Author Topic: clean mx's daily dirt  (Read 3519328 times)

0 Members and 4 Guests are viewing this topic.

March 28, 2011, 06:51:12 am
Reply #2400

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-03-28 08:31:28 CEST  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+-------------+---------------------------------+---------------+----------+-----------------+-----------------------------+---------+--------+------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner     | virusname                       | vt_score      | AS       | review          | email                       | country | source | netname                | md5sum                           | url                                                                                                                                                                                                                                                         |
+---------------------+-------------+---------------------------------+---------------+----------+-----------------+-----------------------------+---------+--------+------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2011-03-27 14:28:24 | avira       | PERL/IrcBot.AC                  | 3/38 (7.9%)   | AS20857  | 95.170.72.176   | abuse@transip.nl            | NL      | RIPE   | TRANSIP-SERVICES-472   | da9bf973d5c99060f029be0c9f3a25c9 | http://lesbee.org/osco.txt??                                                                                                                                                                                                                                |
| 2011-03-27 12:37:02 | avira       | PHISH/Facebook.A                | 8/37 (21.6%)  | AS12334  | 91.117.172.135  | abuse@mundo-r.net           | ES      | RIPE   | GGC-NET-55             | 74d3a71a73d9900e9009843a4d608eb8 | http://rtfsti.com/fb/comments/                                                                                                                                                                                                                              |
| 2011-03-27 15:02:42 | avira       | PHP/IRCBOT.K                    | 13/39 (33.3%) | AS29550  | 213.175.222.198 | abuse@webhosting.uk.com     | GB      | RIPE   | Webhosting-UK          | 14449f1d0170c512fdc0bb8226c72e2e | http://www.autocorse.gr//cache/indo.jpg??                                                                                                                                                                                                                   |
| 2011-03-27 15:02:42 | avira       | PERL/Shellbot.D.1               | 11/38 (28.9%) | AS29550  | 213.175.222.198 | abuse@webhosting.uk.com     | GB      | RIPE   | Webhosting-UK          | a123e3203bf9970640db244a7290ffe1 | http://www.autocorse.gr//cache/sg.jpg??                                                                                                                                                                                                                     |
| 2011-03-27 15:02:43 | avira       | TR/Crypt.ZPACK.Gen              | 36/38 (94.7%) | AS46844  | 174.128.230.11  | abuse@sharktech.net         | US      | ARIN   | SHARKTECH              | 52c8f396153092fb34c614deee4fc61e | http://ttyy.wowdnfs.com/cc7.exe                                                                                                                                                                                                                             |
| 2011-03-27 15:02:43 | clamav      | PUA.Packed.PECompact-1          | 14/38 (36.8%) | AS40676  | 208.87.240.69   | noc@psychz.net              | US      | ARIN   | PSYCHZ                 | dc74bf93f361bfce019717bf8728eeb9 | http://www.rlpsi.org/images/unificacao.exe                                                                                                                                                                                                                  |
| 2011-03-27 15:31:32 | BitDefender | Gen:Variant.Kazy.16324          | 12/40 (30%)   | AS12430  | 178.139.178.25  | abuse@corp.vodafone.es      | ES      | RIPE   | ES-AIRTEL-20100407     | e85b1d046f43169d690ee7235cb27443 | http://rtfsti.com/fb/comments/facebook.update.utility.exe                                                                                                                                                                                                   |
| 2011-03-27 14:11:08 | undef       | Variant.Kazy.16324              | 0/41 (0.0%)   | AS40676  | 208.87.240.69   | noc@psychz.net              | US      | ARIN   | PSYCHZ                 | ca55d0f55b303e857122409687136ad8 | http://www.rlpsi.org/images/                                                                                                                                                                                                                                |
| 2011-03-27 16:32:43 | avira       | PHP/C99Shell.F                  | 23/39 (59%)   | AS13768  | 83.222.240.158  | support@peer1.com           | GB      | RIPE   | UK-PNE-20100212        | bd35afe23e965176999574bcd9a5c9f4 | http://topspecpc.com/~image/ipays.jpg??                                                                                                                                                                                                                     |
| 2011-03-27 16:33:04 | avira       | PHP/C99Shell.F                  | 23/40 (57.5%) | AS13768  | 83.222.240.158  | support@peer1.com           | GB      | RIPE   | UK-PNE-20100212        | bd35afe23e965176999574bcd9a5c9f4 | http://topspecpc.com/~image/ipays.jpg                                                                                                                                                                                                                       |
| 2011-03-27 16:35:10 | avira       | TR/Script.75                    | 23/39 (59%)   | AS17746  | 60.234.41.25    | abuse@orcon.net.nz          | NZ      | APNIC  | ORCONNET               | a05dfd7cca7771a7565a154d65f05ea2 | http://coi.garratt.co.nz/fx29id.txt???                                                                                                                                                                                                                      |
| 2011-03-27 16:45:01 | clamav      | PUA.HTML.Infected.WebPage-2     | 1/40 (2.5%)   | AS32613  | 174.142.79.85   | abuse@noc.privatedns.com    | CA      | ARIN   | IWEB-BLK-06            | 1a697f63aa37d0f2e0eff167aab71a23 | http://balveer.110mb.com/paypal.htm                                                                                                                                                                                                                         |
| 2011-03-27 17:12:06 | avira       | PHP/IRCBOT.JB.1                 | 24/41 (58.5%) | AS174    | 38.124.38.68    | abuse@cogentco.com          | US      | ARIN   | PSINETA                | e4a635018667f657dada9df8789eae6b | http://y4nz.zoomshare.com/files/im2.txt???                                                                                                                                                                                                                  |
| 2011-03-27 17:12:40 | avira       | PHP/Agent.DZ                    | 24/41 (58.5%) | AS174    | 38.124.38.68    | abuse@cogentco.com          | US      | ARIN   | PSINETA                | fec75f74becbe55978f852fe5c433ce2 | http://y4nz.zoomshare.com/files/new.txt?                                                                                                                                                                                                                    |
| 2011-03-27 18:31:16 | avira       | PERL/Shellbot.AB                | 28/41 (68.3%) | AS29076  | 217.65.3.68     |                             | RU      | RIPE   | FILANCO-RU             | d5b6b75474f25523c7f295a535c93342 | http://kalimantan.at.ua/blue.txt??                                                                                                                                                                                                                          |
| 2011-03-27 18:18:33 | avira       | BDS/PHP.ali.1                   | 30/40 (75%)   | AS40819  | 67.20.48.4      | security@futurehosting.com  | US      | ARIN   | FUTUREHOSTING          | f1a9b4e4b207cd38641061e1b72d4775 | http://palmtravelslanka.com/templates/system/images/test???                                                                                                                                                                                                 |
| 2011-03-27 18:18:36 | avira       | PHP/Spy.Bull                    | 16/39 (41%)   | AS40819  | 67.20.48.4      | security@futurehosting.com  | US      | ARIN   | FUTUREHOSTING          | f9e40b8a6db4c17961a57f7bc44b3b09 | http://palmtravelslanka.com/templates/system/images//response??                                                                                                                                                                                             |
| 2011-03-27 18:31:26 | avira       | PHP/Pbot.A.9                    | 24/39 (61.5%) | AS29076  | 217.65.3.68     |                             | RU      | RIPE   | FILANCO-RU             | 1de2e252b666bd6c010a283028ca6b9c | http://anakbego.at.ua/blue.txt??                                                                                                                                                                                                                            |
| 2011-03-27 19:40:02 | avira       | TR/Crypt.XPACK.Gen              | 26/39 (66.7%) | AS196804 | 91.213.29.139   | abuse@wifitc.ru             | RU      | RIPE   | IM-NET                 | 7581a29241ffc2a6e659a1c9fa59a018 | http://r-file.su/data1/no-crypt/setup3.exe                                                                                                                                                                                                                  |
| 2011-03-27 19:40:02 | Rising      | Suspicious                      | 2/39 (5.1%)   | AS196804 | 91.213.29.139   | abuse@wifitc.ru             | RU      | RIPE   | IM-NET                 | f0cbeb2c2b5bf2a3a0987a4b7174f60b | http://r-file.su/data1/setup3.exe                                                                                                                                                                                                                           |
| 2011-03-27 19:40:02 | avira       | TR/Crypt.XPACK.Gen              | 25/39 (64.1%) | AS196804 | 91.213.29.139   | abuse@wifitc.ru             | RU      | RIPE   | IM-NET                 | bb4b6e066530c495545d507bb07eb979 | http://r-file.su/data1/no-crypt/setup2.exe                                                                                                                                                                                                                  |
| 2011-03-27 19:40:02 | Rising      | Suspicious                      | 0/41 (0.0%)   | AS196804 | 91.213.29.139   | abuse@wifitc.ru             | RU      | RIPE   | IM-NET                 | c57be89863c0bbc083226b1b16d10eae | http://r-file.su/data1/setup2.exe                                                                                                                                                                                                                           |
| 2011-03-27 19:40:02 | avira       | TR/Crypt.XPACK.Gen              | 33/39 (84.6%) | AS196804 | 91.213.29.139   | abuse@wifitc.ru             | RU      | RIPE   | IM-NET                 | f16390927146cb8e103df6873a284a84 | http://r-file.su/data1/no-crypt/setup1.exe                                                                                                                                                                                                                  |
| 2011-03-27 19:40:02 | NOD32       | a variant of Win32/Kryptik.LZQ  | 1/41 (2.4%)   | AS196804 | 91.213.29.139   | abuse@wifitc.ru             | RU      | RIPE   | IM-NET                 | 092fbabe7c9ef5f04bc46321e49fd926 | http://r-file.su/data1/setup1.exe                                                                                                                                                                                                                           |
| 2011-03-27 18:45:15 | avira       | SPR/PHP.ID                      | 20/39 (51.3%) | AS29873  | 66.96.145.102   | bnbrock@maileig.com         | US      | ARIN   | BIZLAND-FC01           | f29547969c2cd1a8a5efb777fdf7d5e1 | http://mftinternational.com/catalog/images//banners/.logx?                                                                                                                                                                                                  |
| 2011-03-27 18:45:32 | undef       | unknown_html_RFI_shell          | 0/40 (0.0%)   | AS29873  | 66.96.145.102   | bnbrock@maileig.com         | US      | ARIN   | BIZLAND-FC01           | 0d8a86ebd750bc4d6fc6036502ea3887 | http://mftinternational.com/catalog/images//banners/.logz?                                                                                                                                                                                                  |
| 2011-03-27 20:00:02 | AVG         | Dropper.Generic3.ANRO           | 10/41 (24.4%) | AS23352  | 205.234.213.152 | support@servercentral.net   | US      | ARIN   | SCN-4                  | ceef7d5b511d7bf47f1e77b85c9710ac | http://iconfitness.ae/facebook/facebook-pic00320123561.exe                                                                                                                                                                                                  |
| 2011-03-27 20:00:02 | eTrust_Vet  | Win32/Renos.D!generic           | 8/41 (19.5%)  | AS28753  | 188.72.228.99   | abuse@netdirekt.de          | GB      | RIPE   | HOSTMANIAC-967806      | 13befe45c2f0f0f2bf9544bac1b4fe9f | http://188.72.228.99/flash/flash-HQ-plugin.exe                                                                                                                                                                                                              |
| 2011-03-27 20:00:02 | avira       | TR/Crypt.XPACK.Gen              | 25/39 (64.1%) | AS196804 | 91.213.29.139   | abuse@wifitc.ru             | RU      | RIPE   | IM-NET                 | 7581a29241ffc2a6e659a1c9fa59a018 | http://91.213.29.139/data1/no-crypt/setup3.exe                                                                                                                                                                                                              |
| 2011-03-27 20:00:02 | Rising      | Suspicious                      | 2/40 (5%)     | AS196804 | 91.213.29.139   | abuse@wifitc.ru             | RU      | RIPE   | IM-NET                 | f0cbeb2c2b5bf2a3a0987a4b7174f60b | http://91.213.29.139/data1/setup3.exe                                                                                                                                                                                                                       |
| 2011-03-27 20:00:02 | avira       | TR/Crypt.XPACK.Gen              | 28/41 (68.3%) | AS196804 | 91.213.29.139   | abuse@wifitc.ru             | RU      | RIPE   | IM-NET                 | bb4b6e066530c495545d507bb07eb979 | http://91.213.29.139/data1/no-crypt/setup2.exe                                                                                                                                                                                                              |
| 2011-03-27 20:00:02 | Rising      | Suspicious                      | 0/41 (0.0%)   | AS196804 | 91.213.29.139   | abuse@wifitc.ru             | RU      | RIPE   | IM-NET                 | c57be89863c0bbc083226b1b16d10eae | http://91.213.29.139/data1/setup2.exe                                                                                                                                                                                                                       |
| 2011-03-27 20:00:02 | avira       | TR/Crypt.XPACK.Gen              | 33/39 (84.6%) | AS196804 | 91.213.29.139   | abuse@wifitc.ru             | RU      | RIPE   | IM-NET                 | f16390927146cb8e103df6873a284a84 | http://91.213.29.139/data1/no-crypt/setup1.exe                                                                                                                                                                                                              |
| 2011-03-27 20:00:02 | NOD32       | a variant of Win32/Kryptik.LZQ  | 2/39 (5.1%)   | AS196804 | 91.213.29.139   | abuse@wifitc.ru             | RU      | RIPE   | IM-NET                 | 092fbabe7c9ef5f04bc46321e49fd926 | http://91.213.29.139/data1/setup1.exe                                                                                                                                                                                                                       |
| 2011-03-27 20:32:54 | avira       | PERL/Shellbot.CD                | 16/42 (38.1%) | AS16265  | 95.211.71.21    | abuse@leaseweb.com          | NL      | RIPE   | NL-LEASEWEB-20080724   | 21ca6f7b5dfc1e98786a79c8a09e02b1 | http://dutchcommuterbike.com/modules/~ink/byroe.jpg??                                                                                                                                                                                                       |
| 2011-03-27 20:33:01 | avira       | PERL/Shellbot.a.6               | 26/40 (65%)   | AS16265  | 95.211.71.21    | abuse@leaseweb.com          | NL      | RIPE   | NL-LEASEWEB-20080724   | b695acde391c49d2ebfab95933b7e6fe | http://dutchcommuterbike.com/modules/~ink/allnet.jpg??                                                                                                                                                                                                      |
| 2011-03-27 21:02:47 | undef       | unknown_html                    | 0/39 (0.0%)   | AS15998  | 89.167.138.243  | abuse@packetexchange.net    | GB      | RIPE   | UK-PKXG-20060329       | 4b79a3653457d73e9ed6e11c33a00271 | http://ads.adviva.net/serve/v=4;m=2;l=15144;cxt=530016308:2227350;kw=;p=;ts=1301250622430                                                                                                                                                                   |
| 2011-03-27 21:02:47 | undef       | unknown_html                    | 0/39 (0.0%)   | AS15998  | 89.167.138.242  | abuse@packetexchange.net    | GB      | RIPE   | UK-PKXG-20060329       | c969d17794d870cc25e80b17d0df99f0 | http://afe2.specificclick.net/adserve/?l=15144&sz=728x90&wr=j&t=j&u=http%3A//delb.opt.fimserve.com/adopt/%3Fr%3Dh%26l%3D24000000%26pos%3Dleaderboard%26rnd%3D371297450&r=http%3A//www.myspace.com/browse/people&nwk=7&rnd619334 |
| 2011-03-27 21:32:25 | Avast       | PHP:Small-AN                    | 3/39 (7.7%)   | AS9694   | 211.255.32.182  | kidc@hanbiro.com            | KR      | APNIC  | KRNIC-KR               | 94870551f64b86744fc5f7d8ad85a339 | http://nsi.or.kr/gaps/images/byroe.jpg??                                                                                                                                                                                                                    |
| 2011-03-27 21:33:53 | avira       | PHP/IRCBOT.F.1                  | 23/41 (56.1%) | AS9694   | 211.255.32.182  | kidc@hanbiro.com            | KR      | APNIC  | KRNIC-KR               | 673a6c145b43fc839f717b92953ee610 | http://nsi.or.kr/gaps/images/allnet.jpg??                                                                                                                                                                                                                   |
| 2011-03-27 21:45:02 | clamav      | PUA.HTML.Infected.WebPage-2     | 1/40 (2.5%)   | AS32613  | 174.142.79.83   | abuse@noc.privatedns.com    | CA      | ARIN   | IWEB-BLK-06            | cfa0492c5e835c9aa3c18454011544b1 | http://auto-stra.110mb.com/login.html                                                                                                                                                                                                                       |
| 2011-03-27 22:30:59 | avira       | PHP/Phricbot.A                  | 17/40 (42.5%) | AS31034  | 62.149.128.72   | hostmaster@technorail.com   | IT      | RIPE   | TECHNORAIL-NET         | 446b2860dd89b7bae7cb5d087b424c7b | http://progettovietri.org/components/com_agora/img/members/0/pbots.txt?http://kulttur.com//plugins/system/index.txt                                                                                                                                         |
| 2011-03-27 22:24:55 | avira       | PHP/IRCBOT.F.1                  | 26/41 (63.4%) | AS45289  | 203.148.85.22   | dwi@indotransdata.net       | ID      | APNIC  | INDOTRANS-ID           | 2c1203149b076fe12fec9a653450813c | http://theferianto.com/wp-content/byroe.jpg??                                                                                                                                                                                                               |
| 2011-03-27 22:25:06 | trendmicro  | PHP_IRCBOT.SMD                  | 13/41 (31.7%) | AS45289  | 203.148.85.22   | dwi@indotransdata.net       | ID      | APNIC  | INDOTRANS-ID           | 5e45c1435a51b1b92bb0db5ca08b3855 | http://theferianto.com/wp-content/allnet.jpg??                                                                                                                                                                                                              |
| 2011-03-27 22:32:10 | avira       | PHP/IRCBOT.21970                | 22/39 (56.4%) | AS53628  | 173.0.137.76    | abuse@jdnextgen.com         | US      | ARIN   | APYLI-AS               | 4130eb0c31e4a9dbc37209857116ebc5 | http://estradamail.com.ar/commerce/h2o/images/byroe.jpg??                                                                                                                                                                                                   |
| 2011-03-27 22:32:24 | avira       | PHP/IRCBOT.F.1                  | 23/41 (56.1%) | AS53628  | 173.0.137.76    | abuse@jdnextgen.com         | US      | ARIN   | APYLI-AS               | f101fa2131e3cb41d5f8781f6cf6645e | http://estradamail.com.ar/commerce/h2o/images/allnet.jpg??                                                                                                                                                                                                  |
| 2011-03-28 00:32:48 | avira       | PHP/Agent.HG                    | 19/40 (47.5%) | AS26496  | 68.178.254.120  | abuse@godaddy.com           | US      | ARIN   | GO-DADDY-SOFTWARE-INC  | f5b85c164e7cdbfd634f8328e7dabe72 | http://fourwindsonoysterbay.org/zid.txt?????                                                                                                                                                                                                                |
| 2011-03-28 01:53:05 | avira       | TR/Script.75                    | 23/39 (59%)   | AS24940  | 78.46.152.141   | abuse@hetzner.de            | DE      | RIPE   | DE-HETZNER-20070416    | a05dfd7cca7771a7565a154d65f05ea2 | http://irc.theclanz.com.ar/~theclanz/fx29id1.txt??                                                                                                                                                                                                          |
| 2011-03-28 03:31:04 | undef       | unknown_html_RFI                | 0/40 (0.0%)   | AS8560   | 82.165.96.244   | abuse@oneandone.net         | DE      | RIPE   | SCHLUND-SHARED         | 2a861183bc8e349e206fef3c9b97d3f4 | http://www.schaffrathlaw.de/veroeffentlichungen/image.txt?                                                                                                                                                                                                  |
| 2011-03-28 03:19:41 | avira       | BDS/PHP.ali.1                   | 29/39 (74.4%) | AS13618  | 76.76.15.75     | abuse@carohosting.com       | US      | ARIN   | CARO-NET-ARIN-2        | f1a9b4e4b207cd38641061e1b72d4775 | http://simaclup.com/images_ads/test??                                                                                                                                                                                                                       |
| 2011-03-28 03:19:44 | avira       | PHP/Spy.Bull                    | 18/41 (43.9%) | AS13618  | 76.76.15.75     | abuse@carohosting.com       | US      | ARIN   | CARO-NET-ARIN-2        | f9e40b8a6db4c17961a57f7bc44b3b09 | http://simaclup.com/images_ads/response??                                                                                                                                                                                                                   |
| 2011-03-28 03:13:44 | avira       | TR/Script.75                    | 22/39 (56.4%) | AS13618  | 76.76.15.75     | abuse@carohosting.com       | US      | ARIN   | CARO-NET-ARIN-2        | a05dfd7cca7771a7565a154d65f05ea2 | http://simaclup.com/images_ads/id??                                                                                                                                                                                                                         |
| 2011-03-28 04:10:03 | avira       | HTML/Silly.Gen                  | 14/39 (35.9%) | AS9318   | 218.38.243.71   | abuse@skbroadband.com       | KR      | APNIC  | broadNnet-KR           | d1d65378c92aae0c422ddbd264218ec0 | http://wkmg.co.kr/bbs/fff.html                                                                                                                                                                                                                              |
| 2011-03-28 04:10:03 | undef       | unknown_html                    | 0/41 (0.0%)   | AS9318   | 211.49.162.21   | abuse@hanaro.com            | KR      | APNIC  | HANANET-INFRA          | e74c741e2c277c75532918af740d6334 | http://www.sra.or.kr/bbs/data/1.jpg                                                                                                                                                                                                                         |
| 2011-03-28 03:46:46 | avira       | PHP/IRCBOT.21970                | 26/41 (63.4%) | AS29671  | 77.232.92.59    | abuse@servage.net           | EU      | RIPE   | SRVG-NET-HH1-H11       | bbc08ae09a70180862cf688ce488b70f | http://soasubs.hu/teszt/t/byroe.jpg??                                                                                                                                                                                                                       |
| 2011-03-28 03:46:53 | avira       | PHP/IRCBOT.EW                   | 14/36 (38.9%) | AS29671  | 77.232.92.59    | abuse@servage.net           | EU      | RIPE   | SRVG-NET-HH1-H11       | 881ebd61785f7157bfb5ec633ae7b2cb | http://soasubs.hu/teszt/t/allnet.jpg??                                                                                                                                                                                                                      |
| 2011-03-28 05:19:26 | avira       | PHP/Pbot.F                      | 18/37 (48.6%) | AS32097  | 204.12.231.122  | abuse@wholesaleinternet.net | US      | ARIN   | WHOLESALEINTERNET-3    | 7c6aea817c29629e1c2015cdb7f5227d | http://server230.uppit.com/files/7/j33bm8m7axjuzj/mynix.txt??                                                                                                                                                                                               |
| 2011-03-28 05:19:38 | avira       | PHP/Pbot.F                      | 19/40 (47.5%) | AS32097  | 204.12.231.122  | abuse@wholesaleinternet.net | US      | ARIN   | WHOLESALEINTERNET-3    | 7c6aea817c29629e1c2015cdb7f5227d | http://server230.uppit.com/files/7/j33bm8m7axjuzj/mynix.txt??http://bofa86.t35.com/news.txt????                                                                                                                                                             |
| 2011-03-28 05:19:58 | avira       | PHP/Pbot.F                      | 18/39 (46.2%) | AS32097  | 204.12.231.122  | abuse@wholesaleinternet.net | US      | ARIN   | WHOLESALEINTERNET-3    | 7c6aea817c29629e1c2015cdb7f5227d | http://server230.uppit.com/files/7/j33bm8m7axjuzj/mynix.txt??com_restaurante&task=http://server230.uppit.com/files/7/j33bm8m7axjuzj/mynix.txt??                                                                                                             |
| 2011-03-28 05:19:54 | avira       | PHP/Pbot.F                      | 19/40 (47.5%) | AS32097  | 204.12.231.122  | abuse@wholesaleinternet.net | US      | ARIN   | WHOLESALEINTERNET-3    | 7c6aea817c29629e1c2015cdb7f5227d | http://server230.uppit.com/files/7/j33bm8m7axjuzj/mynix.txt??owned&CONFIG[captcha]=http://server230.uppit.com/files/7/j33bm8m7axjuzj/mynix.txt??1&CONFIG[path]=http://server230.uppit.com/files/7/j33bm8m7axjuzj/mynix.txt??                                |
| 2011-03-28 05:19:25 | avira       | PHP/Pbot.F                      | 21/41 (51.2%) | AS32097  | 204.12.231.122  | abuse@wholesaleinternet.net | US      | ARIN   | WHOLESALEINTERNET-3    | 7c6aea817c29629e1c2015cdb7f5227d | http://server230.uppit.com/files/7/j33bm8m7axjuzj/mynix.txt??0&includedir=http://server230.uppit.com/files/7/j33bm8m7axjuzj/mynix.txt??                                                                                                                     |
| 2011-03-28 05:19:27 | avira       | PHP/Pbot.F                      | 21/41 (51.2%) | AS32097  | 204.12.231.122  | abuse@wholesaleinternet.net | US      | ARIN   | WHOLESALEINTERNET-3    | 7c6aea817c29629e1c2015cdb7f5227d | http://server230.uppit.com/files/7/j33bm8m7axjuzj/mynix.txt??com_dbquery&Itemid=http://server230.uppit.com/files/7/j33bm8m7axjuzj/mynix.txt??&mosConfig_absolute_path=http://server230.uppit.com/files/7/j33bm8m7axjuzj/mynix.txt??                         |
| 2011-03-28 06:01:19 | undef       | unknown_html_RFI_eval           | 0/41 (0.0%)   | AS23265  | 206.126.28.113  | ip@pocketinet.com           | US      | ARIN   | POCKETINET-2           | 52b7ed5b9e12715339dc6c7079b9e9ea | http://www1.2nuewinners.com/ece4623d503eb3b3d4f4c7cba3dfec47/dc6f79b28aea3e82cb8b08fe94923688/1.html                                                                                                                                                        |
| 2011-03-28 06:31:08 | undef       | unknown_html_RFI_php            | 0/41 (0.0%)   | AS4323   | 66.147.230.20   | abuse@hostrocket.com        | US      | ARIN   | HRWEBSERVICES-2        | ba261831d74a54ab40b17f2ec4d0dee4 | http://www.itperunetworks.com/includes/ders/ws1/1.html                                                                                                                                                                                                      |
| 2011-03-28 07:21:29 | avira       | PHP/BackDoor.AR                 | 27/38 (71.1%) | AS35540  | 87.98.239.48    | abuse@ovh.net               | PL      | RIPE   | PL-OVH                 | 8f3fb20680efc99435eb27fd292ab767 | http://miastko24.pl//administrator/components/com_remository/id2.txt??                                                                                                                                                                                      |
| 2011-03-28 07:22:10 | avira       | PHP/IRCBOT.F.1                  | 22/40 (55%)   | AS23352  | 216.246.90.37   | abuse@servercentral.net     | US      | ARIN   | SCN-5                  | 9f584d08f8414a9af6f6ae3ba65beb49 | http://hopefortheworldalbania.com/merchant/images/e107admin/byroe.jpg??                                                                                                                                                                                     |
| 2011-03-28 07:22:18 | avira       | PHP/IRCBOT.F.1                  | 20/37 (54.1%) | AS23352  | 216.246.90.37   | abuse@servercentral.net     | US      | ARIN   | SCN-5                  | 9f584d08f8414a9af6f6ae3ba65beb49 | http://hopefortheworldalbania.com/merchant/images/e107admin/allnet.jpg??                                                                                                                                                                                    |
| 2011-03-27 22:47:08 | undef       | :Spyware.Relevantknowledge.A    | 0/41 (0.0%)   | AS41390  | 194.247.48.62   | support@arbusi.net          | LV      | RIPE   | WORKSTONE-EU           | 5388f60d7695cb57b87c799ee62d20b2 | http://194.247.48.62/                                                                                                                                                                                                                                       |
| 2011-03-28 07:06:03 | Avast       | JS:ScriptIP-inf                 | 5/41 (12.2%)  | AS29600  | 85.15.231.108   | girts.legzdins@energo.lv    | LV      | RIPE   | LT_Collocation         | c477eaf89fc71b0554e10b3db6eaadc5 | http://adobedload.com/                                                                                                                                                                                                                                      |
| 2011-03-28 07:06:20 | undef       | Trojan-Banker.Win32.Banbra.aduv | 0/41 (0.0%)   | AS28753  | 178.162.244.176 | abuse@netdirekt.de          | DE      | RIPE   | DE-NETDIRECT-20100205  | e5068321fdb47b83b90e7b1ade6cc161 | http://www.googleara.tk/video/                                                                                                                                                                                                                              |
| 2011-03-28 07:06:22 | undef       | Client-IRC.Win32.mIRC.603       | 0/41 (0.0%)   | AS47232  | 93.91.144.98    | benes@grapesc.cz            | CZ      | RIPE   | GRAPESC-INFRASTRUCTURE | a602ec1e867ddd218f4bcb179b6623e9 | http://www.marves.cz/shop/images/yahoo/                                                                                                                                                                                                                     |
| 2011-03-28 07:06:22 | undef       | Trojan.Win32.Scar.dsmc          | 0/39 (0.0%)   | AS6939   | 64.62.181.43    | hostmaster@he.net           | US      | ARIN   | HURRICANE-4            | 327a33a6aa21670b6f545e17f44cf3f3 | http://werwerwerwe20.fileave.com/                                                                                                                                                                                                                           |
| 2011-03-28 08:31:23 | avira       | WORM/Chir.D.79                  | 27/43 (62.8%) | AS29600  | 85.15.231.108   | girts.legzdins@energo.lv    | LV      | RIPE   | LT_Collocation         | d4ea45d22952641a2c31db2814ce0991 | http://adobedload.com/FlashUpdater.exe                                                                                                                                                                                                                      |
| 2011-03-28 08:31:28 | avira       | WORM/Yimfoca.A.6                | 25/43 (58.1%) | AS47232  | 93.91.144.98    | benes@grapesc.cz            | CZ      | RIPE   | GRAPESC-INFRASTRUCTURE | 70bb0ccad911dfca7010beb30c66cf47 | http://www.marves.cz/shop/images/yahoo/facebook-pic0002741436821.exe                                                                                                                                                                                        |
+---------------------+-------------+---------------------------------+---------------+----------+-----------------+-----------------------------+---------+--------+------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
74 rows in set (0.02 sec)

