Author Topic: clean mx's daily dirt  (Read 1308127 times)

0 Members and 20 Guests are viewing this topic.

November 11, 2009, 01:59:09 pm
Reply #405

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-11-11 13:13:03 cet online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive

Code: [Select]

+---------------------+---------------+--------------------------------+----------------+------------------+-----------------+------------------------------------+---------+--------+--------------------------+----------------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner       | virusname                      | vt_score       | AS               | review          | email                              | country | source | netname                  | md5sum                           | url                                                                                                                                                                                                                                                                                                                                                                                      |
+---------------------+---------------+--------------------------------+----------------+------------------+-----------------+------------------------------------+---------+--------+--------------------------+----------------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2009-11-11 12:22:02 | undef         | unknown_html_google_malware    |                | AS5413           | 194.154.163.67  | abuse@pipex.net                    | GB      | RIPE   | UK-PIPEX-SUPANAMES-INFRA | b9d9913977f318b4cfde3ff56182efc1 | http://kinvermethodist.org.uk/counter/exe.php?x=flash                                                                                                                                                                                                                                                                                                                                    |
| 2009-11-11 12:22:03 | undef         | unknown_html_google_malware    |                | AS5413           | 194.154.163.67  | abuse@pipex.net                    | GB      | RIPE   | UK-PIPEX-SUPANAMES-INFRA | b9d9913977f318b4cfde3ff56182efc1 | http://kinvermethodist.org.uk/counter/exe.php?x=mdac                                                                                                                                                                                                                                                                                                                                     |
| 2009-11-11 12:22:03 | avira         | TR/Dldr.Mutant.fmv             |                | AS29073          | 93.174.92.220   | abuse@ecatel.net                   | NL      | RIPE   | NL-ECATEL                | 1b40b94929ac561a7943a2a9340a025a | http://komojoke.cn/ag/lo.txt                                                                                                                                                                                                                                                                                                                                                             |
| 2009-11-11 12:22:03 | avira         | TR/Dropper.Gen                 |                | AS29073          | 93.174.92.220   | abuse@ecatel.net                   | NL      | RIPE   | NL-ECATEL                | 694a48aa64eef6bbb26553d760dd025a | http://komojoke.cn/cit/st.txt                                                                                                                                                                                                                                                                                                                                                            |
| 2009-11-11 12:22:03 | undef         | unknown_exe                    |                | AS29073          | 93.174.92.220   | abuse@ecatel.net                   | NL      | RIPE   | NL-ECATEL                | d8ed6b8a696875a62625d866982062dc | http://komojoke.cn/sv/bde.txt                                                                                                                                                                                                                                                                                                                                                            |
| 2009-11-11 12:22:03 | avira         | TR/Spy.Festeal.89088B          |                | AS29073          | 93.174.92.220   | abuse@ecatel.net                   | NL      | RIPE   | NL-ECATEL                | 8a1e8a7516db46ad317c6114e945b8d5 | http://komojoke.cn/sv/mal.txt                                                                                                                                                                                                                                                                                                                                                            |
| 2009-11-11 12:22:03 | undef         | unknown_html_google_malware    |                | AS9929           | 210.51.166.238  | abuse@cnc-noc.net                  | CN      | APNIC  | CNC-BJ-IDC2              | c4afc6d6bfd38fcb189383990ec5d66f | http://limon4ik.myftp.biz/fr/load.php?e=1                                                                                                                                                                                                                                                                                                                                                |
| 2009-11-11 12:22:03 | undef         | unknown_html_RFI_eval          |                | AS14780          | 68.142.213.157  | network-abuse@cc.yahoo-inc.com     | US      | ARIN   | INKTOMI-BLK-4            | 2105f682fbf5156ed3572821c8731f5b | http://ljgraphics.net/clipart/index1.php?id=10&                                                                                                                                                                                                                                                                                                                                          |
| 2009-11-11 12:22:03 | avira         | TR/Crypt.CFI.Gen               |                | AS49536          | 91.207.117.220  | abuse@rise.com.ua                  | UA      | RIPE   | EASTNET-UA-NET-2         | 12b858bbaa3da144d148fa8c2a49f26f | http://lojatge.cn/installer.70155.exe                                                                                                                                                                                                                                                                                                                                                    |
| 2009-11-11 12:22:03 | avira         | TR/Crypt.CFI.Gen               |                | AS49536          | 91.207.117.220  | abuse@rise.com.ua                  | UA      | RIPE   | EASTNET-UA-NET-2         | 12b858bbaa3da144d148fa8c2a49f26f | http://lupojad.cn/installer.70155.exe                                                                                                                                                                                                                                                                                                                                                    |
| 2009-11-11 12:22:03 | undef         | unknown_html_google_malware    |                | AS32613          | 70.38.112.207   | abuse@noc.privatedns.com           | CA      | ARIN   | IWEB-BLK-05              | e5f236bf2b60f8c8fc1867d70636a046 | http://mahanagartimes.net/plugins/content/highslide/graphics/zoomout.cur                                                                                                                                                                                                                                                                                                                 |
| 2009-11-11 12:22:03 | avira         | TR/Crypt.ZPACK.Gen             | 37/41 (90.24%) | AS9929           | 210.51.10.184   | abuse@cnc-noc.net                  | CN      | APNIC  | CNC-BJ-IDC               | aab1df8d90173682fb2334295cc47707 | http://morde.su/exe/file.exe                                                                                                                                                                                                                                                                                                                                                             |
| 2009-11-11 12:22:03 | undef         | unknown_html_RFI_eval          | 1/41 (2.44%)   | AS3595,  AS16626 | 72.9.248.66     | abuse@gnax.net                     | US      | ARIN   | GNAXNET                  | a05f9c21e0f7051f94519a50636e103c | http://pasada.by/wp-content/cache/wp-cache-config.php?id=10&                                                                                                                                                                                                                                                                                                                             |
| 2009-11-11 12:22:03 | undef         | unknown_html                   |                | AS9929           | 210.51.166.246  | abuse@cnc-noc.net                  | CN      | APNIC  | CNC-BJ-IDC2              | f20672de4ecc739cbfb541e07984ff61 | http://pokjuyt.ru/triopolipol/tube_preview.exe                                                                                                                                                                                                                                                                                                                                           |
| 2009-11-11 12:22:03 | undef         | unknown_html                   |                | AS29550          | 213.175.221.227 | sales@eukhost.com                  | GB      | RIPE   | UK-EUKHOST-20080812      | f81e5eb91600336befbc905cbf80bb84 | http://polstore.net/cc.php3                                                                                                                                                                                                                                                                                                                                                              |
| 2009-11-11 12:22:03 | undef         | unknown_html                   |                | AS24940          | 78.47.182.238   | abuse@hetzner.de                   | DE      | RIPE   | DE-HETZNER-20070416      | f81e5eb91600336befbc905cbf80bb84 | http://powrprof.com/cc.php3                                                                                                                                                                                                                                                                                                                                                              |
| 2009-11-11 12:22:03 | undef         | unknown_html_google_malware    |                | AS27990          | 200.106.145.170 | egonzalez@CLAROCOM.COM             | PA      | LACNIC | PA-HOPA1-LACNIC          | ebf87808253b9892ef15bdfdbd1b7203 | http://proanalytics.cn/frag2/load.php?e=1                                                                                                                                                                                                                                                                                                                                                |
| 2009-11-11 12:22:03 | undef         | unknown_html                   |                | AS24940          | 78.47.182.238   | abuse@hetzner.de                   | DE      | RIPE   | DE-HETZNER-20070416      | f81e5eb91600336befbc905cbf80bb84 | http://pswrk.com/cc.php3                                                                                                                                                                                                                                                                                                                                                                 |
| 2009-11-11 12:22:03 | avira         | TR/Dldr.Bred.apo.43            | 20/41 (48.78%) | AS4134           | 61.188.87.138   | anti-spam@ns.chinanet.cn.net       | CN      | APNIC  | CHINANET-SC              | 7d71cef25ac475246c21c86e0e5c128b | http://pxcallcentercareers.com/ice/out/anim10_1cl.exe                                                                                                                                                                                                                                                                                                                                    |
| 2009-11-11 12:22:03 | avira         | TR/Chksyn.26112A               | 20/41 (48.78%) | AS24312          | 111.221.47.179  | sales@axgn.com.sg                  | SG      | APNIC  | AXGNDOTCOMDOTSG-SG-SG    | ca2cc3a231ac7d687238c8280c0ad580 | http://sites-counter.com/users/189/load.php?id=1                                                                                                                                                                                                                                                                                                                                         |
| 2009-11-11 12:22:03 | avira         | TR/Swisyn.nip                  |                | AS24312          | 111.221.47.179  | sales@axgn.com.sg                  | SG      | APNIC  | AXGNDOTCOMDOTSG-SG-SG    | ce8f775c7530ff79d72a97f057f4f1a3 | http://sites-counter.com/users/198/load.php?id=1                                                                                                                                                                                                                                                                                                                                         |
| 2009-11-11 12:22:03 | undef         | unknown_html                   | 0/41 (0.00%)   | AS6849           | 195.214.195.101 | noc@ukr.net                        | UA      | RIPE   | FREEMAIL-NET             | 98ec4cee6f7768e24dc8e93b6e4294a0 | http://stat1.ukr.net/mod/actv.mod?rnd=Tue%20Nov%2010%2000:37:44%20PST%202009                                                                                                                                                                                                                                                                                                             |
| 2009-11-11 12:22:03 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16265          | 95.211.85.135   | abuse@leaseweb.com                 | NL      | RIPE   | NL-LEASEWEB-20080724     | 5238e0c9728f98cf1210c63532d84d96 | http://static.virgul.com/bannerfiles/banners/3091_113                                                                                                                                                                                                                                                                                                                                    |
| 2009-11-11 12:22:03 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16265          | 95.211.85.138   | abuse@leaseweb.com                 | NL      | RIPE   | NL-LEASEWEB-20080724     | 27df2d940fc7adef60926d52c02fdb7f | http://static.virgul.com/bannerfiles/banners/3092_113                                                                                                                                                                                                                                                                                                                                    |
| 2009-11-11 12:22:06 | AhnLab_V3     | Win-Trojan/Malware.104448.F    | 13/41 (31.71%) | AS49536          | 91.207.116.55   | abuse@rise.com.ua                  | UA      | RIPE   | EASTNET-UA-NET-2         | bb651f0d734c0ae348da0792a5e041a1 | http://testavrdown.com/cgi-bin/get.pl?l=0000093                                                                                                                                                                                                                                                                                                                                          |
| 2009-11-11 12:22:06 | avira         | TR/Vundo.Gen                   | 23/39 (58.97%) | AS44042          | 212.117.185.16  | abuse@root.lu                      | LU      | RIPE   | LU-ROOT-20071108         | 50704c8d7901ad7dcdb818f72c3def59 | http://tubepornvideoethebest.com/1n/flashplayer.exe                                                                                                                                                                                                                                                                                                                                      |
| 2009-11-11 12:22:07 | CAT_QuickHeal | (Suspicious) - DNAScan         | 4/41 (9.76%)   | as49093          | 195.88.191.46   | cardiro@cardiro.org                | RU      | RIPE   | BIGNESS-GROUP-NET        | 9bff718f62f6a554b1527422a68cbfdf | http://tutablb.cn/f13/update.php?id=6                                                                                                                                                                                                                                                                                                                                                    |
| 2009-11-11 12:22:07 | Kaspersky     | Packed.Win32.Katusha.i         | 2/41 (4.88%)   | AS9929           | 210.51.166.247  | abuse@cnc-noc.net                  | CN      | APNIC  | CNC-BJ-IDC2              | 23dd09002161eee145dd4e0e0fedab6b | http://vvvcr.cn/sv/load.php?spl=mdac                                                                                                                                                                                                                                                                                                                                                     |
| 2009-11-11 12:22:07 | avira         | TR/Sasfis.uam                  |                | AS3595           | 74.207.250.121  | abuse@linode.com                   | US      | ARIN   | LINODE-03                | fe67ef931f1a7350c8e77372816d0ef4 | http://wwdot.info/t2/update.php?id=6                                                                                                                                                                                                                                                                                                                                                     |
| 2009-11-11 12:22:07 | avira         | TR/Sasfis.uam                  |                | AS3595           | 74.207.250.121  | abuse@linode.com                   | US      | ARIN   | LINODE-03                | fe67ef931f1a7350c8e77372816d0ef4 | http://wwdot.info/t2/update.php?id=6*                                                                                                                                                                                                                                                                                                                                                    |
| 2009-11-11 12:22:07 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16265          | 85.17.153.56    | abuse@leaseweb.com                 | NL      | RIPE   | LEASEWEB                 | 973e0344692647982ea12488103cd038 | http://www.sharebee.com/images/clean_01.gif                                                                                                                                                                                                                                                                                                                                              |
| 2009-11-11 12:22:07 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16265          | 85.17.153.56    | abuse@leaseweb.com                 | NL      | RIPE   | LEASEWEB                 | 240367d3ccbd0b258eb355bf0fdfa809 | http://www.sharebee.com/images/clean_06.gif                                                                                                                                                                                                                                                                                                                                              |
| 2009-11-11 12:22:07 | undef         | unknown_html                   | 0/40 (0.00%)   | AS16265          | 85.17.153.56    | abuse@leaseweb.com                 | NL      | RIPE   | LEASEWEB                 | 065861cd040655dea39c7ae6a6d38d26 | http://www.sharebee.com/images/clean_09.gif                                                                                                                                                                                                                                                                                                                                              |
| 2009-11-11 12:22:07 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16265          | 85.17.153.56    | abuse@leaseweb.com                 | NL      | RIPE   | LEASEWEB                 | 20cf841dde93d3a6abd4a0dc252f263c | http://www.sharebee.com/images/clean_12.gif                                                                                                                                                                                                                                                                                                                                              |
| 2009-11-11 12:22:07 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16265          | 85.17.153.56    | abuse@leaseweb.com                 | NL      | RIPE   | LEASEWEB                 | 5ef5a9f8bdb14fd40d1b3fd20bb8d5ae | http://www.sharebee.com/images/clean_15.gif                                                                                                                                                                                                                                                                                                                                              |
| 2009-11-11 12:22:07 | CAT_QuickHeal | (Suspicious) - DNAScan         | 10/40 (25.00%) | AS49314          | 91.212.198.137  | abuse.lirkz@gmail.com              | RU      | RIPE   | NEVAL                    | 4c0c6f2d4a917d0729cb46b40d7cc025 | http://ytrewq.ru/cms/load.php?id=1                                                                                                                                                                                                                                                                                                                                                       |
| 2009-11-11 12:22:07 | CAT_QuickHeal | (Suspicious) - DNAScan         | 10/40 (25.00%) | AS49314          | 91.212.198.137  | abuse.lirkz@gmail.com              | RU      | RIPE   | NEVAL                    | 4c0c6f2d4a917d0729cb46b40d7cc025 | http://ytrewq.ru/stat/load.php?id=1                                                                                                                                                                                                                                                                                                                                                      |
| 2009-11-11 12:22:10 | Prevx         | High Risk Cloaked Malware      | 3/41 (7.32%)   | AS16265          | 95.211.8.216    | abuse@leaseweb.com                 | NL      | RIPE   | NL-LEASEWEB-20080724     | cbded6a2afabe3e97c663b97e904bde9 | http://95.211.8.216/pr/pic/cc-4eka2b_b.exe                                                                                                                                                                                                                                                                                                                                               |
| 2009-11-11 12:22:10 | avira         | TR/Agent.W.1827                |                | AS9929           | 210.51.166.229  | abuse@cnc-noc.net                  | CN      | APNIC  | CNC-BJ-IDC2              | d3ae177528e106bc6f8ba32484b5e752 | http://atatata.org/123/admin/your_exe.exe                                                                                                                                                                                                                                                                                                                                                |
| 2009-11-11 12:22:10 | trendmicro    | WORM_VBNA.SMP                  | 12/40 (30.00%) | AS21788          | 66.96.219.149   | abuse@hostnoc.net                  | US      | ARIN   | NOC                      | 8a93573fab8c14b3bdb6e90591d3453c | http://qweasdd.net/fragus/load.php?e=1                                                                                                                                                                                                                                                                                                                                                   |
| 2009-11-11 12:22:10 | undef         | unknown_html_google_malware    | 0/41 (0.00%)   | AS9929           | 210.51.166.249  | abuse@cnc-noc.net                  | CN      | APNIC  | CNC-BJ-IDC2              | 2bda43c3dc119f8d40c47a19a07e0c04 | http://rss-lenta-news.ru/virus/1257854794.exe                                                                                                                                                                                                                                                                                                                                            |
| 2009-11-11 12:22:10 | avira         | TR/Renaz.17920.33              | 16/40 (40.00%) | AS9929           | 210.51.166.249  | abuse@cnc-noc.net                  | CN      | APNIC  | CNC-BJ-IDC2              | 32a1e57a3335c0e10e84da0fa8087c0f | http://rss-lenta-news.ru/virus/cc-4ek1.exe                                                                                                                                                                                                                                                                                                                                               |
| 2009-11-11 12:22:11 | undef         | unknown_html                   | 0/41 (0.00%)   | AS6849           | 195.214.195.101 | noc@ukr.net                        | UA      | RIPE   | FREEMAIL-NET             | 98ec4cee6f7768e24dc8e93b6e4294a0 | http://stat1.ukr.net/mod/actv.mod?rnd=Tue%20Nov%2010%2008:17:53%20PST%202009                                                                                                                                                                                                                                                                                                             |
| 2009-11-11 12:22:22 | undef         | unknown_html                   | 0/41 (0.00%)   | AS6849           | 195.214.195.101 | noc@ukr.net                        | UA      | RIPE   | FREEMAIL-NET             | 98ec4cee6f7768e24dc8e93b6e4294a0 | http://stat1.ukr.net/mod/actv.mod?rnd=Tue%20Nov%2010%2015:52:54%20PST%202009                                                                                                                                                                                                                                                                                                             |
| 2009-11-11 12:22:22 | avira         | TR/Crypt.XPACK.Gen             | 23/40 (57.50%) | AS22439          | 64.56.64.50     | noc@vrtservers.net                 | US      | ARIN   | VRTSERVERS               | b0e36e13c67539ad0d6e777b0e382994 | http://64.56.64.50/img/dl/dll/s.php                                                                                                                                                                                                                                                                                                                                                      |
| 2009-11-11 12:22:22 | Sophos        | Mal/FakeAV-AD                  | 2/41 (4.88%)   | AS16265          | 95.211.8.216    | abuse@leaseweb.com                 | NL      | RIPE   | NL-LEASEWEB-20080724     | 15107cbf68bd531504f91a7bbfa353fe | http://95.211.8.216/pr/pic/coragoa2_b.exe                                                                                                                                                                                                                                                                                                                                                |
| 2009-11-11 12:22:22 | undef         | unknown_exe                    | 1/41 (2.44%)   | AS15435          | 91.213.126.91   | abuse@customerpanel.nl             | CR      | RIPE   | Centerinf                | efe01345de4c78e1814eebe18cbd1668 | http://analitikall.cn/cp/tasksz.php?load=015af1b8a5aa39c9a17dab1aaa4b5540&id=7                                                                                                                                                                                                                                                                                                           |
| 2009-11-11 12:22:22 | NOD32         | Win32/PSW.Agent.NJL            | 1/41 (2.44%)   | AS15435          | 91.213.126.91   | abuse@customerpanel.nl             | CR      | RIPE   | Centerinf                | f8049f6bab5a832fa373a4e8cba79559 | http://analitikall.cn/cp/tasksz.php?load=2818c6da106e783c34db6714a963458f&id=19                                                                                                                                                                                                                                                                                                          |
| 2009-11-11 12:22:22 | a_squared     | Trojan.Win32.Scar!IK           | 14/41 (34.15%) | AS15435          | 91.213.126.91   | abuse@customerpanel.nl             | CR      | RIPE   | Centerinf                | a2f073ed30a4d8b8d888ad04f8401a30 | http://analitikall.cn/cp/tasksz.php?load=2ff01dd282e8d4d3f968c5ae8e19c8c2&id=11                                                                                                                                                                                                                                                                                                          |
| 2009-11-11 12:22:22 | avira         | DR/Delphi.Gen                  | 35/41 (85.37%) | AS15435          | 91.213.126.91   | abuse@customerpanel.nl             | CR      | RIPE   | Centerinf                | e513d580da8be7c9a76c1d1d5fa73c91 | http://analitikall.cn/cp/tasksz.php?load=437fb73b8639137bbdb8c83a0af88135&id=29                                                                                                                                                                                                                                                                                                          |
| 2009-11-11 12:22:22 | undef         | unknown_exe                    | 0/41 (0.00%)   | AS15435          | 91.213.126.91   | abuse@customerpanel.nl             | CR      | RIPE   | Centerinf                | 2180fe6038972429ef607eab09e7ed44 | http://analitikall.cn/cp/tasksz.php?load=4d10e65d46a31ecb60a67f5d534b7129&id=12                                                                                                                                                                                                                                                                                                          |
| 2009-11-11 12:22:22 | avira         | TR/Drop.Agent.OA               | 24/41 (58.54%) | AS15435          | 91.213.126.91   | abuse@customerpanel.nl             | CR      | RIPE   | Centerinf                | 011d403b345672adc29846074e717865 | http://analitikall.cn/cp/tasksz.php?load=779b12d7ea4c7593a9c398be68225387&id=0                                                                                                                                                                                                                                                                                                           |
| 2009-11-11 12:22:22 | trendmicro    | TROJ_BREDLAB.SMG               | 10/41 (24.39%) | AS15435          | 91.213.126.91   | abuse@customerpanel.nl             | CR      | RIPE   | Centerinf                | 1729ce1774a7bae933f19ec99ac81e42 | http://analitikall.cn/cp/tasksz.php?load=a1e4c377346dd7c72fa865033889842d&id=17                                                                                                                                                                                                                                                                                                          |
| 2009-11-11 12:22:22 | avira         | TR/Dropper.Gen                 | 15/41 (36.59%) | AS15435          | 91.213.126.91   | abuse@customerpanel.nl             | CR      | RIPE   | Centerinf                | 920f34d8ab094b01fcbe3e62b15fa927 | http://analitikall.cn/cp/tasksz.php?load=a4c2cb56cc251c9922bbddee05f2686e&id=22                                                                                                                                                                                                                                                                                                          |
| 2009-11-11 12:22:22 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16509          | 72.21.211.148   | NOC@amazon.com                     | US      | ARIN   | AMAZON-02                | 88eb89785df0f144bbab649a22bcf474 | http://documents.scribd.com/docs/eqasx4jx72933b4.scb?t=1257925921                                                                                                                                                                                                                                                                                                                        |
| 2009-11-11 12:22:22 | avira         | TR/Crypt.ZPACK.Gen             | 16/41 (39.02%) | AS8560           | 82.165.50.57    | abuse@oneandone.net                | DE      | RIPE   | SCHLUND-SHARED           | 950c85b7ad73b69a30c9c9d262e5bdd2 | http://frenchpropertyshop.com/iewqike.exe                                                                                                                                                                                                                                                                                                                                                |
| 2009-11-11 12:25:24 | AntiVir       | PHP/IrcBot.NAA                 | 4/41 (9.76%)   | AS6939           | 64.62.181.43    | abuse@he.net                       | US      | ARIN   | HURRICANE-4              | 8ba23205ad33f271477e4d4399c35e10 | http://gt.fileave.com/4.txt                                                                                                                                                                                                                                                                                                                                                              |
| 2009-11-11 12:33:35 | avira         | PHP/IrcBot.30850               | 11/41 (26.83%) | AS6939           | 64.62.181.43    | abuse@he.net                       | US      | ARIN   | HURRICANE-4              | e2f40c3624bfee578aaa194582544436 | http://kete.fileave.com/fl.txt                                                                                                                                                                                                                                                                                                                                                           |
| 2009-11-11 12:43:54 | Kaspersky     | Trojan-Downloader.JS.Gumblar.x | 1/41 (2.44%)   | AS6517           | 66.7.148.173    | abuse@relianceglobalcom.com        | US      | ARIN   | RGS-BLK2                 | 9a2befe406300be83906b8f17bde1569 | http://3bworkplacesolution.com/WEB-INF/classes/sdk7/servertest.class.php?s=eyIBbE5&id=2                                                                                                                                                                                                                                                                                                  |
| 2009-11-11 12:43:54 | Kaspersky     | Trojan-Downloader.JS.Gumblar.x | 1/41 (2.44%)   | AS6517           | 66.7.148.173    | abuse@relianceglobalcom.com        | US      | ARIN   | RGS-BLK2                 | df42b12674bb894de8472daaa3c89dbc | http://3bworkplacesolution.com/WEB-INF/classes/sdk7/servertest.class.php?s=VAGyAU4&id=2                                                                                                                                                                                                                                                                                                  |
| 2009-11-11 12:43:54 | Kaspersky     | Trojan-Downloader.JS.Gumblar.x | 1/41 (2.44%)   | AS6517           | 66.7.148.173    | abuse@relianceglobalcom.com        | US      | ARIN   | RGS-BLK2                 | 86aaf219d6766782aa28b2a9752476b5 | http://3bworkplacesolution.com/WEB-INF/classes/sdk7/servertest.class.php?s=yYDfnvk5&id=2                                                                                                                                                                                                                                                                                                 |
| 2009-11-11 12:43:54 | BitDefender   | Trojan.Script.229661           | 4/41 (9.76%)   | AS32613          | 67.205.96.54    | abuse@noc.privatedns.com           | CA      | ARIN   | IWEB-BLK-04              | b293859b5ad5ff9af69c3c62e64efd16 | http://akiciplastik.com/css/h1b/main.css.php?s=j4buYHD&id=2                                                                                                                                                                                                                                                                                                                              |
| 2009-11-11 12:43:54 | avira         | HTML/Shellcode.Gen             | 19/41 (46.34%) | AS32244          | 209.59.175.202  | abuse@sourcedns.com                | US      | ARIN   | LIQUIDWEB-2              | 002c8e2a2856c30a988294e1e18def46 | http://bookrave.com/tmp/z/pdf5.php?t=4%20&znk@%20l=700                                                                                                                                                                                                                                                                                                                                   |
| 2009-11-11 12:43:54 | avira         | JS/Bofra.A.1                   | 24/41 (58.54%) | AS32244          | 209.59.175.202  | abuse@sourcedns.com                | US      | ARIN   | LIQUIDWEB-2              | ae73fa7f833ff849691adb54aa5cf4fe | http://bookrave.com/tmp/z/pdf.php?t=4%20&znk@%20l=700                                                                                                                                                                                                                                                                                                                                    |
| 2009-11-11 12:43:54 | avira         | HTML/Malicious.PDF.Gen         | 11/41 (26.83%) | AS34305          | 85.12.24.14     | info@euroaccess.nl                 | NL      | RIPE   | NL-web10                 | cba18bdd1f7e66cd6039cd2d90923db5 | http://capital2009.com/forbes/thereDeMore.pdf                                                                                                                                                                                                                                                                                                                                            |
| 2009-11-11 12:43:54 | Kaspersky     | Trojan-Downloader.JS.Gumblar.x | 1/41 (2.44%)   | AS17464          | 202.9.109.254   | abuse@fnbs.net                     | MY      | APNIC  | FREENET-CBJ2-HOSTING     | f0727087ad7ba5bcb5a12fd25adb82f0 | http://cliniquemalaysia.com/op_old/lipcolor3.php?s=VOI7M7zP1&id=2                                                                                                                                                                                                                                                                                                                        |
| 2009-11-11 12:43:54 | undef         | unknown_html_google_malware    | 0/41 (0.00%)   | AS4837           | 61.156.242.119  | abuse@chinaunicom.cn               | CN      | APNIC  | UNICOM-SD                | f51653b99a3037aa715799687056cf49 | http://cryaboutmeasure.su/nuke/files/example.pdf                                                                                                                                                                                                                                                                                                                                         |
| 2009-11-11 12:43:54 | a_squared     | Exploit.JS.Pdfka!IK            | 9/41 (21.95%)  | AS20495          | 213.163.89.54   | abuse@telosnet.nl                  | NL      | RIPE   | TELOS                    | 8e988754403edfc85352f1e393049e3b | http://davtraff.com/lib/firstSomeLooks.pdf                                                                                                                                                                                                                                                                                                                                               |
| 2009-11-11 12:43:54 | Kaspersky     | Trojan-Downloader.JS.Gumblar.x | 1/41 (2.44%)   | AS14779          | 216.39.57.104   | network-abuse@cc.yahoo-inc.com     | US      | ARIN   | NETBLK-INTERNET-BLK-1-AV | 953ae3694f9d8db0b758951add867b31 | http://difficultairwaybox.com/images/flashtest.php?s=PCEAem1&id=2                                                                                                                                                                                                                                                                                                                        |
| 2009-11-11 12:43:54 | Kaspersky     | Trojan-Downloader.JS.Gumblar.x | 1/41 (2.44%)   | AS16245          | 195.47.247.194  | abuse@one.com                      | DK      | RIPE   | B-ONE-NET                | c869c8532c48cb12233e8a1126734d24 | http://dsgproperties.com/images/contactus.php?s=OBEX9VLQ&id=2                                                                                                                                                                                                                                                                                                                            |
| 2009-11-11 12:43:54 | avira         | HTML/Malicious.PDF.Gen         | 21/41 (51.22%) | AS3462           | 202.39.17.61    | network-adm@hinet.net              | TW      | APNIC  | HINET                    | 6c99a8834b9ce18f2f09441f43b76fdc | http://eshera.cn/img1/cache/readme.pdf                                                                                                                                                                                                                                                                                                                                                   |
| 2009-11-11 12:43:54 | Kaspersky     | Trojan-Downloader.JS.Gumblar.x | 1/41 (2.44%)   | AS17881          | 210.116.105.140 | hjwau@sunmoon.ac.kr                | KR      | APNIC  | KRNIC-KR                 | ed3691c1dc58e8983ffcfdad008c5090 | http://giringrim.com/est_files/.mysql_history.php?s=v5eOL2LI&id=2                                                                                                                                                                                                                                                                                                                        |
| 2009-11-11 12:43:54 | a_squared     | Exploit.JS.Pdfka!IK            | 10/41 (24.39%) | AS15435          | 91.213.126.92   | abuse@customerpanel.nl             | CR      | RIPE   | Centerinf                | 85ab385bdbc725d3c55c849250a7a579 | http://googlenew.cn/mmm/spl/pdf.pdf                                                                                                                                                                                                                                                                                                                                                      |
| 2009-11-11 12:43:54 | Avast         | JS:Pdfka-SR                    | 4/41 (9.76%)   | as49093          | 195.88.190.31   | cardiro@cardiro.org                | RU      | RIPE   | BIGNESS-GROUP-NET        | 5e7abe9a2eee11777fba54ea59f9c7a4 | http://images-dns.com/bfipqr.pdf                                                                                                                                                                                                                                                                                                                                                         |
| 2009-11-11 12:43:54 | Avast         | JS:Pdfka-SR                    | 4/41 (9.76%)   | as49093          | 195.88.190.31   | cardiro@cardiro.org                | RU      | RIPE   | BIGNESS-GROUP-NET        | 23942e969c3aea462456a13dc5e930b8 | http://images-dns.com/nqoz.pdf                                                                                                                                                                                                                                                                                                                                                           |
| 2009-11-11 12:43:54 | Avast         | JS:Pdfka-SR                    | 4/41 (9.76%)   | as49093          | 195.88.190.31   | cardiro@cardiro.org                | RU      | RIPE   | BIGNESS-GROUP-NET        | 12d28864686277a30151d63415a6846b | http://images-dns.com/ptxy.pdf                                                                                                                                                                                                                                                                                                                                                           |
| 2009-11-11 12:43:54 | undef         | unknown_html_google_malware    | 0/41 (0.00%)   | AS4837           | 61.156.242.119  | abuse@chinaunicom.cn               | CN      | APNIC  | UNICOM-SD                | 5948462211d00c9cec468fd194e76c5f | http://infosayt.com/heabes/files/example.pdf                                                                                                                                                                                                                                                                                                                                             |
| 2009-11-11 12:43:54 | avira         | HTML/Malicious.PDF.Gen         | 17/41 (41.46%) | AS9929           | 210.51.166.238  | abuse@cnc-noc.net                  | CN      | APNIC  | CNC-BJ-IDC2              | b6bc00b20ddb30469143c2e3eafa1d58 | http://limon4ik.myftp.biz/fr/pdf.php                                                                                                                                                                                                                                                                                                                                                     |
| 2009-11-11 12:43:54 | Kaspersky     | Trojan-Downloader.JS.Gumblar.x | 1/41 (2.44%)   | AS14780          | 68.142.213.157  | network-abuse@cc.yahoo-inc.com     | US      | ARIN   | INKTOMI-BLK-4            | 77da3341e6f6d3cf452a1fd75d95bfea | http://ljgraphics.net/clipart/index1.php?s=o7YPHrES&id=2                                                                                                                                                                                                                                                                                                                                 |
| 2009-11-11 12:43:54 | Kaspersky     | Trojan-Downloader.JS.Gumblar.x | 1/41 (2.44%)   | AS14780          | 68.142.213.157  | network-abuse@cc.yahoo-inc.com     | US      | ARIN   | INKTOMI-BLK-4            | 305de66764be7ef48f2858f264b0df90 | http://ljgraphics.net/clipart/index1.php?s=OuGNiyUUm&id=2                                                                                                                                                                                                                                                                                                                                |
| 2009-11-11 12:43:54 | Kaspersky     | Exploit.JS.Pdfka.amq           | 1/41 (2.44%)   | AS3595           | 74.207.250.121  | abuse@linode.com                   | US      | ARIN   | LINODE-03                | fc525fd3ed4be0a5f2edba37f283c627 | http://magicjoker.in/t2/someWordsOver.pdf                                                                                                                                                                                                                                                                                                                                                |
| 2009-11-11 12:43:54 | Kaspersky     | Trojan-Downloader.JS.Gumblar.x | 1/41 (2.44%)   | AS15982          | 217.26.70.90    | abuse@vhost.verat.net              | CS      | RIPE   | VERAT-NET                | a4ff7e25c12a49127c81ae29760370ac | http://militaryshop.co.rs/images/odeca.php?s=q81p9LZr4&id=2                                                                                                                                                                                                                                                                                                                              |
| 2009-11-11 12:43:54 | Avast         | JS:Pdfka-SR                    | 4/41 (9.76%)   | as49093          | 195.88.190.247  | cardiro@cardiro.org                | RU      | RIPE   | BIGNESS-GROUP-NET        | 62ca7c88740afdbc29d8b7801add4e85 | http://mirroronerofive.com/sleep/agmqu.pdf                                                                                                                                                                                                                                                                                                                                               |
| 2009-11-11 12:43:54 | Avast         | JS:Pdfka-SR                    | 4/41 (9.76%)   | as49093          | 195.88.190.247  | cardiro@cardiro.org                | RU      | RIPE   | BIGNESS-GROUP-NET        | 400703b1caa8f74dd0082f65381f7404 | http://mirroronerofive.com/sleep/beknpr.pdf                                                                                                                                                                                                                                                                                                                                              |
| 2009-11-11 12:43:54 | Avast         | JS:Pdfka-SR                    | 4/41 (9.76%)   | as49093          | 195.88.190.247  | cardiro@cardiro.org                | RU      | RIPE   | BIGNESS-GROUP-NET        | 0043219a6fe651fe7c6afcd22394a071 | http://mirroronerofive.com/sleep/beqwy.pdf                                                                                                                                                                                                                                                                                                                                               |
| 2009-11-11 12:43:54 | Avast         | JS:Pdfka-SR                    | 4/41 (9.76%)   | as49093          | 195.88.190.247  | cardiro@cardiro.org                | RU      | RIPE   | BIGNESS-GROUP-NET        | 7e75fbb53614608706dbf3f110717932 | http://mirroronerofive.com/sleep/cfpxy.pdf                                                                                                                                                                                                                                                                                                                                               |
| 2009-11-11 12:43:54 | Avast         | JS:Pdfka-SR                    | 4/41 (9.76%)   | as49093          | 195.88.190.247  | cardiro@cardiro.org                | RU      | RIPE   | BIGNESS-GROUP-NET        | 16857d73dfffcc974c90efb047a1e075 | http://mirroronerofive.com/sleep/fgmns.pdf                                                                                                                                                                                                                                                                                                                                               |
| 2009-11-11 12:43:54 | Kaspersky     | Trojan-Downloader.JS.Gumblar.x | 1/41 (2.44%)   | AS16245          | 195.47.247.188  | abuse@one.com                      | DK      | RIPE   | B-ONE-NET                | 4d0581ab9cd98533f97d562e5b631ed4 | http://nwofficesupport.co.uk/images/jigsawpiece.php?s=yzZk8Sy&id=2                                                                                                                                                                                                                                                                                                                       |
| 2009-11-11 12:43:54 | Kaspersky     | Trojan-Downloader.JS.Gumblar.x | 1/41 (2.44%)   | AS21430          | 80.250.24.211   | martin.cerveny@epms.cz             | CZ      | RIPE   | EPMS-NAG                 | 7c4da8be877097294d7f54a9a75ca78d | http://obrazy.cz/images/xz7e/linka.php?s=t62HWFp&id=2                                                                                                                                                                                                                                                                                                                                    |
| 2009-11-11 12:43:54 | Kaspersky     | Trojan-Downloader.JS.Gumblar.x | 1/41 (2.44%)   | AS21430          | 80.250.24.211   | martin.cerveny@epms.cz             | CZ      | RIPE   | EPMS-NAG                 | a910f11afd74c53179da867caf390c5d | http://obrazy.cz/images/xz7e/linka.php?s=zidtjlRAZ&id=2                                                                                                                                                                                                                                                                                                                                  |
| 2009-11-11 12:43:54 | Kaspersky     | Trojan-Downloader.JS.Gumblar.x | 1/41 (2.44%)   | AS18081          | 61.86.246.25    | abuse@kcn.ad.jp                    | JP      | APNIC  | KCN-Kyoto                | 8c2a437feb47e7c8ae5872679cb612ea | http://orientalgolf.co.jp/osusume2/mente_index.php?s=CX8qLDbFG&id=2                                                                                                                                                                                                                                                                                                                      |
| 2009-11-11 12:43:55 | Kaspersky     | Trojan-Downloader.JS.Gumblar.x | 1/41 (2.44%)   | AS18081          | 61.86.246.25    | abuse@kcn.ad.jp                    | JP      | APNIC  | KCN-Kyoto                | 4593d4965d728a06c5f4bb9d456de061 | http://orientalgolf.co.jp/osusume2/mente_index.php?s=v81LreM&id=2                                                                                                                                                                                                                                                                                                                        |
| 2009-11-11 12:43:55 | Kaspersky     | Trojan-Downloader.JS.Gumblar.x | 1/41 (2.44%)   | AS3595,  AS16626 | 72.9.248.66     | abuse@gnax.net                     | US      | ARIN   | GNAXNET                  | d2928c2ccd168cc16f4c0855f22d1a71 | http://pasada.by/wp-content/cache/wp-cache-config.php?s=h72b4lLX&id=2                                                                                                                                                                                                                                                                                                                    |
| 2009-11-11 12:43:55 | avira         | HTML/Rce.Gen                   | 26/41 (63.41%) | AS21788          | 66.96.219.149   | abuse@hostnoc.net                  | US      | ARIN   | NOC                      | 9f376f5d92a5e61eaa669821f4c0bb00 | http://qweasdd.net/getfile.php?f=pdf                                                                                                                                                                                                                                                                                                                                                     |
| 2009-11-11 12:43:55 | avira         | HTML/Rce.Gen                   | 26/41 (63.41%) | AS21788          | 66.96.219.149   | abuse@hostnoc.net                  | US      | ARIN   | NOC                      | 6752d4954f0216e4d72d37cdc929909b | http://qweasdd.net/getfile.php?f=vispdf                                                                                                                                                                                                                                                                                                                                                  |
| 2009-11-11 12:43:55 | Kaspersky     | Trojan-Downloader.JS.Gumblar.x | 1/41 (2.44%)   | AS14116          | 69.49.101.51    | admin@internetnamesforbusiness.com | US      | ARIN   | MEGA-3                   | 6f63701052427af303475ac8b3ddc6c5 | http://rdcnetworks.com/select/index_flash.php?s=tp03JLf&id=2                                                                                                                                                                                                                                                                                                                             |
| 2009-11-11 12:43:55 | a_squared     | Exploit.JS.Pdfka!IK            | 9/41 (21.95%)  | AS20495          | 213.163.89.54   | abuse@telosnet.nl                  | NL      | RIPE   | TELOS                    | 8e988754403edfc85352f1e393049e3b | http://reycross.com/lib/firstSomeLooks.pdf                                                                                                                                                                                                                                                                                                                                               |
| 2009-11-11 12:43:55 | undef         | unknown_html_google_malware    | 0/41 (0.00%)   | AS9371           | 219.94.128.98   | tanaka-nic@sakura.ad.jp            | JP      | APNIC  | SAKURA-NET               | a718c62aa69d958bffe367fadfcc116f | http://search-09.com/index.php?s=dsaST6mJg&id=2                                                                                                                                                                                                                                                                                                                                          |
| 2009-11-11 12:43:55 | Avast         | JS:Pdfka-SR                    | 4/41 (9.76%)   | AS21788          | 64.191.81.245   | abuse@hostnoc.net                  | US      | ARIN   | HOSTNOC-3BLK             | a238503890bde262112128072722b6bb | http://style-boards.com/forum/adwxz.pdf                                                                                                                                                                                                                                                                                                                                                  |
| 2009-11-11 12:43:55 | Avast         | JS:Pdfka-SR                    | 4/41 (9.76%)   | AS21788          | 64.191.81.245   | abuse@hostnoc.net                  | US      | ARIN   | HOSTNOC-3BLK             | 68171a3c5c254f1e9b624d6cdec790f3 | http://style-boards.com/forum/afkqy.pdf                                                                                                                                                                                                                                                                                                                                                  |
| 2009-11-11 12:43:55 | Avast         | JS:Pdfka-SR                    | 4/41 (9.76%)   | AS21788          | 64.191.81.245   | abuse@hostnoc.net                  | US      | ARIN   | HOSTNOC-3BLK             | 3420d6881d9fd241551e5321602d6859 | http://style-boards.com/forum/ahrtw.pdf                                                                                                                                                                                                                                                                                                                                                  |
| 2009-11-11 12:43:55 | Avast         | JS:Pdfka-SR                    | 4/41 (9.76%)   | AS21788          | 64.191.81.245   | abuse@hostnoc.net                  | US      | ARIN   | HOSTNOC-3BLK             | ed4f7d544a9d63f77a03f982f8ef558d | http://style-boards.com/forum/bghrt.pdf                                                                                                                                                                                                                                                                                                                                                  |
| 2009-11-11 12:43:55 | Avast         | JS:Pdfka-SR                    | 4/41 (9.76%)   | AS21788          | 64.191.81.245   | abuse@hostnoc.net                  | US      | ARIN   | HOSTNOC-3BLK             | 07f539ae4a36fde8b9be8943b0e223ef | http://style-boards.com/forum/dekl.pdf                                                                                                                                                                                                                                                                                                                                                   |
| 2009-11-11 12:43:55 | Avast         | JS:Pdfka-SR                    | 4/41 (9.76%)   | AS21788          | 64.191.81.245   | abuse@hostnoc.net                  | US      | ARIN   | HOSTNOC-3BLK             | 1a58d2222eadfa30944a322578192d33 | http://style-boards.com/forum/gvxyz.pdf                                                                                                                                                                                                                                                                                                                                                  |
| 2009-11-11 12:43:55 | undef         | unknown_html_google_malware    | 0/41 (0.00%)   | as49093          | 195.88.191.46   | cardiro@cardiro.org                | RU      | RIPE   | BIGNESS-GROUP-NET        | 4c78f5b1934b040a44dd9940918e04ff | http://tutablb.cn/f13/isntPieceNeed.pdf                                                                                                                                                                                                                                                                                                                                                  |
| 2009-11-11 12:43:55 | avira         | EXP/PDF.6568                   | 8/41 (19.51%)  | AS32097          | 204.12.217.34   | abuse@wholesaleinternet.net        | US      | ARIN   | WHOLESALEINTERNET-3      | 9f7bee2c636001c482eeb5bc514eec8f | http://www.polygonez.com/spl/files/info.php                                                                                                                                                                                                                                                                                                                                              |
| 2009-11-11 12:43:55 | Kaspersky     | Trojan-Downloader.JS.Gumblar.x | 1/41 (2.44%)   | AS31505          | 83.151.32.4     | tech@duna.pl                       | PL      | RIPE   | PL-DUNA                  | dec32c16854663f4a201acd7bbb113f9 | http://ykpb.duna.pl/ap09/ykpb.php?s=raCdUoLs&id=2                                                                                                                                                                                                                                                                                                                                        |
| 2009-11-11 12:44:11 | a_squared     | Exploit.JS.Pdfka!IK            | 13/41 (31.71%) | AS9929           | 210.51.181.69   | abuse@cnc-noc.net                  | CN      | APNIC  | E-Icann                  | 99ab6861df8ef042e58efd9cc450a1b0 | http://ishigo.cn/ishigo084/cache/PDF.php?st=Internet%20Explorer%206.0%7CWindows%20XP%7C42689                                                                                                                                                                                                                                                                                             |
| 2009-11-11 12:44:12 | Avast         | JS:Pdfka-SR                    | 4/41 (9.76%)   | as49093          | 195.88.190.247  | cardiro@cardiro.org                | RU      | RIPE   | BIGNESS-GROUP-NET        | 1f7673e5fd2b5905419e632bb1ea2307 | http://mirroronerofive.com/sleep/fjpwx.pdf                                                                                                                                                                                                                                                                                                                                               |
| 2009-11-11 12:44:12 | F_Prot        | JS/IFrame.GE.gen               | 3/41 (7.32%)   | AS32613          | 67.205.96.54    | abuse@noc.privatedns.com           | CA      | ARIN   | IWEB-BLK-04              | c305fc263d20f34ad7c9f62586e72927 | http://akiciplastik.com/css/h1b/main.css.php?s=OZ8IvzgG&id=2                                                                                                                                                                                                                                                                                                                             |
| 2009-11-11 12:44:14 | Avast         | JS:Pdfka-SR                    | 4/40 (10.00%)  | AS21788          | 64.191.81.245   | abuse@hostnoc.net                  | US      | ARIN   | HOSTNOC-3BLK             | e5211145a30fff9e397725fbb3ec3592 | http://style-boards.com/forum/fhrx.pdf                                                                                                                                                                                                                                                                                                                                                   |
| 2009-11-11 12:44:16 | Kaspersky     | Trojan-Downloader.JS.Gumblar.x | 1/41 (2.44%)   | AS9371           | 219.94.162.182  | abuse@sakura.ad.jp                 | JP      | APNIC  | SAKURA                   | 9cda4148b51924947bc159acea5acbe5 | http://jan-jan-net.com/images/gifimg.php?s=MlAcTDcQ&id=2                                                                                                                                                                                                                                                                                                                                 |
| 2009-11-11 12:45:13 | avira         | EXP/PDF.6568                   | 10/41 (24.39%) | AS35400          | 212.220.124.150 | ivs@aoets.ru                       | RU      | RIPE   | SOLO-ekt                 | 83da19931eeaa685e2e0156186ec2a6f | http://suncards.net/logs/spl/files/info.php                                                                                                                                                                                                                                                                                                                                              |
| 2009-11-11 12:45:13 | Kaspersky     | Trojan-Downloader.JS.Gumblar.x | 1/41 (2.44%)   | AS16245          | 195.47.247.178  | abuse@one.com                      | DK      | RIPE   | B-ONE-NET                | 85bc7763ee44641eb70b9d8869610719 | http://atddlgeo-ucad.dk/enseignants/index.php?s=AruPDnxL&id=2                                                                                                                                                                                                                                                                                                                            |
| 2009-11-11 12:45:13 | avira         | HTML/Malicious.PDF.Gen         | 18/41 (43.90%) | AS9929           | 210.51.166.249  | abuse@cnc-noc.net                  | CN      | APNIC  | CNC-BJ-IDC2              | 650f408ef154b5c1def57a883928c7b3 | http://www.gksdh.cn/forum/image/spl/pdf.pdf                                                                                                                                                                                                                                                                                                                                              |
| 2009-11-11 12:45:13 | Avast         | JS:Pdfka-SR                    | 4/40 (10.00%)  | as49093          | 195.88.190.247  | cardiro@cardiro.org                | RU      | RIPE   | BIGNESS-GROUP-NET        | 8868b3580046eb890ef4937ab7932c0a | http://mirroronerofive.com/sleep/ceinrx.pdf                                                                                                                                                                                                                                                                                                                                              |
| 2009-11-11 12:52:05 | clamav        | PHP.Bot-6                      | 9/41 (21.95%)  | AS6939           | 64.62.181.43    | abuse@he.net                       | US      | ARIN   | HURRICANE-4              | 9720b0bc5b4b427eae76d42e342d97a6 | http://wox.fileave.com/ping.txt                                                                                                                                                                                                                                                                                                                                                          |
| 2009-11-11 13:12:54 | undef         | unknown_html                   | 0/41 (0.00%)   | AS3561           | 209.202.252.56  | nic-tech@lycos-inc.com             | US      | ARIN   | NETBLK-LYCOS-1           | fd9be5037d9379a4c3ef06abbd85abdd | http://lt.tripod.com/tp_toolbar/undefined/_h_/www.tripod.lycos.com/bin/top100/top100.pl?a=undefined&url=http://zerenesami.tripod.com/msn.html                                                                                                                                                                                                                            |
| 2009-11-11 13:12:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS3561           | 209.202.252.55  | nic-tech@lycos-inc.com             | US      | ARIN   | NETBLK-LYCOS-1           | 024ca17cc22c914a338595133eb24518 | http://www.tripod.lycos.com/bin/top100/top100.pl?a=undefined&url=http://zerenesami.tripod.com/msn.html                                                                                                                                                                                                                                                                   |
| 2009-11-11 13:13:02 | undef         | unknown_html                   | 0/41 (0.00%)   | AS4837           | 113.31.17.101   | abuse@cnc-noc.net                  | CN      | APNIC  | GBN                      | e006ebbfc19e38017d02ce1f56790020 | http://a.release.51edm.net/geturl.php?q=FamWNHTEDv%5CGSvZKgx8a6nCryvhMgx8qRnyrlJhqlJCqy9fqyJhqywCqlJRaD28TNXl1DHtrbXFH8jbw6nrKsx80Rj0ry=8KRndTsnqA8p3fDpr38pmWSnGMNaTvNW8W8nlTDXCry=8MFamWNHTEDv%5CaFXQvsJfaNXmKsJfaNec3F2mwsJf5&m=7d447642608e1420c0ced2bb1732d19f                                                                                                                      |
| 2009-11-11 13:13:02 | undef         | unknown_html                   | 0/41 (0.00%)   | AS4837           | 113.31.17.101   | abuse@cnc-noc.net                  | CN      | APNIC  | GBN                      | 427efcec42226517543dacf4d6af82fb | http://a.release.51edm.net/puturl.php?q=FamWNHTEDv%5CGSvZKgx8a6nCryvhMgx8qRnyrlJhqlJCqy9fqyJhqywCqlJRaD28TNXl1DHtrl=tdSvhaNec3F2mwsJCObXQ3FpurCWZwCxZdC%5CcERemq8nM%5CNWZWyp4K8=ZWy4lTF2c1DaFwbJm9CnGYbJhOmjlTNXyTlZlQN2QY6nl3FpTEDLZWyIc3FpITlZll6nlWDelE8XCTlZlsFjcYDHrUbJhOcj3ONamwNWZdCwhWgJ0K8j3T&m=5f2753a0ccef9ecf76dea25451fefe9ehttp://a.release.51edm.net/puturl.php?q=%s&m=%s |
| 2009-11-11 13:13:02 | avira         | DR/Baidu.bdk                   | 4/41 (9.76%)   | AS4134           | 60.191.187.14   | anti-spam@mail.tzptt.zj.cn         | CN      | APNIC  | WUSHANLEI-SERVER         | 9731228d6001681fbe819e04a2d6106b | http://down.aeeae.cn/leeboo11_514.exe                                                                                                                                                                                                                                                                                                                                                    |
| 2009-11-11 13:13:02 | undef         | unknown_html                   | 0/41 (0.00%)   | AS4134           | 202.104.236.144 | abuse@gddc.com.cn                  | CN      | APNIC  | CHINANET-GD              | 27403f356efa7cc9565ef937545cc6cd | http://js.users.51.la/2381523.js                                                                                                                                                                                                                                                                                                                                                         |
| 2009-11-11 13:13:02 | undef         | unknown_html                   | 0/41 (0.00%)   | AS9394           | 61.237.237.52   | abuse@chinatietong.com             | CN      | APNIC  | CRTC                     | 295cc35385aa2bf9cc119fab2aa4bf74 | http://www.xtdvod.cn/                                                                                                                                                                                                                                                                                                                                                                    |
| 2009-11-11 13:13:03 | undef         | unknown_html                   | 0/41 (0.00%)   | AS9394           | 61.237.237.52   | abuse@chinatietong.com             | CN      | APNIC  | CRTC                     | 295cc35385aa2bf9cc119fab2aa4bf74 | http://www.xtdvod.cn/Index.html                                                                                                                                                                                                                                                                                                                                                          |
+---------------------+---------------+--------------------------------+----------------+------------------+-----------------+------------------------------------+---------+--------+--------------------------+----------------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
125 rows in set (0.09 sec)

