Author Topic: clean mx's daily dirt  (Read 3585978 times)

0 Members and 7 Guests are viewing this topic.

March 17, 2011, 01:05:04 pm
Reply #2370

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-03-17 00:50:03 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+------------+------------------------------------+---------------+---------------------------------------------+-----------------+----------------------------------+---------+--------+-----------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner    | virusname                          | vt_score      | AS                                          | review          | email                            | country | source | netname                     | md5sum                           | url                                                                                                                                                                                                                                                                                                         |
+---------------------+------------+------------------------------------+---------------+---------------------------------------------+-----------------+----------------------------------+---------+--------+-----------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2011-03-16 15:39:45 | clamav     | PUA.Script.Packed-10               | 1/41 (2.4%)   | AS45711                                     | 203.217.173.100 | admin@imediabiz.com              | ID      | APNIC  | IMEDIABIZ-ID                | f608dbd15295a4df7c69f8ce622d8409 | http://smpn1pandaan.sch.id/images/stories/devs.jpg??                                                                                                                                                                                                                                                        |
| 2011-03-16 16:21:13 | avira      | PHP/BackDoor.AR                    | 31/39 (79.5%) | AS15967                                     | 77.55.86.189    | abuse@netart.pl                  | PL      | RIPE   | NETART                      | 8dcad47f3e32e7dc1aee59167e67c601 | http://mphone.com.pl/ext/modules/inc/bbs/id2.txt??                                                                                                                                                                                                                                                          |
| 2011-03-16 16:21:14 | avira      | PHP/IRCBOT.K                       | 11/37 (29.7%) | AS32475                                     | 69.175.66.18    | netops@singlehop.com             | US      | ARIN   | SINGLEHOP                   | 0601e81aacdb94eb8ec9b3110aaa41bd | http://autosroma.com.mx/catalogo/includes/local/allnet.jpg?                                                                                                                                                                                                                                                 |
| 2011-03-16 16:21:05 | avira      | TR/Script.75                       | 23/40 (57.5%) | AS15967                                     | 77.55.86.189    | abuse@netart.pl                  | PL      | RIPE   | NETART                      | a05dfd7cca7771a7565a154d65f05ea2 | http://mphone.com.pl/ext/modules/inc/bbs/id1.txt?                                                                                                                                                                                                                                                           |
| 2011-03-16 16:21:18 | avira      | PHP/IRCBOT.K                       | 12/39 (30.8%) | AS32475                                     | 69.175.66.18    | netops@singlehop.com             | US      | ARIN   | SINGLEHOP                   | 0601e81aacdb94eb8ec9b3110aaa41bd | http://autosroma.com.mx/catalogo/includes/local/allnet.jpg??                                                                                                                                                                                                                                                |
| 2011-03-16 15:36:02 | undef      | Trojan.Win32.VBKrypt.cgt           | 0/39 (0.0%)   | AS26277                                     | 64.235.52.184   | noc@premianet.com                | US      | ARIN   | APH-LAS-NV1                 | 8e1dd4913743b069c48368ef9ccc1eff | http://cnlpaltogo.tg/includes/fckeditor/_notes/                                                                                                                                                                                                                                                             |
| 2011-03-16 16:45:02 | avira      | TR/Crypt.FKM.Gen                   | 25/41 (61%)   | AS2914                                      | 168.143.172.53  | abuse@ntt.net                    | US      | ARIN   | NTTA-168-143                | 7a0018e7678992d63fceef57c5981079 | http://bit.ly/g1UjNH?DSC03568FOTOS.JPG??DOWNLOADS.HTML?0.62015                                                                                                                                                                                                                                              |
| 2011-03-16 17:03:24 | avira      | EXP/Pidief.deo                     | 20/41 (48.8%) | AS34187                                     | 78.26.187.232   | abuse@odessa.tv                  | UA      | RIPE   | RENOME-SERVICE              | c76f1aa34425691186b6845fdf194422 | http://granibor.cz.cc/manuale.pdf                                                                                                                                                                                                                                                                           |
| 2011-03-16 17:03:27 | avira      | TR/Script.75                       | 25/41 (61%)   | AS15967                                     | 77.55.86.189    | abuse@netart.pl                  | PL      | RIPE   | NETART                      | a05dfd7cca7771a7565a154d65f05ea2 | http://www.mphone.com.pl/ext/modules/inc/bbs/id1.txt?                                                                                                                                                                                                                                                       |
| 2011-03-16 17:03:28 | Symantec   | WS.Reputation.1                    | 1/39 (2.6%)   | AS4809                                      | 122.228.201.69  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-ZJ                 | e209b3e6154589c34b7ebdad8d73980b | http://dl.pipi.cn/pipi_dae_239.exe                                                                                                                                                                                                                                                                          |
| 2011-03-16 17:06:25 | undef      | unknown_html_RFI                   | 0/41 (0.0%)   | AS13749,  AS21844,  AS30315,  AS36420       | 74.54.152.90    | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-14     | 2caf0fc7100dccfcc8fbca6465cf77c1 | http://dgolpe.com/?fp=Uzn1NjgFQn0AhQc%2FIiXXRE6mzqQjaImk2JJXFxWbzGOIQ1RTyzeDKXmTqejMosV2%2BsgPXn%2FR0nJ7b02vnsAt7Q%3D%3D&prvtof=TUFGr1rtpUjcyYwHyO12bGIlo4Gs5iWJ2nJCClVI8UU%3D&poru=MSVx2RNR3%2F7qHRH2Q2v0nNLK5hyAg8XuEDq%2FZ4ahUQU0EN3AUC2Hk7uOKA9OMWlUNCKgWwkoOCTPXIeO%2FsAXPQ%3D%3D&cifr=1&              |
| 2011-03-16 17:06:25 | undef      | unknown_html_RFI                   | 0/38 (0.0%)   | AS36420, AS30315, AS13749, AS21844          | 174.120.120.248 | noc@theplanet.com                | US      | ARIN   | NETBLK-THEPLANET-BLK-16     | 4bfb7fba1140803f2c6342386ff8040e | http://maintravelsearch.com/?fp=zSZUkjUUGmrUa4dZnvi%2B5HBfc4R1c8Q3dXsL%2BdcSFV3nc4i4eYAQJB1YLS4Kc310DQy5WDytwUeTcRMlpdDzlw%3D%3D&prvtof=LzUDMWBqZ0CHPqqb6HpU0oobOP9Lnln6QOkYbK5FbYs%3D&poru=eJrhPJqpO%2FiLffagJ3ga%2FKvbjsmSZcWB7zQWVJtToQsOXJTMKtj8w11BSYDQUH%2FdMQAAcuSmY6AB6DOKpfY%2Fvw%3D%3D&cifr=1&    |
| 2011-03-16 17:06:25 | undef      | unknown_html_RFI                   | 0/41 (0.0%)   | AS13749,  AS21844,  AS30315,  AS36420       | 74.54.152.37    | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-14     | b0002c28fd8119c16a07909c5e2158e6 | http://playwearclothing.com/?fp=AVfhsSubRyK4yEFxf1XJrc5AnXp78v8qPltOy5b8Qv9Pl99jd5DI6dkK%2Bz95gHlKF7ajj1g2d%2F3jZ7GodTdyAg%3D%3D&prvtof=46yLoHm6%2BYQ3pgPxpZoJRGjG4CPFJWScRHoHxeJ3DO4%3D&poru=It86dry9VS9QaWtCSGDGQ%2B8Q7t8e2xjPm79o%2BtNLQXfceCCJryz7NpE4xaA%2Fc0yxIINK6XRXG6YfAitM22rxDA%3D%3D&cifr=1&    |
| 2011-03-16 17:06:25 | undef      | unknown_html_RFI_shell             | 0/41 (0.0%)   | AS20940                                     | 2.18.126.82     | abuse@iana.org                   | US      | ARIN   | RESERVED-2                  | 8092750868126c082ae193199c60ce93 | http://search.hotelchecker.com/City.aspx?languageCode=ES&fileName=Kuala_Lumpur&pageIndex=0&pageSize=25&sort=Popularity-desc&tabId=Details&rateTabId=rateViewSimple&open=2,3,7                                                                                                                               |
| 2011-03-16 17:06:25 | undef      | unknown_html_RFI                   | 0/41 (0.0%)   | AS20940                                     | 2.18.126.82     | abuse@iana.org                   | US      | ARIN   | RESERVED-2                  | c6ef4f4e02728e3550fabee98133ee64 | http://search.hotelchecker.com/es/Country/Australia.htm                                                                                                                                                                                                                                                     |
| 2011-03-16 17:06:25 | avira      | PERL/Shellbot.P                    | 19/41 (46.3%) | AS12824                                     | 79.96.36.189    | abuse@home.pl                    | PL      | RIPE   | HOMEPL                      | a6cf8ed761a9ceead0c0a8bc75d6a5ca | http://szok.home.pl/wosp/templates_c/dir.txt                                                                                                                                                                                                                                                                |
| 2011-03-16 17:06:25 | undef      | unknown_html_RFI                   | 0/38 (0.0%)   | AS701                                       | 209.47.169.32   | abuse-mail@mci.com               | US      | ARIN   | UUNETCA4-A                  | c1650dfdc24d5c2866ffe9dba5434ed2 | http://www.xxxmatch.com/login                                                                                                                                                                                                                                                                               |
| 2011-03-16 17:15:00 | undef      | unknown_html_RFI_php               | 0/41 (0.0%)   | AS7224, AS16509, AS39111                    | 216.137.61.147  | samm@amazon.com                  | US      | ARIN   | AMAZON-03                   | d3b83ff331616e61964cae1f4365444c | http://cdn.trusteer.com/Ehaur8Znbh/3.5.1007.36-standard-release-bmo/RapportSetup-Full.cmp?x-t=DFA5FCAC                                                                                                                                                                                                      |
| 2011-03-16 17:15:00 | undef      | unknown_html_RFI_php               | 0/41 (0.0%)   | AS14618                                     | 50.17.203.115   | aes-noc@amazon.com               | US      | ARIN   | AMAZON-EC2-8                | d3b83ff331616e61964cae1f4365444c | http://updates.trusteer.com/Ehaur8Znbh/3.5.1007.36-standard-release-bmo/RapportSetup-Full.cmp?x-t=DFA5FCAC                                                                                                                                                                                                  |
| 2011-03-16 17:31:12 | undef      | unknown_html_RFI_shell             | 0/38 (0.0%)   | AS9318                                      | 210.205.6.168   | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | 6f42c61ddf5cfe6b70ba55b0f8c19b28 | http://atopycamp.co.kr/alat/alat.txt                                                                                                                                                                                                                                                                        |
| 2011-03-16 17:31:12 | undef      | unknown_html_RFI_php               | 0/40 (0.0%)   | AS9318                                      | 210.205.6.168   | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                | 5c3337a55a8327869d98c2632a703d72 | http://atopycamp.co.kr/include/ij?                                                                                                                                                                                                                                                                          |
| 2011-03-16 17:31:12 | avira      | PERL/Shellbot.B.3                  | 23/41 (56.1%) | AS16265                                     | 85.17.173.140   | abuse@leaseweb.com               | NL      | RIPE   | LEASEWEB                    | 182215e4438737029849e3c5cd0bec30 | http://espaciovias.com/components/com_user/models/sql.txt                                                                                                                                                                                                                                                   |
| 2011-03-16 17:32:31 | trendmicro | JAVA_DLOADER.VTG                   | 11/41 (26.8%) | AS16276                                     | 178.33.146.66   | abuse@ovh.net                    | FR      | RIPE   | FR-OVH-20100119             | 0521c911e442cd9eec927d8439731a76 | http://www.habboex.es/Client/Client.jar                                                                                                                                                                                                                                                                     |
| 2011-03-16 17:32:31 | trendmicro | Mal_Hifrm                          | 2/41 (4.9%)   | AS9543                                      | 202.72.147.202  | abuse@westnet.com.au             | AU      | APNIC  | WESTNET                     | fde9c3f6c2b8fd4f19c42dc0d505fe66 | http://galaxy-displays.com/card                                                                                                                                                                                                                                                                             |
| 2011-03-16 17:34:21 | undef      | unknown_html_RFI                   | 0/38 (0.0%)   | AS701                                       | 209.47.169.10   | abuse-mail@mci.com               | US      | ARIN   | UUNETCA4-A                  | 2493a0d37e8e30b64971f2e1fa7adcf9 | http://www1.xxxmatch.com/overlay_popup/svl:login_1                                                                                                                                                                                                                                                          |
| 2011-03-16 17:37:04 | avira      | PHP/PHPShell.G                     | 10/41 (24.4%) | AS6939                                      | 64.62.181.43    | hostmaster@he.net                | US      | ARIN   | HURRICANE-4                 | 950e667d26ba6fe83dcbda123d2b1f9e | http://re10.fileave.com/id/id1.txt?                                                                                                                                                                                                                                                                         |
| 2011-03-16 17:37:04 | avira      | PHP/BackDoor.AR                    | 21/38 (55.3%) | AS6939                                      | 64.62.181.43    | hostmaster@he.net                | US      | ARIN   | HURRICANE-4                 | 45f2cbebe006a394eefa07c61ac637be | http://re10.fileave.com/id/id2.txt?                                                                                                                                                                                                                                                                         |
| 2011-03-16 17:37:04 | undef      | unknown_html_RFI_shell             | 0/40 (0.0%)   | AS6939                                      | 64.62.181.43    | hostmaster@he.net                | US      | ARIN   | HURRICANE-4                 | e1ef0b4d0d9efa2f094aacd35d7a7d62 | http://re10.fileave.com/id/joomla.txt?                                                                                                                                                                                                                                                                      |
| 2011-03-16 17:37:04 | avira      | PHP/IRCBOT.EW                      | 18/41 (43.9%) | AS6939                                      | 64.62.181.43    | hostmaster@he.net                | US      | ARIN   | HURRICANE-4                 | a8d3988b8aefb1af266db46db3c9666a | http://re10.fileave.com/m1.txt?                                                                                                                                                                                                                                                                             |
| 2011-03-16 17:37:04 | avira      | PHP/IRCBOT.EW                      | 18/41 (43.9%) | AS6939                                      | 64.62.181.43    | hostmaster@he.net                | US      | ARIN   | HURRICANE-4                 | 5fea27e0b66718595943310ba339165e | http://re10.fileave.com/m2.txt?                                                                                                                                                                                                                                                                             |
| 2011-03-16 17:37:04 | avira      | PHP/IRCBOT.EW                      | 18/41 (43.9%) | AS6939                                      | 64.62.181.43    | hostmaster@he.net                | US      | ARIN   | HURRICANE-4                 | 8946845cf86f8ac259dff93077d9ddfb | http://re10.fileave.com/m3.txt??                                                                                                                                                                                                                                                                            |
| 2011-03-16 17:37:04 | avira      | PERL/IrcBot.G                      | 19/41 (46.3%) | AS6939                                      | 64.62.181.43    | hostmaster@he.net                | US      | ARIN   | HURRICANE-4                 | 1be521585007a2e77b88a73fc07649ef | http://re10.fileave.com/a/ea10.txt                                                                                                                                                                                                                                                                          |
| 2011-03-16 17:37:04 | avira      | PERL/IrcBot.G                      | 19/41 (46.3%) | AS6939                                      | 64.62.181.43    | hostmaster@he.net                | US      | ARIN   | HURRICANE-4                 | 62b764476a9d787a32f8ab9c3b0c1be1 | http://re10.fileave.com/c/ec10.txt                                                                                                                                                                                                                                                                          |
| 2011-03-16 17:37:04 | avira      | PERL/IrcBot.AR                     | 15/40 (37.5%) | AS6939                                      | 64.62.181.43    | hostmaster@he.net                | US      | ARIN   | HURRICANE-4                 | 68e908aa1fcd75092f87419346b3fc75 | http://re10.fileave.com/c/rfc10.txt                                                                                                                                                                                                                                                                         |
| 2011-03-16 16:43:40 | undef      | unknown_html_RFI                   | 0/41 (0.0%)   | AS4795                                      | 219.83.122.166  | abuse@indosat.net.id             | ID      | APNIC  | IDC-IM2                     | 6d0e90067e351edbced61d30fb100085 | http://smazainulhasan1.sch.id/images/mcc.pdf????                                                                                                                                                                                                                                                            |
| 2011-03-16 18:02:04 | AVG        | Dropper.Generic3.AFLY              | 16/40 (40%)   | AS36351                                     | 208.43.222.132  | abuse@softlayer.com              | US      | ARIN   | SOFTLAYER-4-6               | cce557a9e584bfea13902cd0600ec75b | http://topagacilaboratuari.com/topagaci.com/Facebook.app.exe                                                                                                                                                                                                                                                |
| 2011-03-16 18:03:25 | avira      | TR/Agent.Delf.544768               | 19/39 (48.7%) | AS8972                                      | 188.138.40.11   | abuse@plusserver.de              | DE      | RIPE   | SERVERLOFT-1                | a4345833a748f8112326f2b223921b01 | http://188.138.40.11/google.com                                                                                                                                                                                                                                                                             |
| 2011-03-16 18:07:52 | undef      | unknown_html_RFI                   | 0/41 (0.0%)   | AS36420, AS30315, AS13749, AS21844          | 174.120.120.170 | noc@theplanet.com                | US      | ARIN   | NETBLK-THEPLANET-BLK-16     | 6f12c096bf31d956c163f8b1ef1e40da | http://alaskanflight.com/?fp=e%2BRIPb8Up17mGWXsqRzgxhC9S3MwHk%2F%2BWn8FuTv47L6s5H4wStciV%2F4%2FTXA2sqUfj4EycLh15lMRJa9nem7xmA%3D%3D&prvtof=o0mtobXCR%2FIbwxUxmDa%2BifFmY21wrWgAb04fDP%2Fx9EQ%3D&poru=l63u2RaulQwfr614rTBhAr2rB%2BkkVNjlIAk6mT85f0KPbiLCe2fTV3ePuenTR3DhHGHZUZUc1qWrChjxRit0gg%3D%3D&cifr=1& |
| 2011-03-16 18:07:52 | undef      | unknown_html_RFI                   | 0/39 (0.0%)   | AS36420, AS30315, AS13749, AS21844          | 174.120.120.170 | noc@theplanet.com                | US      | ARIN   | NETBLK-THEPLANET-BLK-16     | 9e373b7d7a55e82d263db19804c07435 | http://alaskanflight.com/?fp=N9CL51kNkaUXo9BkeEZ0yyiagsmPhndchMvLWc8zx7SyXakXYmyQg87Xqp%2Fip3gEdEO%2BDLPMFEKYCUlEbFedyQ%3D%3D&prvtof=qj67nxNlKG%2F1R4Gpw3j1tGmagFDwkesx1oCNYcErNAQ%3D&poru=%2Bs2IYhia3XFzKGJGBaRDC2IxM5pL4bPSSJlZ1%2BsvoEs6f%2FjW%2Fwj7ULsSXhu1iUovzp1DaN2LPqBprIbFmoh0YQ%3D%3D&cifr=1&     |
| 2011-03-16 18:07:52 | avira      | PHP/IRCBOT.E                       | 14/38 (36.8%) | AS6939                                      | 64.62.181.43    | hostmaster@he.net                | US      | ARIN   | HURRICANE-4                 | c28fd83fc63cc8df693e3de1aede2ec5 | http://re10.fileave.com/a/ma1.txt?                                                                                                                                                                                                                                                                          |
| 2011-03-16 18:07:52 | avira      | PHP/IRCBOT.E                       | 12/39 (30.8%) | AS6939                                      | 64.62.181.43    | hostmaster@he.net                | US      | ARIN   | HURRICANE-4                 | 40888edea821adbe9297920f38d330d5 | http://re10.fileave.com/a/ma2.txt?                                                                                                                                                                                                                                                                          |
| 2011-03-16 18:07:52 | avira      | PHP/IRCBOT.E                       | 12/39 (30.8%) | AS6939                                      | 64.62.181.43    | hostmaster@he.net                | US      | ARIN   | HURRICANE-4                 | 00022e7b2f7f5731e773409843f81e9e | http://re10.fileave.com/a/ma3.txt??                                                                                                                                                                                                                                                                         |
| 2011-03-16 18:07:52 | undef      | unknown_html_RFI                   | 0/41 (0.0%)   | AS7265                                      | 216.47.218.234  | dothannoc@knology.com            | US      | ARIN   | GRACEBA-BLK1                | 617aded3ced98f84155587dc685fc55e | http://wiseforkliftinc.com/catalog/images/google.php?                                                                                                                                                                                                                                                       |
| 2011-03-16 18:07:52 | avira      | PHP/C99Shell.F                     | 25/39 (64.1%) | AS7265                                      | 216.47.218.234  | dothannoc@knology.com            | US      | ARIN   | GRACEBA-BLK1                | a836c21dfc333a1a732b35b659491141 | http://wiseforkliftinc.com/catalog/images/ssh.txt?                                                                                                                                                                                                                                                          |
| 2011-03-16 18:31:08 | avira      | BDS/Oderoor.A.1                    | 37/40 (92.5%) | AS17920                                     | 113.192.13.108  | noc@ultraserve.com.au            | AU      | APNIC  | ULTRASERVE                  | 940ab44cd1b0d6093482c16ea6d6ebaf | http://alltime.vn/malin.exe                                                                                                                                                                                                                                                                                 |
| 2011-03-16 18:33:02 | undef      | unknown_html                       | 0/41 (0.0%)   | AS10010                                     | 219.127.89.182  | jpnic@victokai.co.jp             | JP      | APNIC  | JPNIC-NET-JP                | 3d965301e31bc1cb75ffd41c3e15e3b0 | http://ascessopac.bob.buttobi.net/siga-me.txt                                                                                                                                                                                                                                                               |
| 2011-03-16 18:33:02 | undef      | unknown_html                       | 0/41 (0.0%)   | AS15201                                     | 200.98.197.62   | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95         | d22ae05640b0ed03a16a1b6ce576d59c | http://bazarbaltazar.com/acesso.pac                                                                                                                                                                                                                                                                         |
| 2011-03-16 18:03:34 | avira      | PHP/Shellbot.7642                  | 21/37 (56.8%) | AS174                                       | 38.124.38.68    | abuse@cogentco.com               | US      | ARIN   | PSINETA                     | 610059cd26eb71e2b4cbf591d0c10e93 | http://renero2.zoomshare.com/files/renero.jpg?                                                                                                                                                                                                                                                              |
| 2011-03-16 19:31:24 | avira      | W32/Sality.AA                      | 36/40 (90%)   | AS4766                                      | 121.162.120.251 | abuse@kornet.net                 | KR      | APNIC  | KORNET-KR                   | 38f4e45f2a9fbeaf18a3c6a857c9f889 | http://Mail-Upgrade.us.to/Mail-Upgrade.exe                                                                                                                                                                                                                                                                  |
| 2011-03-16 19:31:49 | avira      | TR/Banker.QProxy.a.2               | 24/41 (58.5%) | AS36167                                     | 216.59.21.118   | abuse@netriplex.com              | US      | ARIN   | NETR-AVL-1                  | 7794b503ddb31d2be632eb2e90459cd5 | http://216.59.21.118/adobeflash.exe                                                                                                                                                                                                                                                                         |
| 2011-03-16 19:31:56 | clamav     | PUA.HTML.Crypt                     | 1/41 (2.4%)   | AS15169                                     | 74.125.77.121   | arin-contact@google.com          | US      | ARIN   | GOOGLE                      | 71260098c107152627e53040246b5a61 | http://www.exercitouniversal.com.br/2011/03/fotos-impressionantes-que-sao-dificeis.html                                                                                                                                                                                                                     |
| 2011-03-16 19:31:56 | clamav     | PUA.HTML.Crypt                     | 1/41 (2.4%)   | AS15169                                     | 74.125.77.121   | arin-contact@google.com          | US      | ARIN   | GOOGLE                      | c003e481e70d899b95b676eb2026b3ed | http://www.exercitouniversal.com.br/2011/03/os-mais-ricos-do-mundo.html                                                                                                                                                                                                                                     |
| 2011-03-16 19:31:56 | clamav     | PUA.HTML.Crypt                     | 1/40 (2.5%)   | AS15169                                     | 74.125.77.121   | arin-contact@google.com          | US      | ARIN   | GOOGLE                      | be1b46ef180e12d6d4b77106cbe20d5c | http://www.exercitouniversal.com.br/2011/03/pastores-relatam-momentos-de-panico.html                                                                                                                                                                                                                        |
| 2011-03-16 19:31:56 | clamav     | PUA.HTML.Crypt                     | 1/41 (2.4%)   | AS15169                                     | 74.125.77.121   | arin-contact@google.com          | US      | ARIN   | GOOGLE                      | c7157aaa424a906222cec2ada00a4062 | http://www.exercitouniversal.com.br/2011/03/seria-o-fim-dos-tempos.html                                                                                                                                                                                                                                     |
| 2011-03-16 19:31:56 | clamav     | PUA.HTML.Crypt                     | 1/39 (2.6%)   | AS15169                                     | 74.125.77.121   | arin-contact@google.com          | US      | ARIN   | GOOGLE                      | 8a4bce49bedc85197949dc223a53a19d | http://www.exercitouniversal.com.br/2011/03/testemunho-da-ex-globeleza.html                                                                                                                                                                                                                                 |
| 2011-03-16 19:31:56 | clamav     | PUA.HTML.Crypt                     | 1/39 (2.6%)   | AS15169                                     | 74.125.77.121   | arin-contact@google.com          | US      | ARIN   | GOOGLE                      | dc73fdd7be72493b98ac31827854009b | http://www.exercitouniversal.com.br/2011/03/vazio-da-alma.html                                                                                                                                                                                                                                              |
| 2011-03-16 19:32:57 | Jiangmin   | Backdoor/DsBot.fy                  | 7/40 (17.5%)  | AS14441, AS19871, AS6245                    | 205.178.145.82  | noc@networksolutions.com         | US      | ARIN   | NTSL-01                     | 21504020a4abd071bd4a61dddf1f557c | http://www.tazmaniacs.com/screensavers/13/f15_ev.exe                                                                                                                                                                                                                                                        |
| 2011-03-16 19:32:57 | avira      | TR/Downloader.Gen                  | 31/39 (79.5%) | AS26496                                     | 208.109.181.62  | abuse@godaddy.com                | US      | ARIN   | GO-DADDY-SOFTWARE-INC       | b601f751c8e6d0b15627214172a18a5c | http://kendall-web-lab.com/bt.exe                                                                                                                                                                                                                                                                           |
| 2011-03-16 18:47:21 | avira      | PERL/IrcBot.AR                     | 10/40 (25%)   | AS27229                                     | 64.187.109.136  | abuse@acceleratebiz.com          | US      | ARIN   | ACCELERATEBIZ-3-20          | b7518b729b52c9db0b6385bd5a9ebaea | http://healthbeyond2000.co.nz/shop/pma/themes/original/img/wedew.txt???                                                                                                                                                                                                                                     |
| 2011-03-16 18:47:24 | avira      | PHP/Small.C                        | 19/40 (47.5%) | AS27229                                     | 64.187.109.136  | abuse@acceleratebiz.com          | US      | ARIN   | ACCELERATEBIZ-3-20          | 9f5ed1bd657d0b30ad6f739ed013b2ce | http://healthbeyond2000.co.nz/shop/pma/themes/original/css/matane.txt???                                                                                                                                                                                                                                    |
| 2011-03-16 20:01:55 | undef      | unknown_html_RFI_php               | 0/41 (0.0%)   | AS15169                                     | 74.125.77.121   | arin-contact@google.com          | US      | ARIN   | GOOGLE                      | a3775a310dd385a4cd3fa81561b7b526 | http://www.exercitouniversal.com.br/feeds/1375259052469754520/comments/default                                                                                                                                                                                                                              |
| 2011-03-16 20:01:55 | undef      | unknown_html_RFI_php               | 0/40 (0.0%)   | AS15169                                     | 74.125.77.121   | arin-contact@google.com          | US      | ARIN   | GOOGLE                      | 7b61310c327e3ee3c65ef2dbc7f70eae | http://www.exercitouniversal.com.br/feeds/4187590352308584316/comments/default                                                                                                                                                                                                                              |
| 2011-03-16 20:01:55 | undef      | unknown_html_RFI_php               | 0/39 (0.0%)   | AS15169                                     | 74.125.77.121   | arin-contact@google.com          | US      | ARIN   | GOOGLE                      | cf83bbb92ab07b2a1c6342c1c4fd98d9 | http://www.exercitouniversal.com.br/feeds/4860937046741750336/comments/default                                                                                                                                                                                                                              |
| 2011-03-16 20:01:55 | undef      | unknown_html_RFI_php               | 0/39 (0.0%)   | AS15169                                     | 74.125.77.121   | arin-contact@google.com          | US      | ARIN   | GOOGLE                      | b5cd09b94ad2321b1a46a0fac6b039bf | http://www.exercitouniversal.com.br/feeds/4966544746979811647/comments/default                                                                                                                                                                                                                              |
| 2011-03-16 20:01:55 | undef      | unknown_html_RFI_php               | 0/39 (0.0%)   | AS15169                                     | 74.125.77.121   | arin-contact@google.com          | US      | ARIN   | GOOGLE                      | 37e04044f3796f4b4263d4392d15f522 | http://www.exercitouniversal.com.br/feeds/5925217779624641668/comments/default                                                                                                                                                                                                                              |
| 2011-03-16 20:01:55 | undef      | unknown_html_RFI_php               | 0/39 (0.0%)   | AS15169                                     | 74.125.77.121   | arin-contact@google.com          | US      | ARIN   | GOOGLE                      | ef54479c6bd14f0b6bb5718b6febab2e | http://www.exercitouniversal.com.br/feeds/666995136665449410/comments/default                                                                                                                                                                                                                               |
| 2011-03-16 20:02:35 | undef      | unknown_html                       | 0/38 (0.0%)   | AS32244                                     | 72.52.132.10    | abuse@liquidweb.com              | US      | ARIN   | LIQUIDWEB-6                 | 9c6180df4993247d942889250eb4ff52 | http://72.52.132.10:8083/acess/reg.php                                                                                                                                                                                                                                                                      |
| 2011-03-16 20:33:08 | avira      | PHP/IRCBOT.21970                   | 25/41 (61%)   | AS6724                                      | 81.169.145.91   | abuse@strato.de                  | DE      | RIPE   | STRATO-RZG-KA               | 321f0016e8f95cbd3f856ea913802340 | http://in-mind.net/catalog/images/header/id/allnet.jpg??                                                                                                                                                                                                                                                    |
| 2011-03-16 20:32:58 | avira      | PHP/IRCBOT.21970                   | 21/38 (55.3%) | AS6724                                      | 81.169.145.91   | abuse@strato.de                  | DE      | RIPE   | STRATO-RZG-KA               | 321f0016e8f95cbd3f856ea913802340 | http://in-mind.net/catalog/images/header/cinta/byroe.jpg??                                                                                                                                                                                                                                                  |
| 2011-03-16 20:10:00 | avira      | PHP/Small.AD                       | 9/41 (22%)    | AS19318                                     | 69.10.48.106    | abuse@trouble-free.net           | US      | ARIN   | INTERSERVER                 | 2832ea8abf61ed3a425a0a202d4c27f6 | http://premeirapagina01.t35.com/cmd.txt?                                                                                                                                                                                                                                                                    |
| 2011-03-16 20:24:47 | avira      | PHP/IRCBOT.ES.1                    | 18/39 (46.2%) | AS17447                                     | 202.71.129.152  | ipadmin@net4india.net            | IN      | APNIC  | NET4                        | 30871aad3f38628cc130e21f0d584173 | http://douspeakgreen.com/flash/flash/flash/flash/tmp/tmp/log/log.txt??                                                                                                                                                                                                                                      |
| 2011-03-16 19:52:56 | clamav     | PUA.HTML.Crypt-8                   | 1/41 (2.4%)   | AS7643                                      | 123.30.181.39   | abuse@vnn.vn                     | vn      | APNIC  | VDC-NET                     | e6867c50059eb9bb0445d4371d95159a | http://teen-37.net/send.txt??                                                                                                                                                                                                                                                                               |
| 2011-03-16 17:47:37 | NOD32      | HTML/Iframe.B.Gen                  | 1/41 (2.4%)   | AS26496                                     | 208.109.181.62  | abuse@godaddy.com                | US      | ARIN   | GO-DADDY-SOFTWARE-INC       | 3e95bca1399a2acc117bb6d4a223ece9 | http://kendall-web-lab.com/                                                                                                                                                                                                                                                                                 |
| 2011-03-16 19:27:06 | undef      | Backdoor.Win32.Rosex.l             | 0/41 (0.0%)   | AS36167                                     | 216.59.21.118   | abuse@netriplex.com              | US      | ARIN   | NETR-AVL-1                  | 4016236e0e3e5f2c58896fefdb156592 | http://216.59.21.118/                                                                                                                                                                                                                                                                                       |
| 2011-03-16 19:42:03 | undef      | Trojan.Generic.KDV.136263          | 0/41 (0.0%)   | AS4766                                      | 121.162.120.251 | abuse@kornet.net                 | KR      | APNIC  | KORNET-KR                   | c3bfde2509d9c4c58e7f44e49b125fda | http://mail-upgrade.us.to/                                                                                                                                                                                                                                                                                  |
| 2011-03-16 21:02:44 | avira      | PHP/IRCBOT.ES.1                    | 18/39 (46.2%) | AS17447                                     | 202.71.129.152  | ipadmin@net4india.net            | IN      | APNIC  | NET4                        | 30871aad3f38628cc130e21f0d584173 | http://www.douspeakgreen.com/flash/flash/flash/flash/tmp/tmp/log/log.txt??                                                                                                                                                                                                                                  |
| 2011-03-16 21:02:44 | avira      | PHP/IRCBOT.21970                   | 23/40 (57.5%) | AS6724                                      | 81.169.145.91   | abuse@strato.de                  | DE      | RIPE   | STRATO-RZG-KA               | 321f0016e8f95cbd3f856ea913802340 | http://www.in-mind.net/catalog/images/header/cinta/byroe.jpg??                                                                                                                                                                                                                                              |
| 2011-03-16 21:02:44 | avira      | PHP/IRCBOT.21970                   | 21/38 (55.3%) | AS6724                                      | 81.169.145.91   | abuse@strato.de                  | DE      | RIPE   | STRATO-RZG-KA               | 321f0016e8f95cbd3f856ea913802340 | http://www.in-mind.net/catalog/images/header/id/allnet.jpg??                                                                                                                                                                                                                                                |
| 2011-03-16 21:31:22 | trendmicro | PHP_HTMAILHCK.SM                   | 7/41 (17.1%)  | AS21844                                     | 74.52.78.210    | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-14     | 9b939df4b7d85da306f3cf45730a9397 | http://www.sagewing.com//plugins/content/upgrade/language/00002/santander/christiane.txt?                                                                                                                                                                                                                   |
| 2011-03-16 21:34:02 | avira      | PHP/Pbot.A.10                      | 24/41 (58.5%) | AS19318                                     | 66.45.237.212   | network@interserver.net          | US      | ARIN   | INTERSERVER                 | 3ff35f16a1a79b893fc6c2bce6449cea | http://antifajtorigroup.t35.com/link.txt??                                                                                                                                                                                                                                                                  |
| 2011-03-16 21:14:26 | undef      | Trojan-Downloader.Win32.Agent.cjni | 0/41 (0.0%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 75.125.230.50   | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17 | 4fc4aaf0f941b2ea89c00e746d340261 | http://adwareeraser.com/download/                                                                                                                                                                                                                                                                           |
| 2011-03-16 22:04:04 | avira      | TR/Dropper.Gen                     | 28/41 (68.3%) | AS36752                                     | 67.195.145.142  | network-abuse@cc.yahoo-inc.com   | US      | ARIN   | A-YAHOO-US8                 | a9b606c0841f7fc03df68070b96dafa4 | http://tikraibusigeras.com/md39fa9clxpz.exe                                                                                                                                                                                                                                                                 |
| 2011-03-16 22:31:55 | F_Prot     | W32/BPS.A.gen!Eldorado             | 3/40 (7.5%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 75.125.230.50   | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17 | 1572b8eb8f6e96d8a9abde52eead2871 | http://adwareeraser.com/download/srem.exe                                                                                                                                                                                                                                                                   |
| 2011-03-16 22:40:03 | avira      | TR/Malagent.A.558                  | 23/41 (56.1%) | AS174                                       | 82.129.33.17    | abuse@cogentco.com               | DE      | RIPE   | PA-TERASPACE-COGENT-4       | d50b17728287ac7a0c31d80e9c58fa98 | http://rs416cg.rapidshare.com/files/452644222/gbot.exe                                                                                                                                                                                                                                                      |
| 2011-03-16 22:40:03 | avira      | TR/Dropper.Gen                     | 30/41 (73.2%) | AS3786                                      | 115.93.29.155   | shkim082@chol.com                | KR      | APNIC  | BORANET-KR                  | 0ec9bf86e00b7db9e777af3f3b54bb29 | http://115.93.29.155/mx.exe                                                                                                                                                                                                                                                                                 |
| 2011-03-16 22:13:03 | undef      | Worm.Win32.AutoRun.cdwz            | 0/38 (0.0%)   | AS29182                                     | 188.120.246.133 | abuse@ispserver.com              | RU      | RIPE   | ISPSYSTEM-WEBDC             | 8e778c2780578bfd560427c0b153fe1f | http://z43b1z.eu/                                                                                                                                                                                                                                                                                           |
| 2011-03-16 23:02:20 | avira      | EXP/Pidief.deo                     | 20/41 (48.8%) | AS34187                                     | 78.26.187.232   | abuse@odessa.tv                  | UA      | RIPE   | RENOME-SERVICE              | 0c4e6bc824d3d5e6eb7e115d8ab35d8f | http://dagdagar.cz.cc/34deed.pdf                                                                                                                                                                                                                                                                            |
| 2011-03-16 23:02:23 | avira      | EXP/Pidief.deo                     | 18/39 (46.2%) | AS34187                                     | 78.26.187.232   | abuse@odessa.tv                  | UA      | RIPE   | RENOME-SERVICE              | ae64db1b3e04205ce35b2363691ad916 | http://dagdagar.cz.cc/manuale.pdf                                                                                                                                                                                                                                                                           |
| 2011-03-16 23:02:23 | avira      | EXP/Pidief.deo                     | 18/39 (46.2%) | AS34187                                     | 78.26.187.232   | abuse@odessa.tv                  | UA      | RIPE   | RENOME-SERVICE              | d886dc312aed16f7850a13578d55274f | http://gdfkwiksdk.cz.cc/990e9d.pdf                                                                                                                                                                                                                                                                          |
| 2011-03-16 23:02:23 | avira      | EXP/Pidief.deo                     | 18/38 (47.4%) | AS34187                                     | 78.26.187.232   | abuse@odessa.tv                  | UA      | RIPE   | RENOME-SERVICE              | 198e9a515d8a26a579d10ea11644d2cd | http://nualbine.vv.cc/c253dd.pdf                                                                                                                                                                                                                                                                            |
| 2011-03-16 23:02:23 | avira      | TR/Meredrop.A.62                   | 27/38 (71.1%) | AS12314                                     | 212.42.63.218   | root@ropnet.ru                   | RU      | RIPE   | RU-ROPNET-990301            | 6ce28adffa68985406edb629fc85614a | http://cheathall.playground.ru/8/9/collaps_v1.0_-plus-5_trainer.rar                                                                                                                                                                                                                                         |
| 2011-03-16 23:31:31 | Norman     | HTML/Agent.IW                      | 1/39 (2.6%)   | AS36820                                     | 208.75.230.43   | abuse@tshost.com                 | US      | ARIN   | TULIP-SYSTEMS               | b8fdc3f2c61c37a5fc87e73f8d7a305c | http://www.freewebtown.com/karitop/cmd.exe                                                                                                                                                                                                                                                                  |
| 2011-03-16 23:32:10 | avira      | TR/Dldr.Nirava.91                  | 38/41 (92.7%) | AS28268                                     | 187.17.254.246  | ti@wiband.com.br                 | BR      | LACNIC | 007.999.038/0001-69         | e39684262e95742aaa21b77ce8035c22 | http://187.17.254.246/images/video-do-curto-circuito-que-provocou-a-morte-de-15_783YejGDYu373dd-AVI.exe                                                                                                                                                                                                     |
| 2011-03-16 23:05:04 | undef      | Net-Worm.Win32.Kolab.rys           | 0/40 (0.0%)   | AS174                                       | 82.129.33.17    | abuse@cogentco.com               | DE      | RIPE   | PA-TERASPACE-COGENT-4       | f82f3d8fd4abf71941472303cbec11fe | http://rs416cg.rapidshare.com/files/452644222/                                                                                                                                                                                                                                                              |
| 2011-03-17 00:16:47 | avira      | PHP/Small.Awi.1026                 | 26/41 (63.4%) | AS36820                                     | 208.75.230.43   | abuse@tshost.com                 | US      | ARIN   | TULIP-SYSTEMS               | 9bc9b115a68a2cf3182f9d9702717ad8 | http://freewebtown.com/karitop/id.txt?                                                                                                                                                                                                                                                                      |
| 2011-03-16 23:05:04 | undef      | Backdoor.Win32.Gbot.afd            | 0/39 (0.0%)   | AS28268                                     | 187.17.254.246  | ti@wiband.com.br                 | BR      | LACNIC | 007.999.038/0001-69         | 06699f3b499e230e2f051f08bf99edad | http://187.17.254.246/images/                                                                                                                                                                                                                                                                               |
| 2011-03-17 00:41:29 | clamav     | Joke.MoveDesktop                   | 31/40 (77.5%) | AS16265                                     | 95.211.82.184   | abuse@leaseweb.com               | NL      | RIPE   | NL-LEASEWEB-20080724        | b1f0a245398293eecc2c010d45440022 | http://s29.aks98.com/files/53581558694735969432.zip                                                                                                                                                                                                                                                         |
| 2011-03-17 00:41:29 | undef      | Backdoor.Win32.Agent.bglq          | 0/41 (0.0%)   | AS6760                                      | 77.36.67.55     | abuse@ripe.net                   | EU      | RIPE   | EU-ZZ-80-93                 | 456a0c3666e99c73ede4d3bc393d1bad | http://www.tinyology.eu/biliard/                                                                                                                                                                                                                                                                            |
| 2011-03-17 00:41:29 | trendmicro | JAVA_DLOADER.VTG                   | 11/41 (26.8%) | AS6760                                      | 77.36.67.55     | abuse@ripe.net                   | EU      | RIPE   | EU-ZZ-80-93                 | 0521c911e442cd9eec927d8439731a76 | http://www.tinyology.eu/biliard/Client.jar                                                                                                                                                                                                                                                                  |
| 2011-03-17 00:50:03 | avira      | TR/PSW.OnlineGames.ZDV.24          | 21/39 (53.8%) | AS3462                                      | 211.20.209.69   | network-adm@hinet.net            | TW      | APNIC  | HINET-TW                    | 128414a5574164e00510a39119ac38c6 | http://001290.com/tt.exe                                                                                                                                                                                                                                                                                    |
+---------------------+------------+------------------------------------+---------------+---------------------------------------------+-----------------+----------------------------------+---------+--------+-----------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
100 rows in set (0.00 sec)