March 28, 2011, 10:22:46 am
Reply #2401

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-03-28 12:02:44 CEST  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+------------+-----------------------------------------+---------------+------------------------------------+-----------------+--------------------------------+---------+--------+---------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner    | virusname                               | vt_score      | AS                                 | review          | email                          | country | source | netname                   | md5sum                           | url                                                                                                                                                                                                                                                         |
+---------------------+------------+-----------------------------------------+---------------+------------------------------------+-----------------+--------------------------------+---------+--------+---------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2011-03-28 08:35:50 | avira      | PHP/PHPShell.R                          | 7/39 (17.9%)  | AS20857                            | 95.170.72.176   | abuse@transip.nl               | NL      | RIPE   | TRANSIP-SERVICES-472      | 9cfef9fd7c609d51da95b0702b931d86 | http://lesbee.org/jancok                                                                                                                                                                                                                                    |
| 2011-03-28 08:35:50 | avira      | PERL/IrcBot.AC                          | 5/39 (12.8%)  | AS20857                            | 95.170.72.176   | abuse@transip.nl               | NL      | RIPE   | TRANSIP-SERVICES-472      | da9bf973d5c99060f029be0c9f3a25c9 | http://lesbee.org/osco.txt                                                                                                                                                                                                                                  |
| 2011-03-28 08:35:50 | avira      | PHP/IRCBOT.F.1                          | 23/41 (56.1%) | AS9694                             | 211.255.32.182  | kidc@hanbiro.com               | KR      | APNIC  | KRNIC-KR                  | 673a6c145b43fc839f717b92953ee610 | http://www.nsi.or.kr/gaps/images/allnet.jpg                                                                                                                                                                                                                 |
| 2011-03-28 08:35:50 | Avast      | Perl:Shellbot-K                         | 12/41 (29.3%) | AS9694                             | 211.255.32.182  | kidc@hanbiro.com               | KR      | APNIC  | KRNIC-KR                  | df4fd8ef1009a98dd784adb90f9afa71 | http://www.nsi.or.kr/gaps/images/httpd.txt                                                                                                                                                                                                                  |
| 2011-03-28 08:30:34 | avira      | PHP/Pbot.F                              | 17/38 (44.7%) | AS32097                            | 173.208.133.235 | abuse@wholesaleinternet.net    | US      | ARIN   | WII-OAK-2                 | 7c6aea817c29629e1c2015cdb7f5227d | http://server240.uppit.com/files/3/1x5xz5sw3dfbid/myni.txt??                                                                                                                                                                                                |
| 2011-03-28 08:28:28 | avira      | PHP/IRCBo.cc.208182                     | 18/41 (43.9%) | AS6939                             | 64.62.181.46    | hostmaster@he.net              | US      | ARIN   | HURRICANE-4               | 252d98a8fe7521cb89741e0163339921 | http://h1.ripway.com/hackerlink/ison.txt??                                                                                                                                                                                                                  |
| 2011-03-28 08:30:42 | avira      | PHP/Pbot.F                              | 19/39 (48.7%) | AS32097                            | 173.208.133.235 | abuse@wholesaleinternet.net    | US      | ARIN   | WII-OAK-2                 | 7c6aea817c29629e1c2015cdb7f5227d | http://server240.uppit.com/files/3/1x5xz5sw3dfbid/myni.txt??http://bofa86.t35.com/news.txt????                                                                                                                                                              |
| 2011-03-28 08:30:57 | avira      | PHP/Pbot.F                              | 17/38 (44.7%) | AS32097                            | 173.208.133.235 | abuse@wholesaleinternet.net    | US      | ARIN   | WII-OAK-2                 | 7c6aea817c29629e1c2015cdb7f5227d | http://server240.uppit.com/files/3/1x5xz5sw3dfbid/myni.txt??com_restaurante&task=http://server240.uppit.com/files/3/1x5xz5sw3dfbid/myni.txt??                                                                                                               |
| 2011-03-28 08:30:35 | avira      | PHP/Pbot.F                              | 21/41 (51.2%) | AS32097                            | 173.208.133.235 | abuse@wholesaleinternet.net    | US      | ARIN   | WII-OAK-2                 | 7c6aea817c29629e1c2015cdb7f5227d | http://server240.uppit.com/files/3/1x5xz5sw3dfbid/myni.txt??com_dbquery&Itemid=http://server240.uppit.com/files/3/1x5xz5sw3dfbid/myni.txt??&mosConfig_absolute_path=http://server240.uppit.com/files/3/1x5xz5sw3dfbid/myni.txt??                            |
| 2011-03-28 08:30:37 | avira      | PHP/Pbot.F                              | 19/39 (48.7%) | AS32097                            | 173.208.133.235 | abuse@wholesaleinternet.net    | US      | ARIN   | WII-OAK-2                 | 7c6aea817c29629e1c2015cdb7f5227d | http://server240.uppit.com/files/3/1x5xz5sw3dfbid/myni.txt??0&includedir=http://server240.uppit.com/files/3/1x5xz5sw3dfbid/myni.txt??                                                                                                                       |
| 2011-03-28 08:30:51 | avira      | PHP/Pbot.F                              | 17/38 (44.7%) | AS32097                            | 173.208.133.235 | abuse@wholesaleinternet.net    | US      | ARIN   | WII-OAK-2                 | 7c6aea817c29629e1c2015cdb7f5227d | http://server240.uppit.com/files/3/1x5xz5sw3dfbid/myni.txt??owned&CONFIG[captcha]=http://server240.uppit.com/files/3/1x5xz5sw3dfbid/myni.txt??1&CONFIG[path]=http://server240.uppit.com/files/3/1x5xz5sw3dfbid/myni.txt??                                   |
| 2011-03-28 08:36:22 | trendmicro | PHP_IRCBOT.SMD                          | 14/39 (35.9%) | AS6939                             | 64.62.181.46    | hostmaster@he.net              | US      | ARIN   | HURRICANE-4               | 3f5c3c8e03908d15ede90230bc5bc95a | http://h1.ripway.com/hackerlink/war.txt??                                                                                                                                                                                                                   |
| 2011-03-28 08:41:00 | undef      | unknown_html_RFI                        | 0/41 (0.0%)   | AS12858                            | 212.101.98.119  | ripeinfo@mynet.com.tr          | TR      | RIPE   | MYNET                     | 65bb394b765ce14d1dd3472ee391da5b | http://savsak1.sitemynet.com/rst.txt?                                                                                                                                                                                                                       |
| 2011-03-28 08:41:00 | avira      | PHP/Pbot.A                              | 25/38 (65.8%) | AS29671                            | 77.232.92.62    | abuse@servage.net              | EU      | RIPE   | SRVG-NET-HH1-H11          | 1af53958f60cb0bc16a85994c18e5edc | http://www.tupaladepadel.com/images/allnet.jpg??                                                                                                                                                                                                            |
| 2011-03-28 08:41:00 | avira      | PHP/Pbot.A                              | 29/41 (70.7%) | AS29671                            | 77.232.92.62    | abuse@servage.net              | EU      | RIPE   | SRVG-NET-HH1-H11          | 1af53958f60cb0bc16a85994c18e5edc | http://www.tupaladepadel.com/images/byroe.jpg??                                                                                                                                                                                                             |
| 2011-03-28 08:41:00 | undef      | unknown_html                            | 0/41 (0.0%)   | AS10439                            | 216.75.32.172   | complaints@cari.net            | US      | ARIN   | CARINET-4                 | e0aa021e21dddbd6d8cecec71e9cf564 | http://kytelaticik.com/1017000412                                                                                                                                                                                                                           |
| 2011-03-28 08:41:00 | undef      | unknown_html                            | 0/41 (0.0%)   | AS10439                            | 69.50.209.138   | abuse@atjeuhosting.com         | US      | ARIN   | ATJEU                     | e0aa021e21dddbd6d8cecec71e9cf564 | http://vogunemymyko.com/1017000412                                                                                                                                                                                                                          |
| 2011-03-28 08:41:00 | undef      | unknown_html                            | 0/41 (0.0%)   | AS36351                            | 208.43.173.207  | abuse@softlayer.com            | US      | ARIN   | SOFTLAYER-4-6             | 6d372cd1f227f2336ae67cee09a72662 | http://www.000webhost.com/admin-review                                                                                                                                                                                                                      |
| 2011-03-28 08:41:01 | undef      | unknown_html                            | 0/41 (0.0%)   | AS10439                            | 69.50.209.18    | abuse@atjeuhosting.com         | US      | ARIN   | ATJEU                     | e0aa021e21dddbd6d8cecec71e9cf564 | http://zufonabubi.com/1017000412                                                                                                                                                                                                                            |
| 2011-03-28 08:41:01 | undef      | unknown_html                            | 0/40 (0.0%)   | AS15998                            | 109.205.186.12  | hostmaster@specificmedia.co.uk | GB      | RIPE   | SPECIFICMEDIA-WWW         | 35e337ee502ca5a050117c13e3f2845c | http://afe2.specificclick.net/adserve/?l=15097&sz=728x90&wr=j&t=j&u=http%3A//delb.opt.fimserve.com/adopt/%3Fr%3Dh%26l%3D24000000%26pos%3Dleaderboard%26rnd%3D694969431&r=http%3A//www.myspace.com/browse/people&nwk=9&rnd749047 |
| 2011-03-28 08:41:01 | undef      | unknown_html                            | 0/41 (0.0%)   | AS14618                            | 184.73.184.196  | ec2-abuse@amazon.com           | US      | ARIN   | AMAZON-EC2-7              | 7e65ba136850484c3f81582074f8d5a0 | http://seg.sharethis.com/getSegment.php?rnd=1301294026859                                                                                                                                                                                                   |
| 2011-03-28 08:42:09 | avira      | HTML/SrcInject.P                        | 11/40 (27.5%) | AS8708                             | 81.196.20.134   | abuse@home.ro                  | RO      | RIPE   | RO-RDS-HOME-RO            | fd721f911d7f4eb1b4bc145a922c6256 | http://www.valerius.go.ro/rare56.html                                                                                                                                                                                                                       |
| 2011-03-28 08:42:09 | avira      | HTML/Dldr.Agent.PB                      | 15/39 (38.5%) | AS21788                            | 66.96.212.86    | abuse@hostnoc.net              | US      | ARIN   | NOC                       | 5b74009dfb3ac2c7cb189a491a704088 | http://bude.comoj.com/main.html?TzrgRjOl                                                                                                                                                                                                                    |
| 2011-03-28 08:42:09 | avira      | HTML/SrcInject.P                        | 13/39 (33.3%) | AS16265                            | 83.149.75.83    | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20040309      | 94068651eae95f2561eb5e1a2c580c7f | http://bellucia.110mb.com/suck39.html                                                                                                                                                                                                                       |
| 2011-03-28 08:42:09 | avira      | HTML/SrcInject.P                        | 13/40 (32.5%) | AS16265                            | 83.149.75.83    | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20040309      | 94068651eae95f2561eb5e1a2c580c7f | http://exproect.110mb.com/superb68.html                                                                                                                                                                                                                     |
| 2011-03-28 08:42:09 | avira      | HTML/SrcInject.P                        | 14/39 (35.9%) | AS16265                            | 83.149.75.74    | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20040309      | 94068651eae95f2561eb5e1a2c580c7f | http://lasha.110mb.com/sepsis28.html                                                                                                                                                                                                                        |
| 2011-03-28 08:42:09 | avira      | HTML/SrcInject.P                        | 15/41 (36.6%) | AS42612                            | 82.98.144.77    | ripe@dinahosting.com           | ES      | RIPE   | DH-J2-NET1                | 94068651eae95f2561eb5e1a2c580c7f | http://www.shinehotels.com/idiom28.html                                                                                                                                                                                                                     |
| 2011-03-28 08:42:09 | avira      | HTML/SrcInject.P                        | 12/39 (30.8%) | AS5617                             | 195.117.114.125 | abuse@tpnet.pl                 | PL      | RIPE   | PL-TPSA-960123            | 03d9c60dab2db8336e2001d4ddb3f54a | http://wsi.edu.pl/~waliczekmi/pass54.html?xyzea=49c30                                                                                                                                                                                                       |
| 2011-03-28 08:42:09 | avira      | HTML/SrcInject.P                        | 13/40 (32.5%) | AS39392                            | 88.86.113.138   | obchod@anoweb.cz               | CZ      | RIPE   | SUPERNETWORK-AYACZ-1      | 94068651eae95f2561eb5e1a2c580c7f | http://heblakostravice.unas.cz/nodal83.html                                                                                                                                                                                                                 |
| 2011-03-28 09:03:00 | avira      | PHP/Shellbot.7642                       | 26/41 (63.4%) | AS32613                            | 174.142.79.85   | abuse@noc.privatedns.com       | CA      | ARIN   | IWEB-BLK-06               | 58d847863754a5623abec25836145705 | http://comecandodenovo.110mb.com/ircchat.txt                                                                                                                                                                                                                |
| 2011-03-28 09:03:01 | avira      | PHP/Small.C                             | 19/40 (47.5%) | AS8358                             | 195.70.48.68    | abuse@interware.hu             | HU      | RIPE   | IW-MEDIACENTER-NET        | abc8148c27705a658d3d6ee0036837f5 | http://azmobil.hu/images/infobox/byroe.jpg                                                                                                                                                                                                                  |
| 2011-03-28 09:03:01 | avira      | PHP/Small.C                             | 19/39 (48.7%) | AS11798                            | 69.89.31.168    | abuse@bluehost.com             | US      | ARIN   | BLUEHOST-NETWORK-1        | a64274face5637a8b4257dac741b7791 | http://babyshopindustries.com/components/com_contact/views/contact/tmpl/allnet.jpg                                                                                                                                                                          |
| 2011-03-28 09:03:01 | avira      | BDS/Perl.Shellbo.CD                     | 20/39 (51.3%) | AS36420, AS30315, AS13749, AS21844 | 174.120.1.226   | noc@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-16   | dfb93ccde4cfb17638724c3067463f9f | http://drift.net.nz/wp-content/themes/agregado/images/ntah.jpg                                                                                                                                                                                              |
| 2011-03-28 09:03:01 | avira      | SPR/PHP.ID                              | 14/39 (35.9%) | AS3786                             | 222.231.2.62    | support@kidc.net               | KR      | APNIC  | KIDC-KR                   | d88aebe35c432c4072cbdde2b8db266a | http://gcore.co.kr/board/bbs/idv6.txt                                                                                                                                                                                                                       |
| 2011-03-28 09:03:01 | avira      | TR/Script.75                            | 22/39 (56.4%) | AS3786                             | 222.231.2.62    | support@kidc.net               | KR      | APNIC  | KIDC-KR                   | a05dfd7cca7771a7565a154d65f05ea2 | http://gcore.co.kr/board/data/en/footer.jpg                                                                                                                                                                                                                 |
| 2011-03-28 09:03:01 | avira      | PHP/Pbot.A.8                            | 26/39 (66.7%) | AS13951                            | 192.41.60.10    | POC@canopy.com                 | US      | ARIN   | ICON-CNETS                | c50c1bfc45c616a08ce789d2c8530bd0 | http://sabaa.741.com/sabaa.txt                                                                                                                                                                                                                              |
| 2011-03-28 09:03:01 | avira      | SPR/PHP.ID                              | 27/41 (65.9%) | AS7713                             | 222.124.20.52   | abuse@telkom.net.id            | ID      | APNIC  | TELKOMNET                 | 6ea2e1590b7fa2a8ed22b43d149df1a5 | http://smpn5cirebon.sch.id/temp/id.txt                                                                                                                                                                                                                      |
| 2011-03-28 09:03:01 | avira      | PHP/IRCBOT.EW                           | 19/41 (46.3%) | AS29671                            | 77.232.92.59    | abuse@servage.net              | EU      | RIPE   | SRVG-NET-HH1-H11          | 881ebd61785f7157bfb5ec633ae7b2cb | http://soasubs.hu/teszt/t/allnet.jpg                                                                                                                                                                                                                        |
| 2011-03-28 09:03:01 | avira      | PHP/IRCBOT.21970                        | 23/39 (59%)   | AS29671                            | 77.232.92.59    | abuse@servage.net              | EU      | RIPE   | SRVG-NET-HH1-H11          | bbc08ae09a70180862cf688ce488b70f | http://soasubs.hu/teszt/t/byroe.jpg                                                                                                                                                                                                                         |
| 2011-03-28 09:03:01 | avira      | PHP/Pbot.A.6                            | 25/39 (64.1%) | AS12586                            | 94.249.139.4    | ripe@ghostnet.de               | DE      | RIPE   | DE-GHOSTNET-20080918      | 35124ffbf36b05c95c8079e7560c86d5 | http://tretaloka.128pro.net/teste.txt                                                                                                                                                                                                                       |
| 2011-03-28 09:03:01 | avira      | PHP/Pbot.A.6                            | 29/41 (70.7%) | AS35974                            | 173.245.127.42  | abuse@carpathiahost.com        | US      | ARIN   | CIRN-NETBLOCK07           | 4e40e3b142c01d9f58a01fd3305f00fd | http://www1265.megaupload.com/files/d70ccfc0c6bfe4108dcf8f05fe156596/bot.txt                                                                                                                                                                                |
| 2011-03-28 09:03:01 | avira      | TR/Script.75                            | 25/41 (61%)   | AS17877                            | 211.232.85.247  | abuse@nexg.net                 | KR      | APNIC  | VAAN-KR                   | a05dfd7cca7771a7565a154d65f05ea2 | http://www.dong69.co.kr/xe/su                                                                                                                                                                                                                               |
| 2011-03-28 09:03:01 | undef      | unknown_html                            | 0/39 (0.0%)   | AS21788                            | 173.212.255.56  | nic@hostnoc.net                | US      | ARIN   | HOSTNOC-7BLK              | 188ca332e4a594ca8e0326b905cf05a8 | http://www.financebusinessarticles.com/business-relationships/dating-and-dating-ladies-in-costa-rica.html                                                                                                                                                   |
| 2011-03-28 09:03:01 | undef      | unknown_html                            | 0/39 (0.0%)   | AS21788                            | 173.212.255.56  | nic@hostnoc.net                | US      | ARIN   | HOSTNOC-7BLK              | 55f18704891dbe139f541e208e8f8bc1 | http://www.financebusinessarticles.com/business-relationships/dominican-republic-one-of-the-greatest-selections-in-international-courting.html                                                                                                              |
| 2011-03-28 09:03:01 | undef      | unknown_html                            | 0/39 (0.0%)   | AS21788                            | 173.212.255.56  | nic@hostnoc.net                | US      | ARIN   | HOSTNOC-7BLK              | 364623a29abf45b64b550056643d76b7 | http://www.financebusinessarticles.com/business-relationships/hot-brazil-women.html                                                                                                                                                                         |
| 2011-03-28 09:03:01 | undef      | unknown_html                            | 0/40 (0.0%)   | AS21788                            | 173.212.255.56  | nic@hostnoc.net                | US      | ARIN   | HOSTNOC-7BLK              | a462b976fda55c15ac8eb9ead15e7891 | http://www.financebusinessarticles.com/business-relationships/identifying-your-ideal-russian-girl.html                                                                                                                                                      |
| 2011-03-28 09:03:01 | clamav     | PHP.Agent-18                            | 7/39 (17.9%)  | AS29486                            | 81.27.32.130    | lir@datacenter.no              | NO      | RIPE   | WEBHUSET-NET              | 471f932f6c9a945d8429fb4f14bee522 | http://www.finedrakter.no/images/ck1.gif                                                                                                                                                                                                                    |
| 2011-03-28 09:03:01 | trendmicro | PHP_HTMAILHCK.SM                        | 11/40 (27.5%) | AS36420, AS30315, AS13749, AS21844 | 174.132.171.157 | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-15   | 6f32a6edccfb56cc3aa7e9349db26b4a | http://www.jornalcco.com.br//site/admin/include/CHRISTIANE.txt                                                                                                                                                                                              |
| 2011-03-28 09:03:01 | avira      | PHP/RemoteAdmi.6444                     | 15/39 (38.5%) | AS2914                             | 199.237.248.167 | abuse@ntt.net                  | US      | ARIN   | NTTA-199-236              | 11f35e5bcdfa332633cda4d59a85b18c | http://www.medikron.com.br/imagens/topo.gif                                                                                                                                                                                                                 |
| 2011-03-28 09:03:01 | avira      | PHP/C99Shell.C                          | 13/41 (31.7%) | AS36420, AS30315, AS13749, AS21844 | 174.120.38.96   | noc@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-16   | 58bb600f9645c277feef920de7058481 | http://www.t00ls.org/sniper.txt                                                                                                                                                                                                                             |
| 2011-03-28 09:03:01 | avira      | PHP/Agent.DZ                            | 26/40 (65%)   | AS45289                            | 203.148.85.22   | dwi@indotransdata.net          | ID      | APNIC  | INDOTRANS-ID              | 9438ab926967e28cc99ab7931b22e3c5 | http://www.theferianto.com/wp-content/sh.txt                                                                                                                                                                                                                |
| 2011-03-28 09:03:01 | undef      | unknown_html                            | 0/41 (0.0%)   | AS39743                            | 93.114.40.214   | noc@voxility.com               | ro      | RIPE   | SC-VOXILITY-SRL           | 8903a3d6a690581378bb95f6fa7cf28e | http://026ac50bb7a03a66.net/data.cgi?6eaf653442f021cab9282b65576b83f4=C3HRbvDAbNS3EJ3hqk7v0Y2g5ZhwnvFweHOdsnOexcBKOgs-oKhxhkV0GtqA9Z7EZwRUsanHcNMPkJdNfI929Nj9TbtHzcw4ukUxH6Jcv_OeVsGlm-lFTGB7Y0t0yVnc                                                      |
| 2011-03-28 09:03:01 | undef      | unknown_html                            | 0/41 (0.0%)   | AS39743                            | 93.114.40.214   | noc@voxility.com               | ro      | RIPE   | SC-VOXILITY-SRL           | a6c958c629e1b349da6313211e428a54 | http://026ac50bb7a03a66.net/data.cgi?6eaf653442f021cab9282b65576b83f4=KhmLrgayqORe3LKGlh9lEQK4E1Jt3hH0yVF4h8MXjI2S8CwdZLMye7nNLeKuSKtgw0hhTVmcSZU--p7dQjG1i5xfM0qiq4VNjdZWN18DRLYyLNpX-UFI6VCNZ-MReIlt                                                      |
| 2011-03-28 09:03:01 | undef      | unknown_html                            | 0/41 (0.0%)   | AS39743                            | 93.114.40.214   | noc@voxility.com               | ro      | RIPE   | SC-VOXILITY-SRL           | 8903a3d6a690581378bb95f6fa7cf28e | http://026ac50bb7a03a66.net/data.cgi?6eaf653442f021cab9282b65576b83f4=UblaSO1iUBfNJ7kxg3hz8V53e7cQ1CEmh3TKqQw8IK0UGZYXMNKbgFsV8T4sMgIYnhaLMgzz7AnI4300v0rIuQ                                                                                                |
| 2011-03-28 09:11:37 | undef      | unknown_html                            | 0/41 (0.0%)   | AS39743                            | 93.114.40.214   | noc@voxility.com               | ro      | RIPE   | SC-VOXILITY-SRL           | f940c59752f51f109f8be9a6e5e15fc0 | http://026ac50bb7a03a66.net/data.cgi?3925dbc6bdaa1430861221936fc0deeb=qypj1pOVbKj2Y39fS3t7ZhsKFzVcsikRYXTFP3xVbXwqGBQ22Gh6I5zx9wB6LRBNRi5C8VPSBYfwVrJd-jsmug                                                                                                |
| 2011-03-28 09:11:37 | undef      | unknown_html                            | 0/40 (0.0%)   | AS39743                            | 93.114.40.214   | noc@voxility.com               | ro      | RIPE   | SC-VOXILITY-SRL           | 754b341893da5c05c4a8aff1f2480288 | http://026ac50bb7a03a66.net/data.cgi?3925dbc6bdaa1430861221936fc0deeb=zqp_M1YUJiM18_e6ROo3uQZL09EmBGZkaugehw257Ou3JxA4FmZQ7oQ3eVXq4-xKcunbsfk0Ti_6pZt0_ud2ZKp-CTzluAOuJP6ijfCwmVRn83pSSblFsAnHzjS599xy                                                      |
| 2011-03-28 09:11:37 | undef      | unknown_html                            | 0/39 (0.0%)   | AS39743                            | 93.114.40.214   | noc@voxility.com               | ro      | RIPE   | SC-VOXILITY-SRL           | 19d7de7a99fba649bac2c0bbf71b493e | http://026ac50bb7a03a66.net/get.cgi?3925dbc6bdaa1430861221936fc0deeb=KKJEfQvYL4wCnFJCRPXl3QKCl_5XhNOh-eQEpgljBSeBm72kUo3_Cp5x8knT6DI6b29gOyVWyNd6YYPdKFqlhKTdn8fg44hB07flfCDYUbY                                                                            |
| 2011-03-28 09:11:37 | undef      | unknown_html                            | 0/40 (0.0%)   | AS39743                            | 93.114.40.214   | noc@voxility.com               | ro      | RIPE   | SC-VOXILITY-SRL           | d7d5dc635b4ee13aa18c9906ebe795cb | http://026ac50bb7a03a66.net/get.cgi?3925dbc6bdaa1430861221936fc0deeb=KKJEfQvYL4wCnFJCRPXl3QKCl_5XhNOh-eQEpgljBSeBm72kUo3_Cp5x8knT6DI6JTW287sIbXeljfBagw-RG4Nf0yxaMihwCa5PJUg7_PI                                                                            |
| 2011-03-28 09:11:37 | undef      | unknown_html                            | 0/40 (0.0%)   | AS39743                            | 93.114.40.214   | noc@voxility.com               | ro      | RIPE   | SC-VOXILITY-SRL           | 8076275371e6dd821569dde3251ecc09 | http://026ac50bb7a03a66.net/get.cgi?3925dbc6bdaa1430861221936fc0deeb=KKJEfQvYL4wCnFJCRPXl3QKCl_5XhNOh-eQEpgljBSeBm72kUo3_Cp5x8knT6DI6n07LwImLHZhUdd4CP3Xcq2JI1kNJd56t20BNlvcxbG0                                                                            |
| 2011-03-28 09:11:37 | undef      | unknown_html                            | 0/41 (0.0%)   | AS39743                            | 93.114.40.214   | noc@voxility.com               | ro      | RIPE   | SC-VOXILITY-SRL           | cc40f7ee7d05d848a95b885ddfe161f9 | http://026ac50bb7a03a66.net/get.cgi?3925dbc6bdaa1430861221936fc0deeb=KKJEfQvYL4wCnFJCRPXl3QKCl_5XhNOh-eQEpgljBSeBm72kUo3_Cp5x8knT6DI6NOs1PulujjzdlgfLhODDpOPTnocXGDddHwIDz2_9ulw                                                                            |
| 2011-03-28 09:11:37 | undef      | unknown_html                            | 0/39 (0.0%)   | AS39743                            | 93.114.40.214   | noc@voxility.com               | ro      | RIPE   | SC-VOXILITY-SRL           | 7e454b323311b62c7dd8073936719d3c | http://026ac50bb7a03a66.net/get.cgi?3925dbc6bdaa1430861221936fc0deeb=KKJEfQvYL4wCnFJCRPXl3QKCl_5XhNOh-eQEpgljBSeBm72kUo3_Cp5x8knT6DI6qSmKgLy5B-B0p-Gs6GwHh993FecfZlB6mN13d7nEH4o                                                                            |
| 2011-03-28 09:11:37 | undef      | unknown_html                            | 0/41 (0.0%)   | AS39743                            | 93.114.40.214   | noc@voxility.com               | ro      | RIPE   | SC-VOXILITY-SRL           | feda1bbc5819b3b91f150caed8b07c2c | http://026ac50bb7a03a66.net/get.cgi?3925dbc6bdaa1430861221936fc0deeb=KKJEfQvYL4wCnFJCRPXl3QKCl_5XhNOh-eQEpgljBSeBm72kUo3_Cp5x8knT6DI6tGsicqCsCKxD6ekWpIWEF-bH1S8HeBPMDg8Up2Qfo1s                                                                            |
| 2011-03-28 09:11:37 | undef      | unknown_html                            | 0/41 (0.0%)   | AS39743                            | 93.114.40.214   | noc@voxility.com               | ro      | RIPE   | SC-VOXILITY-SRL           | 57c242da1c094901ad5b446dcb32d4bf | http://026ac50bb7a03a66.net/get.cgi?3925dbc6bdaa1430861221936fc0deeb=KKJEfQvYL4wCnFJCRPXl3QKCl_5XhNOh-eQEpgljBSeBm72kUo3_Cp5x8knT6DI6WIFmf3G6nZ-tOSPjeMsp2w2iV-SYzni4HGb4e2-F-yY                                                                            |
| 2011-03-28 09:11:37 | undef      | unknown_html                            | 0/39 (0.0%)   | AS39743                            | 93.114.40.214   | noc@voxility.com               | ro      | RIPE   | SC-VOXILITY-SRL           | 8c9b3bbef711a375fa1c37dff3fe0481 | http://026ac50bb7a03a66.net/get.cgi?3925dbc6bdaa1430861221936fc0deeb=KKJEfQvYL4wCnFJCRPXl3QKCl_5XhNOh-eQEpgljBSeBm72kUo3_Cp5x8knT6DI6x6bbLATuYwsYA7q7Kgf62OdcST28JY7TxM6OUAv-U1Y                                                                            |
| 2011-03-28 09:11:37 | undef      | unknown_html                            | 0/39 (0.0%)   | AS39743                            | 93.114.40.214   | noc@voxility.com               | ro      | RIPE   | SC-VOXILITY-SRL           | 0d252a71e437bcb8d89943ebf564c8e7 | http://026ac50bb7a03a66.net/get.cgi?3925dbc6bdaa1430861221936fc0deeb=KKJEfQvYL4wCnFJCRPXl3QKCl_5XhNOh-eQEpgljBSeBm72kUo3_Cp5x8knT6DI6YN0T_EWiN2_HHDs3nayBQRTGMbuGa85EPidsIYOcAR4                                                                            |
| 2011-03-28 09:11:37 | undef      | unknown_html                            | 0/40 (0.0%)   | AS39743                            | 93.114.40.214   | noc@voxility.com               | ro      | RIPE   | SC-VOXILITY-SRL           | 82de361962475dbc9128ddbd061e9493 | http://026ac50bb7a03a66.net/get.cgi?3925dbc6bdaa1430861221936fc0deeb=KKJEfQvYL4wCnFJCRPXl3QKCl_5XhNOh-eQEpgljBSeBm72kUo3_Cp5x8knT6DI6ynLWSfql-1ZpBQLTzb9jQWzx67Wn6lPKkY2-iYkQvdk                                                                            |
| 2011-03-28 09:11:37 | undef      | unknown_html                            | 0/41 (0.0%)   | AS19287                            | 66.45.56.124    | sas.abuse@sungard.com          | US      | ARIN   | NFLO-AR-2                 | b1d1cb05e8fb787302e1e5bf1302e5ab | http://113890url.cptgt.com/cpv.jsp?p=113890&aid=10036145&partnerMin=0.00&ron=on&ronMin=0.00&url=&context=&default=http://cpvback.mdmads.com/ads.php                                                                             |
| 2011-03-28 10:32:19 | undef      | unknown_html                            | 0/41 (0.0%)   | AS11798                            | 66.147.244.154  | abuse@bluehost.com             | US      | ARIN   | BLUEHOST-NETWORK-4        | 008e872d07597183208fc25c9211e6a0 | http://animalroad.info/pic/go.php                                                                                                                                                                                                                           |
| 2011-03-28 10:13:57 | avira      | PHP/IRCBOT.F.1                          | 21/39 (53.8%) | AS2914                             | 198.106.5.87    | abuse@ntt.net                  | US      | ARIN   | NTTA-198-106              | cf882416859f15ee023309b7577a5d55 | http://naturalconnections.com/catalog/images/allnet.jpg??                                                                                                                                                                                                   |
| 2011-03-28 10:13:53 | avira      | PHP/IRCBOT.F.1                          | 23/41 (56.1%) | AS2914                             | 198.106.5.87    | abuse@ntt.net                  | US      | ARIN   | NTTA-198-106              | cf882416859f15ee023309b7577a5d55 | http://naturalconnections.com/catalog/images/byroe.jpg??                                                                                                                                                                                                    |
| 2011-03-28 10:09:04 | undef      | Trojan-Spy.Win32.Zbot.gen               | 0/39 (0.0%)   | AS3320                             | 195.145.129.31  | auftrag@nic.telekom.de         | DE      | RIPE   | DE-TELEKOM-970516         | 0702cb16da7716b5db057fae70e0d430 | http://195.145.129.31/mysqldumper/                                                                                                                                                                                                                          |
| 2011-03-28 10:57:04 | avira      | PHP/Pbot.A.6                            | 29/41 (70.7%) | AS8560                             | 87.106.71.18    | abuse@oneandone.net            | DE      | RIPE   | SCHLUND-CUSTOMERS         | c1f4ae5fa5397597112b63d235e90c10 | http://www.sencosoftware.com/uname.txt??                                                                                                                                                                                                                    |
| 2011-03-28 10:57:04 | avira      | TR/Kryptic.A                            | 32/41 (78.0%) | AS23352                            | 205.234.213.152 | support@servercentral.net      | US      | ARIN   | SCN-4                     | e90a1c3b6af13c794b188aa8c90b4b97 | http://awantechnologies.net/images/facebook-pic00320123561.exe                                                                                                                                                                                              |
| 2011-03-28 10:57:04 | avira      | WORM/Yimfoca.A.8                        | 26/43 (60.5%) | AS36351                            | 74.86.183.197   | abuse@softlayer.com            | US      | ARIN   | SOFTLAYER-4-4             | f855b7acf0bdefee3a2f6b4374be0ce9 | http://exyme.com.mx/apps/facebook-pic00025510122011.exe                                                                                                                                                                                                     |
| 2011-03-28 11:32:29 | undef      | unknown_html                            | 0/39 (0.0%)   | AS15570                            | 95.172.89.146   | routereg@internap.com          | US      | RIPE   | INAP-AMS004-RUBICON-42817 | 00d4099810699286297c5915de448bd6 | http://optimized-by.rubiconproject.com/a/7668/13144/24598-2.js?cb=0.21319068364304855&gender=U&age=                                                                                                                                                 |
| 2011-03-28 11:32:29 | undef      | unknown_html                            | 0/41 (0.0%)   | AS14618                            | 184.73.184.214  | ec2-abuse@amazon.com           | US      | ARIN   | AMAZON-EC2-7              | 7e65ba136850484c3f81582074f8d5a0 | http://seg.sharethis.com/getSegment.php?rnd=1301303084525                                                                                                                                                                                                   |
| 2011-03-28 11:03:20 | Avast      | PHP:Small-AN                            | 3/41 (7.3%)   | AS9782                             | 210.93.117.56   | webmaster@kpu.ac.kr            | KR      | APNIC  | KREN-KR                   | 121905c0e1156a357c5b004a4f19338a | http://wonnam.or.kr//g4/data/file/free/sct.jpg??                                                                                                                                                                                                            |
| 2011-03-28 11:05:05 | avira      | BDS/IRCBot.G                            | 14/41 (34.1%) | AS6939                             | 64.62.181.43    | hostmaster@he.net              | US      | ARIN   | HURRICANE-4               | 725a5d4359c506efee333b796512065a | http://kuman.fileave.com/php.txt??                                                                                                                                                                                                                          |
| 2011-03-28 10:11:04 | undef      | Trojan-Spy.Win32.Zbot.bfgu              | 0/39 (0.0%)   | AS36351                            | 74.86.183.197   | abuse@softlayer.com            | US      | ARIN   | SOFTLAYER-4-4             | b5467dd18916c3827cbc47d188a8e80b | http://exyme.com.mx/apps/                                                                                                                                                                                                                                   |
| 2011-03-28 10:47:10 | undef      | Trojan.Small.NED                        | 0/41 (0.0%)   | AS42708                            | 178.73.212.15   | noc@portlane.com               | SE      | RIPE   | PORTLANE-COLO-NET2        | 7687971bd43a1854944575994f330012 | http://178.73.212.15/sysw/distrmain/bin/                                                                                                                                                                                                                    |
| 2011-03-28 12:01:31 | NOD32      | a variant of Win32/PSWTool.PdfCracker.A | 1/41 (2.4%)   | AS26347                            | 69.163.187.126  | abuse@dreamhost.com            | US      | ARIN   | DREAMHOST-BLK9            | 966914078beb72520ba685333fa59ea6 | http://www.crackpdf.com/pdf-cracker/pdfcracker.exe                                                                                                                                                                                                          |
| 2011-03-28 12:02:43 | Avast      | PHP:Small-AN                            | 3/39 (7.7%)   | AS9782                             | 210.93.117.56   | webmaster@kpu.ac.kr            | KR      | APNIC  | KREN-KR                   | 121905c0e1156a357c5b004a4f19338a | http://www.wonnam.or.kr//g4/data/file/free/sct.jpg??                                                                                                                                                                                                        |
| 2011-03-28 12:02:44 | avira      | TR/Crypt.XPACK.Gen                      | 28/39 (71.8%) | AS28271                            | 201.33.17.117   | contato@datacorpore.com.br     | BR      | LACNIC | 008.210.265/0001-26       | ec82a75232198a556f3c4bca4820cb98 | http://promocaovisa.sitebr.net/images/svchosts.jpeg                                                                                                                                                                                                         |
+---------------------+------------+-----------------------------------------+---------------+------------------------------------+-----------------+--------------------------------+---------+--------+---------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
83 rows in set (0.01 sec)

March 28, 2011, 12:19:41 pm
Reply #2402

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-03-28 14:03:22 CEST  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+-------------+---------------------------+---------------+----------+----------------+--------------------------------+---------+--------+--------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner     | virusname                 | vt_score      | AS       | review         | email                          | country | source | netname                  | md5sum                           | url                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   |
+---------------------+-------------+---------------------------+---------------+----------+----------------+--------------------------------+---------+--------+--------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2011-03-28 12:04:02 | avira       | PERL/Shellbot.B.3         | 24/41 (58.5%) | AS8342   | 81.177.6.191   | abuse@agava.com                | RU      | RIPE   | AGAVA                    | c360632ec23f0d026dad604868f3c999 | http://crimemetod.ru/e107_docs/max.gif                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                |
| 2011-03-28 12:04:02 | avira       | PERL/IrBot.D.1            | 20/39 (51.3%) | AS8342   | 81.177.6.191   | abuse@agava.com                | RU      | RIPE   | AGAVA                    | 49b854b457fda479cb5efcae5947df6b | http://crimemetod.ru/e107_docs/spp.gif                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                |
| 2011-03-28 12:04:02 | undef       | unknown_html              | 0/39 (0.0%)   | AS4134   | 121.14.235.131 | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD              | bd7cfb4948a00861caeed62e32a57282 | http://www.emule.org.cn/server.met                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    |
| 2011-03-28 12:31:27 | Ikarus      | Trojan.Injector           | 3/39 (7.7%)   | AS42708  | 178.73.212.15  | noc@portlane.com               | SE      | RIPE   | PORTLANE-COLO-NET2       | 4e329582c8fa53a62ae6296460ce1e0a | http://178.73.212.15/sysw/distrmain/bin/543534.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    |
| 2011-03-28 12:31:28 | Avast       | Win32:VB-SGQ              | 4/39 (10.3%)  | AS42708  | 178.73.212.15  | noc@portlane.com               | SE      | RIPE   | PORTLANE-COLO-NET2       | 16ef3fc3127b3a381eb38c770e8d59eb | http://178.73.212.15/sysw/distrmain/bin/66.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        |
| 2011-03-28 12:31:28 | avira       | TR/EyeStye.H.233          | 15/39 (38.5%) | AS42708  | 178.73.212.15  | noc@portlane.com               | SE      | RIPE   | PORTLANE-COLO-NET2       | a67d5fa6be0c2d4886c755e57ee3a0cb | http://178.73.212.15/sysw/distrmain/bin/9089.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      |
| 2011-03-28 11:13:05 | undef       | Trojan.Generic.KDV.162612 | 0/41 (0.0%)   | AS197145 | 91.218.36.98   | abusemail@infiumhost.com       | UA      | RIPE   | INFIUMHOST-NET           | f69154402b5ab1f25476aeb15fa3ddbe | http://91.218.36.98/video/bin/                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        |
| 2011-03-28 13:06:39 | avira       | TR/VB.Downloader.Gen      | 27/41 (65.9%) | AS4134   | 60.190.223.75  | anti-spam@mail.sxptt.zj.cn     | CN      | APNIC  | NINBO-LANZHONG-LTD       | 2992c082ffa91afb564b331e047e49e7 | http://88.perfectexe.com:88/ck.jpg?t=0.2204248                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        |
| 2011-03-28 13:06:39 | avira       | TR/VB.Downloader.Gen      | 27/41 (65.9%) | AS4134   | 60.190.223.75  | anti-spam@mail.sxptt.zj.cn     | CN      | APNIC  | NINBO-LANZHONG-LTD       | 2992c082ffa91afb564b331e047e49e7 | http://88.perfectexe.com:88/ck.jpg?t=0.3007166                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        |
| 2011-03-28 13:06:39 | avira       | TR/VB.Downloader.Gen      | 27/41 (65.9%) | AS4134   | 60.190.223.75  | anti-spam@mail.sxptt.zj.cn     | CN      | APNIC  | NINBO-LANZHONG-LTD       | 2992c082ffa91afb564b331e047e49e7 | http://88.perfectexe.com:88/ck.jpg?t=0.9048578                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        |
| 2011-03-28 13:06:39 | avira       | TR/Crypt.XDR.Gen          | 33/41 (80.5%) | AS4134   | 60.190.223.75  | anti-spam@mail.sxptt.zj.cn     | CN      | APNIC  | NINBO-LANZHONG-LTD       | e4240d79585e8fd6b2603458edaff8e0 | http://88.perfectexe.com:88/s5.jpg?t=0.0602991                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        |
| 2011-03-28 13:06:39 | avira       | TR/Crypt.XDR.Gen          | 33/41 (80.5%) | AS4134   | 60.190.223.75  | anti-spam@mail.sxptt.zj.cn     | CN      | APNIC  | NINBO-LANZHONG-LTD       | e4240d79585e8fd6b2603458edaff8e0 | http://88.perfectexe.com:88/s5.jpg?t=0.8229334                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        |
| 2011-03-28 13:06:39 | avira       | TR/Crypt.XDR.Gen          | 33/41 (80.5%) | AS4134   | 60.190.223.75  | anti-spam@mail.sxptt.zj.cn     | CN      | APNIC  | NINBO-LANZHONG-LTD       | e4240d79585e8fd6b2603458edaff8e0 | http://88.perfectexe.com:88/s5.jpg?t=0.9242823                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        |
| 2011-03-28 13:06:39 | BitDefender | Gen:Variant.Kazy.16980    | 3/41 (7.3%)   | AS16265  | 94.75.193.21   | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724     | 5f971ff1e06e108c3028a90b61805182 | http://94.75.193.21/service/scripts/files/aff_50039.dll                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               |
| 2011-03-28 13:06:40 | undef       | unknown_html              | 0/39 (0.0%)   | AS196804 | 91.213.29.174  | abuse@wifitc.ru                | RU      | RIPE   | IM-NET                   | ba9e89eb923aed54da617a1a98c397f6 | http://justoldleft.ru/list.php?c=B4AC885F94224AE64DAAC6EE0346C213D049B58E0B2869F1DCE8CA835FF2F6D9DFE10E13F3845D3386FFC45E0D4897B5778D4CBB9FE6A5F44337&v=2&t=0.8774073                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         |
| 2011-03-28 13:06:40 | undef       | unknown_html              | 0/40 (0.0%)   | AS196804 | 91.213.29.174  | abuse@wifitc.ru                | RU      | RIPE   | IM-NET                   | ba9e89eb923aed54da617a1a98c397f6 | http://justoldleft.ru/list.php?c=B4AC885F94224AE64DAAC6EE0346C213D049B58E0B2F69C0DCE5CA9F5FF3F6CFDFE10E13F3845D3386FFC45E0D4897B5778D4CBB9FE6A5F44337&v=2&t=0.5764887                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         |
| 2011-03-28 13:06:40 | undef       | unknown_html              | 0/39 (0.0%)   | AS196804 | 91.213.29.174  | abuse@wifitc.ru                | RU      | RIPE   | IM-NET                   | ba9e89eb923aed54da617a1a98c397f6 | http://justoldleft.ru/list.php?c=B4AC885F94224AE64DAAC6EE0346C213D049B58E0B3969C1DCEBCA885FFAF6DADFE10E13F3845D3386FFC45E0D4897B5778D4CBB9FE6A5F44337&v=2&t=0.8887293                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         |
| 2011-03-28 13:06:40 | avira       | TR/Dropper.Gen            | 32/41 (78.0%) | AS42872  | 91.193.194.114 | noc@odhosting.com.ua           | UA      | RIPE   | OD-HOSTING-NETWORK       | cbc51ed4b0d5d55bfe0ef487f03c0b81 | http://kakgezaebalsha.com/ml1.txt                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                     |
| 2011-03-28 13:06:40 | avira       | TR/Crypt.ZPACK.Gen        | 37/41 (90.2%) | AS42872  | 91.193.194.114 | noc@odhosting.com.ua           | UA      | RIPE   | OD-HOSTING-NETWORK       | 53ab8b46bc9bfdbc5bd2d9c7755ca30a | http://kakgezaebalsha.com/tm/crypt.exe?t=0.1542322                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    |
| 2011-03-28 13:06:40 | avira       | TR/Crypt.ZPACK.Gen        | 37/41 (90.2%) | AS42872  | 91.193.194.114 | noc@odhosting.com.ua           | UA      | RIPE   | OD-HOSTING-NETWORK       | 53ab8b46bc9bfdbc5bd2d9c7755ca30a | http://kakgezaebalsha.com/tm/crypt.exe?t=0.314419                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                     |
| 2011-03-28 13:06:40 | avira       | TR/Crypt.ZPACK.Gen        | 38/41 (92.7%) | AS42872  | 91.193.194.114 | noc@odhosting.com.ua           | UA      | RIPE   | OD-HOSTING-NETWORK       | 53ab8b46bc9bfdbc5bd2d9c7755ca30a | http://kakgezaebalsha.com/tm/crypt.exe?t=0.6922571                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    |
| 2011-03-28 13:06:40 | undef       | unknown_html              | 0/41 (0.0%)   | AS4134   | 60.190.223.75  | anti-spam@mail.sxptt.zj.cn     | CN      | APNIC  | NINBO-LANZHONG-LTD       | a90357022b772603746fe011d9af1799 | http://w.perfectexe.com:888/list.php?c=B4AC885F94224AE64DAAC6EE0346C213D049B58E0B2869F1DCE8CA835FF2F6D9DFE10E13F3845D3386FFC45E0D4897B5778D4CBB9FE6A5FF432C&v=2&t=0.6161768                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   |
| 2011-03-28 13:06:40 | undef       | unknown_html              | 0/41 (0.0%)   | AS4134   | 60.190.223.75  | anti-spam@mail.sxptt.zj.cn     | CN      | APNIC  | NINBO-LANZHONG-LTD       | a90357022b772603746fe011d9af1799 | http://w.perfectexe.com:888/list.php?c=B4AC885F94224AE64DAAC6EE0346C213D049B58E0B2F69C0DCE5CA9F5FF3F6CFDFE10E13F3845D3386FFC45E0D4897B5778D4CBB9FE6A5FF432C&v=2&t=2.070254E-02                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                |
| 2011-03-28 13:06:40 | undef       | unknown_html              | 0/39 (0.0%)   | AS4134   | 60.190.223.75  | anti-spam@mail.sxptt.zj.cn     | CN      | APNIC  | NINBO-LANZHONG-LTD       | a90357022b772603746fe011d9af1799 | http://w.perfectexe.com:888/list.php?c=B4AC885F94224AE64DAAC6EE0346C213D049B58E0B3969C1DCEBCA885FFAF6DADFE10E13F3845D3386FFC45E0D4897B5778D4CBB9FE6A5FF432C&v=2&t=0.4955866                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   |
| 2011-03-28 13:32:26 | avira       | TR/Script.75              | 23/41 (56.1%) | AS35569  | 80.93.62.112   | abuse@peterhost.ru             | RU      | RIPE   | PETERHOST-MOSCOW         | a05dfd7cca7771a7565a154d65f05ea2 | http://www.davaipogenimsya.ru/data/idx.pdf??                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          |
| 2011-03-28 12:46:01 | avira       | TR/Script.75              | 23/41 (56.1%) | AS35569  | 80.93.62.112   | abuse@peterhost.ru             | RU      | RIPE   | PETERHOST-MOSCOW         | a05dfd7cca7771a7565a154d65f05ea2 | http://davaipogenimsya.ru/data/idx.pdf??                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              |
| 2011-03-28 12:47:26 | avira       | PHP/BackDoor.AR           | 34/41 (82.9%) | AS35569  | 80.93.62.112   | abuse@peterhost.ru             | RU      | RIPE   | PETERHOST-MOSCOW         | 8dcad47f3e32e7dc1aee59167e67c601 | http://davaipogenimsya.ru/data/idxx.pdf???                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            |
| 2011-03-28 14:03:22 | avira       | TR/Dldr.CodecPack.amys    | 39/41 (95.1%) | AS32613  | 70.38.98.239   | abuse@noc.privatedns.com       | CA      | ARIN   | IWEB-BLK-05              | e6dcc36e36a8b7c0528c3d3df6a17be1 | http://img105.herosh.com/2011/03/15/208628377.gif                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                     |
| 2011-03-28 14:03:22 | avira       | TR/Spy.SpyEyes.A          | 34/38 (89.5%) | AS14779  | 216.39.62.191  | network-abuse@cc.yahoo-inc.com | US      | ARIN   | NETBLK-INTERNET-BLK-1-AV | e04964e435d7ebd4a9c165c5f359e371 | http://pinoyblackhats.com/build.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   |
| 2011-03-28 14:03:22 | undef       | unknown_html              | 0/41 (0.0%)   | AS196804 | 91.213.29.174  | abuse@wifitc.ru                | RU      | RIPE   | IM-NET                   | 31d0f312fb8fe64145b608e72e4b7a56 | http://justoldleft.ru/list.php?c=B4AC885F94224AE64DAAC6F60346C27CD049B58C0B3969C2DCE5CA8F5FE5F6DCDFE10E13F3845D3386FFC45E0D4897B5778D4CBB9FE6A5F44337&v=2&t=0.7219355                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         |
| 2011-03-28 14:03:22 | undef       | unknown_html              | 0/41 (0.0%)   | AS196804 | 91.213.29.174  | abuse@wifitc.ru                | RU      | RIPE   | IM-NET                   | b5f3729e5418905ad2b21ce186b1c01d | http://justoldleft.ru/sn.php?c=8896C622A9399E3E978F123F9DDA78BA25B85269642AD1464C7B84CD0EA24B63B7FA0015AB9787D80F65148B5D62EAF3B671EB00B110A180B8DBB31B309CE290FFB1FE5930E775EAC6FC6913F01E74AB4FB87C39E59B4FBCD97BD2B94EB6129ACC947A740E20EB75388B9C0ABB42E66E7D88603EF3A0FCCE4B5F0B7EEF4D4CB6CEDE6BCF5A77A86D2216762263AA53D70DD2&t=0.5716974                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   |
| 2011-03-28 14:03:22 | avira       | TR/Crypt.ZPACK.Gen        | 37/41 (90.2%) | AS42872  | 91.193.194.114 | noc@odhosting.com.ua           | UA      | RIPE   | OD-HOSTING-NETWORK       | 53ab8b46bc9bfdbc5bd2d9c7755ca30a | http://kakgezaebalsha.com/tm/crypt.exe?t=0.7884943                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    |
| 2011-03-28 14:03:22 | undef       | unknown_html              | 0/40 (0.0%)   | AS20940  | 92.123.68.40   | abuse@akamai.com               | EU      | RIPE   | EU-AKAMAI-20071113       | f2de77c6aada45599bf42c74c36dcbab | http://cdn.optmd.com/V2/67072/130794/index.html?g=Af////8=&r=faxgreece.com/default.php?qry=692b0bab97ed84cff77ac05f9fccf3b951f6e26d7d85c0d987fe40703dad85f66ff7195ba84837bc78f35a61b78675606f                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                     |
| 2011-03-28 14:03:22 | undef       | unknown_html              | 0/40 (0.0%)   | AS20940  | 92.123.68.40   | abuse@akamai.com               | EU      | RIPE   | EU-AKAMAI-20071113       | 7e89d19b5d965c30a8a92d8fab28e729 | http://cdn.optmd.com/V2/67072/130794/pss09_500x300_0308.swf?clickTAG=http%3A%2F%2Fc.casalemedia.com%2Fc%2F1%2F1%2F67072%2FaHR0cDovL3d3dy5wb3B1bGFyc2NyZWVuc2F2ZXJzLmNvbS9kbC9pbmRleC5qaHRtbD9wYXJ0bmVyPVpSeGRtNDI5                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    |
| 2011-03-28 14:03:22 | undef       | unknown_html_RFI_eval     |               | AS19181  | 64.38.232.180  | abuse@cwie.net                 | US      | ARIN   | CWIE-BLK-1               | d6d754e50fbec4d0b78b02dde7b50692 | http://faxgreece.com/                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 |
| 2011-03-28 14:03:22 | undef       | unknown_html_RFI_eval     | 0/40 (0.0%)   | AS19181  | 64.38.232.180  | abuse@cwie.net                 | US      | ARIN   | CWIE-BLK-1               | cff5b7ed09bcbb79e383c7bc5f81c80a | http://faxgreece.com/default.php?qry=692b0bab97ed84cff77ac05f9fccf3b951f6e26d7d85c0d987fe40703dad85f66ff7195ba84837bc78f35a61b78675606fc0386493813325af588b3f5b1aeecf4c4aabe79d9953e970820199605940796fc760c6ff9438865506ddd699b0915fa16f3f6463cadb5dbbf21b765099e9fcd2d364e82d1d25c2a4cfc00ffe4053197cf33477f88727b30cfb65abe19d8a3ae0a69265a6857a56de0a8dfc18fe49576167c141848f62ef3febc805e0b2f1d24f54d1445f4720bafe9eb402b393f11187f0521a2f1ce35841d8450fddab1634&tgt=06oENya4ZG1YS6vOLJwpLiFdjG91ICxYBH8IvTPY1oDwa-5iqs-kYXX8mYMGkCOZjwX6LzEltBVZGoeGOdrUPkzu_THYVSvoZK2Qb53WrgX854jA9qOZLDMNxgR3jH5SZIR8uFqvmfFy9a0F4ExDlKxL2psm-1bsdf3U279gYK4Ht2evBUpAiMd-kMM12odIH70WPZuWRp3zupcXiB-LSIw7uVpum3TcAMcD_jh2JfOjD7iAlJqG69RbklQdvAqshw4gE.,YT0xO0w9QWlybGluZSBUaWNrZXQ7Uj01O1M9bzpyIy0jM2c7az04&searchKey=airline+ticket&skp=4_1602 |
| 2011-03-28 14:03:22 | eSafe       | JS.Small.au               | 1/39 (2.6%)   | AS19181  | 64.38.232.180  | abuse@cwie.net                 | US      | ARIN   | CWIE-BLK-1               | bdfb20df3720bc5bfa8cb8b3e770aeec | http://mobileblowjobs.com/                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            |
+---------------------+-------------+---------------------------+---------------+----------+----------------+--------------------------------+---------+--------+--------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
37 rows in set (0.00 sec)

