Author Topic: clean mx's daily dirt  (Read 4016515 times)

0 Members and 6 Guests are viewing this topic.

August 31, 2009, 03:16:47 pm
Reply #105

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-08-31 16:34:03 cet
Code: [Select]
+---------------------+---------+-----------------------------+---------------------------------------+-----------------+-------------------------------+---------+--------+-------------------------+----------------------------------+------------------------------------------------------------------------------------+-------------------------------+
| date                | scanner | virusname                   | AS                                    | review          | email                         | country | source | netname                 | md5sum                           | anubis                                                                             | url                           |
+---------------------+---------+-----------------------------+---------------------------------------+-----------------+-------------------------------+---------+--------+-------------------------+----------------------------------+------------------------------------------------------------------------------------+-------------------------------+
| 2009-08-31 16:17:40 | undef   | unknown_html_google_malware | AS8926                                | 92.114.157.146  | suprunov@moldtelecom.md       | md      | RIPE   | JSC-MOLDTELECOM-SA      | d99aeb29c9312b5ef50d5f0e3a161e6e |                                                                                    | http://web.reg.md/1/p.jpg     |
| 2009-08-31 16:17:40 | avira   | TR/Downloader.Gen           | AS8926                                | 92.114.157.146  | suprunov@moldtelecom.md       | md      | RIPE   | JSC-MOLDTELECOM-SA      | 340bdaf2cbaa0041169cb45185885789 | http://anubis.iseclab.org/?action=result&task_id=11e58116c201b26142d9861a056356e19 | http://web.reg.md/1/pp.11.exe |
| 2009-08-31 16:34:02 | undef   | unknown_html                | AS4837                                | 113.31.17.101   | abuse@cnc-noc.net             | CN      | APNIC  | GBN                     | 92a533ea4ae37fd9cf0b9d11527129be |                                                                                    | http://113.31.17.101/         |
| 2009-08-31 16:34:02 | undef   | unknown_html_RFI_eval       | AS4134                                | 121.10.107.31   | abuse@gddc.com.cn             | CN      | APNIC  | CHINANET-GD             | 2d01a29fa9b7a66d13729f919229601a |                                                                                    | http://121.10.107.31/         |
| 2009-08-31 16:34:02 | undef   | unknown_html                | AS24404                               | 121.52.209.52   | gao@topnew.cn                 | CN      | APNIC  | TopnewNET               | 16c24a2ad1cd03908a623f5969f93c04 |                                                                                    | http://121.52.209.52/         |
| 2009-08-31 16:34:02 | undef   | unknown_html                | AS13749,  AS21844,  AS30315,  AS36420 | 174.133.126.2   | abuse@theplanet.com           | US      | ARIN   | NETBLK-THEPLANET-BLK-15 | bb1ca97ec761fc37101737ba0aa2e7c5 |                                                                                    | http://174.133.126.2:8392/    |
| 2009-08-31 16:34:02 | undef   | unknown_html                | AS13749,  AS21844,  AS30315,  AS36420 | 174.133.72.250  | abuse@theplanet.com           | US      | ARIN   | NETBLK-THEPLANET-BLK-15 | bb1ca97ec761fc37101737ba0aa2e7c5 |                                                                                    | http://174.133.72.250:8392/   |
| 2009-08-31 16:34:02 | undef   | unknown_html                | AS35908                               | 174.139.240.3   | abuse@vpls.net                | US      | ARIN   | VPLSNET                 | f559f09133fdc053fbe6e0e1223c5b4f |                                                                                    | http://174.139.240.3/         |
| 2009-08-31 16:34:02 | undef   | unknown_html                | AS47143                               | 195.42.102.17   | abuse@2dayhost.com            | NL      | RIPE   | TODAYHOST-NL            | 1cca055d7abbacb5643aad521b16b502 |                                                                                    | http://195.42.102.17/         |
| 2009-08-31 16:34:02 | undef   | unknown_html                | AS40965                               | 195.95.151.174  | abuse@rise.com.ua             | UA      | RIPE   | EASTNET-UA-NET          | 5bc00b5aca76ddbbb03dc9e4f2ccd397 |                                                                                    | http://195.95.151.174/        |
| 2009-08-31 16:34:02 | undef   | unknown_html                | AS40965                               | 195.95.151.176  | abuse@rise.com.ua             | UA      | RIPE   | EASTNET-UA-NET          | d4dbdb018c68f53032429b30f9f4674c |                                                                                    | http://195.95.151.176/        |
| 2009-08-31 16:34:02 | undef   | unknown_html                | AS14615                               | 199.221.131.86  | abuse-mail@mci.com            | US      | ARIN   | ANS-C-BLOCK2            | 642b5a23e7c3bef0160920bad89f369d |                                                                                    | http://199.221.131.86/        |
| 2009-08-31 16:34:02 | undef   | unknown_html                | AS8584                                | 212.150.130.183 | barakabuse@netvision013.co.il | IL      | RIPE   | MOST-1                  | 59300f7b7408d6a89382de262604e913 |                                                                                    | http://212.150.130.183/       |
| 2009-08-31 16:34:03 | undef   | unknown_html                | AS9394                                | 61.235.117.83   | abuse@chinatietong.com        | CN      | APNIC  | CRTC                    | 8cf8463b34caa8ac871a52d5dd7ad1ef |                                                                                    | http://61.235.117.83/         |
| 2009-08-31 16:34:03 | undef   | unknown_html                | AS8551                                | 62.219.250.67   | abuse@bezeqint.net            | IL      | RIPE   | WADACH-WATZPI-LTD       | a73c8d686072a5e1976fb79f5c77c4fb |                                                                                    | http://62.219.250.67/         |
| 2009-08-31 16:34:03 | undef   | unknown_html                | AS21788                               | 64.191.22.21    | abuse@hostnoc.net             | US      | ARIN   | HOSTNOC-3BLK            | 444dcea08d709e4bc1507da36d667b87 |                                                                                    | http://64.191.22.21/          |
| 2009-08-31 16:34:03 | undef   | unknown_html                | AS30099                               | 64.34.228.126   | abuse@peer1.net               | US      | ARIN   | PEER1-BLK-08            | 68b329da9893e34099c7d8ad5cb9c940 |                                                                                    | http://64.34.228.126/         |
| 2009-08-31 16:34:03 | undef   | unknown_html                | AS46816                               | 69.163.39.107   | admin@directspace.net         | US      | ARIN   | DIRECTSPACE             | f559f09133fdc053fbe6e0e1223c5b4f |                                                                                    | http://69.163.39.107/         |
| 2009-08-31 16:34:03 | undef   | unknown_html_google_malware | AS21844                               | 74.52.142.226   | abuse@theplanet.com           | US      | ARIN   | NETBLK-THEPLANET-BLK-14 | bb1ca97ec761fc37101737ba0aa2e7c5 |                                                                                    | http://74.52.142.226:8392/    |
| 2009-08-31 16:34:03 | undef   | unknown_html                | AS13749,  AS21844,  AS30315,  AS36420 | 74.55.37.210    | abuse@theplanet.com           | US      | ARIN   | NETBLK-THEPLANET-BLK-14 | bb1ca97ec761fc37101737ba0aa2e7c5 |                                                                                    | http://74.55.37.210:8392/     |
| 2009-08-31 16:34:03 | undef   | unknown_html                | AS28753                               | 89.149.217.200  | technik@netdirekt.de          | DE      | RIPE   | NETDIRECT-NET           | 21fe534d2b5e9ad6528cf3287ac9483a |                                                                                    | http://89.149.217.200/        |
| 2009-08-31 16:34:03 | undef   | unknown_html                | AS28753                               | 89.149.244.173  | info@netdirekt.de             | DE      | RIPE   | NETDIRECT-NET           | 444dcea08d709e4bc1507da36d667b87 |                                                                                    | http://89.149.244.173/        |
| 2009-08-31 16:34:03 | undef   | unknown_html                | AS29550                               | 91.212.107.103  | ipadmin@riccom-cy.org         | CY      | RIPE   | Riccom-NET              | f5be0845fad0f6c1e5ac483438395d2e |                                                                                    | http://91.212.107.103/        |
| 2009-08-31 16:34:03 | undef   | unknown_html                | AS29073                               | 94.102.63.212   | r.eeden@ecatel.net            | NL      | RIPE   | NL-ECATEL-20080829      | f5be0845fad0f6c1e5ac483438395d2e |                                                                                    | http://94.102.63.212/         |
| 2009-08-31 16:34:03 | undef   | unknown_html                | AS28753                               | 95.168.183.81   | info@netdirekt.de             | DE      | RIPE   | NETDIRECT-NET           | 3e9e64821648bca90adcf341f6c45822 |                                                                                    | http://95.168.183.81/         |
+---------------------+---------+-----------------------------+---------------------------------------+-----------------+-------------------------------+---------+--------+-------------------------+----------------------------------+------------------------------------------------------------------------------------+-------------------------------+
25 rows in set (0.78 sec)

September 01, 2009, 07:55:19 am
Reply #106

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-09-01 01:20:08 cet
Code: [Select]
+---------------------+------------+-----------------------------+---------+-----------------+--------------------------------+---------+--------+------------------------+----------------------------------+------------------------------------------------------------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner    | virusname                   | AS      | review          | email                          | country | source | netname                | md5sum                           | anubis                                                                             | url                                                                                                                                                         |
+---------------------+------------+-----------------------------+---------+-----------------+--------------------------------+---------+--------+------------------------+----------------------------------+------------------------------------------------------------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2009-08-31 17:47:46 | clamav     | PHP.Agent-4                 | AS6939  | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4            | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://crewempik.fileave.com/fx29id1.txt?                                                                                                                   |
| 2009-08-31 20:37:29 | undef      | unknown_html_RFI_shell      | AS46475 | 69.162.66.210   | abuse@limestonenetworks.com    | US      | ARIN   | LSN-DLLSTX-2           | 0a725a3d688521412c6fd31edbc198ce |                                                                                    | http://www.dkitistnoif.info/teste.txt                                                                                                                       |
| 2009-08-31 20:37:29 | avira      | PHP/C99Shell.B              | AS7303  | 190.228.20.197  | abuse@ta.telecom.com.ar        | AR      | LACNIC | AR-MWSA2-LACNIC        | b0809256251a1c65c78501e993bf8620 |                                                                                    | http://www.rosariofutbol.com/c99.txt                                                                                                                        |
| 2009-08-31 20:37:29 | avira      | PHP/WebShell.F              | AS16276 | 213.186.33.2    | abuse@ovh.net                  | FR      | RIPE   | OVH                    | fea71881a0632685ff1e5cd6366580e2 |                                                                                    | http://xsconceptgolf.com/t.dat                                                                                                                              |