March 17, 2011, 01:06:25 pm
Reply #2371

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-03-17 07:58:46 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+------------+-----------------------------------------+---------------+---------------------------------------------+-----------------+------------------------------+---------+--------+-----------------------------+----------------------------------+-----------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner    | virusname                               | vt_score      | AS                                          | review          | email                        | country | source | netname                     | md5sum                           | url                                                                                                                               |
+---------------------+------------+-----------------------------------------+---------------+---------------------------------------------+-----------------+------------------------------+---------+--------+-----------------------------+----------------------------------+-----------------------------------------------------------------------------------------------------------------------------------+
| 2011-03-17 01:35:22 | avira      | TR/Dldr.Delf.MU.15                      | 21/32 (65.6%) | AS28268                                     | 187.17.254.246  | ti@wiband.com.br             | BR      | LACNIC | 007.999.038/0001-69         | fd4a876e3dd9eca2c73cbd6742971eab | http://187.17.254.246/images/desespero-da-equipe-de-resgate-ao-encontrar-milhares-de-corpos-816283hDGJDj36378.youtube.com-AVI.exe |
| 2011-03-17 01:35:29 | avira      | TR/Menti.fdd.1                          | 32/41 (78%)   | AS6760                                      | 77.36.67.55     | abuse@ripe.net               | EU      | RIPE   | EU-ZZ-80-93                 | aa977743c851456cc2288dfb773e9876 | http://www.tinyology.eu/biliard/pool_game.exe                                                                                     |
| 2011-03-17 01:36:41 | avira      | TR/Downloader.Gen2                      | 27/39 (69.2%) | AS32475                                     | 184.154.67.90   | abuse@singlehop.com          | US      | ARIN   | SINGLEHOP                   | ee112ac2bc0e4df52904b1c5f44a4843 | http://www.magrinho.hfree.com.br/downloads/BIOStudo.exe                                                                           |
| 2011-03-17 01:36:41 | avira      | TR/Downloader.Gen2                      | 28/39 (71.8%) | AS32475                                     | 184.154.67.90   | abuse@singlehop.com          | US      | ARIN   | SINGLEHOP                   | ee112ac2bc0e4df52904b1c5f44a4843 | http://magrinho.hfree.com.br/downloads/WinTudo.exe                                                                                |
| 2011-03-17 01:36:41 | avira      | TR/Spy.Gen                              | 26/38 (68.4%) | AS45753                                     | 112.121.183.210 | ipadmin@simcentric.com       | HK      | APNIC  | SIMCENT-HKG                 | 1f4bd4de16fc79cf63d930795f5b9c73 | http://112.121.183.210/server.exe                                                                                                 |
| 2011-03-17 00:48:08 | avira      | SPR/PHP.ID                              | 29/41 (70.7%) | AS36820                                     | 208.75.230.43   | abuse@tshost.com             | US      | ARIN   | TULIP-SYSTEMS               | 6f019ee9755329cfeb0aceaa700218c2 | http://freewebtown.com/karitop/idosyris.txt????                                                                                   |
| 2011-03-17 00:48:19 | avira      | PHP/Pbot.A.10                           | 17/39 (43.6%) | AS36820                                     | 208.75.230.43   | abuse@tshost.com             | US      | ARIN   | TULIP-SYSTEMS               | 91f3ce6865eea54a4c2092f412a8166b | http://freewebtown.com/karitop/malo.txt??                                                                                         |
| 2011-03-17 01:05:21 | avira      | SPR/PHP.ID                              | 29/41 (70.7%) | AS36820                                     | 208.75.230.43   | abuse@tshost.com             | US      | ARIN   | TULIP-SYSTEMS               | 6f019ee9755329cfeb0aceaa700218c2 | http://freewebtown.com/karitop/idosyris.txt%3F%3F%3F%3F                                                                           |
| 2011-03-17 01:06:13 | clamav     | PHP.Downloader                          | 4/39 (10.3%)  | AS36820                                     | 208.75.230.43   | abuse@tshost.com             | US      | ARIN   | TULIP-SYSTEMS               | 114c9bca6e33d2ad056bc04fca303043 | http://freewebtown.com/karitop/spread.txt???                                                                                      |
| 2011-03-17 01:06:54 | avira      | PHP/Pbot.A.10                           | 20/41 (48.8%) | AS36820                                     | 208.75.230.43   | abuse@tshost.com             | US      | ARIN   | TULIP-SYSTEMS               | 91f3ce6865eea54a4c2092f412a8166b | http://freewebtown.com/karitop/malo.txt%3F%3F                                                                                     |
| 2011-03-17 01:09:12 | avira      | PHP/Pbot.A.10                           | 20/41 (48.8%) | AS36820                                     | 208.75.230.43   | abuse@tshost.com             | US      | ARIN   | TULIP-SYSTEMS               | 91f3ce6865eea54a4c2092f412a8166b | http://freewebtown.com/karitop/malo.txt???                                                                                        |
| 2011-03-17 02:02:34 | avira      | TR/Dropper.Gen                          | 27/41 (65.9%) | AS16276                                     | 91.121.175.219  | abuse@ovh.net                | FR      | RIPE   | OVH                         | b086470de5018b01c17b448ebce211e8 | http://91.121.175.219:9215/lovgthu                                                                                                |
| 2011-03-17 02:02:35 | undef      | unknown_html                            | 0/39 (0.0%)   | AS45753                                     | 112.121.183.210 | ipadmin@simcentric.com       | HK      | APNIC  | SIMCENT-HKG                 | d9636b3388bd7b68bc02dc92c68ea328 | http://112.121.183.210/ip.jpg                                                                                                     |
| 2011-03-17 02:02:35 | undef      | unknown_html                            | 0/40 (0.0%)   | AS8560                                      | 74.208.86.245   | abuse@1and1.com              | US      | ARIN   | 1AN1-NETWORK                | 68b329da9893e34099c7d8ad5cb9c940 | http://thedjc.com/plugins/system/noticias/zero/img/pixal.php                                                                      |
| 2011-03-17 02:02:35 | avira      | TR/Dldr.Murlo.ZAA.1                     | 16/41 (39%)   | AS8560                                      | 74.208.86.245   | abuse@1and1.com              | US      | ARIN   | 1AN1-NETWORK                | 3b31d5078137e6c679bfff67c722355e | http://thedjc.com/plugins/system/noticias/zero/img/thc.jpg                                                                        |
| 2011-03-17 02:02:35 | avira      | TR/Murlo.ZB                             | 11/41 (26.8%) | AS8560                                      | 74.208.86.245   | abuse@1and1.com              | US      | ARIN   | 1AN1-NETWORK                | cbbe9d88fcbe0f6d31664dcade43d9f5 | http://thedjc.com/plugins/system/noticias/zero/img/zerothc.jpg                                                                    |
| 2011-03-17 02:31:28 | clamav     | Trojan.Fakesec-319                      | 1/40 (2.5%)   | AS36420, AS30315, AS13749, AS21844, AS13884 | 75.125.152.162  | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17 | ce1b9f29fdf91301aaa15e47019373d1 | http://www.carbootsaledirectory.co.uk/toolbar/Car_Boot_Sales.exe                                                                  |
| 2011-03-17 02:31:29 | AVG        | RelevantKnowledge                       | 8/41 (19.5%)  | AS36420, AS30315, AS13749, AS21844, AS13884 | 75.125.246.34   | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17 | cf7568d1c990767e135a2666b99b0d07 | http://www.softwareclub.ws/download/sccl.exe                                                                                      |
| 2011-03-17 02:32:04 | avira      | JAVA/OpenConnect.AI                     | 26/41 (63.4%) | AS50877                                     | 195.80.151.83   | abuse@instant-exchanger.com  | EU      | RIPE   | INSTANTEXCHANGER-NET        | c5655c496949f8071e41ea9ac011cab2 | http://3govcorp.co.cc/pk2/ktytyvjlflilko.jar                                                                                      |
| 2011-03-17 02:32:04 | undef      | unknown_html                            | 0/40 (0.0%)   | AS24940                                     | 88.198.248.105  | abuse@hetzner.de             | DE      | RIPE   | DE-HETZNER-20051227         | 1102066331857149008d094f35831488 | http://www.thedatasurfer.com/                                                                                                     |
| 2011-03-17 02:32:04 | avira      | TR/Agent.hkvh.36                        | 18/41 (43.9%) | AS4134                                      | 122.227.135.253 | anti_spam@mail.nbptt.zj.cn   | CN      | APNIC  | CHINANET-ZJ-NB              | 6b3d8c7d8deb3a2870e0e96b3a672d19 | http://xz.8345netmarketing.info/rj0062/setup.exe                                                                                  |
| 2011-03-16 23:33:01 | undef      | Trojan-Downloader.Win32.Murlo.lce       | 0/38 (0.0%)   | AS32475                                     | 184.154.67.90   | abuse@singlehop.com          | US      | ARIN   | SINGLEHOP                   | ce94a70e7464f6522bc72ef9f0773266 | http://www.magrinho.hfree.com.br/downloads/                                                                                       |
| 2011-03-17 01:27:05 | undef      | Trojan.Win32.Scar.dqtr                  | 0/41 (0.0%)   | AS32475                                     | 184.154.67.90   | abuse@singlehop.com          | US      | ARIN   | SINGLEHOP                   | ce94a70e7464f6522bc72ef9f0773266 | http://magrinho.hfree.com.br/downloads/                                                                                           |
| 2011-03-17 01:39:03 | undef      | Trojan-GameThief.Win32.OnLineGames.bocl | 0/41 (0.0%)   | AS32244                                     | 209.59.142.74   | abuse@liquidweb.com          | US      | ARIN   | LIQUIDWEB-2                 | fb639274ad49987915dd6a9a2034ded8 | http://neonnetworks.com/                                                                                                          |
| 2011-03-17 01:47:45 | undef      | Trojan.Generic.KD.156601                | 0/40 (0.0%)   | AS16109                                     | 193.105.121.42  | fl.nick@i.ua                 | UA      | RIPE   | INCA-UA-NET                 | 5388f60d7695cb57b87c799ee62d20b2 | http://193.105.121.42/                                                                                                            |
| 2011-03-17 03:02:36 | avira      | TR/Spy.Delf.CM.61                       | 23/41 (56.1%) | AS4134                                      | 61.183.225.9    | wxi@dc.wh.hb.cn              | CN      | APNIC  | CHINANET-HB-WH              | a8604780525529a3059283dee994e67d | http://www.whdaj.gov.cn/up/Album_de_fotos.exe                                                                                     |
| 2011-03-17 03:02:36 | avira      | SPR/Brutus                              | 28/40 (70%)   | AS8560                                      | 82.165.104.10   | abuse@oneandone.net          | DE      | RIPE   | SCHLUND-SHARED              | 1e40a2f8de389bb662f8322e05f28c6d | http://www.abysse-tech.com/wp-content/uploads/softs/brutus-aet2.zip                                                               |
| 2011-03-17 03:02:38 | undef      | unknown_html                            | 0/39 (0.0%)   | AS11388                                     | 209.25.195.247  | abuse-mh@peer1.com           | US      | ARIN   | 209-25-128-0-NET            | 8a2256ed534c6dd72603c1f4293e8052 | http://elphsoft.com/files/DBFCommShotMedium.png                                                                                   |
| 2011-03-17 03:02:38 | undef      | unknown_html                            | 0/38 (0.0%)   | AS11388                                     | 209.25.195.247  | abuse-mh@peer1.com           | US      | ARIN   | 209-25-128-0-NET            | a6003a7d685ca03f5ae8728df58a0a1b | http://elphsoft.com/media/system/js/caption.js                                                                                    |
| 2011-03-17 03:02:38 | undef      | unknown_html_RFI_eval                   | 0/40 (0.0%)   | AS11388                                     | 209.25.195.247  | abuse-mh@peer1.com           | US      | ARIN   | 209-25-128-0-NET            | 78d7d299fe2445765691ccd9e042d1e2 | http://elphsoft.com/media/system/js/mootools.js                                                                                   |
| 2011-03-17 03:02:38 | undef      | unknown_html                            | 0/38 (0.0%)   | AS11388                                     | 209.25.195.247  | abuse-mh@peer1.com           | US      | ARIN   | 209-25-128-0-NET            | de0c62ff123d9ee2b80ae8357eaa4336 | http://elphsoft.com//modules/mod_tpmenu/tpmenu/dropdown/menu.js.php?animated=Fx.Transitions.Bounce.easeOut                        |
| 2011-03-17 03:02:38 | undef      | unknown_html                            | 0/40 (0.0%)   | AS11388                                     | 209.25.195.247  | abuse-mh@peer1.com           | US      | ARIN   | 209-25-128-0-NET            | 865da93700e4700d786f162aad461ed1 | http://elphsoft.com/templates/mystore_plazza/css/css.gzip.php?style=lite&font=font5&size=standard                         |
| 2011-03-17 03:02:38 | undef      | unknown_html                            | 0/41 (0.0%)   | AS11388                                     | 209.25.195.247  | abuse-mh@peer1.com           | US      | ARIN   | 209-25-128-0-NET            | 0d6f92fa7c260653a7c5e2a3933a0517 | http://elphsoft.com/templates/mystore_plazza/css/dropdowntpmenu.css                                                               |
| 2011-03-17 03:02:38 | undef      | unknown_html                            | 0/39 (0.0%)   | AS11388                                     | 209.25.195.247  | abuse-mh@peer1.com           | US      | ARIN   | 209-25-128-0-NET            | f2b4b6ba0c4b3e96690d9831dc679f16 | http://elphsoft.com/templates/mystore_plazza/favicon.ico                                                                          |
| 2011-03-17 03:02:38 | undef      | unknown_html                            | 0/40 (0.0%)   | AS11388                                     | 209.25.195.247  | abuse-mh@peer1.com           | US      | ARIN   | 209-25-128-0-NET            | c6e00d029e6705bc867ca45a78577646 | http://elphsoft.com/templates/mystore_plazza/images/button-back.png                                                               |
| 2011-03-17 03:02:38 | undef      | unknown_html                            | 0/41 (0.0%)   | AS11388                                     | 209.25.195.247  | abuse-mh@peer1.com           | US      | ARIN   | 209-25-128-0-NET            | a5873bf65c3da511039ae7e7b2273a30 | http://elphsoft.com/templates/mystore_plazza/images/line1.png                                                                     |
| 2011-03-17 03:02:38 | undef      | unknown_html                            | 0/40 (0.0%)   | AS11388                                     | 209.25.195.247  | abuse-mh@peer1.com           | US      | ARIN   | 209-25-128-0-NET            | d041806322150d99e8c612b0f969559e | http://elphsoft.com/templates/mystore_plazza/images/logo2.png                                                                     |
| 2011-03-17 03:02:38 | undef      | unknown_html                            | 0/41 (0.0%)   | AS11388                                     | 209.25.195.247  | abuse-mh@peer1.com           | US      | ARIN   | 209-25-128-0-NET            | 6d638d05fa87bdfe88fa4e8346ba8b02 | http://elphsoft.com/templates/mystore_plazza/images/transparent.png                                                               |
| 2011-03-17 03:02:38 | undef      | unknown_html                            | 0/41 (0.0%)   | AS11388                                     | 209.25.195.247  | abuse-mh@peer1.com           | US      | ARIN   | 209-25-128-0-NET            | 20dec5fe6fe861cdf5c1cd9c3773abe9 | http://elphsoft.com/templates/mystore_plazza/scripts/js/template.js                                                               |
| 2011-03-17 03:32:29 | Comodo     | Application.Win32.Adware.Agent.~JL      | 11/40 (27.5%) | AS36420, AS30315, AS13749, AS21844, AS13884 | 66.98.128.130   | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-11 | bd7416ec670278173708a8ccb4280ef3 | http://download.bestshareware.net/utilities/freeautobolgger.exe                                                                   |
| 2011-03-17 03:32:29 | avira      | BDS/Poison.M.347                        | 28/41 (68.3%) | AS11388                                     | 209.25.134.59   | dhswip2@propersupport.com    | US      | ARIN   | MAX-CUSTNET-23251           | d006b421013e28a0dea25aa4245b87f2 | http://sgn77.fateback.com/shitehunter.zip                                                                                         |
| 2011-03-17 03:32:29 | trendmicro | Possible_SCRDL                          | 10/41 (24.4%) | AS46216                                     | 216.52.115.51   | abuse@internap.com           | US      | ARIN   | PNAP-8-98                   | be483cd015c2f68ff6d6cd07aea0bece | http://telegramacorreos.webs.com/                                                                                                 |
| 2011-03-17 03:32:51 | clamav     | PHP.Downloader                          | 3/38 (7.9%)   | AS36820                                     | 208.75.230.43   | abuse@tshost.com             | US      | ARIN   | TULIP-SYSTEMS               | 114c9bca6e33d2ad056bc04fca303043 | http://freewebtown.com/karitop/spread.txt                                                                                         |
| 2011-03-17 02:48:03 | avira      | BDS/PHP.Agent.DW.3                      | 30/41 (73.2%) | AS36820                                     | 208.75.230.43   | abuse@tshost.com             | US      | ARIN   | TULIP-SYSTEMS               | 010729de903d3d9fcd979bc677b8500d | http://freewebtown.com/karitop/ssh.txt???                                                                                         |
| 2011-03-17 04:01:47 | AhnLab_V3  | Trojan/Win32.Renos                      | 8/41 (19.5%)  | AS21788                                     | 66.197.139.152  | abuse@hostnoc.net            | US      | ARIN   | HOSTNOC-2BLK                | f929c9823a33bb674a33b561bb22656e | http://ourmultimediasite.in/New-Video-Addon.48563.exe                                                                             |
| 2011-03-17 04:02:35 | avira      | TR/Genome.endm                          | 28/41 (68.3%) | AS14361                                     | 207.228.236.30  | abuse@hopone.net             | US      | ARIN   | HOPONE-MULTI-SITE-3         | c0707c8b79abf6317b54eab20e7bc53d | http://www.gameadvice.com/exe/brew-fc2.rar                                                                                        |
| 2011-03-17 04:31:23 | AhnLab_V3  | Trojan/Win32.Renos                      | 9/39 (23.1%)  | AS21788                                     | 66.197.139.152  | abuse@hostnoc.net            | US      | ARIN   | HOSTNOC-2BLK                | fb6009989114b3730562e88c22fadd83 | http://solotechmultimedia.in/Keygen-BacklinkSpeed_2_3.45303.exe                                                                   |
| 2011-03-17 04:31:59 | avira      | TR/Dropper.Gen                          | 26/41 (63.4%) | AS29131                                     | 109.169.56.245  | abuse@thrustvps.com          | US      | RIPE   | ThrustVPS_4                 | ff146033150a70c0deed0f197bc95834 | http://deeserver.wmclan.net/Downloads/Vidyadev/Visual_Assist_10.6.1823.exe                                                        |
| 2011-03-17 03:50:42 | clamav     | PHP.Downloader                          | 4/41 (9.8%)   | AS36820                                     | 208.75.230.43   | abuse@tshost.com             | US      | ARIN   | TULIP-SYSTEMS               | 00c25589e4d686357b1f320732f2d0d8 | http://freewebtown.com/karitop/x.txt?                                                                                             |
| 2011-03-17 03:53:18 | avira      | PHP/Pbot.A.10                           | 18/40 (45%)   | AS36820                                     | 208.75.230.43   | abuse@tshost.com             | US      | ARIN   | TULIP-SYSTEMS               | 91f3ce6865eea54a4c2092f412a8166b | http://freewebtown.com/karitop/malo.txt?                                                                                          |
| 2011-03-17 03:52:12 | clamav     | PHP.Downloader                          | 4/41 (9.8%)   | AS36820                                     | 208.75.230.43   | abuse@tshost.com             | US      | ARIN   | TULIP-SYSTEMS               | d6243a3b49a9f2aac991b90f3bf9ac3b | http://freewebtown.com/karitop/ne.txt?                                                                                            |
| 2011-03-17 03:50:28 | clamav     | PHP.Downloader                          | 4/40 (10%)    | AS36820                                     | 208.75.230.43   | abuse@tshost.com             | US      | ARIN   | TULIP-SYSTEMS               | 00c25589e4d686357b1f320732f2d0d8 | http://freewebtown.com/karitop/x.txt                                                                                              |
| 2011-03-17 04:35:34 | avira      | PHP/BackDoor.AR                         | 32/40 (80%)   | AS33028                                     | 199.204.44.162  | noc@vexxhost.com             | CA      | ARIN   | RANGE1                      | 8dcad47f3e32e7dc1aee59167e67c601 | http://ck-network.com/administrator/components/com_k2/lib/.up/2.txt??                                                             |
| 2011-03-17 03:34:02 | undef      | NetTool.Win32.Delf.sq                   | 0/41 (0.0%)   | AS14361                                     | 207.228.236.30  | abuse@hopone.net             | US      | ARIN   | HOPONE-MULTI-SITE-3         | 777d0672a454b0121cf62f3a82e2be3e | http://www.gameadvice.com/exe/                                                                                                    |
| 2011-03-17 05:32:16 | avira      | TR/Constructor.Lee                      | 37/41 (90.2%) | AS5598                                      | 194.44.18.83    | hostmaster@netlux.org        | UA      | RIPE   | NETLUX                      | 6f6deca671727244aadaee780b1c5cec | http://vx.netlux.org/dl/gen/vbswc001.zip                                                                                          |
| 2011-03-17 05:32:16 | trendmicro | JAVA_DLOADER.VTG                        | 11/41 (26.8%) | AS21069                                     | 80.74.139.159   | abuse@metanet.ch             | CH      | RIPE   | METANET                     | 0521c911e442cd9eec927d8439731a76 | http://80.74.139.159/joomla1/tmp/sernac/cl/informes/Client.jar                                                                    |
| 2011-03-17 05:32:16 | avira      | WORM/Yimfoca.A.3                        | 26/40 (65%)   | AS3595, AS35985, AS16626                    | 74.119.234.98   | steve@simplehelix.com        | US      | ARIN   | SIMPLEHELIX                 | 43e6593c72fb2c0a387ee4cf17d784d5 | http://rsgoldmvp.com/apps/facebook-pic00045695698560.exe                                                                          |
| 2011-03-17 05:32:16 | avira      | TR/Dldr.Agent.fwwm.1                    | 18/38 (47.4%) | AS32475                                     | 184.154.177.26  | abuse@singlehop.com          | US      | ARIN   | SINGLEHOP                   | 3fa48d6efc5d89c8783f087909305315 | http://www.efhamcomputer.com/efham-files/efhamprogram/Efham-CP.zip                                                                |
| 2011-03-17 06:32:17 | avira      | TR/VKHost.cyp                           | 32/41 (78%)   | as44050                                     | 46.161.29.37    | firsov87.m@gmail.com         | RU      | RIPE   | Firsov-Mikhail-NET          | 8c15224ec3b83f2f641a12795800f6d5 | http://myloadfoto.ru/album-112115215/photo-132120/DSC00027.scr                                                                    |
| 2011-03-17 06:32:20 | undef      | unknown_html_RFI_eval                   | 0/41 (0.0%)   | AS9057                                      | 217.163.21.36   | abuse@eu.level3.net          | GB      | RIPE   | YAHOO-IE                    | 8d4bf23746cd8718e98ebb9989b13532 | http://ads.bluelithium.com/st?ad_type=ad&ad_size=728x90&section=1786607                                                   |
| 2011-03-17 06:32:20 | undef      | unknown_html                            | 0/40 (0.0%)   | AS15570                                     | 95.172.89.156   | routereg@internap.com        | US      | RIPE   | INAP-AMS004-RUBICON-42817   | c202d797c44bfe0110552175a45d2d4a | http://optimized-by.rubiconproject.com/a/7668/12237/21399-2.js?cb=0.1639127267873769&gender=U&age=                        |
| 2011-03-17 06:32:20 | undef      | unknown_html                            | 0/39 (0.0%)   | AS14618                                     | 184.73.184.165  | ec2-abuse@amazon.com         | US      | ARIN   | AMAZON-EC2-7                | 7e65ba136850484c3f81582074f8d5a0 | http://seg.sharethis.com/getSegment.php?rnd=1300336469398                                                                         |
| 2011-03-17 06:00:12 | avira      | PHP/Small.Awi.1026                      | 24/40 (60%)   | AS46216                                     | 216.52.115.51   | abuse@internap.com           | US      | ARIN   | PNAP-8-98                   | 9bc9b115a68a2cf3182f9d9702717ad8 | http://cethoel.webs.com/log                                                                                                       |
| 2011-03-17 05:58:33 | avira      | PHP/Pastie.637                          | 15/38 (39.5%) | AS6939                                      | 205.209.100.204 | hdnoc@hostdepartment.com     | US      | ARIN   | WORLD-ISP-NETWORK           | 8640020e7254fa5fe434ce8ed181875c | http://thesilchronicles.com/e107_themes/.../glow/id.txt????                                                                       |
| 2011-03-17 04:04:02 | undef      | Trojan.Generic.KD.158446                | 0/43 (0.0%)   | AS3595, AS35985, AS16626                    | 74.119.234.98   | steve@simplehelix.com        | US      | ARIN   | SIMPLEHELIX                 | e8e3fc1d64ec4904b9f3aa3122162700 | http://rsgoldmvp.com/apps/                                                                                                        |
| 2011-03-17 07:02:36 | avira      | PHP/IRCBOT.jxt                          | 22/38 (57.9%) | AS16509                                     | 204.236.228.246 | ec2-abuse@amazon.com         | US      | ARIN   | AMAZON-EC2-6                | f2099499ecba29038faa0213de51bf32 | http://dl.dropbox.com/u/23514055/synpwny.txt                                                                                      |
| 2011-03-17 07:02:36 | avira      | PHP/Mailer.tpi                          | 9/41 (22%)    | AS6245                                      | 206.188.193.248 | ipadmin@monstercommerce.com  | US      | ARIN   | MONSTERCOMMERCE             | fb8660c199a2e3e5051085445a5e587f | http://emenegon.com/brd/allnet.jpg                                                                                                |
| 2011-03-17 07:02:36 | avira      | PHP/Shellbot.15340                      | 28/41 (68.3%) | AS6245                                      | 206.188.193.248 | ipadmin@monstercommerce.com  | US      | ARIN   | MONSTERCOMMERCE             | 0408c265f6f961f441920cef3d40dab7 | http://emenegon.com/brd/byroe.jpg                                                                                                 |
| 2011-03-17 07:02:36 | avira      | PHP/Shellbot.7642                       | 23/41 (56.1%) | AS32613                                     | 174.142.79.83   | abuse@noc.privatedns.com     | CA      | ARIN   | IWEB-BLK-06                 | b79654cd95b4c0657b4912f53042aed7 | http://fofocasriolargo.110mb.com/eu.bgit.txt                                                                                      |
| 2011-03-17 07:02:36 | avira      | PHP/Shellbot.7642                       | 22/40 (55.0%) | AS32613                                     | 174.142.79.83   | abuse@noc.privatedns.com     | CA      | ARIN   | IWEB-BLK-06                 | e2bfc9f10dc6698ef8cf83bd65490bc2 | http://fofocasriolargo.110mb.com/hots.abducted.txt                                                                                |
| 2011-03-17 07:02:36 | avira      | PHP/C99Shell.F                          | 23/40 (57.5%) | AS36420, AS30315, AS13749, AS21844          | 174.121.20.226  | noc@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-16     | 8f61ef1efa3f3f9fa74d07a1bb1005de | http://jokam.com/ipays.jpg                                                                                                        |
| 2011-03-17 07:02:36 | avira      | PHP/Agent.G                             | 14/40 (35%)   | AS9694                                      | 211.255.32.182  | kidc@hanbiro.com             | KR      | APNIC  | KRNIC-KR                    | 4b1860733f433727d5f34a6a875eda16 | http://nsi.or.kr/technote7/skin_shop/standard/css_javascript/id1.txt                                                              |
| 2011-03-17 07:02:36 | avira      | PHP/Pbot.A.6                            | 26/39 (66.7%) | AS11388                                     | 216.65.20.236   | dhswip2@propersupport.com    | US      | ARIN   | MAX-CUSTNET-23251           | 7614c287e8f50594649e276202d9e527 | http://siama.net/os_commerce/images//phpbot.txt                                                                                   |
| 2011-03-17 07:02:36 | avira      | PHP/C99Shell.F                          | 23/40 (57.5%) | AS27229                                     | 64.187.109.136  | abuse@acceleratebiz.com      | US      | ARIN   | ACCELERATEBIZ-3-20          | 50093647aeabe3e71b38eb50009dfa78 | http://www.healthbeyond2000.co.nz/shop/templates/fallback/content/bj.txt                                                          |
| 2011-03-17 07:02:36 | clamav     | PHP.Agent-14                            | 6/41 (14.6%)  | AS38661                                     | 115.144.8.195   | domain@haion.net             | KR      | APNIC  | HAIONNET-KR                 | c5cff10f283c141204a010c78889fe10 | http://www.kkoc.co.kr/zboard/icon/.../Ckrid1.txt                                                                                  |
| 2011-03-17 07:02:36 | avira      | PHP/Pastie.637                          | 19/40 (47.5%) | AS42387                                     | 217.77.55.220   | boris@karelia.ru             | RU      | RIPE   | PTZ-SCHOOLS-NET             | 493d3c720be431004253125118998a5d | http://www.lyceum1.net/plugins/ra/logon.txt                                                                                       |
| 2011-03-17 07:02:36 | avira      | TR/Script.77                            | 19/41 (46.3%) | AS36351                                     | 173.193.90.112  | abuse@softlayer.com          | US      | ARIN   | SOFTLAYER-4-8               | dc7b2fd7417f4ea1917ac8b7284fecba | http://www.praesa.org.za/images/upload1.png                                                                                       |
| 2011-03-17 07:02:36 | trendmicro | PHP_HTMAILHCK.SM                        | 11/43 (25.6%) | AS21844                                     | 74.52.78.210    | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-14     | 6f32a6edccfb56cc3aa7e9349db26b4a | http://www.sagewing.com//plugins/content/upgrade/language/00002/santander/index.txt                                               |
| 2011-03-17 07:10:04 | avira      | TR/Crypt.XPACK.Gen                      | 32/39 (82.1%) | AS4134                                      | 202.103.221.20  | hostmaster@gx163.net         | CN      | APNIC  | CHINANET-GX                 | 51642679ae9ca2cd69c7caa68c0b5925 | http://count.jk136.com:123/images/js/js.js                                                                                        |
| 2011-03-17 07:10:04 | Avast      | JS:CVE-2010-0806-BH                     | 6/40 (15%)    | AS23650                                     | 218.93.205.202  | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-JS                 | 71ab77bf1a9a49ecdbedaef86610491e | http://lijing123.9966.org:12593/images/1.htm                                                                                      |
| 2011-03-17 07:30:03 | avira      | JS/Bofra.A.1                            | 17/40 (42.5%) | AS20248                                     | 74.82.179.57    | ops@take2hosting.com         | US      | ARIN   | T2H-NET4-2                  | 450363dca7b15ae6d6046c29004b754d | http://74.82.179.57:82/shop/main/blank1.html                                                                                      |
| 2011-03-17 07:30:03 | avira      | JS/Agent.psp                            | 19/39 (48.7%) | AS20248                                     | 74.82.179.57    | ops@take2hosting.com         | US      | ARIN   | T2H-NET4-2                  | af744ccb541cf37a53c4f54da9d54fde | http://74.82.179.57:82/shop/main/blank3.html                                                                                      |
| 2011-03-17 07:30:03 | avira      | TR/Crypt.FKM.Gen                        | 9/41 (22%)    | AS20248                                     | 74.82.179.59    | ops@take2hosting.com         | US      | ARIN   | T2H-NET4-2                  | f24b97bc3d9d67dc45f75ac3b39caa6a | http://g3.q8q.in:82/images/icon/scvhost.txt                                                                                       |
| 2011-03-17 07:30:03 | avira      | JS/Bofra.A.1                            | 19/41 (46.3%) | AS20248                                     | 74.82.179.57    | ops@take2hosting.com         | US      | ARIN   | T2H-NET4-2                  | 1c7e5a08e0fb66d0f1b094eb4d2ab0bb | http://74.82.179.57:82/shop/main/blank2.html                                                                                      |
| 2011-03-17 07:58:46 | avira      | DR/Qhost.JY                             | 30/39 (76.9%) | AS3216                                      | 195.239.111.141 | abuse@gldn.net               | RU      | RIPE   | RU-SOVINTEL-971210          | 635277fade185e48d77fb7b865b291cb | http://dc257.file.qip.ru/download/i22F7F98/VKWall.exe?tsid=20110317-024709-b087ed3d                                               |
| 2011-03-17 07:58:46 | avira      | DR/Qhost.JY                             | 29/39 (74.4%) | AS3216                                      | 195.239.111.141 | abuse@gldn.net               | RU      | RIPE   | RU-SOVINTEL-971210          | 635277fade185e48d77fb7b865b291cb | http://dc257.file.qip.ru/download/i22F7F98/VKWall.exe?tsid=20110317-024726-d3c4fbf7                                               |
| 2011-03-17 07:58:46 | avira      | DR/Qhost.JY                             | 29/39 (74.4%) | AS3216                                      | 195.239.111.141 | abuse@gldn.net               | RU      | RIPE   | RU-SOVINTEL-971210          | 635277fade185e48d77fb7b865b291cb | http://dc257.file.qip.ru/download/i22F7F98/VKWall.exe?tsid=20110317-024741-7c32d548                                               |
| 2011-03-17 07:58:46 | avira      | DR/Qhost.JY                             | 30/39 (76.9%) | AS3216                                      | 195.239.111.141 | abuse@gldn.net               | RU      | RIPE   | RU-SOVINTEL-971210          | 635277fade185e48d77fb7b865b291cb | http://dc257.file.qip.ru/download/i22F7F98/VKWall.exe?tsid=20110317-024756-e7b14bc7                                               |
| 2011-03-17 07:58:46 | undef      | unknown_html_RFI                        | 0/41 (0.0%)   | AS701                                       | 209.47.169.10   | abuse-mail@mci.com           | US      | ARIN   | UUNETCA4-A                  | 1ed14ff570104589e6b82dcb3e711525 | http://www1.xxxmatch.com/overlay_popup/svl:404_1                                                                                  |
| 2011-03-17 07:58:46 | avira      | PHP/Small.C                             | 18/40 (45%)   | AS27229                                     | 64.187.109.136  | abuse@acceleratebiz.com      | US      | ARIN   | ACCELERATEBIZ-3-20          | 9f5ed1bd657d0b30ad6f739ed013b2ce | http://www.healthbeyond2000.co.nz/shop/pma/themes/original/css/matane.txt??                                                       |
| 2011-03-17 07:58:46 | avira      | PHP/Small.C                             | 18/39 (46.2%) | AS27229                                     | 64.187.109.136  | abuse@acceleratebiz.com      | US      | ARIN   | ACCELERATEBIZ-3-20          | 9f4eec82b37098a405a5578841f083fb | http://www.healthbeyond2000.co.nz/shop/pma/themes/original/css/pbot.txt??                                                         |
| 2011-03-17 07:58:46 | avira      | PHP/BackDoor.AR                         | 34/41 (82.9%) | AS27229                                     | 64.187.109.136  | abuse@acceleratebiz.com      | US      | ARIN   | ACCELERATEBIZ-3-20          | 8dcad47f3e32e7dc1aee59167e67c601 | http://www.healthbeyond2000.co.nz/shop/pma/themes/original/css/prev.txt??                                                         |
| 2011-03-17 07:58:46 | undef      | unknown_html_RFI_eval                   | 0/41 (0.0%)   | AS49981                                     | 217.23.15.120   | abuse@customerpanel.nl       | NL      | RIPE   | WORLDSTREAM                 | c85e7428c2555bf6c56b842ec475d6a4 | http://www.ucdownloads.com/downloads/downloads.php?s=0108e0e44349718ea4717523bda18078                                             |
| 2011-03-17 07:58:46 | undef      | unknown_html_RFI_eval                   | 0/38 (0.0%)   | AS49981                                     | 217.23.15.120   | abuse@customerpanel.nl       | NL      | RIPE   | WORLDSTREAM                 | c85e7428c2555bf6c56b842ec475d6a4 | http://www.ucdownloads.com/downloads/downloads.php?s=3b470d655436ebefe34903235a2a04e8                                             |
| 2011-03-17 07:58:46 | avira      | PERL/Shellbot.aa                        | 16/40 (40%)   | AS7029                                      | 173.184.242.195 | abuse@windstream.net         | US      | ARIN   | WINDSTREAM                  | 0baeb257b64356a31379865baf54a081 | http://web.aprpets.org////webedit/webedit_includes/de/images/help/sql.txt                                                         |
| 2011-03-17 07:58:46 | avira      | PHP/Pbot.C                              | 10/40 (25%)   | AS36820                                     | 208.75.230.43   | abuse@tshost.com             | US      | ARIN   | TULIP-SYSTEMS               | f8fdb6043f579557a09d60deb9da8b8f | http://www.freewebtown.com/karitop/osirys.txt                                                                                     |
| 2011-03-17 07:58:46 | avira      | PERL/IrcBot.AC                          | 5/41 (12.2%)  | AS11798                                     | 74.220.207.102  | abuse@bluehost.com           | US      | ARIN   | BLUEHOST-NETWORK-2          | 49ed2231b92b7a7f589386d40c15e501 | http://www.tristmoon.com/site/components/com_jce/css/botnet.txt                                                                   |
| 2011-03-17 07:58:46 | Avast      | Perl:Shellbot-K                         | 4/40 (10%)    | AS11798                                     | 74.220.207.102  | abuse@bluehost.com           | US      | ARIN   | BLUEHOST-NETWORK-2          | c60a5bfff61e82907d7c2ae47050ea87 | http://www.tristmoon.com/site/components/com_jce/css/bots.txt                                                                     |
| 2011-03-17 07:58:46 | undef      | unknown_html                            | 0/41 (0.0%)   | AS4134                                      | 202.103.221.20  | hostmaster@gx163.net         | CN      | APNIC  | CHINANET-GX                 | 96b33153df79d01edea788d3e27abb6f | http://bbs.jk136.com:10/images/js/90.exe                                                                                          |
| 2011-03-17 07:58:46 | undef      | unknown_html                            | 0/41 (0.0%)   | AS4134                                      | 202.103.221.20  | hostmaster@gx163.net         | CN      | APNIC  | CHINANET-GX                 | 682795fe5c4edc538c02f786aa02123a | http://count.jk136.com/images/js/1.swf                                                                                            |
+---------------------+------------+-----------------------------------------+---------------+---------------------------------------------+-----------------+------------------------------+---------+--------+-----------------------------+----------------------------------+-----------------------------------------------------------------------------------------------------------------------------------+
100 rows in set (0.02 sec)