March 28, 2011, 04:26:21 pm
Reply #2403

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-03-28 18:04:06 CEST  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+---------------+-----------------------------+---------------+---------+-----------------+--------------------------------+---------+--------+--------------------------+----------------------------------+----------------------------------------------------------------+
| date                | scanner       | virusname                   | vt_score      | AS      | review          | email                          | country | source | netname                  | md5sum                           | url                                                            |
+---------------------+---------------+-----------------------------+---------------+---------+-----------------+--------------------------------+---------+--------+--------------------------+----------------------------------+----------------------------------------------------------------+
| 2011-03-28 14:15:39 | avira         | PHP/RemoteAdmi.5398         | 26/41 (63.4%) | AS12301 | 95.131.49.115   | ip@intrex.hu                   | HU      | RIPE   | HU-INTREX-ILKA-1         | 4a90c7ffbdf3b7f65b4acbe9b1c0f702 | http://tothcsaba.com/myid.jpg?                                 |
| 2011-03-28 14:15:49 | avira         | PHP/Loader.9852             | 8/41 (19.5%)  | AS12301 | 95.131.49.115   | ip@intrex.hu                   | HU      | RIPE   | HU-INTREX-ILKA-1         | 417b96083f303e11cd2f1a8150f263c2 | http://tothcsaba.com/c0x.txt?                                  |
| 2011-03-28 14:07:35 | avira         | PHP/IRCBOT.K                | 13/41 (31.7%) | AS36351 | 74.86.183.197   | abuse@softlayer.com            | US      | ARIN   | SOFTLAYER-4-4            | 4b77c005f5d488dbaed1603a548aec28 | http://utama-audio.com/temp/brons/byroe.jpg??                  |
| 2011-03-28 14:07:44 | avira         | PHP/IRCBOT.F.1              | 24/41 (58.5%) | AS36351 | 74.86.183.197   | abuse@softlayer.com            | US      | ARIN   | SOFTLAYER-4-4            | 9003e0779353bf6e68876937abbf4815 | http://utama-audio.com/temp/brons/allnet.jpg??                 |
| 2011-03-28 12:13:05 | undef         | Trojan.MSIL.Agent.xu        | 0/38 (0.0%)   | AS23352 | 205.234.213.152 | support@servercentral.net      | US      | ARIN   | SCN-4                    | e1593ae2da6327b9ac683cf0d3738921 | http://iconfitness.ae/facebook/                                |
| 2011-03-28 13:47:15 | clamav        | PUA.HTML.Infected.WebPage-2 | 1/40 (2.5%)   | AS14779 | 216.39.62.191   | network-abuse@cc.yahoo-inc.com | US      | ARIN   | NETBLK-INTERNET-BLK-1-AV | 050b2804d068646c3cffa9b2c3b3f021 | http://pinoyblackhats.com/                                     |
| 2011-03-28 15:02:52 | avira         | WORM/Slenfbot.akd.25        | 37/40 (92.5%) | AS36351 | 50.22.101.179   | ipadmin@softlayer.com          | US      | ARIN   | SOFTLAYER-NETBLOCK-4-9   | d604f4ce75bc7609a2495fe84063e27f | http://grouptourstokerala.com/images/facebook-pic000934519.exe |
| 2011-03-28 15:02:52 | avira         | TR/TDss.bznm.1              | 32/40 (80%)   | AS28753 | 78.159.112.143  | abuse@netdirekt.de             | DE      | RIPE   | NETDIRECT-NET            | f72be5e1bcbf39ffc98ff6d74b0e1813 | http://moydietolog.com/style/dm.exe                            |
| 2011-03-28 15:10:37 | avira         | PHP/Pbot.A                  | 28/39 (71.8%) | AS13618 | 76.76.15.75     | abuse@carohosting.com          | US      | ARIN   | CARO-NET-ARIN-2          | 39e8504c0fddad8cc37c346f55e09d74 | http://simaclup.com/images_ads/red.jpg??&modez=shellz          |
| 2011-03-28 15:10:51 | avira         | PHP/Pbot.A                  | 28/39 (71.8%) | AS13618 | 76.76.15.75     | abuse@carohosting.com          | US      | ARIN   | CARO-NET-ARIN-2          | 39e8504c0fddad8cc37c346f55e09d74 | http://simaclup.com/images_ads/red.jpg??&modez=botz            |
| 2011-03-28 15:10:44 | avira         | PHP/Pbot.A                  | 28/39 (71.8%) | AS13618 | 76.76.15.75     | abuse@carohosting.com          | US      | ARIN   | CARO-NET-ARIN-2          | 39e8504c0fddad8cc37c346f55e09d74 | http://simaclup.com/images_ads/red.jpg??&modez=scannerz        |
| 2011-03-28 14:48:11 | avira         | PHP/IRCBOT.K                | 14/39 (35.9%) | AS6939  | 64.62.181.43    | hostmaster@he.net              | US      | ARIN   | HURRICANE-4              | 0dbd7b3fc32e4cd5ad74fb0ead158a29 | http://andremanis1.fileave.com/diam.txt?                       |
| 2011-03-28 15:10:57 | avira         | PHP/Pbot.A                  | 28/39 (71.8%) | AS13618 | 76.76.15.75     | abuse@carohosting.com          | US      | ARIN   | CARO-NET-ARIN-2          | 39e8504c0fddad8cc37c346f55e09d74 | http://simaclup.com/images_ads/red.jpg??&modez=psybnc          |
| 2011-03-28 15:10:30 | avira         | PHP/BackDoor.AR             | 32/39 (82.1%) | AS13618 | 76.76.15.75     | abuse@carohosting.com          | US      | ARIN   | CARO-NET-ARIN-2          | 8dcad47f3e32e7dc1aee59167e67c601 | http://simaclup.com/images_ads/id2???                          |
| 2011-03-28 15:33:04 | undef         | unknown_html                | 0/39 (0.0%)   | AS14618 | 184.73.185.69   | ec2-abuse@amazon.com           | US      | ARIN   | AMAZON-EC2-7             | 7e65ba136850484c3f81582074f8d5a0 | http://seg.sharethis.com/getSegment.php?rnd=1301317725574      |
| 2011-03-28 14:47:18 | undef         | Trojan.Generic.KD.154132    | 0/39 (0.0%)   | AS36351 | 50.22.101.179   | ipadmin@softlayer.com          | US      | ARIN   | SOFTLAYER-NETBLOCK-4-9   | e19f811bc4cb1d1d3caee77564083482 | http://grouptourstokerala.com/images/                          |
| 2011-03-28 16:31:12 | avira         | BDS/PHP.ali.1               | 29/39 (74.4%) | AS13618 | 76.76.15.75     | abuse@carohosting.com          | US      | ARIN   | CARO-NET-ARIN-2          | f1a9b4e4b207cd38641061e1b72d4775 | http://www.simaclup.com/images_ads/test??                      |
| 2011-03-28 16:31:13 | CAT_QuickHeal | (Suspicious) - DNAScan      | 5/40 (12.5%)  | AS11343 | 64.6.241.18     | postmaster@myhostcenter.com    | US      | ARIN   | JUMPLINE-COM             | 63617c1766b6d3c7e027588fd117d4e4 | http://syntonixsolutions.net/teamsite//cache/invoice.exe       |
| 2011-03-28 17:03:02 | avira         | PHP/IRCBOT.K                | 11/39 (28.2%) | AS6939  | 64.62.181.43    | hostmaster@he.net              | US      | ARIN   | HURRICANE-4              | 0dbd7b3fc32e4cd5ad74fb0ead158a29 | http://andremanis1.fileave.com/diam.txt                        |
| 2011-03-28 17:43:07 | undef         | unknown_exe                 |               | AS16265 | 94.75.193.21    | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724     | e2b0dd2eeb09fb4b82c7bc5bb53ad0ce | http://94.75.193.21/service/scripts/files/aff_50045.dll        |
| 2011-03-28 18:04:06 | avira         | TR/Kazy.15102.16            | 31/43 (72.1%) | AS8708  | 193.16.213.135  | redd@nex.ro                    | RO      | RIPE   | SC-SPEED-TELECOM-SRL     | ce9bf9af346526a1c331fdf2850803a8 | http://kjvfbyngpfsppjrn.net/forum                              |
+---------------------+---------------+-----------------------------+---------------+---------+-----------------+--------------------------------+---------+--------+--------------------------+----------------------------------+----------------------------------------------------------------+
21 rows in set (0.01 sec)

March 29, 2011, 06:02:26 am
Reply #2404

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-03-29 05:58:19 CEST  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+-------------+-------------------------------------------------+---------------+---------------------------+-----------------+--------------------------------------+---------+--------+----------------------------+----------------------------------+------------------------------------------------------------------------------------------------------+
| date                | scanner     | virusname                                       | vt_score      | AS                        | review          | email                                | country | source | netname                    | md5sum                           | url                                                                                                  |
+---------------------+-------------+-------------------------------------------------+---------------+---------------------------+-----------------+--------------------------------------+---------+--------+----------------------------+----------------------------------+------------------------------------------------------------------------------------------------------+
| 2011-03-28 17:55:29 | avira       | PHP/IRCBOT.JB.1                                 | 17/40 (42.5%) | AS6939                    | 64.62.181.43    | hostmaster@he.net                    | US      | ARIN   | HURRICANE-4                | ba5997e0f7455b9511e1d853fcadef45 | http://tr3nz4.fileave.com/x.txt??????????                                                            |
| 2011-03-28 18:32:17 | undef       | unknown_html                                    | 0/41 (0.0%)   | AS30058                   | 208.53.158.142  | abuse@fdcservers.net                 | US      | ARIN   | FDCSERVERS                 | 28bfdee37f172827a05d6df70f0312e5 | http://www.speedyshare.com/files/22579473/Metin2_Trade-Hack_v2.01_Beta_.zip                          |
| 2011-03-28 18:50:03 | undef       | unknown_html_RFI_eval                           | 0/41 (0.0%)   | AS27645, AS30496          | 67.222.24.149   | noc@privatesystems.net               | US      | ARIN   | PRIVATE-1                  | fc4d65fd83346fef9eb59637dd744da4 | http://www.casani.com.uy/jquery.nivo.slider.pack.js                                                  |
| 2011-03-28 18:50:03 | undef       | unknown_html_google_malware                     | 0/41 (0.0%)   | AS27645, AS30496          | 67.222.24.149   | noc@privatesystems.net               | US      | ARIN   | PRIVATE-1                  | fef9b7d63fa9276f529e09208e0e581d | http://www.casani.com.uy/js/fadeslideshow.js                                                         |
| 2011-03-28 18:50:03 | undef       | unknown_html_google_malware                     | 0/39 (0.0%)   | AS27645, AS30496          | 67.222.24.149   | noc@privatesystems.net               | US      | ARIN   | PRIVATE-1                  | 3296f2d702500f42c2848afe2d29205b | http://www.casani.com.uy/                                                                            |
| 2011-03-28 18:50:03 | undef       | unknown_html_google_malware                     | 0/40 (0.0%)   | AS27645, AS30496          | 67.222.24.149   | noc@privatesystems.net               | US      | ARIN   | PRIVATE-1                  | 8c0b2b8c6c20569b4c264198bcb56c86 | http://www.casani.com.uy/clearbox.js                                                                 |
| 2011-03-28 18:50:03 | undef       | unknown_html_google_malware                     | 0/41 (0.0%)   | AS27645, AS30496          | 67.222.24.149   | noc@privatesystems.net               | US      | ARIN   | PRIVATE-1                  | 3296f2d702500f42c2848afe2d29205b | http://www.casani.com.uy                                                                             |
| 2011-03-28 19:02:04 | undef       | unknown_html                                    | 0/41 (0.0%)   | AS30058                   | 208.53.158.142  | abuse@fdcservers.net                 | US      | ARIN   | FDCSERVERS                 | 209795016d9a819a75acdca29540a273 | http://www.speedyshare.com/login.php?/files/22579473/Metin2_Trade-Hack_v2.01_Beta_.zip               |
| 2011-03-28 19:02:45 | avira       | PHP/Small.C                                     | 18/40 (45%)   | AS4766                    | 222.106.210.208 | abuse@kornet.net                     | KR      | APNIC  | KORNET-KR                  | 69731818a58345085325796757bdb829 | http://xpg.in/forum/images/image-2.jpg?                                                              |
| 2011-03-28 19:32:23 | clamav      | PUA.HTML.Infected.WebPage-2                     | 1/40 (2.5%)   | AS8262                    | 91.196.124.100  | sales@nexbrod.com                    | BG      | RIPE   | SUPERHOSTINGBG             | 6daf745a50b6a4dc860f698e19240191 | http://www.windows7bg.com/index.php?app=core                                                         |
| 2011-03-28 19:45:25 | clamav      | PUA.HTML.Infected.WebPage-2                     | 1/39 (2.6%)   | AS8262                    | 91.196.124.100  | sales@nexbrod.com                    | BG      | RIPE   | SUPERHOSTINGBG             | fca4372d1b54019cb219b3c6d587727b | http://www.windows7bg.com                                                                            |
| 2011-03-28 19:45:25 | clamav      | PUA.HTML.Infected.WebPage-2                     | 1/38 (2.6%)   | AS8262                    | 91.196.124.100  | sales@nexbrod.com                    | BG      | RIPE   | SUPERHOSTINGBG             | 6a3f38c813beca7ea10cf6445051a20e | http://www.windows7bg.com/index.php?s=cfbc6f2b5f1aa7de189ad4e30f9b6afb&                              |
| 2011-03-28 19:45:25 | undef       | unknown_html_RFI                                | 0/38 (0.0%)   | AS8262                    | 91.196.124.100  | sales@nexbrod.com                    | BG      | RIPE   | SUPERHOSTINGBG             | 7c65c7115284db11c82e7386581fe548 | http://www.windows7bg.com/public/js/3rd_party/highslide/graphics/                                    |
| 2011-03-28 19:45:25 | undef       | unknown_html_RFI                                | 0/38 (0.0%)   | AS8262                    | 91.196.124.100  | sales@nexbrod.com                    | BG      | RIPE   | SUPERHOSTINGBG             | 2309f2eb4a6054cd1da6418363f22959 | http://www.windows7bg.com/public/js/3rd_party/swfupload/swfupload.swf                                |
| 2011-03-28 19:45:25 | undef       | unknown_html_RFI                                | 0/38 (0.0%)   | AS8262                    | 91.196.124.100  | sales@nexbrod.com                    | BG      | RIPE   | SUPERHOSTINGBG             | 1bc84d95024e7e3b49fec42ff1405742 | http://www.windows7bg.com/public/style_images/aero2/bullet_star_off.png                              |
| 2011-03-28 19:45:25 | undef       | unknown_html_RFI                                | 0/38 (0.0%)   | AS8262                    | 91.196.124.100  | sales@nexbrod.com                    | BG      | RIPE   | SUPERHOSTINGBG             | caa68510f1eb5fbf93dc7b9e2c06a50b | http://www.windows7bg.com/public/style_images/aero2/bullet_star.png                                  |
| 2011-03-28 19:45:25 | undef       | unknown_html_RFI                                | 0/38 (0.0%)   | AS8262                    | 91.196.124.100  | sales@nexbrod.com                    | BG      | RIPE   | SUPERHOSTINGBG             | d9966541c735893afd18dd45a776295d | http://www.windows7bg.com/public/style_images/aero2/bullet_star_rated.png                            |
| 2011-03-28 19:45:25 | undef       | unknown_html_RFI                                | 0/38 (0.0%)   | AS8262                    | 91.196.124.100  | sales@nexbrod.com                    | BG      | RIPE   | SUPERHOSTINGBG             | 09ef02a507b4987c9723a6b98ab28f2d | http://www.windows7bg.com/uploads                                                                    |
| 2011-03-28 19:45:02 | clamav      | PUA.HTML.Infected.WebPage-2                     | 1/40 (2.5%)   | AS32613                   | 174.142.79.83   | abuse@noc.privatedns.com             | CA      | ARIN   | IWEB-BLK-06                | 0a05106a19fff7b5c89eb372370b9685 | http://gh8990.110mb.com/feedback/feedback.html                                                       |
| 2011-03-28 20:02:53 | trendmicro  | JAVA_DLOADER.VTG                                | 13/40 (32.5%) | AS9050                    | 89.40.156.10    | Honoriu.Lazar@telemobil.ro           | ro      | RIPE   | TELEMOBIL-SA               | 0521c911e442cd9eec927d8439731a76 | http://youtub.hi2.ro/Client.jar                                                                      |
| 2011-03-28 20:02:53 | undef       | unknown_html                                    | 0/40 (0.0%)   | AS19181                   | 184.171.174.189 | abuse@securedservers.com             | US      | ARIN   | SECUREDSERVERS             | 8a0f00f2602477245530929b3d060843 | http://www.mirrorcreator.com/files/L3A6PZAE/20101018_DL9000_DL9000__CN1_RE_V0107.Amine09.rar_links   |
| 2011-03-28 20:02:53 | undef       | unknown_html                                    | 0/38 (0.0%)   | AS32475                   | 69.175.48.122   | netops@singlehop.com                 | US      | ARIN   | SINGLEHOP                  | 790ce94f336f8b1ac208e66803e0b643 | http://www.hornygamer.com/                                                                           |
| 2011-03-28 20:08:19 | undef       | unknown_html                                    | 0/40 (0.0%)   | AS27715                   | 187.45.241.112  | regcom@locaweb.com.br                | BR      | LACNIC | 002.351.877/0001-52        | 7050b60b62378b59337b0eabfa11b21d | http://brunodossantosbarbosa1.net/jupfab1.txt                                                        |
| 2011-03-28 20:08:19 | undef       | unknown_html                                    | 0/40 (0.0%)   | AS30496                   | 67.222.136.85   | joseq@tailoredservers.com            | US      | ARIN   | TAILORMADESERVERS          | e0aa021e21dddbd6d8cecec71e9cf564 | http://cyqigomyqeg.com/1017000412                                                                    |
| 2011-03-28 20:08:19 | undef       | unknown_html                                    | 0/41 (0.0%)   | AS10439                   | 216.75.32.171   | complaints@cari.net                  | US      | ARIN   | CARINET-4                  | e0aa021e21dddbd6d8cecec71e9cf564 | http://vogunemymyko.com/1010000412                                                                   |
| 2011-03-28 19:30:42 | avira       | PHP/Pbot.A.10                                   | 23/40 (57.5%) | AS19318                   | 66.45.237.212   | network@interserver.net              | US      | ARIN   | INTERSERVER                | c8150713443970c35c22f1c63ff8a759 | http://lobus.t35.com/Connection.txt???                                                               |
| 2011-03-28 19:52:01 | avira       | TR/Script.75                                    | 25/40 (62.5%) | AS50292                   | 212.54.128.17   | chris.james@stratogen.net            | GB      | RIPE   | STRATOGEN-VMWARE-VCD-POOL1 | a05dfd7cca7771a7565a154d65f05ea2 | http://9it.co.za/modules/mod_stats/id1.txt??                                                         |
| 2011-03-28 19:52:04 | avira       | PHP/BackDoor.AR                                 | 28/40 (70%)   | AS50292                   | 212.54.128.17   | chris.james@stratogen.net            | GB      | RIPE   | STRATOGEN-VMWARE-VCD-POOL1 | 83917879fd44405f132687db2741d793 | http://9it.co.za/modules/mod_stats/id2.txt?????                                                      |
| 2011-03-28 19:45:29 | avira       | TR/Script.86                                    | 20/40 (50%)   | AS48894                   | 193.9.21.50     | abuse@isg.si                         | SI      | RIPE   | ISG                        | 7ab5a3291410db3231141e2818e85318 | http://mojsanjskipartner.si/flashcoms/files/id1.txt?                                                 |
| 2011-03-28 19:45:34 | avira       | PHP/BackDoor.AR                                 | 30/40 (75%)   | AS48894                   | 193.9.21.50     | abuse@isg.si                         | SI      | RIPE   | ISG                        | dcc55d73dae5326abb4f00d9313a7e70 | http://mojsanjskipartner.si/flashcoms/files/id2.txt??                                                |
| 2011-03-28 20:31:03 | avira       | TR/Script.75                                    | 25/40 (62.5%) | AS48894                   | 193.9.21.52     | abuse@isg.si                         | SI      | RIPE   | ISG                        | a05dfd7cca7771a7565a154d65f05ea2 | http://www.racunovodstvo-vesna.com//cache/com_zoo/a??                                                |
| 2011-03-28 20:32:24 | avira       | WORM/Dorkbot.A.10                               | 15/40 (37.5%) | AS3356                    | 62.67.57.57     | abuse@eu.level3.net                  | de      | RIPE   | TERASPACE-GMBH             | f02b7f011d753250cec3286ad91f6724 | http://rs56l32.rapidshare.com/files/454361623/IMG5259.JPG.com                                        |
| 2011-03-28 20:46:17 | avira       | TR/Script.75                                    | 25/41 (61%)   | AS50292                   | 212.54.128.17   | chris.james@stratogen.net            | GB      | RIPE   | STRATOGEN-VMWARE-VCD-POOL1 | a05dfd7cca7771a7565a154d65f05ea2 | http://www.9it.co.za/modules/mod_stats/id1.txt??                                                     |
| 2011-03-28 20:30:13 | avira       | PHP/Small.C                                     | 18/41 (43.9%) | AS49544                   | 213.163.85.226  | abuse@serverboost.nl                 | NL      | RIPE   | SERVERBOOST                | 326203301df2d9d674d5830c24d1a35e | http://sangatta.xtgem.com/appac.txt?                                                                 |
| 2011-03-28 21:14:42 | avira       | PHP/IRCBOT.A                                    | 16/39 (41%)   | AS6724                    | 81.169.145.149  | abuse@strato.de                      | DE      | RIPE   | STRATO-RZG-KA              | efd3b6b49086ba14081c6c655f77ba2b | http://www.rozelya.de/images/data/allnet.jpg??                                                       |
| 2011-03-28 21:14:42 | avira       | PHP/IRCBOT.A                                    | 17/41 (41.5%) | AS6724                    | 81.169.145.149  | abuse@strato.de                      | DE      | RIPE   | STRATO-RZG-KA              | efd3b6b49086ba14081c6c655f77ba2b | http://www.rozelya.de/images/data/byroe.jpg??                                                        |
| 2011-03-28 14:47:21 | undef       | Trojan.Generic.KDV.115080                       | 0/40 (0.0%)   | AS3356                    | 62.67.57.57     | abuse@eu.level3.net                  | de      | RIPE   | TERASPACE-GMBH             | 93ca869e188ad7be9c3b8b54dab12ecd | http://rs56l32.rapidshare.com/files/454361623/                                                       |
| 2011-03-28 22:02:33 | Microsoft   | VirTool:Win32/VBInject.gen!ET                   | 3/41 (7.3%)   | AS9543                    | 202.72.141.86   | abuse@westnet.com.au                 | AU      | APNIC  | WESTNET                    | 6a0c338f10a3b3adcd71f04539a59738 | http://www.magabala.com/includes/serasa/Extrato_Pedencia_Serasa.exe                                  |
| 2011-03-28 22:30:02 | undef       | unknown_html_RFI_eval                           | 0/40 (0.0%)   | AS46281                   | 94.127.76.60    | ripeadmin@cotendo.com                | US      | RIPE   | IL-CTNDO-20081008          | de47a7c2ba8e6c9149df5f7dfcafd0e9 | http://uk.mediapark.filmtrailer.com/v2.0/js/opacity.js                                               |
| 2011-03-28 22:30:02 | undef       | unknown_html                                    | 0/40 (0.0%)   | AS46281                   | 94.127.76.60    | ripeadmin@cotendo.com                | US      | RIPE   | IL-CTNDO-20081008          | 530f59ed11264705db65dc117047884c | http://uk.mediapark.filmtrailer.com/v2.0/js/jquery.posterroller.js                                   |
| 2011-03-28 22:30:02 | undef       | unknown_html_RFI_eval                           | 0/41 (0.0%)   | AS46281                   | 94.127.76.60    | ripeadmin@cotendo.com                | US      | RIPE   | IL-CTNDO-20081008          | 343607636acfee88faa2b638330a3370 | http://uk.mediapark.filmtrailer.com/v2.0/js/jquery-1.2.6.js                                          |
| 2011-03-28 22:30:02 | undef       | unknown_html                                    | 0/41 (0.0%)   | AS46281                   | 94.127.76.60    | ripeadmin@cotendo.com                | US      | RIPE   | IL-CTNDO-20081008          | 0592cb379fc84926bdee02216f8469a8 | http://uk.mediapark.filmtrailer.com/v2.0/js/script.js                                                |
| 2011-03-28 22:30:02 | undef       | unknown_html                                    | 0/41 (0.0%)   | AS46281                   | 94.127.76.60    | ripeadmin@cotendo.com                | US      | RIPE   | IL-CTNDO-20081008          | ffad7ac0e0a740994bafa8f46a48c2e8 | http://uk.mediapark.filmtrailer.com/v2.0/js/listbox.js                                               |
| 2011-03-28 22:30:02 | undef       | unknown_html                                    | 0/40 (0.0%)   | AS46281                   | 94.127.76.60    | ripeadmin@cotendo.com                | US      | RIPE   | IL-CTNDO-20081008          | ad96eb5b8bae465ab86019233180bcc2 | http://uk.mediapark.filmtrailer.com/v2.0/js/main.js                                                  |
| 2011-03-28 22:30:02 | clamav      | PUA.Script.Packed-2                             | 1/39 (2.6%)   | AS46281                   | 94.127.76.60    | ripeadmin@cotendo.com                | US      | RIPE   | IL-CTNDO-20081008          | ad85b4dee85bd1b722422cb06f9e6ef0 | http://uk.mediapark.filmtrailer.com/v2.0/js/jquery.scrollabl.js                                      |
| 2011-03-28 22:30:02 | undef       | unknown_html                                    | 0/41 (0.0%)   | AS46281                   | 94.127.76.60    | ripeadmin@cotendo.com                | US      | RIPE   | IL-CTNDO-20081008          | 369a35606782652cd9e178d6104642cb | http://uk.mediapark.filmtrailer.com/v2.0/js/lite.js                                                  |
| 2011-03-28 22:30:02 | undef       | unknown_html                                    | 0/39 (0.0%)   | AS46281                   | 94.127.76.60    | ripeadmin@cotendo.com                | US      | RIPE   | IL-CTNDO-20081008          | 66d41ec7090bbdde87e09a309dea6661 | http://uk.mediapark.filmtrailer.com/v2.0/js/swfobject.js                                             |
| 2011-03-28 22:30:02 | undef       | unknown_html_RFI_eval                           | 0/40 (0.0%)   | AS20738                   | 94.136.53.42    | abuse@webfusion.com                  | GB      | RIPE   | UK-WEBFUSION-LEEDS         | 7b7ece4224616a0eb48bf16057e15e77 | http://www.showfilmfirst.com/includes/jquery/jquery-1.3.2.min.js                                     |
| 2011-03-28 22:30:02 | undef       | unknown_html                                    | 0/40 (0.0%)   | AS46281                   | 94.127.76.60    | ripeadmin@cotendo.com                | US      | RIPE   | IL-CTNDO-20081008          | 1ecae3e3c5f0958912ae1d2e79941d1e | http://uk.mediapark.filmtrailer.com/v2.0/js/jquery.cluetip.js                                        |
| 2011-03-28 22:30:02 | undef       | unknown_html                                    | 0/40 (0.0%)   | AS46281                   | 94.127.76.60    | ripeadmin@cotendo.com                | US      | RIPE   | IL-CTNDO-20081008          | 369a35606782652cd9e178d6104642cb | http://uk.mediapark.filmtrailer.com/v2.0/small/?id=441100842-1                                       |
| 2011-03-28 22:30:02 | Avast       | JS:Redirector-FX                                | 3/40 (7.5%)   | AS20738                   | 94.136.53.42    | abuse@webfusion.com                  | GB      | RIPE   | UK-WEBFUSION-LEEDS         | ad08b2883c13e440dca4ba0f622d3048 | http://www.showfilmfirst.com/                                                                        |
| 2011-03-28 22:31:06 | avira       | TR/Banker.Itau.H.2                              | 11/41 (26.8%) | AS55359                   | 115.178.23.181  | noc@dedicatedserversaustralia.com.au | AU      | APNIC  | DEDAUS-AU                  | 46da42cd0b0b7440e192545e1fb47609 | http://www.louaquilina.com/templates/system/iTOK3.1.25.exe                                           |
| 2011-03-28 22:40:03 | Avast       | JS:Redirector-FX                                | 3/41 (7.3%)   | AS20738                   | 94.136.53.42    | abuse@webfusion.com                  | GB      | RIPE   | UK-WEBFUSION-LEEDS         | 92941321db6342376393fe040fa74402 | http://www.showfilmfirst.com                                                                         |
| 2011-03-28 20:27:04 | undef       | Trojan.Heur.RP.BmZ@aKs26!b                      | 0/41 (0.0%)   | AS55359                   | 115.178.23.181  | noc@dedicatedserversaustralia.com.au | AU      | APNIC  | DEDAUS-AU                  | 1c7b413c3fa39d0fed40556d2658ac73 | http://www.louaquilina.com/templates/system/                                                         |
| 2011-03-29 01:34:35 | avira       | TR/Dropper.Gen                                  | 31/39 (79.5%) | AS24940                   | 78.46.103.46    | abuse@hetzner.de                     | DE      | RIPE   | HETZNER-RZ-NBG-NET         | 2407c0b8c5cdc6f6da3c871138b2764c | http://k-win-pro.kostenlos.lc/done.exe                                                               |
| 2011-03-29 01:34:38 | avira       | PHP/Pbot.A.9                                    | 20/41 (48.8%) | AS34011                   | 80.67.17.164    | abuse@ispgateway.de                  | DE      | RIPE   | DOMAINFACTORY              | 7c2a80b4a5e3178a3a6389fd8f235c5b | http://test.gymnasium-kalkar.de//components/com_extcalendar/indo.jpg??                               |
| 2011-03-29 01:34:38 | avira       | PHP/IRCBOT.21970                                | 26/41 (63.4%) | AS34011                   | 80.67.17.164    | abuse@ispgateway.de                  | DE      | RIPE   | DOMAINFACTORY              | 1f6864e1468b755e5c618899a1a0c9a3 | http://test.gymnasium-kalkar.de//components/com_extcalendar/sg.jpg??                                 |
| 2011-03-29 01:34:38 | avira       | PHP/IRCBOT.K                                    | 17/41 (41.5%) | AS26689                   | 74.63.9.158     | abuse@networkredux.com               | US      | ARIN   | NET-74-63-8-0-21           | 9b32947536a7939325d28908ff4de772 | http://www.iehydrogarden.com//images/images/allnet.jpg??                                             |
| 2011-03-29 01:34:38 | avira       | PHP/IRCBOT.K                                    | 16/42 (38.1%) | AS26689                   | 74.63.9.158     | abuse@networkredux.com               | US      | ARIN   | NET-74-63-8-0-21           | 9b32947536a7939325d28908ff4de772 | http://www.iehydrogarden.com//images/images/byroe.jpg??                                              |
| 2011-03-29 01:14:24 | avira       | PHP/RemoteAdmi.6444                             | 15/39 (38.5%) | AS4847                    | 180.186.4.215   | dswu@sdht-btte.com                   | CN      | APNIC  | SDHT-NET                   | f3e46adc3ba6a023591e9837dd3800c2 | http://remyhairbeauty.com/images/ids.txt??                                                           |
| 2011-03-29 02:03:10 | trendmicro  | JAVA_DLOADER.VTG                                | 13/41 (31.7%) | AS21788                   | 66.197.250.118  | abuse@hostnoc.net                    | US      | ARIN   | HOSTNOC-2BLK               | 0521c911e442cd9eec927d8439731a76 | http://www.merchingitems.webege.com/Client.jar                                                       |
| 2011-03-29 02:03:10 | NOD32       | probably a variant of Win32/Adware.PCFixCleaner | 1/39 (2.6%)   | AS30568, AS11434, AS14383 | 74.204.161.50   | abuse@virtacore.com                  | US      | ARIN   | VCS-NET                    | c9bebe0953251d18785003494e6f482f | http://files.pc-fix-cleaner.com/pcfix-v302-en.exe                                                    |
| 2011-03-29 02:03:10 | avira       | TR/PSW.Magania.ecod                             | 19/41 (46.3%) | AS14618                   | 75.101.130.236  | ec2-abuse@amazon.com                 | US      | ARIN   | AMAZON-EC2-4               | 82cb5bb9db9de8a4784eb38efc598c74 | http://svn6.assembla.com/svn/ClientSide/Diff_Project/kRO/RagexeRE/2010-07-28/2010-07-28aRagexeRE.rar |
| 2011-03-29 02:03:12 | avira       | PHP/RemoteAdmi.6444                             | 16/41 (39%)   | AS4847                    | 180.186.4.215   | dswu@sdht-btte.com                   | CN      | APNIC  | SDHT-NET                   | f3e46adc3ba6a023591e9837dd3800c2 | http://www.remyhairbeauty.com/images/ids.txt??                                                       |
| 2011-03-29 02:32:24 | avira       | JAVA/Exdoer.S                                   | 2/41 (4.9%)   | AS197329                  | 91.220.35.198   | abuse@zamanhost.com                  | UA      | RIPE   | ZAMANHOST-NET              | 466840f140af16e25673437a960b875b | http://solomon-vl.cz.cc/574a353789f/ob.jar                                                           |
| 2011-03-29 02:32:24 | BitDefender | Backdoor.Celofot.D                              | 8/38 (21.1%)  | AS8972                    | 85.25.91.168    | abuse@plusserver.de                  | DE      | RIPE   | DE-INTERGENIA-20050301     | 35b58c827c163e21880ff9db90441397 | http://bola.beepworld.it/files/bola.exe                                                              |
| 2011-03-29 02:32:25 | undef       | unknown_html                                    | 0/39 (0.0%)   | AS21844                   | 74.53.52.6      | abuse@theplanet.com                  | US      | ARIN   | NETBLK-THEPLANET-BLK-14    | e29864abb106c7207de5d11f9035daf8 | http://auth.pc-fix-cleaner.com/sals.asmx                                                             |
| 2011-03-29 02:32:25 | undef       | unknown_html                                    | 0/41 (0.0%)   | AS21844                   | 74.53.52.6      | abuse@theplanet.com                  | US      | ARIN   | NETBLK-THEPLANET-BLK-14    | 93541ca844cc8e0766af2148bee73692 | http://updates3.pc-fix-cleaner.com/pcfix-latest-version/pcfix_version.txt                            |
| 2011-03-28 22:35:02 | undef       | Variant.Buzy.2451                               | 0/40 (0.0%)   | AS24940                   | 78.46.103.46    | abuse@hetzner.de                     | DE      | RIPE   | HETZNER-RZ-NBG-NET         | 50d254bc131b3d9fb19f34a3540824b6 | http://k-win-pro.kostenlos.lc/                                                                       |
| 2011-03-29 03:02:43 | avira       | HIDDENEXT/Crypted                               | 9/40 (22.5%)  | AS14618                   | 184.72.226.9    | ec2-abuse@amazon.com                 | US      | ARIN   | AMAZON-EC2-7               | 5e840a82c1af7fe5b24c3dd3a00d1bbb | http://dl.dropbox.com/u/23400345/carrogrande.bmp                                                     |
| 2011-03-29 03:11:25 | avira       | PHP/IRCBOT.K                                    | 17/39 (43.6%) | AS8553                    | 78.109.172.38   | neil.lathwood@ukfast.co.uk           | GB      | RIPE   | UKFAST-CUST1342            | f60596311a0f3d9bafe7aba1971d111c | http://deutz-marine.com/cms-files/tool/sapatu.jpg??                                                  |
| 2011-03-29 03:11:35 | avira       | PHP/IRCBOT.21970                                | 26/41 (63.4%) | AS8553                    | 78.109.172.38   | neil.lathwood@ukfast.co.uk           | GB      | RIPE   | UKFAST-CUST1342            | 123eaa6eda7642891ccd6b2cd2299462 | http://deutz-marine.com/cms-files/tool/tracker.jpg??                                                 |
| 2011-03-29 03:36:35 | avira       | PHP/IRCBOT.K                                    | 18/39 (46.2%) | AS21844                   | 209.62.42.51    | abuse@theplanet.com                  | US      | ARIN   | EVRY-BLK-16                | 01e79f491d5305b52fd2f3f92bb79a26 | http://hemofilia.or.id/yh_gallery/sapatu.jpg??                                                       |
| 2011-03-29 03:36:45 | avira       | PHP/IRCBOT.21970                                | 23/39 (59%)   | AS21844                   | 209.62.42.51    | abuse@theplanet.com                  | US      | ARIN   | EVRY-BLK-16                | 9cc70636e53b9130788c290c98b7eb2d | http://hemofilia.or.id/yh_gallery/tracker.jpg??                                                      |
| 2011-03-29 05:23:16 | avira       | PHP/Pbot.A                                      | 25/39 (64.1%) | AS32613                   | 174.142.79.83   | abuse@noc.privatedns.com             | CA      | ARIN   | IWEB-BLK-06                | 60fd65c44abe7a94765be4aa26bc99aa | http://danielkr.110mb.com/nuked1.txt??                                                               |
| 2011-03-27 19:45:02 | undef       | unknown_html                                    | 0/39 (0.0%)   | AS10297                   | 209.190.85.12   | abuse@ee.net                         | US      | ARIN   | ENET-XLHOST                | d1876e0ff31a670855c8dd177b13348b | http://fineconline.22web.net/https://www.fineco.it/fineco.html                                       |
| 2011-03-29 05:56:31 | avira       | PHP/RemoteAdmi.6444                             | 16/39 (41%)   | AS20738                   | 94.136.40.103   | abuse@webfusion.com                  | GB      | RIPE   | UK-WEBFUSION-LEEDS         | 11f35e5bcdfa332633cda4d59a85b18c | http://bistrodelicat.com/img/logos.gif?                                                              |
| 2011-03-29 05:58:19 | avira       | PHP/BackDoor.BZ                                 | 14/39 (35.9%) | AS38661                   | 113.30.66.166   | luvyong@hclc.co.kr                   | KR      | APNIC  | HCLC-KR                    | 1ce8b213ce0156baf94e2a16eb31fa62 | http://hackorea.com/nenk.txt???                                                                      |
+---------------------+-------------+-------------------------------------------------+---------------+---------------------------+-----------------+--------------------------------------+---------+--------+----------------------------+----------------------------------+------------------------------------------------------------------------------------------------------+
78 rows in set (0.01 sec)


