
| 2011-02-08 16:09:23 | avira            | TR/Script.76                       | 21/39 (53.8%) | AS6939                             | 64.62.181.43    | hostmaster@he.net            | US      | ARIN   | HURRICANE-4                   | f5c92f6912a87f4c170cb0622513e197 | http://public1.fileave.com/f1.txt                                                                               |
| 2011-02-08 16:09:23 | avira            | TR/Script.86                       | 14/41 (34.1%) | AS12670                            | 195.167.195.196 | data@completel.fr            | FR      | RIPE   | COMPLETEL-MUTUALISE-WEB-ADMIN | 7ab5a3291410db3231141e2818e85318 | http://www.coretec.fr/language/fr-FR/sc1                                                                        |
| 2011-02-08 16:09:23 | avira            | TR/Script.75                       | 23/41 (56.1%) | AS8990                             | 212.92.23.100   | abuse@deninet.hu             | HU      | RIPE   | Deninet-HU                    | a05dfd7cca7771a7565a154d65f05ea2 | http://www.extrasportok.hu/e107_files/idx.txt                                                                   |
| 2011-02-08 16:09:23 | avira            | PHP/Agent.78                       | 15/38 (39.5%) | AS23884                            | 202.170.122.20  | kittipan@proen.co.th         | TH      | APNIC  | PROENNET                      | b911efc4409e0bbbea6c83188a57a80d | http://www.toothrus.com/webboard/Themes/open.txt                                                                |
| 2011-02-08 16:09:23 | avira            | PHP/Pastie.637                     | 17/38 (44.7%) | AS23352                            | 205.234.145.224 | support@servercentral.net    | US      | ARIN   | SCN-4                         | 493d3c720be431004253125118998a5d | http://3ds.by/22a03f3c4ee4b07dba847e7de0d4b52c91c72cb4/ID-RFI.txt                                               |
| 2011-02-08 16:09:23 | avira            | PHP/PHPInfo.E                      | 17/38 (44.7%) | AS23352                            | 205.234.145.224 | support@servercentral.net    | US      | ARIN   | SCN-4                         | 292dbe6e7a4e9245e72ba548df5c393a | http://3ds.by/22a03f3c4ee4b07dba847e7de0d4b52c91c72cb4/pandegaid.txt                                            |
| 2011-02-08 16:09:23 | avira            | PHP/Agent.EA                       | 18/40 (45%)   | AS21788                            | 64.120.253.11   | nic@hostnoc.net              | US      | ARIN   | HOSTNOC-5BLK                  | f2d8d67c8cf987c77c6d590787c07680 | http://insideaustralianidol.com/season5/images/gallery/id.txt                                                   |
| 2011-02-08 16:09:23 | avira            | TR/Script.75                       | 23/40 (57.5%) | AS36420, AS30315, AS13749, AS21844 | 174.123.242.34  | noc@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-16       | a05dfd7cca7771a7565a154d65f05ea2 | http://mobile.cashforiphones.com/pelangi1.txt                                                                   |
| 2011-02-08 16:09:23 | avira            | PHP/PHPShell.BE                    | 7/41 (17.1%)  | AS41947                            | 195.216.243.43  | abuse@compubyte.vg           | GB      | RIPE   | COMPUBYTE-NET                 | ac76548d05cf8210015c6c2c38325357 | http://nickey.do.am/Ckrid1.txt                                                                                  |
| 2011-02-08 16:09:23 | avira            | PHP/C99Shell.B                     | 33/41 (80.5%) | AS16814                            | 190.210.100.73  | abuse@iplan.com.ar           | AR      | LACNIC | AR-NSSA-LACNIC                | f603a59f0fd4f2401c40ec28ddc0391f | http://tucumpleunafiesta.com/home.jpg                                                                           |
| 2011-02-08 16:09:23 | undef            | unknown_html_RFI_php               | 0/38 (0.0%)   | AS21844                            | 74.53.160.22    | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-14       | 1097776f4d8103d18f72c694dea64b34 | http://www.coolergas.com/.mods/dirs.txt                                                                         |
| 2011-02-08 16:09:23 | avira            | SPR/PHPInfo.Ag.1                   | 6/38 (15.8%)  | AS7385                             | 208.186.112.40  | abuse@integratelecom.com     | US      | ARIN   | ELI-2-NETBLK99                | 55e6db26d965b395eca0cf582f75dbe4 | http://www.fijishaadi.com/forum/idas.txt                                                                        |
| 2011-02-08 16:09:23 | avira            | SPR/PHPInfo.Ag.1                   | 6/38 (15.8%)  | AS8893                             | 212.72.183.21   | ripe@cyberwebhosting.de      | de      | RIPE   | CYBERWEBHOSTING-NET           | 55e6db26d965b395eca0cf582f75dbe4 | http://www.hermes-project.de/photos/ida.jpg                                                                     |
| 2011-02-08 16:09:23 | avira            | SPR/PHP.ID                         | 20/40 (50%)   | AS8893                             | 212.72.183.21   | ripe@cyberwebhosting.de      | de      | RIPE   | CYBERWEBHOSTING-NET           | 1c830dc1f7a307c50546f8d9e1329991 | http://www.hermes-project.de/photos/r.jpg                                                                       |
| 2011-02-08 16:09:23 | trendmicro       | BKDR_PERLBOT.SMD                   | 12/39 (30.8%) | AS29671                            | 77.232.83.39    | abuse@servage.net            | EU      | RIPE   | SRVG-NET-FL1-H7               | e79d2b013c657a19e38391a644f124e8 | http://www.noble-works.net/e107_plugins/dozerz.txt                                                              |
| 2011-02-08 16:09:23 | avira            | PHP/Limworm.172478                 | 12/39 (30.8%) | AS43006                            | 77.91.202.159   | abuse@cgest.com              | PT      | RIPE   | PT-CGEST-20070523             | 6d7d3df24a3717e60a08fba576abe367 | http://www.vepsi.net/images/oscommerce/stun.jpg                                                                 |
| 2011-02-08 16:09:23 | avira            | TR/Script.75                       | 23/41 (56.1%) | AS43711                            | 87.229.24.252   | abuse@deninet.hu             | HU      | RIPE   | SZERVERNET                    | a05dfd7cca7771a7565a154d65f05ea2 | http://gabatech.hu/_prod/fx29id1.txt                                                                            |
| 2011-02-08 16:09:23 | avira            | PHP/Shellbot.7642                  | 23/41 (56.1%) | AS32613                            | 174.142.79.83   | abuse@noc.privatedns.com     | CA      | ARIN   | IWEB-BLK-06                   | 95171c1997942b5742f73810bd5ea81b | http://magebot.110mb.com/irc.eu.abjects.txt                                                                     |
