Author Topic: clean mx's daily dirt  (Read 3583835 times)

0 Members and 5 Guests are viewing this topic.

August 18, 2009, 09:30:07 pm
Reply #60

Triple Helix

  • Newbie

  • Offline
  • *

  • 1
Just a comment allot of these samples are old as they are listed on VirusTotal from 2007 on till now and funny to see them coming back with the links posted!

Good work!

Cheers,

TH
Triple Helix


August 19, 2009, 11:21:07 am
Reply #61

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-08-19 12:33:30 cet
Code: [Select]
+---------------------+---------+-----------------------------------------------+-----------------+------------------------------------------------+---------+--------+-------------------------+-----------------------------------------------------------------------------------------+
| date                | scanner | virusname                                     | review          | email                                          | country | source | netname                 | url                                                                                     |
+---------------------+---------+-----------------------------------------------+-----------------+------------------------------------------------+---------+--------+-------------------------+-----------------------------------------------------------------------------------------+
| 2009-08-19 06:41:31 | undef   | unknown_html_RFI_shell                        | 218.150.85.170  | abuse@kornet.net                               | KR      | APNIC  | KORNET                  | http://taaa.pe.kr/bbs/data/nightskygallery/spread.txt                                   |
| 2009-08-19 11:12:47 | undef   | unknown_html_RFI_php                          | 98.137.46.72    | network-abuse@cc.yahoo-inc.com                 | US      | ARIN   | A-YAHOO-US9             | http://www.geocities.com/zn7e2h0/rpl1.txt                                               |
| 2009-08-19 10:27:13 | undef   | unknown_html_RFI_php                          | 66.45.237.219   | network@interserver.net                        | US      | ARIN   | INTERSERVER             | http://jembod.t35.com/dm                                                                |
| 2009-08-19 09:44:02 | undef   | unknown_html_RFI_php                          | 61.100.189.243  | abuse@shinbiro.com                             | KR      | APNIC  | KRNIC-KR                | http://www.on-nuri.co.kr/ammember/user_session/idade1.txt                               |
| 2009-08-19 08:00:00 | undef   | unknown_html_RFI_php                          | 64.119.176.4    | abuse@data393.net                              | US      | ARIN   | D393LLC-DC-INVERNESS7   | http://www.giftmanager.biz/photos/id1.txt                                               |
| 2009-08-19 07:33:39 | undef   | unknown_html_RFI_php                          | 38.100.19.105   | abuse@cogentco.com                             | US      | ARIN   | PSINETA                 | http://www.webng.com/thewolf/rusa.txt                                                   |
| 2009-08-19 06:41:58 | undef   | unknown_html_RFI_php                          | 218.150.85.170  | abuse@kornet.net                               | KR      | APNIC  | KORNET                  | http://taaa.pe.kr/bbs/data/nightskygallery/idxx.txt                                     |
| 2009-08-19 06:32:45 | undef   | unknown_html_RFI_php                          | 77.222.131.80   | abuse@newline.net.ua,                          | UA      | RIPE   | SITE_SERVICE-DATAGROUP  | http://www.deeptown.kiev.ua/chek/1/fx29id1.txt                                          |
| 2009-08-19 06:23:04 | undef   | unknown_html_RFI_php                          | 64.62.181.43    | abuse@he.net                                   | US      | ARIN   | HURRICANE-4             | http://upgrape.fileave.com/3.txt                                                        |
| 2009-08-19 05:33:33 | undef   | unknown_html_RFI_php                          | 68.178.235.232  | abuse@godaddy.com                              | US      | ARIN   | GO-DADDY-SOFTWARE-INC   | http://www.lakelandliving.net/main/back.gif                                             |
| 2009-08-19 04:42:51 | undef   | unknown_html_RFI_php                          | 220.117.240.114 | abuse@kornet.net                               | KR      | APNIC  | KORNET                  | http://www.neverspam.or.kr/manual/id/id1.txt                                            |
| 2009-08-19 04:40:36 | undef   | unknown_html_RFI_php                          | 210.127.253.21  | abuse@shinbiro.com                             | KR      | APNIC  | KRNIC-KR                | http://kwangjugosi.com/board/data/doumi/id1.txt                                         |
| 2009-08-19 03:21:46 | undef   | unknown_html_RFI_php                          | 69.72.157.71    | abuse@fortressitx.com                          | US      | ARIN   | FORTRESSITX             | http://www.aaavideorecording.com/aaaguestbook/doc/id1.txt                               |
| 2009-08-19 00:12:40 | undef   | unknown_html_RFI_php                          | 98.137.46.72    | network-abuse@cc.yahoo-inc.com                 | US      | ARIN   | A-YAHOO-US9             | http://www.geocities.com/urgly@ymail.com/sub.txt                                        |
| 2009-08-18 22:17:44 | undef   | unknown_html_RFI_php                          | 98.137.46.72    | network-abuse@cc.yahoo-inc.com                 | US      | ARIN   | A-YAHOO-US9             | http://www.geocities.com/cavuera/hck.txt                                                |
| 2009-08-18 22:13:07 | undef   | unknown_html_RFI_php                          | 74.208.60.101   | abuse@1and1.com                                | US      | ARIN   | 1AN1-NETWORK            | http://unitinsinterativa.com/claroline/install/x1.txt                                   |
| 2009-08-18 22:07:14 | undef   | unknown_html_RFI_php                          | 210.117.178.198 | hjwau@sunmoon.ac.kr                            | KR      | APNIC  | KRNIC-KR                | http://rnbsystem.kr/bbs/zipfile/1.txt                                                   |
| 2009-08-18 21:40:40 | undef   | unknown_html_RFI_php                          | 216.245.192.139 | abuse@limestonenetworks.com                    | US      | ARIN   | LSN-DLLSTX-1            | http://n4k3dm4n.hostse.com/relapse.txt                                                  |
| 2009-08-18 21:34:19 | undef   | unknown_html_RFI_php                          | 207.210.86.253  | abuse@gnax.net                                 | US      | ARIN   | GNAXNET                 | http://script00.vndv.com/id1.txt                                                        |
| 2009-08-18 20:02:41 | undef   | unknown_html_RFI_php                          | 208.109.181.173 | abuse@godaddy.com                              | US      | ARIN   | GO-DADDY-SOFTWARE-INC   | http://jonrothbard.com/one.txt                                                          |
| 2009-08-18 19:36:22 | undef   | unknown_html_RFI_php                          | 64.62.181.43    | abuse@he.net                                   | US      | ARIN   | HURRICANE-4             | http://buajul.fileave.com/id.txt                                                        |
| 2009-08-18 19:33:39 | undef   | unknown_html_RFI_php                          | 67.205.30.39    | abuse@dreamhost.com                            | US      | ARIN   | DREAMHOST-BLK7          | http://www.prolang.ru/.ico/1.txt                                                        |
| 2009-08-18 22:00:20 | undef   | unknown_html_RFI_eval                         | 95.128.245.22   | dima@avk-com.ru                                | RU      | RIPE   | AVK-NET                 | http://smstds.com/go.php?p=3455                                                         |
| 2009-08-18 22:00:20 | undef   | unknown_html_RFI_eval                         | 95.128.245.22   | dima@avk-com.ru                                | RU      | RIPE   | AVK-NET                 | http://smstraff.com/go.php?p=3455                                                       |
| 2009-08-18 22:00:20 | undef   | unknown_html_google_malware                   | 64.86.25.202    | cabuse@vsnlinternational.com                   | CA      | ARIN   | TELEGLOBE               | http://lineyou.com/?uid=102&pid=3&ttl=e1f4f4a7a46                                       |
| 2009-08-18 20:40:06 | undef   | unknown_html_google_malware                   | 89.111.176.31   | abuse@hc.ru                                    | RU      | RIPE   | CENTROHOST-NET          | http://etics.ru/webalizer/usage_200903.html                                             |
| 2009-08-18 22:20:06 | undef   | unknown_html                                  | 216.240.143.7   | noc@atmlinkinc.com                             | US      | ARIN   | C-COMMUNICATIONS        | http://redrocktube.com/xplay.php                                                        |
| 2009-08-18 22:20:06 | undef   | unknown_html                                  | 216.240.143.7   | noc@atmlinkinc.com                             | US      | ARIN   | C-COMMUNICATIONS        | http://best0tube.com/xplay.php                                                          |
| 2009-08-18 22:00:39 | undef   | unknown_html                                  | 99.198.119.242  | netops@singlehop.com                           | US      | ARIN   | SINGLEHOP               | http://jondislam.com/vb                                                                 |
| 2009-08-18 22:00:39 | undef   | unknown_html                                  | 207.46.222.11   | abuse@microsoft.com                            | US      | ARIN   | MICROSOFT-GLOBAL-NET    | http://www.khg-cr3w.org/owned.html                                                      |
| 2009-08-19 12:33:30 | undef   | unknown_file_setup.exe                        | 193.169.12.3    | abuse@titanfinance.bz                          | BZ      | RIPE   | TITANNET                | http://download-file-secure.info/s/wc3e878e28bl77l68g/setup.exe                         |
| 2009-08-19 12:33:30 | undef   | unknown_file_setup.exe                        | 193.169.12.3    | abuse@titanfinance.bz                          | BZ      | RIPE   | TITANNET                | http://download-file-secure.info/s/we46de7e197x85z71p/setup.exe                         |
| 2009-08-18 22:00:39 | undef   | unknown_file_setup.exe                        | 193.169.12.3    | abuse@titanfinance.bz                          | BZ      | RIPE   | TITANNET                | http://download-file-secure.info/s/wc5ff25436ei7dr70o/setup.exe                         |
| 2009-08-18 22:00:39 | undef   | unknown_file_setup.exe                        | 193.169.12.3    | abuse@titanfinance.bz                          | BZ      | RIPE   | TITANNET                | http://download-file-secure.info/s/wd34ab16992s7bp6ck/setup.exe                         |
| 2009-08-18 20:40:06 | undef   | unknown_file_setup.exe                        | 193.169.12.3    | abuse@titanfinance.bz                          | BZ      | RIPE   | TITANNET                | http://free-porntube.info/s/w00ec53c493t78m72q/setup.exe                                |
| 2009-08-18 22:00:20 | undef   | unknown_file_install.exe                      | 204.27.57.227   | security@joesdatacenter.com                    | US      | ARIN   | JOESDATACENTER2         | http://briers.info/download/install.php                                                 |
| 2009-08-18 22:00:20 | undef   | unknown_file_install.exe                      | 84.16.235.187   | technik@netdirekt.de                           | DE      | RIPE   | NETDIRECT-NET           | http://jennyfy.info/download/install.php                                                |
| 2009-08-18 22:00:20 | undef   | unknown_file_install.exe                      | 91.212.107.103  | ipadmin@riccom-cy.org                          | CY      | RIPE   | Riccom-NET              | http://meyrie.info/download/install.php                                                 |
| 2009-08-18 22:20:06 | undef   | unknown_file_flash-plugin.40000.exe           | 95.211.8.21     | abuse@leaseweb.com                             | NL      | RIPE   | NL-LEASEWEB-20080724    | http://domainexe.com/flash-plugin.40000.exe                                             |
| 2009-08-19 12:33:30 | undef   | unknown_file_av-scanner.48268go.php?sid=4.exe | 95.211.8.21     | abuse@leaseweb.com                             | NL      | RIPE   | NL-LEASEWEB-20080724    | http://domainexe.com/av-scanner.48268go.php?sid=4.exe                                   |
| 2009-08-19 12:33:30 | undef   | unknown_file_av-scanner.48135.exe             | 95.211.8.21     | abuse@leaseweb.com                             | NL      | RIPE   | NL-LEASEWEB-20080724    | http://domainexe.com/av-scanner.48135.exe                                               |
| 2009-08-19 12:33:30 | undef   | unknown_file_av-scanner.48040.exe             | 95.211.8.21     | abuse@leaseweb.com                             | NL      | RIPE   | NL-LEASEWEB-20080724    | http://domainexe.com/av-scanner.48040.exe                                               |
| 2009-08-18 23:54:27 | avira   | SPR/PHP.ID                                    | 72.41.71.145    | abuse@ecommerce.com                            | US      | ARIN   | OPENTRANSFER-ECOMMERCE  | http://www.dyc.org/yasea/id.txt                                                         |
| 2009-08-18 22:14:04 | avira   | SPR/PHP.ID                                    | 62.149.225.127  | hostmaster@technorail.com                      | IT      | RIPE   | TECHNORAIL-NET          | http://www.amicopc.net/images/romania.txt                                               |
| 2009-08-18 20:50:46 | avira   | SPR/PHP.ID                                    | 211.49.99.92    | abuse@sknetworks.co.kr                         | KR      | APNIC  | KRNIC-KR                | http://www.aboutav.com//he.txt                                                          |
| 2009-08-18 20:30:53 | avira   | SPR/PHP.ID                                    | 91.197.130.19   | info@data-xata.com                             | UA      | RIPE   | DATAXATA-NET            | http://plengeh.nab.su/id.txt                                                            |
| 2009-08-19 12:01:22 | avira   | PHP/Spy.Bull                                  | 208.100.61.2    | abuse@steadfast.net                            | US      | ARIN   | STEADFAST-2             | http://obeng.ucoz.com/response.txt                                                      |
| 2009-08-19 09:43:33 | avira   | PHP/Pbot.A.6                                  | 72.9.225.69     | abuse@gnax.net                                 | US      | ARIN   | GNAXNET                 | http://radioactivecrew.net//on.txt                                                      |
| 2009-08-19 08:57:29 | avira   | PHP/Pbot.A.6                                  | 87.228.3.118    | lir-adm@infoline.su                            | RU      | RIPE   | RU-MOSINFOLINE          | http://blog.shumaher.net.ru/wp-content/uploads/2009/04/pbott.txt                        |
| 2009-08-19 00:55:53 | avira   | PHP/Pbot.A.6                                  | 64.62.181.43    | abuse@he.net                                   | US      | ARIN   | HURRICANE-4             | http://andii.fileave.com/dos.txt                                                        |
| 2009-08-19 08:28:55 | avira   | PHP/Pbot.A                                    | 204.2.183.12    | abuse@ntt.net                                  | US      | ARIN   | NTTA-204                | http://joaoejoao.webs.com/00x1.txt                                                      |
| 2009-08-19 04:11:46 | avira   | PHP/Pbot.A                                    | 204.2.183.12    | abuse@ntt.net                                  | US      | ARIN   | NTTA-204                | http://fnaticteam.webs.com/irc/pbot.txt                                                 |
| 2009-08-19 08:57:46 | avira   | PHP/IrcBot.30850                              | 87.228.3.118    | lir-adm@infoline.su                            | RU      | RIPE   | RU-MOSINFOLINE          | http://blog.shumaher.net.ru/wp-content/uploads/2009/04/pbotd.txt                        |
| 2009-08-19 08:57:39 | avira   | PHP/IrcBot.30850                              | 87.228.3.118    | lir-adm@infoline.su                            | RU      | RIPE   | RU-MOSINFOLINE          | http://blog.shumaher.net.ru/wp-content/uploads/2009/04/pbotb.txt                        |
| 2009-08-19 07:33:47 | avira   | PHP/C99Shell.F                                | 69.89.31.55     | support@bluehost.com                           | US      | ARIN   | BLUEHOST-NETWORK-1      | http://www.excelbroadcast.com/pathway                                                   |
| 2009-08-18 23:27:13 | avira   | PHP/C99Shell.F                                | 207.210.86.253  | abuse@gnax.net                                 | US      | ARIN   | GNAXNET                 | http://script00.vndv.com/run.txt                                                        |
| 2009-08-19 11:17:22 | avira   | PHP/BackDoor.AR                               | 98.137.46.72    | network-abuse@cc.yahoo-inc.com                 | US      | ARIN   | A-YAHOO-US9             | http://www.geocities.com/zn7e2h0/rpl2.txt                                               |
| 2009-08-19 11:11:27 | avira   | PHP/BackDoor.AR                               | 78.129.205.94   | abuse_rs@altervista.it                         | IT      | RIPE   | AlterVista_1            | http://asdz.altervista.org/bovsp.txt                                                    |
| 2009-08-19 10:42:20 | avira   | PHP/BackDoor.AR                               | 64.62.181.46    | abuse@he.net                                   | US      | ARIN   | HURRICANE-4             | http://h1.ripway.com/riowijaya/respon2.txt                                              |
| 2009-08-19 08:57:20 | avira   | PHP/BackDoor.AR                               | 87.228.3.118    | lir-adm@infoline.su                            | RU      | RIPE   | RU-MOSINFOLINE          | http://blog.shumaher.net.ru/wp-content/uploads/2009/04/readme.txt                       |
| 2009-08-19 07:51:11 | avira   | PHP/BackDoor.AR                               | 210.127.253.21  | abuse@shinbiro.com                             | KR      | APNIC  | KRNIC-KR                | http://kwangjugosi.com/board/data/doumi/id2.txt                                         |
| 2009-08-19 05:23:37 | avira   | PHP/BackDoor.AR                               | 207.210.86.253  | abuse@gnax.net                                 | US      | ARIN   | GNAXNET                 | http://script00.vndv.com/id2.txt                                                        |
| 2009-08-19 03:25:43 | avira   | PHP/BackDoor.AR                               | 69.72.157.71    | abuse@fortressitx.com                          | US      | ARIN   | FORTRESSITX             | http://www.aaavideorecording.com/aaaguestbook/doc/id2.txt                               |
| 2009-08-19 02:36:04 | avira   | PHP/BackDoor.AR                               | 212.19.106.228  | p.draghi@leonet.it                             | IT      | RIPE   | LEONET                  | http://demo.computervarnet.it/commercialisti-fi/images/stories/b.txt                    |
| 2009-08-19 00:20:37 | avira   | PHP/BackDoor.AR                               | 58.120.226.47   | abuse@hanaro.com                               | KR      | APNIC  | HANANET                 | http://nimh.snmh.go.kr/bbs///data/news/id2.txt                                          |
| 2009-08-19 08:58:40 | avira   | PHP/Agent.G                                   | 87.228.3.118    | lir-adm@infoline.su                            | RU      | RIPE   | RU-MOSINFOLINE          | http://blog.shumaher.net.ru/wp-content/uploads/2009/04/copyright.txt                    |
| 2009-08-18 21:42:10 | clamav  | PHP.Shell-8                                   | 216.245.192.139 | abuse@limestonenetworks.com                    | US      | ARIN   | LSN-DLLSTX-1            | http://n4k3dm4n.hostse.com/terms.txt                                                    |
| 2009-08-18 19:25:58 | clamav  | PHP.Shell-8                                   | 208.100.61.2    | abuse@steadfast.net                            | US      | ARIN   | STEADFAST-2             | http://obeng.ucoz.com/fx29id2.txt                                                       |
| 2009-08-18 19:20:07 | clamav  | PHP.Shell-23                                  | 70.84.12.90     | network:Admin-Contact;I:abuse@theplanet.com    | US      | ARIN   | NETBLK-THEPLANET-BLK-13 | http://hostned.ws//sites/hardcore/idku.gif                                              |
| 2009-08-19 04:39:34 | clamav  | PHP.Shell-11                                  | 64.62.181.43    | abuse@he.net                                   | US      | ARIN   | HURRICANE-4             | http://griiloh.fileave.com/pbot.txt                                                     |
| 2009-08-19 04:35:45 | clamav  | PHP.Shell-11                                  | 64.62.181.43    | abuse@he.net                                   | US      | ARIN   | HURRICANE-4             | http://griiloh.fileave.com/pb.txt                                                       |
| 2009-08-19 03:47:48 | clamav  | PHP.Remoteadmin-3                             | 89.17.220.221   | luis@miarroba.net                              | ES      | RIPE   | MIARROBA-NET            | http://nobody2009.webcindario.com/cmd.html                                              |
| 2009-08-19 05:18:08 | clamav  | PHP.Id-4                                      | 77.222.131.80   | abuse@newline.net.ua,                          | UA      | RIPE   | SITE_SERVICE-DATAGROUP  | http://www.deeptown.kiev.ua/chek/1/www                                                  |
| 2009-08-19 00:15:05 | clamav  | PHP.Id-2                                      | 85.130.111.126  | hostmaster@interbgc.com                        | BG      | RIPE   | BOJURISHTE              | http://sleda.bg/templates/idv6.txt                                                      |
| 2009-08-19 03:21:07 | clamav  | PHP.Downloader                                | 216.245.192.139 | abuse@limestonenetworks.com                    | US      | ARIN   | LSN-DLLSTX-1            | http://n4k3dm4n.hostse.com/readme.txt                                                   |
| 2009-08-19 10:17:41 | clamav  | PHP.Bot-6                                     | 66.45.237.219   | network@interserver.net                        | US      | ARIN   | INTERSERVER             | http://mercuris.t35.com/pg                                                              |
| 2009-08-19 07:24:04 | clamav  | PHP.Bot-6                                     | 64.62.181.43    | abuse@he.net                                   | US      | ARIN   | HURRICANE-4             | http://celeng.fileave.com/php.txt                                                       |
| 2009-08-19 00:08:26 | clamav  | PHP.Bot-6                                     | 98.137.46.72    | network-abuse@cc.yahoo-inc.com                 | US      | ARIN   | A-YAHOO-US9             | http://www.geocities.com/rayhansah/lovebelle.txt                                        |
| 2009-08-18 21:26:11 | clamav  | PHP.Bot-6                                     | 64.62.181.43    | abuse@he.net                                   | US      | ARIN   | HURRICANE-4             | http://cafe2.fileave.com/botphp.txt                                                     |
| 2009-08-18 20:17:20 | clamav  | PHP.Bot-6                                     | 64.62.181.43    | abuse@he.net                                   | US      | ARIN   | HURRICANE-4             | http://server.fileave.com/enda.txt                                                      |
| 2009-08-19 10:14:01 | clamav  | PHP.Bot-1                                     | 64.62.181.46    | abuse@he.net                                   | US      | ARIN   | HURRICANE-4             | http://h1.ripway.com/Mirc1337/School.txt                                                |
| 2009-08-19 04:04:05 | clamav  | PHP.Bot                                       | 204.2.183.12    | abuse@ntt.net                                  | US      | ARIN   | NTTA-204                | http://fnaticteam.webs.com/irc/indoirc.txt                                              |
| 2009-08-19 02:33:02 | clamav  | PHP.Bot                                       | 174.36.230.5    | network:Abuse-Contact;I:abuse@epzp.com         | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7  | http://kaduzin.sqweebs.com/jhou.txt                                                     |
| 2009-08-18 23:28:42 | avira   | BDS/PHP.Small.O.42                            | 62.149.225.127  | hostmaster@technorail.com                      | IT      | RIPE   | TECHNORAIL-NET          | http://www.amicopc.net/images/main.txt                                                  |
| 2009-08-19 08:31:09 | avira   | BDS/PHP.ali.13                                | 208.100.61.2    | abuse@steadfast.net                            | US      | ARIN   | STEADFAST-2             | http://obeng.ucoz.com/test.txt                                                          |
| 2009-08-19 06:56:30 | avira   | BDS/PHP.Agent.EI                              | 75.126.81.221   | network:Abuse-Contact;I:abuse@websitealive.com | US      | ARIN   | SOFTLAYER-4-3           | http://www.theforum.gr/idx                                                              |
| 2009-08-19 10:15:47 | avira   | BDS/PHP.Agent.DW.3                            | 202.158.92.204  | abuse@apjii.or.id,                             | ID      | APNIC  | ADITAMA6-ID             | http://www.ssp.co.id/admin/admin/injektor.txt                                           |
| 2009-08-18 22:00:20 | clamav  | Adware.Fakealert-560                          | 88.198.233.225  | abuse@hetzner.de                               | DE      | RIPE   | DE-HETZNER-20051227     | http://scan-my-computer-now.com/scan1/?pid=89&ran=44aac33c1&engine=%24TQxyDD2MIUNMI%24M |
+---------------------+---------+-----------------------------------------------+-----------------+------------------------------------------------+---------+--------+-------------------------+-----------------------------------------------------------------------------------------+
88 rows in set (0.60 sec)

August 19, 2009, 08:16:52 pm
Reply #62

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-08-19 21:10:02 cet
Code: [Select]
+---------------------+------------+-------------------------------------+-----------------+----------------------------------+---------+--------+-------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner    | virusname                           | review          | email                            | country | source | netname                 | url                                                                                                                                                                                       |
+---------------------+------------+-------------------------------------+-----------------+----------------------------------+---------+--------+-------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2009-08-19 20:00:12 | avira      | WORM/SdBot.82625                    | 74.220.215.209  | support@bluehost.com             | US      | ARIN   | BLUEHOST-NETWORK-2      | http://cornetintl.com/dmar/xcwincx.exe                                                                                                                                                    |
| 2009-08-19 21:00:25 | undef      | unknown_html_RFI_shell              | 78.46.201.89    | abuse@hetzner.de                 | DE      | RIPE   | DE-HETZNER-20070416     | http://secure.software-online-paymetns.com/buy.php                                                                                                                                        |
| 2009-08-19 19:26:07 | undef      | unknown_html_RFI_shell              | 91.121.112.130  | abuse@ovh.net                    | FR      | RIPE   | OVH                     | http://www.radiolibertadmusical.com/modules/My_eGallery/gallery/wkd.txt                                                                                                                   |
| 2009-08-19 17:02:45 | undef      | unknown_html_RFI_shell              | 72.29.83.201    | abuse@dimenoc.com                | US      | ARIN   | HOSTDIME-PI-1           | http://72.29.83.201/~cpdemoc/images/Mil0_images/master.gif                                                                                                                                |
| 2009-08-19 21:10:02 | undef      | unknown_html_RFI_php                | 70.84.12.90     | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-13 | http://hostned.ws//sites/hardcore/hard.gif                                                                                                                                                |
| 2009-08-19 21:10:02 | undef      | unknown_html_RFI_php                | 62.140.23.189   | abuse@eu.level3.net              | DE      | RIPE   | EVANZO-DE               | http://www.tayebi-warenhandel.de/tmp/teste.txt                                                                                                                                            |
| 2009-08-19 19:11:42 | undef      | unknown_html_RFI_php                | 64.17.136.199   | abuse@ecommerce.com              | US      | ARIN   | OPENTRANSFER-ECOMMERCE  | http://www.iamngri.com/games/language/lang_english/email/id/id1.txt                                                                                                                       |
| 2009-08-19 18:42:40 | undef      | unknown_html_RFI_php                | 71.18.148.118   | abuse@ecommerce.com              | US      | ARIN   | OPENTRANSFER-ECOMMERCE  | http://sfstmichael.org/cp/read.txt                                                                                                                                                        |
| 2009-08-19 18:35:25 | undef      | unknown_html_RFI_php                | 64.62.181.43    | abuse@he.net                     | US      | ARIN   | HURRICANE-4             | http://zerroband.fileave.com/vanzerro.txt                                                                                                                                                 |
| 2009-08-19 18:28:34 | undef      | unknown_html_RFI_php                | 64.62.181.43    | abuse@he.net                     | US      | ARIN   | HURRICANE-4             | http://amanadjee.fileave.com/injectoraman.txt                                                                                                                                             |
| 2009-08-19 18:14:22 | undef      | unknown_html_RFI_php                | 66.40.52.76     | dhswip@peer1.com                 | US      | ARIN   | MAXIM-4                 | http://whosgay.freehostia.com/id1.txt                                                                                                                                                     |
| 2009-08-19 17:57:12 | undef      | unknown_html_RFI_php                | 61.72.254.199   | abuse@kornet.net                 | KR      | APNIC  | KORNET                  | http://www.kalman.co.kr/bbs//skin/ggambo7002_gallery/id1.txt                                                                                                                              |
| 2009-08-19 16:34:04 | undef      | unknown_html_RFI_php                | 193.138.233.34  | support@mnwhost.ru               | RU      | RIPE   | MNW-NET                 | http://taigo.ru/netcat/tmp/idxx.txt                                                                                                                                                       |
| 2009-08-19 14:32:29 | undef      | unknown_html_RFI_php                | 124.32.6.244    | abuse@ucom.ne.jp                 | JP      | APNIC  | usen                    | http://av2u.tv/webmaster/load.txt                                                                                                                                                         |
| 2009-08-19 13:39:01 | undef      | unknown_html_RFI_php                | 76.74.155.151   | abuse@peer1.net                  | US      | ARIN   | PEER1-BLK-10            | http://www.baitsystems.com//cmdstate.txt                                                                                                                                                  |
| 2009-08-19 12:54:56 | undef      | unknown_html_RFI_php                | 78.129.205.94   | abuse_rs@altervista.it           | IT      | RIPE   | AlterVista_1            | http://asdz.altervista.org/id1.txt                                                                                                                                                        |
| 2009-08-19 20:00:12 | undef      | unknown_html_RFI_eval               | 78.46.201.89    | abuse@hetzner.de                 | DE      | RIPE   | DE-HETZNER-20070416     | http://lifewepromote.cn/go.php?id=2004&key=ff0057594&p=1                                                                                                                                  |
| 2009-08-19 17:34:07 | undef      | unknown_html_RFI                    | 66.40.52.76     | dhswip@peer1.com                 | US      | ARIN   | MAXIM-4                 | http://whosgay.freehostia.com/samp.txt                                                                                                                                                    |
| 2009-08-19 15:32:29 | undef      | unknown_html_RFI                    | 205.178.145.65  | noc@networksolutions.com         | US      | ARIN   | NTSL-01                 | http://www.cycletour.mu//samp.txt                                                                                                                                                         |
| 2009-08-19 15:02:23 | undef      | unknown_html_RFI                    | 205.178.145.65  | noc@networksolutions.com         | US      | ARIN   | NTSL-01                 | http://www.cycletour.mu//master-id.txt                                                                                                                                                    |
| 2009-08-19 13:32:22 | undef      | unknown_html_RFI                    | 205.178.145.65  | noc@networksolutions.com         | US      | ARIN   | NTSL-01                 | http://www.cycletour.mu//roxx.jpg                                                                                                                                                         |
| 2009-08-19 20:00:12 | undef      | unknown_html_google_malware         | 195.95.151.176  | abuse@rise.com.ua                | UA      | RIPE   | EASTNET-UA-NET          | http://antivirusplus2010.com/cfg/dmns.cfg                                                                                                                                                 |
| 2009-08-19 20:00:12 | undef      | unknown_html_google_malware         | 210.51.10.189   | abuse@cnc-noc.net                | CN      | APNIC  | CNC-BJ-IDC              | http://us18.ru/NIU1/get.php?v=1&rs=13441600&n=1&uid=1                                                                                                                                     |
| 2009-08-19 20:00:12 | undef      | unknown_html_google_malware         | 195.95.151.176  | abuse@rise.com.ua                | UA      | RIPE   | EASTNET-UA-NET          | http://antivirusplus2010.com/buy.php                                                                                                                                                      |
| 2009-08-19 21:10:02 | undef      | unknown_html                        | 222.161.138.13  | abuse@chinaunicom.cn             | CN      | APNIC  | UNICOM-JL               | http://kirosi.com/images/ttop.gif                                                                                                                                                         |
| 2009-08-19 20:20:16 | undef      | unknown_html                        | 193.169.12.3    | abuse@titanfinance.bz            | BZ      | RIPE   | TITANNET                | http://online-threat-scan.info/l/f73b76ce8fp80u79x                                                                                                                                        |
| 2009-08-19 20:00:12 | undef      | unknown_html                        | 64.86.25.201    | cabuse@vsnlinternational.com     | CA      | ARIN   | TELEGLOBE               | http://1ingeen.com/?uid=132&pid=3&ttl=4174c42755f                                                                                                                                         |
| 2009-08-19 20:00:11 | undef      | unknown_html                        | 212.117.165.126 | abuse@root.lu                    | LU      | RIPE   | SERVER-LU               | http://customsearch.com.my/pop.php                                                                                                                                                        |
| 2009-08-19 20:00:13 | undef      | unknown_file_setup.exe              | 193.169.12.3    | abuse@titanfinance.bz            | BZ      | RIPE   | TITANNET                | http://check-pc-now.info/s/w8efb100a8fp83x71p/setup.exe                                                                                                                                   |
| 2009-08-19 20:00:12 | undef      | unknown_file_install.exe            | 91.212.107.103  | ipadmin@riccom-cy.org            | CY      | RIPE   | Riccom-NET              | http://nnight.info/download/install.php                                                                                                                                                   |
| 2009-08-19 20:00:12 | undef      | unknown_file_install.exe            | 204.27.57.227   | security@joesdatacenter.com      | US      | ARIN   | JOESDATACENTER2         | http://longed.info/download/install.php                                                                                                                                                   |
| 2009-08-19 20:20:16 | undef      | unknown_file_flash-plugin.40000.exe | 95.211.8.21     | abuse@leaseweb.com               | NL      | RIPE   | NL-LEASEWEB-20080724    | http://callexe.com/flash-plugin.40000.exe                                                                                                                                                 |
| 2009-08-19 20:00:07 | undef      | unknown_exe                         | 91.212.198.36   | abuse.lirkz@gmail.com            | RU      | RIPE   | NEVAL                   | http://91.212.198.36/imgs/120/v300/file.exe                                                                                                                                               |
| 2009-08-19 20:00:12 | trendmicro | TROJ_FAKEVIME.AH                    | 64.86.17.53     | cabuse@vsnlinternational.com     | CA      | ARIN   | TELEGLOBE               | http://safetyshield.net/build8_102.php?cmd=getFile&counter=1&p=WKmimHVlaGuHjsbIo22EfYCLt1POo22eU9LXoKitiJ/Y1cRflJ2dcZqTgX6ZU9janW1jZWJsmGGXZGSeXonZ0Zqop5uikomtpXFqZmxsa3CaXpmbV5OQcQ==   |
| 2009-08-19 20:00:12 | trendmicro | TROJ_FAKEVIME.AH                    | 64.213.140.69   | abuse@gblx.net                   | US      | ARIN   | GBLX-11D                | http://mysystemshield.net/build8_102.php?cmd=getFile&counter=1&p=WKmimHVlaGuHjsbIo22EfYCLt1POo22eU9LXoKitiJ/Y1cRflJ2dcZqTgX6ZU9janW1jZWJsmGGXZGSeXonZ0Zqop5uikomtpXFqZmxsa3CaXpmbV5OQcQ== |
| 2009-08-19 20:00:12 | clamav     | Trojan.Agent-119128                 | 93.90.16.197    | abuse@acens.net                  | ES      | RIPE   | ACENS-MAD3-16-2         | http://fislem.eu/images/image.gif                                                                                                                                                         |
| 2009-08-19 20:00:12 | avira      | TR/VB.Downloader.Gen                | 93.90.16.197    | abuse@acens.net                  | ES      | RIPE   | ACENS-MAD3-16-2         | http://fislem.eu/images/2.gif                                                                                                                                                             |
| 2009-08-19 20:00:11 | avira      | TR/Spy.Gen                          | 200.98.197.42   | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95     | http://scoralicknordest.com.br/strres.js                                                                                                                                                  |
| 2009-08-19 20:00:11 | avira      | TR/Spy.Banker.Gen                   | 66.40.16.203    | dhswip@peer1.com                 | US      | ARIN   | MAXIM-4                 | http://kerestedjian.com/images/M_images/fotos.exe                                                                                                                                         |
| 2009-08-19 20:00:12 | avira      | TR/Fake.Antivirus.Plus.JC           | 195.95.151.176  | abuse@rise.com.ua                | UA      | RIPE   | EASTNET-UA-NET          | http://antivirusplus2010.com/install/AntivirusPlus_ba.exe                                                                                                                                 |
| 2009-08-19 20:00:11 | avira      | TR/Dropper.Gen                      | 200.98.197.32   | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95     | http://doctorwebltda.com/mdpri.jpg                                                                                                                                                        |
| 2009-08-19 20:00:11 | avira      | TR/Dldr.Agent.vzm                   | 95.211.8.161    | abuse@leaseweb.com               | NL      | RIPE   | NL-LEASEWEB-20080724    | http://95.211.8.161/pr/pic/william_a.exe                                                                                                                                                  |
| 2009-08-19 20:00:12 | avira      | TR/Crypt.ZPACK.Gen                  | 195.95.151.176  | abuse@rise.com.ua                | UA      | RIPE   | EASTNET-UA-NET          | http://antivirusplus2010.com/redirect.php                                                                                                                                                 |
| 2009-08-19 20:00:12 | avira      | TR/ATRAPS.Gen                       | 195.95.151.176  | abuse@rise.com.ua                | UA      | RIPE   | EASTNET-UA-NET          | http://antivirusplus2010.com/install/AntivirusPlus.exe                                                                                                                                    |
| 2009-08-19 20:00:12 | avira      | TR/Agent.cuig                       | 93.90.16.197    | abuse@acens.net                  | ES      | RIPE   | ACENS-MAD3-16-2         | http://fislem.eu/images/ki.gif                                                                                                                                                            |
| 2009-08-19 18:20:44 | avira      | SPR/PHP.ID                          | 65.254.42.250   | abuse@gnax.net                   | US      | ARIN   | GNAXNET                 | http://www.iglesiaysociedad.com/media/id.txt                                                                                                                                              |
| 2009-08-19 16:34:30 | avira      | SPR/PHP.ID                          | 168.144.247.215 | abuse@softcom.biz                | CA      | ARIN   | SOFTCOMTCI              | http://home.covenantberks.org/language/chi.txt                                                                                                                                            |
| 2009-08-19 14:40:47 | avira      | SPR/PHP.ID                          | 211.43.212.37   | security@gabia.com               | KR      | APNIC  | KRNIC-KR                | http://www.semihow.com/sh/amboard/compile/default_basic/admin/id.txt                                                                                                                      |
| 2009-08-19 19:51:05 | clamav     | PUA.Script.MassMail                 | 98.137.46.72    | network-abuse@cc.yahoo-inc.com   | US      | ARIN   | A-YAHOO-US9             | http://www.geocities.com/waltertricks/php.txt                                                                                                                                             |
| 2009-08-19 17:05:36 | avira      | PHP/Small.F                         | 58.6.67.72      | abuse@westnet.com.au             | AU      | APNIC  | WESTNET                 | http://armonia-music.com/mambots/editors/mostlyce/components/idxx.txt                                                                                                                     |
| 2009-08-19 14:05:23 | avira      | PHP/ShellExec.17                    | 118.33.66.100   | abuse@kornet.net                 | KR      | APNIC  | KORNET                  | http://www.algokchurch.org/bbs/skin/test.txt                                                                                                                                              |
| 2009-08-19 15:04:59 | avira      | PHP/Pbot.A.6                        | 78.129.205.94   | abuse_rs@altervista.it           | IT      | RIPE   | AlterVista_1            | http://asdz.altervista.org/dark.txt                                                                                                                                                       |
| 2009-08-19 14:30:45 | avira      | PHP/Pbot.A.6                        | 124.32.6.244    | abuse@ucom.ne.jp                 | JP      | APNIC  | usen                    | http://av2u.tv/webmaster/pbot.txt                                                                                                                                                         |
| 2009-08-19 18:32:59 | avira      | PHP/IrcBot.K                        | 64.62.181.43    | abuse@he.net                     | US      | ARIN   | HURRICANE-4             | http://dalvenjah.fileave.com/coconut.txt                                                                                                                                                  |
| 2009-08-19 16:29:01 | avira      | PHP/IrcBot.K                        | 64.62.181.46    | abuse@he.net                     | US      | ARIN   | HURRICANE-4             | http://h1.ripway.com/webteam/bot2.txt                                                                                                                                                     |
| 2009-08-19 17:02:35 | avira      | PHP/IrcBot.30850                    | 98.137.46.72    | network-abuse@cc.yahoo-inc.com   | US      | ARIN   | A-YAHOO-US9             | http://www.geocities.com/vendrik_aja/gore.txt                                                                                                                                             |
| 2009-08-19 16:30:40 | avira      | PHP/IrcBot.30850                    | 98.137.46.72    | network-abuse@cc.yahoo-inc.com   | US      | ARIN   | A-YAHOO-US9             | http://www.geocities.com/vendrik_aja/beonk.txt                                                                                                                                            |
| 2009-08-19 20:01:30 | avira      | PHP/C99Shell.F                      | 213.186.33.19   | abuse@ovh.net                    | FR      | RIPE   | OVH                     | http://www.cr0ssfire.net/.pwnT/bunnies.lal                                                                                                                                                |
| 2009-08-19 17:59:24 | avira      | PHP/C99Shell.B                      | 80.74.155.80    |                                  | CH      | RIPE   | METANET                 | http://www.werkstatt13.ch/UserFiles/Image/schmiede/menu3.txt                                                                                                                              |
| 2009-08-19 17:02:40 | avira      | PHP/BackDoor.AR                     | 72.29.83.201    | abuse@dimenoc.com                | US      | ARIN   | HOSTDIME-PI-1           | http://72.29.83.201/~cpdemoc/images/Mil0_images/visa2.gif                                                                                                                                 |
| 2009-08-19 15:48:05 | avira      | PHP/BackDoor.AR                     | 64.13.233.7     | abuse@mediatemple.net            | US      | ARIN   | MEDIATEMPLE-103         | http://www.arcstonepartners.com/fx29id3.txt                                                                                                                                               |
| 2009-08-19 15:39:09 | avira      | PHP/BackDoor.AR                     | 64.13.233.7     | abuse@mediatemple.net            | US      | ARIN   | MEDIATEMPLE-103         | http://www.arcstonepartners.com/fx29id2.txt                                                                                                                                               |
| 2009-08-19 15:29:27 | avira      | PHP/BackDoor.AR                     | 78.129.205.94   | abuse_rs@altervista.it           | IT      | RIPE   | AlterVista_1            | http://asdz.altervista.org/id2.txt                                                                                                                                                        |
| 2009-08-19 14:30:40 | avira      | PHP/BackDoor.AR                     | 124.32.6.244    | abuse@ucom.ne.jp                 | JP      | APNIC  | usen                    | http://av2u.tv/webmaster/fx29id2.txt                                                                                                                                                      |
| 2009-08-19 12:44:02 | avira      | PHP/BackDoor.AR                     | 210.117.178.198 | hjwau@sunmoon.ac.kr              | KR      | APNIC  | KRNIC-KR                | http://rnbsystem.kr/bbs/zipfile/2.txt                                                                                                                                                     |
| 2009-08-19 13:25:51 | avira      | PHP/Agent.G                         | 222.96.156.74   | abuse@kornet.net                 | KR      | APNIC  | KORNET                  | http://edends.net//cgi/zero/icon/copyme.txt                                                                                                                                               |
| 2009-08-19 18:35:14 | clamav     | PHP.Remoteadmin-1                   | 216.65.1.200    | abuse@interland.com              | US      | ARIN   | MAXIM-NETBLK-1          | http://klepto.yoll.net/maling.txt                                                                                                                                                         |
| 2009-08-19 16:44:00 | clamav     | PHP.Remoteadmin-1                   | 124.217.242.220 | abuse@piradius.net               | MY      | APNIC  | PIRADIUS-NET            | http://opensource.net.my/kuris/q/s                                                                                                                                                        |
| 2009-08-19 15:04:52 | clamav     | PHP.Id-14                           | 78.129.205.94   | abuse_rs@altervista.it           | IT      | RIPE   | AlterVista_1            | http://asdz.altervista.org/pw.txt                                                                                                                                                         |
| 2009-08-19 19:06:59 | clamav     | PHP.Id                              | 81.196.20.133   | abuse@home.ro                    | RO      | RIPE   | RO-RDS-HOME-RO          | http://indo.home.ro/idgob0t.txt                                                                                                                                                           |
| 2009-08-19 17:59:09 | clamav     | PHP.Id                              | 66.40.52.76     | dhswip@peer1.com                 | US      | ARIN   | MAXIM-4                 | http://whosgay.freehostia.com/r0x-id.txt                                                                                                                                                  |
| 2009-08-19 16:02:14 | clamav     | PHP.Id                              | 77.222.40.49    | abuse@sweb.ru                    | RU      | RIPE   | SpaceWeb                | http://www.futzal73.org//////editor/skt.txt                                                                                                                                               |
| 2009-08-19 19:52:45 | clamav     | PHP.Bot-6                           | 64.62.181.43    | abuse@he.net                     | US      | ARIN   | HURRICANE-4             | http://indah04.fileave.com/pong.txt                                                                                                                                                       |
| 2009-08-19 18:01:02 | clamav     | PHP.Bot-6                           | 98.137.46.72    | network-abuse@cc.yahoo-inc.com   | US      | ARIN   | A-YAHOO-US9             | http://www.geocities.com/vendrik_aja/miko.txt                                                                                                                                             |
| 2009-08-19 16:28:57 | clamav     | PHP.Bot-6                           | 98.137.46.72    | network-abuse@cc.yahoo-inc.com   | US      | ARIN   | A-YAHOO-US9             | http://www.geocities.com/vendrik_aja/alfa.txt                                                                                                                                             |
| 2009-08-19 18:31:39 | avira      | PERL/IrBot.D.1                      | 70.84.12.90     | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-13 | http://hostned.ws//sites/hardcore/pnet                                                                                                                                                    |
| 2009-08-19 20:00:12 | avira      | HTML/Infected.WebPage.Gen           | 59.34.198.113   | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD             | http://j7c7c.cn/x2/xx.html                                                                                                                                                                |
| 2009-08-19 17:55:34 | avira      | BDS/PHP.ali.16                      | 66.40.52.76     | dhswip@peer1.com                 | US      | ARIN   | MAXIM-4                 | http://whosgay.freehostia.com/roxx.jpg                                                                                                                                                    |
| 2009-08-19 18:44:25 | avira      | BDS/PHP.Agent.DW.3                  | 85.10.193.199   | abuse@hetzner.de                 | DE      | RIPE   | HETZNER-RZ-NBG-NET      | http://www.backkarriere.de/templates/css/sh.txt                                                                                                                                           |
| 2009-08-19 18:03:12 | avira      | BDS/PHP.Agent.BI                    | 66.40.52.76     | dhswip@peer1.com                 | US      | ARIN   | MAXIM-4                 | http://whosgay.freehostia.com/master-id.txt                                                                                                                                               |
| 2009-08-19 20:00:11 | avira      | APPL/Tool.PsKill.2                  | 61.108.173.3    | abuse@shinbiro.com               | KR      | APNIC  | KRNIC-KR                | http://61.108.173.3/config/temp/.dc/kill.jpg                                                                                                                                              |
| 2009-08-19 20:00:13 | clamav     | Adware.Fakealert-560                | 88.198.233.225  | abuse@hetzner.de                 | DE      | RIPE   | DE-HETZNER-20051227     | http://removepcvirus.com/scan1/?pid=21&ran=a503dc8af&engine=%24TQ1xjD3MAUMMI%24N                                                                                                          |
+---------------------+------------+-------------------------------------+-----------------+----------------------------------+---------+--------+-------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
82 rows in set (0,00 sec)