March 29, 2011, 11:21:21 am
Reply #2405

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-03-29 12:46:28 CEST  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+---------------+--------------------------------------+---------------+------------------------------------+-----------------+----------------------------------+---------+---------+---------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner       | virusname                            | vt_score      | AS                                 | review          | email                            | country | source  | netname                   | md5sum                           | url                                                                                                                                                                                                                                                                                                                                                                                                                                                                     |
+---------------------+---------------+--------------------------------------+---------------+------------------------------------+-----------------+----------------------------------+---------+---------+---------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2011-03-29 07:12:07 | avira         | PHP/IRCBOT.JB.1                      | 21/43 (48.8%) | AS8342                             | 81.177.6.191    | abuse@agava.com                  | RU      | RIPE    | AGAVA                     | 2d19fda6292a84e692227fa88d9f7392 | http://crimemetod.ru/e107_docs/dnk.txt???                                                                                                                                                                                                                                                                                                                                                                                                                               |
| 2011-03-29 07:59:53 | undef         | unknown_html                         | 0/42 (0.0%)   | AS39572                            | 213.174.149.100 | abuse@advancedhosters.com        | US      | RIPE    | ADVANCEDHOSTERS-NET       | 02eb53a17ffb7d269cf7366f02fa0afe | http://213.174.149.100/c/A91447/8c38ebc321f3f7696c03c3ee63ed259b/M2/3                                                                                                                                                                                                                                                                                                                                                                                                   |
| 2011-03-29 07:59:53 | undef         | unknown_html                         | 0/41 (0.0%)   | AS39572                            | 213.174.149.102 | abuse@advancedhosters.com        | US      | RIPE    | ADVANCEDHOSTERS-NET       | e6fb4db36000e0f052090a0c4dd330c7 | http://213.174.149.102/td?aid=A91447&said=509-direc10&q=nude%20guys                                                                                                                                                                                                                                                                                                                                                                                             |
| 2011-03-29 07:59:53 | avira         | TR/Crypt.XPACK.Gen                   | 21/41 (51.2%) | AS4134                             | 115.239.224.20  | anti-spam@mail.sxptt.zj.cn       | CN      | APNIC   | NINBO-LANZHONG-LTD        | 61c45e81c6b40502e9b87c6c79e3be20 | http://crm.9966dh.com:8899/Down/kele.rar                                                                                                                                                                                                                                                                                                                                                                                                                                |
| 2011-03-29 07:59:53 | avira         | TR/Crypt.XPACK.Gen                   | 25/41 (61.0%) | AS4134                             | 115.239.224.20  | anti-spam@mail.sxptt.zj.cn       | CN      | APNIC   | NINBO-LANZHONG-LTD        | f1cd6643399173b8af754131b819c4fb | http://crm.9966dh.com:8899/Down/pptv.rar                                                                                                                                                                                                                                                                                                                                                                                                                                |
| 2011-03-29 07:59:53 | undef         | unknown_html                         | 0/41 (0.0%)   | AS4134                             | 115.239.224.20  | anti-spam@mail.sxptt.zj.cn       | CN      | APNIC   | NINBO-LANZHONG-LTD        | f2c04e427ba1e07f952d9b7c546ae98f | http://crm.9966dh.com:8899/n.txt                                                                                                                                                                                                                                                                                                                                                                                                                                        |
| 2011-03-29 07:59:53 | undef         | unknown_html                         | 0/41 (0.0%)   | AS38700                            | 115.68.13.237   | network@smileserv.com            | KR      | APNIC   | SMILESERV-KR              | 21b511eceb8fa0f81189649fc2102406 | http://dw.toolon.co.kr/Setup/ver_c                                                                                                                                                                                                                                                                                                                                                                                                                                      |
| 2011-03-29 07:59:53 | undef         | unknown_html                         | 0/38 (0.0%)   | AS38700                            | 115.68.15.114   | network@smileserv.com            | KR      | APNIC   | SMILESERV-KR              | c4ca4238a0b923820dcc509a6f75849b | http://myvaccine.co.kr/dbk.php                                                                                                                                                                                                                                                                                                                                                                                                                                          |
| 2011-03-29 07:59:53 | undef         | unknown_html                         | 0/41 (0.0%)   | AS38700                            | 115.68.15.114   | network@smileserv.com            | KR      | APNIC   | SMILESERV-KR              | ef927e20aff05dc220be00cd47446852 | http://myvaccine.co.kr/etc/yak_app.htm                                                                                                                                                                                                                                                                                                                                                                                                                                  |
| 2011-03-29 07:59:53 | undef         | unknown_html                         | 0/43 (0.0%)   | AS38700                            | 115.68.15.114   | network@smileserv.com            | KR      | APNIC   | SMILESERV-KR              | 00f0f205a1b8fcbd73e14411c0d93011 | http://myvaccine.co.kr/mbk.php?v1=tomcat&v2=00:0C:29:64:43:0C                                                                                                                                                                                                                                                                                                                                                                                                       |
| 2011-03-29 07:59:53 | BitDefender   | Trojan.Crypt.Delf.I                  | 7/39 (17.9%)  | AS15201                            | 200.98.255.162  | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC  | 001.109.184/0001-95       | 7c964747e29a0b376335df1529747a89 | http://naldinhoto.dominiotemporario.com/clientes/moduloa.swf                                                                                                                                                                                                                                                                                                                                                                                                            |
| 2011-03-29 07:59:53 | undef         | unknown_html                         | 0/39 (0.0%)   | AS9924                             | 219.87.170.11   | ting_tseng@twfn.com.tw           | TW      | APNIC   | TFN-NET                   | f03e12e5a4824b33b8210382c8998d7e | http://qiangha88c.info:6532/aa.txt                                                                                                                                                                                                                                                                                                                                                                                                                                      |
| 2011-03-29 07:59:53 | undef         | unknown_html                         | 0/41 (0.0%)   | AS51167                            | 79.143.188.18   | abuse@giga-hosting.biz           | DE      | RIPE    | GIGA-HOSTING              | 355496586aa564c8f77f11c7098490c6 | http://robisonn.com/membros.php                                                                                                                                                                                                                                                                                                                                                                                                                                         |
| 2011-03-29 07:59:53 | undef         | unknown_html                         | 0/41 (0.0%)   | AS11427                            | 24.162.152.90   | abuse@rr.com                     | US      | ARIN    | ROAD-RUNNER-5             | 86e83d79862fbd4d726e6a0346d933d2 | http://s8onpc.com/offer.php                                                                                                                                                                                                                                                                                                                                                                                                                                             |
| 2011-03-29 07:59:53 | undef         | unknown_html                         | 0/41 (0.0%)   | AS11427                            | 24.162.152.90   | abuse@rr.com                     | US      | ARIN    | ROAD-RUNNER-5             | 84bc3da1b3e33a18e8d5e1bdd7a18d7a | http://s8onpc.com/version.php?cv=7                                                                                                                                                                                                                                                                                                                                                                                                                                      |
| 2011-03-29 07:59:53 | undef         | unknown_html                         | 0/39 (0.0%)   | AS28297                            | 187.16.23.144   | network@digirati.com.br          | BR      | LACNIC  | 004.371.843/0001-55       | f0995cd2c72bf80570e0e89841ae1ed8 | http://souzaelemos.web52.f1.k8.com.br/modulo1.zip                                                                                                                                                                                                                                                                                                                                                                                                                       |
| 2011-03-29 07:59:53 | undef         | unknown_html                         | 0/43 (0.0%)   | AS28297                            | 187.16.23.144   | network@digirati.com.br          | BR      | LACNIC  | 004.371.843/0001-55       | fb80aa16d4a832f2f4fa062204ef7c16 | http://souzaelemos.web52.f1.k8.com.br/modulo2.zip                                                                                                                                                                                                                                                                                                                                                                                                                       |
| 2011-03-29 07:59:53 | undef         | unknown_html                         | 0/43 (0.0%)   | AS36420, AS30315, AS13749, AS21844 | 174.120.226.226 | noc@theplanet.com                | US      | ARIN    | NETBLK-THEPLANET-BLK-16   | afb269dd9d025acdab36cd7800656002 | http://staging.ktsart.com/tbwidget/bright/btn-search.png                                                                                                                                                                                                                                                                                                                                                                                                                |
| 2011-03-29 07:59:53 | undef         | unknown_html                         | 0/39 (0.0%)   | AS36420, AS30315, AS13749, AS21844 | 174.120.226.226 | noc@theplanet.com                | US      | ARIN    | NETBLK-THEPLANET-BLK-16   | 40c2b114d740fafccf7850a262a38668 | http://staging.ktsart.com/tbwidget/bright/tbwidget.php                                                                                                                                                                                                                                                                                                                                                                                                                  |
| 2011-03-29 07:59:53 | undef         | unknown_html_RFI_php                 | 0/41 (0.0%)   | AS15201                            | 200.98.255.195  | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC  | 001.109.184/0001-95       | 219d09d5eaa9c43db9f2139a8cad363d | http://tommypresario.com.br/cjy/c1.png                                                                                                                                                                                                                                                                                                                                                                                                                                  |
| 2011-03-29 07:59:53 | undef         | unknown_html                         | 0/39 (0.0%)   | AS15201                            | 200.98.255.195  | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC  | 001.109.184/0001-95       | 40e777f2fbdfa692fcca9b491a740d93 | http://tommypresario.com.br/cjy/c2.png                                                                                                                                                                                                                                                                                                                                                                                                                                  |
| 2011-03-29 07:59:53 | undef         | unknown_html                         | 0/41 (0.0%)   | AS15201                            | 200.98.255.195  | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC  | 001.109.184/0001-95       | ecfef17b50de184ac1d575fbbae7c4c2 | http://tommypresario.com.br/cjy/c3.png                                                                                                                                                                                                                                                                                                                                                                                                                                  |
| 2011-03-29 07:59:53 | undef         | unknown_html                         | 0/39 (0.0%)   | AS15201                            | 200.98.255.195  | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC  | 001.109.184/0001-95       | 70f906746d1acef95f0962dd8c8709a5 | http://tommypresario.com.br/cjy/c4.png                                                                                                                                                                                                                                                                                                                                                                                                                                  |
| 2011-03-29 07:59:53 | undef         | unknown_html                         | 0/41 (0.0%)   | AS38700                            | 115.68.15.90    | network@smileserv.com            | KR      | APNIC   | SMILESERV-KR              | 38e10161068a99965e9a6941161b9f37 | http://update.dasearch.co.kr/bin/AInstaller.ico                                                                                                                                                                                                                                                                                                                                                                                                                         |
| 2011-03-29 07:59:53 | undef         | unknown_exe                          | 0/39 (0.0%)   | AS38700                            | 115.68.15.90    | network@smileserv.com            | KR      | APNIC   | SMILESERV-KR              | d72e042740362b94486e82b133ff29a8 | http://update.dasearch.co.kr/bin/DaSearchContext.dll                                                                                                                                                                                                                                                                                                                                                                                                                    |
| 2011-03-29 07:59:53 | undef         | unknown_html                         | 0/41 (0.0%)   | AS38700                            | 115.68.15.90    | network@smileserv.com            | KR      | APNIC   | SMILESERV-KR              | 4d8fbc42f4674482a9c9bb272df59881 | http://update.dasearch.co.kr/version                                                                                                                                                                                                                                                                                                                                                                                                                                    |
| 2011-03-29 07:59:53 | undef         | unknown_html                         | 0/40 (0.0%)   | AS38700                            | 115.68.15.90    | network@smileserv.com            | KR      | APNIC   | SMILESERV-KR              | cfcd208495d565ef66e7dff9f98764da | http://www.dasearch.co.kr/APP/bundle.php?v1=DaSearch&v2=3                                                                                                                                                                                                                                                                                                                                                                                                           |
| 2011-03-29 07:59:53 | undef         | unknown_html                         | 0/39 (0.0%)   | AS38700                            | 115.68.15.90    | network@smileserv.com            | KR      | APNIC   | SMILESERV-KR              | cfcd208495d565ef66e7dff9f98764da | http://www.dasearch.co.kr/APP/bundle.php?v1=down&v2=1                                                                                                                                                                                                                                                                                                                                                                                                               |
| 2011-03-29 07:59:53 | undef         | unknown_html                         | 0/39 (0.0%)   | AS38700                            | 115.68.15.90    | network@smileserv.com            | KR      | APNIC   | SMILESERV-KR              | 4bbf2308bb083530d132c9222c36c37b | http://www.dasearch.co.kr/APP/popup.php                                                                                                                                                                                                                                                                                                                                                                                                                                 |
| 2011-03-29 07:59:53 | undef         | unknown_html                         | 0/39 (0.0%)   | AS38700                            | 115.68.15.90    | network@smileserv.com            | KR      | APNIC   | SMILESERV-KR              | a5e6883312fe843ab52b1fd0862e6c6f | http://www.dasearch.co.kr/etc/yak_app.htm                                                                                                                                                                                                                                                                                                                                                                                                                               |
| 2011-03-29 07:59:53 | clamav        | BC.Heuristic.Trojan.SusPacked.TMS    | 4/40 (10%)    | AS4134                             | 116.208.1.88    | anti-spam@ns.chinanet.cn.net     | CN      | APNIC   | CHINANET-HB               | 0a946a6ff26dfe5387dd0e7eb6e6fa5c | http://www.jiuku123.com/115.rar                                                                                                                                                                                                                                                                                                                                                                                                                                         |
| 2011-03-29 07:59:53 | Symantec      | WS.Reputation.1                      | 2/39 (5.1%)   | AS4134                             | 116.208.1.88    | anti-spam@ns.chinanet.cn.net     | CN      | APNIC   | CHINANET-HB               | 6ad86721b23f727b16ec759a1f83efee | http://www.jiuku123.com/game.rar                                                                                                                                                                                                                                                                                                                                                                                                                                        |
| 2011-03-29 07:59:53 | undef         | unknown_html                         | 0/39 (0.0%)   | AS25074                            | 83.220.144.2    | abuse@inetbone.net               | DE      | RIPE    | DE-SPEICHERHOSTING        | 385fc4bad93618713e57553c6f0349ec | http://www.rothbier.com/images/stories/1/Recadastramento/1.php                                                                                                                                                                                                                                                                                                                                                                                                          |
| 2011-03-29 07:59:53 | undef         | unknown_html                         | 0/41 (0.0%)   | AS3                                | 128.30.52.37    | arin-mit-security@mit.edu        | US      | ARIN    | MIT-NET                   | 1be5d43d6c88db783f1f4fd736795fe7 | http://www.w3.org                                                                                                                                                                                                                                                                                                                                                                                                                                                       |
| 2011-03-29 07:59:53 | undef         | unknown_html                         | 0/41 (0.0%)   | AS30496                            | 67.222.136.86   | joseq@tailoredservers.com        | US      | ARIN    | TAILORMADESERVERS         | e0aa021e21dddbd6d8cecec71e9cf564 | http://xexemolezala.com/1017000412                                                                                                                                                                                                                                                                                                                                                                                                                                      |
| 2011-03-29 07:09:09 | undef         | W32/Mywebsearch.A.gen!Eldorado       | 0/38 (0.0%)   | AS36351                            | 174.37.158.243  | abuse@softlayer.com              | US      | ARIN    | SOFTLAYER-4-7             | 5db071c49f12bae12982ee8c9eac075e | http://filestore.softwaredownloadwebsite.com/h92/                                                                                                                                                                                                                                                                                                                                                                                                                       |
| 2011-03-29 07:09:18 | undef         | Trojan.Heur.VB.bm0@dGUj@mdb          | 0/39 (0.0%)   | AS23352                            | 216.246.53.83   | abuse@servercentral.net          | US      | ARIN    | SCN-5                     | e1593ae2da6327b9ac683cf0d3738921 | http://mistybluecottage.com.au/facebook/                                                                                                                                                                                                                                                                                                                                                                                                                                |
| 2011-03-29 08:01:06 | avira         | TR/Drop.FraudPack.A                  | 13/40 (32.5%) | AS38661                            | 124.217.218.2   | noc@hclc.co.kr                   | KR      | APNIC   | HCLC-KR                   | cc0ab84837f36cc207939432946ab60f | http://down.pclock.co.kr/pclock/install_2010/pclock_vaccinescan.exe                                                                                                                                                                                                                                                                                                                                                                                                     |
| 2011-03-29 08:01:09 | avira         | TR/Fakealert.NR                      | 12/39 (30.8%) | AS38661                            | 124.217.218.6   | noc@hclc.co.kr                   | KR      | APNIC   | HCLC-KR                   | 587bf966f8330badac2ebad695b4fe7f | http://down.privacyhidden.co.kr/app/install_2010/privacyhidden_vaccinescan.exe                                                                                                                                                                                                                                                                                                                                                                                          |
| 2011-03-29 08:01:09 | avira         | TR/FraudPack.B.1                     | 9/41 (22%)    | AS38661                            | 124.217.218.7   | noc@hclc.co.kr                   | KR      | APNIC   | HCLC-KR                   | f891b7e4fe64e921af9a0e3eb6671380 | http://down.patchup.co.kr/install_2010/PatchUp_vaccinescan.exe                                                                                                                                                                                                                                                                                                                                                                                                          |
| 2011-03-29 08:01:09 | avira         | TR/Dldr.Agent.rzh.1                  | 25/41 (61%)   | AS17850                            | 125.7.240.147   | service@ok-net.net               | KR      | APNIC   | OK-NET-KR                 | 1ec3ae2bd7e0732949fde888f24a753a | http://update4.ucclink.com/DCUpdate/dcUpdater.exe                                                                                                                                                                                                                                                                                                                                                                                                                       |
| 2011-03-29 08:01:09 | avira         | TR/Inject.12.14                      | 20/39 (51.3%) | AS49097                            | 91.212.135.158  | alexander@yabadaba.ru            | RU      | RIPE    | YABA-NET                  | 22fa4e7129e00ace39aad15cfaa4b255 | http://91.212.135.158/svchostc.exe                                                                                                                                                                                                                                                                                                                                                                                                                                      |
| 2011-03-29 08:01:09 | eSafe         | Win32.Downloader                     | 1/40 (2.5%)   | AS17850                            | 125.7.240.147   | service@ok-net.net               | KR      | APNIC   | OK-NET-KR                 | 44578b5f9b7c9dd8e8dfab1e44dc7023 | http://update4.ucclink.com/DCUpdate/dAgent.exe                                                                                                                                                                                                                                                                                                                                                                                                                          |
| 2011-03-29 08:01:09 | avira         | TR/Dldr.Agent.rzh.1                  | 24/39 (61.5%) | AS17858                            | 112.153.87.142  | ip@lgpwc.com                     | KR      | APNIC   | Xpeed-KR                  | 1ec3ae2bd7e0732949fde888f24a753a | http://update2.ucclink.com/DCUpdate/dcUpdater.exe                                                                                                                                                                                                                                                                                                                                                                                                                       |
| 2011-03-29 08:01:09 | NOD32         | a variant of Win32/Adware.Kraddare.P | 1/41 (2.4%)   | AS38700                            | 115.68.15.90    | network@smileserv.com            | KR      | APNIC   | SMILESERV-KR              | 3089c10fc15f0ebaae73f7283885066f | http://update.dasearch.co.kr/bin/uninst_DaSearch.exe                                                                                                                                                                                                                                                                                                                                                                                                                    |
| 2011-03-29 08:01:09 | undef         | unknown_exe                          | 0/39 (0.0%)   | AS38700                            | 115.68.15.90    | network@smileserv.com            | KR      | APNIC   | SMILESERV-KR              | 1729d9483fd6fb725b35022f2ef80ce6 | http://update.dasearch.co.kr/bin/DaSearchU.exe                                                                                                                                                                                                                                                                                                                                                                                                                          |
| 2011-03-29 08:01:09 | undef         | unknown_exe                          | 0/39 (0.0%)   | AS38700                            | 115.68.15.90    | network@smileserv.com            | KR      | APNIC   | SMILESERV-KR              | e8428b5b1d52fed072df37d36ce4e625 | http://update.dasearch.co.kr/bin/DaSearch.exe                                                                                                                                                                                                                                                                                                                                                                                                                           |
| 2011-03-29 08:01:09 | avira         | ADWARE/Kraddare.F                    | 25/39 (64.1%) | AS9318                             | 58.225.75.145   | abuse@skbroadband.com            | KR      | APNIC   | broadNnet-KR              | 1aea4a1b92604d0b6f4fe4154bae8622 | http://pinguide.sidegreen.com/update/PG05/PGU1002.exe                                                                                                                                                                                                                                                                                                                                                                                                                   |
| 2011-03-29 08:01:09 | Ikarus        | Trojan-Downloader.FakeAler           | 7/40 (17.5%)  | AS38700                            | 115.68.13.237   | network@smileserv.com            | KR      | APNIC   | SMILESERV-KR              | e9f231009dab76aaa07f34e56c0e4b7f | http://dw.toolon.co.kr/Setup/binc/Microsolution_se.exe                                                                                                                                                                                                                                                                                                                                                                                                                  |
| 2011-03-29 08:01:09 | Prevx         | Medium Risk Malware                  | 2/41 (4.9%)   | AS45839                            | 124.217.225.239 | abuse@piradius.net               | MY      | APNIC   | PIRADIUS-NET              | 5c66e270b3558e7694c87c567860cd99 | http://xtrips.info:88/api/pas5_ud.exe                                                                                                                                                                                                                                                                                                                                                                                                                                   |
| 2011-03-29 08:01:09 | BitDefender   | Trojan.Generic.KD.170331             | 12/39 (30.8%) | AS45839                            | 124.217.225.239 | abuse@piradius.net               | MY      | APNIC   | PIRADIUS-NET              | 6383e8877695c052f9aef361ba5b200c | http://xtrips.info:88/api/w5ptis.exe                                                                                                                                                                                                                                                                                                                                                                                                                                    |
| 2011-03-29 08:01:09 | avira         | TR/Fraud.Gen4                        | 16/41 (39%)   | AS9318                             | 211.49.99.45    | abuse@skbroadband.com            | KR      | APNIC   | broadNnet-KR              | c14a732c68e029244b9e41c272432ee2 | http://upstat.myvaccine.co.kr//P/defendant.exe                                                                                                                                                                                                                                                                                                                                                                                                                          |
| 2011-03-29 08:01:09 | clamav        | PUA.Packed.UPack                     | 1/39 (2.6%)   | AS4837                             | 218.60.14.69    | abuse@online.ln.cn               | CN      | APNIC   | UNICOM-LN                 | 109ac3016a6a90a3c54bac0acb9b224c | http://download.pplive.com/PPTV(pplive)_forxuyan_1011.exe                                                                                                                                                                                                                                                                                                                                                                                                               |
| 2011-03-29 08:01:09 | avira         | TR/Dldr.FakeAler.AB                  | 10/41 (24.4%) | AS38700                            | 115.68.13.126   | network@smileserv.com            | KR      | APNIC   | SMILESERV-KR              | 0a450009548eebd3bc5856c01d7342dc | http://update.myvaccine.co.kr/version/bina/uninst_myvaccine.exe                                                                                                                                                                                                                                                                                                                                                                                                         |
| 2011-03-29 08:12:24 | CAT_QuickHeal | Trojan.Agent.IRC                     | 5/41 (12.2%)  | AS17850                            | 125.7.240.147   | service@ok-net.net               | KR      | APNIC   | OK-NET-KR                 | 77e3728b2db64c15ee185ead61c18253 | http://update4.ucclink.com/DCUpdate/DirectButton.dll                                                                                                                                                                                                                                                                                                                                                                                                                    |
| 2011-03-29 08:12:24 | avira         | BDS/Hupigon.Gen                      | 27/41 (65.9%) | AS17850                            | 125.7.240.147   | service@ok-net.net               | KR      | APNIC   | OK-NET-KR                 | 787aa18f8c1691b854490ec0db11e384 | http://update4.ucclink.com/DCUpdate/hook.dll                                                                                                                                                                                                                                                                                                                                                                                                                            |
| 2011-03-29 08:34:14 | undef         | unknown_exe                          | 0/41 (0.0%)   | AS23650                            | 61.191.61.42    | anti-spam@ns.chinanet.cn.net     | CN      | APNIC   | CHINANET-AH               | 56e4261b97432ef5d66221f4189abb1c | http://download.pplive.com/admodule/2.5.0.4603/admodule.dll                                                                                                                                                                                                                                                                                                                                                                                                             |
| 2011-03-29 08:34:14 | undef         | unknown_html                         | 0/41 (0.0%)   | AS23650                            | 61.155.8.10     | abuse@jsinfo.net                 | CN      | APNIC   | CHINANET-JS               | 511e467dd932738e5e743e4ef87ad2ea | http://h.g1d.net/1.html?sdPg0uXTraCSqrOalrKpm5yoraGSrbOWlrWpz+XX4dSfnqiLtq2c4aadoKCeoNjLp6Ogy63GlrepmqmVoaOjoqeVoJa0pqaLua2cj8CioZa4pqicoKCcmamXlr2pmZyzraA=                                                                                                                                                                                                                                                                                                            |
| 2011-03-29 08:34:14 | undef         | unknown_html                         | 0/41 (0.0%)   | AS23650                            | 61.155.8.10     | abuse@jsinfo.net                 | CN      | APNIC   | CHINANET-JS               | 511e467dd932738e5e743e4ef87ad2ea | http://h.g1d.net/1.html?sdPg0uXTraCSqrOalrKpmpyoraGSrbOWlrWpmZyrraDkma6VoKKjy9yco6TOoNeLt62dnKaWo6elma+elripmZyuraCSs7OVlrypmqSVnqCanaqblr2pm5yzraA=                                                                                                                                                                                                                                                                                                                    |
| 2011-03-29 08:34:14 | undef         | unknown_html                         | 0/41 (0.0%)   | AS23650                            | 61.155.8.10     | abuse@jsinfo.net                 | CN      | APNIC   | CHINANET-JS               | 511e467dd932738e5e743e4ef87ad2ea | http://h.g1d.net/1.html?sdPg0uXTraCSqrOblrKpmpyordbb2+fJo6Wej7qioOicoaaVoqfOz62YpNKjypyqraGfmaeYp6mcoquLtq2cj72iop6jl6aLuK2dj7+iqKCdna2Wlrqpj8GilrypmZyyrb+3j8SioJa7pqc=                                                                                                                                                                                                                                                                                                |
| 2011-03-29 08:34:14 | undef         | unknown_html                         | 0/39 (0.0%)   | AS23650                            | 61.155.8.10     | abuse@jsinfo.net                 | CN      | APNIC   | CHINANET-JS               | 511e467dd932738e5e743e4ef87ad2ea | http://h.g1d.net/1.html?sdPg0uXTraCSqrOclrKpm5yorZawpqqVlrWpm6aVlrapmqicnqCamaSWlrepmqmVoaOjoqeWog==                                                                                                                                                                                                                                                                                                                                                                    |
| 2011-03-29 08:34:14 | undef         | unknown_html                         | 0/40 (0.0%)   | AS4837                             | 119.167.215.82  | abuse@chinaunicom.cn             | CN      | APNIC   | UNICOM-SD                 | 4fed766458e8a5c40f1ad2a6c6ba2188 | http://ppsucai.pptv.com/adimg/materials/2011/3/23/20110323093057_pptv110322morenzhu15s.swf                                                                                                                                                                                                                                                                                                                                                                              |
| 2011-03-29 08:34:14 | undef         | unknown_html                         | 0/41 (0.0%)   | AS23650                            | 61.155.166.27   | abuse@jsinfo.net                 | CN      | APNIC   | CHINANET-JS               | 511e467dd932738e5e743e4ef87ad2ea | http://video-va.g1d.net/1.html?sdPqys7ZopqPpq2pnKOcm92aoZWgoq3DxaKYnsuc0Za5nqOgqq%2Bgl6GzupSgnZadrZuptq2Soa6ZoaqdsrWolZati66ml56gpJKNnJudj6qtoJynnNPZ3tmfn5/a0NbZ0dnKyZ7g5s3I4cqYzNTdn9vZ09DX2N3G0p%2Bnj4%2BZlZihlNXo6sbR2dnLy4qiqKePj5mVmKGKoqmk28jbi7GmlZa4s5WRpJmjn5yiqauHqKiWopuVqaWcq5ybi7WmlZa8s5GFuKKaj7OtoJywnJuLuqaVlsGzkYW9opqPuK2gnLWcm4u/ppmWxrOUj6KXmo%2B8raCcuZydmp%2BPvq2l8pLbnZuameGi7Kfdj%2Be4z9vb2dPbga/MyNWJmOyW0J6UkaabppanoKmWha2Wp5mLs6GzkoWvlqeZ |
| 2011-03-29 08:34:14 | undef         | unknown_html                         | 0/40 (0.0%)   | AS4134                             | 222.216.28.241  | hostmaster@gx163.net             | CN      | APNIC   | CHINANET-GX               | 2729c6544e8d4ed961b39824ae759bdc | http://oem.chaosu.com/userinfo/defnavurl.txt                                                                                                                                                                                                                                                                                                                                                                                                                            |
| 2011-03-29 08:34:14 | undef         | unknown_html                         | 0/39 (0.0%)   | AS4134                             | 116.208.1.88    | anti-spam@ns.chinanet.cn.net     | CN      | APNIC   | CHINANET-HB               | c1a2a72ad76d22a419dd1a47177733ba | http://www.jiuku123.com/?cs                                                                                                                                                                                                                                                                                                                                                                                                                                             |
| 2011-03-29 07:42:32 | avira         | PHP/IRCBOT.21970                     | 24/39 (61.5%) | AS34104                            | 84.51.37.30     | destek@markum.net                | TR      | RIPE    | MARKUM_BILISIM            | 0802e1c569bf1ebed597069d185d599f | http://birharf.net/e107_themes/byroe.jpg??                                                                                                                                                                                                                                                                                                                                                                                                                              |
| 2011-03-29 07:42:41 | avira         | PHP/IRCBOT.21970                     | 22/39 (56.4%) | AS34104                            | 84.51.37.30     | destek@markum.net                | TR      | RIPE    | MARKUM_BILISIM            | ea881add4ddd964a1e920dafb70b5296 | http://birharf.net/e107_themes/allnet.jpg??                                                                                                                                                                                                                                                                                                                                                                                                                             |
| 2011-03-29 07:50:22 | avira         | PHP/IRCBOT.F.1                       | 23/39 (59%)   | AS16245                            | 193.202.110.122 | abuse@one.com                    | DK      | RIPE    | B-ONE-NET                 | 1a443a6ad9a40caaafe7af7329c45ba5 | http://smilesign.nl/shop/images/byroe.jpg??                                                                                                                                                                                                                                                                                                                                                                                                                             |
| 2011-03-29 07:50:31 | avira         | PHP/IRCBOT.F.1                       | 22/39 (56.4%) | AS16245                            | 193.202.110.122 | abuse@one.com                    | DK      | RIPE    | B-ONE-NET                 | 160c7ae73c29c5fd948420f7035814f4 | http://smilesign.nl/shop/images/allnet.jpg??                                                                                                                                                                                                                                                                                                                                                                                                                            |
| 2011-03-29 09:01:32 | undef         | unknown_html                         | 0/39 (0.0%)   | AS6724                             | 81.169.145.72   | abuse@strato.de                  | DE      | RIPE    | STRATO-RZG-KA             | 195e8fc1672fafd4c3fe4a5c34ef1e67 | http://www.kaiserworth.de/first.html                                                                                                                                                                                                                                                                                                                                                                                                                                    |
| 2011-03-29 09:02:04 | avira         | WORM/Yimfoca.A.15                    | 19/39 (48.7%) | AS23352                            | 216.246.53.83   | abuse@servercentral.net          | US      | ARIN    | SCN-5                     | 58e6c1569eb8bbe23861e4d299071cfe | http://mistybluecottage.com.au/facebook/facebook-pic00320123561.exe                                                                                                                                                                                                                                                                                                                                                                                                     |
| 2011-03-29 09:29:42 | avira         | TR/Agent.Delf.544768.3               | 14/41 (34.1%) | AS15201                            | 187.61.57.92    | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC  | 001.109.184/0001-95       | 4e5a554ac5d9dfca4b1ffc350876f712 | http://187.61.57.92/cgi-bin/v31a.cgi?account=dddd%40veloxmail.com.br&domain=veloxmail.com.br&ifOrig=IfVDrive&todo=getFile&hexFolder=007600640072006900760065&hexFileName=003900200066006f0074006f0073002e0063006f006d002e&guestlogin=&guestpassword=                                                                                                                                                                                                                    |
| 2011-03-29 09:29:42 | undef         | unknown_html                         | 0/41 (0.0%)   | AS4134                             | 222.216.28.35   | hostmaster@gx163.net             | CN      | APNIC   | CHINANET-GX               | 17a39519629a46ed7533179cb8f61411 | http://d.chaosu.com/Up.txt                                                                                                                                                                                                                                                                                                                                                                                                                                              |
| 2011-03-29 09:33:09 | undef         | unknown_html                         | 0/39 (0.0%)   | AS28842                            | 89.17.220.221   | abuse@veloxia.com                | ES      | RIPE    | MIARROBA-NET              | 9a212fa07c2ebb8b84be0392d74301a8 | http://fotoslindas.webcindario.com/index.php                                                                                                                                                                                                                                                                                                                                                                                                                            |
| 2011-03-29 09:33:10 | BitDefender   | Trojan.Crypt.Delf.I                  | 7/41 (17.1%)  | AS15201                            | 200.98.255.162  | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC  | 001.109.184/0001-95       | 78101a155aa2e23df2be0001b67a9ca6 | http://naldinhoto.dominiotemporario.com/clientes/modulob.swf                                                                                                                                                                                                                                                                                                                                                                                                            |
| 2011-03-29 09:33:10 | undef         | unknown_html_RFI_shell               | 0/41 (0.0%)   | AS14618                            | 50.17.214.125   | aes-noc@amazon.com               | US      | ARIN    | AMAZON-EC2-8              | a10422936ffbc19f0779135a74b9bfe6 | http://www.formspring.me/cavalomaluku                                                                                                                                                                                                                                                                                                                                                                                                                                   |
| 2011-03-29 09:29:07 | avira         | PHP/Pbot.F                           | 20/40 (50%)   | AS32097                            | 173.208.133.235 | abuse@wholesaleinternet.net      | US      | ARIN    | WII-OAK-2                 | 7c6aea817c29629e1c2015cdb7f5227d | http://server240.uppit.com/files/5/wc3i8igd4ivd5y/mynjnj.txt??                                                                                                                                                                                                                                                                                                                                                                                                          |
| 2011-03-29 09:29:45 | avira         | PHP/Pbot.F                           | 18/37 (48.6%) | AS32097                            | 173.208.133.235 | abuse@wholesaleinternet.net      | US      | ARIN    | WII-OAK-2                 | 7c6aea817c29629e1c2015cdb7f5227d | http://server240.uppit.com/files/5/wc3i8igd4ivd5y/mynjnj.txt??owned&CONFIG[captcha]=http://server240.uppit.com/files/5/wc3i8igd4ivd5y/mynjnj.txt??1&CONFIG[path]=http://server240.uppit.com/files/5/wc3i8igd4ivd5y/mynjnj.txt??                                                                                                                                                                                                                                         |
| 2011-03-29 09:29:09 | avira         | PHP/Pbot.F                           | 21/41 (51.2%) | AS32097                            | 173.208.133.235 | abuse@wholesaleinternet.net      | US      | ARIN    | WII-OAK-2                 | 7c6aea817c29629e1c2015cdb7f5227d | http://server240.uppit.com/files/5/wc3i8igd4ivd5y/mynjnj.txt??com_dbquery&Itemid=http://server240.uppit.com/files/5/wc3i8igd4ivd5y/mynjnj.txt??&mosConfig_absolute_path=http://server240.uppit.com/files/5/wc3i8igd4ivd5y/mynjnj.txt??                                                                                                                                                                                                                                  |
| 2011-03-29 09:29:24 | avira         | PHP/Pbot.F                           | 19/39 (48.7%) | AS32097                            | 173.208.133.235 | abuse@wholesaleinternet.net      | US      | ARIN    | WII-OAK-2                 | 7c6aea817c29629e1c2015cdb7f5227d | http://server240.uppit.com/files/5/wc3i8igd4ivd5y/mynjnj.txt??/index2.php?p=http://server240.uppit.com/files/5/wc3i8igd4ivd5y/mynjnj.txt??                                                                                                                                                                                                                                                                                                                              |
| 2011-03-29 09:29:38 | avira         | PHP/Pbot.F                           | 21/41 (51.2%) | AS32097                            | 173.208.133.235 | abuse@wholesaleinternet.net      | US      | ARIN    | WII-OAK-2                 | 7c6aea817c29629e1c2015cdb7f5227d | http://server240.uppit.com/files/5/wc3i8igd4ivd5y/mynjnj.txt??/str.php?p=http://server240.uppit.com/files/5/wc3i8igd4ivd5y/mynjnj.txt??                                                                                                                                                                                                                                                                                                                                 |
| 2011-03-29 09:29:48 | avira         | PHP/Pbot.F                           | 18/39 (46.2%) | AS32097                            | 173.208.133.235 | abuse@wholesaleinternet.net      | US      | ARIN    | WII-OAK-2                 | 7c6aea817c29629e1c2015cdb7f5227d | http://server240.uppit.com/files/5/wc3i8igd4ivd5y/mynjnj.txt??com_restaurante&task=http://server240.uppit.com/files/5/wc3i8igd4ivd5y/mynjnj.txt??                                                                                                                                                                                                                                                                                                                       |
| 2011-03-29 09:35:37 | avira         | PHP/Pbot.F                           | 19/40 (47.5%) | AS32097                            | 173.208.133.235 | abuse@wholesaleinternet.net      | US      | ARIN    | WII-OAK-2                 | 7c6aea817c29629e1c2015cdb7f5227d | http://server240.uppit.com/files/5/wc3i8igd4ivd5y/mynjnj.txt??0&includedir=http://server240.uppit.com/files/5/wc3i8igd4ivd5y/mynjnj.txt??                                                                                                                                                                                                                                                                                                                               |
| 2011-03-29 10:02:30 | undef         | unknown_html                         | 0/41 (0.0%)   | AS11588                            | 69.16.188.124   | abuse@hwng.net                   | US      | ARIN    | HIGHWINDS1                | bec9a90ef75d7e3a9bb274d2ed80ed3b | http://69.16.188.124/v8u2m5i8/cds/tags2/4-1005874.js?dopvhost=adserving.cpxadroit.com&doppl=30f0b2ab7d613f917d313f91382183eb&dopsig=71cba6f3485377b46aa5e8e34615beaf                                                                                                                                                                                                                                                                                            |
| 2011-03-29 10:02:30 | undef         | unknown_html                         | 0/39 (0.0%)   | AS15570                            | 95.172.89.146   | routereg@internap.com            | US      | RIPE    | INAP-AMS004-RUBICON-42817 | 0821c2e94d677577483f741e729cbbde | http://optimized-by.rubiconproject.com/a/7668/12632/22827-2.js?cb=0.6124668396017199&gender=U&age=                                                                                                                                                                                                                                                                                                                                                              |
| 2011-03-29 10:02:30 | undef         | unknown_html                         | 0/41 (0.0%)   | AS14618                            | 184.73.185.71   | ec2-abuse@amazon.com             | US      | ARIN    | AMAZON-EC2-7              | 7e65ba136850484c3f81582074f8d5a0 | http://seg.sharethis.com/getSegment.php?rnd=1301383887879                                                                                                                                                                                                                                                                                                                                                                                                               |
| 2011-03-29 10:02:30 | avira         | TR/Crypt.XPACK.Gen                   | 19/41 (46.3%) | AS4837                             | 218.60.65.103   | abuse@online.ln.cn               | CN      | APNIC   | UNICOM-LN                 | 97961eafad339ed356ddd6442008c3ce | http://www.haojilm.com:81/1/kill.exe                                                                                                                                                                                                                                                                                                                                                                                                                                    |
| 2011-03-29 10:02:30 | undef         | unknown_html                         | 0/41 (0.0%)   | AS33070, AS10532, AS19994, AS27357 | 67.192.170.187  | abuse@rackspace.com              | US      | ARIN    | RSCP-NET-4                | 0ee62aeae6311ca14d7cd58d2b426231 | http://www.iegallery.com/en/ie8slice/Default.aspx                                                                                                                                                                                                                                                                                                                                                                                                                       |
| 2011-03-29 10:02:30 | undef         | unknown_html_google_malware          | 0/39 (0.0%)   | AS4837                             | 60.12.147.254   | abuse@chinaunicom.cn             | CN      | APNIC   | UNICOM-ZJ                 | 611c72b15e3b799834dfa48030ecb5be | http://www.kele55.com/interface/reg_cookie.jsp?ad_id=0&from_type=1&rec_uid=6914044444&url=http://img003.com/soft/kele55setup.exe                                                                                                                                                                                                                                                                                                                            |
| 2011-03-29 10:02:30 | Norman        | HTML/Agent.IA                        | 1/41 (2.4%)   | AS4837                             | 60.12.147.254   | abuse@chinaunicom.cn             | CN      | APNIC   | UNICOM-ZJ                 | 7291a2aa890017ed5df429feba866b9a | http://www.qixi55.com/interface/reg_cookie.jsp?ad_id=0&from_type=1&rec_uid=6730000432&url=http://img003.com/soft/qixi55/Qixi2010Setup.exe                                                                                                                                                                                                                                                                                                                   |
| 2011-03-29 10:02:30 | undef         | unknown_html_google_malware          | 0/41 (0.0%)   | AS3216                             | 194.186.88.58   | abuse@gldn.net                   | RU      | RIPE    | RU-SOVINTEL-951205        | a5e204ecacdbc04e457718d660f2e8c3 | http://siga.me.hotmail.ru/siga-me.txt                                                                                                                                                                                                                                                                                                                                                                                                                                   |
| 2011-03-29 10:03:42 | clamav        | PUA.JS.Iframe                        | 1/39 (2.6%)   | AS4837                             | 60.217.241.37   | abuse@chinaunicom.cn             | CN      | APNIC   | UNICOM-SD                 | 1c450c66faa485fcd4c9b24056d7b321 | http://www.456t.com/index13.htm                                                                                                                                                                                                                                                                                                                                                                                                                                         |
| 2011-03-29 09:37:02 | undef         | Trojan-Banker.Win32.Banker.bikx      | 0/39 (0.0%)   | AS15201                            | 200.98.197.76   | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC  | 001.109.184/0001-95       | e9d0ede22bc293d0dea43022d606369b | http://www.vougozar.com/doc/                                                                                                                                                                                                                                                                                                                                                                                                                                            |
| 2011-03-29 11:05:06 | undef         | unknown_html                         | 0/38 (0.0%)   | AS28810                            | 158.232.12.119  | bitbucket@ripe.net               | EU      | AFRINIC | IANA-BLK                  | fb84386dac4b00c4f9b723b2c720fc16 | http://www.who.int/hac/crises/jpn/faqs/en/index8.html                                                                                                                                                                                                                                                                                                                                                                                                                   |
| 2011-03-29 11:05:46 | Avast         | PHP:Small-AN                         | 3/40 (7.5%)   | AS29550                            | 213.175.222.198 | abuse@webhosting.uk.com          | GB      | RIPE    | Webhosting-UK             | 721de3799f3e074d0f45d8fe05de1315 | http://www.autocorse.gr//cache/bx.jpg??                                                                                                                                                                                                                                                                                                                                                                                                                                 |
| 2011-03-29 11:05:46 | Avast         | PHP:Small-AN                         | 3/38 (7.9%)   | AS29550                            | 213.175.222.198 | abuse@webhosting.uk.com          | GB      | RIPE    | Webhosting-UK             | 721de3799f3e074d0f45d8fe05de1315 | http://www.autocorse.gr//cache/crot.jpg??                                                                                                                                                                                                                                                                                                                                                                                                                               |
| 2011-03-29 11:48:45 | avira         | PERL/Shellbot.B.3                    | 23/39 (59%)   | AS29550                            | 213.175.222.198 | abuse@webhosting.uk.com          | GB      | RIPE    | Webhosting-UK             | c360632ec23f0d026dad604868f3c999 | http://www.autocorse.gr//cache/max.gif                                                                                                                                                                                                                                                                                                                                                                                                                                  |
| 2011-03-29 11:48:45 | avira         | PERL/IrBot.D.1                       | 22/41 (53.7%) | AS29550                            | 213.175.222.198 | abuse@webhosting.uk.com          | GB      | RIPE    | Webhosting-UK             | f32029650b27b1928c59a45caca82508 | http://www.autocorse.gr//cache/spp.gif                                                                                                                                                                                                                                                                                                                                                                                                                                  |
| 2011-03-29 11:48:47 | AhnLab_V3     | Trojan/Win32.FakeAV                  | 5/39 (12.8%)  | AS21219                            | 80.91.176.192   | abuse@ip.datagroup.ua            | UA      | RIPE    | HC-DATAGROUP              | eabc62887a4be344e7d512e2e03a17ed | http://yseganybygiu.linkpc.net/maindirectory/get.php?name=pr0n_Movie_666.mpeg                                                                                                                                                                                                                                                                                                                                                                                           |
| 2011-03-29 12:01:23 | Kaspersky     | Hoax.Win32.ArchSMS.hjak              | 4/39 (10.3%)  | AS32045                            | 206.221.215.37  | support@1uweb.com                | US      | ARIN    | 1UWEB-NETWORK             | 7642ce2848a87ac2d2cf50faa59187f7 | http://www.feminineflair.com/images/receipt.exe                                                                                                                                                                                                                                                                                                                                                                                                                         |
| 2011-03-29 12:32:45 | avira         | TR/Crypt.XPACK.Gen                   | 4/39 (10.3%)  | AS13823                            | 208.66.150.180  | richard@mesh.net                 | US      | ARIN    | MESH-NET                  | e8a217e025b08d3c45e13287efea122f | http://aplusdrivingca.com/modules/checker/plm.exe                                                                                                                                                                                                                                                                                                                                                                                                                       |
| 2011-03-29 12:46:28 | avira         | WORM/Chir.D.80                       | 32/40 (80%)   | AS29600                            | 85.15.231.108   | girts.legzdins@energo.lv         | LV      | RIPE    | LT_Collocation            | 204cf792b2a9d99a41cfb86adb9645cf | http://85.15.231.108/intz.exe?t=0.1136591                                                                                                                                                                                                                                                                                                                                                                                                                               |
| 2011-03-29 12:46:28 | avira         | TR/VB.Downloader.Gen                 | 28/39 (71.8%) | AS4134                             | 60.190.223.75   | anti-spam@mail.sxptt.zj.cn       | CN      | APNIC   | NINBO-LANZHONG-LTD        | 2992c082ffa91afb564b331e047e49e7 | http://88.perfectexe.com:88/ck.jpg?t=0.1162226                                                                                                                                                                                                                                                                                                                                                                                                                          |
| 2011-03-29 12:46:28 | avira         | TR/Crypt.XDR.Gen                     | 34/40 (85%)   | AS4134                             | 60.190.223.75   | anti-spam@mail.sxptt.zj.cn       | CN      | APNIC   | NINBO-LANZHONG-LTD        | e4240d79585e8fd6b2603458edaff8e0 | http://88.perfectexe.com:88/s5.jpg?t=0.4549677                                                                                                                                                                                                                                                                                                                                                                                                                          |
| 2011-03-29 12:46:28 | undef         | unknown_html                         | 0/43 (0.0%)   | AS28753                            | 178.162.248.24  | abuse@netdirekt.de               | DE      | RIPE    | DE-NETDIRECT-20100205     | 1ca65eabfd8824d86566ab73b17de09d | http://dda530e7c3716983.net/data.cgi?85def5691ebbb16a07d4f12cccce70f0=EHnPxZnKTI46MdV8Qo8DiPjwuGfoy3OA79xBe7X9dIix5GBXp-H06cxL7LSZAF9rbz7DVitXpKjW4dOrZoMfYqWaYKNFGRT7Cy-yIH6IZzCVS4iduXi2SH_9Tn6vwHD6                                                                                                                                                                                                                                                                  |
| 2011-03-29 12:46:28 | undef         | unknown_html                         | 0/39 (0.0%)   | AS28753                            | 178.162.248.24  | abuse@netdirekt.de               | DE      | RIPE    | DE-NETDIRECT-20100205     | abf128308cc415acb97e08121174da8b | http://dda530e7c3716983.net/data.cgi?85def5691ebbb16a07d4f12cccce70f0=ynO5tHj6YkxicaaU_qn7OwPTDWVtjRdrBZmhccGFqQt_RGIAgF2n0sZq5jq2sB0yarJCitqQsA-jrcjuU5JUFw                                                                                                                                                                                                                                                                                                            |
| 2011-03-29 12:46:28 | undef         | unknown_html                         | 0/39 (0.0%)   | AS28753                            | 178.162.248.24  | abuse@netdirekt.de               | DE      | RIPE    | DE-NETDIRECT-20100205     | abf128308cc415acb97e08121174da8b | http://dda530e7c3716983.net/get.cgi?85def5691ebbb16a07d4f12cccce70f0=S8ALsVgCnujOG5cS2RTBwcb8lvMH0xR-JuH9ryFe0pXea3j3psrizeUxeBitrbkq1JK_3A80_9YP_v6FwFL4P5Lkcnf8zDDiD0xLoOqG3J4                                                                                                                                                                                                                                                                                        |
| 2011-03-29 12:46:28 | undef         | unknown_html                         | 0/40 (0.0%)   | AS28753                            | 178.162.248.24  | abuse@netdirekt.de               | DE      | RIPE    | DE-NETDIRECT-20100205     | abf128308cc415acb97e08121174da8b | http://dda530e7c3716983.net/get.cgi?85def5691ebbb16a07d4f12cccce70f0=S8ALsVgCnujOG5cS2RTBwcb8lvMH0xR-JuH9ryFe0pXea3j3psrizeUxeBitrbkqRpnhfotUfYO9iGyy0D5CjSIxgL3vRysNiF7X20UaOJw                                                                                                                                                                                                                                                                                        |
| 2011-03-29 12:46:28 | undef         | unknown_html                         | 0/39 (0.0%)   | AS28753                            | 178.162.248.24  | abuse@netdirekt.de               | DE      | RIPE    | DE-NETDIRECT-20100205     | abf128308cc415acb97e08121174da8b | http://dda530e7c3716983.net/get.cgi?85def5691ebbb16a07d4f12cccce70f0=S8ALsVgCnujOG5cS2RTBwcb8lvMH0xR-JuH9ryFe0pXea3j3psrizeUxeBitrbkqy4x8kGoIMgGOOzO8Jw1wXSg_fOB4fvXAsUya5ewUhMI                                                                                                                                                                                                                                                                                        |
| 2011-03-29 12:46:28 | avira         | TR/Crypt.ZPACK.Gen                   | 39/43 (90.7%) | AS42872                            | 91.193.194.114  | noc@odhosting.com.ua             | UA      | RIPE    | OD-HOSTING-NETWORK        | 53ab8b46bc9bfdbc5bd2d9c7755ca30a | http://kakgezaebalsha.com/tm/crypt.exe?t=0.7921259                                                                                                                                                                                                                                                                                                                                                                                                                      |
| 2011-03-29 12:46:28 | undef         | unknown_html                         | 0/40 (0.0%)   | AS21740                            | 69.64.147.243   | dmnoc@demandmedia.com            | US      | ARIN    | ENOM-BLOCK                | 9d95dee562b2c60ad41e310400e374bb | http://romestock.com/romestock.com.js                                                                                                                                                                                                                                                                                                                                                                                                                                   |
| 2011-03-29 12:46:28 | undef         | unknown_html                         | 0/42 (0.0%)   | AS4134                             | 60.190.223.75   | anti-spam@mail.sxptt.zj.cn       | CN      | APNIC   | NINBO-LANZHONG-LTD        | 6c8a353227a7cd739ea292457aad2d70 | http://w.perfectexe.com:888/list.php?c=B4AC885F94224AE64DAAC6EE0346C213D049B58E0B2469C2DCEFCA9C5FF8F6C1DFE10E13F3845D3386FFC45E0D4897B5778D4CBB9FE6A5FF432C&v=2&t=0.6600458                                                                                                                                                                                                                                                                                     |
| 2011-03-29 12:46:28 | undef         | unknown_html                         | 0/41 (0.0%)   | AS36351                            | 50.23.213.74    | ipadmin@softlayer.com            | US      | ARIN    | SOFTLAYER-NETBLOCK-4-9    | 77a78be6ff7a6189de7acee20983dd9f | http://www.banksweknow.com/?6FMHcY260n/Rmx5GwMTDZfMcGck9hjKoJFwP2a9pMtLowK6MZ1lmnkY7lTWBA8WNXrLrgU/jd01EgyJ2bxKR2wTZR8HTD66MoQkjozxz4/96OUL3nfk+zWThilS/S/zVKjMihEWX4IHeh3OBO/VT8fZvvEwdqandHNwZRwxH2LUKl+tsdcIF4rB4ZRIC79LgKc+kBpuQOSlSNU5KQpBbQU=&dyk=Free%20Checking&cid=642932826                                                                                                                                                                           |
| 2011-03-29 12:46:28 | undef         | unknown_html                         | 0/38 (0.0%)   | AS4134                             | 118.123.17.100  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC   | CHINANET-SC               | 0de8479d79b086327403576cf775efa8 | http://www.szchangfang.com/                                                                                                                                                                                                                                                                                                                                                                                                                                             |
+---------------------+---------------+--------------------------------------+---------------+------------------------------------+-----------------+----------------------------------+---------+---------+---------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
114 rows in set (0.01 sec)