March 17, 2011, 02:22:00 pm
Reply #2372

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-03-17 14:26:40 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+---------------+---------------------------------+---------------+------------------------------------+-----------------+---------------------------------+---------+--------+-------------------------------+----------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner       | virusname                       | vt_score      | AS                                 | review          | email                           | country | source | netname                       | md5sum                           | url                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           |
+---------------------+---------------+---------------------------------+---------------+------------------------------------+-----------------+---------------------------------+---------+--------+-------------------------------+----------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2011-03-17 07:58:46 | undef         | unknown_html                    | 0/41 (0.0%)   | AS4134                             | 202.103.221.20  | hostmaster@gx163.net            | CN      | APNIC  | CHINANET-GX                   | 8f6155d0a7c9dbd659808c9bc3fddc15 | http://js.jk136.com:10/images/js/count.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    |
| 2011-03-17 07:58:46 | Antiy_AVL     | Trojan/Win32.Qhost              | 15/41 (36.6%) | AS4134                             | 202.103.221.20  | hostmaster@gx163.net            | CN      | APNIC  | CHINANET-GX                   | 9fb0ecc766787c3ec9d74dd3f54890e0 | http://js.jk136.com:10/images/js/x.swf                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        |
| 2011-03-17 07:58:46 | avira         | TR/Spy.77824.244                | 34/40 (85%)   | AS4134                             | 202.103.221.20  | hostmaster@gx163.net            | CN      | APNIC  | CHINANET-GX                   | 6e80e10946a9be42c58651a588bf7863 | http://noyes.9966.org:881/js/js/1d.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        |
| 2011-03-17 07:58:46 | avira         | TR/Crypt.Morphine.Gen           | 33/40 (82.5%) | AS4134                             | 202.103.221.20  | hostmaster@gx163.net            | CN      | APNIC  | CHINANET-GX                   | 7487bbfadde66edddf131b879382a9ef | http://noyes.9966.org:881/js/js/2y.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        |
| 2011-03-17 07:58:46 | avira         | TR/Crypt.XPACK.Gen              | 33/41 (80.5%) | AS4134                             | 202.103.221.20  | hostmaster@gx163.net            | CN      | APNIC  | CHINANET-GX                   | 60fde61eea4da0601a294d8cac18fb85 | http://noyes.9966.org:881/js/js/3t.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        |
| 2011-03-17 07:58:46 | avira         | TR/Dldr.Delphi.Gen              | 38/40 (95%)   | AS4134                             | 202.103.221.20  | hostmaster@gx163.net            | CN      | APNIC  | CHINANET-GX                   | ac95c84a99edd65b00fbc845f8e167f0 | http://noyes.9966.org:881/js/js/4i.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        |
| 2011-03-17 07:58:46 | avira         | TR/Dropper.Gen                  | 28/41 (68.3%) | AS4134                             | 202.103.221.20  | hostmaster@gx163.net            | CN      | APNIC  | CHINANET-GX                   | e58fe6d04e8d9fce1020f532d3f0bd49 | http://noyes.9966.org:881/js/js/5c.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        |
| 2011-03-17 07:58:46 | avira         | TR/Hosts104802.A                | 16/40 (40%)   | AS4134                             | 202.103.221.20  | hostmaster@gx163.net            | CN      | APNIC  | CHINANET-GX                   | 0867fe875004f0c2fda4d64d31c0e00c | http://noyes.9966.org:881/js/js/6h.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        |
| 2011-03-17 08:01:22 | avira         | TR/Crypt.ZPACK.Gen              | 32/41 (78%)   | AS20248                            | 74.82.174.57    | ops@take2hosting.com            | US      | ARIN   | T2H-NET4-2                    | bff69138b4ed59c8c3a93e496eb71174 | http://1.jianlingwg.com/qqxxz.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             |
| 2011-03-17 08:03:35 | undef         | unknown_html_RFI_eval           | 0/40 (0.0%)   | AS209                              | 66.77.197.154   | abuse@qwest.net                 | US      | ARIN   | QWEST-INET-12                 | 52625f3c01b368497e39f57ce5cbf589 | http://carbootsales.ourtoolbar.com/javascript/version-scripts/welcome.js?ver=1882341417                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                       |
| 2011-03-17 08:03:35 | clamav        | PUA.Script.Packed-2             | 1/39 (2.6%)   | AS46281                            | 94.127.72.60    | ripeadmin@cotendo.com           | US      | RIPE   | IL-CTNDO-20081008             | ec98f1b0124256fa7670f1f56033504d | http://cdn1.hikiwake.com/scripts/shared/enable.js?si=10206                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    |
| 2011-03-17 08:03:35 | undef         | unknown_html_RFI_eval           | 0/41 (0.0%)   | AS197043                           | 109.230.250.4   | abuse@infravps.com              | DE      | RIPE   | BGSA-InfraVPS                 | 081bd50362c19cff56aa2d63678a3b64 | http://l33ts.org/forum/jscripts/general.js?ver=1600                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           |
| 2011-03-17 08:03:35 | undef         | unknown_html_RFI_eval           | 0/41 (0.0%)   | AS197043                           | 109.230.250.4   | abuse@infravps.com              | DE      | RIPE   | BGSA-InfraVPS                 | 44d78491c5e2830af3f2268b976b6895 | http://l33ts.org/forum/jscripts/prototype.js?ver=1600                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         |
| 2011-03-17 08:03:36 | undef         | unknown_html_RFI_shell          | 0/41 (0.0%)   | AS28753                            | 188.72.237.13   | abuse@netdirekt.de              | DE      | RIPE   | NETDIRECT-NET-DEDISERV-967200 | b151a5e9223cab4a015d3b5cf9a0037b | http://www.reach2starz.com/R2S.gif                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            |
| 2011-03-17 08:04:50 | avira         | SPR/PHP.ID                      | 29/41 (70.7%) | AS36820                            | 208.75.230.43   | abuse@tshost.com                | US      | ARIN   | TULIP-SYSTEMS                 | 6f019ee9755329cfeb0aceaa700218c2 | http://freewebtown.com/karitop/idosyris.txt??                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 |
| 2011-03-17 08:04:50 | clamav        | PHP.Downloader                  | 4/39 (10.3%)  | AS36820                            | 208.75.230.43   | abuse@tshost.com                | US      | ARIN   | TULIP-SYSTEMS                 | 114c9bca6e33d2ad056bc04fca303043 | http://freewebtown.com/karitop/spread.txt??                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   |
| 2011-03-17 08:04:50 | Sophos        | Mal/PHPShell-A                  | 1/41 (2.4%)   | AS11798                            | 74.220.207.102  | abuse@bluehost.com              | US      | ARIN   | BLUEHOST-NETWORK-2            | 4a84d192761028b94498494f56cecbe5 | http://www.tristmoon.com/site/components/com_jce/css/css.txt                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  |
| 2011-03-17 08:04:50 | avira         | PERL/IrcBot.AC                  | 4/40 (10%)    | AS11798                            | 74.220.207.102  | abuse@bluehost.com              | US      | ARIN   | BLUEHOST-NETWORK-2            | b18146da4456cd526c2cc3c5ae0d3cf8 | http://www.tristmoon.com/site/components/com_jce/css/log.txt                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  |
| 2011-03-17 08:04:50 | undef         | unknown_html_RFI_perl           | 0/41 (0.0%)   | AS11798                            | 74.220.207.102  | abuse@bluehost.com              | US      | ARIN   | BLUEHOST-NETWORK-2            | 4cc290d692cdf409fe2a99dc6e01056e | http://www.tristmoon.com/site/components/com_jce/css/none.jpg                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 |
| 2011-03-17 08:30:59 | avira         | TR/Dropper.Gen                  | 19/40 (47.5%) | AS3269                             | 88.52.191.84    | abuse@business.telecomitalia.it | IT      | RIPE   | IT-INTERBUSINESS-20050930     | 6f1c8fc45408da35c97a33f53cf11af3 | http://host84-191-static.52-88-b.business.telecomitalia.it/images/Santander_Real.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          |
| 2011-03-17 08:30:59 | avira         | TR/Dropper.Gen                  | 19/41 (46.3%) | AS3269                             | 88.52.191.84    | abuse@business.telecomitalia.it | IT      | RIPE   | IT-INTERBUSINESS-20050930     | 6f1c8fc45408da35c97a33f53cf11af3 | http://88.52.191.84/images/Santander_Real.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 |
| 2011-03-17 08:07:44 | trendmicro    | BKDR_PERLBOT.SMM                | 25/41 (61%)   | AS13768                            | 69.90.208.125   | net-admin@peer1.net             | US      | ARIN   | PEER1-BLK-08                  | ba0aa057c5e4307de57b822ce8fa2c0f | http://ads.psyphire.com/log/byre.jpg??                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        |
| 2011-03-17 08:07:51 | avira         | PERL/IrcBot.GN                  | 24/40 (60%)   | AS13768                            | 69.90.208.125   | net-admin@peer1.net             | US      | ARIN   | PEER1-BLK-08                  | 701da7f12558469782ce747b94ad0403 | http://ads.psyphire.com/log/anet.jpg??                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        |
| 2011-03-17 08:17:04 | avira         | PHP/IRCBOT.E                    | 21/41 (51.2%) | AS174                              | 38.124.38.68    | abuse@cogentco.com              | US      | ARIN   | PSINETA                       | 9d8216b250ef271e080779219bc30ea3 | http://d88.zoomshare.com/files/cok.txt????                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    |
| 2011-03-17 08:45:02 | avira         | PHISH/Facebook.9966             | 1/39 (2.6%)   | AS19318                            | 66.45.237.212   | network@interserver.net         | US      | ARIN   | INTERSERVER                   | fd1e3bbbd92f6761caf5874cd441a808 | http://talkshowvids.t35.com/3play94video101.html                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              |
| 2011-03-17 08:53:28 | undef         | unknown_html                    | 0/40 (0.0%)   | AS4134                             | 202.103.221.20  | hostmaster@gx163.net            | CN      | APNIC  | CHINANET-GX                   | 31de095d357a9c9970d016dd8702aacb | http://count.jk136.com:10/images/js/lan.swf                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   |
| 2011-03-17 09:32:08 | BitDefender   | Gen:Trojan.Heur.RP.iqW@aS1e7feQ | 10/40 (25%)   | AS36420, AS30315, AS13749, AS21844 | 74.55.166.226   | noc@theplanet.com               | US      | ARIN   | NETBLK-THEPLANET-BLK-14       | 5fa9f6045278beeb535fad2bfc2ca5d9 | http://ibe.am/images653?=                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                     |
| 2011-03-17 10:02:45 | avira         | EXP/Pidief.deo                  | 16/39 (41%)   | AS34187                            | 78.26.187.232   | abuse@odessa.tv                 | UA      | RIPE   | RENOME-SERVICE                | d6028db8a0e9c06440ffae724cda3a3e | http://thorgann.cz.cc/32e2fd.pdf                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              |
| 2011-03-17 10:02:45 | avira         | EXP/Pidief.deo                  | 19/40 (47.5%) | AS34187                            | 78.26.187.232   | abuse@odessa.tv                 | UA      | RIPE   | RENOME-SERVICE                | c5e41e18dac5d397077381227b3d2f70 | http://thorgann.cz.cc/manuale.pdf                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             |
| 2011-03-17 10:11:48 | clamav        | PHP.Id-4                        | 8/42 (19.0%)  | AS13601                            | 216.157.37.229  | abuse-mh@peer1.com              | US      | ARIN   | 216-157-0-0-NET               | 222b6bf5e45d1e1ee94bae5c689fe2ba | http://www.usmpvirtual.edu.pe/secondlife/aplication/irru.txt?                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 |
| 2011-03-17 10:11:50 | undef         | unknown_html                    |               | AS8551                             | 62.219.199.219  | abuse@bezeqint.net              | IL      | RIPE   | GNS-NETWORKS                  | 1088f5d2153ff272bc8386a646ba2ae0 | http://install.complitly.com/installHandler/?action=install&ver=1.1&si=7081                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           |
| 2011-03-17 10:13:47 | Fortinet      | W32/Refroso.AGEA!tr             | 4/43 (9.3%)   | AS32613                            | 70.38.98.234    | abuse@noc.privatedns.com        | CA      | ARIN   | IWEB-BLK-05                   | a783082df3dbfee12f7a7a51358be957 | http://img101.herosh.com/2011/03/17/411869602.gif                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             |
| 2011-03-17 10:13:47 | Fortinet      | W32/Refroso.AGEA!tr             | 4/41 (9.8%)   | AS32613                            | 70.38.98.237    | abuse@noc.privatedns.com        | CA      | ARIN   | IWEB-BLK-05                   | 21971faf40cb046a63e89e961f50ca42 | http://img103.herosh.com/2011/03/16/406052174.gif                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             |
| 2011-03-17 10:13:47 | Fortinet      | W32/Refroso.AGEA!tr             | 5/43 (11.6%)  | AS32613                            | 70.38.98.239    | abuse@noc.privatedns.com        | CA      | ARIN   | IWEB-BLK-05                   | 506a0215b2fea56e185218b9687154eb | http://img105.herosh.com/2011/03/17/75195397.gif                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              |
| 2011-03-17 10:13:47 | undef         | unknown_html_google_malware     |               | AS38661                            | 110.4.106.9     | noc@hclc.co.kr                  | KR      | APNIC  | HCLC-KR                       | 3dbdaf525a883f329c2096a367fb8152 | http://www.howcodec.co.kr/setup2/catedomain.dt                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                |
| 2011-03-17 10:13:47 | undef         | unknown_html_google_malware     |               | AS38661                            | 110.4.106.9     | noc@hclc.co.kr                  | KR      | APNIC  | HCLC-KR                       | 03c5461f9e3db023697c397ca670ebd9 | http://www.howcodec.co.kr/setup2/category.dt                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  |
| 2011-03-17 10:13:47 | undef         | unknown_html_google_malware     |               | AS38661                            | 110.4.106.9     | noc@hclc.co.kr                  | KR      | APNIC  | HCLC-KR                       | 8561ae47aac83fa124becbcc42ff04e7 | http://www.howcodec.co.kr/setup2/hccmdomain.dt                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                |
| 2011-03-17 10:13:47 | DrWeb         | Trojan.Daum.origin              | 3/43 (7.0%)   | AS38661                            | 110.4.106.9     | noc@hclc.co.kr                  | KR      | APNIC  | HCLC-KR                       | c8a5f799f6fe7e6ba84bec2ea157e269 | http://www.howcodec.co.kr/setup2/howcodecband.dll                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             |
| 2011-03-17 10:13:47 | undef         | unknown_html_google_malware     |               | AS38661                            | 110.4.106.9     | noc@hclc.co.kr                  | KR      | APNIC  | HCLC-KR                       | d87caeb8463655759ae3f066a5b20ef5 | http://www.howcodec.co.kr/setup2/howcodecopen.dt                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              |
| 2011-03-17 10:13:47 | undef         | unknown_html_google_malware     |               | AS38661                            | 110.4.106.9     | noc@hclc.co.kr                  | KR      | APNIC  | HCLC-KR                       | 71846065e5b385102ba895f5da3ab304 | http://www.howcodec.co.kr/setup2/howcodecsite.dt                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              |
| 2011-03-17 10:13:47 | undef         | unknown_html_google_malware     |               | AS38661                            | 110.4.106.9     | noc@hclc.co.kr                  | KR      | APNIC  | HCLC-KR                       | 6996d4b127649589726ac38f0f84a8da | http://www.howcodec.co.kr/setup2/outdomain.dt                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 |
| 2011-03-17 10:13:47 | undef         | unknown_html_google_malware     |               | AS38661                            | 110.4.106.9     | noc@hclc.co.kr                  | KR      | APNIC  | HCLC-KR                       | c2260edbbc6c19dfb089e3bc8c8a4745 | http://www.howcodec.co.kr/setup2/version2.dat                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 |
| 2011-03-17 10:13:47 | undef         | unknown_html_google_malware     |               | AS38661                            | 110.4.106.9     | noc@hclc.co.kr                  | KR      | APNIC  | HCLC-KR                       | 3fefb30131974a2f690cf90174bc73a3 | http://www.howcodec.co.kr/setup2/version.dat                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  |
| 2011-03-17 10:31:24 | NOD32         | probably unknown NewHeur_PE     | 1/43 (2.3%)   | AS38661                            | 110.4.106.9     | noc@hclc.co.kr                  | KR      | APNIC  | HCLC-KR                       | 3ba654ec341a3ef5dce2de18e34a6e4a | http://www.howcodec.co.kr/setup2/howcodechper.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             |
| 2011-03-17 10:31:25 | undef         | unknown_exe                     | 0/43 (0.0%)   | AS38661                            | 110.4.106.9     | noc@hclc.co.kr                  | KR      | APNIC  | HCLC-KR                       | f51ba5e78c4d0378d94a56f63b4d2b13 | http://www.howcodec.co.kr/setup2/howcodecch.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               |
| 2011-03-17 10:31:25 | Avast         | Win32:Regrun-BU                 | 2/43 (4.7%)   | AS38661                            | 110.4.106.9     | noc@hclc.co.kr                  | KR      | APNIC  | HCLC-KR                       | a4baf25ce152c821f0ca5d0074a024f1 | http://www.howcodec.co.kr/setup2/howcodecopen.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             |
| 2011-03-17 10:31:25 | NOD32         | probably unknown NewHeur_PE     | 2/41 (4.9%)   | AS38661                            | 110.4.106.9     | noc@hclc.co.kr                  | KR      | APNIC  | HCLC-KR                       | b68f671e6bddc5499a36288b1d9fef82 | http://www.howcodec.co.kr/setup2/howcodec_update.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          |
| 2011-03-17 10:31:25 | undef         | unknown_exe                     | 0/43 (0.0%)   | AS38661                            | 110.4.106.9     | noc@hclc.co.kr                  | KR      | APNIC  | HCLC-KR                       | 36d7333b921e1df9a07a3e042415cac8 | http://www.howcodec.co.kr/setup2/howcodec_unins.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           |
| 2011-03-17 10:31:25 | avira         | BDS/Backdoor.Gen2               | 8/43 (18.6%)  | AS38661                            | 110.4.106.9     | noc@hclc.co.kr                  | KR      | APNIC  | HCLC-KR                       | c3f8a37947f831aaed364d45095a9b8e | http://www.howcodec.co.kr/setup2/howcodecsrv.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              |
| 2011-03-17 10:23:29 | avira         | PHP/Small.C                     |               | AS6939                             | 205.209.100.204 | hdnoc@hostdepartment.com        | US      | ARIN   | WORLD-ISP-NETWORK             | c06ea7f6e996e0cfe77f34ed139be970 | http://thesilchronicles.com/e107_themes/.../glow/ddos.txt???                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  |
| 2011-03-17 11:31:40 | undef         | unknown_exe                     | 1/43 (2.3%)   | AS29838                            | 69.160.254.202  | abuse@atlanticmetro.net         | US      | ARIN   | AMC-NET-4                     | efb4fb0cfcb5a78e8cbf6d7e26686ad5 | http://punaduce.com/da/nts.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                |
| 2011-03-17 11:33:14 | avira         | TR/Script.77                    | 20/43 (46.5%) | AS3320                             | 80.150.6.143    | hostmaster@t-online.net         | DE      | RIPE   | TOIAG-ULM-001                 | dc7b2fd7417f4ea1917ac8b7284fecba | http://www.walter-jaszus.de/e107_plugins/p1.txt???                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            |
| 2011-03-17 11:07:57 | avira         | PERL/IrcBot.AC                  | 4/41 (9.8%)   | AS3595, AS16626                    | 207.210.125.34  | abuse@gnax.net                  | US      | ARIN   | GNAXNET                       | 1647b1e95ee4131d53762db3f8ca87eb | http://youregypt.com/id/log.txt??                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             |
| 2011-03-17 12:01:38 | BitDefender   | Gen:Variant.Kazy.15861          | 5/41 (12.2%)  | AS19916                            | 69.94.125.29    | abuse@support.olm.net           | US      | ARIN   | TRUM-0001                     | 47bd348081c949d5e832ced2c013de97 | http://ajas.ath.cx/drupal/formulario.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      |
| 2011-03-17 12:10:03 | avira         | EXP/Pidief.deo                  | 21/43 (48.8%) | AS34187                            | 78.26.187.232   | abuse@odessa.tv                 | UA      | RIPE   | RENOME-SERVICE                | e126427602e29b1cb8d7cf3f770dda37 | http://78.26.187.232/manuale.pdf                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              |
| 2011-03-17 12:33:21 | avira         | EXP/Pidief.deo                  | 21/43 (48.8%) | AS34187                            | 78.26.187.232   | abuse@odessa.tv                 | UA      | RIPE   | RENOME-SERVICE                | 9c46c7ced39c982740f371887cce0752 | http://jrerfmhpljvzjv.com/1bfbfd.pdf                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          |
| 2011-03-17 12:33:24 | undef         | unknown_html                    |               | AS25459                            | 94.103.152.50   | arco@nedzone.nl                 | NL      | RIPE   | NL-NEDZONE-20080915           | e5abe12ce4005b1b437ab7fbc282409c | http://94.103.152.50/contagem.php                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             |
| 2011-03-17 12:33:24 | undef         | unknown_html                    |               | AS25459                            | 94.103.152.50   | arco@nedzone.nl                 | NL      | RIPE   | NL-NEDZONE-20080915           | 93d4eb8c123c2b71335b9448e8bf3e9f | http://94.103.152.50/proxy.pac                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                |
| 2011-03-17 12:40:02 | avira         | TR/Spy.141312.31                | 8/43 (18.6%)  | AS36752                            | 67.195.145.142  | network-abuse@cc.yahoo-inc.com  | US      | ARIN   | A-YAHOO-US8                   | dcda560d8b3234c3f9fbb1057b2a67fa | http://fotosdeportug.net/album.php                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            |
| 2011-03-17 12:22:59 | avira         | PHP/Pbot.A.6                    |               | AS12824                            | 89.161.238.28   | abuse@home.pl                   | PL      | RIPE   | HOMEPL                        | 1a77f0162d6a5e74628417f99b4cb81d | http://3lo.torun.pl/modules/auth_email/x.p                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    |
| 2011-03-17 12:19:48 | undef         | unknown_html_RFI_php            |               | AS12824                            | 89.161.238.28   | abuse@home.pl                   | PL      | RIPE   | HOMEPL                        | 59b89f3bc077725fa0c6e0a58b25abfb | http://3lo.torun.pl/modules/auth_email/xxx.phps                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               |
| 2011-03-17 11:34:02 | undef         | Trojan.Agent/Gen-FakeSoft       |               | AS19916                            | 69.94.125.29    | abuse@support.olm.net           | US      | ARIN   | TRUM-0001                     | 73b4291434b2c63a6f778cb97ec76dfc | http://ajas.ath.cx/drupal/                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    |
| 2011-03-17 13:00:02 | avira         | TR/Drab.A                       | 19/41 (46.3%) | AS35908                            | 98.126.240.67   | admin-arin@vpls.net             | US      | ARIN   | VPLSNET                       | e62b2875414edc5a43f646d7f34d2ae2 | http://98.126.240.67/a/abc.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                |
| 2011-03-17 13:00:02 | clamav        | PUA.Packed.ASPack               | 4/42 (9.5%)   | AS25190                            | 46.252.130.200  | reliktbvk@gmail.com             | LV      | RIPE   | Sagade                        | 7be1846c2ad5740672b1b680aaf6b187 | http://nmxptdph.co.cc/video1/194/freeflashplayer.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          |
| 2011-03-17 13:00:02 | AVG           | Downloader.Small                | 9/42 (21.4%)  | AS21219                            | 80.91.176.192   | abuse@ip.datagroup.ua           | UA      | RIPE   | HC-DATAGROUP                  | 63764fcb036b299f7640d7b37a0ab9cc | http://lusugerocijeh.linkpc.net/land/maindirectory/adobeflashplayerv10.0.32.20.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            |
| 2011-03-17 13:02:17 | clamav        | PUA.Packed.ASPack               | 4/42 (9.5%)   | AS25190                            | 46.252.130.200  | reliktbvk@gmail.com             | LV      | RIPE   | Sagade                        | 7be1846c2ad5740672b1b680aaf6b187 | http://ovbkuiwk.co.cc/video1/194/freeflashplayer.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          |
| 2011-03-17 13:02:19 | Avast         | Win32:Kolab-DS                  | 9/43 (20.9%)  | AS30890                            | 89.114.9.59     | amabusemail4@gmail.com          | RO      | RIPE   | ENTER-NET-TEAM                | 0f06d8e563cac0e86bb915fd00d1af0a | http://b.suhi4hr.net/7.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    |
| 2011-03-17 13:02:19 | CAT_QuickHeal | (Suspicious) - DNAScan          | 7/43 (16.3%)  | AS51441                            | 91.217.162.19   | noc@tirexhost.com               | UA      | RIPE   | TIREXHOST-NET                 | ea53d0d08c703e9eaa2537975c932fc5 | http://gzn4.co.cc/d.php?f=19%26e=0                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            |
| 2011-03-17 13:02:19 | avira         | WORM/Rimecud.B.101              | 37/43 (86.0%) | AS12695                            | 92.38.227.6     | abuse@di-net.ru                 | RU      | RIPE   | DINETHOSTING-NEXT2            | 7d638bb916653fe7caed0b3736a6c629 | http://thailand-photo.org/img/viewphoto.php                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   |
| 2011-03-17 13:20:52 | avira         | PERL/IrcBot.AC                  | 4/41 (9.8%)   | AS3595, AS16626                    | 207.210.125.34  | abuse@gnax.net                  | US      | ARIN   | GNAXNET                       | 1647b1e95ee4131d53762db3f8ca87eb | http://youregypt.com/id/log.txt                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               |
| 2011-03-17 13:20:52 | avira         | PHP/PHPShell.R                  | 2/41 (4.9%)   | AS3595, AS16626                    | 207.210.125.34  | abuse@gnax.net                  | US      | ARIN   | GNAXNET                       | 9cfef9fd7c609d51da95b0702b931d86 | http://youregypt.com/id/xml                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   |
| 2011-03-17 13:20:52 | undef         | unknown_html                    |               | AS39572                            | 213.174.149.100 | abuse@advancedhosters.com       | US      | RIPE   | ADVANCEDHOSTERS-NET           | 67f5a3698207e3150b06994cd4252351 | http://213.174.149.100/c/A91447/26443e6530f76ed1118fd5940e4e500f/M1/0                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         |
| 2011-03-17 13:20:52 | undef         | unknown_html                    | 0/43 (0.0%)   | AS39572                            | 213.174.149.102 | abuse@advancedhosters.com       | US      | RIPE   | ADVANCEDHOSTERS-NET           | e6fb4db36000e0f052090a0c4dd330c7 | http://213.174.149.102/td?aid=A91447&said=490-direc10&q=free%20porn%20sample%20movies                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 |
| 2011-03-17 13:20:52 | undef         | unknown_html                    | 0/43 (0.0%)   | AS8939                             | 194.117.224.81  | info@adtech.de                  | DE      | RIPE   | ADTECH-DE-LAN                 | 7215ee9c7d9dc229d2921a40e899ec5f | http://adserver.adtech.de/adcount%7C2.0%7C979%7C3128287%7C0%7C225%7CAdId=6165221;BnId=6;ct=2274810797;st=88701;adcid=1;itime=363752955;reqtype=5                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              |
| 2011-03-17 13:20:52 | undef         | unknown_html                    |               | AS8939                             | 194.117.224.81  | info@adtech.de                  | DE      | RIPE   | ADTECH-DE-LAN                 | 53f26fdc11c5e12b8fc2af34d1109b88 | http://adserver.adtech.de/addyn|3.0|979|3128287|0|225|ADTECH;AdId=6165221;BnId=-1;;loc=100;target=_blank;misc=1300363751%27+new%20Date().getTime()+%27;rdclick=http://ad.yieldmanager.com/clk?2,13%3B2d11f16c1002ee3f%3B12ec3b8305a,0%3B%3B%3B3784674847,rTknAHKoGQCRvYQAAAAAAA7KIQAAAAAAAgAAAAYAAAAAAP8AAAAFDjOBJQAAAAAAnAUGAAAAAACFXCwAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAABBKxAAAAAAAAIAAwAAAAAAMi-4wy4BAAAAAAAAADVlMzRlZjg0LTUwOGYtMTFlMC1hMDQ2LTAwMWUwYjVhMDQ0ZQCQkSsAAAA=,,http%3A%2F%2Foptimized-by.simply.com%2Fplay.html%3Fcode%3D46207%3B14669%3B10579%3B0%26from%3Dhttp%253a%2F%2Fs3.amazonaws.com%2Ffullpageads%2Fsimply_728_all.html,                      |
| 2011-03-17 13:20:52 | undef         | unknown_html                    |               | AS8939                             | 194.117.224.81  | info@adtech.de                  | DE      | RIPE   | ADTECH-DE-LAN                 | f1f6c382fccd70491cc6840a2fbeb7ef | http://adserver.adtech.de/addyn|3.0|979|3128287|0|225|ADTECH;cfp=1;rndc=130036375;AdId=6165221;BnId=-1;;loc=100;target=_blank;misc=1300363751%27+new%20Date().getTime()+%27;rdclick=http://ad.yieldmanager.com/clk?2,13%3B2d11f16c1002ee3f%3B12ec3b8305a,0%3B%3B%3B3784674847,rTknAHKoGQCRvYQAAAAAAA7KIQAAAAAAAgAAAAYAAAAAAP8AAAAFDjOBJQAAAAAAnAUGAAAAAACFXCwAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAABBKxAAAAAAAAIAAwAAAAAAMi-4wy4BAAAAAAAAADVlMzRlZjg0LTUwOGYtMTFlMC1hMDQ2LTAwMWUwYjVhMDQ0ZQCQkSsAAAA=,,http%3A%2F%2Foptimized-by.simply.com%2Fplay.html%3Fcode%3D46207%3B14669%3B10579%3B0%26from%3Dhttp%253a%2F%2Fs3.amazonaws.com%2Ffullpageads%2Fsimply_728_all.html, |
| 2011-03-17 13:20:53 | undef         | unknown_html                    | 0/43 (0.0%)   | AS39572                            | 213.174.149.95  | abuse@advancedhosters.com       | US      | RIPE   | ADVANCEDHOSTERS-NET           | e6fb4db36000e0f052090a0c4dd330c7 | http://foundclips.com/search?id=26443e6530f76ed1118fd5940e4e500f                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              |
| 2011-03-17 13:20:53 | undef         | unknown_html                    |               | AS16265                            | 95.211.22.217   | abuse@leaseweb.com              | NL      | RIPE   | NL-LEASEWEB-20080724          | 020b2b174ed001178da8edb0d618cea0 | http://itchysearch.org/cat/v3/files/mods/serf                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 |
| 2011-03-17 13:20:53 | undef         | unknown_html                    |               | AS33626                            | 208.73.210.29   | abuse@oversee.net               | US      | ARIN   | OVERSEE-NET-2                 | c5c2aedb13b8cdbf9edec0e09f4e44dd | http://onlineprostats.com/?gd=ICQwJiE8Oy4jIw==&affid=W1Zf&subid=CwYdCgxeXw==&prov=&mode=cr&v=6nkr&bid=DlxYDFkKDgxCXV5WWkJbXgtfQldaWVtCW11dC15eWQtXCVgJ                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                |
| 2011-03-17 13:20:53 | undef         | unknown_html                    |               | AS14618                            | 50.18.53.68     | aes-noc@amazon.com              | US      | ARIN   | AMAZON-EC2-8                  | 31880ecc7d89e37b1c37a0459d83b07d | http://wide.fullpageads.info/favicon.ico                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      |
| 2011-03-17 13:20:53 | undef         | unknown_html                    |               | AS14618                            | 50.18.53.28     | aes-noc@amazon.com              | US      | ARIN   | AMAZON-EC2-8                  | f95346370ff8c7a2844c5d2a6da23bc2 | http://www.cpcadnet.com/favicon.ico                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           |
| 2011-03-17 13:20:53 | undef         | unknown_html                    | 0/43 (0.0%)   | AS14618                            | 50.18.53.28     | aes-noc@amazon.com              | US      | ARIN   | AMAZON-EC2-8                  | a48eb1b21548750744740a86cf2bf857 | http://www.cpcadnet.com/track/?b=44t2u23444q254&xargs=dT13d3cuRnVsbFBhZ2VhZHMuaW5mbyZwPTAmYWQ9ODUmbT1zZSZkPWFIUjBjRG92TDNkcFpHVXVablZzYkhCaFoyVmhaSE11YVc1bWJ5OCUyRmNtVm1QVzFoYkd3JTNEJms9ZnJlZStwb3JuK3NhbXBsZSttb3ZpZXMmcT1mcmVlK3Bvcm4rc2FtcGxlK21vdmllcyZpcD0xOTMuMTEuMjA4LjEzOSZuPTRjZTI4ZWNhMDllNTI3YmE4MzE0ZjZmNyZhPTkxNDQ3JnQ9MTMwMDM2MzcyMyZzaWM9MCZmY2w9bm9uZSZtY2Y9MQ%3D%3D                                                                                                                                                                                                                                                                                                    |
| 2011-03-17 13:20:53 | undef         | unknown_html                    | 0/43 (0.0%)   | AS14618                            | 50.18.52.85     | aes-noc@amazon.com              | US      | ARIN   | AMAZON-EC2-8                  | 6873df29a341ee7e42a17ba6dd1d7d60 | http://www.cpcadnet.com/track/ok/                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             |
| 2011-03-17 13:20:53 | undef         | unknown_html                    |               | AS21788                            | 64.120.141.163  | abuse@hostnoc.net               | US      | ARIN   | HOSTNOC-5BLK                  | 395f2af5249a097627d6cf87c95e16cf | http://www.findcuddly.org/ac.php?aid=490&sid=direc10                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      |
| 2011-03-17 13:20:53 | undef         | unknown_html                    |               | AS21788                            | 64.120.141.163  | abuse@hostnoc.net               | US      | ARIN   | HOSTNOC-5BLK                  | 947cafe0887a50951381c29b646caeaf | http://www.findcuddly.org/ac.php?q=red+hot+chili+peppers+mp3&aid=490&sid=direc10                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      |
| 2011-03-17 13:20:53 | undef         | unknown_html                    |               | AS51167                            | 178.238.231.225 | abuse@giga-hosting.biz          | DE      | RIPE   | GIGAHOSTING                   | c82ad85579ad314675953c817e8b0369 | http://www.searchpossible.org/ac.php?aid=490&sid=direc10                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  |
| 2011-03-17 13:20:53 | undef         | unknown_html                    |               | AS51167                            | 178.238.231.225 | abuse@giga-hosting.biz          | DE      | RIPE   | GIGAHOSTING                   | d07782c109508397986c5f58899f1385 | http://www.searchpossible.org/ac.php?q=free+porn+sample+movies&aid=490&sid=direc10                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    |
| 2011-03-17 13:20:53 | undef         | unknown_html                    |               | AS51167                            | 178.238.231.224 | abuse@giga-hosting.biz          | DE      | RIPE   | GIGAHOSTING                   | 068d41f49509f7e26393bdb9187fd58a | http://searchpast.org/pica1/490-direct                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        |
| 2011-03-17 13:30:56 | DrWeb         | FDOS.Atomix.origin              | 1/43 (2.3%)   | AS19181                            | 75.75.239.33    | admin@infinitie.net             | US      | ARIN   | INFINITIE-NETWORKS-INTL       | 6ecb72f3c9e7670793c4372ff03dce90 | http://www.extratoprivate.com.br/extratoprivate/extratoprivate.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            |
| 2011-03-17 13:32:12 | undef         | unknown_html                    | 0/43 (0.0%)   | AS18866                            | 69.50.195.76    | abuse@atjeuhosting.com          | US      | ARIN   | ATJEU                         | 7215ee9c7d9dc229d2921a40e899ec5f | http://69.50.195.76/install.php?affid=07003                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   |
| 2011-03-17 13:39:50 | undef         | unknown_html_RFI_php            |               | AS11798                            | 69.89.31.123    | abuse@bluehost.com              | US      | ARIN   | BLUEHOST-NETWORK-1            | 3ebce6abf3e257ee8790a1e525e68b5e | http://chirosung.net/home/.files/index.txt???                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 |
| 2011-03-17 12:47:31 | undef         | Backdoor.Win32.Floder.ab        | 0/43 (0.0%)   | AS21219                            | 80.91.176.192   | abuse@ip.datagroup.ua           | UA      | RIPE   | HC-DATAGROUP                  | e90017d147ba67a7277f2f7c6f063f19 | http://lusugerocijeh.linkpc.net/land/maindirectory/                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           |
| 2011-03-17 13:06:03 | undef         | Variant.Kazy.15907              |               | AS35908                            | 98.126.240.67   | admin-arin@vpls.net             | US      | ARIN   | VPLSNET                       | 40845bd68a64fa259463c965727e7242 | http://98.126.240.67/a/                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                       |
| 2011-03-17 14:02:26 | trendmicro    | TSPY_SPYEYE.TEYT                | 17/43 (39.5%) | AS50465                            | 193.106.175.106 | support@iqhost.ru               | RU      | RIPE   | IQHost                        | 710de45e87c18b80d10d1730324c2f37 | http://193.106.175.106/video/bin/build-cr.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 |
| 2011-03-17 14:02:26 | undef         | unknown_exe                     | 0/43 (0.0%)   | AS33182                            | 66.7.199.223    | abuse@dimenoc.com               | US      | ARIN   | DIMECNET                      | f3d7638e4b2578f538c07e694fd67ee8 | http://valverde10.hdfree.la/news/galho.jpg                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    |
| 2011-03-17 14:02:26 | CAT_QuickHeal | (Suspicious) - DNAScan          | 1/43 (2.3%)   | AS33182                            | 66.7.199.223    | abuse@dimenoc.com               | US      | ARIN   | DIMECNET                      | 057c23d7d5e74e711a07725d60843365 | http://valverde10.hdfree.la/news/pitdog.jpg                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   |
| 2011-03-17 14:02:26 | undef         | unknown_html                    |               | AS19181                            | 75.75.239.33    | admin@infinitie.net             | US      | ARIN   | INFINITIE-NETWORKS-INTL       | 56084a428c4d304842880845ac1032cb | http://proxy.kadafala.com.br/proxy.pac                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        |
| 2011-03-17 14:02:26 | undef         | unknown_html                    | 0/41 (0.0%)   | AS19181                            | 75.75.239.33    | admin@infinitie.net             | US      | ARIN   | INFINITIE-NETWORKS-INTL       | 893c276792141bb3aab97ceeda0d3788 | http://server1.kadafala.com.br/infecteabrisite.php                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            |
| 2011-03-17 14:32:47 | avira         | TR/Crypt.XPACK.Gen              | 13/40 (32.5%) | AS7819                             | 66.128.53.87    | abuse@gipnetworks.com           | US      | ARIN   | GIP-NET-2                     | 8ccecc3d0ac5365507c983d9cc70ca6e | http://66.128.53.87/u/18.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  |
| 2011-03-17 14:35:57 | undef         | unknown_html_RFI                | 0/43 (0.0%)   | AS9929                             | 210.52.58.51    | abuse@chinaunicom.cn            | CN      | APNIC  | UNICOM-CN                     | e9767be8092050427ffc3a2f1d4b3b7b | http://www.qqaz.info/cjtest/status.jsp?adName=tsina&task=task3&clientUid=0c29be3e2a&email=qazqaz12121248@126.com&webId=                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                       |
| 2011-03-17 14:26:40 | avira         | PERL/IrcBot.AR                  | 9/41 (22.0%)  | AS27229                            | 64.187.109.136  | abuse@acceleratebiz.com         | US      | ARIN   | ACCELERATEBIZ-3-20            | b7518b729b52c9db0b6385bd5a9ebaea | http://healthbeyond2000.co.nz/shop/pma/themes/original/img/wedew.txt?                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         |
+---------------------+---------------+---------------------------------+---------------+------------------------------------+-----------------+---------------------------------+---------+--------+-------------------------------+----------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
101 rows in set (0.02 sec)