| 2011-02-08 16:09:23 | avira            | SPR/PHP.ID                         | 21/39 (53.8%) | AS7385                             | 208.186.112.40  | abuse@integratelecom.com     | US      | ARIN   | ELI-2-NETBLK99                | 3a07e6a32c3ec7f811959c3c6207fb57 | http://www.fijishaadi.com/forum/arab.txt                                                                        |
| 2011-02-08 16:09:23 | avira            | PHP/Pbot.A.10                      | 18/41 (43.9%) | AS36820                            | 208.75.230.43   | abuse@tshost.com             | US      | ARIN   | TULIP-SYSTEMS                 | 788df28e22f99403871d03f69963d683 | http://www.freewebtown.com/patriciorey/bot.txt                                                                  |
| 2011-02-08 16:09:23 | avira            | PHP/Agent.DZ                       | 23/40 (57.5%) | AS29671                            | 77.232.83.39    | abuse@servage.net            | EU      | RIPE   | SRVG-NET-FL1-H7               | 7e5928918360f3e94f0d2f84f05ce9ee | http://www.noble-works.net/e107_plugins/idxx.txt                                                                |
+---------------------+------------------+------------------------------------+---------------+------------------------------------+-----------------+------------------------------+---------+--------+-------------------------------+----------------------------------+-----------------------------------------------------------------------------------------------------------------+
42 rows in set (0.01 sec)

February 08, 2011, 04:38:32 pm
Reply #2291

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-02-08 17:33:21 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+---------------+------------------------------+---------------+-----------------+-----------------+--------------------------------+---------+--------+-----------------------+----------------------------------+-------------------------------------------------------------------------------------------------------+
| date                | scanner       | virusname                    | vt_score      | AS              | review          | email                          | country | source | netname               | md5sum                           | url                                                                                                   |
+---------------------+---------------+------------------------------+---------------+-----------------+-----------------+--------------------------------+---------+--------+-----------------------+----------------------------------+-------------------------------------------------------------------------------------------------------+
| 2011-02-08 15:47:04 | avira         | PHP/IRCBOT.EW                | 13/39 (33.3%) | AS174           | 38.124.38.68    | abuse@cogentco.com             | US      | ARIN   | PSINETA               | 67cecb0338e318a562150ec8d822868a | http://teres.zoomshare.com/files/scan/link.txt??                                                      |
| 2011-02-08 16:02:32 | undef         | unknown_html_RFI             | 0/41 (0.0%)   | AS174           | 38.124.38.68    | abuse@cogentco.com             | US      | ARIN   | PSINETA               | 01ac917b911fad3a83516397ab8a6530 | http://teres.zoomshare.com/files/year.log??                                                           |
| 2011-02-08 15:38:58 | avira         | EXP/PHP.E                    | 14/41 (34.1%) | AS9245          | 203.152.100.53  | dquigan@compass.net.nz         | NZ      | APNIC  | COMPASSCOM-NZ         | f2bbc0604db5d30755484e2a46ecd5e5 | http://cbip.org.nz/CBIPWebCalendar//tools/ssk.txt???                                                  |
| 2011-02-08 15:16:35 | avira         | PHP/Small.Awi.1026           | 23/39 (59%)   | AS41126         | 89.111.176.97   | abuse@hc.ru                    | RU      | RIPE   | CENTROHOST-NET        | bf4dcd069d039e4012c2fb8d02e4061b | http://snipchi.ru//files/images/myid.jpg?                                                             |
| 2011-02-08 15:45:05 | avira         | PHP/IRCBOT.EW                | 12/40 (30%)   | AS174           | 38.124.38.68    | abuse@cogentco.com             | US      | ARIN   | PSINETA               | aad1712c818be60c74f941b85ab0f79d | http://teres.zoomshare.com/files/TmTc-2.txt??                                                         |
| 2011-02-08 15:41:12 | avira         | PHP/IRCBOT.E                 | 18/39 (46.2%) | AS6939          | 64.62.181.43    | hostmaster@he.net              | US      | ARIN   | HURRICANE-4           | 3aa04f9aeac552cfb01a47cdc70185cc | http://botdiam.fileave.com/photo.jpg??                                                                |
| 2011-02-08 15:58:58 | avira         | PHP/Small.ao.4121            | 7/41 (17.1%)  | AS3255          | 194.44.194.131  | vlad@uar.net                   | UA      | RIPE   | UARNET-LL-20041123    | 9023233b30bba9b3a3f16b3ed4a586ed | http://olyadesign.com.ua/files/public/logs/we.txt                                                     |
| 2011-02-08 16:15:13 | undef         | unknown_html                 | 0/41 (0.0%)   | AS9318          | 218.232.110.66  | abuse@skbroadband.com          | KR      | APNIC  | broadNnet-KR          | 3ac340832f29c11538fbe2d6f75e8bcc | http://218.232.110.66/boot.asp?mode=75                                                                |
| 2011-02-08 16:15:13 | undef         | unknown_html                 | 0/41 (0.0%)   | AS9318          | 218.232.110.66  | abuse@skbroadband.com          | KR      | APNIC  | broadNnet-KR          | 81051bcc2cf1bedf378224b0a93e2877 | http://218.232.110.66/install.asp?mac=&mode=75                                                    |
| 2011-02-08 16:15:13 | undef         | unknown_html                 | 0/41 (0.0%)   | AS9318          | 218.232.110.66  | abuse@skbroadband.com          | KR      | APNIC  | broadNnet-KR          | 8ba4bbbed670486a7b386a8ea7340f92 | http://suvcodec.com/Z/rule.txt                                                                        |
| 2011-02-08 16:15:13 | undef         | unknown_html                 | 0/41 (0.0%)   | AS9318          | 218.232.110.66  | abuse@skbroadband.com          | KR      | APNIC  | broadNnet-KR          | c4ca4238a0b923820dcc509a6f75849b | http://suvcodec.com/Z/version.txt                                                                     |
| 2011-02-08 16:36:24 | Ikarus        | Trojan-Downloader.Win32.Pher | 5/41 (12.2%)  | AS9318          | 218.232.110.75  | abuse@skbroadband.com          | KR      | APNIC  | broadNnet-KR          | ca1f83973a892969ce05acdac3c7ec83 | http://218.232.110.75/update/mvsects.exe                                                              |
| 2011-02-08 16:36:24 | Symantec      | WS.Reputation.1              | 1/41 (2.4%)   | AS9318          | 218.232.110.66  | abuse@skbroadband.com          | KR      | APNIC  | broadNnet-KR          | 00dfbee134ee37d95c4315bace3db13b | http://suvcodec.com/codec.exe                                                                         |