March 30, 2011, 06:16:50 pm
Reply #2406

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-03-30 03:05:05 CEST  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+------------------+------------------------------------------+---------------+---------------------------------------------+-----------------+----------------------------------+---------+--------+---------------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner          | virusname                                | vt_score      | AS                                          | review          | email                            | country | source | netname                         | md5sum                           | url                                                                                                                                                                           |
+---------------------+------------------+------------------------------------------+---------------+---------------------------------------------+-----------------+----------------------------------+---------+--------+---------------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2011-03-29 13:13:44 | undef            | unknown_html                             | 0/39 (0.0%)   | AS8551                                      | 82.80.204.5     | abuse@bezeqint.net               | IL      | RIPE   | IL-BEZEQ-INTERNATIONAL-20030512 | 3de614370bd92c43d90e6c499b505ea6 | http://cen.incredimail.com/h/upn.aspx?r=b26f1a76-b3d7-4041-b92a-cdc6b987f23e&productId=19                                                                                 |
| 2011-03-29 13:13:44 | undef            | unknown_html_RFI_eval                    | 0/38 (0.0%)   | AS4134                                      | 121.14.24.250   | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD                     | 127e8b1064eb950eab7f4adda8cf4143 | http://js.tongji.linezing.com/2285294/tongji.js                                                                                                                               |
| 2011-03-29 13:31:05 | clamav           | PUA.Packed.PECompact-1                   | 4/40 (10%)    | AS24785                                     | 217.170.14.130  | abuse@nedzone.nl                 | NL      | RIPE   | NEDZONE-NL-HOSTING              | e5ca6dcdb77401d9ac7920ffe9d702df | http://porturama.nl/imagem/Modulo-Santander.exe                                                                                                                               |
| 2011-03-29 13:42:00 | undef            | unknown_exe                              | 0/41 (0.0%)   | AS33182                                     | 66.7.199.82     | abuse@dimenoc.com                | US      | ARIN   | DIMECNET                        | f3d7638e4b2578f538c07e694fd67ee8 | http://diretor.hdfree.in/users/galho.jpg                                                                                                                                      |
| 2011-03-29 13:42:00 | McAfee           | New Malware.d                            | 3/39 (7.7%)   | AS33182                                     | 66.7.199.82     | abuse@dimenoc.com                | US      | ARIN   | DIMECNET                        | 386e89c0f6db38a0f77aa559f616e62e | http://diretor.hdfree.in/users/img3.jpg                                                                                                                                       |
| 2011-03-29 13:42:00 | undef            | unknown_exe                              | 0/41 (0.0%)   | AS33182                                     | 66.7.199.82     | abuse@dimenoc.com                | US      | ARIN   | DIMECNET                        | c2ea9c46f85eebaa419b5a4d50221feb | http://diretor.hdfree.in/users/pitdog.jpg                                                                                                                                     |
| 2011-03-29 13:42:00 | avira            | TR/Spy.Ardamax.cko                       | 35/39 (89.7%) | AS36351                                     | 74.86.183.197   | abuse@softlayer.com              | US      | ARIN   | SOFTLAYER-4-4                   | c7a0ebd1f8f4d967c5629ee001b2e880 | http://exyme.com.mx/apps/Install.exe                                                                                                                                          |
| 2011-03-29 13:42:00 | clamav           | PUA.Packed.ASPack                        | 6/40 (15%)    | AS25190                                     | 46.252.130.200  | reliktbvk@gmail.com              | LV      | RIPE   | Sagade                          | 110a283c539615fc0792015e98a0407d | http://defender-qotg.in/scan3/53/freesystemscan.exe                                                                                                                           |
| 2011-03-29 13:45:02 | clamav           | PUA.HTML.Infected.WebPage-2              | 1/40 (2.5%)   | AS3313                                      | 93.95.218.153   |                                  | IT      | RIPE   | SERVERPLAN                      | bb65ba836ef2b69b113e5b0642aa521b | http://www.autosportitalia.it/indexaa.html                                                                                                                                    |
| 2011-03-29 14:02:40 | avira            | TR/Winwebsec.A.3378                      | 28/38 (73.7%) | AS51632                                     | 46.16.240.3     | contact@inet-line.net            | UA      | RIPE   | UA-INET-20101012                | 59addb4514fb61a68e51a6a3cee4b5d5 | http://unlock-dl.org/release/a3cf7976476c1aae03b9e613584f915a/Turbo.Tax.2010.Keygen.exe.exe                                                                                   |
| 2011-03-29 14:02:40 | avira            | TR/Winwebsec.A.3378                      | 29/40 (72.5%) | AS51632                                     | 46.16.240.3     | contact@inet-line.net            | UA      | RIPE   | UA-INET-20101012                | 59addb4514fb61a68e51a6a3cee4b5d5 | http://vodka-file.org/release/3dd24ece96316bc53c8bbff6bfe55406/Serial-NORTON_INTERNET_SECURITY_2011_366_DAYS_LICENCE.exe                                                      |
| 2011-03-29 14:32:26 | avira            | PHP/RemoteAdmi.6444                      | 18/41 (43.9%) | AS20738                                     | 94.136.40.103   | abuse@webfusion.com              | GB      | RIPE   | UK-WEBFUSION-LEEDS              | 11f35e5bcdfa332633cda4d59a85b18c | http://bistrodelicat.com/img/logos.gif                                                                                                                                        |
| 2011-03-29 14:32:26 | avira            | PHP/Shellbot.7642                        | 23/38 (60.5%) | AS32613                                     | 174.142.79.85   | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-06                     | 65b9ecdf026e1a91773a5d6f70d5c5eb | http://carlospvp.110mb.com/irc.desdeparaguay.org.txt                                                                                                                          |
| 2011-03-29 14:32:26 | avira            | PHP/Shellbot.7642                        | 26/41 (63.4%) | AS32613                                     | 174.142.79.85   | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-06                     | 99fa16d6b20a5bc0328b9b5c7eba5b53 | http://carlospvp.110mb.com/irc.netantilles.net.txt                                                                                                                            |
| 2011-03-29 14:32:26 | avira            | PHP/IRCBOT.79717                         | 16/38 (42.1%) | AS14618                                     | 50.16.193.152   | aes-noc@amazon.com               | US      | ARIN   | AMAZON-EC2-8                    | 9fc2d50fd69688fa37208485112e5f00 | http://dl.dropbox.com/u/24673041/crossfire.txt                                                                                                                                |
| 2011-03-29 14:32:26 | avira            | PHP/Pbot.A                               | 25/38 (65.8%) | AS32613                                     | 174.142.79.83   | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-06                     | 9f786c0ce5e4ef93c108981418ccb86c | http://guga009.110mb.com/igor.txt                                                                                                                                             |
| 2011-03-29 14:32:26 | avira            | PHP/IRCBOT.K                             | 12/40 (30%)   | AS21155                                     | 81.4.74.210     | abuse@proserve.nl                | NL      | RIPE   | NL-CUST-PROSERVE-ID-35          | 7f6d29217cab2eea02f2105d6e98634f | http://www.dartsnederland.nl/catalog/images/allnet.jpg                                                                                                                        |
| 2011-03-29 14:32:26 | avira            | PHP/IRCBOT.K                             | 12/40 (30%)   | AS21155                                     | 81.4.74.210     | abuse@proserve.nl                | NL      | RIPE   | NL-CUST-PROSERVE-ID-35          | 41f335e5acd9a86db33a9bd27813efef | http://www.dartsnederland.nl/catalog/images/byroe.jpg                                                                                                                         |
| 2011-03-29 14:32:26 | avira            | PHP/IRCBOT.K                             | 15/41 (36.6%) | AS26689                                     | 74.63.9.158     | abuse@networkredux.com           | US      | ARIN   | NET-74-63-8-0-21                | 7ad9456ac028dfcc1a26e691f43b9938 | http://www.iehydrogarden.com//images/images/allnet.jpg                                                                                                                        |
| 2011-03-29 14:32:26 | avira            | PHP/IRCBOT.K                             | 13/38 (34.2%) | AS26689                                     | 74.63.9.158     | abuse@networkredux.com           | US      | ARIN   | NET-74-63-8-0-21                | 66af35a220f1e33bd85c8c0e5c479ba6 | http://www.iehydrogarden.com//images/images/byroe.jpg                                                                                                                         |
| 2011-03-29 14:32:26 | avira            | SPR/PHP.ID                               | 18/40 (45%)   | AS3352                                      | 195.76.233.38   | ebadia@oasi.org                  | ES      | RIPE   | OASI                            | b6826cabb72064d55bf0d7a9b537d4e4 | http://www.rasquera.altanet.org/userfiles/image/id.gif                                                                                                                        |
| 2011-03-29 14:32:26 | avira            | PHP/RemoteAdmi.6444                      | 16/41 (39%)   | AS4847                                      | 180.186.4.215   | dswu@sdht-btte.com               | CN      | APNIC  | SDHT-NET                        | f3e46adc3ba6a023591e9837dd3800c2 | http://www.remyhairbeauty.com/images/ids.txt                                                                                                                                  |
| 2011-03-29 14:32:26 | undef            | unknown_html                             | 0/38 (0.0%)   | AS33182                                     | 66.7.199.223    | abuse@dimenoc.com                | US      | ARIN   | DIMECNET                        | 5d35c75f750c021a248862fb33e986cc | http://master0001.hdfree.la/pitdog.txt                                                                                                                                        |
| 2011-03-29 14:30:35 | avira            | PHP/IRCBOT.F.1                           | 24/41 (58.5%) | AS46940                                     | 63.89.89.76     | abuse-mail@verizonbusiness.com   | US      | ARIN   | UUNET63                         | 98fa8fd52faea84e0298b2299203f9e5 | http://outlet.mcdean.com/images/byroe.jpg??                                                                                                                                   |
| 2011-03-29 14:30:40 | avira            | PHP/IRCBOT.F.1                           | 24/41 (58.5%) | AS46940                                     | 63.89.89.76     | abuse-mail@verizonbusiness.com   | US      | ARIN   | UUNET63                         | 98fa8fd52faea84e0298b2299203f9e5 | http://outlet.mcdean.com/images/allnet.jpg??                                                                                                                                  |
| 2011-03-29 14:42:34 | clamav           | PUA.Packed.ASPack                        | 10/41 (24.4%) | AS45753                                     | 180.178.35.51   | ipadmin@simcentric.com           | HK      | APNIC  | SIMCENT2-HKG                    | 1e3f11d15333ae8818108deec5222638 | http://180.178.35.51:9090/down2011/setup.exe                                                                                                                                  |
| 2011-03-29 15:04:59 | undef            | unknown_html                             | 0/40 (0.0%)   | AS196804                                    | 91.213.29.174   | abuse@wifitc.ru                  | RU      | RIPE   | IM-NET                          | 2ce82fdcc84c5a147092155cd99d068d | http://justoldleft.ru/list.php?c=B4AC885F94224AE64DAAC6EE0346C213D049B58E0B2469C2DCEFCA9C5FF8F6C1DFE10E13F3845D3386FFC45E0D4897B5778D4CBB9FE6A5F44337&v=2&t=0.3742792 |
| 2011-03-29 14:46:35 | avira            | PHP/Shellbot.7642                        | 29/41 (70.7%) | AS13749,  AS21844,  AS30315,  AS36420       | 74.54.176.66    | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-14         | 19d174fa336b675a69c4cb75ac18ff78 | http://bestbizintown.co.uk/c786//admin/classes/php???&modez=botz                                                                                                              |
| 2011-03-29 14:46:44 | avira            | PHP/Shellbot.7642                        | 27/39 (69.2%) | AS13749,  AS21844,  AS30315,  AS36420       | 74.54.176.66    | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-14         | 19d174fa336b675a69c4cb75ac18ff78 | http://bestbizintown.co.uk/c786//admin/classes/php??&modez=scannerz                                                                                                           |
| 2011-03-29 14:46:50 | avira            | PHP/Shellbot.7642                        | 27/40 (67.5%) | AS13749,  AS21844,  AS30315,  AS36420       | 74.54.176.66    | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-14         | 19d174fa336b675a69c4cb75ac18ff78 | http://bestbizintown.co.uk/c786//admin/classes/php??&modez=botz                                                                                                               |
| 2011-03-29 14:46:21 | avira            | PHP/BackDoor.AR                          | 32/41 (78%)   | AS13749,  AS21844,  AS30315,  AS36420       | 74.54.176.66    | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-14         | 764543e807f0530db6b2f798308c54a5 | http://bestbizintown.co.uk/c786//admin/classes/2???                                                                                                                           |
| 2011-03-29 14:46:28 | avira            | PHP/Shellbot.7642                        | 29/41 (70.7%) | AS13749,  AS21844,  AS30315,  AS36420       | 74.54.176.66    | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-14         | 19d174fa336b675a69c4cb75ac18ff78 | http://bestbizintown.co.uk/c786//admin/classes/php???&modez=shellz                                                                                                            |
| 2011-03-29 14:46:31 | avira            | PHP/Shellbot.7642                        | 27/40 (67.5%) | AS13749,  AS21844,  AS30315,  AS36420       | 74.54.176.66    | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-14         | 19d174fa336b675a69c4cb75ac18ff78 | http://bestbizintown.co.uk/c786//admin/classes/php???&modez=scannerz                                                                                                          |
| 2011-03-29 14:46:40 | avira            | PHP/Shellbot.7642                        | 27/40 (67.5%) | AS13749,  AS21844,  AS30315,  AS36420       | 74.54.176.66    | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-14         | 19d174fa336b675a69c4cb75ac18ff78 | http://bestbizintown.co.uk/c786//admin/classes/php???&modez=psybnc                                                                                                            |
| 2011-03-29 14:46:55 | avira            | PHP/Shellbot.7642                        | 29/41 (70.7%) | AS13749,  AS21844,  AS30315,  AS36420       | 74.54.176.66    | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-14         | 19d174fa336b675a69c4cb75ac18ff78 | http://bestbizintown.co.uk/c786//admin/classes/php??&modez=psybnc                                                                                                             |
| 2011-03-29 14:48:17 | avira            | PHP/C99Shell.F                           | 27/39 (69.2%) | AS13749,  AS21844,  AS30315,  AS36420       | 74.54.176.66    | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-14         | cefad71d5d22d080774e7b62954e41fa | http://bestbizintown.co.uk/c786//admin/classes/99???                                                                                                                          |
| 2011-03-29 15:27:19 | avira            | SPR/PHP.ID                               | 22/40 (55%)   | AS32475                                     | 184.154.153.98  | abuse@singlehop.com              | US      | ARIN   | SINGLEHOP                       | c0fbb1f43b2e68f03c3c0273b5155b63 | http://f250baladeprata.com.br/galeria2/images/galeria/rfiid.txt?                                                                                                              |
| 2011-03-29 15:27:28 | undef            | unknown_html_RFI_shell                   | 0/40 (0.0%)   | AS32475                                     | 184.154.153.98  | abuse@singlehop.com              | US      | ARIN   | SINGLEHOP                       | b738580b46f7d1341754a8c965ea45ab | http://f250baladeprata.com.br/galeria2/images/galeria/Auzssprd.txt?                                                                                                           |
| 2011-03-29 15:31:24 | avira            | EXP/PHP.E                                | 27/41 (65.9%) | AS15201                                     | 200.98.197.12   | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95             | 7ae4bd0987de58414558c5b22e2b9aed | http://enaut.com.br/novo/galeria/images/galeria/readme.txt?                                                                                                                   |
| 2011-03-29 14:44:43 | avira            | PHP/RemoteAdmin.3                        | 8/39 (20.5%)  | AS36420, AS30315, AS13749, AS21844          | 174.132.162.131 | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-15         | 68a6a0e1a2ecf1fb359ad02d98ac59cc | http://ourl.in/r57.jpg??                                                                                                                                                      |
| 2011-03-29 14:44:48 | clamav           | PUA.HTML.Crypt-8                         | 1/40 (2.5%)   | AS36420, AS30315, AS13749, AS21844          | 174.132.162.131 | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-15         | f8da447cfdc93a1d76ea87fae8921d22 | http://ourl.in/injek.jpg??                                                                                                                                                    |
| 2011-03-29 16:32:56 | avira            | PERL/IrcBot.AC                           | 5/41 (12.2%)  | AS30277                                     | 209.236.117.185 | joseq@tailoredservers.com        | US      | ARIN   | TAILORMADESERVERS               | e957d7aafcfd4870f8390b6bf0f5eea3 | http://r1pp3rm4ya.us/tools/irc/asu.txt??                                                                                                                                      |
| 2011-03-29 16:12:57 | avira            | PERL/IrBot.D.1                           | 19/40 (47.5%) | AS32392                                     | 98.131.124.1    | ipadmin@ecommerce.com            | US      | ARIN   | ECOMMERCE-HOSTING               | 8cd71abc0226a3f8aa890a525d393922 | http://boparound.com/index/catalog/images/icons/sq.txt??                                                                                                                      |
| 2011-03-29 16:14:24 | avira            | PHP/IRCBOT.K                             | 12/39 (30.8%) | AS25943                                     | 98.100.212.162  | abuse@rr.com                     | US      | ARIN   | RCMS                            | 23660176263bf1a70b701171b2c814b4 | http://mt-llc.com/revstore/images/dvd/12/byroe.jpg??                                                                                                                          |
| 2011-03-29 16:14:34 | avira            | PHP/IRCBOT.K                             | 12/39 (30.8%) | AS25943                                     | 98.100.212.162  | abuse@rr.com                     | US      | ARIN   | RCMS                            | 284ed0e46f18c6078dc5a9f48c25e4e0 | http://mt-llc.com/revstore/images/dvd/12/allnet.jpg??                                                                                                                         |
| 2011-03-29 16:13:34 | avira            | PHP/IRCBOT.21970                         | 23/39 (59%)   | AS17746                                     | 60.234.41.25    | abuse@orcon.net.nz               | NZ      | APNIC  | ORCONNET                        | 21fc7ba6901416b5c446fc12bd1d934b | http://hgcatering.co.nz/media/system/css/rhs/byroe.jpg??                                                                                                                      |
| 2011-03-29 16:13:38 | avira            | PERL/Shellbot.AB                         | 25/39 (64.1%) | AS17746                                     | 60.234.41.25    | abuse@orcon.net.nz               | NZ      | APNIC  | ORCONNET                        | ee116f77ebc8c71128a3a37f73f7659d | http://hgcatering.co.nz/media/system/css/rhs/allnet.jpg??                                                                                                                     |
| 2011-03-29 16:08:34 | avira            | PHP/Bot.A                                | 18/39 (46.2%) | AS17746                                     | 60.234.41.25    | abuse@orcon.net.nz               | NZ      | APNIC  | ORCONNET                        | d4618a16b5ba9563ac159f08245332cc | http://plateautrees.co.nz/images/stories/girl.jpg??                                                                                                                           |
| 2011-03-29 16:08:41 | avira            | PHP/Bot.A                                | 18/39 (46.2%) | AS17746                                     | 60.234.41.25    | abuse@orcon.net.nz               | NZ      | APNIC  | ORCONNET                        | d4618a16b5ba9563ac159f08245332cc | http://plateautrees.co.nz/images/stories/global.jpg??                                                                                                                         |
| 2011-03-29 14:47:18 | undef            | Trojan.Crypt.Delf.I                      | 0/39 (0.0%)   | AS24940                                     | 178.63.126.99   | abuse@hetzner.de                 | DE      | RIPE   | DE-HETZNER-20100302             | bf9c3698b1aa78b70fca59065383c716 | http://178.63.126.99/nothing/here/n/bin/                                                                                                                                      |
| 2011-03-29 17:03:19 | avira            | TR/Spy.Gen                               | 23/39 (59%)   | AS4134                                      | 222.186.24.100  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-JS                     | 89d7e9951ca28242932db666d1bd1cac | http://222.186.24.100:9009/st.exe                                                                                                                                             |
| 2011-03-29 17:03:19 | clamav           | PUA.Packed.PECompact-1                   | 4/39 (10.3%)  | AS28753                                     | 78.159.112.106  | abuse@netdirekt.de               | DE      | RIPE   | NETDIRECT-NET                   | a372166493e08f71bc2612aa832d0dfe | http://78.159.112.106/llll/alpha/cl.exe                                                                                                                                       |
| 2011-03-29 17:03:19 | clamav           | PUA.Packed.ASPack                        | 12/39 (30.8%) | AS29761                                     | 96.44.173.210   | noc@quadranet.com                | US      | ARIN   | OC3-NETWORKS2                   | ac1b843cc489b01ddc13273051624ec2 | http://96.44.173.210:83/images/mhhdsstoj.exe                                                                                                                                  |
| 2011-03-29 17:03:19 | avira            | TR/Agent2.ddwe                           | 20/40 (50%)   | AS16509                                     | 50.16.192.218   | aes-noc@amazon.com               | US      | ARIN   | AMAZON-EC2-8                    | 6bff9f0ba22231fac0c42b6f433661af | http://dl.dropbox.com/u/23406963/fotocarro.bmp                                                                                                                                |
| 2011-03-29 17:03:19 | avira            | TR/Dldr.Delf.baxf.1                      | 5/39 (12.8%)  | AS36820                                     | 208.75.230.43   | abuse@tshost.com                 | US      | ARIN   | TULIP-SYSTEMS                   | 38c52c1a58a05bb8ce09830e74fcd417 | http://www.freewebtown.com/mariamodas1/sobre.rm                                                                                                                               |
| 2011-03-29 17:32:03 | avira            | TR/Hijacker.Gen                          | 30/39 (76.9%) | AS24940                                     | 178.63.126.99   | abuse@hetzner.de                 | DE      | RIPE   | DE-HETZNER-20100302             | 7e22ce791c57bb8b23ff3760550204b6 | http://178.63.126.99/nothing/here/n/bin/build___.exe                                                                                                                          |
| 2011-03-29 18:00:02 | avira            | JS/iFrame.RP                             | 3/39 (7.7%)   | AS3216                                      | 194.186.88.37   | abuse@gldn.net                   | RU      | RIPE   | RU-SOVINTEL-951205              | 9c7da0f5b948776caa612da27641c033 | http://www.besovaibequg.pochta.ru/I1ovnyvjJH.html                                                                                                                             |
| 2011-03-29 18:02:26 | avira            | TR/ATRAPS.Gen                            | 17/39 (43.6%) | AS44620                                     | 109.94.220.36   | support@albino.com.ua            | UA      | RIPE   | Albino-ua-2                     | 86c2e2e4977fc42db8eff26eae84b840 | http://109.94.220.36/sbts/15.exe                                                                                                                                              |
| 2011-03-29 18:02:26 | clamav           | Trojan.Agent-168685                      | 11/39 (28.2%) | AS4837                                      | 218.29.109.120  | abuse@public.zz.ha.cn            | CN      | APNIC  | UNICOM-HA                       | f4600b173b4c9cb5eaa4e703153ca6aa | http://down1.jpdesk.com:81/release/Channel/jpdesk_3014_Setup.exe                                                                                                              |
| 2011-03-29 18:02:26 | clamav           | Trojan.Agent-168685                      | 11/41 (26.8%) | AS4837                                      | 218.29.109.120  | abuse@public.zz.ha.cn            | CN      | APNIC  | UNICOM-HA                       | 65c2774d0dcdced7356eed6416ab5780 | http://down1.jpdesk.com:81/release/Channel/jpdesk_3022_Setup.exe                                                                                                              |
| 2011-03-29 18:02:26 | AhnLab_V3        | Trojan/Win32.Overtls                     | 17/40 (42.5%) | AS3786                                      | 180.150.229.207 | ljy1258@ehostidc.co.kr           | KR      | APNIC  | EHOSTIDC                        | 730aca41599e6f44d8d65eb6a2db9d28 | http://down.cjnovt.com/cjn1/iemsav/bhon/iemsav.dll                                                                                                                            |
| 2011-03-29 18:02:26 | avira            | TR/Crypt.XPACK.Gen                       | 31/39 (79.5%) | AS21844                                     | 74.53.137.3     | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-14         | ec82a75232198a556f3c4bca4820cb98 | http://drogariastahelena.net/images/wscnfty.jpeg                                                                                                                              |
| 2011-03-29 18:02:26 | avira            | TR/Dldr.Delphi.Gen                       | 31/40 (77.5%) | AS36420, AS30315, AS13749, AS21844, AS13884 | 216.40.204.154  | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-5      | 8a01bd49710b765317209dd48d56f9a5 | http://fisioterapiaser.com/album.scr                                                                                                                                          |
| 2011-03-29 18:02:26 | McAfee_GW_Editio | Heuristic.LooksLike.Trojan.Crypt.B       | 1/39 (2.6%)   | AS209                                       | 63.236.35.30    | abuse@qwest.net                  | US      | ARIN   | QWEST-INET-9                    | 730530370699f1411ce8f502e57ab7de | http://get.whitesmoke.com/dl/tools/incredimail_install.exe                                                                                                                    |
| 2011-03-29 18:02:26 | Fortinet         | W32/Refroso.AGEA!tr                      | 6/39 (15.4%)  | AS32613                                     | 70.38.98.234    | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-05                     | 063e5ada78df9925914a39e33490bc7f | http://img101.herosh.com/2011/03/27/111437443.gif                                                                                                                             |
| 2011-03-29 18:06:45 | avira            | PERL/IrcBot.ZA                           | 3/40 (7.5%)   | AS29076                                     | 217.65.3.69     |                                  | RU      | RIPE   | FILANCO-RU                      | 5aa1509080284b2f6507f3b6e83f79d4 | http://sys007id.ucoz.net/ifritcrew/asu.txt??                                                                                                                                  |
| 2011-03-29 18:31:11 | avira            | PERL/Shellbot.W                          | 20/40 (50%)   | AS48505                                     | 195.162.24.52   | abuse@kylos.pl                   | PL      | RIPE   | KDC-NET1                        | 64c2115ec89179bee9af6eacd8cf18e3 | http://szafamalucha.pl/images/aa/dozer.txt??                                                                                                                                  |
| 2011-03-29 18:31:12 | avira            | APPL/PSW.MailPassView.EL.5               | 21/40 (52.5%) | AS21844                                     | 74.53.77.28     | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-14         | 624ce564e6d45fb564b5d24b98c0a7bc | http://mrchifle.com/images/tamonobonde/Divida-Ativa37715638.scr                                                                                                               |
| 2011-03-29 18:32:29 | undef            | unknown_html                             | 0/39 (0.0%)   | AS8551                                      | 82.80.204.5     | abuse@bezeqint.net               | IL      | RIPE   | IL-BEZEQ-INTERNATIONAL-20030512 | ff62cb360d7bedf517455e8a33dc7ff4 | http://cen.incredimail.com/h/upn.aspx?r=b28c999f-238c-4e5a-a25a-6b9fd8841689&productId=19                                                                                 |
| 2011-03-29 18:32:29 | undef            | unknown_html                             | 0/40 (0.0%)   | AS4837                                      | 116.255.144.35  | abuse@cnc-noc.net                | CN      | APNIC  | GIANT                           | be7375251492e03ac28bb2e42e245ed7 | http://desklet.jpdesk.klzhe.com/onlineshopping                                                                                                                                |
| 2011-03-29 18:32:29 | undef            | unknown_html                             | 0/39 (0.0%)   | AS4837                                      | 116.255.144.36  | abuse@cnc-noc.net                | CN      | APNIC  | GIANT                           | 76e93ca6fdaca166aa73ae900e0dcd04 | http://info.tj.klzhe.com/?data=1006832387C3030304332393237393631397C337CBDF0CAF47C307C33327C36347C307C3062995077407A03464672C9015229                                          |
| 2011-03-29 18:32:29 | undef            | unknown_html                             | 0/40 (0.0%)   | AS4837                                      | 116.255.144.36  | abuse@cnc-noc.net                | CN      | APNIC  | GIANT                           | 76e93ca6fdaca166aa73ae900e0dcd04 | http://tj.klzhe.com/?data=10300000000000C292796190028010003030530220906148B09441464672C9013242                                                                                |
| 2011-03-29 18:32:29 | undef            | unknown_html                             | 0/41 (0.0%)   | AS4837                                      | 116.255.144.35  | abuse@cnc-noc.net                | CN      | APNIC  | GIANT                           | 745e4513041a3bd94279ac5af77fdfea | http://tools.jpdesk.klzhe.com/?op=getinfo                                                                                                                                     |
| 2011-03-29 09:45:11 | avira            | JS/iFrame.RP                             | 1/39 (2.6%)   | AS16138                                     | 217.74.65.161   | ripe@firma.interia.pl            | PL      | RIPE   | INTERIAPL-NET1                  | 6d3eef3cb1c4356546d9689740d6bb43 | http://darexu.fm.interia.pl/QOhZ7EiSlC.html                                                                                                                                   |