November 11, 2009, 04:32:01 pm
Reply #406

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-11-11 17:14:27 cet online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
Code: [Select]

+---------------------+-------------+---------------------------------+----------------+------------------+-----------------+------------------------------------+---------+--------+------------------------+----------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner     | virusname                       | vt_score       | AS               | review          | email                              | country | source | netname                | md5sum                           | url                                                                                                                                                                   |
+---------------------+-------------+---------------------------------+----------------+------------------+-----------------+------------------------------------+---------+--------+------------------------+----------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2009-11-11 04:00:09 | clamav      | PHP.Bot-6                       | 9/41 (21.95%)  | AS6939           | 64.62.181.43    | abuse@he.net                       | US      | ARIN   | HURRICANE-4            | 85de3f3ec3af619f917ad2843ced24e0 | http://indisimago.fileave.com/super21.txt                                                                                                                             |
| 2009-11-11 13:06:45 | clamav      | PHP.Bot-6                       | 10/41 (24.39%) | AS6939           | 64.62.181.43    | abuse@he.net                       | US      | ARIN   | HURRICANE-4            | 8d241f516c18e6dd10bc066732193e8d | http://chaipank.fileave.com/botshefan.txt                                                                                                                             |
| 2009-11-11 13:07:29 | clamav      | PHP.Spy                         | 2/41 (4.88%)   | AS4323           | 216.120.231.11  | john@hostrocket.com                | US      | ARIN   | HRWEBSERVICES          | a9978c499e1eccf935d953bdc38067be | http://leominsterrazorbacks.com/paifr/cp.txt                                                                                                                          |
| 2009-11-11 13:07:43 | avira       | PHP/Spam.5833                   | 10/41 (24.39%) | AS4323           | 216.120.231.11  | john@hostrocket.com                | US      | ARIN   | HRWEBSERVICES          | 58c8ea58ad45f0aeac21685501554abf | http://leominsterrazorbacks.com/paifr/radio.txt                                                                                                                       |
| 2009-11-11 13:13:46 | undef       | unknown_html_RFI                | 0/41 (0.00%)   | AS9120           | 212.97.132.125  | abuse@surftown.com                 | DK      | RIPE   | SURFTOWNDK             | d94bf6361a5c445c858ca37078a49b4f | http://rosertildig.dk/bb/auction/upload                                                                                                                               |
| 2009-11-11 13:17:29 | undef       | unknown_html_RFI_php            | 0/41 (0.00%)   | AS16265          | 94.75.225.27    | abuse@leaseweb.com                 | NL      | RIPE   | NL-LEASEWEB-20080724   | b24e451842f667154fee3a60d551e5ba | http://www.gnomon.pl/test/fotos/mass.txt                                                                                                                              |
| 2009-11-11 13:19:41 | clamav      | PHP.Bot-6                       | 12/41 (29.27%) | AS6939           | 64.62.181.43    | abuse@he.net                       | US      | ARIN   | HURRICANE-4            | 3759b634b8b858afb5429c9ed01aa868 | http://ayiejoo.fileave.com/ping.txt                                                                                                                                   |
| 2009-11-11 13:24:10 | avira       | PHP/Pbot.A.6                    | 20/41 (48.78%) | AS6939           | 64.62.181.43    | abuse@he.net                       | US      | ARIN   | HURRICANE-4            | fc667c2b05cf789e192113ffba959857 | http://ayiejoo.fileave.com/php1.txt                                                                                                                                   |
| 2009-11-11 13:25:20 | a_squared   | Backdoor.PHP.Agent!IK           | 4/41 (9.76%)   | AS6939           | 64.62.181.43    | abuse@he.net                       | US      | ARIN   | HURRICANE-4            | 45a801b28939167fad2fd4dc330c0518 | http://ayiejoo.fileave.com/injek.txt                                                                                                                                  |
| 2009-11-11 13:40:59 | undef       | unknown_exe                     | 0/41 (0.00%)   | AS15435          | 91.213.126.92   | abuse@customerpanel.nl             | CR      | RIPE   | Centerinf              | efe01345de4c78e1814eebe18cbd1668 | http://cammaru.cn/cp/tasksz.php?load=015af1b8a5aa39c9a17dab1aaa4b5540&id=7                                                                                            |
| 2009-11-11 13:40:59 | undef       | unknown_exe                     | 0/41 (0.00%)   | AS15435          | 91.213.126.92   | abuse@customerpanel.nl             | CR      | RIPE   | Centerinf              | f8049f6bab5a832fa373a4e8cba79559 | http://cammaru.cn/cp/tasksz.php?load=2818c6da106e783c34db6714a963458f&id=19                                                                                           |
| 2009-11-11 13:40:59 | a_squared   | Trojan.Win32.Scar!IK            | 13/41 (31.71%) | AS15435          | 91.213.126.92   | abuse@customerpanel.nl             | CR      | RIPE   | Centerinf              | a2f073ed30a4d8b8d888ad04f8401a30 | http://cammaru.cn/cp/tasksz.php?load=2ff01dd282e8d4d3f968c5ae8e19c8c2&id=11                                                                                           |
| 2009-11-11 13:40:59 | avira       | DR/Delphi.Gen                   | 35/41 (85.37%) | AS15435          | 91.213.126.92   | abuse@customerpanel.nl             | CR      | RIPE   | Centerinf              | e513d580da8be7c9a76c1d1d5fa73c91 | http://cammaru.cn/cp/tasksz.php?load=437fb73b8639137bbdb8c83a0af88135&id=29                                                                                           |
| 2009-11-11 13:41:00 | undef       | unknown_exe                     | 0/41 (0.00%)   | AS15435          | 91.213.126.92   | abuse@customerpanel.nl             | CR      | RIPE   | Centerinf              | 2180fe6038972429ef607eab09e7ed44 | http://cammaru.cn/cp/tasksz.php?load=4d10e65d46a31ecb60a67f5d534b7129&id=12                                                                                           |
| 2009-11-11 13:41:00 | avira       | TR/Drop.Agent.OA                | 24/41 (58.54%) | AS15435          | 91.213.126.92   | abuse@customerpanel.nl             | CR      | RIPE   | Centerinf              | 011d403b345672adc29846074e717865 | http://cammaru.cn/cp/tasksz.php?load=779b12d7ea4c7593a9c398be68225387&id=0                                                                                            |
| 2009-11-11 13:41:00 | trendmicro  | TROJ_BREDLAB.SMG                | 10/41 (24.39%) | AS15435          | 91.213.126.92   | abuse@customerpanel.nl             | CR      | RIPE   | Centerinf              | 1729ce1774a7bae933f19ec99ac81e42 | http://cammaru.cn/cp/tasksz.php?load=a1e4c377346dd7c72fa865033889842d&id=17                                                                                           |
| 2009-11-11 13:41:00 | avira       | TR/Dropper.Gen                  | 14/40 (35.00%) | AS15435          | 91.213.126.92   | abuse@customerpanel.nl             | CR      | RIPE   | Centerinf              | 920f34d8ab094b01fcbe3e62b15fa927 | http://cammaru.cn/cp/tasksz.php?load=a4c2cb56cc251c9922bbddee05f2686e&id=22                                                                                           |
| 2009-11-11 13:41:01 | undef       | unknown_html                    | 0/41 (0.00%)   | AS6849           | 195.214.195.101 | noc@ukr.net                        | UA      | RIPE   | FREEMAIL-NET           | 98ec4cee6f7768e24dc8e93b6e4294a0 | http://stat1.ukr.net/mod/actv.mod?rnd=Wed%20Nov%2011%2005:20:07%20CST%202009                                                                                          |
| 2009-11-11 13:41:15 | Kaspersky   | Trojan-Downloader.JS.Gumblar.x  | 1/41 (2.44%)   | AS16245          | 195.47.247.178  | abuse@one.com                      | DK      | RIPE   | B-ONE-NET              | 9a684d794789f2b819261a9fc3f79a77 | http://atddlgeo-ucad.dk/enseignants/index.php?id=10&                                                                                                                  |
| 2009-11-11 13:41:15 | avira       | TR/Buzus.cmma                   | 14/41 (34.15%) | AS9929           | 210.51.166.249  | abuse@cnc-noc.net                  | CN      | APNIC  | CNC-BJ-IDC2            | 09fd7fad55908f5c5c8e5b9deec8177d | http://rss-lenta-news.ru/virus/blacke.exe                                                                                                                             |
| 2009-11-11 13:49:30 | avira       | TR/Agent.W.1931                 | 18/41 (43.90%) | AS9929           | 210.51.166.238  | abuse@cnc-noc.net                  | CN      | APNIC  | CNC-BJ-IDC2            | b63b319972c64c1793e3305c2b201e86 | http://ghostusers.info/expl/getexe.php?spl=mdac                                                                                                                       |
| 2009-11-11 13:55:00 | avira       | PHP/C99Shell.F                  | 18/41 (43.90%) | AS7235           | 66.117.159.9    | abuse@lmi.net                      | US      | ARIN   | LOCRIAN-ENTERPRISES    | e29c8564d3e67fa643735fcd300e49a8 | http://www.commoncounsel.org/plugins/sh.txt                                                                                                                           |
| 2009-11-11 13:56:13 | Avast       | JS:Pdfka-SR                     | 4/41 (9.76%)   | as49093          | 195.88.190.247  | cardiro@cardiro.org                | RU      | RIPE   | BIGNESS-GROUP-NET      | b02a5e7102276a0e5e3d601d9801dcfd | http://mirroronerofive.com/sleep/bchkp.pdf                                                                                                                            |
| 2009-11-11 13:56:13 | Avast       | JS:Pdfka-SR                     | 4/41 (9.76%)   | AS21788          | 64.191.81.245   | abuse@hostnoc.net                  | US      | ARIN   | HOSTNOC-3BLK           | a95ea76d5a32592be873a3f4fe1fde14 | http://style-boards.com/forum/dhkn.pdf                                                                                                                                |
| 2009-11-11 14:09:25 | clamav      | PHP.Bot-6                       | 6/41 (14.63%)  | AS9316           | 61.110.25.63    | abuse@shinbiro.com                 | KR      | APNIC  | KRNIC-KR               | e008349e441b7147d1c7ec1f8d77522c | http://www.phoenixalpine.com/zboard/data/test/mil.txt                                                                                                                 |
| 2009-11-11 14:37:28 | undef       | unknown_html_google_blacklist   | 0/41 (0.00%)   | AS10297          | 209.51.195.115  | abuse@ee.net                       | US      | ARIN   | ENETNAP                | df3e567d6f16d040326c7a0ea29a4f41 | http://mybookface.net/design/pic/spacer.gif                                                                                                                           |
| 2009-11-11 14:37:28 | undef       | unknown_html_google_blacklist   | 0/41 (0.00%)   | AS10297          | 209.51.195.115  | abuse@ee.net                       | US      | ARIN   | ENETNAP                | d404085308b5b64df2e9f05ff8df4634 | http://mybookface.net/design/static/index.php?f=52f58be3cd19110af7111f50d98e9589&t=js&v=1621                                                                  |
| 2009-11-11 14:37:28 | undef       | unknown_html_google_blacklist   | 0/41 (0.00%)   | AS10297          | 209.51.195.115  | abuse@ee.net                       | US      | ARIN   | ENETNAP                | d404085308b5b64df2e9f05ff8df4634 | http://mybookface.net/design/static/index.php?f=c7e804fe411fa7fe47de0786be21ba58&t=js&v=1621                                                                  |
| 2009-11-11 14:37:29 | undef       | unknown_html_google_blacklist   | 0/41 (0.00%)   | AS10297          | 209.51.195.115  | abuse@ee.net                       | US      | ARIN   | ENETNAP                | d404085308b5b64df2e9f05ff8df4634 | http://mybookface.net/design/static/index.php?f=d5e6bdcff6fef3bbc66c8dc71010f0b0&t=css&v=1621                                                                 |
| 2009-11-11 14:37:29 | undef       | unknown_html_google_blacklist   | 0/41 (0.00%)   | AS10297          | 209.51.195.115  | abuse@ee.net                       | US      | ARIN   | ENETNAP                | d404085308b5b64df2e9f05ff8df4634 | http://mybookface.net/design/static/index.php?f=d9f740210e38fce186a599c5d7e50d25&t=js&v=1621                                                                  |
| 2009-11-11 14:37:29 | undef       | unknown_html_google_blacklist   | 0/41 (0.00%)   | AS10297          | 209.51.195.115  | abuse@ee.net                       | US      | ARIN   | ENETNAP                | 1017577c4c4f64761b81e4e363c5cff4 | http://mybookface.net/file/pic/bookmarks/delicious.png                                                                                                                |
| 2009-11-11 14:37:29 | undef       | unknown_html_google_blacklist   | 0/41 (0.00%)   | AS10297          | 209.51.195.115  | abuse@ee.net                       | US      | ARIN   | ENETNAP                | ba2340e6cbc74d6031b8e21ec4362e71 | http://mybookface.net/file/pic/bookmarks/digg.png                                                                                                                     |
| 2009-11-11 14:37:29 | undef       | unknown_html_google_blacklist   | 0/41 (0.00%)   | AS10297          | 209.51.195.115  | abuse@ee.net                       | US      | ARIN   | ENETNAP                | 0ec7a6227e1124e37a3590277645ae3e | http://mybookface.net/file/pic/bookmarks/favorites.png                                                                                                                |
| 2009-11-11 14:37:29 | undef       | unknown_html_google_blacklist   | 0/41 (0.00%)   | AS10297          | 209.51.195.115  | abuse@ee.net                       | US      | ARIN   | ENETNAP                | 3bd823a3498a3a7c9ed0d1eb7a880f08 | http://mybookface.net/file/pic/bookmarks/furl.gif                                                                                                                     |
| 2009-11-11 14:37:29 | undef       | unknown_html_google_blacklist   | 0/41 (0.00%)   | AS10297          | 209.51.195.115  | abuse@ee.net                       | US      | ARIN   | ENETNAP                | 49df57af031e33ed636ccacdbc253655 | http://mybookface.net/file/pic/bookmarks/goog.png                                                                                                                     |
| 2009-11-11 14:37:29 | undef       | unknown_html_google_blacklist   | 0/41 (0.00%)   | AS10297          | 209.51.195.115  | abuse@ee.net                       | US      | ARIN   | ENETNAP                | 370032b53b5b93cd241ecbcaf5130b5e | http://mybookface.net/file/pic/bookmarks/magnolia.png                                                                                                                 |
| 2009-11-11 14:37:29 | undef       | unknown_html_google_blacklist   | 0/41 (0.00%)   | AS10297          | 209.51.195.115  | abuse@ee.net                       | US      | ARIN   | ENETNAP                | 2d809b968d99fa6f60383dd1fef35eaf | http://mybookface.net/file/pic/bookmarks/su.png                                                                                                                       |
| 2009-11-11 14:37:29 | undef       | unknown_html_google_blacklist   | 0/41 (0.00%)   | AS10297          | 209.51.195.115  | abuse@ee.net                       | US      | ARIN   | ENETNAP                | e2dd7b349678ad6ffc32eb56252121b6 | http://mybookface.net/file/pic/bookmarks/yahoo-myweb.png                                                                                                              |
| 2009-11-11 14:37:29 | undef       | unknown_html_google_blacklist   | 0/41 (0.00%)   | AS10297          | 209.51.195.115  | abuse@ee.net                       | US      | ARIN   | ENETNAP                | f0b387a00bcb98e4923c813585ab1f5f | http://mybookface.net/file/style/bluefox/header.jpg                                                                                                                   |
| 2009-11-11 14:37:29 | undef       | unknown_html_google_blacklist   | 0/41 (0.00%)   | AS10297          | 209.51.195.115  | abuse@ee.net                       | US      | ARIN   | ENETNAP                | 8413bf938a749815b16464746545b1a0 | http://mybookface.net/file/style/bluefox/line3.gif                                                                                                                    |
| 2009-11-11 14:37:29 | undef       | unknown_html_google_blacklist   | 0/41 (0.00%)   | AS10297          | 209.51.195.115  | abuse@ee.net                       | US      | ARIN   | ENETNAP                | 79376a489ffc0c45fc24f418ec5f3f14 | http://mybookface.net/file/style/bluefox/logo.jpg                                                                                                                     |
| 2009-11-11 14:37:29 | undef       | unknown_html_google_blacklist   | 0/41 (0.00%)   | AS10297          | 209.51.195.115  | abuse@ee.net                       | US      | ARIN   | ENETNAP                | 662ea72b84452d697475fa2995efc074 | http://mybookface.net/file/style/bluefox/menu.jpg                                                                                                                     |
| 2009-11-11 14:37:29 | undef       | unknown_html_google_blacklist   | 0/41 (0.00%)   | AS10297          | 209.51.195.115  | abuse@ee.net                       | US      | ARIN   | ENETNAP                | 5e5ca69c60886f7f7f3886d6740768c3 | http://mybookface.net/file/style/bluefox/style.php?v=1621                                                                                                             |
| 2009-11-11 14:37:29 | undef       | unknown_html_google_blacklist   | 0/40 (0.00%)   | AS10297          | 209.51.195.115  | abuse@ee.net                       | US      | ARIN   | ENETNAP                | b805c15ba8d2d85421e85b9487552e76 | http://mybookface.net/file/style/bluefox/theworld.jpg                                                                                                                 |
| 2009-11-11 14:37:30 | McAfee      | Refpron.gen.i                   | 7/41 (17.07%)  | AS19969          | 204.27.57.210   | security@joesdatacenter.com        | US      | ARIN   | JOESDATACENTER2        | a89b7283a24ab3510ef8225be9876cae | http://204.27.57.210/p1023/2.0/w.bin?836781                                                                                                                           |
| 2009-11-11 14:37:30 | a_squared   | Trojan.Win32.VB!IK              | 4/41 (9.76%)   | AS21788          | 64.191.44.5     | abuse@hostnoc.net                  | US      | ARIN   | HOSTNOC-3BLK           | bad15406e7189d594b4fe2a00ad017ec | http://64.191.44.5/p0905/2.0/d.bin?jj644914                                                                                                                           |
| 2009-11-11 14:37:30 | a_squared   | Trojan.Win32.Refpron!IK         | 7/41 (17.07%)  | AS21788          | 64.191.44.5     | abuse@hostnoc.net                  | US      | ARIN   | HOSTNOC-3BLK           | 3b4fa7e0fc78c7ecb01049f549f53632 | http://64.191.44.5/p0905/2.0/ms.bin?jj627027                                                                                                                          |
| 2009-11-11 14:37:30 | Prevx       | Medium Risk Malware             | 1/41 (2.44%)   | AS21788          | 64.191.44.5     | abuse@hostnoc.net                  | US      | ARIN   | HOSTNOC-3BLK           | be7e505d4186b39ac3c47e1ca3f69a79 | http://64.191.44.5/p0905/2.0/so.bin?jj45547                                                                                                                           |
| 2009-11-11 14:37:30 | McAfee      | Refpron.gen.i                   | 7/41 (17.07%)  | AS21788          | 64.191.44.5     | abuse@hostnoc.net                  | US      | ARIN   | HOSTNOC-3BLK           | a89b7283a24ab3510ef8225be9876cae | http://64.191.44.5/p0905/2.0/w.bin?107379                                                                                                                             |
| 2009-11-11 14:37:30 | undef       | unknown_html                    | 0/41 (0.00%)   | AS35165          | 193.169.234.28  | abuse@jm-int.org                   | JM      | RIPE   | TITANET                | 7a3c615a2547d9d695d1ea49ad402584 | http://activesecuritygoals.cn/c.dat                                                                                                                                   |
| 2009-11-11 14:37:30 | undef       | unknown_html                    | 0/41 (0.00%)   | AS35165          | 193.169.234.28  | abuse@jm-int.org                   | JM      | RIPE   | TITANET                | 265959a9275f9a74c567e3acf311773f | http://activesecuritygoals.cn/creg.dat                                                                                                                                |
| 2009-11-11 14:37:30 | undef       | unknown_html_RFI_php            | 0/41 (0.00%)   | AS35165          | 193.169.234.28  | abuse@jm-int.org                   | JM      | RIPE   | TITANET                | addb2e272392d14bcbac08260cb62501 | http://activesecuritygoals.cn/malw.db                                                                                                                                 |
| 2009-11-11 14:37:31 | undef       | unknown_html                    | 0/41 (0.00%)   | AS4812           | 222.73.204.229  | anti-spam@ns.chinanet.cn.net       | CN      | APNIC  | CHINANET-SH            | 43279e66ea372b7712c42755ab4ca3df | http://config1007.iwillhavesexygirls.com:88/er.txt?t=0.8333813                                                                                                        |
| 2009-11-11 14:37:31 | a_squared   | Trojan-Downloader.Win32.Delf!IK | 20/41 (48.78%) | AS15201          | 200.98.251.18   | l-registrobr-uol@corp.uol.com.br   | BR      | LACNIC | 001.109.184/0001-95    | ebde49478bb4a6a2beca887642be4718 | http://erica.rossani.sites.uol.com.br/lsass.jpg                                                                                                                       |
| 2009-11-11 14:37:32 | avira       | TR/Spy.Banker.Gen               | 17/41 (41.46%) | AS15201          | 200.98.251.18   | l-registrobr-uol@corp.uol.com.br   | BR      | LACNIC | 001.109.184/0001-95    | 95a323e084e033dcc0d8fc527d491805 | http://erica.rossani.sites.uol.com.br/msmsgw.jpg                                                                                                                      |
| 2009-11-11 14:37:32 | avira       | TR/Dropper.Gen                  | 14/41 (34.15%) | AS4812           | 222.73.204.229  | anti-spam@ns.chinanet.cn.net       | CN      | APNIC  | CHINANET-SH            | 404d73ce4f29350b511a2efeb460e72d | http://maillist.iwillhavesexygirls.com:888/mail/mailpub.exe?t=0.1718409                                                                                               |
| 2009-11-11 14:37:34 | undef       | unknown_html                    | 0/41 (0.00%)   | AS33419          | 204.11.109.24   | neteng@tribalfusion.com            | US      | ARIN   | TRIBALFUSION-1         | d57584820ba05d923329aae62e720c45 | http://tags.expo9.exponential.com/tags/MyBookFacenet/ROS/tags.js                                                                                                      |
| 2009-11-11 14:37:35 | undef       | unknown_exe                     | 0/41 (0.00%)   | AS24961          | 62.141.47.110   | abuse@fibre1.net                   | DE      | RIPE   | FASTIT-DE-DUS1-IPV6DEV | 82103d860f9c38d6c47f8590d73b2f51 | http://www.lukasbarth.com/blog/wp-content/t_cache.jpg                                                                                                                 |
| 2009-11-11 14:37:35 | undef       | unknown_exe                     | 0/41 (0.00%)   | AS24961          | 62.141.47.110   | abuse@fibre1.net                   | DE      | RIPE   | FASTIT-DE-DUS1-IPV6DEV | 434800df7399457a7d9e0bfaf2d3db3d | http://www.lukasbarth.com/blog/wp-content/t_one.jpg                                                                                                                   |
| 2009-11-11 14:37:35 | a_squared   | BehavesLike!IK                  | 20/41 (48.78%) | AS24961          | 62.141.47.110   | abuse@fibre1.net                   | DE      | RIPE   | FASTIT-DE-DUS1-IPV6DEV | c8ea5eda6629034d550ff2b3484b24fe | http://www.lukasbarth.com/blog/wp-content/t_rolli.jpg                                                                                                                 |
| 2009-11-11 14:37:35 | Kaspersky   | Trojan-Downloader.JS.Gumblar.x  | 1/41 (2.44%)   | AS14780          | 68.142.213.157  | network-abuse@cc.yahoo-inc.com     | US      | ARIN   | INKTOMI-BLK-4          | 3d14d6aeb560406f45f748352f32fd22 | http://ljgraphics.net/clipart/index1.php?s=PYFJGck&id=2                                                                                                               |
| 2009-11-11 14:37:35 | eSafe       | Suspicious File                 | 3/41 (7.32%)   | AS9929           | 210.51.166.119  | abuse@cnc-noc.net                  | CN      | APNIC  | CNC-BJ-IDC2            | 3ca18751817308ae98769c9bfe0690fe | http://parliament.tk/arend_psy/load.php?spl=mdac                                                                                                                      |
| 2009-11-11 14:37:35 | eSafe       | Suspicious File                 | 3/41 (7.32%)   | AS9929           | 210.51.166.119  | abuse@cnc-noc.net                  | CN      | APNIC  | CNC-BJ-IDC2            | 3ca18751817308ae98769c9bfe0690fe | http://parliament.tk/arend_psy/load.php?spl=pdf_exp                                                                                                                   |
| 2009-11-11 14:37:35 | Avast       | JS:Pdfka-SK                     | 5/41 (12.20%)  | AS9929           | 210.51.166.119  | abuse@cnc-noc.net                  | CN      | APNIC  | CNC-BJ-IDC2            | dcb8007b02b9b89f2039d641c8d2dbff | http://parliament.tk/arend_psy/pdf.php                                                                                                                                |
| 2009-11-11 14:37:35 | undef       | unknown_html_RFI_eval           | 0/41 (0.00%)   | AS9929           | 210.51.166.119  | abuse@cnc-noc.net                  | CN      | APNIC  | CNC-BJ-IDC2            | 180f06e922d797a6b3f99243eea4a69b | http://parliament.tk/arend_psy/x.x                                                                                                                                    |
| 2009-11-11 14:37:35 | Kaspersky   | Trojan-Downloader.JS.Gumblar.x  | 1/41 (2.44%)   | AS14116          | 69.49.101.51    | admin@internetnamesforbusiness.com | US      | ARIN   | MEGA-3                 | d729a21c75f08b645b24fb4c1290c06d | http://rdcnetworks.com/select/index_flash.php?s=mujENl8p&id=2                                                                                                         |
| 2009-11-11 14:38:21 | undef       | unknown_html_RFI_php            | 0/41 (0.00%)   | AS32613          | 70.38.113.154   | abuse@noc.privatedns.com           | CA      | ARIN   | IWEB-BLK-05            | 3c23bfc3361fe924815dc945b78ff429 | http://skynetbot.110mb.com/white.txt                                                                                                                                  |
| 2009-11-11 14:53:57 | avira       | BDS/Bredavi.ard                 | 33/41 (80.49%) | AS32244          | 209.59.175.202  | abuse@sourcedns.com                | US      | ARIN   | LIQUIDWEB-2            | 0d3a292cb9d7a6dceb4590677236ffd2 | http://bookrave.com/tmp/z/ex.php?h=ex5                                                                                                                                |
| 2009-11-11 14:53:57 | undef       | unknown_html_RFI_php            | 0/41 (0.00%)   | AS3462           | 202.39.17.61    | network-adm@hinet.net              | TW      | APNIC  | HINET                  | 35762addb0cb7e795f885f51ccf26e40 | http://eshera.cn/img1/load.php?id=4                                                                                                                                   |
| 2009-11-11 14:53:57 | undef       | unknown_html_RFI_php            | 0/41 (0.00%)   | AS3462           | 202.39.17.61    | network-adm@hinet.net              | TW      | APNIC  | HINET                  | 35762addb0cb7e795f885f51ccf26e40 | http://eshera.cn/img1/load.php?id=5                                                                                                                                   |
| 2009-11-11 14:55:56 | clamav      | PHP.Bot-6                       | 11/41 (26.83%) | AS6939           | 64.62.181.43    | abuse@he.net                       | US      | ARIN   | HURRICANE-4            | cee3c2255b0f9670be22c9f70dde1555 | http://ridyboys.fileave.com/fredy.txt                                                                                                                                 |
| 2009-11-11 15:11:47 | undef       | unknown_html                    | 0/41 (0.00%)   | AS3561           | 209.202.252.55  | nic-tech@lycos-inc.com             | US      | ARIN   | NETBLK-LYCOS-1         | 343dff9fbac7ca737517e0997517529d | http://www.tripod.lycos.com/bin/top100/top100.pl?a=undefined&url=http://zerenesami.tripod.com/msn.html                                            |
| 2009-11-11 15:11:47 | undef       | unknown_html                    | 0/41 (0.00%)   | AS3561           | 209.202.252.56  | nic-tech@lycos-inc.com             | US      | ARIN   | NETBLK-LYCOS-1         | 5b64f553a6ad3848f948f5c0fdb99ca5 | http://lt.tripod.com/tp_toolbar/undefined/_h_/www.tripod.lycos.com/bin/top100/top100.pl?a=undefined&url=http://zerenesami.tripod.com/msn.html     |
| 2009-11-11 15:11:47 | avira       | TR/Sasfis.TJR.2                 | 30/41 (73.17%) | as49093          | 195.88.190.31   | cardiro@cardiro.org                | RU      | RIPE   | BIGNESS-GROUP-NET      | f30e15a0e73536ba71e024d25da613b4 | http://images-dns.com/qbxenz2.exe                                                                                                                                     |
| 2009-11-11 15:11:47 | avira       | TR/Sasfis.TJR.2                 | 30/41 (73.17%) | as49093          | 195.88.190.31   | cardiro@cardiro.org                | RU      | RIPE   | BIGNESS-GROUP-NET      | f30e15a0e73536ba71e024d25da613b4 | http://images-dns.com/mosw2.exe                                                                                                                                       |
| 2009-11-11 15:11:47 | avira       | TR/Sasfis.TJR.2                 | 30/41 (73.17%) | as49093          | 195.88.190.31   | cardiro@cardiro.org                | RU      | RIPE   | BIGNESS-GROUP-NET      | f30e15a0e73536ba71e024d25da613b4 | http://images-dns.com/klmntu2.exe                                                                                                                                     |
| 2009-11-11 15:11:47 | avira       | TR/Sasfis.TJR.2                 | 30/41 (73.17%) | as49093          | 195.88.190.31   | cardiro@cardiro.org                | RU      | RIPE   | BIGNESS-GROUP-NET      | f30e15a0e73536ba71e024d25da613b4 | http://images-dns.com/cgiqv2.exe                                                                                                                                      |
| 2009-11-11 15:11:47 | avira       | TR/Sasfis.TJR.2                 | 30/41 (73.17%) | as49093          | 195.88.190.31   | cardiro@cardiro.org                | RU      | RIPE   | BIGNESS-GROUP-NET      | f30e15a0e73536ba71e024d25da613b4 | http://images-dns.com/acflr2.exe                                                                                                                                      |
| 2009-11-11 15:11:47 | avira       | TR/Sasfis.TJR.2                 | 30/41 (73.17%) | as49093          | 195.88.190.31   | cardiro@cardiro.org                | RU      | RIPE   | BIGNESS-GROUP-NET      | f30e15a0e73536ba71e024d25da613b4 | http://images-dns.com/ahiko2.exe                                                                                                                                      |
| 2009-11-11 15:11:47 | avira       | TR/Sasfis.TJR.2                 | 30/41 (73.17%) | as49093          | 195.88.190.31   | cardiro@cardiro.org                | RU      | RIPE   | BIGNESS-GROUP-NET      | f30e15a0e73536ba71e024d25da613b4 | http://images-dns.com/ahlwx2.exe                                                                                                                                      |
| 2009-11-11 15:11:47 | avira       | TR/Sasfis.TJR.2                 | 30/41 (73.17%) | as49093          | 195.88.190.31   | cardiro@cardiro.org                | RU      | RIPE   | BIGNESS-GROUP-NET      | f30e15a0e73536ba71e024d25da613b4 | http://images-dns.com/cdkmu2.exe                                                                                                                                      |
| 2009-11-11 15:11:47 | avira       | TR/Sasfis.TJR.2                 | 30/41 (73.17%) | as49093          | 195.88.190.31   | cardiro@cardiro.org                | RU      | RIPE   | BIGNESS-GROUP-NET      | f30e15a0e73536ba71e024d25da613b4 | http://images-dns.com/cfnwy2.exe                                                                                                                                      |
| 2009-11-11 15:11:48 | undef       | unknown_html_RFI_shell          | 0/41 (0.00%)   | AS7754,  AS17370 | 216.49.88.169   | netadmin@mcafee.com                | US      | ARIN   | MCAF-BLK1              | a3c6aff09fd5a7a9604244980c43b071 | http://loc1.neoworx.com/wiz.asp                                                                                                                                       |
| 2009-11-11 15:11:48 | undef       | unknown_html_RFI_shell          | 0/41 (0.00%)   | AS7754,  AS17370 | 216.49.88.169   | netadmin@mcafee.com                | US      | ARIN   | MCAF-BLK1              | a3c6aff09fd5a7a9604244980c43b071 | http://loc2.neoworx.com/wiz.asp                                                                                                                                       |
| 2009-11-11 15:11:48 | undef       | unknown_html_RFI_shell          | 0/41 (0.00%)   | AS7754,  AS17370 | 216.49.88.169   | netadmin@mcafee.com                | US      | ARIN   | MCAF-BLK1              | a3c6aff09fd5a7a9604244980c43b071 | http://loc3.neoworx.com/wiz.asp                                                                                                                                       |
| 2009-11-11 15:11:48 | undef       | unknown_html_RFI_shell          | 0/41 (0.00%)   | AS7754,  AS17370 | 216.49.88.169   | netadmin@mcafee.com                | US      | ARIN   | MCAF-BLK1              | a3c6aff09fd5a7a9604244980c43b071 | http://loc4.neoworx.com/wiz.asp                                                                                                                                       |
| 2009-11-11 15:11:48 | avira       | TR/Vundo.Gen                    | 14/41 (34.15%) | AS21788          | 66.96.212.245   | abuse@hostnoc.net                  | US      | ARIN   | NOC                    | d6340bd0278cc08e91912f56489e69d4 | http://www.search-up.com/30.php                                                                                                                                       |
| 2009-11-11 15:18:30 | undef       | unknown_html_RFI_php            | 0/41 (0.00%)   | AS8001           | 82.146.49.159   | abuse@ispserver.com                | US      | RIPE   | ISPSYSTEM              | 6701cf38595fae6ab4ebe57797f0b64f | http://82.146.49.159/ddos.txt                                                                                                                                         |
| 2009-11-11 15:24:32 | avira       | TR/PHPShell.U                   | 15/41 (36.59%) | AS4766           | 218.146.253.38  | abuse@kornet.net                   | KR      | APNIC  | KORNET                 | ff0e6dac8979df10478bf951593fd8cc | http://www.cwbongrim.or.kr/zboard/icon/private_name/sh.txt                                                                                                            |
| 2009-11-11 15:26:44 | undef       | unknown_html_google_malware     | 0/41 (0.00%)   | AS4837           | 61.156.242.119  | abuse@chinaunicom.cn               | CN      | APNIC  | UNICOM-SD              | 1778e5a6a16fca6871bba4eec2236579 | http://0rgazmer.com/dmr/bb.php?id=122879504&v=200&tm=8&b=laslo                                                                                                        |
| 2009-11-11 15:26:44 | undef       | unknown_html                    | 0/41 (0.00%)   | AS32748          | 208.100.42.161  | abuse@steadfast.net                | US      | ARIN   | STEADFAST-2            | af2ca9976bd612c4da8c21978d33876f | http://208.100.42.161?ddos=x16x29x28x7x6                                                                                                                              |
| 2009-11-11 15:26:44 | Sophos      | Mal/FakeAV-AD                   | 2/41 (4.88%)   | AS16265          | 95.211.8.216    | abuse@leaseweb.com                 | NL      | RIPE   | NL-LEASEWEB-20080724   | 284c7c008bf0d3804e0c08b8e4fa2804 | http://95.211.8.216/pr/pic/ynet3_b.exe                                                                                                                                |
| 2009-11-11 15:26:44 | undef       | unknown_html_google_malware     | 0/41 (0.00%)   | AS33070          | 67.23.11.229    | abuse@rr.com                       | US      | ARIN   | COUDERSPORT-1          | 2d41f554c1e6bec07defadbfe69704f9 | http://band-sites.net/dsas/bb.php?id=805956110&v=200&tm=8&b=asd220                                                                                                    |
| 2009-11-11 15:26:44 | undef       | unknown_html_google_malware     | 0/41 (0.00%)   | AS33070          | 67.23.11.229    | abuse@rr.com                       | US      | ARIN   | COUDERSPORT-1          | 393b14ca6ada9de34e636940b2e16cbf | http://band-sites.net/dsas/bb.php?id=805956110&v=200&tm=9&b=asd220&tid=6&r=11                                                                                         |
| 2009-11-11 15:26:44 | avira       | BDS/Agent.ekq                   | 18/41 (43.90%) | AS9929           | 210.51.166.249  | abuse@cnc-noc.net                  | CN      | APNIC  | CNC-BJ-IDC2            | 6ad12f9b85d97324370fb02e52ba9382 | http://client158.faster-hosting.com/cache/anime10/13.exe                                                                                                              |
| 2009-11-11 15:26:44 | undef       | unknown_html                    | 0/41 (0.00%)   | AS9929           | 210.51.166.249  | abuse@cnc-noc.net                  | CN      | APNIC  | CNC-BJ-IDC2            | 5b426cc395d0d63a5b05b80bc731bee9 | http://client158.faster-hosting.com/my/bb.php?id=973247503&v=200&tm=8&b=anim10_1                                                                                      |
| 2009-11-11 15:26:44 | undef       | unknown_html                    | 0/40 (0.00%)   | AS9929           | 210.51.166.249  | abuse@cnc-noc.net                  | CN      | APNIC  | CNC-BJ-IDC2            | 327ac91431b1f191c1bd47785fea25f3 | http://client158.faster-hosting.com/my/bb.php?id=973247503&v=200&tm=9&b=anim10_1&tid=31&r=1                                                                           |
| 2009-11-11 15:26:44 | avira       | SPR/Fake.avp.7                  | 6/41 (14.63%)  | AS49536          | 91.207.117.176  | abuse@rise.com.ua                  | UA      | RIPE   | EASTNET-UA-NET-2       | 97617722cf3446a32d338ad14a29d9b2 | http://internetantivirusplus.com/install/avplus.dll                                                                                                                   |
| 2009-11-11 15:26:44 | F_Secure    | Suspicious:W32/Malware!Gemini   | 5/41 (12.20%)  | AS8001           | 97.107.140.38   | abuse@linode.com                   | US      | ARIN   | LINODE-02              | 6a2e9281725844ec988e3771a6aca7f6 | http://makingtmoneypromo.info/log/svchost.exe                                                                                                                         |
| 2009-11-11 15:26:44 | avira       | TR/Dropper.Gen                  | 13/41 (31.71%) | AS8001           | 97.107.140.38   | abuse@linode.com                   | US      | ARIN   | LINODE-02              | 0b1d61be16257e7d0ce75e47546c62a1 | http://makingtmoneypromo.info/log/ynet3.exe                                                                                                                           |
| 2009-11-11 15:26:44 | undef       | unknown_html_google_malware     | 0/41 (0.00%)   | AS9929           | 210.51.166.249  | abuse@cnc-noc.net                  | CN      | APNIC  | CNC-BJ-IDC2            | dd15891b802e7530bab1425a71941da7 | http://rss-lenta-news.ru/ad/gate.php?id=b709ddfb                                                                                                                      |
| 2009-11-11 15:26:44 | Avast       | Win32:FakeAlert-EA              | 7/41 (17.07%)  | AS28753          | 89.149.208.241  | technik@netdirekt.de               | DE      | RIPE   | NETDIRECT-NET          | 4f40e839b90a0b2e0d8d46bb50e36b60 | http://testress.com/pr/pic/max.exe                                                                                                                                    |
| 2009-11-11 15:26:44 | avira       | TR/Vundo.Gen                    | 14/41 (34.15%) | AS21788          | 66.96.212.245   | abuse@hostnoc.net                  | US      | ARIN   | NOC                    | d6340bd0278cc08e91912f56489e69d4 | http://search-up.com/calc.exe                                                                                                                                         |
| 2009-11-11 15:26:44 | BitDefender | Trojan.Script.229661            | 5/41 (12.20%)  | AS32613          | 67.205.96.54    | abuse@noc.privatedns.com           | CA      | ARIN   | IWEB-BLK-04            | cccf7a1e4137724166127abd29e10ad6 | http://akiciplastik.com/css/h1b/main.css.php?s=KbiSW85yd&id=2                                                                                                         |
| 2009-11-11 15:26:44 | avira       | TR/Sasfis.TJR.2                 | 30/41 (73.17%) | as49093          | 195.88.190.31   | cardiro@cardiro.org                | RU      | RIPE   | BIGNESS-GROUP-NET      | f30e15a0e73536ba71e024d25da613b4 | http://images-dns.com/defjnu1.exe                                                                                                                                     |
| 2009-11-11 15:26:44 | Avast       | JS:Pdfka-SR                     | 4/41 (9.76%)   | as49093          | 195.88.190.31   | cardiro@cardiro.org                | RU      | RIPE   | BIGNESS-GROUP-NET      | e622babeb67cfa41b876b23f12cfaea7 | http://images-dns.com/kstw.pdf                                                                                                                                        |
| 2009-11-11 15:26:44 | Kaspersky   | Trojan-Downloader.JS.Gumblar.x  | 1/41 (2.44%)   | AS16245          | 195.47.247.180  | abuse@one.com                      | DK      | RIPE   | B-ONE-NET              | 8cf923b1db12f4cbbb9f5b12f717bfc9 | http://koenvanheusden.be/PIE2009-2010/index.php?s=Hx8Q0Vedt&id=2                                                                                                      |
| 2009-11-11 15:26:44 | Avast       | JS:Pdfka-SR                     | 4/41 (9.76%)   | as49093          | 195.88.190.247  | cardiro@cardiro.org                | RU      | RIPE   | BIGNESS-GROUP-NET      | 20d3db40cb3e97c4208b59c06a2ecba3 | http://mirroronerofive.com/sleep/gjpw.pdf                                                                                                                             |
| 2009-11-11 15:26:44 | Kaspersky   | Trojan-Downloader.JS.Gumblar.x  | 1/41 (2.44%)   | AS14116          | 69.49.101.51    | admin@internetnamesforbusiness.com | US      | ARIN   | MEGA-3                 | 58fc95f47e489fcb085f103fd1aa7984 | http://rdcnetworks.com/select/index_flash.php?id=10&                                                                                                                  |
| 2009-11-11 15:35:08 | avira       | PHP/C99Shell.C                  | 19/41 (46.34%) | AS23884          | 202.170.123.230 | kittipan@proen.co.th               | TH      | APNIC  | PROENNET               | 739d7f5bcdc446604c7d2384ed052e2e | http://www.thaitwitter.com/forums/avatars/.cmd                                                                                                                        |
| 2009-11-11 15:51:22 | clamav      | PHP.Shell-14                    | 12/41 (29.27%) | AS9120           | 212.97.132.125  | abuse@surftown.com                 | DK      | RIPE   | SURFTOWNDK             | 9214ce8ac6d880508c1468f081081c3f | http://rosertildig.dk/bb/auction/upload/value.jpg                                                                                                                     |
| 2009-11-11 16:11:38 | avira       | PHP/Small.C                     | 20/41 (48.78%) | AS6714           | 193.239.44.97   | abuse@agnat.pl                     | PL      | RIPE   | AGNATPL                | 67693bd81ff79f02cd1502ca093176a1 | http://www.webster.net.pl/////////////modules/mod_whosonline.txt                                                                                                      |
| 2009-11-11 16:29:15 | undef       | unknown_html                    | 0/41 (0.00%)   | AS36351          | 174.36.75.46    | abuse@softlayer.com                | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7 | abfb13ebec875875f13e2f02f7a419cc | http://174.36.75.46/logo.gif                                                                                                                                          |
| 2009-11-11 16:29:15 | undef       | unknown_html                    |                | AS36351          | 174.36.75.46    | abuse@softlayer.com                | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7 | 8c0894c2075379ec49d7fa3e45c63c36 | http://174.36.75.46/url.html                                                                                                                                          |
| 2009-11-11 16:29:15 | undef       | unknown_html                    | 0/41 (0.00%)   | AS49934          | 193.104.41.66   | voronoves@i.ua                     | UA      | RIPE   | VVPN-NET               | f7c16eb47606601b00dded34e421b756 | http://193.104.41.66/                                                                                                                                                 |
| 2009-11-11 16:29:15 | undef       | unknown_html                    | 0/41 (0.00%)   | AS49934          | 193.104.41.66   | voronoves@i.ua                     | UA      | RIPE   | VVPN-NET               | 86f2241eeeed5b1465a24a1766ef36aa | http://193.104.41.66/cnk/beslip.gif                                                                                                                                   |
| 2009-11-11 16:29:15 | undef       | unknown_html                    | 0/41 (0.00%)   | AS29131          | 78.129.166.178  | phone: +3459497923                 | KY      | RIPE   | KY-PRVT-NWRK-019231    | e0aa021e21dddbd6d8cecec71e9cf564 | http://scanreporting.com/httpss/start.php?id=17&mid=qhc15dj0erc1&aid=2482&type=6                                                                          |
| 2009-11-11 16:29:15 | undef       | unknown_html                    | 0/41 (0.00%)   | AS29131          | 78.129.166.178  | phone: +3459497923                 | KY      | RIPE   | KY-PRVT-NWRK-019231    | e0aa021e21dddbd6d8cecec71e9cf564 | http://scanreporting.com/httpss/start.php?id=9&mid=qhc15dj0erc1&aid=2482&type=6                                                                           |
| 2009-11-11 16:29:16 | clamav      | PHP.Agent-4                     | 4/41 (9.76%)   | AS31034          | 62.149.140.20   | hostmaster@technorail.com          | IT      | RIPE   | TECHNORAIL-NET         | a05dfd7cca7771a7565a154d65f05ea2 | http://www.palco.tv/tcm/logs/idxx.txt??                                                                                                                               |
| 2009-11-11 16:35:57 | clamav      | PHP.Shell-9                     | 3/41 (7.32%)   | AS23393          | 64.111.196.94   | abuse@isprime.com                  | US      | ARIN   | ISPRIME-ARIN-2         | 21b13e2fc90041df282b2d9f112894f6 | http://r0b0t3l.xhost.ro/razor.txt                                                                                                                                     |
| 2009-11-11 16:48:43 | clamav      | PHP.Agent-4                     | 4/41 (9.76%)   | AS38589          | 202.44.73.23    | wittaya@as.nida.ac.th              | TH      | APNIC  | NIDA-TH                | fc9a685b4cd66241b2a62e9aaa113bf7 | http://econ1.nida.ac.th/review/view1.txt                                                                                                                              |
| 2009-11-11 17:14:21 | undef       | unknown_html                    | 0/41 (0.00%)   | AS3561           | 209.202.252.55  | nic-tech@lycos-inc.com             | US      | ARIN   | NETBLK-LYCOS-1         | 8e7ea4705b6f4716c4489e31fde7f476 | http://www.tripod.lycos.com/bin/top100/top100.pl?a=undefined&url=http://zerenesami.tripod.com/msn.html                                        |
| 2009-11-11 17:14:22 | undef       | unknown_html_RFI_shell          | 0/41 (0.00%)   | AS3561           | 209.202.252.56  | nic-tech@lycos-inc.com             | US      | ARIN   | NETBLK-LYCOS-1         | cb075eafa936669709eea97a71ec21b1 | http://lt.tripod.com/tp_toolbar/undefined/_h_/www.tripod.lycos.com/bin/top100/top100.pl?a=undefined&url=http://zerenesami.tripod.com/msn.html |
| 2009-11-11 17:14:22 | avira       | TR/Sasfis.TJR.2                 | 29/41 (70.73%) | as49093          | 195.88.190.31   | cardiro@cardiro.org                | RU      | RIPE   | BIGNESS-GROUP-NET      | f30e15a0e73536ba71e024d25da613b4 | http://images-dns.com/zxrwu2.exe                                                                                                                                      |
| 2009-11-11 17:14:22 | avira       | TR/Sasfis.TJR.2                 | 29/41 (70.73%) | as49093          | 195.88.190.31   | cardiro@cardiro.org                | RU      | RIPE   | BIGNESS-GROUP-NET      | f30e15a0e73536ba71e024d25da613b4 | http://images-dns.com/abdfjl2.exe                                                                                                                                     |
| 2009-11-11 17:14:22 | avira       | TR/Sasfis.TJR.2                 | 29/41 (70.73%) | as49093          | 195.88.190.31   | cardiro@cardiro.org                | RU      | RIPE   | BIGNESS-GROUP-NET      | f30e15a0e73536ba71e024d25da613b4 | http://images-dns.com/iklw2.exe                                                                                                                                       |
| 2009-11-11 17:14:23 | undef       | unknown_html                    | 0/41 (0.00%)   | AS29131          | 78.129.166.178  | phone: +3459497923                 | KY      | RIPE   | KY-PRVT-NWRK-019231    | e0aa021e21dddbd6d8cecec71e9cf564 | http://scanreporting.com/httpss/start.php?id=0&mid=qhc15dj0erc1&aid=2482&type=6                                                                           |
| 2009-11-11 17:14:23 | a_squared   | Trojan.Win32.VB!IK              | 5/41 (12.20%)  | AS21788          | 64.191.44.5     | abuse@hostnoc.net                  | US      | ARIN   | HOSTNOC-3BLK           | bad15406e7189d594b4fe2a00ad017ec | http://64.191.44.5/p0905/2.0/d.bin?unknow759597                                                                                                                       |
| 2009-11-11 17:14:23 | undef       | unknown_html                    | 0/41 (0.00%)   | AS42612          | 82.98.144.46    | ripe@dinahosting.com               | ES      | RIPE   | DH-J2-NET1             | 3fd141241d75d6f389e1560d44a63791 | http://www.orc10.com/autentic.txt                                                                                                                                     |
| 2009-11-11 17:14:23 | undef       | unknown_html                    | 0/40 (0.00%)   | AS42612          | 82.98.144.46    | ripe@dinahosting.com               | ES      | RIPE   | DH-J2-NET1             | 5bf0387cb2bfef576515ac7299830720 | http://www.orc10.com/configex.txt                                                                                                                                     |
| 2009-11-11 17:14:23 | undef       | unknown_html                    | 0/41 (0.00%)   | AS42612          | 82.98.144.46    | ripe@dinahosting.com               | ES      | RIPE   | DH-J2-NET1             | 450c54737a88a816c692127b46befa95 | http://www.orc10.com/xptosnd.html                                                                                                                                     |
| 2009-11-11 17:14:27 | a_squared   | Riskware.Win32.Vbinder!IK       | 7/40 (17.50%)  | AS9929           | 210.51.166.238  | abuse@cnc-noc.net                  | CN      | APNIC  | CNC-BJ-IDC2            | 7cd0d175ffbd86eb9fb7147176285ad2 | http://counterweb.cn/service.exe                                                                                                                                      |
| 2009-11-11 17:14:27 | Authentium  | W32/FakeAlert.CO.gen!Eldorado   | 2/41 (4.88%)   | AS16265          | 95.211.8.87     | abuse@leaseweb.com                 | NL      | RIPE   | NL-LEASEWEB-20080724   | dd00cfe6c80de85277cce4df77f2a3da | http://mediaeldoradoworld.net/setup.45107.exe                                                                                                                         |
| 2009-11-11 17:14:27 | trendmicro  | Mal_FakeAV-17                   | 15/41 (36.59%) | AS9929           | 210.51.166.246  | abuse@cnc-noc.net                  | CN      | APNIC  | CNC-BJ-IDC2            | 20c585af3e7afe1c4428c2e7cdf4f937 | http://pokjuyt.ru/triopolipol/preview_tube.mpeg.exe                                                                                                                   |
| 2009-11-11 17:14:27 | avira       | TR/Dropper.Gen                  | 12/41 (29.27%) | AS36351          | 75.126.252.200  | abuse@softlayer.com                | US      | ARIN   | SOFTLAYER-4-3          | c31f554d376fc8894a032aa2c7c9a1c3 | http://shitit.net/image486.exe                                                                                                                                        |
+---------------------+-------------+---------------------------------+----------------+------------------+-----------------+------------------------------------+---------+--------+------------------------+----------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------+
135 rows in set (0.06 sec)