August 20, 2009, 08:09:44 am
Reply #63

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-08-20 09:12:49 cet
Code: [Select]
+---------------------+------------+-----------------------------+-----------------+----------------------------------+---------+--------+-------------------------+---------------------------------------------------------------------------------------+
| date                | scanner    | virusname                   | review          | email                            | country | source | netname                 | url                                                                                   |
+---------------------+------------+-----------------------------+-----------------+----------------------------------+---------+--------+-------------------------+---------------------------------------------------------------------------------------+
| 2009-08-20 07:20:06 | avira      | W32/Virut.Z                 | 72.18.156.50    | abuse@wehostwebsites.com         | US      | ARIN   | NET-WEHOST-1            | http://bauzon.ph/b2/images/mensagem_virtual.exe                                       |
| 2009-08-20 09:12:49 | undef      | unknown_html_RFI_shell      | 193.138.233.34  | support@mnwhost.ru               | RU      | RIPE   | MNW-NET                 | http://taigo.ru/netcat/tmp/spread.txt                                                 |
| 2009-08-20 08:10:54 | undef      | unknown_html_RFI_shell      | 91.194.10.126   | abuse@bsys.ru                    | RU      | RIPE   | BANKSYS-NET             | http://onez.ru/data/spreadz.txt                                                       |
| 2009-08-20 09:11:27 | undef      | unknown_html_RFI_php        | 216.120.234.168 | john@hostrocket.com              | US      | ARIN   | HRWEBSERVICES           | http://www.preserveatetowah.com/wondho/fx29id.txt                                     |
| 2009-08-20 08:49:54 | undef      | unknown_html_RFI_php        | 66.147.240.95   | support@bluehost.com             | US      | ARIN   | BLUEHOST-NETWORK-4      | http://e-modula.com/libreria/id1.txt                                                  |
| 2009-08-20 07:42:46 | undef      | unknown_html_RFI_php        | 118.220.174.22  | abuse@skbroadband.com            | KR      | APNIC  | HANANET                 | http://soccer1.ktdom.com/bbs//id1                                                     |
| 2009-08-20 07:41:15 | undef      | unknown_html_RFI_php        | 91.194.10.126   | abuse@bsys.ru                    | RU      | RIPE   | BANKSYS-NET             | http://onez.ru/data/fx29id1.txt                                                       |
| 2009-08-20 07:37:59 | undef      | unknown_html_RFI_php        | 83.243.58.156   | abuse@cronon-ag.de               | DE      | RIPE   | CRONON-RE2              | http://www.npd-nordhausen.de/files//redaxo/idade1.txt                                 |
| 2009-08-20 07:08:54 | undef      | unknown_html_RFI_php        | 64.62.181.46    | abuse@he.net                     | US      | ARIN   | HURRICANE-4             | http://h1.ripway.com/k320i/bot/diem.txt                                               |
| 2009-08-20 04:34:48 | undef      | unknown_html_RFI_php        | 77.105.36.5     | abuse@sezampro.yu                | RS      | RIPE   | SEZAMPRO-NET            | http://www.herba-market.co.rs/libraries/baner.txt                                     |
| 2009-08-20 04:26:07 | undef      | unknown_html_RFI_php        | 87.242.78.57    | abuse@masterhost.ru              | RU      | RIPE   | MASTERHOST-COLOCATION   | http://www.rushacker.by.ru/bypass.txt                                                 |
| 2009-08-20 04:25:44 | undef      | unknown_html_RFI_php        | 87.242.78.57    | abuse@masterhost.ru              | RU      | RIPE   | MASTERHOST-COLOCATION   | http://www.rushacker.by.ru/safe0ver.txt                                               |
| 2009-08-20 04:21:18 | undef      | unknown_html_RFI_php        | 200.149.77.40   | abuse@oi.net.br                  | BR      | LACNIC | 004.164.616/0002-30     | http://www.vassorinha.xpg.com.br/ownz.txt                                             |
| 2009-08-20 03:37:02 | undef      | unknown_html_RFI_php        | 208.109.138.102 | abuse@godaddy.com                | US      | ARIN   | GO-DADDY-SOFTWARE-INC   | http://fusionny.com/id1.txt                                                           |
| 2009-08-20 03:11:30 | undef      | unknown_html_RFI_php        | 195.114.18.148  | noc@ispfr.net                    | FR      | RIPE   | ISPFR                   | http://topmodelcoiffuremontauban.fr///administrator/components/com_virtuemart/id1.txt |
| 2009-08-20 02:24:54 | undef      | unknown_html_RFI_php        | 208.100.61.2    | abuse@steadfast.net              | US      | ARIN   | STEADFAST-2             | http://pastiu.ucoz.com/fx29id1.gif                                                    |
| 2009-08-20 00:58:54 | undef      | unknown_html_RFI_php        | 78.129.205.76   | abuse_rs@altervista.it           | IT      | RIPE   | AlterVista_1            | http://prius.altervista.org/id1.txt                                                   |
| 2009-08-19 22:26:36 | undef      | unknown_html_RFI_php        | 200.98.197.40   | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95     | http://www.nosvfull.com.br/scan/id1.txt                                               |
| 2009-08-19 21:58:03 | undef      | unknown_html_RFI_php        | 201.33.17.122   | contato@datacorpore.com.br       | BR      | LACNIC | 008.210.265/0001-26     | http://logicdev.t5.com.br/bin/tester                                                  |
| 2009-08-19 21:29:37 | undef      | unknown_html_RFI_php        | 75.127.70.4     | abuse@gnax.net                   | US      | ARIN   | GNAXNET                 | http://texaspolicecentral.com/discussion/r.txt                                        |
| 2009-08-20 08:59:02 | undef      | unknown_html_RFI_eval       | 66.96.134.14    | bnbrock@maileig.com              | US      | ARIN   | BIZLAND-FC01            | http://gardensrestaurantandcatering.com                                               |
| 2009-08-19 22:00:07 | undef      | unknown_html_RFI_eval       | 91.213.29.252   | abuse@wifitc.ru                  | RU      | RIPE   | IM-NET                  | http://webscansecurepc.com/in.php                                                     |
| 2009-08-19 22:00:07 | undef      | unknown_html_RFI_eval       | 91.213.29.252   | abuse@wifitc.ru                  | RU      | RIPE   | IM-NET                  | http://webscansecurepc.com/index.php                                                  |
| 2009-08-20 04:43:40 | undef      | unknown_html_RFI            | 204.2.183.12    | abuse@ntt.net                    | US      | ARIN   | NTTA-204                | http://ed1b0t.webs.com/id1.txt                                                        |
| 2009-08-19 21:48:36 | undef      | unknown_html_RFI            | 66.71.244.130   | wnoc@wiresix.com                 | US      | ARIN   | WIRESIX                 | http://www.hotlinkfiles.com/files/2695995_4xrc9/maniak.txt                            |
| 2009-08-20 08:59:03 | undef      | unknown_html_google_malware | 216.180.241.18  | abuse@gnax.net                   | US      | ARIN   | GNAXNET                 | http://teamclouds.com                                                                 |
| 2009-08-20 08:00:08 | undef      | unknown_html_google_malware | 188.120.45.160  | abuse@ruweb.net                  | RU      | RIPE   | RUWEB                   | http://gold-service.ru/help/free/image/222/go.php?sid=1                               |
| 2009-08-20 07:20:06 | undef      | unknown_html_google_malware | 83.233.165.69   | abuse@serverconnect.se           | SE      | RIPE   | SERVERCONNECT-NET-SE    | http://waztuok.cn/in.cgi?9&tsk=id908-15june09-r35&type=l&seoref=                      |
| 2009-08-19 22:00:07 | undef      | unknown_html_google_malware | 91.213.29.252   | abuse@wifitc.ru                  | RU      | RIPE   | IM-NET                  | http://webscansecurepc.com/scanonline.php                                             |
| 2009-08-20 08:59:03 | undef      | unknown_html                | 76.162.152.85   | abuse@ecommerce.com              | US      | ARIN   | ECOMMERCE-HOSTING       | http://sportsmansclub.net                                                             |
| 2009-08-20 08:59:03 | undef      | unknown_html                | 220.162.238.10  | fjnic@fjdcb.fz.fj.cn             | CN      | APNIC  | CHINANET-FJ             | http://stock888.cn                                                                    |
| 2009-08-20 08:59:03 | undef      | unknown_html                | 75.102.9.7      | abuse@servercentral.net          | US      | ARIN   | SCN-7                   | http://xnescat.info                                                                   |
| 2009-08-20 08:59:03 | undef      | unknown_html                | 222.77.178.53   | abuse@fjdcb.fz.fj.cn             | CN      | APNIC  | CHINANET-FJ             | http://yt118.com                                                                      |
| 2009-08-20 08:59:02 | undef      | unknown_html                | 66.96.134.51    | bnbrock@maileig.com              | US      | ARIN   | BIZLAND-FC01            | http://aladel.net                                                                     |
| 2009-08-20 08:59:02 | undef      | unknown_html                | 72.52.189.171   | abuse@liquidweb.com              | US      | ARIN   | LIQUIDWEB-6             | http://bpwhamburgorchardpark.org                                                      |
| 2009-08-20 08:59:02 | undef      | unknown_html                | 71.18.107.190   | abuse@ecommerce.com              | US      | ARIN   | OPENTRANSFER-ECOMMERCE  | http://dfwdiesel.net                                                                  |
| 2009-08-20 08:59:02 | undef      | unknown_html                | 38.113.1.116    | abuse@cogentco.com               | US      | ARIN   | PSINETA                 | http://divineenterprises.net                                                          |
| 2009-08-20 08:59:02 | undef      | unknown_html                | 212.43.240.116  | abuse@fr.clara.net               | FR      | RIPE   | MACBIDOUILLE-NETS       | http://gncr.org                                                                       |
| 2009-08-20 08:59:02 | undef      | unknown_html                | 98.131.184.162  | abuse@ecommerce.com              | US      | ARIN   | ECOMMERCE-HOSTING       | http://kingfamilyphotoalbum.com                                                       |
| 2009-08-20 08:59:02 | undef      | unknown_html                | 66.96.130.142   | bnbrock@maileig.com              | US      | ARIN   | BIZLAND-FC01            | http://likaraoke.com                                                                  |
| 2009-08-20 08:59:02 | undef      | unknown_html                | 118.129.167.25  | shkim082@chol.com                | KR      | APNIC  | BORANET                 | http://marbling.pe.kr                                                                 |
| 2009-08-20 08:59:02 | undef      | unknown_html                | 75.102.9.7      | abuse@servercentral.net          | US      | ARIN   | SCN-7                   | http://nacjalneg.info                                                                 |
| 2009-08-20 08:59:02 | undef      | unknown_html                | 62.118.254.152  | abuse@mtu.ru                     | RU      | RIPE   | MTU-WEBHOST             | http://pronline.ru                                                                    |
| 2009-08-20 07:40:06 | undef      | unknown_html                | 74.86.134.37    | abuse@livehive.net               | US      | ARIN   | SOFTLAYER-4-4           | http://vidscollect.info/wp-content/xstat/go.php?sid=1                                 |
| 2009-08-20 07:40:06 | undef      | unknown_html                | 64.86.17.47     | cabuse@vsnlinternational.com     | CA      | ARIN   | TELEGLOBE               | http://hot2009.net/?uid=108&pid=3&ttl=c1f4a497362                                     |
| 2009-08-20 07:20:06 | undef      | unknown_html                | 88.198.105.146  | abuse@hetzner.de                 | DE      | RIPE   | DE-HETZNER-20051227     | http://checkrecentupdates.com/download/timesroman.tif                                 |
| 2009-08-19 23:00:32 | undef      | unknown_html                | 84.16.242.70    | technik@netdirekt.de             | DE      | RIPE   | NETDIRECT-NET           | http://news.orangepussy.cn/go.php?sid=                                                |
| 2009-08-20 07:20:06 | undef      | unknown_file_install.exe    | 204.27.57.227   | security@joesdatacenter.com      | US      | ARIN   | JOESDATACENTER2         | http://sibble.info/download/install.php                                               |
| 2009-08-20 08:40:07 | undef      | unknown_exe                 | 195.88.191.46   | cardiro@cardiro.org              | RU      | RIPE   | BIGNESS-GROUP-NET       | http://bsidiket.cn/vn/hereThe.pdf                                                     |
| 2009-08-20 08:40:06 | undef      | unknown_exe                 | 61.235.117.88   | wangpei@chinatietong.com         | CN      | APNIC  | CRTC                    | http://appz-blog.com/free.js                                                          |
| 2009-08-20 08:40:06 | undef      | unknown_exe                 | 61.235.117.88   | wangpei@chinatietong.com         | CN      | APNIC  | CRTC                    | http://arws.org/free.js                                                               |
| 2009-08-20 08:40:06 | undef      | unknown_exe                 | 61.235.117.88   | wangpei@chinatietong.com         | CN      | APNIC  | CRTC                    | http://dwlsoft.com/free.js                                                            |
| 2009-08-20 08:40:06 | undef      | unknown_exe                 | 61.235.117.88   | wangpei@chinatietong.com         | CN      | APNIC  | CRTC                    | http://djstevyvee.com/free.js                                                         |
| 2009-08-20 07:40:06 | undef      | unknown_exe                 | 195.88.191.46   | cardiro@cardiro.org              | RU      | RIPE   | BIGNESS-GROUP-NET       | http://bsidiket.cn/vn/hiddenUsed.swf                                                  |
| 2009-08-20 07:20:06 | undef      | unknown_exe                 | 74.52.164.210   | abuse@theplanet.com              | US      | ARIN   | NETBLK-THEPLANET-BLK-14 | http://74.52.164.210/pk/axa0727.exe                                                   |
| 2009-08-20 07:20:06 | undef      | unknown_exe                 | 91.212.220.122  | verticalgroup@safe-mail.net      | RU      | RIPE   | GR-VERTICAL-NET         | http://91.212.220.122/pr/pic/steelman_a.exe                                           |
| 2009-08-19 22:00:07 | undef      | unknown_exe                 | 91.213.29.252   | abuse@wifitc.ru                  | RU      | RIPE   | IM-NET                  | http://webscansecurepc.com/install/ws.exe                                             |
| 2009-08-20 07:20:06 | avira      | TR/Dldr.FraudLoad.woou      | 91.213.29.250   | abuse@wifitc.ru                  | RU      | RIPE   | IM-NET                  | http://iguyzmo.cn/installer_1.exe                                                     |
| 2009-08-19 22:00:07 | avira      | TR/Dldr.FraudLoad.woou      | 91.213.29.250   | abuse@wifitc.ru                  | RU      | RIPE   | IM-NET                  | http://igouhxe.cn/installer.70106.exe                                                 |
| 2009-08-19 22:00:07 | avira      | TR/Dldr.FraudLoad.woou      | 91.213.29.250   | abuse@wifitc.ru                  | RU      | RIPE   | IM-NET                  | http://ns-free-acc7.com/installer.1.exe                                               |
| 2009-08-20 07:20:06 | avira      | TR/Dldr.Agent.83456         | 91.207.116.22   | abuse@rise.com.ua                | UA      | RIPE   | EASTNET-UA-NET-2        | http://tralalzlocc.com/ee/cb.exe                                                      |
| 2009-08-20 08:40:07 | avira      | TR/Crypt.ZPACK.Gen          | 91.212.220.64   | verticalgroup@safe-mail.net      | RU      | RIPE   | GR-VERTICAL-NET         | http://businessdatacenter.biz/blog/conf/ldr.exe                                       |
| 2009-08-20 08:40:07 | avira      | TR/Crypt.ZPACK.Gen          | 195.88.191.46   | cardiro@cardiro.org              | RU      | RIPE   | BIGNESS-GROUP-NET       | http://bsidiket.cn/vn/update.php                                                      |
| 2009-08-20 07:40:06 | avira      | TR/Crypt.ZPACK.Gen          | 195.88.191.46   | cardiro@cardiro.org              | RU      | RIPE   | BIGNESS-GROUP-NET       | http://bsidiket.cn/vn/update.exe                                                      |
| 2009-08-20 07:20:06 | avira      | TR/Crypt.XPACK.Gen          | 91.207.116.22   | abuse@rise.com.ua                | UA      | RIPE   | EASTNET-UA-NET-2        | http://shipal.eu/z/win.exe                                                            |
| 2009-08-20 07:20:06 | avira      | TR/Crypt.XPACK.Gen          | 92.241.176.188  | abuse@netplace.ru                | RU      | RIPE   | NETPLACE                | http://downloadavr3.com/firewall.dll                                                  |
| 2009-08-20 07:20:06 | avira      | TR/Crypt.Delf.AH.58         | 200.98.197.17   | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95     | http://s2kill.com/beta/crss.exe                                                       |
| 2009-08-20 09:02:55 | avira      | SPR/PHP.ID                  | 194.135.105.25  | advt@relcom.ru                   | RU      | RIPE   | relcom                  | http://www.gosstroy.com/images/chi.txt                                                |
| 2009-08-19 23:13:29 | avira      | SPR/PHP.ID                  | 218.246.20.221  | hua.han@srit.com.cn              | CN      | APNIC  | DRCSCNET                | http://www.hit168.com.cn/images/idanyar.txt                                           |
| 2009-08-19 22:49:57 | avira      | SPR/PHP.ID                  | 80.67.17.73     | abuse@ispgateway.de              | DE      | RIPE   | DOMAINFACTORY           | http://www.ninkasi.de/mms//oseid.txt                                                  |
| 2009-08-20 08:59:02 | avira      | SPR/JS.Crytper.VIP          | 76.162.52.1     | abuse@ecommerce.com              | US      | ARIN   | ECOMMERCE-HOSTING       | http://clicnews.com                                                                   |
| 2009-08-19 22:13:21 | avira      | PHP/Zapchast.C              | 66.40.52.76     | dhswip@peer1.com                 | US      | ARIN   | MAXIM-4                 | http://whosgay.freehostia.com/pit-id.txt                                              |
| 2009-08-20 04:23:34 | avira      | PHP/Rst.F                   | 66.135.63.166   | abuse@serverbeach.com            | US      | ARIN   | SERVER-ALLOC-1          | http://www.morayscds.com/admin/r57.txt                                                |
| 2009-08-20 07:01:15 | avira      | PHP/Pbot.A.6                | 78.129.205.76   | abuse_rs@altervista.it           | IT      | RIPE   | AlterVista_1            | http://prius.altervista.org/dark.txt                                                  |
| 2009-08-19 21:28:53 | avira      | PHP/Pbot.A                  | 213.131.252.251 | abuse@conversis.de               | DE      | RIPE   | DE-TRIPOD               | http://utenti.lycos.it/unknown87/log.txt                                              |
| 2009-08-20 08:43:35 | avira      | PHP/IrcBot.K                | 64.62.181.46    | abuse@he.net                     | US      | ARIN   | HURRICANE-4             | http://h1.ripway.com/iroel92/dalnet1.txt                                              |
| 2009-08-20 07:25:52 | avira      | PHP/IrcBot.F                | 64.62.181.46    | abuse@he.net                     | US      | ARIN   | HURRICANE-4             | http://h1.ripway.com/discotique/asem.txt                                              |
| 2009-08-20 04:31:17 | avira      | PHP/Info.A                  | 204.2.183.12    | abuse@ntt.net                    | US      | ARIN   | NTTA-204                | http://ed1b0t.webs.com/idosy.txt                                                      |
| 2009-08-20 08:51:23 | avira      | PHP/C99Shell.F              | 64.62.181.46    | abuse@he.net                     | US      | ARIN   | HURRICANE-4             | http://h1.ripway.com/vnc/fx29sh.txt                                                   |
| 2009-08-20 06:38:28 | avira      | PHP/C99Shell.F              | 204.2.183.12    | abuse@ntt.net                    | US      | ARIN   | NTTA-204                | http://ed1b0t.webs.com/star.txt                                                       |
| 2009-08-20 00:25:38 | avira      | PHP/C99Shell.C              | 211.43.212.37   | security@gabia.com               | KR      | APNIC  | KRNIC-KR                | http://www.semihow.com/sh/amboard/compile/default_basic/admin/cm.txt                  |
| 2009-08-20 00:03:56 | avira      | PHP/C99Shell.C              | 63.170.129.116  | NOC@sprint.net                   | US      | ARIN   | SPRN-BLKS               | http://geurk.com/editx/include/.../.../help.txt                                       |
| 2009-08-20 06:59:44 | avira      | PHP/C99Shell.B              | 120.125.138.131 | tanetadm@moe.edu.tw              | TW      | APNIC  | TANET-NET               | http://bef.nanya.edu.tw/xampp/lang/ta/gyn.txt                                         |
| 2009-08-20 09:12:44 | avira      | PHP/BackDoor.AR             | 193.138.233.34  | support@mnwhost.ru               | RU      | RIPE   | MNW-NET                 | http://taigo.ru/netcat/tmp/id2.txt                                                    |
| 2009-08-20 08:33:48 | avira      | PHP/BackDoor.AR             | 64.62.181.46    | abuse@he.net                     | US      | ARIN   | HURRICANE-4             | http://h1.ripway.com/vnc/fx29id2.txt                                                  |
| 2009-08-20 07:36:03 | avira      | PHP/BackDoor.AR             | 218.150.85.170  | abuse@kornet.net                 | KR      | APNIC  | KORNET                  | http://taaa.pe.kr/bbs/data/nightskygallery/id2.txt                                    |
| 2009-08-20 01:12:37 | avira      | PHP/BackDoor.AR             | 78.129.205.76   | abuse_rs@altervista.it           | IT      | RIPE   | AlterVista_1            | http://prius.altervista.org/bovsp.txt                                                 |
| 2009-08-20 00:59:34 | avira      | PHP/BackDoor.AR             | 78.129.205.76   | abuse_rs@altervista.it           | IT      | RIPE   | AlterVista_1            | http://prius.altervista.org/id2.txt                                                   |
| 2009-08-19 22:01:59 | clamav     | PHP.ShellExec               | 64.62.181.46    | abuse@he.net                     | US      | ARIN   | HURRICANE-4             | http://h1.ripway.com/thewolf/hauhau/scan.txt                                          |
| 2009-08-19 23:37:04 | clamav     | PHP.Shell-8                 | 200.98.197.40   | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95     | http://www.nosvfull.com.br/scan/id2.txt                                               |
| 2009-08-20 07:07:54 | clamav     | PHP.Shell-11                | 208.97.173.227  | abuse@dreamhost.com              | US      | ARIN   | DREAMHOST-BLK5          | http://www.nerdslounge.com/guilds/skyrock/pbot.txt                                    |
| 2009-08-20 08:58:17 | clamav     | PHP.Remoteadmin-1           | 66.71.244.130   | wnoc@wiresix.com                 | US      | ARIN   | WIRESIX                 | http://www.hotlinkfiles.com/files/2675937_i0ymf/jery.txt                              |
| 2009-08-20 02:07:32 | clamav     | PHP.Remoteadmin-1           | 66.71.244.130   | wnoc@wiresix.com                 | US      | ARIN   | WIRESIX                 | http://www.hotlinkfiles.com/files/2689975_byuss/tama.txt                              |
| 2009-08-20 06:34:56 | clamav     | PHP.Id-2                    | 77.105.36.5     | abuse@sezampro.yu                | RS      | RIPE   | SEZAMPRO-NET            | http://www.herba-market.co.rs/libraries/yes.txt                                       |
| 2009-08-20 00:05:55 | clamav     | PHP.Id-2                    | 66.111.104.118  | abuse@neospire.net               | US      | ARIN   | NEOSPIRE-1              | http://web1.hannity.com/forum/impex/kontol.txt                                        |
| 2009-08-20 06:57:11 | clamav     | PHP.Id-14                   | 78.129.205.76   | abuse_rs@altervista.it           | IT      | RIPE   | AlterVista_1            | http://prius.altervista.org/pw.txt                                                    |
| 2009-08-20 08:59:02 | trendmicro | Mal_Hifrm                   | 98.126.29.59    | abuse@vpls.net                   | US      | ARIN   | VPLSNET                 | http://17ebook.com                                                                    |
| 2009-08-20 08:59:02 | avira      | JS/Dldr.IFrame.BM           | 216.120.237.103 | john@hostrocket.com              | US      | ARIN   | HRWEBSERVICES           | http://ginedis.com                                                                    |
| 2009-08-20 08:59:02 | avira      | HTML/Dldr.Iframe.DP         | 66.96.134.43    | bnbrock@maileig.com              | US      | ARIN   | BIZLAND-FC01            | http://hihanin.com                                                                    |
| 2009-08-20 08:59:02 | avira      | HTML/Dldr.Iframe.DP         | 66.96.131.14    | bnbrock@maileig.com              | US      | ARIN   | BIZLAND-FC01            | http://purplehoodie.com                                                               |
| 2009-08-20 08:59:02 | clamav     | HTML.Agent-19               | 216.240.159.202 | noc@atmlinkinc.com               | US      | ARIN   | C-COMMUNICATIONS        | http://hdvideoforums.org                                                              |
| 2009-08-20 03:31:15 | avira      | BDS/PHP.Agent.EI            | 118.98.160.44   | abuse@telkom.net.id              | ID      | APNIC  | TELKOMNET               | http://118.98.160.44/blog/id                                                          |
| 2009-08-20 07:30:01 | avira      | BDS/PHP.Agent.DW.8          | 64.62.181.46    | abuse@he.net                     | US      | ARIN   | HURRICANE-4             | http://h1.ripway.com/k320i/bot/cerewet.txt                                            |
+---------------------+------------+-----------------------------+-----------------+----------------------------------+---------+--------+-------------------------+---------------------------------------------------------------------------------------+
103 rows in set (0.00 sec)

August 20, 2009, 02:17:03 pm
Reply #64

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-08-20 15:32:44 cet
Code: [Select]
+---------------------+---------+------------------------+---------+-----------------+--------------------------------+---------+--------+------------------------+---------------------------------------------------------------------------------------------------+
| date                | scanner | virusname              | AS      | review          | email                          | country | source | netname                | url                                                                                               |
+---------------------+---------+------------------------+---------+-----------------+--------------------------------+---------+--------+------------------------+---------------------------------------------------------------------------------------------------+
| 2009-08-20 12:52:28 | undef   | unknown_html_RFI_shell | AS4663  | 210.220.213.203 | abuse@elim.net                 | KR      | APNIC  | KRNIC-KR               | http://210.220.213.203/~solmae/receipt/images/next.txt                                            |
| 2009-08-20 14:35:41 | undef   | unknown_html_RFI_php   |         | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9            | http://www.geocities.com/loetoenkaka_ltk/bikang.txt                                               |
| 2009-08-20 13:23:40 | undef   | unknown_html_RFI_php   |         | 210.116.119.34  | hjwau@sunmoon.ac.kr            | KR      | APNIC  | KRNIC-KR               | http://www.webpus.co.kr/bbs/bioz.txt                                                              |
| 2009-08-20 12:45:43 | undef   | unknown_html_RFI_php   | AS3786  | 211.234.100.83  | ip@kidc.net                    | KR      | APNIC  | KRNIC-KR               | http://www.sh1908.org/bbs/skin/ggambo7002_news/id1.txt                                            |
| 2009-08-20 10:59:18 | undef   | unknown_html_RFI_php   | AS174   | 38.100.19.122   | abuse@cogentco.com             | US      | ARIN   | PSINETA                | http://kacau.webng.com/data/rusa.txt                                                              |
| 2009-08-20 10:56:06 | undef   | unknown_html_RFI_php   | AS6939  | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4            | http://h1.ripway.com/thewolf/hauhau/pink.txt                                                      |
| 2009-08-20 10:07:01 | undef   | unknown_html_RFI_php   | AS6939  | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4            | http://h1.ripway.com/thewolf/hauhau/rusa.txt                                                      |
| 2009-08-20 13:15:36 | undef   | unknown_html_RFI_eval  | AS11798 | 69.89.25.160    | support@bluehost.com           | US      | ARIN   | BLUEHOST-NETWORK-1     | http://www.obsponline.org/fonts/test                                                              |
| 2009-08-20 15:32:44 | undef   | unknown_html           |         | 213.83.63.50    | abuse@1blu.de                  | DE      | RIPE   | IXEUROPE-NETWORK       | http://www.jusos-straubing.de/administrator/phpmv2/phpmyvisites.php                               |
| 2009-08-20 11:24:02 | avira   | TR/Dldr.FraudLo.sxm    | AS18866 | 69.50.221.217   | sales@atjeu.com                | US      | ARIN   | ATJEU                  | http://retrobaziliona.com/s1NP0Z2j5Bv0chy3o1p1h7a                                                 |
| 2009-08-20 11:24:02 | avira   | TR/Dldr.FraudLo.sxm    | AS18866 | 69.50.221.218   | sales@atjeu.com                | US      | ARIN   | ATJEU                  | http://oretoderfat.com//o1QII0FB2Uf5Bez0zg3hjf1iFE1C7MIm                                          |
| 2009-08-20 11:24:02 | avira   | TR/Dldr.FraudLo.sxm    | AS36351 | 174.37.233.150  | abuse@netpu.com                | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7 | http://gulapercatovka.com/go1GPC0Nw2CZb5E0mrF3gE1vqk1ITo7TwE                                      |
| 2009-08-20 11:24:02 | avira   | TR/Dldr.FraudLo.sxm    | AS36351 | 174.37.233.151  | abuse@netpu.com                | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7 | http://orioneskoda.com//1ue0qrd2rHv5Je0TAS3cu1D1uM7/                                              |
| 2009-08-20 11:24:02 | avira   | TR/Dldr.FraudLo.sxm    | AS18866 | 69.50.221.219   | sales@atjeu.com                | US      | ARIN   | ATJEU                  | http://upinosatoretr.com/Pi1Fdw0Cm2-a5D0CLI3q1eC1b7dn                                             |
| 2009-08-20 11:24:02 | avira   | TR/Dldr.FraudLo.sxm    | AS36351 | 174.37.233.152  | abuse@netpu.com                | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7 | http://afedewascet.com/IZ1Td0D2g5k0kD3sh1On1eyY7YHo                                               |
| 2009-08-20 12:32:42 | avira   | SPR/PHP.ID             | AS19318 | 69.10.63.163    | network@interserver.net        | US      | ARIN   | INTERSERVER            | http://www.cruisepirates.com/AdvancedGuestBook/public/id.txt                                      |
| 2009-08-20 13:05:58 | avira   | PHP/Pbot.A.6           |         | 91.194.10.126   | abuse@bsys.ru                  | RU      | RIPE   | BANKSYS-NET            | http://onez.ru/data/pbot.txt                                                                      |
| 2009-08-20 12:33:27 | avira   | PHP/Pbot.A.6           | AS29131 | 78.129.205.31   | abuse_rs@altervista.it         | IT      | RIPE   | AlterVista_1           | http://technoz.altervista.org/ciccio.txt                                                          |
| 2009-08-20 11:44:58 | avira   | PHP/Pbot.A             | AS2914  | 204.2.183.12    | abuse@ntt.net                  | US      | ARIN   | NTTA-204               | http://ed1b0t.webs.com/x34.txt                                                                    |
| 2009-08-20 11:19:04 | avira   | PHP/IrcBot.F           | AS6939  | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4            | http://h1.ripway.com/smegirl/diam.txt                                                             |
| 2009-08-20 10:03:06 | avira   | PHP/BackDoor.AR        | AS9318  | 118.220.174.22  | abuse@skbroadband.com          | KR      | APNIC  | HANANET                | http://soccer1.ktdom.com/bbs//id2                                                                 |
| 2009-08-20 09:19:36 | avira   | PHP/BackDoor.AR        | AS6939  | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4            | http://h1.ripway.com/Guardionst/id2.txt                                                           |
| 2009-08-20 10:11:14 | clamav  | PHP.ShellExec          | AS174   | 38.100.19.105   | abuse@cogentco.com             | US      | ARIN   | PSINETA                | http://kacau.webng.com/data/scan.txt                                                              |
| 2009-08-20 13:15:33 | clamav  | PHP.Id                 | AS11798 | 69.89.25.160    | support@bluehost.com           | US      | ARIN   | BLUEHOST-NETWORK-1     | http://www.obsponline.org/fonts/id                                                                |
| 2009-08-20 15:09:24 | avira   | JS/FakeAV.AJ           | AS40965 | 195.95.151.176  | abuse@rise.com.ua              | UA      | RIPE   | EASTNET-UA-NET         | http://yesantivirusplus.com/                                                                      |
| 2009-08-20 15:09:24 | avira   | JS/FakeAV.AJ           | AS40965 | 195.95.151.176  | abuse@rise.com.ua              | UA      | RIPE   | EASTNET-UA-NET         | http://antivirus-plus-now.com/                                                                    |
| 2009-08-20 15:09:24 | avira   | JS/FakeAV.AJ           | AS40965 | 195.95.151.176  | abuse@rise.com.ua              | UA      | RIPE   | EASTNET-UA-NET         | http://antivirusplus09.com/                                                                       |
| 2009-08-20 15:09:24 | avira   | JS/FakeAV.AJ           | AS40965 | 195.95.151.176  | abuse@rise.com.ua              | UA      | RIPE   | EASTNET-UA-NET         | http://internetantivirusplus.com/                                                                 |
| 2009-08-20 15:09:24 | avira   | JS/FakeAV.AJ           | AS40965 | 195.95.151.176  | abuse@rise.com.ua              | UA      | RIPE   | EASTNET-UA-NET         | http://mybestantivirusplus.com/                                                                   |
| 2009-08-20 15:09:24 | avira   | JS/FakeAV.AJ           | AS40965 | 195.95.151.176  | abuse@rise.com.ua              | UA      | RIPE   | EASTNET-UA-NET         | http://antivirusplus2010.com/                                                                     |
| 2009-08-20 15:09:24 | avira   | JS/FakeAV.AJ           | AS40965 | 195.95.151.176  | abuse@rise.com.ua              | UA      | RIPE   | EASTNET-UA-NET         | http://getavplusnow.com/                                                                          |
| 2009-08-20 15:09:24 | avira   | JS/FakeAV.AJ           | AS40965 | 195.95.151.176  | abuse@rise.com.ua              | UA      | RIPE   | EASTNET-UA-NET         | http://antivirusplus-ok.com/                                                                      |
| 2009-08-20 15:09:24 | avira   | JS/FakeAV.AJ           | AS40965 | 195.95.151.176  | abuse@rise.com.ua              | UA      | RIPE   | EASTNET-UA-NET         | http://nextantivirusplus.com/                                                                     |
| 2009-08-20 15:09:24 | avira   | JS/FakeAV.AJ           | AS40965 | 195.95.151.176  | abuse@rise.com.ua              | UA      | RIPE   | EASTNET-UA-NET         | http://i-antivirusplus.com/                                                                       |
| 2009-08-20 15:09:24 | avira   | JS/FakeAV.AJ           | AS40965 | 195.95.151.176  | abuse@rise.com.ua              | UA      | RIPE   | EASTNET-UA-NET         | http://goodantivirusplus.com/                                                                     |
| 2009-08-20 15:09:23 | avira   | JS/FakeAV.AJ           | AS40965 | 195.95.151.176  | abuse@rise.com.ua              | UA      | RIPE   | EASTNET-UA-NET         | http://addedantiviruspro.com/                                                                     |
| 2009-08-20 15:09:23 | avira   | JS/FakeAV.AJ           | AS40965 | 195.95.151.176  | abuse@rise.com.ua              | UA      | RIPE   | EASTNET-UA-NET         | http://addedantiviruslive.com/                                                                    |
| 2009-08-20 15:09:23 | avira   | JS/FakeAV.AJ           | AS40965 | 195.95.151.176  | abuse@rise.com.ua              | UA      | RIPE   | EASTNET-UA-NET         | http://yourcountedantivirus.com/                                                                  |
| 2009-08-20 15:09:23 | avira   | JS/FakeAV.AJ           | AS40965 | 195.95.151.176  | abuse@rise.com.ua              | UA      | RIPE   | EASTNET-UA-NET         | http://easyaddedantivirus.com/                                                                    |
| 2009-08-20 15:09:23 | avira   | JS/FakeAV.AJ           | AS40965 | 195.95.151.176  | abuse@rise.com.ua              | UA      | RIPE   | EASTNET-UA-NET         | http://myplusantiviruspro.com/                                                                    |
| 2009-08-20 15:09:23 | avira   | JS/FakeAV.AJ           | AS40965 | 195.95.151.176  | abuse@rise.com.ua              | UA      | RIPE   | EASTNET-UA-NET         | http://addedantivirusonline.com/                                                                  |
| 2009-08-20 15:09:23 | avira   | JS/FakeAV.AJ           | AS40965 | 195.95.151.176  | abuse@rise.com.ua              | UA      | RIPE   | EASTNET-UA-NET         | http://addedantivirusstore.com/                                                                   |
| 2009-08-20 15:09:23 | avira   | JS/FakeAV.AJ           | AS40965 | 195.95.151.176  | abuse@rise.com.ua              | UA      | RIPE   | EASTNET-UA-NET         | http://realantivirusplus09.com/                                                                   |
| 2009-08-20 15:09:23 | avira   | JS/FakeAV.AJ           | AS40965 | 195.95.151.176  | abuse@rise.com.ua              | UA      | RIPE   | EASTNET-UA-NET         | http://freeantivirusplus09.com/                                                                   |
| 2009-08-20 15:09:23 | avira   | JS/FakeAV.AJ           | AS40965 | 195.95.151.176  | abuse@rise.com.ua              | UA      | RIPE   | EASTNET-UA-NET         | http://getantivirusplusnow.com/                                                                   |
| 2009-08-20 15:09:23 | avira   | JS/FakeAV.AJ           | AS40965 | 195.95.151.176  | abuse@rise.com.ua              | UA      | RIPE   | EASTNET-UA-NET         | http://antivirusplusnow.com/                                                                      |
| 2009-08-20 15:09:23 | avira   | JS/FakeAV.AJ           | AS40965 | 195.95.151.176  | abuse@rise.com.ua              | UA      | RIPE   | EASTNET-UA-NET         | http://megaantivirusplus.com/                                                                     |
| 2009-08-20 11:17:50 | avira   | BDS/PHP.ali.9          |         | 194.146.224.100 | fax: +33477260933              | FR      | RIPE   | LNCF-SIVIT             | http://coriallo04.com/photos/thumb                                                                |
| 2009-08-20 09:17:13 | avira   | BDS/PHP.Agent.EI       |         | 138.100.76.23   | abuse@rediris.es               | ES      | RIPE   | UPM                    | http://jacob.disam.etsii.upm.es/public/components/com_docman/themes/default/images/icons/32x32/id |
+---------------------+---------+------------------------+---------+-----------------+--------------------------------+---------+--------+------------------------+---------------------------------------------------------------------------------------------------+
49 rows in set (1.76 sec)