| 2011-03-29 19:02:16 | Fortinet         | W32/Refroso.AGEA!tr                      | 2/39 (5.1%)   | AS48587                                     | 91.211.117.168  | support@0x2a.com.ua              | UA      | RIPE   | net-0x2a                        | 4679c9ca1994deb4586eafbd2ba8aa40 | http://91.211.117.168/jam.exe                                                                                                                                                 |
| 2011-03-29 19:02:16 | avira            | TR/Spy.Banker.2149888.3                  | 14/39 (35.9%) | AS15201                                     | 200.98.197.82   | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95             | 8ac202bbd079b59d006858a1c166ebc9 | http://trilhasdob2.dominiotemporario.com/e6.exe                                                                                                                               |
| 2011-03-29 19:02:16 | avira            | TR/Fraud.Gen4                            | 16/39 (41%)   | AS9318                                      | 211.49.99.45    | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                    | c14a732c68e029244b9e41c272432ee2 | http://upstat.myvaccine.co.kr/P/defendant.exe                                                                                                                                 |
| 2011-03-29 19:02:16 | undef            | unknown_exe                              | 0/39 (0.0%)   | AS9318                                      | 180.67.205.240  | abuse@skbroadband.com            | KR      | APNIC  | broadNnet-KR                    | 19e49c4802e54762f613cc3fd5c240c9 | http://www.disk21.com/launcher/INETKO.DLL                                                                                                                                     |
| 2011-03-29 19:02:16 | avira            | TR/VB.Downloader.Gen                     | 13/39 (33.3%) | AS15201                                     | 200.98.197.40   | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95             | 78451a1cdc0daebd0249135c8157eef7 | http://www.obscriancaeadolescente.org.br/feira2010/oad.exe                                                                                                                    |
| 2011-03-29 19:02:16 | McAfee_GW_Editio | Heuristic.BehavesLike.Win32.Downloader.A | 5/39 (12.8%)  | AS47328                                     | 212.124.113.159 | abuse@digitalone.com             | US      | RIPE   | DIGITALONE-NET                  | aa96955e04bad1bc43cec61b83f7ee96 | http://msantispam-srv2.com/grabber.exe                                                                                                                                        |
| 2011-03-29 19:02:16 | avira            | BDS/Papras.aox                           | 12/40 (30%)   | AS197329                                    | 91.220.35.171   | abuse@zamanhost.com              | UA      | RIPE   | ZAMANHOST-NET                   | d92f7194d9168e1919fa33b5badaa7a8 | http://absolutethempunishment.co.cc/1010.exe                                                                                                                                  |
| 2011-03-29 19:02:16 | avira            | TR/Bamital.I.57                          | 15/39 (38.5%) | AS48172                                     | 188.127.228.104 | abuse@oversunmercury.ru          | RU      | RIPE   | MCS-Scalaxy                     | 32cc77447a97e4e87f8f056bc2ad8196 | http://foogerman.co.cc/p/rp.exe                                                                                                                                               |
| 2011-03-29 19:02:16 | Microsoft        | Rogue:Win32/Winwebsec                    | 4/39 (10.3%)  | AS48172                                     | 188.127.228.104 | abuse@oversunmercury.ru          | RU      | RIPE   | MCS-Scalaxy                     | 05aca117b4560d72d48b22d693d8cc68 | http://foogerman.co.cc/p/bc.exe                                                                                                                                               |
| 2011-03-29 19:19:21 | avira            | TR/Script.76                             | 25/41 (61%)   | AS3320                                      | 80.150.6.143    | hostmaster@t-online.net          | DE      | RIPE   | TOIAG-ULM-001                   | f5c92f6912a87f4c170cb0622513e197 | http://walter-jaszus.de/e107_plugins/id1.txt???                                                                                                                               |
| 2011-03-29 19:19:25 | avira            | PHP/BackDoor.AR                          | 25/40 (62.5%) | AS3320                                      | 80.150.6.143    | hostmaster@t-online.net          | DE      | RIPE   | TOIAG-ULM-001                   | 343a5e1e35ae9cec7406911cdbc5a7ed | http://walter-jaszus.de/e107_plugins/id2.txt????                                                                                                                              |
| 2011-03-29 19:19:33 | avira            | PHP/Pbot.A.6                             | 27/39 (69.2%) | AS30968                                     | 77.221.130.34   | abuse@infobox.ru                 | RU      | RIPE   | INFOBOX-NET1                    | 329c8a6c91f14cfe9276823b72cd5a09 | http://tentorium-product.ru/mambots/system/Origins.txt??&modez=scannerz                                                                                                       |
| 2011-03-29 19:19:37 | avira            | PHP/Pbot.A.6                             | 29/41 (70.7%) | AS30968                                     | 77.221.130.34   | abuse@infobox.ru                 | RU      | RIPE   | INFOBOX-NET1                    | 329c8a6c91f14cfe9276823b72cd5a09 | http://tentorium-product.ru/mambots/system/Origins.txt??&modez=botz                                                                                                           |
| 2011-03-29 19:03:07 | avira            | PHP/IRCBOT.K                             | 16/40 (40%)   | AS21788                                     | 64.191.119.247  | abuse@hostnoc.net                | US      | ARIN   | HOSTNOC-3BLK                    | 462860d951f16fce0e1356ac3c709e90 | http://cho.li/file/php.jpg??                                                                                                                                                  |
| 2011-03-29 19:32:36 | undef            | unknown_exe                              | 0/41 (0.0%)   | AS32613                                     | 174.142.41.253  | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-06                     | 1dc0b25980769528cb06a75f0bb1f046 | http://www.filetolink.com/0ad21fe3                                                                                                                                            |
| 2011-03-29 19:32:36 | undef            | unknown_exe                              | 0/41 (0.0%)   | AS32613                                     | 174.142.41.253  | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-06                     | 63bcf32a8787a963858763035b70b2f6 | http://www.filetolink.com/a8e8d0af                                                                                                                                            |
| 2011-03-29 16:13:05 | undef            | Trojan-Spy.Win32.SpyEyes.dsl             | 0/38 (0.0%)   | AS21844                                     | 74.53.77.28     | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-14         | 9208aaf1597e6708fa4ad730de36122e | http://mrchifle.com/images/tamonobonde/                                                                                                                                       |
| 2011-03-29 18:35:01 | undef            | Trojan-Banker.Win32.Banker.biom          | 0/39 (0.0%)   | AS15201                                     | 200.98.197.40   | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95             | f5da8c2678ab5bc467de9b56034d5be9 | http://www.obscriancaeadolescente.org.br/feira2010/                                                                                                                           |
| 2011-03-29 18:47:09 | Ikarus           | Exploit.HTML.IframeRef                   | 3/38 (7.9%)   | AS15201                                     | 200.98.197.82   | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95             | 8e6fc7930a72c9611a52875ca91fa140 | http://trilhasdob2.dominiotemporario.com/                                                                                                                                     |
| 2011-03-29 18:47:16 | trendmicro       | Mal_Hifrm                                | 4/40 (10%)    | AS36420, AS30315, AS13749, AS21844, AS13884 | 216.40.204.154  | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-5      | 125ffdc617a5120d8c428c7b3f22111e | http://fisioterapiaser.com/                                                                                                                                                   |
| 2011-03-29 18:47:26 | undef            | Heur.Downloader                          | 0/41 (0.0%)   | AS44620                                     | 109.94.220.36   | support@albino.com.ua            | UA      | RIPE   | Albino-ua-2                     | 615314ebd5373f10f1993a57e126eafb | http://109.94.220.36/sbts/                                                                                                                                                    |
| 2011-03-29 20:02:25 | avira            | PHP/C99Shell.C                           | 24/39 (61.5%) | AS8342                                      | 195.161.119.84  | git.user@gmail.com               | RU      | RIPE   | EHOUSE                          | 670bbbc9f6f73707f7fce42602ee7c07 | http://draudigs.chat.ru/r57.txt??                                                                                                                                             |
| 2011-03-29 20:02:25 | avira            | SPR/PHP.ID                               | 23/39 (59%)   | AS44514                                     | 93.157.100.49   | admin@ogicom.pl                  | PL      | RIPE   | OGICOM                          | 9e816808f1debe9ebeecb08654c2d5c2 | http://www.tea.com.pl/idv6.txt??                                                                                                                                              |
| 2011-03-29 19:56:59 | avira            | TR/Script.86                             | 20/41 (48.8%) | AS9680                                      | 59.125.1.139    | network-adm@hinet.net            | TW      | APNIC  | HINET-NET                       | 7ab5a3291410db3231141e2818e85318 | http://eshop.spin3d.com.tw/images/infobox//zfxid1.txt?????                                                                                                                    |
| 2011-03-29 20:00:13 | undef            | unknown_html_RFI_php                     | 0/40 (0.0%)   | AS12586                                     | 94.249.139.4    | ripe@ghostnet.de                 | DE      | RIPE   | DE-GHOSTNET-20080918            | 6b6fa6bd3ecf572bafb5dc509adb7884 | http://kibings.leehoan.com/images/greenbase.txt                                                                                                                               |
| 2011-03-29 19:57:30 | avira            | PHP/BackDoor.AR                          | 27/39 (69.2%) | AS9680                                      | 59.125.1.139    | network-adm@hinet.net            | TW      | APNIC  | HINET-NET                       | dcc55d73dae5326abb4f00d9313a7e70 | http://eshop.spin3d.com.tw/images/infobox//zfxid2.txt??????                                                                                                                   |
| 2011-03-29 20:31:34 | avira            | TR/ATRAPS.Gen                            | 18/41 (43.9%) | AS44620                                     | 109.94.220.36   | support@albino.com.ua            | UA      | RIPE   | Albino-ua-2                     | 86c2e2e4977fc42db8eff26eae84b840 | http://109.94.220.36/sbts/10.exe                                                                                                                                              |
| 2011-03-29 20:31:34 | avira            | TR/ATRAPS.Gen                            | 17/38 (44.7%) | AS44620                                     | 109.94.220.36   | support@albino.com.ua            | UA      | RIPE   | Albino-ua-2                     | 86c2e2e4977fc42db8eff26eae84b840 | http://109.94.220.36/sbts/11.exe                                                                                                                                              |
| 2011-03-29 20:31:34 | avira            | TR/ATRAPS.Gen                            | 18/41 (43.9%) | AS44620                                     | 109.94.220.36   | support@albino.com.ua            | UA      | RIPE   | Albino-ua-2                     | 86c2e2e4977fc42db8eff26eae84b840 | http://109.94.220.36/sbts/12.exe                                                                                                                                              |
| 2011-03-29 20:31:34 | avira            | TR/ATRAPS.Gen                            | 18/41 (43.9%) | AS44620                                     | 109.94.220.36   | support@albino.com.ua            | UA      | RIPE   | Albino-ua-2                     | 86c2e2e4977fc42db8eff26eae84b840 | http://109.94.220.36/sbts/13.exe                                                                                                                                              |
| 2011-03-29 20:31:34 | avira            | TR/ATRAPS.Gen                            | 18/41 (43.9%) | AS44620                                     | 109.94.220.36   | support@albino.com.ua            | UA      | RIPE   | Albino-ua-2                     | 86c2e2e4977fc42db8eff26eae84b840 | http://109.94.220.36/sbts/14.exe                                                                                                                                              |
| 2011-03-29 20:31:34 | avira            | TR/ATRAPS.Gen                            | 18/40 (45%)   | AS44620                                     | 109.94.220.36   | support@albino.com.ua            | UA      | RIPE   | Albino-ua-2                     | 86c2e2e4977fc42db8eff26eae84b840 | http://109.94.220.36/sbts/1.exe                                                                                                                                               |
| 2011-03-29 20:31:34 | avira            | TR/ATRAPS.Gen                            | 17/39 (43.6%) | AS44620                                     | 109.94.220.36   | support@albino.com.ua            | UA      | RIPE   | Albino-ua-2                     | 86c2e2e4977fc42db8eff26eae84b840 | http://109.94.220.36/sbts/2.exe                                                                                                                                               |
| 2011-03-29 20:31:34 | avira            | TR/ATRAPS.Gen                            | 19/41 (46.3%) | AS44620                                     | 109.94.220.36   | support@albino.com.ua            | UA      | RIPE   | Albino-ua-2                     | 86c2e2e4977fc42db8eff26eae84b840 | http://109.94.220.36/sbts/3.exe                                                                                                                                               |
| 2011-03-29 20:31:34 | avira            | TR/ATRAPS.Gen                            | 8/41 (19.5%)  | AS44620                                     | 109.94.220.36   | support@albino.com.ua            | UA      | RIPE   | Albino-ua-2                     | 86c2e2e4977fc42db8eff26eae84b840 | http://109.94.220.36/sbts/4.exe                                                                                                                                               |
| 2011-03-29 20:31:34 | avira            | TR/ATRAPS.Gen                            | 18/41 (43.9%) | AS44620                                     | 109.94.220.36   | support@albino.com.ua            | UA      | RIPE   | Albino-ua-2                     | 86c2e2e4977fc42db8eff26eae84b840 | http://109.94.220.36/sbts/5.exe                                                                                                                                               |
| 2011-03-29 20:31:34 | avira            | TR/ATRAPS.Gen                            | 17/39 (43.6%) | AS44620                                     | 109.94.220.36   | support@albino.com.ua            | UA      | RIPE   | Albino-ua-2                     | 86c2e2e4977fc42db8eff26eae84b840 | http://109.94.220.36/sbts/6.exe                                                                                                                                               |
| 2011-03-29 20:31:34 | avira            | TR/ATRAPS.Gen                            | 17/39 (43.6%) | AS44620                                     | 109.94.220.36   | support@albino.com.ua            | UA      | RIPE   | Albino-ua-2                     | 86c2e2e4977fc42db8eff26eae84b840 | http://109.94.220.36/sbts/7.exe                                                                                                                                               |
| 2011-03-29 20:31:34 | avira            | TR/ATRAPS.Gen                            | 18/41 (43.9%) | AS44620                                     | 109.94.220.36   | support@albino.com.ua            | UA      | RIPE   | Albino-ua-2                     | 86c2e2e4977fc42db8eff26eae84b840 | http://109.94.220.36/sbts/8.exe                                                                                                                                               |
| 2011-03-29 20:31:34 | avira            | TR/ATRAPS.Gen                            | 17/38 (44.7%) | AS44620                                     | 109.94.220.36   | support@albino.com.ua            | UA      | RIPE   | Albino-ua-2                     | 86c2e2e4977fc42db8eff26eae84b840 | http://109.94.220.36/sbts/9.exe                                                                                                                                               |
| 2011-03-29 21:02:36 | avira            | PHP/IRCBOT.F.1                           | 22/40 (55%)   | AS43541                                     | 93.185.104.28   | lir@vshosting.cz                 | CZ      | RIPE   | PIPNI-NET                       | 276229de7305baafd75c42b9b9853c5a | http://www.b-c-a.org/allnet.jpg??                                                                                                                                             |
| 2011-03-29 21:02:37 | avira            | PHP/IRCBOT.F.1                           | 21/39 (53.8%) | AS43541                                     | 93.185.104.28   | lir@vshosting.cz                 | CZ      | RIPE   | PIPNI-NET                       | 9c451a89648c38eb4deebd0f10702cfc | http://www.b-c-a.org/byroe.jpg??                                                                                                                                              |
| 2011-03-29 20:15:58 | avira            | PHP/IRCBOT.F.1                           | 24/41 (58.5%) | AS43541                                     | 93.185.104.28   | lir@vshosting.cz                 | CZ      | RIPE   | PIPNI-NET                       | 9c451a89648c38eb4deebd0f10702cfc | http://b-c-a.org/byroe.jpg??                                                                                                                                                  |
| 2011-03-29 20:16:13 | avira            | PHP/IRCBOT.F.1                           | 21/39 (53.8%) | AS43541                                     | 93.185.104.28   | lir@vshosting.cz                 | CZ      | RIPE   | PIPNI-NET                       | 276229de7305baafd75c42b9b9853c5a | http://b-c-a.org/allnet.jpg??                                                                                                                                                 |
| 2011-03-29 22:07:54 | avira            | PHP/IRCBOT.F.1                           | 21/39 (53.8%) | AS29873                                     | 66.96.133.2     | bnbrock@maileig.com              | US      | ARIN   | BIZLAND-FC01                    | 30c5015f039a53489f0ab34c6a6e6601 | http://bcreatio.dot5hosting.com/images/indo.jpg??                                                                                                                             |
| 2011-03-29 22:08:17 | avira            | PHP/IRCBOT.21970                         | 24/40 (60%)   | AS29873                                     | 66.96.133.2     | bnbrock@maileig.com              | US      | ARIN   | BIZLAND-FC01                    | 50c1d0724c513fa13109c44c5f495b26 | http://bcreatio.dot5hosting.com/images/sg.jpg??                                                                                                                               |
| 2011-03-29 22:31:12 | Sophos           | Mal/Banker-AD                            | 2/39 (5.1%)   | AS16245                                     | 193.202.110.138 | abuse@one.com                    | DK      | RIPE   | B-ONE-NET                       | ad29d47e6d9dc27fa5424b5e94c9a130 | http://catarinaaxelsson.com/atualizacao.exe                                                                                                                                   |
| 2011-03-29 23:02:26 | avira            | JAVA/Agent.JJ                            | 8/40 (20%)    | AS34187                                     | 78.26.187.237   | abuse@odessa.tv                  | UA      | RIPE   | RENOME-SERVICE                  | 4d348e0eff115ac3bdda4e7d6b3e5a28 | http://dagdann.cz.cc/dfgjhshsfgd.jar                                                                                                                                          |
| 2011-03-29 23:32:26 | avira            | TR/Kazy.15102.16                         | 29/41 (70.7%) | AS8708                                      | 193.16.213.135  | redd@nex.ro                      | RO      | RIPE   | SC-SPEED-TELECOM-SRL            | ce9bf9af346526a1c331fdf2850803a8 | http://ksstbnwljwnvtdq.org/forum                                                                                                                                              |
| 2011-03-29 23:32:26 | avira            | HTML/Infected.WebPage.Gen2               | 5/40 (12.5%)  | AS21415                                     | 109.121.192.227 | abuse@itdnet.net                 | BG      | RIPE   | INETG-STZ-BG                    | b26bca432a66ba16b20d48e2cf529e52 | http://www.technopol.biz/                                                                                                                                                     |
| 2011-03-30 00:40:39 | avira            | TR/Crypt.CFI.Gen                         | 37/43 (86.0%) | AS6939                                      | 64.62.181.46    | hostmaster@he.net                | US      | ARIN   | HURRICANE-4                     | 41fef5ceef93ad4c6fc41ac386b1346e | http://h1.ripway.com/midowat/photo.exe                                                                                                                                        |
| 2011-03-30 00:40:46 | avira            | TR/Spy.Ardamax.cko                       | 39/43 (90.7%) | AS31080                                     | 193.17.41.93    | abuse@firma.o2.pl                | PL      | RIPE   | O2-NET                          | 7f76390ee64361130e22e9164d3fc3ef | http://c.wrzuta.pl/wo8070/ad8232810024febb4d923e9e/0/fix%31hkbyboom.exe                                                                                                       |
| 2011-03-30 00:40:46 | avira            | TR/Spy.Ardamax.cko                       | 35/39 (89.7%) | AS32045                                     | 206.221.215.37  | support@1uweb.com                | US      | ARIN   | 1UWEB-NETWORK                   | db5e07d16bac82d1d8f75672a3cb220d | http://feminineflair.com/images/receipt.exe                                                                                                                                   |
| 2011-03-30 00:11:30 | avira            | PHP/Pbot.A.6                             | 29/39 (74.4%) | AS4766                                      | 210.92.53.47    | abuse@kornet.net                 | KR      | APNIC  | KRNIC-KR                        | f0341e328cc2fda4b94bcaa61367136f | http://dsma.co.kr/bbs21//images/bp.gif????????????                                                                                                                            |
| 2011-03-30 00:11:47 | avira            | PHP/R57Shell.B                           | 9/39 (23.1%)  | AS4766                                      | 210.92.53.47    | abuse@kornet.net                 | KR      | APNIC  | KRNIC-KR                        | cbc7713c07db37ca79551946df24a1fe | http://dsma.co.kr/bbs21//images/vnc.gif????????????                                                                                                                           |
| 2011-03-30 01:31:12 | trendmicro       | PHP_HTMAILHCK.SM                         | 13/41 (31.7%) | AS36420, AS30315, AS13749, AS21844          | 174.132.171.157 | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-15         | 6f32a6edccfb56cc3aa7e9349db26b4a | http://www.jornalcco.com.br//site/admin/WELISO.txt?                                                                                                                           |
| 2011-03-30 01:32:41 | avira            | TR/Dldr.Agent.fzdy.1                     | 15/39 (38.5%) | AS28753                                     | 188.72.250.55   | abuse@netdirekt.de               | DE      | RIPE   | NETDIRECT-NET                   | c0ca6f7c084b27ba716924d0b4da6ab7 | http://188.72.250.55/Patches/1022.exe                                                                                                                                         |
| 2011-03-30 01:32:41 | avira            | JAVA/Agent.JJ                            | 9/41 (22%)    | AS24651                                     | 109.73.109.243  | arni@balticom.lv                 | LV      | RIPE   | LV-BALTICOM-20091008            | 4d348e0eff115ac3bdda4e7d6b3e5a28 | http://granirana.cz.cc/dfgjhshsfgd.jar                                                                                                                                        |
| 2011-03-30 01:32:41 | trendmicro       | JAVA_DLOADER.VTG                         | 11/39 (28.2%) | AS14618                                     | 50.16.193.152   | aes-noc@amazon.com               | US      | ARIN   | AMAZON-EC2-8                    | 0521c911e442cd9eec927d8439731a76 | http://dl.dropbox.com/u/23181416/Client.jar                                                                                                                                   |
| 2011-03-30 01:32:41 | undef            | unknown_html                             | 0/41 (0.0%)   | AS28753                                     | 91.215.158.57   | abuse@infinitetech.eu            | NL      | RIPE   | INFINITE-TECH-PI                | bf54b682d6474669de80e4ba964716eb | http://www.cashscape.tk/                                                                                                                                                      |
| 2011-03-30 01:32:41 | avira            | TR/Spy.ZBot.KA                           | 24/39 (61.5%) | AS21740                                     | 98.124.198.1    | dmnoc@demandmedia.com            | US      | ARIN   | DEMANDMEDIA-2                   | 1d8062dd5174fe3a2c884187da3aa953 | http://flogaobrasil.lajeado2010.com                                                                                                                                           |
| 2011-03-30 01:32:41 | undef            | unknown_html                             | 0/39 (0.0%)   | AS29761                                     | 66.212.20.228   | noc@securedprivatenetwork.net    | US      | ARIN   | SPN2W                           | a1f223b4a8c6f96efe1ab5a76440b2b6 | http://www.real2011.i.topcities.com/mais_seguranca/REAL/index.php                                                                                                             |
| 2011-03-30 01:32:41 | avira            | TR/Crypt.XPACK.Gen2                      | 35/41 (85.4%) | AS50022                                     | 213.110.240.10  | admin@kristel.ru                 | RU      | RIPE   | KRISTELCOMM                     | bc6f48c8be1ca82d627004dcfce44583 | http://213.110.240.10/11/flash.exe                                                                                                                                            |
| 2011-03-30 01:32:41 | avira            | TR/Drop.Itau.A                           | 11/39 (28.2%) | AS26496                                     | 97.74.144.178   | noc@godaddy.com                  | US      | ARIN   | GO-DADDY-SOFTWARE-INC           | 4c37fc9d3f104303e355f3ddba2bf8ed | http://carlogobba.com/templates/system/iTOkEn3.1.25.exe                                                                                                                       |
| 2011-03-30 01:32:41 | undef            | unknown_exe                              |               | AS35908                                     | 98.126.135.11   | admin-arin@vpls.net              | US      | ARIN   | VPLSNET                         | 7500919989f5cecaec3a912fd03ec0a7 | http://www.removefakesoftware.com/PCSafeDoctor_Setup.exe                                                                                                                      |
| 2011-03-30 01:32:41 | avira            | ADWARE/Searchbar.a.34                    | 8/41 (19.5%)  | AS19318                                     | 209.159.146.144 | network@interserver.net          | US      | ARIN   | INTERSERVER                     | 3ab19be84bc652075f43fb73d983cfab | http://download.xvidcodec.org/Xvid-Setup-dm-5.exe                                                                                                                             |
| 2011-03-30 01:32:41 | undef            | unknown_html                             | 0/41 (0.0%)   | AS14829                                     | 74.113.233.180  | operations@mindspark.com         | US      | ARIN   | MINDSPARK-01                    | 6644f79192919a6a168e459ca585f6bb | http://download.videoscavenger.com/index.jhtml?partner=Z8xdm028&spu=true&sub_id=5968                                                                                  |
| 2011-03-30 00:27:04 | avira            | TR/Spy.Ardamax.cko                       | 37/41 (90.2%) | AS31080                                     | 193.17.41.93    | abuse@firma.o2.pl                | PL      | RIPE   | O2-NET                          | 7f76390ee64361130e22e9164d3fc3ef | http://c.wrzuta.pl/wo8070/ad8232810024febb4d923e9e/0/                                                                                                                         |
| 2011-03-30 01:21:31 | avira            | PHP/IRCBOT.ES.1                          | 23/40 (57.5%) | AS6939                                      | 64.62.181.43    | hostmaster@he.net                | US      | ARIN   | HURRICANE-4                     | 74ab054188325df5fb961a22624c5254 | http://tum0.fileave.com/peng.txt??http://uaedesign.com/config/idfx.txt?                                                                                                       |
| 2011-03-30 01:23:00 | avira            | PHP/IRCBOT.A                             | 15/39 (38.5%) | AS6939                                      | 64.62.181.43    | hostmaster@he.net                | US      | ARIN   | HURRICANE-4                     | fad5050f5a10eb3ea66f1b0f265c814d | http://suryaq.fileave.com/pintar.txt??http://uaedesign.com/config/idfx.txt?                                                                                                   |
| 2011-03-30 01:24:36 | avira            | PHP/IRCBOT.ES.1                          | 25/41 (61%)   | AS6939                                      | 64.62.181.43    | hostmaster@he.net                | US      | ARIN   | HURRICANE-4                     | 74ab054188325df5fb961a22624c5254 | http://tum0.fileave.com/peng.txt???http://uaedesign.com/config/idfx.txt?                                                                                                      |
| 2011-03-30 03:02:15 | avira            | PERL/IrcBot.V                            | 12/41 (29.3%) | AS29222                                     | 84.16.92.18     | lir@infomaniak.ch                | CH      | RIPE   | INFOMANIAK-NETWORK              | f0d8b7a08dfa2ca980de7b381452e72b | http://www.vinycd.ch//e107_themes/star.txt??                                                                                                                                  |
| 2011-03-30 03:02:17 | avira            | TR/Puzlice.A.3                           | 26/43 (60.5%) | AS4134                                      | 122.224.6.164   | anti-spam@mail.sxptt.zj.cn       | CN      | APNIC  | NINBO-LANZHONG-LTD              | 51c413f474c87778f036f4c11153ff8e | http://hn.yigeyuming.com:82/hn.gif?t=0.5866358                                                                                                                                |
| 2011-03-30 02:35:22 | avira            | PHP/IRCBOT.21970                         | 25/39 (64.1%) | AS25653                                     | 69.72.202.36    | abuse@fortressitx.com            | US      | ARIN   | FORTRESSITX                     | 77fa81d7961b207ce78f0f791a9fc11e | http://shop.wineryshoppe.com/images/1/sg.jpg??                                                                                                                                |
| 2011-03-30 02:35:18 | avira            | PHP/Pbot.A                               | 22/41 (53.7%) | AS25653                                     | 69.72.202.36    | abuse@fortressitx.com            | US      | ARIN   | FORTRESSITX                     | cd6d674cca63f68c08bd3caf479e48a9 | http://shop.wineryshoppe.com/images/1/indo.jpg??                                                                                                                              |
| 2011-03-30 03:05:05 | avira            | PHP/PHPShell.BE                          | 14/41 (34.1%) | AS33652                                     | 24.8.169.237    | abuse@comcast.net                | US      | ARIN   | COLORADO-10                     | 9d2552a1a912200ddbf9946717761f95 | http://housevampyr.com/depot/catalog/images/hewlett_packard/Ckrid1.txt?                                                                                                       |
+---------------------+------------------+------------------------------------------+---------------+---------------------------------------------+-----------------+----------------------------------+---------+--------+---------------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
150 rows in set (0.02 sec)