| 2011-02-08 16:36:24 | undef         | unknown_exe                  | 0/41 (0.0%)   | AS22822         | 87.248.217.253  | guy@llnw.com                   | EU      | RIPE   | LLNW-EU-2             | 7534ad2f776f878aaf1458c1ab271223 | http://setupscon.888.com/setups/888casino/EN/c-0-en-4-40.77-1/8/SetupFiles/GIB/SDL/888casinosetup.exe |
| 2011-02-08 15:27:12 | AVG           | PSW.Banker5.BYDG             | 6/39 (15.4%)  | AS26496         | 72.167.131.157  | noc@godaddy.com                | US      | ARIN   | GO-DADDY-SOFTWARE-INC | 38af772bb5eda3c42a6037f0ed286cba | http://jonandholly.com/modules/componente_c/                                                          |
| 2011-02-08 17:08:50 | avira         | WORM/Koobface.168960.D       | 34/40 (85%)   | AS26496         | 173.201.209.128 | abuse@godaddy.com              | US      | ARIN   | GO-DADDY-SOFTWARE-INC | a581c13006d406e786a7c83413d3a5c7 | http://jamesclavin.com/285diec/setup754650.exe                                                        |
| 2011-02-08 17:08:50 | undef         | unknown_html                 | 0/39 (0.0%)   | AS26496         | 97.74.144.50    | noc@godaddy.com                | US      | ARIN   | GO-DADDY-SOFTWARE-INC | 4bf2075c31b47d3339492711ee65f497 | http://atasteofseasonedperfecton.com/i2bbf/                                                           |
| 2011-02-08 17:08:50 | avira         | TR/Spy.Delf.liv              | 13/39 (33.3%) | AS30277         | 72.9.154.31     | contact@dfw-datacenter.com     | US      | ARIN   | TAILORMADESERVERS     | c1f25555d302dbed3cb21f8209b3a429 | http://pogocheats.net/files/WordCrosser.exe                                                           |
| 2011-02-08 17:08:50 | avira         | TR/Dropper.Gen               | 39/40 (97.5%) | AS26496         | 68.178.211.40   | abuse@godaddy.com              | US      | ARIN   | GO-DADDY-SOFTWARE-INC | bab6d88c920dae2c712af535851a5d4c | http://fileclerk.starbrite.info/95n8lbdjm/setup508889.exe                                             |
| 2011-02-08 17:08:50 | avira         | JAVA/Runner.1458             | 26/41 (63.4%) | AS36752         | 67.195.145.141  | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US8           | a6091a6335ec1fd34e8358010c044270 | http://surploidis.com/light/Client.jar                                                                |
| 2011-02-08 17:08:50 | avira         | TR/VB.Downloader.Gen         | 8/40 (20%)    | AS27699         | 174.138.167.219 | abuse@securedservers.com       | US      | ARIN   | SECUREDSERVERS        | 4101b8b9c7f07013b98388375cd2c548 | http://www.upmotor.com/upmotor.01.01.00.exe                                                           |
| 2011-02-08 17:08:50 | CAT_QuickHeal | Backdoor.Hupigon.jblc        | 3/40 (7.5%)   | AS29761         | 206.108.54.194  | abuse@ecommercediscovery.com   | US      | ARIN   | ECDLLC-1              | cf233a1825f16aa0fd06d22df7af984c | http://www.smartget.net/SmartGet1.5.zip                                                               |
| 2011-02-08 16:58:08 | avira         | PHP/IRCBOT.EW                | 17/41 (41.5%) | AS6939          | 64.62.181.43    | hostmaster@he.net              | US      | ARIN   | HURRICANE-4           | 608a763a54479b421c9c9ef4314df8f2 | http://re1.fileave.com/a/ma1.txt??                                                                    |
| 2011-02-08 16:16:25 | clamav        | PHP.Agent-15                 | 4/39 (10.3%)  | AS3595, AS16626 | 207.210.125.34  | abuse@gnax.net                 | US      | ARIN   | GNAXNET               | 1299becb87c40015afd7a5f5417c7ea4 | http://youregypt.com/id/Ckrid1.txt?                                                                   |
| 2011-02-08 16:15:59 | avira         | PHP/Pbot.A                   | 27/40 (67.5%) | AS41126         | 89.111.176.97   | abuse@hc.ru                    | RU      | RIPE   | CENTROHOST-NET        | 0a185bc8803438d7c8da53c821dfc3f2 | http://snipchi.ru//files/images/sp.gif?                                                               |
| 2011-02-08 16:16:13 | undef         | unknown_html_RFI_php         | 0/41 (0.0%)   | AS9318          | 116.122.158.180 | abuse@skbroadband.com          | KR      | APNIC  | broadNnet-KR          | 514c8d937acac744327d225ccf47d233 | http://interpowernet.co.kr/board1/data/cleanq_3/1273120204/i18n.png?                                  |
| 2011-02-08 16:16:22 | avira         | PHP/BackDoor.AR              | 20/41 (48.8%) | AS9318          | 116.122.158.180 | abuse@skbroadband.com          | KR      | APNIC  | broadNnet-KR          | a1312548fbf518e0c7617cb581bc886d | http://interpowernet.co.kr/board1/data/158843431/1232591073/black.png?                                |
| 2011-02-08 16:22:57 | avira         | PHP/IRCBOT.JB.1              | 17/40 (42.5%) | AS41947         | 195.216.243.45  | abuse@compubyte.vg             | GB      | RIPE   | COMPUBYTE-NET         | 7b15d09e4510c5ebe08f7a2b060a2162 | http://kidst.ucoz.com/12.txt???                                                                       |
| 2011-02-08 17:33:21 | undef         | unknown_html_RFI_shell       | 0/41 (0.0%)   | AS209           | 66.77.197.154   | abuse@qwest.net                | US      | ARIN   | QWEST-INET-12         | a81ed95f424df7e2f0efaa654875fbe4 | http://badgehelp.ourtoolbar.com/                                                                      |
| 2011-02-08 17:33:21 | undef         | unknown_html                 | 0/41 (0.0%)   | AS26496         | 97.74.215.21    | noc@godaddy.com                | US      | ARIN   | GO-DADDY-SOFTWARE-INC | c51ce410c124a10e0db5e4b97fc2af39 | http://www.rigel222.com/BadgeHelp/WordCrosser_Ver.html                                                |
+---------------------+---------------+------------------------------+---------------+-----------------+-----------------+--------------------------------+---------+--------+-----------------------+----------------------------------+-------------------------------------------------------------------------------------------------------+
30 rows in set (0.01 sec)

February 10, 2011, 06:26:00 am
Reply #2292

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-02-09 07:18:58 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
vt does not sent analyse reports
Code: [Select]
+---------------------+-------------+----------------------------------------+---------------+------------------------------------+-----------------+----------------------------------+---------+--------+----------------------------------+----------------------------------+----------------------------------------------------------------------------------------------------------------+
| date                | scanner     | virusname                              | vt_score      | AS                                 | review          | email                            | country | source | netname                          | md5sum                           | url                                                                                                            |
