Author Topic: clean mx's daily dirt  (Read 3519310 times)

0 Members and 8 Guests are viewing this topic.

March 22, 2011, 10:38:04 am
Reply #2385

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-03-22 09:02:25 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+---------------+-----------------------------------------+---------------+------------------------------------+-----------------+----------------------------------+---------+--------+--------------------------------+----------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner       | virusname                               | vt_score      | AS                                 | review          | email                            | country | source | netname                        | md5sum                           | url                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    |
+---------------------+---------------+-----------------------------------------+---------------+------------------------------------+-----------------+----------------------------------+---------+--------+--------------------------------+----------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2011-03-21 22:39:07 | undef         | unknown_html                            | 0/41 (0.0%)   | AS26496                            | 188.121.54.128  | abuse@godaddy.com                | NL      | RIPE   | NETWORK-188-121-48-0-TO-63-255 | 9c400168cc97140be2260f8eacfe9be6 | http://www.mybeauty-tips.com/phpredirect/redirect.php                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  |
| 2011-03-21 22:39:07 | undef         | unknown_html                            | 0/41 (0.0%)   | AS9318                             | 116.125.127.135 | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                   | 81051bcc2cf1bedf378224b0a93e2877 | http://www.withmoa.com/count/insert.php?pid=withmoa&kind=1                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         |
| 2011-03-21 22:39:07 | undef         | unknown_html                            | 0/41 (0.0%)   | AS42872                            | 91.193.192.95   | noc@odhosting.com.ua             | UA      | RIPE   | OD-HOSTING-NETWORK             | 8cbe7d655ad30a6442705bc6b32cf141 | http://91.193.192.95/opt/index.php?uid=454326&ver=8f%20XP                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          |
| 2011-03-21 22:39:07 | undef         | unknown_html                            | 0/41 (0.0%)   | AS19066                            | 209.188.86.208  | abuse@wiredtree.com              | US      | ARIN   | WIREDTREE                      | 0e0162ace4059ca8a1458171c6660d26 | http://crazyleafdesign.com/blog/images/share/stumble.png?v6=18&tq=gHZutDyMv5rJfyG1J8K%2B1MWCJbP4lltXIA%3D%3D                                                                                                                                                                                                                                                                                                                                                                                                                                                                       |
| 2011-03-21 22:45:06 | avira         | TR/Crypt.FKM.Gen                        | 18/39 (46.2%) | AS2914                             | 168.143.172.53  | abuse@ntt.net                    | US      | ARIN   | NTTA-168-143                   | 9518b32da5f8ae3fc533f502c8d75e90 | http://bit.ly/hUR2SE??voucher                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          |
| 2011-03-21 23:05:18 | avira         | EXP/PDF.XE                              | 4/39 (10.3%)  | AS21788                            | 64.191.22.37    | abuse@hostnoc.net                | US      | ARIN   | HOSTNOC-3BLK                   | 44b795979444448300bd697ed385a3e6 | http://nmlk.co.cc/games/pdf.php?f=26                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   |
| 2011-03-21 23:05:18 | avira         | TR/Rozena.dyl                           | 27/41 (65.9%) | AS3265                             | 82.94.181.109   | abuse@xs4all.nl                  | NL      | RIPE   | NL-XS4ALL-20031125             | 58cfdbdcd7a238a12a15663c769878d3 | http://www.placebeau.nl/downloads/RemoveWAT22.zip                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      |
| 2011-03-21 23:05:20 | undef         | unknown_html                            | 0/41 (0.0%)   | AS558                              | 69.89.93.199    | support@net2ez.com               | US      | ARIN   | NET2EZ-NETWORK-1               | 6ccc21fd46edc56c68c06ade053c18aa | http://tracker.cpapath.com/aff_c?offer_id=351&aff_id=2256                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          |
| 2011-03-21 23:05:20 | undef         | unknown_html                            | 0/40 (0.0%)   | AS558                              | 69.89.93.199    | support@net2ez.com               | US      | ARIN   | NET2EZ-NETWORK-1               | c95a422b309184c49d29b3683932d851 | http://tracker.cpapath.com/aff_r?offer_id=351&aff_id=2256&url=http%3A%2F%2Fx.azjmp.com%2F4bWp9%3Fsub%3D2256_351_1375616346351110321                                                                                                                                                                                                                                                                                                                                                                                                                                            |
| 2011-03-21 23:05:20 | undef         | unknown_html                            | 0/41 (0.0%)   | AS6327                             | 209.167.6.220   | canada-abuse@verizonbusiness.com | US      | ARIN   | UUNETCA5-A                     | 03164349d10f7a2bc788e01d740f38cc | http://x.azjmp.com/4bWp9?sub=2256_351_1375616346351110321                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              |
| 2011-03-21 23:05:20 | undef         | unknown_html                            | 0/40 (0.0%)   | AS41947                            | 193.107.16.229  | abuse@ideal-solution.org         | SC      | RIPE   | IDEALSOLUTION                  | 722978f3498219122b64ec1e2f91ca96 | http://xvidcodecdownloads.com/pnl/get.php?axs=5222539                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  |
| 2011-03-21 23:05:20 | undef         | unknown_html                            | 0/40 (0.0%)   | AS41947                            | 193.107.16.229  | abuse@ideal-solution.org         | SC      | RIPE   | IDEALSOLUTION                  | 722978f3498219122b64ec1e2f91ca96 | http://xvidcodecdownloads.com/pnl/get.php?axs=26121301                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 |
| 2011-03-21 23:32:36 | avira         | TR/Dropper.Gen                          | 13/40 (32.5%) | AS3243                             | 213.13.145.4    | abuse@mail.telepac.pt            | PT      | RIPE   | PT-TELEPAC-19991224            | d82befe2d47a7d7c9472bf83c47dff6b | http://nossasfotos00862.com.sapo.pt/upd.css                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            |
| 2011-03-21 22:41:57 | avira         | PHP/PHPShell.BE                         | 18/41 (43.9%) | AS7543                             | 61.8.0.48       | abuse@pacific.net.au             | AU      | APNIC  | PI-AU                          | 624927fd425c98840fbfda3018162ef9 | http://deicorp.com.au/tmp/Ckrid1.txt??                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 |
| 2011-03-22 00:39:25 | avira         | PHP/BackDoor.AR                         | 34/41 (82.9%) | AS12053                            | 67.23.129.246   | abuse@netfirms.com               | CA      | ARIN   | NET-NF-00                      | 8dcad47f3e32e7dc1aee59167e67c601 | http://naziauctions.com/includes/fx29id2.txt???                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        |
| 2011-03-22 00:39:32 | avira         | PHP/Pbot.A.6                            | 27/40 (67.5%) | AS12053                            | 67.23.129.246   | abuse@netfirms.com               | CA      | ARIN   | NET-NF-00                      | f26bb9396bbe3b2a8cbaab13e9a41f97 | http://naziauctions.com/includes/Casper.txt?&modez=botz                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                |
| 2011-03-22 00:39:28 | avira         | PHP/Pbot.A.6                            | 27/39 (69.2%) | AS12053                            | 67.23.129.246   | abuse@netfirms.com               | CA      | ARIN   | NET-NF-00                      | f26bb9396bbe3b2a8cbaab13e9a41f97 | http://naziauctions.com/includes/Casper.txt?&modez=shellz                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              |
| 2011-03-22 00:39:20 | avira         | TR/Script.75                            | 25/41 (61%)   | AS12053                            | 67.23.129.246   | abuse@netfirms.com               | CA      | ARIN   | NET-NF-00                      | a05dfd7cca7771a7565a154d65f05ea2 | http://naziauctions.com/includes/fx29id1.txt??                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         |
| 2011-03-22 00:43:29 | clamav        | Adware.Searchbar-33                     | 5/41 (12.2%)  | AS26496                            | 188.121.37.210  | support@godaddy.com              | NL      | RIPE   | NL-GODADDYCOM-20090506         | d520cff7264e929499eeca14e7f90623 | http://www.freesoftmax.com/pdfreader/download/PDF-Reader_Setup.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                     |
| 2011-03-22 00:43:29 | clamav        | Adware.Searchbar-33                     | 6/41 (14.6%)  | AS32613                            | 67.205.101.121  | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-04                    | 6746e97dce204f22b087ba31f63bf039 | http://performersoft.com/drivers/download/MicrosoftDrivers.exeMicrosoftDrivers.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                     |
| 2011-03-22 00:43:29 | Antiy_AVL     | Exploit/Java.CVE-2010-0840              | 9/41 (22%)    | AS36444                            | 65.75.129.223   | abuse@managed.com                | US      | ARIN   | MSG-65-75-128-0                | ebb455890efee5e96785e4c575dd6d8f | http://65.75.129.223/Home/games/getjavainfo.jar                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        |
| 2011-03-22 00:43:34 | undef         | unknown_html                            | 0/39 (0.0%)   | AS15169                            | 209.85.148.99   | arin-contact@google.com          | US      | ARIN   | GOOGLE                         | 31cf531b526567450ce6eedeb6c87c2e | http://www.google.ro/index.html                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        |
| 2011-03-22 01:32:24 | avira         | TR/Dldr.Carberp.C.67                    | 36/39 (92.3%) | AS16109                            | 193.105.121.30  | fl.nick@i.ua                     | UA      | RIPE   | INCA-UA-NET                    | fa45ed9b0fcb5f0683d1ec5e104ca8f5 | http://hzcor.ce.ms/ekplc/wztzv.php?eluh=%20...                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         |
| 2011-03-22 01:32:24 | trendmicro    | Android.C1E9BC2B                        | 16/41 (39%)   | AS6128                             | 75.127.252.243  | abuse@cv.net                     | US      | ARIN   | OOL-STATIC-STIP-4BLK           | ce8afa045b6d922572ff3c18426a3862 | http://shortfuse.org/SuperOneClickv1.7-ShortFuse.zip                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   |
| 2011-03-22 01:32:24 | avira         | WORM/Ainslot.C.20                       | 21/39 (53.8%) | AS6939                             | 64.62.181.43    | hostmaster@he.net                | US      | ARIN   | HURRICANE-4                    | 70fa347e9645c86c8cbea9f43f8cabc5 | http://camerapenorg.fileave.com/AvUpdate10332.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      |
| 2011-03-22 01:32:24 | clamav        | Adware.Searchbar-33                     | 5/40 (12.5%)  | AS26496                            | 188.121.37.211  | support@godaddy.com              | NL      | RIPE   | NL-GODADDYCOM-20090506         | d520cff7264e929499eeca14e7f90623 | http://www.free-pdf-reader.net/download/PDF-Reader_Setup.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           |
| 2011-03-22 01:32:24 | clamav        | Adware.Searchbar-33                     | 5/39 (12.8%)  | AS32613                            | 67.205.101.121  | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-04                    | 6746e97dce204f22b087ba31f63bf039 | http://performersoft.com/drivers/download/PanasonicDrivers.exePanasonicDrivers.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                     |
| 2011-03-22 01:32:24 | avira         | TR/Crypt.XPACK.Gen                      | 2/38 (5.3%)   | AS29076                            | 89.188.98.69    | abuse@citytelecom.ru             | RU      | RIPE   | CITYTELECOM-NET                | 8aeb7a50990ecebf07c51ef86554bd8a | http://4gay.ucoz.ru/4gay/4gay.rar                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      |
| 2011-03-22 01:32:27 | undef         | unknown_file_$INSTDIR/easypdfreader.exe | 0/41 (0.0%)   | AS34011                            | 93.187.232.184  | abuse@ispgateway.de              | DE      | RIPE   | DOMAINFACTORY-20080725         | 62717138d82ad55cf292e149a8ef6ef3 | http://wallpaperload.net/download/easypdfreader/PDFReaderSetup.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                     |
| 2011-03-22 01:32:27 | undef         | unknown_html                            | 0/40 (0.0%)   | AS34011                            | 93.187.232.184  | abuse@ispgateway.de              | DE      | RIPE   | DOMAINFACTORY-20080725         | bbec9c7514e9f69cbe14b0fc2fee9252 | http://www.easypdfreader.com/help/success.php?id=0&t=3                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             |
| 2011-03-22 01:32:27 | undef         | unknown_html                            | 0/40 (0.0%)   | AS19318                            | 209.159.151.3   | network@interserver.net          | US      | ARIN   | INTERSERVER                    | e0aa021e21dddbd6d8cecec71e9cf564 | http://tbtrack.zugo.com/error?pid=275&bdate=20101117T095101&os=5.5.1-x86-SP2&comp=MKISdl&err=File%20Not%20Found%20%28404%29%20%5bget%2c%200%2c%20http%3a%2f%2ftrack%2ezugo%2ecom%2fcgi%2dbin%2fregisterAction%2epy%3fproj%3d2%26sid%3d0%26action%3di%5frun%26version%3d1%2e3%26multi%3d%26extra%3d%5d                                                                                                                                                                                                                                                                  |
| 2011-03-22 01:32:27 | undef         | unknown_html                            | 0/40 (0.0%)   | AS19318                            | 209.159.151.3   | network@interserver.net          | US      | ARIN   | INTERSERVER                    | e0aa021e21dddbd6d8cecec71e9cf564 | http://tbtrack.zugo.com/error?pid=275&bdate=20101117T095101&os=5.5.1-x86-SP2&comp=MKISdl&err=File%20Not%20Found%20%28404%29%20%5bget%2c%200%2c%20http%3a%2f%2ftrack%2ezugo%2ecom%2fcgi%2dbin%2fregisterSession%2epy%3fproj%3d2%26country%3d%26lang%3dRU%26channel%3d275%26source%3d0%5d                                                                                                                                                                                                                                                                                |
| 2011-03-22 01:32:27 | undef         | unknown_html                            | 0/40 (0.0%)   | AS19318                            | 209.159.151.3   | network@interserver.net          | US      | ARIN   | INTERSERVER                    | e0aa021e21dddbd6d8cecec71e9cf564 | http://tbtrack.zugo.com/error?pid=275&bdate=20101117T095101&os=5.5.1-x86-SP2&comp=MKISdl&err=File%20Not%20Found%20%28404%29%20%5bget%2c%201%2c%20http%3a%2f%2ftrack%2ezugo%2ecom%2fcgi%2dbin%2fregisterAction%2epy%3fproj%3d2%26sid%3d0%26action%3di%5frun%26version%3d1%2e3%26multi%3d%26extra%3d%5d                                                                                                                                                                                                                                                                  |
| 2011-03-22 01:32:27 | undef         | unknown_html                            | 0/38 (0.0%)   | AS19318                            | 209.159.151.3   | network@interserver.net          | US      | ARIN   | INTERSERVER                    | e0aa021e21dddbd6d8cecec71e9cf564 | http://tbtrack.zugo.com/error?pid=275&bdate=20101117T095101&os=5.5.1-x86-SP2&comp=MKISdl&err=File%20Not%20Found%20%28404%29%20%5bget%2c%201%2c%20http%3a%2f%2ftrack%2ezugo%2ecom%2fcgi%2dbin%2fregisterSession%2epy%3fproj%3d2%26country%3d%26lang%3dRU%26channel%3d275%26source%3d0%5d                                                                                                                                                                                                                                                                                |
| 2011-03-22 01:32:27 | undef         | unknown_html                            | 0/40 (0.0%)   | AS19318                            | 209.159.151.3   | network@interserver.net          | US      | ARIN   | INTERSERVER                    | e0aa021e21dddbd6d8cecec71e9cf564 | http://tbtrack.zugo.com/error?pid=275&bdate=20101117T095101&os=5.5.1-x86-SP2&comp=MKISdl&err=HTTP%2f1%2e1%20404%20Not%20Found%20%5bget%2c%200%2c%20http%3a%2f%2ftrack%2ezugo%2ecom%2fgetCountry%2f%5d                                                                                                                                                                                                                                                                                                                                                                  |
| 2011-03-22 01:32:27 | undef         | unknown_html                            | 0/41 (0.0%)   | AS19318                            | 209.159.151.3   | network@interserver.net          | US      | ARIN   | INTERSERVER                    | e0aa021e21dddbd6d8cecec71e9cf564 | http://tbtrack.zugo.com/error?pid=275&bdate=20101117T095101&os=5.5.1-x86-SP2&comp=MKISdl&err=HTTP%2f1%2e1%20404%20Not%20Found%20%5bget%2c%201%2c%20http%3a%2f%2ftrack%2ezugo%2ecom%2fgetCountry%2f%5d                                                                                                                                                                                                                                                                                                                                                                  |
| 2011-03-22 01:21:29 | AntiVir       | PHP/C99Shell.L                          | 23/41 (56.1%) | AS25535                            | 195.208.0.29    | hosting@nic.ru                   | RU      | RIPE   | RU-NIC-HOSTING                 | 35b7526bba938ae528cfdc0ec1b3e627 | http://euro-p.ru/en/header.jpg??                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                       |
| 2011-03-22 00:40:45 | avira         | PHP/C99Shell.F                          | 28/40 (70%)   | AS12053                            | 67.23.129.246   | abuse@netfirms.com               | CA      | ARIN   | NET-NF-00                      | 1c3da2391d4befb72350d4b2840522ae | http://naziauctions.com/includes/so.txt??                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              |
| 2011-03-22 00:57:01 | avira         | PHP/Pbot.A                              | 25/38 (65.8%) | AS32613                            | 174.142.79.83   | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-06                    | 236f904a21b2303c783b74f73e7d7c18 | http://guga007.110mb.com/bester.txt?                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   |
| 2011-03-22 01:00:16 | avira         | PHP/Pbot.A                              | 26/40 (65%)   | AS32613                            | 174.142.79.83   | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-06                    | be1af16f37f8d9ca403b469e7829d0f3 | http://guga007.110mb.com/Netdown.txt?                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  |
| 2011-03-22 01:21:24 | AntiVir       | PHP/Agent.DZ                            | 17/41 (41.5%) | AS25535                            | 195.208.0.29    | hosting@nic.ru                   | RU      | RIPE   | RU-NIC-HOSTING                 | 473d29556da88753ca553fd456f96e11 | http://euro-p.ru/en/footer.jpg?                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        |
| 2011-03-21 23:27:11 | undef         | Backdoor.Win32.Bifrose.fsi              | 0/40 (0.0%)   | AS32613                            | 67.205.101.121  | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-04                    | 764efa883dda1e11db47671c4a3bbd9e | http://performersoft.com/drivers/download/                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             |
| 2011-03-22 00:27:05 | undef         | WebToolbar.Win32.Searchbar.a            | 0/40 (0.0%)   | AS26496                            | 188.121.37.210  | support@godaddy.com              | NL      | RIPE   | NL-GODADDYCOM-20090506         | fe0f55102776e02a97cbf6c89d073e58 | http://www.freesoftmax.com/pdfreader/download/                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         |
| 2011-03-22 02:02:35 | CAT_QuickHeal | Trojan.Agent.IRC                        | 11/40 (27.5%) | AS14361                            | 209.160.73.163  | abuse@hopone.net                 | US      | ARIN   | HOPONE-MULTI-SITE-1            | 8a91cce2ebc68cd361b516084cfdbdaa | http://www.torry.net/apps/games/chess/chessmagician.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                |
| 2011-03-22 02:02:42 | avira         | DR/StartPage.dpb.58                     | 30/41 (73.2%) | AS24971                            | 91.214.192.115  | petr.vavra@qcm.cz                | CZ      | RIPE   | QCMHC-1-MAI-CZ                 | 5e69297928b0789733c65a399ddaa7b0 | http://www.tipypropc.cz/wp-content/uploads/2009/05/autorun-fixi.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    |
| 2011-03-22 02:02:45 | trendmicro    | TROJ_VBKRYP.SMIG                        | 15/40 (37.5%) | AS42926                            | 178.211.56.90   | abuse@as42926.net                | TR      | RIPE   | TR-RADORE-20100628             | f324b0f4dbafc6869d6ebfcf7f51b721 | http://178.211.56.90/nn.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            |
| 2011-03-22 02:02:45 | Ikarus        | Backdoor.Win32.Rbot                     | 1/40 (2.5%)   | AS31797                            | 206.71.60.233   | abuse@galaxyvisions.com          | US      | ARIN   | GALAX-NETBLK-2                 | 5ef96eef911e1a56dbdf50bdab06d504 | http://teamslob.com/images/teamslob.gif                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                |
| 2011-03-22 02:02:45 | avira         | TR/Spy.Gen                              | 29/41 (70.7%) | AS4134                             | 124.172.252.22  | jiangzhi@gzidc.com               | CN      | APNIC  | NGNNET                         | 32dca739c7fb02f8cd729178cfd067f3 | http://www.998qf.com/1.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             |
| 2011-03-22 02:31:47 | clamav        | Adware.Searchbar-33                     | 5/41 (12.2%)  | AS26496                            | 188.121.37.210  | support@godaddy.com              | NL      | RIPE   | NL-GODADDYCOM-20090506         | d520cff7264e929499eeca14e7f90623 | http://www.freesoftmax.com/pdfreader/download/setup_tmp.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            |
| 2011-03-22 01:47:00 | avira         | PHP/IRCBOT.30850                        | 17/39 (43.6%) | AS6939                             | 64.62.181.43    | hostmaster@he.net                | US      | ARIN   | HURRICANE-4                    | 6e8b8c4bb25c9f4c617272729acb1189 | http://fufu.fileave.com/index.html??                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   |
| 2011-03-22 02:12:28 | avira         | PHP/C99Shell.B                          | 33/41 (80.5%) | AS10297                            | 209.190.85.28   | abuse@ee.net                     | US      | ARIN   | ENET-XLHOST                    | 69ed778f1407a707ce40be837bff0216 | http://ithem.byethost8.com/c99.txt??                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   |
| 2011-03-22 01:27:07 | undef         | Trojan.Win32.VBKrypt.byhe               | 0/41 (0.0%)   | AS26496                            | 188.121.37.211  | support@godaddy.com              | NL      | RIPE   | NL-GODADDYCOM-20090506         | 19cb5f7f8f8a1c5dc5e96c1956ea0888 | http://www.free-pdf-reader.net/download/                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               |
| 2011-03-22 01:27:09 | clamav        | PUA.HTML.Infected.WebPage-2             | 1/41 (2.4%)   | AS4134                             | 124.172.252.22  | jiangzhi@gzidc.com               | CN      | APNIC  | NGNNET                         | 0e74c9ab9c9bcf9e26e39671cad6a1c6 | http://www.998qf.com/                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  |
| 2011-03-22 03:02:40 | avira         | JAVA/Agent.1343                         | 19/41 (46.3%) | AS24940                            | 188.40.141.249  | abuse@hetzner.de                 | DE      | RIPE   | DE-HETZNER-20090423            | c95371a3a9924d364160fab3f9268feb | http://fotoobmen.ws/2jpeg                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              |
| 2011-03-22 03:02:40 | avira         | JAVA/Agent.1343                         | 18/39 (46.2%) | AS24940                            | 188.40.141.249  | abuse@hetzner.de                 | DE      | RIPE   | DE-HETZNER-20090423            | f8947da0aa2ff92e7baaab9871e7750c | http://trafik.me/x/mid/1087/2jpeg.jar                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  |
| 2011-03-22 03:32:16 | clamav        | Adware.Searchbar-33                     | 4/39 (10.3%)  | AS26496                            | 188.121.37.211  | support@godaddy.com              | NL      | RIPE   | NL-GODADDYCOM-20090506         | d520cff7264e929499eeca14e7f90623 | http://www.free-pdf-reader.net/download/setup_tmp.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  |
| 2011-03-22 03:33:04 | avira         | TR/Spy.Bancos.32                        | 26/41 (63.4%) | AS28842                            | 89.17.220.221   | abuse@veloxia.com                | ES      | RIPE   | MIARROBA-NET                   | 12648b434aad0157a0f21de2d3243eda | http://youtubefilmes.webcindario.com/                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  |
| 2011-03-22 03:24:31 | avira         | PHP/Pbot.A.6                            | 28/41 (68.3%) | AS34224                            | 87.121.165.6    | nmt-ip@neterra.net               | BG      | RIPE   | BG-NETERRAIP-20050712          | 1f76fc022c9c048d48a7bc5c7c8770db | http://e-vestnik.bg//imgs/2008/out.txt?                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                |
| 2011-03-22 03:06:25 | avira         | PHP/IRCBOT.21970                        | 25/40 (62.5%) | AS13618                            | 76.76.18.167    | abuse@carohosting.com            | US      | ARIN   | CI-76-76-18-0-23               | d0d1a0267b4c006edbff24a7a7390e9b | http://baghdad.gov.iq/ar/images/byroe.jpg??                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            |
| 2011-03-22 03:06:30 | avira         | BDS/Shellbot.a.1                        | 26/41 (63.4%) | AS13618                            | 76.76.18.167    | abuse@carohosting.com            | US      | ARIN   | CI-76-76-18-0-23               | a3c28cce84030a8d3e93ae0b900cd09a | http://baghdad.gov.iq/ar/images/allnet.jpg??                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           |
| 2011-03-22 03:24:20 | avira         | PHP/BackDoor.AR                         | 35/41 (85.4%) | AS34224                            | 87.121.165.6    | nmt-ip@neterra.net               | BG      | RIPE   | BG-NETERRAIP-20050712          | 7b8c7f86c4b932222675de24b5c41657 | http://e-vestnik.bg//imgs/2008/close.txt??                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             |
| 2011-03-22 03:24:23 | clamav        | PHP.Downloader                          | 5/40 (12.5%)  | AS34224                            | 87.121.165.6    | nmt-ip@neterra.net               | BG      | RIPE   | BG-NETERRAIP-20050712          | 2dd8e15e93b7cfcd271d29788c2dde68 | http://e-vestnik.bg//imgs/2008/spread.txt??                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            |
| 2011-03-22 04:02:03 | avira         | TR/Injector.312320                      | 30/39 (76.9%) | AS32354                            | 204.11.104.253  | abuse@unwiredltd.com             | US      | ARIN   | UNWIRED                        | 71987dfdaef35200a1bc189827296e41 | http://stashbox.org/1072147/video.avi.scr                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              |
| 2011-03-22 04:02:03 | avira         | TR/Injector.312320                      | 33/40 (82.5%) | AS32354                            | 204.11.104.253  | abuse@unwiredltd.com             | US      | ARIN   | UNWIRED                        | 71987dfdaef35200a1bc189827296e41 | http://shup.com/Shup/473482/video.avi.scr                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              |
| 2011-03-22 04:32:35 | Antiy_AVL     | Trojan/J2ME.Agent                       | 18/41 (43.9%) | AS43268                            | 77.247.233.50   | mva@vsd-net.ru                   | RU      | RIPE   | VSD-NET                        | e6bb9aed320df301514fddfcf7d872ca | http://fs.yourdocs.biz/d/f/0970cff6-6839-4d04-ba13-a5228eacc282/foto.jar                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               |
| 2011-03-22 04:32:35 | avira         | BDS/Small.Z.99                          | 32/41 (78%)   | AS36420, AS30315, AS13749, AS21844 | 174.122.134.178 | noc@theplanet.com                | US      | ARIN   | NETBLK-THEPLANET-BLK-16        | ed38a9be7275b63df9eee6c1e23008c1 | http://aaphonecard.com/qqd.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         |
| 2011-03-22 04:32:35 | avira         | TR/Oficla.hjl                           | 30/40 (75%)   | AS36420, AS30315, AS13749, AS21844 | 174.122.47.101  | noc@theplanet.com                | US      | ARIN   | NETBLK-THEPLANET-BLK-16        | 525d77b321826145e0866c949681c90e | http://black-cash.com/drop/file.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    |
| 2011-03-22 04:32:35 | avira         | TR/DatKiller.A.3                        | 28/33 (84.8%) | AS3352                             | 213.4.130.95    | nemesys@telefonica.es            | ES      | RIPE   | TERRA-NETWORKS                 | a93a848085262b1552384dcc2e12c30d | http://www.telefonica.net/web2/telamarinera/h/TDR2003.zip                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              |
| 2011-03-22 04:32:35 | avira         | TR/Fakealert.43.5                       | 33/39 (84.6%) | AS36420, AS30315, AS13749, AS21844 | 174.122.47.101  | noc@theplanet.com                | US      | ARIN   | NETBLK-THEPLANET-BLK-16        | 19c64b166b9b9a71919c9b851d8618e9 | http://black-cash.com/drop/IE.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      |
| 2011-03-22 04:24:51 | avira         | PHP/IRCBOT.K                            | 12/39 (30.8%) | AS30496                            | 72.29.101.126   | abuse@colo4dallas.com            | US      | ARIN   | COLO4-BLK3                     | a587f22efa831954f65e0ae41890e690 | http://joinrpr.com/e107_themes/byroe.jpg??                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             |
| 2011-03-22 04:25:00 | avira         | PHP/IRCBOT.K                            | 12/39 (30.8%) | AS30496                            | 72.29.101.126   | abuse@colo4dallas.com            | US      | ARIN   | COLO4-BLK3                     | a587f22efa831954f65e0ae41890e690 | http://joinrpr.com/e107_themes/allnet.jpg??                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            |
| 2011-03-22 05:31:03 | avira         | PHP/RemoteAdmi.6444                     | 20/38 (52.6%) | AS3549                             | 201.234.79.26   | ipadmin@IMPSAT.NET.AR            | AR      | LACNIC | AR-EDSR1-LACNIC                | 87f3eb49ac90e70e352814542fb5f695 | http://www.sic.gov.co/recursos_user/imagenes/forms.gif??                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               |
| 2011-03-22 05:31:58 | avira         | TR/Spy.Bancos.32                        | 24/41 (58.5%) | AS24940                            | 78.46.18.66     | abuse@hetzner.de                 | DE      | RIPE   | HETZNER-RZ10                   | 084b5ec380e6dfa54ab481c548fbe199 | http://www.curriculumvitae.br.nf/curriculumpdf.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                     |
| 2011-03-22 06:02:20 | avira         | DR/Spy.VKont.FQ                         | 26/39 (66.7%) | AS41947                            | 195.216.243.23  | abuse@compubyte.vg               | GB      | RIPE   | COMPUBYTE-NET                  | d64d1a291999e4456dd1336ed05771ea | http://vkhacker.ucoz.ru/vkhacker/VKHacker_0.46.rar                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                     |
| 2011-03-22 06:02:23 | AhnLab_V3     | Worm/Win32.Gbot                         | 22/40 (55%)   | AS16109                            | 193.105.121.33  | fl.nick@i.ua                     | UA      | RIPE   | INCA-UA-NET                    | f403afdbe4c4c859c8ab018a7ded694c | http://193.105.121.33/pod.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          |
| 2011-03-22 06:02:23 | AhnLab_V3     | Backdoor/Win32.Agent                    | 17/41 (41.5%) | AS16109                            | 193.105.121.33  | fl.nick@i.ua                     | UA      | RIPE   | INCA-UA-NET                    | 7b77f73d817e024d107f10a32aae642e | http://193.105.121.33/spm.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          |
| 2011-03-22 06:31:59 | undef         | unknown_html                            | 0/41 (0.0%)   | AS19066                            | 209.188.86.208  | abuse@wiredtree.com              | US      | ARIN   | WIREDTREE                      | 0e0162ace4059ca8a1458171c6660d26 | http://crazyleafdesign.com/blog/images/share/stumble.png?v43=31&tq=gKZEtzybga%2FG9detA0%2FUmvDvkIKoPFQcdf9nMj3hhZ7oUksgKpq5DznwVW2ZZTlbk8N85Ynf8JiKqsytIBqgZMNtU7hOVIG4ThGYSHtca0b1nAXbiFmSQCdtK9zQtsa5SWQCA2xghgPwznEzA9HWQc%2B4dlTmHHKpJjSCsua07WlD2oh8Kx01BjZW37qYNh9NhQ0h92QfOeG2YMV%2BpoW2LfVQ%2BHfvlCcvAkgmaY8pE%2FaSBbJBDsVhXYbscQby5xPWPo7ZtaGbDDIeadkOCDY%2BLWS14gGpw39K3kwCdFV81w5jJZPsM2HWQgjw59HcycPUegkqShSUBPUn3ZxjLNMwPA2nJwGUnos7ukCY02krPoC0Njz8lPMUu8yhPBsZ3i8HO3wVrL0KHDqSxA9%2BEGy                                                                             |
| 2011-03-22 06:31:59 | undef         | unknown_html                            | 0/41 (0.0%)   | AS26496                            | 208.109.223.193 | abuse@godaddy.com                | US      | ARIN   | GO-DADDY-SOFTWARE-INC          | 942ec26d664a10b0c2a9e5a7610d8989 | http://healthylifenow.com/templates/7349/images/header_logo.jpg?v47=67&tq=gHZutDyMv5rJfCG1J8K%2B1MWCJbP4lltXIA%3D%3D                                                                                                                                                                                                                                                                                                                                                                                                                                                               |
| 2011-03-22 05:33:02 | undef         | Trojan.Win32.Vilsel.aypc                | 0/41 (0.0%)   | AS16109                            | 193.105.121.33  | fl.nick@i.ua                     | UA      | RIPE   | INCA-UA-NET                    | 5388f60d7695cb57b87c799ee62d20b2 | http://193.105.121.33/                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 |
| 2011-03-22 06:17:05 | undef         | Heur.Trojan.Generic                     | 0/39 (0.0%)   | AS2914                             | 199.237.249.201 | abuse@ntt.net                    | US      | ARIN   | NTTA-199-236                   | e9423302a81c08f412b79dde5b6f9700 | http://199.237.249.201/xVideos/                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        |
| 2011-03-22 07:17:58 | avira         | PHP/Shellbot.15340                      | 24/37 (64.9%) | AS29671                            | 92.61.148.157   | abuse@servage.net                | EU      | RIPE   | SRVG-NET-HH1-H5-1              | 0408c265f6f961f441920cef3d40dab7 | http://siliconcluster.com/centrojapones/includes/languages/espanol/images/buttons/byroe.jpg??                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          |
| 2011-03-22 06:17:09 | undef         | Trojan.Heur.GM.0104012002               | 2/41 (4.9%)   | AS3216                             | 194.186.88.61   | abuse@gldn.net                   | RU      | RIPE   | RU-SOVINTEL-951205             | 112a51fbe8d00b84fefb7e136d92812d | http://bvcontratos.qipim.ru/                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           |
| 2011-03-22 07:18:03 | avira         | PHP/MassMail.4127                       | 7/39 (17.9%)  | AS29671                            | 92.61.148.157   | abuse@servage.net                | EU      | RIPE   | SRVG-NET-HH1-H5-1              | f1a1aa4fcbeff6c473a166577755cb39 | http://siliconcluster.com/centrojapones/includes/languages/espanol/images/buttons/allnet.jpg??                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         |
| 2011-03-22 07:32:56 | avira         | PHP/IRCBOT.K                            | 11/39 (28.2%) | AS16276                            | 91.121.22.88    | abuse@ovh.net                    | FR      | RIPE   | OVH                            | eb27eb1c156f82506052be7979ff796a | http://logoscom.it/vinosiciliano/pox.jpg??                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             |
| 2011-03-22 07:33:05 | avira         | PERL/Shellbot.B.3                       | 20/39 (51.3%) | AS16276                            | 91.121.22.88    | abuse@ovh.net                    | FR      | RIPE   | OVH                            | 1f4a3acdf21165435eddf43d277f394f | http://logoscom.it/vinosiciliano/sct.jpg??                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             |
| 2011-03-22 06:49:49 | avira         | TR/Script.75                            | 22/38 (57.9%) | AS9942                             | 125.254.33.150  |                                  | AU      | APNIC  | TPG-AU                         | a05dfd7cca7771a7565a154d65f05ea2 | http://toxic.com.au/images/fx29id1.txt???                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              |
| 2011-03-22 06:17:33 | undef         | Trojan.Win32.VB.aqns                    | 0/41 (0.0%)   | AS15244                            | 74.50.6.170     | hostmaster@lunarpages.com        | US      | ARIN   | ADDD2NET-DOT-COM               | 0b31c96a37253e377c43875f4ecccdba | http://realmoutfitters.com/Games/Patches/BHWWE/                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        |
| 2011-03-22 06:17:47 | undef         | W32/Backdoor-based                      | 0/41 (0.0%)   | AS36820                            | 208.75.230.43   | abuse@tshost.com                 | US      | ARIN   | TULIP-SYSTEMS                  | 805f14efc4c295d68ffdca0b53e81424 | http://www.freewebtown.com/jjzem/                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      |
| 2011-03-22 06:17:48 | undef         | Heur.Trojan.Generic                     | 0/39 (0.0%)   | AS36820                            | 208.75.230.43   | abuse@tshost.com                 | US      | ARIN   | TULIP-SYSTEMS                  | 9c684858420de65f415e592254367817 | http://www.freewebtown.com/johnemid/                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   |
| 2011-03-22 06:17:50 | avira         | TR/Scar.doge.7                          | 24/41 (58.5%) | AS29802                            | 96.31.79.181    | abuse@noc4hosts.com              | US      | ARIN   | NOC4HOSTS1                     | 587871433fab2f5eda1ea3687353b850 | http://www.magiadasmensagens.com.br/powerpoint/VoxCards/Visualizador_Cartao_VoxCards.com/                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              |
| 2011-03-22 08:02:19 | avira         | TR/PSW.Dybalom.bkh.1                    | 34/41 (82.9%) | AS36420, AS30315, AS13749, AS21844 | 174.133.191.11  | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-15        | 8663156a1e3c6b17feb0ef844e2d3805 | http://up.abdull4h.com/uploads/files/lolo735a180061.zip                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                |
| 2011-03-22 08:02:20 | avira         | TR/Spy.704512.3                         | 18/41 (43.9%) | AS6181                             | 216.196.242.174 | abuse@fuse.net                   | US      | ARIN   | FUSE-NET-BLK-2                 | 7bde24425f3c92b1ae61040c3aa8fc59 | http://216.196.242.174/images/Modulo040314.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         |
| 2011-03-22 08:31:08 | avira         | TR/Script.75                            | 23/40 (57.5%) | AS9942                             | 125.254.33.150  |                                  | AU      | APNIC  | TPG-AU                         | a05dfd7cca7771a7565a154d65f05ea2 | http://www.toxic.com.au/images/fx29id1.txt???                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          |
| 2011-03-22 08:31:33 | avira         | TR/Dropper.Gen                          | 35/39 (89.7%) | AS15244                            | 74.50.6.170     | hostmaster@lunarpages.com        | US      | ARIN   | ADDD2NET-DOT-COM               | c8832fdac6ae301c0ed5228579ba5a0e | http://realmoutfitters.com/Games/Patches/BHWWE/wwv10-11.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            |
| 2011-03-22 07:58:06 | avira         | PHP/BackDoor.AR                         | 29/43 (67.4%) | AS4808                             | 220.194.62.53   | zhouxm@chinaunicom.cn            | CN      | APNIC  | UNICOM                         | adc22305e99f4c984cdbfcbd7f482d3a | http://all3c.com//images/mono/20100907/app/functions/Ckrid2.txt???casper=id                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            |
| 2011-02-25 10:00:06 | undef         | unknown_html                            | 0/43 (0.0%)   | AS15201                            | 187.61.16.234   | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95            | bb4460e2562f786ccd41aee8e0cd1a9b | http://migre.me/3WjrG                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  |
| 2011-02-23 14:45:02 | undef         | unknown_html                            | 0/43 (0.0%)   | AS14618                            | 184.72.91.121   | ec2-abuse@amazon.com             | US      | ARIN   | AMAZON-EC2-7                   | 62f1a88ab62cabdb2b6a12e795d97305 | http://ur1.ca/3bbzh                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    |
| 2011-03-22 09:02:23 | avira         | TR/Spy.Bancos.32                        | 24/39 (61.5%) | AS28842                            | 89.17.220.221   | abuse@veloxia.com                | ES      | RIPE   | MIARROBA-NET                   | 12648b434aad0157a0f21de2d3243eda | http://youtubefilmes.webcindario.com/index.php                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         |
| 2011-03-22 09:02:25 | undef         | unknown_html                            | 0/43 (0.0%)   | AS29990                            | 68.67.185.215   | ipadmin@appnexus.com             | US      | ARIN   | APPNE-NET1                     | efda244c7723e52c0d103ea46e641eee | http://ad.103092804.com/iframe3?wRMAADMwGQDfPXwAAAAAAEfQIQAAAAAAAgAAAAYAAAAAAP8AAAADAmiXJwAAAAAAfaMJAAAAAAAsZSwAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAABOixAAAAAAAAIAAwAAAAAAOrTIdr6fuj86tMh2vp-6P3sUrkfhesQ.exSuR-F6xD97FK5H4XrEP3sUrkfhesQ.AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAACqEO9VnzXRCQ6sP9viyzWHluHw9qwX3tfRkJ0yAAAAAA==,,http%3A%2F%2Fad.103092804.com%2Fst%3Fad_type%3Diframe%26ad_size%3D728x90%26section%3D1650739,Z%3D728x90%26anmember%3D88%26anprice%3D%26s%3D1650739%26_salt%3D695663985%26B%3D10%26r%3D0,e1e7d13c-5456-11e0-9fde-003048d71e28 |
| 2011-03-22 09:02:25 | undef         | unknown_html                            | 0/43 (0.0%)   | AS9057                             | 217.163.21.35   | abuse@eu.level3.net              | GB      | RIPE   | YAHOO-IE                       | efda244c7723e52c0d103ea46e641eee | http://ad.z5x.net/iframe3?iZyBAt6aGAAc6jkAAAAAAIWQDwAAAAAAAgAAAAIAAAAAAP8AAAADAgPgJgAAAAAAcsYVAAAAAABlyRUAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAADplwYAAAAAAAIAAwAAAAAAbxKDwMqh1T9vEoPAyqHVP6RwPQrXo-A.pHA9Ctej4D-kcD0K16PgP6RwPQrXo-A.AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAADN45j0njXRCUy.RlseN9LgEO4UqxvlFnmJmgDgAAAAAA==,,http%3A%2F%2Fwww.couponmonday.com%2F%3Faff_id%3D13588,Z%3D300x250%26s%3D1612510%26_salt%3D245218805%26B%3D10%26u%3Dhttp%253A%252F%252Fwww.couponmonday.com%252F%253Faff_id%253D13588%26r%3D0,e0d8e588-5456-11e0-9efe-003048d73338  |
