Author Topic: clean mx's daily dirt  (Read 3480462 times)

0 Members and 9 Guests are viewing this topic.

March 10, 2011, 08:12:55 pm
Reply #2355

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-03-10 21:03:09 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+---------------+------------------------------------------+---------------+--------------------------------------------+-----------------+----------------------------------+---------+--------+-------------------------------+----------------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner       | virusname                                | vt_score      | AS                                         | review          | email                            | country | source | netname                       | md5sum                           | url                                                                                                                                                                |
+---------------------+---------------+------------------------------------------+---------------+--------------------------------------------+-----------------+----------------------------------+---------+--------+-------------------------------+----------------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2011-03-10 11:33:05 | avira         | TR/Script.77                             | 14/41 (34.1%) | AS53525                                    | 199.16.154.131  | abuse@uptimehost.com             | CA      | ARIN   | VCOMP-UPTIME1                 | dc7b2fd7417f4ea1917ac8b7284fecba | http://cherrysuede.com/images/id1.gif??                                                                                                                            |
| 2011-03-10 11:33:10 | avira         | PHP/BackDoor.AR                          | 30/42 (71.4%) | AS53525                                    | 199.16.154.131  | abuse@uptimehost.com             | CA      | ARIN   | VCOMP-UPTIME1                 | dcc55d73dae5326abb4f00d9313a7e70 | http://cherrysuede.com/images/id2.gif???                                                                                                                           |
| 2011-03-10 11:22:21 | avira         | PHP/R57Shell.B                           | 4/43 (9.3%)   | AS4766                                     | 210.92.53.47    | abuse@kornet.net                 | KR      | APNIC  | KRNIC-KR                      | cbc7713c07db37ca79551946df24a1fe | http://dsma.co.kr/bbs21//images/vnc.gif??????????                                                                                                                  |
| 2011-03-10 11:22:56 | avira         | PHP/Pbot.A.6                             | 30/43 (69.8%) | AS4766                                     | 210.92.53.47    | abuse@kornet.net                 | KR      | APNIC  | KRNIC-KR                      | f0341e328cc2fda4b94bcaa61367136f | http://dsma.co.kr/bbs21//images/bp.gif??????????                                                                                                                   |
| 2011-03-10 12:04:21 | avira         | BDS/Backdoor.Gen                         | 23/43 (53.5%) | AS14618                                    | 184.72.230.176  | ec2-abuse@amazon.com             | US      | ARIN   | AMAZON-EC2-7                  | e30f28f6ef9241ea6e2a673b63055436 | http://dl.dropbox.com/u/21940988/Darkcomet.exe                                                                                                                     |
| 2011-03-10 12:11:24 | undef         | unknown_html                             | 0/43 (0.0%)   | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.230.70   | hostmaster@lunarpages.com        | US      | ARIN   | ADD2NET-DOT-COM               | cc95468fe5fe90892ae461d9c0fa1b64 | http://btgn.org/1kxsefzr.html                                                                                                                                      |
| 2011-03-10 12:17:19 | undef         | unknown_html_RFI                         | 0/43 (0.0%)   | AS6939                                     | 64.62.181.43    | hostmaster@he.net                | US      | ARIN   | HURRICANE-4                   | 871051a9a18f1723cab0def051b40ad8 | http://idan.fileave.com/                                                                                                                                           |
| 2011-03-10 13:30:56 | ClamAV        | PUA.HTML.Infected.WebPage-2              | 1/42 (2.4%)   | AS9269                                     | 210.6.117.100   | hostmaster@ctihk.com             | HK      | APNIC  | CTIHK                         | 2457b6cf7cfcb29eaceee82390d3a96c | http://computer.uwants.com/viewthread.php?tid=11613554&extra=page%3D1                                                                                          |
| 2011-03-10 13:30:56 | DrWeb         | Adware.Searcher.75                       | 4/43 (9.3%)   | AS27257                                    | 74.206.252.107  | ipadmin@webair.com               | US      | ARIN   | WEBAIRINTERNET3               | a5157b1e5a509142fcc666f24b0190a9 | http://mn.clsdwn.biz/get.php?aff=11796                                                                                                                             |
| 2011-03-10 14:03:32 | avira         | DR/Delphi.Gen                            | 35/43 (81.4%) | AS16276                                    | 188.165.218.39  | abuse@ovh.net                    | FR      | RIPE   | OVH                           | c77f80556dc7c35b5cb91e123d0274cd | http://wanted.xaa.pl/css/apocalypse.exe                                                                                                                            |
| 2011-03-10 14:03:32 | undef         | unknown_html                             | 0/43 (0.0%)   | AS27257                                    | 174.137.179.4   | ipadmin@webair.com               | US      | ARIN   | WEBAIRINTERNET4               | e0aa021e21dddbd6d8cecec71e9cf564 | http://mignet.biz/a1Kp/setup.asp?res=ok&id=949bce04d824bf96f362371ec2b2f4070e2399ff                                                                            |
| 2011-03-10 14:55:15 | undef         | unknown_html_RFI_eval                    | 0/42 (0.0%)   | AS4134                                     | 115.238.23.240  | antispam@dcb.hz.zj.cn            | CN      | APNIC  | CHINANET-ZJ-HZ                | 473aa85e1064c038d3e9730d0ecb3943 | http://js.tongji.linezing.com/2230539/tongji.js                                                                                                                    |
| 2011-03-10 14:55:16 | NOD32         | a variant of Win32/Adware.RegistryVictor | 2/43 (4.7%)   | AS36420, AS30315, AS13749, AS21844         | 67.19.87.34     | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-11       | ddb5c718cd522b4792e0d10906c51ab0 | http://www.registrywinner.com/download/RegistryWinner.zip                                                                                                          |
| 2011-03-10 14:55:17 | avira         | TR/Dropper.Gen                           | 10/39 (25.6%) | AS4766                                     | 61.78.63.171    | abuse@kornet.net                 | KR      | APNIC  | KORNET-KR                     | 21c758841e6478660b57f377185dd395 | http://61.78.63.171/bb.exe                                                                                                                                         |
| 2011-03-10 14:55:17 | avira         | BDS/Bancodor.A                           | 35/43 (81.4%) | AS16276                                    | 188.165.218.39  | abuse@ovh.net                    | FR      | RIPE   | OVH                           | 4a84547a7ceef64f25ead134f6711bac | http://wanted.xaa.pl/css/DRK.exe                                                                                                                                   |
| 2011-03-10 14:55:17 | avira         | TR/Spy.72699.8                           | 26/42 (61.9%) | AS16276                                    | 188.165.218.39  | abuse@ovh.net                    | FR      | RIPE   | OVH                           | b86cf8662210db6823cc99f1e3942bc0 | http://wanted.xaa.pl/css/ps.exe                                                                                                                                    |
| 2011-03-10 14:55:17 | avira         | TR/Spy.72699.8                           | 29/43 (67.4%) | AS16276                                    | 188.165.218.39  | abuse@ovh.net                    | FR      | RIPE   | OVH                           | 26c808a29b07b2d8629c33d88be2a569 | http://wanted.xaa.pl/css/psp.exe                                                                                                                                   |
| 2011-03-10 14:55:17 | AhnLab_V3     | Win-Trojan/Casino.460328                 | 12/43 (27.9%) | AS24940                                    | 78.47.182.12    | abuse@hetzner.de                 | DE      | RIPE   | DE-HETZNER-20070416           | a6e6fd4c20b28d58ddb79e0335ff1c93 | http://www.209.thebestcasino.in/index.html                                                                                                                         |
| 2011-02-08 03:27:20 | undef         | Variant.Kazy.10962                       | 0/42 (0.0%)   | AS9924                                     | 219.87.170.28   | ting_tseng@twfn.com.tw           | TW      | APNIC  | TFN-NET                       | 9812345aad7811f783350cc63f91534f | http://kaieed.net/                                                                                                                                                 |
| 2011-03-04 22:27:07 | undef         | :Trojan.Generic.4662162                  | 0/42 (0.0%)   | AS9924                                     | 219.87.170.28   | ting_tseng@twfn.com.tw           | TW      | APNIC  | TFN-NET                       | 9812345aad7811f783350cc63f91534f | http://verred.net/                                                                                                                                                 |
| 2011-02-08 07:27:17 | undef         | Adware.Heur.oq1@Ru9lYMdi                 | 0/42 (0.0%)   | AS9924                                     | 219.87.170.28   | ting_tseng@twfn.com.tw           | TW      | APNIC  | TFN-NET                       | 9812345aad7811f783350cc63f91534f | http://huaned.net/                                                                                                                                                 |
| 2011-03-10 16:02:27 | Microsoft     | Trojan:Win32/EyeStye.H                   | 2/43 (4.7%)   | AS12695                                    | 92.38.233.192   | abuse@di-net.ru                  | RU      | RIPE   | DINETHOSTING-NEXT2            | 7ded4c9e5a1381b28c5b69090e3b37fb | http://rantigalta-industrellio.net/main/bin/4h3f2.exe                                                                                                              |
| 2011-03-10 16:34:27 | AhnLab_V3     | Trojan/Win32.FraudPack                   | 6/42 (14.3%)  | AS13301                                    | 213.202.225.72  | abuse@funpic.de                  | DE      | RIPE   | UNITEDCOLO-BERGLER-LIEMEN-NET | 980d33a6e9f62978ef72b37c79b74e4d | http://onlyahost.on.funpic.de/com_sa.exe                                                                                                                           |
| 2011-03-10 16:34:59 | undef         | unknown_html                             | 0/43 (0.0%)   | AS36420, AS30315, AS13749, AS21844         | 174.120.150.134 | noc@theplanet.com                | US      | ARIN   | NETBLK-THEPLANET-BLK-16       | c24e790e09cf831d416756e4535db99f | http://fivestarporn.info/bah.exe                                                                                                                                   |
| 2011-03-10 16:34:59 | undef         | unknown_html                             | 0/43 (0.0%)   | AS36420, AS30315, AS13749, AS21844         | 174.120.150.134 | noc@theplanet.com                | US      | ARIN   | NETBLK-THEPLANET-BLK-16       | c24e790e09cf831d416756e4535db99f | http://fivestarporn.info/Verf.exe                                                                                                                                  |
| 2011-03-10 16:34:54 | avira         | PHP/IRCBOT.30850                         | 16/43 (37.2%) | AS8342                                     | 91.189.81.71    | abuse@eserver.ru                 | RU      | RIPE   | ESERVER                       | 03e9b72edcf4a09f74d2a7e2e7611e86 | http://cindy.zat.su/cindy.txt?                                                                                                                                     |
| 2011-03-10 16:06:39 | clamav        | PHP.Id-30                                | 5/43 (11.6%)  | AS4766                                     | 210.115.183.149 | abuse@kornet.net                 | KR      | APNIC  | KRNIC-KR                      | f9ebd9c869dfa634be6977155f0c65b7 | http://food.chungbuk.ac.kr/upload/aisha.jpg???                                                                                                                     |
| 2011-03-10 17:02:11 | AhnLab_V3     | Trojan/Win32.FraudPack                   | 6/43 (14.0%)  | AS13301                                    | 213.202.225.61  | abuse@funpic.de                  | DE      | RIPE   | UNITEDCOLO-BERGLER-LIEMEN-NET | 980d33a6e9f62978ef72b37c79b74e4d | http://schnulli112.sc.funpic.de/com_sa.exe                                                                                                                         |
| 2011-03-10 17:03:52 | avira         | TR/Fraud.Gen2                            | 12/42 (28.6%) | AS42244                                    | 178.218.210.162 | abuse@eserver.ru                 | RU      | RIPE   | ESERVER                       | ae21f87ebd9b5e40ae32aa2fd6a5440e | http://dl25.rapidsharasmquc.co.cc/uploads/newlinks/e0/nt10/vps/bsd/d47066096/tf11627/s0/elenberg_ef-30-60_instruktsiya.rar.exe                                     |
| 2011-03-10 17:03:52 | avira         | ADSPY/AdSpy.Gen2                         | 27/43 (62.8%) | AS10912                                    | 66.150.14.88    | abuse@internap.com               | US      | ARIN   | PNAP-06-2001                  | 13387da011c18adf65896b7b64b3f6c5 | http://origin-ics.hotbar.com/IC/GPLHBLite40/14719/0/9be2556e-462b-40a2-9dce-f88fe2fe89f4/CrazySetup.exe                                                            |
| 2011-03-10 17:03:52 | avira         | TR/Fraud.Gen2                            | 13/42 (31.0%) | AS8342                                     | 91.189.86.120   | abuse@eserver.ru                 | RU      | RIPE   | ESERVER                       | 9552d62a6e01eaa919e8df3c34500fae | http://dl24.rapidsharasmquc.co.cc/uploads/newlinks/e0/nt10/vps/bsd/d47067047/tf11627/s0/elenberg_ef-30-60_instruktsiya.rar.exe                                     |
| 2011-03-10 17:03:52 | avira         | TR/Fraud.Gen2                            | 13/42 (31.0%) | AS42244                                    | 178.218.210.162 | abuse@eserver.ru                 | RU      | RIPE   | ESERVER                       | e6b613c1d09957106325eb09b143804c | http://static.downloadserver05.ru/uploads/newlinks/e0/nt10/vps/bsd/d47073775/tf9215/s0/lg-ct-21q41ke-rerssssrsres.rar.exe                                          |
| 2011-03-10 17:32:49 | AhnLab_V3     | Trojan/Win32.FraudPack                   | 6/43 (14.0%)  | AS15290                                    | 66.46.176.213   | abuse@mtsallstream.com           | CA      | ARIN   | ALLSTREAM-9                   | 980d33a6e9f62978ef72b37c79b74e4d | http://inkel-xmastrees.com/com_sa.exe                                                                                                                              |
| 2011-03-10 17:20:47 | avira         | PHP/BackDoor.AR                          | 30/42 (71.4%) | AS4766                                     | 210.115.183.149 | abuse@kornet.net                 | KR      | APNIC  | KRNIC-KR                      | cf1868d53ebaff2219511089f9eacd88 | http://food.chungbuk.ac.kr/upload/aishi.jpg????                                                                                                                    |
| 2011-03-10 16:53:01 | avira         | PHP/Small.C                              | 16/43 (37.2%) | AS11798                                    | 69.89.25.156    | abuse@bluehost.com               | US      | ARIN   | BLUEHOST-NETWORK-1            | f6cc74c2e3769ecfd4ef03f580f9bd77 | http://eldoradonachod.info/str/components/com_search/views/search/tmpl/.../pb.jpg?                                                                                 |
| 2011-03-10 17:38:41 | avira         | PHP/RemoteAdmi.6444                      | 6/41 (14.6%)  | AS16265                                    | 94.75.225.53    | abuse@leaseweb.com               | NL      | RIPE   | NL-LEASEWEB-20080724          | e0cbab6f42793b15ea079233f2d924c3 | http://zkamienia.eu/vero.jpg?                                                                                                                                      |
| 2011-03-10 15:13:05 | undef         | Trojan:Win32/EyeStye.H                   | 0/42 (0.0%)   | AS13301                                    | 213.202.225.72  | abuse@funpic.de                  | DE      | RIPE   | UNITEDCOLO-BERGLER-LIEMEN-NET | 4a2b0de672eac5dba2e3f7bcfa7529cc | http://onlyahost.on.funpic.de/                                                                                                                                     |
| 2011-03-10 17:07:02 | undef         | Trojan.Generic.5548238                   | 0/43 (0.0%)   | AS13301                                    | 213.202.225.61  | abuse@funpic.de                  | DE      | RIPE   | UNITEDCOLO-BERGLER-LIEMEN-NET | 1487b282bd76e89ae8c7769d585efdc9 | http://schnulli112.sc.funpic.de/                                                                                                                                   |
| 2011-03-10 18:00:58 | undef         | unknown_html                             | 0/43 (0.0%)   | AS209                                      | 65.114.195.226  | abuse@qwest.net                  | US      | ARIN   | QWEST-INET-10                 | 584a2a767d01d11e7ddfbdf84fab1e73 | http://65.114.195.226/Default.aspx?ID=IQODXWGQEZ                                                                                                                   |
| 2011-03-10 18:00:59 | undef         | unknown_html                             | 0/43 (0.0%)   | AS209                                      | 65.114.195.226  | abuse@qwest.net                  | US      | ARIN   | QWEST-INET-10                 | 0815b02370331ca7f45b2af77dd2b6dd | http://65.114.195.226/Default.aspx?INDEX=AYJMNBJBOR                                                                                                                |
| 2011-03-10 18:00:59 | undef         | unknown_html                             | 0/43 (0.0%)   | AS209                                      | 65.114.195.226  | abuse@qwest.net                  | US      | ARIN   | QWEST-INET-10                 | 0815b02370331ca7f45b2af77dd2b6dd | http://65.114.195.226/Default.aspx?INDEX=DLODXDCKFV                                                                                                                |
| 2011-03-10 18:00:59 | undef         | unknown_html                             | 0/43 (0.0%)   | AS209                                      | 65.114.195.226  | abuse@qwest.net                  | US      | ARIN   | QWEST-INET-10                 | 0815b02370331ca7f45b2af77dd2b6dd | http://65.114.195.226/Default.aspx?INDEX=FMOPJMUUIG                                                                                                                |
| 2011-03-10 18:00:59 | undef         | unknown_html                             | 0/43 (0.0%)   | AS209                                      | 65.114.195.226  | abuse@qwest.net                  | US      | ARIN   | QWEST-INET-10                 | 0815b02370331ca7f45b2af77dd2b6dd | http://65.114.195.226/Default.aspx?INDEX=HGFIIPUZQV                                                                                                                |
| 2011-03-10 18:00:59 | undef         | unknown_html                             | 0/43 (0.0%)   | AS209                                      | 65.114.195.226  | abuse@qwest.net                  | US      | ARIN   | QWEST-INET-10                 | 0815b02370331ca7f45b2af77dd2b6dd | http://65.114.195.226/Default.aspx?INDEX=JZAOWXYWNK                                                                                                                |
| 2011-03-10 18:00:59 | undef         | unknown_html                             | 0/43 (0.0%)   | AS209                                      | 65.114.195.226  | abuse@qwest.net                  | US      | ARIN   | QWEST-INET-10                 | 0815b02370331ca7f45b2af77dd2b6dd | http://65.114.195.226/Default.aspx?INDEX=ODGRHGJUSQ                                                                                                                |
| 2011-03-10 18:00:59 | undef         | unknown_html                             | 0/43 (0.0%)   | AS209                                      | 65.114.195.226  | abuse@qwest.net                  | US      | ARIN   | QWEST-INET-10                 | 0815b02370331ca7f45b2af77dd2b6dd | http://65.114.195.226/Default.aspx?INDEX=PBJOWINBRI                                                                                                                |
| 2011-03-10 18:00:59 | undef         | unknown_html                             | 0/43 (0.0%)   | AS209                                      | 65.114.195.226  | abuse@qwest.net                  | US      | ARIN   | QWEST-INET-10                 | 0815b02370331ca7f45b2af77dd2b6dd | http://65.114.195.226/Default.aspx?INDEX=PJJTGIVSLA                                                                                                                |
| 2011-03-10 18:00:59 | undef         | unknown_html                             | 0/43 (0.0%)   | AS209                                      | 65.114.195.226  | abuse@qwest.net                  | US      | ARIN   | QWEST-INET-10                 | 0815b02370331ca7f45b2af77dd2b6dd | http://65.114.195.226/Default.aspx?INDEX=PTKSWTHFCR                                                                                                                |
| 2011-03-10 18:00:59 | undef         | unknown_html                             | 0/43 (0.0%)   | AS209                                      | 65.114.195.226  | abuse@qwest.net                  | US      | ARIN   | QWEST-INET-10                 | 0815b02370331ca7f45b2af77dd2b6dd | http://65.114.195.226/Default.aspx?INDEX=VHEFNPHWJT                                                                                                                |
| 2011-03-10 18:00:59 | undef         | unknown_html                             | 0/43 (0.0%)   | AS209                                      | 65.114.195.226  | abuse@qwest.net                  | US      | ARIN   | QWEST-INET-10                 | 0815b02370331ca7f45b2af77dd2b6dd | http://65.114.195.226/Search.aspx                                                                                                                                  |
| 2011-03-10 18:01:00 | avira         | PHP/RemoteAdmi.6444                      | 6/41 (14.6%)  | AS16265                                    | 94.75.225.53    | abuse@leaseweb.com               | NL      | RIPE   | NL-LEASEWEB-20080724          | e0cbab6f42793b15ea079233f2d924c3 | http://www.zkamienia.eu/vero.jpg?                                                                                                                                  |
| 2011-03-10 18:03:57 | AhnLab_V3     | Trojan/Win32.FraudPack                   | 7/43 (16.3%)  | AS15685                                    | 81.0.242.83     | abuse@casablanca.cz              | CZ      | RIPE   | CZ-CASABLANCA-20011214        | 980d33a6e9f62978ef72b37c79b74e4d | http://bazeni.cz/com_sa.exe                                                                                                                                        |
| 2011-03-10 18:32:13 | Kaspersky     | Backdoor.Win32.Floder.e                  | 2/43 (4.7%)   | AS30890                                    | 89.114.9.60     | amabusemail4@gmail.com           | RO      | RIPE   | ENTER-NET-TEAM                | b45fa43b2a5129e85205c17978deb30f | http://suhi4hr.net/xxudv.exe                                                                                                                                       |
| 2011-03-10 18:38:40 | avira         | HEUR/Malware                             | 19/41 (46.3%) | AS4812                                     | 61.152.243.96   | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-SH                   | 472c9b96c1f8a7de311497203afd87ee | http://asp.3-a.net/o/gh.exe                                                                                                                                        |
| 2011-03-10 18:05:21 | Norman        | HTML/Agent.IW                            | 1/43 (2.3%)   | AS36820                                    | 208.75.230.43   | abuse@tshost.com                 | US      | ARIN   | TULIP-SYSTEMS                 | b8fdc3f2c61c37a5fc87e73f8d7a305c | http://freewebtown.com/newroot/rfi/spread.txt???                                                                                                                   |
| 2011-03-10 17:07:03 | undef         | Trojan.Generic.KDV.153042                | 0/41 (0.0%)   | AS15290                                    | 66.46.176.213   | abuse@mtsallstream.com           | CA      | ARIN   | ALLSTREAM-9                   | 0334196a9f0849f91b656c5d0bdc527f | http://inkel-xmastrees.com/                                                                                                                                        |
| 2011-03-10 17:34:01 | undef         | Trojan.Generic.KDV.153042                | 0/43 (0.0%)   | AS15685                                    | 81.0.242.83     | abuse@casablanca.cz              | CZ      | RIPE   | CZ-CASABLANCA-20011214        | eab9778000d719b9f97e5e30aa0674e2 | http://bazeni.cz/                                                                                                                                                  |
| 2011-03-10 19:03:38 | avira         | EXP/Pdfjsc.EH.14                         | 29/43 (67.4%) | AS9924                                     | 219.87.170.28   | ting_tseng@twfn.com.tw           | TW      | APNIC  | TFN-NET                       | 9e9dfd9534fe89518ba997deac07e90d | http://wodied.net/1.pdf                                                                                                                                            |
| 2011-03-10 19:03:38 | avira         | TR/Dropper.Gen                           | 26/41 (63.4%) | AS4134                                     | 222.76.215.210  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | XIAMEN-TELECOM-IDC-XIAMEN-FJ  | 942c1ba2eb0f18782536f60cf4ac9a44 | http://mdown.60555.f.yygczx.com/down/setup.exe                                                                                                                     |
| 2011-03-10 19:03:41 | Symantec      | WS.Reputation.1                          |               | AS14361                                    | 209.160.64.118  | abuse@hopone.net                 | US      | ARIN   | HOPONE-MULTI-SITE-1           | 6282da97178f2112b74b4a4a60e80ce6 | http://dl2.jetswap.net/j/sf/jet.zip                                                                                                                                |
| 2011-03-10 19:15:40 | undef         | unknown_html_google_malware              | 0/40 (0.0%)   | AS25532                                    | 83.222.20.157   | abuse@masterhost.ru              | RU      | RIPE   | Seo-Servis-dot-ru             | b93c9b89dc7a5689f54b9121855ecbb6 | http://asalm.by.ru/downing.html                                                                                                                                    |
| 2011-03-10 19:15:40 | undef         | unknown_html_RFI_eval                    | 0/43 (0.0%)   | AS3595                                     | 69.73.186.133   | abuse@jaguarpc.com               | US      | ARIN   | LH-GOLD-NETWORK               | 9d9e7b409ee1345c20493718d51df8c6 | http://thisisaprivateandanonserverforyourprotection.biodexer.com/asforyourinformationyoucreditcardmustbeupdatedinordertoprevent/secureupdateviaonlineform.htm      |
| 2011-03-10 19:15:40 | undef         | unknown_html                             | 0/40 (0.0%)   | AS33028                                    | 199.204.44.130  | noc@vexxhost.com                 | CA      | ARIN   | RANGE1                        | 8f3f29475dfcc4d3c73c83ed4ac4d6bb | http://www.wopll.com/news/ebank1.php                                                                                                                               |
| 2011-03-10 19:15:40 | Norman        | JS/Pdfjsc.AE                             | 2/40 (5.0%)   | AS50877                                    | 195.80.151.155  | abuse@instant-exchanger.com      | EU      | RIPE   | INSTANTEXCHANGER-NET          | 9870e6e33d99065e19b5198fa0e0c67a | http://195.80.151.155/games/pdf.php?f=1                                                                                                                            |
| 2011-03-10 19:15:41 | undef         | unknown_html_google_malware              | 0/42 (0.0%)   | AS25847                                    | 207.58.177.96   | abuse@servint.com                | US      | ARIN   | SERVINT-CIDR-3                | d1497cbfd00eecb4ee9e1ae235855623 | http://felhaginn.cz.cc/808ecd.pdf                                                                                                                                  |
| 2011-03-10 19:15:41 | McAfee        | Generic Script.b                         | 1/43 (2.3%)   | AS32613                                    | 64.15.133.193   | abuse@noc.privatedns.com         | CA      | ARIN   | IWEBGROUP                     | 67d752654bfcc68174b18d7bcc910a22 | http://researchnewscenter.com/downloads/CV_viewer.hta                                                                                                              |
| 2011-03-10 19:15:41 | avira         | HTML/Agent.1079                          | 19/43 (44.2%) | AS4809                                     | 122.225.70.15   | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-ZJ                   | 40eadb5afe150fa64d7fd742c0740c7d | http://www.phgczx.cn/api/18.htm                                                                                                                                    |
| 2011-03-10 19:15:41 | undef         | unknown_html                             | 0/43 (0.0%)   | AS16626                                    | 74.81.89.102    | abuse@gnax.net                   | US      | ARIN   | GNAXNET                       | 927cf70a269ce57146170103d119e078 | http://www.templateaccess.com/demos/myweb-cuber/                                                                                                                   |
| 2011-03-10 19:30:59 | undef         | unknown_html                             | 0/41 (0.0%)   | AS8584                                     | 212.150.164.76  | abuse@netvision.net.il           | IL      | RIPE   | ATI-1                         | c27af323ffcfdabcd58f85ebc6ad5995 | http://8778ranser.in/rank/dast.bin                                                                                                                                 |
| 2011-03-10 19:30:59 | undef         | unknown_html                             | 0/43 (0.0%)   | AS26496                                    | 208.109.223.193 | abuse@godaddy.com                | US      | ARIN   | GO-DADDY-SOFTWARE-INC         | 942ec26d664a10b0c2a9e5a7610d8989 | http://healthylifenow.com/templates/7349/images/header_logo.jpg?v99=94&tq=gHZutDyMv5rJeiG1J8K%2B1MWCJbP4lltXIA%3D%3D                                           |
| 2011-03-10 19:30:59 | undef         | unknown_html                             | 0/40 (0.0%)   | AS27257                                    | 174.137.179.4   | ipadmin@webair.com               | US      | ARIN   | WEBAIRINTERNET4               | e0aa021e21dddbd6d8cecec71e9cf564 | http://mignet.biz/a1Kp/setup.asp?res=ok&id=fd4d57d101f655cf2a6db2e91b579e2d28a4bd79                                                                            |
| 2011-03-10 19:30:59 | undef         | unknown_html                             | 0/43 (0.0%)   | AS32244                                    | 209.59.174.168  | abuse@liquidweb.com              | US      | ARIN   | LIQUIDWEB-2                   | d105b9f9b56eccda7d65f30bebfcc6f8 | http://www.peruxitonline.info/Apoyo/nuevo.php?ver=1&id=13441600                                                                                                |
| 2011-03-10 19:30:59 | undef         | unknown_html                             | 0/41 (0.0%)   | AS35908                                    | 174.139.8.131   | admin-arin@vpls.net              | US      | ARIN   | VPLSNET                       | 74362a33a91662f070f47595891a0ec1 | http://www.tvbhdtv.com/jptv/2.2.htm                                                                                                                                |
| 2011-03-10 19:30:59 | undef         | unknown_html                             | 0/43 (0.0%)   | AS35908                                    | 174.139.8.131   | admin-arin@vpls.net              | US      | ARIN   | VPLSNET                       | 39bdcc04da344c305b30cc8ef5d1183c | http://www.tvbhdtv.com/jptv/info.htm                                                                                                                               |
| 2011-03-10 19:30:59 | undef         | unknown_html                             | 0/43 (0.0%)   | AS35908                                    | 174.139.8.131   | admin-arin@vpls.net              | US      | ARIN   | VPLSNET                       | a5c82ad5fc827310670390acaa0fcab2 | http://www.tvbhdtv.com/jptv/v1.0up.htm                                                                                                                             |
| 2011-03-10 19:30:59 | undef         | unknown_html                             | 0/43 (0.0%)   | AS35908                                    | 174.139.8.131   | admin-arin@vpls.net              | US      | ARIN   | VPLSNET                       | a5c82ad5fc827310670390acaa0fcab2 | http://www.tvbhdtv.com/jptv/v2.0up.htm                                                                                                                             |
| 2011-03-10 19:30:59 | undef         | unknown_html                             | 0/41 (0.0%)   | AS35908                                    | 174.139.8.131   | admin-arin@vpls.net              | US      | ARIN   | VPLSNET                       | 2810a8501ab0b140448f5dfe59639c12 | http://www.tvbhdtv.com/ntv/LiveTV.gif                                                                                                                              |
| 2011-03-10 19:33:04 | avira         | TR/ATRAPS.Gen                            | 15/41 (36.6%) | AS15201                                    | 187.17.98.9     | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95           | 9d2b64c8245a44c1b406adbadf233f0a | http://www.ogigliotti.com/lins/visualizar.scr                                                                                                                      |
| 2011-03-10 18:55:25 | Avast         | Perl:Shellbot-H                          | 11/43 (25.6%) | AS11388                                    | 209.25.221.6    | abuse-mh@peer1.com               | US      | ARIN   | 209-25-128-0-NET              | 887bb704f83a02e792e09cb4c4f2e00a | http://ccdcmorristown.org/images/dvd/dozer.txt?                                                                                                                    |
| 2011-03-10 19:27:14 | Avast         | Perl:Shellbot-H                          | 11/43 (25.6%) | AS11388                                    | 209.25.221.6    | abuse-mh@peer1.com               | US      | ARIN   | 209-25-128-0-NET              | 887bb704f83a02e792e09cb4c4f2e00a | http://ccdcmorristown.org/images/dvd/dozer.txt??                                                                                                                   |
| 2011-03-10 19:27:21 | avira         | PHP/IRCBOT.K                             | 18/41 (43.9%) | AS11388                                    | 209.25.221.6    | abuse-mh@peer1.com               | US      | ARIN   | 209-25-128-0-NET              | 4391f20695350d73244c318916383eea | http://ccdcmorristown.org/images/dvd/bot.txt???                                                                                                                    |
| 2011-03-10 18:06:03 | undef         | Trojan.Generic.KDV.153042                | 0/43 (0.0%)   | AS30890                                    | 89.114.9.60     | amabusemail4@gmail.com           | RO      | RIPE   | ENTER-NET-TEAM                | a594f282a0439b425c5bd4190506b955 | http://suhi4hr.net/                                                                                                                                                |