+---------------------+-------------+----------------------------------------+---------------+------------------------------------+-----------------+----------------------------------+---------+--------+----------------------------------+----------------------------------+----------------------------------------------------------------------------------------------------------------+
| 2011-02-08 16:49:02 | undef       | Trojan-Downloader.Win32.Pher.hlv       | 0/41 (0.0%)   | AS27699                            | 174.138.167.219 | abuse@securedservers.com         | US      | ARIN   | SECUREDSERVERS                   | 7b4c161faafc7fd5d435083d36dd73c8 | http://www.upmotor.com/                                                                                        |
| 2011-02-08 17:12:03 | undef       | Backdoor.Generic.556041                | 4/40 (10%)    | AS26496                            | 173.201.209.128 | abuse@godaddy.com                | US      | ARIN   | GO-DADDY-SOFTWARE-INC            | 0c14cc7113d5c0831241108732e7f08a | http://jamesclavin.com/285diec/                                                                                |
| 2011-02-08 18:07:50 | avira       | WORM/Koobface.168960.D                 | 35/41 (85.4%) | AS26496                            | 97.74.215.83    | noc@godaddy.com                  | US      | ARIN   | GO-DADDY-SOFTWARE-INC            | a581c13006d406e786a7c83413d3a5c7 | http://chicagoslegalcafe.com/9qk9jeuho/setup65150.exe                                                          |
| 2011-02-08 18:07:50 | avira       | TR/Agent.167936.BA                     | 34/38 (89.5%) | AS26496                            | 188.121.46.128  | support@godaddy.com              | NL      | RIPE   | NL-GODADDYCOM-20090506           | 213e0359cf2f7f17a794155d04e84c7c | http://newleaf.net/13ttgk/setup117646.exe                                                                      |
| 2011-02-08 18:07:50 | avira       | TR/Drop.Agent.dmox                     | 17/41 (41.5%) | AS50214                            | 188.72.68.71    | abuse@qwarta.ru                  | RU      | RIPE   | QWARTANET                        | 9e6d870797525d75f58cd5cecc4ee735 | http://file.dimonvideo.ru/uploader/att/reanimator-pk/325742_keygen.zip                                         |
| 2011-02-08 18:31:35 | undef       | unknown_exe                            | 0/39 (0.0%)   | AS10316                            | 68.168.97.66    | abuse@codero.com                 | US      | ARIN   | CODERO2010A                      | 50f6a9509729a6d8d97e29ad259c6a1e | http://sc.uvnc.com/driver/xp/setupdrv.exe                                                                      |
| 2011-02-08 17:27:13 | undef       | Variant.Adware.Hotbar.1                | 3/38 (7.9%)   | AS26496                            | 188.121.46.128  | support@godaddy.com              | NL      | RIPE   | NL-GODADDYCOM-20090506           | 6313881ebbeda50b388ed03c41a49dd2 | http://newleaf.net/13ttgk/                                                                                     |
| 2011-02-08 18:11:02 | undef       | Trojan.Generic.KD.85522                | 4/38 (10.5%)  | AS26496                            | 97.74.215.83    | noc@godaddy.com                  | US      | ARIN   | GO-DADDY-SOFTWARE-INC            | 42cc88087998202738a47df5071ad6bb | http://chicagoslegalcafe.com/9qk9jeuho/                                                                        |
| 2011-02-08 18:59:32 | avira       | BDS/PHP.ali.13                         | 22/38 (57.9%) | AS36420, AS30315, AS13749, AS21844 | 174.132.12.151  | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-15          | 1becaeb7d0421d4e399ab3c29d65d9d9 | http://www.bunnellfamilycellar.com//dompdf/include/ts???                                                       |
| 2011-02-08 19:08:43 | avira       | TR/ATRAPS.Gen                          | 8/41 (19.5%)  | AS7633                             | 203.129.192.11  | tech@blr.stpi.in                 | IN      | APNIC  | STPI                             | d7a952dd7d4c2af90f644383670e716f | http://203.129.192.11/images/Cliente_Fisico_Uniclass.exe                                                       |
| 2011-02-08 19:08:43 | AntiVir     | TR/ATRAPS.Gen                          | 8/40 (20%)    | AS28685                            | 84.246.55.52    | ncc@routit.nl                    | NL      | RIPE   | PUBLISHNET                       | d7a952dd7d4c2af90f644383670e716f | http://84.246.55.52/pictures/Cliente_Fisica_Uniclass.asp                                                       |
| 2011-02-08 19:08:43 | avira       | TR/Dropper.Gen                         | 14/39 (35.9%) | AS2914                             | 168.143.172.53  | abuse@ntt.net                    | US      | ARIN   | NTTA-168-143                     | 480f727ce8b61461a16d0ac62784d525 | http://bit.ly/hy4NwM?newtestingPM?FOTO_DSC_JPG.html-0.91404                                                    |
| 2011-02-08 19:08:43 | trendmicro  | Possible_SCRDL                         | 13/38 (34.2%) | AS36752                            | 67.195.145.142  | network-abuse@cc.yahoo-inc.com   | US      | ARIN   | A-YAHOO-US8                      | 6bb5747f44e3a0cae32118703a2b8857 | http://surploidis.com/light/index2.html                                                                        |
| 2011-02-08 19:08:43 | ClamAV      | PUA.HTML.Infected.WebPage-2            | 1/39 (2.6%)   | AS36752                            | 67.195.145.142  | network-abuse@cc.yahoo-inc.com   | US      | ARIN   | A-YAHOO-US8                      | e3f479a7c01922bcbc12d6d816778fe2 | http://surploidis.com/light                                                                                    |
| 2011-02-08 19:08:43 | avira       | SPR/3Proxy.A                           | 18/40 (45%)   | AS36752                            | 67.195.145.142  | network-abuse@cc.yahoo-inc.com   | US      | ARIN   | A-YAHOO-US8                      | b6d734882a0dfa73d2653305a8374edf | http://surploidis.com/light/free.scr                                                                           |
| 2011-02-08 19:12:16 | undef       | unknown_html_google_malware            | 0/41 (0.0%)   | AS36351                            | 208.43.30.146   | abuse@softlayer.com              | US      | ARIN   | SOFTLAYER-4-6                    | 6218534bf7a19cca4d67485479889b7a | http://www.empresahorizonte.com.br/lightbox/js/light/text/t/vupd_cfg.txt                                       |
| 2011-02-08 19:37:41 | undef       | unknown_file_setup.exe                 |               | AS8560                             | 87.106.28.203   | abuse@oneandone.net              | DE      | RIPE   | SCHLUND-CUSTOMERS                | 7007ce4c266f8563a23723da9eb75242 | http://download.palettecad.com/Objekte/TonwerkLausen.exe                                                       |