August 20, 2009, 04:53:10 pm
Reply #65

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-08-20 17:59:02 cet
Code: [Select]
+---------------------+---------+----------------------+----------+----------------+----------------------+---------+--------+----------------------------+-------------------------------------------------------------------------+
| date                | scanner | virusname            | AS       | review         | email                | country | source | netname                    | url                                                                     |
+---------------------+---------+----------------------+----------+----------------+----------------------+---------+--------+----------------------------+-------------------------------------------------------------------------+
| 2009-08-20 15:33:36 | undef   | unknown_html_RFI_php | AS32392  | 66.116.163.2   | abuse@ecommerce.com  | US      | ARIN   | OPENTRANSFER-ECOMMERCE     | http://business.casinopaper.org/www/cpboard/skin/happycast_blue/id1.txt |
| 2009-08-20 15:40:43 | clamav  | PHP.Bot-6            | AS6939   | 64.62.181.43   | abuse@he.net         | US      | ARIN   | HURRICANE-4                | http://hampod.fileave.com/hery.txt                                      |
| 2009-08-20 15:57:00 | undef   | unknown_html_RFI_php | ASError: | 211.189.18.73  | hostmaster@nic.or.kr | KR      | APNIC  | UNITEL-LLINE-SERVERHOSTING | http://dogstudio.net/amboard/compile_newlist/idxx.txt                   |
| 2009-08-20 16:45:08 | clamav  | PHP.Bot-6            | AS6939   | 64.62.181.46   | abuse@he.net         | US      | ARIN   | HURRICANE-4                | http://h1.ripway.com/n4nd4r/nandar.txt                                  |
| 2009-08-20 16:48:38 | avira   | PHP/BackDoor.AR      | AS32392  | 66.116.163.2   | abuse@ecommerce.com  | US      | ARIN   | OPENTRANSFER-ECOMMERCE     | http://business.casinopaper.org/www/cpboard/skin/happycast_blue/id2.txt |
| 2009-08-20 16:49:50 | avira   | PHP/IrcBot.30850     | AS6939   | 64.62.181.46   | abuse@he.net         | US      | ARIN   | HURRICANE-4                | http://h1.ripway.com/n4nd4r/Nandar2.txt                                 |
| 2009-08-20 17:59:02 | undef   | unknown_exe          | AS49087  | 91.212.127.200 | abuse@telosnet.nl    | EU      | RIPE   | Telos-Solutions-NET        | http://check-for-malwarev3.com/download/Antivirus-90ca45c_2015.exe      |
+---------------------+---------+----------------------+----------+----------------+----------------------+---------+--------+----------------------------+-------------------------------------------------------------------------+


August 21, 2009, 05:25:38 am
Reply #66

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto  2009-08-21 06:59:05 CET
Code: [Select]

+---------------------+------------+-----------------------------------------------+---------------------------------------+-----------------+----------------------------------+---------+--------+-------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner    | virusname                                     | AS                                    | review          | email                            | country | source | netname                       | url                                                                                                                                                                                                       |
+---------------------+------------+-----------------------------------------------+---------------------------------------+-----------------+----------------------------------+---------+--------+-------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2009-08-21 05:12:13 | undef      | unknown_html_RFI_php                          | AS38400                               | 122.203.110.133 | 1@dacom.net                      | KR      | APNIC  | PUBNETPLUS                    | http://salimter.com/zero/id1.txt                                                                                                                                                                          |
| 2009-08-21 05:07:02 | undef      | unknown_html_RFI_php                          | AS1251                                | 143.106.62.8    | abuse@unicamp.br                 | BR      | LACNIC | BR-UECU-LACNIC                | http://www.alphabio.ib.unicamp.br/alphabio/images/banners/id1.txt                                                                                                                                         |
| 2009-08-21 02:46:56 | undef      | unknown_html_RFI_php                          | AS13301                               | 213.202.225.49  | alexander@liemen.net             | DE      | RIPE   | UNITEDCOLO-BERGLER-LIEMEN-NET | http://byasker.by.funpic.de/response.txt                                                                                                                                                                  |
| 2009-08-21 01:53:21 | undef      | unknown_html_RFI_php                          | AS29339                               | 195.137.213.31  | abuse@server-home.net            | DE      | RIPE   | MBBG-NET                      | http://www.gsg-duesseldorf.de/assets/snippets/reflect/id.txt                                                                                                                                              |
| 2009-08-20 20:20:09 | undef      | unknown_html_RFI_php                          | AS48172                               | 94.198.51.145   | kanishchev@mercuriuz.ru          | RU      | RIPE   | MCS-MCHOST                    | http://board.ineedyou.ru/read/?id=13593                                                                                                                                                                   |
| 2009-08-20 19:07:45 | undef      | unknown_html_RFI_php                          | AS4766                                | 222.106.136.31  | abuse@kornet.net                 | KR      | APNIC  | KORNET                        | http://www.kait.com/file/fx29id1.txt                                                                                                                                                                      |
| 2009-08-20 18:59:21 | undef      | unknown_html_RFI_php                          | AS6939                                | 64.62.181.46    | abuse@he.net                     | US      | ARIN   | HURRICANE-4                   | http://h1.ripway.com/zhibond/DIAM.txt                                                                                                                                                                     |
| 2009-08-20 18:29:20 | undef      | unknown_html_RFI_php                          | AS29131                               | 78.129.205.96   | abuse_rs@altervista.it           | IT      | RIPE   | AlterVista_1                  | http://cr0x.altervista.org/id1.txt                                                                                                                                                                        |
| 2009-08-21 06:46:16 | undef      | unknown_html_RFI_perl                         | AS15201                               | 200.98.197.40   | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95           | http://www.nosvfull.com.br/prendedor.txt                                                                                                                                                                  |
| 2009-08-20 20:20:09 | undef      | unknown_html_google_malware                   | AS29873                               | 66.96.134.43    | bnbrock@maileig.com              | US      | ARIN   | BIZLAND-FC01                  | http://hihanin.com/hanin/?doc=bbs/gnuboard.php&bo_table=k_news&wr_id=38285                                                                                                                                |
| 2009-08-20 20:20:09 | undef      | unknown_html_google_malware                   | AS7796                                | 216.240.159.202 | noc@atmlinkinc.com               | US      | ARIN   | C-COMMUNICATIONS              | http://hdvideoforums.com/member.php?find=lastposter&t=2354                                                                                                                                                |
| 2009-08-20 20:20:09 | undef      | unknown_html_google_malware                   | AS13768                               | 69.28.250.225   | abuse@peer1.net                  | US      | ARIN   | PEER1-BLK-07                  | http://texaswhitetailfever.com/gallery/login.php?referer=/gallery/login.php?referer=/gallery/login.php%3freferer%3d/gallery/displayimage.php%3falbum%3dtopn%26cat%3d0%26pid%3d59%26slideshow%3d5000&theme |
| 2009-08-21 06:59:05 | undef      | unknown_html_google_blacklist                 | AS42831                               | 94.229.66.202   | abuse@ukservers.com              | GB      | RIPE   | WORLD-WIDE-VPS-IP-1           | http://www.pelusapet.com/images/banners/test.exe                                                                                                                                                          |
| 2009-08-21 06:46:16 | undef      | unknown_html                                  | AS4808                                | 202.108.33.134  | abuse@chinaunicom.cn             | CN      | APNIC  | UNICOM-BJ                     | http://page.zhongsou.com/zspage.cgi                                                                                                                                                                       |
| 2009-08-20 20:20:09 | undef      | unknown_html                                  | AS7796                                | 216.240.134.248 | noc@atmlinkinc.com               | US      | ARIN   | C-COMMUNICATIONS              | http://teen18act.com/tube/page.php?length=2:01&author=ting%20tang&path=tumbs/60.jpg&rating=images/n1.jpg&views=87176&id=                                                                                  |
| 2009-08-20 20:20:09 | undef      | unknown_html                                  | AS7796                                | 216.240.134.248 | noc@atmlinkinc.com               | US      | ARIN   | C-COMMUNICATIONS              | http://nudenano.com/tube/page.php?length=2:40&author=jerk&path=tumbs/70.jpg&rating=images/n4.jpg&views=65804&id=                                                                                          |
| 2009-08-20 20:20:09 | undef      | unknown_html                                  | AS7796                                | 216.240.134.248 | noc@atmlinkinc.com               | US      | ARIN   | C-COMMUNICATIONS              | http://gigabyteact.com/tube/page.php?length=2:40&author=jerk&path=tumbs/70.jpg&rating=images/n4.jpg&views=65804&id=                                                                                       |
| 2009-08-20 20:20:09 | undef      | unknown_html                                  | AS23352                               | 75.102.24.14    | abuse@servercentral.net          | US      | ARIN   | SCN-7                         | http://sutra2s.info/in.cgi?16                                                                                                                                                                             |
| 2009-08-20 20:20:09 | undef      | unknown_html                                  | AS23352                               | 75.102.9.7      | abuse@servercentral.net          | US      | ARIN   | SCN-7                         | http://newsvr.info/index.htm                                                                                                                                                                              |
| 2009-08-20 20:20:09 | undef      | unknown_html                                  | AS39572                               | 88.208.11.38    | phone: +38 063 188 2888          | NL      | RIPE   | HALDEX-NET                    | http://tvoi-dosug.com/in.htm?wm=1052013                                                                                                                                                                   |
| 2009-08-20 20:20:09 | undef      | unknown_html                                  | AS3595,  AS16626                      | 64.22.89.218    | abuse@gnax.net                   | US      | ARIN   | GNAXNET                       | http://talkrsi.com/archive/index.php/t-219063.html                                                                                                                                                        |
| 2009-08-20 20:20:08 | undef      | unknown_html                                  | AS4134                                | 121.12.170.156  | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD                   | http://babi2009.com/360/aa23tk.txt                                                                                                                                                                        |
| 2009-08-20 20:20:08 | undef      | unknown_html                                  | AS4134                                | 121.10.105.118  | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD                   | http://hhsssee.cn:108/uu.txt                                                                                                                                                                              |
| 2009-08-20 20:20:08 | undef      | unknown_html                                  | AS4134                                | 59.34.197.82    | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD                   | http://x.w1s2d3.com:662/hai.txt                                                                                                                                                                           |
| 2009-08-20 20:20:08 | undef      | unknown_html                                  | AS36351                               | 67.228.207.56   | abuse@lanacion.com               | US      | ARIN   | SOFTLAYER-4-5                 | http://play.qvod882.cn/xx.txt                                                                                                                                                                             |
| 2009-08-20 20:20:08 | undef      | unknown_html                                  | AS28753                               | 78.159.112.98   | info@netdirekt.de                | DE      | RIPE   | NETDIRECT-NET                 | http://web-search-engine-online.com/tohere.php                                                                                                                                                            |
| 2009-08-20 20:20:08 | undef      | unknown_html                                  | AS28753                               | 78.159.112.184  | info@netdirekt.de                | DE      | RIPE   | NETDIRECT-NET                 | http://top-engine-search.com/tohere.php                                                                                                                                                                   |
| 2009-08-20 20:20:08 | undef      | unknown_html                                  | AS28753                               | 78.159.112.180  | info@netdirekt.de                | DE      | RIPE   | NETDIRECT-NET                 | http://best-online-search.com/tohere.php                                                                                                                                                                  |
| 2009-08-20 20:20:08 | undef      | unknown_html                                  | AS28753                               | 78.159.112.184  | info@netdirekt.de                | DE      | RIPE   | NETDIRECT-NET                 | http://search-coms.com/tohere.php                                                                                                                                                                         |
| 2009-08-20 20:20:08 | undef      | unknown_html                                  | AS28753                               | 78.159.112.184  | info@netdirekt.de                | DE      | RIPE   | NETDIRECT-NET                 | http://planet-search-feed.com/tohere.php                                                                                                                                                                  |
| 2009-08-20 20:20:08 | undef      | unknown_html                                  | AS28753                               | 78.159.112.98   | info@netdirekt.de                | DE      | RIPE   | NETDIRECT-NET                 | http://findkeynow.com/tohere.php                                                                                                                                                                          |
| 2009-08-20 20:20:08 | undef      | unknown_html                                  | AS28753                               | 78.159.112.98   | info@netdirekt.de                | DE      | RIPE   | NETDIRECT-NET                 | http://allkeywords-search.com/tohere.php                                                                                                                                                                  |
| 2009-08-20 20:20:08 | undef      | unknown_html                                  | AS28753                               | 78.159.112.98   | info@netdirekt.de                | DE      | RIPE   | NETDIRECT-NET                 | http://tophqse.com/tohere.php                                                                                                                                                                             |
| 2009-08-20 20:20:08 | undef      | unknown_html                                  | AS28753                               | 78.159.112.180  | info@netdirekt.de                | DE      | RIPE   | NETDIRECT-NET                 | http://alexia-keywords.com/tohere.php                                                                                                                                                                     |
| 2009-08-20 20:20:08 | undef      | unknown_html                                  | AS28753                               | 78.159.112.184  | info@netdirekt.de                | DE      | RIPE   | NETDIRECT-NET                 | http://free-any-search.com/tohere.php                                                                                                                                                                     |
| 2009-08-20 20:20:08 | undef      | unknown_html                                  | AS7796                                | 216.240.134.248 | noc@atmlinkinc.com               | US      | ARIN   | C-COMMUNICATIONS              | http://bestwerry.com/tube/page.php?length=2:01&author=ting%20tang&path=tumbs/60.jpg&rating=images/n1.jpg&views=87176&id=                                                                                  |
| 2009-08-20 20:20:08 | undef      | unknown_html                                  | AS7796                                | 216.240.134.248 | noc@atmlinkinc.com               | US      | ARIN   | C-COMMUNICATIONS              | http://sexcollectiontoy.com/tube/page.php?length=2:01&author=ting%20tang&path=tumbs/60.jpg&rating=images/n1.jpg&views=87176&id=                                                                           |
| 2009-08-20 20:20:07 | undef      | unknown_html                                  | AS9929                                | 210.51.166.237  | abuse@cnc-noc.net                | CN      | APNIC  | CNC-BJ-IDC2                   | http://mylfix2.cn/myl/bb.php?id=460684496&v=200&tm=6&b=04                                                                                                                                                 |
| 2009-08-20 20:20:07 | undef      | unknown_html                                  | AS9929                                | 210.51.166.237  | abuse@cnc-noc.net                | CN      | APNIC  | CNC-BJ-IDC2                   | http://suxumzulum.cn/main/rand/test.php?ver=0001&group=0001&id=42D1DE4F&cmd=                                                                                                                              |
| 2009-08-21 06:46:16 | undef      | unknown_file_setup.exe                        | AS49353                               | 193.169.12.5    | abuse@titanfinance.bz            | BZ      | RIPE   | TITANNET                      | http://secure-files.info/s/w8bf1211f97x7bp68g/setup.exe                                                                                                                                                   |
| 2009-08-20 20:20:07 | undef      | unknown_file_install.exe                      | AS19969                               | 204.27.57.227   | security@joesdatacenter.com      | US      | ARIN   | JOESDATACENTER2               | http://burier.info/download/install.php                                                                                                                                                                   |
| 2009-08-20 20:20:09 | undef      | unknown_file_crack.45000.exe                  | AS7796                                | 216.240.143.10  | noc@atmlinkinc.com               | US      | ARIN   | C-COMMUNICATIONS              | http://free-crack-4you.com/download.php                                                                                                                                                                   |
| 2009-08-21 06:46:16 | undef      | unknown_file_av-scanner.48268go.php?sid=4.exe | AS16265                               | 95.211.8.21     | abuse@leaseweb.com               | NL      | RIPE   | NL-LEASEWEB-20080724          | http://alsexe.com/av-scanner.48268go.php?sid=4.exe                                                                                                                                                        |
| 2009-08-21 06:46:16 | undef      | unknown_file_av-scanner.48135.exe             | AS16265                               | 95.211.8.21     | abuse@leaseweb.com               | NL      | RIPE   | NL-LEASEWEB-20080724          | http://alsexe.com/av-scanner.48135.exe                                                                                                                                                                    |
| 2009-08-21 06:46:16 | undef      | unknown_file_av-scanner.48040.exe             | AS16265                               | 95.211.8.21     | abuse@leaseweb.com               | NL      | RIPE   | NL-LEASEWEB-20080724          | http://alsexe.com/av-scanner.48040.exe                                                                                                                                                                    |
| 2009-08-20 23:20:10 | undef      | unknown_exe                                   | AS49087                               | 91.212.127.200  | abuse@telosnet.nl                | EU      | RIPE   | Telos-Solutions-NET           | http://safeonlinescannerv4.com/download/Antivirus_2010.exe                                                                                                                                                |
| 2009-08-20 20:20:08 | undef      | unknown_exe                                   | AS4134                                | 222.76.211.46   | abuse@fjdcb.fz.fj.cn             | CN      | APNIC  | XIAMEN-TELECOM-IDC-XIAMEN-FJ  | http://222.76.211.46/wps/wps2009.18.39.exe                                                                                                                                                                |
| 2009-08-20 20:20:07 | undef      | unknown_exe                                   | AS48587                               | 91.211.117.39   | support@0x2a.com.ua              | UA      | RIPE   | net-0x2a                      | http://2sdfhs8d7fsh34d8f7s.org/www/load.exe                                                                                                                                                               |
| 2009-08-20 20:20:07 | undef      | unknown_exe                                   | AS29170                               | 82.114.87.46    | vijon@kujtesa.com                | CS      | RIPE   | YU-KUJTESA-20031222           | http://82.114.87.46/IMG-youtube_free.exe                                                                                                                                                                  |
| 2009-08-20 20:20:07 | undef      | unknown_exe                                   | AS14779                               | 216.39.57.104   | network-abuse@cc.yahoo-inc.com   | US      | ARIN   | NETBLK-INTERNET-BLK-1-AV      | http://id.gallery-spaces.com/cash.exe                                                                                                                                                                     |
| 2009-08-20 20:20:07 | undef      | unknown_exe                                   | AS22576                               | 72.233.64.146   | abuse@layeredtech.com            | US      | ARIN   | LAYERED-TECH-                 | http://updaterecentthreats.com/logo.bmp                                                                                                                                                                   |
| 2009-08-20 20:20:07 | undef      | unknown_exe                                   | AS4134                                | 121.10.107.91   | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD                   | http://laoding.net/packed.exe                                                                                                                                                                             |
| 2009-08-20 20:20:07 | avira      | TR/Spy.106496.70                              | AS36351                               | 67.228.170.248  | abuse@lanacion.com               | US      | ARIN   | SOFTLAYER-4-5                 | http://klimabul.com/sistem.exe                                                                                                                                                                            |
| 2009-08-20 20:20:08 | avira      | TR/PSW.Wow.rau                                | AS4837                                | 61.163.209.171  | abuse@public.zz.ha.cn            | CN      | APNIC  | UNICOM-HA                     | http://30mm.azzwg.cn/cb/014.exe                                                                                                                                                                           |
| 2009-08-20 19:35:05 | avira      | TR/FraudPack.DC                               | AS49353                               | 193.169.12.5    | abuse@titanfinance.bz            | BZ      | RIPE   | TITANNET                      | http://secure-files.info/s/w0584ce568ak7bp7bz/setup.exe                                                                                                                                                   |
| 2009-08-20 19:35:05 | avira      | TR/FraudPack.DC                               | AS49353                               | 193.169.12.5    | abuse@titanfinance.bz            | BZ      | RIPE   | TITANNET                      | http://secure-files.info/s/w9de6d14f7au73h71p/setup.exe                                                                                                                                                   |
| 2009-08-20 20:20:08 | avira      | TR/Dropper.XPL.6656                           | AS4812                                | 61.129.51.185   | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-CN                   | http://procto.cn/xz/0001.exe                                                                                                                                                                              |
| 2009-08-20 20:20:08 | avira      | TR/Dropper.Gen                                | AS17772                               | 211.147.215.237 | ipmaster@cect-chinacomm.com.cn   | CN      | APNIC  | CHINACOMM                     | http://cfanim.cn/Ads/1.exe                                                                                                                                                                                |
| 2009-08-20 20:20:08 | avira      | TR/Dropper.Gen                                | AS4134                                | 59.34.197.82    | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD                   | http://ce1sdd.3322.org:662/cao1/001.exe                                                                                                                                                                   |
| 2009-08-20 20:20:07 | avira      | TR/Dropper.Gen                                | AS23650                               | 61.160.213.136  | abuse@jsinfo.net                 | CN      | APNIC  | CHINANET-JS                   | http://cciv.3322.org/000.exe                                                                                                                                                                              |
| 2009-08-20 20:20:08 | avira      | TR/Drop.Agent.Zlo.2                           | AS4134                                | 59.34.197.82    | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD                   | http://ce1sdd.3322.org:662/cao1/ms.exe                                                                                                                                                                    |
| 2009-08-21 03:59:02 | avira      | TR/Dldr.Agent.ckqx.22                         | AS41947                               | 91.206.231.145  | abuse@galantgroup.com            | RU      | RIPE   | GALANT                        | http://core2634.racing-wtf.com/d_install_all.cgi?host=domain_for_advare&id=0                                                                                                                              |
| 2009-08-20 23:20:10 | avira      | TR/Crypt.ZPACK.Gen                            | as49093                               | 195.88.191.46   | cardiro@cardiro.org              | RU      | RIPE   | BIGNESS-GROUP-NET             | http://195.88.191.46/update.exe                                                                                                                                                                           |
| 2009-08-20 20:20:08 | avira      | TR/Crypt.ZPACK.Gen                            | AS4134                                | 59.34.197.82    | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD                   | http://ce1sdd.3322.org:662/cao1/aa28.exe                                                                                                                                                                  |
| 2009-08-20 20:20:08 | avira      | TR/Crypt.XDR.Gen                              | AS4134                                | 59.34.197.82    | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD                   | http://ce1sdd.3322.org:662/cao1/aa3.exe                                                                                                                                                                   |
| 2009-08-20 20:20:08 | avira      | TR/Crypt.XDR.Gen                              | AS4134                                | 59.34.197.82    | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD                   | http://ce1sdd.3322.org:662/cao1/aa5.exe                                                                                                                                                                   |
| 2009-08-20 20:20:08 | avira      | TR/Crypt.XDR.Gen                              | AS4134                                | 59.34.197.82    | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD                   | http://ce1sdd.3322.org:662/cao1/aa7.exe                                                                                                                                                                   |
| 2009-08-20 20:20:08 | avira      | TR/Crypt.XDR.Gen                              | AS4134                                | 59.34.197.82    | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD                   | http://ce1sdd.3322.org:662/cao1/aa9.exe                                                                                                                                                                   |
| 2009-08-20 20:20:08 | avira      | TR/Crypt.XDR.Gen                              | AS4134                                | 59.34.197.82    | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD                   | http://ce1sdd.3322.org:662/cao1/aa11.exe                                                                                                                                                                  |
| 2009-08-20 20:20:08 | avira      | TR/Crypt.XDR.Gen                              | AS4134                                | 59.34.197.82    | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD                   | http://ce1sdd.3322.org:662/cao1/aa13.exe                                                                                                                                                                  |
| 2009-08-20 20:20:08 | avira      | TR/Crypt.XDR.Gen                              | AS4134                                | 59.34.197.82    | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD                   | http://ce1sdd.3322.org:662/cao1/aa17.exe                                                                                                                                                                  |
| 2009-08-20 20:20:08 | avira      | TR/Crypt.XDR.Gen                              | AS4134                                | 59.34.197.82    | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD                   | http://ce1sdd.3322.org:662/cao1/aa19.exe                                                                                                                                                                  |
| 2009-08-20 20:20:08 | avira      | TR/Crypt.XDR.Gen                              | AS4134                                | 59.34.197.82    | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD                   | http://ce1sdd.3322.org:662/cao1/aa21.exe                                                                                                                                                                  |
| 2009-08-20 20:20:08 | avira      | TR/Crypt.XDR.Gen                              | AS4134                                | 59.34.197.82    | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD                   | http://ce1sdd.3322.org:662/cao1/aa23.exe                                                                                                                                                                  |
| 2009-08-20 20:20:08 | avira      | TR/Crypt.XDR.Gen                              | AS4134                                | 59.34.197.82    | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD                   | http://ce1sdd.3322.org:662/cao1/aa30.exe                                                                                                                                                                  |
| 2009-08-20 20:20:08 | avira      | TR/Crypt.XDR.Gen                              | AS4134                                | 59.34.197.82    | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD                   | http://ce1sdd.3322.org:662/cao1/aa32.exe                                                                                                                                                                  |
| 2009-08-20 20:20:08 | avira      | TR/Crypt.XDR.Gen                              | AS4134                                | 58.215.240.34   | abuse@jsinfo.net                 | CN      | APNIC  | CHINANET-JS                   | http://w3.rd7y.com/l3.exe                                                                                                                                                                                 |
| 2009-08-20 20:20:08 | avira      | TR/Crypt.XDR.Gen                              | AS4134                                | 121.10.108.89   | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD                   | http://k2uy.cn/d/2.exe                                                                                                                                                                                    |
| 2009-08-20 20:20:08 | avira      | TR/Crypt.XDR.Gen                              | AS4134                                | 121.10.107.4    | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD                   | http://dns.8f8q.cn/mmc/new.exe                                                                                                                                                                            |
| 2009-08-20 20:20:07 | avira      | TR/Crypt.XDR.Gen                              | AS30058                               | 76.73.79.162    | abuse@fdcservers.net             | US      | ARIN   | FDCSERVERS                    | http://76.73.79.162/c/get.exe                                                                                                                                                                             |
| 2009-08-20 20:20:08 | avira      | TR/Crypt.ULPM.Gen                             | AS4134                                | 121.12.170.156  | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD                   | http://152down.3322.org/good/dnf9m.exe                                                                                                                                                                    |
| 2009-08-20 20:20:08 | avira      | TR/Crypt.ULPM.Gen                             | AS4134                                | 59.34.197.82    | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD                   | http://ce1sdd.3322.org:662/cao1/aa15.exe                                                                                                                                                                  |
| 2009-08-20 20:20:08 | avira      | TR/Crypt.ULPM.Gen                             | AS4134                                | 121.10.104.191  | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD                   | http://niuxuzu.cn/down/20.exe                                                                                                                                                                             |
| 2009-08-20 20:20:07 | avira      | TR/ATRAPS.Gen                                 | AS3491                                | 206.161.205.221 | probinson@pccwglobal.com         | US      | ARIN   | BTN-CIDR2                     | http://df.pentalgin.net/cl.exe                                                                                                                                                                            |
| 2009-08-20 20:18:00 | avira      | TR/ATRAPS.Gen                                 | AS14778                               | 98.136.92.79    | network-abuse@cc.yahoo-inc.com   | US      | ARIN   | A-YAHOO-US9                   | http://votorantimbr.com/Deposito150809                                                                                                                                                                    |
| 2009-08-20 20:18:00 | avira      | TR/ATRAPS.Gen                                 | AS14778                               | 98.136.92.79    | network-abuse@cc.yahoo-inc.com   | US      | ARIN   | A-YAHOO-US9                   | http://votorantimbr.com/cliente/Comprovante150809.com                                                                                                                                                     |
| 2009-08-20 20:20:08 | avira      | TR/Agent.buku                                 | AS4134                                | 122.225.27.66   | anti-spam@ns.chinanet.cn.net     | CN      | APNIC  | CHINANET-ZJ                   | http://lieshazhe.com/qq.exe                                                                                                                                                                               |
| 2009-08-21 02:01:52 | avira      | SPR/PHP.ID                                    | AS6939                                | 64.62.181.43    | abuse@he.net                     | US      | ARIN   | HURRICANE-4                   | http://temot87.fileave.com/idv62.txt                                                                                                                                                                      |
| 2009-08-20 18:23:47 | avira      | SPR/PHP.ID                                    | AS6619                                | 211.189.69.104  | ipabuse@samsung.com              | KR      | APNIC  | KRNIC-KR                      | http://samhwaeng.com/bbs/skin/ruvin_cubic_l3/CMD.txt                                                                                                                                                      |
| 2009-08-20 20:20:09 | avira      | SPR/JS.Crytper.VIP                            | AS32392                               | 76.162.152.85   | abuse@ecommerce.com              | US      | ARIN   | ECOMMERCE-HOSTING             | http://sportsmansclub.net/gallery/login.php?referer=addfav.php%3Fpid%3D226%26amp%3Bref%3Ddisplayimage.php%253falbum%253d19%26amp%3Bpos%253d67                                                             |
| 2009-08-20 20:20:09 | avira      | SPR/JS.Crytper.VIP                            | AS32392                               | 76.162.8.96     | abuse@ecommerce.com              | US      | ARIN   | ECOMMERCE-HOSTING             | http://chubbuck.net/calendar/day.php?cal=US+Holidays&getdate=20090508                                                                                                                                     |
| 2009-08-20 20:20:09 | avira      | SPR/JS.Crytper.VIP                            | AS21341                               | 62.220.119.44   | afrasyab@irib.com                | IR      | RIPE   | IRIB-WAN                      | http://bosnian.irib.ir/index.php?option=com_content&task=view&id=23109&Itemid=102                                                                                                                         |
| 2009-08-20 20:20:09 | avira      | SPR/JS.Crytper.VIP                            | AS3595,  AS16626                      | 216.180.241.18  | abuse@gnax.net                   | US      | ARIN   | GNAXNET                       | http://hp.teamclouds.com/viewtopic.php?t=431&sid=e10f8549a3f17d6f29e12982058ce1ec                                                                                                                         |
| 2009-08-20 20:20:09 | avira      | SPR/JS.Crytper.VIP                            | AS32392                               | 98.131.184.162  | abuse@ecommerce.com              | US      | ARIN   | ECOMMERCE-HOSTING             | http://kingfamilyphotoalbum.com/cpg/login.php                                                                                                                                                             |
| 2009-08-21 02:45:15 | clamav     | PUA.Script.MassMail                           | AS25532                               | 217.16.16.113   | abuse@masterhost.ru              | RU      | RIPE   | MASTERHOST                    | http://www.ceramagnit.ru/baze/mailer.txt                                                                                                                                                                  |
| 2009-08-20 18:53:56 | avira      | PHP/Pbot.A.6                                  | AS17139                               | 205.134.252.112 | abuse@corporatecolo.com          | US      | ARIN   | CORPCOLO-NET                  | http://www.instaforms.net/cache/pbot.txt                                                                                                                                                                  |
| 2009-08-20 18:24:00 | avira      | PHP/Pbot.A.6                                  | AS6619                                | 211.189.69.104  | ipabuse@samsung.com              | KR      | APNIC  | KRNIC-KR                      | http://samhwaeng.com/bbs/skin/ruvin_cubic_l3/DDOS.txt                                                                                                                                                     |
| 2009-08-20 18:58:51 | avira      | PHP/IrcBot.K                                  | AS6939                                | 64.62.181.46    | abuse@he.net                     | US      | ARIN   | HURRICANE-4                   | http://h1.ripway.com/andrez/diam.txt                                                                                                                                                                      |
| 2009-08-21 05:12:21 | avira      | PHP/C99Shell.F                                | AS31219                               | 213.134.5.54    | lir@pronet.hu                    | HU      | RIPE   | PRONET                        | http://riksataxi.hu/images/stories/c99.txt                                                                                                                                                                |
| 2009-08-21 02:04:07 | avira      | PHP/C99Shell.C                                | AS32244                               | 72.52.130.185   | abuse@liquidweb.com              | US      | ARIN   | LIQUIDWEB-6                   | http://www.vertivo.com/images/payment/cache/header.txt                                                                                                                                                    |
| 2009-08-20 19:27:36 | avira      | PHP/C99Shell.C                                | AS13749,  AS13884,  AS21844,  AS30315 | 75.125.252.226  | abuse@ev1servers.net             | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17   | http://wolfridersmg.net/components/com_user/bin.txt                                                                                                                                                       |
| 2009-08-21 01:27:03 | avira      | PHP/BackDoor.E                                | AS34788                               | 85.13.134.85    | ip@all-inkl.com                  | DE      | RIPE   | DE-ALL-INKL-20050405          | http://www.woomba.de/images/id.txt                                                                                                                                                                        |
| 2009-08-21 05:07:08 | avira      | PHP/BackDoor.AR                               | AS1251                                | 143.106.62.8    | abuse@unicamp.br                 | BR      | LACNIC | BR-UECU-LACNIC                | http://www.alphabio.ib.unicamp.br/alphabio/images/banners/id2.txt                                                                                                                                         |
| 2009-08-21 04:39:59 | avira      | PHP/BackDoor.AR                               | AS9701                                | 211.236.244.151 | kidc@hanbiro.com                 | KR      | APNIC  | KRNIC-KR                      | http://www.seorakhoney.com/shop/fx29id2.txt                                                                                                                                                               |
| 2009-08-21 02:47:03 | avira      | PHP/BackDoor.AR                               | AS3786                                | 222.231.2.14    | ip@kidc.net                      | KR      | APNIC  | KIDC                          | http://www.paichaihakdang.com/bbs/include/readme.txt                                                                                                                                                      |
| 2009-08-21 01:20:04 | avira      | PHP/BackDoor.AR                               | AS29131                               | 78.129.205.96   | abuse_rs@altervista.it           | IT      | RIPE   | AlterVista_1                  | http://cr0x.altervista.org/bovsp.txt                                                                                                                                                                      |
| 2009-08-20 18:53:48 | avira      | PHP/BackDoor.AR                               | AS17139                               | 205.134.252.112 | abuse@corporatecolo.com          | US      | ARIN   | CORPCOLO-NET                  | http://www.instaforms.net/cache/fx29id2.txt                                                                                                                                                               |
| 2009-08-20 18:29:40 | avira      | PHP/BackDoor.AR                               | AS29131                               | 78.129.205.96   | abuse_rs@altervista.it           | IT      | RIPE   | AlterVista_1                  | http://cr0x.altervista.org/id2.txt                                                                                                                                                                        |
| 2009-08-20 19:08:42 | avira      | PHP/Agent.G                                   | AS11798                               | 74.220.207.159  | abuse@bluehost.com               | US      | ARIN   | BLUEHOST-NETWORK-2            | http://hybrid247.net/id.txt                                                                                                                                                                               |
| 2009-08-21 01:46:57 | clamav     | PHP.Remoteadmin-3                             | AS16340                               | 217.144.192.7   | abuse@is.net.pl                  | PL      | RIPE   | IS-NET                        | http://eden139.com/mysql.txt                                                                                                                                                                              |
| 2009-08-21 03:25:20 | clamav     | PHP.Downloader                                | AS15201                               | 200.98.197.40   | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95           | http://www.nosvfull.com.br/spread.txt                                                                                                                                                                     |
| 2009-08-21 03:21:17 | clamav     | PHP.Downloader                                | AS15201                               | 200.98.197.40   | l-registrobr-uol@corp.uol.com.br | BR      | LACNIC | 001.109.184/0001-95           | http://nosvfull.dominiotemporario.com/spread.txt                                                                                                                                                          |
| 2009-08-21 03:25:06 | clamav     | PHP.Bot                                       | AS3595,  AS16626                      | 207.210.86.253  | abuse@gnax.net                   | US      | ARIN   | GNAXNET                       | http://fffmatheus.vndv.com/erylton.txt                                                                                                                                                                    |
| 2009-08-20 20:20:09 | trendmicro | JS_IFRAME.AA                                  | AS4134                                | 222.77.178.53   | abuse@fjdcb.fz.fj.cn             | CN      | APNIC  | CHINANET-FJ                   | http://yt118.com/gq/review.asp?ID=48387                                                                                                                                                                   |
| 2009-08-20 20:20:08 | avira      | HTML/Infected.WebPage.Gen                     | AS30058                               | 76.73.49.150    | abuse@fdcservers.net             | US      | ARIN   | FDCSERVERS                    | http://mm.uu88567.cn/index/mm.htm                                                                                                                                                                         |
| 2009-08-20 20:20:07 | avira      | HTML/Infected.WebPage.Gen                     | AS4134                                | 59.34.198.113   | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD                   | http://l9l9i.cn/x2/xx.html                                                                                                                                                                                |
| 2009-08-20 20:20:09 | avira      | HTML/Dldr.Iframe.DP                           | AS13749,  AS13884,  AS21844,  AS30315 | 209.62.93.210   | abuse@ev1servers.net             | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-16   | http://lextreme.com/forums/archive/index.php/index.php?t-2146.html                                                                                                                                        |
| 2009-08-20 20:20:08 | avira      | HTML/Dldr.Iframe.DP                           | AS29873                               | 66.96.134.51    | bnbrock@maileig.com              | US      | ARIN   | BIZLAND-FC01                  | http://aladel.net/adel_forum/viewtopic.php?p=42&sid=3055ad4f589729017b2721c38e318fc9                                                                                                                      |
| 2009-08-20 20:20:09 | avira      | HTML/Crypted.Gen                              | AS8426                                | 212.43.240.116  | abuse@fr.clara.net               | FR      | RIPE   | MACBIDOUILLE-NETS             | http://gncr.org/forums/index.php?showuser=25872                                                                                                                                                           |
| 2009-08-20 20:20:09 | avira      | HTML/Crypted.Gen                              | AS8764                                | 213.190.53.45   | abuse@zebra.lt                   | LT      | RIPE   | LIETUVOS-TELEKOMAS            | http://deir.mactep.org/modules.php?op=modload&name=Members_List&file=index&letter=%C3%90&sortby=name                                                                                                      |
| 2009-08-20 20:20:08 | avira      | HTML/Crypted.Gen                              | AS32065                               | 216.157.148.2   | support@vortechhosting.com       | US      | ARIN   | VORTECH-BLK-1                 | http://buhlermb.org/collegeandbeyond/forum/posting.php?mode=newtopic&f=2&sid=b955ed2b43d57f008a6539a91163e282                                                                                             |
| 2009-08-20 20:20:07 | avira      | DR/PcClient.Gen                               | AS26347                               | 69.163.139.223  | abuse@dreamhost.com              | US      | ARIN   | DREAMHOST-BLK9                | http://bjp315.com/zhu.exe                                                                                                                                                                                 |
| 2009-08-20 20:20:08 | avira      | DR/Delphi.Gen                                 | AS4134                                | 59.34.197.166   | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD                   | http://qvod.y2y2dfa.cn/012.exe                                                                                                                                                                            |
| 2009-08-20 20:20:08 | avira      | DR/Delphi.Gen                                 | AS4134                                | 59.34.197.149   | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD                   | http://w.b1du.net/calc.exe                                                                                                                                                                                |
| 2009-08-20 20:20:08 | avira      | DR/Cinmus.axjy                                | AS4134                                | 59.34.197.82    | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD                   | http://ce1sdd.3322.org:662/cao1/aa25.exe                                                                                                                                                                  |
| 2009-08-21 02:45:12 | avira      | BDS/PHP.C99Shell.U                            | AS16340                               | 217.144.192.7   | abuse@is.net.pl                  | PL      | RIPE   | IS-NET                        | http://eden139.com/sql.txt                                                                                                                                                                                |
| 2009-08-21 04:20:15 | avira      | BDS/PHP.Agent.DW.3                            | AS3786                                | 222.231.2.14    | ip@kidc.net                      | KR      | APNIC  | KIDC                          | http://www.paichaihakdang.com/bbs/include/sh.txt                                                                                                                                                          |
| 2009-08-20 18:30:32 | avira      | BDS/PHP.Agent.DW.3                            | AS17881                               | 210.116.119.34  | hjwau@sunmoon.ac.kr              | KR      | APNIC  | KRNIC-KR                      | http://www.webpus.co.kr/bbs/feelcom.txt                                                                                                                                                                   |
| 2009-08-21 02:01:03 | avira      | BDS/PHP.Agent.DW.1                            | AS9318                                | 210.219.173.86  | abuse@skbroadband.com            | KR      | APNIC  | KRNIC-KR                      | http://whanee.com/upload/KUN/id3.txt                                                                                                                                                                      |
| 2009-08-20 20:20:08 | avira      | BDS/Backdoor.Gen                              | AS4134                                | 61.145.165.152  | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD                   | http://x.886.cn/html/ver/r3.exe                                                                                                                                                                           |
| 2009-08-20 20:20:07 | avira      | BDS/Backdoor.Gen                              | AS4134                                | 59.34.216.238   | abuse@gddc.com.cn                | CN      | APNIC  | CHINANET-GD                   | http://qvod80.cn/33/qvod.exe                                                                                                                                                                              |
+---------------------+------------+-----------------------------------------------+---------------------------------------+-----------------+----------------------------------+---------+--------+-------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
131 rows in set (2.73 sec)

August 21, 2009, 03:49:21 pm
Reply #67

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-08-21 11:59:26 cet
Code: [Select]
+---------------------+---------+----------------------+---------+----------------+--------------------------------+---------+--------+-------------------------+------------------------------------------------+
| date                | scanner | virusname            | AS      | review         | email                          | country | source | netname                 | url                                            |
+---------------------+---------+----------------------+---------+----------------+--------------------------------+---------+--------+-------------------------+------------------------------------------------+
| 2009-08-21 06:59:33 | avira   | SPR/PHP.ID           | AS4538  | 202.195.214.23 | abuse@net.edu.cn               | CN      | APNIC  | NJUTCM-CN               | http://202.195.214.23/id.txt                   |
| 2009-08-21 09:25:16 | undef   | unknown_html_RFI     | AS2914  | 204.2.183.12   | abuse@ntt.net                  | US      | ARIN   | NTTA-204                | http://garculas.webs.com/fx29id1.txt           |
| 2009-08-21 09:56:19 | avira   | PHP/C99Shell.C       | AS36752 | 98.137.46.72   | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9             | http://www.geocities.com/treezno/tools/sql.txt |
| 2009-08-21 10:29:31 | avira   | PHP/C99Shell.C       | AS41126 | 89.111.176.133 |                                | RU      | RIPE   | RU-HC-RBC-server-farm-4 | http://www.gk-rus.ru/.cepret/.77               |
| 2009-08-21 11:20:40 | clamav  | PHP.Downloader       | AS4538  | 202.195.214.23 | abuse@net.edu.cn               | CN      | APNIC  | NJUTCM-CN               | http://202.195.214.23/ganjen.txt               |
| 2009-08-21 11:20:43 | avira   | PHP/Pbot.A           | AS4538  | 202.195.214.23 | abuse@net.edu.cn               | CN      | APNIC  | NJUTCM-CN               | http://202.195.214.23/kampret.txt              |
| 2009-08-21 11:29:40 | undef   | unknown_html_RFI_php | AS27645 | 66.79.164.130  | abuse@managedsg-inc.com        | US      | ARIN   | NET-MANAGED             | http://admonster.info/cron/ssl/fxid1.txt       |
| 2009-08-21 11:42:13 | undef   | unknown_html_RFI_php | AS174   | 38.100.19.105  | abuse@cogentco.com             | US      | ARIN   | PSINETA                 | http://sinops.webng.com/id1.txt                |
| 2009-08-21 11:59:26 | undef   | unknown_html_RFI     | AS9848  | 61.100.186.87  | abuse@sejongtelecom.net        | KR      | APNIC  | KRNIC-KR                | http://www.eusun.net/zboard/                   |
+---------------------+---------+----------------------+---------+----------------+--------------------------------+---------+--------+-------------------------+------------------------------------------------+
9 rows in set (0.72 sec)