| 2011-03-10 18:47:09 | avira         | TR/Dropper.Gen                           | 29/43 (67.4%) | AS4134                                     | 222.76.215.210  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | XIAMEN-TELECOM-IDC-XIAMEN-FJ  | d36b7e81c4ea7133d30f1af5037ebfc5 | http://mdown.60555.f.yygczx.com/down/                                                                                                                              |
| 2011-03-10 20:03:05 | CAT_QuickHeal | (Suspicious) - DNAScan                   | 3/43 (7.0%)   | AS35908                                    | 174.139.8.131   | admin-arin@vpls.net              | US      | ARIN   | VPLSNET                       | 7138fa5e1ed2122804059f90e26dac2e | http://down.tvbhdtv.com/jptv.exe                                                                                                                                   |
| 2011-03-10 20:03:50 | avira         | TR/Crypt.XPACK.Gen3                      | 6/43 (14.0%)  | AS44571                                    | 91.202.63.173   | noc.akrino@gmail.com             | VG      | RIPE   | AKRINO-NET                    | d29b966396be7f0a69e5983d2d69b62d | http://dl.stimulpball.com/a9/p5/size5137408/priglashenie.zip_00407768-.zip.exe                                                                                     |
| 2011-03-10 20:32:44 | avira         | TR/Dropper.Gen                           | 27/42 (64.3%) | AS4134                                     | 222.76.215.210  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | XIAMEN-TELECOM-IDC-XIAMEN-FJ  | 42b1c8e2ad1afa161fc540b723788a36 | http://mdown.61233.f.yygczx.com/down/setup.exe                                                                                                                     |
| 2011-03-10 20:32:45 | undef         | unknown_html                             | 0/43 (0.0%)   | AS36420, AS30315, AS13749, AS21844         | 70.87.126.194   | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-13       | bcbb232198de3b4e3e3f5d5ab645810c | http://gator65.hostgator.com/~db905/yes/config.bin                                                                                                                 |
| 2011-03-10 19:41:00 | clamav        | PHP.Id-30                                | 13/40 (32.5%) | AS11798                                    | 74.220.207.71   | abuse@bluehost.com               | US      | ARIN   | BLUEHOST-NETWORK-2            | 552bfdc62f9d0fe1e3ee6861698f6b00 | http://liamsview.clearviewink.com/images/upload1.png????                                                                                                           |
| 2011-03-10 19:41:05 | avira         | PHP/BackDoor.AR                          | 32/43 (74.4%) | AS11798                                    | 74.220.207.71   | abuse@bluehost.com               | US      | ARIN   | BLUEHOST-NETWORK-2            | dcc55d73dae5326abb4f00d9313a7e70 | http://liamsview.clearviewink.com/images/upload2.png?????                                                                                                          |
| 2011-03-10 19:41:10 | avira         | PHP/Small.C                              | 28/43 (65.1%) | AS29550                                    | 94.76.231.209   | abuse@blueconnex.net             | GB      | RIPE   | UK-POUNDHOST-20080807         | 5b4355fc278e8d9c9f3f250cafdf65c1 | http://mpressbooks.co.uk/shop/images/asu.txt????                                                                                                                   |
| 2011-03-10 20:17:49 | avira         | PHP/Small.AB                             | 7/41 (17.1%)  | AS46216                                    | 216.52.115.51   | abuse@internap.com               | US      | ARIN   | PNAP-8-98                     | 34271ff2df293bcd6323d63d7a7d5926 | http://b0gel.webs.com/upload2.png??????                                                                                                                            |
| 2011-03-10 20:17:54 | avira         | PHP/Small.C                              | 29/43 (67.4%) | AS36420, AS30315, AS13749, AS21844         | 74.55.136.226   | noc@theplanet.com                | US      | ARIN   | NETBLK-THEPLANET-BLK-14       | cf103c15b394f80f1f9fc6cb57243a10 | http://jamaicajazzandblues.com/images/self.png????                                                                                                                 |
| 2011-03-10 20:17:59 | avira         | PERL/IrcBot.AR                           |               | AS46216                                    | 216.52.115.51   | abuse@internap.com               | US      | ARIN   | PNAP-8-98                     | 934578ac4f3475e3f23748cf49a98570 | http://b0gel.webs.com/rfi.txt???                                                                                                                                   |
| 2011-03-10 20:17:13 | clamav        | PHP.Id-30                                | 13/40 (32.5%) | AS46216                                    | 216.52.115.51   | abuse@internap.com               | US      | ARIN   | PNAP-8-98                     | 552bfdc62f9d0fe1e3ee6861698f6b00 | http://b0gel.webs.com/upload1.png?????                                                                                                                             |
| 2011-03-10 19:07:02 | undef         | Exploit.Win32.Pidief.dci                 | 0/42 (0.0%)   | AS15201                                    | 187.17.98.9     | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95           | fde7f0c31450bcb17b92dad350a7ceb0 | http://www.ogigliotti.com/lins/                                                                                                                                    |
| 2011-03-10 19:27:03 | avira         | TR/Dropper.Gen                           | 30/43 (69.8%) | AS4134                                     | 222.76.215.210  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | XIAMEN-TELECOM-IDC-XIAMEN-FJ  | 9a951432540682c9fbf4e331c4799585 | http://titlemdown.60555.f.yygczx.com/down/                                                                                                                         |
| 2011-03-10 19:27:04 | avira         | TR/Crypt.XPACK.Gen3                      | 8/43 (18.6%)  | AS44571                                    | 91.202.63.173   | noc.akrino@gmail.com             | VG      | RIPE   | AKRINO-NET                    | d29b966396be7f0a69e5983d2d69b62d | http://dl.stimulpball.com/a9/p5/size5137408/                                                                                                                       |
| 2011-03-10 20:44:05 | undef         | unknown_html                             | 0/43 (0.0%)   | AS10297                                    | 207.182.135.69  | abuse@ee.net                     | US      | ARIN   | ENET-XLHOST                   | 68934a3e9455fa72420237eb05902327 | http://careproductsskin.org/sdweb/d.php                                                                                                                            |
| 2011-03-10 20:44:05 | undef         | unknown_html                             | 0/43 (0.0%)   | AS10297                                    | 207.182.135.69  | abuse@ee.net                     | US      | ARIN   | ENET-XLHOST                   | 41f379ad6649cd93e1c4aaba975ac0ae | http://careproductsskin.org/sdweb/get.php                                                                                                                          |
| 2011-03-10 20:44:05 | undef         | unknown_html                             | 0/43 (0.0%)   | AS27257                                    | 174.137.179.4   | ipadmin@webair.com               | US      | ARIN   | WEBAIRINTERNET4               | e0aa021e21dddbd6d8cecec71e9cf564 | http://mignet.biz/a1Kp/setup.asp?res=ok&id=78132bbc93f4ef7f05dd0d007d5e9add8562b132                                                                            |
| 2011-03-10 20:44:05 | AhnLab_V3     | Trojan/Win32.OnlineGameHack              | 5/43 (11.6%)  | AS27257                                    | 74.206.252.107  | ipadmin@webair.com               | US      | ARIN   | WEBAIRINTERNET3               | a5157b1e5a509142fcc666f24b0190a9 | http://mn.clsdwn.biz/get.php?aff=3652                                                                                                                              |
| 2011-03-10 20:44:05 | undef         | unknown_html                             | 0/43 (0.0%)   | AS21844                                    | 74.52.152.82    | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-14       | 3735ab618e991de39650c7bae4b44841 | http://mybonusproducts.com/widgets/mbpbonus.js                                                                                                                     |
| 2011-03-10 20:44:05 | undef         | unknown_html                             | 0/41 (0.0%)   | AS10912                                    | 66.150.14.48    | abuse@internap.com               | US      | ARIN   | PNAP-06-2001                  | f9ddf95db73afca97256c76383c365ff | http://tei.hotbar.com/trackedevent.aspx?ver=2.0.250.0&rnd=46                                                                                                   |
| 2011-03-10 20:44:05 | undef         | unknown_html_RFI_shell                   | 0/43 (0.0%)   | AS27257                                    | 67.55.67.250    | IPAdmin@webair.com               | US      | ARIN   | WEBAIRINTERNET6               | 88a7abfc8c6bd20edb504132193575dd | http://www.downloaddirect.com/software/xvid/3652                                                                                                                   |
| 2011-03-10 20:44:05 | undef         | unknown_html                             | 0/43 (0.0%)   | AS29131                                    | 95.154.248.15   | abuse@idealhosting.net.tr        | GB      | RIPE   | iDealhosting-2                | 476111ff2332a0e7939982378bcbd17c | http://www.googleci.org/kelime.php                                                                                                                                 |
| 2011-03-10 20:44:05 | undef         | unknown_html                             | 0/43 (0.0%)   | AS7738                                     | 200.149.77.223  | abuse@telemar.net.br             | BR      | LACNIC | 004.164.616/0002-30           | 9a474bb09a8b5edfb53dfef11b9b6b1f | http://www.harass.xpg.com.br/harass1.txt                                                                                                                           |
| 2011-03-10 20:44:05 | undef         | unknown_html                             | 0/41 (0.0%)   | AS28299                                    | 189.38.80.233   | abuse@kinghost.com.br            | BR      | LACNIC | 005.305.671/0001-84           | 502d700278cfaad416d5926055e4cf4f | http://www.professoralfredomauricio.com.br/alunos/programacao.php                                                                                                  |
| 2011-03-10 21:02:03 | avira         | TR/Banker.Itau.H.2                       | 8/42 (19.0%)  | AS36351                                    | 173.192.220.102 | abuse@softlayer.com              | US      | ARIN   | SOFTLAYER-4-8                 | 650d2bf1ae9a14292488d0ef4fd55809 | http://egenerationglobal.com/services/basis/iToken1.2.exe                                                                                                          |
| 2011-03-10 21:02:03 | avira         | TR/Dldr.Adload.acsq                      | 20/43 (46.5%) | AS10297                                    | 207.182.135.69  | abuse@ee.net                     | US      | ARIN   | ENET-XLHOST                   | bc60aa232bb40af6cc0658d1d825f44c | http://careproductsskin.org/sdweb/payload/lmXvid.exe                                                                                                               |
| 2011-03-10 21:03:09 | avira         | TR/Dropper.Gen                           |               | AS4134                                     | 222.76.215.210  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | XIAMEN-TELECOM-IDC-XIAMEN-FJ  | 9642d56a5e7b10e434251588efd21c3e | http://mdown.13710.f.yygczx.com/down/setup.exe                                                                                                                     |
| 2011-03-10 21:03:09 | AhnLab_V3     | Win-Trojan/Casino.460328                 | 12/43 (27.9%) | AS3356                                     | 80.253.111.55   | abuse@packetexchange.net         | GB      | RIPE   | PKXG-CUST-CARMENM1-01         | 1aab5a05995c6ae7e5f744fa66045b24 | http://epdl.sslmediaserver.com/btag-ep15922/download.casino?ul=en&linkid=2436ff7c-2f3f-31a5-d1d0-a8dab76cdb11&pcmguid=99fa63ff-cea8-4485-840f-ea58691047f3 |
+---------------------+---------------+------------------------------------------+---------------+--------------------------------------------+-----------------+----------------------------------+---------+--------+-------------------------------+----------------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------+
111 rows in set (0.01 sec)

March 11, 2011, 02:43:59 pm
Reply #2356

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-03-11 15:32:12 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+------------------+------------------------------------------+---------------+---------------------------------------+-----------------+---------------------------------+---------+--------+------------------------------+----------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner          | virusname                                | vt_score      | AS                                    | review          | email                           | country | source | netname                      | md5sum                           | url                                                                                                                                                                                                      |
+---------------------+------------------+------------------------------------------+---------------+---------------------------------------+-----------------+---------------------------------+---------+--------+------------------------------+----------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2011-03-10 21:09:11 | avira            | PERL/IrcBot.AR                           | 14/43 (32.6%) | AS46216                               | 216.52.115.51   | abuse@internap.com              | US      | ARIN   | PNAP-8-98                    | 934578ac4f3475e3f23748cf49a98570 | http://b0gel.webs.com/rfi.txt??                                                                                                                                                                          |
| 2011-03-10 21:09:11 | clamav           | PHP.Id-30                                | 16/43 (37.2%) | AS46216                               | 216.52.115.51   | abuse@internap.com              | US      | ARIN   | PNAP-8-98                    | 552bfdc62f9d0fe1e3ee6861698f6b00 | http://b0gel.webs.com/upload1.png??                                                                                                                                                                      |
| 2011-03-10 21:09:11 | clamav           | PHP.Id-30                                | 13/40 (32.5%) | AS46216                               | 216.52.115.51   | abuse@internap.com              | US      | ARIN   | PNAP-8-98                    | 552bfdc62f9d0fe1e3ee6861698f6b00 | http://b0gel.webs.com/upload1.png????                                                                                                                                                                    |
| 2011-03-10 21:09:11 | avira            | PHP/Small.AB                             | 8/43 (18.6%)  | AS46216                               | 216.52.115.51   | abuse@internap.com              | US      | ARIN   | PNAP-8-98                    | 34271ff2df293bcd6323d63d7a7d5926 | http://b0gel.webs.com/upload2.png??                                                                                                                                                                      |
| 2011-03-10 21:09:11 | avira            | PHP/Small.AB                             | 8/43 (18.6%)  | AS46216                               | 216.52.115.51   | abuse@internap.com              | US      | ARIN   | PNAP-8-98                    | 34271ff2df293bcd6323d63d7a7d5926 | http://b0gel.webs.com/upload2.png????                                                                                                                                                                    |
| 2011-03-10 21:09:11 | avira            | PHP/Rst.H                                | 15/43 (34.9%) | AS46216                               | 216.52.115.51   | abuse@internap.com              | US      | ARIN   | PNAP-8-98                    | f3d7c7ee27fbae50bbdc3ffc23c71db1 | http://b0gel.webs.com/upload3.png??                                                                                                                                                                      |
| 2011-03-10 21:09:11 | avira            | PHP/Rst.H                                | 15/43 (34.9%) | AS46216                               | 216.52.115.51   | abuse@internap.com              | US      | ARIN   | PNAP-8-98                    | f3d7c7ee27fbae50bbdc3ffc23c71db1 | http://b0gel.webs.com/upload3.png????                                                                                                                                                                    |
| 2011-03-10 21:09:11 | undef            | unknown_html_RFI                         | 0/42 (0.0%)   | AS36420, AS30315, AS13749, AS21844    | 74.55.136.226   | noc@theplanet.com               | US      | ARIN   | NETBLK-THEPLANET-BLK-14      | 1c7b413c3fa39d0fed40556d2658ac73 | http://jamaicajazzandblues.com/images/                                                                                                                                                                   |
| 2011-03-10 21:09:11 | undef            | unknown_html                             | 0/43 (0.0%)   | AS47328                               | 212.124.110.62  | abuse@digitalone.com            | US      | RIPE   | DIGITALONE-NET               | b24c90ffd8731e3c95bf8dc4ba254bca | http://212.124.110.62/update/fs.php                                                                                                                                                                      |
| 2011-03-10 21:31:12 | avira            | PERL/IrcBot.AC                           | 3/39 (7.7%)   | AS4323                                | 66.147.225.53   | abuse@hostrocket.com            | US      | ARIN   | HRWEBSERVICES-2              | 2fd8581cf82a0d299daf98e5add0fe96 | http://host67.hrwebservices.net/~allstag//Gallery1/templates/osc.txt??                                                                                                                                   |
| 2011-03-10 21:32:17 | avira            | TR/Dropper.Gen                           | 6/41 (14.6%)  | AS36420, AS30315, AS13749, AS21844    | 174.120.150.134 | noc@theplanet.com               | US      | ARIN   | NETBLK-THEPLANET-BLK-16      | ab9dc59e188142403678dd42e2ab077d | http://easyfatlose.info/ilandonttouch/hafif.exe                                                                                                                                                          |
| 2011-03-10 21:32:17 | DrWeb            | Java.DownLoader.186                      | 4/41 (9.8%)   | AS36420, AS30315, AS13749, AS21844    | 174.120.150.134 | noc@theplanet.com               | US      | ARIN   | NETBLK-THEPLANET-BLK-16      | 31eec9a35dd9e13af1130c9c087fbb53 | http://fivestarporn.info/signedapplet.jar                                                                                                                                                                |
| 2011-03-10 21:32:19 | undef            | unknown_html_RFI_shell                   | 0/42 (0.0%)   | AS36057                               | 77.245.62.140   | abuse@webair.net                | NL      | RIPE   | NL-RECURRINGINTL-20070417    | 2ec8f68940da0c71909c42f54f38f77b | http://ldmdownload.com/redir.php?o=XviD&aff=3652                                                                                                                                                     |
| 2011-03-10 21:34:23 | avira            | PHP/C99Shell.ck.92                       | 31/43 (72.1%) | AS4323                                | 66.147.225.53   | abuse@hostrocket.com            | US      | ARIN   | HRWEBSERVICES-2              | 9214ce8ac6d880508c1468f081081c3f | http://host67.hrwebservices.net/~allstag//Edit/img/trackers/next?                                                                                                                                        |
| 2011-03-10 21:34:23 | avira            | PERL/IrcBot.AC                           | 3/41 (7.3%)   | AS4323                                | 66.147.225.53   | abuse@hostrocket.com            | US      | ARIN   | HRWEBSERVICES-2              | 2fd8581cf82a0d299daf98e5add0fe96 | http://host67.hrwebservices.net/~allstag//Gallery1/templates/osc.txt                                                                                                                                     |
| 2011-03-10 21:34:23 | undef            | unknown_html_RFI                         | 0/43 (0.0%)   | AS4323                                | 66.147.225.53   | abuse@hostrocket.com            | US      | ARIN   | HRWEBSERVICES-2              | 647132b41d17ff2f4f4b5c4303dfba32 | http://host67.hrwebservices.net/~allstag//Gallery1/templates/sprd.jpg                                                                                                                                    |
| 2011-03-10 21:03:26 | avira            | PHP/BackDoor.AR                          | 30/41 (73.2%) | AS6939                                | 64.62.181.43    | hostmaster@he.net               | US      | ARIN   | HURRICANE-4                  | dcc55d73dae5326abb4f00d9313a7e70 | http://brus.fileave.com/id2.txt??                                                                                                                                                                        |
| 2011-03-10 21:03:25 | undef            | unknown_html_RFI                         | 0/43 (0.0%)   | AS174                                 | 38.124.38.68    | abuse@cogentco.com              | US      | ARIN   | PSINETA                      | 8570814bd778e49729c2d542a0e8cc59 | http://renero.zoomshare.com/files/lol.jpg?                                                                                                                                                               |
| 2011-03-10 21:03:21 | avira            | TR/Script.77                             | 14/41 (34.1%) | AS6939                                | 64.62.181.43    | hostmaster@he.net               | US      | ARIN   | HURRICANE-4                  | dc7b2fd7417f4ea1917ac8b7284fecba | http://brus.fileave.com/id1.txt?                                                                                                                                                                         |
| 2011-03-10 21:28:29 | clamav           | PHP.Agent-15                             | 4/43 (9.3%)   | AS8553                                | 78.109.172.38   | neil.lathwood@ukfast.co.uk      | GB      | RIPE   | UKFAST-CUST1342              | 81d499e733094791d666c4fd44d0db4d | http://mygolfonline.co.uk/images/Ckrid1.txt??                                                                                                                                                            |
| 2011-03-10 21:28:33 | avira            | PHP/BackDoor.AR                          | 18/41 (43.9%) | AS8553                                | 78.109.172.38   | neil.lathwood@ukfast.co.uk      | GB      | RIPE   | UKFAST-CUST1342              | e258103073632506ec2ac8714060e86a | http://mygolfonline.co.uk/images/Ckrid2.txt???                                                                                                                                                           |
| 2011-03-10 21:30:15 | avira            | PHP/Agent.G                              | 24/41 (58.5%) | AS42289                               | 77.234.201.86   | support@hostland.ru             | RU      | RIPE   | HOSTLAND                     | 5cd7a8b426c2f87fa0cd352f2f682160 | http://guramy.ru/templates/ja_purity/goodid.txt?                                                                                                                                                         |
| 2011-03-10 20:07:03 | avira            | TR/Dropper.Gen                           | 28/42 (66.7%) | AS4134                                | 222.76.215.210  | anti-spam@ns.chinanet.cn.net    | CN      | APNIC  | XIAMEN-TELECOM-IDC-XIAMEN-FJ | 344ef79a8559b17dc3836d55bbbab079 | http://titlemdown.61233.f.yygczx.com/down/                                                                                                                                                               |
| 2011-03-10 20:27:04 | avira            | TR/Dropper.Gen                           | 27/41 (65.9%) | AS4134                                | 222.76.215.210  | anti-spam@ns.chinanet.cn.net    | CN      | APNIC  | XIAMEN-TELECOM-IDC-XIAMEN-FJ | 5c69ccffc1514a974ef18996dbdc483d | http://mdown.61233.f.yygczx.com/down/                                                                                                                                                                    |
| 2011-03-10 20:27:04 | avira            | TR/Dropper.Gen                           | 26/41 (63.4%) | AS4134                                | 222.76.215.210  | anti-spam@ns.chinanet.cn.net    | CN      | APNIC  | XIAMEN-TELECOM-IDC-XIAMEN-FJ | 24538df45d31a729ca32fcd3d78e95ad | http://mdown.13710.f.yygczx.com/down/                                                                                                                                                                    |
| 2011-03-10 21:08:01 | undef            | Trojan-Dropper.Win32.Mudrop.asj          | 0/39 (0.0%)   | AS10297                               | 207.182.135.69  | abuse@ee.net                    | US      | ARIN   | ENET-XLHOST                  | f462f1fdef8482fc77c45319afeef60e | http://careproductsskin.org/sdweb/payload/                                                                                                                                                               |
| 2011-03-10 21:08:02 | undef            | Trojan-Downloader.Win32.Adload.acsq      | 0/41 (0.0%)   | AS36351                               | 173.192.220.102 | abuse@softlayer.com             | US      | ARIN   | SOFTLAYER-4-8                | bc2e3ce5ea33e5697333ae35baf8549b | http://egenerationglobal.com/services/basis/                                                                                                                                                             |
| 2011-03-10 21:49:49 | avira            | PHP/PHPShell.BE                          | 18/42 (42.9%) | AS9318                                | 211.206.120.196 | abuse@skbroadband.com           | KR      | APNIC  | broadNnet-KR                 | 624927fd425c98840fbfda3018162ef9 | http://www.yeshouse.net/education/downs/Ckrid1.txt??                                                                                                                                                     |
| 2011-03-10 22:03:07 | AhnLab_V3        | Win-Trojan/Casino.460328                 | 13/43 (30.2%) | AS3356                                | 80.253.111.55   | abuse@packetexchange.net        | GB      | RIPE   | PKXG-CUST-CARMENM1-01        | 087bbdc542d71c36fbad23ab9b490caf | http://epdl.sslmediaserver.com/btag-ep15922/download.casino?ul=en&linkid=1d467254-c2b8-596a-4029-e0d49d656050&pcmguid=3840a891-a7db-44d1-a904-c68d534a7d4f                                       |
| 2011-03-10 22:19:15 | undef            | unknown_html                             | 0/42 (0.0%)   | AS34601                               | 194.110.201.3   | ripe@grupointercom.com          | ES      | RIPE   | INTERCOM-NET                 | 8f1f40e8f3c34311985ed00d7abd2e05 | http://audacity.softonic.fr/universaldownloader-prefetch                                                                                                                                                 |
| 2011-03-10 22:19:15 | undef            | unknown_html                             | 0/41 (0.0%)   | AS34601                               | 194.110.201.3   | ripe@grupointercom.com          | ES      | RIPE   | INTERCOM-NET                 | f81e69154483ce01810b1d514b79150c | http://audacity.softonic.fr/universaldownloader-track                                                                                                                                                    |
| 2011-03-10 22:19:15 | undef            | unknown_html                             | 0/39 (0.0%)   | AS22773                               | 208.106.82.115  | abuse@sonic.net                 | US      | ARIN   | SONIC-BLK                    | b18613644950a7ae1b9a8e220c32fbcf | http://normanflorist.com/images/iexplore.gif                                                                                                                                                             |
| 2011-03-10 22:24:41 | avira            | PHP/IRCBOT.F.1                           | 25/43 (58.1%) | AS36351                               | 74.86.183.197   | abuse@softlayer.com             | US      | ARIN   | SOFTLAYER-4-4                | b64fb4e56c1ba7f6b51dc1400f60bd3e | http://utama-audio.com/temp/id/allnet.jpg?                                                                                                                                                               |
| 2011-03-10 22:33:27 | Avast            | Perl:Shellbot-K                          | 11/42 (26.2%) | AS36351                               | 74.86.183.197   | abuse@softlayer.com             | US      | ARIN   | SOFTLAYER-4-4                | 02d1effda98ceac1bc0795cc622f3039 | http://utama-audio.com/temp/httpd.txt                                                                                                                                                                    |
| 2011-03-10 21:08:02 | undef            | Trojan.Agent/Gen-Banload                 | 0/42 (0.0%)   | AS36420, AS30315, AS13749, AS21844    | 174.120.150.134 | noc@theplanet.com               | US      | ARIN   | NETBLK-THEPLANET-BLK-16      | 38b79ff3f0a827f0c80e0e48703eff63 | http://easyfatlose.info/ilandonttouch/                                                                                                                                                                   |
| 2011-03-10 21:27:04 | avira            | TR/Dropper.Gen                           | 30/43 (69.8%) | AS4134                                | 222.76.215.210  | anti-spam@ns.chinanet.cn.net    | CN      | APNIC  | XIAMEN-TELECOM-IDC-XIAMEN-FJ | 886979b54af469b94f12707c871c6bd0 | http://titlemdown.13710.f.yygczx.com/down/                                                                                                                                                               |
| 2011-03-10 23:03:01 | avira            | PHP/C99Shell.F                           | 31/42 (73.8%) | AS34224                               | 87.120.13.118   | nmt-ip@neterra.net              | BG      | RIPE   | BG-NETERRAIP-20050712        | 7320922ca5d097e3a16acecbae868eae | http://www.smokers-heaven.co.uk/vnc/Fx29SheLL.txt?                                                                                                                                                       |
| 2011-03-10 21:27:05 | undef            | Trojan-Dropper.Win32.Mudrop.asj          | 0/43 (0.0%)   | AS20940                               | 184.84.247.65   | marty@akamai.com                | US      | ARIN   | AKAMAI                       | c815056374e18fba078e8e9477edbcbd | http://downloadcenter.mcafee.com/products/mcafee-avert/                                                                                                                                                  |
| 2011-03-11 01:02:14 | undef            | unknown_exe                              | 0/38 (0.0%)   | AS12322                               | 95.100.249.122  | abuse@akamai.com                | EU      | RIPE   | EU-AKAMAI-20090202           | db3f0027cb3bfc4598817c8220f87f00 | http://downloadcenter.mcafee.com/products/mcafee-avert/aurora_stinger.exe                                                                                                                                |
| 2011-03-11 01:02:14 | Rising           | Suspicious                               | 1/42 (2.4%)   | AS12322                               | 95.100.249.122  | abuse@akamai.com                | EU      | RIPE   | EU-AKAMAI-20090202           | 19b30433acea55530c29741cb47ffcd7 | http://downloadcenter.mcafee.com/products/mcafee-avert/stinger10101075.exe                                                                                                                               |
| 2011-03-11 01:02:14 | undef            | unknown_exe                              | 0/43 (0.0%)   | AS12322                               | 184.84.247.65   | marty@akamai.com                | US      | ARIN   | AKAMAI                       | 6accf95df77d4b9b468f43fb8cc50661 | http://downloadcenter.mcafee.com/products/mcafee-avert/stinger10101096.exe                                                                                                                               |
| 2011-03-11 01:02:14 | undef            | unknown_exe                              | 0/43 (0.0%)   | AS12322                               | 184.84.247.73   | marty@akamai.com                | US      | ARIN   | AKAMAI                       | 2d205297c78426036835a00f1d272246 | http://downloadcenter.mcafee.com/products/mcafee-avert/stinger10101131.exe                                                                                                                               |
| 2011-03-11 01:02:14 | undef            | unknown_exe                              | 0/42 (0.0%)   | AS12322                               | 184.84.247.65   | marty@akamai.com                | US      | ARIN   | AKAMAI                       | a835868ca8027d5011113c108c36cbbf | http://downloadcenter.mcafee.com/products/mcafee-avert/stinger10101139.exe                                                                                                                               |
| 2011-03-11 01:02:14 | undef            | unknown_exe                              |               | AS12322                               | 184.84.247.73   | marty@akamai.com                | US      | ARIN   | AKAMAI                       | 681f6dccec6002a26606f65b3afbf43b | http://downloadcenter.mcafee.com/products/mcafee-avert/stinger10101147.exe                                                                                                                               |
| 2011-03-11 01:02:14 | undef            | unknown_exe                              |               | AS12322                               | 184.84.247.73   | marty@akamai.com                | US      | ARIN   | AKAMAI                       | b2f693a153131511d1898a32a2826562 | http://downloadcenter.mcafee.com/products/mcafee-avert/stinger10101176.exe                                                                                                                               |
| 2011-03-11 01:02:14 | undef            | unknown_exe                              |               | AS12322                               | 95.100.249.122  | abuse@akamai.com                | EU      | RIPE   | EU-AKAMAI-20090202           | d2ed70f8b3ca5b8d0a5c69fddd57b37a | http://downloadcenter.mcafee.com/products/mcafee-avert/stinger10101243.exe                                                                                                                               |
| 2011-03-11 01:02:14 | undef            | unknown_exe                              | 0/42 (0.0%)   | AS12322                               | 184.84.247.65   | marty@akamai.com                | US      | ARIN   | AKAMAI                       | 4a6d9c4e97abfaee0e0939bb9be62cd4 | http://downloadcenter.mcafee.com/products/mcafee-avert/stinger10101327.exe                                                                                                                               |
| 2011-03-11 01:02:14 | undef            | unknown_exe                              | 0/43 (0.0%)   | AS12322                               | 184.84.247.65   | marty@akamai.com                | US      | ARIN   | AKAMAI                       | c8c7bff4c94a484778ee2c090ae1aed2 | http://downloadcenter.mcafee.com/products/mcafee-avert/stinger10101346.exe                                                                                                                               |
| 2011-03-11 01:02:14 | Rising           | Suspicious                               | 1/42 (2.4%)   | AS12322                               | 184.84.247.65   | marty@akamai.com                | US      | ARIN   | AKAMAI                       | eddc3a38667b2cd43615631fa5bdd062 | http://downloadcenter.mcafee.com/products/mcafee-avert/stinger10101347.exe                                                                                                                               |