| 2009-08-31 20:37:29 | clamav     | PHP.Id                      | AS9145  | 80.228.119.171  | abuse@ewetel.de                | DE      | RIPE   | EVANZO-NET             | 13bf11d35b7ea2ba94f755a89ff70134 |                                                                                    | http://www.solnamu.com/zboard/icon/www.txt                                                                                                                  |
| 2009-08-31 20:37:29 | clamav     | PHP.Agent-4                 | AS16276 | 213.186.33.19   | abuse@ovh.net                  | FR      | RIPE   | OVH                    | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://lsdc.be/BigNam/lsdc/office1.jpg                                                                                                                      |
| 2009-08-31 20:37:29 | clamav     | PHP.Agent-4                 | AS27715 | 200.234.220.69  | regcom@locaweb.com.br          | BR      | LACNIC | 002.351.877/0001-52    | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://www.guianossacidade.com.br/logo/id1.txt                                                                                                              |
| 2009-08-31 20:37:29 | trendmicro | TROJ_Gen.BZ0847             | AS9570  | 210.93.57.21    | hjs123@kt.co.kr                | KR      | APNIC  | KRNIC-KR               | 086b8a9ce20db4ce9c20adc51f7e2c9d |                                                                                    | http://kpu.feelmuziq.com/comm/attach/test.txt                                                                                                               |
| 2009-08-31 20:37:29 | avira      | BDS/PHP.Agent.BI            | AS8751  | 86.107.240.181  | office@itland.ro               | ro      | RIPE   | SC-ITLAND-GRUP-SRL     | 3978de9e63bc1b76864d79f998d414f1 |                                                                                    | http://www.sigura.ro//assets/images/master-id.txt                                                                                                           |
| 2009-08-31 20:37:29 | avira      | BDS/PHP.Small.O.12          | AS18747 | 200.62.54.119   | ivitor@towebs.com              | AR      | LACNIC | TOWEBS-1               | ede8ad5d34499081f1358d22f331a62f |                                                                                    | http://www.mamasanta.com/geode/sanandresdegiles/php/22.txt                                                                                                  |
| 2009-08-31 20:58:20 | undef      | unknown_html_google_malware | AS3491  | 63.216.57.68    | probinson@pccwglobal.com       | US      | ARIN   | BTN-CIDR5              | 1e43a278785d1985d59c58dccea8f668 |                                                                                    | http://3god.ne%74/c.js                                                                                                                                      |
| 2009-08-31 20:58:20 | undef      | unknown_html_google_malware | AS35908 | 98.126.20.220   | abuse@vpls.net                 | US      | ARIN   | VPLSNET                | b56a7e7c612847db15e90a27e02a1368 |                                                                                    | http://wowyesgo.info/                                                                                                                                       |
| 2009-08-31 22:00:57 | avira      | TR/Spy.Gen                  | AS14778 | 98.136.92.79    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9            | 8cb2031c8d9e5103f7e065790812d817 |                                                                                    | http://www.bradescofinanciadora.com/webmail/anexos/Deposito-31082009.exe                                                                                    |
| 2009-08-31 22:00:57 | avira      | TR/Dropper.Gen              | AS24989 | 88.84.130.244   | abuse@1blu.de                  | DE      | RIPE   | IXEUROPE-1BLU-2        | 1912f19e9ee6950a4aa240170616dda9 |                                                                                    | http://test3.esrana.com/card.exe                                                                                                                            |
| 2009-08-31 22:06:15 | undef      | unknown_exe                 | AS19318 | 64.20.55.163    | network@interserver.net        | US      | ARIN   | NJIIX                  | 6c2af51e290e50baf48f86f0793aae3f |                                                                                    | http://hexexe.com/flash-plugin_update.40014.exe                                                                                                             |
| 2009-09-01 01:00:22 | avira      | TR/Crypt.TPM.Gen            | AS29671 | 92.61.152.219   | abuse@servage.net              | EU      | RIPE   | SRVG-NET-HH1-H6-1      | 43494d5e76286deb258730637efc166a | http://anubis.iseclab.org/?action=result&task_id=1dd6764a7605d6fa425ebc66700977f24 | http://www.windowslivemsns.net/wlsetup-2009-Update-1.exe                                                                                                    |
| 2009-09-01 01:20:08 | undef      | unknown_html_RFI_eval       | AS13332 | 208.166.48.197  | hostmaster@svwh.net            | US      | ARIN   | SVWH-ALLOCATION-1      | fc6116724b31e58a3ba7e61865f29288 |                                                                                    | http://auntzilla.com/niche/yes.php                                                                                                                          |
| 2009-09-01 01:20:08 | avira      | TR/Dldr.FakeAV.nxh          | AS23456 | 91.213.29.250   | abuse@wifitc.ru                | RU      | RIPE   | IM-NET                 | 472d1765caf081c318fc59d27c8ca208 | http://anubis.iseclab.org/?action=result&task_id=138299723ce4a3b0499a3d612ebf27acd | http://ikuaxge.cn/installer.70155.exe                                                                                                                       |
| 2009-09-01 01:20:08 | undef      | unknown_exe                 | AS29550 | 91.212.107.103  | ipadmin@riccom-cy.org          | CY      | RIPE   | Riccom-NET             | e8ba03bff39cf5e0102fa8a6f38c76f6 | http://anubis.iseclab.org/?action=result&task_id=1b627d2dab8645584a938ef86606baff8 | http://gelded.info/download/install.php                                                                                                                     |
| 2009-09-01 01:20:08 | undef      | unknown_html                | AS49353 | 193.169.12.5    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET               | c9707b730ce633e0f343bf3e02e10af3 |                                                                                    | http://free-scan-here.com/l/d9fc5b7398y75j77v                                                                                                               |
| 2009-09-01 01:20:08 | undef      | unknown_exe                 | AS49353 | 193.169.12.5    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET               | 55b25a00ccfd4f8c65e515d476777d6e | http://anubis.iseclab.org/?action=result&task_id=1d616603a24d487c445dc60b75a84227c | http://get-safe-files.com/s/wa02ffd9197x78m6ck/setup.exe                                                                                                    |
| 2009-09-01 01:20:08 | avira      | HTML/Infected.WebPage.Gen   | AS4134  | 121.12.169.221  | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD            | 047879f0a4ee5533ca45b35051a443ae |                                                                                    | http://bengbeng360.3322.org/b165439/b16.htm                                                                                                                 |
| 2009-09-01 01:20:08 | undef      | unknown_html_google_malware | AS7796  | 216.240.143.7   | noc@atmlinkinc.com             | US      | ARIN   | C-COMMUNICATIONS       | dd878e0cb96c17a8b666056ad0782d5f |                                                                                    | http://supertubeworks.com/xplay.php                                                                                                                         |
| 2009-09-01 01:20:08 | undef      | unknown_exe                 | AS19318 | 64.20.55.163    | network@interserver.net        | US      | ARIN   | NJIIX                  | 85c969fc67c820e98dd31e4827464d00 | http://anubis.iseclab.org/?action=result&task_id=15534e53f28411074fde978937a16ba55 | http://hexexe.com/flash-plugin_update.40000.exe                                                                                                             |
| 2009-09-01 01:20:08 | undef      | unknown_html                | AS7796  | 216.240.140.201 | noc@atmlinkinc.com             | US      | ARIN   | C-COMMUNICATIONS       | bce350495f65816801620421d55f705a |                                                                                    | http://thetubeltd.com/xplay.php                                                                                                                             |
| 2009-09-01 01:20:08 | undef      | unknown_html                | AS13237 | 82.197.131.24   | abuse@attractsoft.com          | DE      | RIPE   | LNC-ATTRACTSOFT-GMBH   | 81114c0c14b49b5fb03eed1cc6e918cb |                                                                                    | http://nosofchasha.awardspace.info/O.html                                                                                                                   |
| 2009-09-01 01:20:08 | undef      | unknown_html_google_malware | AS7796  | 216.240.143.7   | noc@atmlinkinc.com             | US      | ARIN   | C-COMMUNICATIONS       | dd878e0cb96c17a8b666056ad0782d5f |                                                                                    | http://cooltubeonline.com/xplay.php                                                                                                                         |
| 2009-09-01 01:20:08 | undef      | unknown_html                | AS28753 | 89.149.210.43   | abuse@tpnet.pl                 | PL      | RIPE   | NETDIRECT-NET-EXPORTAL | d4093e77019a625fe25d50d69d7d0d87 |                                                                                    | http://cuavoa.cn/bestway.js                                                                                                                                 |
| 2009-09-01 01:20:08 | undef      | unknown_html                | AS28753 | 89.149.210.43   | abuse@tpnet.pl                 | PL      | RIPE   | NETDIRECT-NET-EXPORTAL | d4093e77019a625fe25d50d69d7d0d87 |                                                                                    | http://hyxuae.cn/bestway.js                                                                                                                                 |
| 2009-09-01 01:20:08 | undef      | unknown_html                | AS28753 | 89.149.210.44   | abuse@tpnet.pl                 | PL      | RIPE   | NETDIRECT-NET-EXPORTAL | d4093e77019a625fe25d50d69d7d0d87 |                                                                                    | http://iuulnta.cn/bestway.js                                                                                                                                |
| 2009-09-01 01:20:08 | undef      | unknown_html                | AS28753 | 89.149.210.44   | abuse@tpnet.pl                 | PL      | RIPE   | NETDIRECT-NET-EXPORTAL | d4093e77019a625fe25d50d69d7d0d87 |                                                                                    | http://iuzhejw.cn/bestway.js                                                                                                                                |
| 2009-09-01 01:20:08 | undef      | unknown_html                | AS28753 | 89.149.210.44   | abuse@tpnet.pl                 | PL      | RIPE   | NETDIRECT-NET-EXPORTAL | d4093e77019a625fe25d50d69d7d0d87 |                                                                                    | http://litjnz.cn/bestway.js                                                                                                                                 |
| 2009-09-01 01:20:08 | undef      | unknown_html                | AS28753 | 89.149.210.44   | abuse@tpnet.pl                 | PL      | RIPE   | NETDIRECT-NET-EXPORTAL | d4093e77019a625fe25d50d69d7d0d87 |                                                                                    | http://lpreke.cn/bestway.js                                                                                                                                 |
| 2009-09-01 01:20:08 | undef      | unknown_html                | AS28753 | 89.149.210.43   | abuse@tpnet.pl                 | PL      | RIPE   | NETDIRECT-NET-EXPORTAL | d4093e77019a625fe25d50d69d7d0d87 |                                                                                    | http://mirwtke.cn/bestway.js                                                                                                                                |
| 2009-09-01 01:20:08 | undef      | unknown_html                | AS28753 | 89.149.210.43   | abuse@tpnet.pl                 | PL      | RIPE   | NETDIRECT-NET-EXPORTAL | d4093e77019a625fe25d50d69d7d0d87 |                                                                                    | http://oeynonsl.cn/bestway.js                                                                                                                               |