November 12, 2009, 10:46:34 am
Reply #407

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-11-11 22:55:16 cet online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
Code: [Select]

+---------------------+-------------+-----------------------------------------------------------------------------------------+-----------------+---------------------------------------+-----------------+-------------------------------+---------+--------+----------------------------+----------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner     | virusname                                                                               | vt_score        | AS                                    | review          | email                         | country | source | netname                    | md5sum                           | url                                                                                                                                          |
+---------------------+-------------+-----------------------------------------------------------------------------------------+-----------------+---------------------------------------+-----------------+-------------------------------+---------+--------+----------------------------+----------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------+
| 2008-08-30 12:00:59 | undef       | Trojan.Win32.Srizbi.aw                                                                  | 0/41 (0.00%)    | AS39716                               | 89.186.5.153    | abuse@vip-net.pl              | PL      | RIPE   | PL-VIP-20060413            | ee41c6698ccb63310596a00b49951796 | http://franciszkankiswklary.ofm.pl/                                                                                                          |
| 2008-09-02 21:42:29 | undef       | Trojan.Win32.Srizbi.av                                                                  | 0/41 (0.00%)    | AS46475                               | 69.162.78.43    | abuse@limestonenetworks.com   | US      | ARIN   | LSN-DLLSTX-2               | bd4e2022056786318ca4e8903f24d00e | http://indumol.com/                                                                                                                          |
| 2008-09-29 02:20:49 | undef       | Trojan-Banker.Win32.Banker.xxi                                                          | 0/40 (0.00%)    | AS29629                               | 82.196.4.60     | abuse@ieurop.net              | FR      | RIPE   | INETWORK-IEUROP            | ffc92b943e435c2b7b60a8817c31b4e1 | http://redeinfoseg.idoo.com/cidadania/seguranca/rede-infoseg/                                                                                |
| 2008-10-05 15:00:42 | undef       | Trojan.Win32.Srizbi.aw                                                                  | 0/41 (0.00%)    | AS39716                               | 89.186.5.153    | abuse@vip-net.pl              | PL      | RIPE   | PL-VIP-20060413            | fecb7419eee7aaff6722b15ca42d2dbe | http://milakowo.ofm.pl/                                                                                                                      |
| 2008-11-07 20:54:45 | undef       | Trojan-Downloader.Win32.Delf.pgy                                                        | 0/41 (0.00%)    | AS3269                                | 62.211.68.12    | abuse@retail.telecomitalia.it | IT      | RIPE   | TIN                        | f836f88695f386331429fa810d526c7b | http://xoomer.alice.it/web.ver10/                                                                                                            |
| 2009-08-13 05:38:18 | undef       | Backdoor.Win32.SdBot.kdc                                                                | 0/40 (0.00%)    | AS30968                               | 77.221.152.66   | abuse@infobox.ru              | RU      | RIPE   | VKONTAKTE-NET1             | f88ea084f438998934c40026d4eb4f2e | http://totalexchange.net/video/                                                                                                              |
| 2009-11-09 00:00:00 | F_Prot      | JS/Agent.IW.gen                                                                         | 1/41 (2.44%)    | AS49353                               | 193.169.12.107  | abuse@titanfinance.bz         | BZ      | RIPE   | TITANNET                   | c7283a6bf34e7e216d6c48548ae7b028 | http://193.169.12.107/freeporn/movie.php                                                                                                     |
| 2009-11-10 00:00:00 | undef       | malwareurl_Rogue Antivirus / Fraudulent payment page / Trojan:Win32/FakeCog             | 0/41 (0.00%)    | AS35165                               | 193.169.234.27  | abuse@jm-int.org              | JM      | RIPE   | TITANET                    | 7a3c615a2547d9d695d1ea49ad402584 | http://photoscansecurity.cn/c.dat                                                                                                            |
| 2009-11-10 00:00:00 | undef       | malwareurl_Rogue Antivirus / Fraudulent payment page / Trojan:Win32/FakeCog             | 0/41 (0.00%)    | AS35165                               | 193.169.234.27  | abuse@jm-int.org              | JM      | RIPE   | TITANET                    | 265959a9275f9a74c567e3acf311773f | http://photoscansecurity.cn/creg.dat                                                                                                         |
| 2009-11-10 00:00:00 | undef       | malwareurl_Rogue Antivirus / Fraudulent payment page / Trojan:Win32/FakeCog             | 0/40 (0.00%)    | AS35165                               | 193.169.234.27  | abuse@jm-int.org              | JM      | RIPE   | TITANET                    | 5bf75c59a2f55b87178517d4fbd4f8eb | http://photoscansecurity.cn/buy.php?id=139&subid=1                                                                                           |
| 2009-11-10 00:00:00 | BitDefender | Gen:Trojan.Heur.Wy0@tGR1ULiI                                                            | 5/41 (12.20%)   | AS49536                               | 91.207.116.55   | abuse@rise.com.ua             | UA      | RIPE   | EASTNET-UA-NET-2           | 5eb59e8c19089b07c6fecde6ca9482ae | http://downloadavr9.com/cgi-bin/download.pl                                                                                                  |
| 2009-11-10 00:00:00 | avira       | TR/Crypt.ZPACK.Gen                                                                      | 32/41 (78.05%)  | AS21788                               | 64.191.40.37    | abuse@hostnoc.net             | US      | ARIN   | HOSTNOC-3BLK               | 56b5a3040f12737a0eb677dba9866008 | http://avr-download.com/SetupAdvancedVirusRemover.exe                                                                                        |
| 2009-11-10 00:00:00 | avira       | TR/PCK.Tdss.Z.2980                                                                      | 30/41 (73.17%)  | AS29106                               | 91.213.174.7    | bondarenkoip1@gmail.com       | RU      | RIPE   | VolgaHost                  | efc6968f00dfb7cd869aff23917373d4 | http://pornvideotake.com/youporntube/soft/dgm/2/flash_player_v11.exe                                                                         |
| 2009-11-10 00:00:00 | avira       | TR/Crypt.FKM.Gen                                                                        | 30/41 (73.17%)  | AS28271                               | 201.33.17.103   | contato@datacorpore.com.br    | BR      | LACNIC | 008.210.265/0001-26        | 4be3f64a5e42822dfad447184175ed12 | http://pibitaoca.com.br/noitedoimpacto/Anexo.zip.exe                                                                                         |
| 2009-11-10 00:00:00 | Antiy_AVL   | RemoteAdmin/Win32.WinVNC-based.gen                                                      | 14/41 (34.15%)  | AS32613                               | 70.38.92.249    | abuse@noc.privatedns.com      | CA      | ARIN   | IWEB-BLK-05                | b597557cbf70ac6f2d35e432ceb28938 | http://fhblack.com/fhb.exe                                                                                                                   |
| 2009-11-10 00:00:00 | avira       | TR/Crypt.MWPM.Gen                                                                       | 33/40 (82.50%)  | AS15435                               | 93.190.139.12   | abuse@worldstream.nl          | NL      | RIPE   | WORLDSTREAM                | fa8349f2b968251e53627941ad6e46db | http://drshells.com/ragus.exe                                                                                                                |
| 2009-11-10 00:00:00 | avira       | DR/Fake.Antivirus.Protection.1                                                          | 22/41 (53.66%)  | AS28677                               | 62.193.202.6    | abuse@amen.fr                 | FR      | RIPE   | AMEN-FR-NETWORK            | 364e804badbc4a168452de9ea4d44d37 | http://dasho.co.uk/Advance_AntiVirus_automatic_file_protection_protect_your_PC.exe                                                           |
| 2009-11-10 00:00:00 | trendmicro  | TROJ_Generic                                                                            | 18/41 (43.90%)  | AS11798                               | 69.89.27.224    | support@bluehost.com          | US      | ARIN   | BLUEHOST-NETWORK-1         | ef03f56e4e98e3c5fa42d67675c9268f | http://peterchiu.com/bjrobot.exe                                                                                                             |
| 2009-11-10 00:00:00 | undef       | malwareurl_Rogue Antivirus / WindowsEnterpriseSuite                                     | 0/41 (0.00%)    | AS29761                               | 204.152.194.214 | sysop@oc3networks.com         | US      | ARIN   | OC3-NETWORKS2              | fb59a8ebcb71dea29c16c3d1517027bb | http://update1.windowsenterprisesuite.net                                                                                                    |
| 2009-11-10 00:00:00 | avira       | HTML/Crypted.Gen                                                                        |                 | AS41665                               | 213.155.28.96   | admin@onelim.net              | NA      | RIPE   | avril                      | 62e5e584b0bfddcd2b5d5a0346e8dddb | http://information-technology-news.ru/ritmi/domineering/svg/key_lot/helper-displaced_aggression.html                                         |
| 2009-11-10 00:00:00 | undef       | malwareurl_Compromised website / Directs to Exploits                                    | 2/41 (4.88%)    | AS29873                               | 66.96.146.110   | bnbrock@maileig.com           | US      | ARIN   | BIZLAND-FC01               | 95678df2f154e95b2f88cadb81fd4af7 | http://chinabob.com                                                                                                                          |
| 2009-11-10 00:00:00 | undef       | malwareurl_Rogue Antivirus / Fraudulent payment and support page / Trojan:Win32/FakeCog | 0/40 (0.00%)    | AS35165                               | 193.169.234.27  | abuse@jm-int.org              | JM      | RIPE   | TITANET                    | 187ca8c4ceb35dfb33cbf3a436ff19d3 | http://scansecurityhole.cn/index.php                                                                                                         |
| 2009-11-10 00:00:00 | undef       | malwareurl_Rogue Antivirus / Fraudulent payment and support page / Trojan:Win32/FakeCog | 0/41 (0.00%)    | AS35165                               | 193.169.234.27  | abuse@jm-int.org              | JM      | RIPE   | TITANET                    | 7a3c615a2547d9d695d1ea49ad402584 | http://scansecurityhole.cn/c.dat                                                                                                             |
| 2009-11-10 00:00:00 | undef       | malwareurl_Rogue Antivirus / Fraudulent payment and support page / Trojan:Win32/FakeCog | 0/41 (0.00%)    | AS35165                               | 193.169.234.27  | abuse@jm-int.org              | JM      | RIPE   | TITANET                    | 265959a9275f9a74c567e3acf311773f | http://scansecurityhole.cn/creg.dat                                                                                                          |
| 2009-11-10 00:00:00 | undef       | malwareurl_Rogue Antivirus / Fraudulent payment and support page / Trojan:Win32/FakeCog | 0/40 (0.00%)    | AS35165                               | 193.169.234.27  | abuse@jm-int.org              | JM      | RIPE   | TITANET                    | 5bf75c59a2f55b87178517d4fbd4f8eb | http://scansecurityhole.cn/buy.php?id=139&subid=1                                                                                            |
| 2009-11-10 00:00:00 | undef       | malwareurl_Rogue Antivirus / Fraudulent payment and support page / Trojan:Win32/FakeCog | 0/40 (0.00%)    | AS35165                               | 193.169.234.27  | abuse@jm-int.org              | JM      | RIPE   | TITANET                    | 187ca8c4ceb35dfb33cbf3a436ff19d3 | http://193.169.234.27/index.php                                                                                                              |
| 2009-11-10 00:00:00 | a_squared   | Adware.Win32.AntiMalware!A2                                                             | 13/41 (31.71%)  | AS35165                               | 193.169.234.27  | abuse@jm-int.org              | JM      | RIPE   | TITANET                    | 8f89b2e010625946d1f0efb504254f10 | http://193.169.234.27/antimalware.exe                                                                                                        |
| 2009-11-10 00:00:00 | a_squared   | Adware.Win32.AntiMalware!A2                                                             | 3/41 (7.32%)    | AS35165                               | 193.169.234.27  | abuse@jm-int.org              | JM      | RIPE   | TITANET                    | 1461ca5fa8910414590388562a5f20ae | http://193.169.234.27/uninstall.exe                                                                                                          |
| 2009-11-10 00:00:00 | undef       | malwareurl_Rogue Antivirus / Fraudulent payment and support page / Trojan:Win32/FakeCog | 0/41 (0.00%)    | AS35165                               | 193.169.234.27  | abuse@jm-int.org              | JM      | RIPE   | TITANET                    | 488b25d13f0ea6edb9f02a7397c5760f | http://193.169.234.27/malw.db                                                                                                                |
| 2009-11-10 00:00:00 | avira       | TR/PCK.Tdss.AA.1635                                                                     |                 | AS35165                               | 193.169.234.27  | abuse@jm-int.org              | JM      | RIPE   | TITANET                    | ddcab77f4671276b009277534fafe331 | http://193.169.234.27/amext.db                                                                                                               |
| 2009-11-10 00:00:00 | undef       | malwareurl_Rogue Antivirus / Fraudulent payment and support page / Trojan:Win32/FakeCog | 0/41 (0.00%)    | AS35165                               | 193.169.234.27  | abuse@jm-int.org              | JM      | RIPE   | TITANET                    | 7a3c615a2547d9d695d1ea49ad402584 | http://193.169.234.27/c.dat                                                                                                                  |
| 2009-11-10 00:00:00 | undef       | malwareurl_Rogue Antivirus / Fraudulent payment and support page / Trojan:Win32/FakeCog |                 | AS35165                               | 193.169.234.27  | abuse@jm-int.org              | JM      | RIPE   | TITANET                    | 265959a9275f9a74c567e3acf311773f | http://193.169.234.27/creg.dat                                                                                                               |
| 2009-11-10 00:00:00 | undef       | malwareurl_Rogue Antivirus / Fraudulent payment and support page / Trojan:Win32/FakeCog |                 | AS35165                               | 193.169.234.27  | abuse@jm-int.org              | JM      | RIPE   | TITANET                    | 5bf75c59a2f55b87178517d4fbd4f8eb | http://193.169.234.27/buy.php?id=139&subid=1                                                                                                 |
| 2009-11-10 00:00:00 | undef       | malwareurl_Rogue Antivirus / Fraudulent payment and support page / Trojan:Win32/FakeCog |                 | AS35165                               | 193.169.234.28  | abuse@jm-int.org              | JM      | RIPE   | TITANET                    | 187ca8c4ceb35dfb33cbf3a436ff19d3 | http://193.169.234.28/index.php                                                                                                              |
| 2009-11-10 00:00:00 | avira       | TR/PCK.Tdss.AA.1641                                                                     |                 | AS35165                               | 193.169.234.28  | abuse@jm-int.org              | JM      | RIPE   | TITANET                    | ee13a46e54cf326c16277c862a56512c | http://193.169.234.28/antimalware.exe                                                                                                        |
| 2009-11-10 00:00:00 | undef       | unknown_exe                                                                             | 10/41 (24.39%)  | AS35165                               | 193.169.234.28  | abuse@jm-int.org              | JM      | RIPE   | TITANET                    | 4823ede8160d4fc8b9d80a14db196157 | http://193.169.234.28/uninstall.exe                                                                                                          |
| 2009-11-10 00:00:00 | undef       | unknown_html_RFI_php                                                                    | 0/41 (0.00%)    | AS35165                               | 193.169.234.28  | abuse@jm-int.org              | JM      | RIPE   | TITANET                    | addb2e272392d14bcbac08260cb62501 | http://193.169.234.28/malw.db                                                                                                                |
| 2009-11-10 00:00:00 | undef       | malwareurl_Rogue Antivirus / Fraudulent payment and support page / Trojan:Win32/FakeCog | 0/41 (0.00%)    | AS35165                               | 193.169.234.28  | abuse@jm-int.org              | JM      | RIPE   | TITANET                    | 7a3c615a2547d9d695d1ea49ad402584 | http://193.169.234.28/c.dat                                                                                                                  |
| 2009-11-10 00:00:00 | undef       | malwareurl_Rogue Antivirus / Fraudulent payment and support page / Trojan:Win32/FakeCog | 0/41 (0.00%)    | AS35165                               | 193.169.234.28  | abuse@jm-int.org              | JM      | RIPE   | TITANET                    | 265959a9275f9a74c567e3acf311773f | http://193.169.234.28/creg.dat                                                                                                               |
| 2009-11-10 00:00:00 | undef       | malwareurl_Rogue Antivirus / Fraudulent payment and support page / Trojan:Win32/FakeCog | 0/40 (0.00%)    | AS35165                               | 193.169.234.28  | abuse@jm-int.org              | JM      | RIPE   | TITANET                    | 5bf75c59a2f55b87178517d4fbd4f8eb | http://193.169.234.28/buy.php?id=139&subid=1                                                                                                 |
| 2009-11-10 00:00:00 | undef       | malwareurl_Rogue Antivirus / Fraudulent payment page / Trojan:Win32/FakeCog             | 0/41 (0.00%)    | AS29131                               | 78.129.166.141  | phone: +3459497923            | KY      | RIPE   | KY-PRVT-NWRK-019231        | 337719fae0f1ac517fbaaf4681e92290 | http://78.129.166.141/index.php                                                                                                              |
| 2009-11-10 00:00:00 | a_squared   | Adware.Win32.AntiMalware!A2                                                             | 8/40 (20.00%)   | AS29131                               | 78.129.166.141  | phone: +3459497923            | KY      | RIPE   | KY-PRVT-NWRK-019231        | 8f89b2e010625946d1f0efb504254f10 | http://78.129.166.141/antimalware.exe                                                                                                        |
| 2009-11-10 00:00:00 | a_squared   | Adware.Win32.AntiMalware!A2                                                             | 2/40 (5.00%)    | AS29131                               | 78.129.166.141  | phone: +3459497923            | KY      | RIPE   | KY-PRVT-NWRK-019231        | 1461ca5fa8910414590388562a5f20ae | http://78.129.166.141/uninstall.exe                                                                                                          |
| 2009-11-10 00:00:00 | avira       | TR/PCK.Tdss.AA.1635                                                                     | 7/41 (17.07%)   | AS29131                               | 78.129.166.141  | phone: +3459497923            | KY      | RIPE   | KY-PRVT-NWRK-019231        | ddcab77f4671276b009277534fafe331 | http://78.129.166.141/amext.db                                                                                                               |
| 2009-11-10 00:00:00 | undef       | malwareurl_Rogue Antivirus / Fraudulent payment page / Trojan:Win32/FakeCog             | 0/41 (0.00%)    | AS29131                               | 78.129.166.141  | phone: +3459497923            | KY      | RIPE   | KY-PRVT-NWRK-019231        | 7a3c615a2547d9d695d1ea49ad402584 | http://78.129.166.141/c.dat                                                                                                                  |
| 2009-11-10 00:00:00 | undef       | malwareurl_Rogue Antivirus / Fraudulent payment page / Trojan:Win32/FakeCog             | 0/41 (0.00%)    | AS29131                               | 78.129.166.141  | phone: +3459497923            | KY      | RIPE   | KY-PRVT-NWRK-019231        | 265959a9275f9a74c567e3acf311773f | http://78.129.166.141/creg.dat                                                                                                               |
| 2009-11-10 00:00:00 | undef       | malwareurl_Rogue Antivirus main site / Trojan:Win32/FakeCog aka HomeProtectionCenter    | 0/41 (0.00%)    | AS16265                               | 95.211.14.163   | abuse@leaseweb.com            | NL      | RIPE   | NL-LEASEWEB-20080724       | d64897eb728b40c5994e2a4152d69140 | http://95.211.14.163                                                                                                                         |
| 2009-11-10 00:00:00 | undef       | malwareurl_Rogue Antivirus / Fraudulent payment page / Trojan:Win32/FakeCog             | 0/41 (0.00%)    | AS29131                               | 78.129.166.141  | phone: +3459497923            | KY      | RIPE   | KY-PRVT-NWRK-019231        | 337719fae0f1ac517fbaaf4681e92290 | http://activelayersecurity.cn/index.php                                                                                                      |
| 2009-11-10 00:00:00 | a_squared   | Adware.Win32.AntiMalware!A2                                                             | 8/40 (20.00%)   | AS29131                               | 78.129.166.141  | phone: +3459497923            | KY      | RIPE   | KY-PRVT-NWRK-019231        | 8f89b2e010625946d1f0efb504254f10 | http://activelayersecurity.cn/antimalware.exe                                                                                                |
| 2009-11-10 00:00:00 | a_squared   | Adware.Win32.AntiMalware!A2                                                             | 2/40 (5.00%)    | AS29131                               | 78.129.166.141  | phone: +3459497923            | KY      | RIPE   | KY-PRVT-NWRK-019231        | 1461ca5fa8910414590388562a5f20ae | http://activelayersecurity.cn/uninstall.exe                                                                                                  |
| 2009-11-10 00:00:00 | undef       | malwareurl_Rogue Antivirus / Fraudulent payment page / Trojan:Win32/FakeCog             | 0/41 (0.00%)    | AS29131                               | 78.129.166.141  | phone: +3459497923            | KY      | RIPE   | KY-PRVT-NWRK-019231        | 488b25d13f0ea6edb9f02a7397c5760f | http://activelayersecurity.cn/malw.db                                                                                                        |
| 2009-11-10 00:00:00 | avira       | TR/PCK.Tdss.AA.1635                                                                     | 7/41 (17.07%)   | AS29131                               | 78.129.166.141  | phone: +3459497923            | KY      | RIPE   | KY-PRVT-NWRK-019231        | ddcab77f4671276b009277534fafe331 | http://activelayersecurity.cn/amext.db                                                                                                       |
| 2009-11-10 00:00:00 | undef       | malwareurl_Rogue Antivirus / Fraudulent payment page / Trojan:Win32/FakeCog             | 0/41 (0.00%)    | AS29131                               | 78.129.166.141  | phone: +3459497923            | KY      | RIPE   | KY-PRVT-NWRK-019231        | 7a3c615a2547d9d695d1ea49ad402584 | http://activelayersecurity.cn/c.dat                                                                                                          |
| 2009-11-10 00:00:00 | undef       | malwareurl_Rogue Antivirus / Fraudulent payment page / Trojan:Win32/FakeCog             | 0/41 (0.00%)    | AS29131                               | 78.129.166.141  | phone: +3459497923            | KY      | RIPE   | KY-PRVT-NWRK-019231        | 265959a9275f9a74c567e3acf311773f | http://activelayersecurity.cn/creg.dat                                                                                                       |
| 2009-11-10 00:00:00 | undef       | malwareurl_Rogue Antivirus / Fraudulent payment page / Trojan:Win32/FakeCog             | 0/40 (0.00%)    | AS35165                               | 193.169.234.27  | abuse@jm-int.org              | JM      | RIPE   | TITANET                    | 187ca8c4ceb35dfb33cbf3a436ff19d3 | http://photoscansecurity.cn/index.php                                                                                                        |
| 2009-11-10 00:00:00 | a_squared   | Adware.Win32.AntiMalware!A2                                                             | 8/40 (20.00%)   | AS35165                               | 193.169.234.27  | abuse@jm-int.org              | JM      | RIPE   | TITANET                    | 8f89b2e010625946d1f0efb504254f10 | http://photoscansecurity.cn/antimalware.exe                                                                                                  |
| 2009-11-10 00:00:00 | a_squared   | Adware.Win32.AntiMalware!A2                                                             | 2/40 (5.00%)    | AS35165                               | 193.169.234.27  | abuse@jm-int.org              | JM      | RIPE   | TITANET                    | 1461ca5fa8910414590388562a5f20ae | http://photoscansecurity.cn/uninstall.exe                                                                                                    |
| 2009-11-10 00:00:00 | avira       | TR/PCK.Tdss.AA.1635                                                                     | 7/41 (17.07%)   | AS35165                               | 193.169.234.27  | abuse@jm-int.org              | JM      | RIPE   | TITANET                    | ddcab77f4671276b009277534fafe331 | http://photoscansecurity.cn/amext.db                                                                                                         |
| 2009-11-11 00:00:00 | undef       | malwareurl_Fragus Exploit Pack                                                          | 5/41 (12.20%)   | as49093                               | 195.88.190.247  | cardiro@cardiro.org           | RU      | RIPE   | BIGNESS-GROUP-NET          | bbf46d7570d7dc340e603d433a40590e | http://ahutinevstat.info/sleep/pdf.php                                                                                                       |
| 2009-11-11 00:00:00 | avira       | HTML/Malicious.Flash.Gen                                                                |                 | as49093                               | 195.88.190.247  | cardiro@cardiro.org           | RU      | RIPE   | BIGNESS-GROUP-NET          | 91bf4e233afa0ee0e550cd744686fdbc | http://ahutinevstat.info/sleep/manual.swf                                                                                                    |
| 2009-11-11 00:00:00 | avira       | TR/Renaz.27648.23                                                                       |                 | as49093                               | 195.88.190.247  | cardiro@cardiro.org           | RU      | RIPE   | BIGNESS-GROUP-NET          | 913f8a5a18a321e0e9532069fa9b8981 | http://ahutinevstat.info/sleep/bempty2.exe                                                                                                   |
| 2009-11-11 00:00:00 | undef       | malwareurl_Fragus Exploit Pack                                                          |                 | as49093                               | 195.88.190.247  | cardiro@cardiro.org           | RU      | RIPE   | BIGNESS-GROUP-NET          | 19cc28e2bb0a80198bafdaca5f10f713 | http://lmageshak.us/sleep/news.php                                                                                                           |
| 2009-11-11 00:00:00 | undef       | malwareurl_Fragus Exploit Pack                                                          |                 | as49093                               | 195.88.190.247  | cardiro@cardiro.org           | RU      | RIPE   | BIGNESS-GROUP-NET          | 122251beba8b05c5a58ad1fe3659100b | http://lmageshak.us/sleep/pdf.php                                                                                                            |
| 2009-11-11 00:00:00 | avira       | HTML/Malicious.Flash.Gen                                                                | 15/41 (36.59%)  | as49093                               | 195.88.190.247  | cardiro@cardiro.org           | RU      | RIPE   | BIGNESS-GROUP-NET          | 1077b9aeaa73fe0e504d42f8ef974488 | http://lmageshak.us/sleep/manual.swf                                                                                                         |
| 2009-11-11 00:00:00 | avira       | TR/Renaz.27648.23                                                                       | 20/41 (48.78%)  | as49093                               | 195.88.190.247  | cardiro@cardiro.org           | RU      | RIPE   | BIGNESS-GROUP-NET          | 913f8a5a18a321e0e9532069fa9b8981 | http://lmageshak.us/sleep/bempty2.exe                                                                                                        |
| 2009-11-11 00:00:00 | undef       | unknown_exe                                                                             |                 | AS16265                               | 95.211.8.87     | abuse@leaseweb.com            | NL      | RIPE   | NL-LEASEWEB-20080724       | 34f48e443a837e413373b9552c0fde43 | http://preciousmultimedia.com/flash-HQ-plugin.40000.exe                                                                                      |
| 2009-11-11 00:00:00 | undef       | unknown_exe                                                                             |                 | AS29073                               | 93.174.93.188   | noc@ecatel.net                | NL      | RIPE   | NL-ECATEL                  | d7971e756238fce918a95aec4fc28db5 | http://3-scans.com/download.php?id=2013                                                                                                      |
| 2009-11-11 00:00:00 | undef       | malwareurl_Fraud / Scam                                                                 | 0/41 (0.00%)    | AS39369                               | 83.140.191.191  | abuse@phonera.se              | SE      | RIPE   | SE-PORT80-20040825         | cbf18bf62bec2c18d430faa69cad3ad8 | http://bluechip-fc.com                                                                                                                       |
| 2009-11-11 00:00:00 | undef       | malwareurl_Fraud / Scam                                                                 | 0/41 (0.00%)    | AS39369                               | 83.140.191.191  | abuse@phonera.se              | SE      | RIPE   | SE-PORT80-20040825         | cbf18bf62bec2c18d430faa69cad3ad8 | http://83.140.191.191                                                                                                                        |
| 2009-11-11 00:00:00 | undef       | malwareurl_Fraud / Scam                                                                 | 0/41 (0.00%)    | AS13213                               | 77.92.91.135    | ripe@uk2.net                  | GB      | RIPE   | UK2-NET                    | 64f5c11386cb711f6ecfbd26267f73a1 | http://a-tn.com                                                                                                                              |
| 2009-11-11 00:00:00 | undef       | malwareurl_Fraud / Scam                                                                 | 0/41 (0.00%)    | AS13213                               | 77.92.91.135    | ripe@uk2.net                  | GB      | RIPE   | UK2-NET                    | 64f5c11386cb711f6ecfbd26267f73a1 | http://77.92.91.135                                                                                                                          |
| 2009-11-11 00:00:00 | undef       | malwareurl_Fraud / Scam                                                                 | 0/41 (0.00%)    | AS4837                                | 61.156.242.119  | abuse@chinaunicom.cn          | CN      | APNIC  | UNICOM-SD                  | aafbd17ca7fbd2a15a29257e50d73ee3 | http://easygotransltd.com                                                                                                                    |
| 2009-11-11 00:00:00 | avira       | TR/Crypt.ZPACK.Gen                                                                      | 32/41 (78.05%)  | AS4134                                | 59.34.216.179   | abuse@gddc.com.cn             | CN      | APNIC  | CHINANET-GD                | 651b989024278e3858d297212d6d02e8 | http://dl.down-56.cn/a72/a72.exe                                                                                                             |
| 2009-11-11 00:00:00 | avira       | TR/Downloader.Gen                                                                       | 41/41 (100.00%) | AS33651                               | 98.226.229.254  | abuse@comcast.net             | US      | ARIN   | JUMPSTART-5                | 4dd462c7c416a0ea44b0471694076ae9 | http://98.226.229.254/webtv/application/application/webtv/webtv/application/webtv/application/setup.exe                                      |
| 2009-11-11 00:00:00 | avira       | TR/Dropper.Gen                                                                          | 15/41 (36.59%)  | AS29671                               | 92.61.152.199   | abuse@servage.net             | EU      | RIPE   | SRVG-NET-HH1-H6-1          | f0df284ab4534ca6939e725d95e253d7 | http://publicorpreynosa.com/java_Metu.exe                                                                                                    |
| 2009-11-11 00:00:00 | avira       | TR/Crypt.XPACK.Gen                                                                      | 33/41 (80.49%)  | AS35908                               | 98.126.210.202  | abuse@vpls.net                | US      | ARIN   | VPLSNET                    | f050d9660853936ae43a104b6d9f506d | http://98.126.210.202:8074/%E6%83%85%E8%89%B2%E6%92%AD%E6%94%BE%E5%99%A8.exe                                                                 |
| 2009-11-11 00:00:00 | trendmicro  | TROJ_Generic.ADV                                                                        | 17/41 (41.46%)  | AS32613                               | 174.142.61.111  | abuse@noc.privatedns.com      | CA      | ARIN   | IWEB-BLK-06                | 66083637ab274098713ee5a6e6c952d9 | http://cheatengine.org/download/CheatEngine511.exe                                                                                           |
| 2009-11-11 00:00:00 | avira       | TR/Spy.115712.B                                                                         | 22/41 (53.66%)  | AS25229                               | 77.120.115.152  | news-abuse@volia.net          | UA      | RIPE   | UA-VOLIA-20061124          | 2636801a85d56cf5c8ed6d3d08827571 | http://fs22.www.ex.ua/load/468062/keygen.exe                                                                                                 |
| 2009-11-11 00:00:00 | avira       | TR/Renaz.1805837                                                                        | 20/41 (48.78%)  | AS26496                               | 97.74.215.49    | abuse@godaddy.com             | US      | ARIN   | GO-DADDY-SOFTWARE-INC      | b69d2d55c6e8079077f41f520289729d | http://crackness.com/wolf/crack.exe                                                                                                          |
| 2009-11-11 00:00:00 | undef       | malwareurl_Oficla CC                                                                    | 0/41 (0.00%)    | AS4134                                | 121.12.170.177  | abuse@gddc.com.cn             | CN      | APNIC  | CHINANET-GD                | 1cdbf1003571c08372751d0180f8b0c3 | http://static-bay.co.uk/log/ld.php?v=1&rs=13441600&n=1&uid=1                                                                                 |
| 2009-11-11 00:00:00 | undef       | malwareurl_Trojan Zbot config file                                                      | 0/41 (0.00%)    | AS13749,  AS21844,  AS30315,  AS36420 | 174.132.2.198   | abuse@theplanet.com           | US      | ARIN   | NETBLK-THEPLANET-BLK-15    | 3dae07f67021f1819efb5212c3679d00 | http://thegreatdadventure.com/~svnrepo/zeus/x/cfg.bin                                                                                        |
| 2009-11-11 00:00:00 | undef       | malwareurl_Trojan Zbot config file                                                      | 0/41 (0.00%)    | AS13749,  AS21844,  AS30315,  AS36420 | 174.132.2.198   | abuse@theplanet.com           | US      | ARIN   | NETBLK-THEPLANET-BLK-15    | 3dae07f67021f1819efb5212c3679d00 | http://174.132.2.198/~svnrepo/zeus/x/cfg.bin                                                                                                 |
| 2009-11-11 00:00:00 | avira       | TR/Downloader.Gen                                                                       | 21/40 (52.50%)  | AS44042                               | 212.117.169.163 | abuse@root.lu                 | LU      | RIPE   | SERVER-LU                  | 130f96ebf7c364cd4c254a201ed59d6c | http://searchradar.org/img/setup.exe                                                                                                         |
| 2009-11-11 00:00:00 | avira       | TR/Downloader.Gen                                                                       | 20/41 (48.78%)  | AS44042                               | 212.117.169.163 | abuse@root.lu                 | LU      | RIPE   | SERVER-LU                  | b945403d219342f1c40f1ec945564aaa | http://searchradar.org/img/nkr.exe                                                                                                           |
| 2009-11-11 00:00:00 | avira       | TR/Agent.797017                                                                         | 22/41 (53.66%)  | AS17672                               | 222.222.193.66  | hostmaster@hbtele.com         | CN      | APNIC  | CHINANET-HE                | 2b2d5a9fe9a80d25c2dd6d278ce25121 | http://a.update.51edm.net/YiqilaiLyrics1.5.1.exe                                                                                             |
| 2009-11-11 00:00:00 | BitDefender | Trojan.Generic.IS.595945                                                                | 11/40 (27.50%)  | AS3356                                | 199.93.61.126   | abuse@level3.com              | US      | ARIN   | LVLT-ORG-199-92            | 5ccdf2f90bb970aebc8f2d17e1a3ed2a | http://player.movenetworks.com/pub/1D578912/MoveMediaPlayer_07103010.exe                                                                     |
| 2009-11-11 00:00:00 | undef       | malwareurl_Return Zbot URLs                                                             | 0/41 (0.00%)    | AS4134                                | 113.105.152.41  | abuse@gddc.com.cn             | CN      | APNIC  | CHINANET-GD                | 84e221c041b4c4f05468543e9aebe237 | http://basesrv4.net/load/ld.php?v=1&rs=13441600&n=1&uid=1                                                                                    |
| 2009-11-11 00:00:00 | avira       | HTML/Infected.WebPage.Gen                                                               | 4/41 (9.76%)    | AS174                                 | 38.119.36.44    | abuse@cogentco.com            | US      | ARIN   | PSINETA                    | 41dc593a87143649fe798a310eda6bd6 | http://hentaiarmy.com/tit/gal001/                                                                                                            |
| 2009-11-11 00:00:00 | Kaspersky   | Trojan-Downloader.JS.Gumblar.x                                                          | 2/41 (4.88%)    | AS16245                               | 195.47.247.194  | abuse@one.com                 | DK      | RIPE   | B-ONE-NET                  | e7589c3bab0337bc50edc3a2d36aa513 | http://curbmaker.biz/javascript/service.php                                                                                                  |
| 2009-11-11 00:00:00 | undef       | malwareurl_Liberty Exploit Toolkit                                                      | 0/41 (0.00%)    | AS34305                               | 85.12.24.14     | info@euroaccess.nl            | NL      | RIPE   | NL-web10                   | 80c7aa1083b0dc080cfc5108e6351b62 | http://capital2009.com/forbes/                                                                                                               |
| 2009-11-11 00:00:00 | Authentium  | SWF/Obfusc.A!Camelot                                                                    | 3/41 (7.32%)    | AS34305                               | 85.12.24.14     | info@euroaccess.nl            | NL      | RIPE   | NL-web10                   | 537a58b555c9ff2088b75f5e95bea10e | http://capital2009.com/forbes/ifGood.swf                                                                                                     |
| 2009-11-11 00:00:00 | undef       | malwareurl_Liberty Exploit Toolkit / Trojan Oficla                                      | 0/41 (0.00%)    | AS3595                                | 74.207.250.121  | abuse@linode.com              | US      | ARIN   | LINODE-03                  | 0b153533ed97f92c8dc2a35a8a67d8ef | http://wwdot.info/t2/                                                                                                                        |
| 2009-11-11 00:00:00 | avira       | TR/Sasfis.uam                                                                           | 24/41 (58.54%)  | AS3595                                | 74.207.250.121  | abuse@linode.com              | US      | ARIN   | LINODE-03                  | fe67ef931f1a7350c8e77372816d0ef4 | http://wwdot.info/t2/update.php                                                                                                              |
| 2009-11-11 00:00:00 | Authentium  | JS/FakeAV.D                                                                             | 4/41 (9.76%)    | AS24940                               | 213.239.193.162 | abuse@hetzner.de              | DE      | RIPE   | HETZNER-RZ-NBG-NET2        | 9dd6cb0da0f5583af780abf799b69a57 | http://ugavyx.cn/in.cgi?6                                                                                                                    |
| 2009-11-11 00:00:00 | undef       | malwareurl_Fraud / Scam                                                                 | 0/41 (0.00%)    | AS24940                               | 213.239.193.162 | abuse@hetzner.de              | DE      | RIPE   | HETZNER-RZ-NBG-NET2        | 639486407ca047fe90f1f5ad23ac77c8 | http://nawceiv.cn                                                                                                                            |
| 2009-11-11 00:00:00 | a_squared   | Virus.JS.FakeCodec!IK                                                                   | 2/41 (4.88%)    | AS28699                               | 91.212.41.246   | gaz@gaztranzitstroyinfo.ru    | RU      | RIPE   | gaztranzitstroyinfo-net    | c50c470401245d0065903e20cd89f05c | http://buburuzka.com/in.cgi?2&parameter=14okt                                                                                                |
| 2009-11-11 00:00:00 | eTrust_Vet  | Win32/TDSS!packed                                                                       | 3/41 (7.32%)    | AS28699                               | 91.212.41.246   | gaz@gaztranzitstroyinfo.ru    | RU      | RIPE   | gaztranzitstroyinfo-net    | 49ae23dc0d4883eb4356fb4207eae509 | http://pornvidao.com/in.cgi?2                                                                                                                |
| 2009-11-11 00:00:00 | undef       | malwareurl_Fake codec page / Directs to Trojan                                          | 0/40 (0.00%)    | AS28699                               | 91.212.41.246   | gaz@gaztranzitstroyinfo.ru    | RU      | RIPE   | gaztranzitstroyinfo-net    | 4776b95530b73738a446ee9dc5b7ace2 | http://googep.com/play/xvideo.php                                                                                                            |
| 2009-11-11 00:00:00 | undef       | malwareurl_Fake codec page / Directs to Trojan                                          | 0/40 (0.00%)    | AS28699                               | 91.212.41.246   | gaz@gaztranzitstroyinfo.ru    | RU      | RIPE   | gaztranzitstroyinfo-net    | 4776b95530b73738a446ee9dc5b7ace2 | http://virgin-x.com/play/xvideo.php                                                                                                          |