| 2011-03-11 01:02:14 | Rising           | Suspicious                               | 1/42 (2.4%)   | AS12322                               | 184.84.247.73   | marty@akamai.com                | US      | ARIN   | AKAMAI                       | eddc3a38667b2cd43615631fa5bdd062 | http://downloadcenter.mcafee.com/products/mcafee-avert/stinger10101348.exe                                                                                                                               |
| 2011-03-11 01:02:14 | Rising           | Suspicious                               | 1/41 (2.4%)   | AS12322                               | 95.100.249.90   | abuse@akamai.com                | EU      | RIPE   | EU-AKAMAI-20090202           | 81da1bc7728e4c8ed180427078321ddf | http://downloadcenter.mcafee.com/products/mcafee-avert/stinger10101361.exe                                                                                                                               |
| 2011-03-11 01:02:14 | AhnLab_V3        | Trojan/Win32.OnlineGameHack              | 1/43 (2.3%)   | AS12322                               | 95.100.249.90   | abuse@akamai.com                | EU      | RIPE   | EU-AKAMAI-20090202           | d3f9224f78495d923ca6bd7f1d672b0a | http://downloadcenter.mcafee.com/products/mcafee-avert/stinger10101371.exe                                                                                                                               |
| 2011-03-11 01:02:14 | AhnLab_V3        | Trojan/Win32.OnlineGameHack              | 2/42 (4.8%)   | AS12322                               | 95.100.249.122  | abuse@akamai.com                | EU      | RIPE   | EU-AKAMAI-20090202           | 678290fbb031adee21f1450ec49d5f23 | http://downloadcenter.mcafee.com/products/mcafee-avert/stinger10101375.exe                                                                                                                               |
| 2011-03-11 01:02:14 | undef            | unknown_exe                              |               | AS12322                               | 95.100.249.90   | abuse@akamai.com                | EU      | RIPE   | EU-AKAMAI-20090202           | 6260646e19dc43339c9929b9cc9a0f3a | http://downloadcenter.mcafee.com/products/mcafee-avert/stinger10101395.exe                                                                                                                               |
| 2011-03-11 01:02:14 | AhnLab_V3        | Trojan/Win32.OnlineGameHack              | 2/41 (4.9%)   | AS12322                               | 95.100.249.122  | abuse@akamai.com                | EU      | RIPE   | EU-AKAMAI-20090202           | 60a401644f549b7fb7bdf9b1109c421a | http://downloadcenter.mcafee.com/products/mcafee-avert/stinger10101413.exe                                                                                                                               |
| 2011-03-11 01:02:14 | AhnLab_V3        | Trojan/Win32.OnlineGameHack              | 1/40 (2.5%)   | AS12322                               | 95.100.249.122  | abuse@akamai.com                | EU      | RIPE   | EU-AKAMAI-20090202           | d9f398f50c86d4c0ab79ba2eddc33c8d | http://downloadcenter.mcafee.com/products/mcafee-avert/stinger10101414.exe                                                                                                                               |
| 2011-03-11 01:02:14 | undef            | unknown_exe                              |               | AS12322                               | 184.84.247.73   | marty@akamai.com                | US      | ARIN   | AKAMAI                       | 73c83d4928e7c15a283a0187ae041483 | http://downloadcenter.mcafee.com/products/mcafee-avert/stinger10101426.exe                                                                                                                               |
| 2011-03-11 01:02:14 | undef            | unknown_exe                              |               | AS12322                               | 95.100.249.122  | abuse@akamai.com                | EU      | RIPE   | EU-AKAMAI-20090202           | b1bea8626b3e7a74ce159829e53d62ff | http://downloadcenter.mcafee.com/products/mcafee-avert/stinger10101444.exe                                                                                                                               |
| 2011-03-11 01:02:14 | undef            | unknown_exe                              |               | AS12322                               | 72.246.94.65    | abuse@akamai.com                | US      | ARIN   | AKAMAI-ARIN-1                | a808a268ae6affe9fe82c135a3d34056 | http://downloadcenter.mcafee.com/products/mcafee-avert/stinger10101451.exe                                                                                                                               |
| 2011-03-11 01:03:07 | undef            | unknown_arch_zip                         | 0/42 (0.0%)   | AS36444                               | 65.75.133.182   | abuse@managed.com               | US      | ARIN   | MSG-65-75-128-0              | ebb455890efee5e96785e4c575dd6d8f | http://65.75.133.182/Home/games/getjavainfo.jar                                                                                                                                                          |
| 2011-03-11 01:03:08 | undef            | unknown_html                             | 0/43 (0.0%)   | AS3595, AS16626                       | 63.247.68.125   | abuse@gnax.net                  | US      | ARIN   | GNAXNET                      | 896a2f8bd322250807bdf7d12441ae59 | http://fbtz.com                                                                                                                                                                                          |
| 2011-03-11 02:01:43 | avira            | PHP/Sendmail.373                         | 11/43 (25.6%) | AS8342                                | 81.176.228.4    | abuse@rtcomm.ru                 | RU      | RIPE   | RU-RTCOMM-20030115           | e2ac2ee7a9274c01d3e6e27c0a0ece66 | http://santanderor.1gb.ru/tester.txt?                                                                                                                                                                    |
| 2011-03-11 02:03:13 | undef            | unknown_html                             | 0/39 (0.0%)   | AS17672                               | 219.232.243.59  | ajtel@vip.sina.com              | CN      | APNIC  | PRIMETELECOM                 | 325472601571f31e1bf00674c368d335 | http://zs4.cnzz.com/stat.htm?id=1346588&r=&lg=en-us&ntime=0.22656100%201299801811&repeatip=0&rtime=0&cnzz_eid=36926838-1299801555-&showp=800x600&st=0&sin=&res=0 |
| 2011-03-11 02:03:13 | undef            | unknown_html                             | 0/41 (0.0%)   | AS25038                               | 81.24.35.80     | alfred@aixtra.net               | DE      | RIPE   | AIXTRANET-LIR                | 5d3717539b1f989931ca29b9e11aac8a | http://www.bauenmitwerten.de/com/m.php?f=CashmCPs.dll                                                                                                                                                    |
| 2011-03-11 02:03:13 | undef            | unknown_html                             | 0/42 (0.0%)   | AS25038                               | 81.24.35.80     | alfred@aixtra.net               | DE      | RIPE   | AIXTRANET-LIR                | f605283e5bec9ff6470275c5c6a8b94e | http://www.bauenmitwerten.de/com/m.php?f=DOLofCab.dll                                                                                                                                                    |
| 2011-03-11 02:03:13 | undef            | unknown_html                             | 0/42 (0.0%)   | AS25038                               | 81.24.35.80     | alfred@aixtra.net               | DE      | RIPE   | AIXTRANET-LIR                | 947d532e433715acd74d0dd87d7dcbaa | http://www.bauenmitwerten.de/com/m.php?f=EIaLDgEm.dll                                                                                                                                                    |
| 2011-03-11 02:03:13 | undef            | unknown_html                             | 0/41 (0.0%)   | AS25038                               | 81.24.35.80     | alfred@aixtra.net               | DE      | RIPE   | AIXTRANET-LIR                | 24fd053059d8e93e11f1fe9922769501 | http://www.bauenmitwerten.de/com/m.php?f=JXAgniIg.dll                                                                                                                                                    |
| 2011-03-11 02:03:13 | undef            | unknown_html                             | 0/42 (0.0%)   | AS25038                               | 81.24.35.80     | alfred@aixtra.net               | DE      | RIPE   | AIXTRANET-LIR                | 94a77f87646aac906951f8a88f72eacf | http://www.bauenmitwerten.de/com/m.php?f=PfIAZeoo.dll                                                                                                                                                    |
| 2011-03-11 02:03:13 | undef            | unknown_html                             | 0/40 (0.0%)   | AS25038                               | 81.24.35.80     | alfred@aixtra.net               | DE      | RIPE   | AIXTRANET-LIR                | 6fac4fe3b2bb3bae015741cb98cd9b59 | http://www.bauenmitwerten.de/com/m.php?f=ZLUisgtR.dll                                                                                                                                                    |
| 2011-03-11 02:03:13 | AhnLab_V3        | Trojan/Win32.OnlineGameHack              | 7/43 (16.3%)  | AS32613                               | 70.38.98.234    | abuse@noc.privatedns.com        | CA      | ARIN   | IWEB-BLK-05                  | 73d9f0908b28f689f99e07ffe9f4a7ea | http://img101.herosh.com/2011/03/10/997126531.gif                                                                                                                                                        |
| 2011-03-11 01:33:07 | avira            | PHP/Pbot.G                               | 21/43 (48.8%) | AS15360                               | 213.158.72.68   | networkadm@interfree.it         | IT      | RIPE   | IFREE-NET1                   | 827e1450dec137cd8a507c653667c979 | http://dravenmuori.interfree.it/system_h?                                                                                                                                                                |
| 2011-03-11 04:02:22 | undef            | unknown_html                             | 0/41 (0.0%)   | AS19066                               | 209.188.86.208  | abuse@wiredtree.com             | US      | ARIN   | WIREDTREE                    | 0e0162ace4059ca8a1458171c6660d26 | http://crazyleafdesign.com/blog/images/share/stumble.png?v18=14&tq=gJ4WK%2FSUh7TFhRMw9YLJuMSTUivqg4a0w5JEfqHXarVJ%2BQhhQEw%3D                                                                        |
| 2011-03-11 04:02:22 | undef            | unknown_html                             | 0/41 (0.0%)   | AS19066                               | 209.188.86.208  | abuse@wiredtree.com             | US      | ARIN   | WIREDTREE                    | 0e0162ace4059ca8a1458171c6660d26 | http://crazyleafdesign.com/blog/images/share/stumble.png?v46=91&tq=gJ4WK%2FSUh4TDhRMw9YLJiMSTUivqg4aEw5FEfqHXarVJ%2BQhhcHo%3D                                                                        |
| 2011-03-11 04:02:22 | undef            | unknown_html                             | 0/42 (0.0%)   | AS35492                               | 193.238.157.41  | abuse@funkfeuer.at              | AT      | RIPE   | FUNKFEUER-NET                | 8236e2b6b1abf4415c05ad56a480a2a5 | http://monochrom.at/polytheism/pictures/TanzenderShiva.jpg?v7=5&tq=gJ4WK%2FSUh7TFlkR8oY%2BQtMWTUj26kJH7yZRQK%2B%2FbxWq1SfkIYUBM                                                                      |
| 2011-03-11 04:32:06 | undef            | unknown_html                             | 0/43 (0.0%)   | AS36351                               | 173.192.170.103 | abuse@softlayer.com             | US      | ARIN   | SOFTLAYER-4-8                | 68b329da9893e34099c7d8ad5cb9c940 | http://5016.uz4.org/application.php                                                                                                                                                                      |
| 2011-03-11 04:32:06 | undef            | unknown_html                             | 0/43 (0.0%)   | AS36351                               | 173.192.170.103 | abuse@softlayer.com             | US      | ARIN   | SOFTLAYER-4-8                | 68b329da9893e34099c7d8ad5cb9c940 | http://5016.uz4.org/trackstats.php                                                                                                                                                                       |
| 2011-03-11 04:32:06 | undef            | unknown_html                             | 0/42 (0.0%)   | AS3900                                | 206.127.14.99   | abuse@datafoundry.com           | US      | ARIN   | YHC-1                        | 8aabf24969f0026be46e4425c25f2633 | http://coreg.smileymedia.com/services/files/images/Ashish%20Placement/quickwebplayer_logo.gif                                                                                                            |
| 2011-03-11 04:32:06 | undef            | unknown_html                             | 0/41 (0.0%)   | AS3900                                | 206.127.14.99   | abuse@datafoundry.com           | US      | ARIN   | YHC-1                        | ef9724f1153f5a4760483eb232f656bf | http://ian.smileymedia.com/favicon.ico                                                                                                                                                                   |
| 2011-03-11 04:32:06 | undef            | unknown_html_RFI_eval                    | 0/41 (0.0%)   | AS3900                                | 206.127.14.99   | abuse@datafoundry.com           | US      | ARIN   | YHC-1                        | d42d5b6a162b7913d9a8d93e0c83ceb9 | http://ian.smileymedia.com/r2/r2-1.8.21.js                                                                                                                                                               |
| 2011-03-11 04:32:06 | undef            | unknown_html                             | 0/43 (0.0%)   | AS3900                                | 206.127.14.99   | abuse@datafoundry.com           | US      | ARIN   | YHC-1                        | df3e567d6f16d040326c7a0ea29a4f41 | http://ian.smileymedia.com/r2/visitor_pixel.php?visitorID=317776713&language=en-us&jsver=1.3&screenH=600&screenW=800&nocache=97c95beeb3224a5d638e68180142817a                        |
| 2011-03-11 04:32:06 | undef            | unknown_html                             | 0/42 (0.0%)   | AS31103                               | 87.118.120.165  | abuse@keyweb.de                 | DE      | RIPE   | DE-KEYWEB-III                | 91ac4ba014364f835da4e09ec1ef784d | http://quickwebplayer.com/thankyou.php?cid=91&sid=0&ma=08-00-27-EE-94-E4&h=0376D975AF79CA880C1B66C721BE2B37                                                                                  |
| 2011-03-11 04:35:50 | avira            | PHP/IRCBOT.DT                            | 18/38 (47.4%) | AS6939                                | 64.62.181.43    | hostmaster@he.net               | US      | ARIN   | HURRICANE-4                  | 5f54872d60fa75fb318e06d87ec552ae | http://pani.fileave.com/papan.txt???                                                                                                                                                                     |
| 2011-03-11 05:31:13 | avira            | TR/Script.86                             | 17/42 (40.5%) | AS21844                               | 74.53.189.178   | abuse@theplanet.com             | US      | ARIN   | NETBLK-THEPLANET-BLK-14      | 7ab5a3291410db3231141e2818e85318 | http://www.visitingargentina.com/ads_b/www/delivery/id1.txt??                                                                                                                                            |
| 2011-03-11 05:54:05 | avira            | PHP/RemoteAdmi.6444                      | 10/38 (26.3%) | AS36420, AS30315, AS13749, AS21844    | 174.132.171.157 | abuse@theplanet.com             | US      | ARIN   | NETBLK-THEPLANET-BLK-15      | 11f35e5bcdfa332633cda4d59a85b18c | http://uberbrasil.com/images/topo_01.jpg?                                                                                                                                                                |
| 2011-03-11 07:31:21 | avira            | TR/Crypt.FKM.Gen                         | 21/43 (48.8%) | AS8075                                | 65.54.191.43    | abuse@msn.com                   | US      | ARIN   | MICROSOFT-1BLK               | 2cb7dad4b6aa0e6b5f59f03ed5c38e3a | http://29fpfg.bay.livefilestore.com/y1pZPZnTaq7Ve-lzKt4MUyvf2a7jPdK_WY8cph9sXfHtZBO9EF5j0Rt_lpo1YMkFp8Mw_gMbKfyrBiILJduL5m_G4eNFMk4bqho/8S79SDH2.COM?download&psid=1                                     |
| 2011-03-11 06:40:13 | avira            | JS/iFrame.FB                             | 0/43 (0.0%)   | AS11798                               | 70.40.221.138   | support@bluehost.com            | US      | ARIN   | BLUEHOST-NETWORK-5           | 7f9e24b9eb9c5a4c3deb26067ce54187 | http://hostrome.com/                                                                                                                                                                                     |
| 2011-03-11 06:40:17 | undef            | Worm.Win32.AutoRun.cdlp                  | 0/43 (0.0%)   | AS11798                               | 66.147.240.96   | abuse@bluehost.com              | US      | ARIN   | BLUEHOST-NETWORK-4           | e1593ae2da6327b9ac683cf0d3738921 | http://www.mrpee.net/media/                                                                                                                                                                              |
| 2011-03-11 08:04:57 | avira            | PHP/C99Shell.L                           | 29/41 (70.7%) | AS34788                               | 85.13.136.189   | ip@all-inkl.com                 | DE      | RIPE   | DE-ALL-INKL-20050405         | 35457cb718ba8980fd642a6b790a5152 | http://bahnpunkte.de/images/id22.txt????                                                                                                                                                                 |
| 2011-03-11 08:04:15 | avira            | PHP/Agent.DZ                             | 25/42 (59.5%) | AS34788                               | 85.13.136.189   | ip@all-inkl.com                 | DE      | RIPE   | DE-ALL-INKL-20050405         | 8b8380fc162e9fbc270d2c1792c4ce27 | http://bahnpunkte.de/images/idxx.txt???                                                                                                                                                                  |
| 2011-03-11 08:05:03 | avira            | PERL/Shellbot.B.3                        | 28/43 (65.1%) | AS34788                               | 85.13.136.189   | ip@all-inkl.com                 | DE      | RIPE   | DE-ALL-INKL-20050405         | 3b31b18d2225d638bd8e01ed40232702 | http://bahnpunkte.de/images/multi.txt??????????&modez=shellz                                                                                                                                             |
| 2011-03-11 08:05:07 | avira            | PERL/Shellbot.B.3                        | 28/43 (65.1%) | AS34788                               | 85.13.136.189   | ip@all-inkl.com                 | DE      | RIPE   | DE-ALL-INKL-20050405         | 3b31b18d2225d638bd8e01ed40232702 | http://bahnpunkte.de/images/multi.txt??????????&modez=scannerz                                                                                                                                           |
| 2011-03-11 08:05:11 | avira            | PERL/Shellbot.B.3                        | 28/43 (65.1%) | AS34788                               | 85.13.136.189   | ip@all-inkl.com                 | DE      | RIPE   | DE-ALL-INKL-20050405         | 3b31b18d2225d638bd8e01ed40232702 | http://bahnpunkte.de/images/multi.txt??????????&modez=botz                                                                                                                                               |
| 2011-03-11 08:05:15 | avira            | PERL/Shellbot.B.3                        | 28/43 (65.1%) | AS34788                               | 85.13.136.189   | ip@all-inkl.com                 | DE      | RIPE   | DE-ALL-INKL-20050405         | 3b31b18d2225d638bd8e01ed40232702 | http://bahnpunkte.de/images/multi.txt??????????&modez=psybnc                                                                                                                                             |
| 2011-03-11 08:31:45 | avira            | WORM/Yimfoca.A.4                         | 29/41 (70.7%) | AS11798                               | 66.147.240.96   | abuse@bluehost.com              | US      | ARIN   | BLUEHOST-NETWORK-4           | f31975dde06baf2e0ee18f87a56ce4c1 | http://www.mrpee.net/media/facebook-pic00320123561.exe                                                                                                                                                   |
| 2011-03-11 08:32:24 | avira            | PHP/RemoteAdmi.6444                      | 10/40 (25.0%) | AS36420, AS30315, AS13749, AS21844    | 174.132.171.157 | abuse@theplanet.com             | US      | ARIN   | NETBLK-THEPLANET-BLK-15      | 11f35e5bcdfa332633cda4d59a85b18c | http://www.uberbrasil.com/images/topo_01.jpg?                                                                                                                                                            |
| 2011-03-11 09:02:55 | avira            | EXP/Pidief.deo                           | 21/42 (50.0%) | AS25190                               | 46.252.131.26   | reliktbvk@gmail.com             | LV      | RIPE   | Sagade                       | f5553930f02fbc728b5edd467a0e245a | http://anarazel.cz.cc/manuale.pdf                                                                                                                                                                        |
| 2011-03-11 09:02:56 | trendmicro       | TROJ_DROPPR.SMP                          | 10/43 (23.3%) | AS21219                               | 80.91.176.192   | abuse@ip.datagroup.ua           | UA      | RIPE   | HC-DATAGROUP                 | 238308308dd2fb3a121a4c4138f574c9 | http://fabiymiudim.linkpc.net/maindirectory/get.php?name=Hardcore_Porn_Movie_82.mpeg                                                                                                                     |
| 2011-03-11 09:02:56 | AhnLab_V3        | Trojan/Win32.FakeAV                      | 14/40 (35.0%) | AS21788                               | 66.96.214.215   | abuse@hostnoc.net               | US      | ARIN   | NOC                          | 68fc564a5fc269b2fa385631068d1814 | http://first-warez.in/New-Video-Addon.48563.exe                                                                                                                                                          |
| 2011-03-11 08:12:49 | avira            | PHP/PHPShell.BE                          | 18/42 (42.9%) | AS6939                                | 64.62.181.46    | hostmaster@he.net               | US      | ARIN   | HURRICANE-4                  | 624927fd425c98840fbfda3018162ef9 | http://h1.ripway.com/mexxshi/Ckrid1.jpg??                                                                                                                                                                |
| 2011-03-11 09:32:24 | avira            | EXP/Pidief.deo                           | 21/43 (48.8%) | AS25190                               | 46.252.131.26   | reliktbvk@gmail.com             | LV      | RIPE   | Sagade                       | f2d3821f5625856e66eab24081109860 | http://anarazel.cz.cc/edeeed.pdf                                                                                                                                                                         |
| 2011-03-11 09:32:24 | undef            | unknown_html                             | 0/43 (0.0%)   | AS51559                               | 95.173.189.120  | abuse@ni.net.tr                 | TR      | RIPE   | TR-NETINTERNET-20090310      | a7bda02c7da28e49f99911ee59668dbf | http://videozamani.com                                                                                                                                                                                   |
| 2011-03-11 09:32:24 | avira            | TR/Spy.24576.510                         | 20/43 (46.5%) | AS33070, AS19994, AS10532, AS27357    | 98.129.229.20   | abuse@rackspace.com             | US      | ARIN   | RSCP-NET-4                   | 56a2ad88574e78f4d1bc87a72f28b30c | http://www.raptorsrepublic.com/forums/packages/vbforum/attach/img/ltlreltllltllltltlrlllllltllllt/winlogin.exe                                                                                           |
| 2011-03-11 10:00:02 | avira            | TR/Crypt.FKM.Gen                         | 20/42 (47.6%) | AS2914                                | 168.143.172.53  | abuse@ntt.net                   | US      | ARIN   | NTTA-168-143                 | 2cb7dad4b6aa0e6b5f59f03ed5c38e3a | http://bit.ly/dPKsxp?0.93031                                                                                                                                                                             |
| 2011-03-11 10:02:42 | undef            | unknown_html                             | 0/43 (0.0%)   | AS29131                               | 95.154.251.132  | abuse@idealhosting.net.tr       | GB      | RIPE   | iDealhosting-2               | 75fcaf5331412dd2c84f90754b16c42b | http://www.tr90.info/amcik00.php                                                                                                                                                                         |
| 2011-03-11 09:59:10 | avira            | PHP/Pbot.A                               | 29/43 (67.4%) | AS34788                               | 85.13.136.189   | ip@all-inkl.com                 | DE      | RIPE   | DE-ALL-INKL-20050405         | 3c124d97d432be13527c06ef770e0915 | http://bahnpunkte.de/images/red.txt?????&modez=shellz                                                                                                                                                    |
| 2011-03-11 09:59:15 | avira            | PHP/Pbot.A                               | 29/43 (67.4%) | AS34788                               | 85.13.136.189   | ip@all-inkl.com                 | DE      | RIPE   | DE-ALL-INKL-20050405         | 3c124d97d432be13527c06ef770e0915 | http://bahnpunkte.de/images/red.txt?????&modez=scannerz                                                                                                                                                  |
| 2011-03-11 09:59:20 | avira            | PHP/Pbot.A                               | 29/43 (67.4%) | AS34788                               | 85.13.136.189   | ip@all-inkl.com                 | DE      | RIPE   | DE-ALL-INKL-20050405         | 3c124d97d432be13527c06ef770e0915 | http://bahnpunkte.de/images/red.txt?????&modez=botz                                                                                                                                                      |
| 2011-03-11 09:59:25 | avira            | PHP/Pbot.A                               | 28/41 (68.3%) | AS34788                               | 85.13.136.189   | ip@all-inkl.com                 | DE      | RIPE   | DE-ALL-INKL-20050405         | 3c124d97d432be13527c06ef770e0915 | http://bahnpunkte.de/images/red.txt?????&modez=psybnc                                                                                                                                                    |
| 2011-03-11 09:48:47 | clamav           | PUA.Script.Packed-10                     | 1/43 (2.3%)   | AS3595                                | 205.251.135.210 | engineering@gnax.net            | US      | ARIN   | GNAXNET                      | fe3674b21648b1476ff63964c4e715f9 | http://calebpaulstudio.com/templates/rhuk_milkyway/priv7.txt?                                                                                                                                            |
| 2011-03-11 06:40:27 | undef            | Worm.Generic.308167                      | 0/43 (0.0%)   | AS33070, AS19994, AS10532, AS27357    | 98.129.229.20   | abuse@rackspace.com             | US      | ARIN   | RSCP-NET-4                   | 7215ee9c7d9dc229d2921a40e899ec5f | http://www.raptorsrepublic.com/forums/packages/vbforum/attach/img/ltlreltllltllltltlrlllllltllllt/                                                                                                       |
| 2011-03-11 10:49:47 | Norman           | PHP/Backdoor.F                           | 1/43 (2.3%)   | AS28604                               | 201.7.184.2     | fapesp@corp.globo.com           | BR      | LACNIC | 033.252.156/0024-05          | 1f291f2f4794368a7e6844b4d7cfff59 | http://cienciadacomputaria.kit.net/juup1.txt                                                                                                                                                             |
| 2011-03-11 10:49:47 | undef            | unknown_html                             | 0/43 (0.0%)   | AS23650                               | 61.160.248.155  | anti-spam@ns.chinanet.cn.net    | CN      | APNIC  | CHINANET-JS                  | f112aa7a86dcf2d2cde6f8e3f05e42da | http://eett.r.arpg2.com/eett.htm?etekey=ODUz1LDQ5MjEseDUxOTkzLDc5NTYzLDUyMzAzLDUyMzAzLA==                                                                                                                |
| 2011-03-11 10:49:47 | undef            | unknown_html                             | 0/43 (0.0%)   | AS29838                               | 69.160.254.203  | abuse@atlanticmetro.net         | US      | ARIN   | AMC-NET-4                    | 6d7812bf2c17434934cdfcd3986a0a46 | http://evurelef.cc/da/g.php                                                                                                                                                                              |
| 2011-03-11 10:49:47 | undef            | unknown_html                             | 0/43 (0.0%)   | AS15570                               | 212.118.226.91  | noc@internap.com                | GB      | RIPE   | UK-INTERNAP-20000530         | ab4eeee8a53b90e3aa9b32fac508a7d0 | http://js.revsci.net/gateway/gw.js?csid=I10985&auto=t                                                                                                                                                |
| 2011-03-11 10:49:47 | undef            | unknown_html                             | 0/43 (0.0%)   | AS4837                                | 221.13.128.166  | abuse@public.zz.ha.cn           | CN      | APNIC  | UNICOM-HA                    | c5e357ff2eeebcd8ad49526e0f784d62 | http://js.users.51.la/4526356.js                                                                                                                                                                         |
| 2011-03-11 10:49:47 | Norman           | PHP/Backdoor.F                           | 1/43 (2.3%)   | AS28604                               | 201.7.184.2     | fapesp@corp.globo.com           | BR      | LACNIC | 033.252.156/0024-05          | 1f291f2f4794368a7e6844b4d7cfff59 | http://jupii.kit.net/juup1.txt                                                                                                                                                                           |
| 2011-03-11 10:49:47 | Norman           | PHP/Backdoor.F                           | 1/43 (2.3%)   | AS28604                               | 201.7.184.2     | fapesp@corp.globo.com           | BR      | LACNIC | 033.252.156/0024-05          | 1f291f2f4794368a7e6844b4d7cfff59 | http://jupoinhod.kit.net/juup1.txt                                                                                                                                                                       |
| 2011-03-11 10:49:47 | Norman           | PHP/Backdoor.F                           | 1/43 (2.3%)   | AS28604                               | 201.7.184.2     | fapesp@corp.globo.com           | BR      | LACNIC | 033.252.156/0024-05          | 1f291f2f4794368a7e6844b4d7cfff59 | http://naidnhsd.kit.net/juup1.txt                                                                                                                                                                        |
| 2011-03-11 10:49:47 | Norman           | PHP/Backdoor.F                           | 1/43 (2.3%)   | AS28604                               | 201.7.184.2     | fapesp@corp.globo.com           | BR      | LACNIC | 033.252.156/0024-05          | 1f291f2f4794368a7e6844b4d7cfff59 | http://novitamodulados.kit.net/juup1.txt                                                                                                                                                                 |
| 2011-03-11 10:49:47 | undef            | unknown_html                             | 0/43 (0.0%)   | AS4134                                | 61.164.73.99    | antispam@dcb.hz.zj.cn           | CN      | APNIC  | CHINANET-ZJ-NB               | facab5f55eedc79ccc0eaa8366230612 | http://pic183025.images9999.com/data/tabloid/etetrack.js                                                                                                                                                 |
| 2011-03-11 10:49:47 | undef            | unknown_html_RFI_eval                    | 0/43 (0.0%)   | AS4134                                | 119.120.92.22   | abuse@gddc.com.cn               | CN      | APNIC  | CHINANET-GD                  | 9ec3413f2526654b7ab9b79a3ff65778 | http://reg.niua.com/register/aj139.htm?from=10795&th=2&etekey=ODUz1LDQ5MjEseDUxOTkzLDc5NTYzLDUyMzAzLDUyMzAzLA==                                                                                  |
| 2011-03-11 10:49:47 | Norman           | PHP/Backdoor.F                           | 1/43 (2.3%)   | AS28604                               | 201.7.184.2     | fapesp@corp.globo.com           | BR      | LACNIC | 033.252.156/0024-05          | 1f291f2f4794368a7e6844b4d7cfff59 | http://ritimtimt.kit.net/juup1.txt                                                                                                                                                                       |
| 2011-03-11 10:49:47 | Norman           | PHP/Backdoor.F                           | 1/43 (2.3%)   | AS28604                               | 201.7.184.2     | fapesp@corp.globo.com           | BR      | LACNIC | 033.252.156/0024-05          | 1f291f2f4794368a7e6844b4d7cfff59 | http://todoundo.kit.net/juup1.txt                                                                                                                                                                        |
| 2011-03-11 10:49:47 | undef            | unknown_html_RFI_eval                    | 0/43 (0.0%)   | AS4134                                | 122.225.96.75   | antispam@dcb.hz.zj.cn           | CN      | APNIC  | CHINANET-ZJ-HU               | 1db2ad3da419141cf0bc5349788ef558 | http://track.ete.cn/ad_track.php?etekey=ODUz1LDQ5MjEseDUxOTkzLDc5NTYzLDUyMzAzLDUyMzAzLA==                                                                                                                |
| 2011-03-11 10:49:47 | Norman           | PHP/Backdoor.F                           | 1/43 (2.3%)   | AS28604                               | 201.7.184.2     | fapesp@corp.globo.com           | BR      | LACNIC | 033.252.156/0024-05          | 1f291f2f4794368a7e6844b4d7cfff59 | http://tumalino.kit.net/juup1.txt                                                                                                                                                                        |
| 2011-03-11 10:49:47 | undef            | unknown_html_RFI_eval                    | 0/40 (0.0%)   | AS4134                                | 122.225.98.105  | antispam@dcb.hz.zj.cn           | CN      | APNIC  | CHINANET-ZJ-HU               | 4311177eb12c44f0d6b00d968692e281 | http://u493025.778669.com/fshow.php?id=151581                                                                                                                                                            |
| 2011-03-11 10:49:47 | undef            | unknown_html                             | 0/43 (0.0%)   | AS4134                                | 123.183.209.239 | hostmaster@hbtele.com           | CN      | APNIC  | CHINANET-HE                  | ab17fa789899030011f61ece54106ffb | http://www.64down.com/?ccnn                                                                                                                                                                              |
| 2011-03-11 10:49:47 | undef            | unknown_html                             | 0/43 (0.0%)   | AS4134                                | 222.245.135.134 | anti-spam@ns.chinanet.cn.net    | CN      | APNIC  | CHINANET-HN                  | 447e4775ddb08bc3ceb52901597ba225 | http://www.feichewg.com/                                                                                                                                                                                 |