August 22, 2009, 08:22:48 am
Reply #68

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-08-22 05:52:45 cet
Code: [Select]
+---------------------+------------+-----------------------------------------------+---------------------------------------+-----------------+--------------------------------+---------+--------+---------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner    | virusname                                     | AS                                    | review          | email                          | country | source | netname                         | url                                                                                                                                                                                     |
+---------------------+------------+-----------------------------------------------+---------------------------------------+-----------------+--------------------------------+---------+--------+---------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2009-08-21 12:36:15 | undef      | unknown_html_RFI_php                          | AS3786                                | 114.108.141.98  | ip@kidc.net                    | KR      | APNIC  | KIDC                            | http://www.goodedu.or.kr/bbs/skin/ggambo7002_board_visit/css2/fx29id1.txt                                                                                                               |
| 2009-08-21 12:46:29 | clamav     | PHP.Shell-11                                  | AS3786                                | 114.108.141.98  | ip@kidc.net                    | KR      | APNIC  | KIDC                            | http://www.goodedu.or.kr/bbs/skin/ggambo7002_board_visit/css2/res.css                                                                                                                   |
| 2009-08-21 13:19:55 | undef      | unknown_html_RFI_php                          | AS4908                                | 207.155.252.72  | abuse@xo.com                   | US      | ARIN   | XOXO-BLK-10                     | http://jackhook.com/images/b1tchXs4f3.txt                                                                                                                                               |
| 2009-08-21 14:02:23 | avira      | PHP/C99Shell.B                                | AS15830                               | 94.124.84.11    | abuse@wistee.fr                | FR      | RIPE   | WISTEE                          | http://www.shelldz.com/bypass.txt                                                                                                                                                       |
| 2009-08-21 14:06:48 | clamav     | PHP.Shell-14                                  | AS15830                               | 94.124.84.11    | abuse@wistee.fr                | FR      | RIPE   | WISTEE                          | http://www.shelldz.com/r57.txt                                                                                                                                                          |
| 2009-08-21 14:13:04 | avira      | PHP/BackDoor.E                                | AS16128                               | 217.174.203.4   | abuse@nexenservices.com        | FR      | RIPE   | NEXEN                           | http://forum.equirando.com/cache/errors.txt                                                                                                                                             |
| 2009-08-21 14:30:45 | clamav     | PHP.Downloader-4                              | AS3352                                | 80.59.160.167   | nemesys@telefonica.es          | ES      | RIPE   | RIMA                            | http://80.59.160.167/Editores/binn/load.txt                                                                                                                                             |
| 2009-08-21 14:36:19 | avira      | SPR/PHP.ID                                    | AS4765                                | 61.47.7.71      | abuse@pacnet.com               | TH      | APNIC  | PACNET                          | http://arda.or.th/userfiles/id.txt                                                                                                                                                      |
| 2009-08-21 14:37:23 | avira      | PHP/Bot.ach                                   | AS4908                                | 207.155.250.20  | abuse@xo.com                   | US      | ARIN   | XOXO-BLK-10                     | http://jackhook.com/images/pbot.txt                                                                                                                                                     |
| 2009-08-21 14:57:07 | avira      | PHP/Pbot.A                                    | AS2914                                | 204.2.183.12    | abuse@ntt.net                  | US      | ARIN   | NTTA-204                        | http://ed1b0tt.webs.com/x34.txt                                                                                                                                                         |
| 2009-08-21 14:58:10 | undef      | unknown_html_RFI_php                          | AS7738                                | 200.149.77.228  | abuse@oi.net.br                | BR      | LACNIC | 004.164.616/0002-30             | http://www.wsteam.net/echo.txt                                                                                                                                                          |
| 2009-08-21 15:31:04 | avira      | BDS/PHP.Agent.EI                              | AS11798                               | 74.220.215.230  | support@bluehost.com           | US      | ARIN   | BLUEHOST-NETWORK-2              | http://www.templeofaaron.org/calendar//modules/sync/id                                                                                                                                  |
| 2009-08-21 15:32:20 | undef      | unknown_html_RFI_php                          | AS10532                               | 64.49.213.254   | abuse@rackspace.com            | US      | ARIN   | RSPC-NET-3                      | http://levelfivemediallc.com/assets/modules/docmanager/includes/1.txt                                                                                                                   |
| 2009-08-21 15:48:50 | clamav     | PHP.Bot                                       | AS3595,  AS16626                      | 207.210.86.253  | abuse@gnax.net                 | US      | ARIN   | GNAXNET                         | http://fffmatheus.vndv.com/bot.txt                                                                                                                                                      |
| 2009-08-21 15:51:45 | avira      | SPR/PHP.ID                                    | AS32392                               | 71.18.84.223    | abuse@ecommerce.com            | US      | ARIN   | OPENTRANSFER-ECOMMERCE          | http://www.culturalclassics.com//components/com_virtuemart/id.txt                                                                                                                       |
| 2009-08-21 15:53:04 | avira      | BDS/PHP.Agent.DW.8                            | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                     | http://F1.fileave.com/way.txt                                                                                                                                                           |
| 2009-08-21 16:19:56 | undef      | unknown_html_RFI_php                          | AS9318                                | 211.202.2.181   | abuse@skbroadband.com          | KR      | APNIC  | HANANET                         | http://orangejeju.com/board/icon/ngentot                                                                                                                                                |
| 2009-08-21 16:21:08 | avira      | PHP/BackDoor.AR                               | AS4766                                | 222.106.136.31  | abuse@kornet.net               | KR      | APNIC  | KORNET                          | http://www.kait.com/file/fx29id2.txt                                                                                                                                                    |
| 2009-08-21 16:27:04 | clamav     | PHP.Bot-6                                     | AS36752                               | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9                     | http://www.geocities.com/baim_doy/baim.txt                                                                                                                                              |
| 2009-08-21 16:39:38 | undef      | unknown_html_RFI_php                          | AS4663                                | 210.220.213.203 | abuse@elim.net                 | KR      | APNIC  | KRNIC-KR                        | http://www.solmae.co.kr///receipt/lib/id1.txt                                                                                                                                           |
| 2009-08-21 16:40:26 | avira      | PHP/Pbot.C                                    | AS4538                                | 202.195.214.23  | abuse@net.edu.cn               | CN      | APNIC  | NJUTCM-CN                       | http://202.195.214.23/rocks.txt                                                                                                                                                         |
| 2009-08-21 16:40:26 | undef      | unknown_html_RFI_shell                        | AS31034                               | 62.149.225.127  | abuse@staff.aruba.it           | IT      | RIPE   | ARUBA-NET                       | http://www.amicopc.net/images/oye.txt                                                                                                                                                   |
| 2009-08-21 16:42:00 | clamav     | PHP.Id                                        | AS38518                               | 117.103.56.167  | abuse@lintaswave.net.id,       | ID      | APNIC  | LINTASWAVENET-ID                | http://e-diskusi.com/ijoo/safe.txt                                                                                                                                                      |
| 2009-08-21 16:42:35 | avira      | PHP/C99Shell.B                                | AS11388                               | 66.40.52.171    | dhswip@peer1.com               | US      | ARIN   | MAXIM-4                         | http://doteudp.freehostia.com/c99.txt                                                                                                                                                   |
| 2009-08-21 17:00:04 | clamav     | PHP.Bot-6                                     | AS36752                               | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9                     | http://www.geocities.com/deny_setiawanz/script/ping.txt                                                                                                                                 |
| 2009-08-21 17:11:31 | avira      | PHP/C99Shell.C                                | AS13301                               | 213.202.225.49  | alexander@liemen.net           | DE      | RIPE   | UNITEDCOLO-BERGLER-LIEMEN-NET   | http://byasker.by.funpic.de/arap.txt                                                                                                                                                    |
| 2009-08-21 17:40:39 | undef      | unknown_html_RFI_php                          | AS4766                                | 222.96.156.74   | abuse@kornet.net               | KR      | APNIC  | KORNET                          | http://edends.net/cgi/zero/data/star/idxx.txt                                                                                                                                           |
| 2009-08-21 17:47:53 | undef      | unknown_exe                                   | AS29073                               | 94.102.51.26    | abuse@ecatel.net               | NL      | RIPE   | NL-ECATEL                       | http://safeonlinescanv4.com/download/Antivirus-fc9e_2024-2.exe                                                                                                                          |
| 2009-08-21 17:47:53 | avira      | TR/Dldr.FraudLoad.wooi                        | AS32097                               | 69.197.128.26   | abuse@wholesaleinternet.net    | US      | ARIN   | WHOLESALEINTERNET-2             | http://siroamorello.com/upz/5c8abfe4c1c5c4c4c777ce31dc3c8824.exe                                                                                                                        |
| 2009-08-21 17:47:53 | undef      | unknown_exe                                   | AS32097                               | 69.197.128.26   | abuse@wholesaleinternet.net    | US      | ARIN   | WHOLESALEINTERNET-2             | http://siroamorello.com/upz/install.48155.exe                                                                                                                                           |
| 2009-08-21 17:47:53 | avira      | PHISH/Fraud.SecretService.M.3                 | AS9800                                | 220.196.59.23   | zhouxm@chinaunicom.cn          | CN      | APNIC  | UNICOM                          | http://ue4x08f5myqdl.cn/u3.exe                                                                                                                                                          |
| 2009-08-21 18:03:16 | avira      | BDS/PHP.Agent.DW.3                            | AS4134                                | 124.172.158.28  | jiangzhi@gzidc.com             | CN      | APNIC  | NGNNET                          | http://dvdsetsale.com/js/shell.txt                                                                                                                                                      |
| 2009-08-21 18:11:02 | undef      | unknown_exe                                   | AS7796                                | 216.240.157.130 | noc@atmlinkinc.com             | US      | ARIN   | C-COMMUNICATIONS                | http://burbitan.com/AFS17-HJGEX-RG924?version=0&code=17&err=false&l=0&c=0                                                                                                               |
| 2009-08-21 18:11:02 | avira      | TR/Dldr.FraudLo.sxm                           | AS18866                               | 69.50.218.132   | sales@atjeu.com                | US      | ARIN   | ATJEU                           | http://ovkanubergan.com/iS1TAC0e2ezv5S0c3V1LB1o9i                                                                                                                                       |
| 2009-08-21 18:28:31 | avira      | PHP/BackDoor.AR                               | AS9318                                | 211.49.99.92    | abuse@sknetworks.co.kr         | KR      | APNIC  | KRNIC-KR                        | http://aboutav.com/////harap/1.txt???                                                                                                                                                   |
| 2009-08-21 18:28:31 | clamav     | PHP.Id-3                                      | AS6939                                | 66.160.132.44   | abuse@he.net                   | US      | ARIN   | HURRICANE-7                     | http://bwbministries.com/images/r8_c11.gif??                                                                                                                                            |
| 2009-08-21 18:28:31 | undef      | unknown_html                                  | AS11388                               | 66.40.52.151    | dhswip@peer1.com               | US      | ARIN   | MAXIM-4                         | http://fasticq.freehostia.com/azenv.php                                                                                                                                                 |
| 2009-08-21 18:28:31 | undef      | unknown_html_RFI_php                          | AS18302                               | 124.0.64.194    | abuse@sknetworks.co.kr         | KR      | APNIC  | SKNETWORKS                      | http://hannegirls.ms.kr/board/skin/uks_gallery_v2010//id1.txt??                                                                                                                         |
| 2009-08-21 18:28:31 | undef      | unknown_html                                  | AS45352                               | 210.5.46.23     | ipnoc@ipserverone.com          | MY      | APNIC  | IPSERVERONE-MY                  | http://images.paultan.org/toyota_ractis_1.jpg                                                                                                                                           |
| 2009-08-21 18:28:31 | undef      | unknown_html_RFI_php                          | AS32392                               | 71.18.11.185    | abuse@ecommerce.com            | US      | ARIN   | OPENTRANSFER-ECOMMERCE          | http://myemalls.com/images/inbox.txt?                                                                                                                                                   |
| 2009-08-21 18:28:31 | undef      | unknown_html                                  | AS11388                               | 66.40.52.62     | dhswip@peer1.com               | US      | ARIN   | MAXIM-4                         | http://peeoneer.freehostia.com/azenv.php                                                                                                                                                |
| 2009-08-21 18:28:31 | undef      | unknown_html_RFI_php                          | AS10297                               | 209.190.24.4    | hostmaster@ee.net              | US      | ARIN   | COLUMBUS-NAP                    | http://raccas.net/scan/id1.txt??                                                                                                                                                        |
| 2009-08-21 18:28:31 | undef      | unknown_html                                  | AS11388                               | 66.40.52.67     | dhswip@peer1.com               | US      | ARIN   | MAXIM-4                         | http://siemenssx1.freehostia.com/azenv.php                                                                                                                                              |
| 2009-08-21 18:28:31 | undef      | unknown_html                                  | AS8560                                | 212.227.80.217  | abuse@oneandone.net            | DE      | RIPE   | SCHLUND-CUSTOMERS               | http://www.7te-etage.com/index.php                                                                                                                                                      |
| 2009-08-21 18:28:31 | undef      | unknown_html_RFI_php                          | AS16276                               | 213.186.33.2    | abuse@ovh.net                  | FR      | RIPE   | OVH                             | http://www.aflamsat.com/kernel/linux/idxx.txt??                                                                                                                                         |
| 2009-08-21 18:28:31 | undef      | unknown_html                                  | AS5427                                | 195.214.79.8    | Recher@netpilot.net            | DE      | RIPE   | CONEC                           | http://www.animatics.tv/?PlanetIP-session=51%3A68266F6E8F5EE7E41B9A6DBADDB7F019                                                                                                         |
| 2009-08-21 18:28:31 | undef      | unknown_html_RFI_php                          | AS6739                                | 213.201.2.235   | ripe-tech@ono.es               | ES      | RIPE   | amgtelecom                      | http://www.avacap.org/db/fx29id1.txt??                                                                                                                                                  |
| 2009-08-21 18:28:31 | undef      | unknown_html_RFI_shell                        | AS8473                                | 212.85.69.178   | ripe@bahnhof.se                | SE      | RIPE   | RID-0000019819                  | http://www.botniabanan.se/                                                                                                                                                              |
| 2009-08-21 18:28:31 | undef      | unknown_html                                  | AS11854                               | 74.217.128.169  | abuse@internap.com             | US      | ARIN   | PNAP-SJE-01-2008                | http://www.cafemarcaurel.com/images/entcal/Jazz.jpg                                                                                                                                     |
| 2009-08-21 18:28:31 | undef      | unknown_html                                  | AS16276                               | 87.98.247.2     | abuse@ovh.net                  | DE      | RIPE   | DE-OVH                          | http://www.cship.info/azenv.php                                                                                                                                                         |
| 2009-08-21 18:28:31 | undef      | unknown_html                                  | AS16265                               | 85.17.165.132   | abuse@leaseweb.com             | NL      | RIPE   | LEASEWEB                        | http://www.dormaster.com/cgi-bin/textenv.pl                                                                                                                                             |
| 2009-08-21 18:28:31 | undef      | unknown_html                                  | AS5427                                | 195.214.79.8    | Recher@netpilot.net            | DE      | RIPE   | CONEC                           | http://www.ingolfturban.de/robots.txt                                                                                                                                                   |
| 2009-08-21 18:28:31 | undef      | unknown_html_RFI_php                          | AS12764                               | 212.112.116.26  | vlc@aknet.kg                   | KG      | RIPE   | AKNET                           | http://www.investment.kg/en/installationx/idxx.txt??                                                                                                                                    |
| 2009-08-21 18:28:31 | clamav     | PHP.Id-14                                     | AS16276                               | 213.186.50.120  | abuse@ovh.net                  | FR      | RIPE   | SENIORPLANET                    | http://www.medisite.fr/id??                                                                                                                                                             |
| 2009-08-21 18:28:31 | avira      | BDS/PHP.ali.1                                 | AS4812                                | 61.152.160.177  | jiyi@81890.net                 | CN      | APNIC  | SHANGHAI-GLOBAL-NET             | http://www.megaweb.cn/photo/content/test.txt???                                                                                                                                         |
| 2009-08-21 18:28:31 | avira      | PHP/Info.A                                    | AS25504                               | 83.243.58.191   | abuse@cronon-ag.de             | DE      | RIPE   | CRONON-RE2                      | http://www.rtz-bonn.de/nwrt012007//include/ivid.txt??                                                                                                                                   |
| 2009-08-21 18:28:31 | undef      | unknown_html                                  | AS7050                                | 129.89.169.224  | abuse@uwm.edu                  | US      | ARIN   | MILW-IPNET                      | http://www.uwm.edu/~vlarson/192_clouds02.sized.jpg                                                                                                                                      |
| 2009-08-21 18:28:31 | undef      | unknown_html                                  | AS13249                               | 213.133.160.45  | hostmaster@pfts.com            | UA      | RIPE   | PFTS-NET                        | http://zerg.helllabs.net/cgi-bin/textenv.pl                                                                                                                                             |
| 2009-08-21 18:37:30 | undef      | unknown_html_RFI_php                          | AS41186                               | 195.114.18.148  | noc@ispfr.net                  | FR      | RIPE   | ISPFR                           | http://topmodelcoiffuremontauban.fr///administrator/components/com_virtuemart/zfxid1.txt                                                                                                |
| 2009-08-21 18:42:33 | undef      | unknown_html_RFI_php                          | AS6939                                | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                     | http://h1.ripway.com/sonofevil46/bioz.txt                                                                                                                                               |
| 2009-08-21 18:55:09 | undef      | unknown_html_google_blacklist                 | AS47205                               | 92.61.36.139    | hostmaster@hostex.lt           | LT      | RIPE   | LT-HOSTEX                       | http://arp.8.sritis.lt/cgi-bin/arp3/arp3-t.pl?l=4&c=104870                                                                                                                              |
| 2009-08-21 18:55:09 | avira      | HTML/Crypted.Gen                              | AS16265                               | 195.242.98.75   | rstajsic@internetworx.nl       | NL      | RIPE   | INTERNETWORX                    | http://artesuave.nl/written29/there/anyway9.php                                                                                                                                         |
| 2009-08-21 18:55:09 | undef      | unknown_html_google_blacklist                 | AS27715                               | 189.126.114.32  | regcom@locaweb.com.br          | BR      | LACNIC | 002.351.877/0001-52             | http://bonne.com.br/loja20/admin/includes/modules/newsletters/mybank.alliance-leicester.co.uk_access.php                                                                                |
| 2009-08-21 18:55:09 | undef      | unknown_html_google_malware                   | AS30099                               | 64.34.164.148   | abuse@peer1.net                | US      | ARIN   | PEER1-BLK-08                    | http://campingios.com/dwcj.html                                                                                                                                                         |
| 2009-08-21 18:55:09 | undef      | unknown_html_google_malware                   | AS9121                                | 212.174.7.8     | bilgi@rodosweb.com             | tr      | RIPE   | RodosWeb                        | http://etigem.com/1vniyx9/s19ou.html                                                                                                                                                    |
| 2009-08-21 18:55:09 | undef      | unknown_html_google_malware                   | AS30058                               | 208.53.158.84   | abuse@fdcservers.net           | US      | ARIN   | FDCSERVERS                      | http://freewavechallenge.net/indx_21.html                                                                                                                                               |
| 2009-08-21 18:55:09 | undef      | unknown_html_RFI_eval                         | AS7215,  AS20401                      | 64.71.33.175    | abuse@affinity.com             | US      | ARIN   | AHNET-BLK-2                     | http://gsmediacenter.com/fgkqtjj.html                                                                                                                                                   |
| 2009-08-21 18:55:09 | undef      | unknown_html_google_malware                   | AS11798                               | 74.220.215.232  | support@bluehost.com           | US      | ARIN   | BLUEHOST-NETWORK-2              | http://heart-tattoos.net/0o9wtwh/sypieh.html                                                                                                                                            |
| 2009-08-21 18:55:09 | undef      | unknown_html_google_malware                   | AS14361                               | 209.61.243.168  | abuse@hopone.net               | US      | ARIN   | HOPONE-MULTI-SITE-4             | http://hkaero.com/mfmoa0/1gj3fm.html                                                                                                                                                    |
| 2009-08-21 18:55:10 | undef      | unknown_html_google_malware                   | AS4323                                | 216.120.237.31  | john@hostrocket.com            | US      | ARIN   | HRWEBSERVICES                   | http://host.noc8.com/~watchdee/klkzpd/vbzhpk.html                                                                                                                                       |
| 2009-08-21 18:55:10 | avira      | HTML/Crypted.Gen                              | AS36351                               | 67.228.97.97    | abuse@softlayer.com            | US      | ARIN   | SOFTLAYER-4-5                   | http://j2kinc.com/away85/information/human5.html                                                                                                                                        |
| 2009-08-21 18:55:10 | avira      | HTML/Crypted.Gen                              | AS36351                               | 67.228.116.50   | abuse@softlayer.com            | US      | ARIN   | SOFTLAYER-4-5                   | http://kalitefm.com/often63/always/site69.html                                                                                                                                          |
| 2009-08-21 18:55:10 | avira      | HTML/Crypted.Gen                              | AS13749,  AS13884,  AS21844,  AS30315 | 67.15.157.12    | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-14     | http://magic-closet.com/questions37/difficult/cases0.htm                                                                                                                                |
| 2009-08-21 18:55:10 | avira      | HTML/Crypted.Gen                              | AS11798                               | 69.89.31.225    | support@bluehost.com           | US      | ARIN   | BLUEHOST-NETWORK-1              | http://mcfca.org/clear9/written/currently58.html                                                                                                                                        |
| 2009-08-21 18:55:10 | undef      | unknown_html_google_malware                   | AS27715                               | 200.234.196.70  | regcom@locaweb.com.br          | BR      | LACNIC | 002.351.877/0001-52             | http://museujudaicosp.org.br/aym.html                                                                                                                                                   |
| 2009-08-21 18:55:10 | undef      | unknown_html_google_malware                   | AS25532                               | 87.242.78.57    | abuse@masterhost.ru            | RU      | RIPE   | MASTERHOST-COLOCATION           | http://nashbiznes.by.ru/pfwkg.html                                                                                                                                                      |
| 2009-08-21 18:55:10 | undef      | unknown_html_google_malware                   | AS13749,  AS21844,  AS30315,  AS36420 | 174.133.199.242 | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-15         | http://ninoventure.com/6u3yq6s/dgk2w6.html                                                                                                                                              |
| 2009-08-21 18:55:10 | undef      | unknown_html_google_blacklist                 | AS25535                               | 195.208.0.16    | abuse@nicservice.ru            | RU      | RIPE   | RU-NIC-HOSTING                  | http://open-seo.org/SrvPage1.html                                                                                                                                                       |
| 2009-08-21 18:55:10 | undef      | unknown_html_google_malware                   | AS9121                                | 88.255.244.180  | abuse@ttnet.net.tr             | TR      | RIPE   | TR-TELEKOM-20051027             | http://peyzajsulamasi.com/rukb28/uh6g9f.html                                                                                                                                            |
| 2009-08-21 18:55:10 | avira      | HTML/Crypted.Gen                              | AS29650                               | 84.51.232.64    | lir@hosting365.ie              | IE      | RIPE   | IE-HOST365-20051107             | http://rps.fbapps.gosnowball.com/computer23/behind/except67.php                                                                                                                         |
| 2009-08-21 18:55:10 | avira      | HTML/Crypted.Gen                              | AS27823                               | 200.58.118.75   | marketing@DATTATEC.COM         | AR      | LACNIC | AR-DATT-LACNIC                  | http://seghin.com.ar/source32/made/times36.htm                                                                                                                                          |
| 2009-08-21 18:55:10 | undef      | unknown_html_google_malware                   | AS45223                               | 202.44.52.130   | admin@win.co.th                | TH      | APNIC  | WORLDINTH                       | http://sspt.ac.th/5nvy51/eb0km.html                                                                                                                                                     |
| 2009-08-21 18:55:10 | undef      | unknown_html_google_malware                   | AS44571                               | 91.202.63.96    | noc.akrino@gmail.com           | VG      | RIPE   | AKRINO-NET                      | http://top-videozx.ru/tds/?rid=7134                                                                                                                                                     |
| 2009-08-21 18:55:10 | undef      | unknown_html_google_blacklist                 | AS43886                               | 91.200.142.85   | carlos@cenys.com               | ES      | RIPE   | CENYSNETWORK                    | http://v2.stats.bloquo.com/files/campania/fra_obt.php                                                                                                                                   |
| 2009-08-21 18:55:10 | undef      | unknown_html_google_malware                   | AS39561                               | 89.108.64.96    | abuse@agava.com                | RU      | RIPE   | AGAVA-DATACENTER-NET            | http://videodvor.ru/rxssui/1eykhp.html                                                                                                                                                  |
| 2009-08-21 18:55:10 | undef      | unknown_html_google_blacklist                 | AS16276                               | 91.121.98.107   | abuse@ovh.net                  | FR      | RIPE   | OVH                             | http://wkgimmo.com/templates/index.html                                                                                                                                                 |
| 2009-08-21 18:55:10 | undef      | unknown_html_google_malware                   | AS39494                               | 89.104.69.235   | amoiseenko@arbatek.ru          | RU      | RIPE   | ARBATEK-NET                     | http://womenofrussia.org/ij14n3/gszyitm.html                                                                                                                                            |
| 2009-08-21 18:55:10 | undef      | unknown_html_google_malware                   | AS29550                               | 94.76.225.140   | abuse@blueconnex.net           | GB      | RIPE   | UK-POUNDHOST-20080807           | http://www.akdenizolaygazetesi.com/indx_21.html                                                                                                                                         |
| 2009-08-21 18:55:10 | clamav     | Trojan.Iframe-9                               | AS17547                               | 203.211.133.162 | abuse@qala.com.sg              | SG      | APNIC  | QALA-SG                         | http://www.aventisgroup.com.sg/                                                                                                                                                         |
| 2009-08-21 18:55:10 | undef      | unknown_html_google_malware                   | AS5618                                | 62.193.12.226   | amiri@dpi.ir                   | IR      | RIPE   | DPI-IDC-1                       | http://www.dorj-toy.com/0x0jgj/nz2rlaa.html                                                                                                                                             |
| 2009-08-21 18:55:10 | clamav     | Trojan.Iframe-9                               | AS6903                                | 213.189.197.159 | abuse@zenon.net                | RU      | RIPE   | ZENON                           | http://www.fcollection.ru/                                                                                                                                                              |
| 2009-08-21 18:55:10 | undef      | unknown_html_google_blacklist                 | AS16276                               | 87.98.225.103   | abuse@ovh.net                  | ES      | RIPE   | ES-OVH                          | http://www.hasdoneit.com/?i=x                                                                                                                                                           |
| 2009-08-21 18:55:10 | undef      | unknown_html_google_malware                   | AS32244                               | 67.225.196.37   | abuse@sourcedns.com            | US      | ARIN   | LIQUIDWEB-8                     | http://www.telemedios.cl/Styles/index.html                                                                                                                                              |
| 2009-08-21 18:55:10 | undef      | unknown_html_google_malware                   | AS26347                               | 75.119.204.131  | abuse@dreamhost.com            | US      | ARIN   | DREAMHOST-BLK8                  | http://www.uniworldgardensnoida.com/mailer/unitechplots/action.php?mode=unitechplots                                                                                                    |
| 2009-08-21 19:03:50 | clamav     | PHP.Shell-11                                  | AS2914                                | 204.2.183.12    | abuse@ntt.net                  | US      | ARIN   | NTTA-204                        | http://www.sermau.webs.com/pasta/cash.txt                                                                                                                                               |
| 2009-08-21 19:20:08 | undef      | unknown_file_av-scanner.48268go.php?sid=4.exe | AS16265                               | 95.211.8.21     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724            | http://astexe.com/av-scanner.48268go.php?sid=4.exe                                                                                                                                      |
| 2009-08-21 19:20:08 | undef      | unknown_file_crack.45000.exe                  | AS16265                               | 95.211.8.21     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724            | http://texeguide.com/crack.45000.exe                                                                                                                                                    |
| 2009-08-21 19:20:08 | undef      | unknown_html                                  | AS7796                                | 216.240.143.7   | noc@atmlinkinc.com             | US      | ARIN   | C-COMMUNICATIONS                | http://greattubeamps.com/xplay.php                                                                                                                                                      |
| 2009-08-21 19:20:08 | undef      | unknown_html                                  | AS14080                               | 64.86.16.10     | cabuse@vsnlinternational.com   | CA      | ARIN   | TELEGLOBE                       | http://protected-pay.com/?p=WKmimHVlaHGHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6YU9janW2RZWVsnWGXZ2adkonZ0Zqop5uikomtpXFqZm1kcG%2BYZpedV5OQcQ%3D%3D                            |
| 2009-08-21 19:20:08 | undef      | unknown_file_SmartProtector.exe               | AS40965                               | 195.95.151.182  | abuse@rise.com.ua              | UA      | RIPE   | EASTNET-UA-NET                  | http://dl.thehyperpcsecurity2.com/smrtprt/install.php?track_id=40013                                                                                                                    |
| 2009-08-21 19:20:08 | undef      | unknown_html                                  | AS14080                               | 64.86.16.4      | cabuse@vsnlinternational.com   | CA      | ARIN   | TELEGLOBE                       | http://searchesnet.com/?p=WKmimHVla2uHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6YU9janW2RZWVsnWGXZ2adkonZ0Zqop5uikomtpXFqZm1kcG%2BZXZuZV5OQcQ%3D%3D                              |
| 2009-08-21 19:20:08 | undef      | unknown_file_SmartProtector.exe               | AS28753                               | 78.159.114.166  | info@netdirekt.de              | DE      | RIPE   | NETDIRECT-NET                   | http://78.159.114.166/smrtprt/install.php?track_id=40013                                                                                                                                |
| 2009-08-21 19:20:08 | undef      | unknown_file_SmartProtector.exe               | AS28753                               | 78.159.114.166  | info@netdirekt.de              | DE      | RIPE   | NETDIRECT-NET                   | http://78-159-114-166.internetserviceteam.com/smrtprt/install.php?track_id=40013                                                                                                        |
| 2009-08-21 19:20:08 | undef      | unknown_html                                  | AS7796                                | 216.240.143.7   | noc@atmlinkinc.com             | US      | ARIN   | C-COMMUNICATIONS                | http://sitestube.com/xplay.php                                                                                                                                                          |
| 2009-08-21 19:20:08 | undef      | unknown_html                                  | AS24940                               | 88.198.105.145  | abuse@hetzner.de               | DE      | RIPE   | DE-HETZNER-20051227             | http://no1antivirusshopping.com/?pid=70&sid=d6a3f1                                                                                                                                      |
| 2009-08-21 19:20:08 | undef      | unknown_html_google_blacklist                 | AS9116                                | 62.128.52.232   | abuse@012.net.il               | IL      | RIPE   | IL-GOLDENLINES-20000515         | http://chicdesign.co.il/albums/www.bankofamerica.com/Control.dobody=signin/online.banking/secure.login/index.jsp/                                                                       |
| 2009-08-21 19:27:25 | undef      | unknown_html_RFI_php                          | AS16276                               | 87.98.172.15    | abuse@ovh.net                  | FR      | RIPE   | OVH                             | http://www.polarisfilmproduction.com/css/style/idxx.txt                                                                                                                                 |
| 2009-08-21 19:30:17 | undef      | unknown_html_RFI_php                          | AS6939                                | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                     | http://h1.ripway.com/zhibond/DIEM.txt                                                                                                                                                   |
| 2009-08-21 19:30:38 | undef      | unknown_file_av-scanner.48135.exe             | AS16265                               | 95.211.8.21     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724            | http://astexe.com/av-scanner.48135.exe                                                                                                                                                  |
| 2009-08-21 19:30:38 | undef      | unknown_file_setup.exe                        | AS28753                               | 89.149.254.174  | info@netdirekt.de              | DE      | RIPE   | NETDIRECT-NET                   | http://avchecknow.info/s/wbeed136097x76k72q/setup.exe                                                                                                                                   |
| 2009-08-21 19:30:38 | undef      | unknown_html                                  | AS19318                               | 69.164.249.202  | hdnoc@hostdepartment.com       | US      | ARIN   | WORLD-ISP-NETWORK               | http://www.khoisantrading.co.za//components/google.php?                                                                                                                                 |
| 2009-08-21 19:32:57 | avira      | PHP/Pbot.A                                    | AS36752                               | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9                     | http://geocities.com/mantep@ymail.com/ddos.txt                                                                                                                                          |
| 2009-08-21 19:34:43 | clamav     | PHP.Remoteadmin-1                             | AS6939                                | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                     | http://h1.ripway.com/sonofevil46/mIRC/spider.txt                                                                                                                                        |
| 2009-08-21 19:36:26 | undef      | unknown_html_RFI_php                          | AS10036                               | 58.141.126.5    | noc@cnm.co.kr                  | KR      | APNIC  | CNM                             | http://www.sportime.co.kr/spboard/skin/happycast_blue/fx29id.txt                                                                                                                        |
| 2009-08-21 19:41:19 | avira      | PHP/BackDoor.AR                               | AS29339                               | 195.137.213.31  | abuse@server-home.net          | DE      | RIPE   | MBBG-NET                        | http://www.gsg-duesseldorf.de/assets/snippets/reflect/fx29id.txt                                                                                                                        |
| 2009-08-21 19:41:27 | avira      | PHP/BackDoor.AR                               | AS8560                                | 74.208.60.101   | arin-role@oneandone.net        | US      | ARIN   | 1AN1-NETWORK                    | http://unitinsinterativa.com/claroline/install/x2.txt                                                                                                                                   |
| 2009-08-21 19:43:47 | clamav     | PHP.Bot-6                                     | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                     | http://indah03.fileave.com/pong.txt                                                                                                                                                     |
| 2009-08-21 20:00:08 | trendmicro | TROJ_FAKEVIME.AH                              | AS3549                                | 64.213.140.71   | abuse@gblx.net                 | US      | ARIN   | GBLX-11D                        | http://goprotection.net/build8_102.php?cmd=getFile&counter=1&p=WKmimHVlaGuHjsbIo22EfYCLt1POo22eU9LXoKitiJ/Y1cRflJ2dcZqTgX6ZU9janW1jZWJsmGGXZGSeXonZ0Zqop5uikomtpXFqZmxsa3CaXpmbV5OQcQ== |
| 2009-08-21 20:20:07 | undef      | unknown_file_SmartProtector.exe               | AS28753                               | 78.159.119.51   | info@netdirekt.de              | DE      | RIPE   | NETDIRECT-NET                   | http://78.159.119.51/smrtprt/setup.php?track_id=10001                                                                                                                                   |
| 2009-08-21 20:20:07 | avira      | TR/Dropper.Gen                                | AS15435                               | 91.213.126.31   | abuse@customerpanel.nl         | CR      | RIPE   | Centerinf                       | http://poluresuz.com/download/3357396d75413d3de2341a7c20090815/setup.exe                                                                                                                |
| 2009-08-21 20:20:07 | avira      | HTML/Dldr.Fakeav                              | AS10929                               | 209.44.126.81   | abuse@netelligent.ca           | CA      | ARIN   | NETEL-ARIN-BLK02                | http://securitytoolsite.com/in.php                                                                                                                                                      |
| 2009-08-21 20:20:07 | clamav     | PHP.Agent-7                                   | AS10929                               | 209.44.126.81   | abuse@netelligent.ca           | CA      | ARIN   | NETEL-ARIN-BLK02                | http://securitytoolsite.com/scan.php                                                                                                                                                    |
| 2009-08-21 20:20:07 | avira      | HTML/Dldr.Fakeav                              | AS10929                               | 209.44.126.81   | abuse@netelligent.ca           | CA      | ARIN   | NETEL-ARIN-BLK02                | http://securitytoolsite.com/index.php                                                                                                                                                   |
| 2009-08-21 20:20:07 | undef      | unknown_exe                                   | AS10929                               | 209.44.126.81   | abuse@netelligent.ca           | CA      | ARIN   | NETEL-ARIN-BLK02                | http://securitytoolsite.com/install/ws.exe                                                                                                                                              |
| 2009-08-21 20:22:00 | undef      | unknown_html_RFI_php                          | AS19318                               | 66.45.237.219   | network@interserver.net        | US      | ARIN   | INTERSERVER                     | http://scoobyrs.t35.com/tengol.txt                                                                                                                                                      |
| 2009-08-21 20:23:13 | avira      | PHP/C99Shell.C                                | AS4908                                | 207.155.252.72  | abuse@xo.com                   | US      | ARIN   | XOXO-BLK-10                     | http://jackhook.com/images/cc.txt                                                                                                                                                       |
| 2009-08-21 20:42:15 | avira      | PHP/C99Shell.F                                | AS26496                               | 208.109.138.102 | abuse@godaddy.com              | US      | ARIN   | GO-DADDY-SOFTWARE-INC           | http://fusionny.com/phcrulez.txt                                                                                                                                                        |
| 2009-08-21 20:59:09 | undef      | unknown_html_RFI_php                          | AS25549                               | 95.170.128.227  | noc@avantel.ru                 | RU      | RIPE   | AVANTEL-NOVOSIBIRSK-CUSTOMERS-1 | http://www.fpgo.ru/downloads/id1.txt                                                                                                                                                    |
| 2009-08-21 21:02:04 | clamav     | PHP.Shell-14                                  | AS15830                               | 94.124.84.11    | abuse@wistee.fr                | FR      | RIPE   | WISTEE                          | http://www.shelldz.com/priv.txt                                                                                                                                                         |
| 2009-08-21 21:02:25 | avira      | PHP/C99Shell.B                                | AS15830                               | 94.124.84.11    | abuse@wistee.fr                | FR      | RIPE   | WISTEE                          | http://www.shelldz.com/c99ud.txt                                                                                                                                                        |
| 2009-08-21 21:40:30 | avira      | TR/Dropper.Gen                                | AS24940                               | 78.46.129.172   | abuse@hetzner.de               | DE      | RIPE   | DE-HETZNER-20070416             | http://technichost.info/tech/go.php?sid=1                                                                                                                                               |
| 2009-08-21 21:40:30 | undef      | unknown_file_crack.45155.exe                  | AS16265                               | 95.211.8.21     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724            | http://alsexe.com/crack.45155.exe                                                                                                                                                       |
| 2009-08-21 21:40:30 | undef      | unknown_html_google_malware                   | AS7796                                | 216.240.134.238 | noc@atmlinkinc.com             | US      | ARIN   | C-COMMUNICATIONS                | http://hardcorematurehot.com/antispayware.php                                                                                                                                           |
| 2009-08-21 21:40:30 | undef      | unknown_file_crack.45155.exe                  | AS16265                               | 95.211.8.21     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724            | http://homeexeguide.com/crack.45155.exe                                                                                                                                                 |
| 2009-08-21 21:55:18 | avira      | BDS/PHP.Agent.DW.3                            | AS5602                                | 93.186.240.101  | daniele.grotti@9net.it         | IT      | RIPE   | W1-9NET-1                       | http://www.turism0.it/google5dd8ebefba1e6954.txt                                                                                                                                        |
| 2009-08-21 22:00:09 | undef      | unknown_html_google_malware                   | AS49314                               | 91.212.198.186  | abuse.lirkz@gmail.com          | RU      | RIPE   | NEVAL                           | http://neimeetsmysla.cn/show.php?s=0be7fb3bca                                                                                                                                           |
| 2009-08-21 22:00:09 | undef      | unknown_html_google_malware                   | AS49314                               | 91.212.198.186  | abuse.lirkz@gmail.com          | RU      | RIPE   | NEVAL                           | http://neimeetsmysla.cn/directshow.php                                                                                                                                                  |
| 2009-08-21 22:00:09 | avira      | HTML/Malicious.Flash.Gen                      | AS49314                               | 91.212.198.186  | abuse.lirkz@gmail.com          | RU      | RIPE   | NEVAL                           | http://neimeetsmysla.cn/swf.php?eid=4                                                                                                                                                   |
| 2009-08-21 22:00:09 | undef      | unknown_html                                  | AS49314                               | 91.212.198.186  | abuse.lirkz@gmail.com          | RU      | RIPE   | NEVAL                           | http://bugagag.cn/directshow.php                                                                                                                                                        |
| 2009-08-21 22:01:47 | undef      | unknown_html_RFI_php                          | AS9318                                | 218.38.28.134   | abuse@skbroadband.com          | KR      | APNIC  | KRNIC-KR                        | http://tekkencentral.com/bbs/data/secret/thumb/id1.txt                                                                                                                                  |
| 2009-08-21 22:23:46 | avira      | PHP/BackDoor.AR                               | AS41186                               | 195.114.18.148  | noc@ispfr.net                  | FR      | RIPE   | ISPFR                           | http://topmodelcoiffuremontauban.fr///administrator/components/com_virtuemart/zfxid2.txt                                                                                                |
| 2009-08-21 22:32:02 | avira      | PHP/BackDoor.AR                               | AS9318                                | 218.38.28.134   | abuse@skbroadband.com          | KR      | APNIC  | KRNIC-KR                        | http://tekkencentral.com/bbs/data/secret/thumb/id2.txt                                                                                                                                  |
| 2009-08-21 22:35:38 | avira      | SPR/PHP.ID                                    | AS4663                                | 211.174.239.139 | abuse@elim.net                 | KR      | APNIC  | KRNIC-KR                        | http://yjbobgy.co.kr///amlibrary/class/id.txt                                                                                                                                           |
| 2009-08-21 22:45:09 | avira      | EXP/PHP.E                                     | AS6400                                | 66.98.64.222    | abuse@codetel.net.do           | DO      | LACNIC | DO-CODE-LACNIC                  | http://www.idss.org.do/images/list                                                                                                                                                      |
| 2009-08-21 22:45:30 | undef      | unknown_html_RFI_php                          | AS9318                                | 116.127.121.12  | abuse@skbroadband.com          | KR      | APNIC  | HANANET                         | http://www.ad-park.com/bbs/data/poster/id1.txt                                                                                                                                          |
| 2009-08-21 23:19:36 | avira      | PHP/Spam.5833                                 | AS36752                               | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9                     | http://www.geocities.com/aolresulted/mails.txt                                                                                                                                          |
| 2009-08-21 23:24:40 | undef      | unknown_html_RFI_php                          | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                     | http://esa.fileave.com/botcrewet.txt                                                                                                                                                    |
| 2009-08-21 23:59:26 | avira      | PHP/IrcBot.F                                  | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                     | http://jh.fileave.com/jhons.txt                                                                                                                                                         |
| 2009-08-22 00:20:22 | avira      | BDS/PHP.ali.9                                 | AS17139                               | 205.134.252.112 | abuse@corporatecolo.com        | US      | ARIN   | CORPCOLO-NET                    | http://www.instaforms.net/cache/id.txt                                                                                                                                                  |
| 2009-08-22 01:03:57 | clamav     | PHP.Shell-11                                  | AS36820                               | 208.75.230.43   | abuse@tshost.com               | US      | ARIN   | TULIP-SYSTEMS                   | http://www.freewebtown.com/faik2/ice.txt                                                                                                                                                |
| 2009-08-22 02:07:20 | undef      | unknown_html_RFI_php                          | AS6939                                | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                     | http://h1.ripway.com/tensaiga/d4rkdante1.txt                                                                                                                                            |
| 2009-08-22 02:26:08 | avira      | PHP/C99Shell.F                                | AS7654                                | 202.5.93.28     | chatree@isp-thailand.com       | TH      | APNIC  | ISP-TH                          | http://laemthong.co.th/shopweld/administrator/crew.txt                                                                                                                                  |
| 2009-08-22 03:35:04 | clamav     | PHP.Downloader-4                              | AS26347                               | 69.163.149.169  | abuse@dreamhost.com            | US      | ARIN   | DREAMHOST-BLK9                  | http://www.xrenatinho.com/auto.txt                                                                                                                                                      |
| 2009-08-22 04:03:52 | avira      | PHP/Pbot.A                                    | AS11388                               | 66.40.52.171    | dhswip@peer1.com               | US      | ARIN   | MAXIM-4                         | http://doteudp.freehostia.com/pbot.txt                                                                                                                                                  |
| 2009-08-22 04:40:07 | undef      | unknown_file_setup.exe                        | AS28753                               | 89.149.254.174  | info@netdirekt.de              | DE      | RIPE   | NETDIRECT-NET                   | http://avchecknow.info/s/wbca82e4189j82w71p/setup.exe                                                                                                                                   |
| 2009-08-22 04:40:07 | avira      | TR/PCK.Tdss.Y                                 | AS29550                               | 91.212.107.103  | ipadmin@riccom-cy.org          | CY      | RIPE   | Riccom-NET                      | http://inclin.info/download/install.php                                                                                                                                                 |
| 2009-08-22 04:40:07 | undef      | unknown_html                                  | AS14080                               | 64.86.17.53     | cabuse@vsnlinternational.com   | CA      | ARIN   | TELEGLOBE                       | http://mysystemshield.com/?p=WKmimHVlcG%2BHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6YU9janW2RZWVsnWGXZ2adkonZ0Zqop5uikomtpXFqZm1kcHGWXZieV5OQcQ%3D%3D                           |
| 2009-08-22 04:40:07 | avira      | HTML/Infected.WebPage.Gen                     | AS4134                                | 59.34.198.113   | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD                     | http://ckdkj.cn/x2/xx.html                                                                                                                                                              |
| 2009-08-22 04:40:08 | undef      | unknown_html_google_malware                   | AS4134                                | 59.34.198.113   | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD                     | http://ckdkj.cn/x2/a.jpg                                                                                                                                                                |
| 2009-08-22 04:40:08 | undef      | unknown_html_google_malware                   | AS4134                                | 59.34.198.113   | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD                     | http://ckdkj.cn/x2/c.jpg                                                                                                                                                                |
| 2009-08-22 04:40:08 | undef      | unknown_html_google_malware                   | AS4134                                | 59.34.198.113   | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD                     | http://ckdkj.cn/x2/e.jpg                                                                                                                                                                |
| 2009-08-22 04:40:08 | trendmicro | JS_SHELLCOD.GF                                | AS4134                                | 59.34.198.113   | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD                     | http://ckdkj.cn/x2/dxxz.htm                                                                                                                                                             |
| 2009-08-22 04:40:08 | avira      | JS/Agent.BDQ                                  | AS4134                                | 59.34.198.113   | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD                     | http://ckdkj.cn/x2/092.js                                                                                                                                                               |
| 2009-08-22 04:40:08 | trendmicro | JS_SHELLCOD.GF                                | AS4134                                | 59.34.198.113   | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD                     | http://ckdkj.cn/x2/ytfl.htm                                                                                                                                                             |
| 2009-08-22 04:40:08 | avira      | JS/iFrame.vvq                                 | AS4134                                | 59.34.198.113   | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD                     | http://ckdkj.cn/x2/ytfl1.htm                                                                                                                                                            |
| 2009-08-22 04:40:08 | avira      | RKIT/Agent.AIWN.20                            | AS4134                                | 59.34.198.114   | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD                     | http://d.aloxx.com/xx/x2.css                                                                                                                                                            |
| 2009-08-22 04:40:08 | undef      | unknown_html                                  | AS14080                               | 64.86.17.47     | cabuse@vsnlinternational.com   | CA      | ARIN   | TELEGLOBE                       | http://tangopu.com/?uid=132&pid=3&ttl=1144e467786                                                                                                                                       |
| 2009-08-22 04:40:08 | avira      | TR/PCK.Tdss.Y                                 | AS29550                               | 91.212.107.103  | ipadmin@riccom-cy.org          | CY      | RIPE   | Riccom-NET                      | http://unowed.info/download/install.php                                                                                                                                                 |
| 2009-08-22 04:40:08 | avira      | TR/Agent.39424                                | AS28753                               | 84.16.235.187   | ripe@netdirekt.de              | DE      | RIPE   | NETDIRECT-NET                   | http://cressy.info/download/install.php                                                                                                                                                 |
| 2009-08-22 05:09:09 | undef      | unknown_html_RFI_php                          | AS41186                               | 195.114.18.91   | noc@ispfr.net                  | FR      | RIPE   | ISPFR                           | http://www.hydraumatec.com/mambots/editors/tinymce//jscripts/tiny_mce/plugins/media/css/1.txt                                                                                           |
| 2009-08-22 05:09:36 | avira      | PHP/Pbot.A.6                                  | AS2914                                | 204.2.183.12    | abuse@ntt.net                  | US      | ARIN   | NTTA-204                        | http://paralizera.webs.com/jamera.txt                                                                                                                                                   |
| 2009-08-22 05:27:19 | clamav     | PHP.Bot-1                                     | AS27715                               | 189.126.114.35  | regcom@locaweb.com.br          | BR      | LACNIC | 002.351.877/0001-52             | http://www.serverscs.com/std.1                                                                                                                                                          |
| 2009-08-22 05:34:02 | clamav     | PHP.Bot-6                                     | AS4787                                | 202.158.92.204  | hostmaster@cbn.net.id          | ID      | APNIC  | CBN-JKTADMIN-NETBLOCK           | http://www.ssp.co.id/admin/admin/targeton.txt                                                                                                                                           |
| 2009-08-22 05:52:30 | avira      | PHP/IrcBot.30850                              | AS3267                                | 82.137.147.210  | avk@nsau.edu.ru                | RU      | RIPE   | NSAU                            | http://www.nsau.edu.ru//images/banners/lib/dudul2.txt                                                                                                                                   |
| 2009-08-22 05:52:45 | avira      | PHP/IrcBot.30850                              | AS3267                                | 82.137.147.210  | avk@nsau.edu.ru                | RU      | RIPE   | NSAU                            | http://www.nsau.edu.ru//images/banners/lib/dudul3.txt                                                                                                                                   |
+---------------------+------------+-----------------------------------------------+---------------------------------------+-----------------+--------------------------------+---------+--------+---------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
175 rows in set (1,00 sec)