| 2009-11-11 00:00:00 | undef       | malwareurl_Fake codec page / Directs to Trojan                                          | 0/40 (0.00%)    | AS28699                               | 91.212.41.246   | gaz@gaztranzitstroyinfo.ru    | RU      | RIPE   | gaztranzitstroyinfo-net    | 4776b95530b73738a446ee9dc5b7ace2 | http://yhxoo.com/play/xvideo.php                                                                                                             |
| 2009-11-11 00:00:00 | a_squared   | Virus.JS.FakeCodec!IK                                                                   | 2/41 (4.88%)    | AS28699                               | 91.212.41.246   | gaz@gaztranzitstroyinfo.ru    | RU      | RIPE   | gaztranzitstroyinfo-net    | bae359502514c9fecd8a3add87b4ec44 | http://arhetector.com/in.cgi?3                                                                                                               |
| 2009-11-11 00:00:00 | undef       | malwareurl_Fraud / Scam                                                                 | 0/41 (0.00%)    | AS28699                               | 91.212.41.246   | gaz@gaztranzitstroyinfo.ru    | RU      | RIPE   | gaztranzitstroyinfo-net    | 496265476b4111c4316d4e14cabb9c83 | http://91.212.41.246                                                                                                                         |
| 2009-11-11 00:00:00 | undef       | malwareurl_Brebolab CC                                                                  | 0/41 (0.00%)    | AS49637                               | 91.213.72.62    | hostmaster@zhm.kz             | KZ      | RIPE   | ZHM-NET                    | ac4c59808a7db93f2b2eb353aa9847e5 | http://1.borbosaluis.cn/cgi-bin/options.cgi?user_id=3691345327&version_id=2&passphrase=fkjvhsdvlksdhvlsd&socks=9617&version=130&crc=00000000 |
| 2009-11-11 00:00:00 | undef       | malwareurl_Brebolab CC                                                                  | 0/41 (0.00%)    | AS49637                               | 91.213.72.62    | hostmaster@zhm.kz             | KZ      | RIPE   | ZHM-NET                    | ac4c59808a7db93f2b2eb353aa9847e5 | http://91.213.72.62/cgi-bin/options.cgi?user_id=3691345327&version_id=2&passphrase=fkjvhsdvlksdhvlsd&socks=9617&version=130&crc=00000000     |
| 2009-11-11 00:00:00 | undef       | malwareurl_Brebolab CC                                                                  | 0/41 (0.00%)    | AS49637                               | 91.213.72.62    | hostmaster@zhm.kz             | KZ      | RIPE   | ZHM-NET                    | 9b7b1359c2723f98af79a8295a6755fa | http://1.bcpgraga.cn/cgi-bin/file.cgi?f=3990707685.11.tar                                                                                    |
| 2009-11-11 00:00:00 | Authentium  | IFrame.gen                                                                              | 5/41 (12.20%)   | AS25653                               | 65.98.8.19      | abuse@fortressitx.com         | US      | ARIN   | FORTRESSITX                | 5f9d38b990af7e02f4b3d5d7e7265fcf | http://deltondees.org                                                                                                                        |
| 2009-11-11 00:00:00 | Avast       | HTML:IFrame-JZ                                                                          | 6/41 (14.63%)   | AS25653                               | 65.98.8.19      | abuse@fortressitx.com         | US      | ARIN   | FORTRESSITX                | bb84a6fa74f46f7fed2140ba0513330b | http://hotmodders.com/modforum/viewtopic.php                                                                                                 |
| 2009-11-11 00:00:00 | Avast       | HTML:IFrame-JZ                                                                          | 7/41 (17.07%)   | AS25653                               | 65.98.8.19      | abuse@fortressitx.com         | US      | ARIN   | FORTRESSITX                | 02faa503aece51d9f4623412c560ef56 | http://cetariumrocks.com                                                                                                                     |
| 2009-11-11 00:00:00 | Avast       | HTML:IFrame-JZ                                                                          | 5/41 (12.20%)   | AS25653                               | 65.98.8.19      | abuse@fortressitx.com         | US      | ARIN   | FORTRESSITX                | fc9dbbbcf1325b4338fb19aba76acf8f | http://fuziongraphics.com                                                                                                                    |
| 2009-11-11 00:00:00 | Avast       | Win32:Jifas-BY                                                                          | 9/41 (21.95%)   | AS29550                               | 91.212.107.103  | ipadmin@riccom-cy.org         | CY      | RIPE   | Riccom-NET                 | 49de8da9a2d700cc28276f03b1fa2ed8 | http://dusyti.cn/download/IAInstall.exe                                                                                                      |
| 2009-11-11 00:00:00 | undef       | malwareurl_Rogue Antivirus / Trojan FakeVimes                                           | 0/41 (0.00%)    | AS29761                               | 204.152.194.211 | sysop@oc3networks.com         | US      | ARIN   | OC3-NETWORKS2              | fb59a8ebcb71dea29c16c3d1517027bb | http://update1.windowsadditionalguard.net                                                                                                    |
| 2009-11-11 00:00:00 | Avast       | Win32:Jifas-BY                                                                          |                 | AS29550                               | 91.212.107.103  | ipadmin@riccom-cy.org         | CY      | RIPE   | Riccom-NET                 | 49de8da9a2d700cc28276f03b1fa2ed8 | http://eqoumiv.cn/download/IAInstall.exe                                                                                                     |
| 2009-11-11 00:00:00 | undef       | malwareurl_Return Zbot URLs                                                             | 0/41 (0.00%)    | AS4134                                | 113.105.152.41  | abuse@gddc.com.cn             | CN      | APNIC  | CHINANET-GD                | 84e221c041b4c4f05468543e9aebe237 | http://aaszxy.ru/load2/ld.php?v=1&rs=13441600&n=1                                                                                            |
| 2009-11-11 00:00:00 | undef       | malwareurl_Return Zbot URLs                                                             | 0/41 (0.00%)    | AS4134                                | 113.105.152.41  | abuse@gddc.com.cn             | CN      | APNIC  | CHINANET-GD                | 4d35b92e8a701ab8c0182e92645df45c | http://furely.ru/load2/ld.php?v=1&rs=13441600&n=1                                                                                            |
| 2009-11-11 00:00:00 | undef       | malwareurl_Return Zbot URLs                                                             |                 | AS4134                                | 113.105.152.41  | abuse@gddc.com.cn             | CN      | APNIC  | CHINANET-GD                | 84e221c041b4c4f05468543e9aebe237 | http://aaszxw.ru/load2/ld.php?v=1&rs=13441600&n=1                                                                                            |
| 2009-11-11 00:00:00 | undef       | malwareurl_Return Zbot URLs                                                             | 0/41 (0.00%)    | AS4134                                | 113.105.152.41  | abuse@gddc.com.cn             | CN      | APNIC  | CHINANET-GD                | 84e221c041b4c4f05468543e9aebe237 | http://aaszxu.ru/load2/ld.php?v=1&rs=13441600&n=1                                                                                            |
| 2009-11-11 00:00:00 | undef       | malwareurl_Return Zbot URLs                                                             |                 | AS4134                                | 113.105.152.41  | abuse@gddc.com.cn             | CN      | APNIC  | CHINANET-GD                | 84e221c041b4c4f05468543e9aebe237 | http://aaszxt.ru/load2/ld.php?v=1&rs=13441600&n=1                                                                                            |
| 2009-11-11 00:00:00 | undef       | malwareurl_Return Zbot URLs                                                             | 0/41 (0.00%)    | AS4134                                | 113.105.152.41  | abuse@gddc.com.cn             | CN      | APNIC  | CHINANET-GD                | 84e221c041b4c4f05468543e9aebe237 | http://kexlup.ru/load2/ld.php?v=1&rs=13441600&n=1                                                                                            |
| 2009-11-11 00:00:00 | undef       | malwareurl_Return Zbot URLs                                                             |                 | AS4134                                | 113.105.152.41  | abuse@gddc.com.cn             | CN      | APNIC  | CHINANET-GD                | 84e221c041b4c4f05468543e9aebe237 | http://gradul.ru/load2/ld.php?v=1&rs=13441600&n=1                                                                                            |
| 2009-11-11 00:00:00 | undef       | malwareurl_Trojan Zbot config file                                                      | 0/41 (0.00%)    | AS49770                               | 95.143.207.20   | peter@serverconnect.se        | SE      | RIPE   | SE-SERVERCONNECT-20090908  | 811c379a49d67b3f2b5d74e206cf79b0 | http://95.143.207.20/johny/config.bin                                                                                                        |
| 2009-11-11 00:00:00 | undef       | malwareurl_Trojan Zbot config file                                                      |                 | AS23844                               | 202.142.20.143  | masion@caplink.cn             | CN      | APNIC  | BJCBNET                    | d24bb4f2d34028dc42f9afa6e784fef8 | http://202.142.20.143/forum/bin.bin                                                                                                          |
| 2009-11-11 00:00:00 | undef       | malwareurl_Trojan Zbot config file                                                      |                 | AS9929                                | 210.51.166.236  | abuse@cnc-noc.net             | CN      | APNIC  | CNC-BJ-IDC2                | 60ff48cfa45e95e9a7f3692e24be10bd | http://210.51.166.236/shock/shock.bin                                                                                                        |
| 2009-11-11 00:00:00 | avira       | TR/Crypt.ZPACK.Gen                                                                      | 32/41 (78.05%)  | AS32097                               | 69.197.128.203  | abuse@wholesaleinternet.net   | US      | ARIN   | WHOLESALEINTERNET-2        | af51f2ad66848da9254c554141b140cb | http://69.197.128.203/1.exe                                                                                                                  |
| 2009-11-11 00:00:00 | avira       | TR/Crypt.ZPACK.Gen                                                                      |                 | AS49637                               | 91.213.72.53    | hostmaster@zhm.kz             | KZ      | RIPE   | ZHM-NET                    | dc79b35eed185feb1972af7984d9c56c | http://91.213.72.53/dcc/mosalep.exe                                                                                                          |
| 2009-11-11 00:00:00 | undef       | unknown_html_RFI_php                                                                    | 0/41 (0.00%)    | AS4628                                | 203.81.50.139   | abuse@pacnet.com              | SG      | APNIC  | PACNET                     | 0ed439dcffa0220cb3664679d4e26fc8 | http://w6mail.info/images/capcha_cgi.bin                                                                                                     |
| 2009-11-11 00:00:00 | undef       | unknown_html_RFI_php                                                                    | 0/41 (0.00%)    | AS4628                                | 203.81.50.139   | abuse@pacnet.com              | SG      | APNIC  | PACNET                     | 0ed439dcffa0220cb3664679d4e26fc8 | http://w6mail.info/images/capchcgi.bin                                                                                                       |
| 2009-11-11 00:00:00 | undef       | malwareurl_Trojan Zbot config file                                                      | 0/41 (0.00%)    | AS40676                               | 199.71.213.241  | noc@psychz.net                | US      | ARIN   | PSYCHZ-NETWORKS            | 268a8ba4f154e51d8a96398d2988a693 | http://199.71.213.241/lu/com.bin                                                                                                             |
| 2009-11-11 00:00:00 | undef       | malwareurl_Trojan Zbot config file                                                      | 0/41 (0.00%)    | AS39369                               | 93.158.114.164  | abuse@port80.se               | SE      | RIPE   | STOCKHOLMITPRODUCTIONS-NET | efca5eb55db1d17812fb485381c03e0a | http://93.158.114.164/css/ie7.bin                                                                                                            |
| 2009-11-11 00:00:00 | avira       | TR/Buzus.ckem.13                                                                        |                 | AS32613                               | 209.172.35.144  | abuse@noc.privatedns.com      | CA      | ARIN   | IWEB-BLK-01                | d24bebe1171c3757680a65096fcd006b | http://209.172.35.144/zsb/bot.exe                                                                                                            |
| 2009-11-11 00:00:00 | Avast       | Win32:Jifas-BY                                                                          |                 | AS29550                               | 91.212.107.103  | ipadmin@riccom-cy.org         | CY      | RIPE   | Riccom-NET                 | 49de8da9a2d700cc28276f03b1fa2ed8 | http://kebquty.cn/download/IAInstall.exe                                                                                                     |
| 2009-11-11 00:00:00 | undef       | malwareurl_Eleonore Exploit Pack                                                        | 2/41 (4.88%)    | AS9929                                | 210.51.166.119  | abuse@cnc-noc.net             | CN      | APNIC  | CNC-BJ-IDC2                | 0cdba50c64c801c177c90e96e08d6602 | http://parliament.tk/arend_psy/index.php?spl=3&br=MSIE&vers=7.0&s=                                                                           |
| 2009-11-11 00:00:00 | undef       | unknown_exe                                                                             | 2/41 (4.88%)    | AS9929                                | 210.51.166.119  | abuse@cnc-noc.net             | CN      | APNIC  | CNC-BJ-IDC2                | 108f2ca628dac88208cb2052ec3af8b8 | http://parliament.tk/arend_psy/load.php?spl=ActiveX_pack                                                                                     |
| 2009-11-11 00:00:00 | undef       | malwareurl_Directs to Trojan FakeSmoke                                                  | 0/41 (0.00%)    | AS41665                               | 213.155.22.194  |                               | UA      | RIPE   | singhajeet3                | 2c744dffd279d7e9e0910ce594eb4f4f | http://quickolink.com/online/b5b20fdae9ac9c3a901ce9c2d2927642/0540f0d2bb566d0ed0d80150e2b728ef/3656b9eddb95cfb9d7f013ed46b015a2              |
| 2009-11-11 00:00:00 | eSafe       | Suspicious File                                                                         | 6/41 (14.63%)   | AS34305                               | 85.12.25.110    | ip-dbm@euroaccess.nl          | NL      | RIPE   | NL-web10                   | 03ff3ef0e8ad750ab8918e1a271f0bdc | http://poresskey.com/download/1c28a2cf62a7714a74cdc3ef306ee6f6/3656b9eddb95cfb9d7f013ed46b015a2/14                                           |
| 2009-11-11 00:00:00 | eSafe       | Suspicious File                                                                         | 6/41 (14.63%)   | AS34305                               | 85.12.25.110    | ip-dbm@euroaccess.nl          | NL      | RIPE   | NL-web10                   | 03ff3ef0e8ad750ab8918e1a271f0bdc | http://dedstar.com/download/1c28a2cf62a7714a74cdc3ef306ee6f6/3656b9eddb95cfb9d7f013ed46b015a2/14                                             |
| 2009-11-11 00:00:00 | eSafe       | Suspicious File                                                                         | 6/41 (14.63%)   | AS34305                               | 85.12.25.110    | ip-dbm@euroaccess.nl          | NL      | RIPE   | NL-web10                   | 03ff3ef0e8ad750ab8918e1a271f0bdc | http://typkey.com/download/1c28a2cf62a7714a74cdc3ef306ee6f6/3656b9eddb95cfb9d7f013ed46b015a2/14                                              |
| 2009-11-11 00:00:00 | eSafe       | Suspicious File                                                                         | 6/41 (14.63%)   | AS34305                               | 85.12.25.110    | ip-dbm@euroaccess.nl          | NL      | RIPE   | NL-web10                   | 03ff3ef0e8ad750ab8918e1a271f0bdc | http://redstyar.com/download/1c28a2cf62a7714a74cdc3ef306ee6f6/3656b9eddb95cfb9d7f013ed46b015a2/14                                            |
| 2009-11-11 00:00:00 | eSafe       | Suspicious File                                                                         |                 | AS34305                               | 85.12.25.110    | ip-dbm@euroaccess.nl          | NL      | RIPE   | NL-web10                   | 03ff3ef0e8ad750ab8918e1a271f0bdc | http://prezzkey.com/download/1c28a2cf62a7714a74cdc3ef306ee6f6/3656b9eddb95cfb9d7f013ed46b015a2/14                                            |
| 2009-11-11 00:00:00 | eSafe       | Suspicious File                                                                         |                 | AS34305                               | 85.12.25.110    | ip-dbm@euroaccess.nl          | NL      | RIPE   | NL-web10                   | 03ff3ef0e8ad750ab8918e1a271f0bdc | http://prexskey.com/download/1c28a2cf62a7714a74cdc3ef306ee6f6/3656b9eddb95cfb9d7f013ed46b015a2/14                                            |
| 2009-11-11 00:00:00 | undef       | malwareurl_Fragus Exploit Pack                                                          | 5/41 (12.20%)   | as49093                               | 195.88.190.247  | cardiro@cardiro.org           | RU      | RIPE   | BIGNESS-GROUP-NET          | ec5e504e9239c0e68b7df2ab7f30b3c3 | http://zaebalsanazvaniyapridumivat.info/sleep/pdf.php                                                                                        |
| 2009-11-11 00:00:00 | avira       | HTML/Malicious.Flash.Gen                                                                | 15/41 (36.59%)  | as49093                               | 195.88.190.247  | cardiro@cardiro.org           | RU      | RIPE   | BIGNESS-GROUP-NET          | fd014f7fb4a5868e1bc5310fec30a7d4 | http://zaebalsanazvaniyapridumivat.info/sleep/manual.swf                                                                                     |
| 2009-11-11 00:00:00 | avira       | TR/Renaz.27648.23                                                                       |                 | as49093                               | 195.88.190.247  | cardiro@cardiro.org           | RU      | RIPE   | BIGNESS-GROUP-NET          | 913f8a5a18a321e0e9532069fa9b8981 | http://zaebalsanazvaniyapridumivat.info/sleep/aeimqs2.exe                                                                                    |
| 2009-11-11 00:00:00 | undef       | malwareurl_Fragus Exploit Pack                                                          |                 | as49093                               | 195.88.190.247  | cardiro@cardiro.org           | RU      | RIPE   | BIGNESS-GROUP-NET          | 19cc28e2bb0a80198bafdaca5f10f713 | http://ahutinevstat.info/sleep/news.php                                                                                                      |
| 2009-11-11 14:02:04 | clamav      | PHP.Shell-8                                                                             | 17/41 (41.46%)  | AS10912                               | 64.94.234.144   | abuse@internap.com            | US      | ARIN   | PNAP-05-2000               | 7538742eaabd98d8a4efc5dc8973aa14 | http://pastie.org/694283.txt                                                                                                                 |
| 2009-11-11 16:05:00 | clamav      | PHP.Agent-4                                                                             | 4/41 (9.76%)    | AS9929                                | 210.51.180.86   | abuse@cnc-noc.net             | CN      | APNIC  | CNC-BJ-IDC                 | f5c92f6912a87f4c170cb0622513e197 | http://meidu.soit.com.cn//txt/temp_upload/dat/wondho/fx29id1.txt                                                                             |
| 2009-11-11 16:09:23 | avira       | PHP/BackDoor.AR                                                                         |                 | AS9929                                | 210.51.180.86   | abuse@cnc-noc.net             | CN      | APNIC  | CNC-BJ-IDC                 | 8dcad47f3e32e7dc1aee59167e67c601 | http://meidu.soit.com.cn//txt/temp_upload/dat/wondho/fx29id2.txt                                                                             |
| 2009-11-11 17:18:53 | Kaspersky   | Backdoor.PHP.IRCBot.v                                                                   | 1/41 (2.44%)    | AS12252                               | 190.81.28.182   | isp.gestion@TELMEX.COM        | PE      | LACNIC | PE-APSA1-LACNIC            | 06a9e21734d8ad06e0e406f27e335059 | http://190.81.28.182/galery.txt                                                                                                              |
| 2009-11-11 17:19:43 | avira       | SPR/PHP.ID                                                                              | 21/40 (52.50%)  | AS21788                               | 66.197.193.74   | abuse@hostnoc.net             | US      | ARIN   | HOSTNOC-2BLK               | 6f019ee9755329cfeb0aceaa700218c2 | http://bscc.net/images/trailer/id.txt                                                                                                        |
| 2009-11-11 17:20:17 | clamav      | PHP.Agent-4                                                                             | 4/41 (9.76%)    | AS18390                               | 203.56.244.21   | liam@comcen.com.au            | AU      | APNIC  | COMCEN2-AU                 | f5c92f6912a87f4c170cb0622513e197 | http://adoptablez.com/templates/id1.txt                                                                                                      |
| 2009-11-11 17:20:30 | avira       | PHP/BackDoor.AR                                                                         | 20/41 (48.78%)  | AS36351                               | 174.36.57.240   | abuse@softlayer.com           | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7     | 8dcad47f3e32e7dc1aee59167e67c601 | http://destrownz.200u.com/idz1.gif                                                                                                           |
| 2009-11-11 17:20:32 | clamav      | PHP.Agent-4                                                                             | 4/41 (9.76%)    | AS36351                               | 174.36.57.240   | abuse@softlayer.com           | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7     | a05dfd7cca7771a7565a154d65f05ea2 | http://destrownz.200u.com/idz2.gif                                                                                                           |
| 2009-11-11 17:28:55 | avira       | PHP/BackDoor.AR                                                                         | 20/41 (48.78%)  | AS18390                               | 203.56.244.21   | liam@comcen.com.au            | AU      | APNIC  | COMCEN2-AU                 | 8dcad47f3e32e7dc1aee59167e67c601 | http://adoptablez.com/templates/id2.txt                                                                                                      |
| 2009-11-11 17:38:36 | undef       | unknown_html_RFI_php                                                                    | 0/41 (0.00%)    | AS6939                                | 64.62.181.43    | abuse@he.net                  | US      | ARIN   | HURRICANE-4                | ad8c61200b910bc97fc09e23be4b31bf | http://oxigent.fileave.com/azka.txt                                                                                                          |
| 2009-11-11 17:38:39 | avira       | PHP/BackDoor.AR                                                                         | 11/41 (26.83%)  | AS6939                                | 64.62.181.43    | abuse@he.net                  | US      | ARIN   | HURRICANE-4                | ac662e7c997c5c6d54f6e823c3b460bb | http://oxigent.fileave.com/azka2.txt                                                                                                         |
| 2009-11-11 18:25:38 | avira       | PHP/C99Shell.A                                                                          | 20/41 (48.78%)  | AS18042                               | 61.67.240.163   | hostmaster@twnic.net.tw       | TW      | APNIC  | TWNIC-TW                   | 068dee79d92b5324a4373a1e0eeaa581 | http://www.giz.com.tw/admin/upload/news/c100.txt                                                                                             |
| 2009-11-11 18:26:08 | undef       | unknown_html                                                                            | 0/40 (0.00%)    | AS48587                               | 91.211.117.63   | support@0x2a.com.ua           | UA      | RIPE   | net-0x2a                   | 3e51145f237618c8069654eecc5d190e | http://scan-active-security.org/c.dat                                                                                                        |
| 2009-11-11 18:26:08 | a_squared   | Fraudtool.Win32.FakeAV!IK                                                               | 2/41 (4.88%)    | AS48587                               | 91.211.117.63   | support@0x2a.com.ua           | UA      | RIPE   | net-0x2a                   | cbbce95c63911ad214a0bc0e1005a3ea | http://scan-active-security.org/core.cga                                                                                                     |
| 2009-11-11 18:26:08 | undef       | unknown_html                                                                            | 0/41 (0.00%)    | AS48587                               | 91.211.117.63   | support@0x2a.com.ua           | UA      | RIPE   | net-0x2a                   | 47d92506ea78d41a287190c9c1d6e4a0 | http://scan-active-security.org/creg.dat                                                                                                     |
| 2009-11-11 18:26:09 | clamav      | PHP.Downloader                                                                          | 1/40 (2.50%)    | AS4134                                | 202.103.67.22   | anti-spam@ns.chinanet.cn.net  | CN      | APNIC  | CHINANET-HN                | 99f46d554e5f7df930f48323e04dfcde | http://www.gzzsyy.com.cn/brd/sprd-multi.gif??                                                                                                |
| 2009-11-11 18:32:37 | avira       | SPR/PHP.ID                                                                              | 13/41 (31.71%)  | AS4766                                | 222.96.156.73   | abuse@kornet.net              | KR      | APNIC  | KORNET                     | ca7186180e9678d802a39ae1f6bfcee0 | http://www.2000academy.co.kr/bbs/data/id.txt                                                                                                 |
| 2009-11-11 18:33:26 | clamav      | PHP.Remoteadmin-2                                                                       | 15/41 (36.59%)  | AS4766                                | 222.96.156.73   | abuse@kornet.net              | KR      | APNIC  | KORNET                     | 7683d4872e9e95a2d9f652f76c564399 | http://www.2000academy.co.kr/bbs/data/z.txt                                                                                                  |
| 2009-11-11 18:33:32 | avira       | PHP/C99Shell.CB                                                                         | 10/41 (24.39%)  | AS32392                               | 76.162.204.80   | abuse@ecommerce.com           | US      | ARIN   | ECOMMERCE-HOSTING          | 60602de5f937f5c9b375359f1f5a6e8a | http://ingenieriayartes.com/cache/mod_tep/site                                                                                               |
| 2009-11-11 18:33:36 | undef       | unknown_html_RFI_php                                                                    | 4/41 (9.76%)    | AS39783                               | 91.192.220.68   | abuse@osloisp.no              | NO      | RIPE   | NO-OSLOISP-CUSTOMERS       | 9fae7229f935ade4d18aad2a73623432 | http://www.dump.no/files/7514dddac5f7/rotfl                                                                                                  |
| 2009-11-11 18:33:46 | undef       | unknown_html_RFI_php                                                                    | 3/41 (7.32%)    | AS32392                               | 76.162.204.80   | abuse@ecommerce.com           | US      | ARIN   | ECOMMERCE-HOSTING          | 875a3bb347bff14b788d26fbe12cac03 | http://ingenieriayartes.com/cache/mod_tep/c100                                                                                               |
| 2009-11-11 18:51:32 | clamav      | PHP.Bot-6                                                                               | 11/41 (26.83%)  | AS6939                                | 64.62.181.46    | abuse@he.net                  | US      | ARIN   | HURRICANE-4                | fef2e32e8b0f0446c5ef9c20b8a107d9 | http://h1.ripway.com/endyaj/botping.txt                                                                                                      |
| 2009-11-11 18:52:45 | undef       | unknown_html_RFI_php                                                                    | 0/41 (0.00%)    | AS8764                                | 212.59.0.8      | abuse@zebra.lt                | LT      | RIPE   | LIETUVOS-TELEKOMAS         | 3f54589aaa48968ab7cf0496ccc0eb4d | http://www.kaplc.lt/tmp/spread.txt                                                                                                           |
| 2009-11-11 18:52:52 | clamav      | PHP.Bot-6                                                                               | 19/40 (47.50%)  | AS8764                                | 212.59.0.8      | abuse@zebra.lt                | LT      | RIPE   | LIETUVOS-TELEKOMAS         | 63e3f6248ee1137c92faa0bca26672d7 | http://www.kaplc.lt/tmp/on.txt                                                                                                               |
| 2009-11-11 19:07:10 | avira       | BDS/PHP.Small.O.12                                                                      | 29/41 (70.73%)  | AS9318                                | 219.240.16.91   | abuse@skbroadband.com         | KR      | APNIC  | HANANET                    | b90c213a5c75889008ba062b44696c33 | http://shop.kbench.com/upload/cms/Search.txt?                                                                                                |
| 2009-11-11 19:07:48 | avira       | SPR/PHP.ID                                                                              | 9/41 (21.95%)   | AS34584                               | 95.70.104.73    | emar@dsv.ru                   | RU      | RIPE   | RU-KHABAROVSK-20081121     | 6c720cd27b1cdbc3fa4632d45940efca | http://95.70.104.73/id.txt                                                                                                                   |
| 2009-11-11 19:08:04 | undef       | unknown_file_$INSTDIR/AntiAID.exe                                                       | 1/41 (2.44%)    | AS34305                               | 85.12.25.111    | ip-dbm@euroaccess.nl          | NL      | RIPE   | NL-web10                   | 2f071e5768bde2f6e71a153c3bcd25a6 | http://www.antiaid.com/AntiAID.php?s=b77d81cc7c82b16b540602cc392bbcda                                                                        |
| 2009-11-11 19:52:22 | clamav      | PHP.Remoteadmin-1                                                                       | 3/41 (7.32%)    | AS4766                                | 211.218.126.236 | abuse@kornet.net              | KR      | APNIC  | KORNET                     | 7a0f49035f854cc0ce9ff5a8594b43bb | http://ikant.co.kr///c99.txt                                                                                                                 |
| 2009-11-11 20:05:33 | undef       | unknown_html                                                                            | 0/41 (0.00%)    | AS6731                                | 82.204.219.135  | abuse@relax.ru                | RU      | RIPE   | POCHTA_RU-NET              | a862b7f453a4ad04d143c959dd0319f6 | http://3x.nm.ru/bl/bl.php                                                                                                                    |
| 2009-11-11 20:05:35 | avira       | TR/Crypt.ZPACK.Gen                                                                      | 6/41 (14.63%)   | AS8560                                | 82.165.50.57    | abuse@oneandone.net           | DE      | RIPE   | SCHLUND-SHARED             | 47b4b1c843cc7184b1e65dba86f099c9 | http://frenchpropertyshop.com/jhrg.exe                                                                                                       |
| 2009-11-11 20:13:51 | clamav      | PHP.Agent-4                                                                             | 4/41 (9.76%)    | AS29131                               | 78.129.205.108  | abuse_rs@altervista.it        | IT      | RIPE   | AlterVista_1               | f5c92f6912a87f4c170cb0622513e197 | http://v5k2.altervista.org/id1.txt                                                                                                           |
| 2009-11-11 20:13:52 | avira       | PHP/BackDoor.AR                                                                         | 20/41 (48.78%)  | AS29131                               | 78.129.205.108  | abuse_rs@altervista.it        | IT      | RIPE   | AlterVista_1               | 8dcad47f3e32e7dc1aee59167e67c601 | http://v5k2.altervista.org/id2.txt                                                                                                           |
| 2009-11-11 20:13:54 | avira       | PHP/Pbot.A.6                                                                            | 19/41 (46.34%)  | AS29131                               | 78.129.205.108  | abuse_rs@altervista.it        | IT      | RIPE   | AlterVista_1               | 9ac8423afdef4162aa8aa1099442babd | http://v5k2.altervista.org/dark.txt                                                                                                          |
| 2009-11-11 20:32:23 | undef       | unknown_html_RFI_php                                                                    | 0/41 (0.00%)    | AS46844                               | 208.98.14.4     | abuse@sharktech.net           | US      | ARIN   | SHARKTECH                  | f8b1d48e57501395bb8284ee048410c1 | http://208.98.14.4/~scot/lol.txt                                                                                                             |
| 2009-11-11 20:38:42 | avira       | PHP/IrcBot.30850                                                                        | 9/41 (21.95%)   | AS41802                               | 93.182.32.70    | beast@kvidex.ru               | RU      | RIPE   | KVX-NET                    | 44c8120858faa8e0b715e2e81daabbd2 | http://www.nuhalka.ru/senux/kt.txt                                                                                                           |
| 2009-11-11 21:06:19 | avira       | BDS/Rustock.E.21                                                                        | 16/40 (40.00%)  | AS23650                               | 218.93.205.250  | abuse@jsinfo.net              | CN      | APNIC  | CHINANET-JS                | 5e748f422a2233b60ef2a1432c74daed | http://gold-smerch.cn/dos2.exe                                                                                                               |
| 2009-11-11 21:06:19 | Avast       | JS:Pdfka-SR                                                                             | 5/41 (12.20%)   | as49093                               | 195.88.190.247  | cardiro@cardiro.org           | RU      | RIPE   | BIGNESS-GROUP-NET          | be2a4080933a452f1338c3ac61ae955f | http://mirroronerofive.com/sleep/bsguz.pdf                                                                                                   |
| 2009-11-11 21:06:19 | a_squared   | Exploit.JS.Pdfka!IK                                                                     | 9/41 (21.95%)   | AS20495                               | 213.163.89.54   | abuse@telosnet.nl             | NL      | RIPE   | TELOS                      | 8e988754403edfc85352f1e393049e3b | http://statanalyze.cn/lib/firstSomeLooks.pdf                                                                                                 |
| 2009-11-11 21:06:19 | avira       | TR/Dropper.Gen                                                                          | 26/41 (63.41%)  | AS23650                               | 218.93.205.250  | abuse@jsinfo.net              | CN      | APNIC  | CHINANET-JS                | f5ca184cf64d955e5127efe6c2215863 | http://vkontalte.cn/y.exe                                                                                                                    |
| 2009-11-11 21:06:19 | avira       | TR/Chksyn.26112A                                                                        | 20/41 (48.78%)  | AS9929                                | 210.51.166.120  | abuse@cnc-noc.net             | CN      | APNIC  | CNC-BJ-IDC2                | ca2cc3a231ac7d687238c8280c0ad580 | http://www.sites-counter.com/users/175/load.php?id=1                                                                                         |
| 2009-11-11 21:06:19 | avira       | EXP/Pidief.bml                                                                          | 13/41 (31.71%)  | AS9929                                | 210.51.166.120  | abuse@cnc-noc.net             | CN      | APNIC  | CNC-BJ-IDC2                | ad2b70a8fe26e4d55799f4849111e99a | http://www.sites-counter.com/users/175/pdfNode.php                                                                                           |
| 2009-11-11 21:12:48 | clamav      | PHP.Agent-4                                                                             | 4/41 (9.76%)    | AS27431                               | 69.36.4.40      | engr@jtlnet.com               | US      | ARIN   | JTL-CMH-1                  | f5c92f6912a87f4c170cb0622513e197 | http://explorecolumbusohio.com/columbus-oh-local-authors//id1.txt                                                                            |
| 2009-11-11 21:12:50 | avira       | PHP/BackDoor.AR                                                                         | 20/41 (48.78%)  | AS27431                               | 69.36.4.40      | engr@jtlnet.com               | US      | ARIN   | JTL-CMH-1                  | 8dcad47f3e32e7dc1aee59167e67c601 | http://explorecolumbusohio.com/columbus-oh-local-authors//id2.txt                                                                            |
| 2009-11-11 21:16:24 | clamav      | PHP.ShellExec                                                                           | 4/41 (9.76%)    | AS14141                               | 66.71.244.130   | wnoc@wiresix.com              | US      | ARIN   | WIRESIX                    | 44f857d6013878156a33da5f6c641c48 | http://www.hotlinkfiles.com/files/2437017_efdaq/RooT.txt                                                                                     |
| 2009-11-11 21:31:47 | clamav      | PHP.Bot-4                                                                               | 6/41 (14.63%)   | AS6939                                | 64.62.181.43    | abuse@he.net                  | US      | ARIN   | HURRICANE-4                | 4281e75742ed14291342c161aee46bc6 | http://nayla66.fileave.com/Luph_dony.txt                                                                                                     |
| 2009-11-11 21:34:17 | clamav      | PHP.ShellExec                                                                           | 3/41 (7.32%)    | AS14141                               | 66.71.244.130   | wnoc@wiresix.com              | US      | ARIN   | WIRESIX                    | 98c97a4f5177e6d0b6aec634057b4298 | http://www.hotlinkfiles.com/files/2437049_xamu8/F2CR.txt                                                                                     |
| 2009-11-11 21:39:36 | undef       | unknown_html_RFI                                                                        | 0/40 (0.00%)    | AS4837                                | 202.111.158.169 | abuse@public.zz.ha.cn         | CN      | APNIC  | UNICOM-HA                  | 84c636eef3c5367ff450df4b38440324 | http://202.111.158.169/id.php                                                                                                                |
| 2009-11-11 21:44:51 | avira       | PHP/C99Shell.C                                                                          | 28/41 (68.29%)  | AS4766                                | 222.96.156.73   | abuse@kornet.net              | KR      | APNIC  | KORNET                     | 38d4d95e248398496a75b864f21cb777 | http://www.2000academy.co.kr/bbs/data/r57.txt                                                                                                |
| 2009-11-11 21:45:47 | Avast       | VBS:Malware-gen                                                                         | 2/41 (4.88%)    | AS4766                                | 222.96.156.73   | abuse@kornet.net              | KR      | APNIC  | KORNET                     | 4bb29a1945caa397c3ed4523ff2169e4 | http://www.2000academy.co.kr/bbs/data/jokeshell.txt                                                                                          |
| 2009-11-11 21:46:58 | undef       | unknown_html_RFI_php                                                                    | 2/41 (4.88%)    | AS16276                               | 91.121.8.105    | abuse@ovh.net                 | FR      | RIPE   | OVH                        | d5a8787d3fcdc40837050fc36ff79a7c | http://www.nopaste.pl/Source/hbb.txt                                                                                                         |
| 2009-11-11 21:55:38 | undef       | unknown_html_RFI_php                                                                    | 1/41 (2.44%)    | AS29671                               | 92.61.153.9     | abuse@servage.net             | EU      | RIPE   | SRVG-NET-HH1-H6-1          | 5d69ce061b4c173f29141f4823488373 | http://www.camsanx.org/s4n.txt                                                                                                               |
| 2009-11-11 21:58:31 | clamav      | PHP.Agent-4                                                                             | 4/41 (9.76%)    | AS10912                               | 64.94.234.144   | abuse@internap.com            | US      | ARIN   | PNAP-05-2000               | a05dfd7cca7771a7565a154d65f05ea2 | http://pastie.org/661597.txt                                                                                                                 |
| 2009-11-11 22:26:12 | avira       | PHP/Small.C                                                                             | 20/41 (48.78%)  | AS6714                                | 193.239.44.97   | abuse@agnat.pl                | PL      | RIPE   | AGNATPL                    | 67693bd81ff79f02cd1502ca093176a1 | http://www.webster.net.pl//////////////////////modules/mod_whosonline.txt                                                                    |
| 2009-11-11 22:43:26 | clamav      | PHP.Agent-4                                                                             | 1/41 (2.44%)    | AS2118                                | 193.124.133.217 | olegs@relcom.net              | RU      | RIPE   | RELCOM                     | f1ada67748e159a53790dffa87f171f4 | http://www.qqe.ru/forum/Themes/id1.txt                                                                                                       |
| 2009-11-11 22:53:26 | undef       | unknown_html_RFI_php                                                                    | 0/41 (0.00%)    | AS25653                               | 208.116.16.2    | abuse@fortressitx.com         | US      | ARIN   | FORTRESSITX                | 36af7fefd6e8b09a27608ebb8d9fdefa | http://tutku.ru/forum/.jcom/spread.txt                                                                                                       |
| 2009-11-11 22:53:30 | clamav      | PHP.Bot-6                                                                               | 19/41 (46.34%)  | AS25653                               | 208.116.16.2    | abuse@fortressitx.com         | US      | ARIN   | FORTRESSITX                | 63e3f6248ee1137c92faa0bca26672d7 | http://tutku.ru/forum/.jcom/on.txt                                                                                                           |
| 2009-11-11 22:55:16 | avira       | PHP/Pbot.A.6                                                                            | 21/41 (51.22%)  | AS6405                                | 205.134.162.147 | nc@ai.net                     | US      | ARIN   | AINET-BLK                  | 3247a2d78c70107f78c1a2fb90f9770e | http://jamera3.justfree.com/cmdupload6.txt                                                                                                   |
+---------------------+-------------+-----------------------------------------------------------------------------------------+-----------------+---------------------------------------+-----------------+-------------------------------+---------+--------+----------------------------+----------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------+
200 rows in set (0.02 sec)