March 18, 2011, 11:00:46 am
Reply #2373

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-03-18 02:32:06 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+---------------+---------------------------------+---------------+---------------------------------------+-----------------+----------------------------------+---------+--------+-------------------------+----------------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner       | virusname                       | vt_score      | AS                                    | review          | email                            | country | source | netname                 | md5sum                           | url                                                                                                                                                                                                                                                                                                        |
+---------------------+---------------+---------------------------------+---------------+---------------------------------------+-----------------+----------------------------------+---------+--------+-------------------------+----------------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2011-03-17 15:40:02 | BitDefender   | Trojan.Generic.KD.158754        | 14/41 (34.1%) | AS51441                               | 91.217.162.24   | noc@tirexhost.com                | UA      | RIPE   | TIREXHOST-NET           | acf230b90e0748b5417db5c4d7a08fb7 | http://91.217.162.24/pod.exe                                                                                                                                                                                                                                                                               |
| 2011-03-17 15:40:02 | CAT_QuickHeal | (Suspicious) - DNAScan          | 7/38 (18.4%)  | AS51441                               | 91.217.162.24   | noc@tirexhost.com                | UA      | RIPE   | TIREXHOST-NET           | 461c31687ad81e81fc72daf36dac72dc | http://91.217.162.24/lol2.exe                                                                                                                                                                                                                                                                              |
| 2011-03-17 15:40:02 | avira         | WORM/Mailer.A                   | 14/40 (35%)   | AS36420, AS30315, AS13749, AS21844    | 174.122.134.178 | noc@theplanet.com                | US      | ARIN   | NETBLK-THEPLANET-BLK-16 | 05f26e428f3dae2ea75ec7c35dfc719b | http://aaphonecard.com/adre.exe                                                                                                                                                                                                                                                                            |
| 2011-03-17 15:27:21 | avira         | PHP/Pbot.A.10                   | 24/41 (58.5%) | AS19318                               | 66.45.237.212   | network@interserver.net          | US      | ARIN   | INTERSERVER             | bc228cea82a9c9e468d691deeb17cd83 | http://loo0ool.t35.com/1nd3x.txt???                                                                                                                                                                                                                                                                        |
| 2011-03-17 15:16:04 | undef         | Trojan:Win32/Msposer.A          | 0/40 (0.0%)   | AS33182                               | 72.29.90.15     | abuse@dimenoc.com                | US      | ARIN   | HOSTDIME-PI-1           | 8183425d160e1f2c8fe23003a4c20912 | http://mohe-cao.com/                                                                                                                                                                                                                                                                                       |
| 2011-03-17 15:16:18 | undef         | Trojan.Agent/Gen-FakeLoad       | 0/40 (0.0%)   | AS33182                               | 72.29.72.11     | abuse@dimenoc.com                | US      | ARIN   | HOSTDIME-PI-1           | df991519677351cbd959175eda2f26c6 | http://www.downloadfrees.com/adm/                                                                                                                                                                                                                                                                          |
| 2011-03-17 16:31:46 | avira         | TR/Dropper.Gen                  | 14/40 (35%)   | AS33182                               | 72.29.72.11     | abuse@dimenoc.com                | US      | ARIN   | HOSTDIME-PI-1           | 77b97d9de48e6a8a52ed018ca8b2290f | http://www.downloadfrees.com/adm/alt.exe                                                                                                                                                                                                                                                                   |
| 2011-03-17 16:32:42 | avira         | TR/VB.alnv                      | 15/41 (36.6%) | AS4645                                | 202.218.223.150 | helpdesk@apnic.net               | AU      | APNIC  | APNIC-AP                | a73fde403e9e71838a03bde96fb86c7f | http://download.forest.impress.co.jp/pub/win/b/bigbangscrsv/BigBang.zip                                                                                                                                                                                                                                    |
| 2011-03-17 16:32:44 | undef         | unknown_html                    | 0/40 (0.0%)   | AS18866                               | 69.50.195.76    | abuse@atjeuhosting.com           | US      | ARIN   | ATJEU                   | a1b16e31014b82fd55071c893beccb92 | http://69.50.195.76/install.php?affid=18101                                                                                                                                                                                                                                                                |
| 2011-03-17 15:58:38 | avira         | PHP/Pbot.G                      | 19/40 (47.5%) | AS45711                               | 203.217.173.100 | admin@imediabiz.com              | ID      | APNIC  | IMEDIABIZ-ID            | 0c00b8c2ad596828400604c7ae52f6d3 | http://smpn1pandaan.sch.id/images/raff.gif??                                                                                                                                                                                                                                                               |
| 2011-03-17 15:58:33 | avira         | PHP/BackDoor.AR                 | 28/39 (71.8%) | AS45711                               | 203.217.173.100 | admin@imediabiz.com              | ID      | APNIC  | IMEDIABIZ-ID            | dcc55d73dae5326abb4f00d9313a7e70 | http://smpn1pandaan.sch.id/images/id2.gif???                                                                                                                                                                                                                                                               |
| 2011-03-17 15:16:22 | undef         | VirTool:Win32/VBInject.gen!ET   | 0/40 (0.0%)   | AS36351                               | 174.37.248.128  | abuse@softlayer.com              | US      | ARIN   | SOFTLAYER-4-7           | ba0ec738865e54a5ed7eaa7c44f6b807 | http://www.propic.in/                                                                                                                                                                                                                                                                                      |
| 2011-03-17 15:16:28 | undef         | Trojan.Generic.KD.158001        | 0/40 (0.0%)   | AS51441                               | 91.217.162.24   | noc@tirexhost.com                | UA      | RIPE   | TIREXHOST-NET           | 5388f60d7695cb57b87c799ee62d20b2 | http://91.217.162.24/                                                                                                                                                                                                                                                                                      |
| 2011-03-17 17:03:54 | AVG           | Hosts                           | 1/39 (2.6%)   | AS36351                               | 67.228.191.209  | abuse@softlayer.com              | US      | ARIN   | SOFTLAYER-4-5           | b68719519403843b126d38140058fbf9 | http://www.mycomsoftinformatica.com.br/help.txt                                                                                                                                                                                                                                                            |
| 2011-03-17 17:32:24 | undef         | unknown_html                    | 0/40 (0.0%)   | AS32613                               | 174.142.41.253  | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-06             | 3d3425999430636678e16367c027a90b | http://www.filetolink.com/download/?h=4fb28cbd22e69aa63e48ecffdc0a50d7&t=1300140748&f=3b1e234f                                                                                                                                                                                                     |
| 2011-03-17 17:32:24 | undef         | unknown_html                    | 0/40 (0.0%)   | AS32613                               | 174.142.41.253  | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-06             | 6d7221d16af45fc04d4ea6498e9c3a0d | http://www.filetolink.com/download/?h=9996d3f6702e18560cbf7a535bb54ac0&t=1300140667&f=3b1e234f                                                                                                                                                                                                     |
| 2011-03-17 18:16:20 | Fortinet      | W32/Refroso.AGEA!tr             | 6/40 (15%)    | AS32613                               | 70.38.98.237    | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-05             | badc1cb36b14d5274583a891e0672511 | http://img103.herosh.com/2011/03/17/705626700.gif                                                                                                                                                                                                                                                          |
| 2011-03-17 17:55:41 | avira         | PHP/RemoteAdmi.6444             | 15/38 (39.5%) | AS36420, AS30315, AS13749, AS21844    | 174.132.171.157 | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-15 | 11f35e5bcdfa332633cda4d59a85b18c | http://omniumstudio.com/images/home_54.gif?                                                                                                                                                                                                                                                                |
| 2011-03-17 19:03:03 | undef         | unknown_html                    | 0/40 (0.0%)   | AS32613                               | 174.142.41.253  | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-06             | 9d503f943ecf17c2d648fd7667f72260 | http://www.filetolink.com/download/?h=1d8dae0a47d22c16af1847da1a870034&t=1300142492&f=a389c706                                                                                                                                                                                                     |
| 2011-03-17 19:15:45 | avira         | PHP/C99Shell.F                  | 30/41 (73.2%) | AS43711                               | 87.229.111.192  | abuse@deninet.hu                 | HU      | RIPE   | SZERVERNET              | 822d6a3192d554eb3c8a575f4c62761a | http://sciennet.clanbazis.com/e107_docs/help/English/no.gif??                                                                                                                                                                                                                                              |
| 2011-03-17 19:32:17 | undef         | unknown_html                    | 0/39 (0.0%)   | AS32613                               | 174.142.41.253  | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-06             | 7dcc4faa02e69ede07e580894ddb1b7e | http://www.filetolink.com/download/?h=6b6f15033f05d7ed69d26c50d1c597c4&t=1300142704&f=a389c706                                                                                                                                                                                                     |
| 2011-03-17 19:32:17 | avira         | TR/Crypt.XPACK.Gen              | 30/41 (73.2%) | AS15201                               | 200.98.196.84   | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95     | b2037ccd1ce7afb0d00742790994dd62 | http://xitercs.com.br/download/Wall%20Hack%20mais%20Max%20Hook%20sXe%2011.5.zip                                                                                                                                                                                                                            |
| 2011-03-17 20:03:02 | avira         | TR/Crypt.ZPACK.Gen              | 35/40 (87.5%) | AS49097                               | 91.212.135.169  | alexander@yabadaba.ru            | RU      | RIPE   | YABA-NET                | 13fb3a6d40e87f5a1018dd40518e0dfa | http://91.212.135.169/z.exe                                                                                                                                                                                                                                                                                |
| 2011-03-17 20:03:02 | Avast         | Win32:BHO-ACK                   | 6/41 (14.6%)  | AS3786                                | 180.150.229.206 | ljy1258@ehostidc.co.kr           | KR      | APNIC  | EHOSTIDC                | 608e46ea4bb865b436410b57f0e0d758 | http://down.overtl2.com/tdebinsav/bhon/tdebinsav.dll                                                                                                                                                                                                                                                       |
| 2011-03-17 20:03:02 | Avast         | Win32:BHO-ACK                   | 5/39 (12.8%)  | AS3786                                | 180.150.229.206 | ljy1258@ehostidc.co.kr           | KR      | APNIC  | EHOSTIDC                | 57d5893895d7d900235c9b456734f0a1 | http://down.overtls.com/prewsav/bhon/prewsav.dll                                                                                                                                                                                                                                                           |
| 2011-03-17 20:03:02 | undef         | unknown_exe                     | 0/40 (0.0%)   | AS4134                                | 58.215.44.106   | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-JS             | 303f76e21f26d06b5bd0d41c8a9d0b2d | http://down.yunduan.cn/coopkg/PreInst_jiping.exe                                                                                                                                                                                                                                                           |
| 2011-03-17 20:03:02 | eSafe         | Win32.Artemis                   | 5/40 (12.5%)  | AS4134                                | 58.215.44.106   | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-JS             | 6807a4d354c657b0b8c8a7f3b7420f78 | http://down.yunduan.cn/yddown.php?c=xinhezuo-uusee-1                                                                                                                                                                                                                                                       |
| 2011-03-17 20:03:02 | avira         | TR/Spy.45056.335                | 8/40 (20%)    | AS19066                               | 96.30.46.216    | noc@wiredtree.com                | US      | ARIN   | WIREDTREE               | 88fa9428b49618f8a8cda80fbd10890a | http://msfileshare.net/hppower/egui.exe                                                                                                                                                                                                                                                                    |
| 2011-03-17 20:03:02 | avira         | TR/Spy.Gen                      | 14/40 (35%)   | AS29131                               | 95.154.240.219  | abuse@idealhosting.net.tr        | GB      | RIPE   | iDealhosting-5          | b1c133f1276f7e0d8e63b04e72e9375e | http://www.boomobile.net/Java/ctfmon.exe                                                                                                                                                                                                                                                                   |
| 2011-03-17 20:03:02 | avira         | TR/VB.Inject.EP.88              | 21/39 (53.8%) | AS36820                               | 208.75.230.43   | abuse@tshost.com                 | US      | ARIN   | TULIP-SYSTEMS           | 437e3ebd48093d3d35d78ead8176d789 | http://www.freewebtown.com/dxxx/NBFi22le.exe                                                                                                                                                                                                                                                               |
| 2011-03-17 20:33:31 | avira         | TR/Spy.86016.169                | 33/41 (80.5%) | AS15201                               | 200.98.197.96   | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95     | 5a451b4309eaf802ae6de97f56f62edd | http://www.lindoiashopping.com.br/manager/loja/img/queroserfeliz.exe                                                                                                                                                                                                                                       |
| 2011-03-17 20:33:35 | avira         | PHP/RemoteAdmi.6444             | 16/40 (40%)   | AS36420, AS30315, AS13749, AS21844    | 174.132.171.157 | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-15 | 11f35e5bcdfa332633cda4d59a85b18c | http://www.omniumstudio.com/images/home_54.gif?                                                                                                                                                                                                                                                            |
| 2011-03-17 20:33:35 | undef         | unknown_html                    | 0/40 (0.0%)   | AS4134                                | 58.215.44.106   | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-JS             | 2715ea274b5e757f8cbd548ab03c0a93 | http://down.yunduan.cn/stat/coopindiv.php?oemid=%78%69%6E%68%65%7A%75%6F%2D%75%75%73%65%65%2D%31&ver=%31%2E%30                                                                                                                                                                                         |
| 2011-03-17 20:33:35 | undef         | unknown_html                    | 0/40 (0.0%)   | AS23650                               | 218.93.127.196  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-JS             | 40d893afeb459fafce7fb9c4dcbb221d | http://www.yunduan.cn/resourcereport/commonuse.php?oemid=%78%69%6E%68%65%7A%75%6F%2D%75%75%73%65%65%2D%31                                                                                                                                                                                                  |
| 2011-03-17 20:40:02 | NOD32         | a variant of Win32/Kryptik.LRX  | 5/38 (13.2%)  | AS41390                               | 194.247.48.58   | support@arbusi.net               | LV      | RIPE   | WORKSTONE-EU            | dd3725d6c6cb58d55ba9b26f049cf11a | http://194.247.48.58/files/29                                                                                                                                                                                                                                                                              |
| 2011-03-17 20:40:02 | Microsoft     | Worm:Win32/Dorkbot.gen!A        | 10/41 (24.4%) | AS41390                               | 194.247.48.58   | support@arbusi.net               | LV      | RIPE   | WORKSTONE-EU            | 5ee8535131e94b656e5ed9e26a5f9983 | http://194.247.48.58/files/28                                                                                                                                                                                                                                                                              |
| 2011-03-17 20:40:02 | avira         | TR/Dropper.Gen                  | 10/41 (24.4%) | AS41390                               | 194.247.48.58   | support@arbusi.net               | LV      | RIPE   | WORKSTONE-EU            | f6144484dbe6d889dcb2496036282ed1 | http://194.247.48.58/files/test                                                                                                                                                                                                                                                                            |
| 2011-03-17 20:40:02 | avira         | TR/Crypt.ZPACK.Gen              | 9/39 (23.1%)  | AS21788                               | 66.197.139.152  | abuse@hostnoc.net                | US      | ARIN   | HOSTNOC-2BLK            | e0fabadff2303b77894a4789076cf5d1 | http://66.197.139.152/New-Video-Addon.31337.exe                                                                                                                                                                                                                                                            |
| 2011-03-17 19:27:09 | undef         | WebToolbar.Win32.MyWebSearch.fr | 0/41 (0.0%)   | AS36820                               | 208.75.230.43   | abuse@tshost.com                 | US      | ARIN   | TULIP-SYSTEMS           | 21ae59f760837d33fe85c4da848ddd52 | http://www.freewebtown.com/dxxx/                                                                                                                                                                                                                                                                           |
| 2011-03-17 19:47:14 | undef         | Trojan.Win32.VBKrypt.bnwi       | 0/40 (0.0%)   | AS29131                               | 95.154.240.219  | abuse@idealhosting.net.tr        | GB      | RIPE   | iDealhosting-5          | 347e48d3f07e43fe952c34994297f1af | http://www.boomobile.net/Java/                                                                                                                                                                                                                                                                             |
| 2011-03-17 19:47:16 | undef         | Trojan.Generic.KD.153009        | 0/41 (0.0%)   | AS19066                               | 96.30.46.216    | noc@wiredtree.com                | US      | ARIN   | WIREDTREE               | b353825db7ecb7ec0d3d033d5df06876 | http://msfileshare.net/hppower/                                                                                                                                                                                                                                                                            |
| 2011-03-17 21:02:51 | undef         | unknown_html                    | 0/41 (0.0%)   | AS23650                               | 218.93.127.196  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-JS             | 74aed3dd37950a9f4855ccdee7a3b3e9 | http://aserver.yunduan.cn/unionli/                                                                                                                                                                                                                                                                         |
| 2011-03-17 21:02:51 | undef         | unknown_html_RFI_shell          | 0/40 (0.0%)   | AS23650                               | 218.93.127.196  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-JS             | d27aa1158af402cb613c253e7c984048 | http://baoku.yunduan.cn/css/global.css                                                                                                                                                                                                                                                                     |
| 2011-03-17 21:02:51 | undef         | unknown_html                    | 0/40 (0.0%)   | AS23650                               | 218.93.127.196  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-JS             | 166e11aa2200b844a83bdfafa6c0374f | http://baoku.yunduan.cn/css/mini_1.0.css                                                                                                                                                                                                                                                                   |
| 2011-03-17 21:02:51 | undef         | unknown_html                    | 0/41 (0.0%)   | AS23650                               | 218.93.127.196  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-JS             | aa77e7e5524c7d42fed8cb13d642a970 | http://baoku.yunduan.cn/d/newertip/?cltoemid=xinhezuo-uusee-1&rand=3726                                                                                                                                                                                                                                |
| 2011-03-17 21:02:51 | undef         | unknown_html_RFI_eval           | 0/41 (0.0%)   | AS23650                               | 218.93.127.196  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-JS             | b2496150ba072d8a2bf2fac316f2d42d | http://baoku.yunduan.cn/game                                                                                                                                                                                                                                                                               |
| 2011-03-17 21:02:51 | undef         | unknown_html                    | 0/41 (0.0%)   | AS23650                               | 218.93.127.196  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-JS             | 2dc694cdb37bdc4cd5b699a6ab9c82e3 | http://baoku.yunduan.cn/game/fpax12/?currnd=1780812.8173305092                                                                                                                                                                                                                                             |
| 2011-03-17 21:02:51 | undef         | unknown_html                    | 0/39 (0.0%)   | AS23650                               | 218.93.127.196  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-JS             | 1aeab79ae6fd1d4ddad7d53ba134c9f5 | http://baoku.yunduan.cn/game/fpax14/?currnd=1780812.8103345497                                                                                                                                                                                                                                             |
| 2011-03-17 21:02:51 | undef         | unknown_html                    | 0/38 (0.0%)   | AS23650                               | 218.93.127.196  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-JS             | f00c1b41128fc7eec9dd05dd0657b599 | http://baoku.yunduan.cn/game/fpax2/?currnd=1780812.341196925                                                                                                                                                                                                                                               |
| 2011-03-17 21:02:51 | undef         | unknown_html                    | 0/38 (0.0%)   | AS23650                               | 218.93.127.196  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-JS             | 033bf31afa32c3209cbcabaad6ef6fac | http://baoku.yunduan.cn/game/fpax3/?currnd=1780812.974767428                                                                                                                                                                                                                                               |
| 2011-03-17 21:02:51 | undef         | unknown_html                    | 0/41 (0.0%)   | AS23650                               | 218.93.127.196  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-JS             | 17de538dbe8cf681f6bb844fac7b0893 | http://baoku.yunduan.cn/images/head_bg_1.0.png                                                                                                                                                                                                                                                             |
| 2011-03-17 21:02:51 | undef         | unknown_html                    | 0/41 (0.0%)   | AS23650                               | 218.93.127.196  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-JS             | fc56457cc717c154bc9489c9ef3ea5e5 | http://baoku.yunduan.cn/js/cld_ajax.js                                                                                                                                                                                                                                                                     |
| 2011-03-17 21:02:51 | undef         | unknown_html                    | 0/41 (0.0%)   | AS23650                               | 218.93.127.196  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-JS             | ce3fa3424b77dae9f09a621ebae51926 | http://baoku.yunduan.cn/js/cldcookie.js                                                                                                                                                                                                                                                                    |
| 2011-03-17 21:02:51 | undef         | unknown_html                    | 0/40 (0.0%)   | AS23650                               | 218.93.127.196  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-JS             | e4f3d6e5a17a2e8a7f7789e9b38ea8d2 | http://baoku.yunduan.cn/js/cldmstppop.js                                                                                                                                                                                                                                                                   |
| 2011-03-17 21:02:51 | undef         | unknown_html                    | 0/41 (0.0%)   | AS23650                               | 218.93.127.196  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-JS             | 5eb7ae0ae8b93e8ee62467ecb0a44b94 | http://baoku.yunduan.cn/js/global.js                                                                                                                                                                                                                                                                       |
| 2011-03-17 21:02:51 | undef         | unknown_html                    | 0/41 (0.0%)   | AS23650                               | 218.93.127.196  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-JS             | 4a8cf786ce2a2bad3f42fae096b76d3c | http://baoku.yunduan.cn/js/globalvar.js.php                                                                                                                                                                                                                                                                |
| 2011-03-17 21:02:51 | undef         | unknown_html_RFI_eval           | 0/38 (0.0%)   | AS23650                               | 218.93.127.196  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-JS             | 15d65f37b8e071548c84830fa9198b56 | http://baoku.yunduan.cn/js/suggest.js                                                                                                                                                                                                                                                                      |
| 2011-03-17 21:02:51 | undef         | unknown_html                    | 0/39 (0.0%)   | AS4134                                | 125.76.231.39   | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-SN             | e663bb5c23a32c7f77dc66d28cdde12f | http://exp.jiankongbao.com/loadtrace.php?host_id=1566&style=5                                                                                                                                                                                                                                          |
| 2011-03-17 21:02:51 | undef         | unknown_html_RFI_eval           | 0/39 (0.0%)   | AS4134                                | 115.238.23.250  | antispam@dcb.hz.zj.cn            | CN      | APNIC  | CHINANET-ZJ-HZ          | 7734b99895b151c34ce4a5a124272ba5 | http://js.tongji.linezing.com/1388117/tongji.js                                                                                                                                                                                                                                                            |
| 2011-03-17 21:02:51 | undef         | unknown_html                    | 0/41 (0.0%)   | AS4134                                | 58.215.44.106   | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-JS             | f0d2fcfbe297bba1e9476438f30c942e | http://update.yunduan.cn/resourcereport/vercompare.php?opt=2&ver=0                                                                                                                                                                                                                                     |
| 2011-03-17 21:32:47 | undef         | unknown_html                    | 0/41 (0.0%)   | AS48709                               | 91.200.240.72   | abuse@digief.eu                  | EU      | RIPE   | DIGIEF-NET              | 88c36e695f77d5f6f89509cf118e5dc6 | http://winupdateserver.su/version/xtasks.php?1_10076_1_9fd235f1-af78-4295-beb1-e1f9e7882490_5.1%202600%20SP3.0_en-us_iexplore_10.3.2011%2012:9:54_9d                                                                                                                                                       |
| 2011-03-17 21:32:47 | undef         | unknown_html                    | 0/41 (0.0%)   | AS48709                               | 91.200.240.72   | abuse@digief.eu                  | EU      | RIPE   | DIGIEF-NET              | 88c36e695f77d5f6f89509cf118e5dc6 | http://winupdateserver.su/version/xtasks.php?2_10076_1_9fd235f1-af78-4295-beb1-e1f9e7882490_5.1%202600%20SP3.0_en-us_iexplore_17.3.2011%2020:15:19                                                                                                                                                         |
| 2011-03-17 21:32:47 | NOD32         | a variant of Win32/Kryptik.LRX  | 7/41 (17.1%)  | AS36420, AS30315, AS13749, AS21844    | 174.122.47.101  | noc@theplanet.com                | US      | ARIN   | NETBLK-THEPLANET-BLK-16 | dd3725d6c6cb58d55ba9b26f049cf11a | http://black-cash.com/aa.exe                                                                                                                                                                                                                                                                               |
| 2011-03-17 21:32:47 | AhnLab_V3     | Trojan/Win32.Zbot               | 3/40 (7.5%)   | AS9057                                | 195.122.131.13  | abuse@Level3.com                 | de      | RIPE   | TERRASPACE-GMBH         | e9ac12fd9b670f8f0737ca39717ac885 | http://rapidshare.com/files/452991947/fs.exe                                                                                                                                                                                                                                                               |
| 2011-03-17 21:32:47 | undef         | unknown_html                    | 0/40 (0.0%)   | AS48709                               | 91.200.240.72   | abuse@digief.eu                  | EU      | RIPE   | DIGIEF-NET              | 88c36e695f77d5f6f89509cf118e5dc6 | http://winupdateserver.su/version/xtasks.php?1_10076_1_1b7bf5eb-b240-4dbb-a121-96026066b62d_5.1%202600%20SP2.0_ru-ru_iexplore_10.3.2011%2012:9:54_9d                                                                                                                                                       |
| 2011-03-17 21:07:59 | undef         | unknown_html                    | 0/40 (0.0%)   | AS32613                               | 174.142.79.83   | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-06             | 2175037d522fdc7dcd6a98f55e353959 | http://renero1.110mb.com/renero.jpg?                                                                                                                                                                                                                                                                       |
| 2011-03-17 22:02:38 | clamav        | Adware.Searchbar-33             | 4/38 (10.5%)  | AS19318                               | 209.159.146.144 | network@interserver.net          | US      | ARIN   | INTERSERVER             | cc847220b754aed34dbadcf72be3728d | http://zugolaunch.com/files/zugo-example.exe                                                                                                                                                                                                                                                               |
| 2011-03-17 22:02:38 | Antiy_AVL     | RiskTool/J2ME.SMSreg            | 2/39 (5.1%)   | AS8342                                | 217.107.34.84   | info@avguro.com                  | RU      | RIPE   | AVGURO-NET              | 11290028fb317fdd95b682ee63a74b67 | http://icqmobi.ws/files/jimm.jar                                                                                                                                                                                                                                                                           |
| 2011-03-17 22:02:40 | Kaspersky     | Trojan-PSW.Win32.VKont.aus      | 9/41 (22%)    | AS28753                               | 188.72.202.28   | abuse@netdirekt.de               | DE      | RIPE   | NETDIRECT-NET           | 34601c67630417bb75c10889870e8922 | http://gostimoi.ru/load.php                                                                                                                                                                                                                                                                                |
| 2011-03-17 22:32:29 | undef         | unknown_html                    | 0/41 (0.0%)   | AS19318                               | 209.159.151.3   | network@interserver.net          | US      | ARIN   | INTERSERVER             | e0aa021e21dddbd6d8cecec71e9cf564 | http://tbtrack.zugo.com/error?pid=470&bdate=20110131T133238&bversion=1.4&os=5.1-x86-SP2&comp=MKISdl&err=HTTP%2f1%2e1%20404%20Not%20Found%20%5bget%2c%200%2c%20http%3a%2f%2ftrack%2ezugo%2ecom%2fgetCountry%2f%3fpid%3d470%26channel%3d%26bdate%3d20110131T133238%26bversion%3d1%2e4%5d |
| 2011-03-17 22:32:29 | undef         | unknown_html                    | 0/39 (0.0%)   | AS19318                               | 209.159.151.3   | network@interserver.net          | US      | ARIN   | INTERSERVER             | e0aa021e21dddbd6d8cecec71e9cf564 | http://tbtrack.zugo.com/error?pid=470&bdate=20110131T133238&bversion=1.4&os=5.1-x86-SP2&comp=MKISdl&err=HTTP%2f1%2e1%20404%20Not%20Found%20%5bget%2c%201%2c%20http%3a%2f%2ftrack%2ezugo%2ecom%2fgetCountry%2f%3fpid%3d470%26channel%3d%26bdate%3d20110131T133238%26bversion%3d1%2e4%5d |
| 2011-03-17 19:47:27 | undef         | Trojan.Heur.cm0@b1YQVQai        | 0/39 (0.0%)   | AS19318                               | 209.159.146.144 | network@interserver.net          | US      | ARIN   | INTERSERVER             | f1fa9588e5f991bb5d5db0f6703f3f90 | http://zugolaunch.com/files/                                                                                                                                                                                                                                                                               |
| 2011-03-17 22:59:06 | avira         | PHP/IRCBOT.79717                | 15/40 (37.5%) | AS14618                               | 184.72.243.56   | ec2-abuse@amazon.com             | US      | ARIN   | AMAZON-EC2-7            | 18413af3d3ce71e6986030e26885d614 | http://dl.dropbox.com/u/12853268/Unix2.txt???                                                                                                                                                                                                                                                              |
| 2011-03-17 22:59:32 | avira         | PHP/IRCBOT.79717                | 16/41 (39%)   | AS14618                               | 184.72.237.101  | ec2-abuse@amazon.com             | US      | ARIN   | AMAZON-EC2-7            | 18413af3d3ce71e6986030e26885d614 | http://dl.dropbox.com/u/12853268/Unix2.txt???http://bofa86.t35.com/news.txt????                                                                                                                                                                                                                            |
| 2011-03-17 22:59:41 | avira         | PHP/IRCBOT.79717                | 16/41 (39%)   | AS14618                               | 184.72.237.101  | ec2-abuse@amazon.com             | US      | ARIN   | AMAZON-EC2-7            | 18413af3d3ce71e6986030e26885d614 | http://dl.dropbox.com/u/12853268/Unix2.txt???com_restaurante&task=http://dl.dropbox.com/u/12853268/Unix2.txt???                                                                                                                                                                                            |
| 2011-03-17 22:59:23 | avira         | PHP/IRCBOT.79717                | 16/41 (39%)   | AS14618                               | 184.72.237.101  | ec2-abuse@amazon.com             | US      | ARIN   | AMAZON-EC2-7            | 18413af3d3ce71e6986030e26885d614 | http://dl.dropbox.com/u/12853268/Unix2.txt???0&includedir=http://dl.dropbox.com/u/12853268/Unix2.txt???                                                                                                                                                                                                    |
| 2011-03-17 23:15:33 | avira         | PHP/Spy.Bull                    | 22/39 (56.4%) | AS8560                                | 87.106.115.104  | abuse@oneandone.net              | DE      | RIPE   | DE-SCHLUND-20050810     | 328d2c14b223169f7229feef0a1d626b | http://mispouille-hydraulique.fr/r?%0D?                                                                                                                                                                                                                                                                    |
| 2011-03-17 22:59:25 | avira         | PHP/IRCBOT.79717                | 16/41 (39%)   | AS14618                               | 184.72.237.101  | ec2-abuse@amazon.com             | US      | ARIN   | AMAZON-EC2-7            | 18413af3d3ce71e6986030e26885d614 | http://dl.dropbox.com/u/12853268/Unix2.txt???com_dbquery&Itemid=http://necic-ohio.org/wp-danny.txt????&mosConfig_absolute_path=http://dl.dropbox.com/u/12853268/Unix2.txt???                                                                                                                               |
| 2011-03-17 23:15:43 | avira         | BDS/PHP.ali.1                   | 32/41 (78%)   | AS8560                                | 87.106.115.104  | abuse@oneandone.net              | DE      | RIPE   | DE-SCHLUND-20050810     | f1a9b4e4b207cd38641061e1b72d4775 | http://mispouille-hydraulique.fr/t?%250D?                                                                                                                                                                                                                                                                  |
| 2011-03-17 22:59:39 | avira         | PHP/IRCBOT.79717                | 16/41 (39%)   | AS14618                               | 184.72.237.101  | ec2-abuse@amazon.com             | US      | ARIN   | AMAZON-EC2-7            | 18413af3d3ce71e6986030e26885d614 | http://dl.dropbox.com/u/12853268/Unix2.txt???owned&CONFIG[captcha]=http://dl.dropbox.com/u/12853268/Unix2.txt???1&CONFIG[path]=http://dl.dropbox.com/u/12853268/Unix2.txt???                                                                                                                               |
| 2011-03-17 22:58:04 | avira         | BDS/PHP.ali.1                   | 32/41 (78%)   | AS8560                                | 87.106.115.104  | abuse@oneandone.net              | DE      | RIPE   | DE-SCHLUND-20050810     | f1a9b4e4b207cd38641061e1b72d4775 | http://mispouille-hydraulique.fr/t?%0D?                                                                                                                                                                                                                                                                    |
| 2011-03-17 23:31:01 | avira         | TR/Drop.Agent.ctj               | 27/41 (65.9%) | AS31815                               | 72.47.219.181   | abuse@mediatemple.net            | US      | ARIN   | MEDIATEMPLE-105         | cf56a6f582275a779b94cf4c1123a51f | http://mysecretboston.com/icons/copy.card.gif.exe                                                                                                                                                                                                                                                          |
| 2011-03-17 23:32:18 | AhnLab_V3     | Downloader/Win32.Forbid         | 10/39 (25.6%) | AS26228                               | 69.59.137.238   | noc@servepath.com                | US      | ARIN   | SERVEPATH-BLK2          | 965b2ea2f6a596344660d58c4d40a032 | http://404.dummywebsitedatabase.com/fdsa.exe                                                                                                                                                                                                                                                               |
| 2011-03-17 23:32:18 | avira         | TR/Spy.70656.27                 | 31/38 (81.6%) | AS21409                               | 94.125.167.124  | ikoula@ikoula.com                | FR      | RIPE   | IKOULA                  | 076ce3ab1528f53e29baa816d6def16d | http://maitredusexe.com/images/facebook-pic0009696904901.exe                                                                                                                                                                                                                                               |
| 2011-03-17 22:04:02 | undef         | WebToolbar.Win32.Searchbar.a    | 0/40 (0.0%)   | AS28753                               | 78.159.121.42   | abuse@netdirekt.de               | DE      | RIPE   | NETDIRECT-NET           | 703052b2b4e791a5d1cd5e4b81e25050 | http://78.159.121.42/mai2/bin/                                                                                                                                                                                                                                                                             |
| 2011-03-18 00:37:24 | clamav        | PUA.HTML.Infected.WebPage-2     | 1/41 (2.4%)   | AS3216                                | 194.186.88.61   | abuse@gldn.net                   | RU      | RIPE   | RU-SOVINTEL-951205      | f95a9989eed0b97f0dc093393c74f44c | http://singin.ebay.com.au.qipim.ru/1.html                                                                                                                                                                                                                                                                  |
| 2011-03-18 00:38:55 | undef         | unknown_html                    | 0/41 (0.0%)   | AS14618                               | 184.72.218.16   | ec2-abuse@amazon.com             | US      | ARIN   | AMAZON-EC2-7            | 7e65ba136850484c3f81582074f8d5a0 | http://seg.sharethis.com/getSegment.php?rnd=1300401425831                                                                                                                                                                                                                                                  |
| 2011-03-18 01:01:31 | avira         | PHP/RemoteAdmi.6444             | 20/41 (48.8%) | AS7713                                | 222.124.180.187 | abuse@telkom.net.id              | ID      | APNIC  | TELKOMNET               | 73c6526d8a3825c2ac6bdbd6d2169280 | http://bpkkd.pontianakkota.go.id/modules/ver.txt??                                                                                                                                                                                                                                                         |
| 2011-03-18 01:01:55 | BitDefender   | Gen:Trojan.Heur.VP.jm0@a81B!Dsi | 12/41 (29.3%) | AS28753                               | 78.159.121.42   | abuse@netdirekt.de               | DE      | RIPE   | NETDIRECT-NET           | e7c25af2e42ad9fb08bb5dd1469c6489 | http://78.159.121.42/mai2/bin/12.exe                                                                                                                                                                                                                                                                       |
| 2011-03-18 01:03:09 | avira         | BDS/Turkojan.im                 | 32/41 (78%)   | AS46475                               | 74.63.219.94    | abuse@limestonenetworks.com      | US      | ARIN   | LSN-DLLSTX-3            | 1046defcbee1518c5021e63dc92b3632 | http://awayspeed.xp3.biz/AwaY%20Place%20Speed%20v1.0.rar                                                                                                                                                                                                                                                   |
| 2011-03-18 01:04:56 | avira         | PHP/Pastie.637                  | 18/41 (43.9%) | AS33652                               | 24.8.169.237    | abuse@comcast.net                | US      | ARIN   | COLORADO-10             | 8640020e7254fa5fe434ce8ed181875c | http://housevampyr.com/depot/catalog/images/hewlett_packard/id.txt????                                                                                                                                                                                                                                     |
| 2011-03-18 01:32:41 | avira         | TR/Crypt.ULPM.Gen               | 30/40 (75%)   | AS13749,  AS21844,  AS30315,  AS36420 | 74.54.188.34    | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-14 | 7a3d1995fd2eb31219f10e876e195463 | http://www.cheat-project.com/download.php?id=1136                                                                                                                                                                                                                                                          |
| 2011-03-18 02:02:35 | avira         | ADWARE/WhenU.174395             | 24/41 (58.5%) | AS39572                               | 213.174.154.197 | abuse@advancedhosters.com        | US      | RIPE   | ADVANCEDHOSTERS-NET     | 8e01ff47130d6136d1536b31d157b0bb | http://files4.astrogemini.com/jam/free/en/freefuturama.exe                                                                                                                                                                                                                                                 |
| 2011-03-18 02:02:39 | avira         | PHP/Small.C                     | 25/40 (62.5%) | AS33652                               | 24.8.169.237    | abuse@comcast.net                | US      | ARIN   | COLORADO-10             | c8064562ba8c4b1db59874c5fcc3b798 | http://www.housevampyr.com/depot/catalog/images/hewlett_packard/ddos.txt???                                                                                                                                                                                                                                |
| 2011-03-18 02:02:39 | avira         | PHP/Pastie.637                  | 18/41 (43.9%) | AS33652                               | 24.8.169.237    | abuse@comcast.net                | US      | ARIN   | COLORADO-10             | 8640020e7254fa5fe434ce8ed181875c | http://www.housevampyr.com/depot/catalog/images/hewlett_packard/id.txt????                                                                                                                                                                                                                                 |
| 2011-03-18 02:32:02 | avira         | TR/Scar.dspo                    | 7/41 (17.1%)  | AS24940                               | 46.4.217.153    | abuse@hetzner.de                 | DE      | RIPE   | DE-HETZNER-20100819     | de8ffd4bb66d57bf15604c136ae45096 | http://www.videomp3indir.com/mp3-indirme-programi.exe                                                                                                                                                                                                                                                      |
| 2011-03-18 02:32:02 | trendmicro    | Cryp_Yodap                      | 20/38 (52.6%) | AS28271                               | 201.33.17.117   | contato@datacorpore.com.br       | BR      | LACNIC | 008.210.265/0001-26     | 7510d0ea999a61202d5f290b675a41e6 | http://blogpostnews.pagebr.com/videosnews/BBB11-Video_Baixaria-Proibido.AVI.exe                                                                                                                                                                                                                            |
| 2011-03-18 02:32:06 | undef         | unknown_html                    | 0/40 (0.0%)   | AS14720                               | 66.152.85.200   | noc@gammanetworking.com          | CA      | ARIN   | GAMMANET-BLK1           | 2b98d6e8912895ca5ac70ae67df0b5b4 | http://akapp.whenu.com/OffersDataGZ?update=&ver=4.22&svr=1002700877&msa=&ptr=JAMS0706010001                                                                                                                                                                                                |
| 2011-03-18 02:32:06 | undef         | unknown_html                    | 0/38 (0.0%)   | AS14720                               | 66.152.85.200   | noc@gammanetworking.com          | CA      | ARIN   | GAMMANET-BLK1           | 6b8fd31dce6a84e7ab9af9e6e64d30ba | http://akapp.whenu.com/SearchDB?update=                                                                                                                                                                                                                                                                    |
| 2011-03-18 02:32:06 | undef         | unknown_html                    | 0/40 (0.0%)   | AS14720                               | 66.152.85.200   | noc@gammanetworking.com          | CA      | ARIN   | GAMMANET-BLK1           | 9ec1a74525a94e7b09ff53c96b07fff2 | http://app.whenu.com/AppInstall?app=desktop&id=8A71FB166F304A94A72F35DFB8851E84&url=JAMS0706010001&lasturl=JAMS0706010001&ver=2.23&diag=1;20110318020557&ui=sb.crunch1&uiver=22&insttime=0.01&newuser=Y                                                                |
+---------------------+---------------+---------------------------------+---------------+---------------------------------------+-----------------+----------------------------------+---------+--------+-------------------------+----------------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
100 rows in set (0.07 sec)