August 22, 2009, 02:17:02 pm
Reply #69

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-08-22 15:52:07 cet
Code: [Select]
+---------------------+------------+----------------------------------------------+-----------------------------+-----------------+------------------------------+---------+---------+-------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner    | virusname                                    | AS                          | review          | email                        | country | source  | netname                 | url                                                                                                                                                        |
+---------------------+------------+----------------------------------------------+-----------------------------+-----------------+------------------------------+---------+---------+-------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2009-08-22 06:36:17 | clamav     | PHP.Shell-14                                 | AS24961                     | 62.141.43.46    | abuse@fastIT.net             | DE      | RIPE    | FASTIT-DE-DUS1-COLO1    | http://62.141.43.46/mauri/prot.txt                                                                                                                         |
| 2009-08-22 06:42:16 | clamav     | PHP.ShellExec                                | AS33182                     | 66.7.196.78     | abuse@dimenoc.com            | US      | ARIN    | DIMECNET                | http://theh4x.info/Taco2                                                                                                                                   |
| 2009-08-22 07:35:20 | undef      | unknown_html_RFI_php                         | AS29748                     | 69.5.85.145     | abuse@carpathiahost.com      | US      | ARIN    | CIRN-NETBLOCK03         | http://www.nbaboxing.com/RaCreW/office1.jpg                                                                                                                |
| 2009-08-22 07:40:17 | clamav     | PHP.Remoteadmin-1                            | AS4663                      | 210.220.213.203 | abuse@elim.net               | KR      | APNIC   | KRNIC-KR                | http://www.solmae.co.kr///receipt/lib/list.txt                                                                                                             |
| 2009-08-22 07:43:03 | avira      | PHP/C99Shell.C                               | AS41947                     | 77.91.229.67    | abuse@wahome.ru              | RU      | RIPE    | FATAL-RU                | http://dts.webhost.ru/manager.php.txt                                                                                                                      |
| 2009-08-22 07:44:53 | avira      | PHP/IrcBot.30850                             | AS3267                      | 82.137.147.210  | avk@nsau.edu.ru              | RU      | RIPE    | NSAU                    | http://www.nsau.edu.ru//images/banners/lib/dodol.txt                                                                                                       |
| 2009-08-22 07:45:21 | avira      | PHP/IrcBot.30850                             | AS3267                      | 82.137.147.210  | avk@nsau.edu.ru              | RU      | RIPE    | NSAU                    | http://www.nsau.edu.ru//images/banners/lib/dodol2.txt                                                                                                      |
| 2009-08-22 07:45:32 | avira      | PHP/IrcBot.30850                             | AS3267                      | 82.137.147.210  | avk@nsau.edu.ru              | RU      | RIPE    | NSAU                    | http://www.nsau.edu.ru//images/banners/lib/dudul1.txt                                                                                                      |
| 2009-08-22 07:47:52 | avira      | PHP/IrcBot.30850                             | AS3267                      | 82.137.147.210  | avk@nsau.edu.ru              | RU      | RIPE    | NSAU                    | http://www.nsau.edu.ru//images/banners/lib/dodol1.txt                                                                                                      |
| 2009-08-22 08:34:43 | undef      | unknown_html_RFI_php                         | AS10474                     | 196.2.147.83    | <abuse@mweb.com>,            | ZA      | AFRINIC | MWEB_BLK-003            | http://www.nd.co.za/insighttc.org/administrator/components/com_virtuemart/cmd.txt                                                                          |
| 2009-08-22 09:38:32 | avira      | PHP/C99Shell.C                               | AS4538                      | 202.195.214.23  | abuse@net.edu.cn             | CN      | APNIC   | NJUTCM-CN               | http://202.195.214.23/r57.txt                                                                                                                              |
| 2009-08-22 09:38:32 | undef      | unknown_html_RFI_perl                        | AS3352                      | 80.59.160.167   | nemesys@telefonica.es        | ES      | RIPE    | RIMA                    | http://80.59.160.167/Editores/binn/scan.txt                                                                                                                |
| 2009-08-22 09:44:18 | avira      | PHP/BackDoor.AR                              | AS41186                     | 195.114.18.148  | noc@ispfr.net                | FR      | RIPE    | ISPFR                   | http://topmodelcoiffuremontauban.fr///administrator/components/com_virtuemart/id2.txt                                                                      |
| 2009-08-22 09:51:02 | avira      | PHP/Zapchast.C                               | AS35206                     | 194.150.248.45  | abuse@novatrend.ch           | CH      | RIPE    | NOVATREND-NET           | http://www.musikwyler.ch/wDeutsch/klassikshop/vcs.txt                                                                                                      |
| 2009-08-22 09:54:29 | undef      | unknown_html_RFI_php                         | AS11798                     | 69.89.25.165    | support@bluehost.com         | US      | ARIN    | BLUEHOST-NETWORK-1      | http://www.glejme.com/radio/idfx1.gif                                                                                                                      |
| 2009-08-22 10:18:00 | clamav     | PHP.Bot-6                                    | AS6939                      | 64.62.181.43    | abuse@he.net                 | US      | ARIN    | HURRICANE-4             | http://kalumba.fileave.com/Ping_.txt                                                                                                                       |
| 2009-08-22 10:24:30 | undef      | unknown_html_RFI_php                         | AS4538                      | 202.195.214.23  | abuse@net.edu.cn             | CN      | APNIC   | NJUTCM-CN               | http://202.195.214.23/id1.txt                                                                                                                              |
| 2009-08-22 10:27:10 | avira      | BDS/PHP.Agent.DW.3                           | AS6939                      | 64.62.181.46    | abuse@he.net                 | US      | ARIN    | HURRICANE-4             | http://h1.ripway.com/sonofevil46/mIRC/feelcom.txt                                                                                                          |
| 2009-08-22 10:34:06 | undef      | unknown_html_RFI_php                         | AS19318                     | 69.164.249.18   | hdnoc@hostdepartment.com     | US      | ARIN    | WORLD-ISP-NETWORK       | http://clccleveland.org/webcalendar//includes/gola/idf.txt                                                                                                 |
| 2009-08-22 10:36:15 | undef      | unknown_html_RFI_php                         | AS19318                     | 66.45.237.219   | network@interserver.net      | US      | ARIN    | INTERSERVER             | http://koil.t35.com/koil                                                                                                                                   |
| 2009-08-22 11:23:58 | undef      | unknown_html_RFI_php                         | AS23352                     | 216.246.6.143   | abuse@servercentral.net      | US      | ARIN    | SCN-5                   | http://bobyslist.com/forum/id0.txt                                                                                                                         |
| 2009-08-22 11:59:51 | undef      | unknown_html_RFI_php                         | AS19318                     | 69.10.63.163    | network@interserver.net      | US      | ARIN    | INTERSERVER             | http://www.cruisepirates.com/AdvancedGuestBook/public/idfx1.txt                                                                                            |
| 2009-08-22 12:33:15 | clamav     | PHP.Bot-1                                    | AS27715                     | 189.126.114.35  | regcom@locaweb.com.br        | BR      | LACNIC  | 002.351.877/0001-52     | http://www.serverscs.com/safado/stx.1                                                                                                                      |
| 2009-08-22 12:57:19 | avira      | PHP/Shell.zin                                | AS6731                      | 82.204.219.223  | abuse@relax.ru               | RU      | RIPE    | POCHTA_RU-NET           | http://pokolake.land.ru/cyber                                                                                                                              |
| 2009-08-22 13:00:32 | clamav     | PHP.Id                                       | AS2914                      | 204.2.183.12    | abuse@ntt.net                | US      | ARIN    | NTTA-204                | http://ed1b0tt.webs.com/idr0x.txt                                                                                                                          |
| 2009-08-22 13:03:49 | avira      | PHP/C99Shell.C                               | AS2914                      | 204.2.183.12    | abuse@ntt.net                | US      | ARIN    | NTTA-204                | http://ed1b0tt.webs.com/r57.txt                                                                                                                            |
| 2009-08-22 13:05:23 | undef      | unknown_html_RFI_php                         | AS29131                     | 78.129.205.96   | abuse_rs@altervista.it       | IT      | RIPE    | AlterVista_1            | http://cr0h.altervista.org/id1.txt                                                                                                                         |
| 2009-08-22 13:14:52 | avira      | PHP/C99Shell.F                               | AS2914                      | 204.2.183.12    | abuse@ntt.net                | US      | ARIN    | NTTA-204                | http://ed1b0tt.webs.com/star.txt                                                                                                                           |
| 2009-08-22 13:27:40 | avira      | PHP/BackDoor.AR                              | AS29131                     | 78.129.205.96   | abuse_rs@altervista.it       | IT      | RIPE    | AlterVista_1            | http://cr0h.altervista.org/id2.txt                                                                                                                         |
| 2009-08-22 13:27:52 | avira      | PHP/BackDoor.AR                              | AS29131                     | 78.129.205.96   | abuse_rs@altervista.it       | IT      | RIPE    | AlterVista_1            | http://cr0h.altervista.org/bovsp.txt                                                                                                                       |
| 2009-08-22 14:20:11 | undef      | unknown_html_RFI_shell                       | AS24940                     | 78.46.201.90    | abuse@hetzner.de             | DE      | RIPE    | DE-HETZNER-20070416     | http://bestparishotelsnow.com/buy.php                                                                                                                      |
| 2009-08-22 14:20:11 | undef      | unknown_html_RFI_shell                       | AS24940                     | 78.47.91.153    | abuse@hetzner.de             | DE      | RIPE    | DE-HETZNER-20070416     | http://booikingaccrosseurope.com/buy.php                                                                                                                   |
| 2009-08-22 14:20:11 | undef      | unknown_html_google_malware                  | AS49314                     | 91.212.198.163  | abuse.lirkz@gmail.com        | RU      | RIPE    | NEVAL                   | http://dia1.cn/123/ld.php?v=1&rs=13441600&n=1&uid=1                                                                                                        |
| 2009-08-22 14:20:12 | avira      | TR/Dldr.FraudLo.sxm                          | AS32097                     | 69.197.144.180  | abuse@wholesaleinternet.net  | US      | ARIN    | WHOLESALEINTERNET-2     | http://bulerkanostrase.com/1/installer/Installer.exe                                                                                                       |
| 2009-08-22 14:20:12 | avira      | TR/Dldr.FraudLo.sxm                          | AS32097                     | 69.197.144.180  | abuse@wholesaleinternet.net  | US      | ARIN    | WHOLESALEINTERNET-2     | http://bulerkanostrase.com/3/installer/Installer.exe                                                                                                       |
| 2009-08-22 14:20:12 | clamav     | Adware.Fakealert-560                         | AS9800                      | 211.95.78.88    | zhouxm@chinaunicom.cn        | CN      | APNIC   | UNICOM                  | http://sponlinescan.cn/online/scan/142/do.php                                                                                                              |
| 2009-08-22 14:20:12 | undef      | unknown_exe                                  | AS9800                      | 211.95.78.88    | zhouxm@chinaunicom.cn        | CN      | APNIC   | UNICOM                  | http://sponlinescan.cn/demo/AntiSpywarePro.pkg                                                                                                             |
| 2009-08-22 14:20:12 | avira      | ADSPY/AdSpy.Gen                              | AS9800                      | 211.95.78.88    | zhouxm@chinaunicom.cn        | CN      | APNIC   | UNICOM                  | http://sponlinescan.cn/download/10520/100/AntiSpywarePro_Installer_eng.exe                                                                                 |
| 2009-08-22 14:20:12 | clamav     | Adware.Fakealert-560                         | AS9800                      | 211.95.78.88    | zhouxm@chinaunicom.cn        | CN      | APNIC   | UNICOM                  | http://scansponline.cn/online/scan/142/do.php                                                                                                              |
| 2009-08-22 14:20:12 | undef      | unknown_exe                                  | AS9800                      | 211.95.78.88    | zhouxm@chinaunicom.cn        | CN      | APNIC   | UNICOM                  | http://scansponline.cn/demo/AntiSpywarePro.pkg                                                                                                             |
| 2009-08-22 14:20:12 | avira      | ADSPY/AdSpy.Gen                              | AS9800                      | 211.95.78.88    | zhouxm@chinaunicom.cn        | CN      | APNIC   | UNICOM                  | http://scansponline.cn/download/10520/100/AntiSpywarePro_Installer_eng.exe                                                                                 |
| 2009-08-22 14:20:12 | clamav     | Adware.Fakealert-560                         | AS9800                      | 211.95.78.88    | zhouxm@chinaunicom.cn        | CN      | APNIC   | UNICOM                  | http://scanspywaresonline.net/online/scan/142/do.php                                                                                                       |
| 2009-08-22 14:20:12 | undef      | unknown_exe                                  | AS9800                      | 211.95.78.88    | zhouxm@chinaunicom.cn        | CN      | APNIC   | UNICOM                  | http://scanspywaresonline.net/demo/AntiSpywarePro.pkg                                                                                                      |
| 2009-08-22 14:20:12 | avira      | ADSPY/AdSpy.Gen                              | AS9800                      | 211.95.78.88    | zhouxm@chinaunicom.cn        | CN      | APNIC   | UNICOM                  | http://scanspywaresonline.net/download/10520/100/AntiSpywarePro_Installer_eng.exe                                                                          |
| 2009-08-22 14:20:12 | clamav     | Adware.Fakealert-560                         | AS9800                      | 211.95.78.88    | zhouxm@chinaunicom.cn        | CN      | APNIC   | UNICOM                  | http://onlinequickscan.com/online/scan/142/do.php                                                                                                          |
| 2009-08-22 14:20:12 | undef      | unknown_exe                                  | AS9800                      | 211.95.78.88    | zhouxm@chinaunicom.cn        | CN      | APNIC   | UNICOM                  | http://onlinequickscan.com/demo/AntiSpywarePro.pkg                                                                                                         |
| 2009-08-22 14:20:12 | avira      | ADSPY/AdSpy.Gen                              | AS9800                      | 211.95.78.88    | zhouxm@chinaunicom.cn        | CN      | APNIC   | UNICOM                  | http://onlinequickscan.com/download/10520/100/AntiSpywarePro_Installer_eng.exe                                                                             |
| 2009-08-22 14:20:12 | clamav     | Adware.Fakealert-560                         | AS9800                      | 211.95.78.88    | zhouxm@chinaunicom.cn        | CN      | APNIC   | UNICOM                  | http://211.95.78.88/online/scan/142/do.php                                                                                                                 |
| 2009-08-22 14:20:12 | avira      | ADSPY/AdSpy.Gen                              | AS9800                      | 211.95.78.88    | zhouxm@chinaunicom.cn        | CN      | APNIC   | UNICOM                  | http://211.95.78.88/download/10520/100/AntiSpywarePro_Installer_eng.exe                                                                                    |
| 2009-08-22 14:20:12 | avira      | TR/VB.rdo                                    | AS3356                      | 213.131.252.251 | abuse@conversis.de           | DE      | RIPE    | DE-TRIPOD               | http://ogard.is-the-boss.com/update.exe                                                                                                                    |
| 2009-08-22 14:20:12 | undef      | unknown_html                                 | AS29518                     | 83.233.165.27   | abuse@serverconnect.se       | SE      | RIPE    | SERVERCONNECT-NET-SE    | http://scanonlineworld.com/in.php                                                                                                                          |
| 2009-08-22 14:20:12 | avira      | TR/Dldr.Murlo.brs                            | AS49637                     | 91.213.72.30    | hostmaster@zhm.kz            | KZ      | RIPE    | ZHM-NET                 | http://trackingload.com/e/img.php?page=1                                                                                                                   |
| 2009-08-22 14:20:12 | avira      | DR/Delphi.Gen                                | AS14361                     | 66.235.180.194  | abuse@hopone.net             | US      | ARIN    | HOPONE-DCA2-2           | http://bestautoportal.biz/dor/update.exe                                                                                                                   |
| 2009-08-22 14:40:09 | trendmicro | Cryp_FakeAV-13                               | AS23456                     | 91.213.29.250   | abuse@wifitc.ru              | RU      | RIPE    | IM-NET                  | http://gudxyv.cn/installer_1exe                                                                                                                            |
| 2009-08-22 14:40:11 | trendmicro | Cryp_FakeAV-13                               | AS23456                     | 91.213.29.250   | abuse@wifitc.ru              | RU      | RIPE    | IM-NET                  | http://igayzde.cn/installer_1exe                                                                                                                           |
| 2009-08-22 14:40:11 | trendmicro | Cryp_FakeAV-13                               | AS23456                     | 91.213.29.250   | abuse@wifitc.ru              | RU      | RIPE    | IM-NET                  | http://gymarqe.cn/installer_1exe                                                                                                                           |
| 2009-08-22 14:40:11 | trendmicro | Cryp_FakeAV-13                               | AS23456                     | 91.213.29.250   | abuse@wifitc.ru              | RU      | RIPE    | IM-NET                  | http://igafep.cn/installer_1exe                                                                                                                            |
| 2009-08-22 14:40:11 | trendmicro | Cryp_FakeAV-13                               | AS23456                     | 91.213.29.250   | abuse@wifitc.ru              | RU      | RIPE    | IM-NET                  | http://ihaegup.cn/installer_1exe                                                                                                                           |
| 2009-08-22 14:40:11 | trendmicro | Cryp_FakeAV-13                               | AS23456                     | 91.213.29.250   | abuse@wifitc.ru              | RU      | RIPE    | IM-NET                  | http://igeuvat.cn/installer_1exe                                                                                                                           |
| 2009-08-22 14:40:11 | undef      | unknown_file_setup.exe                       | AS28753                     | 89.149.254.174  | info@netdirekt.de            | DE      | RIPE    | NETDIRECT-NET           | http://get-files-here.info/s/wd709f38e88i7ft6bj/setup.exe                                                                                                  |
| 2009-08-22 14:40:12 | undef      | unknown_html_google_malware                  | AS16265                     | 85.17.200.82    | abuse@leaseweb.com           | NL      | RIPE    | LEASEWEB                | http://fakyha.com/wp-content/index.php                                                                                                                     |
| 2009-08-22 14:40:12 | undef      | unknown_file_sabak.exe                       | AS16265                     | 85.17.200.82    | abuse@leaseweb.com           | NL      | RIPE    | LEASEWEB                | http://fakyha.com/wp-content/getexe.php?spl=DirectX_DS                                                                                                     |
| 2009-08-22 14:40:12 | undef      | unknown_file_sabak.exe                       | AS16265                     | 85.17.200.82    | abuse@leaseweb.com           | NL      | RIPE    | LEASEWEB                | http://fakyha.com/wp-content/getexe.php?spl=Spreadsheet                                                                                                    |
| 2009-08-22 14:40:12 | avira      | TR/Drop.fra.2168720                          | AS11434,  AS14383,  AS30568 | 74.204.161.50   | abuse@virtacore.com          | US      | ARIN    | VCS-NET                 | http://download.antivirusdoktor.com/antivirusdoktor_v08.exe                                                                                                |
| 2009-08-22 14:40:12 | undef      | unknown_html                                 | AS8584                      | 212.150.123.110 |                              | IL      | RIPE    | loads                   | http://electronicbillingonline.net/buy.php                                                                                                                 |
| 2009-08-22 14:40:13 | undef      | unknown_file_setup.exe                       | AS41671                     | 194.54.81.18    | noc@server.ua                | UA      | RIPE    | REALON-UA               | http://savesoldier.com/downloader.php?p=NvquysXZPvzWwOJYEkMBu7bYMTU/5q6WKFFJRk0LPDM=                                                                       |
| 2009-08-22 14:40:13 | undef      | unknown_html                                 | AS14080                     | 64.86.17.37     | cabuse@vsnlinternational.com | CA      | ARIN    | TELEGLOBE               | http://mysystemguard.com/?p=WKmimHVla2uHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6YU9janW1eZWZsyWGYZ2eeY4nZ0Zqop5uikomtpXFqZm1kcW2UXpieV5OQcQ%3D%3D |
| 2009-08-22 15:00:08 | undef      | unknown_exe                                  | AS9808                      | 211.142.31.179  | abuse@chinamobile.com        | CN      | APNIC   | CMNET                   | http://yqqz.net/tj.js                                                                                                                                      |
| 2009-08-22 15:00:09 | undef      | unknown_html                                 | AS4134                      | 59.34.198.113   | abuse@gddc.com.cn            | CN      | APNIC   | CHINANET-GD             | http://aa4rg.2288.org/fkzd/2.htm                                                                                                                           |
| 2009-08-22 15:00:10 | avira      | HTML/Infected.WebPage.Gen                    | AS4134                      | 59.34.198.113   | abuse@gddc.com.cn            | CN      | APNIC   | CHINANET-GD             | http://elods.cn/x87/xx.html                                                                                                                                |
| 2009-08-22 15:00:10 | undef      | unknown_html_google_malware                  | AS4134                      | 59.34.198.113   | abuse@gddc.com.cn            | CN      | APNIC   | CHINANET-GD             | http://elods.cn/x87/a.jpg                                                                                                                                  |
| 2009-08-22 15:00:10 | undef      | unknown_html_google_malware                  | AS4134                      | 59.34.198.113   | abuse@gddc.com.cn            | CN      | APNIC   | CHINANET-GD             | http://elods.cn/x87/c.jpg                                                                                                                                  |
| 2009-08-22 15:00:10 | undef      | unknown_html_google_malware                  | AS4134                      | 59.34.198.113   | abuse@gddc.com.cn            | CN      | APNIC   | CHINANET-GD             | http://elods.cn/x87/e.jpg                                                                                                                                  |
| 2009-08-22 15:00:10 | trendmicro | JS_SHELLCOD.GF                               | AS4134                      | 59.34.198.113   | abuse@gddc.com.cn            | CN      | APNIC   | CHINANET-GD             | http://elods.cn/x87/dxxz.htm                                                                                                                               |
| 2009-08-22 15:00:10 | avira      | JS/Agent.BDQ                                 | AS4134                      | 59.34.198.113   | abuse@gddc.com.cn            | CN      | APNIC   | CHINANET-GD             | http://elods.cn/x87/092.js                                                                                                                                 |
| 2009-08-22 15:00:10 | trendmicro | JS_SHELLCOD.GF                               | AS4134                      | 59.34.198.113   | abuse@gddc.com.cn            | CN      | APNIC   | CHINANET-GD             | http://elods.cn/x87/ytfl.htm                                                                                                                               |
| 2009-08-22 15:00:10 | avira      | JS/iFrame.vvq                                | AS4134                      | 59.34.198.113   | abuse@gddc.com.cn            | CN      | APNIC   | CHINANET-GD             | http://elods.cn/x87/ytfl1.htm                                                                                                                              |
| 2009-08-22 15:00:10 | undef      | unknown_html                                 | AS28753                     | 89.149.254.174  | info@netdirekt.de            | DE      | RIPE    | NETDIRECT-NET           | http://get-free-scan.info/l/ffd52f3c86g80u6fn                                                                                                              |
| 2009-08-22 15:40:06 | trendmicro | Cryp_FakeAV-13                               | AS23456                     | 91.213.29.250   | abuse@wifitc.ru              | RU      | RIPE    | IM-NET                  | http://igayzde.cn/installer_1.exe                                                                                                                          |
| 2009-08-22 15:40:06 | trendmicro | Cryp_FakeAV-13                               | AS23456                     | 91.213.29.250   | abuse@wifitc.ru              | RU      | RIPE    | IM-NET                  | http://gymarqe.cn/installer_1.exe                                                                                                                          |
| 2009-08-22 15:40:06 | trendmicro | Cryp_FakeAV-13                               | AS23456                     | 91.213.29.250   | abuse@wifitc.ru              | RU      | RIPE    | IM-NET                  | http://igafep.cn/installer_1.exe                                                                                                                           |
| 2009-08-22 15:40:06 | trendmicro | Cryp_FakeAV-13                               | AS23456                     | 91.213.29.250   | abuse@wifitc.ru              | RU      | RIPE    | IM-NET                  | http://ihaegup.cn/installer_1.exe                                                                                                                          |
| 2009-08-22 15:40:06 | trendmicro | Cryp_FakeAV-13                               | AS23456                     | 91.213.29.250   | abuse@wifitc.ru              | RU      | RIPE    | IM-NET                  | http://igeuvat.cn/installer_1.exe                                                                                                                          |
| 2009-08-22 15:52:06 | undef      | unknown_file_setup.exe                       | AS41671                     | 194.54.81.21    | noc@server.ua                | UA      | RIPE    | REALON-UA               | http://akeoqpxcer.com/download/0540f0d2bb566d0ed0d80150e2b728ef/3656b9eddb95cfb9d7f013ed46b015a2/15                                                        |
| 2009-08-22 15:52:06 | undef      | unknown_exe                                  | AS13237                     | 83.133.126.201  | abuse@greatnet.de            | DE      | RIPE    | LNCDE-GREATNET-NEWMEDIA | http://bestantispywarescanv4.com/download/Antivirus-ad4_2018-7.exe                                                                                         |
| 2009-08-22 15:52:06 | avira      | HTML/Dldr.Fakeav                             | AS10929                     | 209.44.126.81   | abuse@netelligent.ca         | CA      | ARIN    | NETEL-ARIN-BLK02        | http://securitytoolsite.com/index.php?affid=20100                                                                                                          |
| 2009-08-22 15:52:06 | trendmicro | Cryp_FakeAV-17                               | AS10929                     | 209.44.126.81   | abuse@netelligent.ca         | CA      | ARIN    | NETEL-ARIN-BLK02        | http://securitytoolsite.com/download.php?affid=20100                                                                                                       |
| 2009-08-22 15:52:06 | undef      | unknown_file_update_flash_plugin.v.48040.exe | AS16265                     | 95.211.8.21     | abuse@leaseweb.com           | NL      | RIPE    | NL-LEASEWEB-20080724    | http://astexe.com/update_flash_plugin.v.48040.exe                                                                                                          |
| 2009-08-22 15:52:06 | trendmicro | Cryp_FakeAV-13                               | AS23456                     | 91.213.29.250   | abuse@wifitc.ru              | RU      | RIPE    | IM-NET                  | http://gudxyv.cn/installer.1.exe                                                                                                                           |
| 2009-08-22 15:52:06 | undef      | unknown_exe                                  | AS7796,  AS14542,  AS23244  | 64.27.5.63      | abuse@calpop.com             | US      | ARIN    | CALPOP-NETWORK          | http://jayfor.com/novocodec/flv_media_codec.exe                                                                                                            |
| 2009-08-22 15:52:07 | undef      | unknown_exe                                  | AS7796,  AS14542,  AS23244  | 64.27.5.63      | abuse@calpop.com             | US      | ARIN    | CALPOP-NETWORK          | http://jayfor.com/ts/new_codec_pack.exe                                                                                                                    |
+---------------------+------------+----------------------------------------------+-----------------------------+-----------------+------------------------------+---------+---------+-------------------------+------------------------------------------------------------------------------------------------------------------------------------------------------------+
91 rows in set (0,00 sec)

August 23, 2009, 10:07:35 am
Reply #70

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-08-23 10:33:10 cet
Code: [Select]
+---------------------+------------+---------------------------------+---------+-----------------+-------------------------------+---------+--------+------------------------------+---------------------------------------------------------------------------------------+
| date                | scanner    | virusname                       | AS      | review          | email                         | country | source | netname                      | url                                                                                   |
+---------------------+------------+---------------------------------+---------+-----------------+-------------------------------+---------+--------+------------------------------+---------------------------------------------------------------------------------------+
| 2009-08-22 15:58:40 | undef      | unknown_html_RFI                | AS29671 | 77.232.68.151   | abuse@servage.net             | EU      | RIPE   | SRVG-NET-FL1-H2              | http://www.gratis6.net/linkbytte/.1/gattone.txt                                       |
| 2009-08-22 16:01:29 | clamav     | PHP.Downloader-4                | AS3352  | 80.59.160.167   | nemesys@telefonica.es         | ES      | RIPE   | RIMA                         | http://80.59.160.167/Editores/binn/load.txt?                                          |
| 2009-08-22 16:01:29 | avira      | PHP/BackDoor.AR                 | AS6939  | 64.62.181.46    | abuse@he.net                  | US      | ARIN   | HURRICANE-4                  | http://h1.ripway.com/vnc/fx29id2.txt?                                                 |
| 2009-08-22 16:01:29 | undef      | unknown_html_RFI_php            | AS6939  | 64.62.181.46    | abuse@he.net                  | US      | ARIN   | HURRICANE-4                  | http://h1.ripway.com/vnc/fx29id.txt?                                                  |
| 2009-08-22 16:01:29 | avira      | PHP/C99Shell.F                  | AS6939  | 64.62.181.46    | abuse@he.net                  | US      | ARIN   | HURRICANE-4                  | http://h1.ripway.com/vnc/fx29sh.txt?                                                  |
| 2009-08-22 16:40:53 | undef      | unknown_html_RFI_php            | AS14141 | 66.71.246.26    | wnoc@wiresix.com              | US      | ARIN   | WIRESIX                      | http://www.fileden.com/files/2009/8/12/2541055/KTS.txt                                |
| 2009-08-22 17:29:05 | avira      | PHP/BackDoor.AR                 | AS31052 | 193.93.20.77    | mde@exigo.ch                  | CH      | RIPE   | EXIGO-NET                    | http://www.swissroads.ch/it/home/news/fx29id2.txt                                     |
| 2009-08-22 17:52:20 | undef      | unknown_html_RFI_php            | AS31034 | 217.73.227.60   | hostmaster@staff.tol.it       | IT      | RIPE   | ALICOM                       | http://www.infovals.eu/docebo/upload/fx29id.txt                                       |
| 2009-08-22 17:56:01 | undef      | unknown_html_RFI_php            | AS16276 | 213.186.33.2    | abuse@ovh.net                 | FR      | RIPE   | OVH                          | http://aflamsat.com/kernel/linux/idxx.txt                                             |
| 2009-08-22 18:31:19 | avira      | PHP/IrcBot.30850                | AS4134  | 222.76.215.25   | abuse@fjdcb.fz.fj.cn          | CN      | APNIC  | XIAMEN-TELECOM-IDC-XIAMEN-FJ | http://www.2u264.com/bbs//include/nu.txt                                              |
| 2009-08-22 19:23:58 | undef      | unknown_html_RFI_php            | AS31219 | 213.134.5.54    | lir@pronet.hu                 | HU      | RIPE   | PRONET                       | http://riksataxi.hu/images/stories/id1.txt                                            |
| 2009-08-22 19:27:01 | avira      | PHP/Pbot.A.6                    | AS2914  | 204.2.183.12    | abuse@ntt.net                 | US      | ARIN   | NTTA-204                     | http://paralizera.webs.com/bikerzitoo.txt                                             |
| 2009-08-22 19:29:21 | avira      | BDS/PHP.Small.T.1               | AS26496 | 72.167.232.75   | abuse@godaddy.com             | US      | ARIN   | GO-DADDY-SOFTWARE-INC        | http://www.jewelhub.com/uplimg/readme.txt                                             |
| 2009-08-22 19:30:01 | undef      | unknown_html_RFI_php            | AS26496 | 72.167.20.145   | abuse@godaddy.com             | US      | ARIN   | GO-DADDY-SOFTWARE-INC        | http://aukcija.extravibe.com/google_checkout/library/fx29id.txt                       |
| 2009-08-22 19:52:42 | undef      | unknown_html_RFI_php            | AS9120  | 212.97.132.208  | abuse@surftown.com            | DK      | RIPE   | SURFTOWNDK                   | http://bagemaskinen.dk//modules/spread.txt                                            |
| 2009-08-22 21:00:30 | undef      | unknown_exe                     | AS49314 | 91.212.198.186  | abuse.lirkz@gmail.com         | RU      | RIPE   | NEVAL                        | http://commada.cn/socks5.exe                                                          |
| 2009-08-22 22:10:07 | undef      | unknown_html_RFI_php            | AS6619  | 211.189.69.104  | ipabuse@samsung.com           | KR      | APNIC  | KRNIC-KR                     | http://samhwaeng.com/bbs/skin/ruvin_cubic_l3/fx29id1.txt                              |
| 2009-08-22 23:00:13 | undef      | unknown_html                    | AS4134  | 59.34.198.113   | abuse@gddc.com.cn             | CN      | APNIC  | CHINANET-GD                  | http://wh2ye.2288.org/wwj/5.htm                                                       |
| 2009-08-22 23:00:13 | undef      | unknown_exe                     | AS4134  | 219.159.68.185  | hostmaster@gx163.net          | CN      | APNIC  | CHINANET-GX                  | http://219.159.68.185/cnzz.js                                                         |
| 2009-08-22 23:00:13 | undef      | unknown_exe                     | AS8584  | 212.150.164.80  | barakabuse@netvision013.co.il | IL      | RIPE   | ATI-1                        | http://protectyourpc.cn/playnow.exe                                                   |
| 2009-08-22 23:00:13 | undef      | unknown_html                    | as49093 | 195.88.191.46   | cardiro@cardiro.org           | RU      | RIPE   | BIGNESS-GROUP-NET            | http://nvujinaw.cn/s/in.cgi?3&ab_iframe=0&ab_badtraffic=0&ab_trash=1&antibot_hash=bot |
| 2009-08-22 23:00:13 | undef      | unknown_file_SmartProtector.exe | AS28753 | 78.159.114.239  | info@netdirekt.de             | DE      | RIPE   | NETDIRECT-NET                | http://78.159.114.239/smrtprt/setup.php?track_id=10001                                |
| 2009-08-22 23:00:13 | avira      | BDS/Backdoor.Gen                | AS30058 | 76.73.32.147    | abuse@fdcservers.net          | US      | ARIN   | FDCSERVERS                   | http://down.eurccc.cn/0808/down.exe                                                   |
| 2009-08-22 23:00:13 | avira      | TR/Crypt.XDR.Gen                | AS4812  | 222.73.173.25   | anti-spam@ns.chinanet.cn.net  | CN      | APNIC  | CHINANET-SH                  | http://kcs.cn/web6/images/9m.exe                                                      |
| 2009-08-22 23:00:13 | trendmicro | Mal_Hifrm                       | AS4134  | 60.172.190.185  | anti-spam@ns.chinanet.cn.net  | CN      | APNIC  | CHINANET-AH                  | http://tmjy.cn/n1.js                                                                  |
| 2009-08-22 23:00:13 | avira      | HTML/Infected.WebPage.Gen       | AS4134  | 59.34.198.91    | abuse@gddc.com.cn             | CN      | APNIC  | CHINANET-GD                  | http://statd.3322.org/a0036159/a03.htm                                                |
| 2009-08-22 23:00:13 | undef      | unknown_exe                     | AS4134  | 59.34.198.91    | abuse@gddc.com.cn             | CN      | APNIC  | CHINANET-GD                  | http://statd.3322.org/xnnn.js                                                         |
| 2009-08-22 23:00:13 | avira      | HTML/Dldr.Agent.SB              | AS4134  | 59.34.198.91    | abuse@gddc.com.cn             | CN      | APNIC  | CHINANET-GD                  | http://statd.3322.org/lzz.htm                                                         |
| 2009-08-22 23:00:13 | undef      | unknown_html_google_malware     | AS4134  | 59.34.198.91    | abuse@gddc.com.cn             | CN      | APNIC  | CHINANET-GD                  | http://statd.3322.org/as.htm                                                          |
| 2009-08-22 23:00:13 | undef      | unknown_html_google_malware     | AS4134  | 59.34.198.91    | abuse@gddc.com.cn             | CN      | APNIC  | CHINANET-GD                  | http://statd.3322.org/of1.css                                                         |
| 2009-08-22 23:00:13 | undef      | unknown_exe                     | AS4134  | 59.34.198.91    | abuse@gddc.com.cn             | CN      | APNIC  | CHINANET-GD                  | http://statd.3322.org/bff.js                                                          |
| 2009-08-22 23:00:13 | undef      | unknown_html_google_malware     | AS4134  | 59.34.198.91    | abuse@gddc.com.cn             | CN      | APNIC  | CHINANET-GD                  | http://statd.3322.org/dir.htm                                                         |
| 2009-08-22 23:00:13 | avira      | HTML/Silly.Gen                  | AS4134  | 59.34.198.91    | abuse@gddc.com.cn             | CN      | APNIC  | CHINANET-GD                  | http://statd.3322.org/go.jpg                                                          |
| 2009-08-22 23:00:13 | undef      | unknown_exe                     | AS4134  | 59.34.198.91    | abuse@gddc.com.cn             | CN      | APNIC  | CHINANET-GD                  | http://statd.3322.org/real.js                                                         |
| 2009-08-22 23:10:48 | avira      | PHP/ShellExec.17                | AS18182 | 61.62.64.157    | jackson@sonet-tw.net.tw       | TW      | APNIC  | SONET-NET                    | http://www.elegantlife.com.tw/appserv/yuo.txt                                         |
| 2009-08-22 23:31:59 | undef      | unknown_html_RFI_php            | AS14501 | 69.13.180.63    | abuse@cihost.com              | US      | ARIN   | CIHS                         | http://69.13.180.63///administrator/components/x1.txt                                 |
| 2009-08-22 23:54:42 | avira      | PHP/BackDoor.AR                 | AS15360 | 213.158.72.68   | networkadm@interfree.it       | IT      | RIPE   | IFREE-NET1                   | http://cr0k.interfree.it/bovsp.txt                                                    |
| 2009-08-23 02:25:28 | avira      | SPR/PHP.ID                      | AS3786  | 222.231.3.53    | ip@kidc.net                   | KR      | APNIC  | KIDC                         | http://tal.ohhappy.net/tt/icon                                                        |
| 2009-08-23 02:42:29 | undef      | unknown_html_RFI                | AS44652 | 93.93.112.27    | rponce@sync.es                | Es      | RIPE   | SYNC                         | http://www.promodelia.com/book.php                                                    |
| 2009-08-23 02:47:18 | undef      | unknown_html_RFI_php            | AS11798 | 69.89.25.165    | support@bluehost.com          | US      | ARIN   | BLUEHOST-NETWORK-1           | http://www.glejme.com/icons.gif                                                       |
| 2009-08-23 04:25:36 | clamav     | PHP.Bot-6                       | AS6939  | 64.62.181.46    | abuse@he.net                  | US      | ARIN   | HURRICANE-4                  | http://h1.ripway.com/ancau/pong.txt                                                   |
| 2009-08-23 05:53:29 | undef      | unknown_html_RFI_php            | AS6939  | 64.62.181.46    | abuse@he.net                  | US      | ARIN   | HURRICANE-4                  | http://h1.ripway.com/tensaiga/d4rkdante.txt                                           |
| 2009-08-23 06:01:14 | clamav     | PHP.Bot-6                       | AS6939  | 64.62.181.43    | abuse@he.net                  | US      | ARIN   | HURRICANE-4                  | http://djerinkarlianza.fileave.com/soniping.txt                                       |
| 2009-08-23 06:29:37 | undef      | unknown_html_RFI_php            | AS6939  | 64.62.181.46    | abuse@he.net                  | US      | ARIN   | HURRICANE-4                  | http://h1.ripway.com/tensaiga/d4rkdante4.txt                                          |
| 2009-08-23 06:45:44 | avira      | BDS/PHP.Agent.EI                | AS24940 | 85.10.193.199   | abuse@hetzner.de              | DE      | RIPE   | HETZNER-RZ-NBG-NET           | http://www.backkarriere.de/templates/css/id                                           |
| 2009-08-23 06:56:49 | avira      | PHP/C99Shell.B                  | AS41947 | 92.241.190.202  | abuse@heihachi.net            | RU      | RIPE   | HEIHACHI                     | http://dlbase.creative-coding.us/Shell%27s/c99.txt                                    |
| 2009-08-23 07:09:48 | undef      | unknown_html_RFI_php            | AS6939  | 64.62.181.46    | abuse@he.net                  | US      | ARIN   | HURRICANE-4                  | http://h1.ripway.com/tensaiga/d4rkdante2.txt                                          |
| 2009-08-23 07:59:03 | avira      | DR/Downloader.G                 | AS10297 | 207.182.145.229 | abuse@ee.net                  | US      | ARIN   | ENET-XLHOST                  | http://www.ycinfos.info/flash.exe                                                     |
| 2009-08-23 08:11:01 | undef      | unknown_html_RFI_php            | AS6939  | 67.217.48.60    | hdnoc@hostdepartment.com      | US      | ARIN   | WORLD-ISP-NETWORK            | http://lifetimeministry.net/webcalendar/includes/media/id1.txt                        |
| 2009-08-23 08:23:39 | avira      | BDS/PHP.Agent.DW.8              | AS6939  | 64.62.181.43    | abuse@he.net                  | US      | ARIN   | HURRICANE-4                  | http://mamin.fileave.com/cerewetsxjuw.txt                                             |
| 2009-08-23 09:33:20 | avira      | PHP/IrcBot.K                    | AS6939  | 64.62.181.43    | abuse@he.net                  | US      | ARIN   | HURRICANE-4                  | http://dop.fileave.com/sst.txt                                                        |
| 2009-08-23 10:10:15 | undef      | unknown_html_RFI_php            | AS9848  | 61.100.189.243  | abuse@sejongtelecom.net       | KR      | APNIC  | KRNIC-KR                     | http://on-nuri.co.kr/ampopup/upload/id1.txt                                           |
| 2009-08-23 10:30:12 | clamav     | PHP.Bot-1                       | AS27715 | 200.234.200.11  | regcom@locaweb.com.br         | BR      | LACNIC | 002.351.877/0001-52          | http://sexonazonavida.agropecuaria.ws/stx.1                                           |
| 2009-08-23 10:33:10 | undef      | unknown_html_RFI_php            | AS6939  | 64.62.181.43    | abuse@he.net                  | US      | ARIN   | HURRICANE-4                  | http://anak.fileave.com/nec.txt                                                       |
+---------------------+------------+---------------------------------+---------+-----------------+-------------------------------+---------+--------+------------------------------+---------------------------------------------------------------------------------------+
54 rows in set (0,00 sec)