+---------------------+---------------+-----------------------------------------+---------------+------------------------------------+-----------------+----------------------------------+---------+--------+--------------------------------+----------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
100 rows in set (0.02 sec)

March 22, 2011, 11:17:14 am
Reply #2386

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-03-22 11:31:53 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+-------------+--------------------------------+---------------+---------------------------------------+-----------------+--------------------------------+---------+--------+--------------------------------+----------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner     | virusname                      | vt_score      | AS                                    | review          | email                          | country | source | netname                        | md5sum                           | url                                                                                                                                                                                                                                                                                                            |
+---------------------+-------------+--------------------------------+---------------+---------------------------------------+-----------------+--------------------------------+---------+--------+--------------------------------+----------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2011-03-22 09:02:25 | undef       | unknown_html                   | 0/42 (0.0%)   | AS9057                                | 217.163.21.35   | abuse@eu.level3.net            | GB      | RIPE   | YAHOO-IE                       | 785178ce2e95c8d03e178db3605272a1 | http://ad.z5x.net/imp?Z=300x250&s=1612510&_salt=245218805&B=10&u=http%3A%2F%2Fwww.couponmonday.com%2F%3Faff_id%3D13588&r=0                                                                                                                                                                 |
| 2011-03-22 09:02:25 | undef       | unknown_html_RFI_eval          | 0/42 (0.0%)   | AS9057                                | 217.163.21.35   | abuse@eu.level3.net            | GB      | RIPE   | YAHOO-IE                       | 308b8772683910d31887401d6ffeac37 | http://ad.z5x.net/st?ad_type=iframe&ad_size=300x250&section=1612510                                                                                                                                                                                                                                    |
| 2011-03-22 09:02:25 | undef       | unknown_html                   | 0/40 (0.0%)   | AS174                                 | 38.98.19.105    | abuse@cogentco.com             | US      | ARIN   | PSINETA                        | 1da8123b2eaa707f0fe32d856ed837af | http://direct.shots.snap.com/snap_keylinks?key=3318b6218570ff15383bfef443eb4c7a&ver=rm4&size=300x250&purl=http%3A%2F%2Fwww%2Ecouponmonday%2Ecom%2F%3Faff%5Fid%3D13588&sid=42048649.268106&rurl=http%3A%2F%2Fad.z5x.net%2Fst%3Fad_type%3Diframe%26ad_size%3D300x250%26section%3D1612510     |
| 2011-03-22 09:02:25 | undef       | unknown_html                   | 0/42 (0.0%)   | AS15169                               | 209.85.148.95   | arin-contact@google.com        | US      | ARIN   | GOOGLE                         | 08f48feeda510c64a5add57923e8beaf | http://fonts.googleapis.com/css?family=Copse                                                                                                                                                                                                                                                                   |
| 2011-03-22 09:02:25 | undef       | unknown_html                   | 0/39 (0.0%)   | AS28753                               | 188.72.204.220  | abuse@netdirekt.de             | DE      | RIPE   | INFERNO-NAME-967806            | 058dccffaf9a432f33bc356b6eabe1f6 | http://ioads.net/50304;w=728;h=90;id=90                                                                                                                                                                                                                                                                        |
| 2011-03-22 09:02:25 | undef       | unknown_html                   | 0/39 (0.0%)   | AS14618                               | 174.129.253.216 | aes-noc@amazon.com             | US      | ARIN   | AMAZON-EC2-5                   | 1209345845e856380a63434a979f422b | http://pixer.meaningtool.com/js/mt.js?action=hit&client=harren&seg=661943                                                                                                                                                                                                                              |
| 2011-03-22 09:02:25 | undef       | unknown_html                   | 0/39 (0.0%)   | AS15169                               | 209.85.148.132  | arin-contact@google.com        | US      | ARIN   | GOOGLE                         | 2b860e3da1a353af130300dc4f0cabc5 | http://themes.googleusercontent.com/font?kit=SaRjqGjsYPXH0JOASW20XA                                                                                                                                                                                                                                            |
| 2011-03-22 09:02:25 | undef       | unknown_html                   | 0/42 (0.0%)   | AS18866                               | 69.50.194.17    | abuse@atjeuhosting.com         | US      | ARIN   | ATJEU                          | 28467deee6c01d5d4a835e50f08b0382 | http://www.couponmonday.com/?aff_id=13588                                                                                                                                                                                                                                                                      |
| 2011-03-22 09:02:25 | undef       | unknown_html                   | 0/42 (0.0%)   | AS18866                               | 69.50.194.17    | abuse@atjeuhosting.com         | US      | ARIN   | ATJEU                          | 45b159414b08158262cc912e7d5a1a32 | http://www.couponmonday.com/css/reset.css                                                                                                                                                                                                                                                                      |
| 2011-03-22 09:02:25 | undef       | unknown_html                   | 0/39 (0.0%)   | AS18866                               | 69.50.194.17    | abuse@atjeuhosting.com         | US      | ARIN   | ATJEU                          | e79c4ccb94bb6146445dd2f8decc5006 | http://www.couponmonday.com/css/style.css                                                                                                                                                                                                                                                                      |
| 2011-03-22 09:02:25 | undef       | unknown_html                   | 0/42 (0.0%)   | AS18866                               | 69.50.194.17    | abuse@atjeuhosting.com         | US      | ARIN   | ATJEU                          | e6172f2c86ac982c2cd0e5c000fe3164 | http://www.couponmonday.com/images/banner.png                                                                                                                                                                                                                                                                  |
| 2011-03-22 09:02:25 | undef       | unknown_html                   | 0/39 (0.0%)   | AS18866                               | 69.50.194.17    | abuse@atjeuhosting.com         | US      | ARIN   | ATJEU                          | c23873b2e4ca4cd4f8e030cca7d30b2c | http://www.couponmonday.com/images/body-bg.png                                                                                                                                                                                                                                                                 |
| 2011-03-22 09:02:25 | undef       | unknown_html                   | 0/40 (0.0%)   | AS18866                               | 69.50.194.17    | abuse@atjeuhosting.com         | US      | ARIN   | ATJEU                          | 782be638019231394c00569b93fec30c | http://www.couponmonday.com/images/coupons.png                                                                                                                                                                                                                                                                 |
| 2011-03-22 09:02:25 | undef       | unknown_html                   | 0/41 (0.0%)   | AS18866                               | 69.50.194.17    | abuse@atjeuhosting.com         | US      | ARIN   | ATJEU                          | 18f8320c869857394369a8f75bf3372b | http://www.couponmonday.com/images/email-bg.png                                                                                                                                                                                                                                                                |
| 2011-03-22 09:02:25 | undef       | unknown_html                   | 0/42 (0.0%)   | AS18866                               | 69.50.194.17    | abuse@atjeuhosting.com         | US      | ARIN   | ATJEU                          | edd0d700c86d2778151e2601a1582c94 | http://www.couponmonday.com/images/form.png                                                                                                                                                                                                                                                                    |
| 2011-03-22 09:02:25 | undef       | unknown_html                   | 0/42 (0.0%)   | AS18866                               | 69.50.194.17    | abuse@atjeuhosting.com         | US      | ARIN   | ATJEU                          | 6019d8ea28b2d842faf46533b5b6636e | http://www.couponmonday.com/images/logo.png                                                                                                                                                                                                                                                                    |
| 2011-03-22 09:02:25 | undef       | unknown_html                   | 0/41 (0.0%)   | AS43289                               | 178.17.162.242  | abuse@trabia.net               | MD      | RIPE   | SPENELLI-MEDIA                 | 630e88ff2b14348f252f0a4e7427e4ae | http://www.weathertalkz.com/banner2.php?q=5011.5011.2000.0.0.95d8074dad85e5a326e3dfc0ea85d16c2df41ce8ae1ec6cb36705330f4dedc49.1.547417                                                                                                                                                                         |
| 2011-03-22 09:02:25 | undef       | unknown_html                   | 0/42 (0.0%)   | AS43289                               | 178.17.162.242  | abuse@trabia.net               | MD      | RIPE   | SPENELLI-MEDIA                 | ba58e8ea26d50982fad57e2d4ca2609a | http://www.weathertalkz.com/banner3.php?q=5011.5011.2000.0.0.95d8074dad85e5a326e3dfc0ea85d16c2df41ce8ae1ec6cb36705330f4dedc49.1.528790.1                                                                                                                                                                       |
| 2011-03-22 09:32:28 | GData       | JS:Pdfka-gen                   | 3/36 (8.3%)   | AS36351                               | 75.126.159.178  | abuse@softlayer.com            | US      | ARIN   | SOFTLAYER-4-3                  | acccefb3c80e71c143e989512b64e69b | http://sinb.co.cc/games/pdf.php?f=27                                                                                                                                                                                                                                                                           |
| 2011-03-22 09:32:28 | avira       | TR/Comisproc.A.275             | 21/41 (51.2%) | AS8560                                | 82.165.92.186   | abuse@oneandone.net            | DE      | RIPE   | SCHLUND-SHARED                 | 01a28f3148df90ca22cb8b9e17d5056f | http://swos.ring23.com/download/amigaonline.exe                                                                                                                                                                                                                                                                |
| 2011-03-22 09:32:28 | avira       | TR/Crypt.ASPM.Gen              | 21/38 (55.3%) | AS28753                               | 95.168.166.64   | abuse@netdirekt.de             | TR      | RIPE   | NETDIRECT-LNWSERVERS-966785    | e5a5959a95a632870658d2414f7ff2a3 | http://krcasi.com/facebook.exe                                                                                                                                                                                                                                                                                 |
| 2011-03-22 09:32:28 | avira       | WORM/IrcBot.124520.1           | 31/41 (75.6%) | AS6939                                | 64.62.181.43    | hostmaster@he.net              | US      | ARIN   | HURRICANE-4                    | 2b2976982451ec87e28ed56510fb30d0 | http://cuatro.fileave.com/logos.exe                                                                                                                                                                                                                                                                            |
| 2011-03-22 09:32:28 | avira       | WORM/IrcBot.124520.1           | 30/41 (73.2%) | AS6939                                | 64.62.181.43    | hostmaster@he.net              | US      | ARIN   | HURRICANE-4                    | aeebe706667aa64851b17797925550de | http://cinco.fileave.com/gusanos.exe                                                                                                                                                                                                                                                                           |
| 2011-03-22 09:40:03 | avira       | TR/Crypt.XPACK.Gen             | 7/41 (17.1%)  | AS16109                               | 193.105.121.33  | fl.nick@i.ua                   | UA      | RIPE   | INCA-UA-NET                    | e426fa34db063912dcc18294b7cabab1 | http://193.105.121.33/lol2.exe                                                                                                                                                                                                                                                                                 |
| 2011-03-22 09:40:03 | clamav      | Trojan.Clicker-3828            | 2/38 (5.3%)   | AS18779                               | 68.68.101.226   | abuse@egihosting.com           | US      | ARIN   | EGIHOSTING-3                   | 51f3e38e931a55324c2f0df54a1d7b28 | http://68.68.101.226:777/loading/f.exe                                                                                                                                                                                                                                                                         |
| 2011-03-22 09:40:04 | avira       | TR/CodecPack.klh               | 15/41 (36.6%) | AS47625                               | 195.216.196.62  | paul@ukhost4u.com              | GB      | RIPE   | HUGHES-IP-1                    | 192926e99a25353631917565b241c97a | http://getbackupandrunning.com/3.exe                                                                                                                                                                                                                                                                           |
| 2011-03-22 09:40:04 | avira       | TR/Crypt.XPACK.Gen             | 16/41 (39%)   | AS47625                               | 195.216.196.62  | paul@ukhost4u.com              | GB      | RIPE   | HUGHES-IP-1                    | 8620bce814fac36337c27b833c0cad66 | http://getbackupandrunning.com/2.exe                                                                                                                                                                                                                                                                           |
| 2011-03-22 09:40:04 | BitDefender | Trojan.Generic.KD.163361       | 13/41 (31.7%) | AS47625                               | 195.216.196.62  | paul@ukhost4u.com              | GB      | RIPE   | HUGHES-IP-1                    | 35033bc9c4133e0018bcc4e763a64969 | http://getbackupandrunning.com/1.exe                                                                                                                                                                                                                                                                           |
| 2011-03-22 09:40:04 | avira       | DR/Delphi.Gen                  | 35/41 (85.4%) | AS4837                                | 116.255.181.213 | abuse@cnc-noc.net              | CN      | APNIC  | GIANT                          | 843fda0ca2ba87b647f310a9f7db3482 | http://www.315uu.com/lll/1.exe                                                                                                                                                                                                                                                                                 |
| 2011-03-22 09:40:04 | NOD32       | a variant of Win32/Kryptik.LRV | 5/41 (12.2%)  | AS16109                               | 193.105.121.42  | fl.nick@i.ua                   | UA      | RIPE   | INCA-UA-NET                    | c9b90ef2627ef6f1dbc7896765bfe29b | http://193.105.121.42/w.exe                                                                                                                                                                                                                                                                                    |
| 2011-03-22 09:40:04 | avira       | TR/Dropper.Gen                 | 21/39 (53.8%) | AS6939                                | 64.62.181.43    | hostmaster@he.net              | US      | ARIN   | HURRICANE-4                    | a2dd2848fa270eff438f9ef1c3bb6346 | http://qweazxc.fileave.com/girl.exe                                                                                                                                                                                                                                                                            |
| 2011-03-22 10:02:12 | avira       | TR/Spy.Banker.Gen              | 4/38 (10.5%)  | AS28270                               | 187.18.147.205  | faugusto@netfortaleza.com.br   | BR      | LACNIC | 063.356.042/0001-80            | c7cc2552ce8713a97c8ca77b0fc2b831 | http://187.18.147.205/linxweb/libs/fpdf/includes/CAJASOL.exe                                                                                                                                                                                                                                                   |
| 2011-03-22 10:03:06 | BitDefender | Trojan.Generic.KD.163361       | 11/38 (28.9%) | AS21788                               | 66.197.139.152  | abuse@hostnoc.net              | US      | ARIN   | HOSTNOC-2BLK                   | 35d74ba3c315b206bd1398a1feaafbf9 | http://bestdatatool.in/New-Video-Addon.48563.exe                                                                                                                                                                                                                                                               |
| 2011-03-22 10:03:06 | avira       | EXP/Pidief.deo                 | 20/41 (48.8%) | AS24651                               | 109.73.106.40   | ripe-admin@balticom.lv         | LV      | RIPE   | LVBALTICOM-NET-73-105          | 7edfb853f4ca87993d8fd29b574359b1 | http://fojurus.cz.cc/bda43d.pdf                                                                                                                                                                                                                                                                                |
| 2011-03-22 10:03:06 | avira       | EXP/Pidief.deo                 | 16/37 (43.2%) | AS24651                               | 109.73.106.40   | ripe-admin@balticom.lv         | LV      | RIPE   | LVBALTICOM-NET-73-105          | 4609f40703b0d6b6d12f673d4b8324c2 | http://fojurus.cz.cc/manuale.pdf                                                                                                                                                                                                                                                                               |
| 2011-03-22 10:03:06 | avira       | TR/Dldr.Delf.MU.15             | 33/39 (84.6%) | AS33070, AS19994, AS10532, AS27357    | 69.20.124.150   | abuse@rackspace.com            | US      | ARIN   | RSPC-NET-4                     | fd4a876e3dd9eca2c73cbd6742971eab | http://69.20.124.150/img/noticias/desespero-da-equipe-de-resgate-ao-encontrar-milhares-de-corpos-816283hDGJDj36378.youtube.com-AVI.exe                                                                                                                                                                         |
| 2011-03-22 10:03:06 | clamav      | Adware.Searchbar-33            | 6/41 (14.6%)  | AS32613                               | 67.205.101.121  | abuse@noc.privatedns.com       | CA      | ARIN   | IWEB-BLK-04                    | 6746e97dce204f22b087ba31f63bf039 | http://performersoft.com/drivers/download/UpdatedDrivers.exe                                                                                                                                                                                                                                                   |
| 2011-03-22 10:03:06 | Antiy_AVL   | Exploit/Java.CVE-2010-0840     | 6/38 (15.8%)  | AS2901                                | 129.121.44.84   | abuse@osogrande.com            | US      | ARIN   | OGTNET                         | ebb455890efee5e96785e4c575dd6d8f | http://129.121.44.84/Home/games/getjavainfo.jar                                                                                                                                                                                                                                                                |
| 2011-03-22 10:03:07 | Antiy_AVL   | AdWare/Win32.Sushi.gen         | 10/41 (24.4%) | AS4905                                | 74.120.16.150   | arnieb@i2x.net                 | US      | ARIN   | FA01                           | 1b6bdbe5799d229b55ad16400db21877 | http://d1.playsushi.com/aj/download/AFBCSBQDX1NPCFBDR1QDX1JPElBCQlVILCI1IABDQwoZCRVEOVkCBRc4BDVWWhdAQFY=/SetupPlaySushi.exe                                                                                                                                                                                    |
| 2011-03-22 10:03:07 | avira       | ADWARE/Kraddare.B.1            | 14/38 (36.8%) | AS9318                                | 58.225.75.212   | abuse@skbroadband.com          | KR      | APNIC  | broadNnet-KR                   | 6a44e8f49b481d3e6c6e4bebeafbc891 | http://file.plustab.co.kr/dst/PlusTab_PT33.exe                                                                                                                                                                                                                                                                 |
| 2011-03-22 10:03:07 | avira       | TR/Dldr.FakeAler.AB            | 3/41 (7.3%)   | AS38700                               | 115.68.2.139    | network@smileserv.com          | KR      | APNIC  | SMILESERV-KR                   | 875e7c088afb65b6531fbe509b0e915b | http://update.curepc.co.kr/version/bina/curepcstart.exe                                                                                                                                                                                                                                                        |
| 2011-03-22 10:03:07 | avira       | TR/Dldr.FakeAler.AB            | 17/41 (41.5%) | AS9318                                | 211.49.99.33    | abuse@skbroadband.com          | KR      | APNIC  | broadNnet-KR                   | 58caf6b4612bdf69b2e5aea93e8e5087 | http://upstat.curepc.co.kr/P/fibrousroot.exe                                                                                                                                                                                                                                                                   |
| 2011-03-22 09:35:02 | undef       | Backdoor.Win32.IRCBot.spg      | 0/38 (0.0%)   | AS28753                               | 95.168.166.64   | abuse@netdirekt.de             | TR      | RIPE   | NETDIRECT-LNWSERVERS-966785    | a757f15c74fc31d40584f336e483e323 | http://krcasi.com/                                                                                                                                                                                                                                                                                             |
| 2011-03-22 10:35:20 | avira       | PHP/Small.C                    | 27/40 (67.5%) | AS49981                               | 217.23.5.250    | abuse@customerpanel.nl         | NL      | RIPE   | WorldStream                    | 9244db6c15f34d3108d59bca6792f559 | http://faclip.ir/shop/n0x3.jpg??                                                                                                                                                                                                                                                                               |
| 2011-03-22 10:35:14 | clamav      | PHP.Downloader                 | 1/38 (2.6%)   | AS49981                               | 217.23.5.250    | abuse@customerpanel.nl         | NL      | RIPE   | WorldStream                    | f0ab316f338b1f343ee9b9bfd8ebb610 | http://faclip.ir/shop/n0x2.jpg??                                                                                                                                                                                                                                                                               |
| 2011-03-22 10:37:49 | avira       | PHP/Small.Awi.1026             | 24/41 (58.5%) | AS16578                               | 69.94.128.121   | abuse@lanset.com               | US      | ARIN   | DATANOC                        | e9caf53e9b05944284b86a67f2c097cc | http://pcgamerzhawaii.com/images/mbanner6.jpg??                                                                                                                                                                                                                                                                |
| 2011-03-22 10:56:53 | avira       | PHP/Small.Awi.1026             | 21/38 (55.3%) | AS16578                               | 69.94.128.121   | abuse@lanset.com               | US      | ARIN   | DATANOC                        | e9caf53e9b05944284b86a67f2c097cc | http://www.pcgamerzhawaii.com/images/mbanner6.jpg??                                                                                                                                                                                                                                                            |
| 2011-03-22 10:56:53 | avira       | DR/Qhost.JY                    | 31/40 (77.5%) | AS3216                                | 195.239.111.141 | abuse@gldn.net                 | RU      | RIPE   | RU-SOVINTEL-971210             | 635277fade185e48d77fb7b865b291cb | http://dc257.file.qip.ru/download/i22F7F98/VKWall.exe?tsid=20110322-054452-a15d95e9                                                                                                                                                                                                                            |
| 2011-03-22 10:56:53 | avira       | DR/Qhost.JY                    | 30/38 (78.9%) | AS3216                                | 195.239.111.141 | abuse@gldn.net                 | RU      | RIPE   | RU-SOVINTEL-971210             | 635277fade185e48d77fb7b865b291cb | http://dc257.file.qip.ru/download/i22F7F98/VKWall.exe?tsid=20110322-054513-9bb5438                                                                                                                                                                                                                             |
| 2011-03-22 10:56:53 | avira       | DR/Qhost.JY                    | 33/41 (80.5%) | AS3216                                | 195.239.111.141 | abuse@gldn.net                 | RU      | RIPE   | RU-SOVINTEL-971210             | 635277fade185e48d77fb7b865b291cb | http://dc257.file.qip.ru/download/i22F7F98/VKWall.exe?tsid=20110322-054532-5c2bda20                                                                                                                                                                                                                            |
| 2011-03-22 10:56:53 | avira       | DR/Qhost.JY                    | 30/38 (78.9%) | AS3216                                | 195.239.111.141 | abuse@gldn.net                 | RU      | RIPE   | RU-SOVINTEL-971210             | 635277fade185e48d77fb7b865b291cb | http://dc257.file.qip.ru/download/i22F7F98/VKWall.exe?tsid=20110322-054553-67811563                                                                                                                                                                                                                            |
| 2011-03-22 10:56:53 | avira       | DR/Qhost.JY                    | 29/38 (76.3%) | AS3216                                | 195.239.111.141 | abuse@gldn.net                 | RU      | RIPE   | RU-SOVINTEL-971210             | 635277fade185e48d77fb7b865b291cb | http://dc257.file.qip.ru/download/i22F7F98/VKWall.exe?tsid=20110322-054612-5cb48e8c                                                                                                                                                                                                                            |
| 2011-03-22 10:56:53 | avira       | DR/Qhost.JY                    | 32/41 (78%)   | AS3216                                | 195.239.111.141 | abuse@gldn.net                 | RU      | RIPE   | RU-SOVINTEL-971210             | 635277fade185e48d77fb7b865b291cb | http://dc257.file.qip.ru/download/i22F7F98/VKWall.exe?tsid=20110322-054629-ee5a7637                                                                                                                                                                                                                            |
| 2011-03-22 10:56:54 | undef       | unknown_html                   | 0/41 (0.0%)   | AS9318                                | 58.225.75.212   | abuse@skbroadband.com          | KR      | APNIC  | broadNnet-KR                   | 19e4e5ad8959e3f5110e28abe9c4fd9d | http://plustab.co.kr/install.asp?version=1.0.0.3&id=PT33&mac=000C29279619                                                                                                                                                                                                                              |
| 2011-03-22 10:56:54 | undef       | unknown_html                   | 0/40 (0.0%)   | AS9318                                | 58.225.75.212   | abuse@skbroadband.com          | KR      | APNIC  | broadNnet-KR                   | 7b75c6fb71f432fdd1021bd33bfa8c5a | http://plustab.co.kr/update/PT33/PlusTab.ini                                                                                                                                                                                                                                                                   |
| 2011-03-22 11:03:18 | AntiVir     | HEUR/Malware                   | 19/40 (47.5%) | AS32613                               | 174.142.79.83   | abuse@noc.privatedns.com       | CA      | ARIN   | IWEB-BLK-06                    | f0decc53674b3883546ffeb5969eb117 | http://empregosolinda.110mb.com/anexo.zip                                                                                                                                                                                                                                                                      |
| 2011-03-22 11:23:53 | undef       | unknown_html_RFI               | 0/38 (0.0%)   | AS36420, AS30315, AS13749, AS21844    | 174.120.120.170 | noc@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-16        | 742b3740a4a731b7c9f5b20b1170822b | http://alaskanflight.com/?fp=hyDAV6eDEzcDob7CcYtrTRzpeM%2BiQTdYO8%2FoW8i835GIvnK8JFehsEzZfAfJ0PeQHmBvhYQpZ5z%2BuU0F5HyJSA%3D%3D&prvtof=qaoiphj0KRmTN8zPSRPmCGxDdG5gPjCwoXpB2F4hKfo%3D&poru=Q1VeJRir%2Bmp8Od%2BExuKRAmb20x8zrV0V7hBJJK9l7MtvVcQwXpKG3p7VvcB%2FEv92dWCe6VAgEmjCBhagD7Ojag%3D%3D&cifr=1&          |
| 2011-03-22 11:23:53 | undef       | unknown_html_RFI               | 0/40 (0.0%)   | AS36420, AS30315, AS13749, AS21844    | 174.120.120.170 | noc@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-16        | df9834fb36a686ed71916c64013c3389 | http://alaskanflight.com/?fp=mlpr9UgBujCTwwkEjEF03z8AMY6xo5Euc9mKSrrsBuOxJvJsfe%2BByGL1aRMLJb379bFYP4ZWyhWBG6wCEdEuPQ%3D%3D&prvtof=ECYB18NjYCmZoRIG%2FiM8gtwbEiq1Jvu62ANBfIa1qcU%3D&poru=FDxxsnAI9tS5n%2FOlQgQUOMk9dK0%2FNBo7EKgpSf4UNMpJ12jrFbUQGjBr7iPzp1cKJwIDC7KiGwnz0McxLElt3A%3D%3D&cifr=1&              |
| 2011-03-22 11:23:53 | undef       | unknown_html_RFI               | 0/39 (0.0%)   | AS13749,  AS21844,  AS30315,  AS36420 | 74.54.152.90    | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-14        | ff364085a08925c7fe4ef8db5affab54 | http://dgolpe.com/?fp=iu1jqiMDsfsPDWre1kbfUAhIOKG4eR%2FdjVTTQc2tdCzkE6jDgiB0TsM6TLwRDaGW8qtwQO%2FhuYUxmrYW11mRKA%3D%3D&prvtof=XFpaBVTzR6Y8CL1pu6sWt5thRhbgfXpyHp32z%2B22MRA%3D&poru=TEBJoddhQ%2Fwr6M9TGABsVle1bTgsh%2Fmop%2FwrtJl%2FbM1S1HrIrJb%2BwVuZv8c2axqtFNfSFPOSqqzJzQpQXEkPLQ%3D%3D&cifr=1&             |
| 2011-03-22 11:23:53 | undef       | unknown_html_RFI               | 0/38 (0.0%)   | AS36420, AS30315, AS13749, AS21844    | 174.120.120.248 | noc@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-16        | 42a2c6963fe5d5383e6368d923cbc0f2 | http://maintravelsearch.com/?fp=tdth6QS8s2o54yh%2BCPXd00IqwHsf92udCOY5VBx6CZ2p0wNeSM1PKrlIKVM1GDNEc8uUXL9ndo1g%2Fn%2FKDOCXNw%3D%3D&prvtof=03DDpEO26Du4cTNHiE4BQ1U8XprjNeS7pczyPtNwm2E%3D&poru=iCntdoWk7pde%2FIBHV8doL8UivbgJeg%2Bdp6x5wjYTv%2FSIH684sOePls0qWvZUoWxhiFn%2F6vjRItPH9rGv6cGz8g%3D%3D&cifr=1&     |
| 2011-03-22 11:23:53 | undef       | unknown_html_RFI               | 0/40 (0.0%)   | AS13749,  AS21844,  AS30315,  AS36420 | 74.54.152.37    | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-14        | 3576b0a77ba1f2f11e007092e90c76b6 | http://playwearclothing.com/?fp=2kv%2Bb6KRXduEcNFw7NxtQmPKV0U2aZsjhe9wRule%2Ftfe31S4uvaBZvs%2B%2BxNvfwg5C6PbOFiOptX9VQMlRIKm6w%3D%3D&prvtof=AQ2Zgg%2BUBLgR%2FjUfmTq%2BY3egt9Lap50Ao5jU4JTSBC0%3D&poru=I179FHj5OZxot1oIzxYsfZJqum5R2qxJnH60HwpPkR267A3dQAw13W8Hc4fqE7%2F%2BI4pPhzJwkBsHWsAIv8tkag%3D%3D&cifr=1& |
| 2011-03-22 11:23:53 | avira       | PERL/IrcBot.GN                 | 16/38 (42.1%) | AS49981                               | 217.23.5.250    | abuse@customerpanel.nl         | NL      | RIPE   | WorldStream                    | a22d8f0a3b741ccc66fa462e46621701 | http://www.faclip.ir/shop/shellbot.jpg                                                                                                                                                                                                                                                                         |
| 2011-03-22 11:23:53 | undef       | unknown_html                   | 0/40 (0.0%)   | AS36351                               | 174.37.86.123   | abuse@softlayer.com            | US      | ARIN   | SOFTLAYER-4-7                  | 2e95b825fd89ff0a10dc21b544c35ea7 | http://174.37.86.123/url.html                                                                                                                                                                                                                                                                                  |
| 2011-03-22 11:23:53 | undef       | unknown_html                   | 0/40 (0.0%)   | AS9318                                | 221.143.48.236  | abuse@skbroadband.com          | KR      | APNIC  | broadNnet-KR                   | f2a1fe2e40ada79ec8871d6c133b8abe | http://221.143.48.236/Agreement/T02/abouttop.kdb                                                                                                                                                                                                                                                               |
| 2011-03-22 11:23:53 | undef       | unknown_html                   | 0/38 (0.0%)   | AS23650                               | 221.231.143.14  | anti-spam@ns.chinanet.cn.net   | CN      | APNIC  | CHINANET-JS                    | 7820d7d58f532fa7bd0bf8cc42945b38 | http://521ddos.3322.org:1/nongsii.txt                                                                                                                                                                                                                                                                          |
| 2011-03-22 11:23:53 | undef       | unknown_html                   | 0/39 (0.0%)   | AS3786                                | 114.108.169.168 | ip@kidc.net                    | KR      | APNIC  | KIDC-KR                        | e0aa021e21dddbd6d8cecec71e9cf564 | http://cpq.clickstory.co.kr/paran/app.vht?mode=booting&aspcode=vht1                                                                                                                                                                                                                                        |
| 2011-03-22 11:23:53 | undef       | unknown_html                   | 0/40 (0.0%)   | AS3786                                | 114.108.169.168 | ip@kidc.net                    | KR      | APNIC  | KIDC-KR                        | e0aa021e21dddbd6d8cecec71e9cf564 | http://cpq.clickstory.co.kr/paran/app.vht?mode=install&aspcode=vht1&WiseLook_p                                                                                                                                                                                                                         |
| 2011-03-22 11:23:53 | undef       | unknown_html                   | 0/40 (0.0%)   | AS38700                               | 115.68.17.49    | network@smileserv.com          | KR      | APNIC  | SMILESERV-KR                   | c4ca4238a0b923820dcc509a6f75849b | http://curepc.co.kr/dbk.php                                                                                                                                                                                                                                                                                    |
| 2011-03-22 11:23:53 | undef       | unknown_html                   | 0/38 (0.0%)   | AS38700                               | 115.68.17.49    | network@smileserv.com          | KR      | APNIC  | SMILESERV-KR                   | 32926cd0854206cca190fbbe4caf3c23 | http://curepc.co.kr/etc/yak_app.htm                                                                                                                                                                                                                                                                            |
| 2011-03-22 11:23:53 | undef       | unknown_html                   | 0/40 (0.0%)   | AS38661                               | 180.210.40.2    | luvyong@hclc.co.kr             | KR      | APNIC  | HCLC-KR                        | 40337bf7dd3d04fe6344762d0593c59a | http://download.addiplus.com/pluslook/type1/files.txt                                                                                                                                                                                                                                                          |
| 2011-03-22 11:23:53 | AVG         | BHO.QQS                        | 3/41 (7.3%)   | AS38661                               | 180.210.40.2    | luvyong@hclc.co.kr             | KR      | APNIC  | HCLC-KR                        | 9891e1b66269b56e117e4210f5af4bdf | http://download.addiplus.com/pluslook/type1/juso.dll                                                                                                                                                                                                                                                           |
| 2011-03-22 11:23:53 | undef       | unknown_html                   | 0/37 (0.0%)   | AS38661                               | 180.210.40.2    | luvyong@hclc.co.kr             | KR      | APNIC  | HCLC-KR                        | 0d398f65918ff1c257417c3bd76bce3f | http://download.addiplus.com/type1/files.txt                                                                                                                                                                                                                                                                   |
| 2011-03-22 11:23:53 | undef       | unknown_exe                    | 2/40 (5%)     | AS38661                               | 180.210.40.2    | luvyong@hclc.co.kr             | KR      | APNIC  | HCLC-KR                        | 5a348b22d2e3fbfe95099d763bf071ed | http://download.addiplus.com/type1/juso.dll                                                                                                                                                                                                                                                                    |
| 2011-03-22 11:23:53 | undef       | unknown_html                   | 0/40 (0.0%)   | AS38700                               | 115.68.4.21     | network@smileserv.com          | KR      | APNIC  | SMILESERV-KR                   | 043e8a52874c0762230fb173aa095f95 | http://ds.searchstar.co.kr/pop/lst.cfg                                                                                                                                                                                                                                                                         |
| 2011-03-22 11:23:53 | avira       | VBS/Drop.Dandelio.A            | 10/40 (25%)   | AS18779                               | 68.68.101.226   | abuse@egihosting.com           | US      | ARIN   | EGIHOSTING-3                   | 518c7cb3d4e2ddadb4b1dc5f33811fb0 | http://fgbnhj.myokj.info:777/loading/avbs.txt?dd=789bddd0bfc4a12cbb13067b320f5a640770e92fvnnnn                                                                                                                                                                                                                 |
| 2011-03-22 11:23:53 | undef       | unknown_html                   | 0/41 (0.0%)   | AS32097                               | 173.208.152.147 | abuse@wholesaleinternet.net    | US      | ARIN   | WII-OAK-2                      | e0aa021e21dddbd6d8cecec71e9cf564 | http://hikiniribep.com/1013000512                                                                                                                                                                                                                                                                              |
| 2011-03-22 11:23:53 | undef       | unknown_html                   | 0/39 (0.0%)   | AS32097                               | 173.208.152.147 | abuse@wholesaleinternet.net    | US      | ARIN   | WII-OAK-2                      | e0aa021e21dddbd6d8cecec71e9cf564 | http://hikiniribep.com/1018000612                                                                                                                                                                                                                                                                              |
| 2011-03-22 11:23:53 | AVG         | Dropper.Generic3.AKGS          | 2/41 (4.9%)   | AS4134                                | 60.173.12.101   | anti-spam@ns.chinanet.cn.net   | CN      | APNIC  | CHINANET-AH                    | 14c402b198511db770a8c06b9f9275e3 | http://load.ddos.loadcode.meibu.com:250/203151/203151.gif                                                                                                                                                                                                                                                      |