| 2009-09-01 01:20:08 | undef      | unknown_html                | AS28753 | 89.149.210.44   | abuse@tpnet.pl                 | PL      | RIPE   | NETDIRECT-NET-EXPORTAL | d4093e77019a625fe25d50d69d7d0d87 |                                                                                    | http://tqeetazx.cn/bestway.js                                                                                                                               |
| 2009-09-01 01:20:08 | undef      | unknown_html                | AS28753 | 89.149.210.43   | abuse@tpnet.pl                 | PL      | RIPE   | NETDIRECT-NET-EXPORTAL | d4093e77019a625fe25d50d69d7d0d87 |                                                                                    | http://tuykcasq.cn/bestway.js                                                                                                                               |
| 2009-09-01 01:20:08 | undef      | unknown_html                | AS28753 | 89.149.210.43   | abuse@tpnet.pl                 | PL      | RIPE   | NETDIRECT-NET-EXPORTAL | d4093e77019a625fe25d50d69d7d0d87 |                                                                                    | http://ucyyspi.cn/bestway.js                                                                                                                                |
| 2009-09-01 01:20:08 | undef      | unknown_html                | AS28753 | 89.149.210.44   | abuse@tpnet.pl                 | PL      | RIPE   | NETDIRECT-NET-EXPORTAL | d4093e77019a625fe25d50d69d7d0d87 |                                                                                    | http://weueai.cn/bestway.js                                                                                                                                 |
| 2009-09-01 01:20:08 | undef      | unknown_html                | AS28753 | 89.149.210.44   | abuse@tpnet.pl                 | PL      | RIPE   | NETDIRECT-NET-EXPORTAL | d4093e77019a625fe25d50d69d7d0d87 |                                                                                    | http://xouymiw.cn/bestway.js                                                                                                                                |
| 2009-09-01 01:20:08 | undef      | unknown_html                | AS28753 | 89.149.210.43   | abuse@tpnet.pl                 | PL      | RIPE   | NETDIRECT-NET-EXPORTAL | d4093e77019a625fe25d50d69d7d0d87 |                                                                                    | http://yiuaya.cn/bestway.js                                                                                                                                 |
| 2009-09-01 01:20:08 | undef      | unknown_html                | AS28753 | 89.149.210.43   | abuse@tpnet.pl                 | PL      | RIPE   | NETDIRECT-NET-EXPORTAL | d4093e77019a625fe25d50d69d7d0d87 |                                                                                    | http://alfguyi.cn/bestway.js                                                                                                                                |
| 2009-09-01 01:20:08 | undef      | unknown_html                | AS28753 | 89.149.210.43   | abuse@tpnet.pl                 | PL      | RIPE   | NETDIRECT-NET-EXPORTAL | d4093e77019a625fe25d50d69d7d0d87 |                                                                                    | http://cnduiz.cn/bestway.js                                                                                                                                 |
| 2009-09-01 01:20:08 | undef      | unknown_exe                 | AS29550 | 91.212.107.103  | ipadmin@riccom-cy.org          | CY      | RIPE   | Riccom-NET             | e8ba03bff39cf5e0102fa8a6f38c76f6 | http://anubis.iseclab.org/?action=result&task_id=1bfa8abb558e1bd24f98cd6b7a1008dcb | http://figgle.info/download/install.php                                                                                                                     |
| 2009-09-01 01:20:08 | avira      | HTML/Infected.WebPage.Gen   | AS4134  | 59.34.197.64    | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD            | 39bccbb46ed86d3938fdf78c36280e1c |                                                                                    | http://d10gc.cn/x87/xx.html                                                                                                                                 |
| 2009-09-01 01:20:08 | undef      | unknown_html_google_malware | AS14080 | 64.86.16.11     | cabuse@vsnlinternational.com   | CA      | ARIN   | TELEGLOBE              | b741f04890361a3c246de27d380c7603 |                                                                                    | http://securepcshield.com/?p=WKmimHVlb2yHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1iZZRsyWHEaGadY4nZ0Zqop5uikomtpXFqZm1lb2uRYJiXV5OQcQ%3D%3D |
| 2009-09-01 01:20:08 | undef      | unknown_exe                 | AS29550 | 91.212.107.103  | ipadmin@riccom-cy.org          | CY      | RIPE   | Riccom-NET             | e8ba03bff39cf5e0102fa8a6f38c76f6 | http://anubis.iseclab.org/?action=result&task_id=165cd20bc4a81c744417fc0012d556651 | http://botled.info/download/install.php                                                                                                                     |
| 2009-09-01 01:20:08 | avira      | JS/iFrame.ZP                | AS4134  | 59.34.197.64    | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD            | 5c35d463d871b9556ba9e940e16003d4 |                                                                                    | http://bb45h.8866.org/fkzd/2.htm                                                                                                                            |
| 2009-09-01 01:20:08 | undef      | unknown_html                | as49093 | 195.88.191.46   | cardiro@cardiro.org            | RU      | RIPE   | BIGNESS-GROUP-NET      | ca71d3c7ad2f48abdf6a8ddbe203e757 |                                                                                    | http://fguyamoz.cn/iq/                                                                                                                                      |
| 2009-09-01 01:20:08 | undef      | unknown_html                | as49093 | 195.88.191.46   | cardiro@cardiro.org            | RU      | RIPE   | BIGNESS-GROUP-NET      | 0f152cf976516b0f0a524e8fea428f63 |                                                                                    | http://fguyamoz.cn/iq/oneMaking.swf                                                                                                                         |
| 2009-09-01 01:20:08 | avira      | TR/Crypt.ZPACK.Gen          | as49093 | 195.88.191.46   | cardiro@cardiro.org            | RU      | RIPE   | BIGNESS-GROUP-NET      | 57c3d5b58f4b5744bb7918b1475ad7b6 | http://anubis.iseclab.org/?action=result&task_id=1ef62d7fbb1b77464f5bdd425f1f3c36b | http://fguyamoz.cn/iq/update.exe                                                                                                                            |
| 2009-09-01 01:20:08 | undef      | unknown_html_google_malware | AS49353 | 193.169.12.70   | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET               | c4ca4238a0b923820dcc509a6f75849b |                                                                                    | http://colonizemoon2010.com/?pid=53&ampsid=260dc2                                                                                                           |
+---------------------+------------+-----------------------------+---------+-----------------+--------------------------------+---------+--------+------------------------+----------------------------------+------------------------------------------------------------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------+
52 rows in set (0.69 sec)

September 01, 2009, 09:04:21 am
Reply #107

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-09-01 10:17:23 cet
Code: [Select]
+---------------------+---------+-----------------------------+----------------------------+-----------------+------------------------------+---------+--------+---------------------+----------------------------------+------------------------------------------------------------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner | virusname                   | AS                         | review          | email                        | country | source | netname             | md5sum                           | anubis                                                                             | url                                                                                                                                                         |
+---------------------+---------+-----------------------------+----------------------------+-----------------+------------------------------+---------+--------+---------------------+----------------------------------+------------------------------------------------------------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2009-09-01 01:40:11 | undef   | unknown_html_RFI_eval       | AS49353                    | 193.169.12.70   | abuse@titanfinance.bz        | BZ      | RIPE   | TITANNET            | 40eba79e64d211975f55e981ae510da7 |                                                                                    | http://becomemybestfriend.com/?pid=78&sid=9ab918&uid=121&isRedirected=1                                                                                     |
| 2009-09-01 01:40:11 | undef   | unknown_html_RFI_eval       | AS49353                    | 193.169.12.70   | abuse@titanfinance.bz        | BZ      | RIPE   | TITANNET            | 82c1c7e3610a37e08d36d6c639786bae |                                                                                    | http://newsoverworldhot.com/?pid=78&sid=9ab918&uid=121&isRedirected=1                                                                                       |
| 2009-09-01 01:40:11 | undef   | unknown_html_RFI_eval       | AS49353                    | 193.169.12.70   | abuse@titanfinance.bz        | BZ      | RIPE   | TITANNET            | c4e255bfb394361fc9cbf2d4cd4edb21 |                                                                                    | http://justthingsyouneedtoknow.com/?pid=78&sid=9ab918&uid=121&isRedirected=1                                                                                |
| 2009-09-01 01:40:11 | undef   | unknown_html_RFI_eval       | AS49353                    | 193.169.12.70   | abuse@titanfinance.bz        | BZ      | RIPE   | TITANNET            | 68a479178d821af9d5fc4f9d2274a039 |                                                                                    | http://justseethisonline.com/?pid=78&sid=9ab918&uid=121&isRedirected=1                                                                                      |
| 2009-09-01 01:40:11 | undef   | unknown_exe                 | AS41671                    | 194.54.81.21    | noc@server.ua                | UA      | RIPE   | REALON-UA           | 304060fed9a8ba6b0128a999d7c53d58 |                                                                                    | http://xeropupac.com/download/a37bddc7e715b39b2dd0578c63441da5/3656b9eddb95cfb9d7f013ed46b015a2                                                             |
| 2009-09-01 02:00:09 | undef   | unknown_exe                 | AS29550                    | 91.212.107.103  | ipadmin@riccom-cy.org        | CY      | RIPE   | Riccom-NET          | da444b2a680082896d43e38edead439a |                                                                                    | http://unwept.info/download/install.php                                                                                                                     |
| 2009-09-01 02:20:11 | avira   | TR/Dldr.FraudLoad.eyw       | AS46816                    | 69.163.39.107   | admin@directspace.net        | US      | ARIN   | DIRECTSPACE         | cc72fa02123d50ee22ca7572299bb2c7 |                                                                                    | http://ertubedewse.com/1/installer/Installer.exe                                                                                                            |
| 2009-09-01 02:20:11 | avira   | TR/Dldr.FraudLo.sxm         | AS46816                    | 69.163.39.107   | admin@directspace.net        | US      | ARIN   | DIRECTSPACE         | a9f45f5ad9c499138bf75043ce335cd7 |                                                                                    | http://ertubedewse.com/3/installer/Installer.exe                                                                                                            |
| 2009-09-01 02:20:11 | avira   | TR/Dldr.FraudLoad.eyw       | AS30058                    | 66.90.78.50     | abuse@fdcservers.net         | US      | ARIN   | FDCSERVERS          | cc72fa02123d50ee22ca7572299bb2c7 |                                                                                    | http://hulieropedaso.com/1/installer/Installer.exe                                                                                                          |