March 30, 2011, 06:17:43 pm
Reply #2407

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-03-30 19:31:03 CEST  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+-------------+--------------------------------------+---------------+------------------------------------+-----------------+----------------------------------------+---------+--------+-------------------------+----------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner     | virusname                            | vt_score      | AS                                 | review          | email                                  | country | source | netname                 | md5sum                           | url                                                                                                                                                                                                                       |
+---------------------+-------------+--------------------------------------+---------------+------------------------------------+-----------------+----------------------------------------+---------+--------+-------------------------+----------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2011-03-30 03:31:06 | Kaspersky   | Trojan-Downloader.Win32.Banload.bjbp | 2/41 (4.9%)   | AS9318                             | 210.205.6.157   | abuse@skbroadband.com                  | KR      | APNIC  | broadNnet-KR            | 5fc79559e9d48dbebe33be8156d6ea99 | http://db.ms.kr/board/.folha.com.br/PEDRO_BIAL_e_BONINHO_conversa.exe                                                                                                                                                     |
| 2011-03-30 04:02:31 | Avast       | JS:Banker-D                          | 4/39 (10.3%)  | AS9318                             | 222.239.76.248  | abuse@skbroadband.com                  | KR      | APNIC  | broadNnet-KR            | 6f8712781d15a716310300dcf2c441e1 | http://222.239.76.248/mrtg/img/.img/.tmp/.uxpyrui32uriy7987fdf982379cvx02/iourreiou909u4eq.txt                                                                                                                            |
| 2011-03-30 03:18:00 | avira       | PHP/C99Shell.L                       | 30/41 (73.2%) | AS32748                            | 208.100.61.101  | noc@steadfast.net                      | US      | ARIN   | STEADFAST-2             | 1dc65625eee713a548e5171e229ad133 | http://cigani.clan.su/id2.txt?????                                                                                                                                                                                        |
| 2011-03-30 04:03:08 | avira       | PHP/IRCBOT.F.1                       | 22/39 (56.4%) | AS13156                            | 213.228.185.13  | abuse@netvisao.pt                      | PT      | RIPE   | NETVISAO                | b6b73733c08c7f93e4ba6acce60eb3ee | http://vinhosequintas.com/images/byroe.txt????                                                                                                                                                                            |
| 2011-03-30 04:03:03 | avira       | PHP/Zapchast.C                       | 24/41 (58.5%) | AS13156                            | 213.228.185.13  | abuse@netvisao.pt                      | PT      | RIPE   | NETVISAO                | 2f9c3f935aafeea1e410cdf44de13ba0 | http://vinhosequintas.com/images/id.txt????                                                                                                                                                                               |
| 2011-03-30 05:02:21 | avira       | PHP/IRCBOT.F.1                       | 24/41 (58.5%) | AS13156                            | 213.228.185.13  | abuse@netvisao.pt                      | PT      | RIPE   | NETVISAO                | b6b73733c08c7f93e4ba6acce60eb3ee | http://www.vinhosequintas.com/images/byroe.txt????                                                                                                                                                                        |
| 2011-03-30 05:02:22 | avira       | PHP/Zapchast.C                       | 22/39 (56.4%) | AS13156                            | 213.228.185.13  | abuse@netvisao.pt                      | PT      | RIPE   | NETVISAO                | 2f9c3f935aafeea1e410cdf44de13ba0 | http://www.vinhosequintas.com/images/id.txt????                                                                                                                                                                           |
| 2011-03-30 05:08:49 | avira       | PHP/IRCBOT.79717                     | 17/39 (43.6%) | AS14618                            | 184.72.244.156  | ec2-abuse@amazon.com                   | US      | ARIN   | AMAZON-EC2-7            | 9fc2d50fd69688fa37208485112e5f00 | http://dl.dropbox.com/u/24673041/iRC/crossfire.txt??????                                                                                                                                                                  |
| 2011-03-30 05:09:29 | avira       | PHP/IRCBOT.79717                     | 17/39 (43.6%) | AS14618                            | 184.72.244.156  | ec2-abuse@amazon.com                   | US      | ARIN   | AMAZON-EC2-7            | 9fc2d50fd69688fa37208485112e5f00 | http://dl.dropbox.com/u/24673041/iRC/crossfire.txt??????owned&CONFIG[captcha]=http://dl.dropbox.com/u/24673041/iRC/crossfire.txt??????1&CONFIG[path]=http://dl.dropbox.com/u/24673041/iRC/crossfire.txt??????             |
| 2011-03-30 05:09:36 | avira       | PHP/IRCBOT.79717                     | 19/41 (46.3%) | AS14618                            | 184.72.244.156  | ec2-abuse@amazon.com                   | US      | ARIN   | AMAZON-EC2-7            | 9fc2d50fd69688fa37208485112e5f00 | http://dl.dropbox.com/u/24673041/iRC/crossfire.txt??????com_restaurante&task=http://dl.dropbox.com/u/24673041/iRC/crossfire.txt??????                                                                                     |
| 2011-03-30 05:04:46 | avira       | PHP/IRCBOT.E.1                       | 20/39 (51.3%) | AS29486                            | 81.27.32.130    | lir@datacenter.no                      | NO      | RIPE   | WEBHUSET-NET            | 056ff59fbae0c25563f3138d176ae037 | http://sunnfolk.no/data/classes/options/kontol/men.jpg??                                                                                                                                                                  |
| 2011-03-30 05:09:41 | avira       | PHP/IRCBOT.79717                     | 19/41 (46.3%) | AS14618                            | 184.72.244.156  | ec2-abuse@amazon.com                   | US      | ARIN   | AMAZON-EC2-7            | 9fc2d50fd69688fa37208485112e5f00 | http://dl.dropbox.com/u/24673041/iRC/crossfire.txt????                                                                                                                                                                    |
| 2011-03-30 05:04:36 | avira       | PHP/IRCBOT.E.1                       | 21/40 (52.5%) | AS29486                            | 81.27.32.130    | lir@datacenter.no                      | NO      | RIPE   | WEBHUSET-NET            | 058591e5c50350023d93a1a1ce6283cb | http://sunnfolk.no/data/classes/options/kontol/man.jpg??                                                                                                                                                                  |
| 2011-03-30 05:09:06 | avira       | PHP/IRCBOT.79717                     | 19/41 (46.3%) | AS14618                            | 184.72.244.156  | ec2-abuse@amazon.com                   | US      | ARIN   | AMAZON-EC2-7            | 9fc2d50fd69688fa37208485112e5f00 | http://dl.dropbox.com/u/24673041/iRC/crossfire.txt??????com_dbquery&Itemid=http://fileden.com/files/2009/10/7/2595992/Rehab01.txt???&mosConfig_absolute_path=http://dl.dropbox.com/u/24673041/iRC/crossfire.txt??????     |
| 2011-03-30 05:02:58 | avira       | PERL/Shellbot.W                      | 17/39 (43.6%) | AS13768                            | 69.90.208.125   | net-admin@peer1.net                    | US      | ARIN   | PEER1-BLK-08            | 90d35506e0abf8f3dadd1742164585ef | http://ads.psyphire.com/log/gscan.jpg??                                                                                                                                                                                   |
| 2011-03-30 05:09:05 | avira       | PHP/IRCBOT.79717                     | 19/41 (46.3%) | AS14618                            | 184.72.244.156  | ec2-abuse@amazon.com                   | US      | ARIN   | AMAZON-EC2-7            | 9fc2d50fd69688fa37208485112e5f00 | http://dl.dropbox.com/u/24673041/iRC/crossfire.txt??????0&includedir=http://dl.dropbox.com/u/24673041/iRC/crossfire.txt??????                                                                                             |
| 2011-03-30 05:03:03 | avira       | PERL/Shellbot.W                      | 16/39 (41%)   | AS13768                            | 69.90.208.125   | net-admin@peer1.net                    | US      | ARIN   | PEER1-BLK-08            | 90d35506e0abf8f3dadd1742164585ef | http://ads.psyphire.com/log/gscan.jpg???                                                                                                                                                                                  |
| 2011-03-30 05:09:08 | avira       | PHP/IRCBOT.79717                     | 19/41 (46.3%) | AS14618                            | 184.72.244.156  | ec2-abuse@amazon.com                   | US      | ARIN   | AMAZON-EC2-7            | 9fc2d50fd69688fa37208485112e5f00 | http://dl.dropbox.com/u/24673041/iRC/crossfire.txt??????http://bofa86.t35.com/news.txt????                                                                                                                                |
| 2011-03-30 05:03:15 | clamav      | PUA.HTML.Crypt-8                     | 1/40 (2.5%)   | AS13768                            | 69.90.208.125   | net-admin@peer1.net                    | US      | ARIN   | PEER1-BLK-08            | 3b88cb754658a5d881e3bfe6f3a35c40 | http://ads.psyphire.com/log/kill.ico??                                                                                                                                                                                    |
| 2011-03-30 05:12:19 | avira       | PHP/IRCBOT.79717                     | 19/41 (46.3%) | AS14618                            | 50.16.245.148   | aes-noc@amazon.com                     | US      | ARIN   | AMAZON-EC2-8            | 9fc2d50fd69688fa37208485112e5f00 | http://dl.dropbox.com/u/24673041/iRC/crossfire.txt???                                                                                                                                                                     |
| 2011-03-30 06:32:32 | avira       | TR/Dldr.Agent.thb.3                  | 19/39 (48.7%) | AS13797                            | 63.211.192.144  | security@level3.com                    | US      | ARIN   | LEVEL4-CIDR             | a1e489dbe15d1e94498a1d3d1364b54d | http://www.politicallibrary.org/Crisis/Financial_Crisis_report.zip                                                                                                                                                        |
| 2011-03-30 06:24:26 | clamav      | PHP.Downloader                       | 1/39 (2.6%)   | AS19429                            | 201.245.129.42  | ipadmin@etb.net.co                     | CO      | LACNIC | CO-ETBE-LACNIC          | 6a4bb664accd40ea79b6ed22931060d7 | http://201.245.129.42/dav/x/x/n0x1.jpg??                                                                                                                                                                                  |
| 2011-03-30 06:24:37 | avira       | PHP/Pbot.A.9                         | 22/39 (56.4%) | AS19429                            | 201.245.129.42  | ipadmin@etb.net.co                     | CO      | LACNIC | CO-ETBE-LACNIC          | 53976b273f4069e0c9ca766f4ac9df03 | http://201.245.129.42/dav/x/x/n0x2.jpg??                                                                                                                                                                                  |
| 2011-03-30 06:44:22 | avira       | PHP/WebShell.F                       | 23/39 (59%)   | AS2914                             | 168.143.60.215  | abuse@ntt.net                          | US      | ARIN   | NTTA-168-143            | 807c9138f2ef84f228e675f7e0605971 | http://limcpa.com/tool25.dat?&cmd=id                                                                                                                                                                                      |
| 2011-03-30 07:02:19 | avira       | RKIT/Agent.DW                        | 13/41 (31.7%) | AS11415                            | 189.125.104.13  | bra-grp-dc-os-linux@globalcrossing.com | BR      | LACNIC | 079.202.057/0001-23     | 6a0a85500ea651de4ffaccf766b3195e | http://www.artefacas.com.br/banner/banners/USB2011.exe                                                                                                                                                                    |
| 2011-03-30 08:02:31 | AhnLab_V3   | Win-Downloader/GoCasino.3248785      | 19/40 (47.5%) | AS47781                            | 91.206.200.210  | hostmaster@ans.mk.ua                   | UA      | RIPE   | ANSMK-UA                | 78acd676dab9edfa1da285f978e032a4 | http://www.westplaysplaza.ru/SlotPalace_setup.exe                                                                                                                                                                         |
| 2011-03-30 06:04:02 | undef       | Trojan.Win32.Cossta.nhx              | 0/40 (0.0%)   | AS47781                            | 91.206.200.210  | hostmaster@ans.mk.ua                   | UA      | RIPE   | ANSMK-UA                | 9c41c878a6b1c17c5e0c89e7faea0d30 | http://www.westplaysplaza.ru/                                                                                                                                                                                             |
| 2011-03-30 07:57:49 | avira       | PHP/RemoteAdmi.6444                  | 21/40 (52.5%) | AS21844                            | 74.52.238.18    | abuse@theplanet.com                    | US      | ARIN   | NETBLK-THEPLANET-BLK-14 | 87f3eb49ac90e70e352814542fb5f695 | http://fortunepost.com/images/logos.gif?                                                                                                                                                                                  |
| 2011-03-30 08:08:33 | NOD32       | HTML/ScrInject.B.Gen                 | 1/39 (2.6%)   | AS32613                            | 72.55.186.10    | abuse@panelboxmanager.com              | CA      | ARIN   | PANELBOX-01             | b031a9d9e7d7e855f5eb8c96be1f7266 | http://www.leadinfo.fr/                                                                                                                                                                                                   |
| 2011-03-30 08:08:42 | undef       | Trojan.Win32.Agent.hkvh              | 0/40 (0.0%)   | AS36444, AS2828                    | 207.45.187.42   | abuse@acenet-inc.net                   | US      | ARIN   | ACENETMI                | 8ec33df57d910b9159095970e58b1886 | http://yovel.net/                                                                                                                                                                                                         |
| 2011-03-30 09:02:38 | avira       | JAVA/Dldr.OpenCo.AM                  | 13/39 (33.3%) | AS23884                            | 202.170.119.1   | kittipan@proen.co.th                   | TH      | APNIC  | PROENNET                | d970c57785a6c6ec806e1116a2dd5f74 | http://tongho.co.th/engine/ob.jar                                                                                                                                                                                         |
| 2011-03-30 09:32:16 | undef       | unknown_html                         | 0/40 (0.0%)   | AS36420, AS30315, AS13749, AS21844 | 174.121.154.12  | noc@theplanet.com                      | US      | ARIN   | NETBLK-THEPLANET-BLK-16 | 793a70d4c011cc38d66c9140a62aba4e | http://jennyart.com.ua/                                                                                                                                                                                                   |
| 2011-03-30 09:32:16 | Avast       | HTML:Framer-inf                      | 3/40 (7.5%)   | AS23884                            | 202.170.119.1   | kittipan@proen.co.th                   | TH      | APNIC  | PROENNET                | f56fad85923d56ea3a47c44edfce07ee | http://tongho.co.th/engine/                                                                                                                                                                                               |
| 2011-03-30 09:30:25 | avira       | PHP/Small.Awi.1026                   | 25/40 (62.5%) | AS36420, AS30315, AS13749, AS21844 | 174.121.119.132 | noc@theplanet.com                      | US      | ARIN   | NETBLK-THEPLANET-BLK-16 | e9caf53e9b05944284b86a67f2c097cc | http://ecogamer.com.au/banners/.log/id-maniax.txt??                                                                                                                                                                       |
| 2011-03-30 10:02:46 | BitDefender | Trojan.Generic.KD.171756             | 11/38 (28.9%) | AS21788                            | 64.120.161.214  | abuse@hostnoc.net                      | US      | ARIN   | HOSTNOC-5BLK            | 70a4d998b26856f9e82efde89d4d38de | http://media-codecentral.in/Keygen.JetBrains.IntelliJ.IDEA.v.10.0.Ultimate.Edition.45193.exe                                                                                                                              |
| 2011-03-30 10:02:46 | Antiy_AVL   | Trojan/Win32.VKont.gen               | 10/40 (25%)   | AS21011                            | 194.63.142.66   | tech@mirotel.net                       | UA      | RIPE   | MIROTEL2                | 938e9035ce45cb63c181d497f4688366 | http://zalil.ru/30765300/169e9b05.4d938008/sbor.7z                                                                                                                                                                        |
| 2011-03-30 10:02:46 | avira       | JS/Agent.agk                         | 2/39 (5.1%)   | AS21011                            | 194.63.142.66   | tech@mirotel.net                       | UA      | RIPE   | MIROTEL2                | 238bf2b729ed43ecf0f6fb0445e87b7e | http://zalil.ru/30765300                                                                                                                                                                                                  |
| 2011-03-30 10:02:46 | Antiy_AVL   | Trojan/Win32.VKont.gen               | 8/39 (20.5%)  | AS21011                            | 194.63.142.66   | tech@mirotel.net                       | UA      | RIPE   | MIROTEL2                | 938e9035ce45cb63c181d497f4688366 | http://zalil.ru/30765300/7f2c756b.4d937c20/sbor.7z                                                                                                                                                                        |
| 2011-03-30 10:02:46 | undef       | unknown_html_RFI_php                 | 0/38 (0.0%)   | AS3595                             | 205.251.131.18  | engineering@gnax.net                   | US      | ARIN   | GNAXNET                 | e63b493d4e9253b1ef990ce8d9f004c7 | http://mejoraemocional.com.mx/Tienda/cache/mysp.jpg?                                                                                                                                                                      |
| 2011-03-30 10:02:47 | avira       | PHP/Small.Awi.1026                   | 23/38 (60.5%) | AS36420, AS30315, AS13749, AS21844 | 174.121.119.132 | noc@theplanet.com                      | US      | ARIN   | NETBLK-THEPLANET-BLK-16 | e9caf53e9b05944284b86a67f2c097cc | http://www.ecogamer.com.au/banners/.log/id-maniax.txt??                                                                                                                                                                   |
| 2011-03-30 10:02:47 | BitDefender | Gen:Variant.Kazy.14393               | 5/40 (12.5%)  | AS21793                            | 76.76.97.74     | abuse@existhosting.com                 | CA      | ARIN   | INTERWEB-MEDIA          | 2d1f3aaf326ea942e87c8f81504e6ad0 | http://morechikkaxx.servegame.com:81/download127/installflow.10.532.exe                                                                                                                                                   |
| 2011-03-30 10:02:47 | AhnLab_V3   | Trojan/Win32.FakeAV                  | 7/38 (18.4%)  | AS21219                            | 80.91.176.192   | abuse@ip.datagroup.ua                  | UA      | RIPE   | HC-DATAGROUP            | b1821c7aa217dc2760cbfa2a0fd35738 | http://odugisaduupobe.linkpc.net/maindirectory/get.php?name=pr0n_Movie_666.mpeg                                                                                                                                           |
| 2011-03-30 10:43:39 | avira       | PHP/Pastie.637                       | 19/41 (46.3%) | AS209                              | 63.239.78.78    | bclark@cellularoneaz.com               | US      | ARIN   | SMITHBAGLEY             | 8640020e7254fa5fe434ce8ed181875c | http://familyscrapper.com/images/idakas???????                                                                                                                                                                            |
| 2011-03-30 10:43:55 | avira       | PERL/IrcBot.AX                       | 25/41 (61%)   | AS4134                             | 218.5.74.92     | anti-spam@ns.chinanet.cn.net           | CN      | APNIC  | CHINANET-FJ             | ae8cf1bdc6f02dcdafd96be4c455eb1e | http://kortech.cn/bbs/cux?                                                                                                                                                                                                |
| 2011-03-30 10:43:49 | avira       | PHP/Pbot.A.6                         | 29/41 (70.7%) | AS30968                            | 77.221.130.34   | abuse@infobox.ru                       | RU      | RIPE   | INFOBOX-NET1            | 329c8a6c91f14cfe9276823b72cd5a09 | http://tentorium-product.ru/mambots/system/Origins.txt???                                                                                                                                                                 |
| 2011-03-30 11:09:14 | avira       | PHP/Pbot.A.6                         | 29/41 (70.7%) | AS4134                             | 218.5.74.92     | anti-spam@ns.chinanet.cn.net           | CN      | APNIC  | CHINANET-FJ             | b9bd573925b1691a3f153b7d3f1bbdb3 | http://kortech.cn/bbs/pix?????                                                                                                                                                                                            |
| 2011-03-30 12:07:46 | undef       | unknown_html                         | 0/39 (0.0%)   | AS24806                            | 81.2.195.64     | abuse@forpsi.com                       | CZ      | RIPE   | CZ-INTERNET             | befd2a3cb68cee7df7d77e073f55a866 | http://www.kreslik.com/                                                                                                                                                                                                   |
| 2011-03-30 12:08:16 | Avast       | JS:Redirector-FX                     | 4/40 (10%)    | AS29650                            | 79.140.141.64   | abuse@names.co.uk                      | IE      | RIPE   | REGISTER365             | 1b16fc41f1b6ad51a9210aae627f8447 | http://www.mr2.ie/                                                                                                                                                                                                        |
| 2011-03-30 12:08:16 | avira       | HTML/Infected.WebPage.Gen2           | 5/41 (12.2%)  | AS6245                             | 206.188.192.217 | ipadmin@monstercommerce.com            | US      | ARIN   | MONSTERCOMMERCE         | f5f85d5ec00fb7edc02d1026c4a5be7e | http://www.powerproperties.com/                                                                                                                                                                                           |
| 2011-03-30 12:08:16 | clamav      | PUA.HTML.Infected.WebPage-2          | 6/40 (15%)    | AS16276                            | 178.33.146.68   | abuse@ovh.net                          | FR      | RIPE   | FR-OVH-20100119         | 5ceea22eece1710822c0dc1a4ae01667 | http://www.menugallego.es/                                                                                                                                                                                                |
| 2011-03-30 12:08:16 | Antiy_AVL   | Trojan/Win32.VKont.gen               | 10/41 (24.4%) | AS21011                            | 194.63.142.66   | tech@mirotel.net                       | UA      | RIPE   | MIROTEL2                | 938e9035ce45cb63c181d497f4688366 | http://zalil.ru/30765300/4fea55ae.4d939f48/sbor.7z                                                                                                                                                                        |
| 2011-03-30 12:08:16 | Antiy_AVL   | Trojan/Win32.VKont.gen               | 10/40 (25%)   | AS21011                            | 194.63.142.66   | tech@mirotel.net                       | UA      | RIPE   | MIROTEL2                | 938e9035ce45cb63c181d497f4688366 | http://zalil.ru/30765300/30161900.4d939b60/sbor.7z                                                                                                                                                                        |
| 2011-03-30 12:08:18 | trendmicro  | BKDR_RSTDOOR.L                       | 29/40 (72.5%) | AS15169                            | 74.125.53.121   | arin-contact@google.com                | US      | ARIN   | GOOGLE                  | 249bcc25128ba2ee7d85e299508d277e | http://www.xfocus.net.ru/soft/r57.txt??                                                                                                                                                                                   |
| 2011-03-30 12:33:03 | avira       | TR/Dropper.Gen                       | 31/41 (75.6%) | AS30058                            | 208.53.158.77   | abuse@fdcservers.net                   | US      | ARIN   | FDCSERVERS              | d5502a32ee99f83f6ccec2114ee30a37 | http://tesla.plunder.com/x/%24chyjcir0leouFaEvMwuKj_zDFA9yMG1p/6504631093/Facebook%20hack%202.1.exe                                                                                                                       |
| 2011-03-30 12:33:04 | undef       | unknown_html_google_malware          | 0/39 (0.0%)   | AS16265                            | 85.17.143.49    | abuse@leaseweb.com                     | NL      | RIPE   | LEASEWEB                | 48f50466af2036faa08e0dc22ace80eb | http://www.brand-co.pl/                                                                                                                                                                                                   |
| 2011-03-30 12:33:04 | Avast       | JS:Redirector-FX                     | 6/41 (14.6%)  | AS11798                            | 70.40.211.147   | support@bluehost.com                   | US      | ARIN   | BLUEHOST-NETWORK-5      | edcf94b65f2086fe5f65182eaf4a644d | http://www.midgard.ltd.uk/                                                                                                                                                                                                |
| 2011-03-30 11:44:20 | avira       | BDS/PHP.ali.1                        | 32/41 (78%)   | AS21844                            | 74.52.141.98    | abuse@theplanet.com                    | US      | ARIN   | NETBLK-THEPLANET-BLK-14 | f1a9b4e4b207cd38641061e1b72d4775 | http://singleidea.com/id/t?%0D?                                                                                                                                                                                           |
| 2011-03-30 11:44:24 | undef       | unknown_html_RFI_php                 | 0/39 (0.0%)   | AS21844                            | 74.52.141.98    | abuse@theplanet.com                    | US      | ARIN   | NETBLK-THEPLANET-BLK-14 | 1b459d12edc7806dd4d9a2027110bb19 | http://singleidea.com/id/s?%0D?                                                                                                                                                                                           |
| 2011-03-30 11:44:28 | avira       | PHP/Spy.Bull                         | 24/41 (58.5%) | AS21844                            | 74.52.141.98    | abuse@theplanet.com                    | US      | ARIN   | NETBLK-THEPLANET-BLK-14 | 328d2c14b223169f7229feef0a1d626b | http://singleidea.com/id/r?%0D?                                                                                                                                                                                           |
| 2011-03-30 12:59:47 | avira       | PERL/IrcBot.AC                       | 5/41 (12.2%)  | AS30277                            | 209.236.117.185 | joseq@tailoredservers.com              | US      | ARIN   | TAILORMADESERVERS       | e957d7aafcfd4870f8390b6bf0f5eea3 | http://r1pp3rm4ya.us/tools/irc/asu.txt                                                                                                                                                                                    |
| 2011-03-30 12:59:47 | trendmicro  | BKDR_PERLBOT.SMD                     | 18/41 (43.9%) | AS30277                            | 209.236.117.185 | joseq@tailoredservers.com              | US      | ARIN   | TAILORMADESERVERS       | c457076982373c845707808c131c529e | http://r1pp3rm4ya.us/tools/irc/sc.txt                                                                                                                                                                                     |
| 2011-03-30 12:59:47 | avira       | PERL/Shellbot.B.3                    | 26/41 (63.4%) | AS25653                            | 69.72.202.36    | abuse@fortressitx.com                  | US      | ARIN   | FORTRESSITX             | 4280a500ff180178deaaf57db9a26166 | http://shop.wineryshoppe.com/images/1/sh.txt                                                                                                                                                                              |
| 2011-03-30 12:59:47 | avira       | PERL/IrcBot.ZA                       | 3/41 (7.3%)   | AS29076                            | 217.65.3.69     |                                        | RU      | RIPE   | FILANCO-RU              | 5aa1509080284b2f6507f3b6e83f79d4 | http://sys007id.ucoz.net/ifritcrew/asu.txt                                                                                                                                                                                |
| 2011-03-30 12:59:47 | trendmicro  | BKDR_PERLBOT.SMD                     | 15/37 (40.5%) | AS29076                            | 217.65.3.69     |                                        | RU      | RIPE   | FILANCO-RU              | 1d354c156cbf2d717423db32c90ef595 | http://sys007id.ucoz.net/ifritcrew/sc.txt                                                                                                                                                                                 |
| 2011-03-30 12:59:47 | Avast       | JS:Redirector-FX                     | 4/41 (9.8%)   | AS29650                            | 79.140.141.64   | abuse@names.co.uk                      | IE      | RIPE   | REGISTER365             | 6cb32d67e24226b6e21f2e7ef6230059 | http://www.mr2.ie/index.php                                                                                                                                                                                               |
| 2011-03-30 13:03:18 | avira       | TR/Crypt.ZPACK.Gen                   | 33/41 (80.5%) | AS36420, AS30315, AS13749, AS21844 | 174.132.79.187  | abuse@theplanet.com                    | US      | ARIN   | NETBLK-THEPLANET-BLK-15 | 6aae6b3215fdc785ffe80d0d28fcebc3 | http://indorub.co.id/.z/bot.exe                                                                                                                                                                                           |
| 2011-03-30 13:03:18 | undef       | unknown_html                         | 0/40 (0.0%)   | AS31034                            | 62.149.140.42   | hostmaster@technorail.com              | IT      | RIPE   | TECHNORAIL-NET          | d7257dcb71587e962dcb90f9e584fe0b | http://www.disommagioielli.it/store                                                                                                                                                                                       |
| 2011-03-30 13:33:36 | undef       | unknown_html                         | 0/41 (0.0%)   | AS15598                            | 62.146.68.105   | abuse@ip-exchange.de                   | PL      | RIPE   | AZPL-NET-DE             | 273c775de3b503c1ef150883230cadd8 | http://www.noclegi-info.pl/                                                                                                                                                                                               |
| 2011-03-30 13:33:36 | Avast       | JS:Redirector-FX                     | 4/41 (9.8%)   | AS15598                            | 62.146.68.105   | abuse@ip-exchange.de                   | PL      | RIPE   | AZPL-NET-DE             | ea6e587d893544fd7eb13be7c9c3ef97 | http://wiadomosci-finanse.pl/                                                                                                                                                                                             |
| 2011-03-30 13:33:38 | undef       | unknown_html                         | 0/40 (0.0%)   | AS36420, AS30315, AS13749, AS21844 | 174.132.79.187  | abuse@theplanet.com                    | US      | ARIN   | NETBLK-THEPLANET-BLK-15 | 5adb160b3bf4c823a3b7521c9429a7ae | http://indorub.co.id/.z/config.bin                                                                                                                                                                                        |
| 2011-03-30 12:42:19 | clamav      | Exploit.E107-1                       | 3/40 (7.5%)   | AS10297                            | 209.190.85.28   | abuse@ee.net                           | US      | ARIN   | ENET-XLHOST             | 59405aa73b21ff8259cdd35d3dc3b6b2 | http://chaz.0fees.net/scan/scanbot.pl??                                                                                                                                                                                   |
| 2011-03-30 11:27:03 | undef       | Trojan.RAR.Qhost.c                   | 0/41 (0.0%)   | AS30058                            | 208.53.158.77   | abuse@fdcservers.net                   | US      | ARIN   | FDCSERVERS              | 4ce79dfca3e9d752d18ddfab7748a96f | http://tesla.plunder.com/x/%24chyjcir0leouFaEvMwuKj_zDFA9yMG1p/6504631093/                                                                                                                                                |
| 2011-03-30 14:02:13 | undef       | unknown_html                         | 0/39 (0.0%)   | AS45514                            | 122.183.180.42  | rar.data@airtel.in                     | IN      | APNIC  | BNLT-147172-Chennai     | db8fdb67180f1fbc0781ba868cdd01a7 | http://122.183.180.42/icons/x.html                                                                                                                                                                                        |
| 2011-03-30 14:04:07 | undef       | unknown_html                         | 0/40 (0.0%)   | AS15598                            | 62.146.68.105   | abuse@ip-exchange.de                   | PL      | RIPE   | AZPL-NET-DE             | b0421f7af03dea256035dfd375ecbe0e | http://noclegi-info.pl/                                                                                                                                                                                                   |
| 2011-03-30 14:04:07 | Avast       | JS:Redirector-FX                     | 4/38 (10.5%)  | AS15598                            | 62.146.68.105   | abuse@ip-exchange.de                   | PL      | RIPE   | AZPL-NET-DE             | 5f5b5d6f852c346d4029639958b1e1a8 | http://bpalians.pl/                                                                                                                                                                                                       |
| 2011-03-30 14:04:09 | avira       | TR/Spy.Ardamax.cko                   | 35/39 (89.7%) | AS31080                            | 193.17.41.93    | abuse@firma.o2.pl                      | PL      | RIPE   | O2-NET                  | 7f76390ee64361130e22e9164d3fc3ef | http://c.wrzuta.pl/wo8070/ad8232810024febb4d923e9e/0/index.html                                                                                                                                                           |
| 2011-03-30 14:32:04 | Antiy_AVL   | Trojan/Win32.Buzus.gen               | 11/40 (27.5%) | AS24940                            | 46.4.77.80      | abuse@hetzner.de                       | DE      | RIPE   | DE-HETZNER-20100819     | f84902225999c5ed57b025cbb0f68d8b | http://www.winpalais.fr/En-WinPalace.exe                                                                                                                                                                                  |
| 2011-03-30 14:34:39 | Avast       | JS:Redirector-FX                     | 5/41 (12.2%)  | AS15598                            | 62.146.68.105   | abuse@ip-exchange.de                   | PL      | RIPE   | AZPL-NET-DE             | f31ad7fb809acca7eabe78c0ee29e263 | http://job-line.pl/                                                                                                                                                                                                       |
| 2011-03-30 14:34:48 | undef       | unknown_html                         | 0/41 (0.0%)   | AS41535                            | 89.253.247.155  | abuse@rusonyx.ru                       | RU      | RIPE   | RU-RUSONYX-20060829     | 33276b600a9bc86426a4c954693d75b0 | http://osccompany.ru/js/user/load.php?file=grabbers                                                                                                                                                                       |
| 2011-03-30 13:55:51 | avira       | BDS/PHP.Agent.DW.8                   | 17/41 (41.5%) | AS36420, AS30315, AS13749, AS21844 | 174.120.70.136  | noc@theplanet.com                      | US      | ARIN   | NETBLK-THEPLANET-BLK-16 | 6cd42c60f3b633f4ed1d34847cd38bcc | http://tipsdantrik.web.id/bott.txt                                                                                                                                                                                        |
| 2011-03-30 13:27:04 | undef       | Trojan-Spy.Win32.Zbot.gen            | 0/39 (0.0%)   | AS20655                            | 217.174.104.188 | abuse@sunet.ru                         | RU      | RIPE   | RU-SUNET2000-20010411   | b9d79b2e8b126b53ce1d6f4c87a280d9 | http://berezovyi-sok.ru/images/ie6/gif/                                                                                                                                                                                   |
| 2011-03-30 15:03:42 | Avast       | JS:Redirector-FX                     | 5/41 (12.2%)  | AS11798                            | 74.220.199.23   | abuse@bluehost.com                     | US      | ARIN   | BLUEHOST-NETWORK-2      | be69c88fd3a7e286f7278d56afb9c31d | http://austarscleaning.com.au/carpet-upholstery-cleaning-cleaner-sydney.html                                                                                                                                              |
| 2011-03-30 15:03:42 | Avast       | JS:Redirector-FX                     | 5/40 (12.5%)  | AS15967                            | 85.128.137.140  | abuse@netart.pl                        | PL      | RIPE   | NETART                  | 72f9adcfe0a3695bfa229b2e0e158d61 | http://zimex.pl/                                                                                                                                                                                                          |
| 2011-03-30 15:03:42 | Avast       | JS:Redirector-FX                     | 5/41 (12.2%)  | AS6724                             | 81.169.145.158  | abuse@strato.de                        | DE      | RIPE   | STRATO-RZG-KA           | f7e8d64cbfcc333f10b5c91fc5eaa866 | http://kuchenklatsch.de/                                                                                                                                                                                                  |
| 2011-03-30 15:03:43 | undef       | unknown_html                         | 0/41 (0.0%)   | AS15201                            | 187.61.57.92    | l-registrobr-uol@corp.uol.com.br       | BR      | LACNIC | 001.109.184/0001-95     | 49abad4b7e75b70a7d497e8e030867a9 | http://187.61.57.92/cgi-bin/v31a.cgi?account=dddd@veloxmail.com.br%26domain=veloxmail.com.br%26ifOrig=IfVDrive%26todo=getFile%26hexFolder=007600640072006900760065%26hexFileName=003900200066006f0074006f0073002e0063006f |
| 2011-03-30 15:33:12 | Avast       | JS:Redirector-FX                     | 4/36 (11.1%)  | AS15598                            | 62.146.68.105   | abuse@ip-exchange.de                   | PL      | RIPE   | AZPL-NET-DE             | c150b24c8047dce0a8047b8ebd9a0820 | http://pracaity.eu/                                                                                                                                                                                                       |
| 2011-03-30 15:13:09 | avira       | TR/Script.75                         | 22/39 (56.4%) | AS4250                             | 216.177.141.128 | abuse@alentus.com                      | US      | ARIN   | ALENT-NBLK-3            | a05dfd7cca7771a7565a154d65f05ea2 | http://ontechforce.com/inkster/id1.txt???                                                                                                                                                                                 |
| 2011-03-30 15:13:12 | avira       | PHP/BackDoor.AR                      | 28/41 (68.3%) | AS4250                             | 216.177.141.128 | abuse@alentus.com                      | US      | ARIN   | ALENT-NBLK-3            | 83917879fd44405f132687db2741d793 | http://ontechforce.com/inkster/id2.txt????                                                                                                                                                                                |
| 2011-03-30 14:48:08 | avira       | PHP/Shellbot.7642                    | 28/39 (71.8%) | AS15360                            | 213.158.72.68   | networkadm@interfree.it                | IT      | RIPE   | IFREE-NET1              | 252edaa1974a0aa4bc2fb0a1c64b20fc | http://lioo9.interfree.it/bot.txt?                                                                                                                                                                                        |
| 2011-03-30 14:49:39 | avira       | BDS/PHP.ali.1                        | 31/40 (77.5%) | AS21844                            | 74.52.141.98    | abuse@theplanet.com                    | US      | ARIN   | NETBLK-THEPLANET-BLK-14 | f1a9b4e4b207cd38641061e1b72d4775 | http://singleidea.com/id/t?%250D?                                                                                                                                                                                         |
| 2011-03-30 14:49:43 | undef       | unknown_html_RFI_php                 | 0/41 (0.0%)   | AS21844                            | 74.52.141.98    | abuse@theplanet.com                    | US      | ARIN   | NETBLK-THEPLANET-BLK-14 | 1b459d12edc7806dd4d9a2027110bb19 | http://singleidea.com/id/s?%250D?                                                                                                                                                                                         |
| 2011-03-30 16:32:34 | avira       | JAVA/Agent.JJ                        | 9/43 (20.9%)  | AS24651                            | 109.73.109.243  | arni@balticom.lv                       | LV      | RIPE   | LV-BALTICOM-20091008    | 4d348e0eff115ac3bdda4e7d6b3e5a28 | http://saithidar.cz.cc/dfgjhshsfgd.jar                                                                                                                                                                                    |
| 2011-03-30 15:47:59 | avira       | TR/Script.75                         | 23/41 (56.1%) | AS8560                             | 212.227.97.247  | abuse@oneandone.net                    | DE      | RIPE   | SCHLUND-CUSTOMERS       | a05dfd7cca7771a7565a154d65f05ea2 | http://dlrg-beckingen.de/id1.txt???                                                                                                                                                                                       |
| 2011-03-30 15:48:04 | avira       | PHP/BackDoor.AR                      | 27/41 (65.9%) | AS8560                             | 212.227.97.247  | abuse@oneandone.net                    | DE      | RIPE   | SCHLUND-CUSTOMERS       | 83917879fd44405f132687db2741d793 | http://dlrg-beckingen.de/id2.txt?????                                                                                                                                                                                     |
| 2011-03-30 17:02:36 | avira       | APPL/ChromePassV.1                   | 29/43 (67.4%) | AS32613                            | 72.55.186.48    | abuse@panelboxmanager.com              | CA      | ARIN   | PANELBOX-01             | 974ad08b2af37244f7a31ed47e2e1c9f | http://classifiednepal.com.np/de/facebook.exe                                                                                                                                                                             |
| 2011-03-30 17:02:36 | undef       | unknown_html_google_malware          | 0/41 (0.0%)   | AS15657                            | 193.200.210.9   | info@unternehmen.com                   | DE      | RIPE   | TIHI-NET                | 00675895f851337fb59c20609288bb2e | http://www.schmalkalden.de/                                                                                                                                                                                               |
| 2011-03-30 17:02:36 | Avast       | HTML:Iframe-inf                      | 4/41 (9.8%)   | AS25532                            | 90.156.201.107  | abuse@masterhost.ru                    | RU      | RIPE   | MASTERHOST-HOSTING      | 373c5f2784482032cf32ae7cf1640b55 | http://decuscatalog.com/387.html                                                                                                                                                                                          |
| 2011-03-30 16:59:56 | avira       | PHP/Small.AA                         | 14/41 (34.1%) | AS32392                            | 173.83.131.231  | ipadmin@ecommerce.com                  | US      | ARIN   | ECOMM-200912            | 57dcd054e8d57dd206f79cfe8f4ab1b4 | http://hupaaufal.org/components/com_search/ciao.txt???                                                                                                                                                                    |
| 2011-03-30 14:13:03 | undef       | Trojan.Heur.TP.kyX@bSMARnn           | 0/39 (0.0%)   | AS32613                            | 72.55.186.48    | abuse@panelboxmanager.com              | CA      | ARIN   | PANELBOX-01             | 23b58def11b45727d3351702515f86af | http://classifiednepal.com.np/de/                                                                                                                                                                                         |
| 2011-03-30 17:45:02 | avira       | TR/Crypt.FKM.Gen                     | 20/41 (48.8%) | AS2914                             | 168.143.172.53  | abuse@ntt.net                          | US      | ARIN   | NTTA-168-143            | bd59896ed04d8ac31bf39db155d77b6a | http://bit.ly/fZYeOj                                                                                                                                                                                                      |
| 2011-03-30 17:45:02 | clamav      | PUA.HTML.Infected.WebPage-2          | 2/41 (4.9%)   | AS3216                             | 194.186.88.37   | abuse@gldn.net                         | RU      | RIPE   | RU-SOVINTEL-951205      | 88f97607382b9eaf71d5d0d54cbb9ccf | http://gnevaisheva988.pochta.ru/ukesehu.html                                                                                                                                                                              |
| 2011-03-30 18:00:03 | clamav      | PUA.HTML.Infected.WebPage-2          | 2/40 (5%)     | AS3216                             | 194.186.88.44   | abuse@gldn.net                         | RU      | RIPE   | RU-SOVINTEL-951205      | 2a89bbc880385b579d0767fbde89b862 | http://bezgubova1370.fromru.su/hidexyw.html                                                                                                                                                                               |
| 2011-03-30 18:01:18 | avira       | TR/Crypt.ULPM.Gen                    | 2/39 (5.1%)   | AS49505                            | 91.219.194.7    | michelin@best-hoster.ru                | RU      | RIPE   | BEST-HOSTER-NET         | 1cfb7096b6d2fa8aaa8b723caadc36cf | http://www.telemark-ufa.ru/e107_files/cache/receipt.exe                                                                                                                                                                   |
| 2011-03-30 18:01:18 | undef       | unknown_html_RFI_eval                | 0/39 (0.0%)   | AS29802                            | 74.50.108.79    | abuse@noc4hosts.com                    | US      | ARIN   | NOC4HOSTS2              | a4c38cff09078e413745b3e0b316287e | http://www4.message3support1online.com/dd867fa711a0059fa08cd120655e050e/dc6f79b28aea3e82cb8b08fe94923688/1.html                                                                                                           |
| 2011-03-30 18:32:47 | BitDefender | Gen:Variant.Kazy.17363               | 1/41 (2.4%)   | AS29278                            | 87.229.73.69    | abuse@deninet.hu                       | HU      | RIPE   | DENINET-HU              | 210a1b138f7f4bd79fd2dd4522eb8328 | http://www.dunaferriskola.hu/cache/plm.exe                                                                                                                                                                                |
| 2011-03-30 18:31:50 | avira       | PHP/Pbot.A.6                         | 26/39 (66.7%) | AS15201                            | 187.17.96.47    | l-registrobr-uol@corp.uol.com.br       | BR      | LACNIC | 001.109.184/0001-95     | 864cae7f68b4a733441e90da45409309 | http://snsnumerosdasorte.com/loja/images/id.txt???                                                                                                                                                                        |
| 2011-03-30 18:09:29 | avira       | PHP/Pbot.A                           | 22/39 (56.4%) | AS26496                            | 97.74.144.185   | noc@godaddy.com                        | US      | ARIN   | GO-DADDY-SOFTWARE-INC   | a33b0f825fc4148e9ba1f1b41186011f | http://botanicalsigns.net/store/includes/languages/german/modules/shipping/.../log.txt??                                                                                                                                  |
| 2011-03-30 18:08:34 | avira       | TR/Script.75                         | 23/39 (59%)   | AS32475                            | 184.154.146.162 | abuse@singlehop.com                    | US      | ARIN   | SINGLEHOP               | a05dfd7cca7771a7565a154d65f05ea2 | http://steam-shower.co.za/plugins/system/rokbox/themes/sample/1.txt?                                                                                                                                                      |
| 2011-03-30 18:08:37 | avira       | PHP/BackDoor.AR                      | 31/39 (79.5%) | AS32475                            | 184.154.146.162 | abuse@singlehop.com                    | US      | ARIN   | SINGLEHOP               | 8dcad47f3e32e7dc1aee59167e67c601 | http://steam-shower.co.za/plugins/system/rokbox/themes/sample/2.txt??                                                                                                                                                     |
| 2011-03-30 18:31:12 | avira       | PHP/IRCBOT.K                         | 11/39 (28.2%) | AS32392                            | 173.83.235.157  | ipadmin@ecommerce.com                  | US      | ARIN   | ECOMM-200912            | c36b9fca747b8608d56957fa83b8b9d2 | http://minocqua.org//components/com_media/administrator/l.txt??                                                                                                                                                           |
| 2011-03-30 18:31:19 | avira       | PHP/Pbot.A.6                         | 25/40 (62.5%) | AS32392                            | 173.83.235.157  | ipadmin@ecommerce.com                  | US      | ARIN   | ECOMM-200912            | 885ecb3540a5a0e061a54d3ab444d8f3 | http://minocqua.org//components/com_media/administrator/pdos.txt??                                                                                                                                                        |
| 2011-03-30 18:45:02 | clamav      | PUA.HTML.Infected.WebPage-2          | 2/40 (5%)     | AS3216                             | 194.186.88.44   | abuse@gldn.net                         | RU      | RIPE   | RU-SOVINTEL-951205      | 11412fdfe60ecd3f9540294c14aab7cf | http://danila1303.fromru.su/vusefoqe.html                                                                                                                                                                                 |
| 2011-03-30 19:02:57 | avira       | TR/Script.75                         | 25/41 (61%)   | AS32475                            | 184.154.146.162 | abuse@singlehop.com                    | US      | ARIN   | SINGLEHOP               | a05dfd7cca7771a7565a154d65f05ea2 | http://www.steam-shower.co.za/plugins/system/rokbox/themes/sample/1.txt?                                                                                                                                                  |
| 2011-03-30 19:02:58 | avira       | TR/Drop.1533440                      | 36/41 (87.8%) | AS25653                            | 216.67.248.44   | abuse@fortressitx.com                  | US      | ARIN   | FORTRESSITX             | 7f3c58438f3f5f6cc388c245e41222f5 | http://newmessenger-arquivos.com/imgs/don.jpg                                                                                                                                                                             |
| 2011-03-30 19:10:42 | clamav      | PHP.Agent-14                         | 1/40 (2.5%)   | AS30277                            | 209.236.117.185 | joseq@tailoredservers.com              | US      | ARIN   | TAILORMADESERVERS       | a7d519ad81a479d994f371df39478ccf | http://r1pp3rm4ya.us/tools/irc/ckrid1.txt?                                                                                                                                                                                |
| 2011-03-30 19:10:42 | avira       | PHP/BackDoor.AR                      | 21/41 (51.2%) | AS30277                            | 209.236.117.185 | joseq@tailoredservers.com              | US      | ARIN   | TAILORMADESERVERS       | 70f361c329008ca0153b12305f5c6fff | http://r1pp3rm4ya.us/tools/irc/ckrid2.txt?                                                                                                                                                                                |
| 2011-03-30 19:10:42 | avira       | PHP/IRCBOT.E                         | 18/41 (43.9%) | AS30277                            | 209.236.117.185 | joseq@tailoredservers.com              | US      | ARIN   | TAILORMADESERVERS       | f9b4a5247a06a55a8cd253454dcb6832 | http://r1pp3rm4ya.us/tools/irc/msgc.txt?                                                                                                                                                                                  |
| 2011-03-30 19:10:42 | avira       | PHP/IRCBOT.E                         | 16/40 (40%)   | AS30277                            | 209.236.117.185 | joseq@tailoredservers.com              | US      | ARIN   | TAILORMADESERVERS       | 359e8d6432782479a4da9f9cdbf8cf75 | http://r1pp3rm4ya.us/tools/irc/msg.txt?                                                                                                                                                                                   |
| 2011-03-30 19:10:42 | avira       | PHP/IRCBOT.E                         | 16/40 (40%)   | AS30277                            | 209.236.117.185 | joseq@tailoredservers.com              | US      | ARIN   | TAILORMADESERVERS       | 359e8d6432782479a4da9f9cdbf8cf75 | http://r1pp3rm4ya.us/tools/irc/msg.txt??                                                                                                                                                                                  |
| 2011-03-30 19:10:42 | avira       | PHP/Loader.9852                      | 10/39 (25.6%) | AS30277                            | 209.236.117.185 | joseq@tailoredservers.com              | US      | ARIN   | TAILORMADESERVERS       | 1b124d2c4a1f2a01fb80ad400ee7c4be | http://r1pp3rm4ya.us/tools/irc/spreadjoomla.txt?                                                                                                                                                                          |
| 2011-03-30 19:10:42 | avira       | TR/Script.75                         | 23/40 (57.5%) | AS29076                            | 217.65.3.69     |                                        | RU      | RIPE   | FILANCO-RU              | a05dfd7cca7771a7565a154d65f05ea2 | http://sys007id.ucoz.net/ifritcrew/Ckriid1.txt?                                                                                                                                                                           |
| 2011-03-30 19:10:42 | avira       | PHP/C99Shell.L                       | 30/41 (73.2%) | AS29076                            | 217.65.3.69     |                                        | RU      | RIPE   | FILANCO-RU              | 5c95f650a88db80bc06bad096b87438a | http://sys007id.ucoz.net/ifritcrew/Ckriid2.txt?                                                                                                                                                                           |
| 2011-03-30 19:10:42 | undef       | unknown_html_RFI                     | 0/40 (0.0%)   | AS29076                            | 217.65.3.69     |                                        | RU      | RIPE   | FILANCO-RU              | cfd1d64dfa0e84f5640841bb13038bed | http://sys007id.ucoz.net/ifritcrew/joomlajoomla.txt?                                                                                                                                                                      |
| 2011-03-30 19:10:42 | avira       | PHP/IRCBOT.E                         | 16/40 (40%)   | AS29076                            | 217.65.3.69     |                                        | RU      | RIPE   | FILANCO-RU              | b0fa19cda6cfdfc9edf1ce8a33353728 | http://sys007id.ucoz.net/ifritcrew/msgc.txt??                                                                                                                                                                             |
| 2011-03-30 19:10:42 | clamav      | PHP.ShellExec-3                      | 9/41 (22%)    | AS29076                            | 217.65.3.69     |                                        | RU      | RIPE   | FILANCO-RU              | ca38bc2d3649b81275835aea1884166b | http://sys007id.ucoz.net/ifritcrew/spread2.txt?                                                                                                                                                                           |
| 2011-03-30 19:10:42 | undef       | unknown_html_RFI                     | 0/40 (0.0%)   | AS10297                            | 209.190.85.28   | abuse@ee.net                           | US      | ARIN   | ENET-XLHOST             | d1876e0ff31a670855c8dd177b13348b | http://www.chaz.0fees.net/scan/scanbot.pl                                                                                                                                                                                 |
| 2011-03-30 19:10:42 | clamav      | PUA.HTML.Infected.WebPage-2          |               | AS10297                            | 209.190.85.28   | abuse@ee.net                           | US      | ARIN   | ENET-XLHOST             | 06fc425be8be4db78eb8a636d3be4532 | http://www.chaz.0fees.net/scan/stun.jpg                                                                                                                                                                                   |
| 2011-03-30 19:10:42 | undef       | unknown_html_RFI                     | 0/41 (0.0%)   | AS30277                            | 209.236.117.185 | joseq@tailoredservers.com              | US      | ARIN   | TAILORMADESERVERS       | c7b9649c41bc6817ebee8871aec825ea | http://r1pp3rm4ya.us/tools/irc/p.txt                                                                                                                                                                                      |
| 2011-03-30 19:10:43 | avira       | PERL/IrcBot.BA                       | 20/41 (48.8%) | AS29076                            | 217.65.3.69     |                                        | RU      | RIPE   | FILANCO-RU              | 58bb54b96ca3163927ce7706b6015eb0 | http://sys007id.ucoz.net/ifritcrew/p.txt                                                                                                                                                                                  |
| 2011-03-30 19:10:44 | avira       | PHP/Small.AA                         | 12/40 (30%)   | AS32392                            | 173.83.131.231  | ipadmin@ecommerce.com                  | US      | ARIN   | ECOMM-200912            | 57dcd054e8d57dd206f79cfe8f4ab1b4 | http://www.hupaaufal.org/components/com_search/ciao.txt???                                                                                                                                                                |
| 2011-03-30 19:31:02 | avira       | TR/Dropper.Gen                       | 1/41 (2.4%)   | AS45839                            | 124.217.225.239 | abuse@piradius.net                     | MY      | APNIC  | PIRADIUS-NET            | 69caaa838527df37472c62974a066067 | http://xtrips.info:88/api/tcs20.exe                                                                                                                                                                                       |
| 2011-03-30 19:31:02 | avira       | TR/Dldr.Harnig.S.209                 | 17/41 (41.5%) | AS45839                            | 124.217.225.239 | abuse@piradius.net                     | MY      | APNIC  | PIRADIUS-NET            | ecee562bf1081ad9128f69ddebdfb2b5 | http://xtrips.info:88/bz2/crlss.exe                                                                                                                                                                                       |
| 2011-03-30 19:31:02 | avira       | TR/Spy.ZBot.asun                     | 11/40 (27.5%) | AS45839                            | 124.217.225.239 | abuse@piradius.net                     | MY      | APNIC  | PIRADIUS-NET            | 50120a1b8651fd0379f5b21e2e71d9c0 | http://xtrips.info:88/bz2/admn.exe                                                                                                                                                                                        |
| 2011-03-30 19:31:02 | avira       | TR/StartPage.MC.132                  | 33/41 (80.5%) | AS4134                             | 117.41.228.16   | anti-spam@ns.chinanet.cn.net           | CN      | APNIC  | CHINANET-JX             | e2035b3cfe4377ee6cba6aa1fc4f5b20 | http://jck.9981ly.com:6668/Down/ext/GoIe.exe                                                                                                                                                                              |
| 2011-03-30 19:31:02 | avira       | TR/Crypt.FKM.Gen                     | 32/39 (82.1%) | AS4134                             | 60.190.223.75   | anti-spam@mail.sxptt.zj.cn             | CN      | APNIC  | NINBO-LANZHONG-LTD      | 7b66e1e51378726299e4bb8821c06ad0 | http://cool.perfectexe.com:88/2.0/discover.exe                                                                                                                                                                            |
| 2011-03-30 19:31:02 | clamav      | Trojan.Fakesec-319                   | 1/41 (2.4%)   | AS33597                            | 205.251.205.222 | ipmanage@rogers.wave.ca                | CA      | ARIN   | ROGERS-CAB-99           | 530be2f62683a9450c47471f9a0654f2 | http://cdn.bigspeedpro.com/mirror/toolbars/facesmooch-conduit-silent.exe                                                                                                                                                  |
| 2011-03-30 19:31:02 | trendmicro  | TROJ_INJECT.AHX                      | 12/39 (30.8%) | AS7819                             | 66.128.53.31    | abuse@gipnetworks.com                  | US      | ARIN   | GIP-NET-2               | 7eae75b9b3e243cd6d5159c1321bfa52 | http://www.iblp-rd.org/invoice.exe                                                                                                                                                                                        |
| 2011-03-30 19:31:03 | avira       | TR/Crypt.CFI.Gen                     | 19/39 (48.7%) | AS26347                            | 173.236.200.209 | abuse@dreamhost.com                    | US      | ARIN   | DREAMHOST-BLK10         | 17ff30c2cadc5d4a144dec1da583bba6 | http://freelabs.com.br/extrato-detran.exe                                                                                                                                                                                 |
+---------------------+-------------+--------------------------------------+---------------+------------------------------------+-----------------+----------------------------------------+---------+--------+-------------------------+----------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
138 rows in set (0.01 sec)