| 2011-03-11 10:49:47 | undef            | unknown_html                             | 0/40 (0.0%)   | AS28753                               | 78.159.98.57    | abuse@netdirekt.de              | DE      | RIPE   | NETDIRECT-NET                | 15271402056889f830e0566d5b718c63 | http://www.getmediaholder.com/update?ver=1.1.1                                                                                                                                                           |
| 2011-03-11 10:49:47 | undef            | unknown_html                             | 0/43 (0.0%)   | AS4134                                | 121.11.253.207  | abuse@gddc.com.cn               | CN      | APNIC  | CHINANET-GD                  | f96394fdad57d245c71a5def963ea9be | http://www.gzhuadu.net/                                                                                                                                                                                  |
| 2011-03-11 10:49:47 | undef            | unknown_html                             | 0/40 (0.0%)   | AS4134                                | 113.107.42.140  | abuse@gddc.com.cn               | CN      | APNIC  | CHINANET-GD                  | 869d3f3d02844655a5f1669e8fd88a42 | http://www.kusila.com/?mumayi                                                                                                                                                                            |
| 2011-03-11 10:49:47 | undef            | unknown_html                             | 0/40 (0.0%)   | AS4134                                | 58.218.198.119  | anti-spam@ns.chinanet.cn.net    | CN      | APNIC  | CHINANET-JS                  | 869d3f3d02844655a5f1669e8fd88a42 | http://www.qvoddianying.com/?mumayi                                                                                                                                                                      |
| 2011-03-11 10:49:47 | undef            | unknown_html                             | 0/43 (0.0%)   | AS51167                               | 178.238.231.225 | abuse@giga-hosting.biz          | DE      | RIPE   | GIGAHOSTING                  | 27a1ebb81ce2d42f10a03a6d0264bbf2 | http://www.searchpolitical.org/ac.php?aid=483&sid=direc10                                                                                                                                            |
| 2011-03-11 10:49:47 | undef            | unknown_html                             | 0/43 (0.0%)   | AS51167                               | 178.238.231.225 | abuse@giga-hosting.biz          | DE      | RIPE   | GIGAHOSTING                  | 596b530a8b81689861b560745652ca8d | http://www.searchpolitical.org/ac.php?q=jenni&aid=483&sid=direc10                                                                                                                                |
| 2011-03-11 10:49:47 | undef            | unknown_html_RFI_php                     | 0/43 (0.0%)   | AS26496                               | 182.50.134.105  | gschwimer@godaddy.com           | SG      | APNIC  | GODADDY-NET-SG               | bcef0091ac73839e76c19553f4c07812 | http://www.SecurityXploded.com/product_versions.xml                                                                                                                                                      |
| 2011-03-11 10:49:47 | McAfee_GW_Editio | Heuristic.BehavesLike.JS.CodeUnfolding.C | 1/41 (2.4%)   | AS4134                                | 222.186.25.38   | anti-spam@ns.chinanet.cn.net    | CN      | APNIC  | CHINANET-JS                  | 9f75c8016132a6465e3d46a904e1d922 | http://www.xdjz.net/                                                                                                                                                                                     |
| 2011-03-11 10:49:47 | McAfee_GW_Editio | Heuristic.BehavesLike.JS.CodeUnfolding.C | 1/40 (2.5%)   | AS4134                                | 222.186.25.38   | anti-spam@ns.chinanet.cn.net    | CN      | APNIC  | CHINANET-JS                  | e634bd7885e87aec3fb065d3e9d0a40e | http://www.xdjz.net/?jdfwkey=x04ym3                                                                                                                                                                      |
| 2011-03-11 10:58:17 | avira            | PERL/IrcBot.GN                           | 23/43 (53.5%) | AS11798                               | 74.220.207.100  | abuse@bluehost.com              | US      | ARIN   | BLUEHOST-NETWORK-2           | 78a941dad63cb72bd0e96056944f3a3b | http://live.birthbybaby.com/envspread.txt??                                                                                                                                                              |
| 2011-03-11 10:58:17 | avira            | PERL/Shellbot.BF                         | 22/43 (51.2%) | AS11798                               | 74.220.215.115  | support@bluehost.com            | US      | ARIN   | BLUEHOST-NETWORK-2           | f08827258acc6a45fb3e9d87be83c2fd | http://mammals.dormice.org//components/com_weblinks/views/category/tmpl/shit.jpg??                                                                                                                       |
| 2011-03-11 11:02:11 | AhnLab_V3        | Trojan/Win32.OnlineGameHack              | 4/42 (9.5%)   | AS33182                               | 72.29.79.226    | abuse@dimenoc.com               | US      | ARIN   | HOSTDIME-PI-1                | 5b98a2e327ad56cea76c1fbcb28b4731 | http://www.siwebcr.com/images/null.exe                                                                                                                                                                   |
| 2011-03-11 11:02:11 | DrWeb            | Trojan.Bankfraud.origin                  | 3/43 (7.0%)   | AS13238                               | 213.180.199.16  | abuse@yandex.ru                 | RU      | RIPE   | YANDEX-199                   | e8dfb43f3b0f7c0f217f40cff9718a59 | http://vcax.narod.ru/services4.exe                                                                                                                                                                       |
| 2011-03-11 11:02:11 | Avast            | Win32:Malware-gen                        | 7/43 (16.3%)  | AS13238                               | 213.180.199.16  | abuse@yandex.ru                 | RU      | RIPE   | YANDEX-199                   | 52171e8de334d8170572936cae79ac72 | http://vcax.narod.ru/destr.exe                                                                                                                                                                           |
| 2011-03-11 11:02:11 | Ikarus           | BehavesLike                              | 3/43 (7.0%)   | AS13238                               | 213.180.199.16  | abuse@yandex.ru                 | RU      | RIPE   | YANDEX-199                   | a7d58ac1ecb754ebaa7d89dcc542ab55 | http://vcax.narod.ru/smss4.exe                                                                                                                                                                           |
| 2011-03-11 11:02:11 | AhnLab_V3        | Malware/Win32.Suspicious                 | 18/43 (41.9%) | AS13238                               | 213.180.199.16  | abuse@yandex.ru                 | RU      | RIPE   | YANDEX-199                   | d1af587333a8dd74fbbd050924537cd0 | http://vcax.narod.ru/safesurf.exe                                                                                                                                                                        |
| 2011-03-11 11:03:30 | trendmicro       | TROJ_DROPPR.SMP                          | 10/43 (23.3%) | AS21219                               | 80.91.176.192   | abuse@ip.datagroup.ua           | UA      | RIPE   | HC-DATAGROUP                 | 238308308dd2fb3a121a4c4138f574c9 | http://licigekirotoru.publicvm.com/maindirectory/get.php?name=Hardcore_Porn_Movie_82.mpeg                                                                                                                |
| 2011-03-11 12:01:19 | undef            | unknown_html                             | 0/41 (0.0%)   | AS28604                               | 201.7.184.2     | fapesp@corp.globo.com           | BR      | LACNIC | 033.252.156/0024-05          | a8efd7b21a894185b6abf23e8cea1dbe | http://samontino.kit.net/z/srvimec                                                                                                                                                                       |
| 2011-03-11 12:01:21 | undef            | unknown_html                             | 0/43 (0.0%)   | AS27257                               | 174.137.179.4   | ipadmin@webair.com              | US      | ARIN   | WEBAIRINTERNET4              | e0aa021e21dddbd6d8cecec71e9cf564 | http://mignet.biz/a1Kp/setup.asp?res=ok&id=aa7bd956e9c5268553625ac6e5927b7d0279b743                                                                                                                  |
| 2011-03-11 12:01:21 | undef            | unknown_html                             | 0/41 (0.0%)   | AS11728                               | 96.46.7.15      | noc@us.cnlink.net               | US      | ARIN   | CNLINKUSA                    | 0d3bfb4503136b2d6bb7886e59c1fcc8 | http://www.chinavip01.com/kmd/chinavip01.jpg                                                                                                                                                             |
| 2011-03-11 12:05:46 | undef            | unknown_html                             | 0/43 (0.0%)   | AS30058                               | 204.45.120.147  | abuse@fdcservers.net            | US      | ARIN   | FDCSERVERS                   | e0aa021e21dddbd6d8cecec71e9cf564 | http://hegylocimemyja.com/1003000312                                                                                                                                                                     |
| 2011-03-11 12:05:47 | undef            | unknown_html                             | 0/40 (0.0%)   | AS28753                               | 188.72.230.35   | abuse@netdirekt.de              | DE      | RIPE   | NETDIRECT-NET                | 97f8edbd95029649578bb8c64494a445 | http://jetswap.com/                                                                                                                                                                                      |
| 2011-03-11 12:05:47 | undef            | unknown_html                             | 0/43 (0.0%)   | AS9318                                | 218.53.172.163  | abuse@skbroadband.com           | KR      | APNIC  | broadNnet-KR                 | debc05f8e0a67330344490f85d56ff4b | http://www.clickflower.net/document/large/msqlmem.txt                                                                                                                                                    |
| 2011-03-11 11:13:09 | avira            | PHP/BackDoor.AR                          | 29/41 (70.7%) | AS6939                                | 64.62.181.46    | hostmaster@he.net               | US      | ARIN   | HURRICANE-4                  | cf1868d53ebaff2219511089f9eacd88 | http://h1.ripway.com/mexxshi/2.jpg???                                                                                                                                                                    |
| 2011-03-11 12:13:52 | AhnLab_V3        | Win-Trojan/Casino.460328                 | 12/43 (27.9%) | AS24940                               | 78.47.182.12    | abuse@hetzner.de                | DE      | RIPE   | DE-HETZNER-20070416          | f62c5045101b780ab9eb2ab50132c772 | http://415.thebestcasino.in/EuroPalace.exe                                                                                                                                                               |
| 2011-03-11 12:13:52 | AhnLab_V3        | Win-Trojan/Casino.460328                 | 12/43 (27.9%) | AS24940                               | 78.47.182.12    | abuse@hetzner.de                | DE      | RIPE   | DE-HETZNER-20070416          | f62c5045101b780ab9eb2ab50132c772 | http://414.thebestcasino.in/EuroPalace.exe                                                                                                                                                               |
| 2011-03-11 12:13:54 | undef            | unknown_html                             | 0/41 (0.0%)   | AS10912                               | 66.150.14.47    | abuse@internap.com              | US      | ARIN   | PNAP-06-2001                 | f9ddf95db73afca97256c76383c365ff | http://tei.hotbar.com/trackedevent.aspx?ver=2.0.250.0&rnd=628                                                                                                                                        |
| 2011-03-11 10:04:02 | undef            | Variant.Kazy.15252                       |               | AS24940                               | 78.47.182.12    | abuse@hetzner.de                | DE      | RIPE   | DE-HETZNER-20070416          | bf28c2b424e7c437d20af0009dd0f39e | http://414.thebestcasino.in/                                                                                                                                                                             |
| 2011-03-11 12:16:02 | undef            | W32/Casino.N.gen!Eldorado                |               | AS24940                               | 78.47.182.12    | abuse@hetzner.de                | DE      | RIPE   | DE-HETZNER-20070416          | 8bf1b9f7609df2098171f0daaba69bb1 | http://415.thebestcasino.in/                                                                                                                                                                             |
| 2011-03-11 13:02:12 | avira            | PERL/Shellbot.B.3                        | 28/43 (65.1%) | AS34788                               | 85.13.136.189   | ip@all-inkl.com                 | DE      | RIPE   | DE-ALL-INKL-20050405         | 3b31b18d2225d638bd8e01ed40232702 | http://bahnpunkte.de/images/multi.txt?????????&modez=psybnc                                                                                                                                              |
| 2011-03-11 13:01:58 | avira            | PERL/Shellbot.B.3                        | 28/43 (65.1%) | AS34788                               | 85.13.136.189   | ip@all-inkl.com                 | DE      | RIPE   | DE-ALL-INKL-20050405         | 3b31b18d2225d638bd8e01ed40232702 | http://bahnpunkte.de/images/multi.txt?????????&modez=shellz                                                                                                                                              |
| 2011-03-11 13:02:03 | avira            | PERL/Shellbot.B.3                        | 28/43 (65.1%) | AS34788                               | 85.13.136.189   | ip@all-inkl.com                 | DE      | RIPE   | DE-ALL-INKL-20050405         | 3b31b18d2225d638bd8e01ed40232702 | http://bahnpunkte.de/images/multi.txt?????????&modez=scannerz                                                                                                                                            |
| 2011-03-11 13:02:07 | avira            | PERL/Shellbot.B.3                        | 28/43 (65.1%) | AS34788                               | 85.13.136.189   | ip@all-inkl.com                 | DE      | RIPE   | DE-ALL-INKL-20050405         | 3b31b18d2225d638bd8e01ed40232702 | http://bahnpunkte.de/images/multi.txt?????????&modez=botz                                                                                                                                                |
| 2011-03-11 13:32:33 | avira            | PHP/Pbot.A.6                             | 29/43 (67.4%) | AS32613                               | 174.142.79.85   | abuse@noc.privatedns.com        | CA      | ARIN   | IWEB-BLK-06                  | a1acde8832380fca69a174575d2d313f | http://boladao000.110mb.com/cmdthomas.txt                                                                                                                                                                |
| 2011-03-11 13:32:33 | Avast            | Perl:Shellbot-H                          | 9/42 (21.4%)  | AS11388                               | 209.25.221.6    | abuse-mh@peer1.com              | US      | ARIN   | 209-25-128-0-NET             | 887bb704f83a02e792e09cb4c4f2e00a | http://ccdcmorristown.org/images/dvd/dozer.txt                                                                                                                                                           |
| 2011-03-11 13:32:33 | avira            | PERL/Shellbot.AB                         | 23/40 (57.5%) | AS8151                                | 148.247.230.4   | mmendez@infadm.inf.cinvestav.mx | MX      | LACNIC | MX-CIYE2-LACNIC              | ef1f2945a5379a6b0cd6ae323a7325b9 | http://datos.langebio.cinvestav.mx/~lherrera/atrix.txt                                                                                                                                                   |
| 2011-03-11 13:32:33 | avira            | PHP/IRCBOT.31536                         | 26/42 (61.9%) | AS32613                               | 174.142.79.83   | abuse@noc.privatedns.com        | CA      | ARIN   | IWEB-BLK-06                  | dd6bd85e55a488bf9f41f9c8719431b4 | http://fadhliz.110mb.com/dds.jpg                                                                                                                                                                         |
| 2011-03-11 13:32:33 | avira            | PERL/IrcBot.BA                           | 20/40 (50.0%) | AS29076                               | 217.65.3.68     |                                 | RU      | RIPE   | FILANCO-RU                   | c24a39d62db03c9325cd4cbc3f4035ae | http://gaul.at.ua/planet.txt                                                                                                                                                                             |
| 2011-03-11 13:32:33 | avira            | PHP/BackDoor.AR                          | 29/41 (70.7%) | AS6939                                | 64.62.181.46    | hostmaster@he.net               | US      | ARIN   | HURRICANE-4                  | cf1868d53ebaff2219511089f9eacd88 | http://h1.ripway.com/mexxshi/2.jpg                                                                                                                                                                       |
| 2011-03-11 13:32:33 | avira            | PHP/PHPShell.BE                          | 17/40 (42.5%) | AS6939                                | 64.62.181.46    | hostmaster@he.net               | US      | ARIN   | HURRICANE-4                  | 624927fd425c98840fbfda3018162ef9 | http://h1.ripway.com/mexxshi/Ckrid1.jpg                                                                                                                                                                  |
| 2011-03-11 13:32:33 | clamav           | PUA.HTML.Crypt-8                         |               | AS4323                                | 66.147.225.53   | abuse@hostrocket.com            | US      | ARIN   | HRWEBSERVICES-2              | fad11b03e547ace572708df02a9984b5 | http://host67.hrwebservices.net/~allstag//Gallery1/templates/default/tools/xml                                                                                                                           |
| 2011-03-11 13:32:33 | avira            | TR/Script.77                             | 14/41 (34.1%) | AS6939                                | 64.62.181.43    | hostmaster@he.net               | US      | ARIN   | HURRICANE-4                  | dc7b2fd7417f4ea1917ac8b7284fecba | http://id.fileave.com/id1.txt                                                                                                                                                                            |
| 2011-03-11 13:32:33 | clamav           | PHP.Downloader-4                         | 4/43 (9.3%)   | AS26496                               | 97.74.144.174   | noc@godaddy.com                 | US      | ARIN   | GO-DADDY-SOFTWARE-INC        | 2de69f88ae6f184a02398d40cf6f1ac3 | http://jewelrynetworkinc.com/images/tmp.jpg                                                                                                                                                              |
| 2011-03-11 13:32:33 | clamav           | PUA.Script.Packed-10                     | 11/41 (26.8%) | AS33968                               | 79.171.34.31    | rob@ukgrid.net                  | GB      | RIPE   | INTERNETENGINEERING          | 3303822656f2f4a701287d5b3be4ece8 | http://j-m-designs.co.uk/files/stunse.jpg                                                                                                                                                                |
| 2011-03-11 13:32:33 | avira            | PHP/Shellbot.7642                        |               | AS32613                               | 174.142.79.83   | abuse@noc.privatedns.com        | CA      | ARIN   | IWEB-BLK-06                  | a90f6cd2b60b618a770aae2f4da98c46 | http://jointibiaguildacept.110mb.com/flash.simosnap.com.txt                                                                                                                                              |
| 2011-03-11 13:32:33 | avira            | PHP/Shellbot.7642                        |               | AS32613                               | 174.142.79.83   | abuse@noc.privatedns.com        | CA      | ARIN   | IWEB-BLK-06                  | 9ae0ce6a5d147f07b88a2e2eb886b1a3 | http://jointibiaguildacept.110mb.com/irc.leozh.net.txt                                                                                                                                                   |
| 2011-03-11 13:32:33 | avira            | PHP/Shellbot.7642                        |               | AS32613                               | 174.142.79.83   | abuse@noc.privatedns.com        | CA      | ARIN   | IWEB-BLK-06                  | 4f3c48433fc3e8ba293894a0529823a7 | http://jointibiaguildacept.110mb.com/irc.teslio.rs.txt                                                                                                                                                   |
| 2011-03-11 13:32:34 | clamav           | PUA.Script.Packed-10                     | 1/43 (2.3%)   | AS4134                                | 218.5.74.92     | anti-spam@ns.chinanet.cn.net    | CN      | APNIC  | CHINANET-FJ                  | 9018373798ca265efe953661cef5fcce | http://kortech.cn/bbs/dev.jpg                                                                                                                                                                            |
| 2011-03-11 13:32:34 | avira            | PERL/Shellbot.BF                         | 22/43 (51.2%) | AS11798                               | 74.220.215.115  | support@bluehost.com            | US      | ARIN   | BLUEHOST-NETWORK-2           | f08827258acc6a45fb3e9d87be83c2fd | http://mammals.dormice.org//components/com_weblinks/views/category/tmpl/shit.jpg                                                                                                                         |
| 2011-03-11 13:32:34 | avira            | PHP/Pastie.637                           | 15/40 (37.5%) | AS12312                               | 62.26.219.84    | abuse@nacamar.net               | DE      | RIPE   | TIS-D402292-NET              | 8640020e7254fa5fe434ce8ed181875c | http://mein-vermoegensberater.com//images/barner.png                                                                                                                                                     |
| 2011-03-11 13:32:34 | avira            | PERL/IrcBot.AX                           | 25/43 (58.1%) | AS32392                               | 173.83.235.157  | ipadmin@ecommerce.com           | US      | ARIN   | ECOMM-200912                 | a5ec2be5c6a4e74b88f80757802ef584 | http://minocqua.org/components/com_jumi/files/.../a2.txt                                                                                                                                                 |
| 2011-03-11 13:32:34 | clamav           | PUA.HTML.Crypt-8                         |               | AS32392                               | 173.83.235.157  | ipadmin@ecommerce.com           | US      | ARIN   | ECOMM-200912                 | d4e9b6c09f931b493cbc4bbf65315da4 | http://minocqua.org/components/com_jumi/files/.../iosco.txt                                                                                                                                              |
| 2011-03-11 13:32:34 | avira            | PHP/IRCBOT.31536                         | 25/42 (59.5%) | AS32181                               | 209.212.146.15  | abuse@gigenet.com               | US      | ARIN   | GIGE                         | 5cc3bd63f23f517ca9e8c590dfec55e3 | http://passionreleased.com/data/bot.txt                                                                                                                                                                  |
| 2011-03-11 13:32:34 | avira            | PHP/Sendmail.373                         | 11/43 (25.6%) | AS8342                                | 81.176.228.4    | abuse@rtcomm.ru                 | RU      | RIPE   | RU-RTCOMM-20030115           | e2ac2ee7a9274c01d3e6e27c0a0ece66 | http://santanderor.1gb.ru/tester.txt                                                                                                                                                                     |
| 2011-03-11 13:32:34 | avira            | SPR/PHP.ID                               | 17/42 (40.5%) | AS8708                                | 81.196.20.134   | abuse@home.ro                   | RO      | RIPE   | RO-RDS-HOME-RO               | 4ec3a52638f6bf48d9c8a170515fb5e1 | http://solid.go.ro/casper/idscan4.txt                                                                                                                                                                    |
| 2011-03-11 13:32:34 | avira            | PHP/C99Shell.C                           | 12/41 (29.3%) | AS29629                               | 82.196.5.76     | abuse@ieurop.net                | FR      | RIPE   | INETWORK-IEUROP              | 79c3f7aff97611930076994b7e30bea4 | http://soubaiabdo.ifrance.com/shells/Zizwar.tk_r57.txt                                                                                                                                                   |
| 2011-03-11 13:32:34 | avira            | PHP/Agent.DZ                             | 20/39 (51.3%) | AS34788                               | 85.13.136.189   | ip@all-inkl.com                 | DE      | RIPE   | DE-ALL-INKL-20050405         | 8b8380fc162e9fbc270d2c1792c4ce27 | http://www.bahnpunkte.de/images/idxx.txt                                                                                                                                                                 |
| 2011-03-11 13:32:34 | avira            | TR/Script.77                             | 14/41 (34.1%) | AS3595, AS16626                       | 63.247.65.218   | abuse@gnax.net                  | US      | ARIN   | GNAXNET                      | dc7b2fd7417f4ea1917ac8b7284fecba | http://www.bioresonancetherapy.com.sg//www.thesilhouette.org/images/p1.txt                                                                                                                               |
| 2011-03-11 13:32:34 | avira            | PHP/RemoteAdmi.6444                      | 13/43 (30.2%) | AS13749,  AS21844,  AS30315,  AS36420 | 74.54.22.3      | abuse@theplanet.com             | US      | ARIN   | NETBLK-THEPLANET-BLK-14      | 11f35e5bcdfa332633cda4d59a85b18c | http://www.bomberosenvigado.org/images/banners/.thumb_spanishbanner.png                                                                                                                                  |
| 2011-03-11 13:32:34 | clamav           | PUA.HTML.Crypt-9                         | 3/43 (7.0%)   | AS3292                                | 89.221.244.218  | abuse@tdcsong.no                | NO      | RIPE   | ISPHOUSE-NO-N1               | 1e434bf1d60a472464b8a59df5a26167 | http://www.gloi.org/tmp/ce.txt                                                                                                                                                                           |
| 2011-03-11 13:32:34 | avira            | PERL/IrcBot.AC                           | 3/42 (7.1%)   | AS9782                                | 220.69.222.155  | lily@wst.ac.kr                  | KR      | APNIC  | KREN-KR                      | b9af8feff5f539c2e255109ba2217477 | http://www.healthycity-andong.or.kr/data/sc/log.txt                                                                                                                                                      |
| 2011-03-11 13:32:34 | clamav           | PHP.Agent-15                             | 4/43 (9.3%)   | AS8553                                | 78.109.172.38   | neil.lathwood@ukfast.co.uk      | GB      | RIPE   | UKFAST-CUST1342              | 81d499e733094791d666c4fd44d0db4d | http://www.mygolfonline.co.uk/images/Ckrid1.txt                                                                                                                                                          |
| 2011-03-11 13:32:34 | avira            | PHP/Small.539                            | 18/42 (42.9%) | AS36420, AS30315, AS13749, AS21844    | 70.85.215.6     | abuse@theplanet.com             | US      | ARIN   | NETBLK-THEPLANET-BLK-13      | d20d5d1977bca79eab328ce90db5cb6a | http://www.roundabouthouse.co.uk/id/ipuls/id.jpg                                                                                                                                                         |
| 2011-03-11 13:32:34 | avira            | PHP/Small.AA                             | 9/41 (22.0%)  | AS34224                               | 87.120.13.118   | nmt-ip@neterra.net              | BG      | RIPE   | BG-NETERRAIP-20050712        | 57dcd054e8d57dd206f79cfe8f4ab1b4 | http://www.smokers-heaven.co.uk/vnc/r57.txt                                                                                                                                                              |
| 2011-03-11 13:32:34 | avira            | PHP/PHPShell.BE                          | 17/40 (42.5%) | AS3786                                | 118.129.166.66  | shkim082@chol.com               | KR      | APNIC  | BORANET-KR                   | 624927fd425c98840fbfda3018162ef9 | http://www.songdosarang.org/wild/Ckrid1.txt                                                                                                                                                              |
| 2011-03-11 13:32:34 | avira            | PHP/C99Shell.B.1                         | 32/43 (74.4%) | AS16276                               | 213.186.33.2    | abuse@ovh.net                   | FR      | RIPE   | OVH                          | b185fecef25e9a858880c133cbd42be0 | http://www.terre-de-mistral.com/plugins/xmlrpc/cok.txt                                                                                                                                                   |
| 2011-03-11 13:32:34 | avira            | PHP/C99Shell.B                           | 31/41 (75.6%) | AS41078                               | 94.102.217.141  | abuse@antagus.de                | DE      | RIPE   | NETBEAT-HOSTING              | 69ed778f1407a707ce40be837bff0216 | http://www.top75.de/server/c99.txt                                                                                                                                                                       |
| 2011-03-11 13:32:34 | avira            | PHP/RemoteAdmi.6444                      | 13/43 (30.2%) | AS36420, AS30315, AS13749, AS21844    | 174.132.171.157 | abuse@theplanet.com             | US      | ARIN   | NETBLK-THEPLANET-BLK-15      | 11f35e5bcdfa332633cda4d59a85b18c | http://www.uberbrasil.com/images/topo_01.jpg                                                                                                                                                             |
| 2011-03-11 13:32:34 | avira            | PHP/C99Shell.F                           |               | AS36351                               | 74.86.183.197   | abuse@softlayer.com             | US      | ARIN   | SOFTLAYER-4-4                | 3a0484f48049e72ef351527038004e2f | http://www.utama-audio.com/temp/id/ipays.jpg                                                                                                                                                             |
| 2011-03-11 13:32:34 | clamav           | PHP.Id                                   | 15/43 (34.9%) | AS26689                               | 68.233.4.248    | abuse@networkredux.com          | US      | ARIN   | NET-68-233-0-0-19            | a27c2302cdf455634d3d782b47f9bddf | http://www.webxtreme.no/x3/xml                                                                                                                                                                           |
| 2011-03-11 13:44:19 | undef            | unknown_html_RFI_perl                    |               | AS9782                                | 220.69.222.155  | lily@wst.ac.kr                  | KR      | APNIC  | KREN-KR                      | ebc7770677e3262eb700ef89e42e8784 | http://www.healthycity-andong.or.kr/data/sc/ntah.jpg                                                                                                                                                     |
| 2011-03-11 13:44:19 | avira            | TR/Ircbrute.A.369                        | 30/43 (69.8%) | AS30890                               | 89.114.9.31     | amabusemail4@gmail.com          | RO      | RIPE   | ENTER-NET-TEAM               | 74c3c1ec4ffab3a17fd579d36fc4e427 | http://89.114.9.31/xudv.exe                                                                                                                                                                              |
| 2011-03-11 13:44:19 | avira            | TR/Crypt.XPACK.Gen2                      | 14/42 (33.3%) | AS30890                               | 89.114.9.42     | amabusemail4@gmail.com          | RO      | RIPE   | ENTER-NET-TEAM               | f5585cb627079c149a9befd673df6a64 | http://89.114.9.42/t50.exe                                                                                                                                                                               |
| 2011-03-11 13:44:19 | undef            | unknown_exe                              |               | AS3356                                | 80.253.111.55   | abuse@packetexchange.net        | GB      | RIPE   | PKXG-CUST-CARMENM1-01        | 0d2f762b8b0fa64bd180e2f27ffa83be | http://epdl.sslmediaserver.com/btag-ep15922/download.casino?ul=en%26linkid=1d467254-c2b8-596a-4029-e0d49d656050%26pcmguid=3840a891-a7db-44d1-a904-c68d534a7d4f                                           |
| 2011-03-11 13:44:19 | undef            | unknown_exe                              |               | AS3356                                | 80.253.111.55   | abuse@packetexchange.net        | GB      | RIPE   | PKXG-CUST-CARMENM1-01        | db6f62494b325bdf714e3262ccc5d166 | http://epdl.sslmediaserver.com/btag-ep15922/download.casino?ul=en%26linkid=2436ff7c-2f3f-31a5-d1d0-a8dab76cdb11%26pcmguid=99fa63ff-cea8-4485-840f-ea58691047f3                                           |
| 2011-03-11 13:44:19 | avira            | TR/Crypt.XPACK.Gen                       |               | AS36351                               | 74.86.127.218   | abuse@softlayer.com             | US      | ARIN   | SOFTLAYER-NETBLOCK5          | cabd07e6cfa49e2fbc60f656963a5979 | http://hentainetwork.info/tre/boba.py/yH17a40ae9V0100f060006R000000                                                                                                                                      |
| 2011-03-11 13:44:19 | avira            | TR/Injector.18048                        | 19/42 (45.2%) | AS50877                               | 195.80.151.198  | abuse@instant-exchanger.com     | EU      | RIPE   | INSTANTEXCHANGER-NET         | e76d71cbdb67f4ab72b1f1d5d861fce1 | http://poserafr07.info/march8.exe                                                                                                                                                                        |
| 2011-03-11 14:02:39 | undef            | unknown_exe                              |               | AS21788                               | 66.96.214.215   | abuse@hostnoc.net               | US      | ARIN   | NOC                          | fdb9b2241ff0f8a0e0ec0de18c2f2105 | http://startsmartsoftware.in/video_plugin.12345.exe                                                                                                                                                      |
| 2011-03-11 14:02:39 | Ikarus           | Trojan-Proxy.Win32.RedBind               | 1/42 (2.4%)   | AS36420, AS30315, AS13749, AS21844    | 74.55.207.172   | noc@theplanet.com               | US      | ARIN   | NETBLK-THEPLANET-BLK-14      | 1bd56c898889bb5d9bec126a5561d17b | http://www.7art-screensavers.com/files/SunLandInst.exe                                                                                                                                                   |