November 12, 2009, 10:47:53 am
Reply #408

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-11-12 03:04:29 cet online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
Code: [Select]

+---------------------+---------------+--------------------------------+----------------+---------------------------------------+-----------------+---------------------------------+---------+--------+-----------------------------+----------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner       | virusname                      | vt_score       | AS                                    | review          | email                           | country | source | netname                     | md5sum                           | url                                                                                                                                               |
+---------------------+---------------+--------------------------------+----------------+---------------------------------------+-----------------+---------------------------------+---------+--------+-----------------------------+----------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------+
| 2009-11-11 22:57:20 | avira         | PHP/Pbot.A.6                   | 21/41 (51.22%) | AS6405                                | 205.134.162.147 | nc@ai.net                       | US      | ARIN   | AINET-BLK                   | 2b65e7d51c7331eb1a98410c056158fd | http://jamera3.justfree.com/cmdupload7.txt                                                                                                        |
| 2009-11-11 23:11:05 | avira         | PHP/Pbot.A.6                   | 21/41 (51.22%) | AS6405                                | 205.134.162.147 | nc@ai.net                       | US      | ARIN   | AINET-BLK                   | f9a05499f42a4d015451ba19750c50e4 | http://jamera4.justfree.com/pokemon.txt                                                                                                           |
| 2009-11-11 23:20:12 | avira         | PHP/Pbot.A.6                   | 17/41 (41.46%) | AS2914                                | 204.2.183.12    | abuse@ntt.net                   | US      | ARIN   | NTTA-204                    | 236b5a19edcb35ed851cc89fb1750b9c | http://jamera1.webs.com/pokemon.txt                                                                                                               |
| 2009-11-11 23:21:00 | clamav        | PHP.Agent-4                    | 4/41 (9.76%)   | AS3595                                | 69.73.138.162   | abuse@jaguarpc.com              | US      | ARIN   | LH-GOLD-NETWORK             | f5c92f6912a87f4c170cb0622513e197 | http://dreamdale.com/id1.txt                                                                                                                      |
| 2009-11-11 23:21:01 | avira         | PHP/BackDoor.AR                | 20/41 (48.78%) | AS3595                                | 69.73.138.162   | abuse@jaguarpc.com              | US      | ARIN   | LH-GOLD-NETWORK             | 8dcad47f3e32e7dc1aee59167e67c601 | http://dreamdale.com/id2.txt                                                                                                                      |
| 2009-11-11 23:23:35 | avira         | PHP/Shellbot.7642              | 18/41 (43.90%) | AS6405                                | 205.134.162.147 | nc@ai.net                       | US      | ARIN   | AINET-BLK                   | 9550a9991da51ebadbd9f3f7373edbf5 | http://jamera4.justfree.com/pokedex.txt                                                                                                           |
| 2009-11-11 23:24:30 | undef         | unknown_html_RFI_php           |                | AS6939                                | 64.62.181.43    | abuse@he.net                    | US      | ARIN   | HURRICANE-4                 | 3954a748e8b4bc7b02cc7ce54b1c1812 | http://given.fileave.com/sirep.txt                                                                                                                |
| 2009-11-11 23:32:51 | avira         | BDS/PHP.Agent.DW.3             | 11/41 (26.83%) | AS47385                               | 79.174.72.85    | abuse@hc.ru                     | RU      | RIPE   | HOSTING-COMPANY-NET         | 26e53c5eebab20782385c7f490da8871 | http://www.klimat-rostov.ru//archive/admin/incas/l0l/mcn.txt                                                                                      |
| 2009-11-11 23:33:04 | CAT_QuickHeal | (Suspicious) - DNAScan         | 5/41 (12.20%)  | AS29518                               | 83.233.30.66    | abuse@labs2.se                  | SE      | RIPE   | SE-LABS2-20040206           | b2eff58ac3ad4f33dc8222d33a6062cb | http://www.antiaid.com/AntiAID.php?p=bbd161816aaf2fa1be5486a972aa391c                                                                             |
| 2009-11-11 23:33:05 | CAT_QuickHeal | (Suspicious) - DNAScan         | 5/41 (12.20%)  | AS29518                               | 83.233.30.66    | abuse@labs2.se                  | SE      | RIPE   | SE-LABS2-20040206           | d201a8486f69d2ca5e749e13d0c3a4f9 | http://www.antiaid.com/AntiAID.php?p=bc783fc0d0e3c8b266fdbfcd40d6f3c8                                                                             |
| 2009-11-11 23:33:05 | CAT_QuickHeal | (Suspicious) - DNAScan         | 5/41 (12.20%)  | AS29518                               | 83.233.30.66    | abuse@labs2.se                  | SE      | RIPE   | SE-LABS2-20040206           | 11dce2534c25dbbc66bfeee56b064187 | http://www.antiaid.com/AntiAID.php?p=ed128b6525f84c8484ee92af63362fb5                                                                             |
| 2009-11-11 23:33:05 | Panda         | Suspicious file                | 1/41 (2.44%)   | AS29518                               | 83.233.30.66    | abuse@labs2.se                  | SE      | RIPE   | SE-LABS2-20040206           | 0e963ccbab5c9de66e6774a1cbfc73a6 | http://www.antiaid.com/AntiAID.php?s=bbd161816aaf2fa1be5486a972aa391c                                                                             |
| 2009-11-11 23:33:05 | Panda         | Suspicious file                | 1/41 (2.44%)   | AS29518                               | 83.233.30.66    | abuse@labs2.se                  | SE      | RIPE   | SE-LABS2-20040206           | edb3a895df5d60ec662c112d33a89d44 | http://www.antiaid.com/AntiAID.php?s=ed128b6525f84c8484ee92af63362fb5                                                                             |
| 2009-11-11 23:33:05 | a_squared     | Backdoor.Win32.Refpron!IK      | 11/41 (26.83%) | AS5610                                | 173.45.105.218  | abuse@ee.net                    | US      | ARIN   | ENET-XLHOST-2               | a89b7283a24ab3510ef8225be9876cae | http://173.45.105.218/p0906/2.0/w.bin?186288                                                                                                      |
| 2009-11-11 23:33:05 | Prevx         | High Risk Cloaked Malware      | 1/41 (2.44%)   | as49093                               | 195.88.191.46   | cardiro@cardiro.org             | RU      | RIPE   | BIGNESS-GROUP-NET           | d5e4eb0d53a50e2b8a0735c46ec2a22e | http://195.88.191.46/2a.exe                                                                                                                       |
| 2009-11-11 23:33:05 | a_squared     | Trojan.Win32.VB!IK             | 6/41 (14.63%)  | AS21788                               | 64.191.44.5     | abuse@hostnoc.net               | US      | ARIN   | HOSTNOC-3BLK                | bad15406e7189d594b4fe2a00ad017ec | http://64.191.44.5/p0905/2.0/d.bin?bb1025374762                                                                                                   |
| 2009-11-11 23:33:05 | a_squared     | Trojan.Win32.Refpron!IK        | 10/41 (24.39%) | AS21788                               | 64.191.44.5     | abuse@hostnoc.net               | US      | ARIN   | HOSTNOC-3BLK                | 3b4fa7e0fc78c7ecb01049f549f53632 | http://64.191.44.5/p0905/2.0/ms.bin?bb1025763537                                                                                                  |
| 2009-11-11 23:33:05 | Prevx         | Medium Risk Malware            | 1/41 (2.44%)   | AS21788                               | 64.191.44.5     | abuse@hostnoc.net               | US      | ARIN   | HOSTNOC-3BLK                | be7e505d4186b39ac3c47e1ca3f69a79 | http://64.191.44.5/p0905/2.0/so.bin?bb1025835801                                                                                                  |
| 2009-11-11 23:33:05 | a_squared     | Backdoor.Win32.Refpron!IK      | 11/41 (26.83%) | AS21788                               | 64.191.44.5     | abuse@hostnoc.net               | US      | ARIN   | HOSTNOC-3BLK                | a89b7283a24ab3510ef8225be9876cae | http://64.191.44.5/p0905/2.0/w.bin?354460                                                                                                         |
| 2009-11-11 23:33:05 | avira         | TR/Pasta.dgz                   | 28/41 (68.29%) | AS23650                               | 218.93.205.19   | abuse@jsinfo.net                | CN      | APNIC  | CHINANET-JS                 | 5c2f9a200c506c6c083591c8c27afff6 | http://dl.guarddog2009.com/inst.php?id=32&sid=243                                                                                                 |
| 2009-11-11 23:33:05 | BitDefender   | Gen:Trojan.Heur.Wy0@tGR1ULiI   | 5/41 (12.20%)  | AS49536                               | 91.207.116.55   | abuse@rise.com.ua               | UA      | RIPE   | EASTNET-UA-NET-2            | e85a68d3caab9c4ca9ecfdc9c3d0441a | http://downloadavr8.com/cgi-bin/download.pl?code=0001138                                                                                          |
| 2009-11-11 23:33:05 | Kaspersky     | Trojan-Downloader.JS.Gumblar.x | 2/41 (4.88%)   | AS16245                               | 195.47.247.180  | abuse@one.com                   | DK      | RIPE   | B-ONE-NET                   | 71f73115304a45c73d5f8d45488b41ec | http://koenvanheusden.be/PIE2009-2010/index.php?s=XgABze4U&id=2                                                                                   |
| 2009-11-11 23:33:05 | trendmicro    | TSPY_ZBOT.SMB                  | 15/41 (36.59%) | AS21788                               | 66.96.219.149   | abuse@hostnoc.net               | US      | ARIN   | NOC                         | 8a93573fab8c14b3bdb6e90591d3453c | http://qweasdd.net/fragus/load.php?e=2                                                                                                            |
| 2009-11-11 23:45:45 | avira         | PHP/Small.C                    | 20/41 (48.78%) | AS6714                                | 193.239.44.97   | abuse@agnat.pl                  | PL      | RIPE   | AGNATPL                     | 67693bd81ff79f02cd1502ca093176a1 | http://www.webster.net.pl////////////////modules/mod_whosonline.txt                                                                               |
| 2009-11-11 23:47:08 | avira         | PHP/Pbot.A.9                   | 16/41 (39.02%) | AS44042                               | 91.214.45.61    | abuse@altushost.com             | BZ      | RIPE   | ALTUSHOST-NET               | 7f22ad6940dc238350f559ce234dfb6f | http://toni12.freewhost.com/podzemlje.txt.txt                                                                                                     |
| 2009-11-11 23:49:18 | avira         | TR/Click.HTML.Agent.W.27       | 11/41 (26.83%) | AS25761                               | 72.20.45.220    | abuse@staminus.net,             | US      | ARIN   | STAMINUS-COMMUNICATIONS     | fe0d9e0f34c57e116a415fc97def4d6d | http://www.r57.mobi/priv.txt                                                                                                                      |
| 2009-11-12 00:06:37 | avira         | PHP/C99Shell.B                 | 28/41 (68.29%) | AS29629                               | 82.196.5.220    | abuse@ieurop.net                | FR      | RIPE   | INETWORK-IEUROP             | 048ccc01b873b40d57ce25a4c56ea717 | http://testa123.iespana.es/c99.txt                                                                                                                |
| 2009-11-12 00:22:46 | undef         | unknown_exe                    | 3/41 (7.32%)   | AS6939                                | 66.220.17.200   | abuse@he.net                    | US      | ARIN   | HURRICANE-3                 | 88fc7268bdc5c7899854b2f85f26e498 | http://d2825.nb.host127-0-0-1.com/bins/int/tp_map16.int?fxp=bd51d9cf86aa31bd86115957bc565d9ca6ab5f8ee35c6cb07413934fda79595767288098              |
| 2009-11-12 00:22:49 | undef         | unknown_exe                    | 6/41 (14.63%)  | AS6939                                | 66.220.17.200   | abuse@he.net                    | US      | ARIN   | HURRICANE-3                 | 3418d6ace0d98d0eaac2694bece4ccc5 | http://g26314.nb.host127-0-0-1.com/bins/int/np_pkz.int?affid=NP_0043&fxp=6c3ed4bf57c56be4577e030e8d96ea8d976be89f10155b91875aa46ede28030eb216d7b1 |
| 2009-11-12 00:22:49 | a_squared     | Trojan.Win32.C2Lop!IK          | 4/41 (9.76%)   | AS6939                                | 66.220.17.200   | abuse@he.net                    | US      | ARIN   | HURRICANE-3                 | 9d68b87f21c8a485872d1dc51af56805 | http://i5737.nb.host127-0-0-1.com/bins/int/kr3_znp.int?fxp=509d70e86b6667576bdd0fbd0111e4e21bece6f09c684c040b27b3fbc2e90fbd92747f55               |
| 2009-11-12 00:22:49 | undef         | unknown_exe                    | 0/41 (0.00%)   | AS13749,  AS13884,  AS21844,  AS30315 | 67.15.107.181   | abuse@theplanet.com             | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-14 | 11bed5bc0428347445841fe94a90722c | http://install.divocodec.com/get_file.php?file=htmlcontrol3                                                                                       |
| 2009-11-12 00:22:49 | avira         | TR/Dldr.Swizzor.Gen            | 25/40 (62.50%) | AS13749,  AS13884,  AS21844,  AS30315 | 67.15.107.181   | abuse@theplanet.com             | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-14 | 9628f71de9f02b498721c2b0b2009c1e | http://install.divocodec.com/get_file.php?file=minime                                                                                             |
| 2009-11-12 00:22:49 | undef         | unknown_arch_zip               | 0/41 (0.00%)   | AS13749,  AS13884,  AS21844,  AS30315 | 67.15.107.181   | abuse@theplanet.com             | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-14 | 534fdbf45ee1130152e10c98526a55ba | http://install.divocodec.com/get_file.php?file=program&program=codec_dv                                                                           |
| 2009-11-12 00:22:49 | avira         | TR/Dldr.Swizzor.Gen            | 25/40 (62.50%) | AS23352                               | 205.234.175.175 | abuse@servercentral.net         | US      | ARIN   | SCN-4                       | 9628f71de9f02b498721c2b0b2009c1e | http://space.cachefly.net/3844909/minime.exe                                                                                                      |
| 2009-11-12 00:22:49 | avira         | TR/VB.Downloader.Gen           | 22/41 (53.66%) | AS9929                                | 210.51.166.246  | abuse@cnc-noc.net               | CN      | APNIC  | CNC-BJ-IDC2                 | 6451ac9edaa053fce9382c11009c96e5 | http://www.famous-movs.com/2/getexe.php?spl=mdac                                                                                                  |
| 2009-11-12 00:24:21 | avira         | PHP/IrcBot.30850               | 12/41 (29.27%) | AS6939                                | 64.62.181.43    | abuse@he.net                    | US      | ARIN   | HURRICANE-4                 | f9f15a44e87cc2809b00dc84f312309c | http://given.fileave.com/A1.txt                                                                                                                   |
| 2009-11-12 00:25:14 | avira         | PHP/BackDoor.AR                | 21/41 (51.22%) | AS38589                               | 202.44.73.23    | wittaya@as.nida.ac.th           | TH      | APNIC  | NIDA-TH                     | 7b8c7f86c4b932222675de24b5c41657 | http://econ1.nida.ac.th/review/view2.txt                                                                                                          |
| 2009-11-12 00:28:35 | avira         | PHP/Pbot.A.6                   | 17/41 (41.46%) | AS29131                               | 78.129.205.108  | abuse_rs@altervista.it          | IT      | RIPE   | AlterVista_1                | 091ee1997e184bed64befb387551147d | http://dev1l0r.altervista.org/love.txt                                                                                                            |
| 2009-11-12 00:50:13 | Comodo        | TrojWare.PHP.Agent.~AE         | 1/41 (2.44%)   | AS46173                               | 208.92.161.68   | abuse@dwdtechllc.com            | US      | ARIN   | DWD-TECH-LLC-AS             | dc7b2fd7417f4ea1917ac8b7284fecba | http://www.yenko.net/attachments/emc2/id1.txt                                                                                                     |
| 2009-11-12 00:53:18 | clamav        | PHP.Id-2                       |                | AS32613                               | 70.38.94.34     | abuse@noc.privatedns.com        | CA      | ARIN   | IWEB-BLK-05                 | 874d2f2c0512b63c484fe315a8fd4e7f | http://m-aryaco.com/test/id.txt                                                                                                                   |
| 2009-11-12 00:57:40 | avira         | PHP/BackDoor.AR                | 13/41 (31.71%) | AS46173                               | 208.92.161.68   | abuse@dwdtechllc.com            | US      | ARIN   | DWD-TECH-LLC-AS             | dcc55d73dae5326abb4f00d9313a7e70 | http://www.yenko.net/attachments/emc2/id2.txt                                                                                                     |
| 2009-11-12 00:57:42 | clamav        | PHP.Downloader-4               | 1/41 (2.44%)   | AS46173                               | 208.92.161.68   | abuse@dwdtechllc.com            | US      | ARIN   | DWD-TECH-LLC-AS             | 18c51171f59874917532dca5203dc9b5 | http://www.yenko.net/attachments/emc2/spread.txt                                                                                                  |
| 2009-11-12 01:06:38 | undef         | unknown_html_RFI               |                | AS39700                               | 193.93.174.81   | Administratie@webstekker.nl     | NL      | RIPE   | Webstekker                  | 1c7b413c3fa39d0fed40556d2658ac73 | http://www.flyariana.eu/ar///administrator/components                                                                                             |
| 2009-11-12 01:07:27 | clamav        | PHP.Downloader                 | 1/41 (2.44%)   | AS6714                                | 193.239.44.97   | abuse@agnat.pl                  | PL      | RIPE   | AGNATPL                     | 1e32cfcb284a35a7131a14e6e303af1e | http://www.webster.net.pl////////modules/mod_mostread.txt                                                                                         |
| 2009-11-12 01:11:03 | undef         | unknown_html                   | 0/41 (0.00%)   | AS6939                                | 66.220.17.154   | abuse@he.net                    | US      | ARIN   | HURRICANE-3                 | ed20d984b757ad5291963389fc209864 | http://ayb.host127-0-0-1.com/abt?udata=WWW_7ZNP:5.55znp:1213335365:Austria:program_started:791a4da0a3fb20d4                                       |
| 2009-11-12 01:11:03 | avira         | TR/VB.Downloader.Gen           | 22/41 (53.66%) | AS9929                                | 210.51.166.246  | abuse@cnc-noc.net               | CN      | APNIC  | CNC-BJ-IDC2                 | 6451ac9edaa053fce9382c11009c96e5 | http://www.famous-movs.com/2/getexe.php?spl=DirectX_DS                                                                                            |
| 2009-11-12 01:17:23 | clamav        | PHP.Agent-4                    | 4/41 (9.76%)   | AS4765                                | 61.47.61.146    | abuse@pacnet.com                | TH      | APNIC  | PACNET                      | a05dfd7cca7771a7565a154d65f05ea2 | http://www.withkor.net/snapshot/id1.txt                                                                                                           |
| 2009-11-12 01:18:13 | avira         | PHP/Shellbot.7642              | 22/41 (53.66%) | AS13749,  AS13884,  AS21844,  AS30315 | 66.98.252.9     | abuse@theplanet.com             | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-11 | 4ff746092f4b27d16828c33be9fe9d9a | http://www.teamspiritrealty.com/cypress/license.txt                                                                                               |
| 2009-11-12 01:33:13 | avira         | PHP/Pbot.A.6                   |                | AS13910                               | 209.16.101.149  | support@register.com            | US      | ARIN   | RCOM-1BLK                   | 905938abc5c4e149ef6bf408062226b3 | http://aircargo-express.eu.com/sys.txt                                                                                                            |
| 2009-11-12 01:34:23 | clamav        | PHP.ShellExec                  | 17/41 (41.46%) | AS1659                                | 163.30.101.193  | tanetadm@moe.edu.tw             | TW      | APNIC  | TANET-B                     | 8c999e7da3d398c1c700d6f6cdb4a2b1 | http://host.yfes.tyc.edu.tw/xoop2018/uploads/tadgallery/small/2008_08_09/test.txt                                                                 |
| 2009-11-12 01:53:01 | clamav        | PHP.Remoteadmin-1              | 4/41 (9.76%)   | AS6939                                | 64.62.181.43    | abuse@he.net                    | US      | ARIN   | HURRICANE-4                 | 6fc6d952524f5ac1de4adc5ecd0a52e0 | http://sohiful.fileave.com/phpinjector.txt                                                                                                        |
| 2009-11-12 01:58:19 | avira         | BDS/PHP.Agent.DW.8             | 7/41 (17.07%)  | AS6939                                | 64.62.181.43    | abuse@he.net                    | US      | ARIN   | HURRICANE-4                 | ce44c83bd709f87ecc2876d238fb8f35 | http://bellenkz.fileave.com/Angga.txt                                                                                                             |
| 2009-11-12 02:05:55 | undef         | unknown_html                   | 0/41 (0.00%)   | AS3267                                | 80.250.189.20   | vlad@novsu.ac.ru                | RU      | RIPE   | NOVSU-RUN                   | c8c83e64b82157d5c2d371f25ef17ab0 | http://cnt.nov.ru/4090;800x600;16;1;;0.003726188224718152                                                                                         |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS3267                                | 80.250.189.20   | vlad@novsu.ac.ru                | RU      | RIPE   | NOVSU-RUN                   | 72b4481991c49cdceda1291e4936c5a5 | http://cnt.nov.ru/r4090;800x600;16;1;;0.003726188224718152                                                                                        |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | da88c6d9eade386c0e33ce397939abf1 | http://www.datagrad.ru/bitrix/components/datagrad/form.result.new/templates/.default/style.css                                                    |
| 2009-11-12 02:05:57 | undef         | unknown_html_RFI_eval          | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | da788f3909bb1c7803bd4aa7a1030497 | http://www.datagrad.ru/bitrix/components/datagrad/photogallery.section.list/templates/.big/script.js                                              |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | a4e5044b182ac7dba37538779f525042 | http://www.datagrad.ru/bitrix/components/datagrad/photogallery.section.list/templates/.big/style.css                                              |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | a99cdb4b55285329894955abecc6249e | http://www.datagrad.ru/bitrix/components/datagrad/photogallery/templates/.default/script.js                                                       |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | e07a25be1ad491b2beb262e1df07e47f | http://www.datagrad.ru/bitrix/components/datagrad/photogallery/templates/.default/style.css                                                       |
| 2009-11-12 02:05:57 | undef         | unknown_html_RFI_eval          | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | e6ab5e8ac28c2c558d43f2c67bc9004c | http://www.datagrad.ru/bitrix/js/main/cphttprequest.js                                                                                            |
| 2009-11-12 02:05:57 | undef         | unknown_html_RFI_eval          | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | 43cba2e87c1b7bf590aa321fc6d89786 | http://www.datagrad.ru/bitrix/js/main/utils.js                                                                                                    |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | 5f6d213d5afc83da9aa1c0168d29c241 | http://www.datagrad.ru/bitrix/templates/other/css/ie6.css                                                                                         |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | c7661bdfe53e1aeb6f38867d1737defe | http://www.datagrad.ru/bitrix/templates/other/css/ie7.css                                                                                         |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | 328de8464ce5d5b38c87c6525a41c79f | http://www.datagrad.ru/bitrix/templates/other/css/index.css                                                                                       |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | 6012ddfc7248d7244df858af4428782f | http://www.datagrad.ru/bitrix/templates/other/img/body_bg.gif                                                                                     |
| 2009-11-12 02:05:57 | undef         | unknown_html                   |                | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | 201306ad1ec5d064bb625e1f0a3fdc1c | http://www.datagrad.ru/bitrix/templates/other/img/button_login.png                                                                                |
| 2009-11-12 02:05:57 | undef         | unknown_html                   |                | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | a3d973d343411d19fc56e55075900572 | http://www.datagrad.ru/bitrix/templates/other/img/button_search.png                                                                               |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | 0e826b38ed7390e471e7f9c3ce5bedd2 | http://www.datagrad.ru/bitrix/templates/other/img/girl_bg.gif                                                                                     |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | c4f2a0a7789ed5c271196b1dbc068837 | http://www.datagrad.ru/bitrix/templates/other/img/girl_button.gif                                                                                 |
| 2009-11-12 02:05:57 | undef         | unknown_html                   |                | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | b0e7e2a31ae251335635c7a68d953b13 | http://www.datagrad.ru/bitrix/templates/other/img/h2_line.gif                                                                                     |
| 2009-11-12 02:05:57 | undef         | unknown_html                   |                | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | c33232e5c08b0820d9d038697fa9aebb | http://www.datagrad.ru/bitrix/templates/other/img/h3_line.png                                                                                     |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | e12621fea414da07ceda2a0182d389f5 | http://www.datagrad.ru/bitrix/templates/other/img/header_bg.png                                                                                   |
| 2009-11-12 02:05:57 | undef         | unknown_html                   |                | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | f6895db6930fc5d71b00da3e8363137b | http://www.datagrad.ru/bitrix/templates/other/img/help_bottom.png                                                                                 |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | aa2c339a4bc112f4222f8cc26930f64e | http://www.datagrad.ru/bitrix/templates/other/img/help_repeat.gif                                                                                 |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | 9ce5a73a136ac6776471c6c7a99a1f77 | http://www.datagrad.ru/bitrix/templates/other/img/help_top.png                                                                                    |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | c5508e30c40e4446dfb0511d8ca7f2f3 | http://www.datagrad.ru/bitrix/templates/other/img/info_small_bottom.gif                                                                           |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | 02cb15f2bf3f09050b981502076b2825 | http://www.datagrad.ru/bitrix/templates/other/img/info_small_middle.gif                                                                           |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | 241950a8e488066298f99862e0b28b98 | http://www.datagrad.ru/bitrix/templates/other/img/info_small_repeat.gif                                                                           |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | dc72e07a56f08efdf07ae8124cbc2790 | http://www.datagrad.ru/bitrix/templates/other/img/info_small_top.gif                                                                              |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | a822949c3bbba2a8f5ccfb8facaaa74c | http://www.datagrad.ru/bitrix/templates/other/img/login.jpg                                                                                       |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | 72750a09eae566939a67569a95ca4b3e | http://www.datagrad.ru/bitrix/templates/other/img/logo.png                                                                                        |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | dee8667b8d7dd9aa70080930d4bd6826 | http://www.datagrad.ru/bitrix/templates/other/img/menu_left_bg.png                                                                                |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | ef18dd9313c7f667f0483c98c67d6716 | http://www.datagrad.ru/bitrix/templates/other/img/pic01.gif                                                                                       |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | ff5cdc2fb76f2039e7c413afb7c8046a | http://www.datagrad.ru/bitrix/templates/other/img/pic02.gif                                                                                       |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | 3fd6a66d956b8e6502a326f81e4a4ae3 | http://www.datagrad.ru/bitrix/templates/other/img/pic08.gif                                                                                       |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | f55af2816f7ce9637168ac5c86630c48 | http://www.datagrad.ru/bitrix/templates/other/img/pic09.gif                                                                                       |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | 58deac15024eeef9e5cf6b62afcf6e5d | http://www.datagrad.ru/bitrix/templates/other/img/pic10.gif                                                                                       |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | fd511999ff3512f1afab30871d4d1078 | http://www.datagrad.ru/bitrix/templates/other/img/pic11.gif                                                                                       |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | 4688ea7de5a1be21f18bc98ae36de0f6 | http://www.datagrad.ru/bitrix/templates/other/img/pic14.gif                                                                                       |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | 57669de6be10310e479355e3ec5f8b18 | http://www.datagrad.ru/bitrix/templates/other/img/search_bg.jpg                                                                                   |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | 4a05a7563205b166e621f7c1a4ff79e9 | http://www.datagrad.ru/bitrix/templates/other/js/functions.js                                                                                     |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | a8cc3198f43895a13ca9290e359e71f7 | http://www.datagrad.ru/bitrix/tools/captcha.php?captcha_sid=3395e31ef6951e31f873864362e7c739                                                      |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | 325472601571f31e1bf00674c368d335 | http://www.datagrad.ru/cnstats/cnt-gif1x1.php?e=800.600&d=16&r=&p=http://www.datagrad.ru/miss_dekor/&t=%u041C%u0438%u0441%u0441                   |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | 325472601571f31e1bf00674c368d335 | http://www.datagrad.ru/cnstats/cnt-gif1x1.php?second=1&e=800.600&d=16&r=&p=http://www.datagrad.ru/miss_dekor/&t=%u041C%u0438%u0441%u0441          |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | e838fc62219c2112a4ba8d76dd1d2fb4 | http://www.datagrad.ru/cnstats/cnt-show.php                                                                                                       |
| 2009-11-12 02:05:57 | undef         | unknown_html_RFI_eval          | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | acadc5d67c233f2f767ed66222a97793 | http://www.datagrad.ru/hosting/MochiKit.js                                                                                                        |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | e7c20ac280d1898b2acda1fb46189e94 | http://www.datagrad.ru/live/calls.js                                                                                                              |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | b838cb95001400cfef1e4e3aa0f8c37c | http://www.datagrad.ru/live/swfobject.js                                                                                                          |
| 2009-11-12 02:05:57 | undef         | unknown_html                   |                | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | 96cbc139e68f8137ebfa7d684db81360 | http://www.datagrad.ru/miss_dekor/                                                                                                                |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | d9bbe31c14a589d4813a382b653bea06 | http://www.datagrad.ru/upload/iblock/053/oshanina_s_album.jpg                                                                                     |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | 4083f5bb41dba73a4ea156db82703342 | http://www.datagrad.ru/upload/iblock/0a3/leonenko_2s_album.jpg                                                                                    |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | 8b3af5bfdd1a0b894070c42b239c7567 | http://www.datagrad.ru/upload/iblock/11d/orlova_s_album.jpg                                                                                       |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | 8cd7bf8c2f2c9f0665a36388cc162a08 | http://www.datagrad.ru/upload/iblock/134/lotcik_s_album.jpg                                                                                       |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | 96fcff4415e55ecd16c67eb378a5c00e | http://www.datagrad.ru/upload/iblock/134/shalyapina_s_album.jpg                                                                                   |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | 248fadfb6ac46a757d0ba5cfc510d327 | http://www.datagrad.ru/upload/iblock/14c/rusakova_s_album.jpg                                                                                     |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | 3822b84dcff92044bff51c342ab66115 | http://www.datagrad.ru/upload/iblock/220/sergeeva_s_album.jpg                                                                                     |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | 2fb4a412f362cbddad18ff0f70980886 | http://www.datagrad.ru/upload/iblock/296/nikolayeva_s2_album.jpg                                                                                  |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | b0d924871af7e064bfa4931733391fad | http://www.datagrad.ru/upload/iblock/2cf/vasylenko_s_album.jpg                                                                                    |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | 43fb7d24d8a85572fb2661a6558fb189 | http://www.datagrad.ru/upload/iblock/3a4/bril_s_album.jpg                                                                                         |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | 25e1e174d9c62399b673c6fc0f3cebc8 | http://www.datagrad.ru/upload/iblock/40e/algina_s_album.jpg                                                                                       |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | 8513e9d7375e5b99be38d519dea046d2 | http://www.datagrad.ru/upload/iblock/427/petrova_s_album.jpg                                                                                      |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | 3b3bdcbc64108069b3e3e40480d39e2c | http://www.datagrad.ru/upload/iblock/42d/malova_s_album.jpg                                                                                       |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | e5db21f62cd85092c672e2de8590f1e8 | http://www.datagrad.ru/upload/iblock/439/bykova_s_album.jpg                                                                                       |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | f8a68986dd86e7fd9e77bf98508dd9e5 | http://www.datagrad.ru/upload/iblock/686/marcinkovskaya_s_album.jpg                                                                               |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | b751c417e759533b1e45bfaf3954c0ac | http://www.datagrad.ru/upload/iblock/6ab/tolkacheva_s_album.jpg                                                                                   |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | 0cfe5ab02350e5faab8ca8f5a5f6bd7c | http://www.datagrad.ru/upload/iblock/6c1/panurikova_s_album.jpg                                                                                   |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | c5d5ac10ab7538a5d70e7bd38de72d80 | http://www.datagrad.ru/upload/iblock/6ea/tabla_s_album.jpg                                                                                        |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | 2f60ceb95d164e1ba71164853407be54 | http://www.datagrad.ru/upload/iblock/719/shentyakova_s_album.jpg                                                                                  |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | 4bb50987449c06356c05a7d4483c1577 | http://www.datagrad.ru/upload/iblock/738/zaharova_s_album.jpg                                                                                     |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | 1a6fcf3607b2667256ca3ce81c0a703a | http://www.datagrad.ru/upload/iblock/767/minina_s_album.jpg                                                                                       |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | 0dbe7475aa166aa349d1eaab0d66c403 | http://www.datagrad.ru/upload/iblock/7b3/sladkova_s_album.jpg                                                                                     |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | 2cf34101cb2a3045049d22431c56c426 | http://www.datagrad.ru/upload/iblock/7c0/vasyleva_s_album.jpg                                                                                     |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | 02470ff9e9c078b9a67eef809ce899b8 | http://www.datagrad.ru/upload/iblock/80e/ambarcumyan_s_album.jpg                                                                                  |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | f8e8257ab714d8d48b2317950329055a | http://www.datagrad.ru/upload/iblock/820/nikiforova_album.jpg                                                                                     |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | 77c5743457594f2165c6d5779c6c148b | http://www.datagrad.ru/upload/iblock/854/perepilicina_s_album.jpg                                                                                 |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | 95e41c0e93f668d48f0bbdbb01459258 | http://www.datagrad.ru/upload/iblock/90b/parfenova_s_album.jpg                                                                                    |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | 38842ecef576e82645ee2f378467f336 | http://www.datagrad.ru/upload/iblock/910/sergeeva.v._s_album.jpg                                                                                  |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | aab87d30b29fb5e4cc83f01960b0be13 | http://www.datagrad.ru/upload/iblock/a29/nihaenko_s_album.jpg                                                                                     |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | 4f863b0aa6970137749c237306f47a33 | http://www.datagrad.ru/upload/iblock/a4b/voynova_s_album.jpg                                                                                      |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | f9c9cbadb806ef872249ab07ec1d2bc0 | http://www.datagrad.ru/upload/iblock/a86/stolyarova_album.jpg                                                                                     |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | 2bab514f68e44637a590093b3037d605 | http://www.datagrad.ru/upload/iblock/af4/vavilova_s_album.jpg                                                                                     |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | 06e300ff11435000712c1363c44863a5 | http://www.datagrad.ru/upload/iblock/b04/kolgatina_s_album.jpg                                                                                    |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | ce4478db6e8983b45d919f2f98b1e197 | http://www.datagrad.ru/upload/iblock/bec/zolina_s_album.jpg                                                                                       |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | b41913403bcb28beca6de0c9c29e71fe | http://www.datagrad.ru/upload/iblock/cad/karagezova_s_album.jpg                                                                                   |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | 4f7addaf74bba13344329040680582b9 | http://www.datagrad.ru/upload/iblock/d3b/karetina_s_album.jpg                                                                                     |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | 8d065dfcd19846969f4e0d4e20b0bbe6 | http://www.datagrad.ru/upload/iblock/e46/yagunova_album.jpg                                                                                       |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | d94f21443304676823cd17724aafa518 | http://www.datagrad.ru/upload/iblock/f07/kozlova_s_album.jpg                                                                                      |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | 2b13cb668d62f5d082913f916bd95ef1 | http://www.datagrad.ru/upload/iblock/f61/dviduk_s_album.jpg                                                                                       |
| 2009-11-12 02:05:57 | undef         | unknown_html                   | 0/41 (0.00%)   | AS16301                               | 213.148.160.106 | abuse@business.telecomitalia.it | IT      | RIPE   | DATACOMNET                  | bbd229f7e3845aff617045c975fd5d53 | http://www.datagrad.ru/upload/iblock/f61/mikhaylova_s_album.jpg                                                                                   |
| 2009-11-12 02:16:40 | avira         | PHP/Small.C                    | 18/41 (43.90%) | AS25653                               | 208.116.16.2    | abuse@fortressitx.com           | US      | ARIN   | FORTRESSITX                 | d2ac74a13a5554540817ec3e47ed56db | http://tutku.ru/forum/.jcom/jajal.txt                                                                                                             |
| 2009-11-12 02:18:03 | Comodo        | TrojWare.PHP.Agent.~AE         | 1/40 (2.50%)   | AS21844                               | 74.52.82.50     | abuse@theplanet.com             | US      | ARIN   | NETBLK-THEPLANET-BLK-14     | dc7b2fd7417f4ea1917ac8b7284fecba | http://propertysearchlistings.com/re_images/id1.txt                                                                                               |
| 2009-11-12 02:18:13 | avira         | PHP/BackDoor.AR                | 13/40 (32.50%) | AS21844                               | 74.52.82.50     | abuse@theplanet.com             | US      | ARIN   | NETBLK-THEPLANET-BLK-14     | dcc55d73dae5326abb4f00d9313a7e70 | http://propertysearchlistings.com/re_images/id2.txt                                                                                               |
| 2009-11-12 02:18:16 | clamav        | PHP.Downloader-4               | 1/41 (2.44%)   | AS21844                               | 74.52.82.50     | abuse@theplanet.com             | US      | ARIN   | NETBLK-THEPLANET-BLK-14     | 18c51171f59874917532dca5203dc9b5 | http://propertysearchlistings.com/re_images/spread.txt                                                                                            |
| 2009-11-12 02:33:02 | clamav        | PHP.Agent-4                    | 4/41 (9.76%)   | AS9316                                | 61.110.25.63    | abuse@shinbiro.com              | KR      | APNIC  | KRNIC-KR                    | a05dfd7cca7771a7565a154d65f05ea2 | http://www.tioplus.com/zeroboard/x1.gif                                                                                                           |
| 2009-11-12 02:33:04 | avira         | PHP/BackDoor.AR                | 20/41 (48.78%) | AS9316                                | 61.110.25.63    | abuse@shinbiro.com              | KR      | APNIC  | KRNIC-KR                    | 8dcad47f3e32e7dc1aee59167e67c601 | http://www.tioplus.com/zeroboard/x2.gif                                                                                                           |
| 2009-11-12 03:04:29 | ClamAV        | PUA.Packed.ASPack212           | 3/41 (7.32%)   | AS15435                               | 91.213.126.93   | abuse@customerpanel.nl          | CR      | RIPE   | Centerinf                   | 430fdc0edc18b8138fe7f7cc20f0a01f | http://climot.cn//5879_2.exe                                                                                                                      |
| 2009-11-12 03:04:29 | ClamAV        | PUA.Packed.ASPack212           | 3/41 (7.32%)   | AS15435                               | 91.213.126.93   | abuse@customerpanel.nl          | CR      | RIPE   | Centerinf                   | 430fdc0edc18b8138fe7f7cc20f0a01f | http://climot.cn//5880_2.exe                                                                                                                      |
| 2009-11-12 03:04:29 | ClamAV        | PUA.Packed.ASPack212           | 3/41 (7.32%)   | AS15435                               | 91.213.126.93   | abuse@customerpanel.nl          | CR      | RIPE   | Centerinf                   | 430fdc0edc18b8138fe7f7cc20f0a01f | http://climot.cn//5881_2.exe                                                                                                                      |
| 2009-11-12 03:04:29 | ClamAV        | PUA.Packed.ASPack212           | 3/41 (7.32%)   | AS15435                               | 91.213.126.93   | abuse@customerpanel.nl          | CR      | RIPE   | Centerinf                   | 430fdc0edc18b8138fe7f7cc20f0a01f | http://climot.cn//5882_2.exe                                                                                                                      |
| 2009-11-12 03:04:29 | ClamAV        | PUA.Packed.ASPack212           | 3/41 (7.32%)   | AS15435                               | 91.213.126.93   | abuse@customerpanel.nl          | CR      | RIPE   | Centerinf                   | 430fdc0edc18b8138fe7f7cc20f0a01f | http://climot.cn//5883_1.exe                                                                                                                      |
+---------------------+---------------+--------------------------------+----------------+---------------------------------------+-----------------+---------------------------------+---------+--------+-----------------------------+----------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------+
150 rows in set (0.02 sec)

November 12, 2009, 10:49:14 am
Reply #409

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-11-12 11:17:09 cet online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
Code: [Select]