| 2011-03-22 11:23:53 | undef       | unknown_html                   | 0/41 (0.0%)   | AS10029                               | 203.92.45.2     | sanjeev.saxena@spectranet.in   | IN      | APNIC  | CONVERGENT-COMMUNICATION-INDIA | 8fd7eda8e26e51568aebc951f2bf4a46 | http://my.amazingrm.com/A20MbGts/VwFpbDA5aEo89311/30066/12AmJRDzdjaw/SjNYPDU4bUtvZFUL231/                                                                                                                                                                                                                      |
| 2011-03-22 11:23:53 | undef       | unknown_html                   | 0/41 (0.0%)   | AS31147                               | 93.186.170.57   | abuse@inline.de                | DE      | RIPE   | VPS4LESS-CUSTOMERS             | b8cbf1eeddb8ecd0fc0a3600f5852224 | http://mysdt.in/purchase.php?aaa=csp&fff=7070010100&sbb=X240-1-aftscann&lct=USA&ttt=1&tns=1&sss=2&nocashe=14                                                                                                                                                                       |
| 2011-03-22 11:23:53 | undef       | unknown_html                   | 0/41 (0.0%)   | AS9318                                | 58.225.75.212   | abuse@skbroadband.com          | KR      | APNIC  | broadNnet-KR                   | 19e4e5ad8959e3f5110e28abe9c4fd9d | http://plustab.co.kr/install.asp?version=1.0.0.3&id=PT33&mac=000C297C9D7C                                                                                                                                                                                                                              |
| 2011-03-22 11:23:53 | avira       | JS/Agent.106                   | 1/39 (2.6%)   | AS18779                               | 68.68.101.251   | abuse@egihosting.com           | US      | ARIN   | EGIHOSTING-3                   | 00417495bfd26231452cf09b38df8167 | http://sdsdf.perryokj.info:251/?c77da0bdbc70061865a60405a8d653dab3eafc62&i=oooo&t=321&uu=1&dsc=1ccc332c77da0bdbc70061865a60405a8d653dab3eafc6223                                                                                                                                               |
| 2011-03-22 11:23:53 | avira       | JS/Agent.106                   | 1/39 (2.6%)   | AS18779                               | 68.68.101.251   | abuse@egihosting.com           | US      | ARIN   | EGIHOSTING-3                   | 00417495bfd26231452cf09b38df8167 | http://sdsdf.perryokj.info:251/?c77da0bdbc70061865a60405a8d653dab3eafc62&i=suying&t=321&uu=1&ssc3c22c77da0bdbc70061865a60405a8d653dab3eafc623a                                                                                                                                                 |
| 2011-03-22 11:23:53 | avira       | JS/Agent.106                   | 1/40 (2.5%)   | AS18779                               | 68.68.101.251   | abuse@egihosting.com           | US      | ARIN   | EGIHOSTING-3                   | 00417495bfd26231452cf09b38df8167 | http://sdsdf.perryokj.info:251/?c77da0bdbc70061865a60405a8d653dab3eafc62=c77da0bdbc70061865a60405a8d653dab3eafc62&i=ie&t=321&uu=1&c77da0bdbc70061865a60405a8d653dab3eafc62                                                                                                                     |
| 2011-03-22 11:23:53 | avira       | JS/Agent.106                   | 1/41 (2.4%)   | AS18779                               | 68.68.101.251   | abuse@egihosting.com           | US      | ARIN   | EGIHOSTING-3                   | 00417495bfd26231452cf09b38df8167 | http://sdsdf.perryokj.info:251/?c77da0bdbc70061865a60405a8d653dab3eafc62=c77da0bdbc70061865a60405a8d653dab3eafc62&i=qianming&t=321&uu=1&c77da0bdbc70061865a60405a8d653dab3eafc62                                                                                                               |
| 2011-03-22 11:23:53 | undef       | unknown_html                   | 0/41 (0.0%)   | AS9318                                | 219.255.134.89  | abuse@skbroadband.com          | KR      | APNIC  | broadNnet-KR                   | a5e437e1b54b2a46b45ecdb08f3c179d | http://sideon.co.kr/elist.ini                                                                                                                                                                                                                                                                                  |
| 2011-03-22 11:23:53 | undef       | unknown_arch_zip               | 0/39 (0.0%)   | AS32475                               | 69.175.121.66   | netops@singlehop.com           | US      | ARIN   | SINGLEHOP                      | 23a112c39f8ac180d4644e3351e81a16 | http://supercrack.x10.mx/superv2/avira/Avira.zip                                                                                                                                                                                                                                                               |
| 2011-03-22 11:23:53 | undef       | unknown_html                   | 0/40 (0.0%)   | AS8708                                | 193.16.213.72   | redd@nex.ro                    | RO      | RIPE   | SC-SPEED-TELECOM-SRL           | 015717870721d1405286e5d910e9c30e | http://tjpmmqrhrlmrhn.com/news/                                                                                                                                                                                                                                                                                |
| 2011-03-22 11:23:53 | undef       | unknown_html                   | 0/41 (0.0%)   | AS8708                                | 193.16.213.72   | redd@nex.ro                    | RO      | RIPE   | SC-SPEED-TELECOM-SRL           | ef5682d4dff41a2baa059782e3c01268 | http://tjpmmqrhrlmrhn.com/news/?s=47345                                                                                                                                                                                                                                                                        |
| 2011-03-22 11:23:53 | undef       | unknown_html                   | 0/39 (0.0%)   | AS8708                                | 193.16.213.72   | redd@nex.ro                    | RO      | RIPE   | SC-SPEED-TELECOM-SRL           | 015717870721d1405286e5d910e9c30e | http://tjpmmqrhrlmrhn.com/news/?s=87052                                                                                                                                                                                                                                                                        |
| 2011-03-22 11:23:53 | undef       | unknown_html                   | 0/40 (0.0%)   | AS38700                               | 115.68.2.139    | network@smileserv.com          | KR      | APNIC  | SMILESERV-KR                   | 993cd0cbfcd80189c700df24774c99be | http://update.curepc.co.kr/version/version                                                                                                                                                                                                                                                                     |
| 2011-03-22 11:23:53 | undef       | unknown_html                   | 0/40 (0.0%)   | AS35908                               | 98.126.149.35   | admin-arin@vpls.net            | US      | ARIN   | VPLSNET                        | ffe41ed0d88f33108f13a96b37018857 | http://www.10jf.com/xzztj.htm                                                                                                                                                                                                                                                                                  |
| 2011-03-22 11:23:53 | undef       | unknown_html                   | 0/41 (0.0%)   | AS35908                               | 98.126.149.35   | admin-arin@vpls.net            | US      | ARIN   | VPLSNET                        | bc586aacd929c63673c6a8dbd4b42553 | http://www.10jf.com/xzz.txt                                                                                                                                                                                                                                                                                    |
| 2011-03-22 11:23:53 | undef       | unknown_html                   | 0/39 (0.0%)   | AS29761                               | 204.152.195.12  | noc@quadranet.com              | US      | ARIN   | OC3-NETWORKS2                  | fa1c65e48cd6fedeed5d78c823137358 | http://www.87265.com/index.htm                                                                                                                                                                                                                                                                                 |
| 2011-03-22 11:23:53 | undef       | unknown_html                   | 0/41 (0.0%)   | AS14742                               | 69.25.102.7     | abuse@internap.com             | US      | ARIN   | PNAP-12-2002                   | 3abcc45a794a8fd335fc0fa4950e9e4c | http://www.blinkx.com/ac/cb?adid=02-100-201-300-404-25&affiliate=4E665907%2D5A48%2D4052%2DA2C2%2DD1D5F0F9E730                                                                                                                                                                                              |
| 2011-03-22 11:23:53 | undef       | unknown_html                   | 0/41 (0.0%)   | AS14742                               | 69.25.102.7     | abuse@internap.com             | US      | ARIN   | PNAP-12-2002                   | 3425f1779888be9a41720eab2af0b5c0 | http://www.blinkx.com/category/mxtest?adid=02-100-201-300-404-25&affiliate=4E665907-5A48-4052-A2C2-D1D5F0F9E730&p=1                                                                                                                                                                                    |
| 2011-03-22 11:23:53 | undef       | unknown_html                   | 0/41 (0.0%)   | AS14742                               | 69.25.102.7     | abuse@internap.com             | US      | ARIN   | PNAP-12-2002                   | 9f5f96d37c4c511dbfd58b705bb8e1b2 | http://www.blinkx.com/f2/player.js                                                                                                                                                                                                                                                                             |
| 2011-03-22 11:23:53 | undef       | unknown_html                   | 0/38 (0.0%)   | AS14361                               | 209.160.36.221  | abuse@hopone.net               | US      | ARIN   | HOPONE-MULTI-SITE-1            | 7bcb55471fef9893061ba7df9a084725 | http://www.downloadfullversion.info/movies2                                                                                                                                                                                                                                                                    |
| 2011-03-22 11:23:53 | undef       | unknown_html                   | 0/40 (0.0%)   | AS14361                               | 209.160.36.221  | abuse@hopone.net               | US      | ARIN   | HOPONE-MULTI-SITE-1            | 7bcb55471fef9893061ba7df9a084725 | http://www.downloadfullversion.info/movies2/                                                                                                                                                                                                                                                                   |
| 2011-03-22 11:23:53 | undef       | unknown_html                   | 0/41 (0.0%)   | AS34011                               | 93.187.232.184  | abuse@ispgateway.de            | DE      | RIPE   | DOMAINFACTORY-20080725         | bbec9c7514e9f69cbe14b0fc2fee9252 | http://www.easypdfreader.com/help/success.php?id=1&t=3                                                                                                                                                                                                                                                     |
| 2011-03-22 11:23:53 | undef       | unknown_html                   | 0/41 (0.0%)   | AS3313                                | 93.95.218.17    |                                | IT      | RIPE   | SERVERPLAN                     | 98d2870c2a40ff62612e5dd89effe909 | http://www.eugy.net/eugame/cart5/.../rwk.res                                                                                                                                                                                                                                                                   |
| 2011-03-22 11:23:53 | undef       | unknown_html                   | 0/41 (0.0%)   | AS30496                               | 72.249.190.118  | abuse@colo4dallas.com          | US      | ARIN   | COLO4-BLK2                     | 98d2870c2a40ff62612e5dd89effe909 | http://www.findouter.com/Yemen/.i/rwk.res                                                                                                                                                                                                                                                                      |
| 2011-03-22 11:23:53 | undef       | unknown_html                   | 0/39 (0.0%)   | AS25535                               | 178.210.70.106  | hosting@nic.ru                 | RU      | RIPE   | RU-HOSTING                     | ebf87808253b9892ef15bdfdbd1b7203 | http://www.optduhi.ru/                                                                                                                                                                                                                                                                                         |
| 2011-03-22 11:23:53 | undef       | unknown_html                   | 0/39 (0.0%)   | AS701                                 | 72.2.42.40      | abuse@shawbusinesssolutions.ca | CA      | ARIN   | BIGPIPE-4                      | ddb0430dd08521b3fc30e3c3c87aa9e6 | http://x.azjmp.com/4cScl?sub=PCT14249465&azauxurl=72767                                                                                                                                                                                                                                                    |
| 2011-03-22 11:23:53 | undef       | unknown_html                   | 0/37 (0.0%)   | AS701                                 | 72.2.42.40      | abuse@shawbusinesssolutions.ca | CA      | ARIN   | BIGPIPE-4                      | ddb0430dd08521b3fc30e3c3c87aa9e6 | http://x.azjmp.com/4cScl?sub=PCT14249498&azauxurl=72767                                                                                                                                                                                                                                                    |
| 2011-03-22 11:23:53 | undef       | unknown_html                   | 0/41 (0.0%)   | AS18779                               | 72.13.82.58     | noc@egihosting.com             | US      | ARIN   | EGIHOSTING-1                   | 04c6d1f5798d53a3cbb3d358dd4494ee | http://xcvbnm.sxcsite.info:777/abc41tj.php?789bddd0bfc4a12cbb13067b320f5a640770e92f=789bddd0bfc4a12cbb13067b320f5a640770e92f789bddd0bfc4a12cbb13067b320f5a640770e92f                                                                                                                                           |
| 2011-03-22 11:23:53 | avira       | TR/BAT.A                       | 3/40 (7.5%)   | AS18779                               | 68.68.101.226   | abuse@egihosting.com           | US      | ARIN   | EGIHOSTING-3                   | 7a722d38e294034dde4bded0b3812710 | http://xxccv.mysxc.info:777/loading/f.txt?dd=464ef324b494899837ffb3dfc91435f9f10f6fa0vnnnn                                                                                                                                                                                                                     |
| 2011-03-22 11:23:53 | clamav      | PHP.Downloader                 | 1/41 (2.4%)   | AS49981                               | 217.23.5.250    | abuse@customerpanel.nl         | NL      | RIPE   | WorldStream                    | f0ab316f338b1f343ee9b9bfd8ebb610 | http://www.faclip.ir/shop/n0x2.jpg??                                                                                                                                                                                                                                                                           |
| 2011-03-22 11:23:53 | avira       | PHP/Small.C                    | 29/41 (70.7%) | AS49981                               | 217.23.5.250    | abuse@customerpanel.nl         | NL      | RIPE   | WorldStream                    | 9244db6c15f34d3108d59bca6792f559 | http://www.faclip.ir/shop/n0x3.jpg??                                                                                                                                                                                                                                                                           |
| 2011-03-22 11:23:54 | undef       | unknown_html                   | 0/40 (0.0%)   | AS18866                               | 69.50.209.245   | abuse@atjeuhosting.com         | US      | ARIN   | ATJEU                          | 872189eef0eecd53eab3a9a1f2875e2a | http://69.50.209.245/buy.php?affid=18101&data=CFA50EAC10522EA8730CC56CA99228BB373336333032333300A2E6E3E8D698D8010004&h=1                                                                                                                                                                               |
| 2011-03-22 11:23:54 | undef       | unknown_html                   | 0/39 (0.0%)   | AS18866                               | 69.50.209.245   | abuse@atjeuhosting.com         | US      | ARIN   | ATJEU                          | 872189eef0eecd53eab3a9a1f2875e2a | http://69.50.209.245/buy.php?affid=18101&data=CFA50EAC10522EA8730CC56CA99228BB373336333032333300A2E6E3E8D698D8010004&h=2                                                                                                                                                                               |
| 2011-03-22 11:23:54 | undef       | unknown_html                   | 0/41 (0.0%)   | AS18866                               | 69.50.209.245   | abuse@atjeuhosting.com         | US      | ARIN   | ATJEU                          | 19f098cca3fa9c20bfa69cffd2b4a3b0 | http://69.50.209.245/css/reset-min.css                                                                                                                                                                                                                                                                         |
| 2011-03-22 11:23:54 | undef       | unknown_html                   | 0/41 (0.0%)   | AS18866                               | 69.50.209.245   | abuse@atjeuhosting.com         | US      | ARIN   | ATJEU                          | cd84ba74759639ed641dd83489266c9d | http://69.50.209.245/css/style.css                                                                                                                                                                                                                                                                             |
| 2011-03-22 11:23:54 | undef       | unknown_html                   | 0/39 (0.0%)   | AS18866                               | 69.50.209.245   | abuse@atjeuhosting.com         | US      | ARIN   | ATJEU                          | 3eb47d9ba675ebbb12e4853c560ee1ae | http://69.50.209.245/img/submit.png                                                                                                                                                                                                                                                                            |
| 2011-03-22 11:23:54 | undef       | unknown_html_RFI_eval          | 0/41 (0.0%)   | AS18866                               | 69.50.209.245   | abuse@atjeuhosting.com         | US      | ARIN   | ATJEU                          | e4af2b4805203f1ac490ad67531b848b | http://69.50.209.245/js/jquery-1.3.2.js                                                                                                                                                                                                                                                                        |
| 2011-03-22 11:23:54 | undef       | unknown_html                   | 0/40 (0.0%)   | AS18866                               | 69.50.209.245   | abuse@atjeuhosting.com         | US      | ARIN   | ATJEU                          | a2e7677ae4fc0247999db6f6264d1e8c | http://69.50.209.245/js/payform3.js                                                                                                                                                                                                                                                                            |
| 2011-03-22 11:23:54 | avira       | TR/BAT.A                       | 3/41 (7.3%)   | AS18779                               | 68.68.101.226   | abuse@egihosting.com           | US      | ARIN   | EGIHOSTING-3                   | 7a722d38e294034dde4bded0b3812710 | http://xxccv.mysxc.info:777/loading/f.txt?dd=3e4e8ee3a0ea37a02fc77b709a7da4dbadabdc2avnnnn                                                                                                                                                                                                                     |
| 2011-03-22 11:25:49 | undef       | unknown_html                   | 0/41 (0.0%)   | AS28753                               | 178.162.243.248 | abuse@netdirekt.de             | DE      | RIPE   | DE-NETDIRECT-20100205          | 65460e956c7a2a7dead91700967fabda | http://178.162.243.248:8053/                                                                                                                                                                                                                                                                                   |
| 2011-03-22 11:25:49 | undef       | unknown_html                   | 0/41 (0.0%)   | AS4134                                | 122.225.109.151 | antispam@dcb.hz.zj.cn          | CN      | APNIC  | CHINANET-ZJ-HU                 | 03331ed18dc71f828075eeeadc390ace | http://adsvc1.unadnet.com.cn/count/softcount/?mkrec                                                                                                                                                                                                                                                            |
| 2011-03-22 11:25:49 | undef       | unknown_html                   | 0/43 (0.0%)   | AS10197                               | 168.131.33.33   | help@chonnam.ac.kr             | KR      | APNIC  | CHONNAM-NET-KR                 | 3df1e04cbf3892552cd4a5571da56149 | http://altair.chonnam.ac.kr/~photon/bbs/data/r.txt                                                                                                                                                                                                                                                             |
| 2011-03-22 11:31:24 | undef       | unknown_html_RFI               | 0/43 (0.0%)   | AS30058                               | 67.159.60.74    | abuse@fdcservers.net           | US      | ARIN   | FDCSERVERS                     | ceedf88e2ea509acceb9a8a7a3bc11ca | http://www.speedyshare.com/login.php?/files/27517412/download/mynixsource.txt                                                                                                                                                                                                                                  |
| 2011-03-22 11:31:25 | avira       | TR/Dldr.FakeAler.AB            | 19/43 (44.2%) | AS9318                                | 211.49.99.33    | abuse@skbroadband.com          | KR      | APNIC  | broadNnet-KR                   | 58caf6b4612bdf69b2e5aea93e8e5087 | http://upstat.curepc.co.kr//P/fibrousroot.exe                                                                                                                                                                                                                                                                  |
| 2011-03-22 11:31:25 | avira       | TR/Downloader.Gen              | 18/43 (41.9%) | AS18779                               | 68.68.101.226   | abuse@egihosting.com           | US      | ARIN   | EGIHOSTING-3                   | 46626167371dee8782d14a9c6ccaa5e7 | http://68.68.101.226:777/loading/k.exe                                                                                                                                                                                                                                                                         |
| 2011-03-22 11:31:25 | undef       | unknown_html                   | 0/41 (0.0%)   | AS23650                               | 61.147.116.67   | abuse@jsinfo.net               | CN      | APNIC  | CHINANET-JS                    | 8ff41501d6cab5830567388041e87e79 | http://woyaofala.com:2011/2/Post.Asp?30|C:%5CDOCUME~1%5CUserName%5CLOCALS~1%5CTemp%5Cdghncgfr_203151.exe                                                                                                                                                                                                       |
| 2011-03-22 11:31:25 | avira       | TR/Crypt.XPACK.Gen             | 35/40 (87.5%) | AS23650                               | 221.231.143.14  | anti-spam@ns.chinanet.cn.net   | CN      | APNIC  | CHINANET-JS                    | 8d56f1e5b9119867ed2d2c0b7a19c23d | http://521ddos.3322.org:1/UTstarcom.exe                                                                                                                                                                                                                                                                        |
| 2011-03-22 11:31:25 | avira       | TR/Crypt.XPACK.Gen             | 32/42 (76.2%) | AS23650                               | 221.231.143.14  | anti-spam@ns.chinanet.cn.net   | CN      | APNIC  | CHINANET-JS                    | 3ff5e3384647d29b657509fac02be2ec | http://521ddos.3322.org:1/Thunder.exe                                                                                                                                                                                                                                                                          |
| 2011-03-22 11:31:25 | avira       | TR/Crypt.XPACK.Gen             | 14/42 (33.3%) | AS49544                               | 213.163.67.123  | abuse@i3d.net                  | NL      | RIPE   | INTERACTIVE3D                  | 1f2ebc87b201a004bfa04f88072bf0cd | http://casinovergelijker.com/e.exe                                                                                                                                                                                                                                                                             |
| 2011-03-22 11:31:53 | Ikarus      | Trojan-Dropper.Win32.Wlord     | 3/43 (7.0%)   | AS36351                               | 74.86.205.35    | abuse@softlayer.com            | US      | ARIN   | SOFTLAYER-4-4                  | 6659f91ed56e1c2dc26d558b3ec49000 | http://www.sihirsohbet.com/sihirmirc.exe                                                                                                                                                                                                                                                                       |
+---------------------+-------------+--------------------------------+---------------+---------------------------------------+-----------------+--------------------------------+---------+--------+--------------------------------+----------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
128 rows in set (0.05 sec)

March 22, 2011, 03:11:38 pm
Reply #2387

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-03-22 16:02:53 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+---------------+--------------------------------+---------------+------------------------------------+-----------------+------------------------------+---------+--------+-------------------------+----------------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner       | virusname                      | vt_score      | AS                                 | review          | email                        | country | source | netname                 | md5sum                           | url                                                                                                                                                                            |
+---------------------+---------------+--------------------------------+---------------+------------------------------------+-----------------+------------------------------+---------+--------+-------------------------+----------------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2011-03-22 10:55:31 | avira         | PHP/C99Shell.BR                | 17/39 (43.6%) | AS27169                            | 66.250.241.52   | abuse@cogentco.com           | US      | ARIN   | COGENT-NB-0001          | 5d65c9dc327e154e69b0ddfe7052e732 | http://iaink.com/afffiliate_faq.php                                                                                                                                            |
| 2011-03-22 10:54:11 | avira         | PHP/RemoteAdmi.6444            | 22/41 (53.7%) | AS3549                             | 201.234.79.26   | ipadmin@IMPSAT.NET.AR        | AR      | LACNIC | AR-EDSR1-LACNIC         | 87f3eb49ac90e70e352814542fb5f695 | http://sic.gov.co/recursos_user/imagenes/forms.gif??                                                                                                                           |
| 2011-03-22 12:31:10 | undef         | unknown_html                   | 0/41 (0.0%)   | AS16265                            | 95.211.120.220  | abuse@leaseweb.com           | NL      | RIPE   | NL-LEASEWEB-20080724    | 7714c329158f0da8ee62d94aa580b3b5 | http://baenderlog.net/mail/page.php?query=en&cookie=mozilla&n=index&key=a0&client=a1&do=mozilla&session=5FB19EF4379C188F&xey=0                     |
| 2011-03-22 12:31:37 | F_Prot        | W32/Softomate.A.gen!Eldorado   | 3/38 (7.9%)   | AS14361                            | 209.160.36.221  | abuse@hopone.net             | US      | ARIN   | HOPONE-MULTI-SITE-1     | 1cbcc569a77578f188bdbf41dd359da1 | http://www.downloadfullversion.info/movies2/mediasearchsetup.exe                                                                                                               |
| 2011-03-22 12:32:23 | avira         | JAVA/Konov.O                   | 17/38 (44.7%) | AS29076                            | 217.65.3.68     |                              | RU      | RIPE   | FILANCO-RU              | 923278342182d2feb804d3c277581837 | http://pismo.moy.su/mms1.jar                                                                                                                                                   |
| 2011-03-22 12:32:26 | Sophos        | Mal/TDSSConf-A                 | 1/41 (2.4%)   | AS48709                            | 91.200.240.72   | abuse@digief.eu              | EU      | RIPE   | DIGIEF-NET              | 9caf7f452f44cd4e91584305719d4fb3 | http://winupdateserver.su/version/xfiles/10099_1                                                                                                                               |
| 2011-03-22 12:32:26 | undef         | unknown_html                   | 0/39 (0.0%)   | AS48709                            | 91.200.240.72   | abuse@digief.eu              | EU      | RIPE   | DIGIEF-NET              | 17473b921e48661ef854ba8942d9bad7 | http://winupdateserver.su/version/xtasks.php?1_10099_1_9fd235f1-af78-4295-beb1-e1f9e7882490_5.1%202600%20SP3.0_en-us_iexplore_21.3.2011%2015:27:10_9d                          |
| 2011-03-22 12:32:26 | undef         | unknown_html                   | 0/39 (0.0%)   | AS48709                            | 91.200.240.72   | abuse@digief.eu              | EU      | RIPE   | DIGIEF-NET              | 17473b921e48661ef854ba8942d9bad7 | http://winupdateserver.su/version/xtasks.php?2_10099_1_9fd235f1-af78-4295-beb1-e1f9e7882490_5.1%202600%20SP3.0_en-us_iexplore_22.3.2011%2010:38:25                             |
| 2011-03-22 12:32:26 | undef         | unknown_html                   | 0/39 (0.0%)   | AS45839                            | 111.90.148.99   | abuse@piradius.net           | MY      | APNIC  | PIRADIUS-NET            | bcc8cb4d9b42d782ab623d6d4c7596e8 | http://xakepzone.org/info/gate.php?id=HANS_483854819                                                                                                                           |
| 2011-03-22 11:47:26 | trendmicro    | BKDR_PERLBOT.SMT               | 9/39 (23.1%)  | AS35540                            | 87.98.239.48    | abuse@ovh.net                | PL      | RIPE   | PL-OVH                  | df3127938616cd8bcd0e0c50587bb353 | http://miastko24.pl//administrator/components/com_remository/d.txt??                                                                                                           |
| 2011-03-22 12:45:03 | clamav        | PUA.HTML.Infected.WebPage-2    | 2/40 (5%)     | AS3216                             | 194.186.88.37   | abuse@gldn.net               | RU      | RIPE   | RU-SOVINTEL-951205      | 3731d66901084ae9b93caa85e02430ff | http://afinogen916.pochta.ru/imecuvef.html                                                                                                                                     |
| 2011-03-22 12:45:02 | clamav        | PUA.HTML.Infected.WebPage-2    | 2/39 (5.1%)   | AS3216                             | 194.186.88.39   | abuse@gldn.net               | RU      | RIPE   | RU-SOVINTEL-951205      | 5a453eee8e85fc765c549c81779983ba | http://liana8.mail15.su/sugazod.html                                                                                                                                           |
| 2011-03-22 12:45:02 | clamav        | PUA.HTML.Infected.WebPage-2    | 2/41 (4.9%)   | AS3216                             | 194.186.88.54   | abuse@gldn.net               | RU      | RIPE   | RU-SOVINTEL-951205      | 486b3d0245a6fc0e25f605498e08dca6 | http://vaskovaich1121.rbcmail.ru/ofekini.html                                                                                                                                  |
| 2011-03-22 12:45:02 | clamav        | PUA.HTML.Infected.WebPage-2    | 2/38 (5.3%)   | AS3216                             | 194.186.88.39   | abuse@gldn.net               | RU      | RIPE   | RU-SOVINTEL-951205      | 6f2e509d88018ca8e7033b0cfe3eafdc | http://avtonom281.mail15.su/ninocyma.html                                                                                                                                      |
| 2011-03-22 12:45:02 | clamav        | PUA.HTML.Infected.WebPage-2    | 2/40 (5%)     | AS3216                             | 194.186.88.36   | abuse@gldn.net               | RU      | RIPE   | RU-SOVINTEL-951205      | ae1845eb912573353db6ff85e9f6213e | http://ferapont799.pop3.ru/otabobo.html                                                                                                                                        |
| 2011-03-22 12:45:02 | clamav        | PUA.HTML.Infected.WebPage-2    | 2/39 (5.1%)   | AS3216                             | 194.186.88.58   | abuse@gldn.net               | RU      | RIPE   | RU-SOVINTEL-951205      | 8bc4e0a5b350a9183df3b25c886166cb | http://golovanov1395.hotmail.ru/gunybih.html                                                                                                                                   |
| 2011-03-22 12:45:02 | clamav        | PUA.HTML.Infected.WebPage-2    | 2/39 (5.1%)   | AS3216                             | 194.186.88.56   | abuse@gldn.net               | RU      | RIPE   | RU-SOVINTEL-951205      | 4a07f5851b608dae99df65fa08601689 | http://ilintseva260.nm.ru/hegehomo.html                                                                                                                                        |
| 2011-03-22 13:02:42 | avira         | BDS/Cycbot.B.998               | 38/41 (92.7%) | AS16109                            | 193.105.121.30  | fl.nick@i.ua                 | UA      | RIPE   | INCA-UA-NET             | fa45ed9b0fcb5f0683d1ec5e104ca8f5 | http://hzcor.ce.ms/ekplc/wztzv.php?eluh=                                                                                                                                       |
| 2011-03-22 13:02:42 | clamav        | Joke.Bugs30                    | 25/40 (62.5%) | AS31034                            | 62.149.140.20   | hostmaster@technorail.com    | IT      | RIPE   | TECHNORAIL-NET          | 386532f4f1e7a1478222e0ce8e117ce3 | http://www.giandomenicolombardi.it/listing/virus/bug.exe                                                                                                                       |
| 2011-03-22 13:02:42 | trendmicro    | JOKE_IRRITAN.A                 | 31/41 (75.6%) | AS31034                            | 62.149.140.20   | hostmaster@technorail.com    | IT      | RIPE   | TECHNORAIL-NET          | 06c1a99b13b243f4ff33ddfc0449a569 | http://www.giandomenicolombardi.it/listing/virus/nevrosi.exe                                                                                                                   |
| 2011-03-22 13:02:42 | trendmicro    | JOKE_PARANOIA.A                | 34/41 (82.9%) | AS31034                            | 62.149.140.20   | hostmaster@technorail.com    | IT      | RIPE   | TECHNORAIL-NET          | 8b30f057dfbbaa74ac57120117dcf7bb | http://www.giandomenicolombardi.it/listing/virus/paranoia.exe                                                                                                                  |
| 2011-03-22 13:02:42 | Antiy_AVL     | Joke/Win16.Win16               | 3/40 (7.5%)   | AS31034                            | 62.149.140.20   | hostmaster@technorail.com    | IT      | RIPE   | TECHNORAIL-NET          | d0975b8fc68c35ac483be4d0d2d97a88 | http://www.giandomenicolombardi.it/listing/virus/prank.exe                                                                                                                     |
| 2011-03-22 13:27:28 | undef         | unknown_html                   | 0/40 (0.0%)   | AS9318                             | 58.225.75.145   | abuse@skbroadband.com        | KR      | APNIC  | broadNnet-KR            | 19e4e5ad8959e3f5110e28abe9c4fd9d | http://pinguide.sidegreen.com/install.asp?version=1.0.0.1&id=PG23&mac=000C29EB7106                                                                                     |
| 2011-03-22 13:29:31 | undef         | unknown_html                   | 0/41 (0.0%)   | AS4323                             | 207.250.205.18  | abuse@twtelecom.net          | US      | ARIN   | TWTC-NETBLK-6           | f32b80719ab503e975c2feb9990b1eae | http://click.qeg.net/geo_tracking_redirect.html?e=ckleiipkiexe                                                                                                                 |
| 2011-03-22 13:29:31 | NOD32         | a variant of Win32/KillProt.AJ | 1/41 (2.4%)   | AS26496                            | 216.69.186.161  | abuse@godaddy.com            | US      | ARIN   | GO-DADDY-SOFTWARE-INC   | f89ff176a8cb3557ba4ce9bfbedb3ab3 | http://www.cfcn.org/site/media/system/AdicionalSeguranca.exe                                                                                                                   |
| 2011-03-22 12:48:31 | avira         | TR/Script.75                   | 23/39 (59%)   | AS3786                             | 222.231.2.62    | support@kidc.net             | KR      | APNIC  | KIDC-KR                 | a05dfd7cca7771a7565a154d65f05ea2 | http://gcore.co.kr/board/data/en/footer.jpg?                                                                                                                                   |
| 2011-03-22 12:48:36 | avira         | PHP/C99Shell.L                 | 31/41 (75.6%) | AS3786                             | 222.231.2.62    | support@kidc.net             | KR      | APNIC  | KIDC-KR                 | bb45235333ccdc0a2d48ae85324c2740 | http://gcore.co.kr/board/data/en/header.jpg??                                                                                                                                  |
| 2011-03-22 12:53:09 | avira         | PHP/Shell.163910               | 27/41 (65.9%) | AS29278                            | 87.229.73.78    | abuse@deninet.hu             | HU      | RIPE   | DENINET-HU              | 726aa1f641fc9df895d4d1ab3287be84 | http://pipaszovetseg.hu/portal/bat.txt?                                                                                                                                        |
| 2011-03-22 13:32:14 | undef         | unknown_html                   | 0/39 (0.0%)   | AS15169                            | 74.125.43.121   | arin-contact@google.com      | US      | ARIN   | GOOGLE                  | e530cfb5c0d3c6b2e8d9572cd5dc7096 | http://www.fire-proxy.com/www.paypal.com/at/cgi-bin/webscr                                                                                                                     |
| 2011-03-22 13:32:14 | undef         | unknown_html                   | 0/40 (0.0%)   | AS15169                            | 74.125.43.121   | arin-contact@google.com      | US      | ARIN   | GOOGLE                  | 4a88e1ce5913b598d1d011f7dc86908c | http://www.fire-proxy.com/www.paypal.com/au/cgi-bin/webscr                                                                                                                     |
| 2011-03-22 13:32:14 | undef         | unknown_html                   | 0/39 (0.0%)   | AS15169                            | 74.125.43.121   | arin-contact@google.com      | US      | ARIN   | GOOGLE                  | e31fe259e1192c1db5b99aa1a70f1bee | http://www.fire-proxy.com/www.paypal.com/cgi-bin/webscr                                                                                                                        |
| 2011-03-22 13:32:14 | undef         | unknown_html                   | 0/41 (0.0%)   | AS11643                            | 66.135.210.18   | network@ebay.com             | US      | ARIN   | EBAY-1                  | e30f31a4e6006bfca5968e33796e460e | http://payments.ebay.com.checkout.gfxcheck-true.cartid7301873305.instantepayments.com/junior/webscr                                                                            |
| 2011-03-22 13:32:14 | undef         | unknown_html                   | 0/38 (0.0%)   | AS11643                            | 66.135.210.18   | network@ebay.com             | US      | ARIN   | EBAY-1                  | e30f31a4e6006bfca5968e33796e460e | http://payments.ebay.com.checkout.gfxcheck-true.cartid7301873306.instantepayments.com/weber/webscr                                                                             |
| 2011-03-22 13:32:14 | avira         | SPR/SpyCar                     | 27/39 (69.2%) | AS2044                             | 198.145.26.134  | abuse@iinet.com              | US      | ARIN   | NET-198-145-0-0-1       | bf647e3cb88a4afdfefc127f90f979a3 | http://spycar.org/Spycar_files/TowTruck.exe                                                                                                                                    |
| 2011-03-22 13:32:31 | undef         | unknown_html                   | 0/41 (0.0%)   | AS16265                            | 213.142.137.35  | ipabuse@adeox.com            | TR      | RIPE   | ADEOXNET                | 67117ff67c3b34a54f7177894e4e7782 | http://www.sondakikaoteli.com/Download_S.zip                                                                                                                                   |
| 2011-03-22 13:32:31 | undef         | unknown_arch_zip               | 0/41 (0.0%)   | AS6939                             | 64.62.181.46    | hostmaster@he.net            | US      | ARIN   | HURRICANE-4             | a6989a0ec667604ece3555663c64e209 | http://h1.ripway.com/solar5/Solars%20Ultimate%20Mod%20Phi.zip                                                                                                                  |
| 2011-03-22 13:32:31 | clamav        | HTML.Phishing.Pay-6            | 3/41 (7.3%)   | AS23923                            | 116.68.206.142  | mizan@agni.com               | BD      | APNIC  | AGNISYS                 | d40300235e09cb414ebcc8d7e6c4ff00 | http://www.robintexbd.com/PayPal%20Form.zip                                                                                                                                    |