| 2011-03-11 14:03:50 | undef            | unknown_html                             | 0/43 (0.0%)   | AS48709                               | 91.200.242.230  | abuse@digief.eu                 | EU      | RIPE   | DIGIEF-NET                   | 5c9097fe86e42d07212df426d4a29d02 | http://91.200.242.230/spm/s_alive.php?id=54809374359568855794041017687179&tick=122562&ver=548&smtp=ok&sl=1&fw=0&pn=0&psr=0                                                   |
| 2011-03-11 13:47:25 | undef            | Trojan.Win32.FakeAV.bgzp                 | 0/43 (0.0%)   | AS30890                               | 89.114.9.31     | amabusemail4@gmail.com          | RO      | RIPE   | ENTER-NET-TEAM               | 49f68a5c8493ec2c0bf489821c21fc3b | http://89.114.9.31/                                                                                                                                                                                      |
| 2011-03-11 15:03:08 | avira            | IRC/Cloner.BU                            | 27/42 (64.3%) | AS11167                               | 12.229.69.217   | abuse@att.net                   | US      | ARIN   | ATT                          | 9bcaabe704254ad8900a2958e6ac05da | http://12.229.69.217/content/spide/pimp/postcard.exe                                                                                                                                                     |
| 2011-03-11 15:03:59 | avira            | TR/Crypt.XPACK.Gen2                      | 19/40 (47.5%) | AS30890                               | 89.114.9.43     | amabusemail4@gmail.com          | RO      | RIPE   | ENTER-NET-TEAM               | f5585cb627079c149a9befd673df6a64 | http://89.114.9.43/t50.exe                                                                                                                                                                               |
| 2011-03-11 15:03:59 | avira            | TR/Crypt.XPACK.Gen2                      | 19/40 (47.5%) | AS30890                               | 89.114.9.45     | amabusemail4@gmail.com          | RO      | RIPE   | ENTER-NET-TEAM               | f5585cb627079c149a9befd673df6a64 | http://89.114.9.45/t50.exe                                                                                                                                                                               |
| 2011-03-11 15:03:59 | avira            | TR/Spy.ZBot.bjv                          | 36/43 (83.7%) | AS6939                                | 66.220.9.55     | abuse@he.net                    | US      | ARIN   | HURRICANE-3                  | aaf0acd3c0994e8cdb5708ce4906377b | http://neon01.drivehq.com/jav/jon/bot.exe                                                                                                                                                                |
| 2011-03-11 15:03:59 | undef            | unknown_html                             | 0/42 (0.0%)   | AS27229                               | 67.215.170.224  | abuse@webhosting.net            | US      | ARIN   | WEBHOSTING-NET               | 004ded5a8295c13ee954d25ece3ba9dc | http://affiliate.glbtracker.com/rd/r.php?pub=381001&c1=foreignredir&c2=382283&c3=2683&sid=2872                                                                                           |
| 2011-03-11 15:03:59 | undef            | unknown_html                             |               | AS12182                               | 64.69.86.203    | abuse@peer1.net                 | US      | ARIN   | PEER1-BLK-01                 | 7a65ca67620d7bb7def431dbad8e96c1 | http://tutvp.com/click/?s=199129&c=442713&internal=86_2d4lvy_1                                                                                                                                   |
| 2011-03-11 15:03:59 | undef            | unknown_html                             | 0/43 (0.0%)   | AS11388                               | 66.40.15.30     | abuse-mh@peer1.com              | US      | ARIN   | MAXIM-4                      | 7a2d9814dab9ebc28babe8afbe6910c0 | http://www.maxbounty.com/lnk.asp?o=89&c=7777777&a=42194                                                                                                                                          |
| 2011-03-11 15:03:59 | undef            | unknown_html                             | 0/43 (0.0%)   | AS11388                               | 66.40.15.30     | abuse-mh@peer1.com              | US      | ARIN   | MAXIM-4                      | 7a2d9814dab9ebc28babe8afbe6910c0 | http://www.mb01.com/lnk.asp?o=89&c=7777777&a=42194                                                                                                                                               |
| 2011-03-11 14:47:27 | avira            | TR/Script.86                             | 17/42 (40.5%) | AS21844                               | 74.53.189.178   | abuse@theplanet.com             | US      | ARIN   | NETBLK-THEPLANET-BLK-14      | 7ab5a3291410db3231141e2818e85318 | http://visitingargentina.com/ads_b/www/delivery/id1.txt??                                                                                                                                                |
| 2011-03-11 15:02:09 | undef            | unknown_html_RFI                         | 0/41 (0.0%)   | AS25406                               | 77.79.12.20     | abuse@aleja.lt                  | LT      | RIPE   | LT-ALEJA                     | c3a4b2cb8f976f30004bff1838883680 | http://ngenproject.vhost.lt/infos.php??                                                                                                                                                                  |
| 2011-03-11 15:32:12 | undef            | unknown_html_RFI                         |               | AS25406                               | 77.79.12.20     | abuse@aleja.lt                  | LT      | RIPE   | LT-ALEJA                     | c3a4b2cb8f976f30004bff1838883680 | http://www.ngenproject.vhost.lt/infos.php????                                                                                                                                                            |
+---------------------+------------------+------------------------------------------+---------------+---------------------------------------+-----------------+---------------------------------+---------+--------+------------------------------+----------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
220 rows in set (0.00 sec)


March 14, 2011, 07:23:55 am
Reply #2357

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-03-11 23:31:19 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+------------+----------------------------------+---------------+--------------------------------------------+-----------------+---------------------------------+---------+--------+-------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner    | virusname                        | vt_score      | AS                                         | review          | email                           | country | source | netname                 | md5sum                           | url                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             |
+---------------------+------------+----------------------------------+---------------+--------------------------------------------+-----------------+---------------------------------+---------+--------+-------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2011-03-11 15:36:04 | avira      | HTML/SrcInject.P                 | 8/42 (19.0%)  | AS25973, AS35937, AS36025, AS6130, AS15244 | 216.97.239.80   | hostmaster@lunarpages.com       | US      | ARIN   | ADD2NET-DOT-COM         | 4a67269a42d6a8e95ff4587dd9ebbc6d | http://ideasonmind.com/wigwam26.html                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            |
| 2011-03-11 15:36:04 | TrendMicro | Mal_Hifrm                        | 2/43 (4.7%)   | AS14618                                    | 50.17.223.255   | aes-noc@amazon.com              | US      | ARIN   | AMAZON-EC2-8            | 50b0063ee7ae0389113c5b0bb50f6d0e | http://p.brilig.com/contact/bct?pid=14CFF267-5CAA-4454-864E-139B5E28A8FB&_ct=iframe&&adid=141&action=1&REDIR=http://bcp.crwdcntrl.net/5/c=25|                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   |
| 2011-03-11 15:36:04 | undef      | unknown_html                     | 0/43 (0.0%)   | AS20940                                    | 96.17.8.32      | ip-admin@akamai.com             | US      | ARIN   | AKAMAI-200710           | e76e08c9d8113ae5dbd74a6536b5b950 | http://static.chartbeat.com/js/chartbeat.js                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                     |
| 2011-03-11 13:47:25 | undef      | IRC-Worm.Win32.Agent.g           | 0/43 (0.0%)   | AS33182                                    | 72.29.79.226    | abuse@dimenoc.com               | US      | ARIN   | HOSTDIME-PI-1           | 09462361e1d7572730068056ed3f8ac6 | http://www.siwebcr.com/images/                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  |
| 2011-03-11 14:47:05 | undef      | Trojan.Generic.KDV.153564        | 1/39 (2.6%)   | AS13238                                    | 213.180.199.16  | abuse@yandex.ru                 | RU      | RIPE   | YANDEX-199              | d767e43a2dea3d266135f1e754802912 | http://vcax.narod.ru/                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           |
| 2011-03-11 14:47:14 | undef      | Trojan.Generic.5553908           | 0/39 (0.0%)   | AS6939                                     | 66.220.9.55     | abuse@he.net                    | US      | ARIN   | HURRICANE-3             | 83e3bfb79a71f1bd37621b0f73e3d327 | http://neon01.drivehq.com/jav/jon/                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              |
| 2011-03-11 15:46:31 | avira      | PHP/Limworm.172478               | 30/41 (73.2%) | AS6939                                     | 216.218.242.82  | hostmaster@he.net               | US      | ARIN   | HURRICANE-1             | 40df8b18759af98ea90be3713b25f090 | http://www.academyonline.org/images/.thumbs/priv???                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             |
| 2011-03-11 15:33:52 | clamav     | PHP.Agent-14                     | 4/43 (9.3%)   | AS36420, AS30315, AS13749, AS21844         | 174.120.159.133 | noc@theplanet.com               | US      | ARIN   | NETBLK-THEPLANET-BLK-16 | 17ccfa5ac23613c96199314679db24d5 | http://africau.com/radio/images/stories/feed/.smileys/Ckrid1.txt??                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              |
| 2011-03-11 15:18:50 | avira      | SPR/PHP.ID                       | 14/41 (34.1%) | AS9120                                     | 212.97.132.144  | abuse@surftown.com              | DK      | RIPE   | SURFTOWNDK              | 036b99d3d1094a5cf2d79d3901862b2d | http://applebysgaard.dk/e107/e107_plugins/poll/search/rfiid.txt??                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               |
| 2011-03-11 15:19:06 | avira      | PERL/Shellbot.B.3                | 21/41 (51.2%) | AS9120                                     | 212.97.132.144  | abuse@surftown.com              | DK      | RIPE   | SURFTOWNDK              | af75e746935b0f5a9f3eba7ebbcf2c59 | http://applebysgaard.dk/e107/e107_plugins/poll/search/sql.txt??                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 |
| 2011-03-11 15:08:10 | avira      | PHP/Limworm.172478               | 27/41 (65.9%) | AS6939                                     | 216.218.242.82  | hostmaster@he.net               | US      | ARIN   | HURRICANE-1             | 40df8b18759af98ea90be3713b25f090 | http://academyonline.org/images/.thumbs/priv                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    |
| 2011-03-11 15:08:37 | avira      | PHP/Limworm.172478               | 27/41 (65.9%) | AS6939                                     | 216.218.242.82  | hostmaster@he.net               | US      | ARIN   | HURRICANE-1             | 40df8b18759af98ea90be3713b25f090 | http://academyonline.org/images/.thumbs/priv???                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 |
| 2011-03-11 16:02:49 | Fortinet   | W32/Refroso.AGEA!tr              | 6/43 (14.0%)  | AS32613                                    | 70.38.98.237    | abuse@noc.privatedns.com        | CA      | ARIN   | IWEB-BLK-05             | 4bfab01c488353f08abf2e25245210af | http://img103.herosh.com/2011/03/11/253190360.gif                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               |
| 2011-03-11 16:02:49 | undef      | unknown_html                     |               | AS10912                                    | 66.151.61.142   | abuse@internap.com              | US      | ARIN   | PNAP-06-2001            | a13d7c0b2c652d00b9fedf158bb02c3e | http://optimized-by.rubiconproject.com/a/7668/13144/24598-2.js?cb=0.7784050926378099&gender=U&age=                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      |
| 2011-03-11 16:02:49 | undef      | unknown_html                     | 0/43 (0.0%)   | AS16509                                    | 204.236.131.48  | ec2-abuse@amazon.com            | US      | ARIN   | AMAZON-EC2-6            | 7e65ba136850484c3f81582074f8d5a0 | http://seg.sharethis.com/getSegment.php?rnd=1299855205884                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                       |
| 2011-03-11 16:07:26 | undef      | unknown_html                     | 0/43 (0.0%)   | AS8584                                     | 212.150.164.204 | abuse@netvision.net.il          | IL      | RIPE   | MEGOAFEK-1              | d5bb4c978c5eb5a124cb34a2698f5c9e | http://212.150.164.204/php/shadow.bin                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           |
| 2011-03-11 16:07:26 | undef      | unknown_html                     |               | AS41947                                    | 195.216.243.39  | abuse@compubyte.vg              | GB      | RIPE   | COMPUBYTE-NET           | d7c783df9a328042db63df32bcc069e0 | http://pwbot.at.ua/load/megabot/1-1-0-1                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         |
| 2011-03-11 16:31:51 | clamav     | PUA.Packed.PECompact-1           | 6/40 (15.0%)  | AS33182                                    | 72.29.79.226    | abuse@dimenoc.com               | US      | ARIN   | HOSTDIME-PI-1           | 569cb1d93c42f90a9bfd8055fb1ab17c | http://www.siwebcr.com/images/nets.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          |
| 2011-03-11 16:32:40 | undef      | unknown_html                     |               | AS32748                                    | 67.202.94.86    | noc@steadfast.net               | US      | ARIN   | STEADFAST-3             | 0150e2e15f837bda2b7d116857f0f133 | http://whos.amung.us/pingjs/?k=p075ako4vckv&t=sie&c=t&r=624776                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      |
| 2011-03-11 16:32:40 | undef      | unknown_html                     | 0/41 (0.0%)   | AS36351                                    | 173.192.225.170 | abuse@softlayer.com             | US      | ARIN   | SOFTLAYER-4-8           | ec6b994a151bde70d6aeeba9c42b6110 | http://widgets.amung.us/widtemplates/taboutline.png                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             |
| 2011-03-11 16:32:41 | undef      | unknown_html                     | 0/41 (0.0%)   | AS29131                                    | 95.154.251.132  | abuse@idealhosting.net.tr       | GB      | RIPE   | iDealhosting-2          | 75fcaf5331412dd2c84f90754b16c42b | http://www.tr90.info/1.html                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                     |
| 2011-03-11 16:46:18 | avira      | TR/Script.76                     | 25/41 (61%)   | AS6939                                     | 64.62.181.43    | hostmaster@he.net               | US      | ARIN   | HURRICANE-4             | f5c92f6912a87f4c170cb0622513e197 | http://bro.fileave.com/id1.txt???                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               |
| 2011-03-11 16:46:23 | avira      | PHP/BackDoor.AR                  | 36/43 (83.7%) | AS6939                                     | 64.62.181.43    | hostmaster@he.net               | US      | ARIN   | HURRICANE-4             | 8dcad47f3e32e7dc1aee59167e67c601 | http://bro.fileave.com/id2.txt????                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              |
| 2011-03-11 17:10:14 | avira      | TR/Dropper.Gen                   | 18/41 (43.9%) | AS4837                                     | 218.10.17.178   | abuse@chinaunicom.cn            | CN      | APNIC  | UNICOM-HL               | f7df702b3128f24195aed5615fa6bbef | http://88.perfectexe.com:88/kp.jpg                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              |
| 2011-03-11 17:10:14 | undef      | unknown_html                     | 0/41 (0.0%)   | AS4837                                     | 218.10.17.178   | abuse@chinaunicom.cn            | CN      | APNIC  | UNICOM-HL               | bec81a39b50606569ff03174014c1e59 | http://w.perfectexe.com:888/list.php?c=B4AC885F94224AE64DAAC6EE0346C213D049B58E0B2869F3DCE8CA8E5FFAF6CFDFE10E13F3845D3386FFC45E0D4897B5778D4CBB9FE6A5FF432C&v=2&t=0.2149317                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             |
| 2011-03-11 17:10:14 | avira      | TR/Dropper.Gen                   | 32/43 (74.4%) | AS42872                                    | 91.193.194.114  | noc@odhosting.com.ua            | UA      | RIPE   | OD-HOSTING-NETWORK      | b19af7af8dd86487763d9d95f5271300 | http://www.derquda.com/bl/tvreccc.exe?t=2.315921E-02                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            |
| 2011-03-11 17:10:14 | avira      | TR/Dropper.Gen                   | 29/41 (70.7%) | AS42872                                    | 91.193.194.114  | noc@odhosting.com.ua            | UA      | RIPE   | OD-HOSTING-NETWORK      | 365c2de5e098356d4db332966212bfa4 | http://www.derquda.com/mj15.txt                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 |
| 2011-03-11 17:10:14 | avira      | TR/Crypt.ZPACK.Gen               | 36/43 (83.7%) | AS42872                                    | 91.193.194.114  | noc@odhosting.com.ua            | UA      | RIPE   | OD-HOSTING-NETWORK      | 53ab8b46bc9bfdbc5bd2d9c7755ca30a | http://www.derquda.com/tm/crypt.exe?t=0.5267603                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 |
| 2011-03-11 17:10:15 | avira      | SPR/PHP.ID                       | 14/41 (34.1%) | AS9120                                     | 212.97.132.144  | abuse@surftown.com              | DK      | RIPE   | SURFTOWNDK              | 036b99d3d1094a5cf2d79d3901862b2d | http://www.applebysgaard.dk/e107/e107_plugins/poll/search/rfiid.txt??                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           |
| 2011-03-11 17:10:15 | avira      | PERL/Shellbot.B.3                | 20/40 (50.0%) | AS9120                                     | 212.97.132.144  | abuse@surftown.com              | DK      | RIPE   | SURFTOWNDK              | af75e746935b0f5a9f3eba7ebbcf2c59 | http://www.applebysgaard.dk/e107/e107_plugins/poll/search/sql.txt??                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             |
| 2011-03-11 17:10:15 | avira      | PHP/IRCBOT.AN                    |               | AS6939                                     | 64.62.181.46    | hostmaster@he.net               | US      | ARIN   | HURRICANE-4             | ff24182ee638d8fe0dde82dd600abffe | http://h1.ripway.com/regatenonet/allnet.txt?????                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                |
| 2011-03-11 17:10:16 | undef      | unknown_html                     | 0/41 (0.0%)   | AS36420, AS30315, AS13749, AS21844         | 74.55.207.172   | noc@theplanet.com               | US      | ARIN   | NETBLK-THEPLANET-BLK-14 | 53e83b70dcf9cbac51e4678708deabf8 | http://7art-screensavers.com/Suzy/suzy-cat-code-transparent-28-04-2010.swf?wbx_framerate=25&fon_color=trance&wbx_stageHeight=300&wbx_stageWidth=300                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 |
| 2011-03-11 17:10:16 | undef      | unknown_html                     | 0/41 (0.0%)   | AS46281                                    | 94.127.72.60    | ripeadmin@cotendo.com           | US      | RIPE   | IL-CTNDO-20081008       | 0d26671c1739813518bd4e0b770bd925 | http://cdn.afdads.com/images/addons/icons/2085/RegClean%20Pro.png                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               |
| 2011-03-11 17:10:16 | undef      | unknown_html                     | 0/41 (0.0%)   | AS46281                                    | 94.127.72.60    | ripeadmin@cotendo.com           | US      | RIPE   | IL-CTNDO-20081008       | f97afb5bc7b53c8e5247ef9ee27caee7 | http://cdn.afdads.com/images/widget/2/addon.png                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 |
| 2011-03-11 17:10:16 | undef      | unknown_html                     | 0/41 (0.0%)   | AS46281                                    | 94.127.72.60    | ripeadmin@cotendo.com           | US      | RIPE   | IL-CTNDO-20081008       | 65889880a209c920235bee95a0bf4e33 | http://cdn.afdads.com/images/widget/2/header.png                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                |
| 2011-03-11 17:10:16 | undef      | unknown_html                     | 0/39 (0.0%)   | AS46281                                    | 94.127.72.60    | ripeadmin@cotendo.com           | US      | RIPE   | IL-CTNDO-20081008       | 5e1ccbed0b51ab2891c51975d0da4a32 | http://cdn.afdads.com/images/widget/2/widget.png                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                |
| 2011-03-11 17:10:16 | undef      | unknown_html                     | 0/41 (0.0%)   | AS46281                                    | 94.127.72.60    | ripeadmin@cotendo.com           | US      | RIPE   | IL-CTNDO-20081008       | f33987cb4180f59450f6873ebfb59b1c | http://cdn.afdads.com/images/widget/bullet.png                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  |
| 2011-03-11 17:10:16 | undef      | unknown_html                     | 0/39 (0.0%)   | AS46281                                    | 94.127.72.60    | ripeadmin@cotendo.com           | US      | RIPE   | IL-CTNDO-20081008       | 067575e6d449b517b68e31d71623a28d | http://cdn.afdads.com/images/widget/button.png                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  |
| 2011-03-11 17:10:16 | undef      | unknown_html                     | 0/41 (0.0%)   | AS46281                                    | 94.127.72.60    | ripeadmin@cotendo.com           | US      | RIPE   | IL-CTNDO-20081008       | e98b529fa9c06ed89b0e00b3dad2b189 | http://cdn.afdads.com/styles/widget/static/text.css                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             |
| 2011-03-11 17:10:16 | undef      | unknown_html                     | 0/41 (0.0%)   | AS46281                                    | 94.127.72.60    | ripeadmin@cotendo.com           | US      | RIPE   | IL-CTNDO-20081008       | 44f7410486ddc0eec474e57e1c31a8cc | http://cdn.afdads.com/styles/widget/static/theme2_template1.css                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 |
| 2011-03-11 17:10:16 | undef      | unknown_html                     | 0/41 (0.0%)   | AS15133, AS14153, AS14210                  | 68.232.35.119   | noc@edgecast.com                | US      | ARIN   | EDGECAST-NETBLK-04      | ab8b1a7a5147ed7bde27db77ea442c40 | http://cdn.widgetserver.com/syndication/json/i/97c94eb8-f2d8-49f1-a691-7c4a283c6e3f/iv/3/n/code/nv/4/p/1/r/b419b539-1420-4e6a-b36f-2111bcce8c31/rv/289/t/ba8b9b490d3a1711eb82ddaa5dffd89184025a7d0000012e996c425b/u/1/?callback=WIDGETBOX.subscriber.Main.onWidgetInfoResponse                                                                                                                                                                                                                                                                                                                                                                                                                                                                  |
| 2011-03-11 17:10:16 | undef      | unknown_html                     | 0/43 (0.0%)   | AS15133, AS14153, AS14210                  | 68.232.35.119   | noc@edgecast.com                | US      | ARIN   | EDGECAST-NETBLK-04      | d40bc4b217a94b0b9198655eb1e134e1 | http://cdn.widgetserver.com/syndication/subscriber/InsertWidget.js                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              |
| 2011-03-11 17:10:16 | undef      | unknown_html_RFI_eval            | 0/41 (0.0%)   | AS15133, AS14153, AS14210                  | 68.232.35.119   | noc@edgecast.com                | US      | ARIN   | EDGECAST-NETBLK-04      | ffe81e4a9b23f76c29db6391d7523583 | http://cdn.widgetserver.com/syndication/subscriber/Main.js?47866                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                |
| 2011-03-11 17:10:16 | undef      | unknown_html                     | 0/39 (0.0%)   | AS20473                                    | 209.222.3.242   | network@choopa.com              | US      | ARIN   | CHOOPA-NETBLK06         | 13bfdefe0d55e7c9f8512ae4ce827aaf | http://jsn.dt07.net/7/a/7art-screensavers.com.460.js?t=20112                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    |
| 2011-03-11 17:33:31 | undef      | unknown_html                     | 0/39 (0.0%)   | AS26496                                    | 208.109.223.193 | abuse@godaddy.com               | US      | ARIN   | GO-DADDY-SOFTWARE-INC   | 942ec26d664a10b0c2a9e5a7610d8989 | http://healthylifenow.com/templates/7349/images/header_logo.jpg?v30=75&tq=gKZEtzyezpTi7Re%2B8YvTae6gwmEegZgooOdf2I%2BN%2BAqIJllaQi%2FeJfLtBKT6rXK74FCKnkgKfUMN7Pt1lpUamX3s8viatupyc%2FhJa6Pd%2Bsh54WcZi4WPYPllKcXEPnkU9Egl2V1OEQRUpCcNwUtFIN9gSZcB5JirCapmk65lZIEl1cUY3HBDecnk9vXZScN9ULiULzDpkdi1FrrDeY6SBBL7zlyTDpMTaf12UH7jOWTMA3LWOQA6ZGRrbDT5z2H19cJWm%2FKb%2B8%2FyPIbZu17DPyh9eRkRLOmrlMF6qhWZdVPvanDTnRU0LNk5jYMky2R852TrH3IlTrpKIbrOgsxX0gAmTgz6R4wxhjaxmJIGHG3MCt7QCM8yzyeOVvBbPbrSHaCTvd%2FGisf%2Bvkbi07bOvMn3SPeOV                                                                                                                                                                                                               |
| 2011-03-11 17:33:31 | undef      | unknown_html                     | 0/43 (0.0%)   | AS26496                                    | 208.109.223.193 | abuse@godaddy.com               | US      | ARIN   | GO-DADDY-SOFTWARE-INC   | 942ec26d664a10b0c2a9e5a7610d8989 | http://healthylifenow.com/templates/7349/images/header_logo.jpg?v50=97&tq=gKZEtzysJlvk6JWz%2Fc3EwkL%2Bh3nw210y4WfJomRMTNiFmUKaElYtWSmAiZMdgnU1IauHwLlDVMSw3uQLrHvxrxt%2BwWh3Dr6lQ7oD8mZa4pnrWgQNcJmXYKHAy2QFIMOL1A1Gz%2BVZktJ%2FrwypAzkpEkeOR%2FARWP4viy%2BY%2BcBIAeh0doen%2FNQtXHZw17ZhW%2BgZ9XpAFHFv1GVRVQ8PAgUs78gtF                                                                                                                                                                                                                                                                                                                                                                                                                     |
| 2011-03-11 17:30:01 | avira      | TR/Script.75                     | 26/43 (60.5%) | AS29671                                    | 77.232.90.89    | abuse@servage.net               | EU      | RIPE   | SRVG-NET-HH1-H10        | a05dfd7cca7771a7565a154d65f05ea2 | http://willemleovanpelt.eu/oscom//images/fx29id1.txt???                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         |
| 2011-03-11 17:30:15 | clamav     | PHP.Downloader                   | 4/41 (9.8%)   | AS29671                                    | 77.232.90.89    | abuse@servage.net               | EU      | RIPE   | SRVG-NET-HH1-H10        | 0911374e8f6c0f20f49b5d2b99d97e55 | http://willemleovanpelt.eu/oscom//images/spread.txt???&modez=shellz                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             |
| 2011-03-11 17:30:20 | clamav     | PHP.Downloader                   | 4/41 (9.8%)   | AS29671                                    | 77.232.90.89    | abuse@servage.net               | EU      | RIPE   | SRVG-NET-HH1-H10        | 0911374e8f6c0f20f49b5d2b99d97e55 | http://willemleovanpelt.eu/oscom//images/spread.txt???&modez=scannerz                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           |
| 2011-03-11 17:30:24 | clamav     | PHP.Downloader                   | 4/38 (10.5%)  | AS29671                                    | 77.232.90.89    | abuse@servage.net               | EU      | RIPE   | SRVG-NET-HH1-H10        | 0911374e8f6c0f20f49b5d2b99d97e55 | http://willemleovanpelt.eu/oscom//images/spread.txt???&modez=botz                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               |
| 2011-03-11 17:30:29 | clamav     | PHP.Downloader                   | 4/41 (9.8%)   | AS29671                                    | 77.232.90.89    | abuse@servage.net               | EU      | RIPE   | SRVG-NET-HH1-H10        | 0911374e8f6c0f20f49b5d2b99d97e55 | http://willemleovanpelt.eu/oscom//images/spread.txt???&modez=psybnc                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             |
| 2011-03-11 17:30:10 | avira      | PHP/BackDoor.AR                  | 36/43 (83.7%) | AS29671                                    | 77.232.90.89    | abuse@servage.net               | EU      | RIPE   | SRVG-NET-HH1-H10        | f11a5c7810f1f715e1680b7045dda3cd | http://willemleovanpelt.eu/oscom//images/fx29id2.txt????                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        |
| 2011-03-11 17:17:56 | avira      | PHP/Shellbot.7642                | 23/39 (59%)   | AS32613                                    | 174.142.79.85   | abuse@noc.privatedns.com        | CA      | ARIN   | IWEB-BLK-06             | 3e6e697d4050c4943607287cee1efd79 | http://vinizzin.110mb.com/vidaaaah.txt?http://vinizzin.110mb.com/vidaaaah.txt?http://vinizzin.110mb.com/vidaaaah.txt?                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           |
| 2011-03-11 17:07:24 | avira      | PHP/Shellbot.7642                | 25/41 (61.0%) | AS32613                                    | 174.142.79.85   | abuse@noc.privatedns.com        | CA      | ARIN   | IWEB-BLK-06             | 3e6e697d4050c4943607287cee1efd79 | http://vinizzin.110mb.com/vidaaaah.txt?                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         |
| 2011-03-11 17:12:17 | avira      | PERL/IrBot.D.1                   | 22/41 (53.7%) | AS33968                                    | 79.171.34.31    | rob@ukgrid.net                  | GB      | RIPE   | INTERNETENGINEERING     | 9d86fabc85986949c38ca44ad9e92575 | http://j-m-designs.co.uk/files/shit.jpg??                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                       |
| 2011-03-11 17:40:58 | avira      | PHP/RemoteAdmi.6444              | 17/39 (43.6%) | AS8220                                     | 80.169.210.10   | abuse@uk.colt.net               | GB      | RIPE   | UK-COLT-20030328        | 87f3eb49ac90e70e352814542fb5f695 | http://cocooning-restaurant.com/images/gb.jpg???                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                |
| 2011-03-11 18:08:04 | undef      | unknown_html                     | 0/42 (0.0%)   | AS209                                      | 63.236.61.146   | abuse@qwest.net                 | US      | ARIN   | QWEST-INET-9            | c4ca4238a0b923820dcc509a6f75849b | http://installstat.camfrog.com/cfs.php?version=4.3.331&os=XP&update=0                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   |
| 2011-03-11 18:08:04 | clamav     | PUA.Packed.ASPack                | 6/41 (14.6%)  | AS3243                                     | 213.13.145.4    | abuse@mail.telepac.pt           | PT      | RIPE   | PT-TELEPAC-19991224     | 6d44a22cb6451e7c13e9bf947c857a55 | http://rafa001.com.sapo.pt/liro/ouro.jpg                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        |
| 2011-03-11 18:08:04 | clamav     | Suspect.Trojan.Generic.FD-1      | 8/42 (19.0%)  | AS3243                                     | 213.13.145.4    | abuse@mail.telepac.pt           | PT      | RIPE   | PT-TELEPAC-19991224     | 8c754988f0f0479a4c978fffa2eadca6 | http://rafa002.com.sapo.pt/liro/prata.jpg                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                       |
| 2011-03-11 18:08:04 | undef      | unknown_html                     | 0/39 (0.0%)   | AS33182                                    | 72.29.66.163    | abuse@dimenoc.com               | US      | ARIN   | HOSTDIME-PI-1           | b98d32c417cf2da5fb23e6f156687525 | http://universo.ideiax.com/                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                     |
| 2011-03-11 18:08:04 | undef      | unknown_html                     |               | AS33182                                    | 72.29.66.163    | abuse@dimenoc.com               | US      | ARIN   | HOSTDIME-PI-1           | 475190adb5d487470fe1d9781dc47549 | http://www.ideiax.com/js/publicidade/?ref=728x90                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                |
| 2011-03-11 18:08:04 | undef      | unknown_html                     |               | AS33182                                    | 72.29.66.163    | abuse@dimenoc.com               | US      | ARIN   | HOSTDIME-PI-1           | b98d32c417cf2da5fb23e6f156687525 | http://www.ideiax.com/universo/                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 |
| 2011-03-11 18:08:04 | undef      | unknown_html                     | 0/39 (0.0%)   | AS33182                                    | 72.29.66.163    | abuse@dimenoc.com               | US      | ARIN   | HOSTDIME-PI-1           | 5beacf4aa2fd83c0a672ca646f1420ea | http://www.ideiax.com/universo/js/jqueryslidemenu/jqueryslidemenu.css                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           |
| 2011-03-11 18:08:04 | undef      | unknown_html                     | 0/43 (0.0%)   | AS33182                                    | 72.29.66.163    | abuse@dimenoc.com               | US      | ARIN   | HOSTDIME-PI-1           | 75d7b3ffea67560e92da77272ec6b02b | http://www.ideiax.com/universo/js/jqueryslidemenu/jqueryslidemenu.js                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            |
| 2011-03-11 18:08:04 | undef      | unknown_html                     | 0/43 (0.0%)   | AS33182                                    | 72.29.66.163    | abuse@dimenoc.com               | US      | ARIN   | HOSTDIME-PI-1           | dfe8e242caa2810bc015d675eefa4514 | http://www.ideiax.com/universo/style.css                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        |
| 2011-03-11 18:08:05 | undef      | unknown_html                     | 0/41 (0.0%)   | AS19066                                    | 209.188.86.208  | abuse@wiredtree.com             | US      | ARIN   | WIREDTREE               | 2ff29ad93f974aed1282a6614cc7344f | http://crazyleafdesign.com/blog/images/share/facebook.png?v37=4&tq=gHZutDyMv5rJejTia9nrmsl6giWz%2BJZbVyA%3D                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 |
| 2011-03-11 18:08:05 | undef      | unknown_html                     | 0/43 (0.0%)   | AS31815                                    | 72.47.211.46    | abuse@mediatemple.net           | US      | ARIN   | MEDIATEMPLE-105         | c48f648773c2cfb6d71f7eb27d7f7edc | http://psfk.com/img/icons/twitter.png?v58=74&tq=gKZEtzyDlf79p64bLgl4Lfoxesy%2BuVqCj2Ighw%2BRSXezlr4kWKCQxj%2BHRuWTubLIXIOc72u5u%2B0RqAMyUdlaBmZM5TRj75jnB2%2BeEuIlD8F%2BBh7sNAU9FODodEqXdX8GppfNFBU6Y5Zjw2O7HdYiFEDCGnrXcdcOYK4SFVZj2c4oCnNGMb4xIxgC6maKBzMnV%2FSUNUgGkPp08cA2ji%2BRW7jRDnAZTBU4oy18jkxLq62vo%2BvyVawr3MUXpUksbv7paJoyRvUbQDlDNzijorXm0K77yTQpfmLkyu1dfbRefT%2FVzkgwm%2B7rTffmoOK7pMKO4IimTSv7eSLQj6yCX5khfyKASsbIBLBS0%2F40373                                                                                                                                                                                                                                                                                             |
| 2011-03-11 18:08:05 | undef      | unknown_html                     |               | AS51441                                    | 91.217.162.97   | noc@tirexhost.com               | UA      | RIPE   | TIREXHOST-NET           | 10fed84f25e75c79154582ffb4e3d890 | http://justnewleft.ru/list.php?c=B4AC885F94224AE64DAAC6EE0346C213D049B58E0B3A69C2DCE8CA8C5FF2F6CEDFE10E13F3845D3386FFC45E0D4897B5778D4CBB9FE6A5F44337&v=2&t=0,743664                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    |
| 2011-03-11 18:32:45 | undef      | unknown_html                     | 0/41 (0.0%)   | AS51441                                    | 91.217.162.97   | noc@tirexhost.com               | UA      | RIPE   | TIREXHOST-NET           | 10fed84f25e75c79154582ffb4e3d890 | http://justnewleft.ru/list.php?c=B4AC885F94224AE64DAAC6F60346C27CD049B58C0B3969C2DCE5CA8F5FE5F6DCDFE10E13F3845D3386FFC45E0D4897B5778D4CBB9FE6A5F44337&v=2&t=0.8855402                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   |