+---------------------+-------------+-----------------------------------+----------------+---------------------------------------+-----------------+----------------------------------+---------+--------+-----------------------------+----------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner     | virusname                         | vt_score       | AS                                    | review          | email                            | country | source | netname                     | md5sum                           | url                                                                                                                                                                                                                                                     |
+---------------------+-------------+-----------------------------------+----------------+---------------------------------------+-----------------+----------------------------------+---------+--------+-----------------------------+----------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2009-11-12 03:04:40 | ClamAV      | PUA.Packed.ASPack212              | 3/41 (7.32%)   | AS15435                               | 91.213.126.93   | abuse@customerpanel.nl           | CR      | RIPE   | Centerinf                   | 430fdc0edc18b8138fe7f7cc20f0a01f | http://climot.cn//5883_2.exe                                                                                                                                                                                                                            |
| 2009-11-12 03:04:40 | ClamAV      | PUA.Packed.ASPack212              | 3/41 (7.32%)   | AS15435                               | 91.213.126.93   | abuse@customerpanel.nl           | CR      | RIPE   | Centerinf                   | 430fdc0edc18b8138fe7f7cc20f0a01f | http://climot.cn//5885_2.exe                                                                                                                                                                                                                            |
| 2009-11-12 03:04:40 | ClamAV      | PUA.Packed.ASPack212              | 3/41 (7.32%)   | AS15435                               | 91.213.126.93   | abuse@customerpanel.nl           | CR      | RIPE   | Centerinf                   | 430fdc0edc18b8138fe7f7cc20f0a01f | http://climot.cn//5886_2.exe                                                                                                                                                                                                                            |
| 2009-11-12 03:04:40 | ClamAV      | PUA.Packed.ASPack212              | 3/41 (7.32%)   | AS15435                               | 91.213.126.93   | abuse@customerpanel.nl           | CR      | RIPE   | Centerinf                   | 430fdc0edc18b8138fe7f7cc20f0a01f | http://climot.cn//5887_2.exe                                                                                                                                                                                                                            |
| 2009-11-12 03:04:40 | ClamAV      | PUA.Packed.ASPack212              | 3/41 (7.32%)   | AS15435                               | 91.213.126.93   | abuse@customerpanel.nl           | CR      | RIPE   | Centerinf                   | 430fdc0edc18b8138fe7f7cc20f0a01f | http://climot.cn//5888_2.exe                                                                                                                                                                                                                            |
| 2009-11-12 03:11:48 | clamav      | PHP.Spy                           | 2/41 (4.88%)   | AS8560                                | 74.208.27.225   | abuse@1and1.com                  | US      | ARIN   | 1AN1-NETWORK                | bf3cc402ec6d941821ac72e8d952efc4 | http://www.christiansupport.org/cache/1.txt                                                                                                                                                                                                             |
| 2009-11-12 03:11:54 | clamav      | PHP.Shell-14                      | 9/41 (21.95%)  | AS8560                                | 74.208.27.225   | abuse@1and1.com                  | US      | ARIN   | 1AN1-NETWORK                | 5f1d6f4ff5bd2cf7db3d4a1b2e075ffc | http://www.christiansupport.org/cache/2.txt                                                                                                                                                                                                             |
| 2009-11-12 03:19:38 | AhnLab_V3   | HTML/Agent                        | 3/41 (7.32%)   | AS13749,  AS21844,  AS30315,  AS36420 | 70.84.231.2     | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-13     | f615eeae98b4d74de373c88ead375c44 | http://torontoyangtaichi.com/lang/asc.txt                                                                                                                                                                                                               |
| 2009-11-12 03:25:53 | undef       | unknown_html_RFI_php              | 0/41 (0.00%)   | AS13749,  AS13884,  AS21844,  AS30315 | 209.62.124.242  | abuse@ev1servers.net             | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-16 | c734258243af2cfdbd79741648dc87e2 | http://www.radiolegalize.com/Tall.txt                                                                                                                                                                                                                   |
| 2009-11-12 03:43:21 | avira       | PERL/Shellbot.a.6                 | 22/41 (53.66%) | AS2914                                | 204.2.183.12    | abuse@ntt.net                    | US      | ARIN   | NTTA-204                    | bd4eefc010c58bd2c643a91e621aec34 | http://demonians.webs.com/friend.txt                                                                                                                                                                                                                    |
| 2009-11-12 03:47:13 | clamav      | PHP.Agent-4                       | 4/41 (9.76%)   | AS46475                               | 69.162.89.11    | abuse@limestonenetworks.com      | US      | ARIN   | LSN-DLLSTX-2                | a05dfd7cca7771a7565a154d65f05ea2 | http://www.muprosgame.com/fx29id1.txt                                                                                                                                                                                                                   |
| 2009-11-12 03:47:14 | avira       | PHP/BackDoor.AR                   | 20/41 (48.78%) | AS46475                               | 69.162.89.11    | abuse@limestonenetworks.com      | US      | ARIN   | LSN-DLLSTX-2                | f11a5c7810f1f715e1680b7045dda3cd | http://www.muprosgame.com/fx29id2.txt                                                                                                                                                                                                                   |
| 2009-11-12 03:47:16 | avira       | PHP/Pbot.A                        | 17/41 (41.46%) | AS46475                               | 69.162.89.11    | abuse@limestonenetworks.com      | US      | ARIN   | LSN-DLLSTX-2                | 4f0ec679f258dda4ec85ddec1ebf96a7 | http://www.muprosgame.com/local.txt                                                                                                                                                                                                                     |
| 2009-11-12 03:49:38 | undef       | unknown_html_RFI_php              | 0/41 (0.00%)   | AS15201                               | 200.98.197.62   | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95         | a547c5dbd870c093aead2dcd1b1b23f2 | http://www.atualicompleto.com.br/texte.txt                                                                                                                                                                                                              |
| 2009-11-12 03:53:58 | avira       | PHP/BackDoor.AR                   | 20/41 (48.78%) | AS6939                                | 64.62.181.43    | abuse@he.net                     | US      | ARIN   | HURRICANE-4                 | f11a5c7810f1f715e1680b7045dda3cd | http://buntutkud4.fileave.com/fx29id2.txt                                                                                                                                                                                                               |
| 2009-11-12 04:29:49 | clamav      | PHP.Downloader                    | 1/41 (2.44%)   | AS32392                               | 76.162.170.121  | abuse@ecommerce.com              | US      | ARIN   | ECOMMERCE-HOSTING           | aa6be42bea0896fb7132395228e0e1f6 | http://carlvogelcenter.org/wp//wp-content/plugins/mygallery/myfunctions/gspread.txt                                                                                                                                                                     |
| 2009-11-12 04:41:32 | clamav      | PHP.Bot-6                         | 12/41 (29.27%) | AS6939                                | 64.62.181.43    | abuse@he.net                     | US      | ARIN   | HURRICANE-4                 | 799a049b4614b78a8a2b2e640fec4668 | http://aghuzz.fileave.com/php.txt                                                                                                                                                                                                                       |
| 2009-11-12 05:03:00 | avira       | PHP/C99Shell.F                    | 19/41 (46.34%) | AS34584                               | 95.70.104.73    | emar@dsv.ru                      | RU      | RIPE   | RU-KHABAROVSK-20081121      | 9cd5b4039fb726f4cca0e654e9dea159 | http://95.70.104.73/sh.txt                                                                                                                                                                                                                              |
| 2009-11-12 05:09:11 | undef       | unknown_html_RFI_php              | 5/41 (12.20%)  | AS6939                                | 64.62.181.43    | abuse@he.net                     | US      | ARIN   | HURRICANE-4                 | ef083625ff03bac2dbcca9ce01b66fb6 | http://agaz.fileave.com/steqmen.txt                                                                                                                                                                                                                     |
| 2009-11-12 05:10:07 | clamav      | PHP.Bot-6                         | 12/41 (29.27%) | AS6939                                | 64.62.181.43    | abuse@he.net                     | US      | ARIN   | HURRICANE-4                 | df0bada08b87648c709c39741583f97c | http://pakuni87.fileave.com/Lucky.txt                                                                                                                                                                                                                   |
| 2009-11-12 05:36:56 | avira       | PHP/Pbot.A.6                      | 17/41 (41.46%) | AS32613                               | 70.38.94.34     | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-05                 | 67b096f3b5e076f8fb6f0a0c739568b9 | http://m-aryaco.com/css/spa.txt                                                                                                                                                                                                                         |
| 2009-11-12 05:37:15 | avira       | PHP/C99Shell.F                    | 19/41 (46.34%) | AS32613                               | 70.38.94.34     | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-05                 | 4e236b07537bce3d1da6004dd56b2850 | http://m-aryaco.com/css/sh.txt                                                                                                                                                                                                                          |
| 2009-11-12 05:41:02 | undef       | unknown_html_RFI_php              | 0/41 (0.00%)   | AS9930                                | 203.121.62.139  | abuse@isp.time.net.my            | MY      | APNIC  | TIMETELEKOM                 | bbc88fee8797123e1be7b8f464a601c2 | http://203.121.62.139/links.php//include/bbs.lib.inc.php                                                                                                                                                                                                |
| 2009-11-12 05:44:15 | avira       | TR/Drop.Smiscer.AQ                | 4/41 (9.76%)   | AS49353                               | 193.169.12.107  | abuse@titanfinance.bz            | BZ      | RIPE   | TITANNET                    | b8c5ebd450a71e9d8a49809412194e1d | http://193.169.12.107/freeporn/download/1/flvDecode.exe                                                                                                                                                                                                 |
| 2009-11-12 05:46:53 | avira       | PHP/C99Shell.B                    | 14/41 (34.15%) | AS32613                               | 70.38.94.34     | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-05                 | 2a7a642de6a94c40ff1d221f42d5a2fc | http://m-aryaco.com/img/footer.jpg                                                                                                                                                                                                                      |
| 2009-11-12 05:57:58 | clamav      | PHP.Bot-6                         | 12/41 (29.27%) | AS6939                                | 64.62.181.43    | abuse@he.net                     | US      | ARIN   | HURRICANE-4                 | 2c5de6da8c834d2d45a4665ac012f07f | http://gople.fileave.com/play.txt                                                                                                                                                                                                                       |
| 2009-11-12 06:27:08 | avira       | PHP/C99Shell.B                    | 14/41 (34.15%) | AS32613                               | 70.38.94.34     | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-05                 | 2a7a642de6a94c40ff1d221f42d5a2fc | http://m-aryaco.com/images/footer.jpg                                                                                                                                                                                                                   |
| 2009-11-12 06:29:24 | clamav      | PHP.Bot-6                         | 11/41 (26.83%) | AS6939                                | 64.62.181.46    | abuse@he.net                     | US      | ARIN   | HURRICANE-4                 | cf895ae66c1efabb2c00078ccda6543c | http://h1.ripway.com/rezbee/botping.txt                                                                                                                                                                                                                 |
| 2009-11-12 06:58:40 | clamav      | PHP.Agent-4                       | 4/41 (9.76%)   | AS6939                                | 64.62.181.43    | abuse@he.net                     | US      | ARIN   | HURRICANE-4                 | a05dfd7cca7771a7565a154d65f05ea2 | http://prety3.fileave.com/fx29id1.txt                                                                                                                                                                                                                   |
| 2009-11-12 06:58:42 | avira       | PHP/BackDoor.AR                   | 21/41 (51.22%) | AS6939                                | 64.62.181.43    | abuse@he.net                     | US      | ARIN   | HURRICANE-4                 | f11a5c7810f1f715e1680b7045dda3cd | http://prety3.fileave.com/fx29id2.txt                                                                                                                                                                                                                   |
| 2009-11-12 07:06:27 | ClamAV      | PUA.Packed.ASPack212              | 3/41 (7.32%)   | AS15435                               | 91.213.126.93   | abuse@customerpanel.nl           | CR      | RIPE   | Centerinf                   | 430fdc0edc18b8138fe7f7cc20f0a01f | http://climot.cn//9332_2.exe                                                                                                                                                                                                                            |
| 2009-11-12 07:06:29 | ClamAV      | PUA.Packed.ASPack212              | 3/41 (7.32%)   | AS15435                               | 91.213.126.93   | abuse@customerpanel.nl           | CR      | RIPE   | Centerinf                   | 430fdc0edc18b8138fe7f7cc20f0a01f | http://climot.cn//9333_2.exe                                                                                                                                                                                                                            |
| 2009-11-12 07:06:29 | ClamAV      | PUA.Packed.ASPack212              | 3/41 (7.32%)   | AS15435                               | 91.213.126.93   | abuse@customerpanel.nl           | CR      | RIPE   | Centerinf                   | 430fdc0edc18b8138fe7f7cc20f0a01f | http://climot.cn//9334_2.exe                                                                                                                                                                                                                            |
| 2009-11-12 07:06:29 | ClamAV      | PUA.Packed.ASPack212              | 3/41 (7.32%)   | AS15435                               | 91.213.126.93   | abuse@customerpanel.nl           | CR      | RIPE   | Centerinf                   | 430fdc0edc18b8138fe7f7cc20f0a01f | http://climot.cn//9335_1.exe                                                                                                                                                                                                                            |
| 2009-11-12 07:06:29 | ClamAV      | PUA.Packed.ASPack212              | 3/41 (7.32%)   | AS15435                               | 91.213.126.93   | abuse@customerpanel.nl           | CR      | RIPE   | Centerinf                   | 430fdc0edc18b8138fe7f7cc20f0a01f | http://climot.cn//9335_2.exe                                                                                                                                                                                                                            |
| 2009-11-12 07:06:29 | ClamAV      | PUA.Packed.ASPack212              | 3/41 (7.32%)   | AS15435                               | 91.213.126.93   | abuse@customerpanel.nl           | CR      | RIPE   | Centerinf                   | 430fdc0edc18b8138fe7f7cc20f0a01f | http://climot.cn//9336_2.exe                                                                                                                                                                                                                            |
| 2009-11-12 07:06:29 | ClamAV      | PUA.Packed.ASPack212              | 3/41 (7.32%)   | AS15435                               | 91.213.126.93   | abuse@customerpanel.nl           | CR      | RIPE   | Centerinf                   | 430fdc0edc18b8138fe7f7cc20f0a01f | http://climot.cn//9337_2.exe                                                                                                                                                                                                                            |
| 2009-11-12 07:06:29 | ClamAV      | PUA.Packed.ASPack212              | 3/41 (7.32%)   | AS15435                               | 91.213.126.93   | abuse@customerpanel.nl           | CR      | RIPE   | Centerinf                   | 430fdc0edc18b8138fe7f7cc20f0a01f | http://climot.cn//9338_2.exe                                                                                                                                                                                                                            |
| 2009-11-12 07:06:29 | ClamAV      | PUA.Packed.ASPack212              | 3/41 (7.32%)   | AS15435                               | 91.213.126.93   | abuse@customerpanel.nl           | CR      | RIPE   | Centerinf                   | 430fdc0edc18b8138fe7f7cc20f0a01f | http://climot.cn//9339_2.exe                                                                                                                                                                                                                            |
| 2009-11-12 07:06:29 | ClamAV      | PUA.Packed.ASPack212              | 3/41 (7.32%)   | AS15435                               | 91.213.126.93   | abuse@customerpanel.nl           | CR      | RIPE   | Centerinf                   | 430fdc0edc18b8138fe7f7cc20f0a01f | http://climot.cn//9340_2.exe                                                                                                                                                                                                                            |
| 2009-11-12 07:15:10 | undef       | unknown_html_RFI_php              |                | AS7738                                | 200.149.77.228  | abuse@oi.net.br                  | BR      | LACNIC | 004.164.616/0002-30         | 798adfc7c84ade9e5a9d9f4986d2f85d | http://www.wowgyn.xpg.com.br/bodim.txt                                                                                                                                                                                                                  |
| 2009-11-12 09:05:32 | undef       | unknown_exe                       | 7/41 (17.07%)  | AS19969                               | 204.27.57.210   | security@joesdatacenter.com      | US      | ARIN   | JOESDATACENTER2             | 71dfbb530253aaa1d50db0a89c0c8271 | http://204.27.57.210/p1023/2.0/d.bin?bb10256436                                                                                                                                                                                                         |
| 2009-11-12 09:05:34 | Avast       | Win32:Refpron-AR                  | 6/41 (14.63%)  | AS19969                               | 204.27.57.210   | security@joesdatacenter.com      | US      | ARIN   | JOESDATACENTER2             | 04e310df8bc971034af61dd04cdd1057 | http://204.27.57.210/p1023/2.0/ms.bin?bb1025716674                                                                                                                                                                                                      |
| 2009-11-12 09:05:34 | a_squared   | Downloader.Delphi!IK              | 8/41 (19.51%)  | AS19969                               | 204.27.57.210   | security@joesdatacenter.com      | US      | ARIN   | JOESDATACENTER2             | 618ccd63ab007ab35be84190c4e61cc0 | http://204.27.57.210/p1023/2.0/w.bin?763295                                                                                                                                                                                                             |
| 2009-11-12 09:05:34 | a_squared   | Downloader.Delphi!IK              | 3/41 (7.32%)   | AS21788                               | 64.191.44.5     | abuse@hostnoc.net                | US      | ARIN   | HOSTNOC-3BLK                | 488f4f19c6c50bbb5587354718dc4cf8 | http://64.191.44.5/p0905/2.0/so.bin?bb1025625425                                                                                                                                                                                                        |
| 2009-11-12 09:05:34 | a_squared   | Downloader.Delphi!IK              | 8/41 (19.51%)  | AS21788                               | 64.191.44.5     | abuse@hostnoc.net                | US      | ARIN   | HOSTNOC-3BLK                | 618ccd63ab007ab35be84190c4e61cc0 | http://64.191.44.5/p0905/2.0/w.bin?282585                                                                                                                                                                                                               |
| 2009-11-12 09:05:34 | avira       | TR/Dropper.Gen                    | 5/40 (12.50%)  | AS15435                               | 91.213.126.92   | abuse@customerpanel.nl           | CR      | RIPE   | Centerinf                   | c88481ca6318973c1fce930744814bc0 | http://cammaru.cn/cp/tasksz.php?load=11c501b6809b34ba6d6d5b0150b3f07d&id=19                                                                                                                                                                             |
| 2009-11-12 09:05:34 | avira       | TR/Drop.Agent.OA                  | 24/41 (58.54%) | AS15435                               | 91.213.126.92   | abuse@customerpanel.nl           | CR      | RIPE   | Centerinf                   | 011d403b345672adc29846074e717865 | http://cammaru.cn/cp/tasksz.php?load=3aa8dc5745927e19f6b81a8a4d00a5ad&id=0                                                                                                                                                                              |
| 2009-11-12 09:05:34 | avira       | TR/Dropper.Gen                    | 5/41 (12.20%)  | AS15435                               | 91.213.126.92   | abuse@customerpanel.nl           | CR      | RIPE   | Centerinf                   | 62084737f8c78123b593db13ecea34b0 | http://cammaru.cn/cp/tasksz.php?load=44047f3f6fa712beeab552b6628d2706&id=11                                                                                                                                                                             |
| 2009-11-12 09:05:34 | avira       | TR/Dropper.Gen                    | 14/40 (35.00%) | AS15435                               | 91.213.126.92   | abuse@customerpanel.nl           | CR      | RIPE   | Centerinf                   | 920f34d8ab094b01fcbe3e62b15fa927 | http://cammaru.cn/cp/tasksz.php?load=45bd7a4eb911c5df216b7dfbca619d57&id=22                                                                                                                                                                             |
| 2009-11-12 09:05:34 | avira       | DR/Delphi.Gen                     | 35/41 (85.37%) | AS15435                               | 91.213.126.92   | abuse@customerpanel.nl           | CR      | RIPE   | Centerinf                   | e513d580da8be7c9a76c1d1d5fa73c91 | http://cammaru.cn/cp/tasksz.php?load=7e87a20cf2ca1b5869f841320f4c177c&id=29                                                                                                                                                                             |
| 2009-11-12 09:05:34 | Kaspersky   | Heur.Trojan.Generic               | 2/41 (4.88%)   | AS15435                               | 91.213.126.92   | abuse@customerpanel.nl           | CR      | RIPE   | Centerinf                   | 2180fe6038972429ef607eab09e7ed44 | http://cammaru.cn/cp/tasksz.php?load=879857ea2076fe9c0298405957744e3b&id=12                                                                                                                                                                             |
| 2009-11-12 09:05:34 | trendmicro  | TROJ_BREDLAB.SMG                  | 10/41 (24.39%) | AS15435                               | 91.213.126.92   | abuse@customerpanel.nl           | CR      | RIPE   | Centerinf                   | 1729ce1774a7bae933f19ec99ac81e42 | http://cammaru.cn/cp/tasksz.php?load=baf5bbce6912571bff7974028dc0b345&id=17                                                                                                                                                                             |
| 2009-11-12 09:05:34 | avira       | TR/Renaz.27648.23                 | 18/41 (43.90%) | as49093                               | 195.88.190.247  | cardiro@cardiro.org              | RU      | RIPE   | BIGNESS-GROUP-NET           | 913f8a5a18a321e0e9532069fa9b8981 | http://mirroronerofive.com/sleep/gnpq1.exe                                                                                                                                                                                                              |
| 2009-11-12 09:05:34 | undef       | unknown_html_google_malware       |                | as49093                               | 195.88.190.247  | cardiro@cardiro.org              | RU      | RIPE   | BIGNESS-GROUP-NET           | 53c68b7ff3bef0b6fcd9d04e3f361aa6 | http://mirroronerofive.com/sleep/hlorx.pdf                                                                                                                                                                                                              |
| 2009-11-12 09:22:08 | avira       | PHP/Small.F                       | 8/41 (19.51%)  | AS6619                                | 211.189.69.86   | ipabuse@samsung.com              | KR      | APNIC  | KRNIC-KR                    | 8b8380fc162e9fbc270d2c1792c4ce27 | http://attle.co.kr//bbs///skin/ChuckyBoard2/idxx.txt                                                                                                                                                                                                    |
| 2009-11-12 09:41:39 | undef       | unknown_html_RFI_php              |                | AS4766                                | 125.141.198.139 | abuse@kornet.net                 | KR      | APNIC  | KORNET                      | 7ab5a3291410db3231141e2818e85318 | http://vcs2020.org/bbs/data/bbs/Data/zfxid1.txt                                                                                                                                                                                                         |
| 2009-11-12 09:41:41 | avira       | PHP/BackDoor.AR                   | 13/41 (31.71%) | AS4766                                | 125.141.198.139 | abuse@kornet.net                 | KR      | APNIC  | KORNET                      | dcc55d73dae5326abb4f00d9313a7e70 | http://vcs2020.org/bbs/data/bbs/Data/zfxid2.txt                                                                                                                                                                                                         |
| 2009-11-12 09:49:56 | clamav      | PHP.Defash.B                      | 1/41 (2.44%)   | AS12996                               | 194.63.250.11   | abuse@domeneshop.no              | NO      | RIPE   | NO-DOMENESHOP               | 0e42fc4fa7bd3190e85d97d3ece8a18f | http://home.no/hasjis/mp3/phpshell.txt                                                                                                                                                                                                                  |
| 2009-11-12 09:57:29 | undef       | unknown_html                      | 0/41 (0.00%)   | AS32392                               | 76.162.170.121  | abuse@ecommerce.com              | US      | ARIN   | ECOMMERCE-HOSTING           | 0fef79c7ae7f518012955c9b88d6135a | http://carlvogelcenter.org/wp//wp-content/plugins/mygallery/myfunctions/                                                                                                                                                                                |
| 2009-11-12 09:57:30 | undef       | unknown_html                      | 0/41 (0.00%)   | AS13749,  AS21844,  AS30315,  AS36420 | 70.84.231.2     | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-13     | 2cd6841e61a07c2a47b499870717d61e | http://torontoyangtaichi.com/lang/                                                                                                                                                                                                                      |
| 2009-11-12 09:57:30 | avira       | PERL/Shellbot.a.6                 | 15/41 (36.59%) | AS32613                               | 70.38.94.34     | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-05                 | 0c841a10afb289fab65778d5d440f139 | http://m-aryaco.com/css/shb.txt                                                                                                                                                                                                                         |
| 2009-11-12 09:57:30 | clamav      | PHP.Bot-2                         | 2/41 (4.88%)   | AS32613                               | 70.38.94.34     | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-05                 | 356847d7692b905caca534ad90b97d5f | http://m-aryaco.com/css/spr.txt                                                                                                                                                                                                                         |
| 2009-11-12 09:57:30 | undef       | unknown_html_RFI_eval             | 0/41 (0.00%)   | AS25653                               | 208.116.16.2    | abuse@fortressitx.com            | US      | ARIN   | FORTRESSITX                 | 9dc43bee1833f7b26cd83eb8fa4455b1 | http://tutku.ru/forum/.jcom/scan.txt                                                                                                                                                                                                                    |
| 2009-11-12 09:57:30 | undef       | unknown_html_RFI_perl             | 5/41 (12.20%)  | AS6714                                | 193.239.44.97   | abuse@agnat.pl                   | PL      | RIPE   | AGNATPL                     | 28c39a9b51cbabeda6ed4cf50032d3b9 | http://www.webster.net.pl//////modules/mod_stats.txt                                                                                                                                                                                                    |
| 2009-11-12 09:57:30 | avira       | IRC/Botnet.54381                  | 3/41 (7.32%)   | AS6939                                | 64.62.181.43    | abuse@he.net                     | US      | ARIN   | HURRICANE-4                 | 8d963d2bb36aeef987afd02068b79c2e | http://fia.fileave.com/Gorontalo.txt???                                                                                                                                                                                                                 |
| 2009-11-12 09:57:31 | clamav      | PHP.Agent-4                       | 4/41 (9.76%)   | AS24971                               | 89.185.231.103  | robert.pospisil@fipro.cz         | CZ      | RIPE   | FIPRO-1-CZ-MAI              | a05dfd7cca7771a7565a154d65f05ea2 | http://www.logica-tech.com/foto/baner.txt??                                                                                                                                                                                                             |
| 2009-11-12 09:57:31 | clamav      | PHP.Agent-4                       | 4/41 (9.76%)   | AS42612                               | 82.98.136.21    | rbouso@dinahosting.com           | ES      | RIPE   | DINA-HOSTING1               | a05dfd7cca7771a7565a154d65f05ea2 | http://www.vnmhost.net/01.gif??                                                                                                                                                                                                                         |
| 2009-11-12 09:57:31 | undef       | unknown_html_RFI                  | 0/41 (0.00%)   | AS36351                               | 174.36.57.240   | abuse@softlayer.com              | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7      | 75007d7573c291ec32230bf8648d89a6 | http://destrownz.200u.com/                                                                                                                                                                                                                              |
| 2009-11-12 09:57:31 | clamav      | PHP.Agent-4                       | 4/41 (9.76%)   | AS6939                                | 64.62.181.43    | abuse@he.net                     | US      | ARIN   | HURRICANE-4                 | f5c92f6912a87f4c170cb0622513e197 | http://ipodbot.fileave.com/id1.txt?????????????????                                                                                                                                                                                                     |
| 2009-11-12 09:57:31 | avira       | PHP/Pbot.A                        | 19/41 (46.34%) | AS4134                                | 202.103.67.22   | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-HN                 | c1525cbe328a310e613ede9dffc89a73 | http://www.gzzsyy.com.cn/brd/nrs.gif??                                                                                                                                                                                                                  |
| 2009-11-12 09:57:31 | undef       | unknown_html_RFI                  | 0/41 (0.00%)   | AS20628                               | 217.173.0.32    | copris@aha.ru                    | RU      | RIPE   | COPRIS1-COM                 | 23e316ba61b26324591c9282c40aa7d6 | http://zzz.ru                                                                                                                                                                                                                                           |
| 2009-11-12 10:00:50 | avira       | TR/Renaz.27648.23                 | 20/41 (48.78%) | as49093                               | 195.88.190.247  | cardiro@cardiro.org              | RU      | RIPE   | BIGNESS-GROUP-NET           | 913f8a5a18a321e0e9532069fa9b8981 | http://zaebalsanazvaniyapridumivat.info/sleep/ruwx2.exe                                                                                                                                                                                                 |
| 2009-11-12 10:00:50 | avira       | TR/Renaz.27648.23                 | 20/41 (48.78%) | as49093                               | 195.88.190.247  | cardiro@cardiro.org              | RU      | RIPE   | BIGNESS-GROUP-NET           | 913f8a5a18a321e0e9532069fa9b8981 | http://zaebalsanazvaniyapridumivat.info/sleep/abdeu2.exe                                                                                                                                                                                                |
| 2009-11-12 10:00:50 | avira       | TR/Renaz.27648.23                 | 20/41 (48.78%) | as49093                               | 195.88.190.247  | cardiro@cardiro.org              | RU      | RIPE   | BIGNESS-GROUP-NET           | 913f8a5a18a321e0e9532069fa9b8981 | http://zaebalsanazvaniyapridumivat.info/sleep/lzvid2.exe                                                                                                                                                                                                |
| 2009-11-12 10:00:50 | avira       | TR/Renaz.27648.23                 | 20/41 (48.78%) | as49093                               | 195.88.190.247  | cardiro@cardiro.org              | RU      | RIPE   | BIGNESS-GROUP-NET           | 913f8a5a18a321e0e9532069fa9b8981 | http://mirroronerofive.com/sleep/knotx2.exe                                                                                                                                                                                                             |
| 2009-11-12 10:00:50 | avira       | TR/Renaz.27648.23                 | 20/41 (48.78%) | as49093                               | 195.88.190.247  | cardiro@cardiro.org              | RU      | RIPE   | BIGNESS-GROUP-NET           | 913f8a5a18a321e0e9532069fa9b8981 | http://mirroronerofive.com/sleep/lkzt2.exe                                                                                                                                                                                                              |
| 2009-11-12 10:00:50 | avira       | TR/Renaz.27648.23                 | 20/41 (48.78%) | as49093                               | 195.88.190.247  | cardiro@cardiro.org              | RU      | RIPE   | BIGNESS-GROUP-NET           | 913f8a5a18a321e0e9532069fa9b8981 | http://mirroronerofive.com/sleep/loxy2.exe                                                                                                                                                                                                              |
| 2009-11-12 10:00:50 | avira       | TR/Renaz.27648.23                 | 20/41 (48.78%) | as49093                               | 195.88.190.247  | cardiro@cardiro.org              | RU      | RIPE   | BIGNESS-GROUP-NET           | 913f8a5a18a321e0e9532069fa9b8981 | http://mirroronerofive.com/sleep/aioqy2.exe                                                                                                                                                                                                             |
| 2009-11-12 10:00:50 | avira       | TR/Renaz.27648.23                 | 20/41 (48.78%) | as49093                               | 195.88.190.247  | cardiro@cardiro.org              | RU      | RIPE   | BIGNESS-GROUP-NET           | 913f8a5a18a321e0e9532069fa9b8981 | http://mirroronerofive.com/sleep/dfhjw2.exe                                                                                                                                                                                                             |
| 2009-11-12 10:00:50 | avira       | TR/Renaz.27648.23                 | 20/41 (48.78%) | as49093                               | 195.88.190.247  | cardiro@cardiro.org              | RU      | RIPE   | BIGNESS-GROUP-NET           | 913f8a5a18a321e0e9532069fa9b8981 | http://lmageshak.us/sleep/efhw2.exe                                                                                                                                                                                                                     |
| 2009-11-12 10:00:50 | avira       | TR/Renaz.27648.23                 | 20/41 (48.78%) | as49093                               | 195.88.190.247  | cardiro@cardiro.org              | RU      | RIPE   | BIGNESS-GROUP-NET           | 913f8a5a18a321e0e9532069fa9b8981 | http://lmageshak.us/sleep/zvjxqo2.exe                                                                                                                                                                                                                   |
| 2009-11-12 10:00:50 | avira       | TR/Renaz.27648.23                 | 20/41 (48.78%) | as49093                               | 195.88.190.247  | cardiro@cardiro.org              | RU      | RIPE   | BIGNESS-GROUP-NET           | 913f8a5a18a321e0e9532069fa9b8981 | http://mirroronerofive.com/sleep/adhqv2.exe                                                                                                                                                                                                             |
| 2009-11-12 10:00:50 | avira       | TR/Renaz.27648.23                 | 20/41 (48.78%) | as49093                               | 195.88.190.247  | cardiro@cardiro.org              | RU      | RIPE   | BIGNESS-GROUP-NET           | 913f8a5a18a321e0e9532069fa9b8981 | http://ahutinevstat.info/sleep/tizg2.exe                                                                                                                                                                                                                |
| 2009-11-12 10:00:50 | Avast       | Win32:Alureon-EC                  | 12/41 (29.27%) | AS14595                               | 208.68.18.109   | noc@thinktel.ca                  | CA      | ARIN   | NET-THINKTEL-1              | 49ae23dc0d4883eb4356fb4207eae509 | http://filebin.ca/pcdpps/klcodec530f.exe                                                                                                                                                                                                                |
| 2009-11-12 10:00:50 | avira       | TR/Renaz.27648.23                 | 20/41 (48.78%) | as49093                               | 195.88.190.247  | cardiro@cardiro.org              | RU      | RIPE   | BIGNESS-GROUP-NET           | 913f8a5a18a321e0e9532069fa9b8981 | http://lmageshak.us/sleep/diklot2.exe                                                                                                                                                                                                                   |
| 2009-11-12 10:00:50 | avira       | TR/Renaz.27648.23                 | 20/41 (48.78%) | as49093                               | 195.88.190.247  | cardiro@cardiro.org              | RU      | RIPE   | BIGNESS-GROUP-NET           | 913f8a5a18a321e0e9532069fa9b8981 | http://ahutinevstat.info/sleep/fnuv2.exe                                                                                                                                                                                                                |
| 2009-11-12 10:00:52 | Comodo      | Heur.Packed.Unknown               | 6/41 (14.63%)  | AS29550                               | 91.212.107.103  | ipadmin@riccom-cy.org            | CY      | RIPE   | Riccom-NET                  | 49de8da9a2d700cc28276f03b1fa2ed8 | http://dutfij.cn/download/install.php?uid=12702                                                                                                                                                                                                         |
| 2009-11-12 10:00:52 | avira       | TR/Chksyn.26112A                  | 25/41 (60.98%) | AS9929                                | 210.51.166.120  | abuse@cnc-noc.net                | CN      | APNIC  | CNC-BJ-IDC2                 | ca2cc3a231ac7d687238c8280c0ad580 | http://www.sites-counter.com/users/175/load.php?id=2                                                                                                                                                                                                    |
| 2009-11-12 10:07:11 | avira       | TR/Agent.dbqh                     | 27/41 (65.85%) | AS35908                               | 174.139.16.91   | abuse@vpls.net                   | US      | ARIN   | VPLSNET                     | dd247805bbbc405ed9afbe4124f522dd | http://bvff.info/80.exe                                                                                                                                                                                                                                 |
| 2009-11-12 10:07:13 | avira       | TR/Spy.Gen                        | 17/41 (41.46%) | AS35908                               | 174.139.16.91   | abuse@vpls.net                   | US      | ARIN   | VPLSNET                     | bf57b6adaea725ceeef83f7a3f9c6bf8 | http://bvff.info/mn.exe                                                                                                                                                                                                                                 |
| 2009-11-12 10:07:13 | avira       | TR/Spy.Gen                        | 28/41 (68.29%) | AS35908                               | 174.139.16.91   | abuse@vpls.net                   | US      | ARIN   | VPLSNET                     | 47e6682b4e1ef057dc8244fbd89cae6a | http://bvff.info/p.exe                                                                                                                                                                                                                                  |
| 2009-11-12 10:07:13 | BitDefender | BehavesLike:Trojan.AppInitDLL     | 8/41 (19.51%)  | AS35908                               | 174.139.16.91   | abuse@vpls.net                   | US      | ARIN   | VPLSNET                     | 0261ae085d13ddc563e5e510d11fc359 | http://bvff.info/w.exe                                                                                                                                                                                                                                  |
| 2009-11-12 10:07:13 | Authentium  | W32/OnlineGames.A.gen!Eldorado    | 2/41 (4.88%)   | AS30008                               | 64.208.152.6    | abuse@gblx.net                   | US      | ARIN   | GBLX-11A                    | f6e9463c5e7bde1612044254ce251655 | http://download.wefi.com/WeFiSetup_5_501_12.exe                                                                                                                                                                                                         |
| 2009-11-12 10:07:13 | avira       | TR/Dldr.Delphi.Gen                | 28/41 (68.29%) | AS38700                               | 115.68.4.21     | network@smileserv.com            | KR      | APNIC  | SMILESERV                   | bcd201c04e09f44b396fd4ffb61dff3f | http://ds.pointcash.co.kr/toolbar/r.exe                                                                                                                                                                                                                 |
| 2009-11-12 10:07:13 | avira       | TR/Dldr.Delphi.Gen                | 28/41 (68.29%) | AS38700                               | 115.68.4.21     | network@smileserv.com            | KR      | APNIC  | SMILESERV                   | 23ae805c76c0bf491d02a7cc73c4a1dc | http://ds.pointcash.co.kr/toolbar/unpcash.exe                                                                                                                                                                                                           |