March 18, 2011, 11:02:33 am
Reply #2374

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-03-18 11:32:01 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+-------------+---------------------------------------+---------------+------------------------------------+-----------------+-----------------------------+---------+--------+-------------------------------+----------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner     | virusname                             | vt_score      | AS                                 | review          | email                       | country | source | netname                       | md5sum                           | url                                                                                                                                                                                                                                                                                                                                                                   |
+---------------------+-------------+---------------------------------------+---------------+------------------------------------+-----------------+-----------------------------+---------+--------+-------------------------------+----------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2011-03-18 02:32:06 | undef       | unknown_html                          | 0/41 (0.0%)   | AS14720                            | 66.152.85.200   | noc@gammanetworking.com     | CA      | ARIN   | GAMMANET-BLK1                 | 9ec1a74525a94e7b09ff53c96b07fff2 | http://app.whenu.com/AppInstall?app=VVSN&url=JAMS0706010001&id=1364B7AC11094814BC2AA3F8F59755C8&ui=SA                                                                                                                                                                                                                                                     |
| 2011-03-18 02:32:06 | undef       | unknown_html                          | 0/41 (0.0%)   | AS14720                            | 66.152.85.200   | noc@gammanetworking.com     | CA      | ARIN   | GAMMANET-BLK1                 | 9ec1a74525a94e7b09ff53c96b07fff2 | http://app.whenu.com/AppInstall?app=VVSN&url=JAMS070601&id=1364B7AC11094814BC2AA3F8F59755C8&ui=JH                                                                                                                                                                                                                                                         |
| 2011-03-18 02:32:06 | undef       | unknown_html                          | 0/39 (0.0%)   | AS14720                            | 66.152.85.200   | noc@gammanetworking.com     | CA      | ARIN   | GAMMANET-BLK1                 | 9ec1a74525a94e7b09ff53c96b07fff2 | http://app.whenu.com/AppInstall?app=VVSN_CFG&url=JAMS070601&id=1364B7AC11094814BC2AA3F8F59755C8&ui=LN                                                                                                                                                                                                                                                     |
| 2011-03-18 02:32:06 | undef       | unknown_html                          | 0/40 (0.0%)   | AS14720                            | 66.152.85.200   | noc@gammanetworking.com     | CA      | ARIN   | GAMMANET-BLK1                 | 9ec1a74525a94e7b09ff53c96b07fff2 | http://app.whenu.com/AppInstall?app=VVSN_WHSE_sb.crunch1&url=JAMS0706010001&id=1364B7AC11094814BC2AA3F8F59755C8&ui=SS                                                                                                                                                                                                                                     |
| 2011-03-18 02:32:06 | undef       | unknown_html                          | 0/40 (0.0%)   | AS14720                            | 66.152.85.200   | noc@gammanetworking.com     | CA      | ARIN   | GAMMANET-BLK1                 | 9ec1a74525a94e7b09ff53c96b07fff2 | http://app.whenu.com/AppInstall?id=8A71FB166F304A94A72F35DFB8851E84&app=iCe&ui=icei&url=desktop;sb.crunch1;JAMS0706010001&lasturl=JAMS0706010001&ver=2.23&diag=1;20110318020557&insttime=0.01&newuser=Y                                                                                                                               |
| 2011-03-18 02:32:06 | undef       | unknown_html                          | 0/40 (0.0%)   | AS14720                            | 66.152.85.200   | noc@gammanetworking.com     | CA      | ARIN   | GAMMANET-BLK1                 | 42291ccce747746941e8cb3b5e7a3133 | http://app.whenu.com/WhenU/Lookup/msa?app=whenusave&ptr=JAMS0706010001&pds=Free%20Futurama%20Screensaver&toi=20110318020516&return=http%3A//offers.whenu.com/installed.html                                                                                                                                                                           |
| 2011-03-18 02:32:06 | undef       | unknown_html                          | 0/40 (0.0%)   | AS14720                            | 66.152.85.202   | noc@gammanetworking.com     | CA      | ARIN   | GAMMANET-BLK1                 | 42291ccce747746941e8cb3b5e7a3133 | http://offers.whenu.com/installed.html?app=whenusave&ptr=JAMS0706010001&pds=Free%20Futurama%20Screensaver&toi=20110318020516                                                                                                                                                                                                                              |
| 2011-03-18 02:32:06 | undef       | unknown_html                          | 0/40 (0.0%)   | AS14720                            | 66.152.85.202   | noc@gammanetworking.com     | CA      | ARIN   | GAMMANET-BLK1                 | 42291ccce747746941e8cb3b5e7a3133 | http://offers.whenu.com/installed.html?arg=bXNhPSZwdHI9SkFNUzA3MDYwMTAwMDEmYXBwPXdoZW51c2F2ZSZ0b2k9MjAxMTAzMTgwMjA1MTYmcGRzPUZyZWUlMjBGdXR1cmFtYSUyMFNjcmVlbnNhdmVy                                                                                                                                                                                                   |
| 2011-03-18 02:32:06 | undef       | unknown_html                          | 0/40 (0.0%)   | AS14720                            | 66.152.85.202   | noc@gammanetworking.com     | CA      | ARIN   | GAMMANET-BLK1                 | 9d270698be753f63bef69eb0551d7043 | http://offers.whenu.com/vvsn/JAMS070601/vsn.cfg                                                                                                                                                                                                                                                                                                                       |
| 2011-03-18 02:32:06 | undef       | unknown_html                          | 0/40 (0.0%)   | AS14720                            | 66.152.85.202   | noc@gammanetworking.com     | CA      | ARIN   | GAMMANET-BLK1                 | dcb9c6bd05fd9616bd7eb89fb1c36735 | http://web.whenu.com/DCU?etype=C&ac=1&akip=66.152.85.200&app=whenusave&mid=446EAE96747B41E8BC721714025E62EB/8ebd575f8e0743debccde86452cc52bf&dbs=;1;;;0;1&upc=TlQgNS4xOzcuMDtlbi11czsxOzE7aWV4cGxvcmU7Ozs7&ver=4.22&svr=1002700877&ptr=JAMS0706010001&apt=JAMS0706010001!JAMS!20110318020516&int=0.01&tip=1&new=Y |
| 2011-03-18 02:32:06 | undef       | unknown_html                          | 0/40 (0.0%)   | AS14720                            | 66.152.85.202   | noc@gammanetworking.com     | CA      | ARIN   | GAMMANET-BLK1                 | dcb9c6bd05fd9616bd7eb89fb1c36735 | http://web.whenu.com/heartbeat?app=whenusave&mid=446EAE96747B41E8BC721714025E62EB/8ebd575f8e0743debccde86452cc52bf&dbs=;1;;;0;1&upc=TlQgNS4xOzcuMDtlbi11czsxOzE7aWV4cGxvcmU7Ozs7&ver=4.22&svr=1002700877&ptr=JAMS0706010001&apt=JAMS0706010001!JAMS!20110318020516&int=0&tip=1&new=Y&ltm=1;0;0;0;0;0;0                    |
| 2011-03-18 02:32:06 | undef       | unknown_html                          | 0/41 (0.0%)   | AS14720                            | 66.152.85.202   | noc@gammanetworking.com     | CA      | ARIN   | GAMMANET-BLK1                 | dcb9c6bd05fd9616bd7eb89fb1c36735 | http://web.whenu.com/heartbeat?program=desktop&id=8A71FB166F304A94A72F35DFB8851E84&diag=1&dbstate=&si=TlQgNS4xOzcuMDtlbi11czsxOzE%3D&ver=2.23&sver=1002200106&partner=JAMS0706010001&ui=sb.crunch1&uiver=22&insttime=0.01&newuser=Y                                                                                       |
| 2011-03-18 02:32:06 | undef       | unknown_html                          | 0/40 (0.0%)   | AS14720                            | 66.152.85.202   | noc@gammanetworking.com     | CA      | ARIN   | GAMMANET-BLK1                 | dcb9c6bd05fd9616bd7eb89fb1c36735 | http://web.whenu.com/heartbeat?program=iCe&tracks=desktop!JAMS0706010001!sb.crunch1!20110318020557&id=8A71FB166F304A94A72F35DFB8851E84&diag=1&dbstate=&si=TlQgNS4xOzcuMDtlbi11czsxOzE%3D&ver=2.23&sver=1002200106&partner=JAMS0706010001&ui=sb.crunch1&uiver=&insttime=0.01&newuser=Y                                 |
| 2011-03-18 02:32:06 | undef       | unknown_html                          | 0/40 (0.0%)   | AS14720                            | 66.152.85.202   | noc@gammanetworking.com     | CA      | ARIN   | GAMMANET-BLK1                 | dcb9c6bd05fd9616bd7eb89fb1c36735 | http://web.whenu.com/Offers?iou=i&clp=JAMS0706010001&pip=0&app=whenusave&mid=446EAE96747B41E8BC721714025E62EB/8ebd575f8e0743debccde86452cc52bf&dig=1;20110318020516&ver=4.22&ptr=JAMS0706010001&int=0&new=Y                                                                                                                       |
| 2011-03-18 02:32:06 | undef       | unknown_html                          | 0/41 (0.0%)   | AS14720                            | 66.152.85.202   | noc@gammanetworking.com     | CA      | ARIN   | GAMMANET-BLK1                 | dcb9c6bd05fd9616bd7eb89fb1c36735 | http://web.whenu.com/pulse?app=whenusave&mid=446EAE96747B41E8BC721714025E62EB/8ebd575f8e0743debccde86452cc52bf&dbs=;1;;;0;1&ver=4.22&svr=1002700877&ptr=JAMS0706010001&apt=JAMS0706010001!JAMS!20110318020516&int=0&tip=1&new=Y&ltm=1;0;0;0;0;0;0&sid=20110318020516                                                      |
| 2011-03-18 02:32:06 | avira       | SPR/AdTool.WhenU.I.1                  | 32/38 (84.2%) | AS14720                            | 66.152.85.202   | noc@gammanetworking.com     | CA      | ARIN   | GAMMANET-BLK1                 | 57cd9489da9fef8a95b037f444a405c5 | http://www.whenudownloads.com/vvsn/prod/SAVEInst.exe                                                                                                                                                                                                                                                                                                                  |
| 2011-03-18 02:32:06 | avira       | ADSPY/SaveNow.AS                      | 25/41 (61%)   | AS14720                            | 66.152.85.202   | noc@gammanetworking.com     | CA      | ARIN   | GAMMANET-BLK1                 | 87c104f476c0bc755134f3df42f810b4 | http://www.whenudownloads.com/vvsn/prod/WHSE_sb.crunch1Inst.exe                                                                                                                                                                                                                                                                                                       |
| 2011-03-18 00:41:03 | undef       | Trojan.Agent/Gen-FakeSoftNetInternals | 0/41 (0.0%)   | AS46475                            | 74.63.219.94    | abuse@limestonenetworks.com | US      | ARIN   | LSN-DLLSTX-3                  | 9760c7617da90be14dac322f91d323eb | http://awayspeed.xp3.biz/                                                                                                                                                                                                                                                                                                                                             |
| 2011-03-18 03:02:27 | undef       | unknown_html                          | 0/41 (0.0%)   | AS14720                            | 66.152.85.200   | noc@gammanetworking.com     | CA      | ARIN   | GAMMANET-BLK1                 | 655615e527ab47976763d33f67365613 | http://akapp.whenu.com/SearchDB?update=20110317.chkgz1                                                                                                                                                                                                                                                                                                                |
| 2011-03-18 03:02:27 | undef       | unknown_html                          | 0/41 (0.0%)   | AS14720                            | 66.152.85.200   | noc@gammanetworking.com     | CA      | ARIN   | GAMMANET-BLK1                 | 42291ccce747746941e8cb3b5e7a3133 | http://app.whenu.com/WhenU/Lookup/msa?app=whenusave&ptr=&pds=&toi=20110318023654&return=http%3A//offers.whenu.com/installed.html                                                                                                                                                                                                                      |
| 2011-03-18 03:02:27 | avira       | TR/Spy.Banker.Gen                     | 10/41 (24.4%) | AS28271                            | 201.33.17.117   | contato@datacorpore.com.br  | BR      | LACNIC | 008.210.265/0001-26           | b86a450f0257e123dc93f8801a1133fe | http://blogpostnews.pagebr.com/tmp/site/tjs.gif                                                                                                                                                                                                                                                                                                                       |
| 2011-03-18 03:02:27 | undef       | unknown_html                          | 0/41 (0.0%)   | AS14720                            | 66.152.85.202   | noc@gammanetworking.com     | CA      | ARIN   | GAMMANET-BLK1                 | bc5adfe13cf060446b4ef818a91c8f96 | http://offers.whenu.com/favicon.ico                                                                                                                                                                                                                                                                                                                                   |
| 2011-03-18 03:02:27 | undef       | unknown_html                          | 0/41 (0.0%)   | AS14720                            | 66.152.85.202   | noc@gammanetworking.com     | CA      | ARIN   | GAMMANET-BLK1                 | 42291ccce747746941e8cb3b5e7a3133 | http://offers.whenu.com/installed.html?app=whenusave&ptr=&pds=&toi=20110318023654                                                                                                                                                                                                                                                                         |
| 2011-03-18 03:02:27 | undef       | unknown_html                          | 0/41 (0.0%)   | AS14720                            | 66.152.85.202   | noc@gammanetworking.com     | CA      | ARIN   | GAMMANET-BLK1                 | 42291ccce747746941e8cb3b5e7a3133 | http://offers.whenu.com/installed.html?arg=bXNhPSZwdHI9JmFwcD13aGVudXNhdmUmdG9pPTIwMTEwMzE4MDIzNjU0JnBkcz0=                                                                                                                                                                                                                                                           |
| 2011-03-18 03:02:27 | undef       | unknown_html                          | 0/41 (0.0%)   | AS14720                            | 66.152.85.202   | noc@gammanetworking.com     | CA      | ARIN   | GAMMANET-BLK1                 | 42291ccce747746941e8cb3b5e7a3133 | http://offers.whenu.com/installed.html?app=whenusave&ptr=&pds=&toi=20090112171244                                                                                                                                                                                                                                                                         |
| 2011-03-18 03:02:27 | undef       | unknown_html                          | 0/41 (0.0%)   | AS28753                            | 188.72.250.179  | abuse@netdirekt.de          | DE      | RIPE   | NETDIRECT-NET                 | da2ccf649e3b9ed4d50fd1c7d266a45d | http://www.mytayson.com/suka.php?hdd=&pc_adi=&fic=MFSDGNDFG&time=12.01.2009%2017:12:55                                                                                                                                                                                                                                                                    |
| 2011-03-18 03:02:27 | undef       | unknown_html                          | 0/41 (0.0%)   | AS28753                            | 188.72.250.179  | abuse@netdirekt.de          | DE      | RIPE   | NETDIRECT-NET                 | a71a92518cca837dc080fbc42a84df82 | http://www.mytayson.com/suka.php?hdd=&pc_adi=&fic=MFSDGNDFG&time=12.01.2009%2017:13:02                                                                                                                                                                                                                                                                    |
| 2011-03-18 03:31:46 | avira       | TR/Xoror.a.4                          | 7/41 (17.1%)  | AS8560                             | 87.106.181.57   | abuse@oneandone.net         | DE      | RIPE   | SCHLUND-CUSTOMERS             | d70a435208e92191e61d1a7876c9a0c9 | http://www.autoitscript.com/autoit3/files/beta/autoit/autoit-docs-v3.3.5.6-src.exe                                                                                                                                                                                                                                                                                    |
| 2011-03-18 02:04:02 | undef       | WebToolbar.Win32.WhenU.a              | 0/38 (0.0%)   | AS24940                            | 46.4.217.153    | abuse@hetzner.de            | DE      | RIPE   | DE-HETZNER-20100819           | 69dd0c8740be38b413b16318e77c0824 | http://www.videomp3indir.com/                                                                                                                                                                                                                                                                                                                                         |
| 2011-03-18 04:32:18 | avira       | TR/Buzus.hbos                         | 28/41 (68.3%) | AS6939                             | 64.62.181.43    | hostmaster@he.net           | US      | ARIN   | HURRICANE-4                   | b8507f7dc42863bfdbcff18ef813cdf7 | http://x34cha.fileave.com/mempins.rar                                                                                                                                                                                                                                                                                                                                 |
| 2011-03-18 02:27:06 | undef       | Trojan-Downloader.Win32.Dadobra.evd   | 0/41 (0.0%)   | AS8560                             | 87.106.181.57   | abuse@oneandone.net         | DE      | RIPE   | SCHLUND-CUSTOMERS             | 3066a1fbf9e2800ec185b010baf538ca | http://www.autoitscript.com/autoit3/files/beta/autoit/                                                                                                                                                                                                                                                                                                                |
| 2011-03-18 04:45:02 | avira       | TR/Spy.219648.26                      | 16/41 (39%)   | AS2914                             | 168.143.172.53  | abuse@ntt.net               | US      | ARIN   | NTTA-168-143                  | 931bea0ba39bd7dc19040170517de06f | http://bit.ly/g1UjNH?DSC03568FOTOS.JPG??DOWNLOADS.HTML?0.21871                                                                                                                                                                                                                                                                                                        |
| 2011-03-18 04:45:02 | avira       | TR/Crypt.FKM.Gen                      | 20/39 (51.3%) | AS2914                             | 168.143.172.53  | abuse@ntt.net               | US      | ARIN   | NTTA-168-143                  | f7e43fc335c735645f6b1e22171940e9 | http://bit.ly/dERXrO?DSC03569FOTOS.JPG??DOWNLOADS.HTML?0.15753                                                                                                                                                                                                                                                                                                        |
| 2011-03-18 04:45:02 | avira       | TR/Spy.219648.26                      | 13/39 (33.3%) | AS2914                             | 168.143.172.53  | abuse@ntt.net               | US      | ARIN   | NTTA-168-143                  | 931bea0ba39bd7dc19040170517de06f | http://bit.ly/g1UjNH?DSC03568FOTOS.JPG??DOWNLOADS.HTML-0.08257                                                                                                                                                                                                                                                                                                        |
| 2011-03-18 04:45:02 | avira       | TR/Crypt.FKM.Gen                      | 23/41 (56.1%) | AS2914                             | 168.143.172.53  | abuse@ntt.net               | US      | ARIN   | NTTA-168-143                  | f7e43fc335c735645f6b1e22171940e9 | http://bit.ly/gQGVif?DSC03567FOTOS.JPG??DOWNLOADS.HTML-0.81865                                                                                                                                                                                                                                                                                                        |
| 2011-03-18 05:31:31 | clamav      | Trojan.Refroso-2638                   | 4/34 (11.8%)  | AS8560                             | 87.106.181.57   | abuse@oneandone.net         | DE      | RIPE   | SCHLUND-CUSTOMERS             | 4f2e9ad5454a092ba4360404b1856e7a | http://www.autoitscript.com/autoit3/files/beta/autoit/autoit-v3.3.5.6-beta-setup.exe                                                                                                                                                                                                                                                                                  |
| 2011-03-18 05:31:32 | K7AntiVirus | Trojan                                | 2/35 (5.7%)   | AS8560                             | 87.106.181.57   | abuse@oneandone.net         | DE      | RIPE   | SCHLUND-CUSTOMERS             | 8770d55098d4bdffa057ed0c377afd48 | http://www.autoitscript.com/autoit3/files/beta/autoit/autoit-v3.3.5.6-sfx.exe                                                                                                                                                                                                                                                                                         |
| 2011-03-18 05:31:32 | Symantec    | WS.Reputation.1                       | 1/39 (2.6%)   | AS8560                             | 87.106.181.57   | abuse@oneandone.net         | DE      | RIPE   | SCHLUND-CUSTOMERS             | 991f0a018f756b33e2b144360c781747 | http://www.autoitscript.com/autoit3/files/beta/autoit/pcretest.exe                                                                                                                                                                                                                                                                                                    |
| 2011-03-18 05:32:07 | avira       | TR/Crypt.CFI.Gen                      | 38/41 (92.7%) | AS13301                            | 213.202.225.46  | abuse@funpic.de             | DE      | RIPE   | UNITEDCOLO-BERGLER-LIEMEN-NET | 2c15d5c9942b4634e7070046ba162d4a | http://abratarxxx.ab.funpic.de/crossfirehack.exe                                                                                                                                                                                                                                                                                                                      |
| 2011-03-18 05:32:07 | avira       | TR/Dldr.Banload.VN                    | 29/41 (70.7%) | AS14141                            | 98.142.215.181  | wnoc@wiresix.com            | US      | ARIN   | WIRESIX                       | 037935bfc7a25be826acff7080c10db6 | http://www.fileden.com/files/2011/1/25/3066912/ASCOL_Boleto_Cobranca_Dezembro_2010.zip                                                                                                                                                                                                                                                                                |
| 2011-03-18 05:32:07 | Antiy_AVL   | Monitor/Win32.FreeKeylogger.gen       | 7/38 (18.4%)  | AS30496                            | 174.136.18.131  | abuse@colo4dallas.com       | US      | ARIN   | COLO4-BLK6                    | 85c8e657a5c721f0f47ea55de5e205bb | http://www.iwantsoft.com/soft/Keylogger.zip                                                                                                                                                                                                                                                                                                                           |
| 2011-03-18 03:33:02 | undef       | Trojan.Win32.Xoror.a                  | 0/41 (0.0%)   | AS6939                             | 64.62.181.43    | hostmaster@he.net           | US      | ARIN   | HURRICANE-4                   | 6adf9b9142f9c5683d9daf7198dd8f2e | http://x34cha.fileave.com/                                                                                                                                                                                                                                                                                                                                            |
| 2011-03-18 05:22:05 | undef       | Trojan.Generic.KD.157929              | 0/41 (0.0%)   | AS15685                            | 77.78.110.109   | abuse@casablanca.cz         | CZ      | RIPE   | CZ-CASABLANCA-20070227        | dd686af36f74b8df6fec4fd4d2e7ebd4 | http://www.profivideo.cz/shop/                                                                                                                                                                                                                                                                                                                                        |
| 2011-03-18 05:41:44 | avira       | PHP/IRCBOT.A                          | 16/39 (41%)   | AS36420, AS30315, AS13749, AS21844 | 174.121.20.226  | noc@theplanet.com           | US      | ARIN   | NETBLK-THEPLANET-BLK-16       | d63418362c3c85e421206d691b8b3338 | http://jokam.com/gmg.txt??                                                                                                                                                                                                                                                                                                                                            |
| 2011-03-18 06:31:54 | avira       | TR/PSW.VKont.WB                       | 19/39 (48.7%) | AS26496                            | 208.109.138.83  | abuse@godaddy.com           | US      | ARIN   | GO-DADDY-SOFTWARE-INC         | 6613008d53ee16f86b882dc158f4f1c9 | http://www.emulasyonturkiye.com/emulasyonturkiye_crack.exe                                                                                                                                                                                                                                                                                                            |
| 2011-03-18 05:22:08 | undef       | Variant.Kazy.15776                    | 0/40 (0.0%)   | AS13301                            | 213.202.225.46  | abuse@funpic.de             | DE      | RIPE   | UNITEDCOLO-BERGLER-LIEMEN-NET | 4a59779d76b3fcfd99a95d9ac309827b | http://abratarxxx.ab.funpic.de/                                                                                                                                                                                                                                                                                                                                       |
| 2011-03-18 07:02:22 | undef       | unknown_html                          | 0/41 (0.0%)   | AS32613                            | 174.142.41.253  | abuse@noc.privatedns.com    | CA      | ARIN   | IWEB-BLK-06                   | 0670c150d35c20dc2a764ec1c9f2a977 | http://www.filetolink.com/download/?h=13d6b5f6956f46f538b4b47aa7676d68&t=1300153503&f=a389c706                                                                                                                                                                                                                                                                |
| 2011-03-18 07:02:24 | avira       | PHP/IRCBOT.21970                      | 22/39 (56.4%) | AS6724                             | 81.169.145.68   | abuse@strato.de             | DE      | RIPE   | STRATO-RZG-KA                 | ae05d19f2c567270c6a42e504beaa7f2 | http://arbeitskleidung24.org/catalog/images/byroe.jpg                                                                                                                                                                                                                                                                                                                 |
| 2011-03-18 07:02:24 | avira       | PHP/RemoteAdmi.6444                   | 20/40 (50%)   | AS8990                             | 212.92.23.38    | abuse@deninet.hu            | HU      | RIPE   | Deninet-HU                    | 87f3eb49ac90e70e352814542fb5f695 | http://csababike.hu/images/r.txt                                                                                                                                                                                                                                                                                                                                      |
| 2011-03-18 07:02:24 | avira       | PHP/IRCBOT.21970                      | 22/39 (56.4%) | AS26496                            | 72.167.232.184  | noc@godaddy.com             | US      | ARIN   | GO-DADDY-SOFTWARE-INC         | caa0e82f44361860fd2bb1581a257852 | http://dayacoenterprise.com/images/allnet.jpg                                                                                                                                                                                                                                                                                                                         |
| 2011-03-18 07:02:24 | avira       | SPR/PHP.ID                            | 29/41 (70.7%) | AS36820                            | 208.75.230.43   | abuse@tshost.com            | US      | ARIN   | TULIP-SYSTEMS                 | 6f019ee9755329cfeb0aceaa700218c2 | http://freewebtown.com/karitop/idosyris.txt                                                                                                                                                                                                                                                                                                                           |
| 2011-03-18 07:02:24 | avira       | PHP/Small.Awi.1026                    | 24/40 (60%)   | AS36820                            | 208.75.230.43   | abuse@tshost.com            | US      | ARIN   | TULIP-SYSTEMS                 | 9bc9b115a68a2cf3182f9d9702717ad8 | http://freewebtown.com/karitop/id.txt                                                                                                                                                                                                                                                                                                                                 |
| 2011-03-18 07:02:24 | undef       | unknown_html                          | 0/41 (0.0%)   | AS32613                            | 174.142.79.83   | abuse@noc.privatedns.com    | CA      | ARIN   | IWEB-BLK-06                   | 2175037d522fdc7dcd6a98f55e353959 | http://lbrvictor.110mb.com/irc.zoelife4u.org.txt                                                                                                                                                                                                                                                                                                                      |
| 2011-03-18 07:02:24 | avira       | PERL/IrBot.D.1                        | 18/39 (46.2%) | AS8717                             | 212.36.9.1      | support@tophost.bg          | BG      | RIPE   | OTELNET                       | 473a709723f6ccc79fcf3a19f75fe7fb | http://plovdivrest.com//test/Hosting/upload/allnet.jpg                                                                                                                                                                                                                                                                                                                |
| 2011-03-18 07:02:24 | avira       | PHP/IRCBOT.K                          | 23/41 (56.1%) | AS8717                             | 212.36.9.1      | support@tophost.bg          | BG      | RIPE   | OTELNET                       | afc42c138d8ed74c800e94ecadb0a919 | http://plovdivrest.com//test/Hosting/upload/kodal.jpg                                                                                                                                                                                                                                                                                                                 |
| 2011-03-18 07:02:24 | avira       | PHP/Small.C                           | 17/40 (42.5%) | AS15360                            | 213.158.72.68   | networkadm@interfree.it     | IT      | RIPE   | IFREE-NET1                    | 48fda0a22055b4251d2e4e7f14fa0443 | http://qnet.interfree.it/allnet.jpg                                                                                                                                                                                                                                                                                                                                   |
| 2011-03-18 07:02:24 | avira       | PHP/Pbot.G                            | 23/41 (56.1%) | AS15360                            | 213.158.72.68   | networkadm@interfree.it     | IT      | RIPE   | IFREE-NET1                    | 213309f2f2978f812f9dd65442c98c50 | http://qnet.interfree.it/byroe.jpg                                                                                                                                                                                                                                                                                                                                    |
| 2011-03-18 07:02:24 | avira       | PHP/IRCBOT.ES.1                       | 18/39 (46.2%) | AS17447                            | 202.71.129.152  | ipadmin@net4india.net       | IN      | APNIC  | NET4                          | 30871aad3f38628cc130e21f0d584173 | http://www.douspeakgreen.com/flash/flash/flash/flash/tmp/tmp/log/log.txt                                                                                                                                                                                                                                                                                              |
| 2011-03-18 07:02:24 | avira       | SPR/PHP.ID                            | 8/40 (20%)    | AS17447                            | 202.71.129.152  | ipadmin@net4india.net       | IN      | APNIC  | NET4                          | 2f11cbe42054e8ba69e851dbb4fe70d3 | http://www.douspeakgreen.com/flash/flash/flash/flash/tmp/tmp/log/xml                                                                                                                                                                                                                                                                                                  |
| 2011-03-18 07:02:24 | avira       | PERL/IrcBot.AX                        | 30/40 (75%)   | AS42387                            | 217.77.55.220   | boris@karelia.ru            | RU      | RIPE   | PTZ-SCHOOLS-NET               | 914c568220145a38bd7cf4a07eec6f7f | http://www.lyceum1.net/plugins/ra/c.txt                                                                                                                                                                                                                                                                                                                               |