| 2009-09-01 02:20:11 | avira   | TR/Dldr.FraudLo.sxm         | AS30058                    | 66.90.78.50     | abuse@fdcservers.net         | US      | ARIN   | FDCSERVERS          | a9f45f5ad9c499138bf75043ce335cd7 |                                                                                    | http://hulieropedaso.com/3/installer/Installer.exe                                                                                                          |
| 2009-09-01 02:20:11 | avira   | TR/Dldr.FraudLoad.eyw       | AS46816                    | 69.163.39.108   | admin@directspace.net        | US      | ARIN   | DIRECTSPACE         | cc72fa02123d50ee22ca7572299bb2c7 |                                                                                    | http://huladopkaert.com/1/installer/Installer.exe                                                                                                           |
| 2009-09-01 02:20:11 | avira   | TR/Dldr.FraudLo.sxm         | AS46816                    | 69.163.39.108   | admin@directspace.net        | US      | ARIN   | DIRECTSPACE         | a9f45f5ad9c499138bf75043ce335cd7 |                                                                                    | http://huladopkaert.com/3/installer/Installer.exe                                                                                                           |
| 2009-09-01 02:20:11 | avira   | TR/Dldr.FraudLoad.eyw       | AS46816                    | 69.163.39.109   | admin@directspace.net        | US      | ARIN   | DIRECTSPACE         | cc72fa02123d50ee22ca7572299bb2c7 |                                                                                    | http://iobacebauiler.com/1/installer/Installer.exe                                                                                                          |
| 2009-09-01 02:20:11 | avira   | TR/Dldr.FraudLo.sxm         | AS46816                    | 69.163.39.109   | admin@directspace.net        | US      | ARIN   | DIRECTSPACE         | a9f45f5ad9c499138bf75043ce335cd7 |                                                                                    | http://iobacebauiler.com/3/installer/Installer.exe                                                                                                          |
| 2009-09-01 02:20:11 | avira   | TR/Dldr.FraudLoad.eyw       | AS30058                    | 66.90.78.51     | abuse@fdcservers.net         | US      | ARIN   | FDCSERVERS          | cc72fa02123d50ee22ca7572299bb2c7 | http://anubis.iseclab.org/?action=result&task_id=17b92c95c95a45c44c5a9041e2de3e0c6 | http://rvertundfertug.com/1/installer/Installer.exe                                                                                                         |
| 2009-09-01 02:20:11 | avira   | TR/Dldr.FraudLo.sxm         | AS30058                    | 66.90.78.51     | abuse@fdcservers.net         | US      | ARIN   | FDCSERVERS          | a9f45f5ad9c499138bf75043ce335cd7 | http://anubis.iseclab.org/?action=result&task_id=1c5222e5b09cc2e34d59626a8a3a5f1a4 | http://rvertundfertug.com/3/installer/Installer.exe                                                                                                         |
| 2009-09-01 02:20:11 | avira   | TR/Dldr.FraudLoad.eyw       | AS30058                    | 66.90.78.52     | abuse@fdcservers.net         | US      | ARIN   | FDCSERVERS          | cc72fa02123d50ee22ca7572299bb2c7 | http://anubis.iseclab.org/?action=result&task_id=1a696d9ac51c43bf469f36a145ff9b7d0 | http://xcuidflofertun.com/1/installer/Installer.exe                                                                                                         |
| 2009-09-01 02:20:11 | avira   | TR/Dldr.FraudLo.sxm         | AS30058                    | 66.90.78.52     | abuse@fdcservers.net         | US      | ARIN   | FDCSERVERS          | a9f45f5ad9c499138bf75043ce335cd7 | http://anubis.iseclab.org/?action=result&task_id=10002bee86a130c247157a5165323cd94 | http://xcuidflofertun.com/3/installer/Installer.exe                                                                                                         |
| 2009-09-01 02:20:11 | undef   | unknown_html_google_malware | AS32097                    | 204.12.215.19   | abuse@wholesaleinternet.net  | US      | ARIN   | WHOLESALEINTERNET-3 | ff0a2fcba8719ce9afc949eb0cc1da70 |                                                                                    | http://nrefadoteskfer.com/files/pca21/(1).(t)                                                                                                               |
| 2009-09-01 02:20:11 | undef   | unknown_html_google_malware | AS32097                    | 204.12.215.19   | abuse@wholesaleinternet.net  | US      | ARIN   | WHOLESALEINTERNET-3 | 2a9c31a37d0b51b9b9f1ff3cbd0dd097 |                                                                                    | http://nrefadoteskfer.com/files/(AVE).(t)                                                                                                                   |
| 2009-09-01 02:20:11 | undef   | unknown_html_google_malware | AS32097                    | 204.12.215.19   | abuse@wholesaleinternet.net  | US      | ARIN   | WHOLESALEINTERNET-3 | 8045762678c1e8f8c5f59f10f7bceae4 |                                                                                    | http://nrefadoteskfer.com/files/(SC).(t)                                                                                                                    |
| 2009-09-01 02:20:11 | avira   | TR/Spy.Banker.Gen           | AS16276                    | 213.186.33.2    | abuse@ovh.net                | FR      | RIPE   | OVH                 | 4078d806d0e2cf29c9332eff7d30e0c7 | http://anubis.iseclab.org/?action=result&task_id=13a3abdb1d9461dc41d6626b2280c368f | http://x-pager.com/url.exe                                                                                                                                  |
| 2009-09-01 02:20:11 | undef   | unknown_html_google_malware | AS20495                    | 213.163.89.54   | abuse@telosnet.nl            | NL      | RIPE   | TELOS               | 8bcd628be33e760f1b969944cb27e46a |                                                                                    | http://213.163.89.54/lib/index.php                                                                                                                          |
| 2009-09-01 02:20:11 | undef   | unknown_html_google_malware | AS14080                    | 64.86.17.47     | cabuse@vsnlinternational.com | CA      | ARIN   | TELEGLOBE           | 13a44f6a74cd96daf97ef3155eb83ece |                                                                                    | http://mmdmm.net/?uid=173&pid=3&ttl=51b4e4b8676                                                                                                             |
| 2009-09-01 02:20:11 | undef   | unknown_exe                 | AS19318                    | 64.20.55.163    | network@interserver.net      | US      | ARIN   | NJIIX               | 63b9e0d5d179003b2261870e21350401 | http://anubis.iseclab.org/?action=result&task_id=101afd5b057878754ddd8678bf08e83c3 | http://hexexeterra.com/crack.40001.exe                                                                                                                      |
| 2009-09-01 03:40:08 | undef   | unknown_exe                 | AS29550                    | 91.212.107.103  | ipadmin@riccom-cy.org        | CY      | RIPE   | Riccom-NET          | da444b2a680082896d43e38edead439a | http://anubis.iseclab.org/?action=result&task_id=1f1c7eb7a3622ce04756ad6b17ff682a1 | http://fulier.info/download/install.php                                                                                                                     |
| 2009-09-01 06:00:09 | undef   | unknown_html_google_malware | AS20495                    | 213.163.91.205  | abuse@serverboost.nl         | NL      | RIPE   | SERVERBOOST         | 281f093d827baa1853fb6aea074d44e5 |                                                                                    | http://hospitalhotspot.com/ts/in.cgi?chtr190705                                                                                                             |
| 2009-09-01 06:00:09 | clamav  | Adware.Fakealert-560        | AS15435                    | 91.213.126.64   | abuse@customerpanel.nl       | CR      | RIPE   | Centerinf           | cc66ec88a390a4fc1f137fe9414767a2 |                                                                                    | http://scan.firstpcsecureshield.com/smrtprt_3/6/40014/                                                                                                      |
| 2009-09-01 06:40:12 | undef   | unknown_exe                 | AS29550                    | 91.212.107.103  | ipadmin@riccom-cy.org        | CY      | RIPE   | Riccom-NET          | da444b2a680082896d43e38edead439a | http://anubis.iseclab.org/?action=result&task_id=1e64e806cbd576484853d24438919bbb5 | http://orodes.info/download/install.php                                                                                                                     |
| 2009-09-01 09:00:21 | undef   | unknown_html                | as49093                    | 195.88.191.46   | cardiro@cardiro.org          | RU      | RIPE   | BIGNESS-GROUP-NET   | ca71d3c7ad2f48abdf6a8ddbe203e757 |                                                                                    | http://195-88-191-46.ptrzonez.com/iq/                                                                                                                       |
| 2009-09-01 09:00:21 | undef   | unknown_html                | as49093                    | 195.88.191.46   | cardiro@cardiro.org          | RU      | RIPE   | BIGNESS-GROUP-NET   | 0f152cf976516b0f0a524e8fea428f63 |                                                                                    | http://195-88-191-46.ptrzonez.com/iq/oneMaking.swf                                                                                                          |
| 2009-09-01 09:00:21 | avira   | TR/Crypt.ZPACK.Gen          | as49093                    | 195.88.191.46   | cardiro@cardiro.org          | RU      | RIPE   | BIGNESS-GROUP-NET   | 57c3d5b58f4b5744bb7918b1475ad7b6 | http://anubis.iseclab.org/?action=result&task_id=19a56ac08581686d415f1fc72e2461c07 | http://195-88-191-46.ptrzonez.com/iq/update.exe                                                                                                             |
| 2009-09-01 09:00:21 | undef   | unknown_html                | as49093                    | 195.88.191.46   | cardiro@cardiro.org          | RU      | RIPE   | BIGNESS-GROUP-NET   | 6fd3c585de0c700255e8f91a8de17db1 |                                                                                    | http://195-88-191-46.ptrzonez.com/dj/                                                                                                                       |
| 2009-09-01 09:00:21 | undef   | unknown_html                | as49093                    | 195.88.191.46   | cardiro@cardiro.org          | RU      | RIPE   | BIGNESS-GROUP-NET   | 2d0304c7bd35b880ce8efd5ba4685a35 |                                                                                    | http://195-88-191-46.ptrzonez.com/dj/alwaysSome.swf                                                                                                         |
| 2009-09-01 09:00:21 | avira   | TR/Crypt.ZPACK.Gen          | as49093                    | 195.88.191.46   | cardiro@cardiro.org          | RU      | RIPE   | BIGNESS-GROUP-NET   | 57c3d5b58f4b5744bb7918b1475ad7b6 | http://anubis.iseclab.org/?action=result&task_id=19af9d9ca8ff6d734c18c5a0a2ac2e6e4 | http://195-88-191-46.ptrzonez.com/dj/update.exe                                                                                                             |
| 2009-09-01 09:00:21 | undef   | unknown_exe                 | AS41947                    | 92.241.176.188  | abuse@netplace.ru            | RU      | RIPE   | NETPLACE            | e023a6ef74305f6595262b5b905c38e2 | http://anubis.iseclab.org/?action=result&task_id=1d7b4b283d6be84f40171f253806c1cf9 | http://rude-xxx-tube.com/cgi-bin/update.pl                                                                                                                  |
| 2009-09-01 09:00:21 | avira   | HTML/Agent.OV               | AS41947                    | 92.241.176.188  | abuse@netplace.ru            | RU      | RIPE   | NETPLACE            | 11768faca20b550bd5d43d0f73e61ffb |                                                                                    | http://bestscanpc.biz/disk/                                                                                                                                 |
| 2009-09-01 09:00:21 | undef   | unknown_html                | AS47142                    | 91.207.6.42     | abuse@steephost.com          | UA      | RIPE   | SteepHost-DC-UA     | 7cf08c3ddac57a6d4f28034f88bfb23e |                                                                                    | http://91.207.6.42/spm/get_id.php                                                                                                                           |
| 2009-09-01 09:00:21 | undef   | unknown_html_google_malware | AS24940                    | 85.10.221.162   | abuse@hetzner.de             | DE      | RIPE   | DE-HETZNER-20050223 | 5fa00f4d4963e085e584cbb941b844d3 |                                                                                    | http://mega-tracker.info/1/in.cgi?4                                                                                                                         |