| 2011-02-08 20:08:55 | AntiVir     | TR/Dropper.Gen                         | 6/41 (14.6%)  | AS174                              | 38.114.197.248  | abuse@cogentco.com               | US      | ARIN   | COGENT-NB-0002                   | 7e63213f90d5916ee351c1b7c4a84958 | http://download464.mediafire.com/5ynfi3nnw2kg/bxyje5o5p47rqsb/Team-Anarchy%2BPacket%2BManager.exe              |
| 2011-02-08 20:08:55 | avira       | TR/Spy.87552.9                         | 30/41 (73.2%) | as44050                            | 91.201.66.38    | admin@donecoserv.ru              | RU      | RIPE   | Donekoserv                       | beba8430276bf5f785f48b06da4e5d5a | http://css534.vkontakte.8631857f5645.ru/0002100233/01202011/folders_explorer/pic_02022011.jpg                  |
| 2011-02-08 20:08:55 | avira       | TR/Spy.87552.9                         | 27/39 (69.2%) | as44050                            | 91.201.66.38    | admin@donecoserv.ru              | RU      | RIPE   | Donekoserv                       | beba8430276bf5f785f48b06da4e5d5a | http://css534.vkontakte.8631857f5645.ru/0002100233/01202011/folders_explorer/pic_02022011.scr                  |
| 2011-02-08 20:08:55 | avira       | TR/Spy.Ardamax.ksq                     | 21/41 (51.2%) | AS32475                            | 69.175.120.122  | netops@singlehop.com             | US      | ARIN   | SINGLEHOP                        | 7032e26e963398383a2c8860e1043b87 | http://neobot.x10.mx/Crack.zip                                                                                 |
| 2011-02-08 20:08:55 | avira       | BDS/Backdoor.Gen                       | 23/39 (59%)   | AS32613                            | 174.142.41.253  | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-06                      | 80bee132e2b09f57ca98f3fa46730d84 | http://www.filetolink.com/78150a10                                                                             |
| 2011-02-08 20:08:55 | undef       | unknown_html                           | 0/40 (0.0%)   | AS32613                            | 174.142.41.253  | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-06                      | 8fb830c23b8ea0afd4d4d39ebb1c6bb3 | http://www.filetolink.com/download/?h=9d14ca73bfc645002b2ef3d49cf1d441&t=1297187837&f=78150a10         |
| 2011-02-08 20:08:55 | Jiangmin    | Trojan/Delf.gtx                        | 6/40 (15%)    | AS32392                            | 98.131.92.2     | ipadmin@ecommerce.com            | US      | ARIN   | ECOMMERCE-HOSTING                | 0ea5ca5889b010f7183f9fff870e1a6a | http://talimulquran.net/gs.exe                                                                                 |
| 2011-02-08 20:08:55 | Ikarus      | Exploit.Java.CVE-2010                  | 3/39 (7.7%)   | AS21793                            | 76.76.107.98    | abuse@existhosting.com           | CA      | ARIN   | INTERWEB-MEDIA                   | 9fe875e3c0b916142c9bda21d8b79d34 | http://g6bn.co.cc/games/javaobe.jar                                                                            |
| 2011-02-08 20:08:55 | Prevx       | Medium Risk Malware                    | 4/40 (10%)    | AS36536                            | 208.65.128.171  | abuse@enterhost.com              | US      | ARIN   | ENTERHOST-BLOCK-04               | b37608a11a89adf7e0f5d9b6674fad64 | http://www.microwaves101.com/downloads/RFUnitConverter.exe                                                     |
| 2011-02-08 20:09:00 | avira       | TR/Dldr.Parkchicers.A.77               | 15/43 (34.9%) | AS9318                             | 221.143.48.236  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                     | 8f1aeb07d8c56dca11ba2c1af596e2bb | http://221.143.48.236/setup/WFP/WFP.exe                                                                        |
| 2011-02-08 20:09:00 | avira       | TR/Agent.53248.DY                      | 22/38 (57.9%) | AS51441                            | 91.217.162.230  | noc@tirexhost.com                | UA      | RIPE   | TIREXHOST-NET                    | b464078e11822d260381a8f6215f0340 | http://91.217.162.230/t98.exe                                                                                  |
| 2011-02-08 20:09:00 | avira       | TR/Dldr.Agent.fuiq                     | 24/38 (63.2%) | AS9057                             | 195.122.131.16  | abuse@Level3.com                 | de      | RIPE   | TERRASPACE-GMBH                  | ae25fb150a881295ad0ddc0469696dc6 | http://rapidshare.com/files/446492925/iconush1                                                                 |
| 2011-02-08 20:09:00 | BitDefender | Gen:Variant.Kazy.11467                 | 20/40 (50%)   | AS50244                            | 95.64.9.41      | adralsrl@gmail.com               | RO      | RIPE   | ADRAL                            | e32aba17c6ad13aad612425ad130f86c | http://95.64.9.41/nasmork_wiugbiogbobds.exe                                                                    |
| 2011-02-08 20:09:00 | AhnLab_V3   | Trojan/Win32.FakeAV                    | 18/38 (47.4%) | AS50244                            | 95.64.9.41      | adralsrl@gmail.com               | RO      | RIPE   | ADRAL                            | 417d6e46080e1d8961bfb6e0820685f8 | http://95.64.9.41/parfighter_gwqwboweoh.exe                                                                    |
| 2011-02-08 20:09:00 | eSafe       | Win32.Banker                           | 1/38 (2.6%)   | AS25190                            | 46.252.131.7    | reliktbvk@gmail.com              | LV      | RIPE   | Sagade                           | 689f5374450115b9a3f90024883732af | http://ddk2200.com/2/file/file.exe                                                                             |
| 2011-02-08 19:27:11 | undef       | Net-Worm.Win32.Koobface.hjv            | 0/41 (0.0%)   | AS16245                            | 193.202.110.144 | abuse@one.com                    | DK      | RIPE   | B-ONE-NET                        | 5dc8975796520cec552c7248642a5aa1 | http://fastmoneypage.com/                                                                                      |
| 2011-02-08 19:27:11 | ClamAV      | PUA.HTML.Infected.WebPage-2            | 1/41 (2.4%)   | AS36752                            | 67.195.145.142  | network-abuse@cc.yahoo-inc.com   | US      | ARIN   | A-YAHOO-US8                      | 6f2cf3fb3e690349cf9377b3f4b7ea9f | http://surploidis.com/light/                                                                                   |
| 2011-02-08 20:15:03 | avira       | PHP/R57Shell.B                         | 12/39 (30.8%) | AS36351                            | 74.86.183.197   | abuse@softlayer.com              | US      | ARIN   | SOFTLAYER-4-4                    | 482f1823d5a52935774245cd0d73e72c | http://utama-audio.com/temp/ipays?                                                                             |