| 2011-03-18 07:02:24 | avira       | TR/Script.75                          | 22/39 (56.4%) | AS15967                            | 77.55.86.189    | abuse@netart.pl             | PL      | RIPE   | NETART                        | a05dfd7cca7771a7565a154d65f05ea2 | http://www.mphone.com.pl/ext/modules/inc/bbs/id1.txt                                                                                                                                                                                                                                                                                                                  |
| 2011-03-18 07:02:24 | clamav      | PHP.Id-4                              | 12/41 (29.3%) | AS13601                            | 216.157.37.229  | abuse-mh@peer1.com          | US      | ARIN   | 216-157-0-0-NET               | 222b6bf5e45d1e1ee94bae5c689fe2ba | http://www.usmpvirtual.edu.pe/secondlife/aplication/irru.txt                                                                                                                                                                                                                                                                                                          |
| 2011-03-18 07:02:24 | avira       | PHP/Small.C                           | 25/40 (62.5%) | AS21844                            | 74.52.121.34    | abuse@theplanet.com         | US      | ARIN   | NETBLK-THEPLANET-BLK-14       | 9f78c4c0740a77bd8bfeb5ac0b88b1a8 | http://zuozpharma.ilustracion.com.ve//components/com_virtuemart/ddos.txt                                                                                                                                                                                                                                                                                              |
| 2011-03-18 06:48:18 | avira       | TR/Script.86                          | 17/39 (43.6%) | AS9680                             | 59.125.1.139    | network-adm@hinet.net       | TW      | APNIC  | HINET-NET                     | 7ab5a3291410db3231141e2818e85318 | http://eshop.spin3d.com.tw/images/infobox//zfxid1.txt???                                                                                                                                                                                                                                                                                                              |
| 2011-03-18 06:14:41 | avira       | PHP/IRCBOT.F.1                        | 23/40 (57.5%) | AS39392                            | 88.86.113.137   | obchod@anoweb.cz            | CZ      | RIPE   | SUPERNETWORK-AYACZ-1          | 53963cc169804e97388e25b6fb0a8d67 | http://rival.kvalitne.cz/images/default/allnet.jpg??                                                                                                                                                                                                                                                                                                                  |
| 2011-03-18 06:14:35 | avira       | PHP/IRCBOT.F.1                        | 25/41 (61%)   | AS39392                            | 88.86.113.137   | obchod@anoweb.cz            | CZ      | RIPE   | SUPERNETWORK-AYACZ-1          | 6b9849109f40311a84891e5adb321d99 | http://rival.kvalitne.cz/images/default/byroe.jpg??                                                                                                                                                                                                                                                                                                                   |
| 2011-03-18 07:32:13 | avira       | TR/Agent.ARHS                         | 30/40 (75%)   | AS42708                            | 193.105.134.234 | info@swedendedicated.com    | SE      | RIPE   | SWEDENDEDICATED-NET           | e5623a497167d8a6c98e2e6b0293577d | http://www.generalabbrial-group-ltd.cc/files/generalabbrialgroupltd.exe                                                                                                                                                                                                                                                                                               |
| 2011-03-18 07:32:13 | undef       | unknown_html                          | 0/39 (0.0%)   | AS32613                            | 174.142.41.253  | abuse@noc.privatedns.com    | CA      | ARIN   | IWEB-BLK-06                   | ca5e625ca592b2ea8cc9b445fee3f859 | http://www.filetolink.com/download/?h=aafe367257e4b4f859ed681d18082824&t=1300153788&f=a389c706                                                                                                                                                                                                                                                                |
| 2011-03-18 07:14:01 | avira       | PERL/IrcBot.AC                        | 5/43 (11.6%)  | AS39392                            | 88.86.113.137   | obchod@anoweb.cz            | CZ      | RIPE   | SUPERNETWORK-AYACZ-1          | 8b6a7321ac1fc5abdc866d081cddd7b3 | http://rival.kvalitne.cz/images/infobox/log.txt??                                                                                                                                                                                                                                                                                                                     |
| 2011-03-18 08:32:03 | avira       | SPR/SoundSnooper.m.3                  | 7/43 (16.3%)  | AS16245                            | 193.202.110.17  | abuse@one.com               | DK      | RIPE   | B-ONE-NET                     | 34cb4c3c61122160b06e07802611c58b | http://www.snooper.se/setup.exe                                                                                                                                                                                                                                                                                                                                       |
| 2011-03-18 09:02:08 | avira       | TR/Buzus.fzuy                         | 19/43 (44.2%) | AS29551                            | 83.141.4.122    | abuse@aixit.com             | DE      | RIPE   | DE-HGC-20040908               | e60bd933ebfbc325fc0dc05db0e5778c | http://files.spieletipps.de/cont_dl/3c/9d/bc/3c9dbc_4adc34f42256b.zip                                                                                                                                                                                                                                                                                                 |
| 2011-03-18 09:33:09 | clamav      | PUA.Packed.ASPack                     | 13/43 (30.2%) | AS25190                            | 46.252.130.200  | reliktbvk@gmail.com         | LV      | RIPE   | Sagade                        | b890f2b3ec8e937e6e0dd831d523832e | http://obqiahme.co.cc/scan3/53/freesystemscan.exe                                                                                                                                                                                                                                                                                                                     |
| 2011-03-18 09:33:09 | avira       | ADWARE/Agent.184664                   | 18/42 (42.9%) | AS17964                            | 60.195.249.158  | liudonghai@btte.net         | CN      | APNIC  | DXTNET                        | f1083a9eb3cb73ade0d8fad32c930086 | http://www.iesuper.com/download/setup_iesuper.exe                                                                                                                                                                                                                                                                                                                     |
| 2011-03-18 09:33:09 | undef       | unknown_html                          |               | AS32613                            | 174.142.41.253  | abuse@noc.privatedns.com    | CA      | ARIN   | IWEB-BLK-06                   | 70b3fc80321aa17404dc68174400b4c6 | http://www.filetolink.com/download/?h=056123c584c31612cf44fc1ac50434d3&t=1300155454&f=503f9c73                                                                                                                                                                                                                                                                |
| 2011-03-18 09:33:09 | avira       | TR/Crypt.XPACK.Gen                    | 19/42 (45.2%) | AS14618                            | 50.16.245.148   | aes-noc@amazon.com          | US      | ARIN   | AMAZON-EC2-8                  | 1591df656794b54c6cd2404f12444bd7 | http://dl.dropbox.com/u/16306361/svchost.exe                                                                                                                                                                                                                                                                                                                          |
| 2011-03-18 07:35:01 | undef       | Trojan.Win32.FakeTest.c               |               | AS16245                            | 193.202.110.17  | abuse@one.com               | DK      | RIPE   | B-ONE-NET                     | b6baf71187f7914b85790fe9f8266908 | http://www.snooper.se/                                                                                                                                                                                                                                                                                                                                                |
| 2011-03-18 10:02:26 | avira       | TR/Dropper.Gen                        | 20/43 (46.5%) | AS33322                            | 208.71.169.74   | noc@ndchost.com             | US      | ARIN   | NDCNETWORK-04                 | 01697bf34afaa753e62b515cdb7076e7 | http://exclusio.net/JavaChat-3.0.0.0.exe                                                                                                                                                                                                                                                                                                                              |
| 2011-03-18 10:02:26 | undef       | unknown_html                          |               | AS32613                            | 174.142.41.253  | abuse@noc.privatedns.com    | CA      | ARIN   | IWEB-BLK-06                   | 3e1670e20aa45ca9b8a06e6c42eb9845 | http://www.filetolink.com/download/?h=1a14e77d70793beb951a79a0a731add6&t=1300155762&f=503f9c73                                                                                                                                                                                                                                                                |
| 2011-03-18 10:02:29 | avira       | APPL/ChromePassV.1                    | 35/43 (81.4%) | AS13238                            | 213.180.199.49  | abuse@yandex.ru             | RU      | RIPE   | YANDEX-199                    | 6347e7e03506943b17578a3294028aa2 | http://maxariaz.narod.ru/1.exe                                                                                                                                                                                                                                                                                                                                        |
| 2011-03-18 10:28:47 | avira       | PERL/IrcBot.AC                        | 5/43 (11.6%)  | AS39392                            | 88.86.113.137   | obchod@anoweb.cz            | CZ      | RIPE   | SUPERNETWORK-AYACZ-1          | 8b6a7321ac1fc5abdc866d081cddd7b3 | http://rival.kvalitne.cz/images/infobox/log.txt                                                                                                                                                                                                                                                                                                                       |
| 2011-03-18 10:28:48 | undef       | unknown_html_RFI_perl                 |               | AS39392                            | 88.86.113.137   | obchod@anoweb.cz            | CZ      | RIPE   | SUPERNETWORK-AYACZ-1          | a7b5ea082ac3c371e0d8aefa72c6fcd7 | http://rival.kvalitne.cz/images/infobox/ntah.jpg                                                                                                                                                                                                                                                                                                                      |
| 2011-03-18 10:28:48 | avira       | PHP/C99Shell.ck.92                    |               | AS39392                            | 88.86.113.137   | obchod@anoweb.cz            | CZ      | RIPE   | SUPERNETWORK-AYACZ-1          | a670177fb584025864b6d2bb6ce01adb | http://rival.kvalitne.cz/images/infobox/xml.txt                                                                                                                                                                                                                                                                                                                       |
| 2011-03-18 10:31:54 | AVG         | Dropper.Generic3.AHCV                 | 8/43 (18.6%)  | AS36420, AS30315, AS13749, AS21844 | 74.55.166.226   | noc@theplanet.com           | US      | ARIN   | NETBLK-THEPLANET-BLK-14       | 6652a4febaef7db4f6089a19579c7027 | http://ibe.am/images7735?=                                                                                                                                                                                                                                                                                                                                            |
| 2011-03-18 10:40:02 | avira       | PERL/Shellbot.a.6                     |               | AS39392                            | 88.86.113.137   | obchod@anoweb.cz            | CZ      | RIPE   | SUPERNETWORK-AYACZ-1          | 2b1b5ffd3c44305d7478045113c2d7d1 | http://rival.kvalitne.cz/images/infobox/botnet.txt                                                                                                                                                                                                                                                                                                                    |
| 2011-03-18 10:40:15 | avira       | PHP/IRCBOT.F.1                        |               | AS39392                            | 88.86.113.137   | obchod@anoweb.cz            | CZ      | RIPE   | SUPERNETWORK-AYACZ-1          | 63d78fd859ed11c19ef6df88f0b16093 | http://rival.kvalitne.cz/images/infobox/bots.txt                                                                                                                                                                                                                                                                                                                      |
| 2011-03-18 10:40:15 | DrWeb       | Trojan.Packed.19696                   | 8/43 (18.6%)  | AS16109                            | 193.105.121.42  | fl.nick@i.ua                | UA      | RIPE   | INCA-UA-NET                   | 918d1ff2bbc670106250bbc2bd4970b1 | http://193.105.121.42/e.exe?t=0.4392816                                                                                                                                                                                                                                                                                                                               |
| 2011-03-18 10:40:15 | avira       | TR/Dropper.Gen                        | 29/43 (67.4%) | AS4837                             | 218.10.17.178   | abuse@chinaunicom.cn        | CN      | APNIC  | UNICOM-HL                     | 9aed35b536ffcd5295740aa0df466480 | http://88.perfectexe.com:88/ck.exe?t=8.288211E-02                                                                                                                                                                                                                                                                                                                     |
| 2011-03-18 10:40:15 | avira       | TR/Dropper.Gen                        | 32/43 (74.4%) | AS4837                             | 218.10.17.178   | abuse@chinaunicom.cn        | CN      | APNIC  | UNICOM-HL                     | 7ba51486391b8c2339b0409ea3d9c342 | http://88.perfectexe.com:88/cool_j8.exe?t=0.4873468                                                                                                                                                                                                                                                                                                                   |
| 2011-03-18 10:40:15 | avira       | TR/Crypt.XDR.Gen                      | 33/43 (76.7%) | AS4837                             | 218.10.17.178   | abuse@chinaunicom.cn        | CN      | APNIC  | UNICOM-HL                     | e4240d79585e8fd6b2603458edaff8e0 | http://88.perfectexe.com:88/s5.exe?t=0.473263                                                                                                                                                                                                                                                                                                                         |
| 2011-03-18 09:47:19 | undef       | Trojan-PSW.MSIL.Agent.fk              | 0/43 (0.0%)   | AS42872                            | 91.193.192.74   | noc@odhosting.com.ua        | UA      | RIPE   | OD-HOSTING-NETWORK            | 26598193ddd9edac690733aae5e584ce | http://amatricespornofrance.com/movie347/                                                                                                                                                                                                                                                                                                                             |
| 2011-03-18 09:47:24 | undef       | MemScan:Trojan.FakeAV.LLE             |               | AS33322                            | 208.71.169.74   | noc@ndchost.com             | US      | ARIN   | NDCNETWORK-04                 | 3051881d4095b2108cce425f9de5b65f | http://exclusio.net/                                                                                                                                                                                                                                                                                                                                                  |
| 2011-03-18 10:40:15 | avira       | TR/Spy.75264.17                       | 17/43 (39.5%) | AS4837                             | 218.10.17.178   | abuse@chinaunicom.cn        | CN      | APNIC  | UNICOM-HL                     | 4e4fbcdae99d0be38c9f04deb33f313b | http://88.perfectexe.com:88/x.exe?t=0.5532343                                                                                                                                                                                                                                                                                                                         |
| 2011-03-18 10:40:15 | undef       | unknown_html                          |               | AS16265                            | 95.211.120.220  | abuse@leaseweb.com          | NL      | RIPE   | NL-LEASEWEB-20080724          | 18042a738c3c21c94387fa4b07191651 | http://baenderlog.net/setlogin/page.php?lr=en&client=rand&query=a6&cookie=a3&id=query&xookie=5FB1AF0C379C188F&session=0                                                                                                                                                                                                                       |
| 2011-03-18 10:40:16 | undef       | unknown_html                          |               | AS19318                            | 69.10.48.106    | abuse@trouble-free.net      | US      | ARIN   | INTERSERVER                   | 7aacfcce72cdcf11095c71a18f10af86 | http://hoje1603.t35.com/1/post.php                                                                                                                                                                                                                                                                                                                                    |
| 2011-03-18 10:40:16 | undef       | unknown_html                          |               | AS33070, AS10532, AS19994, AS27357 | 174.143.131.181 | abuse@rackspace.com         | US      | ARIN   | RSCP-NET-4                    | 13cdbccdd70112d3109102dd1e2e3b1f | http://mailwbg6.com/mail.bin                                                                                                                                                                                                                                                                                                                                          |
| 2011-03-18 10:40:16 | undef       | unknown_html_google_malware           |               | AS36351                            | 75.126.182.189  | abuse@softlayer.com         | US      | ARIN   | SOFTLAYER-4-3                 | 575c7bc78c2bc1fcc803549b9b2cffe6 | http://srv.sayyac.net/sa.js?_salogin=ffvids&_sav=4.3                                                                                                                                                                                                                                                                                                              |
| 2011-03-18 10:40:16 | undef       | unknown_html                          |               | AS4837                             | 218.10.17.178   | abuse@chinaunicom.cn        | CN      | APNIC  | UNICOM-HL                     | a4cf9842dc33772fa157c6bd58d80807 | http://w.perfectexe.com:888/list.php?c=B4AC885F94224AE64DAAC6EE0346C213D049B58E0B2869F3DCE8CA8E5FFAF6CFDFE10E13F3845D3386FFC45E0D4897B5778D4CBB9FE6A5FF432C&v=2&t=0.5840265                                                                                                                                                                                   |
| 2011-03-18 10:40:16 | undef       | unknown_exe                           |               | AS42872                            | 91.193.194.114  | noc@odhosting.com.ua        | UA      | RIPE   | OD-HOSTING-NETWORK            | ccbf087e6319a942f3ac089c5d0f89d4 | http://www.derquda.com/bl/install.exe?t=7.464236E-02                                                                                                                                                                                                                                                                                                                  |
| 2011-03-18 10:40:16 | avira       | TR/Crypt.ZPACK.Gen                    | 35/41 (85.4%) | AS42872                            | 91.193.194.114  | noc@odhosting.com.ua        | UA      | RIPE   | OD-HOSTING-NETWORK            | 53ab8b46bc9bfdbc5bd2d9c7755ca30a | http://www.derquda.com/tm/crypt.exe?t=7.377261E-02                                                                                                                                                                                                                                                                                                                    |
| 2011-03-18 10:40:16 | undef       | unknown_exe                           |               | AS21788                            | 66.197.139.152  | abuse@hostnoc.net           | US      | ARIN   | HOSTNOC-2BLK                  | ae36412ce71abda39d4252a687bbe6c0 | http://lynx-newmedia.in/video_id053012.45047.exe                                                                                                                                                                                                                                                                                                                      |
| 2011-03-18 10:40:16 | clamav      | PUA.Packed.ASPack                     |               | AS25190                            | 46.252.130.200  | reliktbvk@gmail.com         | LV      | RIPE   | Sagade                        | ee1e063841021e0b1b8ed5f06126b974 | http://fygdzlil.co.cc/scan1/190/freesystemscan.exe                                                                                                                                                                                                                                                                                                                    |
| 2011-03-18 10:49:48 | Ikarus      | Trojan-Downloader.JS.FakeAV           | 2/43 (4.7%)   | AS28753                            | 178.162.164.220 | abuse@netdirekt.de          | DE      | RIPE   | DE-NETDIRECT-20100205         | d580e6c3a94c52c1eb8388f7b864c84f | http://dumpservise.biz/erg/go.php                                                                                                                                                                                                                                                                                                                                     |
| 2011-03-18 11:01:16 | avira       | TR/Crypt.ZPACK.Gen                    |               | AS23352                            | 205.234.215.69  | support@servercentral.net   | US      | ARIN   | SCN-4                         | 2b7a1c8f398338a251ba2f1e3ad3f7c9 | http://appraising.londiniuminvest.com/inpa.exe                                                                                                                                                                                                                                                                                                                        |
| 2011-03-18 11:03:00 | avira       | EXP/Pidief.deo                        |               | AS34187                            | 78.26.187.232   | abuse@odessa.tv             | UA      | RIPE   | RENOME-SERVICE                | f2af9ecbf512be0937b4d327268040aa | http://sdgw3gsdg.vv.cc/47490d.pdf                                                                                                                                                                                                                                                                                                                                     |
| 2011-03-18 11:03:01 | avira       | DR/Dldr.Agent.buhw.5                  | 32/43 (74.4%) | AS41947                            | 92.241.180.5    | info@mtw.ru                 | RU      | RIPE   | MTW                           | 55ae0478ea797fec8ee6f30b3b9cad11 | http://www.softlab2.ru/files/utorrent.exe                                                                                                                                                                                                                                                                                                                             |
| 2011-03-18 10:34:35 | avira       | PHP/BackDoor.AR                       | 29/43 (67.4%) | AS36420, AS30315, AS13749, AS21844 | 174.121.20.226  | noc@theplanet.com           | US      | ARIN   | NETBLK-THEPLANET-BLK-16       | 50adde8fc39c7edd8b9b5b08fa1a6f8b | http://jokam.com/id2.txt??                                                                                                                                                                                                                                                                                                                                            |
| 2011-03-18 11:10:51 | undef       | unknown_html                          |               | AS9318                             | 221.143.48.236  | abuse@skbroadband.com       | KR      | APNIC  | broadNnet-KR                  | 2116244ec4b7e3f79bbadcc5ebf1a5dd | http://221.143.48.236/Agreement/F03/abouttop.kdb                                                                                                                                                                                                                                                                                                                      |
| 2011-03-18 11:10:51 | NOD32       | probably a variant of Win32/BHO.OBL   | 1/42 (2.4%)   | AS3786                             | 180.150.229.175 | ljy1258@ehostidc.co.kr      | KR      | APNIC  | EHOSTIDC                      | 0b63b6cd241ae776b8fa7677e969fb88 | http://down.abouttopbar.com/down/1.0.0.3/abouttopbar.dll                                                                                                                                                                                                                                                                                                              |
| 2011-03-18 11:10:51 | undef       | unknown_html                          |               | AS35908                            | 98.126.203.162  | admin-arin@vpls.net         | US      | ARIN   | VPLSNET                       | aa07de38950e3323c424a87be8331155 | http://jiekefa8d.info/xb/xb.txt                                                                                                                                                                                                                                                                                                                                       |
| 2011-03-18 11:10:51 | undef       | unknown_html                          |               | AS51441                            | 91.217.162.97   | noc@tirexhost.com           | UA      | RIPE   | TIREXHOST-NET                 | 625dd366ad8fe5196a0d14fcbc64db6f | http://justnewleft.ru/list.php?c=B4AC885F94224AE64DAAC6EE0346C213D049B58E0B2869F3DCE8CA8E5FFAF6CFDFE10E13F3845D3386FFC45E0D4897B5778D4CBB9FE6A5F44337&v=2&t=0.2105219                                                                                                                                                                                         |
| 2011-03-18 11:10:51 | undef       | unknown_html                          |               | AS9318                             | 121.125.79.167  | abuse@skbroadband.com       | KR      | APNIC  | broadNnet-KR                  | 8804f1543acbd331963954a2aec7e567 | http://shezmint.com/program/version.htm                                                                                                                                                                                                                                                                                                                               |
| 2011-03-18 11:13:18 | Ikarus      | Trojan-Downloader.JS.FakeAV           | 2/43 (4.7%)   | AS25190                            | 46.252.130.200  | reliktbvk@gmail.com         | LV      | RIPE   | Sagade                        | d580e6c3a94c52c1eb8388f7b864c84f | http://fygdzlil.co.cc/scan1/199                                                                                                                                                                                                                                                                                                                                       |
| 2011-03-18 11:21:12 | avira       | TR/Spy.219648.26                      | 16/43 (37.2%) | AS36820                            | 208.75.230.43   | abuse@tshost.com            | US      | ARIN   | TULIP-SYSTEMS                 | 931bea0ba39bd7dc19040170517de06f | http://www.freewebtown.com/jjzem/FOTOS_DSC03764_JPG.com                                                                                                                                                                                                                                                                                                               |
| 2011-03-18 11:23:33 | avira       | TR/Crypt.FKM.Gen                      | 25/43 (58.1%) | AS36820                            | 208.75.230.43   | abuse@tshost.com            | US      | ARIN   | TULIP-SYSTEMS                 | f7e43fc335c735645f6b1e22171940e9 | http://www.freewebtown.com/lglee0mhbskr/FOTOS_DSC03764_JPG.com                                                                                                                                                                                                                                                                                                        |
| 2011-03-18 11:24:38 | avira       | TR/Banker.Itau.H.2                    | 7/43 (16.3%)  | AS32613                            | 174.141.225.234 | mark@bodhost.com            | US      | ARIN   | BODHOST-LTD                   | c8a58fc965accd921070df517f2553d3 | http://www.fieldscom.com/language/en-GB/Comp-iTOKEN.exe                                                                                                                                                                                                                                                                                                               |
| 2011-03-18 11:31:05 | undef       | unknown_exe                           |               | AS9318                             | 121.125.79.167  | abuse@skbroadband.com       | KR      | APNIC  | broadNnet-KR                  | 5fdf271ec90fad082aa03e26850981c7 | http://shezmint.com/program/matecon.exe                                                                                                                                                                                                                                                                                                                               |
| 2011-03-18 11:31:05 | undef       | unknown_exe                           | 0/43 (0.0%)   | AS9318                             | 121.125.79.167  | abuse@skbroadband.com       | KR      | APNIC  | broadNnet-KR                  | e328c3bfd8bf38e3e52db3046fd9f304 | http://shezmint.com/program/unmate.exe                                                                                                                                                                                                                                                                                                                                |
| 2011-03-18 11:31:05 | trendmicro  | TROJ_DLOADR.EAA                       | 2/43 (4.7%)   | AS9318                             | 121.125.79.167  | abuse@skbroadband.com       | KR      | APNIC  | broadNnet-KR                  | 1a36a985830cc9f2cdc8be7d5ea2b5a2 | http://shezmint.com/program/mateup.exe                                                                                                                                                                                                                                                                                                                                |
| 2011-03-18 11:31:05 | Comodo      | Heur.Suspicious                       | 3/41 (7.3%)   | AS3786                             | 180.150.229.175 | ljy1258@ehostidc.co.kr      | KR      | APNIC  | EHOSTIDC                      | 71a094d2de08d4dba1a30f39041d6941 | http://down.abouttopbar.com/down/1.0.0.3/aboutagent.exe                                                                                                                                                                                                                                                                                                               |
| 2011-03-18 11:31:05 | DrWeb       | Adware.Bho.3655                       | 2/42 (4.8%)   | AS3786                             | 180.150.229.175 | ljy1258@ehostidc.co.kr      | KR      | APNIC  | EHOSTIDC                      | 232446669d26204fcac31ec5cde174a4 | http://down.abouttopbar.com/down/1.0.0.3/setup_about_m.exe                                                                                                                                                                                                                                                                                                            |
| 2011-03-18 11:32:01 | avira       | SPR/Tool.Gencontrol                   | 11/43 (25.6%) | AS7941                             | 207.241.227.244 | jim@archive.org             | US      | ARIN   | INTERNET-ARCHIVE-1            | b1b521e2c1e3f265028e4582e371b901 | http://ia600104.us.archive.org/19/items/tucows_333825_Gencontrol/gencontrol.exe                                                                                                                                                                                                                                                                                       |
+---------------------+-------------+---------------------------------------+---------------+------------------------------------+-----------------+-----------------------------+---------+--------+-------------------------------+----------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
121 rows in set (0.02 sec)