| 2009-09-01 09:00:21 | undef   | unknown_html_google_malware | AS24940                    | 85.10.221.162   | abuse@hetzner.de             | DE      | RIPE   | DE-HETZNER-20050223 | 0b6ce9e9d1b05ed1cccb32c87447194f |                                                                                    | http://megastatistic.info/1/in.cgi?4                                                                                                                        |
| 2009-09-01 09:00:21 | undef   | unknown_exe                 | AS29550                    | 91.212.107.103  | ipadmin@riccom-cy.org        | CY      | RIPE   | Riccom-NET          | da444b2a680082896d43e38edead439a | http://anubis.iseclab.org/?action=result&task_id=1455a2b22f6a1216475a5d88f2d1020eb | http://knivel.info/download/install.php                                                                                                                     |
| 2009-09-01 09:40:08 | undef   | unknown_html                | AS14080                    | 64.86.17.53     | cabuse@vsnlinternational.com | CA      | ARIN   | TELEGLOBE           | b741f04890361a3c246de27d380c7603 |                                                                                    | http://mysecurityzone.net/?p=WKmimHVlb2yHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1lZWRsm2HIaGmej4nZ0Zqop5uikomtpXFqZm1lb3KRXpmbV5OQcQ%3D%3D |
| 2009-09-01 09:40:08 | undef   | unknown_html_google_malware | AS4134                     | 59.34.197.64    | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD         | a09bbaa9e2fd79fbfdc2b1276d67286f |                                                                                    | http://db9qq.cn/x87/a.jpg                                                                                                                                   |
| 2009-09-01 09:40:08 | undef   | unknown_html_google_malware | AS4134                     | 59.34.197.64    | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD         | 31e7119e223bed2fd79559b1bcf5b099 |                                                                                    | http://db9qq.cn/x87/url.jpg                                                                                                                                 |
| 2009-09-01 09:40:08 | avira   | HTML/Silly.Gen              | AS4134                     | 59.34.197.64    | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD         | 8f4ee69aaaf2f947ff1e1487700b0b00 |                                                                                    | http://db9qq.cn/x87/d.jpg                                                                                                                                   |
| 2009-09-01 09:40:08 | avira   | HTML/Silly.Gen              | AS4134                     | 59.34.197.64    | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD         | 87f3b9f87180767c549ade83e2ac712a |                                                                                    | http://db9qq.cn/x87/f.jpg                                                                                                                                   |
| 2009-09-01 09:40:08 | undef   | unknown_html_google_malware | AS4134                     | 59.34.197.64    | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD         | b7afbce303e76a43451af1b662ff1fed |                                                                                    | http://db9qq.cn/x87/091.js                                                                                                                                  |
| 2009-09-01 09:40:08 | undef   | unknown_html_google_malware | AS4134                     | 59.34.197.64    | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD         | 255922cc71728345495a7bbc1c8a7722 |                                                                                    | http://db9qq.cn/x87/yut.htm                                                                                                                                 |
| 2009-09-01 09:40:08 | undef   | unknown_html_RFI_eval       | AS4134                     | 59.34.197.64    | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD         | bc6bf915b645669ad442d0ae76071d1a |                                                                                    | http://db9qq.cn/x87/ie.html                                                                                                                                 |
| 2009-09-01 09:44:19 | clamav  | PHP.Agent-4                 | AS4725                     | 210.188.195.37  | abuse@odn.ad.jp              | JP      | APNIC  | JPNIC-NET-JP        | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://www.yamagiku.net//admin/install/id1.txt?                                                                                                             |
| 2009-09-01 09:44:19 | clamav  | PHP.Agent-4                 | AS6939                     | 64.62.181.46    | abuse@he.net                 | US      | ARIN   | HURRICANE-4         | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://h1.ripway.com/temot/lain/fx29id1.txt?                                                                                                                |
| 2009-09-01 09:44:19 | undef   | unknown_html                | AS6939                     | 64.62.181.46    | abuse@he.net                 | US      | ARIN   | HURRICANE-4         | 52eb0717a8a2a19680e11325603cfc05 |                                                                                    | http://h1.ripway.com/temot/lain/fx29id1.txt%3f                                                                                                              |
| 2009-09-01 10:00:09 | avira   | BDS/PHP.Small.O.12          | AS9318                     | 218.237.66.229  | abuse@skbroadband.com        | KR      | APNIC  | HANANET             | b90c213a5c75889008ba062b44696c33 |                                                                                    | http://www.samjinenginc.com/board/readme.txt?                                                                                                               |
| 2009-09-01 10:00:09 | avira   | JS/iFrame.ZP                | AS4134                     | 59.34.197.64    | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD         | 02a88d5ee5f0dc1db35c9e24a5fdffce |                                                                                    | http://cc45h.8866.org/fkzd/2.htm                                                                                                                            |
| 2009-09-01 10:06:34 | undef   | unknown_html                | AS29073                    | 94.102.48.31    | r.eeden@ecatel.net           | NL      | RIPE   | NL-ECATEL-20080829  | 444bcb3a3fcf8389296c49467f27e1d6 |                                                                                    | http://bestparishotelsnow.com/?act=fb&1=1&2=1212451221&3=5.1.3.0.2600&4=IEXPLORE.EXE&5=23&6=4&7=31&8=23&9=0&10=2004                                         |
| 2009-09-01 10:06:34 | undef   | unknown_html                | AS41665                    | 213.155.1.39    | abuse@imhoster.net           | UA      | RIPE   | ImHosterNet         | de078d39d61bc3af4dbd2796c52dfe44 |                                                                                    | http://butirat.com/confirm.php?num=2232159744&rev=37&code=1                                                                                                 |
| 2009-09-01 10:06:34 | undef   | unknown_html                | AS41665                    | 213.155.1.39    | abuse@imhoster.net           | UA      | RIPE   | ImHosterNet         | de078d39d61bc3af4dbd2796c52dfe44 |                                                                                    | http://butirat.com/confirm.php?num=2232159744&rev=37&code=4                                                                                                 |
| 2009-09-01 10:06:34 | undef   | unknown_html                | AS41665                    | 213.155.1.39    | abuse@imhoster.net           | UA      | RIPE   | ImHosterNet         | de078d39d61bc3af4dbd2796c52dfe44 |                                                                                    | http://butirat.com/confirm.php?num=2232159744&rev=37&code=7                                                                                                 |
| 2009-09-01 10:06:34 | undef   | unknown_html                | AS41665                    | 213.155.1.39    | abuse@imhoster.net           | UA      | RIPE   | ImHosterNet         | 8b70692f0b8e413beb5dbcf466c23cd4 |                                                                                    | http://butirat.com/job.php?num=2232159744&rev=37                                                                                                            |
| 2009-09-01 10:06:34 | undef   | unknown_html                | AS48587                    | 91.211.117.39   | support@0x2a.com.ua          | UA      | RIPE   | net-0x2a            | bf34f187b9438ec027d522f6b70bcc3f |                                                                                    | http://crisis1s.com/xxyxx/bb.php?id=957707023&v=200&tm=8&b=koks                                                                                             |
| 2009-09-01 10:06:34 | undef   | unknown_html                | AS48587                    | 91.211.117.39   | support@0x2a.com.ua          | UA      | RIPE   | net-0x2a            | deed35d56681579e5db6540c5cae580b |                                                                                    | http://crisis1s.com/xxyxx/bb.php?id=957707023&v=200&tm=8&b=koks&tid=13&r=1                                                                                  |
| 2009-09-01 10:06:34 | undef   | unknown_html                | AS7796,  AS14542,  AS23244 | 64.27.5.202     | abuse@calpop.com             | US      | ARIN   | CALPOP-NETWORK      | 15fa904ce58fc2f4ba99745d2caa7bd7 |                                                                                    | http://myart-gallery.com/senm.php?data=v22Mmjy0TNf0WTVnulJGFbc+aOe6IodtO4MLGHAlfEhXX1SA3BuLmWmnB1rHIQqMgMqVt5hBeA==                                         |
| 2009-09-01 10:06:34 | undef   | unknown_html                | AS9318                     | 58.225.75.168   | abuse@skbroadband.com        | KR      | APNIC  | HANANET             | 0d529a6a5e7d0cd010989fc8c2b7ca0b |                                                                                    | http://newdonkey.net/inetcreative/default/corerfmon37.ini                                                                                                   |
| 2009-09-01 10:06:34 | undef   | unknown_html                | AS19318                    | 69.10.35.252    | abuse@trouble-free.net       | US      | ARIN   | INTERSERVER         | 7f7fb2607b251211a69e0fcfc67c438c |                                                                                    | http://photoartssite.com/perce/1068b655bb06130325472fdcb02400825a0d81475a91f7fe9be5fa2f4cbafb6c10bab8dfc6cfd1f20/04c0c020d04/qwerce.gif                     |
| 2009-09-01 10:06:34 | undef   | unknown_html                | AS21788                    | 66.197.155.150  | abuse@hostnoc.net            | US      | ARIN   | HOSTNOC-2BLK        | e5aad0ae01279ae16f3e81bca6534dde |                                                                                    | http://stamfordcenterarts.com/item/600876a56bc6d3e36567ffbcc0b410e23a6d41a76a91f70eebe59a0f7c2a6bdc30ea889fa66f8102c/74c09030d08/titem.gif                  |
| 2009-09-01 10:06:34 | undef   | unknown_exe                 | AS9800                     | 211.95.78.79    | zhouxm@chinaunicom.cn        | CN      | APNIC  | UNICOM              | 39879aa8bcfe61f1b85df1af16ac79f4 | http://anubis.iseclab.org/?action=result&task_id=1f6b5a50bd8bcf784ad826877c011f409 | http://sterlate.com/img/winagent.exe                                                                                                                        |
| 2009-09-01 10:06:34 | avira   | TR/Downloader.Gen           | AS9318                     | 211.214.161.209 | abuse@skbroadband.com        | KR      | APNIC  | HANANET             | 714fa9268e8651795d802ba264bdfa47 | http://anubis.iseclab.org/?action=result&task_id=17490267039b9e7c4c12350698c486a07 | http://suggestbar.net/inetcreative/zone/cwmrrq37.exe                                                                                                        |
| 2009-09-01 10:06:34 | undef   | unknown_html                | AS15083                    | 200.35.151.35   | netadm@INFOLINK.COM          | PA      | LACNIC | PA-ICSE-LACNIC      | 8b61742a08acb615843dd5d8ffa8ea6c |                                                                                    | http://supergalleryart.com/werber/b470f09020c/217.gif                                                                                                       |