| 2011-03-22 13:32:31 | avira         | TR/Dldr.Banload.VN             | 28/40 (70%)   | AS14141                            | 98.142.215.181  | wnoc@wiresix.com             | US      | ARIN   | WIRESIX                 | ef811af1bedb385a2d0bfd8ac874fd18 | http://www.fileden.com/files/2011/1/25/3066934/Construtec_Engenharia_Proposta_cotacao.zip                                                                                      |
| 2011-03-01 06:54:28 | undef         | W32/MalwareF.UFZG              | 0/41 (0.0%)   | AS35753                            | 87.101.230.246  | int-reg@itc.net.sa           | sa      | RIPE   | SA-ITC-20051003         | b79cae5f88ca5fc01ca01664e1b0e817 | http://wbn.sytes.net:888/                                                                                                                                                      |
| 2011-03-22 12:47:50 | undef         | Rogue:Win32/Winwebsec          | 0/43 (0.0%)   | AS31034                            | 62.149.140.20   | hostmaster@technorail.com    | IT      | RIPE   | TECHNORAIL-NET          | d78493d2f2b88a43410bc16c1525267c | http://www.giandomenicolombardi.it/listing/virus/                                                                                                                              |
| 2011-03-22 13:44:06 | undef         | unknown_exe                    | 0/39 (0.0%)   | AS19916                            | 69.94.125.29    | abuse@support.olm.net        | US      | ARIN   | TRUM-0001               | a82af108423c630bd1cd45559eec0ee9 | http://opalwarehouse.com.au/images/ModuloUnificacaoV.001383.exe                                                                                                                |
| 2011-03-22 13:44:06 | avira         | TR/Qhost.oal                   | 33/40 (82.5%) | AS2914                             | 199.237.249.201 | abuse@ntt.net                | US      | ARIN   | NTTA-199-236            | 10ce3b8f02fd768ae3be1172a982e3b8 | http://199.237.249.201/xVideos/xVideos_Player=1023923.Avi.exe                                                                                                                  |
| 2011-03-22 13:44:06 | undef         | unknown_html                   | 0/39 (0.0%)   | AS24651                            | 207.58.177.96   | abuse@servint.com            | US      | ARIN   | SERVINT-CIDR-3          | 6d21dc82f48c161f05d6c1f2a7203193 | http://yggnara.cz.cc/out.php?a=QQkFBg0DBwYNAwwFEkcJBQYNDAYMAwQNAA==%26p=6                                                                                                      |
| 2011-03-22 13:44:06 | clamav        | PUA.Packed.ASPack              | 5/38 (13.2%)  | AS25190                            | 46.252.130.200  | reliktbvk@gmail.com          | LV      | RIPE   | Sagade                  | ea474d1c481fd2ec33510eb49614507c | http://antivirus-1186.co.cc/scan3/53/freesystemscan.exe                                                                                                                        |
| 2011-03-22 13:45:01 | clamav        | PUA.HTML.Infected.WebPage-2    | 2/43 (4.7%)   | AS3216                             | 194.186.88.49   | abuse@gldn.net               | RU      | RIPE   | RU-SOVINTEL-951205      | 9ea238bfd01e81757256ccca488b9c3d | http://elizar840.pisem.su/xyvanagi.html                                                                                                                                        |
| 2011-03-22 14:09:22 | undef         | unknown_html_RFI_shell         | 0/40 (0.0%)   | AS8560                             | 82.165.92.186   | abuse@oneandone.net          | DE      | RIPE   | SCHLUND-SHARED          | ef76a783f14cea2587207c6cced235d3 | http://host.ring23.com/playaveli/save.adf                                                                                                                                      |
| 2011-03-22 14:09:22 | Sophos        | Mal/TDSSConf-A                 | 1/41 (2.4%)   | AS48709                            | 91.200.240.72   | abuse@digief.eu              | EU      | RIPE   | DIGIEF-NET              | 0b20f79dfc6705d6973883d0293f2b0f | http://winupdateserver.su/version/xfiles/10113_1                                                                                                                               |
| 2011-03-22 14:09:22 | undef         | unknown_html                   | 0/41 (0.0%)   | AS48709                            | 91.200.240.72   | abuse@digief.eu              | EU      | RIPE   | DIGIEF-NET              | 4c7066ccaba986771709f6e841e7b396 | http://winupdateserver.su/version/xtasks.php?1_10113_1_a7bcc1a4-f7a4-4502-8650-8579e607f7f7_5.1%202600%20SP2.0_en-us_iexplore_18.3.2011%2012:48:22_9d                          |
| 2011-03-22 14:09:22 | undef         | unknown_html                   | 0/38 (0.0%)   | AS48709                            | 91.200.240.72   | abuse@digief.eu              | EU      | RIPE   | DIGIEF-NET              | 4c7066ccaba986771709f6e841e7b396 | http://winupdateserver.su/version/xtasks.php?2_10113_1_a7bcc1a4-f7a4-4502-8650-8579e607f7f7_5.1%202600%20SP2.0_en-us_iexplore_22.3.2011%2015:26:38                             |
| 2011-03-22 14:09:22 | ViRobot       | Trojan.Win32.RaMag.Gen         | 1/38 (2.6%)   | AS4134                             | 58.218.209.104  | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-JS             | a713ed976eaf908f3e39527370123ca6 | http://www.baiduwe3.com/1tw/at.rar                                                                                                                                             |
| 2011-03-22 14:30:59 | avira         | TR/Banker.Banker.bieg          | 7/41 (17.1%)  | AS36420, AS30315, AS13749, AS21844 | 174.121.97.249  | noc@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-16 | 88427a3e3877e118b64d8c12fbb543d5 | http://quenshdynamics.com/index_files/RealSantander.exe                                                                                                                        |
| 2011-03-22 14:31:30 | avira         | TR/Dropper.Gen                 | 4/38 (10.5%)  | AS35753                            | 87.101.230.246  | int-reg@itc.net.sa           | sa      | RIPE   | SA-ITC-20051003         | 3f3c2f26924d4598c6094c6bcd006d3a | http://wbn.sytes.net:888/xen.exe                                                                                                                                               |
| 2011-03-22 14:31:30 | avira         | TR/Dropper.Gen                 | 4/39 (10.3%)  | AS35753                            | 87.101.230.246  | int-reg@itc.net.sa           | sa      | RIPE   | SA-ITC-20051003         | 3f3c2f26924d4598c6094c6bcd006d3a | http://wbn.sytes.net:888/xen.exe#2011-02-25                                                                                                                                    |
| 2011-03-22 14:31:30 | avira         | TR/Dropper.Gen                 | 4/38 (10.5%)  | AS35753                            | 87.101.230.246  | int-reg@itc.net.sa           | sa      | RIPE   | SA-ITC-20051003         | 3f3c2f26924d4598c6094c6bcd006d3a | http://wbn.sytes.net:888/xen.exe#556033                                                                                                                                        |
| 2011-03-22 14:31:34 | undef         | unknown_exe                    | 0/38 (0.0%)   | AS47914                            | 93.157.232.40   | mult@lubertsi.net            | RU      | RIPE   | RU-CDMS                 | 799c9e98497d7e7ca601512a448065c3 | http://www.ip-home.net/files/lub7x64.exe                                                                                                                                       |
| 2011-03-22 14:31:34 | undef         | unknown_exe                    | 0/39 (0.0%)   | AS47914                            | 93.157.232.40   | mult@lubertsi.net            | RU      | RIPE   | RU-CDMS                 | 60ba8f5d4756b6c3200ff2997001be30 | http://www.ip-home.net/files/tom7x64.exe                                                                                                                                       |
| 2011-03-22 14:32:30 | avira         | BDS/Protector.ou               | 34/40 (85%)   | AS42872                            | 91.193.194.114  | noc@odhosting.com.ua         | UA      | RIPE   | OD-HOSTING-NETWORK      | 213676b196a4fdaff496382f05a48d91 | http://www.derquda.com/tm/abbx.exe                                                                                                                                             |
| 2011-03-22 14:32:30 | undef         | unknown_html                   | 0/38 (0.0%)   | AS32613                            | 174.142.41.253  | abuse@noc.privatedns.com     | CA      | ARIN   | IWEB-BLK-06             | 082d04ca80067c344b07be93e8ef18a8 | http://www.filetolink.com/download/?h=8a1cab9fca099dba99af86f5b9ff0aaa&t=1300304015&f=9f658772                                                                         |
| 2011-03-22 14:32:31 | avira         | PHP/C99Shell.F                 | 28/41 (68.3%) | AS33182                            | 66.7.219.234    | abuse@dimenoc.com            | US      | ARIN   | DIMECNET                | 03d2831b124c1907a26b17ce9691c06b | http://akiropes.com/ipays.jpg                                                                                                                                                  |
| 2011-03-22 14:32:31 | avira         | PHP/Pbot.A                     | 25/38 (65.8%) | AS32613                            | 174.142.79.83   | abuse@noc.privatedns.com     | CA      | ARIN   | IWEB-BLK-06             | 236f904a21b2303c783b74f73e7d7c18 | http://guga007.110mb.com/bester.txt                                                                                                                                            |
| 2011-03-22 14:32:31 | avira         | PHP/Pbot.A                     | 28/41 (68.3%) | AS32613                            | 174.142.79.83   | abuse@noc.privatedns.com     | CA      | ARIN   | IWEB-BLK-06             | be1af16f37f8d9ca403b469e7829d0f3 | http://guga007.110mb.com/Netdown.txt                                                                                                                                           |
| 2011-03-22 14:32:31 | avira         | PHP/IRCBOT.K                   | 14/41 (34.1%) | AS16276                            | 91.121.22.88    | abuse@ovh.net                | FR      | RIPE   | OVH                     | eb27eb1c156f82506052be7979ff796a | http://logoscom.it/vinosiciliano/pox.jpg                                                                                                                                       |
| 2011-03-22 14:32:31 | avira         | PERL/Shellbot.B.3              | 21/40 (52.5%) | AS16276                            | 91.121.22.88    | abuse@ovh.net                | FR      | RIPE   | OVH                     | 1f4a3acdf21165435eddf43d277f394f | http://logoscom.it/vinosiciliano/sct.jpg                                                                                                                                       |
| 2011-03-22 14:32:31 | avira         | PHP/Pbot.A.8                   | 25/39 (64.1%) | AS13951                            | 192.41.60.10    | POC@canopy.com               | US      | ARIN   | ICON-CNETS              | 10e18d3560559e90fea1bc8f837ffb3e | http://lokura.741.com/lokura.txt                                                                                                                                               |
| 2011-03-22 14:32:31 | avira         | PHP/Shellbot.7642              | 26/41 (63.4%) | AS32613                            | 174.142.79.83   | abuse@noc.privatedns.com     | CA      | ARIN   | IWEB-BLK-06             | 98a0e959782269fb39fc9c1102da7bf3 | http://magebotserial.110mb.com/irc.wildirc.ne.txt                                                                                                                              |
| 2011-03-22 14:32:31 | avira         | PHP/C99Shell.F                 | 28/41 (68.3%) | AS31727                            | 93.174.140.13   | abuse@node4.co.uk            | GB      | RIPE   | N4-UK-FREEOLA           | 792b8c454b9f4e2e0e9be0460393582e | http://miyavizm.org/e107_themes/ipays.jpg                                                                                                                                      |
| 2011-03-22 14:32:31 | avira         | PHP/C99Shell.ck.92             | 26/41 (63.4%) | AS39392                            | 88.86.113.137   | obchod@anoweb.cz             | CZ      | RIPE   | SUPERNETWORK-AYACZ-1    | a670177fb584025864b6d2bb6ce01adb | http://rival.kvalitne.cz/images/default/ipays.jpg                                                                                                                              |
| 2011-03-22 14:32:31 | avira         | PHP/IRCBOT.F.1                 | 24/41 (58.5%) | AS32475                            | 69.175.84.170   | netops@singlehop.com         | US      | ARIN   | SINGLEHOP               | 488f352b31bc05889723948a3efe9cb1 | http://searchinportal.com/main/allnet.jpg                                                                                                                                      |
| 2011-03-22 14:32:31 | avira         | PHP/IRCBOT.F.1                 | 21/39 (53.8%) | AS32475                            | 69.175.84.170   | netops@singlehop.com         | US      | ARIN   | SINGLEHOP               | 488f352b31bc05889723948a3efe9cb1 | http://searchinportal.com/main/byroe.jpg                                                                                                                                       |
| 2011-03-22 14:32:31 | avira         | PHP/MassMail.4127              | 8/40 (20%)    | AS29671                            | 92.61.148.157   | abuse@servage.net            | EU      | RIPE   | SRVG-NET-HH1-H5-1       | f1a1aa4fcbeff6c473a166577755cb39 | http://siliconcluster.com/centrojapones/includes/languages/espanol/images/buttons/allnet.jpg                                                                                   |
| 2011-03-22 14:32:31 | avira         | PHP/Shellbot.15340             | 25/39 (64.1%) | AS29671                            | 92.61.148.157   | abuse@servage.net            | EU      | RIPE   | SRVG-NET-HH1-H5-1       | 0408c265f6f961f441920cef3d40dab7 | http://siliconcluster.com/centrojapones/includes/languages/espanol/images/buttons/byroe.jpg                                                                                    |
| 2011-03-22 14:32:31 | avira         | PHP/Pbot.G                     | 21/41 (51.2%) | AS39570                            | 194.9.94.7      | abuse@loopia.se              | SE      | RIPE   | SE-LOOPIA               | 5d474c97118f21560e3048813438c46e | http://www.alstar.rs/psx.jpg                                                                                                                                                   |
| 2011-03-22 14:32:31 | avira         | BDS/Shellbot.a.1               | 26/41 (63.4%) | AS13618                            | 76.76.18.167    | abuse@carohosting.com        | US      | ARIN   | CI-76-76-18-0-23        | a3c28cce84030a8d3e93ae0b900cd09a | http://www.baghdad.gov.iq/ar/images/allnet.jpg                                                                                                                                 |
| 2011-03-22 14:32:31 | avira         | PHP/IRCBOT.21970               | 26/41 (63.4%) | AS13618                            | 76.76.18.167    | abuse@carohosting.com        | US      | ARIN   | CI-76-76-18-0-23        | d0d1a0267b4c006edbff24a7a7390e9b | http://www.baghdad.gov.iq/ar/images/byroe.jpg                                                                                                                                  |
| 2011-03-22 14:32:31 | avira         | PHP/Agent.DZ                   | 21/39 (53.8%) | AS18747                            | 190.61.209.46   | ipadmin@ifxcorp.com          | CO      | LACNIC | CO-IFNE-LACNIC          | 8b8380fc162e9fbc270d2c1792c4ce27 | http://www.cepoca.com/images/idxx.txt                                                                                                                                          |
| 2011-03-22 14:32:31 | trendmicro    | PHP_HTMAILHCK.SM               | 13/41 (31.7%) | AS29873                            | 66.96.132.16    | bnbrock@maileig.com          | US      | ARIN   | BIZLAND-FC01            | 6f32a6edccfb56cc3aa7e9349db26b4a | http://www.directonlinereservation.com//sawasdeebanglumpooinn/rooms/BIXOBOM/LEONARDO.txt                                                                                       |
| 2011-03-22 14:32:31 | avira         | TR/Script.75                   | 23/40 (57.5%) | AS12053                            | 67.23.129.246   | abuse@netfirms.com           | CA      | ARIN   | NET-NF-00               | a05dfd7cca7771a7565a154d65f05ea2 | http://www.naziauctions.com/includes/fx29id1.txt                                                                                                                               |
| 2011-03-22 14:32:31 | avira         | PHP/RemoteAdmi.6444            | 21/39 (53.8%) | AS3549                             | 201.234.79.26   | ipadmin@IMPSAT.NET.AR        | AR      | LACNIC | AR-EDSR1-LACNIC         | 87f3eb49ac90e70e352814542fb5f695 | http://www.sic.gov.co/recursos_user/imagenes/forms.gif                                                                                                                         |
| 2011-03-22 14:32:31 | avira         | TR/Script.75                   | 25/41 (61%)   | AS9942                             | 125.254.33.150  | trouble@tpg.com.au           | AU      | APNIC  | TPG-AU                  | a05dfd7cca7771a7565a154d65f05ea2 | http://www.toxic.com.au/images/fx29id1.txt                                                                                                                                     |
| 2011-03-22 14:32:31 | avira         | SPR/PHP.ID                     | 27/40 (67.5%) | AS9942                             | 125.254.33.150  | trouble@tpg.com.au           | AU      | APNIC  | TPG-AU                  | 6f019ee9755329cfeb0aceaa700218c2 | http://www.toxic.com.au/images/idosyris.txt                                                                                                                                    |
| 2011-03-22 14:32:32 | undef         | unknown_html                   | 0/41 (0.0%)   | AS3356                             | 8.5.1.40        | abuse@level3.com             | US      | ARIN   | LVLT-ORG-8-8            | ecaa88f7fa0bf610a5a26cf545dcd3aa | http://ver.redirecton.com/favicon.ico                                                                                                                                          |
| 2011-03-22 14:32:32 | undef         | unknown_html_RFI_eval          | 0/41 (0.0%)   | AS3356                             | 8.5.1.40        | abuse@level3.com             | US      | ARIN   | LVLT-ORG-8-8            | 666e9691ac018763160df80f811275fb | http://ver.redirecton.com/js/json.js?rte=1&tm=2&dn=redirecton.com&tid=516                                                                                          |
| 2011-03-22 14:32:32 | undef         | unknown_html                   | 0/41 (0.0%)   | AS3356                             | 8.5.1.40        | abuse@level3.com             | US      | ARIN   | LVLT-ORG-8-8            | 9d95dee562b2c60ad41e310400e374bb | http://ver.redirecton.com/redirecton.com.js                                                                                                                                    |
| 2011-03-22 14:38:28 | avira         | TR/Banker.Itau.H.2             | 6/39 (15.4%)  | AS36420, AS30315, AS13749, AS21844 | 174.123.172.82  | noc@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-16 | 1e330fd78f2a1fa39ef66d733a43871e | http://nebel.mzach.com/shop/images/old/com-iToken.exe                                                                                                                          |
| 2011-03-22 14:42:11 | avira         | TR/Dldr.Delphi.Gen             | 20/40 (50%)   | AS3216                             | 194.186.88.58   | abuse@gldn.net               | RU      | RIPE   | RU-SOVINTEL-951205      | 12d7136e92b4cecd9a075bb9c13c8d2a | http://google1.hotmail.ru/Flesh.com                                                                                                                                            |
| 2011-03-22 14:45:02 | clamav        | PUA.HTML.Infected.WebPage-2    | 4/42 (9.5%)   | AS3561                             | 209.202.252.50  | nic-tech@lycos-inc.com       | US      | ARIN   | NETBLK-LYCOS-1          | b5eb4b4f3cf1803f1e0c57e0a2e7be87 | http://funnypoetry.tripod.com/cgi-bin/Nice.html                                                                                                                                |
| 2011-03-22 14:48:59 | avira         | TR/Dldr.Delphi.Gen             | 19/38 (50%)   | AS14026                            | 187.45.182.215  | blkadm@NIC.BR                | BR      | LACNIC |                         | 12d7136e92b4cecd9a075bb9c13c8d2a | http://tikk.in/GogleFotos                                                                                                                                                      |
| 2011-03-22 14:52:07 | Ikarus        | Trojan-PWS.Win32.Delf          | 3/40 (7.5%)   | AS32392                            | 98.131.6.1      | abuse@ecommerce.com          | US      | ARIN   | ECOMMERCE-HOSTING       | f38f32def7888dc7e5521d75d5314a5b | http://agedcarefoundation.org/e107_plugins/content/menus/iToken.exe                                                                                                            |
| 2011-03-22 14:52:37 | Ikarus        | Trojan-PWS.Win32.Delf          | 4/41 (9.8%)   | AS32392                            | 98.131.6.1      | abuse@ecommerce.com          | US      | ARIN   | ECOMMERCE-HOSTING       | f38f32def7888dc7e5521d75d5314a5b | http://agedcarefoundation.org/e107_plugins/content/atualizar.php                                                                                                               |
| 2011-03-22 14:54:32 | Ikarus        | Trojan-PWS.Win32.Delf          | 4/41 (9.8%)   | AS35376                            | 87.104.31.215   |                              | dk      | RIPE   | CUSTOMER-TRE-FOR-DK     | f38f32def7888dc7e5521d75d5314a5b | http://huset.gamst.nu/e107_plugins/pm/atualizar.php                                                                                                                            |
| 2011-03-22 15:03:00 | NOD32         | Win32/Packed.Autoit.F          | 2/41 (4.9%)   | AS7629                             | 203.131.78.136  | nsg@vitro.epldt.net          | PH      | APNIC  | INFOCOM                 | 6b9a9e9c364f85e2a6d0fc78ecb435fd | http://www.bayantrade.com/XAR485849834.exe                                                                                                                                     |
| 2011-03-22 15:03:03 | CAT_QuickHeal | (Suspicious) - DNAScan         | 4/40 (10%)    | AS21219                            | 80.91.176.192   | abuse@ip.datagroup.ua        | UA      | RIPE   | HC-DATAGROUP            | 41b37256e999b91201bbab056da8964f | http://sehydyryjyom.publicvm.com/maindirectory/get.php?name=pr0n_Movie_666.mpeg                                                                                                |
| 2011-03-22 15:03:03 | AhnLab_V3     | Downloader/Win32.Banload       | 10/39 (25.6%) | AS11456                            | 70.43.40.116    | abuse@nuvox.net              | US      | ARIN   | NUVOX-IPV4-14-01        | b937e373f5115e0a1be657ebfdd9015b | http://70.43.40.116/PRISM/CSS/a.gif                                                                                                                                            |
| 2011-03-22 15:07:05 | undef         | unknown_html                   | 0/38 (0.0%)   | AS13489                            | 200.13.244.245  | adminternet@une.net.co       | CO      | LACNIC | CO-EPMN-LACNIC          | 9fe186195c45122c564c1d4b18e0642d | http://200.13.244.245/cw-assenda/bin/ru/contador.asp                                                                                                                           |
| 2011-03-22 15:07:05 | undef         | unknown_html                   | 0/40 (0.0%)   | AS4134                             | 61.164.143.12   | anti_spam@wz.zj.cn           | CN      | APNIC  | ZHEJIANG-CANGNANZZS-CO  | 375ae786b32e655a29d8f05fc963c28c | http://dx1.wz118.com:16880//zs/Changer0.dat                                                                                                                                    |
| 2011-03-22 15:07:05 | undef         | unknown_html                   | 0/41 (0.0%)   | AS4134                             | 61.164.143.12   | anti_spam@wz.zj.cn           | CN      | APNIC  | ZHEJIANG-CANGNANZZS-CO  | 93bcf9e2c30360e00586d571417f8176 | http://dx1.wz118.com:16880/zs/counter.htm                                                                                                                                      |
| 2011-03-22 15:07:05 | undef         | unknown_html                   | 0/39 (0.0%)   | AS4134                             | 61.164.143.12   | anti_spam@wz.zj.cn           | CN      | APNIC  | ZHEJIANG-CANGNANZZS-CO  | df24f40120b9d72b5887e1b44ec6c394 | http://dx1.wz118.com:16880//zs/Page0.dat                                                                                                                                       |
| 2011-03-22 15:07:05 | undef         | unknown_html                   | 0/38 (0.0%)   | AS4134                             | 61.164.143.12   | anti_spam@wz.zj.cn           | CN      | APNIC  | ZHEJIANG-CANGNANZZS-CO  | bca17f5f67e8e4987e8c2988052e1fa3 | http://dx1.wz118.com:16880/zs/rd1.htm                                                                                                                                          |
| 2011-03-22 15:07:05 | undef         | unknown_html                   | 0/38 (0.0%)   | AS4134                             | 61.164.143.12   | anti_spam@wz.zj.cn           | CN      | APNIC  | ZHEJIANG-CANGNANZZS-CO  | 732668d6b6bf7084a13ab97530c023d8 | http://dx1.wz118.com:16880/zs/rd2.htm                                                                                                                                          |
| 2011-03-22 15:07:05 | undef         | unknown_html                   | 0/41 (0.0%)   | AS4134                             | 61.164.143.12   | anti_spam@wz.zj.cn           | CN      | APNIC  | ZHEJIANG-CANGNANZZS-CO  | e256e45a3b828e5c0e1a31e66619bd69 | http://dx1.wz118.com:16880/zs/rd3.htm                                                                                                                                          |
| 2011-03-22 15:07:05 | undef         | unknown_html                   | 0/41 (0.0%)   | AS4134                             | 61.164.143.12   | anti_spam@wz.zj.cn           | CN      | APNIC  | ZHEJIANG-CANGNANZZS-CO  | 54491c16cdf2a7db48ae4e7bb2afa420 | http://dx1.wz118.com:16880//zs/setup.ini                                                                                                                                       |
| 2011-03-22 15:07:05 | undef         | unknown_html                   | 0/39 (0.0%)   | AS33626                            | 208.73.210.29   | abuse@oversee.net            | US      | ARIN   | OVERSEE-NET-2           | 5c7aaaf9e129256964134107b022006c | http://onlineprostats.com/?gd=ICQwJiE8Oy4jIw==&affid=W1lZ&subid=CwYdCgxeXw==&prov=&mode=cr&v=6nkr&bid=X11WXApdDVdCXlwLWEJbXA1eQg0OWVlCXFdfDQtfXVdeWl9X |
| 2011-03-22 15:07:05 | undef         | unknown_html                   | 0/39 (0.0%)   | AS32475                            | 184.154.163.196 | abuse@singlehop.com          | US      | ARIN   | SINGLEHOP               | e3531ae1ed71065943a2d95774c432aa | http://www.pixobox.in/ac.php?aid=466&sid=direc10                                                                                                                           |
| 2011-03-22 15:07:05 | undef         | unknown_html                   | 0/41 (0.0%)   | AS32475                            | 184.154.163.196 | abuse@singlehop.com          | US      | ARIN   | SINGLEHOP               | 8512bf52deebbf98672bfbc9d86c7dc9 | http://www.pixobox.in/ac.php?q=millsberry.com&aid=466&sid=direc10                                                                                                      |
| 2011-03-22 15:10:42 | undef         | unknown_html                   | 0/41 (0.0%)   | AS32613                            | 174.141.225.234 | mark@bodhost.com             | US      | ARIN   | BODHOST-LTD             | 4e7963e66875ad35707f7bf8973ac497 | http://www.fieldscom.com/plugins/content/upgrade/language/visualizar.htm                                                                                                       |
| 2011-03-22 15:22:45 | avira         | TR/Banker.Itau.H.2             | 7/41 (17.1%)  | AS8972                             | 62.75.193.31    | abuse@plusserver.de          | DE      | RIPE   | RACER-1                 | 1e330fd78f2a1fa39ef66d733a43871e | http://weingutfriedelherrmann.kpdally.de/oscommerce/images/old/person553iTOken.php                                                                                             |
| 2011-03-22 15:22:45 | NOD32         | Win32/Packed.Autoit.F          | 2/38 (5.3%)   | AS4230                             | 200.243.56.220  | abuse@embratel.net.br        | BR      | LACNIC | 002.491.874/0001-14     | 2c85381c65e9df8de52187d613c19c91 | http://webmail.imicro.com.br/SQL/case1.gif                                                                                                                                     |
| 2011-03-22 15:22:45 | NOD32         | Win32/Packed.Autoit.F          | 2/41 (4.9%)   | AS4230                             | 200.243.56.220  | abuse@embratel.net.br        | BR      | LACNIC | 002.491.874/0001-14     | 46660e03032a2334da5661aaad80eb2f | http://webmail.imicro.com.br/SQL/case2.gif                                                                                                                                     |
| 2011-03-22 15:22:45 | NOD32         | Win32/Packed.Autoit.F          | 2/38 (5.3%)   | AS4230                             | 200.243.56.220  | abuse@embratel.net.br        | BR      | LACNIC | 002.491.874/0001-14     | 0cef2553537413c703d81a2aa8b8f33f | http://webmail.imicro.com.br/SQL/case3.gif                                                                                                                                     |
| 2011-03-22 15:22:45 | undef         | unknown_html                   | 0/41 (0.0%)   | AS21788                            | 64.120.141.163  | abuse@hostnoc.net            | US      | ARIN   | HOSTNOC-5BLK            | 9f90c9342b3b59b0000b60246bf5f8ae | http://www.findtrue.org/ac.php?aid=466&sid=direc10                                                                                                                         |
| 2011-03-22 15:22:45 | undef         | unknown_html                   | 0/38 (0.0%)   | AS32181                            | 69.65.63.70     | ip-admin@coloquest.com       | US      | ARIN   | IPNAP                   | 8275546e0aac53032a5a933cea16026e | http://www.searchcruel.org/ac.php?aid=466&sid=direc10                                                                                                                      |
| 2011-03-22 15:22:45 | undef         | unknown_html                   | 0/38 (0.0%)   | AS27715                            | 187.45.193.154  | regcom@locaweb.com.br        | BR      | LACNIC | 002.351.877/0001-52     | d928fb37f3ad25de940b7eb68125e350 | http://www.toninho.com.br/backup/contador.php                                                                                                                                  |
| 2011-03-22 14:41:01 | undef         | Backdoor.Win32.Protector.ou    |               | AS36420, AS30315, AS13749, AS21844 | 174.121.97.249  | noc@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-16 | e55ec21937b43acd5274a47b64970d83 | http://quenshdynamics.com/index_files/                                                                                                                                         |
| 2011-03-22 15:08:03 | undef         | Trojan.Agent/Gen-Banload       |               | AS3216                             | 194.186.88.58   | abuse@gldn.net               | RU      | RIPE   | RU-SOVINTEL-951205      | 4442bcd6017c4bbc2c55fb66dde7a572 | http://google1.hotmail.ru/                                                                                                                                                     |
| 2011-03-22 15:45:02 | clamav        | PUA.HTML.Infected.WebPage-2    | 1/40 (2.5%)   | AS32613                            | 174.142.79.83   | abuse@noc.privatedns.com     | CA      | ARIN   | IWEB-BLK-06             | 0a05106a19fff7b5c89eb372370b9685 | http://up39403.110mb.com/feedback/feedback.html                                                                                                                                |
| 2011-03-22 16:02:52 | avira         | EXP/PDF.XE                     | 5/38 (13.2%)  | AS21788                            | 64.191.22.37    | abuse@hostnoc.net            | US      | ARIN   | HOSTNOC-3BLK            | 3e674371ace5b7c217282ad49065e0db | http://qazq.co.cc/games/pdf.php?f=26                                                                                                                                           |
| 2011-03-22 16:02:52 | trendmicro    | JAVA_DLOADER.VTG               | 11/42 (26.2%) | AS46216                            | 216.52.115.51   | abuse@internap.com           | US      | ARIN   | PNAP-8-98               | 0521c911e442cd9eec927d8439731a76 | http://zujo.webs.com/Client.jar                                                                                                                                                |
| 2011-03-22 16:02:52 | avira         | TR/Downloader.Gen              | 40/42 (95.2%) | AS36420, AS30315, AS13749, AS21844 | 74.55.113.68    | noc@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-14 | 177430441e5fb21a904a9ab2ed2c30ad | http://ebiram46.persiangig.com/EXPLORER.EXE                                                                                                                                    |
| 2011-03-22 16:02:53 | avira         | TR/Ircbrute.A.395              | 24/43 (55.8%) | AS36420, AS30315, AS13749, AS21844 | 174.122.47.101  | noc@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-16 | c26b0a34deb80ae1492bd2b3f7b7013d | http://black-cash.com/r2.exe                                                                                                                                                   |
+---------------------+---------------+--------------------------------+---------------+------------------------------------+-----------------+------------------------------+---------+--------+-------------------------+----------------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
119 rows in set (0.01 sec)

March 23, 2011, 07:22:41 am
Reply #2388

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-03-23 08:02:36 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+------------------+---------------------------------------------+---------------+------------------------------------+-----------------+------------------------------+---------+--------+--------------------------------+----------------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner          | virusname                                   | vt_score      | AS                                 | review          | email                        | country | source | netname                        | md5sum                           | url                                                                                                                                                                                                                                |
+---------------------+------------------+---------------------------------------------+---------------+------------------------------------+-----------------+------------------------------+---------+--------+--------------------------------+----------------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2011-03-22 16:10:50 | undef            | unknown_html                                | 0/39 (0.0%)   | AS25973                            | 67.201.36.16    | noc@zerolag.com              | US      | ARIN   | MZIMA04-CUST-ZERLG01           | 706fdd94c33302765d6877f42645aed4 | http://19770.19294.filter.oridianppc.com/iframe?js=1                                                                                                                                                                               |
| 2011-03-22 16:10:50 | undef            | unknown_html                                | 0/41 (0.0%)   | AS25973                            | 67.201.36.16    | noc@zerolag.com              | US      | ARIN   | MZIMA04-CUST-ZERLG01           | 6e2f25a01473a7f3f7964fb6c3a06858 | http://19770.19294.filter.oridianppc.com/iframe?p=3668&c=19294&sc=91452                                                                                                                                                    |
| 2011-03-22 16:10:50 | undef            | unknown_html                                | 0/41 (0.0%)   | AS25973                            | 67.201.36.16    | noc@zerolag.com              | US      | ARIN   | MZIMA04-CUST-ZERLG01           | 0cb30a7534158bce40a754a605b4b0c0 | http://19770.19294.filter.oridianppc.com/ncp/checkBrowser?key=amp%20land&ip=174.133.89.76&n_d=6201269&ua=Mozilla%2F4.0%20%28compatible%3B%20MSIE%206.0%3B%20Windows%20NT%205.1%3B%20SV1%3B%20.NET%20CLR%202.0.50727%29 |
| 2011-03-22 16:10:50 | undef            | unknown_html                                | 0/39 (0.0%)   | AS39572                            | 213.174.149.100 | abuse@advancedhosters.com    | US      | RIPE   | ADVANCEDHOSTERS-NET            | 2b4ee01953302165855f0d114d070514 | http://213.174.149.100/c/A91447/854c1b5b0b2dbbe8dc52d89a80ac4a8a/M2/6                                                                                                                                                              |
| 2011-03-22 16:10:50 | undef            | unknown_html                                | 0/41 (0.0%)   | AS39572                            | 213.174.149.100 | abuse@advancedhosters.com    | US      | RIPE   | ADVANCEDHOSTERS-NET            | 4a00401e6f9bea64b0c9139ee7f8e3b4 | http://213.174.149.100/c/A91452/4172f45282c5d2e511e6c8d4a94f20dc/M1/0                                                                                                                                                              |
| 2011-03-22 16:10:50 | undef            | unknown_html                                | 0/43 (0.0%)   | AS39572                            | 213.174.149.102 | abuse@advancedhosters.com    | US      | RIPE   | ADVANCEDHOSTERS-NET            | 1e5f5df1b3b1781313b02ef9deeb9437 | http://213.174.149.102/td?aid=A91447&said=461-direc10&q=rice                                                                                                                                                               |
| 2011-03-22 16:10:50 | undef            | unknown_html                                | 0/39 (0.0%)   | AS39572                            | 213.174.149.102 | abuse@advancedhosters.com    | US      | RIPE   | ADVANCEDHOSTERS-NET            | e6fb4db36000e0f052090a0c4dd330c7 | http://213.174.149.102/td?aid=A91452&said=461-direc10&q=amp%20land                                                                                                                                                         |
| 2011-03-22 16:10:50 | undef            | unknown_html                                | 0/39 (0.0%)   | AS50244                            | 95.64.9.53      | adralsrl@gmail.com           | RO      | RIPE   | ADRAL                          | 5d31bb74ab30cbe4062f531f21b3d389 | http://purused.in/dfrg/dfrg                                                                                                                                                                                                        |
| 2011-03-22 16:10:50 | undef            | unknown_html                                | 0/41 (0.0%)   | AS50244                            | 95.64.9.53      | adralsrl@gmail.com           | RO      | RIPE   | ADRAL                          | 55dc113e0d1ef635abb21a03a014a888 | http://purused.in/dfrg/dfrgr                                                                                                                                                                                                       |
| 2011-03-22 16:10:50 | undef            | unknown_html                                | 0/41 (0.0%)   | AS50244                            | 95.64.9.53      | adralsrl@gmail.com           | RO      | RIPE   | ADRAL                          | 2498bd7cad4d8ed7e1bf43ca0f6217d0 | http://purused.in/vers.php                                                                                                                                                                                                         |
| 2011-03-22 16:10:50 | undef            | unknown_html                                | 0/39 (0.0%)   | AS21788                            | 64.120.141.163  | abuse@hostnoc.net            | US      | ARIN   | HOSTNOC-5BLK                   | 870391092d9f39e4dd6e7e1f6ef9d090 | http://www.findtrue.org/ac.php?aid=461&sid=direc10                                                                                                                                                                             |
| 2011-03-22 16:10:50 | undef            | unknown_html                                | 0/41 (0.0%)   | AS21788                            | 64.120.141.163  | abuse@hostnoc.net            | US      | ARIN   | HOSTNOC-5BLK                   | 3276c22743bcafdecc27187919389b53 | http://www.findtrue.org/ac.php?q=rice&aid=461&sid=direc10                                                                                                                                                                  |
| 2011-03-22 16:10:50 | undef            | unknown_html                                | 0/41 (0.0%)   | AS28604                            | 201.7.184.2     | fapesp@corp.globo.com        | BR      | LACNIC | 033.252.156/0024-05            | 9a378dad96083878550e93128f830bcd | http://www.mcgomes.kit.net/updt/bottongifjp                                                                                                                                                                                        |
| 2011-03-22 16:10:50 | undef            | unknown_html                                | 0/39 (0.0%)   | AS28604                            | 201.7.184.2     | fapesp@corp.globo.com        | BR      | LACNIC | 033.252.156/0024-05            | 7263c31056a1a1b707893cd51b314a9b | http://www.mcgomes.kit.net/updt/srvimecjp                                                                                                                                                                                          |
| 2011-03-22 16:10:50 | undef            | unknown_html                                | 0/41 (0.0%)   | AS28604                            | 201.7.184.2     | fapesp@corp.globo.com        | BR      | LACNIC | 033.252.156/0024-05            | 5560b0d2572eb94f958f3d53aa44d3e7 | http://www.mcgomes.kit.net/updt/topgifjp                                                                                                                                                                                           |
| 2011-03-22 16:10:50 | undef            | unknown_html                                | 0/39 (0.0%)   | AS32181                            | 69.65.63.70     | ip-admin@coloquest.com       | US      | ARIN   | IPNAP                          | f106328071c125e14d9e83a6279dba10 | http://www.searchcruel.org/ac.php?aid=461&sid=direc10                                                                                                                                                                          |
| 2011-03-22 16:10:50 | undef            | unknown_html                                | 0/39 (0.0%)   | AS32181                            | 69.65.63.70     | ip-admin@coloquest.com       | US      | ARIN   | IPNAP                          | 300a35cd18c2d5a4e14123601752af81 | http://www.searchcruel.org/ac.php?q=amp+land&aid=461&sid=direc10                                                                                                                                                           |
| 2011-03-22 16:10:51 | avira            | BDS/IRCBot.K.106                            | 13/40 (32.5%) | AS12695                            | 92.38.227.6     | abuse@di-net.ru              | RU      | RIPE   | DINETHOSTING-NEXT2             | 6913ed1c0eae785b4a82d19fcece6efa | http://thailand-photo.org/dbot.exe                                                                                                                                                                                                 |