March 19, 2011, 01:08:26 pm
Reply #2375

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-03-18 18:30:24 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+---------------+------------------------------------+---------------+---------------------------------------------+-----------------+----------------------------------+---------+---------+-------------------------------+----------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner       | virusname                          | vt_score      | AS                                          | review          | email                            | country | source  | netname                       | md5sum                           | url                                                                                                                                                                                                                                                                                                      |
+---------------------+---------------+------------------------------------+---------------+---------------------------------------------+-----------------+----------------------------------+---------+---------+-------------------------------+----------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2011-03-18 11:37:42 | avira         | TR/Banker.Itau.H.2                 | 15/41 (36.6%) | AS22747                                     | 67.214.101.56   | ipadmin@tulsaconnect.com         | US      | ARIN    | TULSACONNECT2                 | c8a58fc965accd921070df517f2553d3 | http://www.epictulsa.com/files/atual%3DiToken.php                                                                                                                                                                                                                                                        |
| 2011-03-18 11:58:10 | undef         | unknown_html                       | 0/41 (0.0%)   | AS46281                                     | 94.127.75.180   | ripeadmin@cotendo.com            | US      | RIPE    | IL-CTNDO-20081008             | 7084221dd3e4aaea7d5260040a8cd2f7 | http://cdn.dsultra.com/css/0/landing/nl.css                                                                                                                                                                                                                                                              |
| 2011-03-18 11:58:10 | undef         | unknown_html                       | 0/41 (0.0%)   | AS46281                                     | 94.127.75.180   | ripeadmin@cotendo.com            | US      | RIPE    | IL-CTNDO-20081008             | 64325dc7dc2fc60ff887678544ad283d | http://cdn.dsultra.com/css/611/landing/nl.css                                                                                                                                                                                                                                                            |
| 2011-03-18 11:58:10 | undef         | unknown_html                       | 0/39 (0.0%)   | AS4809                                      | 122.224.18.53   | anti-spam@ns.chinanet.cn.net     | CN      | APNIC   | CHINANET-ZJ                   | cd22bad976363fdd1bfbf6759fede482 | http://database.wolf-lander.info/X.ashx?ID=083BE04B-90D4-4d7b-ABC8-65DACB83C900&Ver=3&X=B5B3271350ED2BD365C848ECAD2211F5&FID=1&.rand=5184                                                                                                                                                |
| 2011-03-18 11:58:10 | undef         | unknown_html                       | 0/39 (0.0%)   | AS21740                                     | 69.64.147.243   | dmnoc@demandmedia.com            | US      | ARIN    | ENOM-BLOCK                    | 9d95dee562b2c60ad41e310400e374bb | http://hotelthere.com/hotelthere.com.js                                                                                                                                                                                                                                                                  |
| 2011-03-18 11:58:10 | undef         | unknown_html                       | 0/39 (0.0%)   | AS21740                                     | 69.64.147.243   | dmnoc@demandmedia.com            | US      | ARIN    | ENOM-BLOCK                    | 9d95dee562b2c60ad41e310400e374bb | http://recipesir.com/recipesir.com.js                                                                                                                                                                                                                                                                    |
| 2011-03-18 12:02:42 | avira         | DR/Dldr.Adload.gmn                 | 20/41 (48.8%) | AS39134                                     | 88.212.196.150  | abuse@skyme.ru                   | RU      | RIPE    | SKYMEDIA-NET                  | 138d5551bc239b7c5ca8dfaa11532cca | http://download.ware.ru/win/26438_Setup_WPC.exe                                                                                                                                                                                                                                                          |
| 2011-03-18 11:36:12 | avira         | PERL/Shellbot.BF                   | 23/41 (56.1%) | AS32613                                     | 67.205.85.174   | abuse@iweb.ca                    | CA      | ARIN    | IWEBGROUP                     | 42b4d87859937b72729dd89ee8344719 | http://persianpips.com/ddo.txt??                                                                                                                                                                                                                                                                         |
| 2011-03-18 10:06:02 | undef         | P2P-Worm.Win32.Palevo.byvd         | 0/41 (0.0%)   | AS7941                                      | 207.241.227.244 | jim@archive.org                  | US      | ARIN    | INTERNET-ARCHIVE-1            | 834a96cdc00eac535b56cd24729616ca | http://ia600104.us.archive.org/19/items/tucows_333825_Gencontrol/                                                                                                                                                                                                                                        |
| 2011-03-18 11:27:05 | undef         | Trojan-Downloader.Win32.Agent.buhw | 0/37 (0.0%)   | AS39134                                     | 88.212.196.150  | abuse@skyme.ru                   | RU      | RIPE    | SKYMEDIA-NET                  | 5b54875b781015aa4fb47abedaea871b | http://download.ware.ru/win/                                                                                                                                                                                                                                                                             |
| 2011-03-18 13:01:25 | undef         | unknown_html                       | 0/39 (0.0%)   | AS10439                                     | 216.75.9.92     | complaints@cari.net              | US      | ARIN    | CARINET-4                     | a161ba8460188f90b5cebaab55ec2f75 | http://www.aroj.com/sample-Arts/Art-Administrator-Resume.html                                                                                                                                                                                                                                            |
| 2011-03-18 13:02:44 | trendmicro    | Android.C1E9BC2B                   | 15/40 (37.5%) | AS8893                                      | 212.72.171.55   | ripe@cyberwebhosting.de          | de      | RIPE    | CYBERWEBHOSTING-NET           | d549e9511ece0d5a42c50a798e285617 | http://www.android-hilfe.de/attachments/root-hacking-modding-fuer-xperia-x8/16319d1287411931-x8-root-superoneclick.zip                                                                                                                                                                                   |
| 2011-03-18 13:02:44 | trendmicro    | Android.C1E9BC2B                   | 13/39 (33.3%) | AS8893                                      | 212.72.171.55   | ripe@cyberwebhosting.de          | de      | RIPE    | CYBERWEBHOSTING-NET           | d549e9511ece0d5a42c50a798e285617 | http://android-hilfe.de/attachments/root-hacking-modding-fuer-xperia-x8/16319d1287411931-x8-root-superoneclick.zip                                                                                                                                                                                       |
| 2011-03-18 13:02:47 | avira         | TR/Drab.A                          | 26/38 (68.4%) | AS35908                                     | 98.126.240.67   | admin-arin@vpls.net              | US      | ARIN    | VPLSNET                       | e62b2875414edc5a43f646d7f34d2ae2 | http://98.126.240.67/a/download.php                                                                                                                                                                                                                                                                      |
| 2011-03-18 13:02:47 | DrWeb         | Trojan.Siggen2.18457               | 5/40 (12.5%)  | AS13301                                     | 213.202.225.46  | abuse@funpic.de                  | DE      | RIPE    | UNITEDCOLO-BERGLER-LIEMEN-NET | 5212694642eddb31a9c95e0869d19ce7 | http://abratarxxx.ab.funpic.de/cfhack.exe                                                                                                                                                                                                                                                                |
| 2011-03-18 13:02:47 | avira         | TR/Dropper.Gen                     | 36/40 (90%)   | AS13301                                     | 213.202.225.46  | abuse@funpic.de                  | DE      | RIPE    | UNITEDCOLO-BERGLER-LIEMEN-NET | df05a01f4d36f0ef14bea1526b47a6d5 | http://abratarxxx.ab.funpic.de/CrossfireNewHack.exe                                                                                                                                                                                                                                                      |
| 2011-03-18 13:02:47 | CAT_QuickHeal | (Suspicious) - DNAScan             | 1/40 (2.5%)   | AS13301                                     | 213.202.225.46  | abuse@funpic.de                  | DE      | RIPE    | UNITEDCOLO-BERGLER-LIEMEN-NET | 2d73fa8db16c25edc15f285a0b405d4d | http://abratarxxx.ab.funpic.de/HGWC.exe                                                                                                                                                                                                                                                                  |
| 2011-03-18 13:02:47 | avira         | W32/Neshta.a                       | 37/40 (92.5%) | AS13301                                     | 213.202.225.46  | abuse@funpic.de                  | DE      | RIPE    | UNITEDCOLO-BERGLER-LIEMEN-NET | c6af4df664d67331a96b93f519381413 | http://abratarxxx.ab.funpic.de/InternetExplorer{TEST}(byAbratarXxX).exe                                                                                                                                                                                                                                  |
| 2011-03-18 13:02:47 | clamav        | PUA.NetTool.IPScan                 | 29/41 (70.7%) | AS13301                                     | 213.202.225.46  | abuse@funpic.de                  | DE      | RIPE    | UNITEDCOLO-BERGLER-LIEMEN-NET | 6c1bcf0b1297689c8c4c12cc70996a75 | http://abratarxxx.ab.funpic.de/ipscanner.exe                                                                                                                                                                                                                                                             |
| 2011-03-18 13:02:47 | avira         | TR/Spy.128512.28                   | 38/40 (95%)   | AS4134                                      | 122.224.6.164   | anti-spam@mail.sxptt.zj.cn       | CN      | APNIC   | NINBO-LANZHONG-LTD            | 8809b6417c1fef1d74dabe79b0ca2556 | http://hn.yigeyuming.com:82/hn.gif?t=0.4316065                                                                                                                                                                                                                                                           |
| 2011-03-18 13:16:53 | avira         | PERL/IrcBot.AC                     | 4/39 (10.3%)  | AS8866                                      | 213.91.247.55   | lyubomir.georgiev@btc-net.bg     | BG      | RIPE    | ADSL-STATIC-POOL-VARNA246247  | a965571f170868e9ce72688c3097031a | http://213.91.247.55:83/php/os.txt??                                                                                                                                                                                                                                                                     |
| 2011-03-18 13:19:31 | undef         | unknown_html                       | 0/39 (0.0%)   | AS46475                                     | 74.63.223.142   | abuse@limestonenetworks.com      | US      | ARIN    | LSN-DLLSTX-3                  | 534f4389691b1fb8ee4da035f1bbd15e | http://74.63.223.142/sender.php                                                                                                                                                                                                                                                                          |
| 2011-03-18 13:19:31 | undef         | unknown_html                       | 0/39 (0.0%)   | AS12053                                     | 67.23.129.16    | abuse@netfirms.com               | CA      | ARIN    | NET-NF-00                     | 8eb23b1a6ce01cd2c7e54c2cb7838b1a | http://chunkbait.com/.7qt4m/?action=fbgen&v=01                                                                                                                                                                                                                                                       |
| 2011-03-18 13:19:31 | undef         | unknown_html                       | 0/40 (0.0%)   | AS12053                                     | 67.23.129.16    | abuse@netfirms.com               | CA      | ARIN    | NET-NF-00                     | 8eb23b1a6ce01cd2c7e54c2cb7838b1a | http://chunkbait.com/.7qt4m/?action=fbgen&v=163                                                                                                                                                                                                                                                      |
| 2011-03-18 13:30:58 | avira         | WORM/Koobface.241                  | 24/39 (61.5%) | AS8896                                      | 77.241.110.78   | registry@netpower.no             | NO      | RIPE    | NO-NETPOWER-20070205          | abd24a158d638d68a6371a8ca27dca31 | http://vakre-hjem.com/.t2ac/?getexe=loader.exe                                                                                                                                                                                                                                                           |
| 2011-03-18 13:30:58 | Avast         | Win32:Malware-gen                  | 11/37 (29.7%) | AS46475                                     | 74.63.223.142   | abuse@limestonenetworks.com      | US      | ARIN    | LSN-DLLSTX-3                  | 660e569dfd59d64abad9cac536444941 | http://74.63.223.142/mailpv.exe                                                                                                                                                                                                                                                                          |
| 2011-03-18 13:37:29 | avira         | PERL/IrcBot.AC                     | 5/41 (12.2%)  | AS8866                                      | 213.91.247.55   | lyubomir.georgiev@btc-net.bg     | BG      | RIPE    | ADSL-STATIC-POOL-VARNA246247  | a965571f170868e9ce72688c3097031a | http://213.91.247.55:83/php/os.txt                                                                                                                                                                                                                                                                       |
| 2011-03-18 13:37:29 | avira         | PERL/Shellbot.BF                   | 20/40 (50%)   | AS32613                                     | 67.205.85.174   | abuse@iweb.ca                    | CA      | ARIN    | IWEBGROUP                     | 42b4d87859937b72729dd89ee8344719 | http://persianpips.com/ddo.txt                                                                                                                                                                                                                                                                           |
| 2011-03-18 13:56:28 | avira         | TR/PSW.Zbot.Y.449                  | 12/39 (30.8%) | AS39392                                     | 95.168.204.204  | zdenek@superhosting.cz           | CZ      | RIPE    | CZ-SUPERNETWORK-20090107      | 6bda86269cb7f67ae4107d64f0f64da1 | http://www.predators.cz/e107_files/cache/mail.scr                                                                                                                                                                                                                                                        |
| 2011-03-18 13:56:29 | AVG           | Hosts                              | 2/41 (4.9%)   | AS46475                                     | 74.63.223.142   | abuse@limestonenetworks.com      | US      | ARIN    | LSN-DLLSTX-3                  | c09a4c3a55b412dd6d2d35354d3d73d5 | http://74.63.223.142/hosts.txt                                                                                                                                                                                                                                                                           |
| 2011-03-18 13:56:29 | undef         | unknown_html                       | 0/39 (0.0%)   | AS12053                                     | 67.23.129.16    | abuse@netfirms.com               | CA      | ARIN    | NET-NF-00                     | 8eb23b1a6ce01cd2c7e54c2cb7838b1a | http://chunkbait.com/.7qt4m/?action=manyblogs&v=1&a=getacc                                                                                                                                                                                                                                       |
| 2011-03-18 14:05:32 | undef         | unknown_html                       | 0/40 (0.0%)   | AS19066                                     | 209.188.86.208  | abuse@wiredtree.com              | US      | ARIN    | WIREDTREE                     | 0e0162ace4059ca8a1458171c6660d26 | http://crazyleafdesign.com/blog/images/share/stumble.png?v42=63&tq=gJ4WK%2FSUh7TFkER8oY%2BQtMWTUj26kJH7yZRQK%2B%2FbxWq1SfkIYUBM                                                                                                                                                                      |
| 2011-03-18 14:05:32 | undef         | unknown_html                       | 0/40 (0.0%)   | AS3786                                      | 180.150.229.173 | ljy1258@ehostidc.co.kr           | KR      | APNIC   | EHOSTIDC                      | 29679a6fd2bb2c99c016cae0ee7b291a | http://iekeyword.com/app/?prj=2&pid=iek&mac=000000000000&logdata=MacTryCnt:90&code=default&ver=1.0.0.10                                                                                                                                                                              |
| 2011-03-18 14:32:15 | undef         | unknown_html                       | 0/41 (0.0%)   | AS32613                                     | 174.142.41.253  | abuse@noc.privatedns.com         | CA      | ARIN    | IWEB-BLK-06                   | 3504a2979e77247aec3a3dff2e2454c2 | http://www.filetolink.com/download/?h=79a30fb2e28e0098b943e8e0195cca77&t=1300160157&f=7eeca5ae                                                                                                                                                                                                   |
| 2011-03-18 12:47:37 | undef         | NetTool.Win32.Portscan.c           | 0/39 (0.0%)   | AS46475                                     | 74.63.223.142   | abuse@limestonenetworks.com      | US      | ARIN    | LSN-DLLSTX-3                  | 21dde95d9d269cbb2fa6560309dca40c | http://74.63.223.142/                                                                                                                                                                                                                                                                                    |
| 2011-03-18 13:47:10 | undef         | Trojan.Generic.KDV.159509          | 0/39 (0.0%)   | AS19181                                     | 75.75.239.33    | admin@infinitie.net              | US      | ARIN    | INFINITIE-NETWORKS-INTL       | 85cbbb849745b9ac6dd8c0f7f028d1f8 | http://www.extratoprivate.com.br/extratoprivate/                                                                                                                                                                                                                                                         |
| 2011-03-18 13:47:18 | undef         | Backdoor.Win32.Agent.bgxb          | 0/39 (0.0%)   | AS31815                                     | 72.47.219.181   | abuse@mediatemple.net            | US      | ARIN    | MEDIATEMPLE-105               | 17aa1c6f82506153d79958e31da417ba | http://mysecretboston.com/icons/                                                                                                                                                                                                                                                                         |
| 2011-03-18 15:02:22 | undef         | unknown_html                       | 0/39 (0.0%)   | AS32613                                     | 174.142.41.253  | abuse@noc.privatedns.com         | CA      | ARIN    | IWEB-BLK-06                   | 08f2399d303b937184a26f03acb5e5a6 | http://www.filetolink.com/download/?h=3c3a96c850794e44b4cb1194c9df44df&t=1300160367&f=7eeca5ae                                                                                                                                                                                                   |
| 2011-03-18 15:04:50 | undef         | unknown_html                       | 0/40 (0.0%)   | AS9308                                      | 58.83.139.241   | lyqatok@263.net                  | CN      | APNIC   | BJSJHY-NET                    | c9bffbd9215fa6ac16b932648da7a749 | http://www.819ic.com/?e                                                                                                                                                                                                                                                                                  |
| 2011-03-18 15:04:50 | undef         | unknown_html                       | 0/41 (0.0%)   | AS4837                                      | 119.167.244.77  | abuse@chinaunicom.cn             | CN      | APNIC   | UNICOM-SD                     | c9bffbd9215fa6ac16b932648da7a749 | http://www.xcyhc.com/?e                                                                                                                                                                                                                                                                                  |
| 2011-03-18 15:04:50 | undef         | unknown_html                       | 0/41 (0.0%)   | AS32097                                     | 69.197.183.53   | abuse@wholesaleinternet.net      | US      | ARIN    | WHOLESALEINTERNET-2           | e0aa021e21dddbd6d8cecec71e9cf564 | http://xykecolun.com/1013000112                                                                                                                                                                                                                                                                          |
| 2011-03-18 15:32:23 | avira         | TR/Crypt.XPACK.Gen                 | 36/41 (87.8%) | AS13749,  AS21844,  AS30315,  AS36420       | 74.54.176.162   | abuse@theplanet.com              | US      | ARIN    | NETBLK-THEPLANET-BLK-14       | 0152781e7aadb3aae0677d841980f1d5 | http://micirugiaencolombia.com/FEBRERO_21_02_11.JPG.exe                                                                                                                                                                                                                                                  |
| 2011-03-18 16:02:32 | avira         | TR/Dropper.Gen                     | 30/38 (78.9%) | AS6939                                      | 64.62.181.43    | hostmaster@he.net                | US      | ARIN    | HURRICANE-4                   | c44e59e2373b2c72db4c58f08c610693 | http://xassassinx.fileave.com/1.4_Booter_Clean.exe                                                                                                                                                                                                                                                       |
| 2011-03-18 16:02:32 | undef         | unknown_html_RFI_shell             | 0/40 (0.0%)   | AS35419                                     | 86.110.226.4    | konc@primanet.sk                 | SK      | RIPE    | SK-PRIMANET-20050804          | d90a6fc3c152833989013b27cd57b1b3 | http://www.bestfreewaredownload.com/download/t-free-shadow-keylogger-portable--freeware-yubgracv.html                                                                                                                                                                                                    |
| 2011-03-18 16:11:47 | undef         | unknown_html_RFI                   | 0/39 (0.0%)   | AS35419                                     | 86.110.225.184  | konc@primanet.sk                 | SK      | RIPE    | SK-PRIMANET-20050804          | d341c0fc7ea9c2ce3bb86137c138d4ed | http://s1.freedownloadme.info/ads/getad.php                                                                                                                                                                                                                                                              |
| 2011-03-18 13:47:31 | undef         | Backdoor.IRC.Zapchast.zwrc         | 0/41 (0.0%)   | AS13749,  AS21844,  AS30315,  AS36420       | 74.54.176.162   | abuse@theplanet.com              | US      | ARIN    | NETBLK-THEPLANET-BLK-14       | aef63e9ac91d513e5a11315aea6da412 | http://micirugiaencolombia.com/                                                                                                                                                                                                                                                                          |
| 2011-03-18 16:45:03 | clamav        | PUA.HTML.Infected.WebPage-2        | 2/40 (5%)     | AS3216                                      | 194.186.88.58   | abuse@gldn.net                   | RU      | RIPE    | RU-SOVINTEL-951205            | 7f280ae0c6badf6c2e6f4d90eb64ed92 | http://akilina676.hotmail.ru/wofeberu.html                                                                                                                                                                                                                                                               |
| 2011-03-18 16:45:02 | clamav        | PUA.HTML.Infected.WebPage-2        | 2/40 (5%)     | AS3216                                      | 194.186.88.61   | abuse@gldn.net                   | RU      | RIPE    | RU-SOVINTEL-951205            | a495c73c60a7740ff5fe05bb3e7a9877 | http://svyatoslava1417.qipim.ru/muzupyb.html                                                                                                                                                                                                                                                             |
| 2011-03-18 17:02:15 | clamav        | Dialer.Aconti                      | 23/39 (59%)   | AS22822                                     | 65.23.153.105   | hostmaster@datarealm.com         | US      | ARIN    | SERVE-BLK-1                   | 7c4d25a667acbbf52eca7ac2874a8e1e | http://distant-utopia.org/upp/upp_2.20_%5B2010.02.07%5D.zip                                                                                                                                                                                                                                              |
| 2011-03-18 17:02:18 | DrWeb         | Trojan.DownLoader2.22435           | 7/41 (17.1%)  | AS21788                                     | 66.197.139.152  | abuse@hostnoc.net                | US      | ARIN    | HOSTNOC-2BLK                  | d49bdffc9e3b87dfa7f9c8c2400fb116 | http://pro-data-consult.in/video_id053012.45047.exe                                                                                                                                                                                                                                                      |
| 2011-03-18 17:09:11 | avira         | TR/Script.75                       | 22/38 (57.9%) | AS19515                                     | 64.18.160.218   | arin-admin@oricom.ca             | CA      | ARIN    | ORICOM-BLK-1                  | a05dfd7cca7771a7565a154d65f05ea2 | http://www.atlantis.lu/boutique/ext/id??                                                                                                                                                                                                                                                                 |