August 23, 2009, 09:15:51 pm
Reply #71

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto  2009-08-23 16:00:55 cet
Code: [Select]
+---------------------+---------+-------------------------------+---------+-----------------+--------------------------------+---------+--------+------------------------+----------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner | virusname                     | AS      | review          | email                          | country | source | netname                | md5sum                           | url                                                                                                                                                      |
+---------------------+---------+-------------------------------+---------+-----------------+--------------------------------+---------+--------+------------------------+----------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2009-08-23 11:22:11 | avira   | PHP/Pbot.A                    | AS12322 | 88.191.95.106   | abuse@support.dedibox.fr       | FR      | RIPE   | FR-DEDIBOX             | 21b1af6ab1fb12a5b88246657c399aae | http://www.cyber-marche.fr/media/off.txt                                                                                                                 |
| 2009-08-23 11:38:32 | undef   | unknown_html_RFI_shell        | AS16276 | 213.186.33.2    | abuse@ovh.net                  | FR      | RIPE   | OVH                    | 281101db8a96152e81af7c73254fd58d | http://aflamsat.com/kernel/linux/spread/ec.txt                                                                                                           |
| 2009-08-23 12:04:56 | undef   | unknown_exe                   | AS49353 | 193.169.12.5    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET               | b175a2fb4b7a2fc1ca183cabb53cdc16 | http://download-file-fast.com/s/wb7b16ecf93t83x78w/setup.exe                                                                                             |
| 2009-08-23 12:04:56 | undef   | unknown_exe                   | AS16265 | 95.211.8.21     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724   | 6df543e8a3d08a9a3b0b5195a6a31da7 | http://loadexedirect.com/av-scanner.48040.exe                                                                                                            |
| 2009-08-23 12:04:56 | undef   | unknown_exe                   | AS16265 | 95.211.8.21     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724   | 586278ce5e652c513d6ee70df641df74 | http://loadexedirect.com/av-scanner.48135.exe                                                                                                            |
| 2009-08-23 12:04:56 | undef   | unknown_exe                   | AS16265 | 95.211.8.21     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724   | d74b591309344772b2231f0b1ad91a74 | http://loadexedirect.com/av-scanner.48268go.php?sid=4.exe                                                                                                |
| 2009-08-23 12:06:37 | clamav  | PHP.Agent-4                   | AS6939  | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4            | a05dfd7cca7771a7565a154d65f05ea2 | http://andii.fileave.com/id1.txt                                                                                                                         |
| 2009-08-23 12:21:29 | avira   | PHP/BackDoor.AR               | AS12322 | 88.191.95.106   | abuse@support.dedibox.fr       | FR      | RIPE   | FR-DEDIBOX             | 8dcad47f3e32e7dc1aee59167e67c601 | http://www.cyber-marche.fr/media/fx29id2.txt                                                                                                             |
| 2009-08-23 12:25:32 | avira   | PHP/Pbot.A.6                  | AS6619  | 211.189.69.104  | ipabuse@samsung.com            | KR      | APNIC  | KRNIC-KR               | 932bc81636b7f38c2443a3d265f4373a | http://samhwaeng.com/bbs/skin/ruvin_cubic_l3/dios.txt                                                                                                    |
| 2009-08-23 12:32:23 | avira   | PHP/BackDoor.AR               | AS6619  | 211.189.69.104  | ipabuse@samsung.com            | KR      | APNIC  | KRNIC-KR               | f11a5c7810f1f715e1680b7045dda3cd | http://samhwaeng.com/bbs/skin/ruvin_cubic_l3/fx29id2.txt                                                                                                 |
| 2009-08-23 12:35:27 | avira   | PHP/BackDoor.AR               | AS1267  | 151.8.79.19     | staff@iunet.it                 | IT      | RIPE   | IUNET-BNET8            | 372343bef7552e76d99e89aecc3424d5 | http://www.pittarello.it/cache/readme.txt                                                                                                                |
| 2009-08-23 12:41:24 | avira   | PHP/BackDoor.AR               | AS23352 | 216.246.6.143   | abuse@servercentral.net        | US      | ARIN   | SCN-5                  | 7b8c7f86c4b932222675de24b5c41657 | http://bobyslist.com/forum/id1.txt                                                                                                                       |
| 2009-08-23 12:52:39 | avira   | TR/Dldr.FraudLo.sxm           | AS18866 | 69.50.221.214   | sales@atjeu.com                | US      | ARIN   | ATJEU                  | ba1d706a9e44bd7362013cb4f8ff9c5d | http://gomasukanahui.com/v/1X0Y2/I5m0FtH3U1rck1KAN5OLr                                                                                                   |
| 2009-08-23 12:52:39 | avira   | TR/Dldr.FraudLo.sxm           | AS18866 | 69.50.221.216   | sales@atjeu.com                | US      | ARIN   | ATJEU                  | ba1d706a9e44bd7362013cb4f8ff9c5d | http://fernudarogal.com/aN1Qt0NRp2DZ5l0Dry3/R1CcR1geo5w                                                                                                  |
| 2009-08-23 12:52:39 | avira   | TR/Dldr.FraudLo.sxm           | AS36351 | 174.37.233.147  | abuse@netpu.com                | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7 | ba1d706a9e44bd7362013cb4f8ff9c5d | http://munesationaherat.com/EL1A0R2f5mtB0xNk3Ea1nq1Z5G                                                                                                   |
| 2009-08-23 12:52:39 | avira   | TR/Dldr.FraudLo.sxm           | AS36351 | 174.37.233.149  | abuse@netpu.com                | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7 | ba1d706a9e44bd7362013cb4f8ff9c5d | http://onastrohauuie.com/rGk1nee0Eh2mL5Hby0c3io1TH1-5qL                                                                                                  |
| 2009-08-23 12:52:39 | avira   | TR/Dldr.FraudLo.sxm           | AS35908 | 98.126.29.78    | abuse@vpls.net                 | US      | ARIN   | VPLSNET                | ba1d706a9e44bd7362013cb4f8ff9c5d | http://bulakeskatorad.com/xWT1kV0Ovd2nOL5yB0J3x-1b1P5e                                                                                                   |
| 2009-08-23 12:52:39 | avira   | TR/Dldr.FraudLo.sxm           | AS35908 | 174.139.16.50   | abuse@vpls.net                 | US      | ARIN   | VPLSNET                | ba1d706a9e44bd7362013cb4f8ff9c5d | http://tarhujelafert.com/Z/1vWZ0UX2T5U0alf3G1xM1CmL5nrJ                                                                                                  |
| 2009-08-23 13:02:05 | undef   | unknown_html                  | AS26496 | 208.109.14.75   | abuse@godaddy.com              | US      | ARIN   | GO-DADDY-SOFTWARE-INC  | 5d68898d77be7c891ab1725e876b01d8 | http://nwfilm.com/video.html                                                                                                                             |
| 2009-08-23 13:02:05 | undef   | unknown_html                  | AS32392 | 96.0.244.57     | abuse@ecommerce.com            | US      | ARIN   | ECOMMERCE-HOSTING-2009 | 3606d4a14532705842ef888d917f97a7 | http://96.0.244.57                                                                                                                                       |
| 2009-08-23 13:02:05 | undef   | unknown_html_google_blacklist | AS1680  | 217.132.124.204 | abuse@netvision.net.il         | IL      | RIPE   | BB-HFA                 | a3b302e28d4c2da95dd46ab115bb0c91 | http://secure.ally.com.gennuky.net/allyWebClient/ccare/cform.do/?id=2865401058616706399348265443555295289449802911011634655487627311682714188522&email=x |
| 2009-08-23 13:13:54 | clamav  | PHP.Id                        | AS6939  | 72.52.77.212    | abuse@he.net                   | US      | ARIN   | HURRICANE-8            | 61fe629539a21c84daf8a91ed2faef44 | http://www.tuscanempowermentproject.com/_vti_var/htaccess.txt                                                                                            |
| 2009-08-23 13:17:37 | clamav  | PHP.Bot-1                     | AS15360 | 213.158.72.68   | networkadm@interfree.it        | IT      | RIPE   | IFREE-NET1             | ed9c9ea6ac3479792f09719e5685bf7a | http://cr0k.interfree.it/dark2                                                                                                                           |
| 2009-08-23 13:19:53 | avira   | PHP/C99Shell.C                | AS36752 | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9            | 1d7e48c913ef9b92950f07a578999e87 | http://geocities.com/bozrian/r57.txt                                                                                                                     |
| 2009-08-23 13:59:41 | clamav  | PHP.Remoteadmin-1             | AS6619  | 211.189.69.104  | ipabuse@samsung.com            | KR      | APNIC  | KRNIC-KR               | 7f60ce339525821040f5c1f350039829 | http://samhwaeng.com/bbs/skin/ruvin_cubic_l3/spider.txt                                                                                                  |
| 2009-08-23 14:21:43 | clamav  | PUA.Script.MassMail           | AS3786  | 211.234.100.83  | ip@kidc.net                    | KR      | APNIC  | KRNIC-KR               | 9a5db257320ee7823d0a44bee26010bf | http://www.sh1908.org/bbs/skin/ggambo7002_board/tobi.txt                                                                                                 |
| 2009-08-23 14:30:37 | avira   | PHP/BackDoor.AR               | AS6939  | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4            | d0eb5137856848971c8f6959a6439110 | http://andii.fileave.com/id2.txt                                                                                                                         |
| 2009-08-23 14:41:34 | avira   | PHP/BackDoor.AR               | AS10036 | 58.141.126.5    | noc@cnm.co.kr                  | KR      | APNIC  | CNM                    | f11a5c7810f1f715e1680b7045dda3cd | http://www.sportime.co.kr/spboard/skin/happycast_blue/fx29id2.txt                                                                                        |
| 2009-08-23 14:50:25 | avira   | SPR/PHP.ID                    | AS16044 | 62.73.58.154    | abuse@auria.fi                 | EE      | RIPE   | ESTIINETS-NET          | cec588425493d6bf7ab233d84815646f | http://www.kopperi.net/assets/cache/rfiid.txt                                                                                                            |
| 2009-08-23 15:34:06 | avira   | SPR/PHP.ID                    | AS8560  | 74.208.41.172   | arin-role@oneandone.net        | US      | ARIN   | 1AN1-NETWORK           | cec588425493d6bf7ab233d84815646f | http://www.ilkun.net/bbs/skin/zero_vote/dir/idi.txt                                                                                                      |
| 2009-08-23 15:34:17 | avira   | PHP/IrcBot.30850              | AS8560  | 74.208.41.172   | arin-role@oneandone.net        | US      | ARIN   | 1AN1-NETWORK           | 57b7b1bc42eee0adc16e0f7994c19634 | http://www.ilkun.net/bbs/skin/zero_vote/dir/bnu.txt                                                                                                      |
| 2009-08-23 15:43:54 | clamav  | PHP.Agent-4                   | AS8560  | 74.208.41.172   | arin-role@oneandone.net        | US      | ARIN   | 1AN1-NETWORK           | a05dfd7cca7771a7565a154d65f05ea2 | http://www.ilkun.net/bbs/skin/zero_vote/dir/id1.txt                                                                                                      |
| 2009-08-23 15:49:50 | undef   | unknown_html_RFI              | AS2914  | 204.2.183.12    | abuse@ntt.net                  | US      | ARIN   | NTTA-204               | 5d7a492649372b2734720686c0d2a860 | http://garcu.webs.com/fx29id1.txt                                                                                                                        |
| 2009-08-23 16:00:55 | clamav  | PHP.Remoteadmin-1             | AS8560  | 74.208.41.172   | arin-role@oneandone.net        | US      | ARIN   | 1AN1-NETWORK           | 2a5f9478471fbff446561d241cd19aa2 | http://www.ilkun.net/bbs/skin/zero_vote/dir/jek.txt                                                                                                      |
+---------------------+---------+-------------------------------+---------+-----------------+--------------------------------+---------+--------+------------------------+----------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------+
34 rows in set (1,41 sec)

August 24, 2009, 09:57:01 am
Reply #72

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-08-24 10:10:55 cet
Code: [Select]
+---------------------+------------+-----------------------------+---------------------------------------+-----------------+--------------------------------+---------+--------+-----------------------------+----------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner    | virusname                   | AS                                    | review          | email                          | country | source | netname                     | md5sum                           | url                                                                                                                                                           |
+---------------------+------------+-----------------------------+---------------------------------------+-----------------+--------------------------------+---------+--------+-----------------------------+----------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2009-08-23 16:22:39 | clamav     | PHP.Bot-6                   | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                 | 6d74f5db03cb11298ee6d28d034c46af | http://danielz.fileave.com/alfa.txt                                                                                                                           |
| 2009-08-23 16:24:36 | avira      | BDS/PHP.Agent.DW.1          | AS13749,  AS21844,  AS30315,  AS36420 | 174.120.90.146  | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-16     | 296a13fa158f0a4d107a0bd3cc44435d | http://communitypharmacy.com/LICENSE.txt                                                                                                                      |
| 2009-08-23 16:40:20 | avira      | PHP/IrcBot.30850            | AS8560                                | 74.208.41.172   | arin-role@oneandone.net        | US      | ARIN   | 1AN1-NETWORK                | 8d7fb4542034023e4aabe39a297e380f | http://www.ilkun.net/bbs/skin/zero_vote/dir/nu.txt                                                                                                            |
| 2009-08-23 17:11:50 | clamav     | PHP.Remoteadmin-1           | AS36752                               | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9                 | 8f47422e7c787d260ffc39ac85322e54 | http://www.geocities.com/nyawang_cumi/data/jery.txt                                                                                                           |
| 2009-08-23 17:28:19 | avira      | PHP/Pbot.A.6                | AS29131                               | 78.129.205.31   | abuse_rs@altervista.it         | IT      | RIPE   | AlterVista_1                | 048a3446ad9b3dd5e0b0e9231c5862a6 | http://bhebhebhe.altervista.org/federico.txt                                                                                                                  |
| 2009-08-23 17:33:45 | undef      | unknown_html_RFI_php        | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                 | 3dd210a787379d3f95c9a3fef625b70c | http://djanchoex.fileave.com/fuck.txt                                                                                                                         |
| 2009-08-23 17:37:16 | avira      | BDS/PHP.Small.O.12          | AS12200                               | 67.23.45.185    | abuse@slicehost.com            | US      | ARIN   | SLICE-DFW-SF                | b90c213a5c75889008ba062b44696c33 | http://platinum.sekipshells.com/alat/ec.txt                                                                                                                   |
| 2009-08-23 17:40:06 | undef      | unknown_html_RFI_shell      | AS4812                                | 211.152.36.200  | liu.xiaoqiu@21vianet.com       | CN      | APNIC  | SH-21VIANET                 | cee25b7a5f768d4485e31f8a327186c8 | http://shanghaisisa.com/spreadz.txt                                                                                                                           |
| 2009-08-23 17:55:07 | avira      | BDS/PHP.Agent.DW.8          | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                 | 2f6b0254e5ba2fa25325a1f1463796c2 | http://mamin.fileave.com/cerewetsxjuw3.txt                                                                                                                    |
| 2009-08-23 18:16:31 | avira      | PHP/Rst.F                   | AS12363                               | 195.110.124.133 | abuse@dada.net                 | IT      | RIPE   | register-it                 | 88f8816197e3cd9a666714ba4a01887b | http://www.efitonline.com/html/administrator/images/r57                                                                                                       |
| 2009-08-23 18:20:08 | undef      | unknown_exe                 | AS41671                               | 194.54.81.21    | noc@server.ua                  | UA      | RIPE   | REALON-UA                   | a6c87e5f5dc06a43666b38e370d4dfcb | http://veikaldow.com/download/f67b46eed9e6f7d9e584824b2edeed9c/3656b9eddb95cfb9d7f013ed46b015a2/14                                                            |
| 2009-08-23 18:20:08 | undef      | unknown_html                | AS16276                               | 213.186.33.2    | abuse@ovh.net                  | FR      | RIPE   | OVH                         | eb63f71f2833936673b77e8ecaa62fd0 | http://www.aflamsat.com/kernel/linux/spread/                                                                                                                  |
| 2009-08-23 18:33:03 | clamav     | PHP.ShellExec               | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                 | a4b10669afd9ffc3c293046afc26cf68 | http://danielz.fileave.com/new.txt                                                                                                                            |
| 2009-08-23 18:36:36 | avira      | EXP/PHP.E                   | AS13749,  AS13884,  AS21844,  AS30315 | 75.125.219.50   | abuse@ev1servers.net           | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-17 | ec7e851b3771699967ddaf16b044af03 | http://www.grantedpeace.net/creloaded/tmp/...                                                                                                                 |
| 2009-08-23 18:48:01 | clamav     | PHP.Bot-6                   | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                 | 6df0a662428e03647a4f44b6713f071f | http://Dynotha.fileave.com/duka.txt                                                                                                                           |
| 2009-08-23 19:02:55 | avira      | BDS/PHP.Agent.DW.8          | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                 | 25489aa72f77b84e9f95c1074b3330b1 | http://kalumba.fileave.com/Crewet_.txt                                                                                                                        |
| 2009-08-23 19:14:47 | clamav     | PHP.Agent-4                 | AS15360                               | 213.158.72.68   | networkadm@interfree.it        | IT      | RIPE   | IFREE-NET1                  | f5c92f6912a87f4c170cb0622513e197 | http://cr0k.interfree.it/id1.txt                                                                                                                              |
| 2009-08-23 19:24:03 | clamav     | PHP.Bot-6                   | AS11798                               | 69.89.27.217    | support@bluehost.com           | US      | ARIN   | BLUEHOST-NETWORK-1          | 80c1d04fde1e70ccc433549c1fa32df2 | http://cardinalempire.com/lib/ver                                                                                                                             |
| 2009-08-23 19:27:13 | undef      | unknown_html_RFI_eval       | AS38678                               | 119.235.194.4   | abuse@noat.co.kr               | KR      | APNIC  | NOA-TECHNOLOGY              | 6c7363dbe7d531aae76660800eae8654 | http://edu.nodong.org/bbs/data/media/wau.txt                                                                                                                  |
| 2009-08-23 19:40:46 | undef      | unknown_html_RFI_php        | AS6939                                | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                 | db8d8204c02cbce333ae477f1a032e66 | http://h1.ripway.com/batik/hostingan2.txt                                                                                                                     |
| 2009-08-23 19:49:45 | undef      | unknown_html_RFI            | AS27257                               | 69.42.65.4      | IPAdmin@webair.com             | US      | ARIN   | WEBAIRINTERNET2             | dd2b675369c0faee3d6b1f1c5fab7eb6 | http://www.bigdicks.com/somefilethatdoesntfuckingexist.txt                                                                                                    |
| 2009-08-23 20:39:21 | clamav     | PHP.Agent-4                 | AS31981                               | 64.128.95.108   | abuse@twtelecom.net            | US      | ARIN   | TWTC-NETBLK-11              | a05dfd7cca7771a7565a154d65f05ea2 | http://zucangels.com/shopping/pub/fx29id1.txt                                                                                                                 |
| 2009-08-23 20:41:25 | clamav     | PHP.Shell-11                | AS36820                               | 208.75.230.43   | abuse@tshost.com               | US      | ARIN   | TULIP-SYSTEMS               | 5c8dbbb1e6d16eaf819e068c139241fb | http://www.freewebtown.com/faik2/iceee.txt                                                                                                                    |
| 2009-08-23 20:47:27 | avira      | PHP/BackDoor.AR             | AS16724                               | 208.38.189.13   | noc@esnet.com                  | US      | ARIN   | ESN-NET2                    | 7b8c7f86c4b932222675de24b5c41657 | http://www.lushaninc.com/media/v1id2.txt                                                                                                                      |
| 2009-08-23 20:47:34 | clamav     | PHP.Bot-6                   | AS16724                               | 208.38.189.13   | noc@esnet.com                  | US      | ARIN   | ESN-NET2                    | 87b8eb18fcad4add25e19a0a79c9c352 | http://www.lushaninc.com/media/php.txt                                                                                                                        |
| 2009-08-23 20:51:23 | clamav     | PHP.Mailer                  | AS41499                               | 195.78.67.137   | abuse@active24.pl              | PL      | RIPE   | ACTIVE24-PL-NET             | 88ba117d7f25c04b78913a83bd82f92d | http://www.gornik-klodawa.pl/templates/private/jeva.txt                                                                                                       |
| 2009-08-23 21:11:07 | avira      | BDS/PHP.ali.4               | AS12200                               | 67.23.45.185    | abuse@slicehost.com            | US      | ARIN   | SLICE-DFW-SF                | 3ef28d45842eef925182e3fd286b3be3 | http://platinum.sekipshells.com/alat/bajocdm2.txt                                                                                                             |
| 2009-08-23 21:20:07 | avira      | TR/Dropper.Gen              | AS15435                               | 91.213.126.31   | abuse@customerpanel.nl         | CR      | RIPE   | Centerinf                   | 2610cff403a43e41ff03b01ae4146208 | http://integrodow.com/download/55756d536c413d3d8445464c20090822/FlashInstallNew.exe                                                                           |
| 2009-08-23 21:20:07 | undef      | unknown_html                | AS14080                               | 64.86.16.7      | cabuse@vsnlinternational.com   | CA      | ARIN   | TELEGLOBE                   | eff683914a693b2a0a4f8690180d0f2b | http://webssecurity.net/?p=WKmimHVla2uHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6YU9janW1eZWVsnGHDZ2GfYYnZ0Zqop5uikomtpXFqZm1laG6SZJWZV5OQcQ%3D%3D     |
| 2009-08-23 21:20:07 | undef      | unknown_html                | AS14080                               | 64.86.17.47     | cabuse@vsnlinternational.com   | CA      | ARIN   | TELEGLOBE                   | 184cc69f91d4f690225bc463db1a26c1 | http://onemobi.net/?uid=132&pid=3&ttl=113484a7194                                                                                                             |
| 2009-08-23 21:20:07 | undef      | unknown_exe                 | AS16265                               | 95.211.8.21     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724        | b3808d8f7d6d7cb492c4ae76895b1242 | http://helpexeguide.com/crack.45000.exe                                                                                                                       |
| 2009-08-23 21:20:07 | undef      | unknown_exe                 | AS29550                               | 91.212.107.103  | ipadmin@riccom-cy.org          | CY      | RIPE   | Riccom-NET                  | 4ff3420474e16337a7b7afa07c0bb622 | http://fatted.info/download/install.php                                                                                                                       |
| 2009-08-23 21:20:07 | undef      | unknown_html                | AS4134                                | 59.34.197.64    | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD                 | e0f41c0b93e8aeb2b3945ed85427acf4 | http://bb4rg.2288.org/fkzd/2.htm                                                                                                                              |
| 2009-08-23 21:20:07 | avira      | HTML/Infected.WebPage.Gen   | AS4134                                | 59.34.197.64    | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD                 | 90783f36fc38ef31b50915dfb4c143bd | http://foqij.cn/x87/xx.html                                                                                                                                   |
| 2009-08-23 21:20:07 | undef      | unknown_html                | AS14080                               | 64.86.17.29     | cabuse@vsnlinternational.com   | CA      | ARIN   | TELEGLOBE                   | eff683914a693b2a0a4f8690180d0f2b | http://searchandprotect.net/?p=WKmimHVla2uHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6YU9janW1eZWVsnGHDZ2GfYYnZ0Zqop5uikomtpXFqZm1laG6SZJSaV5OQcQ%3D%3D |
| 2009-08-23 21:20:07 | undef      | unknown_html                | AS32244                               | 209.59.175.115  | abuse@sourcedns.com            | US      | ARIN   | LIQUIDWEB-2                 | 295748ba7d7f325edf7b459a5366641c | http://lssclan.com/desperate/IBlogin.html                                                                                                                     |
| 2009-08-23 21:20:07 | undef      | unknown_html                | AS13749,  AS21844,  AS30315,  AS36420 | 74.55.43.130    | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-14     | 518bf854afabc9cc83c3fde493928e35 | http://consumerregistryguide.org/redirect2.php?redirectLocation=registrybot                                                                                   |
| 2009-08-23 21:20:07 | undef      | unknown_html                | AS11798                               | 69.89.31.248    | support@bluehost.com           | US      | ARIN   | BLUEHOST-NETWORK-1          | 793bf4c6b25df21d622fb6294a14ee32 | http://thebestspywareremovers.com/NoAdware.php                                                                                                                |
| 2009-08-23 21:22:41 | clamav     | PHP.Downloader              | AS17139                               | 205.134.252.112 | abuse@corporatecolo.com        | US      | ARIN   | CORPCOLO-NET                | b0c1b6ec6bb88114cc92418f84e20d12 | http://www.instaforms.net/cache/spreadz.txt                                                                                                                   |
| 2009-08-23 21:23:17 | avira      | PHP/Pbot.A.6                | AS2914                                | 204.2.183.12    | abuse@ntt.net                  | US      | ARIN   | NTTA-204                    | 481df7e1b81783b81f8e0c856836f9be | http://carne.webs.com/crn.txt                                                                                                                                 |
| 2009-08-23 21:24:41 | clamav     | PHP.ShellExec               | AS32613                               | 70.38.113.157   | abuse@noc.privatedns.com       | CA      | ARIN   | IWEB-BLK-05                 | 68ef385383403a359acaa23f09d05bdd | http://xgamerx65.110mb.com/GaMeR.Govnew.txt                                                                                                                   |
| 2009-08-23 21:34:33 | avira      | PHP/C99Shell.F              | AS8560                                | 82.165.117.172  | abuse@oneandone.net            | DE      | RIPE   | SCHLUND-SHARED              | c85c418788dd79104ac844f4e8120145 | http://jordanslets.net/edit/includes/tar_lib/c99.txt                                                                                                          |
| 2009-08-23 21:34:41 | avira      | PHP/BackDoor.AR             | AS10532                               | 64.49.213.254   | abuse@rackspace.com            | US      | ARIN   | RSPC-NET-3                  | f11a5c7810f1f715e1680b7045dda3cd | http://levelfivemediallc.com/assets/modules/docmanager/includes/2.txt                                                                                         |
| 2009-08-23 21:41:36 | avira      | PHP/ShellExec.17            | AS27823                               | 200.58.120.56   | marketing@DATTATEC.COM         | AR      | LACNIC | AR-DATT-LACNIC              | f60c3f4e8bc7c2347edc86685f3507c6 | http://www.mercadoeninternet.com.ar/includes/yuo.txt                                                                                                          |
| 2009-08-23 22:10:12 | clamav     | PHP.Agent-4                 | AS31034                               | 62.149.140.94   | hostmaster@technorail.com      | IT      | RIPE   | TECHNORAIL-NET              | a05dfd7cca7771a7565a154d65f05ea2 | http://www.z-wave-europe.org/idxx.txt                                                                                                                         |
| 2009-08-23 22:20:07 | undef      | unknown_html                | AS32244                               | 67.225.158.19   | abuse@sourcedns.com            | US      | ARIN   | LIQUIDWEB-8                 | 137ab74eda94fbc6675991d483df848a | http://67.225.158.19/payment/?sku_name=PCANSP_EN                                                                                                              |
| 2009-08-23 22:20:07 | undef      | unknown_html                | AS49353                               | 193.169.12.5    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                    | 88549f538e4610c110f8bd67c8be57af | http://get-free-scan.com/l/f61d69478dn7es6ck                                                                                                                  |
| 2009-08-23 22:20:07 | undef      | unknown_html                | AS32244                               | 67.225.158.16   | abuse@sourcedns.com            | US      | ARIN   | LIQUIDWEB-8                 | 137ab74eda94fbc6675991d483df848a | http://67.225.158.16/payment/?sku_name=PCANSP_EN                                                                                                              |
| 2009-08-23 22:20:07 | undef      | unknown_html                | AS32244                               | 67.225.158.17   | abuse@sourcedns.com            | US      | ARIN   | LIQUIDWEB-8                 | 137ab74eda94fbc6675991d483df848a | http://67.225.158.17/payment/?sku_name=PCANSP_EN                                                                                                              |
| 2009-08-23 22:20:07 | undef      | unknown_html                | AS32244                               | 67.225.158.18   | abuse@sourcedns.com            | US      | ARIN   | LIQUIDWEB-8                 | 137ab74eda94fbc6675991d483df848a | http://67.225.158.18/payment/?sku_name=PCANSP_EN                                                                                                              |
| 2009-08-23 22:20:07 | undef      | unknown_html                | AS14080                               | 64.86.16.10     | cabuse@vsnlinternational.com   | CA      | ARIN   | TELEGLOBE                   | eff683914a693b2a0a4f8690180d0f2b | http://scaninfo.net/?p=WKmimHVla2uHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6YU9janW1eZWVsnGHDZ2GfYYnZ0Zqop5uikomtpXFqZm1laG6ZXpedV5OQcQ%3D%3D         |
| 2009-08-23 22:22:51 | avira      | PHP/Pbot.A                  | AS2914                                | 204.2.183.12    | abuse@ntt.net                  | US      | ARIN   | NTTA-204                    | e0144b4a14f2f95ad221bd209295bf8f | http://ed1b0tt.webs.com/312121.txt                                                                                                                            |
| 2009-08-23 22:26:58 | undef      | unknown_html                | AS7796                                | 216.240.143.10  | noc@atmlinkinc.com             | US      | ARIN   | C-COMMUNICATIONS            | ad7ef3751f3ca4f490de3a4348c3a841 | http://free-crack-4you.com/?id=45059                                                                                                                          |
| 2009-08-23 22:26:58 | undef      | unknown_exe                 | AS16265                               | 95.211.8.21     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724        | e472d12130992a204671f082eeea09ec | http://helpexeguide.com/crack.45059.exe                                                                                                                       |
| 2009-08-23 22:26:58 | undef      | unknown_html                | AS7796                                | 216.240.143.7   | noc@atmlinkinc.com             | US      | ARIN   | C-COMMUNICATIONS            | ebd113ec7313ccc236d669b6a9c06bae | http://sitestube.com/xplays.php?id=45059                                                                                                                      |
| 2009-08-23 22:26:58 | undef      | unknown_exe                 | AS16265                               | 95.211.8.21     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724        | e472d12130992a204671f082eeea09ec | http://helpexeguide.com/update_flash_plugin.v.45059.exe                                                                                                       |
| 2009-08-23 22:30:57 | undef      | unknown_exe                 | AS16265                               | 95.211.8.21     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724        | ec0e9ef8a1caace292d9c8e5a90a56c1 | http://helpexe.com/av-scanner.48135.exe                                                                                                                       |
| 2009-08-23 22:30:57 | undef      | unknown_exe                 | AS16265                               | 95.211.8.21     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724        | f4f1e5afbeeaca8aa701d0dfbf6bc790 | http://helpexe.com/av-scanner.48268go.php?sid=4.exe                                                                                                           |
| 2009-08-23 22:39:46 | avira      | BDS/PHP.Agent.DS            | AS14280                               | 64.40.108.238   | abuse@netnation.com            | CA      | ARIN   | NETNATION                   | ceeb46dd4e9886d95610870e8cb22c94 | http://www.corico.ca/cart/images/r7.txt                                                                                                                       |
| 2009-08-23 23:00:13 | undef      | unknown_exe                 | AS28753                               | 78.159.96.202   | info@netdirekt.de              | DE      | RIPE   | NETDIRECT-NET               | 458a60d7bf0e0edcf0b894b1979bcb11 | http://78.159.96.202/smrtprt/setup.php?track_id=10001                                                                                                         |
| 2009-08-23 23:00:13 | undef      | unknown_html_RFI_eval       | AS8584                                | 62.90.136.237   | barakabuse@netvision013.co.il  | IL      | RIPE   | BARAK-7                     | 9560c11053ad848f07fdd8772356ef3c | http://businesssecuritytool.com/in.php                                                                                                                        |
| 2009-08-23 23:00:13 | undef      | unknown_html_RFI_eval       | AS8584                                | 62.90.136.237   | barakabuse@netvision013.co.il  | IL      | RIPE   | BARAK-7                     | 9560c11053ad848f07fdd8772356ef3c | http://businesssecuritytool.com/index.php                                                                                                                     |
| 2009-08-23 23:00:13 | undef      | unknown_html_google_malware | AS8584                                | 62.90.136.237   | barakabuse@netvision013.co.il  | IL      | RIPE   | BARAK-7                     | 5e76540dd197d992d42567e5d88b7981 | http://businesssecuritytool.com/scanonline.php                                                                                                                |
| 2009-08-23 23:00:13 | undef      | unknown_exe                 | AS8584                                | 62.90.136.237   | barakabuse@netvision013.co.il  | IL      | RIPE   | BARAK-7                     | c3e94bab2637e8d72e2728f8f501de7c | http://businesssecuritytool.com/install/ws.exe                                                                                                                |
| 2009-08-23 23:24:32 | clamav     | PHP.Id                      | AS8560                                | 82.165.83.48    | abuse@oneandone.net            | DE      | RIPE   | SCHLUND-SHARED              | 89803ed77a3cee9abc9c48f136c92275 | http://www.nightshadegaming.co.uk/r0x-id.txt                                                                                                                  |
| 2009-08-23 23:30:36 | clamav     | PHP.Agent-4                 | AS32392                               | 72.41.236.11    | abuse@ecommerce.com            | US      | ARIN   | OPENTRANSFER-ECOMMERCE      | f5c92f6912a87f4c170cb0622513e197 | http://genchembiotech.com/components/com_virtuemart/shop_image/product/id1.txt                                                                                |
| 2009-08-24 00:01:01 | undef      | unknown_exe                 | AS16265                               | 95.211.8.215    | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724        | fa431154831991eeb3d73c8e7a28b23a | http://95.211.8.215/pr/pic/birdie_a.exe                                                                                                                       |
| 2009-08-24 00:01:01 | avira      | TR/Crypt.XDR.Gen            | AS15244,  AS25973,  AS35937           | 67.210.122.133  | hostmaster@lunarpages.com      | US      | ARIN   | ADD2NET-DOT-COM             | 0182e2a9556dbe05b3a8b9d90efc0967 | http://ada4.net/xx/xxwg.exe                                                                                                                                   |
| 2009-08-24 00:25:25 | undef      | unknown_html_RFI_eval       | AS13237                               | 82.197.130.134  | abuse@attractsoft.com          | DE      | RIPE   | LNC-ATTRACTSOFT-GMBH        | d985dd7b1df3804fafd16ec9863d08f0 | http://kiii.agilityhoster.com/pboa.txt                                                                                                                        |
| 2009-08-24 00:36:24 | avira      | PHP/Info.A                  | AS2914                                | 204.2.183.12    | abuse@ntt.net                  | US      | ARIN   | NTTA-204                    | 11ccfa1e412f7846a6ac561d06bf648b | http://ed1b0tt.webs.com/idosy.txt                                                                                                                             |
| 2009-08-24 00:38:25 | clamav     | PHP.Id                      | AS13749,  AS21844,  AS30315,  AS36420 | 69.93.203.66    | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-9      | 89803ed77a3cee9abc9c48f136c92275 | http://www.kalyanatharagar.com/photo/r0x-id.txt                                                                                                               |
| 2009-08-24 00:44:27 | avira      | PHP/BackDoor.AR             | AS31034                               | 62.149.140.94   | hostmaster@technorail.com      | IT      | RIPE   | TECHNORAIL-NET              | d0eb5137856848971c8f6959a6439110 | http://www.z-wave-europe.org/id2.txt                                                                                                                          |
| 2009-08-24 02:12:17 | clamav     | PHP.Id-2                    | AS8342                                | 81.176.68.248   | abuse@eserver.ru               | RU      | RIPE   | CONSULT-IT-1                | 00a18ea46f133dd069a3d702aff48a61 | http://www.tabakoff.ru//dimti/ups.txt                                                                                                                         |
| 2009-08-24 02:28:40 | avira      | PHP/Pbot.A.6                | AS29131                               | 78.129.205.31   | abuse_rs@altervista.it         | IT      | RIPE   | AlterVista_1                | 4771900b4e91fdf2b0c39bfc15728cb1 | http://bhebhebhe.altervista.org/razor.txt                                                                                                                     |
| 2009-08-24 02:59:03 | avira      | TR/Dldr.Delphi.Gen          | AS46475                               | 216.245.194.85  | abuse@limestonenetworks.com    | US      | ARIN   | LSN-DLLSTX-1                | 1caeb40e498c3edb2dfcab48378fb707 | http://216.245.194.85/aapj/com/BB/sissBB/GFw2.0/GFw2.0.exe                                                                                                    |
| 2009-08-24 03:00:23 | undef      | unknown_html                | AS3491                                | 206.161.121.10  | probinson@pccwglobal.com       | US      | ARIN   | BTN-CIDR2                   | 145d4a572a2d3dffa9c33800538e8bf2 | http://arclane.com/?aid=46885&q=buy viagra                                                                                                                    |
| 2009-08-24 03:15:11 | clamav     | PHP.Agent-4                 | AS38678                               | 119.235.194.4   | abuse@noat.co.kr               | KR      | APNIC  | NOA-TECHNOLOGY              | 8f2cf4ab70209829d67d28cee3261d17 | http://edu.nodong.org/bbs/icon/private_name/id1.txt                                                                                                           |
| 2009-08-24 03:26:49 | clamav     | PHP.Id                      | AS12363                               | 195.110.124.133 | abuse@dada.net                 | IT      | RIPE   | register-it                 | 5eb36e0200452783404ad3ed29b1b118 | http://www.efitonline.com/html/administrator/images/id                                                                                                        |
| 2009-08-24 03:26:51 | undef      | unknown_html_RFI_eval       | AS12363                               | 195.110.124.133 | abuse@dada.net                 | IT      | RIPE   | register-it                 | 1ba21fe40d6bb31c5a5c0ee8b87e26a9 | http://www.efitonline.com/html/administrator/images/test                                                                                                      |
| 2009-08-24 06:49:17 | avira      | PHP/Pbot.A.6                | AS31815                               | 72.47.224.127   | abuse@mediatemple.net          | US      | ARIN   | MEDIATEMPLE-105             | 71b395cbdacfe79bcb1940cbae7c49d6 | http://www.northtexasaudigroup.com/gallery/images/devil.txt                                                                                                   |
| 2009-08-24 07:06:51 | undef      | unknown_html_RFI_php        | AS4787                                | 202.158.92.204  | hostmaster@cbn.net.id          | ID      | APNIC  | CBN-JKTADMIN-NETBLOCK       | dc7b2fd7417f4ea1917ac8b7284fecba | http://www.ssp.co.id/admin/admin/id1                                                                                                                          |
| 2009-08-24 07:18:55 | clamav     | PHP.ShellExec               | AS19875                               | 64.46.39.184    | noc@rackforce.com              | CA      | ARIN   | RACKFORCE-3                 | 5690c2f8d22dcba963261603f63f8e59 | http://www.sunshinestephie.com/modules/ID-Load.bat                                                                                                            |
| 2009-08-24 07:54:04 | clamav     | PHP.ShellExec               | AS9121                                | 85.111.0.8      | abuse@ttnet.net.tr             | TR      | RIPE   | TR-TELEKOM-20040920         | 3a41d06347636683994ee11697953021 | http://www.detaymuzik.com/galleryimages/thimg/news.txt                                                                                                        |
| 2009-08-24 08:00:30 | undef      | unknown_exe                 | AS29550                               | 91.212.107.103  | ipadmin@riccom-cy.org          | CY      | RIPE   | Riccom-NET                  | 4ff3420474e16337a7b7afa07c0bb622 | http://declin.info/download/install.php                                                                                                                       |
| 2009-08-24 08:00:30 | trendmicro | Cryp_FakeAV-13              | AS23456                               | 91.213.29.250   | abuse@wifitc.ru                | RU      | RIPE   | IM-NET                      | d700cbd6e4f61ebf7214a4093a79aaf5 | http://ihuere.cn/installer_1.exe                                                                                                                              |
| 2009-08-24 08:00:30 | avira      | TR/Crypt.XPACK.Gen          | AS41947                               | 92.241.176.221  | abuse@netplace.ru              | RU      | RIPE   | NETPLACE                    | 02fa259a61415ef7cdb564f985db3bbb | http://18801.ru/fs/load.php                                                                                                                                   |
| 2009-08-24 08:00:30 | undef      | unknown_exe                 | AS4134                                | 61.188.87.143   | anti-spam@ns.chinanet.cn.net   | CN      | APNIC  | CHINANET-SC                 | 07073aa3aa9039d5d15d730f677d0770 | http://woocasino.com/s2/load.exe                                                                                                                              |
| 2009-08-24 08:02:00 | clamav     | PHP.ShellExec               | AS9121                                | 85.111.0.8      | abuse@ttnet.net.tr             | TR      | RIPE   | TR-TELEKOM-20040920         | 60921119f4b0db63aea02bbd5d78c755 | http://www.detaymuzik.com/galleryimages/thimg/up.txt                                                                                                          |
| 2009-08-24 08:18:09 | trendmicro | BKDR_SMALL.FIA              | AS29873                               | 66.96.145.105   | bnbrock@maileig.com            | US      | ARIN   | BIZLAND-FC01                | 6a608609c0535feef25f60325d2e40cb | http://www.jspipesanddrums.com/webcalendar/joomla.txt                                                                                                         |
| 2009-08-24 08:24:05 | clamav     | PHP.Bot-6                   | AS6939                                | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                 | 43c5653d69c89d1f49557443260ec35d | http://h1.ripway.com/johny09/botjohn.txt                                                                                                                      |
| 2009-08-24 08:47:38 | undef      | unknown_html_RFI_php        | AS18182                               | 61.62.64.157    | jackson@sonet-tw.net.tw        | TW      | APNIC  | SONET-NET                   | 68c9c8c88e6db8ad7131c572d16af6f4 | http://www.elegantlife.com.tw/WheatNuts/maxj.txt                                                                                                              |
| 2009-08-24 09:15:31 | undef      | unknown_html_RFI            | AS44652                               | 93.93.112.27    | rponce@sync.es                 | Es      | RIPE   | SYNC                        | f33646543248a7f816e383d6b7f2e686 | http://www.promodelia.com/exec.php                                                                                                                            |
| 2009-08-24 09:23:32 | clamav     | PHP.Agent-4                 | AS16724                               | 208.38.189.13   | noc@esnet.com                  | US      | ARIN   | ESN-NET2                    | a05dfd7cca7771a7565a154d65f05ea2 | http://www.lushaninc.com/media/id.txt                                                                                                                         |
| 2009-08-24 09:38:32 | clamav     | PHP.Shell-23                | AS16724                               | 208.38.189.13   | noc@esnet.com                  | US      | ARIN   | ESN-NET2                    | a3cb6a68c250de04d7fa3aa6d2444e4b | http://www.lushaninc.com/media/test.gif                                                                                                                       |
| 2009-08-24 10:10:55 | clamav     | PHP.Agent-4                 | AS34011                               | 80.67.17.121    | abuse@ispgateway.de            | DE      | RIPE   | DOMAINFACTORY               | a05dfd7cca7771a7565a154d65f05ea2 | http://www.gsg9-cnc.de/downloads/turniere/script/include/lang/en/fx29id.txt                                                                                   |
+---------------------+------------+-----------------------------+---------------------------------------+-----------------+--------------------------------+---------+--------+-----------------------------+----------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------+
95 rows in set (1.37 sec)