| 2009-11-12 10:07:13 | avira       | W32/Induc.A                       | 36/41 (87.80%) | AS38700                               | 115.68.4.21     | network@smileserv.com            | KR      | APNIC  | SMILESERV                   | ab6f80e8b352a95f99c8ca832ed38ca5 | http://ds.web-key.co.kr/toolbar/iside.exe                                                                                                                                                                                                               |
| 2009-11-12 10:07:13 | avira       | W32/Induc.A                       | 35/41 (85.37%) | AS38700                               | 115.68.4.21     | network@smileserv.com            | KR      | APNIC  | SMILESERV                   | 8d3f7090c72a96376822bde2848e0229 | http://ds.web-key.co.kr/toolbar/remoney.exe                                                                                                                                                                                                             |
| 2009-11-12 10:07:13 | eSafe       | Suspicious File                   | 3/41 (7.32%)   | AS38700                               | 115.68.4.21     | network@smileserv.com            | KR      | APNIC  | SMILESERV                   | 6dce3a1adb65610949e8b3c7b2ffbefb | http://ds.web-key.co.kr/toolbar/uninstall.exe                                                                                                                                                                                                           |
| 2009-11-12 10:07:13 | avira       | TR/Scar.yrl                       | 33/41 (80.49%) | AS38700                               | 115.68.4.21     | network@smileserv.com            | KR      | APNIC  | SMILESERV                   | 0bad32e2f21c8fdf5be86bbb7d1b8ef1 | http://ds.web-key.co.kr/toolbar/wkagent.exe                                                                                                                                                                                                             |
| 2009-11-12 10:07:13 | eSafe       | Suspicious File                   | 1/41 (2.44%)   | AS22822                               | 87.248.201.172  | guy@llnw.com                     | EU      | RIPE   | LLNW-EU-2                   | afa1f8cc076ab0462512a78473d86d53 | http://ll.download3.utorrent.com/dna/btdna.exe                                                                                                                                                                                                          |
| 2009-11-12 10:07:13 | avira       | WORM/Rbot.Gen                     | 27/41 (65.85%) | AS4837                                | 202.97.184.13   | abuse@online.ln.cn               | CN      | APNIC  | UNICOM-LN                   | 4532b285b5bcfe3434064c2e949e49f2 | http://www.1111pk.cn/cc.exe                                                                                                                                                                                                                             |
| 2009-11-12 10:07:13 | undef       | unknown_file_$INSTDIR/RegHelp.exe | 0/41 (0.00%)   | AS26496                               | 208.109.181.6   | abuse@godaddy.com                | US      | ARIN   | GO-DADDY-SOFTWARE-INC       | b46bb7521a22639027b1e7bdc0a5526d | http://www.foryoursoft.com/download/reghelppro.exe                                                                                                                                                                                                      |
| 2009-11-12 10:07:13 | eSafe       | Suspicious File                   | 4/41 (9.76%)   | AS27716                               | 200.63.44.56    | abuse@panamaserver.com           | PA      | LACNIC | PA-PANA2-LACNIC             | 2d7dabf341efa6ad5c00deded8d131f2 | http://200.63.44.56/dogma.exe                                                                                                                                                                                                                           |
| 2009-11-12 10:07:13 | a_squared   | BehavesLike!IK                    | 14/41 (34.15%) | AS35908                               | 174.139.16.91   | abuse@vpls.net                   | US      | ARIN   | VPLSNET                     | d4b4ba58629c607233b9bc5f6a32b7f6 | http://acld1e.info/ffxi.exe                                                                                                                                                                                                                             |
| 2009-11-12 10:07:13 | avira       | TR/PSW.Agent.pue                  | 24/41 (58.54%) | AS35908                               | 174.139.16.91   | abuse@vpls.net                   | US      | ARIN   | VPLSNET                     | 486ac81e817803dbaf6ae98408eea915 | http://acld1e.info/mj.exe                                                                                                                                                                                                                               |
| 2009-11-12 10:07:13 | avira       | BDS/Refpron.P.258                 | 22/41 (53.66%) | AS35908                               | 174.139.16.91   | abuse@vpls.net                   | US      | ARIN   | VPLSNET                     | db8e2f3425cd6b11ce10151343afb881 | http://bvff.info/3.exe                                                                                                                                                                                                                                  |
| 2009-11-12 10:07:13 | avira       | TR/ATRAPS.Gen                     | 17/41 (41.46%) | AS35908                               | 174.139.16.91   | abuse@vpls.net                   | US      | ARIN   | VPLSNET                     | 844133c406bb63dd952b46bb92934eef | http://bvff.info/51.exe                                                                                                                                                                                                                                 |
| 2009-11-12 10:07:13 | avira       | TR/Dldr.Agent.ctmy                | 27/41 (65.85%) | AS35908                               | 174.139.16.91   | abuse@vpls.net                   | US      | ARIN   | VPLSNET                     | 5d5108c148a153d9ab36317bfd99dfd8 | http://bvff.info/6.exe                                                                                                                                                                                                                                  |
| 2009-11-12 10:07:13 | avira       | TR/Crypt.ZPACK.Gen                | 7/41 (17.07%)  | AS47781                               | 91.206.201.39   | hostmaster@ans.mk.ua             | UA      | RIPE   | ANSMK-UA                    | 47e2a821e3c142d03e28e46e75641a4f | http://colopin.cn/bt9/flags/run/tmp/z1.php                                                                                                                                                                                                              |
| 2009-11-12 10:07:13 | avira       | TR/Crypt.ZPACK.Gen                | 7/41 (17.07%)  | AS47781                               | 91.206.201.39   | hostmaster@ans.mk.ua             | UA      | RIPE   | ANSMK-UA                    | b617d2a2608ca2c05d280d8fe4eff6d9 | http://colopin.cn/bt9/flags/run/tmp/z2.php                                                                                                                                                                                                              |
| 2009-11-12 10:07:13 | Avast       | JS:Pdfka-SR                       | 5/41 (12.20%)  | AS21788                               | 64.191.81.245   | abuse@hostnoc.net                | US      | ARIN   | HOSTNOC-3BLK                | a8028230c6f40609573775f5aea45d9c | http://style-boards.com/forum/bchlsz.pdf                                                                                                                                                                                                                |
| 2009-11-12 10:12:00 | undef       | unknown_html_RFI_php              | 0/41 (0.00%)   | AS11798                               | 74.220.207.61   | abuse@bluehost.com               | US      | ARIN   | BLUEHOST-NETWORK-2          | 30d8c2c3bcbbbcb54eed761b061fd8bb | http://www.soldbyelves.com/logos.jpg                                                                                                                                                                                                                    |
| 2009-11-12 10:17:07 | avira       | TR/Crypt.XPACK.Gen                | 31/41 (75.61%) | AS49536                               | 91.207.116.55   | abuse@rise.com.ua                | UA      | RIPE   | EASTNET-UA-NET-2            | 522124370f3a3f7f6d64643a8af359ee | http://downloadavr6.com/cgi-bin/download.pl?code=0000093                                                                                                                                                                                                |
| 2009-11-12 10:17:07 | undef       | unknown_html_google_malware       | 0/40 (0.00%)   | AS41665                               | 78.109.30.188   | jack1_hawkins@yahoo.com          | US      | RIPE   | stran4                      | da9e7cd1e7594bf96e388c59775715fc | http://lifenightfire.com/?gd=ICQwJiE8Oy4jIw==&affid=Wg==&subid=AQQdXlw=&prov=Xw==&mode=cr&newref=1                                                                                                                                  |
| 2009-11-12 10:17:07 | undef       | unknown_html_google_malware       | 0/41 (0.00%)   | AS29761                               | 204.152.194.214 | sysop@oc3networks.com            | US      | ARIN   | OC3-NETWORKS2               | 9ae3f7b7853210805a2bd2e748d818ce | http://update1.windowsenterprisesuite.net/index.php?controller=microinstaller&abbr=WES&setupType=xp&ttl=209661775a8&pid=3                                                                                                               |
| 2009-11-12 10:17:07 | undef       | unknown_exe                       |                | AS19969                               | 204.27.57.210   | security@joesdatacenter.com      | US      | ARIN   | JOESDATACENTER2             | 04e310df8bc971034af61dd04cdd1057 | http://204.27.57.210/p1023/2.0/ms.bin?bb1025676660                                                                                                                                                                                                      |
| 2009-11-12 10:17:07 | undef       | unknown_exe                       | 3/41 (7.32%)   | AS19969                               | 204.27.57.210   | security@joesdatacenter.com      | US      | ARIN   | JOESDATACENTER2             | 488f4f19c6c50bbb5587354718dc4cf8 | http://204.27.57.210/p1023/2.0/so.bin?bb1025220264                                                                                                                                                                                                      |
| 2009-11-12 10:17:07 | undef       | unknown_exe                       | 7/41 (17.07%)  | AS19969                               | 204.27.57.210   | security@joesdatacenter.com      | US      | ARIN   | JOESDATACENTER2             | 618ccd63ab007ab35be84190c4e61cc0 | http://204.27.57.210/p1023/2.0/w.bin?805711                                                                                                                                                                                                             |
| 2009-11-12 10:17:07 | undef       | unknown_exe                       | 7/41 (17.07%)  | AS21788                               | 64.191.44.5     | abuse@hostnoc.net                | US      | ARIN   | HOSTNOC-3BLK                | ea930b139730c4d2b3bf8aa242b80c5a | http://64.191.44.5/p0905/2.0/d.bin?bb1025837320                                                                                                                                                                                                         |
| 2009-11-12 10:17:07 | undef       | unknown_exe                       | 6/41 (14.63%)  | AS21788                               | 64.191.44.5     | abuse@hostnoc.net                | US      | ARIN   | HOSTNOC-3BLK                | 04e310df8bc971034af61dd04cdd1057 | http://64.191.44.5/p0905/2.0/ms.bin?kl1525883204_27_57_154_p1023d_bin                                                                                                                                                                                   |
| 2009-11-12 10:17:07 | undef       | unknown_exe                       | 3/41 (7.32%)   | AS21788                               | 64.191.44.5     | abuse@hostnoc.net                | US      | ARIN   | HOSTNOC-3BLK                | 488f4f19c6c50bbb5587354718dc4cf8 | http://64.191.44.5/p0905/2.0/so.bin?kl1664035204_27_57_154_p1023d_bin                                                                                                                                                                                   |
| 2009-11-12 10:17:07 | undef       | unknown_exe                       | 7/41 (17.07%)  | AS21788                               | 64.191.44.5     | abuse@hostnoc.net                | US      | ARIN   | HOSTNOC-3BLK                | 618ccd63ab007ab35be84190c4e61cc0 | http://64.191.44.5/p0905/2.0/w.bin?151576                                                                                                                                                                                                               |
| 2009-11-12 10:17:07 | undef       | unknown_exe                       |                | AS21788                               | 64.191.44.5     | abuse@hostnoc.net                | US      | ARIN   | HOSTNOC-3BLK                | 618ccd63ab007ab35be84190c4e61cc0 | http://64.191.44.5/p0905/2.0/w.bin?494236                                                                                                                                                                                                               |
| 2009-11-12 10:17:07 | undef       | unknown_exe                       | 10/41 (24.39%) | AS21844                               | 74.52.39.226    | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-14     | 61e925e7656fe3771082d969ca2ec379 | http://74.52.39.226/~proseg/bahia.gif                                                                                                                                                                                                                   |
| 2009-11-12 10:17:07 | avira       | BDS/Bifrose.Gen                   |                | AS21844                               | 74.52.39.226    | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-14     | 8a49b7f6e6a636414628e6b125bb80e4 | http://74.52.39.226/~proseg/bibi.gif                                                                                                                                                                                                                    |
| 2009-11-12 10:17:07 | undef       | unknown_exe                       | 8/41 (19.51%)  | AS21844                               | 74.52.39.226    | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-14     | 7a0b05b37794175b51a69a2ff9e35b0f | http://74.52.39.226/~proseg/semfome.gif                                                                                                                                                                                                                 |
| 2009-11-12 10:17:07 | avira       | SPR/PSW.MailPassVie               | 28/41 (68.29%) | AS21844                               | 74.52.39.226    | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-14     | 3ce50d5a0cc4aed6338daa9f56433f02 | http://74.52.39.226/~proseg/semfomemsn.gif                                                                                                                                                                                                              |
| 2009-11-12 10:17:07 | undef       | unknown_html                      | 0/41 (0.00%)   | AS49536                               | 91.207.116.55   | abuse@rise.com.ua                | UA      | RIPE   | EASTNET-UA-NET-2            | 8eacb80ffb1e227f05008a4ee5da34f6 | http://advancedvirus-remover-2010.com/buy/?code=00000000                                                                                                                                                                                                |
| 2009-11-12 10:17:07 | undef       | unknown_html                      | 0/41 (0.00%)   | AS35908                               | 174.139.16.91   | abuse@vpls.net                   | US      | ARIN   | VPLSNET                     | e982cecfd79a9df67478c34a854e60d8 | http://bvff.info/5.txt                                                                                                                                                                                                                                  |
| 2009-11-12 10:17:07 | undef       | unknown_html                      |                | AS4812                                | 222.73.204.229  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-SH                 | 43279e66ea372b7712c42755ab4ca3df | http://config1007.iwillhavesexygirls.com:88/er.txt?t=0.110664                                                                                                                                                                                           |
| 2009-11-12 10:17:07 | undef       | unknown_html                      | 0/41 (0.00%)   | AS38700                               | 115.68.4.21     | network@smileserv.com            | KR      | APNIC  | SMILESERV                   | fac710e4fbe390d2a8d58258a8f3de9d | http://ds.pointcash.co.kr/toolbar/cfg.dat                                                                                                                                                                                                               |
| 2009-11-12 10:17:07 | undef       | unknown_html                      | 0/41 (0.00%)   | AS38700                               | 115.68.4.21     | network@smileserv.com            | KR      | APNIC  | SMILESERV                   | 4743cb66e2a2f5fa5b483b1d5928d3ee | http://ds.pointcash.co.kr/toolbar/desktop.lst                                                                                                                                                                                                           |
| 2009-11-12 10:17:07 | undef       | unknown_html                      | 0/41 (0.00%)   | AS38700                               | 115.68.4.21     | network@smileserv.com            | KR      | APNIC  | SMILESERV                   | b4c17da9a53f45dce647b497324c22a6 | http://ds.pointcash.co.kr/toolbar/kin.lst                                                                                                                                                                                                               |
| 2009-11-12 10:17:07 | undef       | unknown_exe                       | 3/41 (7.32%)   | AS38700                               | 115.68.4.21     | network@smileserv.com            | KR      | APNIC  | SMILESERV                   | 0cb0f34444c4b43ec58b460abeb50cf7 | http://ds.pointcash.co.kr/toolbar/pointcash.dll                                                                                                                                                                                                         |
| 2009-11-12 10:17:07 | undef       | unknown_html                      | 0/41 (0.00%)   | AS38700                               | 115.68.4.21     | network@smileserv.com            | KR      | APNIC  | SMILESERV                   | f83902d5934badfa06f30baaa984e1eb | http://ds.web-key.co.kr/toolbar/auction.ico                                                                                                                                                                                                             |
| 2009-11-12 10:17:07 | undef       | unknown_html                      | 0/41 (0.00%)   | AS38700                               | 115.68.4.21     | network@smileserv.com            | KR      | APNIC  | SMILESERV                   | 3e251ba74a7f0cccf15ad88f8cdc9e01 | http://ds.web-key.co.kr/toolbar/desktop.lst                                                                                                                                                                                                             |
| 2009-11-12 10:17:07 | undef       | unknown_html                      | 0/41 (0.00%)   | AS38700                               | 115.68.4.21     | network@smileserv.com            | KR      | APNIC  | SMILESERV                   | bb06167a978c297f443fe4e8b0a1c35c | http://ds.web-key.co.kr/toolbar/dn.dat                                                                                                                                                                                                                  |
| 2009-11-12 10:17:07 | undef       | unknown_html                      | 0/41 (0.00%)   | AS38700                               | 115.68.4.21     | network@smileserv.com            | KR      | APNIC  | SMILESERV                   | d94aa815fd4cac3d9e24fae5726e0f28 | http://ds.web-key.co.kr/toolbar/favorite.lst                                                                                                                                                                                                            |
| 2009-11-12 10:17:07 | undef       | unknown_exe                       |                | AS38700                               | 115.68.4.19     | network@smileserv.com            | KR      | APNIC  | SMILESERV                   | 9ac4f97b392d794815a4a1abe5f615a1 | http://ds.web-key.co.kr/toolbar/webkey.dll                                                                                                                                                                                                              |
| 2009-11-12 10:17:07 | avira       | HTML/Infected.WebPage.Gen         | 2/41 (4.88%)   | AS19066                               | 208.86.159.168  | abuse@wiredtree.com              | US      | ARIN   | WIREDTREE                   | 79fd77230be9d9d5a83f078484879f0b | http://g.startppc.net/heiye4.php                                                                                                                                                                                                                        |
| 2009-11-12 10:17:07 | avira       | HTML/Infected.WebPage.Gen         |                | AS19066                               | 208.86.159.168  | abuse@wiredtree.com              | US      | ARIN   | WIREDTREE                   | 8fc9d4dac56512ea830844f35c70fadf | http://g.startppc.net/tiao3.php                                                                                                                                                                                                                         |
| 2009-11-12 10:17:07 | undef       | unknown_arch_rar                  |                | AS4837                                | 221.1.204.245   | abuse@chinaunicom.cn             | CN      | APNIC  | UNICOM-SD                   | cd858aca20586b39986cf8e9329bc7c1 | http://hjkio.com/xhg2/ll1.rar                                                                                                                                                                                                                           |
| 2009-11-12 10:17:07 | undef       | unknown_html                      |                | AS24826                               | 91.213.121.39   | myumax@bk.ru                     | UA      | RIPE   | KHARKOV-TERMINALS-NET       | fabcbf7c9d388b08677380a737e8e33c | http://inspectguide.com/in.php?affid=14647&url=5                                                                                                                                                                                                    |
| 2009-11-12 10:17:07 | undef       | unknown_html                      |                | AS24826                               | 91.213.121.39   | myumax@bk.ru                     | UA      | RIPE   | KHARKOV-TERMINALS-NET       | a292518613d0c80fe8a2b30f0a392020 | http://inspectguide.com/in.php?url=1&affid=14647                                                                                                                                                                                                    |
| 2009-11-12 10:17:07 | avira       | TR/Dropper.Gen                    |                | AS4812                                | 222.73.204.229  | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-SH                 | 3580d8b30c48b97f66824b48e34ece19 | http://maillist.iwillhavesexygirls.com:888/mail/mailpub.exe?t=0.354748                                                                                                                                                                                  |
| 2009-11-12 10:17:07 | undef       | unknown_html                      |                | AS46475                               | 216.245.205.126 | abuse@limestonenetworks.com      | US      | ARIN   | LSN-DLLSTX-1                | e384db9c0f89c6c9fcc2afaa312ac78e | http://masterkon.orgfree.com/mode.txt                                                                                                                                                                                                                   |
| 2009-11-12 10:17:07 | undef       | unknown_exe                       |                | AS30890                               | 86.55.1.30      | abuse@evolva.ro                  | RO      | RIPE   | ILINK-CORPORATE             | b5c35524748ee11b3122f44154a41f87 | http://mymusik.ilive.ro/10036_b5c35524748ee11b3122f44154a41f87.exe                                                                                                                                                                                      |
| 2009-11-12 10:17:07 | undef       | unknown_exe                       |                | AS34788                               | 85.13.130.84    | ip@all-inkl.com                  | DE      | RIPE   | DE-ALL-INKL-20050405        | f3a31ca87598478f86384708a5ac78b9 | http://pcquad.de/Interop.MessengerAPI.dll                                                                                                                                                                                                               |
| 2009-11-12 10:17:07 | undef       | unknown_html                      |                | AS34788                               | 85.13.130.84    | ip@all-inkl.com                  | DE      | RIPE   | DE-ALL-INKL-20050405        | 0137f37d2d701d6af3a48a6de2c7871b | http://pcquad.de/last.txt                                                                                                                                                                                                                               |
| 2009-11-12 10:17:07 | avira       | ADWARE/Zwangi.p                   |                | AS40634                               | 208.87.149.251  | allan@firstlook.com              | US      | ARIN   | FIRSTLOOK-INC-NET           | 9c34315d7786c029d90fc97cf11f8e47 | http://upgrade.queryservice.net/install.aspx?b=queryservice                                                                                                                                                                                             |
| 2009-11-12 10:17:07 | undef       | unknown_html                      |                | AS40634                               | 208.87.149.251  | allan@firstlook.com              | US      | ARIN   | FIRSTLOOK-INC-NET           | 067fd473c041d346a9307a4883ac5d97 | http://upgrade.queryservice.net/?product=0&vn=0&rea=10&b=queryservice&cid=444e731129814118a000af7753c7bf0d&ptag=QryservSC1&av=&as=Ao19cDF0lroKQZGcGWv64KQowTOUJpXf8zxYqCi0                                                  |
| 2009-11-12 10:17:07 | undef       | unknown_html                      |                | AS40634                               | 208.87.149.251  | allan@firstlook.com              | US      | ARIN   | FIRSTLOOK-INC-NET           | 38d4cbb2dd4dd727d665e0f84fb6ab34 | http://upgrade.queryservice.net/?product=0&vn=0&rea=10&b=queryservice&cid=6dab26b0004e410b872eef0898719273&ptag=QryservSC1&av=&as=Ao19cDF0lroKQZGcGWv64KQowTOUJpXf8zxYqCi0                                                  |
| 2009-11-12 10:17:07 | undef       | unknown_html                      |                | AS40634                               | 208.87.149.251  | allan@firstlook.com              | US      | ARIN   | FIRSTLOOK-INC-NET           | d5bb32394a8d571fbe180cd3f4f51e89 | http://upgrade.queryservice.net/?product=0&vn=0&rea=27&b=queryservice&cid=2b9b5c23c52745649cc2af1259b85b42&ptag=QryservSC1&av=&as=Ao19cDF0lroKQZGcGWv64KQowTOUJpXf8zxYqCi0                                                  |
| 2009-11-12 10:17:07 | undef       | unknown_html                      |                | AS32748                               | 67.202.94.93    | abuse@steadfast.net              | US      | ARIN   | STEADFAST-3                 | 5509e886a179d0e0e165e4df39fa1e58 | http://whos.amung.us/widget/f30vyvur7fop/Freelancing%20%7C%20Blogging%20with%20Chris                                                                                                                                                                    |
| 2009-11-12 10:17:07 | undef       | unknown_html                      |                | AS49353                               | 193.169.12.50   | abuse@titanfinance.bz            | BZ      | RIPE   | TITANNET                    | e0aa021e21dddbd6d8cecec71e9cf564 | http://win-guard2009.com/loads2.php?r=33.3                                                                                                                                                                                                              |
| 2009-11-12 10:17:07 | undef       | unknown_html                      |                | AS4134                                | 202.91.245.180  | lhm@srt.com.cn                   | CN      | APNIC  | SRT                         | 53dc85cba06071a5634092c2761f0b70 | http://www.4318.com/index.html                                                                                                                                                                                                                          |
| 2009-11-12 10:17:07 | undef       | unknown_html                      |                | AS35908                               | 174.139.16.91   | abuse@vpls.net                   | US      | ARIN   | VPLSNET                     | 15b3342aa0abd5176b93d68ddf95e3ce | http://www.acld1e.info/bul/count.asp?info=winxpCOMPUTERNAME                                                                                                                                                                                             |
| 2009-11-12 10:17:07 | undef       | unknown_html                      |                | AS26496                               | 208.109.181.6   | abuse@godaddy.com                | US      | ARIN   | GO-DADDY-SOFTWARE-INC       | 389fff4b258b2597a09ab62056bafe61 | http://www.foryoursoft.com/RegistryHelp.ver?145078                                                                                                                                                                                                      |
| 2009-11-12 10:17:07 | avira       | TR/Crypt.CFI.Gen                  |                | AS6849                                | 213.186.113.5   | noc@utel.net.ua                  | UA      | RIPE   | UTEL-DC1                    | ee739ba072dde147902b5ae507b4c7b8 | http://www.orisil.ua/_new_/image/photo/1101303994/_/2009.bin                                                                                                                                                                                            |
| 2009-11-12 10:17:07 | undef       | unknown_html                      |                | AS4766                                | 203.251.80.86   | abuse@kornet.net                 | KR      | APNIC  | KRNIC-KR                    | 53305ba4ed6968647d264561a1073bc4 | http://www.pointcash.co.kr/toolbarinfo/booting.php?toolbar_id=00CD1A40_192316872972128&partner=nop1                                                                                                                                                 |
| 2009-11-12 10:17:07 | undef       | unknown_html                      |                | AS13749,  AS21844,  AS30315,  AS36420 | 174.132.2.198   | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-15     | 3dae07f67021f1819efb5212c3679d00 | http://www.thegreatdadventure.com/~svnrepo/zeus/x/cfg.bin                                                                                                                                                                                               |
| 2009-11-12 10:17:07 | undef       | unknown_html                      |                | AS4766                                | 203.251.81.152  | abuse@kornet.net                 | KR      | APNIC  | KRNIC-KR                    | 53305ba4ed6968647d264561a1073bc4 | http://www.web-key.co.kr/toolbarinfo/booting.php?toolbar_id=00CD1A40_192616892375128&partner=Rpwebkey1                                                                                                                                              |
| 2009-11-12 10:17:07 | undef       | unknown_html                      |                | AS4766                                | 203.251.81.152  | abuse@kornet.net                 | KR      | APNIC  | KRNIC-KR                    | 53305ba4ed6968647d264561a1073bc4 | http://www.web-key.co.kr/toolbarinfo/install.php?toolbar_id=00CD1A40_192616892375128&partner=Rpwebkey1                                                                                                                                              |
| 2009-11-12 10:50:04 | avira       | PHP/C99Shell.149816               | 22/41 (53.66%) | AS4787                                | 202.158.92.204  | hostmaster@cbn.net.id            | ID      | APNIC  | CBN-JKTADMIN-NETBLOCK       | 806847c94ba04e5491abfc0fec7565e6 | http://amazingedu.com/uploaded/demo/jcomers.jpg??                                                                                                                                                                                                       |
| 2009-11-12 10:50:04 | avira       | PHP/Pbot.A.6                      | 17/41 (41.46%) | AS32613                               | 70.38.94.34     | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-05                 | 98d43d6f7633306f5504042bed551383 | http://m-aryaco.com/css/spa.txt??                                                                                                                                                                                                                       |
| 2009-11-12 10:50:04 | avira       | PHP/C99Shell.B                    | 14/41 (34.15%) | AS32613                               | 70.38.94.34     | abuse@noc.privatedns.com         | CA      | ARIN   | IWEB-BLK-05                 | 2a7a642de6a94c40ff1d221f42d5a2fc | http://m-aryaco.com/img/footer.jpg??                                                                                                                                                                                                                    |
| 2009-11-12 10:50:04 | undef       | unknown_html_RFI                  | 0/41 (0.00%)   | AS25653                               | 208.116.16.2    | abuse@fortressitx.com            | US      | ARIN   | FORTRESSITX                 | 7fe605db36035223bf7e032e16c247de | http://tutku.ru/forum/.jcom/                                                                                                                                                                                                                            |
| 2009-11-12 10:50:04 | undef       | unknown_html_RFI                  | 0/41 (0.00%)   | AS4787                                | 202.158.92.204  | hostmaster@cbn.net.id            | ID      | APNIC  | CBN-JKTADMIN-NETBLOCK       | 8ccd32116c80a14c1788be1514bc534d | http://www.aminef.or.id//images/google.php                                                                                                                                                                                                              |
| 2009-11-12 10:57:44 | clamav      | PHP.Agent-4                       | 4/41 (9.76%)   | AS13749,  AS13884,  AS21844,  AS30315 | 66.98.252.9     | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-11 | a05dfd7cca7771a7565a154d65f05ea2 | http://www.teamspiritrealty.com/cypress/cas1.txt                                                                                                                                                                                                        |
| 2009-11-12 10:57:45 | avira       | PHP/BackDoor.AR                   | 20/41 (48.78%) | AS13749,  AS13884,  AS21844,  AS30315 | 66.98.252.9     | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-11 | 8dcad47f3e32e7dc1aee59167e67c601 | http://www.teamspiritrealty.com/cypress/cas2.txt                                                                                                                                                                                                        |
| 2009-11-12 11:13:06 | undef       | unknown_html                      | 0/41 (0.00%)   | AS15201                               | 200.98.197.38   | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95         | 9e965d7aa7af0eb98afb52fc6b9477f0 | http://imggreengo.dominiotemporario.com/images/enviamail8.php?email=xx-fantastic-xx@hotmail.com&from=lucifer@gmail.com&subject=%20GEREBA%20TIRANDO!%20Ta%20dentro%2011/12/2009%20%203:35:41%20AM&message=q8HHDMu0x1bHC2n2B2jKoL6tzw9Oyv53oG |
| 2009-11-12 11:13:07 | undef       | unknown_html                      | 0/41 (0.00%)   | AS15201                               | 200.98.197.38   | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95         | 9e965d7aa7af0eb98afb52fc6b9477f0 | http://imggreengo.dominiotemporario.com/images/enviamail8.php?email=xx-fantastic-xx@hotmail.com&from=lucifer@gmail.com&subject=%20GEREBA%20TIRANDO!%20Ta%20dentro%2011/12/2009%20%203:35:43%20AM&message=q8HHDMu0x1bHC2n2B2jKoL6tzw9Oyv53oG |
| 2009-11-12 11:13:07 | undef       | unknown_html                      | 0/41 (0.00%)   | AS15201                               | 200.98.197.38   | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95         | 9e965d7aa7af0eb98afb52fc6b9477f0 | http://imggreengo.dominiotemporario.com/images/enviamail8.php?email=xx-fantastic-xx@hotmail.com&from=lucifer@gmail.com&subject=%20GEREBA%20TIRANDO!%20Ta%20dentro%2011/12/2009%20%203:35:44%20AM&message=q8HHDMu0x1bHC2n2B2jKoL6tzw9Oyv53oG |
| 2009-11-12 11:13:07 | undef       | unknown_html                      | 0/41 (0.00%)   | AS15201                               | 200.98.197.38   | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95         | 9e965d7aa7af0eb98afb52fc6b9477f0 | http://imggreengo.dominiotemporario.com/images/enviamail8.php?email=xx-fantastic-xx@hotmail.com&from=lucifer@gmail.com&subject=%20GEREBA%20TIRANDO!%20Ta%20dentro%2011/12/2009%20%203:35:45%20AM&message=q8HHDMu0x1bHC2n2B2jKoL6tzw9Oyv53oG |
| 2009-11-12 11:13:07 | undef       | unknown_html                      | 0/41 (0.00%)   | AS15201                               | 200.98.197.38   | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95         | 9e965d7aa7af0eb98afb52fc6b9477f0 | http://imggreengo.dominiotemporario.com/images/enviamail8.php?email=xx-fantastic-xx@hotmail.com&from=lucifer@gmail.com&subject=%20GEREBA%20TIRANDO!%20Ta%20dentro%2011/12/2009%20%203:35:46%20AM&message=q8HHDMu0x1bHC2n2B2jKoL6tzw9Oyv53oG |
| 2009-11-12 11:13:07 | undef       | unknown_html                      | 0/41 (0.00%)   | AS15201                               | 200.98.197.38   | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95         | 9e965d7aa7af0eb98afb52fc6b9477f0 | http://imggreengo.dominiotemporario.com/images/enviamail8.php?email=xx-fantastic-xx@hotmail.com&from=lucifer@gmail.com&subject=%20GEREBA%20TIRANDO!%20Ta%20dentro%2011/12/2009%20%203:35:47%20AM&message=q8HHDMu0x1bHC2n2B2jKoL6tzw9Oyv53oG |
| 2009-11-12 11:13:07 | undef       | unknown_html                      | 0/41 (0.00%)   | AS15201                               | 200.98.197.38   | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95         | 9e965d7aa7af0eb98afb52fc6b9477f0 | http://imggreengo.dominiotemporario.com/images/enviamail8.php?email=xx-fantastic-xx@hotmail.com&from=lucifer@gmail.com&subject=%20GEREBA%20TIRANDO!%20Ta%20dentro%2011/12/2009%20%203:35:48%20AM&message=q8HHDMu0x1bHC2n2B2jKoL6tzw9Oyv53oG |
| 2009-11-12 11:13:07 | undef       | unknown_html                      | 0/41 (0.00%)   | AS46475                               | 216.245.198.14  | abuse@limestonenetworks.com      | US      | ARIN   | LSN-DLLSTX-1                | ce8041e6f520f4e3207e9e9e90a447ed | http://novossim.com/ok.txt                                                                                                                                                                                                                              |
| 2009-11-12 11:13:07 | undef       | unknown_html                      | 0/40 (0.00%)   | AS39388                               | 213.169.63.254  | ikostov@otel.net                 | BG      | RIPE   | OTELNET                     | 014c5de68701806ce2150763125a22b2 | http://ratiomaster.nrpg.info/vc.php?v=0410                                                                                                                                                                                                              |
| 2009-11-12 11:13:07 | undef       | unknown_html                      | 0/41 (0.00%)   | AS26347                               | 208.97.175.93   | abuse@dreamhost.com              | US      | ARIN   | DREAMHOST-BLK5              | 1fbf7a2fd5551e3102c62ca33cdb9fbf | http://www.moofdev.org/vercheck.php                                                                                                                                                                                                                     |
| 2009-11-12 11:13:07 | undef       | unknown_html_RFI_shell            | 0/41 (0.00%)   | AS25653                               | 208.116.16.2    | abuse@fortressitx.com            | US      | ARIN   | FORTRESSITX                 | 0a77e7c85444951fd066b39060015041 | http://tutku.ru/forum/.jcom/joomla.txt                                                                                                                                                                                                                  |
| 2009-11-12 11:17:07 | undef       | unknown_exe                       | 6/41 (14.63%)  | AS5610                                | 173.45.105.218  | abuse@ee.net                     | US      | ARIN   | ENET-XLHOST-2               | d10fb50a1cbc276afe2c06345ba25d53 | http://173.45.105.218/p0906/2.0/d.bin?byb0727843745                                                                                                                                                                                                     |
| 2009-11-12 11:17:08 | undef       | unknown_html                      | 0/41 (0.00%)   | AS38700                               | 115.68.4.21     | network@smileserv.com            | KR      | APNIC  | SMILESERV                   | d94aa815fd4cac3d9e24fae5726e0f28 | http://ds.iside.co.kr/toolbar/favorite.lst                                                                                                                                                                                                              |
| 2009-11-12 11:17:08 | undef       | unknown_html                      | 0/41 (0.00%)   | AS38700                               | 115.68.4.21     | network@smileserv.com            | KR      | APNIC  | SMILESERV                   | 8c945a9e9cbaa25d48f11db5e9144433 | http://ds.iside.co.kr/toolbar/on.dat                                                                                                                                                                                                                    |
| 2009-11-12 11:17:08 | avira       | W32/Induc.A                       | 35/41 (85.37%) | AS38700                               | 115.68.4.21     | network@smileserv.com            | KR      | APNIC  | SMILESERV                   | cfbc63e68b22190b643f30a386da88a9 | http://ds.web-key.co.kr/toolbar/webkey.exe                                                                                                                                                                                                              |
| 2009-11-12 11:17:08 | undef       | unknown_html                      | 1/41 (2.44%)   | AS4766                                | 203.251.81.152  | abuse@kornet.net                 | KR      | APNIC  | KRNIC-KR                    | 53305ba4ed6968647d264561a1073bc4 | http://www.iside.co.kr/toolbarinfo/install.php?toolbar_id=2976F642_19281683832&partner=piside                                                                                                                                                           |
| 2009-11-12 11:17:08 | undef       | unknown_html_google_malware       | 3/41 (7.32%)   | AS15435                               | 91.213.126.93   | abuse@customerpanel.nl           | CR      | RIPE   | Centerinf                   | 430fdc0edc18b8138fe7f7cc20f0a01f | http://climot.cn//14955_2.exe                                                                                                                                                                                                                           |
| 2009-11-12 11:17:08 | undef       | unknown_html_google_malware       | 3/41 (7.32%)   | AS15435                               | 91.213.126.93   | abuse@customerpanel.nl           | CR      | RIPE   | Centerinf                   | 430fdc0edc18b8138fe7f7cc20f0a01f | http://climot.cn//14956_1.exe                                                                                                                                                                                                                           |
| 2009-11-12 11:17:08 | undef       | unknown_html_google_malware       | 3/41 (7.32%)   | AS15435                               | 91.213.126.93   | abuse@customerpanel.nl           | CR      | RIPE   | Centerinf                   | 430fdc0edc18b8138fe7f7cc20f0a01f | http://climot.cn//14956_2.exe                                                                                                                                                                                                                           |
| 2009-11-12 11:17:08 | undef       | unknown_html_google_malware       | 3/41 (7.32%)   | AS15435                               | 91.213.126.93   | abuse@customerpanel.nl           | CR      | RIPE   | Centerinf                   | 430fdc0edc18b8138fe7f7cc20f0a01f | http://climot.cn//14957_2.exe                                                                                                                                                                                                                           |
| 2009-11-12 11:17:08 | undef       | unknown_html_google_malware       | 3/41 (7.32%)   | AS15435                               | 91.213.126.93   | abuse@customerpanel.nl           | CR      | RIPE   | Centerinf                   | 430fdc0edc18b8138fe7f7cc20f0a01f | http://climot.cn//14958_2.exe                                                                                                                                                                                                                           |
| 2009-11-12 11:17:08 | undef       | unknown_html                      | 0/41 (0.00%)   | AS16509                               | 72.21.207.164   | NOC@amazon.com                   | US      | ARIN   | AMAZON-02                   | bd4d9a246b78f58384e0ed4865c7121a | http://documents.scribd.com/docs/ercm31o535nui2o.scb?t=1257997534                                                                                                                                                                                       |
| 2009-11-12 11:17:09 | clamav      | PHP.Agent-4                       | 4/41 (9.76%)   | AS46636                               | 88.214.200.180  | makc@center.hqhost.net           | GB      | RIPE   | UK-UAONLINE-20060118        | f5c92f6912a87f4c170cb0622513e197 | http://vsamare.info/fx29id1.txt??                                                                                                                                                                                                                       |
+---------------------+-------------+-----------------------------------+----------------+---------------------------------------+-----------------+----------------------------------+---------+--------+-----------------------------+----------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
194 rows in set (0.04 sec)