| 2011-02-08 20:03:01 | avira       | PHP/Agent.DZ                           | 23/41 (56.1%) | AS6939                             | 64.62.181.46    | hostmaster@he.net                | US      | ARIN   | HURRICANE-4                      | 7e5928918360f3e94f0d2f84f05ce9ee | http://h1.ripway.com/botscan/id1.txt??                                                                         |
| 2011-02-08 20:03:08 | avira       | PHP/BackDoor.AR                        | 25/39 (64.1%) | AS6939                             | 64.62.181.46    | hostmaster@he.net                | US      | ARIN   | HURRICANE-4                      | 97bcbed6b6672b153344180627bd2943 | http://h1.ripway.com/botscan/id2.txt???                                                                        |
| 2011-02-08 20:03:14 | avira       | PHP/IRCBOT.JB.1                        | 18/39 (46.2%) | AS6939                             | 64.62.181.46    | hostmaster@he.net                | US      | ARIN   | HURRICANE-4                      | 624f5919fb3226d68821261f9a45e6e9 | http://h1.ripway.com/botscan/nyolong.txt??&modez=shellz                                                        |
| 2011-02-08 20:03:24 | avira       | PHP/IRCBOT.JB.1                        | 21/41 (51.2%) | AS6939                             | 64.62.181.46    | hostmaster@he.net                | US      | ARIN   | HURRICANE-4                      | 624f5919fb3226d68821261f9a45e6e9 | http://h1.ripway.com/botscan/nyolong.txt??&modez=botz                                                          |
| 2011-02-08 20:33:27 | undef       | unknown_html_RFI                       | 0/40 (0.0%)   | AS8560                             | 87.106.143.53   | abuse@oneandone.net              | DE      | RIPE   | SCHLUND-CUSTOMERS                | 6f32e468d0c4b67b1a33eba713606e31 | http://hellboundhackers.org/index.php                                                                          |
| 2011-02-08 21:08:36 | BitDefender | Gen:Variant.Kazy.11290                 | 11/40 (27.5%) | AS16276                            | 94.123.105.248  | suat.altintas@dogantelekom.com   | TR      | RIPE   | TR-DOGAN-20080804                | 4868ebecc5391c9df249977935994185 | http://taskstweakingutility.com/scan3/53/freesystemscan.exe                                                    |
| 2011-02-08 21:08:41 | AhnLab_V3   | Backdoor/Win32.VB                      | 28/40 (70%)   | AS4134                             | 222.88.205.218  | ip@hntele.com                    | CN      | APNIC  | CHINANET-HA                      | fadd04150f1f392014d3eb56d46b2ccd | http://hub.colo.owned.hu/o.jpg                                                                                 |
| 2011-02-08 21:08:41 | avira       | TR/Dropper.Gen                         | 18/39 (46.2%) | AS15244                            | 209.200.246.230 | hostmaster@lunarpages.com        | US      | ARIN   | ADDD2NET-DOT-COM                 | 10f1e749597842713d907723f8cde07d | http://image.vcode.biz:8000/288345.gif                                                                         |
| 2011-02-08 21:08:41 | avira       | WORM/Palevo.bivw                       | 36/39 (92.3%) | AS15244                            | 209.200.246.230 | hostmaster@lunarpages.com        | US      | ARIN   | ADDD2NET-DOT-COM                 | 616550adafac8441733917a6e75844e6 | http://image.vcode.biz:8000/whpbj.gif                                                                          |
| 2011-02-08 21:08:41 | avira       | TR/Dropper.Gen                         | 18/40 (45%)   | AS25761                            | 72.20.56.221    | abuse@staminus.net               | US      | ARIN   | STAMINUS-COMMUNICATIONS          | c565bd85d71bb4ab399a30c20b276c01 | http://www.dnsse.com/software/c1.exe                                                                           |
| 2011-02-08 21:08:41 | clamav      | BC.Heuristic.Trojan.SusPacked.TMS      | 21/39 (53.8%) | AS15201                            | 200.98.197.40   | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95              | b5bc6f7fc0eb47e07f41a180b2ed7b0b | http://www.gazetadonortao.com.br/v2/fotos/noticias/1313/msnmg.EXE                                              |
| 2011-02-08 21:08:41 | avira       | TR/Spy.357888.3                        | 13/41 (31.7%) | AS21844                            | 74.53.3.23      | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-14          | 8a3fc1dbc1bb7177ff28151335a3cb01 | http://www.vivaxmotos.com/liro/merva.jpg                                                                       |
| 2011-02-08 21:13:54 | clamav      | PHP.Agent-15                           | 4/39 (10.3%)  | AS30968                            | 77.221.130.34   | abuse@infobox.ru                 | RU      | RIPE   | INFOBOX-NET1                     | 1299becb87c40015afd7a5f5417c7ea4 | http://tentorium-product.ru/mambots/system/Ckrid1.txt?                                                         |
| 2011-02-08 21:39:38 | trendmicro  | BKDR_PERLBOT.SMD                       | 12/40 (30%)   | AS6939                             | 64.62.181.43    | hostmaster@he.net                | US      | ARIN   | HURRICANE-4                      | 3a454f974d5884b8a680f0b0abf7a1bf | http://siskawati.fileave.com/dozerz.txt??                                                                      |
| 2011-02-08 21:39:42 | trendmicro  | BKDR_PERLBOT.SMD                       | 14/41 (34.1%) | AS6939                             | 64.62.181.43    | hostmaster@he.net                | US      | ARIN   | HURRICANE-4                      | 3a454f974d5884b8a680f0b0abf7a1bf | http://siskawati.fileave.com/dozerz.txt???                                                                     |
| 2011-02-08 21:39:51 | avira       | PHP/Pbot.A.6                           | 28/41 (68.3%) | AS6939                             | 64.62.181.43    | hostmaster@he.net                | US      | ARIN   | HURRICANE-4                      | 876d80ee9883b9a0b95d4b34477e702a | http://siskawati.fileave.com/pbotz.txt??                                                                       |
| 2011-02-08 21:02:30 | avira       | PHP/PHPInfo.LL                         | 16/41 (39%)   | AS26496                            | 97.74.215.41    | noc@godaddy.com                  | US      | ARIN   | GO-DADDY-SOFTWARE-INC            | e93a248a520b3e023cfed096809260c1 | http://ajsquickcleaners.com/bbs/data/id.txt????                                                                |
| 2011-02-08 20:27:14 | undef       | Trojan.Win32.VkHost.cwd                | 0/40 (0.0%)   | AS32392                            | 98.131.92.2     | ipadmin@ecommerce.com            | US      | ARIN   | ECOMMERCE-HOSTING                | 3aaa2f0eba48cc7ff0d0e0e341e2e2ab | http://talimulquran.net/                                                                                       |
| 2011-02-08 20:47:48 | undef       | Variant.Kazy.11467                     | 0/41 (0.0%)   | AS16276                            | 94.123.105.248  | suat.altintas@dogantelekom.com   | TR      | RIPE   | TR-DOGAN-20080804                | 68b329da9893e34099c7d8ad5cb9c940 | http://taskstweakingutility.com/scan3/53/                                                                      |