| 2011-03-11 18:32:45 | undef      | unknown_html                     | 0/39 (0.0%)   | AS51441                                    | 91.217.162.97   | noc@tirexhost.com               | UA      | RIPE   | TIREXHOST-NET           | b5f3729e5418905ad2b21ce186b1c01d | http://justnewleft.ru/sn.php?c=6678A044178775D7806B9BC286C342840BAB6A510D5D148E9EFFD4A0A1771D35740DBBAEF39C58067019067697A91AF25EA5DE356613E9C97C181DB8215D92E139750375568076E93C062B51886625FAA85FBEFB8AF42EDD9F3DE78C2CD434BC045C8789193745DB863529BF00F968E0DA2F3866F2A1754747536F1A0BA92AD06878923E55647ABB2E1D5C09E92E285724C4&t=0.4073145                                                                                                                                                                                                                                                                                                                                                                                             |
| 2011-03-11 18:32:45 | undef      | unknown_html                     | 0/38 (0.0%)   | AS51441                                    | 91.217.162.97   | noc@tirexhost.com               | UA      | RIPE   | TIREXHOST-NET           | b5f3729e5418905ad2b21ce186b1c01d | http://justnewleft.ru/sn.php?c=829C7A9EDD4D82221B07EAC319626595E8225B3C7D5C5890F8CCB0F72E8575294C31F712D1916405395140DB0609D13A0DC6B00A32401D3DF5CDD1A582FB54CB1F542C542D2960FF1B211A60F9177CA38770D792007EEA19EB49D8B3B44CE961E2BA5F51210FE27C7BC84CDA728BE26ADE2B3668B7E44C7E3327BACFE547D02ABFAF13BF1E3197515065EBB833F3C0BBDC3F&t=0.1453974                                                                                                                                                                                                                                                                                                                                                                                             |
| 2011-03-11 18:32:45 | avira      | TR/Dropper.Gen                   | 31/40 (77.5%) | AS42872                                    | 91.193.194.114  | noc@odhosting.com.ua            | UA      | RIPE   | OD-HOSTING-NETWORK      | b19af7af8dd86487763d9d95f5271300 | http://www.derquda.com/bl/tvreccc.exe?t=0.9465753                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               |
| 2011-03-11 18:32:45 | avira      | TR/Crypt.ZPACK.Gen               | 32/40 (80%)   | AS42872                                    | 91.193.194.114  | noc@odhosting.com.ua            | UA      | RIPE   | OD-HOSTING-NETWORK      | 53ab8b46bc9bfdbc5bd2d9c7755ca30a | http://www.derquda.com/tm/crypt.exe?t=0.657818                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  |
| 2011-03-11 18:32:45 | undef      | unknown_html                     | 0/41 (0.0%)   | AS4837                                     | 218.10.17.178   | abuse@chinaunicom.cn            | CN      | APNIC  | UNICOM-HL               | 12ab8fe8ab137f9119b6625c121632cc | http://w.perfectexe.com:888/list.php?c=B4AC885F94224AE64DAAC6F60346C27CD049B58C0B3969C2DCE5CA8F5FE5F6DCDFE10E13F3845D3386FFC45E0D4897B5778D4CBB9FE6A5FF432C&v=2&t=0.5419886                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             |
| 2011-03-11 18:32:45 | undef      | unknown_html                     | 0/40 (0.0%)   | AS4837                                     | 218.10.17.178   | abuse@chinaunicom.cn            | CN      | APNIC  | UNICOM-HL               | b5f3729e5418905ad2b21ce186b1c01d | http://w.perfectexe.com:888/sn.php?c=4A5441A588185DF5534FC2F2743E8D4928E25266D4857DE16859A7D2D60CB5924818B2AAF8C4CAE5D8E1D1BE6D6132DA874D46F8C2B6587AEA8FE893C169EC87B9C618BE96457DE21A20F78D30DE499623D4D693EA9454A79A38EE856B93B73FFFA7525CCAE43BA5CC7F21B7F60F26AEFB0E005E56055567C9DDC8BDAC0E8B71BAAA7BD03F0C09C9DDEB7D2A39FA5F24518F&t=0.7450678                                                                                                                                                                                                                                                                                                                                                                                       |
| 2011-03-11 18:32:45 | undef      | unknown_html                     | 0/43 (0.0%)   | AS4837                                     | 218.10.17.178   | abuse@chinaunicom.cn            | CN      | APNIC  | UNICOM-HL               | b5f3729e5418905ad2b21ce186b1c01d | http://w.perfectexe.com:888/sn.php?c=B7A956B275E553817D95644E6D244CBD30FAAF999ABCD048B9DF0E7CD07B7A5D1D670315D5EA025DFEC6325B0B34564A659D18A64FEFECC9BE91F951208856CB246A1A6904011788E0DA314B27C9B56A2CDB1A5F46380FFC3C9ECBA0CB33F1797F278A843A14E67822915DDACBCB4DD7D522C3EC581FAF88D38AA1CE7ACC50EE1C147FD3EFDC04C5053CF4A04089443A&t=5.849856E-02                                                                                                                                                                                                                                                                                                                                                                                        |
| 2011-03-11 18:32:45 | undef      | unknown_html                     | 0/39 (0.0%)   | AS4837                                     | 218.10.17.178   | abuse@chinaunicom.cn            | CN      | APNIC  | UNICOM-HL               | b5f3729e5418905ad2b21ce186b1c01d | http://w.perfectexe.com:888/sn.php?c=CAD435D111815785638B547E347DA859814B093F280ED54D2442E5978922183F6E140F19300FF2ADAA9238515A65C2DE8E76D16F07A797B2BD927BD3A10943DE90DEBFCCDEDBB02F162CFF85E70978A75AADACE9BAC4AF5CE446BAD1CD35038B82DA515FF4DA089647F4C650847DCD45D520C997B9EAB381D8CCE09555F77F85D3C313BA8AA4AD681F2BE9BF1ADD078430D2&t=0.3566248                                                                                                                                                                                                                                                                                                                                                                                       |
| 2011-03-11 18:32:45 | undef      | unknown_html                     | 0/43 (0.0%)   | AS4837                                     | 218.10.17.178   | abuse@chinaunicom.cn            | CN      | APNIC  | UNICOM-HL               | b5f3729e5418905ad2b21ce186b1c01d | http://w.perfectexe.com:888/sn.php?c=D8C69D7936A6A400DB32247E337A38C8C262C7A07F5FEC201425C08400D96845EEBE8D9ACC8DAFF0543DF081293B46AAC53E39D0B8CA98B81270C7BEED4799056F22CDB4C2C2AA35CBF15228AD43BC635DAA7C39CFB1B94A80220D666E961F97C0982E20A58BEE7035866BEC5A5AC55F0FF8002F7136486F732A533C3F89C47A8682C166427316D0C6F39DCA0FCA&t=0.1071741                                                                                                                                                                                                                                                                                                                                                                                               |
| 2011-03-11 18:38:03 | avira      | SPR/PHP.ID                       | 17/40 (42.5%) | AS7029                                     | 173.184.242.195 | abuse@windstream.net            | US      | ARIN   | WINDSTREAM              | f29547969c2cd1a8a5efb777fdf7d5e1 | http://web.aprpets.org////webedit/webedit_includes/de/images/help/.logx?                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        |
| 2011-03-11 18:38:05 | avira      | PERL/IrBot.D.1                   | 24/41 (58.5%) | AS9286                                     | 121.78.246.34   | kwlee@actela.com                | KR      | APNIC  | KINXINC-KR              | abb83c09678743784b9a8a75af0ef1c8 | http://showgle.co.kr/data/board/3/fuck.txt??                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    |
| 2011-03-11 18:38:46 | undef      | unknown_html_RFI_shell           | 0/41 (0.0%)   | AS7029                                     | 173.184.242.195 | abuse@windstream.net            | US      | ARIN   | WINDSTREAM              | 0d8a86ebd750bc4d6fc6036502ea3887 | http://web.aprpets.org////webedit/webedit_includes/de/images/help/.logz?                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        |
| 2011-03-11 18:40:27 | avira      | PHP/RemoteAdmi.6444              | 20/43 (46.5%) | AS8220                                     | 80.169.210.11   | abuse@uk.colt.net               | GB      | RIPE   | UK-COLT-20030328        | 87f3eb49ac90e70e352814542fb5f695 | http://www.cocooning-restaurant.com/images/gb.jpg???                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            |
| 2011-03-11 18:40:29 | avira      | TR/Crypt.XPACK.Gen3              | 4/43 (9.3%)   | AS44571                                    | 91.202.63.173   | noc.akrino@gmail.com            | VG      | RIPE   | AKRINO-NET              | 0490a396393a8e5056fa5f4945b029d3 | http://dl.stimuletall.com/a4/p5/size5137408/index.html                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          |
| 2011-03-11 18:40:29 | avira      | TR/Crypt.XPACK.Gen3              | 9/43 (20.9%)  | AS44571                                    | 91.202.63.173   | noc.akrino@gmail.com            | VG      | RIPE   | AKRINO-NET              | 533c974c8b69beb952ee95e35ad1fc17 | http://dl.stimulfzall.com/a3/p5/size5137408/Soznanie,+mozg,+iskusstvenniy+intellekt+D.+I.+Dubrovskiy.zip.exe_1040431-.zip.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   |
| 2011-03-11 18:40:29 | avira      | TR/Crypt.XPACK.Gen3              | 9/41 (22%)    | AS44571                                    | 91.202.63.173   | noc.akrino@gmail.com            | VG      | RIPE   | AKRINO-NET              | d29b966396be7f0a69e5983d2d69b62d | http://dl.stimulpball.com/a9/p5/size5137408/index.html                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          |
| 2011-03-11 18:40:29 | undef      | unknown_html                     | 0/41 (0.0%)   | AS32787                                    | 72.52.4.175     | hostmaster@prolexic.com         | US      | ARIN   | PROLEXIC                | ebf87808253b9892ef15bdfdbd1b7203 | http://rx-partners.biz/                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         |
| 2011-03-11 19:00:22 | undef      | unknown_html                     | 0/40 (0.0%)   | AS4134                                     | 222.191.251.155 | anti-spam@ns.chinanet.cn.net    | CN      | APNIC  | CHINANET-JS             | aef343517dae42f047276655e7b709f8 | http://count22.51yes.com/click.aspx?id=220000494&logo=6                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             |
| 2011-03-11 19:02:55 | undef      | unknown_html                     |               | AS36351                                    | 74.86.130.70    | abuse@softlayer.com             | US      | ARIN   | SOFTLAYER-4-4           | 82595948134ad54152176f762c4cc136 | http://gleyson.jp/fav/top.gif                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   |
| 2011-03-11 19:02:55 | undef      | unknown_html                     | 0/43 (0.0%)   | AS27715                                    | 187.45.241.114  | regcom@locaweb.com.br           | BR      | LACNIC | 002.351.877/0001-52     | acbdd18bdd5b7d094f551ae208977694 | http://gustavolinoamaralll.com.br/vai.php?codigo=0&g%5Fid=1CD709E3%5F%5F&g%5Fcomputador=HANS&g%5Fusuario%5Fwindows=N&g%5Fhd=N&g%5Fwindows=Windows%20XP%20Professional%20%28Build%202600%2C%20Service%20Pack%203%29&g%5Fresolucao%5Fvideo=N&g%5Fversao=8%201%20203&func%5Fversao%5Fie=8&firefox=0&ins001=0&ins237=N&ins104=0&ins356=N&isg=N&ins001j=0&ip=N&country=United%20States&region=N&city=San%20Francisco&isp=N&organization=N&hostname=N&tipo=N&primeira%5Fversao%5Fupdate=8%201%20203&versao%5Fupdate%5Fatual=8%201%20203&data%5Fcriacao=2011%2D03%2D11%2018%3A45%3A48&data%5Fultimo%5Facesso=2011%2D03%2D11%2018%3A45%3A48 |
| 2011-03-11 19:34:35 | undef      | unknown_html_RFI_php             | 0/41 (0.0%)   | AS26496                                    | 72.167.232.192  | noc@godaddy.com                 | US      | ARIN   | GO-DADDY-SOFTWARE-INC   | 6f0b417d8c68dc204d3ab74219a6ddcc | http://allaboutseniorsafh.com/images/tmp.jpg??                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  |
| 2011-03-11 19:02:13 | avira      | PHP/IRCBOT.AN                    | 19/38 (50%)   | AS6939                                     | 64.62.181.46    | hostmaster@he.net               | US      | ARIN   | HURRICANE-4             | a56471bb2f6b96e745b145e844f2d868 | http://h1.ripway.com/regatenonet/allnet.txt???????                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              |
| 2011-03-11 20:03:12 | avira      | TR/Dropper.Gen                   | 16/43 (37.2%) | AS42484                                    | 77.73.29.18     | serg@gptel.ru                   | RU      | RIPE   | GPTEL-NET               | 1fc33f1e2971e9a0c9e663ff286c4f40 | http://radikal-photo.ru/img/127014_128820_f_640x480.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         |
| 2011-03-11 20:32:32 | undef      | unknown_html_RFI_shell           | 0/41 (0.0%)   | AS11798                                    | 69.195.76.235   | support@bluehost.com            | US      | ARIN   | BLUEHOST-NETWORK-7      | 21dea563e5a6d8c764a0b2511cd3feab | http://ebooksgratis.com.br                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      |
| 2011-03-11 20:31:27 | avira      | PHP/Agent.G                      | 24/41 (58.5%) | AS9918                                     | 32.0.0.0        | abuse@att.net                   | US      | ARIN   | ATT-32-0-0-0-A          | 5cd7a8b426c2f87fa0cd352f2f682160 | http://0408.com.tw///administrator/components/com_ccboard/goodid.txt?                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           |
| 2011-03-11 17:07:02 | undef      | Trojan.Agent/Gen-KoobfaceBonkers | 0/41 (0.0%)   | AS42484                                    | 77.73.29.18     | serg@gptel.ru                   | RU      | RIPE   | GPTEL-NET               | 252e3f2deaf866a5537928fe2d091c85 | http://radikal-photo.ru/img/                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    |
| 2011-03-11 21:02:52 | avira      | TR/Tossalb.B                     | 17/41 (41.5%) | AS47869                                    | 109.235.49.103  | abuse@netrouting.eu             | NL      | RIPE   | NL-NETROUTING-20100122  | b30230640d7027975cb419c6ea97307c | http://109.235.49.103/exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                       |
| 2011-03-11 21:02:52 | avira      | TR/Crypt.XPACK.Gen2              | 22/43 (51.2%) | AS30890                                    | 89.114.9.44     | amabusemail4@gmail.com          | RO      | RIPE   | ENTER-NET-TEAM          | f6e8ca2f404b194d0557a3646f19f6e7 | http://two.natnatraoi.com/t209.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              |
| 2011-03-11 22:32:31 | avira      | PERL/IrcBot.BA                   | 22/43 (51.2%) | AS29076                                    | 217.65.3.68     |                                 | RU      | RIPE   | FILANCO-RU              | c24a39d62db03c9325cd4cbc3f4035ae | http://gaul.at.ua/planet.txt??                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  |
| 2011-03-11 22:34:44 | avira      | PERL/Shellbot.AB                 | 29/43 (67.4%) | AS8151                                     | 148.247.230.4   | mmendez@infadm.inf.cinvestav.mx | MX      | LACNIC | MX-CIYE2-LACNIC         | ef1f2945a5379a6b0cd6ae323a7325b9 | http://datos.langebio.cinvestav.mx/~lherrera/atrix.txt??                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        |
| 2011-03-11 23:31:19 | avira      | TR/Agentbypass.K.17              | 14/38 (36.8%) | AS16098                                    | 217.27.77.37    | abuse-ripe@telecomitalia.it     | it      | RIPE   | KELYAN-SPA              | 980d33a6e9f62978ef72b37c79b74e4d | http://www.aitech-assinform.it/com_sa.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                       |
+---------------------+------------+----------------------------------+---------------+--------------------------------------------+-----------------+---------------------------------+---------+--------+-------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
100 rows in set (0.00 sec)


March 14, 2011, 07:26:14 am
Reply #2358

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-03-12 14:10:36 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+------------------+----------------------------------------------------+---------------+---------------------------------------------+-----------------+-------------------------------+---------+--------+------------------------------+----------------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner          | virusname                                          | vt_score      | AS                                          | review          | email                         | country | source | netname                      | md5sum                           | url                                                                                                                                                                                                                                                    |
+---------------------+------------------+----------------------------------------------------+---------------+---------------------------------------------+-----------------+-------------------------------+---------+--------+------------------------------+----------------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2011-03-11 22:59:47 | avira            | PHP/Pbot.A.10                                      | 26/41 (63.4%) | AS6939                                      | 64.62.181.43    | hostmaster@he.net             | US      | ARIN   | HURRICANE-4                  | 395a412ee49aa5e336c485d5b3f857e5 | http://pertti.fileave.com/hello.txt????http://pertti.fileave.com/hello.txt????http://pertti.fileave.com/hello.txt????http://pertti.fileave.com/hello.txt????http://pertti.fileave.com/hello.txt????                                                    |
| 2011-03-11 23:51:19 | avira            | PHP/Small.539                                      | 26/43 (60.5%) | AS174                                       | 38.124.38.68    | abuse@cogentco.com            | US      | ARIN   | PSINETA                      | 0c0dc830a122a16b9b41f85a788103ed | http://kampretz.zoomshare.com/files/rfiid.txt?                                                                                                                                                                                                         |
| 2011-03-11 21:47:14 | undef            | File is damaged                                    | 0/35 (0.0%)   | AS16098                                     | 217.27.77.37    | abuse-ripe@telecomitalia.it   | it      | RIPE   | KELYAN-SPA                   | 91efe6ba5a2af2ad49c8f49bedf4837e | http://www.aitech-assinform.it/                                                                                                                                                                                                                        |
| 2011-03-11 23:33:02 | avira            | TR/Dropper.Gen                                     | 25/38 (65.8%) | AS4134                                      | 222.76.215.210  | anti-spam@ns.chinanet.cn.net  | CN      | APNIC  | XIAMEN-TELECOM-IDC-XIAMEN-FJ | 4ab5a3ef49308ff2d3063d9d47abd457 | http://titlemdown.88098.f.yygczx.com/down/                                                                                                                                                                                                             |
| 2011-03-12 02:27:03 | avira            | TR/Dropper.Gen                                     | 27/40 (67.5%) | AS4134                                      | 222.76.215.210  | anti-spam@ns.chinanet.cn.net  | CN      | APNIC  | XIAMEN-TELECOM-IDC-XIAMEN-FJ | 3f4d2f0f508ed182e590b7896e01d1bf | http://mdown.88098.f.yygczx.com/down/                                                                                                                                                                                                                  |
| 2011-03-12 04:55:02 | Avast            | ELF:Php                                            | 4/40 (10.0%)  | AS32181                                     | 69.65.23.121    | ip-admin@coloquest.com        | US      | ARIN   | IPNAP                        | 943ec5c79362960869686a048ffd41ad | http://osc2.template-help.com/kere/view_admin.txt?                                                                                                                                                                                                     |
| 2011-03-12 02:27:03 | undef            | Trojan-Dropper.Win32.Mudrop.asj                    | 0/43 (0.0%)   | AS19916                                     | 69.94.125.29    | abuse@support.olm.net         | US      | ARIN   | TRUM-0001                    | 5a37261387c7427c0c835a85a495413b | http://www.judojax.com/rbaker/image/                                                                                                                                                                                                                   |
| 2011-03-12 06:21:03 | avira            | PHP/C99Shell.F                                     | 26/43 (60.5%) | AS36351                                     | 74.86.183.197   | abuse@softlayer.com           | US      | ARIN   | SOFTLAYER-4-4                | 3a0484f48049e72ef351527038004e2f | http://utama-audio.com/temp/id/ipays.jpg??                                                                                                                                                                                                             |
| 2011-03-12 05:27:05 | avira            | TR/Dropper.Gen                                     | 29/41 (70.7%) | AS4134                                      | 222.76.215.210  | anti-spam@ns.chinanet.cn.net  | CN      | APNIC  | XIAMEN-TELECOM-IDC-XIAMEN-FJ | 2f16b277b1f44bc903882d80d428ada9 | http://titlemdown.68514.f.yygczx.com/down/                                                                                                                                                                                                             |
| 2011-03-12 06:27:04 | avira            | TR/Dropper.Gen                                     | 26/40 (65.0%) | AS4134                                      | 222.76.215.210  | anti-spam@ns.chinanet.cn.net  | CN      | APNIC  | XIAMEN-TELECOM-IDC-XIAMEN-FJ | 6d361279848aec7a157da47bef8edb5a | http://mdown.68514.f.yygczx.com/down/                                                                                                                                                                                                                  |
| 2011-03-12 06:43:05 | undef            | Adware:W32/FunWeb.G                                | 0/43 (0.0%)   | AS30890                                     | 89.114.9.59     | amabusemail4@gmail.com        | RO      | RIPE   | ENTER-NET-TEAM               | 49f68a5c8493ec2c0bf489821c21fc3b | http://b.suhi4hr.net/                                                                                                                                                                                                                                  |
| 2011-03-12 07:23:20 | avira            | TR/Script.75                                       | 26/43 (60.5%) | AS29671                                     | 77.232.90.89    | abuse@servage.net             | EU      | RIPE   | SRVG-NET-HH1-H10             | a05dfd7cca7771a7565a154d65f05ea2 | http://willemleovanpelt.eu/oscom//images/id1.txt??                                                                                                                                                                                                     |
| 2011-03-12 07:23:25 | avira            | PHP/BackDoor.AR                                    | 31/39 (79.5%) | AS29671                                     | 77.232.90.89    | abuse@servage.net             | EU      | RIPE   | SRVG-NET-HH1-H10             | 8dcad47f3e32e7dc1aee59167e67c601 | http://willemleovanpelt.eu/oscom//images/id2.txt???                                                                                                                                                                                                    |
| 2011-03-12 07:24:00 | avira            | PHP/Pbot.A                                         | 25/40 (62.5%) | AS29671                                     | 77.232.90.89    | abuse@servage.net             | EU      | RIPE   | SRVG-NET-HH1-H10             | 2ca9fcb8d657cb6c11157a68ceefb1c9 | http://willemleovanpelt.eu/oscom//images/sp.txt???&modez=shellz                                                                                                                                                                                        |
| 2011-03-12 06:43:24 | undef            | Variant.Kazy.14254                                 | 0/38 (0.0%)   | AS36420, AS30315, AS13749, AS21844          | 70.85.33.242    | abuse@theplanet.com           | US      | ARIN   | NETBLK-THEPLANET-BLK-13      | 0d163a2895c8b3fae6ed0e3638c50385 | http://sahub.co.za/                                                                                                                                                                                                                                    |
| 2011-03-12 06:43:29 | undef            | Trojan.Generic.KD.154303                           | 0/43 (0.0%)   | as44050                                     | 46.161.29.50    | firsov87.m@gmail.com          | RU      | RIPE   | Firsov-Mikhail-NET           | 959db30458fce88fc2cb396060e7aeb9 | http://superpuperdnski.net/ffs/                                                                                                                                                                                                                        |
| 2011-03-12 06:43:29 | undef            | Trojan-Downloader.Win32.Small.bmnc                 | 0/38 (0.0%)   | AS4134                                      | 115.239.229.216 | anti-spam@ns.chinanet.cn.net  | CN      | APNIC  | CHINANET-ZJ                  | b59c67bf196a4758191e42f76670ceba | http://xieyuxz.3322.org:888/Down/                                                                                                                                                                                                                      |
| 2011-03-12 12:00:03 | undef            | unknown_html_google_malware                        | 0/41 (0.0%)   | AS26347                                     | 69.163.146.192  | abuse@dreamhost.com           | US      | ARIN   | DREAMHOST-BLK9               | f11f3a5a1dbcdedaaaf649bd790199e0 | http://www.georss.org/index.php?title=-&action=raw&gen=js&useskin=monobook                                                                                                                             |
| 2011-03-12 11:33:00 | avira            | PHP/BackDoor.AR                                    | 36/43 (83.7%) | AS24210                                     | 202.173.23.82   | hostmaster@angkasawave.net.id | ID      | APNIC  | SMG-ANGKASAWAVE              | 8dcad47f3e32e7dc1aee59167e67c601 | http://budpar.kendalkab.go.id/templates/beez/idxx.txt???                                                                                                                                                                                               |
| 2011-03-12 11:27:39 | avira            | PHP/Agent.DZ                                       | 24/41 (58.5%) | AS18059                                     | 202.43.169.234  | abuse@apjii.or.id             | ID      | APNIC  | DTPNET-ID                    | 8b8380fc162e9fbc270d2c1792c4ce27 | http://gorontalokab.go.id/files/images/id1.txt??                                                                                                                                                                                                       |
| 2011-03-12 12:25:21 | avira            | SPR/PHP.ID                                         | 24/43 (55.8%) | AS25577                                     | 194.9.29.30     | abuse@theserve.com            | GB      | RIPE   | THE-SERVE                    | cec588425493d6bf7ab233d84815646f | http://fuelture.com/pics/aux.txt???                                                                                                                                                                                                                    |
| 2011-03-12 13:58:04 | avira            | PHP/Agent.G                                        | 24/43 (55.8%) | AS9918                                      | 61.61.132.58    | chhlan@fareastone.com.tw      | TW      | APNIC  | KGT-TW                       | 5cd7a8b426c2f87fa0cd352f2f682160 | http://www.0408.com.tw///administrator/components/com_ccboard/goodid.txt?                                                                                                                                                                              |
| 2011-03-12 13:58:04 | eTrust_Vet       | PHP/Shellbot.C                                     | 1/41 (2.4%)   | AS34224                                     | 87.120.13.118   | nmt-ip@neterra.net            | BG      | RIPE   | BG-NETERRAIP-20050712        | 523d51cbe85f005723f1f1757e3f5c39 | http://www.smokers-heaven.co.uk/vnc/blackmetal.txt                                                                                                                                                                                                     |
| 2011-03-12 13:58:04 | avira            | PERL/IrcBot.AC                                     | 4/41 (9.8%)   | AS26496                                     | 208.109.14.115  | abuse@godaddy.com             | US      | ARIN   | GO-DADDY-SOFTWARE-INC        | bfa7d0ed993d01aeb62a95e994accf58 | http://www.spiritisme.org//images/loco.txt                                                                                                                                                                                                             |
| 2011-03-12 13:58:06 | avira            | PHP/IRCBOT.K                                       | 17/43 (39.5%) | AS174                                       | 38.124.38.68    | abuse@cogentco.com            | US      | ARIN   | PSINETA                      | cd5c087da11a6fe03ad3aaeabb397573 | http://we2.zoomshare.com/files/sibawel.txt???                                                                                                                                                                                                          |
| 2011-03-12 13:58:13 | BitDefender      | Backdoor.IRCBot.ADBK                               | 6/40 (15.0%)  | AS32181                                     | 69.65.23.121    | ip-admin@coloquest.com        | US      | ARIN   | IPNAP                        | 6907227ebbe4bb7eacb7919d84ddcb61 | http://osc2.template-help.com/kere/starindont2.txt?????                                                                                                                                                                                                |
| 2011-03-12 13:58:15 | Avast            | PHP:Agent-AT                                       | 7/39 (17.9%)  | AS21341                                     | 81.12.13.152    | abuse@sinet.ir                | IR      | RIPE   | SINET-SHARIATI               | 5303f47b45abaaf587bd87b11a2960ec | http://www.iran-eschool.com/banner/dat/lip.txt??                                                                                                                                                                                                       |
| 2011-03-12 13:58:24 | avira            | BDS/Cycbot.B.998                                   | 28/43 (65.1%) | AS16109                                     | 193.105.121.30  | fl.nick@i.ua                  | UA      | RIPE   | INCA-UA-NET                  | fa45ed9b0fcb5f0683d1ec5e104ca8f5 | http://hzcor.ce.ms/ekplc/wztzv.php?eluh=libtiff                                                                                                                                                                                                        |
| 2011-03-12 13:58:24 | avira            | TR/Dropper.Gen                                     | 18/42 (42.9%) | AS4134                                      | 222.170.127.203 | network@hljtele.com           | CN      | APNIC  | CHINANET-HL                  | f1f1ef900d7a6142fe82465118c071a0 | http://pl.perfectexe.com:88/ck.jpg?t=0.2365686                                                                                                                                                                                                         |
| 2011-03-12 13:58:24 | avira            | TR/Yoddos.B.1                                      | 41/43 (95.3%) | AS4134                                      | 222.170.127.203 | network@hljtele.com           | CN      | APNIC  | CHINANET-HL                  | e0fe45f2d6815450e9ead7f977c173e8 | http://pl.perfectexe.com:88/r.jpg?t=0.6471674                                                                                                                                                                                                          |
| 2011-03-12 13:58:24 | AhnLab_V3        | Win-Trojan/Casino.460328                           | 12/41 (29.3%) | AS24940                                     | 78.47.182.12    | abuse@hetzner.de              | DE      | RIPE   | DE-HETZNER-20070416          | 8d6139f20d2c3c0557779bc6ea500736 | http://414.thebestcasino.in/index.html                                                                                                                                                                                                                 |
| 2011-03-12 13:58:24 | AhnLab_V3        | Win-Trojan/Casino.460328                           | 12/39 (30.8%) | AS24940                                     | 78.47.182.12    | abuse@hetzner.de              | DE      | RIPE   | DE-HETZNER-20070416          | bfd81c0f96ec4632eb24706b352855f5 | http://415.thebestcasino.in/index.html                                                                                                                                                                                                                 |
| 2011-03-12 13:58:24 | Ikarus           | Trojan-Proxy.Win32.RedBind                         | 2/39 (5.1%)   | AS36420, AS30315, AS13749, AS21844          | 74.55.207.172   | noc@theplanet.com             | US      | ARIN   | NETBLK-THEPLANET-BLK-14      | 083afe499e0b3d5877391b5582d5cefd | http://7art-screensavers.com/files/dc_color_therapy_clock.exe                                                                                                                                                                                          |
| 2011-03-12 13:58:24 | eSafe            | Win32.Artemis                                      | 4/43 (9.3%)   | AS36420, AS30315, AS13749, AS21844          | 74.55.207.172   | noc@theplanet.com             | US      | ARIN   | NETBLK-THEPLANET-BLK-14      | 1cfd1cb35af3a568bc0a77ae45ea5442 | http://7art-screensavers.com/files/dc_dragon_clock.exe                                                                                                                                                                                                 |
| 2011-03-12 13:58:24 | Ikarus           | Trojan-Proxy.Win32.RedBind                         | 2/39 (5.1%)   | AS36420, AS30315, AS13749, AS21844          | 74.55.207.172   | noc@theplanet.com             | US      | ARIN   | NETBLK-THEPLANET-BLK-14      | 77fe7e4c9f419af159b36381e03b20f1 | http://7art-screensavers.com/files/dc_freezelight_clock.exe                                                                                                                                                                                            |
| 2011-03-12 13:58:24 | avira            | TR/Drop.Agent.czfk.2                               | 9/43 (20.9%)  | AS36420, AS30315, AS13749, AS21844          | 74.55.207.172   | noc@theplanet.com             | US      | ARIN   | NETBLK-THEPLANET-BLK-14      | 96839513036337530613506465fa800e | http://7art-screensavers.com/files/dc_gandalf_bubble_clock.exe                                                                                                                                                                                         |
| 2011-03-12 13:58:24 | Ikarus           | Trojan-Proxy.Win32.RedBind                         | 2/43 (4.7%)   | AS36420, AS30315, AS13749, AS21844          | 74.55.207.172   | noc@theplanet.com             | US      | ARIN   | NETBLK-THEPLANET-BLK-14      | a483e954bac9d0d50bfd27e589dd3e9e | http://7art-screensavers.com/files/dc_hedgehog_clock.exe                                                                                                                                                                                               |