August 24, 2009, 12:12:15 pm
Reply #73

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-08-24 12:10:44 cet
Code: [Select]
+---------------------+------------+-----------------------------+---------------------------------------+-----------------+-------------------------------------+---------+---------+--------------------------------------------+----------------------------------+------------------------------------------------------------------------------------------------------+
| date                | scanner    | virusname                   | AS                                    | review          | email                               | country | source  | netname                                    | md5sum                           | url                                                                                                  |
+---------------------+------------+-----------------------------+---------------------------------------+-----------------+-------------------------------------+---------+---------+--------------------------------------------+----------------------------------+------------------------------------------------------------------------------------------------------+
| 2009-08-24 11:00:09 | undef      | unknown_exe                 | AS49353                               | 193.169.12.5    | abuse@titanfinance.bz               | BZ      | RIPE    | TITANNET                                   | 93b9fe4d50948086360edf5d5128d71b | http://getsecurefile.com/s/w9be40cee88i79n6ck/setup.exe                                              |
| 2009-08-24 11:00:09 | undef      | unknown_html                | as49093                               | 195.88.191.46   | cardiro@cardiro.org                 | RU      | RIPE    | BIGNESS-GROUP-NET                          | 692d5c7f98e154f11fa3e999a029ba4b | http://fhijafif.cn/fex/                                                                              |
| 2009-08-24 11:00:09 | undef      | unknown_html                | as49093                               | 195.88.191.46   | cardiro@cardiro.org                 | RU      | RIPE    | BIGNESS-GROUP-NET                          | fa7cb2676179fc2bcaf86314af84ad88 | http://fhijafif.cn/fex/goingAreLike.swf                                                              |
| 2009-08-24 11:00:09 | undef      | unknown_exe                 | as49093                               | 195.88.191.46   | cardiro@cardiro.org                 | RU      | RIPE    | BIGNESS-GROUP-NET                          | a11a514ef9a0d06e27fd91cc8656c170 | http://fhijafif.cn/fex/update.exe                                                                    |
| 2009-08-24 11:14:03 | undef      | unknown_html_RFI_php        | AS3786                                | 211.115.111.246 | ip@kidc.net                         | KR      | APNIC   | KRNIC-KR                                   | 5ba0ee4c5328e16f6cd47050e0ff951a | http://www.edu-math.com/upload_question_images/top.txt                                               |
| 2009-08-24 11:45:03 | undef      | unknown_html                | AS16276                               | 91.121.8.105    | abuse@ovh.net                       | FR      | RIPE    | OVH                                        | 6a0c1d26a145c96c0497512a8757a9d7 | http://www.nopaste.pl/Source/e1e.txt?&mode=id                                                        |
| 2009-08-24 11:45:03 | avira      | SPR/PHP.ID                  | AS4750                                | 58.137.170.75   | domaster@loxinfo.co.th              | TH      | APNIC   | csloxinfo-th                               | 431a239a1f3c349ed1b1ea19597cd614 | http://reg1.rmutl.ac.th/con/con?%0D??                                                                |
| 2009-08-24 11:45:03 | undef      | unknown_html                | AS29182                               | 82.146.41.129   | abuse@ispserver.com                 | BE      | RIPE    | ISPSYSTEM                                  | 4cc55d6975315bfbc618b5efc90dea41 | http://82.146.41.129/cgi-bin/textenv.pl                                                              |
| 2009-08-24 11:45:03 | undef      | unknown_html                | AS16276                               | 94.23.12.6      | abuse@ovh.net                       | FR      | RIPE    | OVH                                        | 15c03d14fbe5029b183426be348b7f30 | http://www.apcv.org/components/com_poll/r57.txt?                                                     |
| 2009-08-24 12:00:11 | undef      | unknown_html_google_malware | AS4134                                | 60.173.10.163   | anti-spam@ns.chinanet.cn.net        | CN      | APNIC   | CHINANET-AH                                | 2a5bfc8b2837e2a3997884acce3dfb92 | http://baidu824.8866.org/5/ads2.html                                                                 |
| 2009-08-24 12:00:11 | avira      | W32/Parite                  | AS4134                                | 60.173.10.231   | anti-spam@ns.chinanet.cn.net        | CN      | APNIC   | CHINANET-AH                                | 089cb11b086e003f4223c037e526eedd | http://szqd56.com.cn/cqwz/JXT.exe                                                                    |
| 2009-08-24 12:00:11 | undef      | unknown_exe                 | AS4134                                | 125.65.112.13   | ipadmin@my-public.sc.cninfo.net     | CN      | APNIC   | CHINANET-SC                                | 342ac857b6b7da67e7ca1633157334b3 | http://5dianla.com/maopian.exe                                                                       |
| 2009-08-24 12:10:20 | avira      | BDS/PHP.Agent.EI            | AS18051                               | 118.98.160.44   | abuse@diknas.go.id                  | ID      | APNIC   | JARDIKNAS-ID                               | e450e5d005080ae385ec5d60b6da787b | http://118.98.160.44/blog/id?                                                                        |
| 2009-08-24 12:10:20 | clamav     | PHP.Agent-4                 | AS1659                                | 163.17.8.18     | abuse@nchu.edu.tw                   | TW      | APNIC   | TANET-B                                    | fc9a685b4cd66241b2a62e9aaa113bf7 | http://163.17.8.18//ge/up1.gif??                                                                     |
| 2009-08-24 12:10:20 | undef      | unknown_html                | AS1241                                | 193.92.8.6      | abuse@forthnet.gr                   | GR      | RIPE    | GR-FORTHNET-193-92                         | 29485c738f14d425fae544eb28780c0c | http://193.92.8.6/cmd.do??                                                                           |
| 2009-08-24 12:10:20 | avira      | SPR/PHP.ID                  | AS9546                                | 202.29.15.17    | unnop@uni.net.th                    | TH      | APNIC   | THAINET-TH                                 | d532c73b27aa6a3da2eff23cad1dda8c | http://202.29.15.17/id.txt??                                                                         |
| 2009-08-24 12:10:20 | undef      | unknown_html_RFI_php        | AS9830                                | 202.91.74.136   | ravi@swift-online.com               | IN      | APNIC   | SWIFTONLINE-IN                             | d46b8da36236a3eb498e93d330ef8116 | http://202.91.74.136/bjp3//id3.txt??                                                                 |
| 2009-08-24 12:10:20 | clamav     | PHP.Id-2                    | AS29571                               | 213.136.106.214 | cjelen@aviso.ci                     | CI      | AFRINIC | AVISONET                                   | 238d11dec301eecdaa5538cd43cfb0e8 | http://213.136.106.214/nicci/_private/_cgi_cnf/.dig???                                               |
| 2009-08-24 12:10:20 | undef      | unknown_html                | AS8968                                | 217.221.166.205 | abuse.italy.g@bt.com                | IT      | RIPE    | ADXH1                                      | 807900d35faf7ae326d2edf4b068a29c | http://217.221.166.205                                                                               |
| 2009-08-24 12:10:20 | clamav     | PHP.ShellExec               | AS16484                               | 66.7.56.125     | abuse@isp.e-nt.net                  | US      | ARIN    | EUREKANETWORKS-IP-42070000-18              | cc67f0f8bcb77a36259bacd6a02c4736 | http://66.7.56.125/id1.txt???                                                                        |
| 2009-08-24 12:10:20 | avira      | TR/Script.26707             | AS16484                               | 66.7.56.125     | abuse@isp.e-nt.net                  | US      | ARIN    | EUREKANETWORKS-IP-42070000-18              | 3b8ea03d421f279c3282525dc36f9e68 | http://66.7.56.125/id.txt??                                                                          |
| 2009-08-24 12:10:20 | clamav     | PHP.Agent-4                 | AS41075                               | 94.125.181.5    | net-admin@atw.co.hu                 | HU      | RIPE    | HU-ATW-20080901                            | f5c92f6912a87f4c170cb0622513e197 | http://94.125.181.5/id1.txt?                                                                         |
| 2009-08-24 12:10:20 | undef      | unknown_html                | AS29517                               | 217.116.80.10   | hostmaster@registrar.no             | no      | RIPE    | REGISTRAR-OIC-NET                          | fdc866b33433f2f7857430ff5c6093bf | http://aalesundby.no/.../.thumb/site.txt????                                                         |
| 2009-08-24 12:10:21 | undef      | unknown_html                | AS13749,  AS21844,  AS30315,  AS36420 | 174.120.120.151 | abuse@theplanet.com                 | US      | ARIN    | NETBLK-THEPLANET-BLK-16                    | be129f42eaa4abcc6b4c947a1b1cef55 | http://bsrum5.com/uploads/galerie/ID.txt??                                                           |
| 2009-08-24 12:10:21 | clamav     | PHP.Agent-4                 | AS6939                                | 64.62.181.43    | abuse@he.net                        | US      | ARIN    | HURRICANE-4                                | f5c92f6912a87f4c170cb0622513e197 | http://buajul.fileave.com/id.txt??                                                                   |
| 2009-08-24 12:10:21 | clamav     | PHP.Id-3                    | AS6939                                | 66.160.132.44   | abuse@he.net                        | US      | ARIN    | HURRICANE-7                                | 4f499e79ec66069bdd4889aa0451d057 | http://bwbministries.com/images/r8_c11.gif???                                                        |
| 2009-08-24 12:10:21 | avira      | SPR/PHP.ID                  | AS6939                                | 64.62.181.43    | abuse@he.net                        | US      | ARIN    | HURRICANE-4                                | 9e816808f1debe9ebeecb08654c2d5c2 | http://camila69.fileave.com/id.txt????                                                               |
| 2009-08-24 12:10:21 | avira      | PHP/C99Shell.C              | AS6939                                | 64.62.181.43    | abuse@he.net                        | US      | ARIN    | HURRICANE-4                                | 32adb5e1610891eadc7cdbadaa1cb5aa | http://camila69.fileave.com/r57.txt??                                                                |
| 2009-08-24 12:10:21 | avira      | TR/PHP.PHPInfo.D            | AS46475                               | 69.162.86.4     | abuse@limestonenetworks.com         | US      | ARIN    | LSN-DLLSTX-2                               | a4d25b5cd9758de56180073bb2a619f4 | http://cartorio045.blackapplehost.com/v6id.txt???                                                    |
| 2009-08-24 12:10:21 | avira      | BDS/PHP.C99Shell.C.5        | AS23393                               | 64.111.212.68   | abuse@isprime.com                   | US      | ARIN    | ISPRIME-ARIN-2                             | e8c03d7bed5ebfe4c05a8ae539708714 | http://chejefara.uv.ro/c99.txt?cmd=id                                                                |
| 2009-08-24 12:10:21 | clamav     | PHP.Agent-4                 | AS9318                                | 211.49.99.92    | abuse@sknetworks.co.kr              | KR      | APNIC   | KRNIC-KR                                   | f5c92f6912a87f4c170cb0622513e197 | http://aboutav.com//o/id1.txt???                                                                     |
| 2009-08-24 12:10:21 | clamav     | PHP.Agent-4                 | AS16276                               | 213.186.33.2    | abuse@ovh.net                       | FR      | RIPE    | OVH                                        | a05dfd7cca7771a7565a154d65f05ea2 | http://aflamsat.com/kernel/linux/idxx.txt??                                                          |
| 2009-08-24 12:10:21 | undef      | unknown_html                | AS32392                               | 72.41.6.197     | abuse@ecommerce.com                 | US      | ARIN    | OPENTRANSFER-ECOMMERCE                     | a3fcf61110bc5bccb786ec349745b1ed | http://aglifestylesmarketplace.com/AinuLid1.txt??                                                    |
| 2009-08-24 12:10:21 | undef      | unknown_html                | AS32392                               | 72.41.6.197     | abuse@ecommerce.com                 | US      | ARIN    | OPENTRANSFER-ECOMMERCE                     | a3fcf61110bc5bccb786ec349745b1ed | http://aglifestylesmarketplace.com/fx29id.txt???                                                     |
| 2009-08-24 12:10:21 | avira      | SPR/PHP.ID                  | AS19318                               | 66.45.237.219   | network@interserver.net             | US      | ARIN    | INTERSERVER                                | 6ea2e1590b7fa2a8ed22b43d149df1a5 | http://akisalira.t35.com/scanner/romaniaid.txt???                                                    |
| 2009-08-24 12:10:21 | avira      | PHP/Agent.G                 | AS6739                                | 213.201.21.158  | ripe-tech@ono.es                    | ES      | RIPE    | ES-ONO-991122                              | 883b3d0eabfda05ac31193a74c0920c9 | http://alandar.net/www2/log1.txt?                                                                    |
| 2009-08-24 12:10:21 | undef      | unknown_html                | AS13749,  AS21844,  AS30315,  AS36420 | 74.54.82.228    | abuse@theplanet.com                 | US      | ARIN    | NETBLK-THEPLANET-BLK-14                    | 36eb8c4fd7c39e75ebf97340fbcf2f2d | http://aLie-a.biz/id????                                                                             |
| 2009-08-24 12:10:21 | undef      | unknown_html                | AS6315                                | 166.70.171.115  | abuse@xmission.com                  | US      | ARIN    | XMISSION-166-70-0-0                        | 512d23231bfa8ed36b91e28a369702cb | http://allblackberry.com/all/id.txt????                                                              |
| 2009-08-24 12:10:21 | clamav     | PHP.Agent-4                 | AS6939                                | 64.62.181.43    | abuse@he.net                        | US      | ARIN    | HURRICANE-4                                | a05dfd7cca7771a7565a154d65f05ea2 | http://andii.fileave.com/id1.txt??                                                                   |
| 2009-08-24 12:10:21 | clamav     | PHP.Agent-4                 | AS28809                               | 84.47.190.138   | noc@naukanet.ru                     | RU      | RIPE    | NaukaNet                                   | a05dfd7cca7771a7565a154d65f05ea2 | http://antoncev.ru/imgupload/id1.txt?                                                                |
| 2009-08-24 12:10:21 | undef      | unknown_html                | AS13749,  AS21844,  AS30315,  AS36420 | 67.18.221.35    | abuse@theplanet.com                 | US      | ARIN    | NETBLK-THEPLANET-BLK-11                    | 2491dc6a1fd86bc1cf52d221c6a0aa10 | http://anuncios.pisosinmobiliarios.es/admin/images/idste.txt???                                      |
| 2009-08-24 12:10:21 | avira      | SPR/PHP.ID                  | AS4765                                | 61.47.7.71      | abuse@pacnet.com                    | TH      | APNIC   | PACNET                                     | a315f1779a88877931a935c00a5309a2 | http://arda.or.th/userfiles/id.txt???                                                                |
| 2009-08-24 12:10:21 | undef      | unknown_html                | AS21844                               | 74.52.179.82    | abuse@theplanet.com                 | US      | ARIN    | NETBLK-THEPLANET-BLK-14                    | 6671fe2453f404cc93f08a3215aa0839 | http://artechdental.com/images/id.txt??                                                              |
| 2009-08-24 12:10:21 | clamav     | PHP.Agent-4                 | AS6939                                | 64.62.181.43    | abuse@he.net                        | US      | ARIN    | HURRICANE-4                                | a05dfd7cca7771a7565a154d65f05ea2 | http://azar.fileave.com/id1.txt?                                                                     |
| 2009-08-24 12:10:21 | undef      | unknown_html                | AS33626                               | 208.73.210.27   | abuse@oversee.net                   | US      | ARIN    | OVERSEE-NET-2                              | 534630b2b748575012720c77c3cb85ca | http://bamrecordsinc.com/images/id.txt???                                                            |
| 2009-08-24 12:10:21 | undef      | unknown_html                | AS33626                               | 208.73.210.27   | abuse@oversee.net                   | US      | ARIN    | OVERSEE-NET-2                              | 322f0ed25b03f1d47a710fb6c297cc9e | http://bamrecordsinc.com/images/id.txt??%0D??                                                        |
| 2009-08-24 12:10:21 | avira      | SPR/PHP.ID                  | AS9057                                | 62.140.23.58    | abuse@eu.level3.net                 | DE      | RIPE    | EVANZO-DE                                  | ed0a1dbdc2e49fa5dded570a70ccfa0a | http://basic-it.de/phpShop/soap/id.txt??                                                             |
| 2009-08-24 12:10:21 | clamav     | PHP.Agent-4                 | AS4515                                | 220.241.195.250 | cs@imsbiz.com                       | HK      | APNIC   | BEAUTYENGINEERINGLIMITED                   | a05dfd7cca7771a7565a154d65f05ea2 | http://beautyengg.com/README??                                                                       |
| 2009-08-24 12:10:21 | avira      | PHP/Agent.G                 | AS28206                               | 189.91.166.11   | admdominios@abril.com.br            | BR      | LACNIC  | 002.183.757/0004-36                        | 8c6b05fcbd97802110cf3beb29e9eca8 | http://bebe.com.br/album/imagens/id.txt?                                                             |
| 2009-08-24 12:10:21 | undef      | unknown_html                | AS9057                                | 62.140.23.185   | abuse@eu.level3.net                 | DE      | RIPE    | EVANZO-DE                                  | cd62a041e42ee1fab00abbf8da755bb1 | http://bildpunktlinden.de/administrator/components/com_joomlapack/language/copyright????             |
| 2009-08-24 12:10:21 | undef      | unknown_html                | AS13749,  AS21844,  AS30315,  AS36420 | 74.54.82.228    | abuse@theplanet.com                 | US      | ARIN    | NETBLK-THEPLANET-BLK-14                    | b5b66db0fb569f9a589aa576e60e1fb2 | http://bl4ckb0t.com/bot/arab/id.la????                                                               |
| 2009-08-24 12:10:21 | avira      | SPR/PHP.ID                  | AS11305                               | 209.15.117.27   | dhswip@peer1.com                    | US      | ARIN    | 209-15-0-0-NET                             | 6f019ee9755329cfeb0aceaa700218c2 | http://blissbeads.ca/zencart/images/id.txt??                                                         |
| 2009-08-24 12:10:21 | avira      | SPR/PHP.ID                  | AS11305                               | 209.15.117.27   | dhswip@peer1.com                    | US      | ARIN    | 209-15-0-0-NET                             | 6f019ee9755329cfeb0aceaa700218c2 | http://blissbeads.ca/zencart/images/id.txt???                                                        |
| 2009-08-24 12:10:21 | avira      | SPR/PHP.ID                  | AS11305                               | 209.15.117.27   | dhswip@peer1.com                    | US      | ARIN    | 209-15-0-0-NET                             | 6f019ee9755329cfeb0aceaa700218c2 | http://blissbeads.ca/zencart/images/id.txt?%0D??                                                     |
| 2009-08-24 12:10:21 | avira      | PHP/Agent.G                 | AS31514                               | 87.228.3.118    | lir-adm@infoline.su                 | RU      | RIPE    | RU-MOSINFOLINE                             | 883b3d0eabfda05ac31193a74c0920c9 | http://blog.shumaher.net.ru/wp-content/uploads/2009/04/copyright.txt????                             |
| 2009-08-24 12:10:21 | clamav     | PHP.Agent-4                 | AS23352                               | 216.246.6.143   | abuse@servercentral.net             | US      | ARIN    | SCN-5                                      | a05dfd7cca7771a7565a154d65f05ea2 | http://bobyslist.com/forum/id0.txt??                                                                 |
| 2009-08-24 12:10:21 | clamav     | PHP.Agent-4                 | AS18302                               | 124.1.252.46    | abuse@sknetworks.co.kr              | KR      | APNIC   | SKNETWORKS                                 | a05dfd7cca7771a7565a154d65f05ea2 | http://book.usgne.go.kr/common/_session/id.txt??                                                     |
| 2009-08-24 12:10:21 | undef      | unknown_html                | AS6405                                | 205.134.162.147 | nc@ai.net                           | US      | ARIN    | AINET-BLK                                  | be6250450bd5b0909f3d7cc41d5fd311 | http://brandon420.justfree.com/id.txt??                                                              |
| 2009-08-24 12:10:22 | avira      | SPR/PHP.ID                  | AS14709                               | 200.108.36.132  | operaciones@MOVISTAR.COM.PA         | PA      | LACNIC  | PA-BPBS-LACNIC                             | ba0b49cdaef857fb154b7f93b2c28f3d | http://ciudad.latinol.com/botitos/id.txt????                                                         |
| 2009-08-24 12:10:22 | undef      | unknown_html_RFI_php        | AS14709                               | 200.108.36.132  | operaciones@MOVISTAR.COM.PA         | PA      | LACNIC  | PA-BPBS-LACNIC                             | 93c6f48514a4ad9f9e1d9c079eb62266 | http://ciudad.latinol.com//merol/fx29id.txt??                                                        |
| 2009-08-24 12:10:22 | avira      | PHP/BackDoor.AR             | AS13768                               | 69.90.77.227    | abuse@peer1.net                     | US      | ARIN    | PEER1-BLK-08                               | 372343bef7552e76d99e89aecc3424d5 | http://cvetchiva.com/includes/readme.txt???                                                          |
| 2009-08-24 12:10:22 | avira      | PHP/BackDoor.AR             | AS4766                                | 222.122.39.99   | abuse@kornet.net                    | KR      | APNIC   | KORNET                                     | 59fbe6ce00bc6f520e3ccc31543033b8 | http://dasi.ttowa.com//bbs/data/rich/id1.txt???                                                      |
| 2009-08-24 12:10:22 | clamav     | PHP.Agent-4                 | AS3816                                | 200.21.86.226   | jairo.rojas@TELECOM.NET.CO          | CO      | LACNIC  | CO-CTSE-LACNIC                             | a05dfd7cca7771a7565a154d65f05ea2 | http://despnar.idsn.gov.co//pol/includes/local/felc/fx29id1.txt??                                    |
| 2009-08-24 12:10:22 | undef      | unknown_html                | AS3786                                | 112.216.26.76   | shkim082@chol.com                   | KR      | APNIC   | BORANET                                    | 81051bcc2cf1bedf378224b0a93e2877 | http://dhcom.co.kr/zboard/id.txt??                                                                   |
| 2009-08-24 12:10:22 | undef      | unknown_html                | AS34788                               | 85.13.130.121   | ip@all-inkl.com                     | DE      | RIPE    | DE-ALL-INKL-20050405                       | 3abb34d8411d038a140cd5f227fbb86a | http://djclan.com/herndl/cms/contenido/logs/Albid.txt?                                               |
| 2009-08-24 12:10:22 | trendmicro | BKDR_SHELL.BW               | AS3786                                | 115.93.134.5    | shkim082@chol.com                   | KR      | APNIC   | BORANET                                    | 9ee33a9233c5cc819a90395fbb31c08f | http://dunpo.wisegiga.net/id.txt???                                                                  |
| 2009-08-24 12:10:22 | clamav     | PHP.ShellExec               | AS4134                                | 124.172.158.28  | jiangzhi@gzidc.com                  | CN      | APNIC   | NGNNET                                     | f05847b817dc15e3ee9290db6352388a | http://dvdsetsale.com/js/idfeelcomz.txt??                                                            |
| 2009-08-24 12:10:22 | clamav     | PHP.Shell-23                | AS13749,  AS21844,  AS30315,  AS36420 | 70.87.64.58     | abuse@theplanet.com                 | US      | ARIN    | NETBLK-THEPLANET-BLK-13                    | df3991471369959f35345e7ef53ac9c5 | http://eid.com/riCo??                                                                                |
| 2009-08-24 12:10:22 | undef      | unknown_html                | AS10316                               | 216.55.154.120  | abuse@codero.com                    | US      | ARIN    | CODERO1999A                                | 25da29a8c6059149739864e5c56cc2cc | http://elgallitoingles.com/images/products/hk?                                                       |
| 2009-08-24 12:10:22 | undef      | unknown_html                | AS29278                               | 79.172.211.19   | abuse@deninet.hu                    | HU      | RIPE    | DENINET-HU                                 | 1d0a4959816d2efc66850fdd777ca9fc | http://ewghs.com//chat/inc/cmses/idoke.txt????                                                       |
| 2009-08-24 12:10:22 | clamav     | PHP.Agent-4                 | AS12860                               | 91.142.209.134  | administrador@axarnet.es            | ES      | RIPE    | ES-AXARNET-NET                             | f5c92f6912a87f4c170cb0622513e197 | http://extremadurateatral.com//CAMBIO/images/morfeoshow/fx29id1.txt?                                 |
| 2009-08-24 12:10:22 | undef      | unknown_html_RFI_eval       | AS6130                                | 216.240.187.103 | rsears@adnc.com                     | US      | ARIN    | IXPRES-NET                                 | aa4a78501940add289c91e1c627d17a0 | http://familychoicerealtyinc.com/chat/appdata/readme.txt??                                           |
| 2009-08-24 12:10:22 | avira      | PHP/WebShell.F              | AS48539                               | 93.186.177.152  |                                     | NL      | RIPE    | OXILION-NET                                | fea71881a0632685ff1e5cd6366580e2 | http://fccrijswijk.nl/h.dat?&list=1&cmd=id                                                           |
| 2009-08-24 12:10:22 | undef      | unknown_html                | AS19318                               | 69.10.57.10     | network@interserver.net             | US      | ARIN    | INTERSERVER                                | 11a81b968a2a43d08dc142654cdbaed2 | http://fireballhost.com/center/mod.jpg?                                                              |
| 2009-08-24 12:10:22 | clamav     | PHP.Id-3                    | AS17081                               | 64.185.237.68   | Domains@cbcast.net                  | US      | ARIN    | CBCAST                                     | 658edcc7839583a8b6b2178c41540f52 | http://fixmy.net/nuke//images/response???                                                            |
| 2009-08-24 12:10:22 | undef      | unknown_html                | AS24218                               | 124.217.242.2   | abuse@piradius.net                  | MY      | APNIC   | PIRADIUS-NET                               | f29f9a7d0b7e00eafa5a5a541b447ee3 | http://forum.mymac4all.com//xoops_lib/modules/protector/id1.txt?                                     |
| 2009-08-24 12:10:22 | clamav     | PHP.Id-20                   | AS30943                               | 217.112.37.54   | abuse@utransit.net                  | RU      | RIPE    | VALUEHOST-SPB1-NET                         | f59b0f0affa5f68ad128317ec409252f | http://forum.rivacom.ru/id.txt???                                                                    |
| 2009-08-24 12:10:22 | clamav     | PHP.Id-2                    | AS47385                               | 79.174.72.151   | abuse@hc.ru                         | RU      | RIPE    | HOSTING-COMPANY-NET                        | 0f22e7ede7a6ae0a6602371b5e9d2421 | http://frecom.ru/prog/id.txt???                                                                      |
| 2009-08-24 12:10:22 | undef      | unknown_html                | AS29278                               | 87.229.26.83    | abuse@deninet.hu                    | HU      | RIPE    | Deninet-HU                                 | 1d0a4959816d2efc66850fdd777ca9fc | http://freewebsablon.hu/images/info.txt???                                                           |
| 2009-08-24 12:10:22 | avira      | SPR/PHP.ID                  | AS39134                               | 88.212.201.8    | abuse@skyme.ru                      | RU      | RIPE    | SKYMEDIA-NET                               | 4de163d271db266fa9f84b6f7e075cb6 | http://frenkel.ru/cms/admin/id???                                                                    |
| 2009-08-24 12:10:22 | avira      | SPR/PHP.ID                  | AS39134                               | 88.212.201.8    | abuse@skyme.ru                      | RU      | RIPE    | SKYMEDIA-NET                               | 4de163d271db266fa9f84b6f7e075cb6 | http://frenkel.ru/cms/admin/id????                                                                   |
| 2009-08-24 12:10:22 | avira      | SPR/PHP.ID                  | AS9848                                | 61.100.180.19   | abuse@sejongtelecom.net             | KR      | APNIC   | KRNIC-KR                                   | 833489864265d85e0599abd5ee72b106 | http://fuzewire.com/intranet/data/default/id??                                                       |
| 2009-08-24 12:10:23 | clamav     | PHP.Agent-4                 | AS30517                               | 64.85.166.178   | abuse@glcom.net                     | US      | ARIN    | NET-GLC-3                                  | 5ca96b4b4cbfd385dd69ed763efcf99f | http://g0tr00t.pr.vc/sh3ll/fx29id1.txt?                                                              |
| 2009-08-24 12:10:23 | clamav     | PHP.Id-2                    | AS46475                               | 216.245.192.139 | abuse@limestonenetworks.com         | US      | ARIN    | LSN-DLLSTX-1                               | 36b9e06a4c10ea72e6ac1540dd229b11 | http://gelora.hostse.com/gid.txt???                                                                  |
| 2009-08-24 12:10:23 | avira      | SPR/PHP.ID                  | AS36752                               | 98.137.46.72    | network-abuse@cc.yahoo-inc.com      | US      | ARIN    | A-YAHOO-US9                                | f9771fafe335f31d36a467e7abff2afd | http://geocities.com/bombat_01/id.txt???                                                             |
| 2009-08-24 12:10:23 | avira      | SPR/PHP.ID                  | AS36752                               | 98.137.46.72    | network-abuse@cc.yahoo-inc.com      | US      | ARIN    | A-YAHOO-US9                                | c96a5b71cb8ff065910ad6ae4c45b378 | http://geocities.com/Doankdodie/jimsid.txt???                                                        |
| 2009-08-24 12:10:23 | avira      | SPR/PHP.ID                  | AS36752                               | 98.137.46.72    | network-abuse@cc.yahoo-inc.com      | US      | ARIN    | A-YAHOO-US9                                | 6f019ee9755329cfeb0aceaa700218c2 | http://geocities.com/mala23173/idd.txt??                                                             |
| 2009-08-24 12:10:23 | avira      | SPR/PHP.ID                  | AS36752                               | 98.137.46.72    | network-abuse@cc.yahoo-inc.com      | US      | ARIN    | A-YAHOO-US9                                | 3039f9525f076f2c4950212fd6ec99cc | http://geocities.com/mc_netta/idhcr.txt?                                                             |
| 2009-08-24 12:10:23 | clamav     | PHP.Agent-4                 | AS36752                               | 98.137.46.72    | network-abuse@cc.yahoo-inc.com      | US      | ARIN    | A-YAHOO-US9                                | a05dfd7cca7771a7565a154d65f05ea2 | http://geocities.com/nohack62/id.txt??                                                               |
| 2009-08-24 12:10:23 | clamav     | PHP.Exploit                 | AS36752                               | 98.137.46.72    | network-abuse@cc.yahoo-inc.com      | US      | ARIN    | A-YAHOO-US9                                | 68e9db0477b51f11f6baae2067a5c779 | http://geocities.com/wisnu_amanda/wisnu.txt??                                                        |
| 2009-08-24 12:10:23 | clamav     | PHP.Agent-4                 | AS46844                               | 208.98.51.121   | abuse@sharktech.net                 | US      | ARIN    | SHARKTECH                                  | a05dfd7cca7771a7565a154d65f05ea2 | http://gesprachen.wewillhostit.com/copyright.txt???                                                  |
| 2009-08-24 12:10:23 | undef      | unknown_html                | AS32181                               | 69.65.33.41     | ip-admin@coloquest.com              | US      | ARIN    | IPNAP                                      | 9f9872bf3dd861c946bb7ba669740a0a | http://gotomlb.org/_vti_jpg/id1.txt?                                                                 |
| 2009-08-24 12:10:23 | clamav     | PHP.Agent-4                 | AS4323                                | 216.120.231.11  | john@hostrocket.com                 | US      | ARIN    | HRWEBSERVICES                              | a05dfd7cca7771a7565a154d65f05ea2 | http://great-connections.com/bwwxx/fx29id.txt??                                                      |
| 2009-08-24 12:10:23 | undef      | unknown_html                | AS21844                               | 74.52.179.82    | abuse@theplanet.com                 | US      | ARIN    | NETBLK-THEPLANET-BLK-14                    | 3fe6a8e4fcd861befd88f7ac329e11f2 | http://guideforgrowth.com/images/id.txt??                                                            |
| 2009-08-24 12:10:23 | clamav     | PHP.Agent-4                 | AS6939                                | 64.62.181.46    | abuse@he.net                        | US      | ARIN    | HURRICANE-4                                | fc9a685b4cd66241b2a62e9aaa113bf7 | http://h1.ripway.com/Guardionst/id1.txt??                                                            |
| 2009-08-24 12:10:23 | undef      | unknown_html                | AS6939                                | 64.62.181.46    | abuse@he.net                        | US      | ARIN    | HURRICANE-4                                | 52eb0717a8a2a19680e11325603cfc05 | http://h1.ripway.com/reverser/fxid1.txt??                                                            |
| 2009-08-24 12:10:23 | clamav     | PHP.Agent-4                 | AS6939                                | 64.62.181.46    | abuse@he.net                        | US      | ARIN    | HURRICANE-4                                | f5c92f6912a87f4c170cb0622513e197 | http://h1.ripway.com/vnc/fx29id.txt??                                                                |
| 2009-08-24 12:10:23 | avira      | SPR/PHP.ID                  | AS6939                                | 64.62.181.46    | abuse@he.net                        | US      | ARIN    | HURRICANE-4                                | 9a0b16d1f4c5b35749dc1b736863ce78 | http://h1.ripway.com/vnc/idv6.txt???                                                                 |
| 2009-08-24 12:10:23 | clamav     | PHP.Agent-4                 | AS8560                                | 217.160.200.35  | abuse@oneandone.net                 | DE      | RIPE    | SCHLUND-CUSTOMERS                          | a05dfd7cca7771a7565a154d65f05ea2 | http://happy-winners.de//contenido/cronjobs/log/id1.txt???                                           |
| 2009-08-24 12:10:23 | avira      | SPR/PHP.ID                  | AS33055                               | 65.182.100.185  | tparadiso@brinkster.com             | US      | ARIN    | ORF-BRINKSTER-COM                          | 448fece840788913a99c85fd7d8ede22 | http://harasin.brinkster.net/id.txt??                                                                |
| 2009-08-24 12:10:23 | clamav     | PHP.Id-21                   | AS46475                               | 69.162.123.43   | abuse@limestonenetworks.com         | US      | ARIN    | LSN-DLLSTX-2                               | fb3e35aabd67a2242f75c16f66179150 | http://haruuu.com/id.txt???????????                                                                  |
| 2009-08-24 12:10:23 | undef      | unknown_html_RFI_php        | AS46475                               | 69.162.123.43   | abuse@limestonenetworks.com         | US      | ARIN    | LSN-DLLSTX-2                               | 3eebf9449fb45342c86559e9d05eca38 | http://haruuu.com/idx.txt?                                                                           |
| 2009-08-24 12:10:23 | undef      | unknown_html                | AS30058                               | 66.90.104.9     | abuse@fdcservers.net                | US      | ARIN    | FDCSERVERS                                 | 0627332897388f186d1759f5687e5418 | http://haxor-vendetta.com/id1.txt?                                                                   |
| 2009-08-24 12:10:23 | undef      | unknown_html                | AS9318                                | 118.220.174.101 | abuse@skbroadband.com               | KR      | APNIC   | HANANET                                    | aa20ad0f415a6fb8917be53fa0cc75e1 | http://heatingfilm.com//kboard/data/bajo-id.txt???                                                   |
| 2009-08-24 12:10:23 | avira      | SPR/PHP.ID                  | AS14166                               | 168.144.247.215 | abuse@softcom.biz                   | CA      | ARIN    | SOFTCOMTCI                                 | 5bd2b1054ae407f35edde4669ba67b13 | http://home.covenantberks.org/language/chi.txt??                                                     |
| 2009-08-24 12:10:23 | clamav     | PHP.Agent-4                 | AS13749,  AS21844,  AS30315,  AS36420 | 70.84.12.90     | abuse@theplanet.com                 | US      | ARIN    | NETBLK-THEPLANET-BLK-13                    | a05dfd7cca7771a7565a154d65f05ea2 | http://hostned.ws//sites/hardcore/hard.gif??                                                         |
| 2009-08-24 12:10:23 | clamav     | PHP.Agent-4                 | AS13749,  AS21844,  AS30315,  AS36420 | 70.84.12.90     | abuse@theplanet.com                 | US      | ARIN    | NETBLK-THEPLANET-BLK-13                    | a05dfd7cca7771a7565a154d65f05ea2 | http://hostned.ws//sites/hardcore/hard.gif???                                                        |
| 2009-08-24 12:10:23 | trendmicro | TROJ_PHPSMALL.A             | AS13749,  AS21844,  AS30315,  AS36420 | 70.84.12.90     | abuse@theplanet.com                 | US      | ARIN    | NETBLK-THEPLANET-BLK-13                    | ebd1627ce906874f78c8e1b24e7d1130 | http://hostned.ws//sites/hardcore/safe.gif??                                                         |
| 2009-08-24 12:10:23 | clamav     | PHP.Agent-4                 | AS9737                                | 203.113.122.78  | mail_abuse@tot.co.th                | TH      | APNIC   | doaenet                                    | a05dfd7cca7771a7565a154d65f05ea2 | http://hrd.doae.go.th/httpd??                                                                        |
| 2009-08-24 12:10:23 | avira      | BDS/PHP.ali.9               | AS6731                                | 82.204.219.218  | abuse@relax.ru                      | RU      | RIPE    | POCHTA_RU-NET                              | 3aa79158dc05976a59afc29bb2e2af27 | http://hussein.working.smtp.ru/flashcard/idfeel.txt?                                                 |
| 2009-08-24 12:10:23 | clamav     | PHP.Agent-4                 | AS26277                               | 216.108.237.12  | noc@premianet.com                   | US      | ARIN    | PREMIANET                                  | a05dfd7cca7771a7565a154d65f05ea2 | http://imagehut.ws/logopsd/baner.txt??                                                               |
| 2009-08-24 12:10:23 | clamav     | PHP.Id-14                   | AS26277                               | 216.108.237.12  | noc@premianet.com                   | US      | ARIN    | PREMIANET                                  | e9a3352705f712c77b606341c5981238 | http://imagehut.ws/logopsd/r.txt??                                                                   |
| 2009-08-24 12:10:23 | clamav     | PHP.Id-2                    | AS26277                               | 216.108.237.12  | noc@premianet.com                   | US      | ARIN    | PREMIANET                                  | 1b5f7dde930eb1876315c81dc862ceb8 | http://imagehut.ws/yes.txt???                                                                        |
| 2009-08-24 12:10:23 | clamav     | PHP.Agent-4                 | AS16276                               | 94.23.34.105    | abuse@ovh.net                       | FR      | RIPE    | OVH                                        | 5ca96b4b4cbfd385dd69ed763efcf99f | http://immortal-phoenix.fr/forum/help/relapse.txt??                                                  |
| 2009-08-24 12:10:23 | avira      | PHP/Zapchast.C              | AS9318                                | 221.143.46.104  | abuse@skbroadband.com               | KR      | APNIC   | HANANET                                    | b30def46d7e20913356a52b3ec013330 | http://impeel.com/impeel/web/css/pit-id.txt?                                                         |
| 2009-08-24 12:10:23 | clamav     | PHP.ShellExec               | AS9318                                | 221.143.46.104  | abuse@skbroadband.com               | KR      | APNIC   | HANANET                                    | 993000f426843b749010069508a46c80 | http://impeel.com/impeel/web/css/v2-id.txt?                                                          |
| 2009-08-24 12:10:23 | undef      | unknown_html                | AS26496                               | 64.202.189.170  | abuse@godaddy.com                   | US      | ARIN    | GO-DADDY-SOFTWARE-INC                      | 4b7be562c25f9ef7bde92a4c43af6296 | http://indiedocs.com/forum/language/lang_english/lang_faq??                                          |
| 2009-08-24 12:10:23 | avira      | PHP/BackDoor.E              | AS8708                                | 81.196.20.133   | abuse@home.ro                       | RO      | RIPE    | RO-RDS-HOME-RO                             | 76e2b2cd0f58d46ae1f15b089c2d7a21 | http://indo.home.ro/idbit???                                                                         |
| 2009-08-24 12:10:23 | undef      | unknown_html                | AS8708                                | 81.196.20.133   | abuse@home.ro                       | RO      | RIPE    | RO-RDS-HOME-RO                             | 3e0a12a5ead5eba6b4c74891e1530c25 | http://indo.home.ro/idrom.txt??                                                                      |
| 2009-08-24 12:10:23 | avira      | PHP/ShellExec.17            | AS8708                                | 81.196.20.133   | abuse@home.ro                       | RO      | RIPE    | RO-RDS-HOME-RO                             | 632bcb61aed4e1b5e0c47f4baf6777a8 | http://indo.home.ro/testv???                                                                         |
| 2009-08-24 12:10:23 | avira      | BDS/PHP.Agent.EI            | AS24207                               | 222.165.255.241 | abuse@velo.net.id                   | ID      | APNIC   | EXPRESS-ID                                 | e450e5d005080ae385ec5d60b6da787b | http://infohunian.com/gbr/idx.txt?                                                                   |