| 2011-03-22 16:32:35 | undef            | unknown_html                                | 0/36 (0.0%)   | AS18866                            | 69.50.209.245   | abuse@atjeuhosting.com       | US      | ARIN   | ATJEU                          | 872189eef0eecd53eab3a9a1f2875e2a | http://69.50.209.245/buy.php?affid=24512&data=CFA50EAC10522EA8730CC56CA99228BB373336333032333300D6B43780E44538010004&h=1                                                                                                   |
| 2011-03-22 16:32:35 | undef            | unknown_html                                | 0/40 (0.0%)   | AS18866                            | 69.50.209.245   | abuse@atjeuhosting.com       | US      | ARIN   | ATJEU                          | 872189eef0eecd53eab3a9a1f2875e2a | http://69.50.209.245/buy.php?affid=24512&data=CFA50EAC10522EA8730CC56CA99228BB373336333032333300D6B43780E44538010004&h=2                                                                                                   |
| 2011-03-22 17:02:36 | trendmicro       | JAVA_DLOADER.VTG                            | 10/41 (24.4%) | AS6939                             | 64.62.181.43    | hostmaster@he.net            | US      | ARIN   | HURRICANE-4                    | 0521c911e442cd9eec927d8439731a76 | http://bejn.fileave.com/Client.jar                                                                                                                                                                                                 |
| 2011-03-22 17:32:24 | undef            | unknown_html                                | 0/41 (0.0%)   | AS9318                             | 222.239.255.57  | abuse@skbroadband.com        | KR      | APNIC  | broadNnet-KR                   | ac02a2f30ebfb21510c3732ab739b46e | http://ibluechip.kr/count/counter_insert.php?pid=ibluechip01&kind=1                                                                                                                                                            |
| 2011-03-22 17:32:24 | undef            | unknown_html                                | 0/40 (0.0%)   | AS9318                             | 222.239.255.57  | abuse@skbroadband.com        | KR      | APNIC  | broadNnet-KR                   | ac02a2f30ebfb21510c3732ab739b46e | http://ibluechip.kr/count/counter_insert.php?pid=ibluechip01&kind=4                                                                                                                                                            |
| 2011-03-22 17:32:24 | undef            | unknown_html                                | 0/41 (0.0%)   | AS9318                             | 222.239.255.57  | abuse@skbroadband.com        | KR      | APNIC  | broadNnet-KR                   | ac02a2f30ebfb21510c3732ab739b46e | http://ibluechip.kr/count/counter_insert.php?pid=ibluechip01&kind=5                                                                                                                                                            |
| 2011-03-22 17:32:24 | undef            | unknown_html                                | 0/41 (0.0%)   | AS9318                             | 222.239.255.57  | abuse@skbroadband.com        | KR      | APNIC  | broadNnet-KR                   | ac02a2f30ebfb21510c3732ab739b46e | http://ibluechip.kr/count/counter_insert.php?pid=ibluechip5&kind=1                                                                                                                                                             |
| 2011-03-22 17:32:24 | undef            | unknown_html                                | 0/41 (0.0%)   | AS9318                             | 222.239.255.57  | abuse@skbroadband.com        | KR      | APNIC  | broadNnet-KR                   | 00ee6e8bb978c5a80b7af2128bcffd8b | http://ibluechip.kr/webapp/blueup/bluechip.php                                                                                                                                                                                     |
| 2011-03-22 17:32:24 | avira            | TR/Dldr.Nirava.91.5                         | 14/40 (35%)   | AS9931                             | 202.129.32.162  | admin-thix@cat.net.th        | TH      | APNIC  | CAT-North                      | c1ca3d7e704332142f3c35cc36d61466 | http://br.youtube.bimschool.org/img/4763423/br/youtube/com/redirect/videos/bizzaros/padre/redirect488344-bizzaros.youtube.php?0.04981                                                                                              |
| 2011-03-22 17:32:24 | avira            | W32/Jeefo.A                                 | 34/39 (87.2%) | AS3595, AS16626                    | 72.9.251.2      | abuse@gnax.net               | US      | ARIN   | GNAXNET                        | c6dcb732a665799c76b68d8875d21e48 | http://www.iletisimburo.com/GoldV.exe                                                                                                                                                                                              |
| 2011-03-22 16:05:05 | undef            | Variant.Kazy.16471                          | 0/39 (0.0%)   | AS27990                            | 190.123.202.94  | mcordoba@hostingpanama.com   | PA      | LACNIC | PA-HOPA1-LACNIC                | fc2e88095af8b73c7daad06eaf0e0b63 | http://www.watchmovieslinksonline.org/                                                                                                                                                                                             |
| 2011-03-22 16:26:01 | Avast            | JS:IFrame-AU                                | 3/40 (7.5%)   | AS12695                            | 92.38.227.6     | abuse@di-net.ru              | RU      | RIPE   | DINETHOSTING-NEXT2             | ca22c17c66900b42686c8c2a4a48690b | http://thailand-photo.org/                                                                                                                                                                                                         |
| 2011-03-22 18:03:21 | AhnLab_V3        | Downloader/Win32.Banload                    | 9/40 (22.5%)  | AS31797                            | 206.71.60.233   | abuse@galaxyvisions.com      | US      | ARIN   | GALAX-NETBLK-2                 | c0fc59d786818c6e0bc05cd21509a7e3 | http://teamslob.com/images/teamslob.jpg                                                                                                                                                                                            |
| 2011-03-22 18:04:50 | NOD32            | Win32/Packed.Autoit.F                       | 2/40 (5%)     | AS11456                            | 70.43.40.116    | abuse@nuvox.net              | US      | ARIN   | NUVOX-IPV4-14-01               | b809c066c69af7fdf1c9cdbd22e40100 | http://70.43.40.116/PRISM/CSS/b.gif                                                                                                                                                                                                |
| 2011-03-22 18:04:50 | NOD32            | Win32/Packed.Autoit.F                       | 2/39 (5.1%)   | AS11456                            | 70.43.40.116    | abuse@nuvox.net              | US      | ARIN   | NUVOX-IPV4-14-01               | 2223260c7808e1019e24b7c7c0ebb134 | http://70.43.40.116/PRISM/CSS/c.gif                                                                                                                                                                                                |
| 2011-03-22 18:04:50 | undef            | unknown_html_RFI_shell                      | 0/41 (0.0%)   | AS11456                            | 70.46.79.251    | abuse@floridadigital.net     | US      | ARIN   | FDNCOM                         | 847856e7c0c6014b78ccbd6585d4512f | http://70.46.79.251/PSP/PSP/comprovativo.html                                                                                                                                                                                      |
| 2011-03-22 18:04:50 | undef            | unknown_html_RFI_shell                      | 0/39 (0.0%)   | AS11427                            | 71.41.50.46     | abuse@rr.com                 | US      | ARIN   | RCSW                           | 847856e7c0c6014b78ccbd6585d4512f | http://71.41.50.46/images/comprovativo.html                                                                                                                                                                                        |
| 2011-03-22 17:33:59 | avira            | PHP/IRCBOT.F                                | 3/40 (7.5%)   | AS46216                            | 216.52.115.51   | abuse@internap.com           | US      | ARIN   | PNAP-8-98                      | ff75c14fa06785599975bf8762f04171 | http://mastershells.webs.com/jembut.txt?                                                                                                                                                                                           |
| 2011-03-22 18:09:14 | avira            | PHP/IRCBOT.K                                | 15/39 (38.5%) | AS46562                            | 199.58.184.57   | noc@coloat.com               | US      | ARIN   | COLO                           | 67a0a2810fecacfc2ae4a3d093184375 | http://jeansfans.com/images/id/byroe.jpg??                                                                                                                                                                                         |
| 2011-03-22 18:09:18 | avira            | PHP/IRCBOT.F.1                              | 20/37 (54.1%) | AS46562                            | 199.58.184.57   | noc@coloat.com               | US      | ARIN   | COLO                           | d65edeed76177d2ebc364ec59b084547 | http://jeansfans.com/images/id/allnet.jpg??                                                                                                                                                                                        |
| 2011-03-22 18:32:56 | Antiy_AVL        | Trojan/J2ME.Agent                           | 7/40 (17.5%)  | AS24940                            | 78.47.4.115     | support@fastvps.ru           | DE      | RIPE   | FASTVPS-LTD                    | c65d9c9d953eaad5b2df58917c4f1da6 | http://onj2me.info/high/dl_jimm/1240/foto.jar                                                                                                                                                                                      |
| 2011-03-22 18:32:59 | avira            | PHP/Spy.Bull                                | 22/39 (56.4%) | AS15366                            | 81.28.232.73    | lehmann@variomedia.de        | DE      | RIPE   | VARIOMEDIA-DE-NET              | 328d2c14b223169f7229feef0a1d626b | http://cbc.elaudiomedia.de//images/res.gif??                                                                                                                                                                                       |
| 2011-03-22 18:32:59 | avira            | BDS/PHP.ali.13                              | 28/39 (71.8%) | AS15366                            | 81.28.232.73    | lehmann@variomedia.de        | DE      | RIPE   | VARIOMEDIA-DE-NET              | f23ecb236c6ec22c4930df921d74f558 | http://cbc.elaudiomedia.de//images/test.gif??                                                                                                                                                                                      |
| 2011-03-22 16:36:02 | undef            | Trojan.Generic.KDV.163909                   | 0/41 (0.0%)   | AS3595, AS16626                    | 72.9.251.2      | abuse@gnax.net               | US      | ARIN   | GNAXNET                        | 3b94f19a3d9e2f6ce8a2664156ff8817 | http://www.iletisimburo.com/                                                                                                                                                                                                       |
| 2011-03-22 19:32:54 | avira            | EXP/Pidief.deo                              | 21/43 (48.8%) | AS24651                            | 109.73.106.40   | ripe-admin@balticom.lv       | LV      | RIPE   | LVBALTICOM-NET-73-105          | a371d18588435cc3028f7852a6210371 | http://ghozius.cz.cc/a3b6bd.pdf                                                                                                                                                                                                    |
| 2011-03-22 19:45:03 | clamav           | PUA.HTML.Infected.WebPage-2                 | 2/41 (4.9%)   | AS3216                             | 194.186.88.36   | abuse@gldn.net               | RU      | RIPE   | RU-SOVINTEL-951205             | 82d4176930471332351736bf50236d61 | http://hariton324.pop3.ru/xezoquko.html                                                                                                                                                                                            |
| 2011-03-22 20:02:53 | avira            | TR/Spy.Gen2                                 | 34/36 (94.4%) | AS9057                             | 195.122.131.4   | abuse@Level3.com             | de      | RIPE   | TERRASPACE-GMBH                | a622c4dd429908235b6014f0c287ae66 | http://rapidshare.com/files/452742009/Ukash____Generator.exe                                                                                                                                                                       |
| 2011-03-22 20:02:53 | undef            | unknown_html                                | 0/40 (0.0%)   | AS32613                            | 174.142.41.253  | abuse@noc.privatedns.com     | CA      | ARIN   | IWEB-BLK-06                    | dda3008b1a79045ce0c17c322aeff7a0 | http://www.filetolink.com/download/?h=678a47f67cfdb64e34210060a8abefea&t=1300303630&f=9f658772                                                                                                                             |
| 2011-03-22 20:02:54 | avira            | PHP/IRCBOT.E.1                              | 17/39 (43.6%) | AS12670                            | 195.167.195.196 | data@completel.fr            | FR      | RIPE   | COMPLETEL-MUTUALISE-WEB-ADMIN  | bce53f8963779c3fe65b5716c3d35b8f | http://www.coretec.fr/components/com_media/images/jpg/girl.jpg??                                                                                                                                                                   |
| 2011-03-22 20:02:54 | avira            | PHP/IRCBOT.E.1                              | 18/39 (46.2%) | AS12670                            | 195.167.195.196 | data@completel.fr            | FR      | RIPE   | COMPLETEL-MUTUALISE-WEB-ADMIN  | bbec5af06dca664387630a9c23c8349b | http://www.coretec.fr/components/com_media/images/jpg/global.jpg??                                                                                                                                                                 |
| 2011-03-22 20:02:47 | avira            | PHP/C99Shell.C                              | 23/39 (59%)   | AS4134                             | 218.5.74.92     | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-FJ                    | 17b84b5f206add6704d82851f280e166 | http://kortech.cn/.bash/thumbs??                                                                                                                                                                                                   |
| 2011-03-22 20:06:12 | avira            | PHP/Agent.DZ                                | 30/41 (73.2%) | AS10297                            | 209.190.85.28   | abuse@ee.net                 | US      | ARIN   | ENET-XLHOST                    | d78fc270791f9a7f0dfd3901d88b5d2e | http://ithem.byethost8.com/shell.txt                                                                                                                                                                                               |
| 2011-03-22 20:08:06 | avira            | HTML/Zones.Gen                              | 5/39 (12.8%)  | AS41078                            | 94.102.217.141  | abuse@antagus.de             | DE      | RIPE   | NETBEAT-HOSTING                | c424954e46e7f903c4c49ddfc94ed02d | http://top75.de/server/maniak.php                                                                                                                                                                                                  |
| 2011-03-22 20:08:16 | undef            | unknown_html_RFI_php                        | 0/40 (0.0%)   | AS21844                            | 74.52.141.98    | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-14        | 701d60b5670f6c4f633b3d9dcde3e667 | http://singleidea.com/spread?%0D?                                                                                                                                                                                                  |
| 2011-03-22 20:09:04 | clamav           | PHP.C99-7                                   | 6/40 (15%)    | AS34788                            | 85.13.134.152   | ip@all-inkl.com              | DE      | RIPE   | DE-ALL-INKL-20050405           | 0a11784b12f20339734d11acb5df2a2d | http://culturegames.de/images/Tirexz.php                                                                                                                                                                                           |
| 2011-03-22 21:03:43 | F_Secure         | Riskware:Java/SmsSend.Gen!A                 | 5/41 (12.2%)  | AS52000                            | 178.170.160.2   | info@aldan-3.ru              | RU      | RIPE   | MSK-ALDAN-3                    | 5805a097ab352532791f391eb6ae2d9a | http://profismart.ru/files/19/Locid.jar                                                                                                                                                                                            |
| 2011-03-22 21:03:43 | avira            | TR/VBKrypt.cfmh.1                           | 13/40 (32.5%) | AS21788                            | 184.22.145.78   | nic@hostnoc.net              | US      | ARIN   | HOSTNOC-9BLK                   | 74c4c967ccf774d1d9f62b8dafaee94c | http://www.uploadfotosyvideos.com/imagen_14_10_11.jpg.exe                                                                                                                                                                          |
| 2011-03-22 21:03:45 | avira            | BDS/PHP.ali.1                               | 30/40 (75%)   | AS21844                            | 74.52.141.98    | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-14        | f1a9b4e4b207cd38641061e1b72d4775 | http://singleidea.com/t?%0D?                                                                                                                                                                                                       |
| 2011-03-22 20:13:30 | avira            | JS/Redirect.qrk                             | 14/39 (35.9%) | AS30496                            | 72.249.5.10     | abuse@colo4dallas.com        | US      | ARIN   | COLO4-3ESSENTIALS-082707       | f9a13fbf4da8a7f2be591d00afdf0366 | http://store.aettnl.com/images/online.php                                                                                                                                                                                          |
| 2011-03-22 20:14:41 | avira            | PHP/C99Shell.CG                             | 16/39 (41%)   | AS11798                            | 67.222.63.182   | abuse@bluehost.com           | US      | ARIN   | BLUEHOST-NETWORK-3             | 8d7ab0063ac76d17817fb216576e9547 | http://greenbuildinggenie.com/danger.txt???                                                                                                                                                                                        |
| 2011-03-22 20:36:15 | avira            | BDS/PHP.ali.1                               | 32/41 (78%)   | AS21844                            | 74.52.141.98    | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-14        | f1a9b4e4b207cd38641061e1b72d4775 | http://singleidea.com/t?%250D?                                                                                                                                                                                                     |
| 2011-03-22 20:36:19 | undef            | unknown_html_RFI_php                        | 0/39 (0.0%)   | AS21844                            | 74.52.141.98    | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-14        | 701d60b5670f6c4f633b3d9dcde3e667 | http://singleidea.com/spread?%250D?                                                                                                                                                                                                |
| 2011-03-22 20:50:56 | avira            | PHP/C99Shell.C                              | 23/38 (60.5%) | AS4134                             | 218.5.74.92     | anti-spam@ns.chinanet.cn.net | CN      | APNIC  | CHINANET-FJ                    | 17b84b5f206add6704d82851f280e166 | http://kortech.cn/.bash/thumbs?????                                                                                                                                                                                                |
| 2011-03-22 20:52:00 | avira            | PHP/Spy.Bull                                | 22/38 (57.9%) | AS21844                            | 74.52.141.98    | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-14        | 328d2c14b223169f7229feef0a1d626b | http://singleidea.com/r?%0D?                                                                                                                                                                                                       |
| 2011-03-22 21:31:10 | undef            | unknown_exe                                 | 0/39 (0.0%)   | AS16276                            | 213.186.33.19   | abuse@ovh.net                | FR      | RIPE   | OVH                            | 2fb6dc6fffd1dca964261868aa532897 | http://www.atelier-beatitud.fr/components/com_mailto/views/sent/tmpl/ModPROTSant~RealV.010023.exe                                                                                                                                  |
| 2011-03-22 21:32:56 | McAfee_GW_Editio | Heuristic.BehavesLike.Win32.Downloader.H    | 1/36 (2.8%)   | AS16245                            | 193.202.110.120 | abuse@one.com                | DK      | RIPE   | B-ONE-NET                      | 25f4d20d1d7cba9ad68770cb060edce0 | http://www.klatreklubnordsjaelland.dk/e107_files/cache/down2.exe                                                                                                                                                                   |
| 2011-03-22 21:32:56 | avira            | BDS/Turkojan.mlk                            | 10/39 (25.6%) | AS24940                            | 188.40.110.125  | abuse@hetzner.de             | DE      | RIPE   | DE-HETZNER-20090423            | a50068197ab715adc9419e204cbc32ab | http://kefirtoxic.rxfly.net/prog1.exe                                                                                                                                                                                              |
| 2011-03-22 21:32:56 | avira            | EXP/Pdfka.oth                               | 27/41 (65.9%) | AS33070, AS19994, AS10532, AS27357 | 72.32.12.210    | abuse@rackspace.com          | US      | ARIN   | RSCP-NET-4                     | d000e74163e34fc65914676674776284 | http://archives.neohapsis.com/archives/fulldisclosure/2010-11/att-0024/xpl.pdf                                                                                                                                                     |
| 2011-03-22 22:03:53 | NOD32            | a variant of Win32/PSW.VKont.AS             | 2/39 (5.1%)   | AS28753                            | 188.72.202.28   | abuse@netdirekt.de           | DE      | RIPE   | NETDIRECT-NET                  | 73d11879274862048bbf0101d65f0fe1 | http://gostivk.ru/load.php                                                                                                                                                                                                         |
| 2011-03-22 22:03:53 | BitDefender      | Gen:Variant.Kazy.14517                      | 6/39 (15.4%)  | AS26496                            | 208.109.78.120  | abuse@godaddy.com            | US      | ARIN   | GO-DADDY-SOFTWARE-INC          | ccb89fafeb738a19350e0bcb39376f64 | http://www.deshawnsnowfoundation.org/website/invoice2.exe                                                                                                                                                                          |
| 2011-03-22 21:10:13 | avira            | TR/Script.75                                | 25/41 (61%)   | AS11798                            | 74.220.215.203  | support@bluehost.com         | US      | ARIN   | BLUEHOST-NETWORK-2             | a05dfd7cca7771a7565a154d65f05ea2 | http://new.randcol.com/fx29id1.txt?                                                                                                                                                                                                |
| 2011-03-22 21:10:18 | avira            | PHP/BackDoor.AR                             | 32/39 (82.1%) | AS11798                            | 74.220.215.203  | support@bluehost.com         | US      | ARIN   | BLUEHOST-NETWORK-2             | 8dcad47f3e32e7dc1aee59167e67c601 | http://new.randcol.com/fx29id2.txt??                                                                                                                                                                                               |
| 2011-03-22 22:33:25 | AVG              | Dropper.Small.LVG                           | 3/40 (7.5%)   | AS5384                             | 86.96.195.185   | abuse@emirates.net.ae        | AE      | RIPE   | EMIRNET-EMIRNET                | f0bb9bd6266eb81d646e2a599f63085f | http://86.96.195.185/java-7.exe                                                                                                                                                                                                    |
| 2011-03-22 22:33:27 | undef            | unknown_file_$INSTDIR/QuickScreensavers.exe | 0/41 (0.0%)   | AS32244                            | 72.52.252.224   | abuse@liquidweb.com          | US      | ARIN   | LIQUIDWEB-6                    | 794824a12845596ff788ac6d2068cb37 | http://quickscreensavers.com/downloads/beagle_screensaver.exe                                                                                                                                                                      |
| 2011-03-22 22:33:27 | undef            | unknown_file_$INSTDIR/QuickScreensavers.exe | 0/40 (0.0%)   | AS32244                            | 72.52.252.224   | abuse@liquidweb.com          | US      | ARIN   | LIQUIDWEB-6                    | 654a2b63a80794dff7a0de245c4806b1 | http://quickscreensavers.com/downloads/chihuahuapuppy_screensaver.exe                                                                                                                                                              |
| 2011-03-22 22:34:19 | Ikarus           | AdWare.Win32.Rabio.g                        | 4/40 (10%)    | AS42910                            | 188.132.229.50  | dnsadm@sadecehosting.com     | TR      | RIPE   | TR-SADECEHOSTING-20090421      | 559405422f504fb71dbe3cd47508df99 | http://www.camfrogindir.gen.tr/camfrog.exe                                                                                                                                                                                         |
| 2011-03-22 22:34:21 | undef            | unknown_html                                | 0/41 (0.0%)   | AS21844                            | 74.53.44.42     | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-14        | 98562f448b0da61f6208d3c292b8b381 | http://74.53.44.42/~heheheyo/forum/forum.bin                                                                                                                                                                                       |
| 2011-03-22 21:27:05 | undef            | Exploit.JS.Pdfka.cys                        | 0/40 (0.0%)   | AS21788                            | 184.22.145.78   | nic@hostnoc.net              | US      | ARIN   | HOSTNOC-9BLK                   | 9cdfb439c7876e703e307864c9167a15 | http://www.uploadfotosyvideos.com/                                                                                                                                                                                                 |
| 2011-03-22 21:27:05 | clamav           | PUA.Script.Packed                           | 1/40 (2.5%)   | AS26496                            | 208.109.78.120  | abuse@godaddy.com            | US      | ARIN   | GO-DADDY-SOFTWARE-INC          | 26b5e0a019496977202f0e74becf0bbf | http://www.deshawnsnowfoundation.org/website/                                                                                                                                                                                      |
| 2011-03-22 22:44:46 | avira            | PHP/IRCBOT.21970                            | 23/40 (57.5%) | AS36420, AS30315, AS13749, AS21844 | 70.85.215.6     | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-13        | 2fc2895a5fd6144cae73c303f7e319e0 | http://roundabouthouse.co.uk/calendar/config/byroe.jpg??                                                                                                                                                                           |
| 2011-03-22 22:27:27 | Norman           | PHP/Agent.HB                                | 4/40 (10%)    | AS26496                            | 173.201.7.104   | abuse@godaddy.com            | US      | ARIN   | GO-DADDY-SOFTWARE-INC          | 17e7da0f5678d40864cb88c5d3ac1c67 | http://oilpaintingusa.com/images/tmp.jpg??                                                                                                                                                                                         |
| 2011-03-22 23:02:51 | avira            | WORM/IrcBot.129024.2                        | 27/38 (71.1%) | AS6760                             | 77.79.10.103    | abuse@ripe.net               | EU      | RIPE   | EU-ZZ-80-93                    | 15d3d8647cef8e6099f8ab072c61942a | http://abir.ws/er/reedacto.php?e=5&n=                                                                                                                                                                                          |
| 2011-03-22 23:02:53 | undef            | unknown_html                                | 0/39 (0.0%)   | AS32244                            | 72.52.252.224   | abuse@liquidweb.com          | US      | ARIN   | LIQUIDWEB-6                    | ba4986a186a292a7b78b14a4232d210f | http://quickscreensavers.com/image-api/?q=Beagle                                                                                                                                                                                   |
| 2011-03-22 23:02:53 | undef            | unknown_html                                | 0/39 (0.0%)   | AS32244                            | 72.52.252.224   | abuse@liquidweb.com          | US      | ARIN   | LIQUIDWEB-6                    | 7d65dab53d2169e382a6631f49a85531 | http://quickscreensavers.com/image-api/?q=Chihuahua%20Puppy                                                                                                                                                                        |
| 2011-03-22 23:32:07 | avira            | TR/Spy.MSIL.Agent.aes                       | 30/41 (73.2%) | AS27647                            | 199.34.228.106  | chris@weebly.com             | US      | ARIN   | WEEBLYNET1                     | 457b7fa65fe8ba274e57f10973cd8109 | http://nothingabc.weebly.com/uploads/6/3/3/4/6334182/abc.exe                                                                                                                                                                       |
| 2011-03-22 22:05:02 | undef            | Variant.Kazy.14517                          | 0/39 (0.0%)   | AS42910                            | 188.132.229.50  | dnsadm@sadecehosting.com     | TR      | RIPE   | TR-SADECEHOSTING-20090421      | 5856a722a9e6aa0b30ec3edd5de02a81 | http://www.camfrogindir.gen.tr/                                                                                                                                                                                                    |
| 2011-03-23 01:33:35 | AhnLab_V3        | Trojan/Win32.Renos                          | 6/37 (16.2%)  | AS21788                            | 66.197.139.152  | abuse@hostnoc.net            | US      | ARIN   | HOSTNOC-2BLK                   | 9775f9466ccbcb4b080d7ae053154cb5 | http://serialscode.in/New-Video-Addon.48563.exe                                                                                                                                                                                    |
| 2011-03-23 02:01:54 | DrWeb            | SCRIPT.Virus                                | 3/39 (7.7%)   | AS26496                            | 97.74.158.1     | noc@godaddy.com              | US      | ARIN   | GO-DADDY-SOFTWARE-INC          | a887d8ae0298062a53bc91bf82f2abe9 | http://www.woir-cn.info/woir.exe                                                                                                                                                                                                   |
| 2011-03-23 02:02:25 | Antiy_AVL        | Client-IRC/Win32.mIRC.gen                   | 8/40 (20%)    | AS29066                            | 85.195.117.41   | kontakt@sitorix.de           | DE      | RIPE   | VELIANET-DE-SITORIX            | 63a48c710bcf37fe1f1ce4d1e8514965 | http://www.nnscript.com/nnfiles/mirc634.exe                                                                                                                                                                                        |
| 2011-03-23 02:02:26 | undef            | unknown_html                                | 0/38 (0.0%)   | AS25973                            | 69.174.52.189   | danc@inmotionhosting.com     | US      | ARIN   | MZIMA08-CUST-INMOTION04        | 61cd9264c6e8494c3156b3f2b9756200 | http://hypergrowthstock.com/thanksgiving2/bot!.exe                                                                                                                                                                                 |
| 2011-03-23 02:02:26 | avira            | TR/Crypt.ZPACK.Gen                          | 37/41 (90.2%) | AS32613                            | 70.38.98.237    | abuse@noc.privatedns.com     | CA      | ARIN   | IWEB-BLK-05                    | 5894aea12f5f51906f3582593363ddb4 | http://img103.herosh.com/2011/03/11/232968273.gif                                                                                                                                                                                  |
| 2011-03-23 02:02:26 | avira            | TR/Dropper.Gen                              | 21/41 (51.2%) | AS9269                             | 91.207.192.37   | sam@samtam.net               | GB      | RIPE   | SAMTAM-IP-1                    | bdabc68bde03cf92c3827efcf8efa6af | http://madsmac.com/tish/cb.exe                                                                                                                                                                                                     |
| 2011-03-23 02:02:26 | AhnLab_V3        | Trojan/Win32.Renos                          | 7/39 (17.9%)  | AS21788                            | 64.120.169.103  | abuse@hostnoc.net            | US      | ARIN   | HOSTNOC-5BLK                   | dd0c561c4c619bfb95e5a519ff7cc756 | http://thelargemedia.com/video-plugin.45209.exe                                                                                                                                                                                    |
| 2011-03-23 01:43:19 | avira            | PHP/Spy.Bull                                | 22/39 (56.4%) | AS21844                            | 74.52.141.98    | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-14        | 328d2c14b223169f7229feef0a1d626b | http://singleidea.com/r?%250D?                                                                                                                                                                                                     |
| 2011-03-23 01:39:02 | undef            | Trojan.Generic.KD.164664                    | 0/39 (0.0%)   | AS9269                             | 91.207.192.37   | sam@samtam.net               | GB      | RIPE   | SAMTAM-IP-1                    | 9f4e74c115ebc223d9d917d2a2888e61 | http://madsmac.com/tish/                                                                                                                                                                                                           |
| 2011-03-23 01:47:36 | undef            | Trojan-Spy.Win32.Zbot.bgio                  | 0/39 (0.0%)   | AS49544                            | 213.163.67.123  | abuse@i3d.net                | NL      | RIPE   | INTERACTIVE3D                  | 81f0f509128c38bfc7f89dd31c33ef5e | http://casinovergelijker.com/                                                                                                                                                                                                      |
| 2011-03-23 02:45:02 | avira            | PHISH/Facebook.9966                         | 1/41 (2.4%)   | AS19318                            | 66.45.237.212   | network@interserver.net      | US      | ARIN   | INTERSERVER                    | b46386fbe35b41dc1c8f72d676d94030 | http://ampress.t35.com/go2vid.html                                                                                                                                                                                                 |
| 2011-03-23 02:45:02 | clamav           | PUA.HTML.Infected.WebPage-2                 | 1/41 (2.4%)   | AS32613                            | 174.142.79.83   | abuse@noc.privatedns.com     | CA      | ARIN   | IWEB-BLK-06                    | 5d3d42e013d049062f616d47cf7720ff | http://facebokii.110mb.com/                                                                                                                                                                                                        |
| 2011-03-23 02:45:02 | clamav           | PUA.HTML.Infected.WebPage-2                 | 1/41 (2.4%)   | AS32613                            | 174.142.79.83   | abuse@noc.privatedns.com     | CA      | ARIN   | IWEB-BLK-06                    | 8e6afd584dffb23909900b679c3ede8f | http://ludi-klipovi.110mb.com/index.htm/                                                                                                                                                                                           |
| 2011-03-23 02:45:02 | clamav           | PUA.HTML.Infected.WebPage-2                 | 1/41 (2.4%)   | AS32613                            | 174.142.79.83   | abuse@noc.privatedns.com     | CA      | ARIN   | IWEB-BLK-06                    | aac0e69231dfda01b791976e4941a7b0 | http://gamesmasterface.110mb.com/index.htm/                                                                                                                                                                                        |
| 2011-03-23 02:45:02 | clamav           | PUA.HTML.Infected.WebPage-2                 | 1/39 (2.6%)   | AS32613                            | 174.142.79.83   | abuse@noc.privatedns.com     | CA      | ARIN   | IWEB-BLK-06                    | 8e6afd584dffb23909900b679c3ede8f | http://zlibat.110mb.com/index.htm/                                                                                                                                                                                                 |
| 2011-03-23 03:02:43 | avira            | TR/Agent.ebxv.3                             | 29/39 (74.4%) | AS9389                             | 211.166.12.249  | ipas@cnnic.net.cn            | CN      | APNIC  | CGWNET                         | 903cad68fa6b884a5d6837bfb78a7940 | http://www.booksforchina.com.cn/images/201009/sfz2011030203.rar                                                                                                                                                                    |
| 2011-03-23 03:32:18 | Ikarus           | not-a-virus:PSWTool.Win32.ICQ               | 3/39 (7.7%)   | AS24940                            | 46.4.232.67     | de.server.support@gmail.com  | DE      | RIPE   | DOLOREM-IPSUM                  | e6a936a12adf7efeef5f40888f814097 | http://www.inattack.ru/static/attachment/zip/inattack.ru_847.zip                                                                                                                                                                   |
| 2011-03-23 03:22:18 | avira            | PHP/RemoteAdm.3530                          | 13/41 (31.7%) | AS24940                            | 178.63.16.245   | abuse@hetzner.de             | DE      | RIPE   | HETZNER-RZ11                   | bedda7b6deef23cf610d1b5832f1adc4 | http://gimbes.pl/components/com_pinboard/pictures/simple.txt?                                                                                                                                                                      |
| 2011-03-23 03:10:44 | clamav           | PUA.HTML.Crypt-8                            | 1/41 (2.4%)   | AS4323                             | 66.147.225.53   | abuse@hostrocket.com         | US      | ARIN   | HRWEBSERVICES-2                | 9112de57b751a2204453fdfc0efaad99 | http://host67.hrwebservices.net/~allstag//Gallery1/templates/tools/byroe.jpg??                                                                                                                                                     |
| 2011-03-23 03:10:49 | avira            | PHP/IRCBOT.F.1                              | 24/41 (58.5%) | AS4323                             | 66.147.225.53   | abuse@hostrocket.com         | US      | ARIN   | HRWEBSERVICES-2                | 214460f8cec684e86b5dfed21b0644bf | http://host67.hrwebservices.net/~allstag//Gallery1/templates/tools/allnet.jpg??                                                                                                                                                    |
| 2011-03-23 03:45:02 | clamav           | PUA.HTML.Infected.WebPage-2                 | 2/39 (5.1%)   | AS3216                             | 194.186.88.54   | abuse@gldn.net               | RU      | RIPE   | RU-SOVINTEL-951205             | 2fab0728fb2144532a80a61998c83ee4 | http://ivashova1419.rbcmail.ru/akokivo.html                                                                                                                                                                                        |
| 2011-03-23 04:32:14 | avira            | TR/Spy.Ardamax.cko                          | 32/39 (82.1%) | AS8262                             | 82.119.92.20    | support@evolink.com          | BG      | RIPE   | BG-NAT-20040216                | 4aeec101def6f3935a99f7ecfdefbb68 | http://www.laptop11.com/zen/cardREQUEST.rar                                                                                                                                                                                        |
| 2011-03-23 04:32:14 | avira            | TR/VB.Agent.225280.A                        | 26/41 (63.4%) | AS24940                            | 88.198.64.14    | abuse@hetzner.de             | DE      | RIPE   | HETZNER-ONLINE-AG-EIGENE-NETZE | 70d9d313968c019ecac481d7d3123ac2 | http://soundz.in/common/configs/facebook-pic00045689945986348.exe                                                                                                                                                                  |
| 2011-03-23 04:32:16 | undef            | unknown_html                                | 0/41 (0.0%)   | AS38661                            | 124.217.218.13  | noc@hclc.co.kr               | KR      | APNIC  | HCLC-KR                        | 4465b0d022615c26ec3c70826e09b824 | http://update.vaccinescan.co.kr/installchk/pcroomchk.php                                                                                                                                                                           |
| 2011-03-23 04:32:16 | undef            | unknown_html                                | 0/41 (0.0%)   | AS38661                            | 124.217.218.13  | noc@hclc.co.kr               | KR      | APNIC  | HCLC-KR                        | f447c51c23e22cb3664718452364d0d5 | http://update.vaccinescan.co.kr/installchk/vaccinescan_bundle2.txt                                                                                                                                                                 |