| 2011-03-12 13:58:24 | Ikarus           | Trojan-Proxy.Win32.RedBind                         | 3/43 (7.0%)   | AS36420, AS30315, AS13749, AS21844          | 74.55.207.172   | noc@theplanet.com             | US      | ARIN   | NETBLK-THEPLANET-BLK-14      | 2a3bcdc296f553595db2edb0108037b2 | http://7art-screensavers.com/files/dc_moon_clock.exe                                                                                                                                                                                                   |
| 2011-03-12 13:58:24 | Ikarus           | Trojan-Dropper.Win32.Agent                         | 2/43 (4.7%)   | AS36420, AS30315, AS13749, AS21844          | 74.55.207.172   | noc@theplanet.com             | US      | ARIN   | NETBLK-THEPLANET-BLK-14      | af97c217552ecfeb1ac241fe08312417 | http://7art-screensavers.com/files/dc_sky_flight_clock.exe                                                                                                                                                                                             |
| 2011-03-12 13:58:24 | undef            | unknown_exe                                        | 0/43 (0.0%)   | AS36420, AS30315, AS13749, AS21844          | 74.55.207.172   | noc@theplanet.com             | US      | ARIN   | NETBLK-THEPLANET-BLK-14      | 13fc9c1fbbad38a1583692ad6f6fd57a | http://7art-screensavers.com/files/dc_water_color_clock.exe                                                                                                                                                                                            |
| 2011-03-12 13:58:24 | Ikarus           | Trojan-Proxy.Win32.RedBind                         | 2/43 (4.7%)   | AS36420, AS30315, AS13749, AS21844          | 74.55.207.172   | noc@theplanet.com             | US      | ARIN   | NETBLK-THEPLANET-BLK-14      | bf97318753848314c0fa149f3f52fad6 | http://7art-screensavers.com/files/LoveFlowerClockInst.exe                                                                                                                                                                                             |
| 2011-03-12 13:58:24 | Ikarus           | Trojan-Proxy.Win32.RedBind                         | 2/43 (4.7%)   | AS36420, AS30315, AS13749, AS21844          | 74.55.207.172   | noc@theplanet.com             | US      | ARIN   | NETBLK-THEPLANET-BLK-14      | 1bd56c898889bb5d9bec126a5561d17b | http://7art-screensavers.com/files/SunLandInst.exe                                                                                                                                                                                                     |
| 2011-03-12 13:58:24 | avira            | TR/VB.Banker.psa                                   | 16/43 (37.2%) | AS27715                                     | 200.234.196.139 | regcom@locaweb.com.br         | BR      | LACNIC | 002.351.877/0001-52          | 6aee4da509e29bb504c464c01a5b04af | http://www.chicoxavieruberaba.com.br/iqc.jpg                                                                                                                                                                                                           |
| 2011-03-12 13:58:24 | eTrust_Vet       | Win32/RelevantKnowledge!Adware                     | 2/41 (4.9%)   | AS36420, AS30315, AS13749, AS21844          | 74.55.207.172   | noc@theplanet.com             | US      | ARIN   | NETBLK-THEPLANET-BLK-14      | 3abfce1a3ae7272dd014ff249de72415 | http://7art-screensavers.com/files/AlienClock3Dinst.exe                                                                                                                                                                                                |
| 2011-03-12 13:58:24 | eTrust_Vet       | Win32/RelevantKnowledge!Adware                     |               | AS36420, AS30315, AS13749, AS21844          | 74.55.207.172   | noc@theplanet.com             | US      | ARIN   | NETBLK-THEPLANET-BLK-14      | 5d754050d4449e35468943a99399a418 | http://7art-screensavers.com/files/AlienPlasma3DInst.exe                                                                                                                                                                                               |
| 2011-03-12 13:58:24 | avira            | TR/Drop.Agent.dkcw.1                               | 7/41 (17.1%)  | AS36420, AS30315, AS13749, AS21844          | 74.55.207.172   | noc@theplanet.com             | US      | ARIN   | NETBLK-THEPLANET-BLK-14      | 0c50752accc606641709995365ceef62 | http://7art-screensavers.com/files/dc_chameleon_clock.exe                                                                                                                                                                                              |
| 2011-03-12 13:58:24 | avira            | TR/Drop.Agent.devi.1                               | 7/43 (16.3%)  | AS36420, AS30315, AS13749, AS21844          | 74.55.207.172   | noc@theplanet.com             | US      | ARIN   | NETBLK-THEPLANET-BLK-14      | 023ceaa3d9792eb8f4ddd4611f7cd4c0 | http://7art-screensavers.com/files/LuminescentJungleInst.exe                                                                                                                                                                                           |
| 2011-03-12 13:58:24 | avira            | TR/Crypt.XPACK.Gen3                                | 5/43 (11.6%)  | AS44571                                     | 91.202.63.173   | noc.akrino@gmail.com          | VG      | RIPE   | AKRINO-NET                   | 919d8611262c4209ff0ea188dd1690db | http://dd.files5-rambler.ru/a6/p5/size5137408/ixbt.com                                                                                                                                                                                                 |
| 2011-03-12 13:58:24 | avira            | TR/Crypt.XPACK.Gen                                 | 4/40 (10.0%)  | AS36351                                     | 74.86.127.218   | abuse@softlayer.com           | US      | ARIN   | SOFTLAYER-NETBLOCK5          | 99daa95485f0bb9038f2eadb8f9ea94c | http://hentainetwork.info/tre/boba.html/yH588931d2V0100f070006R0000                                                                                                                                                                                    |
| 2011-03-12 14:04:27 | Avast            | Win32:VB-RLG                                       | 5/42 (11.9%)  | AS9919                                      | 122.146.210.89  | jonaschou@fareastone.com.tw   | TW      | APNIC  | NCICNET-NET                  | c076922b4494ea554d452ace63dffc62 | http://www.gcforum.org/tw/attachments/anexos/Boleto_GVT_html.scr                                                                                                                                                                                       |
| 2011-03-12 14:04:27 | Avast            | Win32:VB-RLG                                       | 5/42 (11.9%)  | AS3549                                      | 208.51.78.252   | abuse@gblx.net                | US      | ARIN   | GBLX-6D                      | c076922b4494ea554d452ace63dffc62 | http://portalgvte.servehttp.com/baner/Imprimir_GVT.php?/GVT/boleto_impressao.php?cb=187uadesiobs77fec900d8andre-1978                                                                                                                                   |
| 2011-03-12 14:04:27 | avira            | TR/Dropper.Gen                                     | 2/43 (4.7%)   | AS30217                                     | 216.87.185.13   | abuse@affinity.com            | US      | ARIN   | AFFINITY-INT                 | 53e1dd88de5115d75b62d2cccccb81e7 | http://carsusava.com/CNN/ESPANOL/Video.exe                                                                                                                                                                                                             |
| 2011-03-12 14:04:27 | avira            | TR/Agentbypass.K.17                                | 20/38 (52.6%) | AS5382                                      | 194.179.128.44  | info@lanottenews.it           | IT      | RIPE   | TELESYSTEM-NET               | 980d33a6e9f62978ef72b37c79b74e4d | http://screenline.pellini.net/com_sa.exe                                                                                                                                                                                                               |
| 2011-03-12 14:04:27 | avira            | TR/Agentbypass.K.17                                | 19/38 (50%)   | AS20718                                     | 217.76.130.60   | abuse@arsys.es                | ES      | RIPE   | NET-ARSYS-EURO-4             | 980d33a6e9f62978ef72b37c79b74e4d | http://maquinas.prevencion-laboral.com/com_sa.exe                                                                                                                                                                                                      |
| 2011-03-12 14:04:45 | Avast            | Win32:Alureon-VI                                   | 9/40 (22.5%)  | AS6760                                      | 77.79.9.191     | abuse@ripe.net                | EU      | RIPE   | EU-ZZ-80-93                  | fefd8f69821855ba4d099e3a260ae6fd | http://77.79.9.191/service/scripts/files/aff_50018.dll                                                                                                                                                                                                 |
| 2011-03-12 14:04:45 | undef            | unknown_html                                       | 0/41 (0.0%)   | AS13768                                     | 69.172.129.228  | abuse@comcast.net             | US      | ARIN   | COMCAST-ADEL-69-172-0-0      | bf702b10ee3c189c38cd12907a155551 | http://release.pivim.com/service/install_stat.php?preinstall&stat=010&guid=90886185F5A8495D9CEFFC3ADF23D1A9                                                                                                                                    |
| 2011-03-12 14:04:45 | undef            | unknown_html                                       | 0/43 (0.0%)   | AS6760                                      | 77.79.10.35     | abuse@ripe.net                | EU      | RIPE   | EU-ZZ-80-93                  | 96710272fe040d20e0c40c0d0be52f9f | http://softbard.net/addl1.jpg                                                                                                                                                                                                                          |
| 2011-03-12 14:04:45 | undef            | unknown_html                                       | 0/38 (0.0%)   | AS6760                                      | 77.79.10.35     | abuse@ripe.net                | EU      | RIPE   | EU-ZZ-80-93                  | 0fc30646d5cf22910283967bf24ebf66 | http://softbard.net/grb.php                                                                                                                                                                                                                            |
| 2011-03-12 14:04:45 | undef            | unknown_html                                       | 0/43 (0.0%)   | AS28753                                     | 188.72.243.97   | abuse@netdirekt.de            | RU      | RIPE   | Toris-LLC-968463             | 627d5614b7bc55b36302522f4dd60259 | http://turbobit.net/download/free/hb29jnnubsdz                                                                                                                                                                                                         |
| 2011-03-12 14:04:46 | undef            | unknown_html                                       | 0/43 (0.0%)   | AS4837                                      | 218.10.17.178   | abuse@chinaunicom.cn          | CN      | APNIC  | UNICOM-HL                    | 01ea5580db41276ea43e965571d76f2f | http://w.perfectexe.com:888/list.php?c=B4AC885F94224AE64DAAC6EE0346C213D049B58E0B2869F1DCE8CA835FF2F6D9DFE10E13F3845D3386FFC45E0D4897B5778D4CBB9FE6A5FF432C&v=2&t=0.6522943                                                                    |
| 2011-03-12 14:04:46 | undef            | unknown_html                                       | 0/43 (0.0%)   | AS4837                                      | 218.10.17.178   | abuse@chinaunicom.cn          | CN      | APNIC  | UNICOM-HL                    | 01ea5580db41276ea43e965571d76f2f | http://w.perfectexe.com:888/list.php?c=B4AC885F94224AE64DAAC6EE0346C213D049B58E0B2969C0DCE9CA9F5FE5F6CFDFE10E13F3845D3386FFC45E0D4897B5778D4CBB9FE6A5FF432C&v=2&t=0.3699457                                                                    |
| 2011-03-12 14:04:46 | undef            | unknown_html                                       | 0/43 (0.0%)   | AS4134                                      | 58.218.209.104  | anti-spam@ns.chinanet.cn.net  | CN      | APNIC  | CHINANET-JS                  | d08b70939d07b9525cd14c135dff598f | http://www.163fdr.com/1mg/am1.rar                                                                                                                                                                                                                      |
| 2011-03-12 14:04:46 | ViRobot          | Trojan.Win32.RaMag.Gen                             | 1/43 (2.3%)   | AS4134                                      | 58.218.209.104  | anti-spam@ns.chinanet.cn.net  | CN      | APNIC  | CHINANET-JS                  | a902fd6cb2364b76b7d7581587adab71 | http://www.163fdr.com/1mg/am.rar                                                                                                                                                                                                                       |
| 2011-03-12 14:04:46 | avira            | TR/Crypt.TPM.Gen                                   | 12/43 (27.9%) | AS27715                                     | 200.234.196.139 | regcom@locaweb.com.br         | BR      | LACNIC | 002.351.877/0001-52          | 63507ff0e1a6cbf0ecc64737c61e1879 | http://www.chicoxavieruberaba.com.br/f94e30fe.jpg                                                                                                                                                                                                      |
| 2011-03-12 14:04:46 | avira            | TR/Crypt.ZPACK.Gen                                 | 36/43 (83.7%) | AS42872                                     | 91.193.194.114  | noc@odhosting.com.ua          | UA      | RIPE   | OD-HOSTING-NETWORK           | 53ab8b46bc9bfdbc5bd2d9c7755ca30a | http://www.derquda.com/tm/crypt.exe?t=0.4501917                                                                                                                                                                                                        |
| 2011-03-12 14:04:46 | undef            | unknown_html                                       | 0/41 (0.0%)   | AS41947                                     | 92.241.184.190  | abuse@wahome.ru               | RU      | RIPE   | RU-WEBALTA-20071217          | b44ee4a9728ce4b8508fcb4764683e5d | http://www.unibytes.com/FwkvzFEwHRYB                                                                                                                                                                                                                   |
| 2011-03-12 14:05:59 | undef            | unknown_arch_zip                                   | 0/41 (0.0%)   | AS22822                                     | 87.248.216.45   | guy@llnw.com                  | EU      | RIPE   | LLNW-EU-2                    | 6c626b02f48e2da3d9d1cec32ab6f446 | http://dl4.cdndownload.com/disclosures/offers/disclosure.iq.ty_icon_v2.zip                                                                                                                                                                             |
| 2011-03-12 14:05:59 | undef            | unknown_arch_zip                                   | 0/41 (0.0%)   | AS22822                                     | 87.248.216.45   | guy@llnw.com                  | EU      | RIPE   | LLNW-EU-2                    | 7c724e36bd7c75c3417514947cce0a27 | http://dl4.cdndownload.com/disclosures/offers/disclosure.iq.weather2.zip                                                                                                                                                                               |
| 2011-03-12 14:05:59 | undef            | unknown_arch_zip                                   | 0/41 (0.0%)   | AS22822                                     | 87.248.216.45   | guy@llnw.com                  | EU      | RIPE   | LLNW-EU-2                    | c504d4d30c0fb7e6a036acc2615ec13e | http://dl4.cdndownload.com/disclosures/offers/disclosure.iq.yahoosuite_ie_c2.zip                                                                                                                                                                       |
| 2011-03-12 14:05:59 | undef            | unknown_arch_zip                                   | 0/43 (0.0%)   | AS22822                                     | 87.248.216.45   | guy@llnw.com                  | EU      | RIPE   | LLNW-EU-2                    | 32707c97989e21e198043c8c5bf4add8 | http://dl4.cdndownload.com/disclosures/offers/disclosure.iq.yontoo_c5.zip                                                                                                                                                                              |
| 2011-03-12 14:05:59 | undef            | unknown_html_RFI_php                               | 0/41 (0.0%)   | AS209                                       | 66.77.96.107    | abuse@qwest.net               | US      | ARIN   | QWEST-INET-12                | 0bfef697735c938721d2ca7b4d91056d | http://dl.installiq.com/ping/installping.aspx?shortname=7Zip&os=5&parents=4421,4501,679,4400,4453,4454,4372&ydetect=1,0,0,ie,xx&v=4&max=7&browsers=4&defaultbrowser=4&a=12115&f=7Zip&langid=0x0409&keyid=1 |
| 2011-03-12 14:05:59 | undef            | unknown_html                                       | 0/43 (0.0%)   | AS51441                                     | 91.217.162.97   | noc@tirexhost.com             | UA      | RIPE   | TIREXHOST-NET                | 7582682d729eecf393c93cd746b19fda | http://justnewleft.ru/list.php?c=B4AC885F94224AE64DAAC6EE0346C213D049B58E0B2869F1DCE8CA835FF2F6D9DFE10E13F3845D3386FFC45E0D4897B5778D4CBB9FE6A5F44337&v=2&t=0.8343775                                                                          |
| 2011-03-12 14:10:06 | undef            | unknown_html                                       | 0/40 (0.0%)   | AS36420, AS30315, AS13749, AS21844          | 174.120.150.134 | noc@theplanet.com             | US      | ARIN   | NETBLK-THEPLANET-BLK-16      | c24e790e09cf831d416756e4535db99f | http://fivestarporn.info/hafif.exe                                                                                                                                                                                                                     |
| 2011-03-12 14:10:07 | clamav           | PUA.HTML.Crypt                                     | 1/42 (2.4%)   | AS15169                                     | 74.125.77.121   | arin-contact@google.com       | US      | ARIN   | GOOGLE                       | c8b1e27f0e52bb72a19a64da34b1ae1d | http://www.exercitouniversal.com.br/2011/02/voce-esta-pronto-para-morrer-pela-sua.html                                                                                                                                                                 |
| 2011-03-12 14:10:07 | clamav           | PUA.HTML.Crypt                                     | 1/40 (2.5%)   | AS15169                                     | 74.125.77.121   | arin-contact@google.com       | US      | ARIN   | GOOGLE                       | 2f74a283c39d70d731748738700f827a | http://www.exercitouniversal.com.br/2011/03/diabo-fala-sobre-o-templo-de-salomao.html                                                                                                                                                                  |
| 2011-03-12 14:10:07 | clamav           | PUA.HTML.Crypt                                     | 1/40 (2.5%)   | AS15169                                     | 74.125.77.121   | arin-contact@google.com       | US      | ARIN   | GOOGLE                       | 0a55c8e421ee0f6bf8c0853dae6e0873 | http://www.exercitouniversal.com.br/2011/03/o-bispo-macedo-responde-problemas-no.html                                                                                                                                                                  |
| 2011-03-12 14:10:07 | clamav           | PUA.HTML.Crypt                                     | 1/40 (2.5%)   | AS15169                                     | 74.125.77.121   | arin-contact@google.com       | US      | ARIN   | GOOGLE                       | 24668fb2351b32278a6bcbda02282c52 | http://www.exercitouniversal.com.br/2011/03/o-espirito-do-anticristo.html                                                                                                                                                                              |
| 2011-03-12 14:10:08 | undef            | unknown_exe                                        |               | AS36420, AS30315, AS13749, AS21844, AS13884 | 75.125.246.34   | abuse@theplanet.com           | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17  | a6884d46f14d1ce2b7e416d8cd857d48 | http://www.sharewaredepo.com/download/soix.exe                                                                                                                                                                                                         |
| 2011-03-12 14:10:08 | undef            | unknown_exe                                        |               | AS36420, AS30315, AS13749, AS21844, AS13884 | 75.125.246.34   | abuse@theplanet.com           | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17  | cffdb0291b72598d22a061d4cc8e0166 | http://www.sharewaredepo.com/download/somx.exe                                                                                                                                                                                                         |
| 2011-03-12 14:10:35 | McAfee_GW_Editio | Heuristic.LooksLike.Heuristic.BehavesLike.Win32.Dr | 2/43 (4.7%)   | AS36820                                     | 208.75.230.43   | abuse@tshost.com              | US      | ARIN   | TULIP-SYSTEMS                | 3ca18c2dcc5f6f03618a46d3e7bb97f7 | http://www.freewebtown.com/moskar/SEXXXX.exe                                                                                                                                                                                                           |
| 2011-03-12 14:10:36 | undef            | unknown_html                                       | 0/42 (0.0%)   | AS25847                                     | 207.58.177.96   | abuse@servint.com             | US      | ARIN   | SERVINT-CIDR-3               | d1497cbfd00eecb4ee9e1ae235855623 | http://carn.cz.cc/574a353789f/73fb305c6b3.php?host=http://carn.cz.cc&key=dima                                                                                                                                                                          |
| 2011-03-12 14:10:36 | undef            | unknown_html                                       | 0/42 (0.0%)   | AS25847                                     | 207.58.177.96   | abuse@servint.com             | US      | ARIN   | SERVINT-CIDR-3               | d1497cbfd00eecb4ee9e1ae235855623 | http://carn.cz.cc/exe.php?exp=MDAC&key=fcfe7c10d4f05fa29b45456408269fdc&u=user                                                                                                                                                                         |
| 2011-03-12 14:10:36 | trendmicro       | TROJ_PIDIEF.SMZB                                   | 8/43 (18.6%)  | AS16109                                     | 193.105.121.30  | fl.nick@i.ua                  | UA      | RIPE   | INCA-UA-NET                  | ec8ab2553aa390aa6632b1b5a9f7f3eb | http://goprtews.co.cc/jeuqq/files/lib.pdf                                                                                                                                                                                                              |
| 2011-03-12 14:10:36 | undef            | unknown_html                                       | 0/38 (0.0%)   | AS32181                                     | 69.39.226.239   | ip-admin@coloquest.com        | US      | ARIN   | IPNAP                        | 6ebbe158a4483771f6b2955c2a48f3b3 | http://celebcontents.com                                                                                                                                                                                                                               |
| 2011-03-12 14:10:36 | clamav           | PUA.Packed.ASPack                                  | 7/43 (16.3%)  | AS680                                       | 195.37.182.214  | dfncert@dfn-cert.de           | DE      | RIPE   | FBN-NET                      | 7073351fb59e68d18ebb7cdcf6dd734d | http://pc214.fbn-dummerstorf.de/images/smilies/jpg11032011.zip                                                                                                                                                                                         |
| 2011-03-12 14:10:36 | avira            | TR/Dropper.Gen                                     | 27/41 (65.9%) | AS4134                                      | 222.76.215.210  | anti-spam@ns.chinanet.cn.net  | CN      | APNIC  | XIAMEN-TELECOM-IDC-XIAMEN-FJ | 551c905509af1e13ea3fc64190ac88aa | http://mdown.68514.f.yygczx.com/down/setup.exe                                                                                                                                                                                                         |
| 2011-03-12 14:10:36 | avira            | JS/Agent.agk                                       | 33/43 (76.7%) | AS21011                                     | 194.63.142.66   | tech@mirotel.net              | UA      | RIPE   | MIROTEL2                     | af498a3b567d0e3db9ad2f6bd5595042 | http://zalil.ru/30519944/666b96c1.4d7b9ec0/aimblue.zip                                                                                                                                                                                                 |
| 2011-03-12 14:10:36 | Avast            | Win32:Malware-gen                                  | 10/39 (25.6%) | AS19916                                     | 69.94.125.29    | abuse@support.olm.net         | US      | ARIN   | TRUM-0001                    | e71c039a32236a7c4434e78cc9032774 | http://www.judojax.com/rbaker/image/TAM-Viajens.exe                                                                                                                                                                                                    |
| 2011-03-12 14:10:36 | AhnLab_V3        | Win-Trojan/Casino.460328                           | 11/39 (28.2%) | AS3356                                      | 80.253.111.55   | abuse@packetexchange.net      | GB      | RIPE   | PKXG-CUST-CARMENM1-01        | 345a2aded02c1cf9894117a5fef2079a | http://epdl.sslmediaserver.com/btag-ep15922/download.casino?ul=en&linkid=39a754a9-4193-918f-6583-2bfe0905c10d&pcmguid=9156af94-98ee-4dc0-a4f0-99de1ce0a1b5                                                                                     |
| 2011-03-12 14:10:36 | undef            | unknown_html                                       | 0/39 (0.0%)   | AS36420, AS30315, AS13749, AS21844          | 174.120.150.134 | noc@theplanet.com             | US      | ARIN   | NETBLK-THEPLANET-BLK-16      | c24e790e09cf831d416756e4535db99f | http://fivestarporn.info                                                                                                                                                                                                                               |
| 2011-03-12 14:10:36 | avira            | TR/Dldr.Delphi.Gen                                 | 15/43 (34.9%) | AS32613                                     | 174.142.79.83   | abuse@noc.privatedns.com      | CA      | ARIN   | IWEB-BLK-06                  | af547e75b0db61e4f02ac06d918e9004 | http://8867980.110mb.com/link.php                                                                                                                                                                                                                      |
| 2011-03-12 14:10:36 | AhnLab_V3        | Win-Trojan/Casino.460328                           | 13/41 (31.7%) | AS3356                                      | 80.253.111.55   | abuse@packetexchange.net      | GB      | RIPE   | PKXG-CUST-CARMENM1-01        | 4e26bd46d07ac896b983c8e2c18d9b98 | http://epdl.sslmediaserver.com/btag-ep15922/download.casino?ul=en&linkid=4878f14f-a03c-35ca-1752-5547af23f269&pcmguid=3575f635-06b5-4954-9654-527cd0bd84da                                                                                     |
| 2011-03-12 14:10:36 | undef            | unknown_html                                       | 0/41 (0.0%)   | AS6939                                      | 64.62.181.43    | hostmaster@he.net             | US      | ARIN   | HURRICANE-4                  | 1f60f21ad24001662992c5bd6b1a918f | http://mclancy22.fileave.com                                                                                                                                                                                                                           |
| 2011-03-12 14:10:36 | AVG              | Dropper.Generic_c.JFK                              | 3/39 (7.7%)   | AS6939                                      | 64.62.181.43    | hostmaster@he.net             | US      | ARIN   | HURRICANE-4                  | d59edbb068df085be96ce0b6db2faa7c | http://mclancy22.fileave.com/xJava.jar                                                                                                                                                                                                                 |
| 2011-03-12 14:10:36 | avira            | TR/Dropper.Gen                                     | 31/43 (72.1%) | AS4134                                      | 222.76.215.210  | anti-spam@ns.chinanet.cn.net  | CN      | APNIC  | XIAMEN-TELECOM-IDC-XIAMEN-FJ | 9fb4ffec3aa0acc18f924ff7b2e5499c | http://mdown.88098.f.yygczx.com/down/setup.exe                                                                                                                                                                                                         |
| 2011-03-12 14:10:36 | avira            | TR/Crypt.XPACK.Gen3                                | 5/43 (11.6%)  | AS44571                                     | 91.202.63.173   | noc.akrino@gmail.com          | VG      | RIPE   | AKRINO-NET                   | e9d1c5ec75b97ab93a0cac0bd7017005 | http://topjava.ru/a7/p5/size5137408/drayver_skanera_cm1312.zip.exe_10200049-.zip.exe                                                                                                                                                                   |
| 2011-03-12 14:10:36 | undef            | unknown_html                                       | 0/42 (0.0%)   | AS25847                                     | 207.58.177.96   | abuse@servint.com             | US      | ARIN   | SERVINT-CIDR-3               | d1497cbfd00eecb4ee9e1ae235855623 | http://carn.cz.cc/&key=dima                                                                                                                                                                                                                        |
| 2011-03-12 14:10:36 | avira            | TR/PSW.VKont.TJ                                    | 22/40 (55%)   | AS42331                                     | 193.200.173.58  | boss@freehost.com.ua          | UA      | RIPE   | FREEHOST2                    | ff30817a82c09526be74c3a52d308bd1 | http://softhint.ru/downloads/MailruRegistrator.zip                                                                                                                                                                                                     |
| 2011-03-12 14:10:36 | undef            | unknown_html                                       | 0/43 (0.0%)   | AS28753                                     | 91.215.158.57   | abuse@infinitetech.eu         | NL      | RIPE   | INFINITE-TECH-PI             | 22d85140e66e3764721bdceee7081a6f | http://funkiiipiczo.tk/                                                                                                                                                                                                                                |
| 2011-03-12 14:10:36 | avira            | JAVA/Runner.1458                                   | 28/43 (65.1%) | AS6939                                      | 64.62.181.46    | hostmaster@he.net             | US      | ARIN   | HURRICANE-4                  | a6091a6335ec1fd34e8358010c044270 | http://h1.ripway.com/element/Client.jar                                                                                                                                                                                                                |
+---------------------+------------------+----------------------------------------------------+---------------+---------------------------------------------+-----------------+-------------------------------+---------+--------+------------------------------+----------------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
100 rows in set (0.01 sec)

March 14, 2011, 07:27:18 am
Reply #2359

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-03-13 02:47:14 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+------------+--------------------------------------+---------------+------------------------------------+-----------------+--------------------------------+---------+--------+-------------------------+----------------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner    | virusname                            | vt_score      | AS                                 | review          | email                          | country | source | netname                 | md5sum                           | url                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    |
+---------------------+------------+--------------------------------------+---------------+------------------------------------+-----------------+--------------------------------+---------+--------+-------------------------+----------------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2011-03-12 15:40:00 | undef      | unknown_exe                          |               | AS36420, AS30315, AS13749, AS21844 | 174.133.183.199 | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-15 | e9f26b0dca6a1bbd386cec25a66a0877 | http://download.wmatomp3-converter.com/daniu-wma-mp3-converter_full207.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             |
| 2011-03-12 15:40:25 | undef      | unknown_exe                          |               | AS41550                            | 91.196.0.161    | abuse@hostbizua.com            | UA      | RIPE   | HOSTBIZUA-NET           | 878fcd8d596d46f66e7762e7e6960458 | http://falcogames.com/UndergroundTourSetup.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         |
| 2011-03-12 15:40:26 | undef      | unknown_html_RFI_php                 | 0/43 (0.0%)   | AS15169                            | 74.125.77.121   | arin-contact@google.com        | US      | ARIN   | GOOGLE                  | 45912e8bb66f747e76b5316202d3aad8 | http://www.exercitouniversal.com.br/feeds/2599045718352439147/comments/default                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         |
| 2011-03-12 15:40:26 | undef      | unknown_html_RFI_php                 | 0/43 (0.0%)   | AS15169                            | 74.125.77.121   | arin-contact@google.com        | US      | ARIN   | GOOGLE                  | f1ffb8f895a0a8b5c98e9aab82f85ae2 | http://www.exercitouniversal.com.br/feeds/3262508126761396588/comments/default                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         |
| 2011-03-12 15:40:26 | undef      | unknown_html_RFI_php                 | 0/41 (0.0%)   | AS15169                            | 74.125.77.121   | arin-contact@google.com        | US      | ARIN   | GOOGLE                  | 7b914190b482cfc77cad42fd8c2aece1 | http://www.exercitouniversal.com.br/feeds/5472307327259671275/comments/default                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         |
| 2011-03-12 15:40:26 | undef      | unknown_html_RFI_php                 | 0/41 (0.0%)   | AS15169                            | 74.125.77.121   | arin-contact@google.com        | US      | ARIN   | GOOGLE                  | 1174a62e04ce9ae479e47a97d374cbe9 | http://www.exercitouniversal.com.br/feeds/6521320011739646138/comments/default                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         |
| 2011-03-12 15:41:09 | AVG        | Crypt.AGMW                           | 16/38 (42.1%) | AS50877                            | 195.80.151.211  | abuse@instant-exchanger.com    | EU      | RIPE   | INSTANTEXCHANGER-NET    | 44835d7ce0eca08acd9c485a5b227be0 | http://klz0.co.cc/k.php?f=21%26e=0                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                     |