| 2009-09-01 10:17:22 | undef   | unknown_exe                 | AS19318                    | 64.20.55.163    | network@interserver.net      | US      | ARIN   | NJIIX               | 752fd8a4dc660fdf2fd53501645d75b8 | http://anubis.iseclab.org/?action=result&task_id=109a4e59a86ece66491197aabd42f42e7 | http://hexexe.com/flash-plugin_update.45125.exe                                                                                                             |
| 2009-09-01 10:17:23 | undef   | unknown_exe                 | AS19318                    | 64.20.55.163    | network@interserver.net      | US      | ARIN   | NJIIX               | dc389f52dfb3525550e94cc662a6d033 | http://anubis.iseclab.org/?action=result&task_id=1653fc1a9635256d4f9be81bebac5a321 | http://hexexeterra.com/flash-plugin_update.40000.exe                                                                                                        |
+---------------------+---------+-----------------------------+----------------------------+-----------------+------------------------------+---------+--------+---------------------+----------------------------------+------------------------------------------------------------------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------+
70 rows in set (1.40 sec)

September 01, 2009, 11:11:52 am
Reply #108

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-09-01 13:00:31 cet

Code: [Select]
+---------------------+------------+----------------------+---------+-----------------+--------------------------------+---------+--------+------------------------+----------------------------------+--------+------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner    | virusname            | AS      | review          | email                          | country | source | netname                | md5sum                           | anubis | url                                                                                                                                                        |
+---------------------+------------+----------------------+---------+-----------------+--------------------------------+---------+--------+------------------------+----------------------------------+--------+------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2009-09-01 10:21:39 | undef      | unknown_exe          | AS49353 | 193.169.12.5    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET               | eebe9cfbdfc9240df64b32989f3d7645 |        | http://get-safe-files.com/s/w28f0b86498y7cq76u/setup.exe                                                                                                   |
| 2009-09-01 10:21:39 | undef      | unknown_exe          | AS49353 | 193.169.12.5    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET               | f87edb4ce311897ba5983c4c5c0934ca |        | http://get-safe-files.com/s/wdc912a2590q7ft72q/setup.exe                                                                                                   |
| 2009-09-01 10:21:39 | undef      | unknown_exe          | AS49353 | 193.169.12.5    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET               | 1ec354c4c241aaa817078d602c3556ed |        | http://get-safe-files.com/s/wefe9377871n77l77v/setup.exe                                                                                                   |
| 2009-09-01 10:21:39 | undef      | unknown_exe          | AS19318 | 64.20.55.163    | network@interserver.net        | US      | ARIN   | NJIIX                  | 7581364a763dccb9b66b6ebe98a8758d |        | http://hexexeterra.com/av-scanner.48040.exe                                                                                                                |
| 2009-09-01 10:43:07 | clamav     | PHP.ShellExec        | AS29671 | 92.61.150.78    | abuse@servage.net              | EU      | RIPE   | SRVG-NET-HH1-H5-2      | 653f917afae2b1a8a9ec9c00f96131be |        | http://www.1softsolutions.co.uk/buddystreet/photoalbum/ct.txt                                                                                              |
| 2009-09-01 10:43:33 | avira      | PHP/C99Shell.C       | AS29671 | 92.61.150.78    | abuse@servage.net              | EU      | RIPE   | SRVG-NET-HH1-H5-2      | 98e7540cd091d0be8891aae17706e090 |        | http://www.1softsolutions.co.uk/buddystreet/photoalbum/m23.txt                                                                                             |
| 2009-09-01 10:43:49 | clamav     | PHP.Remoteadmin-1    | AS6939  | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4            | 278e70f7b58640123e0af967427b6318 |        | http://cyberteam.fileave.com/r56.txt                                                                                                                       |
| 2009-09-01 10:43:57 | avira      | PHP/Agent.G          | AS11343 | 68.171.55.192   | postmaster@myhostcenter.com    | US      | ARIN   | JUMPLINE-COM           | 2098c620cb176060a7303ca978b3e161 |        | http://www.momys.net/zfxid1.txt                                                                                                                            |
| 2009-09-01 10:47:24 | trendmicro | BKDR_SHELL.BW        | AS9570  | 210.93.57.21    | hjs123@kt.co.kr                | KR      | APNIC  | KRNIC-KR               | 9ee33a9233c5cc819a90395fbb31c08f |        | http://kpu.feelmuziq.com/comm/attach/perkosa.txt                                                                                                           |
| 2009-09-01 11:00:24 | clamav     | PHP.ShellExec        | AS17139 | 205.134.252.112 | abuse@corporatecolo.com        | US      | ARIN   | CORPCOLO-NET           | f5b85c164e7cdbfd634f8328e7dabe72 |        | http://www.standrewkimchicago.org/bbs/data/daegun/mildfx.txt                                                                                               |
| 2009-09-01 11:00:51 | clamav     | PHP.ShellExec        | AS17139 | 205.134.252.112 | abuse@corporatecolo.com        | US      | ARIN   | CORPCOLO-NET           | f5b85c164e7cdbfd634f8328e7dabe72 |        | http://www.standrewkimchicago.org/bbs/data/daegun/sx1.txt                                                                                                  |
| 2009-09-01 11:01:12 | clamav     | PHP.ShellExec        | AS16276 | 213.186.33.19   | abuse@ovh.net                  | FR      | RIPE   | OVH                    | 7eca98906971521d36d6c5fa0b17f1a5 |        | http://ta-photo.com/templates/Varages/mild.txt                                                                                                             |
| 2009-09-01 11:03:00 | undef      | unknown_html_RFI_php | AS9570  | 210.93.57.21    | hjs123@kt.co.kr                | KR      | APNIC  | KRNIC-KR               | a50952ecb3081429e7256d180b1deb1c |        | http://kpu.feelmuziq.com/comm/attach/red.jpg                                                                                                               |
| 2009-09-01 11:04:17 | clamav     | PHP.Id-2             | AS31034 | 62.149.140.34   | hostmaster@technorail.com      | IT      | RIPE   | TECHNORAIL-NET         | c747c508f17b8feee2e4492023b7383f |        | http://lnx.mp3dmultimediastudio.it/images/html.jpg                                                                                                         |
| 2009-09-01 11:04:17 | undef      | unknown_html_RFI_php | AS24940 | 78.46.121.178   | abuse@hetzner.de               | DE      | RIPE   | DE-HETZNER-20070416    | 2ee565f2dfedc55ae42e8dde62bb392c |        | http://www.delphibook.com/hs.txt                                                                                                                           |
| 2009-09-01 11:06:37 | avira      | PHP/BackDoor.AR      | AS14141 | 66.71.244.130   | wnoc@wiresix.com               | US      | ARIN   | WIRESIX                | f11a5c7810f1f715e1680b7045dda3cd |        | http://www.hotlinkfiles.com/files/2784664_9gipf/kts1.txt                                                                                                   |
| 2009-09-01 11:06:42 | clamav     | PHP.Id-3             | AS6939  | 64.62.181.46    | abuse@he.net                   | US      | ARIN   | HURRICANE-4            | 4f499e79ec66069bdd4889aa0451d057 |        | http://h1.ripway.com/bekas121/idq.txt                                                                                                                      |
| 2009-09-01 11:12:18 | clamav     | PHP.Agent-4          | AS3786  | 211.234.100.83  | ip@kidc.net                    | KR      | APNIC  | KRNIC-KR               | a05dfd7cca7771a7565a154d65f05ea2 |        | http://www.sh1908.org/bbs/data/st_wo7bor/fx29id1.txt                                                                                                       |
| 2009-09-01 11:12:55 | clamav     | PHP.Agent-4          | AS4713  | 219.163.200.101 | jpnic@digi-rock.com            | JP      | APNIC  | DR-NET                 | f5c92f6912a87f4c170cb0622513e197 |        | http://www.blve.jp/html/uploads/office1.jpg                                                                                                                |
| 2009-09-01 11:14:09 | undef      | unknown_html_RFI_php | AS24940 | 85.10.213.166   | abuse@hetzner.de               | DE      | RIPE   | HETZNER-RZ-NBG-NET     | 725add22d937622a13654a97d8c04538 |        | http://www.artvariety.co.za/scan/zfxid1.txt                                                                                                                |
| 2009-09-01 11:15:32 | undef      | unknown_exe          | AS15435 | 91.213.126.62   | abuse@customerpanel.nl         | CR      | RIPE   | Centerinf              | b46c626ee577623b404e8a6a8525b002 |        | http://dl.firstpcsecureshield.com/smrtprt/install.php?track_id=40014                                                                                       |
| 2009-09-01 11:15:32 | undef      | unknown_exe          | AS49353 | 193.169.12.5    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET               | 2ba6411c6ad92a5a8a1d243be7b1aece |        | http://securefileshere.com/s/w0bb4aec16ci81v70o/setup.exe                                                                                                  |
| 2009-09-01 11:43:03 | avira      | PHP/Agent.G          | AS31034 | 62.149.140.34   | hostmaster@technorail.com      | IT      | RIPE   | TECHNORAIL-NET         | 6906e544705c5a23b1cba47245ae7caf |        | http://lnx.mp3dmultimediastudio.it/images/joomla_logo.jpg                                                                                                  |
| 2009-09-01 11:55:09 | avira      | PHP/Agent.G          | AS11798 | 69.89.17.17     | support@bluehost.com           | US      | ARIN   | BLUEHOST-NETWORK-1     | 163099f05de29e9eef9dc5effbd19863 |        | http://zipclube.com/tepos/idfx1.txt                                                                                                                        |
| 2009-09-01 12:15:56 | undef      | unknown_html         | AS49353 | 193.169.12.5    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET               | a7ee75434d42e2d29c23e62bfa042f96 |        | http://free-scan-here.com/l/fb7b9ffa79v7es6em                                                                                                              |
| 2009-09-01 12:15:56 | undef      | unknown_exe          | AS49353 | 193.169.12.5    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET               | e12a1e59f9a7ba0330ea69eb3827303e |        | http://get-safe-files.com/s/w9be40cee75r7ft79x/setup.exe                                                                                                   |
| 2009-09-01 12:20:09 | avira      | BDS/Backdoor.Gen     | AS4134  | 125.91.11.200   | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD            | 5aeb65166ffd4cc0acf7e44a24f251d7 |        | http://yanlan88.cn/j/z1.exe                                                                                                                                |
| 2009-09-01 12:20:09 | avira      | BDS/Backdoor.Gen     | AS4134  | 125.91.11.200   | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD            | a1a4ade48fe8b2ddf821213b3a765952 |        | http://yanlan88.cn/j/z3.exe                                                                                                                                |
| 2009-09-01 12:20:09 | avira      | BDS/Backdoor.Gen     | AS4134  | 125.91.11.200   | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD            | 48a8a1a3b25f8e51791900aaf21e6b41 |        | http://yanlan88.cn/j/z5.exe                                                                                                                                |
| 2009-09-01 12:20:09 | undef      | unknown_exe          | AS28753 | 212.95.59.11    | dino@dediserv.eu               | PL      | RIPE   | NETDIRECT-NET-DEDISERV | be660dd869607858f7d7ef33d63a790c |        | http://softpoh.info/download.php                                                                                                                           |
| 2009-09-01 12:20:09 | undef      | unknown_html         | AS49353 | 193.169.12.5    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET               | e36225327a5afc34edac00877a512e36 |        | http://uptodate-system.com/dp/z5GsSAiWivsLz4KtRKNNM4aoQ3Cmdo3bdVPB0QyVPWkDwyfh4E1jiEmB3j+w/J5+VKb4BXdG6c/FhZX0SwLMo0yyzzemX9FWXzAl/info.jpg                |