| 2011-03-23 03:49:20 | avira            | PHP/IRCBOT.G                                | 24/41 (58.5%) | AS14618                            | 50.16.236.33    | aes-noc@amazon.com           | US      | ARIN   | AMAZON-EC2-8                   | c026ca5246012ab2f211a5ef43277f80 | http://dl.dropbox.com/u/22275656/pbot3.txt??                                                                                                                                                                                       |
| 2011-03-23 04:24:49 | avira            | PHP/C99Shell.B                              | 33/39 (84.6%) | AS4645                             | 202.146.193.146 | helpdesk@apnic.net           | AU      | APNIC  | APNIC-AP                       | ef4fc905731ab33e55d36feb400d1d19 | http://fisat.ac.in/images/slides/c99.txt???                                                                                                                                                                                        |
| 2011-03-23 05:02:35 | avira            | TR/Code.txh                                 | 12/39 (30.8%) | AS41947                            | 193.107.19.58   | abuse@ideal-solution.org     | SC      | RIPE   | IDEALSOLUTION                  | 587de17de6d970d75c91a11a5f0b9752 | http://www.habbobeta.tv/adkjhcvkjhasdhakckashjdkjhaskcas.exe                                                                                                                                                                       |
| 2011-03-23 05:32:08 | DrWeb            | Java.SMSSend.356                            | 7/41 (17.1%)  | AS50214                            | 188.72.88.17    | abuse@qwarta.ru              | RU      | RIPE   | QWARTANET                      | 15c392e54f997807498073f1812eb1c7 | http://wapos.ru/jimm/jimm.jar                                                                                                                                                                                                      |
| 2011-03-23 05:03:11 | avira            | PHP/IRCBOT.JB.1                             | 20/39 (51.3%) | AS6939                             | 64.62.181.43    | hostmaster@he.net            | US      | ARIN   | HURRICANE-4                    | f8c767effe56fd8a352b41060b77c480 | http://asb.fileave.com/oyik.txt??http://legalref.ru/cyberz/id.txt?                                                                                                                                                                 |
| 2011-03-23 04:41:48 | undef            | unknown_html_RFI_php                        | 0/40 (0.0%)   | AS21788                            | 173.212.204.162 | nic@hostnoc.net              | US      | ARIN   | HOSTNOC-7BLK                   | e4cab937e00e7e91cce0aaf82dad0557 | http://tustv.co.cc/images/bk.txt???                                                                                                                                                                                                |
| 2011-03-23 04:41:35 | undef            | unknown_html_RFI_php                        | 0/40 (0.0%)   | AS21788                            | 173.212.204.162 | nic@hostnoc.net              | US      | ARIN   | HOSTNOC-7BLK                   | e4cab937e00e7e91cce0aaf82dad0557 | http://tustv.co.cc/images/bk.txt                                                                                                                                                                                                   |
| 2011-03-23 06:02:25 | avira            | W32/Virut.Gen                               | 32/39 (82.1%) | AS6939                             | 64.62.181.46    | hostmaster@he.net            | US      | ARIN   | HURRICANE-4                    | c83eb7b82a4d449ab8f83afe3c82fd29 | http://h1.ripway.com/love727/Server.exe                                                                                                                                                                                            |
| 2011-03-23 06:02:25 | avira            | TR/Drop.Startpag.B                          | 24/41 (58.5%) | AS4134                             | 125.89.196.19   | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD                    | 12d48242c9c75d825a7b93eff4d432b6 | http://125.89.196.19:82/down/Md5Check.zip                                                                                                                                                                                          |
| 2011-03-23 06:02:26 | avira            | TR/Dldr.Swizzor.CO                          | 31/41 (75.6%) | AS6939                             | 66.220.17.152   | abuse@he.net                 | US      | ARIN   | HURRICANE-3                    | 79e08c0f682680ceb105594f4d267d83 | http://ayb.maximumexperience.com/bins/int/9kgen_up.int                                                                                                                                                                             |
| 2011-03-23 06:02:26 | avira            | TR/Dldr.Delphi.Gen                          | 17/41 (41.5%) | AS36820                            | 208.75.230.43   | abuse@tshost.com             | US      | ARIN   | TULIP-SYSTEMS                  | 03fb50b5bf0b225e9984c82e9aafda8a | http://freewebtown.com/wayfly/statusbar1.css                                                                                                                                                                                       |
| 2011-03-23 06:02:26 | avira            | TR/Ircbrute.A.472                           | 20/43 (46.5%) | AS32613                            | 70.38.98.237    | abuse@noc.privatedns.com     | CA      | ARIN   | IWEB-BLK-05                    | 6132c0ed164d9af6ade271c606f05c1b | http://img103.herosh.com/2011/03/18/92257147.gif                                                                                                                                                                                   |
| 2011-03-23 06:02:26 | avira            | WORM/IrcBot.1573874                         | 20/41 (48.8%) | AS43391                            | 77.223.135.77   | abuse@netdirekt.com.tr       | TR      | RIPE   | NETDIREKT-1                    | 85ad09413253bb7e57dbabb37a381a6b | http://limewireindir.turkishmirc.net/indir/setup.exe                                                                                                                                                                               |
| 2011-03-23 06:02:26 | avira            | TR/Spy.Gen                                  | 25/41 (61.0%) | AS4134                             | 125.77.197.114  | fjnic@fjdcb.fz.fj.cn         | CN      | APNIC  | CHINANET-FJ                    | 8e3857ade755dc90505955db28131677 | http://wgkkz.com/dnfwg.exe                                                                                                                                                                                                         |
| 2011-03-23 06:02:26 | AhnLab_V3        | Trojan/Win32.Renos                          | 8/43 (18.6%)  | AS47625                            | 195.216.196.62  | paul@ukhost4u.com            | GB      | RIPE   | HUGHES-IP-1                    | 953f299f9c9a3a6a2f6267fd790dcf2d | http://www.getbackupandrunning.com/1.exe                                                                                                                                                                                           |
| 2011-03-23 06:32:25 | Panda            | Suspicious file                             | 1/39 (2.6%)   | AS32613                            | 70.38.98.234    | abuse@noc.privatedns.com     | CA      | ARIN   | IWEB-BLK-05                    | 571c200e9f1e28a0a02d6d5b5ec37091 | http://img101.herosh.com/2011/03/22/372022925.gif                                                                                                                                                                                  |
| 2011-03-23 06:32:25 | undef            | unknown_html                                | 0/40 (0.0%)   | AS15348                            | 216.40.33.252   | dnsadmin@tucows.com          | CA      | ARIN   | TUCOWS-BLK1                    | 92d2b38556bd96ee3096bc2743cd8da0 | http://ayb.lop.com/abt?udata=WWW_9WWW:4.14www:1812857102:Russia:program_started:36ffa4a73b78df92                                                                                                                                   |
| 2011-03-23 06:07:08 | avira            | PHP/Small.C                                 | 24/39 (61.5%) | AS21844                            | 74.53.189.178   | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-14        | b9e54e5137a3a35c38ae6a53ce328b5f | http://visitingargentina.com/blog/wp-content/uploads/pox.jpg??                                                                                                                                                                     |
| 2011-03-23 05:47:08 | undef            | Trojan-Downloader.Win32.CodecPack.anew      | 0/41 (0.0%)   | AS4134                             | 125.77.197.114  | fjnic@fjdcb.fz.fj.cn         | CN      | APNIC  | CHINANET-FJ                    | 71663f2c95e796162ea0e17fef538d31 | http://wgkkz.com/                                                                                                                                                                                                                  |
| 2011-03-23 07:00:04 | undef            | unknown_html                                | 0/36 (0.0%)   | AS23650                            | 61.147.124.247  | abuse@jsinfo.net             | CN      | APNIC  | CHINANET-JS                    | 593db3ce7069a656b8c80c50b9229bf7 | http://count46.51yes.com/click.aspx?id=467585655&logo=1                                                                                                                                                                |
| 2011-03-23 07:00:04 | avira            | TR/Dropper.Gen                              | 13/41 (31.7%) | AS4766                             | 61.78.63.171    | abuse@kornet.net             | KR      | APNIC  | KORNET-KR                      | 5e1b503b050a6d4a7e03b9b19cc9b995 | http://61.78.63.171/scvhost.txt                                                                                                                                                                                                    |
| 2011-03-23 07:00:04 | Avast            | HTML:Script-inf                             | 3/36 (8.3%)   | AS3786                             | 121.254.171.168 | ip@kidc.net                  | KR      | APNIC  | KIDC-KR                        | 0282ba623cf6f9a662f7edc071678e29 | http://www.nagayoalba.com/Ad.html                                                                                                                                                                                                  |
| 2011-03-23 07:03:03 | avira            | W32/Induc.A                                 | 32/40 (80%)   | as44050                            | 46.161.29.37    | firsov87.m@gmail.com         | RU      | RIPE   | Firsov-Mikhail-NET             | da1b0fa4ecbc4c345c56c9612a8907d1 | http://myloadfoto.ru/album-112115215/photo-132120/DSC00029.scr                                                                                                                                                                     |
| 2011-03-23 06:42:37 | avira            | PHP/IRCBOT.K                                | 13/39 (33.3%) | AS38719                            | 203.170.81.228  | admin@syra.com.au            | AU      | APNIC  | Syra Networks                  | a587f22efa831954f65e0ae41890e690 | http://uboots.com.au/images/byroe.jpg??                                                                                                                                                                                            |
| 2011-03-23 06:42:47 | avira            | PHP/IRCBOT.K                                | 13/39 (33.3%) | AS38719                            | 203.170.81.228  | admin@syra.com.au            | AU      | APNIC  | Syra Networks                  | a587f22efa831954f65e0ae41890e690 | http://uboots.com.au/images/allnet.jpg??                                                                                                                                                                                           |
| 2011-03-23 06:53:34 | trendmicro       | PHP_IRCBOT.SMOK                             | 14/41 (34.1%) | AS30504                            | 209.173.133.77  | abuse@profitability.net      | US      | ARIN   | PROFITABILITY-NET              | 8d3df41d1ec8ce0b158c17d1c60e54e6 | http://adesakin.com/z.txt?                                                                                                                                                                                                         |
| 2011-03-23 06:31:03 | undef            | Trojan.Agent/Gen-Injector                   |               | AS4713                             | 219.163.57.26   | jpnictech@ocn.ad.jp          | JP      | APNIC  | OCN                            | 94669ddff9f6dff477203cd5d64ebd68 | http://219.163.57.26/~iso/                                                                                                                                                                                                         |
| 2011-03-23 06:31:05 | undef            | Trojan.Heur.RP.lm3@aeKGP2ii                 | 0/39 (0.0%)   | AS11388                            | 216.65.1.252    | abuse-mh@peer1.com           | US      | ARIN   | 216-65-0-0-NET                 | 5ee4e2b410ad4b2549e15443d5dc2b68 | http://alienadosdoritmo.net/images/stories/styles/                                                                                                                                                                                 |
| 2011-03-23 06:31:09 | undef            | W32/SelfStarterInternetTrojan!Maximus       | 0/41 (0.0%)   | AS21844                            | 74.52.105.194   | abuse@theplanet.com          | US      | ARIN   | NETBLK-THEPLANET-BLK-14        | 86f1c5685fede5d5127a97a460215f3e | http://chameleon-managers.com/rk/                                                                                                                                                                                                  |
| 2011-03-23 06:31:11 | undef            | :Spyware.Relevantknowledge.A                | 0/39 (0.0%)   | AS25532                            | 90.156.201.83   | abuse@masterhost.ru          | RU      | RIPE   | MASTERHOST-HOSTING             | 9f51b8756d1c4394fea7be7c144c2d67 | http://d-brus.ru/                                                                                                                                                                                                                  |
| 2011-03-23 06:31:23 | undef            | Variant.Kazy.14347                          | 0/41 (0.0%)   | AS8972                             | 85.25.91.168    | abuse@plusserver.de          | DE      | RIPE   | DE-INTERGENIA-20050301         | ddb1284098953d356272a6352b7a3372 | http://send004.beepworld.it/files/                                                                                                                                                                                                 |
| 2011-03-23 08:02:36 | avira            | WORM/Ainslot.A.326                          | 28/41 (68.3%) | AS6939                             | 64.62.181.43    | hostmaster@he.net            | US      | ARIN   | HURRICANE-4                    | 060669c0b599ab1c731c1373b68644f0 | http://camerapenorg.fileave.com/cardsomegirls.exe                                                                                                                                                                                  |
| 2011-03-23 08:02:36 | avira            | TR/Spy.Banker.IC                            | 8/43 (18.6%)  | AS41604                            | 193.219.98.15   | info@tsc.be                  | BE      | RIPE   | TSC-TINET                      | 0ff9eaeacedee68f3a5ab1379942e42f | http://www.batterysupplies.be/uploads/activiteiten/Modulo_Unificado.zip                                                                                                                                                            |
+---------------------+------------------+---------------------------------------------+---------------+------------------------------------+-----------------+------------------------------+---------+--------+--------------------------------+----------------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
142 rows in set (0.01 sec)

March 23, 2011, 10:45:44 am
Reply #2389

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-03-23 11:32:57 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+-------------+-------------------------------------+---------------+------------------------------------+-----------------+-----------------------------+---------+--------+-------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner     | virusname                           | vt_score      | AS                                 | review          | email                       | country | source | netname                 | md5sum                           | url                                                                                                                                                                                 |
+---------------------+-------------+-------------------------------------+---------------+------------------------------------+-----------------+-----------------------------+---------+--------+-------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2011-03-23 08:09:30 | avira       | JAVA/Runner.1458                    | 25/39 (64.1%) | AS5384                             | 86.96.195.185   | abuse@emirates.net.ae       | AE      | RIPE   | EMIRNET-EMIRNET         | a6091a6335ec1fd34e8358010c044270 | http://86.96.195.185/Client.jar                                                                                                                                                     |
| 2011-03-23 08:09:30 | clamav      | PUA.Script.Packed                   | 1/39 (2.6%)   | AS26496                            | 208.109.78.120  | abuse@godaddy.com           | US      | ARIN   | GO-DADDY-SOFTWARE-INC   | 127ca475db473286c85bf78d8a715e70 | http://www.deshawnsnowfoundation.org/website/index.php                                                                                                                              |
| 2011-03-23 08:09:30 | avira       | PERL/Shellbot.B.3                   | 25/41 (61%)   | AS4323                             | 66.147.225.53   | abuse@hostrocket.com        | US      | ARIN   | HRWEBSERVICES-2         | e562b72162b9168e4077992a70e2c686 | http://host67.hrwebservices.net/~allstag//Gallery1/templates/tools/lol.txt                                                                                                          |
| 2011-03-23 08:19:54 | undef       | unknown_html                        | 0/39 (0.0%)   | AS39572                            | 213.174.149.100 | abuse@advancedhosters.com   | US      | RIPE   | ADVANCEDHOSTERS-NET     | 5bd0a29a6b6e85a199738447701d7bfd | http://213.174.149.100/c/A91452/b823faf313825f368369370446b592c6/M1/1                                                                                                               |
| 2011-03-23 08:19:54 | undef       | unknown_html                        | 0/41 (0.0%)   | AS39572                            | 213.174.149.102 | abuse@advancedhosters.com   | US      | RIPE   | ADVANCEDHOSTERS-NET     | e6fb4db36000e0f052090a0c4dd330c7 | http://213.174.149.102/td?aid=A91452&said=508-direc10&q=zao                                                                                                                 |
| 2011-03-23 08:19:54 | undef       | unknown_html                        | 0/39 (0.0%)   | AS29761                            | 96.44.172.126   | noc@quadranet.com           | US      | ARIN   | OC3-NETWORKS2           | 64178fe5ac92d6c35cbfcc854c94a39b | http://96.44.172.126/img/img.txt                                                                                                                                                    |
| 2011-03-23 08:19:54 | undef       | unknown_html                        | 0/39 (0.0%)   | AS29761                            | 96.44.177.147   | noc@quadranet.com           | US      | ARIN   | OC3-NETWORKS2           | 64178fe5ac92d6c35cbfcc854c94a39b | http://96.44.177.147/img/img.txt                                                                                                                                                    |
| 2011-03-23 08:19:54 | undef       | unknown_html_google_malware         | 0/39 (0.0%)   | AS28753                            | 89.149.254.116  | abuse@netdirekt.de          | DE      | RIPE   | NETDIRECT-NET           | 81a18a96364aace19e57ef03d4e3cbec | http://client160.faster-hosting.com/l/l.php                                                                                                                                         |
| 2011-03-23 08:19:54 | avira       | TR/Proxy.Gen                        | 8/41 (19.5%)  | AS28753                            | 89.149.254.116  | abuse@netdirekt.de          | DE      | RIPE   | NETDIRECT-NET           | 15933ad500d344712922e03954182924 | http://client160.faster-hosting.com/p/23.dll                                                                                                                                        |
| 2011-03-23 08:19:54 | AntiVir     | HEUR/Malware                        | 10/41 (24.4%) | AS28753                            | 89.149.254.116  | abuse@netdirekt.de          | DE      | RIPE   | NETDIRECT-NET           | d55ccda1a1b7aea9f3223b918a41967e | http://client160.faster-hosting.com/p/cl.dll                                                                                                                                        |
| 2011-03-23 08:19:54 | AVG         | Hosts                               | 1/40 (2.5%)   | AS19318                            | 66.45.237.212   | network@interserver.net     | US      | ARIN   | INTERSERVER             | 00dcea66783515342603932481faf0d4 | http://dkctduru.t35.com/host.txt                                                                                                                                                    |
| 2011-03-23 08:19:54 | undef       | unknown_html                        | 0/41 (0.0%)   | AS15598                            | 62.146.124.44   | abuse@ip-exchange.de        | DE      | RIPE   | ADPEPPER-NET-DE         | ed0fccd912d59913b05e165f3e351644 | http://eas.apm.emediate.eu/eas?ord=1300844842;cu=15094;cre=mu;js=y                                                                                                                  |
| 2011-03-23 08:19:54 | undef       | unknown_html                        | 0/39 (0.0%)   | AS32097                            | 204.12.250.218  | abuse@wholesaleinternet.net | US      | ARIN   | WHOLESALEINTERNET-3     | e0aa021e21dddbd6d8cecec71e9cf564 | http://gonifyzadiby.com/1009000112                                                                                                                                                  |
| 2011-03-23 08:19:54 | undef       | unknown_html                        | 0/38 (0.0%)   | AS26496                            | 208.109.223.193 | abuse@godaddy.com           | US      | ARIN   | GO-DADDY-SOFTWARE-INC   | 942ec26d664a10b0c2a9e5a7610d8989 | http://healthylifenow.com/templates/7349/images/header_logo.jpg?v44=27&tq=gJ4WK%2FSUh5zAhRMw9YLJkMSTUivqg4acw5BEfqHXarVJ%2BQhhaGE%3D                                            |
| 2011-03-23 08:19:54 | undef       | unknown_html                        | 0/39 (0.0%)   | AS9316                             | 61.110.198.161  | abuse@shinbiro.com          | KR      | APNIC  | KRNIC-KR                | 01516b200de3799846d69a268afeae82 | http://image.auction.co.kr/homepage/IACFavicon.ico                                                                                                                                  |
| 2011-03-23 08:19:54 | undef       | unknown_html                        | 0/39 (0.0%)   | AS31147                            | 93.186.170.57   | abuse@inline.de             | DE      | RIPE   | VPS4LESS-CUSTOMERS      | b8cbf1eeddb8ecd0fc0a3600f5852224 | http://mysdt.in/purchase.php?aaa=csp&fff=7070010100&sbb=X240-1-aftscann&lct=USA&ttt=1&tns=1&sss=2&nocashe=7                                             |
| 2011-03-23 08:19:54 | undef       | unknown_html                        | 0/39 (0.0%)   | AS38690                            | 110.93.191.139  | ns@hscdn.com                | KR      | APNIC  | HYOSUNGCDN-KR           | 9a7a34e56a342ebda606910c65165bff | http://s.011st.com/img/common/icon/favicon.ico                                                                                                                                      |
| 2011-03-23 08:19:54 | undef       | unknown_html                        | 0/40 (0.0%)   | AS4670                             | 58.180.26.85    | dbmon@apnic.net             | KR      | APNIC  | SHINBIRO-KR             | 983354b4e9ba307beebc2e54e0365745 | http://search-www.webcompass.co.kr/register/count.php?affiliate_id=webcompass                                                                                                       |
| 2011-03-23 08:19:54 | undef       | unknown_html                        | 0/40 (0.0%)   | AS9318                             | 114.203.84.233  | abuse@skbroadband.com       | KR      | APNIC  | broadNnet-KR            | ad9b299f2c3e081350faad8c6c5f3bb6 | http://windv.infotab.co.kr/install.asp?version=1.0.0.1&id=WD03&mac=000C297C9D7C                                                                                             |
| 2011-03-23 08:19:54 | undef       | unknown_html                        | 0/39 (0.0%)   | AS21788                            | 64.120.141.163  | abuse@hostnoc.net           | US      | ARIN   | HOSTNOC-5BLK            | a0f8456ba0e54fe9c6683080988e3d55 | http://www.findtrue.org/ac.php?aid=508&sid=direc10                                                                                                                              |
| 2011-03-23 08:19:54 | undef       | unknown_html                        | 0/41 (0.0%)   | AS21788                            | 64.120.141.163  | abuse@hostnoc.net           | US      | ARIN   | HOSTNOC-5BLK            | 6ac1b9d46a2baa423f1975f4adb142c9 | http://www.findtrue.org/ac.php?q=zao&aid=508&sid=direc10                                                                                                                    |
| 2011-03-23 08:19:54 | undef       | unknown_html                        | 0/40 (0.0%)   | AS3786                             | 211.233.9.150   | support@kidc.net            | KR      | APNIC  | KIDC-KR                 | fb4eeb2f084503a520e7de51d5765810 | http://www.gmarket.co.kr/gmarket.ico                                                                                                                                                |
| 2011-03-23 08:19:54 | undef       | unknown_html                        | 0/39 (0.0%)   | AS3786                             | 114.108.168.20  | ip@kidc.net                 | KR      | APNIC  | KIDC-KR                 | a41fd07115f9263895c9f587f4fedfc3 | http://www.vaccinescan.co.kr/app/paychk.php                                                                                                                                         |
| 2011-03-23 08:31:34 | avira       | TR/Spy.234496.20                    | 13/39 (33.3%) | AS11388                            | 216.65.1.252    | abuse-mh@peer1.com          | US      | ARIN   | 216-65-0-0-NET          | 00e574f70c8c7561e682c5deecd513b3 | http://alienadosdoritmo.net/images/stories/styles/img11032011.exe                                                                                                                   |
| 2011-03-23 08:31:34 | BitDefender | Dropped:Spyware.Relevantknowledge.A | 4/40 (10%)    | AS21844                            | 74.52.105.194   | abuse@theplanet.com         | US      | ARIN   | NETBLK-THEPLANET-BLK-14 | 5f1a71cbd43516de1405e6f5cedaeeca | http://chameleon-managers.com/rk/cfolder_freeware.exe                                                                                                                               |
| 2011-03-23 08:31:34 | BitDefender | Dropped:Spyware.Relevantknowledge.A | 3/39 (7.7%)   | AS21844                            | 74.52.105.194   | abuse@theplanet.com         | US      | ARIN   | NETBLK-THEPLANET-BLK-14 | dbfe304605c85dfe3a1d8cfb71786431 | http://chameleon-managers.com/rk/cshutdown_freeware.exe                                                                                                                             |
| 2011-03-23 08:31:35 | undef       | unknown_html                        | 0/41 (0.0%)   | AS8972                             | 85.25.91.168    | abuse@plusserver.de         | DE      | RIPE   | DE-INTERGENIA-20050301  | 49f99fa8a0b6f380401e584af41eb7b1 | http://send004.beepworld.it/files/notepad.exe                                                                                                                                       |
| 2011-03-23 08:12:23 | avira       | PHP/IRCBOT.21970                    | 22/39 (56.4%) | AS9318                             | 210.205.6.168   | abuse@skbroadband.com       | KR      | APNIC  | broadNnet-KR            | 7ca940410e29aa4fbe0194a4648ed0fe | http://womancamp.co.kr/osco/allnet.jpg??                                                                                                                                            |
| 2011-03-23 08:12:16 | avira       | PHP/IRCBOT.21970                    | 22/38 (57.9%) | AS9318                             | 210.205.6.168   | abuse@skbroadband.com       | KR      | APNIC  | broadNnet-KR            | 513f269b04ed4378cbf6f29bc3c96927 | http://womancamp.co.kr/osco/byroe.jpg??                                                                                                                                             |
| 2011-03-23 08:12:16 | avira       | PHP/IRCBOT.21970                    | 24/40 (60%)   | AS9318                             | 210.205.6.168   | abuse@skbroadband.com       | KR      | APNIC  | broadNnet-KR            | c8083fd3598f2c07ab53f032f74e48c2 | http://atopycamp.co.kr/osco/byroe.jpg??                                                                                                                                             |
| 2011-03-23 08:17:34 | avira       | PHP/IRCBOT.21970                    | 23/39 (59%)   | AS9318                             | 210.205.6.168   | abuse@skbroadband.com       | KR      | APNIC  | broadNnet-KR            | b15820c0621b25fa2dc82aeb1f2fda41 | http://atopycamp.co.kr/osco/allnet.jpg??                                                                                                                                            |
| 2011-03-23 08:32:16 | avira       | PHP/IRCBOT.21970                    | 23/39 (59%)   | AS36420, AS30315, AS13749, AS21844 | 70.85.215.6     | abuse@theplanet.com         | US      | ARIN   | NETBLK-THEPLANET-BLK-13 | 91e49e2fee87c9ec9458bc2c9abfd3e3 | http://roundabouthouse.co.uk/id/allnet.jpg??                                                                                                                                        |
| 2011-03-23 08:32:12 | avira       | PHP/IRCBOT.21970                    | 22/37 (59.5%) | AS36420, AS30315, AS13749, AS21844 | 70.85.215.6     | abuse@theplanet.com         | US      | ARIN   | NETBLK-THEPLANET-BLK-13 | 91e49e2fee87c9ec9458bc2c9abfd3e3 | http://roundabouthouse.co.uk/id/byroe.jpg??                                                                                                                                         |
| 2011-03-23 06:31:30 | undef       | Trojan.Generic.KDV.137229           | 0/40 (0.0%)   | AS26496                            | 216.69.186.161  | abuse@godaddy.com           | US      | ARIN   | GO-DADDY-SOFTWARE-INC   | 1c7b413c3fa39d0fed40556d2658ac73 | http://www.cfcn.org/site/media/system/                                                                                                                                              |
| 2011-03-23 08:50:17 | undef       | unknown_html                        | 0/39 (0.0%)   | AS19318                            | 66.45.237.212   | network@interserver.net     | US      | ARIN   | INTERSERVER             | 3eddefb3712c8e417a17c1ea74257b44 | http://copyaz.t35.com/linjnj/gqnsvrlsonwxabkape.html                                                                                                                                |
| 2011-03-23 09:01:19 | clamav      | PUA.HTML.Infected.WebPage-1         | 1/39 (2.6%)   | AS15598                            | 80.190.202.40   | abuse@ip-exchange.de        | DE      | RIPE   | DE-IP-PARTNER-20020717  | 4180d46e00411d04ae08808253a46d8b | http://matheulosson.ru.gg/tfacapwarfumtnror.htm                                                                                                                                     |
| 2011-03-23 09:02:12 | avira       | KIT/VirFactory.A                    | 15/39 (38.5%) | AS5598                             | 194.44.18.83    | hostmaster@netlux.org       | UA      | RIPE   | NETLUX                  | cdb4657a04377bde7c59d10bd5565c43 | http://vx.netlux.org/dl/gen/bvgmix1.zip                                                                                                                                             |
| 2011-03-23 09:32:39 | avira       | EXP/Pidief.deo                      | 20/41 (48.8%) | AS24651                            | 109.73.106.40   | ripe-admin@balticom.lv      | LV      | RIPE   | LVBALTICOM-NET-73-105   | 4a973cbf384696f1a3db13ee800ca52e | http://bandilen.cz.cc/257f5d.pdf                                                                                                                                                    |
| 2011-03-23 10:02:40 | AhnLab_V3   | Trojan/Win32.Renos                  | 9/38 (23.7%)  | AS21788                            | 66.197.139.152  | abuse@hostnoc.net           | US      | ARIN   | HOSTNOC-2BLK            | 1406a647adb687541ba6d6cae637529d | http://movieposterfiles.in/New-Video-Addon.48563.exe                                                                                                                                |
| 2011-03-23 10:32:13 | undef       | unknown_html                        | 0/40 (0.0%)   | AS16265                            | 85.17.134.4     | abuse@leaseweb.com          | NL      | RIPE   | NL-LEASEWEB-20050311    | d305c1b0a9f4a94a9f640ebc2f91b785 | http://www.thijsddos.woelmuis.nl/java                                                                                                                                               |
| 2011-03-23 10:32:13 | trendmicro  | JAVA_DLOADER.VTG                    | 10/40 (25%)   | AS16265                            | 85.17.134.4     | abuse@leaseweb.com          | NL      | RIPE   | NL-LEASEWEB-20050311    | 0521c911e442cd9eec927d8439731a76 | http://thijsddos.woelmuis.nl/java/Client.jar                                                                                                                                        |
| 2011-03-23 10:45:02 | clamav      | PUA.HTML.Infected.WebPage-2         | 1/43 (2.3%)   | AS32613                            | 174.142.79.85   | abuse@noc.privatedns.com    | CA      | ARIN   | IWEB-BLK-06             | 46a81f8b95d53e4ef7f3f4241f6cdc4e | http://eau1timateteam.110mb.com/index.htm/                                                                                                                                          |
| 2011-03-23 10:58:16 | avira       | JS/iFrame.FA.2                      | 8/42 (19.0%)  | AS36420, AS30315, AS13749, AS21844 | 174.122.175.6   | noc@theplanet.com           | US      | ARIN   | NETBLK-THEPLANET-BLK-16 | c910963187958d0a2b36837ec9805bf5 | http://easy123upload.com/index.php?file=4624_FacebookViewer.exe                                                                                                                     |
| 2011-03-23 11:31:09 | avira       | TR/VB.Downloader.Gen                | 11/42 (26.2%) | AS4134                             | 60.190.223.75   | anti-spam@mail.sxptt.zj.cn  | CN      | APNIC  | NINBO-LANZHONG-LTD      | 2992c082ffa91afb564b331e047e49e7 | http://88.perfectexe.com:88/ck.jpg?t=0.7368433                                                                                                                                      |
| 2011-03-23 11:31:09 | avira       | TR/Dropper.Gen                      | 34/43 (79.1%) | AS4134                             | 60.190.223.75   | anti-spam@mail.sxptt.zj.cn  | CN      | APNIC  | NINBO-LANZHONG-LTD      | 7ba51486391b8c2339b0409ea3d9c342 | http://88.perfectexe.com:88/cool.jpg?t=0.9663813                                                                                                                                    |
| 2011-03-23 11:31:09 | undef       | unknown_html                        | 0/39 (0.0%)   | AS4134                             | 60.190.223.75   | anti-spam@mail.sxptt.zj.cn  | CN      | APNIC  | NINBO-LANZHONG-LTD      | 12192dd54714375ea3dd8b2fcdca70fd | http://w.perfectexe.com:888/list.php?c=B4AC885F94224AE64DAAC6EE0346C213D049B58E0B2F69C0DCE5CA9F5FF3F6CFDFE10E13F3845D3386FFC45E0D4897B5778D4CBB9FE6A5FF432C&v=2&t=0.2483179 |
| 2011-03-23 11:31:09 | AhnLab_V3   | Trojan/Win32.Npkon                  | 2/41 (4.9%)   | AS3786                             | 110.45.144.166  | ip@kidc.net                 | KR      | APNIC  | KIDC-KR                 | efe600992b36e4c9bad37747802c33a6 | http://www.gshopping.co.kr/upload/mail3_img.gif                                                                                                                                     |
| 2011-03-23 11:32:57 | nProtect    | Trojan/W32.Packer.176640.B          | 1/43 (2.3%)   | AS36420, AS30315, AS13749, AS21844 | 174.122.47.101  | noc@theplanet.com           | US      | ARIN   | NETBLK-THEPLANET-BLK-16 | abe5928b80722661c8691cbacf6b55ad | http://black-cash.com/install.EXE                                                                                                                                                   |
| 2011-03-23 11:32:57 | Avast       | Other:Malware-gen                   | 13/43 (30.2%) | AS36351                            | 50.22.80.43     | ipadmin@softlayer.com       | US      | ARIN   | SOFTLAYER-NETBLOCK-4-9  | 837c42bec95571730ca0467f41548a1a | http://50.22.80.43/~ix/client/InnovationX.zip                                                                                                                                       |
+---------------------+-------------+-------------------------------------+---------------+------------------------------------+-----------------+-----------------------------+---------+--------+-------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
49 rows in set (0.01 sec)

March 24, 2011, 07:39:18 am
Reply #2390

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-03-23 19:55:29 CET  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+-------------+---------------------------------------------+---------------+------------------------------------+-----------------+-------------------------------------+---------+--------+---------------------------------+----------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner     | virusname                                   | vt_score      | AS                                 | review          | email                               | country | source | netname                         | md5sum                           | url                                                                                                                                                                                                                                          |
+---------------------+-------------+---------------------------------------------+---------------+------------------------------------+-----------------+-------------------------------------+---------+--------+---------------------------------+----------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2011-03-23 11:37:50 | BitDefender | Backdoor.Perl.Shellbot.F                    | 4/40 (10%)    | AS32742                            | 64.118.84.5     | abuse@4rweb.com                     | US      | ARIN   | 4RWEB-NETBLK-1                  | a44456b8e3ce33cccda22eefa5aa061d | http://gabrailcancercenter.com/mesum.jpg??                                                                                                                                                                                                   |
| 2011-03-23 11:29:43 | trendmicro  | BKDR_PHPBOT.SM                              | 17/41 (41.5%) | AS47242                            | 81.31.145.7     | ripe@dnshosting.it                  | IT      | RIPE   | COLTENGINE-SHARED-HOSTING-NET-1 | e658af29c5703a9aab1c6f107f2640a6 | http://asci.it/media/media/images/pbt.jpg???                                                                                                                                                                                                 |
| 2011-03-23 11:37:49 | avira       | PHP/Pbot.G                                  | 21/41 (51.2%) | AS32742                            | 64.118.84.5     | abuse@4rweb.com                     | US      | ARIN   | 4RWEB-NETBLK-1                  | 5d474c97118f21560e3048813438c46e | http://gabrailcancercenter.com/psx.jpg??                                                                                                                                                                                                     |
| 2011-03-23 10:35:01 | undef       | JS:Trojan.PDF.2                             | 0/40 (0.0%)   | AS26496                            | 97.74.49.97     | noc@godaddy.com                     | US      | ARIN   | GO-DADDY-SOFTWARE-INC           | 4b8c1fc156ac2fb7eb85bc5a3e1d2767 | http://bankers-sangharsh.com/                                                                                                                                                                                                                |
| 2011-03-23 12:02:53 | clamav      | Adware.Searchbar-33                         | 3/39 (7.7%)   | AS14618                            | 75.101.161.227  | ec2-abuse@amazon.com                | US      | ARIN   | AMAZON-EC2-4                    | 749237e60fdd18c5cb90843de35924eb | http://www.acidxgames.com/exe/AcidXLite_146442_146442_020911155554.exe                                                                                                                                                                       |
| 2011-03-23 12:09:18 | undef       | unknown_html                                | 0/41 (0.0%)   | AS39572                            | 213.174.149.100 | abuse@advancedhosters.com           | US      | RIPE   | ADVANCEDHOSTERS-NET             | ce07d62f03fa9d5ad549a043410be6ea | http://213.174.149.100/c/A91447/4f026091f73cf38b3ed6210d27c06921/M2/0                                                                                                                                                                        |
| 2011-03-23 12:09:18 | undef       | unknown_html                                | 0/40 (0.0%)   | AS39572                            | 213.174.149.102 | abuse@advancedhosters.com           | US      | RIPE   | ADVANCEDHOSTERS-NET             | 72c5f0fa8c856b4f64266f3065cf9a1a | http://213.174.149.102/td?aid=A91447&said=466-direc10&q=elizabeth%20berkley                                                                                                                                                          |
| 2011-03-23 12:09:18 | undef       | unknown_html                                | 0/40 (0.0%)   | AS25973                            | 67.201.62.127   | noc@zerolag.com                     | US      | ARIN   | NETBLK-MZIMA-04                 | 706fdd94c33302765d6877f42645aed4 | http://21400.18664.directhit.namiflow.com/iframe?js=1                                                                                                                                                                                        |
| 2011-03-23 12:09:18 | undef       | unknown_html                                | 0/41 (0.0%)   | AS25973                            | 67.201.62.127   | noc@zerolag.com                     | US      | ARIN   | NETBLK-MZIMA-04                 | 6e2f25a01473a7f3f7964fb6c3a06858 | http://21400.18664.directhit.namiflow.com/iframe?p=4177&c=18664&sc=91447                                                                                                                                                             |
| 2011-03-23 12:09:18 | undef       | unknown_html                                | 0/41 (0.0%)   | AS25973                            | 67.201.62.127   | noc@zerolag.com                     | US      | ARIN   | NETBLK-MZIMA-04                 | 0cb30a7534158bce40a754a605b4b0c0 | http://21400.18664.directhit.namiflow.com/ncp/checkBrowser?key=elizabeth%20berkley&ip=174.133.89.72&n_d=2918769&ua=Mozilla%2F4.0%20%28compatible%3B%20MSIE%206.0%3B%20Windows%20NT%205.1%3B%20SV1%3B%20.NET%20CLR%202.0.50727%29 |