November 14, 2009, 01:44:54 pm
Reply #410

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-11-12 19:12:14 cet online data http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
Code: [Select]

+---------------------+------------------+--------------------------------------+----------------+---------------------------------------+-----------------+-------------------------------------+---------+--------+-----------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner          | virusname                            | vt_score       | AS                                    | review          | email                               | country | source | netname                     | md5sum                           | url                                                                                                                                                                                                         |
+---------------------+------------------+--------------------------------------+----------------+---------------------------------------+-----------------+-------------------------------------+---------+--------+-----------------------------+----------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2007-12-18 11:00:53 | undef            | Trojan-Downloader.Win32.Banload.fhs  | 0/41 (0.00%)   | AS36820                               | 208.75.230.43   | abuse@tshost.com                    | US      | ARIN   | TULIP-SYSTEMS               | da700919905f3a80d61fe3e0a60bc3e9 | http://www.freewebtown.com/webstakl/                                                                                                                                                                        |
| 2008-01-02 19:00:59 | undef            | Trojan-Banker.Win32.Banker.hfp       | 0/41 (0.00%)   | AS174                                 | 38.99.91.47     | abuse@cogentco.com                  | US      | ARIN   | PSINETA                     | 0f7420d9b28d2d1843a4e5a867f84d26 | http://38.99.91.47/img/                                                                                                                                                                                     |
| 2008-02-27 17:03:06 | undef            | Trojan-Downloader.Win32.Delf.fuw     |                | AS29629                               | 82.196.4.60     | abuse@ieurop.net                    | FR      | RIPE   | INETWORK-IEUROP             | d9fd08f3ebb7d7e7b4c0f8e5798ca4af | http://atendimento-americanas.idoo.com/                                                                                                                                                                     |
| 2008-03-30 06:44:23 | undef            | Trojan-Downloader.Win32.Banload.kcy  | 0/41 (0.00%)   | AS3269                                | 62.211.68.12    | abuse@retail.telecomitalia.it       | IT      | RIPE   | TIN                         | f836f88695f386331429fa810d526c7b | http://xoomer.alice.it/voxcards/                                                                                                                                                                            |
| 2008-04-29 21:05:46 | undef            | Trojan.Win32.Srizbi.v                | 0/41 (0.00%)   | AS39388                               | 213.169.63.254  | ikostov@otel.net                    | BG      | RIPE   | OTELNET                     | 76aadf6136b09f4cafe8d83885e8ac24 | http://millenium-dance.com/                                                                                                                                                                                 |
| 2008-05-07 15:20:26 | undef            | Trojan-Downloader.Win32.Delf.hew     | 0/39 (0.00%)   | AS29629                               | 82.196.5.226    | abuse@ieurop.net                    | FR      | RIPE   | INETWORK-IEUROP             | c6b7a16ae9e623cc824dfef17234d63b | http://midiawork10.iespana.es/                                                                                                                                                                              |
| 2008-05-16 16:14:35 | undef            | Trojan-Downloader.Win32.Banload.mxi  | 0/39 (0.00%)   | AS29629                               | 82.196.5.226    | abuse@ieurop.net                    | FR      | RIPE   | INETWORK-IEUROP             | c6b7a16ae9e623cc824dfef17234d63b | http://installflash.iespana.es/                                                                                                                                                                             |
| 2008-05-30 02:00:45 | undef            | Trojan-Downloader.Win32.Small.wnt    | 0/41 (0.00%)   | AS3269                                | 62.211.68.12    | abuse@retail.telecomitalia.it       | IT      | RIPE   | TIN                         | f836f88695f386331429fa810d526c7b | http://xoomer.alice.it/rafaelllylima/                                                                                                                                                                       |
| 2008-06-04 00:14:14 | Avast            | HTML:IFrame-KM                       | 2/41 (4.88%)   | AS28271                               | 201.33.17.106   | contato@datacorpore.com.br          | BR      | LACNIC | 008.210.265/0001-26         | 3dce35886f454a02c570eb729cf23d38 | http://durantiluminacao.com.br/                                                                                                                                                                             |
| 2008-06-05 20:03:22 | undef            | Trojan-Spy.Win32.Agent.cqp           | 0/41 (0.00%)   | AS29629                               | 82.196.5.226    | abuse@ieurop.net                    | FR      | RIPE   | INETWORK-IEUROP             | 282e4df648e629cb30ec84ecd640a244 | http://cardnamorando.ifrance.com/                                                                                                                                                                           |
| 2008-07-19 07:00:50 | undef            | Trojan-Downloader.Win32.Exchanger.et | 0/41 (0.00%)   | AS1267                                | 83.103.22.153   | abuse@fastweb.it                    | IT      | RIPE   | FASTWEB-MOVIEMENT           | 8f818ca4f2f90afd31fd98d458fc493e | http://www.luxorhotel.eu/                                                                                                                                                                                   |
| 2008-07-21 07:40:20 | undef            | Trojan-Downloader.Win32.Banload.qmh  | 0/41 (0.00%)   | AS29629                               | 82.196.5.226    | abuse@ieurop.net                    | FR      | RIPE   | INETWORK-IEUROP             | 282e4df648e629cb30ec84ecd640a244 | http://sourcerox.ifrance.com/                                                                                                                                                                               |
| 2008-07-31 00:29:46 | undef            | Trojan-Downloader.Win32.Agent.xls    | 0/41 (0.00%)   | AS41895                               | 89.222.176.143  | f@sviblovo.ru                       | RU      | RIPE   | SVIBLOVO-NET                | 94c98892031b9fcf9df0e61e32df57a4 | http://rtkom.com/                                                                                                                                                                                           |
| 2008-08-01 17:30:21 | undef            | Trojan-Dropper.Win32.Delf.bwe        | 0/41 (0.00%)   | AS42910                               | 94.102.11.69    | abuse@ni.net.tr                     | TR      | RIPE   | NETINTERNET                 | 7d45176e5699aa19f20d2134e53f78c4 | http://denizlisurucukursu.com.tr/images/img/                                                                                                                                                                |
| 2008-08-03 06:00:46 | undef            | Trojan-Downloader.Win32.Banload.vao  | 0/41 (0.00%)   | AS3243                                | 213.13.145.4    | abuse@mail.telepac.pt               | PT      | RIPE   | PT-TELEPAC-19991224         | e0cea250f69fc10e909a85fb01e1f9c3 | http://hotmailtorpedos2008.com.sapo.pt/                                                                                                                                                                     |
| 2008-08-04 14:41:06 | undef            | Trojan-Downloader.Win32.Banload.tfr  | 0/41 (0.00%)   | AS3243                                | 213.13.145.4    | abuse@mail.telepac.pt               | PT      | RIPE   | PT-TELEPAC-19991224         | 3055d41a3a06d07551bb41500bb3a52d | http://album.paginas.sapo.pt/                                                                                                                                                                               |
| 2008-08-06 13:41:32 | undef            | Trojan-Downloader.Win32.Agent.ahku   | 0/41 (0.00%)   | AS3243                                | 213.13.145.4    | abuse@mail.telepac.pt               | PT      | RIPE   | PT-TELEPAC-19991224         | b70cde51dd6cfde3fe69973f1165e2a3 | http://downlopaginvisualiz.com.sapo.pt/                                                                                                                                                                     |
| 2008-08-07 16:28:56 | undef            | Trojan.Win32.Agent.vkp               | 0/41 (0.00%)   | AS8708                                | 81.196.20.134   | abuse@home.ro                       | RO      | RIPE   | RO-RDS-HOME-RO              | 089581f160e77b3f8776a9098e0a1ca1 | http://www.turbobipower.go.ro//images/smiles/                                                                                                                                                               |
| 2008-08-13 20:13:34 | undef            | Trojan-Downloader.Win32.Small.aafh   | 0/41 (0.00%)   | AS41079                               | 195.114.0.64    | abuse@superhost.pl                  | PL      | RIPE   | SUPERHOST-PL                | 585edc97cc24df3a41c10b62716e5246 | http://djkoks.piwko.pl/                                                                                                                                                                                     |
| 2008-08-13 21:16:19 | undef            | Trojan-Downloader.Win32.Agent.ynp    | 0/41 (0.00%)   | AS33182                               | 66.7.214.172    | abuse@dimenoc.com                   | US      | ARIN   | DIMECNET                    | ac14977b04e7af206d40a88721b61e53 | http://www.vidracariaveneza.com.br/images/                                                                                                                                                                  |
| 2009-10-13 15:19:59 | a_squared        | Trojan-Downloader.Win32.Delf!IK      | 10/41 (24.39%) | AS36351                               | 174.36.86.121   | abuse@softlayer.com                 | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7      | c0b49b9da4a2cc1f767e31fb1a000db3 | http://aapj.bb.com.br.whyza.net/aapj/com/BB/sissBB/                                                                                                                                                         |
| 2009-11-12 00:00:00 | a_squared        | Trojan-Downloader.HTML.Renos!IK      | 8/41 (19.51%)  | AS7796                                | 216.240.143.7   | noc@atmlinkinc.com                  | US      | ARIN   | C-COMMUNICATIONS            | a83b9212392e198ad93273ef144048ee | http://goodstonetubes.net/xplay.php                                                                                                                                                                         |
| 2009-11-12 00:00:00 | Microsoft        | TrojanDownloader:Win32/Renos.gen!BG  | 7/41 (17.07%)  | AS36351                               | 67.228.137.146  | abuse@lanacion.com                  | US      | ARIN   | SOFTLAYER-4-5               | 45cb1f36292b1b707c00c0ca0f58bc4f | http://dfewed.zokre.cn/senayme                                                                                                                                                                              |
| 2009-11-12 00:00:00 | avira            | TR/Dropper.Gen                       | 10/41 (24.39%) | AS29550                               | 91.212.107.37   | ipadmin@riccom-cy.org               | CY      | RIPE   | Riccom-NET                  | ef182718954eb3cd6a4584f323c48c40 | http://kusoft.eu/get.php?sc=1&id=                                                                                                                                                                           |
| 2009-11-12 00:00:00 | Microsoft        | TrojanDownloader:Win32/Renos.gen!BG  | 7/41 (17.07%)  | AS16265                               | 95.211.8.87     | abuse@leaseweb.com                  | NL      | RIPE   | NL-LEASEWEB-20080724        | 30a6d5d7271357c5275c66d44f5d8a19 | http://multimediaanalyze.com/flash-HQ-plugin.40000.exe                                                                                                                                                      |
| 2009-11-12 00:00:00 | trendmicro       | Mal_FakeAV-17                        | 7/41 (17.07%)  | AS35165                               | 193.169.234.3   | abuse@jm-int.org                    | JM      | RIPE   | TITANET                     | cd2ee99243d0c75adda603d89dde57c6 | http://invoiceclinton.com/download.php                                                                                                                                                                      |
| 2009-11-12 00:00:00 | a_squared        | Virus.Trojan.JS.Fraud!IK             | 6/41 (14.63%)  | AS29073                               | 94.102.63.245   | r.eeden@ecatel.net                  | NL      | RIPE   | NL-ECATEL-20080829          | 9e0fa8dbd953e09b146a12dc9c0133a1 | http://webbillcheck.com/hitin.php                                                                                                                                                                           |
| 2009-11-12 00:00:00 | trendmicro       | Mal_FakeAV-17                        | 7/41 (17.07%)  | AS29073                               | 94.102.63.245   | r.eeden@ecatel.net                  | NL      | RIPE   | NL-ECATEL-20080829          | 34762e35dd396570b6e0ec51482cdbdc | http://webbillcheck.com/download.php                                                                                                                                                                        |
| 2009-11-12 00:00:00 | undef            | unknown_html_RFI_eval                | 0/41 (0.00%)   | AS44349                               | 195.93.208.6    | info@medlaif.info                   | UA      | RIPE   | MEDLAIF-NET                 | 1a48ba1c20762215498e0e0057b38f8a | http://100creativeideas.cn/index.php                                                                                                                                                                        |
| 2009-11-12 00:00:00 | CAT_QuickHeal    | (Suspicious) - DNAScan               | 3/41 (7.32%)   | AS44349                               | 195.93.208.6    | info@medlaif.info                   | UA      | RIPE   | MEDLAIF-NET                 | 19d937a7a0532926fe1a8fadd7aa96ff | http://100creativeideas.cn/feedback.php?page=1                                                                                                                                                              |
| 2009-11-12 00:00:00 | AntiVir          | HEUR/HTML.Malware                    | 10/41 (24.39%) | AS44349                               | 195.93.208.6    | info@medlaif.info                   | UA      | RIPE   | MEDLAIF-NET                 | 50db8fc28b77922697d7f907808b697c | http://100creativeideas.cn/pdf.php                                                                                                                                                                          |
| 2009-11-12 00:00:00 | BitDefender      | Trojan.Generic.IS.614610             | 14/41 (34.15%) | AS44349                               | 195.93.208.6    | info@medlaif.info                   | UA      | RIPE   | MEDLAIF-NET                 | 8d499308df04932ed1b58a78417d6fb9 | http://100creativeideas.cn/files/sdfg.jar                                                                                                                                                                   |
| 2009-11-12 00:00:00 | a_squared        | Virus.Trojan.JS.Fraud!IK             | 6/41 (14.63%)  | AS49017                               | 194.60.205.20   | info@tpic.ru                        | RU      | RIPE   | NET-TPI                     | f4acfb23336bd6aba4e02164211b3724 | http://topbillpay.com/hitin.php                                                                                                                                                                             |
| 2009-11-12 00:00:00 | trendmicro       | Mal_FakeAV-17                        | 7/41 (17.07%)  | AS49017                               | 194.60.205.20   | info@tpic.ru                        | RU      | RIPE   | NET-TPI                     | 58746df2a2f39cee6f855bfa613e9e22 | http://topbillpay.com/download.php                                                                                                                                                                          |
| 2009-11-12 00:00:00 | a_squared        | Virus.Trojan.JS.Fraud!IK             | 6/41 (14.63%)  | AS8584                                | 62.90.136.210   | abuse@netvision.net.il              | IL      | RIPE   | BARAK-7                     | 3d4f91eaa8f8d2323ae3ce2d7966b968 | http://paycyberbill.com/hitin.php                                                                                                                                                                           |
| 2009-11-12 00:00:00 | Sunbelt          | FraudTool.Win32.RogueSecurity (v)    | 1/41 (2.44%)   | AS8584                                | 62.90.136.210   | abuse@netvision.net.il              | IL      | RIPE   | BARAK-7                     | 0dbab51fea6beed0b68baed74b14a76d | http://paycyberbill.com/downloader.php                                                                                                                                                                      |
| 2009-11-12 00:00:00 | avira            | TR/Scar.amko                         | 12/41 (29.27%) | AS15435                               | 91.213.126.93   | abuse@customerpanel.nl              | CR      | RIPE   | Centerinf                   | 430fdc0edc18b8138fe7f7cc20f0a01f | http://climot.cn//16085_7.exe                                                                                                                                                                               |
| 2009-11-12 00:00:00 | eSafe            | Suspicious File                      | 2/41 (4.88%)   | AS49536                               | 91.207.116.55   | abuse@rise.com.ua                   | UA      | RIPE   | EASTNET-UA-NET-2            | c1679d655e059bf853512a200ee36811 | http://malware-scan.biz/cgi-bin/get_exe.pl?adv=1100&p=9                                                                                                                                                     |
| 2009-11-12 00:00:00 | AntiVir          | HEUR/HTML.Malware                    | 4/41 (9.76%)   | AS35165                               | 193.169.234.10  | abuse@jm-int.org                    | JM      | RIPE   | TITANET                     | a8bef9e672859fbd7702a08077002a33 | http://click-counter2.com/i2.cgi?3                                                                                                                                                                          |
| 2009-11-12 00:00:00 | avira            | TR/Crypt.ZPACK.Gen                   | 19/41 (46.34%) | AS8001                                | 97.107.140.38   | abuse@linode.com                    | US      | ARIN   | LINODE-02                   | a7c83f4c9d57df78988d2edfe4dd262c | http://makingtmoneypromo.info/log/1257686943.exe                                                                                                                                                            |
| 2009-11-12 00:00:00 | avira            | TR/Crypt.ZPACK.Gen                   | 19/41 (46.34%) | AS8001                                | 97.107.140.38   | abuse@linode.com                    | US      | ARIN   | LINODE-02                   | a7c83f4c9d57df78988d2edfe4dd262c | http://makingtmoneyup.info/log/1257686943.exe                                                                                                                                                               |
| 2009-11-12 00:00:00 | avira            | TR/Crypt.ZPACK.Gen                   | 19/41 (46.34%) | AS8001                                | 97.107.140.38   | abuse@linode.com                    | US      | ARIN   | LINODE-02                   | a7c83f4c9d57df78988d2edfe4dd262c | http://mtm-2-promo.info/log/1257686943.exe                                                                                                                                                                  |
| 2009-11-12 00:00:00 | undef            | malwareurl_Exploits                  | 0/41 (0.00%)   | AS3595                                | 74.207.250.121  | abuse@linode.com                    | US      | ARIN   | LINODE-03                   | e5c8af2b07fc03e17d589e47bec2c8f4 | http://magicjoker.in/t4/                                                                                                                                                                                    |
| 2009-11-12 00:00:00 | undef            | unknown_html_RFI_eval                | 0/41 (0.00%)   | AS11798                               | 74.220.207.89   | abuse@bluehost.com                  | US      | ARIN   | BLUEHOST-NETWORK-2          | c6543ee22646c0804c96bb8ce70a52bf | http://tamilstylez.net                                                                                                                                                                                      |
| 2009-11-12 00:00:00 | undef            | malwareurl_Exploits                  | 0/41 (0.00%)   | AS24940                               | 85.10.193.44    | abuse@hetzner.de                    | DE      | RIPE   | HETZNER-RZ-NBG-NET          | fc207954c025229b21cc990c0b52ae76 | http://xerperdun1.ws/a/                                                                                                                                                                                     |
| 2009-11-12 02:40:59 | avira            | BDS/PHP.Small.O.12                   | 29/41 (70.73%) | AS9318                                | 219.240.16.91   | abuse@skbroadband.com               | KR      | APNIC  | HANANET                     | b90c213a5c75889008ba062b44696c33 | http://shop.kbench.com/upload/cms/Search.txt                                                                                                                                                                |
| 2009-11-12 11:16:05 | a_squared        | Trojan-Downloader.JS.Small!IK        | 3/41 (7.32%)   | AS6939                                | 64.62.181.43    | abuse@he.net                        | US      | ARIN   | HURRICANE-4                 | 67831a178f6428db2ed8d2b5dd0a38ec | http://canvers.fileave.com/aldiphp.txt                                                                                                                                                                      |
| 2009-11-12 11:36:31 | Comodo           | TrojWare.PHP.Agent.~AE               | 1/41 (2.44%)   | AS3786                                | 211.233.11.26   | ip@kidc.net                         | KR      | APNIC  | KRNIC-KR                    | dc7b2fd7417f4ea1917ac8b7284fecba | http://iwebkorea.net/gajung/board//download/id1.txt                                                                                                                                                         |
| 2009-11-12 11:37:03 | avira            | PHP/BackDoor.AR                      | 13/41 (31.71%) | AS3786                                | 211.233.11.26   | ip@kidc.net                         | KR      | APNIC  | KRNIC-KR                    | dcc55d73dae5326abb4f00d9313a7e70 | http://iwebkorea.net/gajung/board//download/id2.txt                                                                                                                                                         |
| 2009-11-12 11:37:09 | clamav           | PHP.Downloader-4                     | 1/41 (2.44%)   | AS3786                                | 211.233.11.26   | ip@kidc.net                         | KR      | APNIC  | KRNIC-KR                    | 18c51171f59874917532dca5203dc9b5 | http://iwebkorea.net/gajung/board//download/spread.txt                                                                                                                                                      |
| 2009-11-12 11:54:32 | clamav           | PHP.Agent-4                          | 4/41 (9.76%)   | AS7643                                | 123.30.179.163  | abuse@vnn.vn                        | vn      | APNIC  | VDC-NET                     | a05dfd7cca7771a7565a154d65f05ea2 | http://toysexviet.com/fx1.txt                                                                                                                                                                               |
| 2009-11-12 11:54:37 | avira            | PHP/BackDoor.AR                      | 20/41 (48.78%) | AS7643                                | 123.30.179.163  | abuse@vnn.vn                        | vn      | APNIC  | VDC-NET                     | 8dcad47f3e32e7dc1aee59167e67c601 | http://toysexviet.com/fx2.txt                                                                                                                                                                               |
| 2009-11-12 11:56:05 | undef            | unknown_html                         | 0/41 (0.00%)   | AS7224,  AS16509,  AS39111            | 216.137.59.120  | noc@amazon.com                      | US      | ARIN   | AMAZON-03                   | 9ddc23cca4b41213519fa54cac576a86 | http://chibis.us.cf.adotube.com/appRuntime/player/APPL.swf                                                                                                                                                  |
| 2009-11-12 11:56:05 | undef            | unknown_html                         | 0/41 (0.00%)   | AS9318                                | 218.38.56.45    | abuse@hanaro.com                    | KR      | APNIC  | HANANET-INFRA               | b2f33b2056d7ad76812fdbb18dacd4f1 | http://new.jaal.co.kr/pgadmin/count/count.php?b=1                                                                                                                                                           |
| 2009-11-12 12:06:34 | avira            | TR/Dropper.Gen                       | 22/41 (53.66%) | AS4134                                | 202.91.245.180  | lhm@srt.com.cn                      | CN      | APNIC  | SRT                         | 9bf9c3607d786c9b86c50b809df0e3ef | http://www.57060.com/57060.exe                                                                                                                                                                              |
| 2009-11-12 12:06:39 | avira            | PHP/Pbot.A                           | 21/41 (51.22%) | AS25653                               | 208.116.16.2    | abuse@fortressitx.com               | US      | ARIN   | FORTRESSITX                 | 52edbe96583a631505fbcb200d2b0706 | http://tutku.ru/forum/.jcom/allnet.txt                                                                                                                                                                      |
| 2009-11-12 12:06:39 | undef            | unknown_html_RFI_eval                | 0/41 (0.00%)   | AS25653                               | 208.116.16.2    | abuse@fortressitx.com               | US      | ARIN   | FORTRESSITX                 | 5d7d8c16c27979a857c418db701daec8 | http://tutku.ru/forum/.jcom/bot.txt                                                                                                                                                                         |
| 2009-11-12 12:06:39 | undef            | unknown_html_RFI_php                 | 0/41 (0.00%)   | AS25653                               | 208.116.16.2    | abuse@fortressitx.com               | US      | ARIN   | FORTRESSITX                 | 45ebc7d5f35f79b321447efe620388b2 | http://tutku.ru/forum/.jcom/cerewet.txt                                                                                                                                                                     |
| 2009-11-12 12:06:39 | undef            | unknown_html_RFI_php                 | 0/41 (0.00%)   | AS25653                               | 208.116.16.2    | abuse@fortressitx.com               | US      | ARIN   | FORTRESSITX                 | 2f07d0e2a2cf5a598bc2bff515b244fc | http://tutku.ru/forum/.jcom/cimpli.txt                                                                                                                                                                      |
| 2009-11-12 12:06:39 | undef            | unknown_html_RFI_perl                | 0/41 (0.00%)   | AS25653                               | 208.116.16.2    | abuse@fortressitx.com               | US      | ARIN   | FORTRESSITX                 | cdc707aeb9bb8642ac9898f6289c1d61 | http://tutku.ru/forum/.jcom/wajib.txt                                                                                                                                                                       |
| 2009-11-12 12:14:19 | avira            | PHP/C99Shell.149816                  | 22/41 (53.66%) | AS4787                                | 202.158.92.204  | hostmaster@cbn.net.id               | ID      | APNIC  | CBN-JKTADMIN-NETBLOCK       | 806847c94ba04e5491abfc0fec7565e6 | http://amazingedu.com/uploaded/demo/jcomers.jpg                                                                                                                                                             |
| 2009-11-12 12:15:01 | a_squared        | Trojan.Win32.VB!IK                   | 8/41 (19.51%)  | AS19969                               | 204.27.57.210   | security@joesdatacenter.com         | US      | ARIN   | JOESDATACENTER2             | 71dfbb530253aaa1d50db0a89c0c8271 | http://204.27.57.210/p1023/2.0/d.bin?unknow474874                                                                                                                                                           |
| 2009-11-12 12:15:01 | a_squared        | Exploit.JS.Pdfka!IK                  | 5/41 (12.20%)  | AS50033                               | 193.104.94.2    | strelcofff@safe-mail.net            | RU      | RIPE   | GROUP3-NET                  | 0aac4376f184e195a769761ee5514c9d | http://djkksdjfkkldjslkdfj.com/spl_lib1/bcUsedIpsum.pdf                                                                                                                                                     |
| 2009-11-12 12:15:01 | undef            | unknown_html                         | 0/41 (0.00%)   | AS6849                                | 195.214.195.101 | noc@ukr.net                         | UA      | RIPE   | FREEMAIL-NET                | 98ec4cee6f7768e24dc8e93b6e4294a0 | http://stat1.ukr.net/mod/actv.mod?rnd=Thu%20Nov%2012%2002:48:20%20PST%202009                                                                                                                                |
| 2009-11-12 12:27:36 | clamav           | PHP.Shell-14                         | 10/41 (24.39%) | AS13749,  AS13884,  AS21844,  AS30315 | 66.98.252.9     | abuse@theplanet.com                 | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-11 | 567c77e1ccf822134051e597e1563ce6 | http://www.teamspiritrealty.com/cypress/injector.txt                                                                                                                                                        |
| 2009-11-12 12:54:15 | Authentium       | HTML/Linker.O                        | 9/41 (21.95%)  | AS6939                                | 64.62.181.43    | abuse@he.net                        | US      | ARIN   | HURRICANE-4                 | 61b1d87beb27d01b4bd535c788aa80bb | http://retno29.fileave.com/botttttttttttttttttttt.txt%20                                                                                                                                                    |
| 2009-11-12 12:56:18 | avira            | PHP/IrcBot.K                         | 8/41 (19.51%)  | AS6939                                | 64.62.181.43    | abuse@he.net                        | US      | ARIN   | HURRICANE-4                 | 8bcfa8162b1255826791518695b0a8f8 | http://retno29.fileave.com/botttttttttttttttttttt.txt