| 2009-09-01 12:20:09 | undef      | unknown_html         | AS9800  | 211.95.78.79    | zhouxm@chinaunicom.cn          | CN      | APNIC  | UNICOM                 | de078d39d61bc3af4dbd2796c52dfe44 |        | http://protwork.com/confirm.php?num=2088893066&rev=40&code=1                                                                                               |
| 2009-09-01 12:20:09 | undef      | unknown_html         | AS31898 | 209.59.195.20   | abuse@spry.com                 | US      | ARIN   | SPRY-NET-002           | 01116be3f86c6f67b3e2957e489e5522 |        | http://norfrodjtrju.com/confirm.php?num=2088893066&rev=40&code=1                                                                                           |
| 2009-09-01 12:20:09 | undef      | unknown_html         | AS15756 | 62.213.74.8     | ben.anrep@which.co.uk          | GB      | RIPE   | CARAVAN-HOSTING-NET-6  | dda8321f6e5fdffdaf2750821f26efdc |        | http://free-best-movies.com/video17637/                                                                                                                    |
| 2009-09-01 12:20:09 | undef      | unknown_html         | AS15756 | 62.213.74.8     | ben.anrep@which.co.uk          | GB      | RIPE   | CARAVAN-HOSTING-NET-6  | dda8321f6e5fdffdaf2750821f26efdc |        | http://hqonlinemovies.com/video17637/                                                                                                                      |
| 2009-09-01 12:20:09 | avira      | JS/iFrame.ZP         | AS4134  | 59.34.197.64    | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD            | f4e799fdfea075c61c120470cfcbd5e1 |        | http://dd45h.8866.org/fkzd/16.htm                                                                                                                          |
| 2009-09-01 12:20:09 | avira      | TR/Dropper.Gen       | AS29629 | 82.196.4.60     | abuse@ieurop.net               | FR      | RIPE   | INETWORK-IEUROP        | a0622869903473c225f124a7a78a22d5 |        | http://aspone.idoo.com/login.exe                                                                                                                           |
| 2009-09-01 12:20:09 | undef      | unknown_html         | AS14080 | 64.86.16.10     | cabuse@vsnlinternational.com   | CA      | ARIN   | TELEGLOBE              | b741f04890361a3c246de27d380c7603 |        | http://system-shield.com/?p=WKmimHVlb2yHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1lZWRsm2HIaGmej4nZ0Zqop5uikomtpXFqZm1lb3KZZpycV5OQcQ%3D%3D |
| 2009-09-01 12:20:09 | undef      | unknown_exe          | AS29550 | 91.212.107.103  | ipadmin@riccom-cy.org          | CY      | RIPE   | Riccom-NET             | da444b2a680082896d43e38edead439a |        | http://fosset.info/download/install.php                                                                                                                    |
| 2009-09-01 12:40:08 | avira      | TR/Spy.Gen           | AS14778 | 98.136.92.79    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9            | 8cb2031c8d9e5103f7e065790812d817 |        | http://bradescofinanciadora.com/webmail/anexos/Deposito-31082009.exe                                                                                       |
| 2009-09-01 12:40:08 | avira      | TR/Crypt.TPM.Gen     | AS29671 | 92.61.152.219   | abuse@servage.net              | EU      | RIPE   | SRVG-NET-HH1-H6-1      | 43494d5e76286deb258730637efc166a |        | http://windowslivemsns.net/wlsetup-2009-Update-1.exe                                                                                                       |
| 2009-09-01 12:40:08 | avira      | TR/Buzus.bxdy        | AS16276 | 94.23.120.53    | abuse@ovh.net                  | GB      | RIPE   | UK-OVH                 | b321c6a94c079ec09566ee4aebd41488 |        | http://dnsless.gh0sthosting.com/test6/load.exe                                                                                                             |
| 2009-09-01 12:42:31 | undef      | unknown_html_RFI_php | AS9121  | 88.255.78.2     | admin@sistemnet.com.tr         | TR      | RIPE   | NarwebNET              | 7ab5a3291410db3231141e2818e85318 |        | http://doganmuzik.org//components/com_virtuemart/zfxid1.txt?                                                                                               |
| 2009-09-01 12:42:31 | avira      | SPR/PHP.ID           | AS6619  | 211.189.69.104  | ipabuse@samsung.com            | KR      | APNIC  | KRNIC-KR               | cec588425493d6bf7ab233d84815646f |        | http://samhwaeng.com/bbs/skin/ruvin_cubic_l3/CMD.txt???                                                                                                    |
| 2009-09-01 13:00:30 | undef      | unknown_exe          | AS33597 | 67.208.75.18    | abuse@inforelay.com            | US      | ARIN   | INFORELAY-NETBLOCK01   | 40949782e1216a45bf94e2b954c5aba9 |        | http://marketservers.net/frm1.exe                                                                                                                          |
| 2009-09-01 13:00:31 | undef      | unknown_exe          | AS24940 | 88.198.8.15     | abuse@hetzner.de               | DE      | RIPE   | HETZNER-RZ-NBG-NET     | 729409d932f46afcda5eaef657af00c8 |        | http://tobaco.name/crypppt/c.exe                                                                                                                           |
+---------------------+------------+----------------------+---------+-----------------+--------------------------------+---------+--------+------------------------+----------------------------------+--------+------------------------------------------------------------------------------------------------------------------------------------------------------------+
46 rows in set (0.72 sec)

September 01, 2009, 01:29:05 pm
Reply #109

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-09-01 15:00:09 cet
Code: [Select]
+---------------------+---------+-------------------------+--------------------------------------+-----------------+----------------------------+---------+--------+-----------------------------+----------------------------------+------------------------------------------------------------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner | virusname               | AS                                   | review          | email                      | country | source | netname                     | md5sum                           | anubis                                                                             | url                                                                                                                                                     |
+---------------------+---------+-------------------------+--------------------------------------+-----------------+----------------------------+---------+--------+-----------------------------+----------------------------------+------------------------------------------------------------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2009-09-01 13:02:23 | avira   | SPR/PHP.ID              | AS137                                | 150.146.129.254 | Mario.Tozzoli@cnr.it       | IT      | RIPE   | CNR-ROMA                    | cec588425493d6bf7ab233d84815646f |                                                                                    | http://www.ifsi-roma.inaf.it/joomla/id.txt                                                                                                              |
| 2009-09-01 13:03:59 | avira   | SPR/PHP.ID              | AS27823                              | 200.58.113.248  | marketing@DATTATEC.COM     | AR      | LACNIC | AR-DATT-LACNIC              | 526e0b27da4f3b7d17f66f788e9a2610 |                                                                                    | http://www.trac-juegos.com.ar/fzadmin/bobs.jpg                                                                                                          |
| 2009-09-01 13:20:12 | undef   | unknown_html_RFI_eval   | AS49353                              | 193.169.12.70   | abuse@titanfinance.bz      | BZ      | RIPE   | TITANNET                    | 7a8404af0cc029d1ff60adaee2705215 |                                                                                    | http://executive-officers.com/?pid=57&sid=cac46c                                                                                                        |
| 2009-09-01 13:49:46 | clamav  | PHP.Agent-4             | AS6939                               | 64.62.181.43    | abuse@he.net               | US      | ARIN   | HURRICANE-4                 | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://vindra01.fileave.com/ID1.txt                                                                                                                     |
| 2009-09-01 13:57:37 | clamav  | PHP.Agent-4             | AS18401                              | 220.149.225.1   | bmkwon@daegu.ac.kr         | KR      | APNIC  | KREN                        | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.orstalumni.com/board//include/fx29id1.txt                                                                                                    |
| 2009-09-01 13:57:39 | undef   | unknown_exe             | AS49353                              | 193.169.12.5    | abuse@titanfinance.bz      | BZ      | RIPE   | TITANNET                    | a54fda73017c03fd2b83a01215f0a462 | http://anubis.iseclab.org/?action=result&task_id=12033e5ebc1a59dd44dea02e871f5398a | http://get-safe-files.com/s/wbac9162b7aw79n79x/setup.exe                                                                                                |
| 2009-09-01 13:58:59 | avira   | SPR/PHP.ID              | AS3786                               | 222.231.1.162   | ip@kidc.net                | KR      | APNIC  | KIDC                        | 2da4648a781d447f68734584a540fb24 |                                                                                    | http://www.intermission21.com/bbs/id.txt                                                                                                                |
| 2009-09-01 14:00:14 | clamav  | Trojan.OnlineGames-1725 | AS6876                               | 195.138.87.164  | abuse@te.net.ua            | UA      | RIPE   | TENET                       | bb6f06b7bd2bc56aebd0fdf04914b63b | http://anubis.iseclab.org/?action=result&task_id=14bb64690f8e6fa3439226014f8fda386 | http://euclubcasino.net/euroclub/EuroClubCasino.exe                                                                                                     |
| 2009-09-01 14:00:36 | undef   | unknown_html            | AS36666                              | 72.10.171.202   | admin@gtcomm.net           | CA      | ARIN   | GTCOMM                      | 27f36bc357906072647293697ec28cb8 |                                                                                    | http://free-antivirus-software.org/join_ml.php                                                                                                          |
| 2009-09-01 14:00:36 | undef   | unknown_html            | AS5413                               | 212.241.250.10  | abuse@pipex.net            | GB      | RIPE   | UK-PIPEX-HOST-DEDIC-LEEDS-5 | 3c9fbaac0a92c3528cda544f18c44bea |                                                                                    | http://freedownloadzone.com/join.php                                                                                                                    |
| 2009-09-01 14:00:36 | undef   | unknown_html            | AS26496                              | 97.74.177.1     | abuse@godaddy.com          | US      | ARIN   | GO-DADDY-SOFTWARE-INC       | b70e6d9d77c16a471232e42e38e7969b |                                                                                    | http://anti-virus-101.com/join.asp                                                                                                                      |
| 2009-09-01 14:00:36 | undef   | unknown_html            | AS26496                              | 97.74.144.5     | abuse@godaddy.com          | US      | ARIN   | GO-DADDY-SOFTWARE-INC       | 6a979a471dd98e383a2e1d352b199a10 |                                                                                    | http://anti-virus-link.org/join.asp                                                                                                                     |
| 2009-09-01 14:00:36 | undef   | unknown_html            | AS26496                              | 97.74.177.1     | abuse@godaddy.com          | US      | ARIN   | GO-DADDY-SOFTWARE-INC       | 6dfc52f97671c80f3efe33541255491d |                                                                                    | http://antivirus-2009-version.com/join.asp                                                                                                              |
| 2009-09-01 14:00:36 | undef   | unknown_html            | AS19234                              | 66.11.157.163   | abuse@canadawebhosting.com | CA      | ARIN   | CWHNETWORKS-1               | 6dfc52f97671c80f3efe33541255491d |                                                                                    | http://secure.signupsecurity.com/p05/(S(sgp3ln55vnts3bnzlp2ath45))/join.aspx?siteid=anti-09-version&product=avg&proid=avg&cli=6&descriptionid=antivirus |