| 2011-03-12 15:41:10 | undef      | unknown_html_google_malware          | 0/43 (0.0%)   | AS14618                            | 174.129.253.199 | aes-noc@amazon.com             | US      | ARIN   | AMAZON-EC2-5            | 8f1d49c4f234ad866e4a2a6e00e8f8ec | http://dl.dropbox.com/u/23059027/arquivos.txt                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          |
| 2011-03-12 16:09:34 | undef      | unknown_html                         | 0/41 (0.0%)   | AS18866                            | 69.50.195.76    | abuse@atjeuhosting.com         | US      | ARIN   | ATJEU                   | a1b16e31014b82fd55071c893beccb92 | http://69.50.195.76/install.php?affid=12807                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            |
| 2011-03-12 15:48:29 | avira      | TR/Script.86                         | 13/38 (34.2%) | AS21844                            | 74.53.189.178   | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-14 | 7ab5a3291410db3231141e2818e85318 | http://visitingargentina.com/ads_b/www/delivery/id1.txt???                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             |
| 2011-03-12 15:48:46 | avira      | PHP/BackDoor.AR                      | 30/41 (73.2%) | AS21844                            | 74.53.189.178   | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-14 | dcc55d73dae5326abb4f00d9313a7e70 | http://visitingargentina.com/ads_b/www/delivery/id2.txt????                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            |
| 2011-03-12 16:46:07 | avira      | TR/Script.86                         | 13/40 (32.5%) | AS21844                            | 74.53.189.178   | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-14 | 7ab5a3291410db3231141e2818e85318 | http://www.visitingargentina.com/ads_b/www/delivery/id1.txt???                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         |
| 2011-03-12 16:46:09 | undef      | unknown_html                         | 0/41 (0.0%)   | AS46281                            | 94.127.75.60    | ripeadmin@cotendo.com          | US      | RIPE   | IL-CTNDO-20081008       | 5c4af5f9b98ca96a4bbab7d0e077c839 | http://cdn.afdads.com/images/addons/icons/2371/USAGC.png                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               |
| 2011-03-12 16:46:09 | undef      | unknown_html                         | 0/43 (0.0%)   | AS15133, AS14153, AS14210          | 68.232.35.119   | noc@edgecast.com               | US      | ARIN   | EDGECAST-NETBLK-04      | 989ffeba652dd641a130a8a5146f0c26 | http://cdn.widgetserver.com/syndication/json/i/97c94eb8-f2d8-49f1-a691-7c4a283c6e3f/iv/3/n/code/nv/4/p/1/r/b419b539-1420-4e6a-b36f-2111bcce8c31/rv/289/t/8b11711034c51551da0687ee24cf63d9963671890000012ea7967901/u/1/?callback=WIDGETBOX.subscriber.Main.onWidgetInfoResponse                                                                                                                                                                                                                                                                                         |
| 2011-03-12 16:46:09 | undef      | unknown_html_RFI_eval                | 0/43 (0.0%)   | AS15133, AS14153, AS14210          | 68.232.35.119   | noc@edgecast.com               | US      | ARIN   | EDGECAST-NETBLK-04      | 75d82ff2e9360bca1a9a5352cd39079a | http://cdn.widgetserver.com/syndication/subscriber/Main.js?47887                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                       |
| 2011-03-12 16:46:09 | undef      | unknown_html                         | 0/43 (0.0%)   | AS42244                            | 178.218.210.204 | abuse@eserver.ru               | RU      | RIPE   | ESERVER                 | 151fcaa91792835890b6373726731b99 | http://show.ns.sn00.net/a/17/1.js                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      |
| 2011-03-12 16:55:01 | undef      | unknown_html_RFI_php                 | 0/43 (0.0%)   | AS26496                            | 72.167.232.192  | noc@godaddy.com                | US      | ARIN   | GO-DADDY-SOFTWARE-INC   | 6f0b417d8c68dc204d3ab74219a6ddcc | http://allaboutseniorsafh.com/images/tmp.jpg                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           |
| 2011-03-12 16:55:01 | avira      | PHP/C99Shell.F                       | 26/38 (68.4%) | AS26496                            | 72.167.232.192  | noc@godaddy.com                | US      | ARIN   | GO-DADDY-SOFTWARE-INC   | a506c66b9cccb0195cafd32a88d2570c | http://allaboutseniorsafh.com/th3zonk.txt                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              |
| 2011-03-12 16:55:01 | undef      | unknown_html_RFI_shell               | 0/41 (0.0%)   | AS10297                            | 209.190.85.14   | abuse@ee.net                   | US      | ARIN   | ENET-XLHOST             | bc5897f3beb668335dd6324c47f217b2 | http://kraksaans.co.cc                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 |
| 2011-03-12 16:55:01 | undef      | unknown_html_RFI                     | 0/41 (0.0%)   | AS30277                            | 209.236.126.10  | joseq@tailoredservers.com      | US      | ARIN   | TAILORMADESERVERS       | 5251d65f6552d61bd45a05c399286a8d | http://www.0x69.net/                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   |
| 2011-03-12 16:55:01 | undef      | unknown_html_RFI                     | 0/43 (0.0%)   | AS36351                            | 50.22.41.94     | ipadmin@softlayer.com          | US      | ARIN   | SOFTLAYER-NETBLOCK-4-9  | fbed791d76d9b397ebe0e3e5828a32fc | http://www.aresmp3.net/ares                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            |
| 2011-03-12 16:55:01 | undef      | unknown_html_RFI                     | 0/43 (0.0%)   | AS36420, AS30315, AS13749, AS21844 | 174.132.254.58  | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-15 | 29c407b8c47ac8dc025ec51d65a25d23 | http://www.cmyip.com/index.php                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         |
| 2011-03-12 16:55:01 | undef      | unknown_html_RFI                     | 0/41 (0.0%)   | AS26347                            | 69.163.146.192  | abuse@dreamhost.com            | US      | ARIN   | DREAMHOST-BLK9          | 20d28e11ddececc0a1a6c3ecd73a0d57 | http://www.georss.org                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  |
| 2011-03-12 16:55:01 | undef      | unknown_html_RFI_php                 | 0/43 (0.0%)   | AS34224                            | 87.120.13.118   | nmt-ip@neterra.net             | BG      | RIPE   | BG-NETERRAIP-20050712   | a25977df1001a22ca18b6416f005acf2 | http://www.smokers-heaven.co.uk/vnc/logy.txt                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           |
| 2011-03-12 16:55:01 | undef      | unknown_html_RFI_shell               | 0/43 (0.0%)   | AS34224                            | 87.120.13.118   | nmt-ip@neterra.net             | BG      | RIPE   | BG-NETERRAIP-20050712   | e713ad2a34f6e4ffdb593eeff40a81df | http://www.smokers-heaven.co.uk/vnc/logz.txt                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           |
| 2011-03-12 16:55:01 | undef      | unknown_html_RFI_php                 | 0/43 (0.0%)   | AS3786                             | 110.45.139.18   | ip@kidc.net                    | KR      | APNIC  | KIDC-KR                 | fb3322cf728e338e0b69ce8913ccf82f | http://www.un04.com//bbs/.psy/allnet.jpg                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               |
| 2011-03-12 16:55:01 | undef      | unknown_html                         | 0/43 (0.0%)   | AS30890                            | 89.114.9.89     | amabusemail4@gmail.com         | RO      | RIPE   | ENTER-NET-TEAM          | 2b94c4ddfc9a3ab3cd5a6cb662649ef0 | http://www.love-dream.ru/                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              |
| 2011-03-12 16:55:01 | undef      | unknown_html                         | 0/41 (0.0%)   | AS11588                            | 69.16.184.196   | abuse@hwng.net                 | US      | ARIN   | HIGHWINDS1              | c9d52e7280edb37a2c9b466a9d0c8b24 | http://69.16.184.196/v8u2m5i8/cds/mz/ds.js?dopvhost=panther1.cpxinteractive.com&doppl=f3b6cb2bbecdb8b9be9db8b9fb8d00c1&dopsig=33b2510920b854c38607ff51dfef7358                                                                                                                                                                                                                                                                                                                                                                                                 |
| 2011-03-12 16:55:01 | undef      | unknown_html                         | 0/43 (0.0%)   | AS30058                            | 204.45.120.147  | abuse@fdcservers.net           | US      | ARIN   | FDCSERVERS              | e0aa021e21dddbd6d8cecec71e9cf564 | http://hegylocimemyja.com/1006000112                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   |
| 2011-03-12 16:55:01 | undef      | unknown_html                         | 0/43 (0.0%)   | AS36752                            | 67.195.145.142  | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US8             | 7070869ce1294ef92b1ac39d6884989c | http://lypoly.com/netuno/contador/ver_total.php                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        |
| 2011-03-12 16:55:01 | undef      | unknown_html                         | 0/43 (0.0%)   | AS31815                            | 72.47.211.46    | abuse@mediatemple.net          | US      | ARIN   | MEDIATEMPLE-105         | c48f648773c2cfb6d71f7eb27d7f7edc | http://psfk.com/img/icons/twitter.png?v25=76&tq=gHZutDyMv5rJfCG1J8K%2B1MWCJbP4lltXIA%3D%3D                                                                                                                                                                                                                                                                                                                                                                                                                                                                         |
| 2011-03-12 16:55:01 | undef      | unknown_html                         | 0/41 (0.0%)   | AS36752                            | 67.195.145.142  | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US8             | 0e1426295b3046ce59e9acef220c3f41 | http://virtualsafetylab.com/avast.cfg                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  |
| 2011-03-12 16:55:01 | clamav     | PUA.Packed.ASPack                    | 14/38 (36.8%) | AS9318                             | 123.111.233.204 | abuse@skbroadband.com          | KR      | APNIC  | broadNnet-KR            | bc8fc7f4c2aef461f1f5785600d8072d | http://www.cd1004.kr/wizboard/table/data03/images/member2195.gif                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                       |
| 2011-03-12 16:55:01 | undef      | unknown_exe                          | 1/43 (2.3%)   | AS9318                             | 123.111.233.204 | abuse@skbroadband.com          | KR      | APNIC  | broadNnet-KR            | 97883788e84c99c629f7bc673c353f9a | http://www.cd1004.kr/wizboard/table/data03/images/member.gif                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           |
| 2011-03-12 16:55:28 | avira      | BDS/PHP.Agent.DW.3                   | 27/41 (65.9%) | AS29587                            | 83.101.16.170   | ops@schedom.be                 | BE      | RIPE   | SCHEDOM-EUR2            | 60c9183c940acfad07e323bf8181cb3a | http://hobby13.be/oneadmin/_files/ecommerce/css.txt??                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  |
| 2011-03-12 17:31:55 | avira      | ADWARE/Advantage.A.137               | 23/42 (54.8%) | AS36351                            | 50.22.41.94     | ipadmin@softlayer.com          | US      | ARIN   | SOFTLAYER-NETBLOCK-4-9  | 3d25bef834b6faccf0ad2dfbcead2f8a | http://www.aresmp3.net/ares/download/aresfree.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      |
| 2011-03-12 18:03:13 | avira      | SPR/PHP.ID                           | 21/41 (51.2%) | AS25577                            | 194.9.29.30     | abuse@theserve.com             | GB      | RIPE   | THE-SERVE               | cec588425493d6bf7ab233d84815646f | http://www.fuelture.com/pics/aux.txt???                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                |
| 2011-03-12 18:03:14 | undef      | unknown_html                         | 0/40 (0.0%)   | AS29761                            | 96.44.177.146   | noc@quadranet.com              | US      | ARIN   | OC3-NETWORKS2           | 3ccf51fb99096a8d925cf543f085b778 | http://96.44.177.146:61688/img/img.txt                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 |
| 2011-03-12 18:32:36 | avira      | JS/Agent.agk                         | 29/42 (69.0%) | AS21011                            | 194.63.142.66   | tech@mirotel.net               | UA      | RIPE   | MIROTEL2                | b0d6b0d278ca405ca16475e42e2d3f16 | http://zalil.ru/30521926/23bd7490.4d7c4e88/CePlatina_update.rar                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        |
| 2011-03-12 18:32:38 | undef      | unknown_html                         | 0/43 (0.0%)   | AS18866                            | 69.50.195.76    | abuse@atjeuhosting.com         | US      | ARIN   | ATJEU                   | a1b16e31014b82fd55071c893beccb92 | http://69.50.195.76/install.php?affid=02400                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            |
| 2011-03-12 19:03:38 | avira      | TR/Menti.gxg                         | 25/43 (58.1%) | AS41947                            | 92.241.162.46   | abuse@netplace.ru              | RU      | RIPE   | NETPLACE                | 1553a802c722951d3a86d7634b5669c6 | http://ukadevochka.ru/database/404/bin/chk.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         |
| 2011-03-12 19:03:38 | undef      | unknown_html                         | 0/40 (0.0%)   | AS18866                            | 69.50.195.76    | abuse@atjeuhosting.com         | US      | ARIN   | ATJEU                   | a1b16e31014b82fd55071c893beccb92 | http://69.50.195.76/install.php?affid=24512                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            |
| 2011-03-12 19:03:38 | undef      | unknown_html                         | 0/39 (0.0%)   | AS36420, AS30315, AS13749, AS21844 | 174.123.141.66  | noc@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-16 | c2adf885d2b15a6148c328cfc0937263 | http://cbs.daniusoft.com/go.php?pid=207&m=i                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        |
| 2011-03-12 19:03:38 | undef      | unknown_html                         | 0/43 (0.0%)   | AS36420, AS30315, AS13749, AS21844 | 174.123.141.66  | noc@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-16 | 2172e505b8cc1b02e61f3d6fcad64487 | http://cbs.daniusoft.com/jslibs/track.js                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               |
| 2011-03-12 19:03:38 | undef      | unknown_html                         | 0/41 (0.0%)   | AS36420, AS30315, AS13749, AS21844 | 174.123.158.15  | noc@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-16 | 2a54952a309302baa1ff9184d3df6274 | http://www.daniusoft.com/guide/wma-mp3-converter.html                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  |
| 2011-03-12 19:03:38 | clamav     | PUA.Script.Packed-2                  | 1/43 (2.3%)   | AS36420, AS30315, AS13749, AS21844 | 174.123.158.15  | noc@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-16 | 7447d985396a9b7b507d5841c28dd7f8 | http://www.daniusoft.com/script/jquery.js                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              |
| 2011-03-12 19:03:38 | undef      | unknown_html                         | 0/40 (0.0%)   | AS36420, AS30315, AS13749, AS21844 | 174.123.158.15  | noc@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-16 | a31273406310ae8a837bab829e4dd11a | http://www.daniusoft.com/script/nav2.js                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                |
| 2011-03-12 19:03:38 | undef      | unknown_html                         | 0/43 (0.0%)   | AS36420, AS30315, AS13749, AS21844 | 174.123.158.15  | noc@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-16 | 54bc9912b30d07a9f6c31da9fa114616 | http://www.daniusoft.com/script/scroll-follow.js                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                       |
| 2011-03-12 19:03:38 | undef      | unknown_html                         | 0/40 (0.0%)   | AS36420, AS30315, AS13749, AS21844 | 174.123.158.15  | noc@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-16 | d992686b00e4034d69f7679f299f5fbf | http://www.daniusoft.com/script/ui.core.js                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             |
| 2011-03-12 19:03:38 | undef      | unknown_html                         | 0/43 (0.0%)   | AS36420, AS30315, AS13749, AS21844 | 174.123.158.15  | noc@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-16 | 22c2c820f5fab57fec0c3a00134ae49f | http://www.daniusoft.com/style/images/bg.jpg                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           |
| 2011-03-12 19:03:38 | undef      | unknown_html                         | 0/43 (0.0%)   | AS36420, AS30315, AS13749, AS21844 | 174.123.158.15  | noc@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-16 | 237ce8bf979192241d8d99c553e061db | http://www.daniusoft.com/style/images/go.jpg                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           |
| 2011-03-12 19:03:38 | undef      | unknown_html                         | 0/43 (0.0%)   | AS36420, AS30315, AS13749, AS21844 | 174.123.158.15  | noc@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-16 | 4dc49c0908a2700df5d3cba9018f2da1 | http://www.daniusoft.com/style/main2.css                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               |
| 2011-03-12 19:03:38 | undef      | unknown_html                         | 0/43 (0.0%)   | AS36420, AS30315, AS13749, AS21844 | 174.123.158.15  | noc@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-16 | 89c9a210d7815a92e0ea840985be3dd3 | http://www.daniusoft.com/style/style2.css                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              |
| 2011-03-12 19:33:49 | undef      | unknown_exe                          |               | AS36351                            | 174.133.183.199 | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-15 | e9f26b0dca6a1bbd386cec25a66a0877 | http://download.daniusoft.com/daniu-wma-mp3-converter_full207.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      |
| 2011-03-12 19:34:20 | DrWeb      | Java.SMSSend.367                     | 4/41 (9.8%)   | AS51699                            | 91.220.62.40    |                                | RU      | RIPE   | Antarktida-PLUS         | b7752b9487a30ca8bfca6179ba4c5edb | http://bazamms.ru/mms191(Masha).jar                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    |
| 2011-03-12 19:34:22 | undef      | unknown_html                         | 0/43 (0.0%)   | AS14720                            | 66.152.85.203   | noc@gammanetworking.com        | CA      | ARIN   | GAMMANET-BLK1           | a3d459d845036d41e09d701844a2d501 | http://apps.poweredbyadvantage.com/scripts/download.php?f=about_advantage&hwd=2f91f6f90697e4402ca6523daf552695&ver=1000008&vinfo=Windows%20NT%20Workstation%205.1%20Buildnumber%20:%20%202600%20Service%20Pack%203&apt=FIND0811190001&apb=FIND0018&ac=612&sac=FIND0811190001&apartner_id=&campaign=&adv_status=1&site_id=0&zone_id=2&product_id=0&product_type=0&subproduct_id=0&addins_status=&addins_id=&license_status=0&notice=0&expired=0&referer_url=&tanswer=999.900024 |
| 2011-03-12 19:34:22 | undef      | unknown_html                         | 0/42 (0.0%)   | AS14720                            | 66.152.85.203   | noc@gammanetworking.com        | CA      | ARIN   | GAMMANET-BLK1           | 2d12f31fd7b72da792f3de717d426584 | http://apps.poweredbyadvantage.com/scripts/download.php?f=cfg&hwd=2f91f6f90697e4402ca6523daf552695&ver=1000008&vinfo=Windows%20NT%20Workstation%205.1%20Buildnumber%20:%20%202600%20Service%20Pack%203&apt=FIND0811190001&apb=FIND0018&ac=612&sac=FIND0811190001&apartner_id=&campaign=&adv_status=1&site_id=0&zone_id=2&product_id=0&product_type=0&subproduct_id=0&addins_status=&addins_id=&license_status=0&notice=0&expired=0&referer_url=&tanswer=999.900024             |
| 2011-03-12 19:34:22 | avira      | ADSPY/Advantage.C                    | 20/43 (46.5%) | AS14720                            | 66.152.85.203   | noc@gammanetworking.com        | CA      | ARIN   | GAMMANET-BLK1           | 9b3d75b247e08784cf84ec0fdb3d84b8 | http://apps.poweredbyadvantage.com/scripts/download.php?f=uninstaller&hwd=2f91f6f90697e4402ca6523daf552695&ver=1000008&vinfo=Windows%20NT%20Workstation%205.1%20Buildnumber%20:%20%202600%20Service%20Pack%203&apt=FIND0811190001&apb=FIND0018&ac=612&sac=FIND0811190001&apartner_id=&campaign=&adv_status=1&site_id=0&zone_id=2&product_id=0&product_type=0&subproduct_id=0&addins_status=&addins_id=&license_status=0&notice=0&expired=0&referer_url=&tanswer=999.900024     |
| 2011-03-12 19:34:23 | undef      | unknown_html                         | 0/41 (0.0%)   | AS3561                             | 165.193.78.245  | abuse@savvis.net               | US      | ARIN   | SAVVIS                  | 0a164c2380c057b78b9648ecc9f20208 | http://www.relevantknowledge.com/BundleDemo1.aspx                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      |
| 2011-03-12 19:34:23 | undef      | unknown_html                         | 0/43 (0.0%)   | AS3561                             | 165.193.78.245  | abuse@savvis.net               | US      | ARIN   | SAVVIS                  | 0a164c2380c057b78b9648ecc9f20208 | http://www.relevantknowledge.com/default.aspx?siteid=2697&fn=bndinst&browser_idc=QuORgestNxMo3f0NniiOc6&campaign_id=440&languageid=1                                                                                                                                                                                                                                                                                                                                                                                                                   |
| 2011-03-12 19:34:23 | undef      | unknown_html                         | 0/43 (0.0%)   | AS3561                             | 165.193.78.245  | abuse@savvis.net               | US      | ARIN   | SAVVIS                  | 0a164c2380c057b78b9648ecc9f20208 | http://www.relevantknowledge.com/default.aspx?siteid=2697&fn=bndinst&browser_idc=QuORgestNxMo3f0NniiOc6&campaign_id=440&languageid=1&action=cookieTest&trackid=-1&sitegroup=6                                                                                                                                                                                                                                                                                                                                                              |
| 2011-03-12 18:27:03 | undef      | :Spyware.Relevantknowledge.A         | 0/39 (0.0%)   | AS6724                             | 81.169.145.223  | abuse@strato.de                | DE      | RIPE   | STRATO-RZG-KA           | d5fe660e0300a095d904b446b4743491 | http://www.kaemmer-net.de/                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             |
| 2011-03-12 19:35:23 | avira      | PHP/IRCBOT.F.1                       | 26/43 (60.5%) | AS8218                             | 212.69.172.191  | abuse@upstreamnet.at           | AT      | RIPE   | WEBAGENTUR-AT           | e3c84afbe068872fbb160439d206b4d1 | http://osttiroler.eu/bauernhof-header/habau/byroe.jpg??                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                |
| 2011-03-12 19:35:29 | avira      | PHP/IRCBOT.F.1                       | 23/41 (56.1%) | AS8218                             | 212.69.172.191  | abuse@upstreamnet.at           | AT      | RIPE   | WEBAGENTUR-AT           | 84d027543487d7e36b6846a552380ea3 | http://osttiroler.eu/bauernhof-header/habau/allnet.jpg??                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               |
| 2011-03-12 20:14:18 | avira      | PHP/Small.C                          | 20/41 (48.8%) | AS21788                            | 64.191.34.16    | abuse@hostnoc.net              | US      | ARIN   | HOSTNOC-3BLK            | a64274face5637a8b4257dac741b7791 | http://magicians.ro/byroe.jpg?                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         |
| 2011-03-12 22:02:52 | avira      | TR/Crypt.XPACK.Gen2                  | 22/39 (56.4%) | AS24940                            | 46.4.50.194     | abuse@hetzner.de               | DE      | RIPE   | DE-HETZNER-20100819     | f62df53d5f755b9c08507af91e0ddfc7 | http://luckycash.ru/fiesta/load.php?id=103                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             |
| 2011-03-12 22:02:53 | undef      | unknown_html_RFI_php                 | 0/43 (0.0%)   | AS3786                             | 110.45.139.18   | ip@kidc.net                    | KR      | APNIC  | KIDC-KR                 | fb3322cf728e338e0b69ce8913ccf82f | http://www.un04.com//bbs/.psy/allnet.jpg??                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             |
| 2011-03-12 22:32:27 | undef      | unknown_html                         | 0/40 (0.0%)   | AS24940                            | 188.40.70.79    | abuse@hetzner.de               | DE      | RIPE   | HETZNER-RZ10            | b9a1280ad84348cf537ec7c323bbdd03 | http://lat-biz.biz/banner.tif                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          |
| 2011-03-12 22:13:05 | undef      | Trojan.Win32.EyeStye.c               | 1/43 (2.3%)   | AS8342                             | 81.177.139.74   | abuse@avguro.com               | RU      | RIPE   | AVGURO-NET              | fe48d2a0983bd7c6144fd726150fed3e | http://vk-guests.falost.ru/                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            |
| 2011-03-12 22:47:08 | avira      | JS/iFrame.3654                       | 6/41 (14.6%)  | AS8342                             | 81.177.139.62   | abuse@avguro.com               | RU      | RIPE   | AVGURO-NET              | 1e0b85c52e287c8db162f067e49bc7a0 | http://my-vk-guests.ru/                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                |
| 2011-03-12 22:47:15 | undef      | Trojan.Win32.VkHost.dfi              | 0/43 (0.0%)   | AS21788                            | 184.22.145.83   | nic@hostnoc.net                | US      | ARIN   | HOSTNOC-9BLK            | 071ae2f07ae295b5325dc5217af896d5 | http://sblfc.com/                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      |
| 2011-03-13 00:13:05 | undef      | Worm.Win32.AutoRun.cdlp              | 0/41 (0.0%)   | AS197424                           | 91.220.163.12   | grey@xentime.com               | UA      | RIPE   | XENTIME                 | ddd168f05e1b2954e63646dd9faacde2 | http://91.220.163.12/main/bin/upload/                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  |
| 2011-03-13 01:37:37 | avira      | TR/Dropper.Gen                       | 29/41 (70.7%) | AS197424                           | 91.220.163.12   | grey@xentime.com               | UA      | RIPE   | XENTIME                 | f8ef7bc92238db2a67bc8e6fb8884567 | http://91.220.163.12/main/bin/upload/stub.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          |
| 2011-03-13 01:37:37 | trendmicro | WORM_AUTORUN.NET                     | 0/43 (0.0%)   | AS197424                           | 91.220.163.12   | grey@xentime.com               | UA      | RIPE   | XENTIME                 | 7dc7abb7a33faaa15a1427a26e4de97d | http://91.220.163.12/main/bin/upload/test.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          |
| 2011-03-13 01:37:41 | undef      | unknown_exe                          |               | AS41550                            | 91.196.0.161    | abuse@hostbizua.com            | UA      | RIPE   | HOSTBIZUA-NET           | 878fcd8d596d46f66e7762e7e6960458 | http://www.falcogames.com/UndergroundTourSetup.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                     |
| 2011-03-13 01:38:23 | AVG        | Generic17.NIV                        | 19/43 (44.2%) | AS4134                             | 61.143.198.90   | anti-spam@ns.chinanet.cn.net   | CN      | APNIC  | CHINANET-GD             | fb721b69a9f6a8b825e185d852cdf74b | http://wwww.119.xdowns.com/uploadFile/2010-2/UltraISO.rar                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              |
| 2011-03-13 01:38:23 | clamav     | PUA.Packed.ASPack                    | 10/41 (24.4%) | AS680                              | 195.37.182.214  | dfncert@dfn-cert.de            | DE      | RIPE   | FBN-NET                 | 316ee15e4c6e4c908fcd849125aa4ed3 | http://pc214.fbn-dummerstorf.de/images/smilies/img11032011.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         |
| 2011-03-13 01:38:24 | avira      | TR/Dropper.Gen                       | 7/43 (16.3%)  | AS41126                            | 89.111.177.153  | abuse@hc.ru                    | RU      | RIPE   | CENTROHOST-NET          | 1617d9dc69e61f89ba94738ec040b9ae | http://passwordspy.ru/download/passwordspy.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         |
| 2011-03-13 01:38:30 | avira      | PHP/C99Shell.B                       | 27/40 (67.5%) | AS3257                             | 46.16.168.174   |                                | IT      | RIPE   | NET-7HOST               | 98191924b59a8f6ae033f0185547da0b | http://free.7host05.com/ramalama/tools/c99shell.txt?                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   |
| 2011-03-13 01:27:28 | avira      | PHP/Shellbot.7642                    | 22/40 (55.0%) | AS32613                            | 174.142.79.83   | abuse@noc.privatedns.com       | CA      | ARIN   | IWEB-BLK-06             | 47e783d3375447da7a08fa4296852ddb | http://suelbernukando.110mb.com/CmdProSuleber.txt?                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                     |
| 2011-03-13 00:13:07 | undef      | Trojan-Spy.Win32.SpyEyes.fez         | 0/42 (0.0%)   | AS680                              | 195.37.182.214  | dfncert@dfn-cert.de            | DE      | RIPE   | FBN-NET                 | 1c7b413c3fa39d0fed40556d2658ac73 | http://pc214.fbn-dummerstorf.de/images/smilies/                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        |
| 2011-03-13 02:03:19 | AhnLab_V3  | Trojan/Win32.Qhost                   | 32/43 (74.4%) | AS36351                            | 67.228.59.194   | abuse@softlayer.com            | US      | ARIN   | SOFTLAYER-4-5           | 38a7da44ea13d9199b3cefee6e4e8369 | http://www.dancefortwo.com/img/1037291%26js7296-sTEQUIERO-MUCHO                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        |
| 2011-03-13 02:03:19 | avira      | TR/Spy.77824.236                     | 32/43 (74.4%) | AS36351                            | 67.228.59.194   | abuse@softlayer.com            | US      | ARIN   | SOFTLAYER-4-5           | 38a7da44ea13d9199b3cefee6e4e8369 | http://www.dancefortwo.com/img/PostalCL324.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         |
| 2011-03-13 02:03:19 | avira      | TR/Crypt.ASPM.Gen                    | 31/43 (72.1%) | AS41947                            | 195.216.243.7   | abuse@compubyte.vg             | GB      | RIPE   | COMPUBYTE-NET           | a95d519c57b10303f2f3d713576925f6 | http://l2win.ucoz.ru/4gay/4gay.rar                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                     |
| 2011-03-13 02:32:28 | avira      | JAVA/OpenConnect.AI                  | 28/43 (65.1%) | AS50877                            | 195.80.151.83   | abuse@instant-exchanger.com    | EU      | RIPE   | INSTANTEXCHANGER-NET    | c5655c496949f8071e41ea9ac011cab2 | http://2gov.co.cc/pk2/ktytyvjlflilko.jar                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               |
| 2011-03-13 02:32:28 | Antiy_AVL  | AdWare/SaveNow.ag.gen                | 27/43 (62.8%) | AS36351                            | 208.43.242.236  | abuse@softlayer.com            | US      | ARIN   | SOFTLAYER-4-6           | 897daacfce7baace3b7a28eecc81611c | http://subs.com.ru/datas/tmp/soft/sub/Subtitle_Studio_2.0.zip                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          |
| 2011-03-13 02:32:28 | avira      | TR/Dldr.Banload.azke.3               | 31/38 (81.6%) | AS12363                            | 195.110.124.133 | abuse@dada.net                 | IT      | RIPE   | register-it             | 75ed4297fc574c7fca48029a21c86fe1 | http://resortsinitaly.com/Bradesco.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 |
| 2011-03-13 02:32:28 | avira      | TR/Dldr.Delf.azqf                    | 32/40 (80%)   | AS3931                             | 209.23.121.9    | abuse@logical.net              | US      | ARIN   | LNET-A                  | 937f627b483f30d34e1e33f31fdf35a2 | http://capitalotb.com/images/stories/Extrato_Compras.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               |
| 2011-03-13 02:32:28 | avira      | TR/Spy.Banker.Gen                    | 21/43 (48.8%) | AS29405                            | 109.74.157.13   | abuse@vnet.sk                  | SK      | RIPE   | SK-VNET-20091029        | 7d1ad1125ade2249d74c7403146c5070 | http://files.festaperdeu2011.webnode.com.br/200000003-7c8117d7a8/Convit-vejafotos-77273230938091809.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                |
| 2011-03-13 02:32:28 | avira      | DR/Drop.Agent.clji                   | 8/42 (19.0%)  | AS8560                             | 82.165.87.73    | abuse@oneandone.net            | DE      | RIPE   | SCHLUND-SHARED          | f991233a1e7f507864f63a698053ee4c | http://physicsbox.com/appfiles/robotprog11ensetup.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  |
| 2011-03-13 02:32:28 | DrWeb      | Trojan.PWS.Fakemsn.51                | 6/41 (14.6%)  | AS3595, AS16626                    | 207.210.95.242  | abuse@gnax.net                 | US      | ARIN   | GNAXNET                 | b6409e000c6d2bc99dae50acd36cc957 | http://pcprivacysoftware.com/files/ssweeper.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        |
| 2011-03-13 01:48:28 | avira      | PHP/Pbot.G                           | 22/43 (51.2%) | AS15360                            | 213.158.72.68   | networkadm@interfree.it        | IT      | RIPE   | IFREE-NET1              | 213309f2f2978f812f9dd65442c98c50 | http://deadnet.interfree.it/byroe.jpg??                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                |
| 2011-03-13 01:48:37 | avira      | PHP/Small.C                          | 15/43 (34.9%) | AS15360                            | 213.158.72.68   | networkadm@interfree.it        | IT      | RIPE   | IFREE-NET1              | 48fda0a22055b4251d2e4e7f14fa0443 | http://deadnet.interfree.it/allnet.jpg??                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               |
| 2011-03-13 00:27:08 | undef      | Trojan.Heur.VP.ou0aaCDTUhT           | 0/43 (0.0%)   | AS41126                            | 89.111.177.153  | abuse@hc.ru                    | RU      | RIPE   | CENTROHOST-NET          | 952bf21e3ec1efe491a3aa54647d59ba | http://passwordspy.ru/download/                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        |
| 2011-03-13 02:05:02 | undef      | Packed.Win32.Black.a                 | 0/41 (0.0%)   | AS36351                            | 67.228.59.194   | abuse@softlayer.com            | US      | ARIN   | SOFTLAYER-4-5           | 54b35e4d002a9e850912f91f38654b2e | http://www.dancefortwo.com/img/                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        |
| 2011-03-13 03:03:10 | Prevx      | Medium Risk Malware                  | 2/42 (4.8%)   | AS26496                            | 173.201.26.208  | abuse@godaddy.com              | US      | ARIN   | GO-DADDY-SOFTWARE-INC   | a3c0d6ee7fab9e698ae4f972de5f69ab | http://www.13303046.info/VFP64RD.dll                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   |
| 2011-03-13 02:58:46 | avira      | PHP/Pbot.A.6                         | 27/40 (67.5%) | AS18881                            | 187.59.165.88   | abuse@gvt.com.br               | BR      | LACNIC | 003.420.926/0002-05     | 426b859b2a48dd0f667df99cb444453a | http://187.59.165.88/Bot.txt                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           |
| 2011-03-13 02:27:04 | undef      | Trojan-Downloader.Win32.Banload.azke | 3/42 (7.1%)   | AS3931                             | 209.23.121.9    | abuse@logical.net              | US      | ARIN   | LNET-A                  | fe954cc248cf6a49b727eecf6c6f9995 | http://capitalotb.com/images/stories/                                                                                                                                                                                                                                                                    &nbs