| 2011-03-18 17:09:11 | trendmicro    | TROJ_VBKRYP.SMIG                   | 6/41 (14.6%)  | AS8622                                      | 85.233.160.70   | abuse@names.co.uk                | GB      | RIPE    | Namesco                       | c5930dd08b9aedc60465bacd0d086b48 | http://smi-download.co.uk/outy.jpg                                                                                                                                                                                                                                                                       |
| 2011-03-18 17:10:06 | avira         | BDS/PHP.Agent.EI                   | 23/41 (56.1%) | AS36420, AS30315, AS13749, AS21844, AS13884 | 67.15.255.4     | abuse@theplanet.com              | US      | ARIN    | NETBLK-THEPLANET-BLK-EV1-14   | e450e5d005080ae385ec5d60b6da787b | http://minnesotaminutemen.com/plugins/authentication/idx.txt??                                                                                                                                                                                                                                           |
| 2011-03-18 17:10:06 | avira         | TR/Script.86                       | 20/41 (48.8%) | AS6903                                      | 213.189.197.75  | abuse@zenon.net                  | RU      | RIPE    | ZENON                         | 7ab5a3291410db3231141e2818e85318 | http://www.spomir.ru//zfxid1.txt??                                                                                                                                                                                                                                                                       |
| 2011-03-18 16:36:29 | avira         | PHP/Pbot.G                         | 21/41 (51.2%) | AS32613                                     | 174.142.207.38  | abuse@noc.privatedns.com         | CA      | ARIN    | IWEB-BLK-06                   | 5d474c97118f21560e3048813438c46e | http://1stop-ebooks.com/store1/images/psx.jpg??                                                                                                                                                                                                                                                          |
| 2011-03-18 17:01:17 | avira         | PHP/Agent.DZ                       | 23/41 (56.1%) | AS36420, AS30315, AS13749, AS21844          | 70.85.215.6     | abuse@theplanet.com              | US      | ARIN    | NETBLK-THEPLANET-BLK-13       | 70ef39abf4fed333fcc97123dd6f4958 | http://roundabouthouse.co.uk/id/rfi/idxx.txt???                                                                                                                                                                                                                                                          |
| 2011-03-18 17:01:23 | avira         | PHP/BackDoor.AR                    | 23/39 (59%)   | AS36420, AS30315, AS13749, AS21844          | 70.85.215.6     | abuse@theplanet.com              | US      | ARIN    | NETBLK-THEPLANET-BLK-13       | 0131d3e25ab34875c56902caf871b602 | http://roundabouthouse.co.uk/id/rfi/id2.txt????                                                                                                                                                                                                                                                          |
| 2011-03-18 17:01:40 | avira         | PHP/IRCBOT.K                       | 17/39 (43.6%) | AS30619                                     | 196.28.226.45   | pepito@solucoes.co.mz            | MZ      | AFRINIC | Solucoes-Network              | a02e8be41e0b1e7cb0eaa03c745c21e7 | http://atm.solucoes.co.mz/atmfiles/php.txt???&modez=shellz                                                                                                                                                                                                                                               |
| 2011-03-18 17:01:49 | avira         | PHP/IRCBOT.K                       | 17/39 (43.6%) | AS30619                                     | 196.28.226.45   | pepito@solucoes.co.mz            | MZ      | AFRINIC | Solucoes-Network              | a02e8be41e0b1e7cb0eaa03c745c21e7 | http://atm.solucoes.co.mz/atmfiles/php.txt???&modez=scannerz                                                                                                                                                                                                                                             |
| 2011-03-18 17:01:51 | avira         | PHP/IRCBOT.K                       | 17/39 (43.6%) | AS30619                                     | 196.28.226.45   | pepito@solucoes.co.mz            | MZ      | AFRINIC | Solucoes-Network              | a02e8be41e0b1e7cb0eaa03c745c21e7 | http://atm.solucoes.co.mz/atmfiles/php.txt???&modez=botz                                                                                                                                                                                                                                                 |
| 2011-03-18 17:01:58 | avira         | PHP/IRCBOT.K                       | 20/41 (48.8%) | AS30619                                     | 196.28.226.45   | pepito@solucoes.co.mz            | MZ      | AFRINIC | Solucoes-Network              | a02e8be41e0b1e7cb0eaa03c745c21e7 | http://atm.solucoes.co.mz/atmfiles/php.txt???&modez=psybnc                                                                                                                                                                                                                                               |
| 2011-03-18 17:08:25 | avira         | PHP/IRCBOT.21970                   | 25/41 (61%)   | AS36420, AS30315, AS13749, AS21844          | 70.85.215.6     | abuse@theplanet.com              | US      | ARIN    | NETBLK-THEPLANET-BLK-13       | 877a76d26c35b4af9aa71fab0b2e615d | http://roundabouthouse.co.uk/calendar/config/angel.jpg??                                                                                                                                                                                                                                                 |
| 2011-03-18 17:08:29 | avira         | PERL/IrcBot.AX                     | 16/38 (42.1%) | AS36420, AS30315, AS13749, AS21844          | 70.85.215.6     | abuse@theplanet.com              | US      | ARIN    | NETBLK-THEPLANET-BLK-13       | 34bfbe3a9ef5e34dfc1e8e4d09cc0773 | http://roundabouthouse.co.uk/calendar/config/allnet.jpg??                                                                                                                                                                                                                                                |
| 2011-03-18 17:31:03 | undef         | unknown_html_RFI_eval              | 0/38 (0.0%)   | AS19151                                     | 66.186.211.21   | abuse@bboi.net                   | US      | ARIN    | BBO-3                         | 26c0bdeaebd50222f3c189f9df0c30ad | http://www.u-got2c-it.com/d999d6f78e1ecece9013da49ecf9e40e/dc6f79b28aea3e82cb8b08fe94923688/1.html                                                                                                                                                                                                       |
| 2011-03-18 17:31:50 | avira         | TR/Spy.61440.F                     | 22/38 (57.9%) | AS41947                                     | 195.216.243.7   | abuse@compubyte.vg               | GB      | RIPE    | COMPUBYTE-NET                 | eb687fdaa30585c23dc6ad849cc0d94b | http://pvpgnn.3dn.ru/_ld/0/3_NN_LC.zip                                                                                                                                                                                                                                                                   |
| 2011-03-18 17:31:50 | avira         | TR/Dldr.Delphi.Gen                 | 31/41 (75.6%) | AS28842                                     | 89.17.220.221   | abuse@veloxia.com                | ES      | RIPE    | MIARROBA-NET                  | 18e62ad63ba113abe4e7e803cde81efb | http://peddiidolista.webcindario.com/listapedido.zip                                                                                                                                                                                                                                                     |
| 2011-03-18 16:05:01 | undef         | Worm.Win32.VBNA.b                  | 0/38 (0.0%)   | AS262773                                    | 186.232.197.28  | leofilhopb@gmail.com             | BR      | LACNIC  | 009.248.450/0001-72           | b8d9c51f81bb7f27337b92445774f539 | http://186.232.197.28/sistema/inc/arquivos/noticias/                                                                                                                                                                                                                                                     |
| 2011-03-18 17:54:52 | undef         | unknown_html_RFI                   | 0/41 (0.0%)   | AS9057                                      | 217.163.21.35   | abuse@eu.level3.net              | GB      | RIPE    | YAHOO-IE                      | 177f3293db79d1c7192dcbc14065f662 | http://ads.bluelithium.com/imp?amp;ad_size=728x90&section=1786607&_salt=918640110                                                                                                                                                                                                                    |
| 2011-03-18 17:54:52 | avira         | DR/Qhost.JY                        | 31/40 (77.5%) | AS3216                                      | 195.239.111.141 | abuse@gldn.net                   | RU      | RIPE    | RU-SOVINTEL-971210            | 635277fade185e48d77fb7b865b291cb | http://dc257.file.qip.ru/download/i22F7F98/VKWall.exe?tsid=20110318-125110-26d26119                                                                                                                                                                                                                      |
| 2011-03-18 17:54:52 | avira         | DR/Qhost.JY                        | 31/40 (77.5%) | AS3216                                      | 195.239.111.141 | abuse@gldn.net                   | RU      | RIPE    | RU-SOVINTEL-971210            | 635277fade185e48d77fb7b865b291cb | http://dc257.file.qip.ru/download/i22F7F98/VKWall.exe?tsid=20110318-125130-fc77c294                                                                                                                                                                                                                      |
| 2011-03-18 17:54:52 | avira         | DR/Qhost.JY                        | 30/38 (78.9%) | AS3216                                      | 195.239.111.141 | abuse@gldn.net                   | RU      | RIPE    | RU-SOVINTEL-971210            | 635277fade185e48d77fb7b865b291cb | http://dc257.file.qip.ru/download/i22F7F98/VKWall.exe?tsid=20110318-125148-6a8d0b8a                                                                                                                                                                                                                      |
| 2011-03-18 17:54:52 | avira         | DR/Qhost.JY                        | 32/40 (80%)   | AS3216                                      | 195.239.111.141 | abuse@gldn.net                   | RU      | RIPE    | RU-SOVINTEL-971210            | 635277fade185e48d77fb7b865b291cb | http://dc257.file.qip.ru/download/i22F7F98/VKWall.exe?tsid=20110318-125205-a27055dc                                                                                                                                                                                                                      |
| 2011-03-18 17:54:52 | undef         | unknown_html_RFI_eval              | 0/40 (0.0%)   | AS32475                                     | 184.154.177.26  | abuse@singlehop.com              | US      | ARIN    | SINGLEHOP                     | 8c9778dbfdeb5f30f1135abe4b02e144 | http://www.efhamcomputer.com/vb                                                                                                                                                                                                                                                                          |
| 2011-03-18 17:54:53 | avira         | PHP/IRCBOT.AN                      | 18/37 (48.6%) | AS6939                                      | 64.62.181.43    | hostmaster@he.net                | US      | ARIN    | HURRICANE-4                   | ef3a95dfcad620afcccac3ccf4c1b63b | http://regatenonet.fileave.com/allnet.txt?????                                                                                                                                                                                                                                                           |
| 2011-03-18 17:54:53 | Symantec      | Backdoor.Trojan                    | 1/39 (2.6%)   | AS4809                                      | 122.224.4.134   | anti-spam@ns.chinanet.cn.net     | CN      | APNIC   | CHINANET-ZJ                   | 61c80a29bf00521463e21c83b36d02b1 | http://122.224.4.134/1003.exe                                                                                                                                                                                                                                                                            |
| 2011-03-18 17:54:53 | undef         | unknown_html                       | 0/40 (0.0%)   | AS29873                                     | 209.59.194.20   | bnbrock@maileig.com              | US      | ARIN    | BIZLAND-FC02                  | 14987e73480df83a4655559e8521e04c | http://landing.trafficz.com/index.php?domain=relationsteam.com                                                                                                                                                                                                                                           |
| 2011-03-18 17:54:53 | undef         | unknown_html                       | 0/41 (0.0%)   | AS21740                                     | 69.64.147.243   | dmnoc@demandmedia.com            | US      | ARIN    | ENOM-BLOCK                    | 9d95dee562b2c60ad41e310400e374bb | http://macbookpc.com/macbookpc.com.js                                                                                                                                                                                                                                                                    |
| 2011-03-18 17:54:53 | undef         | unknown_html                       | 0/41 (0.0%)   | AS16805, AS22576                            | 69.170.135.92   | abuse@layeredtech.com            | US      | ARIN    | LAYERED-TECH-NET3             | 841774f2863865be61a00d9be353931b | http://relationsteam.com/                                                                                                                                                                                                                                                                                |
| 2011-03-18 17:54:53 | undef         | unknown_html                       | 0/41 (0.0%)   | AS16265                                     | 91.215.158.57   | abuse@infinitetech.eu            | NL      | RIPE    | INFINITE-TECH-PI              | e4ffb377619b566c296cf3b3729b230c | http://www.abratarxxx.tk/                                                                                                                                                                                                                                                                                |
| 2011-03-18 18:02:24 | clamav        | PUA.Packed.ASPack                  | 7/41 (17.1%)  | AS25190                                     | 46.252.130.200  | reliktbvk@gmail.com              | LV      | RIPE    | Sagade                        | a3c5f224f3720e388c50414fd73c7d99 | http://kpxrpplv.co.cc/scan1/190/freesystemscan.exe                                                                                                                                                                                                                                                       |
| 2011-03-18 17:37:46 | avira         | PHP/Pbot.A.10                      | 22/38 (57.9%) | AS19318                                     | 69.10.48.106    | abuse@trouble-free.net           | US      | ARIN    | INTERSERVER                   | c61dddaefb2f27d37cd59cee3e456bd8 | http://trmind.t35.com/bot.txt????http://trmind.t35.com/bot.txt????http://trmind.t35.com/bot.txt????                                                                                                                                                                                                      |
| 2011-03-18 18:12:02 | clamav        | PHP.Mailer-4                       | 6/38 (15.8%)  | AS36420, AS30315, AS13749, AS21844          | 74.55.182.131   | noc@theplanet.com                | US      | ARIN    | NETBLK-THEPLANET-BLK-14       | 04a7186f147118df75385f74a9049231 | http://samplylist.com/chove.txt??                                                                                                                                                                                                                                                                        |
| 2011-03-18 18:12:02 | undef         | unknown_html_RFI                   | 0/38 (0.0%)   | AS36420, AS30315, AS13749, AS21844          | 174.120.120.170 | noc@theplanet.com                | US      | ARIN    | NETBLK-THEPLANET-BLK-16       | d575bbf72bc9a53d37e797f4f95c1a3d | http://alaskanflight.com/?fp=05CW1h6TQyxn8vVaI6wdkZJfXoTq%2BqOfhjB25%2BRw8SpnbZEbgYZ2CCA94Tl82q85H3zy5AbuBq%2FIjB5sHAUBYA%3D%3D&prvtof=YW53ZMMyLhJIhAyjkR%2BtfxYhesYP3m6OzSschvkhI6M%3D&poru=LtIJC6s8wd3zokufUGKE%2B0XYNCrczSogG%2FO4rynmOq7hrASQJhskzzc7mQFcn0ROyxyLTLONVlHcmu9%2Bn7Mp2g%3D%3D&cifr=1&  |
| 2011-03-18 18:12:03 | undef         | unknown_html_RFI                   | 0/40 (0.0%)   | AS36420, AS30315, AS13749, AS21844          | 174.120.120.170 | noc@theplanet.com                | US      | ARIN    | NETBLK-THEPLANET-BLK-16       | 81b6bbb9370dec098bb51d013f119cb4 | http://alaskanflight.com/?fp=b3UkBHvlAhURIkIjLYbdDxvANLzHmQbzu0j4J4O5u2RcQcg4V%2BptUS8gyDJXWkEmQSrRN%2BNZ3%2BT35G2r%2B3b%2Feg%3D%3D&prvtof=aT3GuquPrpzyVEs1PUAyZJblc%2BuuTIOgYr7GkSBrjlk%3D&poru=AAPGdpZBXsinMrzpBQRXredb1Iwh6IwAtqLCAd8cjpxLiUMaEz3hH2EBIy3x2xONCbsTaseOi52A9UqbQ5ffHw%3D%3D&cifr=1&    |
| 2011-03-18 18:12:03 | undef         | unknown_html_RFI                   | 0/41 (0.0%)   | AS13749,  AS21844,  AS30315,  AS36420       | 74.54.152.90    | abuse@theplanet.com              | US      | ARIN    | NETBLK-THEPLANET-BLK-14       | e246c1588405c872ee34122f613bc138 | http://dgolpe.com/?fp=xxVsivPPmtbiXR8FAh2oZx7pH7%2FgmJ896UJ5q66fPsXgMYVO%2BmcrkthtMKS0stUpsoN5t95pz4sLO16RTdsfMQ%3D%3D&prvtof=r6AwITwR4DsgFro696Xx%2B6k5ytavoPetVJ7TcBSWpG8%3D&poru=CHeHCuU7ijoVbcmsagt5jX3j7msjXJTtvI0H6UQqCUYPnilV6JuUtIbxeg5wQSfLVrq38lioC85OKMCHZ%2Fiprg%3D%3D&cifr=1&               |
| 2011-03-18 18:12:03 | undef         | unknown_html_RFI                   | 0/41 (0.0%)   | AS36420, AS30315, AS13749, AS21844          | 174.120.120.248 | noc@theplanet.com                | US      | ARIN    | NETBLK-THEPLANET-BLK-16       | e68868d877383126201f700afbf4b8f9 | http://maintravelsearch.com/?fp=ZZum2F%2FIPVOyhJHEOSdmT%2FTVurfHpYAU3UGYGifNgy9Bz6QPTEmIQA1hLanfLrwXfPZ5qoPHGaiKApYrmMFUEg%3D%3D&prvtof=%2B2YcqkDuSjOiK0wr5u7jo0E%2F97fyJ0AGEv07gvguoxU%3D&poru=ugIkW9LkP5GpPtUkyHEDUEZz1tqLNhLjI9WQYDMBN7leX46XtRrSjHvppzIUpNo8Nfo8ss%2Bho%2FCY4caUILITVQ%3D%3D&cifr=1& |
| 2011-03-18 18:12:03 | undef         | unknown_html_RFI                   | 0/40 (0.0%)   | AS13749,  AS21844,  AS30315,  AS36420       | 74.54.152.37    | abuse@theplanet.com              | US      | ARIN    | NETBLK-THEPLANET-BLK-14       | b08a03d61cbf82f08700ea4ff623d1f3 | http://playwearclothing.com/?fp=mEbr0suezI%2B5mZ4oJ24QTpA7lGUSCDKruA5CcnrAyWbjRNDFXRLCO0oPIhoBMgut4Dgv1iE7dR4Ckk4aUIhP8Q%3D%3D&prvtof=sDGgsyIWGip4Jy%2BIQepalvnJyUdhO1XJNmJPtVX%2B1KM%3D&poru=kE5XjqjrSEIrTQrFiRSp%2FBjqdAea2Rtdrqq%2FTOzykprhUqPiPcmNozwmmHBp0r4wbrtWTrQ7OsRsFByGAbC%2Flg%3D%3D&cifr=1& |
| 2011-03-18 18:12:04 | undef         | unknown_html_google_malware        | 0/38 (0.0%)   | AS33626                                     | 208.73.210.29   | abuse@oversee.net                | US      | ARIN    | OVERSEE-NET-2                 | a61a1373988579eea8bdc88ec64230d2 | http://counter.xtsd20090815.com/.sys/?action=fbgen&v=01                                                                                                                                                                                                                                              |
| 2011-03-18 18:31:30 | F_Prot        | W32/Trojan-juke-based!Maximus      | 7/41 (17.1%)  | AS262773                                    | 186.232.197.28  | leofilhopb@gmail.com             | BR      | LACNIC  | 009.248.450/0001-72           | 066762889376ca7a18639b62f5838d2a | http://186.232.197.28/sistema/inc/arquivos/noticias/Tsunami_Brasil__HTML.exe                                                                                                                                                                                                                             |
| 2011-03-18 18:32:07 | undef         | unknown_html                       | 0/41 (0.0%)   | AS32613                                     | 174.142.41.253  | abuse@noc.privatedns.com         | CA      | ARIN    | IWEB-BLK-06                   | e65ec5926c57e6b6ae28680b720e39c4 | http://www.filetolink.com/download/?h=2414f6624457d4698e8b92f8d68ae757&t=1300163852&f=038def3c                                                                                                                                                                                                   |
| 2011-03-18 17:05:02 | undef         | W32/Trojan-juke-based!Maximus      | 0/40 (0.0%)   | AS23352                                     | 205.234.215.69  | support@servercentral.net        | US      | ARIN    | SCN-4                         | 2717137fbc3a9ee53213b3dee6b0bde4 | http://appraising.londiniuminvest.com/                                                                                                                                                                                                                                                                   |
| 2011-03-18 17:47:38 | Ikarus        | Trojan-Downloader.JS.FakeAV        | 2/41 (4.9%)   | AS25190                                     | 46.252.130.200  | reliktbvk@gmail.com              | LV      | RIPE    | Sagade                        | d580e6c3a94c52c1eb8388f7b864c84f | http://kpxrpplv.co.cc/scan1/190/                                                                                                                                                                                                                                                                         |
| 2011-03-18 19:01:37 | Ikarus        | Trojan-Downloader.Win32.Pher       | 2/40 (5%)     | AS21844                                     | 74.53.94.146    | abuse@theplanet.com              | US      | ARIN    | NETBLK-THEPLANET-BLK-14       | 88427a3e3877e118b64d8c12fbb543d5 | http://www.etechdemo.com/crmtools/components/com_roundcube/bin/RealSantander.exe                                                                                                                                                                                                                         |
| 2011-03-18 19:02:08 | undef         | unknown_html                       | 0/41 (0.0%)   | AS32613                                     | 174.142.41.253  | abuse@noc.privatedns.com         | CA      | ARIN    | IWEB-BLK-06                   | a1571c656cb9096d4070fa6eece4b94c | http://www.filetolink.com/download/?h=fcde846e27acfedaf3222485dea88a88&t=1300164498&f=038def3c                                                                                                                                                                                                   |
| 2011-03-18 19:02:08 | avira         | WORM/Juske.MI                      | 32/41 (78%)   | AS10297                                     | 173.45.77.248   | abuse@ee.net                     | US      | ARIN    | ENET-XLHOST-2                 | 3270d9b08a4a09984c05fd883e2f753d | http://baharanbiz.com/ms/facebook-pic000685854843.exe                                                                                                                                                                                                                                                    |
| 2011-03-18 19:02:08 | undef         | unknown_html                       | 0/40 (0.0%)   | AS32613                                     | 174.142.41.253  | abuse@noc.privatedns.com         | CA      | ARIN    | IWEB-BLK-06                   | fc7c05fbacbc73aee1485b909264d5a0 | http://www.filetolink.com/download/?h=ae51a8e0aabc753a4d6da1dea9acd003&t=1300164064&f=038def3c                                                                                                                                                                                                   |
| 2011-03-18 19:02:10 | avira         | TR/Crypt.XPACK.Gen                 | 8/41 (19.5%)  | AS21793                                     | 76.76.97.74     | abuse@existhosting.com           | CA      | ARIN    | INTERWEB-MEDIA                | 649be609630f3ab7c06773e5b3f4f29d | http://afteranyxxx.sytes.net:81/download338/flow_player_new.10.200.exe                                                                                                                                                                                                                                   |
| 2011-03-18 19:02:10 | undef         | unknown_html                       | 0/41 (0.0%)   | AS15201                                     | 187.61.61.160   | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC  | 001.109.184/0001-95           | 96c643f1c049cf7c66ad9d7044f4232c | http://www.camilax.com/images/bg_ld.gif                                                                                                                                                                                                                                                                  |
| 2011-03-18 18:30:15 | avira         | PHP/IRCBOT.21970                   | 23/40 (57.5%) | AS9286                                      | 121.78.246.34   | kwlee@actela.com                 | KR      | APNIC   | KINXINC-KR                    | a5b954268f491059bc1c3fc9ca8a9aa2 | http://showgle.co.kr/data/board/3/kodal.jpg??                                                                                                                                                                                                                                                            |
| 2011-03-18 18:30:24 | avira         | PERL/IrBot.D.1                     | 18/38 (47.4%) | AS9286                                      | 121.78.246.34   | kwlee@actela.com                 | KR      | APNIC   | KINXINC-KR                    | 473a709723f6ccc79fcf3a19f75fe7fb | http://showgle.co.kr/data/board/3/allnet.jpg??                                                                                                                                                                                                                                                           |
+---------------------+---------------+------------------------------------+---------------+---------------------------------------------+-----------------+----------------------------------+---------+---------+-------------------------------+----------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
100 rows in set (0.01 sec)

March 19, 2011, 01:09:53 pm
Reply #2376

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-03-19 03:32:11 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+-------------+---------------------------------------------+---------------+---------------------------------------+-----------------+---------------------------------+---------+--------+-------------------------------+----------------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner     | virusname                                   | vt_score      | AS                                    | review          | email                           | country | source | netname                       | md5sum                           | url                                                                                                                                                                                                                                                                                                        |
+---------------------+-------------+---------------------------------------------+---------------+---------------------------------------+-----------------+---------------------------------+---------+--------+-------------------------------+----------------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2011-03-18 18:38:52 | avira       | PHP/Shellbot.7642                           | 24/41 (58.5%) | AS174                                 | 38.124.38.68    | abuse@cogentco.com              | US      | ARIN   | PSINETA                       | 610059cd26eb71e2b4cbf591d0c10e93 | http://renero3.zoomshare.com/files/renero.jpg?                                                                                                                                                                                                                                                             |
| 2011-03-18 18:23:01 | avira       | PHP/Pbot.A.10                               | 23/40 (57.5%) | AS19318                               | 69.10.48.106    | abuse@trouble-free.net          | US      | ARIN   | INTERSERVER                   | c61dddaefb2f27d37cd59cee3e456bd8 | http://trmind.t35.com/bot.txt????http://trmind.t35.com/bot.txt????http://trmind.t35.com/bot.txt????http://trmind.t35.com/bot.txt????                                            &