March 30, 2011, 09:16:28 pm
Reply #2408

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2011-03-30 23:02:52 CEST  online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
rss-feed:   http://support.clean-mx.de/clean-mx/rss?scope=viruses
twitter: http://twitter.com/CleanmxMalware
Code: [Select]
+---------------------+-----------+-----------------------------+---------------+------------------------------------+-----------------+----------------------------------+---------+--------+-------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner   | virusname                   | vt_score      | AS                                 | review          | email                            | country | source | netname                 | md5sum                           | url                                                                                                                                                                                 |
+---------------------+-----------+-----------------------------+---------------+------------------------------------+-----------------+----------------------------------+---------+--------+-------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2011-03-30 17:07:03 | undef     | Variant.Kazy.14393          | 0/39 (0.0%)   | AS29278                            | 87.229.73.69    | abuse@deninet.hu                 | HU      | RIPE   | DENINET-HU              | 1c7b413c3fa39d0fed40556d2658ac73 | http://www.dunaferriskola.hu/cache/                                                                                                                                                 |
| 2011-03-30 18:45:32 | avira     | PHP/Pbot.A.10               | 21/39 (53.8%) | AS15201                            | 187.17.96.47    | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95     | ba388d883caa1f8cee9771c2de963803 | http://snsnumerosdasorte.com/loja/images/lidhje.txt???                                                                                                                              |
| 2011-03-30 19:41:48 | undef     | unknown_html                | 0/39 (0.0%)   | AS39572                            | 213.174.149.100 | abuse@advancedhosters.com        | US      | RIPE   | ADVANCEDHOSTERS-NET     | e7fbfa63f3056597eed6224ccb250d7e | http://213.174.149.100/c/A91447/e01c6bbadd674e56660212e6a53fbea2/M2/6                                                                                                               |
| 2011-03-30 19:41:48 | undef     | unknown_html                | 0/41 (0.0%)   | AS39572                            | 213.174.149.100 | abuse@advancedhosters.com        | US      | RIPE   | ADVANCEDHOSTERS-NET     | 080be91dc69ee1aa5b5886b5c2e949cf | http://213.174.149.100/c/A91452/d4c0d47087db211c5aa59b78b994cbeb/M2/0                                                                                                               |
| 2011-03-30 19:41:48 | undef     | unknown_html                | 0/39 (0.0%)   | AS39572                            | 213.174.149.102 | abuse@advancedhosters.com        | US      | RIPE   | ADVANCEDHOSTERS-NET     | 8528b33265b4195ca8e9a192f92d9106 | http://213.174.149.102/td?aid=A91447&said=431-direc10&q=harry%20potter%20porn                                                                                               |
| 2011-03-30 19:41:48 | undef     | unknown_html                | 0/41 (0.0%)   | AS39572                            | 213.174.149.102 | abuse@advancedhosters.com        | US      | RIPE   | ADVANCEDHOSTERS-NET     | e6fb4db36000e0f052090a0c4dd330c7 | http://213.174.149.102/td?aid=A91452&said=490-direc10&q=jacking%20off                                                                                                       |
| 2011-03-30 19:41:48 | undef     | unknown_html                | 0/40 (0.0%)   | AS29073                            | 46.161.10.230   | dragan.abuse@yahoo.ro            | RO      | RIPE   | DRAGAN-NET              | 5c9097fe86e42d07212df426d4a29d02 | http://46.161.10.230/spm/s_alive.php?id=55580697592320663475027011207648&tick=123531&ver=555&smtp=ok&sl=1&fw=0&pn=0&psr=0                               |
| 2011-03-30 19:41:48 | undef     | unknown_html                | 0/39 (0.0%)   | AS5577                             | 62.122.73.21    | abuse@rel-net.eu                 | EU      | RIPE   | RELNET-NET              | 5c9097fe86e42d07212df426d4a29d02 | http://62.122.73.21/spm/s_alive.php?id=54119649671616090659028094542102&tick=122125&ver=541&smtp=ok&sl=1&fw=0&pn=0&psr=0                                |
| 2011-03-30 19:41:48 | undef     | unknown_html                | 0/39 (0.0%)   | AS36351                            | 67.228.219.186  | abuse@softlayer.com              | US      | ARIN   | SOFTLAYER-4-5           | 36af221c08f74ec334f10027779831d2 | http://67.228.219.186/orient-live                                                                                                                                                   |
| 2011-03-30 19:41:48 | avira     | TR/VB.Downloader.Gen        | 30/40 (75%)   | AS4134                             | 60.190.223.75   | anti-spam@mail.sxptt.zj.cn       | CN      | APNIC  | NINBO-LANZHONG-LTD      | 2992c082ffa91afb564b331e047e49e7 | http://88.perfectexe.com:88/ck.jpg?t=0.721081                                                                                                                                       |
| 2011-03-30 19:41:48 | avira     | TR/VB.Downloader.Gen        | 29/39 (74.4%) | AS4134                             | 60.190.223.75   | anti-spam@mail.sxptt.zj.cn       | CN      | APNIC  | NINBO-LANZHONG-LTD      | 2992c082ffa91afb564b331e047e49e7 | http://88.perfectexe.com:88/ck.jpg?t=0.8276331                                                                                                                                      |
| 2011-03-30 19:41:48 | avira     | TR/Crypt.XDR.Gen            | 33/38 (86.8%) | AS4134                             | 60.190.223.75   | anti-spam@mail.sxptt.zj.cn       | CN      | APNIC  | NINBO-LANZHONG-LTD      | e4240d79585e8fd6b2603458edaff8e0 | http://88.perfectexe.com:88/s5.jpg?t=0.4532587                                                                                                                                      |
| 2011-03-30 19:41:48 | avira     | TR/Crypt.XDR.Gen            | 36/41 (87.8%) | AS4134                             | 60.190.223.75   | anti-spam@mail.sxptt.zj.cn       | CN      | APNIC  | NINBO-LANZHONG-LTD      | e4240d79585e8fd6b2603458edaff8e0 | http://88.perfectexe.com:88/s5.jpg?t=0.6362421                                                                                                                                      |
| 2011-03-30 19:41:48 | undef     | unknown_html                | 0/39 (0.0%)   | AS33626                            | 208.73.210.29   | abuse@oversee.net                | US      | ARIN   | OVERSEE-NET-2           | 041dec85b7a78689e53314655d67c2ff | http://appx.koreasys10.com/http://appx.koreasys10.com/app.asp?prj=5&pid=wst1&logdata=MacTryCnt:90&code=&ver=1.0.0.44&appcheck=1                                 |
| 2011-03-30 19:41:50 | undef     | unknown_html                | 0/41 (0.0%)   | AS29761                            | 66.212.18.37    | noc@securedprivatenetwork.net    | US      | ARIN   | SPN2W                   | 2e487169f2357b914de5eb64f3dae20d | http://arabgamessites.com/images/w-logo.png                                                                                                                                         |
| 2011-03-30 19:41:50 | undef     | unknown_html                | 0/41 (0.0%)   | AS30496                            | 67.222.136.85   | joseq@tailoredservers.com        | US      | ARIN   | TAILORMADESERVERS       | e0aa021e21dddbd6d8cecec71e9cf564 | http://cyqigomyqeg.com/1018001212                                                                                                                                                   |
| 2011-03-30 19:41:50 | undef     | unknown_html                | 0/41 (0.0%)   | AS24940                            | 46.4.45.6       | abuse@hetzner.de                 | DE      | RIPE   | DE-HETZNER-20100819     | b3a1f4a87adae64d673f7a1169478ff9 | http://dieta-doleta.ru/ind.php?uid=212349&ver=7g%20XP                                                                                                                           |
| 2011-03-30 19:41:50 | undef     | unknown_html                | 0/39 (0.0%)   | AS24940                            | 46.4.45.6       | abuse@hetzner.de                 | DE      | RIPE   | DE-HETZNER-20100819     | b3a1f4a87adae64d673f7a1169478ff9 | http://dieta-doleta.ru/ind.php?uid=336419&ver=7g%20XP                                                                                                                           |
| 2011-03-30 19:41:50 | undef     | unknown_html                | 0/41 (0.0%)   | AS15201                            | 200.98.197.74   | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95     | 99fa4ad5b73bb20d61360ad2fb160484 | http://drjoseluiz.dominiotemporario.com/Activity.png                                                                                                                                |
| 2011-03-30 19:41:50 | undef     | unknown_html                | 0/40 (0.0%)   | AS15201                            | 200.98.197.74   | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95     | e0c1b27193db2768acd405323606c33f | http://drjoseluiz.dominiotemporario.com/Aviso.png                                                                                                                                   |
| 2011-03-30 19:41:50 | undef     | unknown_html                | 0/39 (0.0%)   | AS15201                            | 200.98.197.74   | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95     | b19fb1bd5589da0e86cac0c27e6ae1ce | http://drjoseluiz.dominiotemporario.com/look.png                                                                                                                                    |
| 2011-03-30 19:41:50 | undef     | unknown_html                | 0/41 (0.0%)   | AS15201                            | 200.98.197.74   | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95     | 4c45b62c9798daaf823d8f2bb8b33dea | http://drjoseluiz.dominiotemporario.com/Space.png                                                                                                                                   |
| 2011-03-30 19:41:51 | undef     | unknown_html                | 0/41 (0.0%)   | AS26496                            | 184.168.185.1   | abuse@godaddy.com                | US      | ARIN   | GO-DADDY-SOFTWARE-INC   | 6b88028969bfcada8ad6b3e96cd740bc | http://getfoodstampsnow.org/freescore.php                                                                                                                                           |
| 2011-03-30 19:41:51 | undef     | unknown_html                | 0/40 (0.0%)   | AS41947                            | 92.241.164.196  | abuse@2x4.ru                     | RU      | RIPE   | NET-2x4                 | a788b406e9fa69883bd8fcce2bb756e7 | http://img505.imgeshacks.in/images/config.bin                                                                                                                                       |
| 2011-03-30 19:41:51 | undef     | unknown_html                | 0/41 (0.0%)   | AS36420, AS30315, AS13749, AS21844 | 174.132.79.187  | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-15 | f7c16eb47606601b00dded34e421b756 | http://indorub.co.id/.z/ip.php                                                                                                                                                      |
| 2011-03-30 19:41:51 | avira     | TR/Crypt.ZPACK.Gen          | 36/39 (92.3%) | AS42872                            | 91.193.194.114  | noc@odhosting.com.ua             | UA      | RIPE   | OD-HOSTING-NETWORK      | 53ab8b46bc9bfdbc5bd2d9c7755ca30a | http://kakgezaebalsha.com/tm/crypt.exe?t=0.5070154                                                                                                                                  |
| 2011-03-30 19:41:51 | avira     | TR/Crypt.ZPACK.Gen          | 38/41 (92.7%) | AS42872                            | 91.193.194.114  | noc@odhosting.com.ua             | UA      | RIPE   | OD-HOSTING-NETWORK      | 53ab8b46bc9bfdbc5bd2d9c7755ca30a | http://kakgezaebalsha.com/tm/crypt.exe?t=0.5472376                                                                                                                                  |
| 2011-03-30 19:41:51 | avira     | TR/Crypt.ZPACK.Gen          | 36/40 (90%)   | AS42872                            | 91.193.194.114  | noc@odhosting.com.ua             | UA      | RIPE   | OD-HOSTING-NETWORK      | 53ab8b46bc9bfdbc5bd2d9c7755ca30a | http://kakgezaebalsha.com/tm/crypt.exe?t=0.9772913                                                                                                                                  |
| 2011-03-30 19:41:51 | undef     | unknown_html                | 0/41 (0.0%)   | AS30496                            | 67.222.136.90   | joseq@tailoredservers.com        | US      | ARIN   | TAILORMADESERVERS       | e0aa021e21dddbd6d8cecec71e9cf564 | http://kusexynogemi.com/1017000412                                                                                                                                                  |
| 2011-03-30 19:41:51 | undef     | unknown_html_google_malware | 0/39 (0.0%)   | AS4134                             | 117.41.228.16   | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-JX             | 19b9cf282b8d8c3bbb7445bc8b2df879 | http://ll.9981ly.com:882/admin/count.php?id=103&isInst=1&lockcode=-8650&pc=00000000000000000001/000C29BE3E2A&PcType=HomePc&AvName=OtherOrNone&ProCount=26   |
| 2011-03-30 19:41:52 | undef     | unknown_html_google_malware | 0/40 (0.0%)   | AS24940                            | 178.63.224.221  | abuse@hetzner.de                 | DE      | RIPE   | DE-HETZNER-20100302     | 77f31c5ec122bf666663f99d06d77e45 | http://madcrack.org/bbeter/load.php?win=WinXP&id=401ACD0&lip=192.168.194.128&s5=16493                                                                                   |
| 2011-03-30 19:41:52 | undef     | unknown_html                | 0/39 (0.0%)   | AS30496                            | 67.222.136.89   | joseq@tailoredservers.com        | US      | ARIN   | TAILORMADESERVERS       | e0aa021e21dddbd6d8cecec71e9cf564 | http://ryzevepapucof.com/1017000412                                                                                                                                                 |
| 2011-03-30 19:41:52 | undef     | unknown_html_google_malware | 0/40 (0.0%)   | AS31554                            | 95.64.10.43     | alfaomegagroup2001@gmail.com     | RO      | RIPE   | SURUB-CENTER            | cd4c0172996d7331c16bce3d720dd2c0 | http://searchmany.org/pica1/431-direct                                                                                                                                              |
| 2011-03-30 19:41:52 | avira     | TR/Dropper.Gen              | 27/39 (69.2%) | AS8622                             | 85.233.160.70   | abuse@names.co.uk                | GB      | RIPE   | Namesco                 | ce0d77b6bc64a449677f0a2c3b298f96 | http://smi-download.co.uk/outs.jpg                                                                                                                                                  |
| 2011-03-30 19:41:52 | undef     | unknown_html_google_malware | 0/41 (0.0%)   | AS4134                             | 117.41.228.16   | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-JX             | d33016d609ca05027bd0c5e118ca8020 | http://web.9981ly.com:6668/down/baidu.txt                                                                                                                                           |
| 2011-03-30 19:41:52 | undef     | unknown_html_google_malware | 0/41 (0.0%)   | AS4134                             | 117.41.228.16   | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-JX             | 1a1c5418143d735311969b400b4df094 | http://web.9981ly.com:6668/Down/google.txt                                                                                                                                          |
| 2011-03-30 19:41:52 | undef     | unknown_html                | 0/41 (0.0%)   | AS4134                             | 60.190.223.75   | anti-spam@mail.sxptt.zj.cn       | CN      | APNIC  | NINBO-LANZHONG-LTD      | ad41de4a45b453d381fa539e6515b673 | http://w.perfectexe.com:888/list.php?c=B4AC885F94224AE64DAAC6EE0346C213D049B58E0B2469C2DCEFCA9C5FF8F6C1DFE10E13F3845D3386FFC45E0D4897B5778D4CBB9FE6A5FF432C&v=2&t=0.9351923 |
| 2011-03-30 19:41:52 | undef     | unknown_html                | 0/39 (0.0%)   | AS4134                             | 60.190.223.75   | anti-spam@mail.sxptt.zj.cn       | CN      | APNIC  | NINBO-LANZHONG-LTD      | ad41de4a45b453d381fa539e6515b673 | http://w.perfectexe.com:888/list.php?c=B4AC885F94224AE64DAAC6EE0346C213D049B58E0B2969C0DCE9CA9F5FE5F6CFDFE10E13F3845D3386FFC45E0D4897B5778D4CBB9FE6A5FF432C&v=2&t=0.9916956 |
| 2011-03-30 19:41:52 | undef     | unknown_html                | 0/41 (0.0%)   | AS4134                             | 60.190.223.75   | anti-spam@mail.sxptt.zj.cn       | CN      | APNIC  | NINBO-LANZHONG-LTD      | ad41de4a45b453d381fa539e6515b673 | http://w.perfectexe.com:888/list.php?c=B4AC885F94224AE64DAAC6EE0346C213D049B58E0B3969C1DCEBCA885FFAF6DADFE10E13F3845D3386FFC45E0D4897B5778D4CBB9FE6A5FF432C&v=2&t=0.232403  |
| 2011-03-30 19:41:52 | undef     | unknown_html                | 0/39 (0.0%)   | AS24806                            | 81.2.202.226    | abuse@forpsi.com                 | CZ      | RIPE   | CZ-INTERNET             | 27f0c483e44752b19f6bda4fdb4b1ec5 | http://www.adalex.pl/motyl/news.html                                                                                                                                                |
| 2011-03-30 19:41:52 | NOD32     | Win32/Qhost                 | 1/41 (2.4%)   | AS4230                             | 200.241.84.6    | abuse@embratel.net.br            | BR      | LACNIC | 033.530.486/0001-29     | 57e705236de8603f6342e380d30b37de | http://www.bahiaautopecas.com.br:80/hosts                                                                                                                                           |
| 2011-03-30 19:41:52 | undef     | unknown_html_RFI_eval       | 0/41 (0.0%)   | AS36351                            | 50.23.213.74    | ipadmin@softlayer.com            | US      | ARIN   | SOFTLAYER-NETBLOCK-4-9  | dea8aae0e4e672074dd02ef7dc873c0f | http://www.banksweknow.com/Scripts/jquery.js                                                                                                                                        |
| 2011-03-30 19:41:52 | undef     | unknown_html                | 0/39 (0.0%)   | AS23393                            | 64.111.199.221  | noc@isprime.com                  | US      | ARIN   | ISPRIME-ARIN-2          | ce460a71cd876737c0ab95db7168fc37 | http://www.bestwebfind.com/                                                                                                                                                         |
| 2011-03-30 19:41:52 | undef     | unknown_html                | 0/40 (0.0%)   | AS23393                            | 64.111.199.221  | noc@isprime.com                  | US      | ARIN   | ISPRIME-ARIN-2          | ce0e69a5b1bfdcd4a0eb9256a6a62108 | http://www.bestwebfind.com/templates/default/styles.css                                                                                                                             |
| 2011-03-30 19:41:52 | DrWeb     | Trojan.Packed.Based         | 1/39 (2.6%)   | AS42910                            | 77.92.153.192   | abuse@sadecehosting.com          | TR      | RIPE   | TR-SADECEHOSTING-COM    | 48d39de0476978b605b4c3fa6b034661 | http://www.eremnakliyat.com.tr/images/logo32.jpg                                                                                                                                    |
| 2011-03-30 19:41:52 | undef     | unknown_html                | 0/41 (0.0%)   | AS209                              | 63.233.155.6    | abuse@qwest.net                  | US      | ARIN   | QWEST-INET-17           | 8fc3e2a8697db7fbe842583268edbd1d | http://www.garyhart.com/nfuse.htm                                                                                                                                                   |
| 2011-03-30 19:41:52 | undef     | unknown_html                | 0/41 (0.0%)   | AS209                              | 63.233.155.6    | abuse@qwest.net                  | US      | ARIN   | QWEST-INET-17           | bbe3f6b34aee0683a18b998be2f53f15 | http://www.garyhart.com/web.png                                                                                                                                                     |
| 2011-03-30 19:41:52 | undef     | unknown_html                | 0/41 (0.0%)   | AS32592                            | 74.117.114.95   | nocl@parked.com                  | KY      | ARIN   | PARKED-AMERICAS         | 0874bd36b6244c4b2781177521a0655f | http://www.peliculagratis.com/?                                                                                                                                                     |
| 2011-03-30 19:41:52 | undef     | unknown_html                | 0/39 (0.0%)   | AS32592                            | 74.117.114.95   | nocl@parked.com                  | KY      | ARIN   | PARKED-AMERICAS         | 8bb07ebbe27c42f1b3a871106a55b318 | http://www.peliculagratis.com/style/style1_21.css                                                                                                                                   |
| 2011-03-30 19:41:52 | undef     | unknown_html                | 0/39 (0.0%)   | AS20248                            | 74.82.177.249   | ops@take2hosting.com             | US      | ARIN   | T2H-NET4-2              | 92b130aa4a3ef0ee9e4f3dc7207a5e67 | http://www.rsktv.com/QXC/ver.txt                                                                                                                                                    |
| 2011-03-30 19:41:52 | undef     | unknown_html                | 0/41 (0.0%)   | AS7132                             | 63.197.94.95    | abuse@att.net                    | US      | ARIN   | SBCIS-SIS80             | dca63e919b31b45ae1f817053e63fc82 | http://www.systatservices.com/default3.html                                                                                                                                         |
| 2011-03-30 19:41:52 | undef     | unknown_html_RFI_shell      | 0/40 (0.0%)   | AS32244                            | 69.167.132.242  | abuse@liquidweb.com              | US      | ARIN   | LIQUIDWEB-9             | afe5c0519c39a64c1e024ba8f9185f00 | http://www.thealexshow.com/Beatit/wp-content/uploads/2009/08/flls040109a-15off-125x125_clg.gif                                                                                      |
| 2011-03-30 19:41:52 | undef     | unknown_html                | 0/41 (0.0%)   | AS13768                            | 76.74.136.71    | abuse@peer1.net                  | US      | ARIN   | PEER1-BLK-10            | d4d4313c89eeb13d936191bd956b64ca | http://www.topinfosearchtoday.com/?keyword=bathroom+faucet+parts                                                                                                                    |
| 2011-03-30 20:08:22 | undef     | unknown_html                | 0/41 (0.0%)   | AS26347                            | 173.236.200.209 | abuse@dreamhost.com              | US      | ARIN   | DREAMHOST-BLK10         | da27bec18474d0dac92d8cc3eb0e84eb | http://freelabs.com.br/hospeda/help.txt                                                                                                                                             |
| 2011-03-30 20:10:06 | undef     | unknown_html                | 0/41 (0.0%)   | AS29550                            | 92.48.91.148    | abuse@blueconnex.net             | GB      | RIPE   | Poundhost-3821          | 6fec5e09910a4ae6e8c61f2991b90b58 | http://searchboiling.org/cat/v3/files/mods/bbr                                                                                                                                      |
| 2011-03-30 20:10:06 | undef     | unknown_html                | 0/41 (0.0%)   | AS29550                            | 92.48.91.148    | abuse@blueconnex.net             | GB      | RIPE   | Poundhost-3821          | b59d406fc0f1ff6bafb7f21fe6f634a1 | http://searchboiling.org/cat/v3/files/mods/serf                                                                                                                                     |
| 2011-03-30 20:10:06 | undef     | unknown_html_google_malware | 0/41 (0.0%)   | AS31554                            | 95.64.10.43     | alfaomegagroup2001@gmail.com     | RO      | RIPE   | SURUB-CENTER            | b0428394f70dfe7ffbed442daf976bc6 | http://searchmany.org/?gd=KCo7MD8uPS4iPA==&affid=W1dc&subid=CwYdCgxeXw==&prov=&mode=cr&v=7nkr&bid=X11WXApdDVdCXlwLWEJbXA1eQg0OWVlCXFdfDQtfXVdeWl9X          |
| 2011-03-30 20:10:06 | undef     | unknown_html_google_malware | 0/40 (0.0%)   | AS31554                            | 95.64.10.43     | alfaomegagroup2001@gmail.com     | RO      | RIPE   | SURUB-CENTER            | 7924d97330050bf89f9cfc01c24274c8 | http://searchmany.org/pica1/483-direct                                                                                                                                              |
| 2011-03-30 20:33:15 | avira     | TR/Crypt.XPACK.Gen          | 29/39 (74.4%) | AS21788                            | 173.212.234.94  | nic@hostnoc.net                  | US      | ARIN   | HOSTNOC-7BLK            | 38863298e914053d9fcdb3af4087d059 | http://bnbzz.tk/bnbz.tk.rar                                                                                                                                                         |
| 2011-03-30 20:33:15 | avira     | ADWARE/SilentBar.B          | 18/39 (46.2%) | AS10297                            | 173.45.80.98    | abuse@ee.net                     | US      | ARIN   | ENET-XLHOST-2           | ee0076fcd0eb162d1be12e71c507ed99 | http://www.similarsites.com/similarweb/download/similarwebie.exe                                                                                                                    |
| 2011-03-30 20:33:15 | avira     | TR/RAR.Qhost.g.3            | 17/41 (41.5%) | AS13237                            | 82.197.131.52   | abuse@attractsoft.com            | DE      | RIPE   | LNC-ATTRACTSOFT-GMBH    | 62db1470924e35e4171bae4a4b910d84 | http://habbo-hotel.awardspace.info/maker.php                                                                                                                                        |
| 2011-03-30 20:33:15 | avira     | JAVA/Exdoer.AD              | 12/40 (30%)   | AS36444                            | 65.75.137.99    | abuse@managed.com                | US      | ARIN   | MSG-65-75-128-0         | ebb455890efee5e96785e4c575dd6d8f | http://65.75.137.99/Home/games/getjavainfo.jar                                                                                                                                      |
| 2011-03-30 19:48:40 | avira     | PHP/C99Shell.CG             | 18/41 (43.9%) | AS20495                            | 92.48.206.138   | abuse@we-dare.net                | NL      | RIPE   | NL-WEDARE-20091002      | 8d7ab0063ac76d17817fb216576e9547 | http://flowerseedstrading.nl/irises/danger.txt????                                                                                                                                  |
| 2011-03-30 18:35:02 | undef     | Variant.Kazy.17363          | 0/41 (0.0%)   | AS26347                            | 173.236.200.209 | abuse@dreamhost.com              | US      | ARIN   | DREAMHOST-BLK10         | 85f87590fa40de0e1003c86ad7a8376d | http://freelabs.com.br/                                                                                                                                                             |
| 2011-03-30 20:05:02 | undef     | Trojan.Heur.EGW@tHqIJciG    | 0/39 (0.0%)   | AS7819                             | 66.128.53.31    | abuse@gipnetworks.com            | US      | ARIN   | GIP-NET-2               | 442c9cc792ab985c0f5af36cf41f8628 | http://www.iblp-rd.org/                                                                                                                                &nb