| 2011-03-23 12:09:18 | avira       | TR/VB.Downloader.Gen                        | 12/40 (30%)   | AS4134                             | 60.190.223.75   | anti-spam@mail.sxptt.zj.cn          | CN      | APNIC  | NINBO-LANZHONG-LTD              | 2992c082ffa91afb564b331e047e49e7 | http://88.perfectexe.com:88/ck.jpg?t=0.1975366                                                                                                                                                                                               |
| 2011-03-23 12:09:18 | undef       | unknown_html                                | 0/41 (0.0%)   | AS33182                            | 72.29.70.27     | abuse@dimenoc.com                   | US      | ARIN   | HOSTDIME-PI-1                   | a05ef843d2bb28f47ac8c4ba7c94dba5 | http://cogemela.info/auto.jpg                                                                                                                                                                                                                |
| 2011-03-23 12:09:18 | undef       | unknown_html                                | 0/41 (0.0%)   | AS4134                             | 60.190.223.75   | anti-spam@mail.sxptt.zj.cn          | CN      | APNIC  | NINBO-LANZHONG-LTD              | c455e4786ba4d6abaa485f89d651e084 | http://w.perfectexe.com:888/list.php?c=B4AC885F94224AE64DAAC6EE0346C213D049B58E0B2869F3DCE8CA8E5FFAF6CFDFE10E13F3845D3386FFC45E0D4897B5778D4CBB9FE6A5FF432C&v=2&t=5.59634E-03                                                        |
| 2011-03-23 12:09:18 | undef       | unknown_html                                | 0/39 (0.0%)   | AS42926                            | 46.45.147.51    | emir@kosanbit.com                   | TR      | RIPE   | KOSANBIT                        | 40eac1a79b6594ce8d97490514e71db8 | http://www.janavar.net/google/v.php?670496965                                                                                                                                                                                                |
| 2011-03-23 12:09:18 | undef       | unknown_html                                | 0/39 (0.0%)   | AS42926                            | 46.45.147.51    | emir@kosanbit.com                   | TR      | RIPE   | KOSANBIT                        | 40eac1a79b6594ce8d97490514e71db8 | http://www.janavar.net/google/v.php?835559216                                                                                                                                                                                                |
| 2011-03-23 12:31:13 | NOD32       | a variant of Win32/Injector.FHJ             | 3/38 (7.9%)   | AS49097                            | 91.212.135.158  | alexander@yabadaba.ru               | RU      | RIPE   | YABA-NET                        | b56ab3326f189eac3dbb878b54c9e5fd | http://91.212.135.158/svhost2.exe                                                                                                                                                                                                            |
| 2011-03-23 12:58:15 | avira       | TR/Dldr.Agent.ACF.2                         | 25/41 (61%)   | AS41947                            | 92.241.164.94   | abuse@2x4.ru                        | RU      | RIPE   | NET-2x4                         | 6ef05828a54c1aaddf6ca47a152f1ff6 | http://92.241.164.94/ms2.exe                                                                                                                                                                                                                 |
| 2011-03-23 12:58:15 | avira       | TR/Agent.49152                              | 15/39 (38.5%) | AS4837                             | 60.217.234.138  | abuse@chinaunicom.cn                | CN      | APNIC  | UNICOM-SD                       | 33aad5d2a0b81e670bbfcaa54b6b8266 | http://bisque110.com/lf                                                                                                                                                                                                                      |
| 2011-03-23 12:58:15 | avira       | WORM/IrcBot.124520.5                        | 11/41 (26.8%) | AS6939                             | 64.62.181.43    | hostmaster@he.net                   | US      | ARIN   | HURRICANE-4                     | e85d974ac196fd3bc9725db9d74da192 | http://cargando2.fileave.com/logos.exe                                                                                                                                                                                                       |
| 2011-03-23 12:58:15 | undef       | unknown_exe                                 | 0/41 (0.0%)   | AS33182                            | 66.7.199.82     | abuse@dimenoc.com                   | US      | ARIN   | DIMECNET                        | f3d7638e4b2578f538c07e694fd67ee8 | http://cavernas.hdfree.in/news/galho.jpg                                                                                                                                                                                                     |
| 2011-03-23 12:58:15 | avira       | WORM/Neeris.A.28                            | 13/41 (31.7%) | AS32613                            | 70.38.98.239    | abuse@noc.privatedns.com            | CA      | ARIN   | IWEB-BLK-05                     | cb7775b0ce47e7a2a5b2483da102ed3d | http://img105.herosh.com/2011/03/20/884170778.gif                                                                                                                                                                                            |
| 2011-03-23 12:58:15 | AVG         | Dropper.Generic3.AKXF                       | 10/39 (25.6%) | AS197329                           | 91.220.35.149   | abuse@zamanhost.com                 | UA      | RIPE   | ZAMANHOST-NET                   | 290f1cc9dceaab1aab561db75d933fc7 | http://jeiosk.strangled.net/server1.exe                                                                                                                                                                                                      |
| 2011-03-23 12:58:15 | avira       | TR/Dldr.CodecPack.amua                      | 36/38 (94.7%) | AS36351                            | 50.23.137.223   | ipadmin@softlayer.com               | US      | ARIN   | SOFTLAYER-NETBLOCK-4-9          | c2184b1f62f26cec3dce57a183cc5bfd | http://petcasketsandurnsinfo.com/owo/klcodec-2010.exe                                                                                                                                                                                        |
| 2011-03-23 12:58:15 | avira       | TR/Delf.Inject.837158                       | 22/40 (55%)   | AS32475                            | 69.175.69.131   | netops@singlehop.com                | US      | ARIN   | SINGLEHOP                       | 74f43a833c0cd9abbb7d9baeb5191603 | http://plentyafricans.com/_server/editor/images/icq.exe                                                                                                                                                                                      |
| 2011-03-23 12:58:15 | avira       | TR/Dldr.Delphi.Gen                          | 19/40 (47.5%) | AS36420, AS30315, AS13749, AS21844 | 174.123.210.242 | noc@theplanet.com                   | US      | ARIN   | NETBLK-THEPLANET-BLK-16         | 7bd2ba9cfb7f4d6b0b9c05c07a774c4d | http://www.35ix.com/visament/acostment.mp3                                                                                                                                                                                                   |
| 2011-03-23 12:58:15 | eSafe       | Win32.Artemis                               | 14/41 (34.1%) | AS4134                             | 121.14.228.23   | abuse@gddc.com.cn                   | CN      | APNIC  | CHINANET-GD                     | 0b10e9a26af1ea3cb3ed59e4809a2a2b | http://www.61rr.com/down/qvod.htm                                                                                                                                                                                                            |
| 2011-03-23 12:58:15 | undef       | unknown_html                                | 0/39 (0.0%)   | AS32613                            | 174.142.41.253  | abuse@noc.privatedns.com            | CA      | ARIN   | IWEB-BLK-06                     | 8c2c47e51ecac272b8c865da091ee9e9 | http://www.filetolink.com/download/index.html?h=678a47f67cfdb64e34210060a8abefea%26t=1300303630%26f=9f658772                                                                                                                                 |
| 2011-03-23 12:58:15 | avira       | TR/Drop.2305536                             | 21/41 (51.2%) | AS25653                            | 216.67.248.44   | abuse@fortressitx.com               | US      | ARIN   | FORTRESSITX                     | ed15958abb9e073a8899be8e3d90b265 | http://www.newmessenger-arquivos.com/imgs/don.jpg                                                                                                                                                                                            |
| 2011-03-23 12:58:15 | avira       | TR/Dropper.Gen                              | 4/40 (10%)    | AS36351                            | 174.37.248.128  | abuse@softlayer.com                 | US      | ARIN   | SOFTLAYER-4-7                   | 08f6e0b5ca96bcae71ed3901e7a8123d | http://www.propic.in/w1.exe                                                                                                                                                                                                                  |
| 2011-03-23 13:02:22 | avira       |                                             | 21/40 (52.5%) | AS16265                            | 212.7.201.48    | info@dediserv.eu                    | NL      | RIPE   | PL-DEDISERV-20100812            | c60cd2e68d0c3b1c33df8a709f862437 | http://team-dns.net/nc.rar                                                                                                                                                                                                                   |
| 2011-03-23 13:12:17 | undef       | unknown_html_RFI                            | 0/40 (0.0%)   | AS22822                            | 95.140.224.242  | guy@llnw.com                        | GB      | RIPE   | LLNW-EU-3                       | 2beccca0bc1ca04fc22f6bdd75b5873c | http://cachecasino.ll.eurogrand.com/favicon.ico                                                                                                                                                                                              |
| 2011-03-23 13:12:18 | avira       | TR/Script.75                                | 23/40 (57.5%) | AS23884                            | 202.170.123.59  | kittipan@proen.co.th                | TH      | APNIC  | PROENNET                        | a05dfd7cca7771a7565a154d65f05ea2 | http://www.magmareport.com//satu.txt???                                                                                                                                                                                                      |
| 2011-03-23 13:12:18 | undef       | unknown_html                                | 0/40 (0.0%)   | AS25761                            | 72.20.55.61     | abuse@staminus.net                  | US      | ARIN   | STAMINUS-COMMUNICATIONS         | 500d3adcbbb8c4de225c7499e448c609 | http://www.otelium.com/doluluk.php                                                                                                                                                                                                           |
| 2011-03-23 13:32:16 | clamav      | Trojan.Istbar-187                           | 21/39 (53.8%) | AS20648                            | 212.34.137.202  | ripe@ran.es                         | ES      | RIPE   | RAN                             | 03774324968a5c0d6739bd434b2402d5 | http://descargas.zonavirus.com/programas/elistara/22.63/EliStarA.exe                                                                                                                                                                         |
| 2011-03-23 13:32:17 | undef       | unknown_html                                | 0/39 (0.0%)   | AS23650                            | 61.147.125.67   | abuse@jsinfo.net                    | CN      | APNIC  | CHINANET-JS                     | 77e1ac78b96a798294b8678ba85bd9fc | http://count26.51yes.com/click.aspx?id=260779439&logo=12                                                                                                                                                                                 |
| 2011-03-23 13:32:17 | undef       | unknown_html                                | 0/39 (0.0%)   | AS4837                             | 221.13.128.166  | abuse@public.zz.ha.cn               | CN      | APNIC  | UNICOM-HA                       | 6dba95b519c253f072733ab0c6246a2d | http://js.users.51.la/2584327.js                                                                                                                                                                                                             |
| 2011-03-23 13:32:17 | undef       | unknown_html                                | 0/39 (0.0%)   | AS4134                             | 58.218.198.180  | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-JS                     | 7c421f457c4445e623a2334aefdba1c6 | http://soft.9ptv.org/s1/main/skin.js                                                                                                                                                                                                         |
| 2011-03-23 13:40:03 | clamav      | PUA.Packed.ASPack                           | 4/40 (10%)    | AS25190                            | 46.252.130.200  | reliktbvk@gmail.com                 | LV      | RIPE   | Sagade                          | aa5f640daf0bea38d570dcad6fb72ecf | http://antivirus-9961.co.cc/scan3/53/freesystemscan.exe                                                                                                                                                                                      |
| 2011-03-23 12:47:21 | undef       | Trojan.Win32.Buzus.hejf                     | 0/41 (0.0%)   | AS36351                            | 50.23.137.223   | ipadmin@softlayer.com               | US      | ARIN   | SOFTLAYER-NETBLOCK-4-9          | 7534883345101b4bdf7d2af193daf08d | http://petcasketsandurnsinfo.com/owo/                                                                                                                                                                                                        |
| 2011-03-23 12:47:21 | undef       | Trojan-Downloader.Win32.CodecPack.amua      | 0/38 (0.0%)   | AS197329                           | 91.220.35.149   | abuse@zamanhost.com                 | UA      | RIPE   | ZAMANHOST-NET                   | f0627545767a9f18f48e18d593658df0 | http://jeiosk.strangled.net/                                                                                                                                                                                                                 |
| 2011-03-23 12:47:40 | undef       | Trojan.Generic.KD.164704                    | 0/40 (0.0%)   | AS16265                            | 212.7.201.48    | info@dediserv.eu                    | NL      | RIPE   | PL-DEDISERV-20100812            | f42c53668767e2a73262d454e63be675 | http://team-dns.net/                                                                                                                                                                                                                         |
| 2011-03-23 13:46:50 | avira       | WORM/Slenfbot.akd.14                        | 32/41 (78%)   | AS23352                            | 205.234.213.152 | support@servercentral.net           | US      | ARIN   | SCN-4                           | 30aa1ad8166a8b1d2be724203d444ec9 | http://ghoriinterior.com/images/facebook-pic00320123561.exe                                                                                                                                                                                  |
| 2011-03-23 13:46:50 | undef       | unknown_html_RFI_shell                      | 0/38 (0.0%)   | AS29802                            | 96.31.79.181    | abuse@noc4hosts.com                 | US      | ARIN   | NOC4HOSTS1                      | 7bdeb5d3d0e9bedc61e1692d3381652d | http://www.magiadasmensagens.com.br/powerpoint/VoxCards/Visualizador_Cartao_VoxCards.com/index.html                                                                                                                                          |
| 2011-03-23 13:46:50 | AVG         | Generic21.BCPY                              | 4/41 (9.8%)   | AS32613                            | 70.38.98.238    | abuse@noc.privatedns.com            | CA      | ARIN   | IWEB-BLK-05                     | 347a94a7795ac63b2ebc8ee10bef6983 | http://img104.herosh.com/2011/03/22/19935104.gif                                                                                                                                                                                             |
| 2011-03-23 14:05:07 | avira       | PHP/BackDoor.AR                             | 34/41 (82.9%) | AS43391                            | 93.187.201.125  | abuse@netdirekt.com.tr              | TR      | RIPE   | NETDIREKT-4                     | 8dcad47f3e32e7dc1aee59167e67c601 | http://www.bursatufad.net/uploads/2.txt???                                                                                                                                                                                                   |
| 2011-03-23 14:05:07 | avira       | PHP/Pbot.A.6                                | 26/40 (65%)   | AS34224                            | 87.121.165.6    | nmt-ip@neterra.net                  | BG      | RIPE   | BG-NETERRAIP-20050712           | 1f76fc022c9c048d48a7bc5c7c8770db | http://www.e-vestnik.bg//imgs/2008/out.txt?                                                                                                                                                                                                  |
| 2011-03-23 14:05:07 | avira       | PHP/BackDoor.AR                             | 35/41 (85.4%) | AS35206                            | 194.150.248.32  | abuse@novatrend.ch                  | CH      | RIPE   | NOVATREND-NET                   | 7b8c7f86c4b932222675de24b5c41657 | http://www.superdoggy.ch/logs/close.txt??                                                                                                                                                                                                    |
| 2011-03-23 14:38:26 | avira       | TR/Ircbrute.A.842                           | 35/39 (89.7%) | AS21788                            | 64.191.114.134  | abuse@hostnoc.net                   | US      | ARIN   | HOSTNOC-3BLK                    | 51d6c4b7b9e790daaa897e6fccb53856 | http://b4ido.comze.com/load.php?spl=ms09-002                                                                                                                                                                                                 |
| 2011-03-23 14:38:26 | avira       | TR/Dropper.Gen                              | 32/41 (78%)   | AS3269                             | 88.52.191.84    | abuse@business.telecomitalia.it     | IT      | RIPE   | IT-INTERBUSINESS-20050930       | 57704bb97263583758c41ebbfebd71b9 | http://88.52.191.84/images/Modulo_Protecao.exe                                                                                                                                                                                               |
| 2011-03-23 14:38:26 | avira       | TR/Autoit.alm.1                             | 13/40 (32.5%) | AS13910                            | 207.204.24.128  | support@register.com                | US      | ARIN   | RCOM-4BLK                       | eb86f12cc78f5b36562805ec99e5100b | http://www.unileverbrazil.com/anexo/download/documentos/unilever/documento_assinado.exe                                                                                                                                                      |
| 2011-03-23 13:51:33 | avira       | PHP/BackDoor.AR                             | 35/41 (85.4%) | AS35206                            | 194.150.248.32  | abuse@novatrend.ch                  | CH      | RIPE   | NOVATREND-NET                   | 7b8c7f86c4b932222675de24b5c41657 | http://superdoggy.ch/logs/close.txt??                                                                                                                                                                                                        |
| 2011-03-23 13:59:53 | undef       | unknown_html_RFI_php                        | 0/39 (0.0%)   | AS38001                            | 203.174.82.210  | alan@newmediaexpress.com            | SG      | APNIC  | ZHUJI                           | f604d6f28d7ea6cedf4f4fb1874a028f | http://acma.sg/net/administrator/components/com_login/.logs/hell?                                                                                                                                                                            |
| 2011-03-23 13:47:07 | undef       | Trojan.Agent/Gen-InjectorVariant            | 0/41 (0.0%)   | AS23352                            | 205.234.213.152 | support@servercentral.net           | US      | ARIN   | SCN-4                           | e1593ae2da6327b9ac683cf0d3738921 | http://ghoriinterior.com/images/                                                                                                                                                                                                             |
| 2011-03-23 13:47:35 | undef       | DeepScan:Generic.Malware.SFYd!Cdld.53F40004 | 0/40 (0.0%)   | AS3352                             | 213.4.134.161   | nemesys@telefonica.es               | ES      | RIPE   | TERRA-NETWORKS                  | f3f8b5e67b421b99aa6c260a5449a5c9 | http://eoficina.e.telefonica.net/sites/0482/Org211773/pwe/pwe/Images/                                                                                                                                                                        |
| 2011-03-23 15:01:29 | trendmicro  | TROJ_COSSTA.BB                              | 13/39 (33.3%) | AS33182                            | 67.23.251.24    | abuse@dimenoc.com                   | US      | ARIN   | DIMECNET                        | 83c6018240c234aae90d6082da48bfcd | http://www.promocaocasasbahia.com.br/CadastroCasasBahia.exe                                                                                                                                                                                  |
| 2011-03-23 15:02:45 | avira       | TR/VB.Karsh                                 | 38/40 (95%)   | AS24940                            | 178.63.25.144   | abuse@hetzner.de                    | DE      | RIPE   | DE-HETZNER-20100302             | 22cb962067e316577346bf971c824a51 | http://www.abratarxxx.square7.ch/hack.exe                                                                                                                                                                                                    |
| 2011-03-23 15:02:47 | trendmicro  | TSPY_SPYEYE.BV                              | 9/39 (23.1%)  | AS9143                             | 83.87.211.19    | abuse@as9143.net                    | NL      | RIPE   | NL-CASEMA-20031128              | c4892da55877266f1253ea62a66e78ca | http://easy-upload.nl/f/1fCwsdSV                                                                                                                                                                                                             |
| 2011-03-23 15:02:47 | Ikarus      | Trojan.Win32.Llac                           | 4/41 (9.8%)   | AS36420, AS30315, AS13749, AS21844 | 174.120.191.134 | noc@theplanet.com                   | US      | ARIN   | NETBLK-THEPLANET-BLK-16         | ca1b0611ee0ac34d4620a96068ac4f23 | http://upload.as/file/2ri.exe                                                                                                                                                                                                                |
| 2011-03-23 15:22:32 | avira       | PHP/IRCBOT.EW                               | 14/39 (35.9%) | AS26496                            | 72.167.168.112  | noc@godaddy.com                     | US      | ARIN   | GO-DADDY-SOFTWARE-INC           | d95c4e235f13f447a2a2d6a72db62e33 | http://www.bloomingjewel.com/catalog/images//kill.txt??                                                                                                                                                                                      |
| 2011-03-23 15:22:32 | avira       | SPR/PHP.ID                                  | 21/39 (53.8%) | AS20960                            | 213.199.195.20  | nsnet@nsn.pl                        | PL      | RIPE   | PL-NSNET                        | cec588425493d6bf7ab233d84815646f | http://www.mosir.nowasarzyna.pl/language/id.txt???                                                                                                                                                                                           |
| 2011-03-23 15:22:32 | trendmicro  | TROJ_COSSTA.BB                              | 14/40 (35%)   | AS33182                            | 67.23.251.24    | abuse@dimenoc.com                   | US      | ARIN   | DIMECNET                        | 83c6018240c234aae90d6082da48bfcd | http://www.promocaocasasbahia.com.br/promocoes/sorteado.php                                                                                                                                                                                  |
| 2011-03-23 15:32:14 | avira       | TR/Dldr.Age.aex                             | 28/41 (68.3%) | AS41947                            | 92.241.164.94   | abuse@2x4.ru                        | RU      | RIPE   | NET-2x4                         | 13fdbe61bc348b26dd1499f3887dba84 | http://92.241.164.94/ms.exe                                                                                                                                                                                                                  |
| 2011-03-23 15:32:14 | undef       | unknown_html                                | 0/40 (0.0%)   | AS32613                            | 174.142.41.253  | abuse@noc.privatedns.com            | CA      | ARIN   | IWEB-BLK-06                     | 6d865e06210268d58f019ea5796ac660 | http://www.filetolink.com/download/?h=d5abd81749ddbff361ed21e50f8c8ec5&t=1300469052&f=9f658772                                                                                                                                       |
| 2011-03-23 15:32:14 | undef       | unknown_html                                | 0/40 (0.0%)   | AS32613                            | 174.142.41.253  | abuse@noc.privatedns.com            | CA      | ARIN   | IWEB-BLK-06                     | e01c1b33ff943db690427aa2932ea252 | http://www.filetolink.com/download/?h=38d8ad5776eff43e2824035762e5772c&t=1300468937&f=9f658772                                                                                                                                       |
| 2011-03-23 15:16:38 | avira       | PHP/IRCBOT.K                                | 12/39 (30.8%) | AS34788                            | 85.13.132.121   | ip@all-inkl.com                     | DE      | RIPE   | DE-ALL-INKL-20050405            | 60671b1fa47dce184b40899d218c3549 | http://ersatzteile-werkzeuge.eu/images/allnet.jpg??                                                                                                                                                                                          |
| 2011-03-23 15:16:37 | avira       | PHP/IRCBOT.K                                | 12/39 (30.8%) | AS34788                            | 85.13.132.121   | ip@all-inkl.com                     | DE      | RIPE   | DE-ALL-INKL-20050405            | a587f22efa831954f65e0ae41890e690 | http://ersatzteile-werkzeuge.eu/images/byroe.jpg??                                                                                                                                                                                           |
| 2011-03-23 14:27:04 | undef       | Trojan-Banker.Win32.Banker2.bau             | 0/41 (0.0%)   | AS13910                            | 207.204.24.128  | support@register.com                | US      | ARIN   | RCOM-4BLK                       | 07c122ba017c2be94796f75e5b46e0f4 | http://titlewww.unileverbrazil.com/anexo/download/documentos/unilever/                                                                                                                                                                       |
| 2011-03-23 16:02:57 | avira       | TR/VB.Downloader.Gen                        | 33/39 (84.6%) | AS28762                            | 83.69.226.105   | agent@hostline.ru                   | RU      | RIPE   | AWAX-HOSTING-NET                | 01fec679a6e31400a3872906211e399d | http://goz.su/flash.exe                                                                                                                                                                                                                      |
| 2011-03-23 16:02:59 | avira       | PHP/C99Shell.F                              | 32/41 (78%)   | AS16276                            | 91.121.22.88    | abuse@ovh.net                       | FR      | RIPE   | OVH                             | b1f0a5da9c48e9f71b2ca71a35aef325 | http://logoscom.it/vinosiciliano/ipays.jpg                                                                                                                                                                                                   |
| 2011-03-23 16:02:59 | avira       | PHP/Small.AB                                | 10/39 (25.6%) | AS33182                            | 66.7.221.143    | abuse@dimenoc.com                   | US      | ARIN   | DIMECNET                        | 5e6adc517ca15b80f53892266011f851 | http://vogueskills.com/vogueskills/images/1.jpg                                                                                                                                                                                              |
| 2011-03-23 16:02:59 | avira       | PHP/IRCBOT.F.1                              | 25/41 (61%)   | AS18450                            | 173.231.6.130   | NOC@webnx.com                       | US      | ARIN   | WEBNX-BLK-3                     | 0209ae11ed7c126032d6d306be9435ef | http://www.jeansfans.com/images/id/allnet.jpg                                                                                                                                                                                                |
| 2011-03-23 16:02:59 | avira       | PHP/IRCBOT.F.1                              | 25/41 (61%)   | AS18450                            | 173.231.6.130   | NOC@webnx.com                       | US      | ARIN   | WEBNX-BLK-3                     | 9016887bf34c1d4fd2161e50a552e222 | http://www.jeansfans.com/images/id/byroe.jpg                                                                                                                                                                                                 |
| 2011-03-23 16:02:59 | avira       | PHP/Small.AB                                | 10/40 (25%)   | AS25847                            | 207.58.171.44   | abuse@servint.com                   | US      | ARIN   | SERVINT-CIDR-3                  | 5e6adc517ca15b80f53892266011f851 | http://www.regalipreziosi.com/images/1.jpg                                                                                                                                                                                                   |
| 2011-03-23 16:07:27 | trendmicro  | TROJ_VBOWR.SM                               | 12/40 (30%)   | AS36752                            | 67.195.145.142  | network-abuse@cc.yahoo-inc.com      | US      | ARIN   | A-YAHOO-US8                     | 336841d78f3550161e673a8df049903c | http://sever1.net/ieploref.jpg                                                                                                                                                                                                               |
| 2011-03-23 16:07:27 | Fortinet    | W32/Banker.TO!tr                            | 17/40 (42.5%) | AS36752                            | 67.195.145.142  | network-abuse@cc.yahoo-inc.com      | US      | ARIN   | A-YAHOO-US8                     | 6589f0a1a3c57701ab873ead799b11d4 | http://sever1.net/ieplorj.jpg                                                                                                                                                                                                                |
| 2011-03-23 16:07:27 | BitDefender | Gen:Variant.Kazy.13393                      | 8/41 (19.5%)  | AS36752                            | 67.195.145.142  | network-abuse@cc.yahoo-inc.com      | US      | ARIN   | A-YAHOO-US8                     | 2b8faaf5ca092749fe064b7d4279cf36 | http://sever1.net/iiplorerp.jpg                                                                                                                                                                                                              |
| 2011-03-23 16:31:36 | undef       | unknown_html_RFI_shell                      | 0/40 (0.0%)   | AS29550                            | 94.76.215.106   | abuse@blueconnex.net                | GB      | RIPE   | UK-POUNDHOST-20080807           | 387a50748a0d67255380d8c7024a09de | http://94.76.215.106/~pass4fun/www.provincial.com/tlvz/index2.html                                                                                                                                                                           |
| 2011-03-23 16:31:36 | undef       | unknown_html                                | 0/41 (0.0%)   | AS3595                             | 205.251.130.53  | engineering@gnax.net                | US      | ARIN   | GNAXNET                         | 8416bfd99cda1fe65291fb989df9ef14 | http://upslis.info/new/lol.html                                                                                                                                                                                                              |
| 2011-03-23 16:32:43 | avira       | KIT/Steam                                   | 34/41 (82.9%) | AS5598                             | 194.44.18.83    | hostmaster@netlux.org               | UA      | RIPE   | NETLUX                          | a7afeea38a31e3e414e06285d28b1038 | http://vx.netlux.org/dl/gen/astgen11.zip                                                                                                                                                                                                     |
| 2011-03-23 15:27:04 | undef       | Backdoor.Win32.Floder.ar                    | 0/41 (0.0%)   | AS24940                            | 178.63.25.144   | abuse@hetzner.de                    | DE      | RIPE   | DE-HETZNER-20100302             | 0cdc4a573a854795f710dd09dc0267a9 | http://titlewww.abratarxxx.square7.ch/                                                                                                                                                                                                       |
| 2011-03-23 15:27:04 | undef       | Backdoor.Win32.Shark.ne                     | 0/41 (0.0%)   | AS24940                            | 178.63.25.144   | abuse@hetzner.de                    | DE      | RIPE   | DE-HETZNER-20100302             | 0cdc4a573a854795f710dd09dc0267a9 | http://www.abratarxxx.square7.ch/                                                                                                                                                                                                            |
| 2011-03-23 17:02:21 | avira       | TR/Crypt.XDR.Gen                            | 33/41 (80.5%) | AS24940                            | 78.46.47.91     | abuse@hetzner.de                    | DE      | RIPE   | HETZNER-RZ-NBG-NET              | 3025cdb1f0f0b54d6fe10fd6c68eee29 | http://6dle.ru/engine/download.php?id=523                                                                                                                                                                                                    |
| 2011-03-23 17:02:21 | avira       | TR/Dropper.Gen                              | 37/41 (90.2%) | AS6939                             | 64.62.181.46    | hostmaster@he.net                   | US      | ARIN   | HURRICANE-4                     | c84025a4c02e814fcf390b5a9e15bee1 | http://h1.ripway.com/dia/link.exe                                                                                                                                                                                                            |
| 2011-03-23 17:02:21 | undef       | unknown_html                                | 0/41 (0.0%)   | AS32613                            | 174.142.41.253  | abuse@noc.privatedns.com            | CA      | ARIN   | IWEB-BLK-06                     | e3a99e7784081c0ac35fddc8f4014530 | http://www.filetolink.com/download/?h=518237588b13f778296cf85b344ed704&t=1300491841&f=5919b4a3                                                                                                                                       |
| 2011-03-23 17:02:21 | undef       | unknown_html                                | 0/40 (0.0%)   | AS32613                            | 174.142.41.253  | abuse@noc.privatedns.com            | CA      | ARIN   | IWEB-BLK-06                     | a2753edfc8d66a496200649b78f07305 | http://www.filetolink.com/download/?h=094972cfc8f6b8dc4ac3f3c39541fe21&t=1300491720&f=5919b4a3                                                                                                                                       |
| 2011-03-23 17:02:21 | undef       | unknown_html                                | 0/39 (0.0%)   | AS32613                            | 174.142.41.253  | abuse@noc.privatedns.com            | CA      | ARIN   | IWEB-BLK-06                     | b9033d2af2346c617cec2f5e69773cae | http://www.filetolink.com/download/?h=f9d1ee44731808857121f60e6577a061&t=1300491619&f=5919b4a3                                                                                                                                       |
| 2011-03-23 17:07:23 | undef       | unknown_html                                | 0/40 (0.0%)   | AS4837                             | 123.196.120.83  | abuse@cnc-noc.net                   | CN      | APNIC  | WSNET                           | 672cd56c41633f3ab7f4908bbcb5a468 | http://123.196.120.83:8088/plugins/h21231/ag002.aspx                                                                                                                                                                                         |
| 2011-03-23 17:07:23 | undef       | unknown_html                                | 0/41 (0.0%)   | AS19318                            | 66.45.237.212   | network@interserver.net             | US      | ARIN   | INTERSERVER                     | 68139353189bcb565d5471d9c3c83bc3 | http://carlosalvarenger.t35.com/2/post.php                                                                                                                                                                                                   |
| 2011-03-23 17:07:23 | undef       | unknown_html                                | 0/40 (0.0%)   | AS4134                             | 222.88.95.170   | ip@hntele.com                       | CN      | APNIC  | CHINANET-HA                     | 92950ca6292dbb74797c60d103cae844 | http://g.9lwan.com/9lwan/chinahr/chinahr0316/chinahr20110316.html                                                                                                                                                                            |
| 2011-03-23 17:07:23 | undef       | unknown_html                                | 0/41 (0.0%)   | AS4809                             | 122.226.253.28  | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-ZJ                     | 8e1a1ef771ebb38375c6977046affcfe | http://hold.eo2.com.cn/scripts/au_cpas.js                                                                                                                                                                                                    |
| 2011-03-23 17:07:23 | undef       | unknown_html                                | 0/40 (0.0%)   | AS4837                             | 125.211.216.89  | abuse@chinaunicom.cn                | CN      | APNIC  | UNICOM-HL                       | 046d7d1d5b6e0136d3ef81996779f583 | http://hy.wowan365.com/tg/mszj41/index.swf                                                                                                                                                                                                   |
| 2011-03-23 17:07:23 | clamav      | PUA.HTML.Infected.WebPage-2                 | 1/39 (2.6%)   | AS4837                             | 125.211.216.89  | abuse@chinaunicom.cn                | CN      | APNIC  | UNICOM-HL                       | 4cf9369cca36a2c9564d728187baa0b5 | http://hy.wowan365.com/tg/mszj41/regist.html?aid=1182&kwd=11074&auaid=3843&ausid=4624&grp=11074                                                                                                                              |
| 2011-03-23 17:07:23 | clamav      | PUA.HTML.Infected.WebPage-2                 | 1/39 (2.6%)   | AS4837                             | 125.211.216.89  | abuse@chinaunicom.cn                | CN      | APNIC  | UNICOM-HL                       | 4cf9369cca36a2c9564d728187baa0b5 | http://hy.wowan365.com/tg/mszj41/regist.html?aid=1182&kwd=11351&auaid=3843&ausid=4624&grp=11351                                                                                                                              |
| 2011-03-23 17:07:23 | undef       | unknown_html                                | 0/39 (0.0%)   | AS3243                             | 213.13.145.4    | abuse@mail.telepac.pt               | PT      | RIPE   | PT-TELEPAC-19991224             | 07d5af374d94df686960c70010dced43 | http://joana009.com.sapo.pt/mandachuva.swf                                                                                                                                                                                                   |
| 2011-03-23 17:07:23 | undef       | unknown_html                                | 0/39 (0.0%)   | AS3243                             | 213.13.145.4    | abuse@mail.telepac.pt               | PT      | RIPE   | PT-TELEPAC-19991224             | eed3cd946416590e221155b7beb153be | http://joana010.com.sapo.pt/salvador.swf                                                                                                                                                                                                     |
| 2011-03-23 17:07:23 | undef       | unknown_html                                | 0/41 (0.0%)   | AS4134                             | 61.164.149.102  | anti_spam@wz.zj.cn                  | CN      | APNIC  | WENZHOU-TELECOM-CO              | 180899ed187a83aa756738818f8d98b3 | http://jump1.cymfw.com/iclk/?zoneid=28&uid=1023                                                                                                                                                                                          |
| 2011-03-23 17:07:23 | undef       | unknown_html                                | 0/39 (0.0%)   | AS4134                             | 61.164.149.102  | anti_spam@wz.zj.cn                  | CN      | APNIC  | WENZHOU-TELECOM-CO              | 36882cb30ec4458e4b1d2f835baa789a | http://jump1.cymfw.com/lun.html                                                                                                                                                                                                              |
| 2011-03-23 17:07:23 | undef       | unknown_html                                | 0/39 (0.0%)   | AS24139                            | 218.108.237.12  | allon@chinahcn.com                  | CN      | APNIC  | WASU                            | 4d45862e368e7d7eed72659b3bded95f | http://play.unionsky.cn/flash/trackjs/9249.js                                                                                                                                                                                                |