| 2011-02-08 22:08:36 | Norman      | W32/Obfuscated.BQ!genr                 | 1/39 (2.6%)   | AS16265                            | 85.17.74.14     | abuse@leaseweb.com               | NL      | RIPE   | NL-LEASEWEB-20050311             | 683c83f8efbfdb0b97dfea67dfb4cf32 | http://168153.20upload.net/files/1389/bahman/bazi-riazi.zip                                                    |
| 2011-02-08 22:08:36 | avira       | TR/Olmarik.ANE                         | 20/39 (51.3%) | AS7366                             | 199.7.177.232   | abuse@lemuriaco.com              | US      | ARIN   | LEMURIA-COMMUNICATIONS           | 7809dbb845e95117f50b155df97f055a | http://hotfile.com/dl/102952033/799d626/1.exe.html                                                             |
| 2011-02-08 22:08:36 | undef       | unknown_html                           | 0/41 (0.0%)   | AS7366                             | 199.7.178.135   | abuse@lemuriaco.com              | US      | ARIN   | LEMURIA-COMMUNICATIONS           | 05c5d84901099c9f7fe8853002f7580d | http://s702.hotfile.com/get/931782a6fb51b09d2f25abc7aeefde1402a3d42b/4d519f75/2/6d60489650b726a6/622ec61/1.exe |
| 2011-02-08 22:40:06 | undef       | HTML/Malicious.ActiveX.Gen             |               | AS9924                             | 219.87.170.27   | ting_tseng@twfn.com.tw           | TW      | APNIC  | TFN-NET                          | b2bc7a8e233ab8bf0d9af0d07f12da7c | http://wodied.net                                                                                              |
| 2011-02-08 21:44:40 | avira       | PHP/Pbot.G                             |               | AS4618                             | 203.150.228.108 | noc@inet.co.th                   | TH      | APNIC  | INET-TH                          | 7970b2a4c341535d81a5a91f8d0d6e1f | http://petloversclub.com/v01///fff/12/dark.jpg??                                                               |
| 2011-02-08 23:08:45 | Antiy_AVL   | Trojan/Win32.VKont.gen                 | 5/41 (12.2%)  | AS21011                            | 194.63.142.66   | tech@mirotel.net                 | UA      | RIPE   | MIROTEL2                         | 6d76387e62a17bb30917bfebd63c28e9 | http://www.zalil.ru/30474749/694212.4d525858/multihack.rar                                                     |
| 2011-02-08 23:08:45 | Avast       | HTML:Downloader-W                      | 4/43 (9.3%)   | AS6939                             | 64.62.181.43    | hostmaster@he.net                | US      | ARIN   | HURRICANE-4                      | 072e9e82830579ddf48628ce247201bb | http://sexshoow.fileave.com/deaF_SEX-PORN.html                                                                 |
| 2011-02-08 23:08:45 | avira       | TR/Crypt.XPACK.Gen                     | 4/43 (9.3%)   | AS21788                            | 66.197.131.69   | abuse@hostnoc.net                | US      | ARIN   | HOSTNOC-2BLK                     | a39cb65fe430a60292d7afe041ea90c0 | http://66.197.131.69/~dominio/www/photo_128343387184440.exe                                                    |
| 2011-02-08 23:08:45 | Ikarus      | not-a-virus:AdWare.Win32.Mostofate     | 3/42 (7.1%)   | AS4436                             | 69.31.81.48     | abuse@nlayer.net                 | US      | ARIN   | NLYR-ARIN-BLK2                   | 82a0b402daf8d60c8b2771f1aa344621 | http://www.qualoo.net/now/files/LyricsNOW.exe                                                                  |
| 2011-02-08 23:08:45 | Comodo      | UnclassifiedMalware                    | 12/43 (27.9%) | AS36351                            | 74.86.96.8      | abuse@softlayer.com              | US      | ARIN   | SOFTLAYER-NETBLOCK5              | 608d607d8140e49b93515cfb879f802d | http://www.mircindir.com/mirc.exe                                                                              |
| 2011-02-08 23:08:50 | avira       | SPR/AutoIt.Gen                         | 7/43 (16.3%)  | AS4837                             | 60.221.255.152  | abuse@chinaunicom.cn             | CN      | APNIC  | UNICOM-SX                        | 5714ca62313c02d88e853b2f25ffcbe3 | http://c26.31113.cn/newth3up.html                                                                              |
| 2011-02-08 23:08:50 | AVG         | Downloader.Generic10.NDQ               | 4/42 (9.5%)   | AS4134                             | 124.228.252.132 | abuse.szx@2118.com.cn            | CN      | APNIC  | CHINANET-HN                      | 015881823923a85189e1fa31aaa0df6f | http://ou.sdo.com/download/sdsetup.exe                                                                         |
| 2011-02-08 23:08:50 | avira       | TR/VBKrypt.behn                        | 6/41 (14.6%)  | AS21844                            | 209.62.39.11    | abuse@theplanet.com              | US      | ARIN   | EVRY-BLK-16                      | 2d01df60530539f7a071ba8be6bd886f | http://savethechildrenhonduras.org/administrator/cache/Systemupd.exe                                           |
| 2011-02-08 23:08:50 | avira       | TR/Spy.511488.12                       | 19/42 (45.2%) | AS3583                             | 202.46.15.107   | toto@iptek.net.id                | ID      | APNIC  | NETBLK-IPTEKNET                  | c2b138e47f56eaa3270062ef1de63941 | http://warintek.ristek.go.id/images/n1.jpg                                                                     |
| 2011-02-08 23:08:50 | AntiVir     | TR/Dldr.CodecPack.ahak                 | 25/41 (61.0%) | AS39700                            | 193.93.174.143  | administratie@webstekker.nl      | NL      | RIPE   | Webstekker                       | baf6a16ff6daab6e1ccb5403af1d4d9b | http://www.hushstar.net/1.exe                                                                                  |
| 2011-02-08 23:38:18 | undef       | unknown_html                           |               | AS4837                             | 218.29.42.107   | abuse@public.zz.ha.cn            | CN      | APNIC  | UNICOM-HA                        | 3c326772662de7671d61624dce7bccb2 | http://www.5015.cn/?newth3                                                                                     |
| 2011-02-08 23:38:18 | undef       | Trojan.Agent/Gen-MultiPE               |               | AS36351                            | 74.86.96.8      | abuse@softlayer.com              | US      | ARIN   | SOFTLAYER-NETBLOCK5              | 4e6563928955bec6b6c5574700163b5f | http://www.mircindir.com/                                                                                      |
| 2011-02-08 22:47:08 | undef       | Trojan-Downloader.Win32.CodecPack.ahak |               | AS36351                            | 174.36.228.229  | abuse@softlayer.com              | US      | ARIN   | SOFTLAYER-4-7                    | c0feda7aa4df32f18fe25c8bebddb075 | http://www.artkngel.cl/                                                                                        |