| 2009-08-24 12:10:23 | avira      | PHP/BackDoor.AR             | AS32392                               | 76.163.184.216  | abuse@ecommerce.com                 | US      | ARIN    | ECOMMERCE-HOSTING                          | 59fbe6ce00bc6f520e3ccc31543033b8 | http://infozack.com/images/img08.jpg??                                                               |
| 2009-08-24 12:10:23 | avira      | PHP/BackDoor.AR             | AS32392                               | 76.163.184.216  | abuse@ecommerce.com                 | US      | ARIN    | ECOMMERCE-HOSTING                          | 59fbe6ce00bc6f520e3ccc31543033b8 | http://infozack.com/images/img08.jpg????                                                             |
| 2009-08-24 12:10:23 | avira      | PHP/Agent.G                 | AS43783                               | 91.195.174.98   | comercial@grito.net                 | ES      | RIPE    | GRITONET-NET                               | 3ac88e65cc6de12dad1bcbbe783d9117 | http://fvilardell.org/img/test.gif???                                                                |
| 2009-08-24 12:10:24 | clamav     | PHP.Agent-4                 | AS17603                               | 202.31.128.8    | wblee@kumoh.ac.kr                   | KR      | APNIC   | KRNIC-KR                                   | a05dfd7cca7771a7565a154d65f05ea2 | http://kit.kumoh.ac.kr/~rotc/bbs/icon/mawar.txt?????                                                 |
| 2009-08-24 12:10:24 | clamav     | PHP.Id-2                    | AS33139                               | 66.49.222.162   | paul@canaca.com                     | CA      | ARIN    | CANACA-COM                                 | 0f22e7ede7a6ae0a6602371b5e9d2421 | http://kodokx.axspace.com/id????                                                                     |
| 2009-08-24 12:10:24 | clamav     | PHP.Agent-4                 | AS9929                                | 218.106.254.159 | abuse@chinaunicom.cn                | CN      | APNIC   | UNICOM-CN                                  | a05dfd7cca7771a7565a154d65f05ea2 | http://kq-china.com/web/templates/ja_purity/id1.txt??                                                |
| 2009-08-24 12:10:24 | clamav     | PHP.Agent-4                 | AS9929                                | 218.106.254.159 | abuse@chinaunicom.cn                | CN      | APNIC   | UNICOM-CN                                  | a05dfd7cca7771a7565a154d65f05ea2 | http://kq-china.com/web/templates/ja_purity/id1.txt???                                               |
| 2009-08-24 12:10:24 | undef      | unknown_html                | AS34685                               | 80.78.81.195    | abuse@netztaucher.com               | DE      | RIPE    | DE-NETZTAUCHER                             | 382f8f8c209de99a9aac742a6f4e0727 | http://kuettner.it/yes.txt???                                                                        |
| 2009-08-24 12:10:24 | clamav     | PHP.Agent-4                 | AS137                                 | 155.185.215.15  | reggiani@imovx2.unimo.it            | IT      | RIPE    | UNIMO                                      | f5c92f6912a87f4c170cb0622513e197 | http://labor.labcei.unimore.it/68049/guppy467/users/office1.jpg???                                   |
| 2009-08-24 12:10:24 | avira      | SPR/PHP.ID                  | AS29863                               | 65.38.180.8     | abuse@data393.net                   | US      | ARIN    | D393LLC-DC-INVERNESS1                      | c6bb686cbfee9dbc3a148c2c6330290e | http://lanaalaadi.com/gallery/data/media/2/3/db.txt??                                                |
| 2009-08-24 12:10:24 | avira      | PHP/Agent.G                 | AS3292                                | 213.236.203.103 | abuse@tdcsong.no                    | NO      | RIPE    | NO-TELE1-20000418                          | 163099f05de29e9eef9dc5effbd19863 | http://leikangerauto.no//images/pub/idfx1.txt?                                                       |
| 2009-08-24 12:10:24 | avira      | PHP/WebShell.F              | AS32613                               | 70.38.113.157   | abuse@noc.privatedns.com            | CA      | ARIN    | IWEB-BLK-05                                | 44d5daf5db46cf263dda407136e8d9b3 | http://log8.110mb.com/m.dat?&list=1&cmd=id                                                           |
| 2009-08-24 12:10:24 | clamav     | PHP.Agent-4                 | AS3313                                | 81.174.70.104   |                                     | IT      | RIPE    | SEFLOW-NET                                 | a05dfd7cca7771a7565a154d65f05ea2 | http://irgi.italianzone.eu/media/irgi/fx29id.txt??                                                   |
| 2009-08-24 12:10:24 | undef      | unknown_html                | AS30475                               | 72.18.152.170   | abuse@wehostwebsites.com            | US      | ARIN    | NET-WEHOST-1                               | 42058dc78b6886f1ce6cf4aab811417f | http://italia.allaboutjazz.com//gallery/neri/idste.txt??                                             |
| 2009-08-24 12:10:24 | undef      | unknown_html_RFI_php        | AS4908                                | 207.155.252.219 | abuse@xo.com                        | US      | ARIN    | XOXO-BLK-10                                | 9d2d6c1aadfa4fd30f18f776ea8d554d | http://jackhook.com/images/b1tchXs4f3.txt????                                                        |
| 2009-08-24 12:10:24 | undef      | unknown_html                | AS16626                               | 74.81.94.138    | abuse@gnax.net                      | US      | ARIN    | GNAXNET                                    | ed9ed9f8580490e2bbbf738c2dad3e1e | http://jenniferlthomas.com/jalp/baner.txt?                                                           |
| 2009-08-24 12:10:24 | clamav     | PHP.Id-3                    | AS3786                                | 211.119.10.82   | abuse@bora.net                      | KR      | APNIC   | BORANET-NET-211-119                        | b8cd419bd8346e158aa8247345e80630 | http://jindonglib.or.kr/design05/user/user/info/msnid.txt??                                          |
| 2009-08-24 12:10:24 | undef      | unknown_html_RFI_php        | AS26496                               | 208.109.181.173 | abuse@godaddy.com                   | US      | ARIN    | GO-DADDY-SOFTWARE-INC                      | 89db4918acfa7d2c6f4aac8be3d6ef9f | http://jonrothbard.com/one.txt?                                                                      |
| 2009-08-24 12:10:24 | clamav     | PHP.Agent-4                 | AS9931                                | 122.155.0.137   | support@idc.cattelecom.com          | TH      | APNIC   | CAT-IDC-Service                            | 8f2cf4ab70209829d67d28cee3261d17 | http://jst.or.th/index1.txt?                                                                         |
| 2009-08-24 12:10:24 | undef      | unknown_html_RFI_php        | AS39758                               | 89.47.236.64    | office@globehosting.com             | ro      | RIPE    | SC-GLOBE-HOSTING-SRL                       | 41ee5b87512f349f59e4180ec5d11d17 | http://jumplaunch.co.cc/bhlcrew.txt?                                                                 |
| 2009-08-24 12:10:24 | avira      | SPR/PHP.ID                  | AS19318                               | 66.45.237.219   | network@interserver.net             | US      | ARIN    | INTERSERVER                                | d7208b0a95a02258fdcf1be7237ae938 | http://juninhor0x2009.t35.com/idr0x.txt???                                                           |
| 2009-08-24 12:10:24 | avira      | PHP/Agent.G                 | AS30217                               | 66.232.143.55   | noc@hostway.com                     | US      | ARIN    | HOSTWAY-2BLK                               | 163099f05de29e9eef9dc5effbd19863 | http://ke3.co.kr//bbs///skin/ggambo7002_gallery/idfx1.txt?                                           |
| 2009-08-24 12:10:24 | clamav     | PHP.Shell-8                 | AS3595,  AS16626                      | 64.22.111.202   | abuse@gnax.net                      | US      | ARIN    | GNAXNET                                    | bb45235333ccdc0a2d48ae85324c2740 | http://keramput.net/whmcs/id.txt?                                                                    |
| 2009-08-24 12:10:25 | avira      | SPR/PHP.ID                  | AS6503                                | 200.33.161.63   | pmelendez@SRE.GOB.MX                | MX      | LACNIC  | MX-SREX-LACNIC                             | f8101c7e9b775a8223724adb17e1d39c | http://portal2.sre.gob.mx/enlace/images/idinv???                                                     |
| 2009-08-24 12:10:25 | avira      | BDS/PHP.ali.15              | AS11798                               | 74.220.215.225  | support@bluehost.com                | US      | ARIN    | BLUEHOST-NETWORK-2                         | cfaa179a654b77cd0fbb3adf1b3b411c | http://post193.us/chid.txt???                                                                        |
| 2009-08-24 12:10:25 | avira      | PHP/Agent.G                 | AS25532                               | 83.222.27.223   | abuse@masterhost.ru                 | RU      | RIPE    | MASTERHOST-HST                             | 1672c18ccba6470e6e1bd1bfcf992b3e | http://qigong-club.ru//bitrix/admin/vid.txt??                                                        |
| 2009-08-24 12:10:25 | clamav     | PHP.Id-2                    | AS23974                               | 202.143.163.26  | charnsak@emisc.moe.go.th            | TH      | APNIC   | edNET                                      | 36b9e06a4c10ea72e6ac1540dd229b11 | http://maehongson.nfe.go.th/budget3/image/id.jpg???                                                  |
| 2009-08-24 12:10:25 | clamav     | PHP.Agent-4                 | AS15102                               | 64.56.142.72    | ipadmin@wiband.com                  | CA      | ARIN    | WBND-WIBAND-107-112                        | f5c92f6912a87f4c170cb0622513e197 | http://mmf.mb.ca/images/stories/folder/pid.txt???                                                    |
| 2009-08-24 12:10:25 | clamav     | PHP.Id-2                    | AS32392                               | 76.162.122.1    | abuse@ecommerce.com                 | US      | ARIN    | ECOMMERCE-HOSTING                          | 90bea2433bbd4ddd3875674b41cce3aa | http://model-talent.net/id.txt??%0D??                                                                |
| 2009-08-24 12:10:25 | undef      | unknown_html                | AS42352                               | 91.194.250.162  | johnson@johnson.kiev.ua             | UA      | RIPE    | DLH-NET                                    | 68fa299e3a1144d85ae33d4267ea36cc | http://mp3dolls.dp.ua/config/ec.txt?                                                                 |
| 2009-08-24 12:10:25 | undef      | unknown_html_RFI_shell      | AS28271                               | 201.33.17.118   | contato@datacorpore.com.br          | BR      | LACNIC  | 008.210.265/0001-26                        | d2ee51aa2194de186ee3e049f2480cda | http://muitosreais.t5.com.br/bongid.txt???                                                           |
| 2009-08-24 12:10:25 | avira      | SPR/PHP.ID                  | AS17881                               | 210.118.194.225 | hjwau@sunmoon.ac.kr                 | KR      | APNIC   | KRNIC-KR                                   | cec588425493d6bf7ab233d84815646f | http://muksang.net/bbs/icon/id1.txt???                                                               |
| 2009-08-24 12:10:25 | clamav     | PHP.ShellExec               | AS11798                               | 69.89.31.178    | support@bluehost.com                | US      | ARIN    | BLUEHOST-NETWORK-1                         | f05847b817dc15e3ee9290db6352388a | http://mwebcentral.biz/id/idfeelcomz.txt??                                                           |
| 2009-08-24 12:10:25 | undef      | unknown_html                | AS13749,  AS13884,  AS21844,  AS30315 | 209.85.51.241   | abuse@ev1servers.net                | US      | ARIN    | NETBLK-THEPLANET-BLK-EV1-15                | 05d9a5ca07d256e5547db45e0528fb10 | http://myoutdoorexchange.com//_notes/id.txt?%0D??                                                    |
| 2009-08-24 12:10:25 | clamav     | PHP.Agent-4                 | AS38404                               | 122.153.28.140  | .                                   | KR      | APNIC   | PUBNETPLUS                                 | a05dfd7cca7771a7565a154d65f05ea2 | http://naengjung.es.kr/bbs/DQ_LIBS/icon/id1.txt?                                                     |
| 2009-08-24 12:10:25 | avira      | PHP/Info.A                  | AS46475                               | 69.162.123.234  | abuse@limestonenetworks.com         | US      | ARIN    | LSN-DLLSTX-2                               | 735ed91d07836bc5ab00d0d08d20bf59 | http://narrowedgeinnovations.com/id.txt?%0D??                                                        |
| 2009-08-24 12:10:25 | avira      | SPR/PHP.ID                  | AS13301                               | 85.14.221.111   | abuse@unitedcolo.de                 | DE      | RIPE    | UNITEDCOLO                                 | 6f019ee9755329cfeb0aceaa700218c2 | http://neu_2.lasrv-1.de/web/.v6/id.txt???                                                            |
| 2009-08-24 12:10:25 | undef      | unknown_html                | AS33626                               | 208.73.210.27   | abuse@oversee.net                   | US      | ARIN    | OVERSEE-NET-2                              | 250b3b6bdb84e3d682f61951f9d7dc76 | http://nicheempiregraphics.com/amember/member.txt??                                                  |
| 2009-08-24 12:10:25 | undef      | unknown_html                | AS33626                               | 208.73.210.27   | abuse@oversee.net                   | US      | ARIN    | OVERSEE-NET-2                              | a882071f68979e476415685b5e624e87 | http://nicheempiregraphics.com/amember/member.txt???                                                 |
| 2009-08-24 12:10:25 | clamav     | PHP.Agent-4                 | AS9848                                | 61.100.189.243  | abuse@sejongtelecom.net             | KR      | APNIC   | KRNIC-KR                                   | a05dfd7cca7771a7565a154d65f05ea2 | http://on-nuri.co.kr/ampopup/upload/id1.txt??                                                        |
| 2009-08-24 12:10:25 | undef      | unknown_html_RFI_php        | AS7654                                | 202.142.212.4   | chatree@isp-thailand.com            | TH      | APNIC   | ISP-TH                                     | 3eebf9449fb45342c86559e9d05eca38 | http://oubkhammuseum.com/templates/idvop.txt?                                                        |
| 2009-08-24 12:10:25 | undef      | unknown_html_RFI_php        | AS7654                                | 202.142.212.4   | chatree@isp-thailand.com            | TH      | APNIC   | ISP-TH                                     | 3eebf9449fb45342c86559e9d05eca38 | http://oubkhammuseum.com/templates/idvop.txt??                                                       |
| 2009-08-24 12:10:25 | clamav     | PHP.Id                      | AS18042                               | 61.67.193.1     | hostmaster@twnic.net.tw             | TW      | APNIC   | TWNIC-TW                                   | c52772e2bb01a019fdfe9a17d76c446e | http://oursoultvxq.com/bbs/data/vip/id2.txt???                                                       |
| 2009-08-24 12:10:25 | avira      | SPR/PHP.ID                  | AS18042                               | 61.67.193.1     | hostmaster@twnic.net.tw             | TW      | APNIC   | TWNIC-TW                                   | 062daa76f32cdf8d385cd7ecb59feeaa | http://oursoultvxq.com/bbs/data/vip/id.txt????                                                       |
| 2009-08-24 12:10:25 | clamav     | PHP.Agent-4                 | AS8990                                | 82.150.62.164   | ipadmin@ahrt.hu                     | HU      | RIPE    | Int-airnet                                 | a05dfd7cca7771a7565a154d65f05ea2 | http://pampa.hu/media/media_pampa/one?                                                               |
| 2009-08-24 12:10:25 | clamav     | PHP.Bot-2                   | AS21260                               | 80.87.131.193   | abuse@positive-internet.com         | GB      | RIPE    | POSITIVE-DOLPHIN                           | 1ac932960892a01ad3d1161e5fa0137d | http://pastebin.com/f62a5a337????                                                                    |
| 2009-08-24 12:10:25 | clamav     | PHP.Agent-4                 | AS4766                                | 211.224.176.241 | abuse@kornet.net                    | KR      | APNIC   | KORNET                                     | f5c92f6912a87f4c170cb0622513e197 | http://pcbi.pohang.ac.kr///skin/uks_gallery_v3010/AinuLid1.txt?                                      |
| 2009-08-24 12:10:25 | clamav     | PHP.Agent-4                 | AS6731                                | 82.204.219.223  | abuse@relax.ru                      | RU      | RIPE    | POCHTA_RU-NET                              | f5c92f6912a87f4c170cb0622513e197 | http://pokolake.land.ru/id1??                                                                        |
| 2009-08-24 12:10:26 | undef      | unknown_html                | AS32181                               | 69.65.41.94     | ip-admin@coloquest.com              | US      | ARIN    | IPNAP                                      | ef8cfc3e41bbc8ff56dc52cde214f24c | http://rajkotcityguide.com/cricket/administrator/components/com_sections/v4id.txt??                  |
| 2009-08-24 12:10:26 | avira      | BDS/PHP.ali.13              | AS3595,  AS16626                      | 65.254.36.146   | abuse@gnax.net                      | US      | ARIN    | GNAXNET                                    | f23ecb236c6ec22c4930df921d74f558 | http://release4future.com/portal/images/list.txt??                                                   |
| 2009-08-24 12:10:26 | clamav     | PHP.Agent-4                 | AS17881                               | 210.117.178.198 | hjwau@sunmoon.ac.kr                 | KR      | APNIC   | KRNIC-KR                                   | a05dfd7cca7771a7565a154d65f05ea2 | http://rnbsystem.kr/bbs/zipfile/1.txt??                                                              |
| 2009-08-24 12:10:26 | clamav     | PHP.Agent-4                 | AS6939                                | 67.217.53.31    | hdnoc@hostdepartment.com            | US      | ARIN    | WORLD-ISP-NETWORK                          | a05dfd7cca7771a7565a154d65f05ea2 | http://route1eventservices.com/coppermine/include/fx29id.txt?                                        |
| 2009-08-24 12:10:26 | avira      | PHP/Small.F                 | AS9318                                | 118.220.196.44  | abuse@skbroadband.com               | KR      | APNIC   | HANANET                                    | 4e3f79cee97fc7404bc0b65abb77f80d | http://r-shooter.com/bbs/data/test.txt??                                                             |
| 2009-08-24 12:10:26 | clamav     | PHP.Agent-4                 | AS3215                                | 193.252.114.11  | hostmaster@oleane.net               | FR      | RIPE    | FT-TPC-DO-DIH                              | a05dfd7cca7771a7565a154d65f05ea2 | http://rugby-parc84.com/w-agora/doc/idxx.txt??                                                       |
| 2009-08-24 12:10:26 | trendmicro | BKDR_SHELL.BW               | AS3786                                | 123.143.98.5    | shkim082@chol.com                   | KR      | APNIC   | BORANET                                    | 9ee33a9233c5cc819a90395fbb31c08f | http://saengcho.hs.kr/bbs//skin/zero_vote/id.txt???                                                  |
| 2009-08-24 12:10:26 | clamav     | PHP.Agent-4                 | AS3595,  AS16626                      | 63.247.72.42    | abuse@gnax.net                      | US      | ARIN    | GNAXNET                                    | 730531fa879303d43056b992071b73ea | http://sakkas-driving.gr/gallery/g2data/baner.txt??                                                  |
| 2009-08-24 12:10:26 | clamav     | PHP.Agent-4                 | AS42005                               | 92.240.234.204  | abuse@lightstorm.sk                 | SK      | RIPE    | SK-LSC-INFRA                               | a05dfd7cca7771a7565a154d65f05ea2 | http://samez.sk/robot.txt??                                                                          |
| 2009-08-24 12:10:26 | clamav     | PHP.Agent-4                 | AS6619                                | 211.189.69.104  | ipabuse@samsung.com                 | KR      | APNIC   | KRNIC-KR                                   | a05dfd7cca7771a7565a154d65f05ea2 | http://samhwaeng.com/bbs/skin/ruvin_cubic_l3/fx29id1.txt???                                          |
| 2009-08-24 12:10:26 | clamav     | PHP.Agent-4                 | AS4670                                | 210.127.253.26  | abuse@shinbiro.com                  | KR      | APNIC   | KRNIC-KR                                   | a05dfd7cca7771a7565a154d65f05ea2 | http://sayphoto.net/bbs/skin//zero_vote/id1.txt?                                                     |
| 2009-08-24 12:10:26 | clamav     | PHP.Agent-4                 | AS31981                               | 64.128.95.108   | abuse@twtelecom.net                 | US      | ARIN    | TWTC-NETBLK-11                             | f5c92f6912a87f4c170cb0622513e197 | http://s-b-horsetackstore.com/wp-content/uploads/id1.txt???                                          |
| 2009-08-24 12:10:26 | clamav     | PHP.Agent-4                 | AS3595,  AS16626                      | 207.210.86.253  | abuse@gnax.net                      | US      | ARIN    | GNAXNET                                    | a05dfd7cca7771a7565a154d65f05ea2 | http://script00.vndv.com/id1.txt??                                                                   |
| 2009-08-24 12:10:26 | avira      | SPR/PHP.ID                  | AS4812                                | 211.152.36.200  | liu.xiaoqiu@21vianet.com            | CN      | APNIC   | SH-21VIANET                                | d05ab6e19429c3a11374aae564e6171d | http://shanghaisisa.com/skin/idalb.txt??                                                             |
| 2009-08-24 12:10:26 | avira      | SPR/PHP.ID                  | AS4812                                | 211.152.36.200  | liu.xiaoqiu@21vianet.com            | CN      | APNIC   | SH-21VIANET                                | 8f020cd0fc88d5ebcb5823a785d51ac7 | http://shanghaisisa.com/skin/rfi.txt???                                                              |
| 2009-08-24 12:10:26 | trendmicro | BKDR_SHELL.BW               | AS4812                                | 211.152.36.200  | liu.xiaoqiu@21vianet.com            | CN      | APNIC   | SH-21VIANET                                | aaa30013976fdeb87a09971f57578bc8 | http://shanghaisisa.com/skin/sid.txt??                                                               |
| 2009-08-24 12:10:26 | avira      | BDS/PHP.Small.T.1           | AS13749,  AS13884,  AS21844,  AS30315 | 75.125.178.7    | abuse@ev1servers.net                | US      | ARIN    | NETBLK-THEPLANET-BLK-EV1-17                | 0330f33b9c6437ed843298dfb5e79d52 | http://shelleyoto.com/business/administrator/components/com_jreactions/plugin/jreactions.do?%0D??    |
| 2009-08-24 12:10:26 | avira      | PHP/Agent.G                 | AS27715                               | 189.126.117.227 | regcom@locaweb.com.br               | BR      | LACNIC  | 002.351.877/0001-52                        | 883b3d0eabfda05ac31193a74c0920c9 | http://sindepol.com.br/images/copyright[1].txt???                                                    |
| 2009-08-24 12:10:26 | undef      | unknown_html_RFI_php        | AS9318                                | 118.220.174.22  | abuse@skbroadband.com               | KR      | APNIC   | HANANET                                    | dc7b2fd7417f4ea1917ac8b7284fecba | http://soccer1.ktdom.com/bbs//id1??                                                                  |
| 2009-08-24 12:10:26 | undef      | unknown_html                | AS29550                               | 91.186.20.31    | abuse@blueconnex.net                | GB      | RIPE    | LiquidNet                                  | 24781e0882dc0a11b25b8b650433f14e | http://solarboyz.co.za/images/avatar/files/scan/feelz/idxx.txt??                                     |
| 2009-08-24 12:10:27 | avira      | SPR/PHP.ID                  | AS7796,  AS14542,  AS23244            | 64.27.6.186     | abuse@calpop.com                    | US      | ARIN    | CALPOP-NETWORK                             | cad7fd2c38631a116c1fbe67e2233aa6 | http://tikihub.com/ray/idd.swf???                                                                    |
| 2009-08-24 12:10:27 | avira      | SPR/PHP.ID                  | AS19318                               | 69.10.50.152    | network@interserver.net             | US      | ARIN    | INTERSERVER                                | 7a247449355ff651a30879a18d672712 | http://spotlyrics.com/db/id2.txt???                                                                  |
| 2009-08-24 12:10:27 | avira      | PHP/C99Shell.CB             | AS13301                               | 213.202.225.63  | alexander@liemen.net                | DE      | RIPE    | UNITEDCOLO-BERGLER-LIEMEN-NET              | 7c2ce240f04faf96732817cf11fb4609 | http://stahlstadt.st.funpic.de/test99.txt?                                                           |
| 2009-08-24 12:10:27 | avira      | BDS/PHP.Small.O.12          | AS3595                                | 69.73.154.225   | abuse@jaguarpc.com                  | US      | ARIN    | LH-GOLD-NETWORK                            | b90c213a5c75889008ba062b44696c33 | http://stainbone.ac.id//cache/cache???                                                               |
| 2009-08-24 12:10:27 | avira      | SPR/PHP.ID                  | AS39758                               | 89.47.236.152   | office@globehosting.com             | ro      | RIPE    | SC-GLOBE-HOSTING-SRL                       | 448fece840788913a99c85fd7d8ede22 | http://sunset-travel.ro/ro/logs/devid.txt???                                                         |
| 2009-08-24 12:10:27 | undef      | unknown_html                | AS12322                               | 212.27.63.112   | abuse@proxad.net                    | FR      | RIPE    | FR-PROXAD                                  | d15a05081caa934db136a5b674f3ddb8 | http://supervoyeur.free.fr/fx29id.txt????                                                            |
| 2009-08-24 12:10:27 | clamav     | PHP.Id                      | AS5617                                | 212.244.48.53   | abuse@tpnet.pl                      | PL      | RIPE    | GRUPA-ONET-PL                              | 504c02b3cf99250af219da25dfb578b3 | http://suziii.republika.pl/id.txt????                                                                |
| 2009-08-24 12:10:27 | clamav     | PHP.Agent-4                 | AS8881                                | 78.31.65.216    | abuse@xantron.de                    | DE      | RIPE    | DE-XANTRON-NET2                            | a05dfd7cca7771a7565a154d65f05ea2 | http://svision-online.de/mgfi//administrator/components/com_babackup/classes/fx29id1.txt?            |
| 2009-08-24 12:10:27 | undef      | unknown_html                | AS36351                               | 67.228.53.104   | abuse@softlayer.com                 | US      | ARIN    | SOFTLAYER-4-5                              | ef8cfc3e41bbc8ff56dc52cde214f24c | http://szulga.com/library/v4id.txt???                                                                |
| 2009-08-24 12:10:27 | clamav     | PHP.Agent-4                 | AS4766                                | 218.150.85.170  | abuse@kornet.net                    | KR      | APNIC   | KORNET                                     | a05dfd7cca7771a7565a154d65f05ea2 | http://taaa.pe.kr/bbs/data/nightskygallery/idxx.txt??                                                |
| 2009-08-24 12:10:27 | clamav     | PHP.Agent-4                 | AS34320                               | 193.138.233.34  | support@mnwhost.ru                  | RU      | RIPE    | MNW-NET                                    | a05dfd7cca7771a7565a154d65f05ea2 | http://taigo.ru/netcat/tmp/idxx.txt??                                                                |
| 2009-08-24 12:10:27 | avira      | SPR/PHP.ID                  | AS3786                                | 222.231.3.53    | ip@kidc.net                         | KR      | APNIC   | KIDC                                       | ae9fdc16a4d7dae39a840971140352b5 | http://tal.ohhappy.net/tt/icon??                                                                     |
| 2009-08-24 12:10:27 | avira      | BDS/PHP.Small.O.12          | AS19318                               | 66.45.237.219   | network@interserver.net             | US      | ARIN    | INTERSERVER                                | b90c213a5c75889008ba062b44696c33 | http://taradao.t35.com/id.txt?                                                                       |
| 2009-08-24 12:10:27 | undef      | unknown_html                | AS6405                                | 205.134.162.147 | nc@ai.net                           | US      | ARIN    | AINET-BLK                                  | be6250450bd5b0909f3d7cc41d5fd311 | http://thalesnn.justfree.com/roxlink/id.txt??                                                        |
| 2009-08-24 12:10:27 | avira      | SPR/PHP.ID                  | AS7796,  AS14542,  AS23244            | 64.27.6.186     | abuse@calpop.com                    | US      | ARIN    | CALPOP-NETWORK                             | cad7fd2c38631a116c1fbe67e2233aa6 | http://tikihub.com/ray/idd.swf??                                                                     |
| 2009-08-24 12:10:28 | clamav     | PHP.ShellExec               | AS29131                               | 78.129.205.29   | abuse_rs@altervista.it              | IT      | RIPE    | AlterVista_1                               | 840eba830658fc8a8fffc71578fde925 | http://udp.altervista.org/id.txt?                                                                    |
| 2009-08-24 12:10:28 | clamav     | PHP.Id-3                    | AS36752                               | 98.137.46.72    | network-abuse@cc.yahoo-inc.com      | US      | ARIN    | A-YAHOO-US9                                | 73717196eb183765c2f793e858e7cc50 | http://uk.geocities.com/si.koplak/lumut.txt??                                                        |
| 2009-08-24 12:10:28 | clamav     | PHP.Agent-4                 | AS32244                               | 67.43.0.80      | abuse@sourcedns.com                 | US      | ARIN    | LIQUIDWEB-1                                | a05dfd7cca7771a7565a154d65f05ea2 | http://usedmotorcycleatvparts.com//images/fx29id1.txt??                                              |
| 2009-08-24 12:10:28 | undef      | unknown_html                | AS13467                               | 208.86.227.147  | abuse@tqhosting.com                 | US      | ARIN    | TRANQUIL-HOSTING-NETBLK-2                  | f7c0ee4dc114f7ceebaaa76b44d489ab | http://v3.siteframe.org/files/0002/mic22.txt??                                                       |
| 2009-08-24 12:10:28 | undef      | unknown_html                | AS48809                               | 217.16.1.51     | laurent@hosteur.com                 | FR      | RIPE    | AB_CONNECT                                 | b40f1cfbb8813b87a7cf6a85e83c7d9f | http://vacancesgrandbornand.com/id1.php?                                                             |
| 2009-08-24 12:10:28 | avira      | LINUX/Rootkit               | AS6405                                | 205.134.160.74  | nc@ai.net                           | US      | ARIN    | AINET-BLK                                  | a9148ec5eb26a6eee47bb81843dfc550 | http://vascao.100free.com/cmd.txt?&cmd=id                                                            |
| 2009-08-24 12:10:28 | avira      | PHP/Info.A                  | AS23393                               | 64.111.212.68   | abuse@isprime.com                   | US      | ARIN    | ISPRIME-ARIN-2                             | af46ef3f8adcfe94071b7e043759b3df | http://vasile4bile.uv.ro/id.txt??                                                                    |
| 2009-08-24 12:10:29 | clamav     | PHP.Id-2                    | AS30226                               | 66.111.104.118  | abuse@neospire.net                  | US      | ARIN    | NEOSPIRE-1                                 | 9ca4e397ea33600fcfa389f2b1269c76 | http://web1.hannity.com/forum/impex/kontol.txt?                                                      |
| 2009-08-24 12:10:29 | undef      | unknown_html                | AS10318                               | 200.49.155.114  | ralvarez@FIBERTEL.COM.AR            | AR      | LACNIC  | AR-CASA10-LACNIC                           | 24b321421d4a8404a493e5a837aeef95 | http://webmail.wanacom.com.ar                                                                        |
| 2009-08-24 12:10:29 | undef      | unknown_html                | AS11388                               | 66.40.52.74     | dhswip@peer1.com                    | US      | ARIN    | MAXIM-4                                    | 68b329da9893e34099c7d8ad5cb9c940 | http://whosgay.freehostia.com/id1.txt?                                                               |
| 2009-08-24 12:10:29 | undef      | unknown_html                | AS11388                               | 66.40.52.74     | dhswip@peer1.com                    | US      | ARIN    | MAXIM-4                                    | 68b329da9893e34099c7d8ad5cb9c940 | http://whosgay.freehostia.com/r0x-id.txt??                                                           |
| 2009-08-24 12:10:29 | undef      | unknown_html                | AS11388                               | 66.40.52.74     | dhswip@peer1.com                    | US      | ARIN    | MAXIM-4                                    | 68b329da9893e34099c7d8ad5cb9c940 | http://whosgay.freehostia.com//tanii???                                                              |
| 2009-08-24 12:10:29 | undef      | unknown_html                | AS11388                               | 66.40.52.74     | dhswip@peer1.com                    | US      | ARIN    | MAXIM-4                                    | 68b329da9893e34099c7d8ad5cb9c940 | http://whosgay.freehostia.com//v6-i.txt?%0D??                                                        |
| 2009-08-24 12:10:33 | clamav     | PHP.Agent-4                 | AS16276                               | 213.251.174.169 | abuse@ovh.net                       | FR      | RIPE    | OVH                                        | a05dfd7cca7771a7565a154d65f05ea2 | http://wklej.to/aM9m/text??                                                                          |
| 2009-08-24 12:10:33 | avira      | SPR/PHP.ID                  | AS16276                               | 213.251.174.169 | abuse@ovh.net                       | FR      | RIPE    | OVH                                        | 503db7f53cb2fa0a89b2bb5ef6ae1d65 | http://wklej.to/roOC/text???                                                                         |
| 2009-08-24 12:10:33 | undef      | unknown_html                | AS29517                               | 217.116.80.10   | hostmaster@registrar.no             | no      | RIPE    | REGISTRAR-OIC-NET                          | f35555c462851e933d47652867a83d8f | http://www.aalesundby.no/rid???                                                                      |
| 2009-08-24 12:10:33 | undef      | unknown_html                | AS29517                               | 217.116.80.10   | hostmaster@registrar.no             | no      | RIPE    | REGISTRAR-OIC-NET                          | 8ef1b885e3ed27766a8974ff1c779a93 | http://www.aalesundby.no/.../site.txt????                                                            |
| 2009-08-24 12:10:33 | avira      | SPR/PHP.ID                  | AS9318                                | 211.49.99.92    | abuse@sknetworks.co.kr              | KR      | APNIC   | KRNIC-KR                                   | dbacb7021a6a16ff2f83b8bdbc65ed4b | http://www.aboutav.com//he.txt???                                                                    |
| 2009-08-24 12:10:33 | undef      | unknown_html                | AS11051                               | 209.151.224.247 | abuse@cyberverse.com                | US      | ARIN    | CYBERVERSE                                 | c70dd0602b277d57d9515bf048790ce1 | http://www.acbi.co.id/upload/image/idx?                                                              |
| 2009-08-24 12:10:33 | undef      | unknown_html_RFI_shell      | AS13749,  AS13884,  AS21844,  AS30315 | 67.15.107.67    | abuse@theplanet.com                 | US      | ARIN    | NETBLK-THEPLANET-BLK-EV1-14                | 9f775a7c8f4b2d848ebfc43f8afb8e0f | http://www.accesoplugin.com/imgs//info.txt???                                                        |
| 2009-08-24 12:10:33 | undef      | unknown_html_RFI_shell      | AS13749,  AS13884,  AS21844,  AS30315 | 67.15.107.67    | abuse@theplanet.com                 | US      | ARIN    | NETBLK-THEPLANET-BLK-EV1-14                | 9f775a7c8f4b2d848ebfc43f8afb8e0f | http://www.accesoplugin.com/imgs/info.txt???                                                         |
| 2009-08-24 12:10:33 | clamav     | PHP.Id-2                    | AS25653                               | 65.98.8.118     | abuse@fortressitx.com               | US      | ARIN    | FORTRESSITX                                | c6f43451305943f65a4892283b6e6a64 | http://www.activity.org.ua/main//inc/cmss/yes.txt??%0D??                                             |
| 2009-08-24 12:10:33 | clamav     | PHP.Agent-4                 | AS26496                               | 68.178.254.171  | abuse@godaddy.com                   | US      | ARIN    | GO-DADDY-SOFTWARE-INC                      | 89d37953c782de869f50122f2092220e | http://www.aculcoradio.com/media/templates_c/angry.gif???                                            |
| 2009-08-24 12:10:33 | avira      | PHP/C99Shell.C              | AS31010                               | 80.82.220.198   | noc@myloc.de                        | DE      | RIPE    | DE-MYLOC-COLO2                             | 0a1a7ba146c925c7922a3995876d3672 | http://www.ahrens-kind.de/cms/css/print.jpg??                                                        |
| 2009-08-24 12:10:33 | avira      | PHP/Agent.G                 | AS6739                                | 213.201.21.158  | ripe-tech@ono.es                    | ES      | RIPE    | ES-ONO-991122                              | 883b3d0eabfda05ac31193a74c0920c9 | http://www.alandar.net/www2/log1.txt?                                                                |
| 2009-08-24 12:10:33 | clamav     | PHP.Agent-4                 | AS26496                               | 68.178.232.59   | abuse@godaddy.com                   | US      | ARIN    | GO-DADDY-SOFTWARE-INC                      | a05dfd7cca7771a7565a154d65f05ea2 | http://www.alcaldialossalias.gov.ve/modules/mod_footer/fx29id.txt?                                   |
| 2009-08-24 12:10:34 | avira      | BDS/PHP.ali.13              | AS12874                               | 89.97.205.244   | abuse@fastweb.it                    | IT      | RIPE    | FASTWEB-AZIENDA_SANITARIA_LOCALE_CASERTA_2 | f23ecb236c6ec22c4930df921d74f558 | http://www.aslcaserta2.it/img/rhs/list.txt??                                                         |
| 2009-08-24 12:10:34 | avira      | SPR/PHP.ID                  | AS16397                               | 200.219.245.143 | abuse@comdominio.com.br             | BR      | LACNIC  | 003.672.254/0001-44                        | ad2dc27007c0e474d7adf89ef1788a10 | http://www.atitudepositiva.com.br/images/id.txt??                                                    |
| 2009-08-24 12:10:34 | undef      | unknown_html_RFI_php        | AS29650                               | 79.140.142.22   | abuse@names.co.uk                   | IE      | RIPE    | REGISTER365                                | 2ce32b6e5ade5b6f829ce0cc4604a9b4 | http://www.autoremap.com//id.txt?                                                                    |
| 2009-08-24 12:10:34 | undef      | unknown_html_RFI_php        | AS3595,  AS16626                      | 72.9.245.167    | abuse@gnax.net                      | US      | ARIN    | GNAXNET                                    | 75ae0e29b8012e28ba25cc13dd92a14f | http://www.b3infotech.com/readme.txt???                                                              |
| 2009-08-24 12:10:34 | clamav     | PHP.Agent-4                 | AS24940                               | 85.10.193.199   | abuse@hetzner.de                    | DE      | RIPE    | HETZNER-RZ-NBG-NET                         | a05dfd7cca7771a7565a154d65f05ea2 | http://www.backkarriere.de/templates/css/id1.txt????                                                 |
| 2009-08-24 12:10:34 | undef      | unknown_html_RFI_php        | AS13768                               | 76.74.155.151   | abuse@peer1.net                     | US      | ARIN    | PEER1-BLK-10                               | 8d7ab0063ac76d17817fb216576e9547 | http://www.baitsystems.com//cmdstate.txt????                                                         |
| 2009-08-24 12:10:34 | avira      | SPR/PHP.ID                  | AS8218                                | 62.93.239.44    | michel@tiscomhosting.nl             | NL      | RIPE    | Tiscomhosting                              | 65ed5b5c446f36e2e4724cbf3a517a67 | http://www.balans-arnhem.nl/templates/beez/css/id.txt???                                             |
| 2009-08-24 12:10:34 | avira      | BDS/PHP.Agent.BH            | AS20207                               | 190.7.61.205    | rfeijoo@GIGARED.COM.AR              | AR      | LACNIC  | AR-GISA2-LACNIC                            | 920448fdfeec104b67de4bef37572feb | http://www.basza.com.ar/site2008//administrator/components/readme.txt???                             |
| 2009-08-24 12:10:34 | avira      | SPR/PHP.ID                  | AS34011                               | 80.67.28.86     | abuse@ispgateway.de                 | DE      | RIPE    | DOMAINFACTORY-20070518                     | e14aaac56268a9d6185e436e7db24f21 | http://www.bavarian-marketing.com//administrator/components/ivid.txt??                               |
| 2009-08-24 12:10:34 | clamav     | PHP.Agent-4                 | AS24940                               | 85.10.215.64    | abuse@hetzner.de                    | DE      | RIPE    | HETZNER-RZ-NBG-NET                         | a05dfd7cca7771a7565a154d65f05ea2 | http://www.bellasbar.co.za//templates_c/5.gif??                                                      |
| 2009-08-24 12:10:34 | avira      | PHP/ShellExec.17            | AS4766                                | 118.33.66.100   | abuse@kornet.net                    | KR      | APNIC   | KORNET                                     | f60c3f4e8bc7c2347edc86685f3507c6 | http://www.algokchurch.org/bbs/skin/test.txt???                                                      |
| 2009-08-24 12:10:34 | avira      | SPR/PHP.ID                  | AS10929                               | 67.212.79.34    | abuse@netelligent.ca                | CA      | ARIN    | NETEL-ARIN-BLK02                           | 6ea2e1590b7fa2a8ed22b43d149df1a5 | http://www.ambient-arts.co.uk/modules/id.txt???                                                      |
| 2009-08-24 12:10:34 | avira      | SPR/PHP.ID                  | AS10929                               | 67.212.79.34    | abuse@netelligent.ca                | CA      | ARIN    | NETEL-ARIN-BLK02                           | 6ea2e1590b7fa2a8ed22b43d149df1a5 | http://www.ambient-arts.co.uk/us/id.txt???                                                           |
| 2009-08-24 12:10:34 | avira      | PHP/Small.C                 | AS31034                               | 62.149.225.127  | abuse@staff.aruba.it                | IT      | RIPE    | ARUBA-NET                                  | 30974c79de593274177fedfa5bb7386d | http://www.amicopc.net/images/idnice.txt??                                                           |
| 2009-08-24 12:10:34 | clamav     | PHP.ShellExec               | AS9546                                | 202.28.25.179   | unnop@uni.net.th                    | TH      | APNIC   | THAINET-TH                                 | 382caddaf1ea9176640802924a3e0183 | http://www.ams.cmu.ac.th/ems/id.txt??                                                                |
| 2009-08-24 12:10:34 | undef      | unknown_html                | AS16276                               | 213.186.33.16   | abuse@ovh.net                       | FR      | RIPE    | OVH                    &n