| 2011-03-23 17:07:23 | undef       | unknown_html                                | 0/39 (0.0%)   | AS4134                             | 119.120.92.218  | abuse@gddc.com.cn                   | CN      | APNIC  | CHINANET-GD                     | baf85a697fd98fb020c775889cccf2d5 | http://u.6dad.com/m/uuads.html                                                                                                                                                                                                               |
| 2011-03-23 17:07:23 | undef       | unknown_html                                | 0/39 (0.0%)   | AS4134                             | 60.173.11.66    | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-AH                     | 180899ed187a83aa756738818f8d98b3 | http://www.188er.com/iclk/?uid=3009&aid=73&linkuid=                                                                                                                                                                                  |
| 2011-03-23 17:07:23 | undef       | unknown_html_google_malware                 | 0/41 (0.0%)   | AS4134                             | 60.173.11.66    | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-AH                     | c7738b7e836241665fc7a63eb0068e8e | http://www.188er.com/zl/188er.html                                                                                                                                                                                                           |
| 2011-03-23 17:07:23 | undef       | unknown_html                                | 0/39 (0.0%)   | AS38361                            | 118.67.120.217  | ouyang.yalin@cnet.com               | CN      | APNIC  | CNET                            | ec3e3742c22c107d6ec359fd23913acf | http://www.55bbs.com/div/promote.html                                                                                                                                                                                                        |
| 2011-03-23 17:07:23 | undef       | unknown_html                                | 0/41 (0.0%)   | AS4837                             | 123.196.120.84  | abuse@cnc-noc.net                   | CN      | APNIC  | WSNET                           | 180899ed187a83aa756738818f8d98b3 | http://www.88meng.com/iclk/?zoneid=50&uid=1041                                                                                                                                                                                           |
| 2011-03-23 17:07:23 | undef       | unknown_html                                | 0/39 (0.0%)   | AS35908                            | 174.139.14.234  | admin-arin@vpls.net                 | US      | ARIN   | VPLSNET                         | 180899ed187a83aa756738818f8d98b3 | http://www.sohuads.com/iclk/?uid=61&aid=21&linkuid=                                                                                                                                                                                  |
| 2011-03-23 17:07:23 | undef       | unknown_html                                | 0/39 (0.0%)   | AS35908                            | 174.139.14.234  | admin-arin@vpls.net                 | US      | ARIN   | VPLSNET                         | 180899ed187a83aa756738818f8d98b3 | http://www.sohuads.com/iclk/?uid=61&aid=22&linkuid=                                                                                                                                                                                  |
| 2011-03-23 17:07:23 | undef       | unknown_html                                | 0/39 (0.0%)   | AS4230                             | 201.65.242.10   | abuse@embratel.net.br               | BR      | LACNIC | 033.530.486/0001-29             | 0b8a2da624735ac5dc82aa92d77b9fd8 | http://www.sspnet.com.br/discovirtual/.../contador.php                                                                                                                                                                                       |
| 2011-03-23 17:07:23 | undef       | unknown_html                                | 0/39 (0.0%)   | AS4134                             | 58.221.33.159   | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-JS                     | 180899ed187a83aa756738818f8d98b3 | http://www.tuiyoo.com/iclk/?zoneid=1&uid=1006                                                                                                                                                                                            |
| 2011-03-23 17:32:02 | avira       | WORM/Mailer.A                               | 29/39 (74.4%) | AS36420, AS30315, AS13749, AS21844 | 174.122.134.178 | noc@theplanet.com                   | US      | ARIN   | NETBLK-THEPLANET-BLK-16         | 05f26e428f3dae2ea75ec7c35dfc719b | http://aaphonecard.com/maya.exe                                                                                                                                                                                                              |
| 2011-03-23 17:32:02 | avira       | TR/Crypt.XPACK.Gen                          | 8/39 (20.5%)  | AS36420, AS30315, AS13749, AS21844 | 174.122.134.178 | noc@theplanet.com                   | US      | ARIN   | NETBLK-THEPLANET-BLK-16         | bd12e16c0aabf6a3528775c3056b5dbd | http://aaphonecard.com/zlv.exe                                                                                                                                                                                                               |
| 2011-03-23 17:32:02 | avira       | EXP/PDF.XE                                  | 7/40 (17.5%)  | AS21788                            | 64.191.22.37    | abuse@hostnoc.net                   | US      | ARIN   | HOSTNOC-3BLK                    | fc4f627bf17e80173a3af6f93aae5846 | http://unbm.co.cc/games/pdf.php?f=26                                                                                                                                                                                                         |
| 2011-03-23 17:32:04 | avira       | PHP/IRCBOT.21970                            | 22/39 (56.4%) | AS9318                             | 210.205.6.168   | abuse@skbroadband.com               | KR      | APNIC  | broadNnet-KR                    | b15820c0621b25fa2dc82aeb1f2fda41 | http://atopycamp.co.kr/osco/allnet.jpg                                                                                                                                                                                                       |
| 2011-03-23 17:32:04 | avira       | PHP/IRCBOT.21970                            | 22/39 (56.4%) | AS9318                             | 210.205.6.168   | abuse@skbroadband.com               | KR      | APNIC  | broadNnet-KR                    | c8083fd3598f2c07ab53f032f74e48c2 | http://atopycamp.co.kr/osco/byroe.jpg                                                                                                                                                                                                        |
| 2011-03-23 17:32:04 | clamav      | PHP.Downloader                              | 15/40 (37.5%) | AS55830                            | 49.0.4.91       | ty@idm.co.id                        | ID      | APNIC  | IDM-ID                          | cda774f9abecf6700a4f962205dc6af8 | http://duniaspy.com/as.txt                                                                                                                                                                                                                   |
| 2011-03-23 17:32:04 | clamav      | PHP.Id-4                                    | 3/40 (7.5%)   | AS6739                             | 213.201.21.157  | ripe-tech@ono.es                    | ES      | RIPE   | ES-ONO-991122                   | eb75f63565b6677e8ada2117cfdc5415 | http://fundacioaca.org/www2/img                                                                                                                                                                                                              |
| 2011-03-23 17:32:04 | avira       | PHP/Small.539                               | 19/39 (48.7%) | AS32613                            | 67.205.85.174   | abuse@iweb.ca                       | CA      | ARIN   | IWEBGROUP                       | b137cc95908c7d05a4dea7b32fe2626d | http://persianpips.com/idx2.txt                                                                                                                                                                                                              |
| 2011-03-23 17:32:05 | avira       | PHP/IRCBOT.F.1                              | 23/40 (57.5%) | AS32613                            | 67.205.85.174   | abuse@iweb.ca                       | CA      | ARIN   | IWEBGROUP                       | bf95ba7c37f441a83bc42e51f6c39adc | http://persianpips.com/pic/allnet.jpg                                                                                                                                                                                                        |
| 2011-03-23 17:32:05 | avira       | PHP/IRCBOT.F.1                              | 22/39 (56.4%) | AS32613                            | 67.205.85.174   | abuse@iweb.ca                       | CA      | ARIN   | IWEBGROUP                       | ad6854d596c4d33c097ed166e6d82abd | http://persianpips.com/pic/byroe.jpg                                                                                                                                                                                                         |
| 2011-03-23 17:32:05 | avira       | PHP/PHPShell.G                              | 10/40 (25%)   | AS6939                             | 64.62.181.43    | hostmaster@he.net                   | US      | ARIN   | HURRICANE-4                     | 950e667d26ba6fe83dcbda123d2b1f9e | http://re10.fileave.com/id/id1.txt                                                                                                                                                                                                           |
| 2011-03-23 17:32:05 | avira       | PHP/BackDoor.AR                             | 27/39 (69.2%) | AS6939                             | 64.62.181.43    | hostmaster@he.net                   | US      | ARIN   | HURRICANE-4                     | dcc55d73dae5326abb4f00d9313a7e70 | http://smash2.fileave.com/zfxid2.txt                                                                                                                                                                                                         |
| 2011-03-23 17:32:05 | avira       | PHP/IRCBOT.21970                            | 25/41 (61%)   | AS9318                             | 210.205.6.168   | abuse@skbroadband.com               | KR      | APNIC  | broadNnet-KR                    | 7ca940410e29aa4fbe0194a4648ed0fe | http://womancamp.co.kr/osco/allnet.jpg                                                                                                                                                                                                       |
| 2011-03-23 17:32:05 | avira       | PHP/IRCBOT.21970                            | 22/39 (56.4%) | AS9318                             | 210.205.6.168   | abuse@skbroadband.com               | KR      | APNIC  | broadNnet-KR                    | 513f269b04ed4378cbf6f29bc3c96927 | http://womancamp.co.kr/osco/byroe.jpg                                                                                                                                                                                                        |
| 2011-03-23 17:32:05 | avira       | PHP/IRCBOT.E.1                              | 17/39 (43.6%) | AS12670                            | 195.167.195.196 | data@completel.fr                   | FR      | RIPE   | COMPLETEL-MUTUALISE-WEB-ADMIN   | bce53f8963779c3fe65b5716c3d35b8f | http://www.coretec.fr/components/com_media/images/jpg/girl.jpg                                                                                                                                                                               |
| 2011-03-23 17:32:05 | avira       | PHP/IRCBOT.E.1                              | 19/40 (47.5%) | AS12670                            | 195.167.195.196 | data@completel.fr                   | FR      | RIPE   | COMPLETEL-MUTUALISE-WEB-ADMIN   | bbec5af06dca664387630a9c23c8349b | http://www.coretec.fr/components/com_media/images/jpg/global.jpg                                                                                                                                                                             |
| 2011-03-23 17:32:05 | avira       | PHP/C99Shell.F                              | 26/40 (65%)   | AS12670                            | 195.167.195.196 | data@completel.fr                   | FR      | RIPE   | COMPLETEL-MUTUALISE-WEB-ADMIN   | 03d2831b124c1907a26b17ce9691c06b | http://www.coretec.fr/components/com_media/images/jpg/lin.jpg                                                                                                                                                                                |
| 2011-03-23 17:32:05 | avira       | PHP/IRCBOT.F.1                              | 23/40 (57.5%) | AS26496                            | 216.69.186.160  | abuse@godaddy.com                   | US      | ARIN   | GO-DADDY-SOFTWARE-INC           | 23bb9f8601941dfc9ca6ea24c1ac7e1f | http://www.ethancanyon.com/images/allnet.jpg                                                                                                                                                                                                 |
| 2011-03-23 17:32:05 | avira       | PHP/IRCBOT.F.1                              | 25/41 (61%)   | AS26496                            | 216.69.186.160  | abuse@godaddy.com                   | US      | ARIN   | GO-DADDY-SOFTWARE-INC           | 23bb9f8601941dfc9ca6ea24c1ac7e1f | http://www.ethancanyon.com/images/byroe.jpg                                                                                                                                                                                                  |
| 2011-03-23 17:32:05 | avira       | PHP/Pbot.G                                  | 19/40 (47.5%) | AS32742                            | 64.118.84.5     | abuse@4rweb.com                     | US      | ARIN   | 4RWEB-NETBLK-1                  | 5d474c97118f21560e3048813438c46e | http://www.gabrailcancercenter.com/psx.jpg                                                                                                                                                                                                   |
| 2011-03-23 17:32:05 | avira       | PHP/PHPShell.BE                             | 14/41 (34.1%) | AS33652                            | 24.8.169.237    | abuse@comcast.net                   | US      | ARIN   | COLORADO-10                     | 9d2552a1a912200ddbf9946717761f95 | http://www.housevampyr.com/depot/catalog/images/hewlett_packard/Ckrid1.txt                                                                                                                                                                   |
| 2011-03-23 17:32:05 | avira       | PHP/C99Shell.F                              | 22/40 (55%)   | AS18450                            | 173.231.6.130   | NOC@webnx.com                       | US      | ARIN   | WEBNX-BLK-3                     | a1d14ab424f4e73faa3fe119335ef3d0 | http://www.jeansfans.com/images/id/ipays.jpg                                                                                                                                                                                                 |
| 2011-03-23 17:32:05 | avira       | PHP/Pbot.A.6                                | 29/41 (70.7%) | AS7713                             | 203.130.196.225 | ip-admin@telkom.net.id              | ID      | APNIC  | TLKM_D2_IDC_HOST_SM2            | d95a49803c330eea453c7297bba595f6 | http://www.kjg.co.id/post.gif                                                                                                                                                                                                                |
| 2011-03-23 17:32:05 | avira       | PHP/Pbot.A.6                                | 28/41 (68.3%) | AS32780                            | 98.158.181.18   | arin-contact@hostingservicesinc.net | US      | ARIN   | HOSTINGSERVICES-INC-VPSNET      | b7d9cfc25e1af3a77a7c4d7ad96b18bf | http://www.laredtlaxcala.mx/zlol.txt                                                                                                                                                                                                         |
| 2011-03-23 17:32:05 | trendmicro  | BKDR_PERLBOT.SMT                            | 11/41 (26.8%) | AS35540                            | 87.98.239.48    | abuse@ovh.net                       | PL      | RIPE   | PL-OVH                          | df3127938616cd8bcd0e0c50587bb353 | http://www.miastko24.pl//administrator/components/com_remository/d.txt                                                                                                                                                                       |
| 2011-03-23 17:32:05 | avira       | SPR/PHP.ID                                  | 21/39 (53.8%) | AS20960                            | 213.199.195.20  | nsnet@nsn.pl                        | PL      | RIPE   | PL-NSNET                        | cec588425493d6bf7ab233d84815646f | http://www.mosir.nowasarzyna.pl/language/id.txt                                                                                                                                                                                              |
| 2011-03-23 17:32:05 | avira       | PHP/IRCBOT.F.1                              | 25/41 (61%)   | AS15699                            | 193.203.118.89  | aowproductions@aowproductions.com   | ES      | RIPE   | AOW                             | b5aafe67d9c89e9a994baaf3e59d3804 | http://www.olemisole.com/images/images/allnet.jpg                                                                                                                                                                                            |
| 2011-03-23 17:32:05 | avira       | PHP/IRCBOT.F.1                              | 22/39 (56.4%) | AS15699                            | 193.203.118.89  | aowproductions@aowproductions.com   | ES      | RIPE   | AOW                             | b5aafe67d9c89e9a994baaf3e59d3804 | http://www.olemisole.com/images/images/byroe.jpg                                                                                                                                                                                             |
| 2011-03-23 17:32:05 | avira       | PHP/IRCBOT.21970                            | 25/41 (61%)   | AS36420, AS30315, AS13749, AS21844 | 70.85.215.6     | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-13         | 91e49e2fee87c9ec9458bc2c9abfd3e3 | http://www.roundabouthouse.co.uk/id/allnet.jpg                                                                                                                                                                                               |
| 2011-03-23 17:32:05 | avira       | PHP/IRCBOT.21970                            | 25/41 (61%)   | AS36420, AS30315, AS13749, AS21844 | 70.85.215.6     | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-13         | 91e49e2fee87c9ec9458bc2c9abfd3e3 | http://www.roundabouthouse.co.uk/id/byroe.jpg                                                                                                                                                                                                |
| 2011-03-23 17:32:05 | avira       | PHP/Agent.78                                | 15/39 (38.5%) | AS8560                             | 74.208.242.122  | arin-role@oneandone.net             | US      | ARIN   | 1AN1-NETWORK                    | b911efc4409e0bbbea6c83188a57a80d | http://www.skillpickle.com//data/.id/open.txt                                                                                                                                                                                                |
| 2011-03-23 17:32:05 | avira       | PHP/BackDoor.AR                             | 35/41 (85.4%) | AS35206                            | 194.150.248.32  | abuse@novatrend.ch                  | CH      | RIPE   | NOVATREND-NET                   | 7b8c7f86c4b932222675de24b5c41657 | http://www.superdoggy.ch/logs/close.txt                                                                                                                                                                                                      |
| 2011-03-23 17:48:45 | undef       | unknown_html_RFI                            | 0/41 (0.0%)   | AS4837                             | 221.204.249.246 | abuse@chinaunicom.cn                | CN      | APNIC  | UNICOM-SX                       | 22bb47bb6fcb9a30f95760fe26e6e28a | http://cpm2.netgy.com/redirect/11360.jsp                                                                                                                                                                                                     |
| 2011-03-23 17:48:45 | undef       | unknown_html_RFI                            | 0/41 (0.0%)   | AS17672                            | 219.232.242.222 | ajtel@vip.sina.com                  | CN      | APNIC  | PRIMETELECOM                    | 9751426902c43bcb111ffeb7d6e6a6f3 | http://i.dianxin.cn/d.php?type=12&said=2967                                                                                                                                                                                                  |
| 2011-03-23 17:48:46 | trendmicro  | TROJ_REFROSO.FQ                             | 16/40 (40%)   | AS15598                            | 89.31.143.116   | abuse@united-domains.de             | DE      | RIPE   | DE-UD-20060911                  | 06a50e05f7d00a7e1441313f2947f2d9 | http://installsnet.com/ghost0r.exe                                                                                                                                                                                                           |
| 2011-03-23 17:48:46 | avira       | TR/Spy.151933.12                            | 29/39 (74.4%) | AS36820                            | 208.75.230.43   | abuse@tshost.com                    | US      | ARIN   | TULIP-SYSTEMS                   | 0b2c3e77afeeaca44076cb775d0bb934 | http://www.freewebtown.com/smrra/skype.exe                                                                                                                                                                                                   |
| 2011-03-23 18:02:49 | avira       | TR/Fake.pav.612                             | 11/38 (28.9%) | AS20495                            | 213.163.91.245  |                                     | NL      | RIPE   | DataTranSystems                 | f7df5518978d82a13ff096b05c452968 | http://flash256-pics.3utilities.com/download-id97526/flash_player_installer.exe                                                                                                                                                              |
| 2011-03-23 18:05:20 | undef       | unknown_html_RFI                            | 0/39 (0.0%)   | AS17672                            | 219.232.242.222 | ajtel@vip.sina.com                  | CN      | APNIC  | PRIMETELECOM                    | d17afd9212155c3177f3d288a6e6dd5c | http://i.dianxin.cn/d.php?said=1&type=13&aFee=143OK43U2GD2Fu3WN3dq3Zl3aD46a42Q46S2FB3ho3RG25&fee=                                                                                                                                            |
| 2011-03-23 18:05:20 | undef       | unknown_html_RFI                            | 0/39 (0.0%)   | AS4134                             | 117.25.129.116  | abuse@fjdcb.fz.fj.cn                | CN      | APNIC  | CHINANET-FJ                     | d17afd9212155c3177f3d288a6e6dd5c | http://zl.xt918.com/1178.html                                                                                                                                                                                                                |
| 2011-03-23 18:05:21 | AntiVir     | HEUR/Malware                                | 19/41 (46.3%) | AS28299                            | 189.38.80.189   | abuse@kinghost.com.br               | BR      | LACNIC | 005.305.671/0001-84             | 79f101dd6683c2c5f16d7586d4954fa8 | http://www.arquivo-xxx.com/imagem/Video-0072gf.jpg                                                                                                                                                                                           |
| 2011-03-23 18:05:21 | avira       | TR/BHO.blkd                                 | 16/41 (39%)   | AS15201                            | 187.17.98.51    | l-registrobr-uol@corp.uol.com.br    | BR      | LACNIC | 001.109.184/0001-95             | 95959d2d4ca96ade4e17bf6fb17f2da3 | http://www.sportelinev12.com/dq3qx10.jpg                                                                                                                                                                                                     |
| 2011-03-23 18:05:21 | avira       | TR/Crypt.TPM.Gen                            | 19/39 (48.7%) | AS15201                            | 187.17.98.51    | l-registrobr-uol@corp.uol.com.br    | BR      | LACNIC | 001.109.184/0001-95             | 2e7b2cd7186ae55162b7f95f0519da7d | http://www.sportelinev12.com/Mathon.jpg                                                                                                                                                                                                      |
| 2011-03-23 18:32:26 | Antiy_AVL   | Exploit/Java.CVE-2010-0840                  | 7/39 (17.9%)  | AS2901                             | 129.121.34.104  | abuse@osogrande.com                 | US      | ARIN   | OGTNET                          | ebb455890efee5e96785e4c575dd6d8f | http://129.121.34.104/Home/games/getjavainfo.jar                                                                                                                                                                                             |
| 2011-03-23 18:32:28 | undef       | unknown_html                                | 0/39 (0.0%)   | AS3595, AS35985, AS16626           | 74.119.234.100  | steve@simplehelix.com               | US      | ARIN   | SIMPLEHELIX                     | 447301bd56ab0dc00a37d1b24f63bc65 | http://cantalktech.com                                                                                                                                                                                                                       |
| 2011-03-23 18:32:30 | avira       | PERL/Shellbot.AB                            | 27/40 (67.5%) | AS29076                            | 217.65.3.68     |                                     | RU      | RIPE   | FILANCO-RU                      | 71953a821bd0b4c76e27d5bd2439702c | http://gaul.at.ua/red.txt??                                                                                                                                                                                                                  |
| 2011-03-23 18:32:30 | avira       | PHP/Pbot.A.9                                | 24/39 (61.5%) | AS29076                            | 217.65.3.68     |                                     | RU      | RIPE   | FILANCO-RU                      | fea5cfd996dcffac2b1ce5ff51961b81 | http://madu.ucoz.com/red.txt??                                                                                                                                                                                                               |
| 2011-03-23 18:32:31 | undef       | unknown_html                                | 0/39 (0.0%)   | AS24940                            | 178.63.215.30   | abuse@hetzner.de                    | DE      | RIPE   | DE-HETZNER-20100302             | 7d244d5c1460617a26bd0acc20169741 | http://178.63.215.30:8080/images/mcp/c_CAD.gif                                                                                                                                                                                               |
| 2011-03-23 18:32:31 | undef       | unknown_html                                | 0/39 (0.0%)   | AS24940                            | 178.63.215.30   | abuse@hetzner.de                    | DE      | RIPE   | DE-HETZNER-20100302             | 08cf3ae35ec1e356a4021552bcbe8b8e | http://178.63.215.30:8080/images/mcp/content_bg.gif                                                                                                                                                                                          |
| 2011-03-23 18:32:31 | undef       | unknown_html                                | 0/39 (0.0%)   | AS24940                            | 178.63.215.30   | abuse@hetzner.de                    | DE      | RIPE   | DE-HETZNER-20100302             | 0ade31ffbdb3b574f0ac8d0c9c9f7dcf | http://178.63.215.30:8080/images/mcp/copyright_bg.gif                                                                                                                                                                                        |
| 2011-03-23 18:32:31 | undef       | unknown_html                                | 0/41 (0.0%)   | AS28753                            | 188.72.243.183  | abuse@netdirekt.de                  | DE      | RIPE   | Ashwin-Narasimha-968785         | e52bb59f48da8a48e74020f18151318f | http://188.72.243.183:8080/images/mcp/content_footer_bg.gif                                                                                                                                                                                  |
| 2011-03-23 18:32:31 | undef       | unknown_html                                | 0/41 (0.0%)   | AS28753                            | 188.72.243.183  | abuse@netdirekt.de                  | DE      | RIPE   | Ashwin-Narasimha-968785         | 33365414c081b9db7425c13639d8dd89 | http://188.72.243.183:8080/images/mcp/favicon.ico                                                                                                                                                                                            |
| 2011-03-23 18:32:31 | undef       | unknown_html                                | 0/41 (0.0%)   | AS28753                            | 188.72.243.183  | abuse@netdirekt.de                  | DE      | RIPE   | Ashwin-Narasimha-968785         | f045cae2147fc2f546e87d140682ecc4 | http://188.72.243.183:8080/images/mcp/label_pharmacychecker.gif                                                                                                                                                                              |
| 2011-03-23 18:32:31 | undef       | unknown_html                                | 0/39 (0.0%)   | AS28753                            | 188.72.243.183  | abuse@netdirekt.de                  | DE      | RIPE   | Ashwin-Narasimha-968785         | 5f28edcc3cc40d380c6e14c5f04e18f0 | http://188.72.243.183:8080/images/mcp/labels_bg.gif                                                                                                                                                                                          |
| 2011-03-23 18:32:31 | undef       | unknown_html                                | 0/40 (0.0%)   | AS28753                            | 188.72.243.183  | abuse@netdirekt.de                  | DE      | RIPE   | Ashwin-Narasimha-968785         | 7fe50f883439bcf9714e7ec0e361cc5c | http://188.72.243.183:8080/images/mcp/label_visa.gif                                                                                                                                                                                         |
| 2011-03-23 18:32:31 | undef       | unknown_html                                | 0/39 (0.0%)   | AS28753                            | 188.72.243.183  | abuse@netdirekt.de                  | DE      | RIPE   | Ashwin-Narasimha-968785         | f87d83044eef2caef36b39284d080c73 | http://188.72.243.183:8080/images/mcp/pm_bg.gif                                                                                                                                                                                              |
| 2011-03-23 18:32:31 | undef       | unknown_html                                | 0/40 (0.0%)   | AS28753                            | 188.72.243.183  | abuse@netdirekt.de                  | DE      | RIPE   | Ashwin-Narasimha-968785         | 3c3e3e14c7a2846416fcbb7e5995d0e5 | http://188.72.243.183:8080/images/mcp/pm_footer_bg.gif                                                                                                                                                                                       |
| 2011-03-23 18:32:31 | undef       | unknown_html                                | 0/41 (0.0%)   | AS4134                             | 61.190.36.149   | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-AH                     | 802b071cf84bdcd05ba8996862d7d6d5 | http://61.190.36.149:8080/images/mcp/c_GBP.gif                                                                                                                                                                                               |
| 2011-03-23 18:32:31 | undef       | unknown_html                                | 0/40 (0.0%)   | AS4134                             | 61.190.36.149   | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-AH                     | de9c38b1b8fe289bd76605ce78f3463d | http://61.190.36.149:8080/images/mcp/order_button.gif                                                                                                                                                                                        |
| 2011-03-23 18:32:31 | undef       | unknown_html                                | 0/41 (0.0%)   | AS4134                             | 61.190.36.149   | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-AH                     | 478bbe454053d65d33615d36f4672952 | http://61.190.36.149:8080/images/mcp/pm_header_bg.gif                                                                                                                                                                                        |
| 2011-03-23 18:32:31 | undef       | unknown_html                                | 0/40 (0.0%)   | AS4134                             | 61.190.36.149   | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-AH                     | 58980c62b78e52976152580bddf31fca | http://61.190.36.149:8080/images/mcp/pm_icon_bestseller.gif                                                                                                                                                                                  |
| 2011-03-23 18:32:31 | undef       | unknown_html                                | 0/41 (0.0%)   | AS4134                             | 61.190.36.149   | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-AH                     | 5c7bdcf77c7ea1aca4973d754ef30de2 | http://61.190.36.149:8080/images/mcp/pm_icon.gif                                                                                                                                                                                             |
| 2011-03-23 18:32:31 | undef       | unknown_html                                | 0/39 (0.0%)   | AS4134                             | 61.190.36.149   | anti-spam@ns.chinanet.cn.net        | CN      | APNIC  | CHINANET-AH                     | 9a5ba04fa7889cd564d5a2a2173014b1 | http://61.190.36.149:8080/images/mcp/search_button.gif                                                                                                                                                                                       |
| 2011-03-23 18:32:31 | undef       | unknown_html                                | 0/39 (0.0%)   | AS36420, AS30315, AS13749, AS21844 | 70.87.242.229   | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-13         | 33db5149afa178e8d7c92918657ed1f9 | http://70.87.242.229:8080/images/mcp/c_AUD.gif                                                                                                                                                                                               |
| 2011-03-23 18:32:31 | undef       | unknown_html                                | 0/39 (0.0%)   | AS36420, AS30315, AS13749, AS21844 | 70.87.242.229   | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-13         | 2c65c6df7d52a53ceb103c559b6f29a4 | http://70.87.242.229:8080/images/mcp/c_CHF.gif                                                                                                                                                                                               |
| 2011-03-23 18:32:31 | undef       | unknown_html                                | 0/40 (0.0%)   | AS36420, AS30315, AS13749, AS21844 | 70.87.242.229   | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-13         | 4bb53765dd403ed8b9ab9804e954d260 | http://70.87.242.229:8080/images/mcp/c_EUR.gif                                                                                                                                                                                               |
| 2011-03-23 18:32:31 | undef       | unknown_html                                | 0/41 (0.0%)   | AS36420, AS30315, AS13749, AS21844 | 70.87.242.229   | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-13         | b2fef616c5499519ea75e73219fb7e5a | http://70.87.242.229:8080/images/mcp/content_header_bg.gif                                                                                                                                                                                   |
| 2011-03-23 18:32:31 | undef       | unknown_html                                | 0/39 (0.0%)   | AS36420, AS30315, AS13749, AS21844 | 70.87.242.229   | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-13         | c75694c5ee01cd3c424fd1ddc46f3def | http://70.87.242.229:8080/images/mcp/label_cipa.gif                                                                                                                                                                                          |
| 2011-03-23 18:32:31 | undef       | unknown_html                                | 0/41 (0.0%)   | AS36420, AS30315, AS13749, AS21844 | 70.87.242.229   | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-13         | 85d3d8f15ff0a7d1fe5a4aea8a2ce85d | http://70.87.242.229:8080/images/mcp/payment_methods.gif                                                                                                                                                                                     |
| 2011-03-23 18:32:31 | undef       | unknown_html                                | 0/41 (0.0%)   | AS29131                            | 95.154.241.38   | abuse@idealhosting.net.tr           | GB      | RIPE   | iDealhosting-3                  | 5ad47018ccee01b17feb136a05ab329a | http://95.154.241.38:8080/images/mcp/label_verisign.gif                                                                                                                                                                                      |
| 2011-03-23 18:32:31 | undef       | unknown_html                                | 0/39 (0.0%)   | AS29131                            | 95.154.241.38   | abuse@idealhosting.net.tr           | GB      | RIPE   | iDealhosting-3                  | 08d92d82236656dc093eccd1ee7e9403 | http://95.154.241.38:8080/images/mcp/more_info_button.gif                                                                                                                                                                                    |
| 2011-03-23 18:32:31 | undef       | unknown_html                                | 0/39 (0.0%)   | AS29131                            | 95.154.241.38   | abuse@idealhosting.net.tr           | GB      | RIPE   | iDealhosting-3                  | 16a4ed2cce8201858c5c86489221d072 | http://95.154.241.38:8080/images/mcp/view_license_button.gif                                                                                                                                                                                 |
| 2011-03-23 18:32:31 | undef       | unknown_html                                | 0/40 (0.0%)   | AS29131                            | 95.154.241.38   | abuse@idealhosting.net.tr           | GB      | RIPE   | iDealhosting-3                  | 488d6e856c30b6569a5f5de4e659c6e0 | http://95.154.241.38:8080/images/mcp/we_ship_worldwide.gif                                                                                                                                                                                   |
| 2011-03-23 18:32:31 | undef       | unknown_html                                | 0/40 (0.0%)   | AS30890                            | 86.55.140.85    | abuse@evolva.ro                     | RO      | RIPE   | EU-ILINK-20050513               | bbbfea6b59eac1150296ac99d3a89c4a | http://pufmojady.net/                                                                                                                                                                                                                        |
| 2011-03-23 17:59:04 | avira       | PERL/Shellbot.AB                            | 27/40 (67.5%) | AS39572                            | 213.174.157.136 | abuse@compubyte.vg                  | GB      | RIPE   | COMPUBYTE-NET                   | d559b38c5f92b12d59bfd5f91803f191 | http://damn.at.ua/bot/matamu/red.txt??                                                                                                                                                                                                       |
| 2011-03-23 17:59:13 | avira       | PHP/Pbot.A.9                                | 19/40 (47.5%) | AS39572                            | 213.174.157.136 | abuse@compubyte.vg                  | GB      | RIPE   | COMPUBYTE-NET                   | e4a3096cee832079f3c3dacbeb5847e7 | http://damn.at.ua/bot/matamu/images/red.txt??                                                                                                                                                                                                |
| 2011-03-23 17:40:02 | undef       | Backdoor.Win32.Protector.pg                 | 0/39 (0.0%)   | AS36820                            | 208.75.230.43   | abuse@tshost.com                    | US      | ARIN   | TULIP-SYSTEMS                   | 736a23219335d19fa596a58b44c9357c | http://www.freewebtown.com/smrra/                                                                                                                                                                                                            |
| 2011-03-23 19:02:54 | avira       | TR/Spy.110592.214                           | 18/38 (47.4%) | AS26496                            | 72.167.232.238  | noc@godaddy.com                     | US      | ARIN   | GO-DADDY-SOFTWARE-INC           | a6adb6580e13b5dfd343a97da45778f5 | http://croi1.org/templates/Voxcards.scr                                                                                                                                                                                                      |
| 2011-03-23 19:02:54 | avira       | WORM/Juske.MU                               | 16/38 (42.1%) | AS29671                            | 92.61.146.57    | abuse@servage.net                   | EU      | RIPE   | SRVG-NET-HH1-H12                | 745849f2cf83a82c953ae5b10929ee07 | http://kukingno1.com/whois/facebook-pic000456898673456.exe                                                                                                                                                                                   |
| 2011-03-23 19:02:57 | undef       | unknown_exe                                 | 0/41 (0.0%)   | AS33182                            | 66.7.199.223    | abuse@dimenoc.com                   | US      | ARIN   | DIMECNET                        | 59240a6f624dfd963651ee0d04886c86 | http://valverde10.hdfree.la/news/cliente1.jpg                                                                                                                                                                                                |
| 2011-03-23 19:30:57 | undef       | unknown_html                                | 0/40 (0.0%)   | AS31708                            | 85.13.243.2     | abuse@coreix.net                    | GB      | RIPE   | COREIX-DS                       | 874a727b10a59be772950fa370300e75 | http://gravitysangel.co.uk/cssadmin9/safe.ssl.confirm.onlinebankingofamerica.com/index2.html                                                                                                                                                 |
| 2011-03-23 19:32:10 | avira       | EXP/PDF.XE                                  | 7/40 (17.5%)  | AS21788                          &n