| 2011-02-08 22:47:14 | undef       | Trojan.Generic.KD.127421               | 0/43 (0.0%)   | AS21844                            | 209.62.39.11    | abuse@theplanet.com              | US      | ARIN   | EVRY-BLK-16                      | 1c7b413c3fa39d0fed40556d2658ac73 | http://savethechildrenhonduras.org/administrator/cache/                                                        |
| 2011-02-09 00:29:39 | undef       | PHP/Pbot.A.8                           |               | AS31727                            | 79.170.40.172   | abuse@heartinternet.co.uk        | GB      | RIPE   | HEART-INTERNET                   | fc92b1d653728f95480c1faedcd5eebd | http://fivecapitals.com/pbots.txt?                                                                             |
| 2011-02-09 01:08:33 | avira       | W32/Sality                             | 30/43 (69.8%) | AS51167                            | 91.194.91.13    | abuse@giga-hosting.biz           | DE      | RIPE   | GIGAHOSTING                      | 9324bc73a4024533e99d40c0b7d9a902 | http://91.194.91.13/1001.exe                                                                                   |
| 2011-02-09 01:08:33 | avira       | JAVA/OpenConnect.AI                    | 26/43 (60.5%) | AS31103                            | 95.169.186.126  | abuse@keyweb.ru                  | RU      | RIPE   | RU-KEYWEB-II                     | c5655c496949f8071e41ea9ac011cab2 | http://aline29tmr.co.cc/lds/aoeshzywcsbv.jar                                                                   |
| 2011-02-08 23:27:30 | undef       | Client-IRC.Win32.mIRC.62               |               | AS51167                            | 91.194.91.13    | abuse@giga-hosting.biz           | DE      | RIPE   | GIGAHOSTING                      | 7981a55c248e046f30ae94233b85318b | http://91.194.91.13/                                                                                           |
| 2011-02-09 02:08:27 | undef       | unknown_html                           | 0/43 (0.0%)   | AS25973                            | 67.201.31.32    | noc@zerolag.com                  | US      | ARIN   | NETBLK-MZIMA-04                  | e4ec3fe858c2eca1bf6d446e8b39e63b | http://download.premium.netdna-cdn.com/V1/P34/index.html                                                       |
| 2011-02-09 02:08:28 | avira       | W97M/Ethan.BC                          | 38/43 (88.4%) | AS3269                             | 88.57.16.26     | abuse@business.telecomitalia.it  | IT      | RIPE   | IT-INTERBUSINESS-20050930        | 60a65a9eedf5af4d8cad16c1ebe2b0fc | http://www.rigacci.org/comp/virus/macro/Macro.Word97.Ethan.zip                                                 |
| 2011-02-09 02:08:28 | avira       | W2000M/Thus.AD                         | 38/43 (88.4%) | AS3269                             | 88.57.16.26     | abuse@business.telecomitalia.it  | IT      | RIPE   | IT-INTERBUSINESS-20050930        | e7a1a9c51e67b7380e719743e6516130 | http://www.rigacci.org/comp/virus/macro/Macro.Word97.Thus.aa.zip                                               |
| 2011-02-09 02:08:28 | avira       | HLLC.8306                              | 37/43 (86.0%) | AS3269                             | 88.57.16.26     | abuse@business.telecomitalia.it  | IT      | RIPE   | IT-INTERBUSINESS-20050930        | ad15f5d0ff49a78649fbcbf6d8a0d79d | http://www.rigacci.org/comp/virus/dos/HLLC.Crawen.8306.zip                                                     |
| 2011-02-09 02:08:28 | avira       | TR/Agent2.dczg                         | 20/42 (47.6%) | AS32613                            | 174.142.79.83   | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-06                      | c007301cf0829ae282a7e268a64f84fb | http://recados011.110mb.com/                                                                                   |
| 2011-02-09 02:08:28 | avira       | TR/Agent2.dczg                         | 20/42 (47.6%) | AS30099                            | 64.34.179.236   | abuse@serverbeach.com            | US      | ARIN   | PEER1-SERVERBEACH-02A            | c007301cf0829ae282a7e268a64f84fb | http://www.netmart.com/support/admin/issue/_relations/f_manager.php                                            |
| 2011-02-09 02:08:28 | clamav      | PUA.PwTool.CainAbel                    | 3/43 (7.0%)   | AS8612                             | 213.205.40.169  | abuse@tiscali.it                 | IT      | RIPE   | TISCALINET-DATACENTER            | 094aa82d9bd41a6483e74cca7799646b | http://www.oxid.it/downloads/sterm17.exe                                                                       |
| 2011-02-09 02:08:28 | avira       | Junkie                                 | 38/43 (88.4%) | AS3269                             | 88.57.16.26     | abuse@business.telecomitalia.it  | IT      | RIPE   | IT-INTERBUSINESS-20050930        | 32fa1f6a7eda20ca5027e1e68922827a | http://www.rigacci.org/comp/virus/dos/Junkie.1027.zip                                                          |
| 2011-02-09 02:08:28 | avira       | Parity.1                               | 28/43 (65.1%) | AS3269                             | 88.57.16.26     | abuse@business.telecomitalia.it  | IT      | RIPE   | IT-INTERBUSINESS-20050930        | b2af8f4c9330ab9ec8ec59fcbcf14dbf | http://www.rigacci.org/comp/virus/boot/Parity.b.zip                                                            |
| 2011-02-09 03:08:20 | avira       | TR/Crypt.XPACK.Gen3                    | 20/42 (47.6%) | AS24940                            | 188.40.41.235   | abuse@hetzner.de                 | DE      | RIPE   | HETZNER-RZ10                     | 018d7b0dd15c754ea448cc5998e28fbf | http://www.utorrent.su/download/filez/1.8/utorrent_1.8.2.exe                                                   |
| 2011-02-09 03:38:16 | undef       | unknown_html                           |               | AS28753                            | 178.162.132.55  | abuse@netdirekt.de               | BZ      | RIPE   | Tower-Marketing-Limited-968076   | b29553e0aaa5eb1a2a67b6b1d8a78dd5 | http://update1.utorrent.su/check.php?id=SANDBOX0-2827396943d                                                   |
| 2011-02-09 02:47:15 | undef       | Trojan.Agent/Gen-NumTemp               |               | AS6983                             | 97.66.82.179    | ABUSE@itcdeltacom.com            | US      | ARIN   | NETBLCK-ITCD-7                   | 2be52d8f30647939bd0b269e0549187d | http://97.66.82.179/                                                                                           |
| 2011-02-09 03:01:02 | undef       | Virus.Win32.Sality.bh                  |               | AS24940                            | 188.40.41.235   | abuse@hetzner.de                 | DE      | RIPE   | HETZNER-RZ10                     | dc979cd141193142a446a775ee8021b7 | http://www.utorrent.su/download/filez/1.8/                                    &nbs