| 2009-09-01 14:00:36 | undef   | unknown_html_RFI_eval   | AS33011                              | 209.249.222.7   | abuse@above.net            | US      | ARIN   | ABOVENET-4                  | e5d34e0d7ea7ea12eb6fdf710e1a2bd6 |                                                                                    | http://secure.cardtransaction.com/icc-rs/order1.asp?ban=127&dn=Free-Antivirus-Software.Org&TargetSite=FDZ&affid=33&source=CCN-CD33                      |
| 2009-09-01 14:05:12 | clamav  | PHP.Agent-4             | AS34011                              | 80.67.17.100    | abuse@ispgateway.de        | DE      | RIPE   | DOMAINFACTORY               | 5ca96b4b4cbfd385dd69ed763efcf99f |                                                                                    | http://www.aktion-rueckenwind.de/contenido/external/frontend/logs/fx29id1.txt%3F%3F                                                                     |
| 2009-09-01 14:49:57 | undef   | unknown_html            | AS9394                               | 61.235.117.83   | abuse@chinatietong.com     | CN      | APNIC  | CRTC                        | e7dfbf43a8a55f5b58fe318ffb9fac5c |                                                                                    | http://masa31082009.com/                                                                                                                                |
| 2009-09-01 15:00:08 | undef   | unknown_html            | AS9394                               | 61.235.117.83   | abuse@chinatietong.com     | CN      | APNIC  | CRTC                        | 25b775c03dff6569aa755c41a61dbb65 |                                                                                    | http://rect08242009.com/youtube.com/w/?video/                                                                                                           |
| 2009-09-01 15:00:09 | undef   | unknown_html            | AS9394                               | 61.235.117.83   | abuse@chinatietong.com     | CN      | APNIC  | CRTC                        | ae281a36a44a1f00df190cb2ce8a32d0 |                                                                                    | http://masa31082009.com/go/fb_w.php                                                                                                                     |
| 2009-09-01 15:00:09 | undef   | unknown_html            | AS3561                               | 209.202.252.50  | nic-tech@lycos-inc.com     | US      | ARIN   | NETBLK-LYCOS-1              | c1b8e0284d93e3374ba41603909932f0 |                                                                                    | http://adil-sniper.tripod.com/msn.html                                                                                                                  |
| 2009-09-01 15:00:09 | undef   | unknown_exe             | AS19528                              | 69.46.43.2      | abuse@netriver.net         | US      | ARIN   | NETRIVER02                  | 4ed9e179b4db83f914421287220b677c |                                                                                    | http://submitblogs.com/hex/services.exe                                                                                                                 |
| 2009-09-01 15:00:09 | undef   | unknown_exe             | AS32613                              | 72.55.143.251   | abuse@noc.privatedns.com   | CA      | ARIN   | IWEBGROUP                   | 4ed9e179b4db83f914421287220b677c |                                                                                    | http://publi-immobilier.com/hex/services.exe                                                                                                            |
| 2009-09-01 15:00:09 | undef   | unknown_exe             | AS6130,  AS15244,  AS25973,  AS35937 | 216.97.235.40   | hostmaster@lunarpages.com  | US      | ARIN   | ADD2NET-DOT-COM             | 4ed9e179b4db83f914421287220b677c |                                                                                    | http://infotechpc.net/hex/services.exe                                                                                                                  |
+---------------------+---------+-------------------------+--------------------------------------+-----------------+----------------------------+---------+--------+-----------------------------+----------------------------------+------------------------------------------------------------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------+
23 rows in set (0.69 sec)

September 01, 2009, 06:21:08 pm
Reply #110

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-09-01 20:10:59 cet
Code: [Select]
+---------------------+---------+-----------------------------+---------------------------------------+-----------------+--------------------------------+---------+--------+-----------------------------+----------------------------------+------------------------------------------------------------------------------------+----------------------------------------------------------------------------------------------------------------------+
| date                | scanner | virusname                   | AS                                    | review          | email                          | country | source | netname                     | md5sum                           | anubis                                                                             | url                                                                                                                  |
+---------------------+---------+-----------------------------+---------------------------------------+-----------------+--------------------------------+---------+--------+-----------------------------+----------------------------------+------------------------------------------------------------------------------------+----------------------------------------------------------------------------------------------------------------------+
| 2009-09-01 15:12:08 | clamav  | PHP.Agent-4                 | AS13749,  AS21844,  AS30315,  AS36420 | 174.120.21.186  | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-16     | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://dcomcrew.com/fx29id1.txt                                                                                      |
| 2009-09-01 15:18:56 | clamav  | PHP.Agent-4                 | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                 | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://botami01.fileave.com/ID1.txt                                                                                  |
| 2009-09-01 15:41:11 | avira   | PHP/Pbot.A.6                | AS29131                               | 78.129.205.98   | abuse_rs@altervista.it         | IT      | RIPE   | AlterVista_1                | 048a3446ad9b3dd5e0b0e9231c5862a6 |                                                                                    | http://hairottolepalle.altervista.org/federico.txt                                                                   |
| 2009-09-01 15:42:51 | avira   | PHP/Pbot.A.6                | AS29131                               | 78.129.205.98   | abuse_rs@altervista.it         | IT      | RIPE   | AlterVista_1                | 4771900b4e91fdf2b0c39bfc15728cb1 |                                                                                    | http://hairottolepalle.altervista.org/razor.txt                                                                      |
| 2009-09-01 16:00:32 | undef   | unknown_html                | AS9394                                | 61.235.117.83   | abuse@chinatietong.com         | CN      | APNIC  | CRTC                        | 25b775c03dff6569aa755c41a61dbb65 |                                                                                    | http://pari270809.com/youtube.com/s/?video                                                                           |
| 2009-09-01 16:29:41 | clamav  | PHP.Id                      | AS13749,  AS13884,  AS21844,  AS30315 | 66.98.184.49    | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-11 | 5eb36e0200452783404ad3ed29b1b118 |                                                                                    | http://jrigutto.com/osc/images/id                                                                                    |
| 2009-09-01 16:30:00 | undef   | unknown_html_RFI_eval       | AS13749,  AS13884,  AS21844,  AS30315 | 66.98.184.49    | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-11 | 1ba21fe40d6bb31c5a5c0ee8b87e26a9 |                                                                                    | http://jrigutto.com/osc/images/test                                                                                  |
| 2009-09-01 16:31:52 | clamav  | PHP.Agent-4                 | AS4766                                | 211.48.121.149  | abuse@kornet.net               | KR      | APNIC  | KRNIC-KR                    | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://www.chumo.net/bbs/include/id1.txt                                                                             |
| 2009-09-01 16:39:59 | clamav  | PHP.Agent-4                 | AS3786                                | 211.234.110.170 | ip@kidc.net                    | KR      | APNIC  | KRNIC-KR                    | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://eco.or.kr/community/editor/fx29id1.txt                                                                        |
| 2009-09-01 17:10:16 | avira   | PHP/Info.A                  | AS29131                               | 78.129.205.94   | abuse_rs@altervista.it         | IT      | RIPE   | AlterVista_1                | d935934c8956b21e0e97e2db649a7298 |                                                                                    | http://amnesiateam.altervista.org/5c4n/osyid.txt                                                                     |
| 2009-09-01 17:15:06 | undef   | unknown_html_RFI_php        | AS36752                               | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9                 | 7ab5a3291410db3231141e2818e85318 |                                                                                    | http://www.geocities.com/briyan_aq/wondho/zfxid.txt                                                                  |
| 2009-09-01 17:43:53 | undef   | unknown_html_RFI_php        | AS28271                               | 201.33.17.125   | contato@datacorpore.com.br     | BR      | LACNIC | 008.210.265/0001-26         | 499f43c559670cc78eacf7173e33f3f2 |                                                                                    | http://mywork09.com.br/tester.txt                                                                                    |
| 2009-09-01 18:00:29 | undef   | unknown_exe                 | AS29073                               | 94.102.63.212   | r.eeden@ecatel.net             | NL      | RIPE   | NL-ECATEL-20080829          | 157cca23559fdbce8b8d76444550937a | http://anubis.iseclab.org/?action=result&task_id=1b76d403462d46134c579ebca52121e05 | http://ungain.info/download/install.php                                                                              |
| 2009-09-01 18:05:11 | clamav  | PHP.Agent-4                 | AS36752                               | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9                 | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://geocities.com/freenzyz@ymail.com/zx.txt                                                                       |
| 2009-09-01 18:12:43 | avira   | PHP/Agent.G                 | AS41126                               | 89.111.176.99   | abuse@hc.ru                    | RU      | RIPE   | CENTROHOST-NET              | 2098c620cb176060a7303ca978b3e161 |                                                                                    | http://grandenergo.ru//assets/snippets/reflect/zfxid1.txt                                                            |
| 2009-09-01 18:13:53 | clamav  | PHP.Agent-4                 | AS8990                                | 82.150.62.164   | ipadmin@ahrt.hu                | HU      | RIPE   | Int-airnet                  | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.pampa.hu/administrator/templates/id.txt                                                                   |
| 2009-09-01 18:21:28 | undef   | unknown_exe                 | AS49353                               | 193.169.12.70   | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                    | 4a7d062c3394543a770538b98e80eee3 | http://anubis.iseclab.org/?action=result&task_id=159bb2691669be164618da70701bcc720 | http://antivirus-promo-scan.com/download/Antivirus_162.exe                                                           |
| 2009-09-01 18:21:28 | avira   | TR/Dldr.FraudLo.sxm         | AS32097                               | 204.12.215.19   | abuse@wholesaleinternet.net    | US      | ARIN   | WHOLESALEINTERNET-3         | f5f93f5f84ec694159f07a817408923c | http://anubis.iseclab.org/?action=result&task_id=146c8b812da3f5af4fdac7ca20362b56f | http://nrefadoteskfer.com/p1SEJ0YW2j5Yfd0x3bgB1dd4RG2b                                                               |
| 2009-09-01 18:21:28 | avira   | TR/Dldr.FraudLo.sxm         | AS32097                               | 204.12.215.20   | abuse@wholesaleinternet.net    | US      | ARIN   | WHOLESALEINTERNET-3         | f5f93f5f84ec694159f07a817408923c | http://anubis.iseclab.org/?action=result&task_id=18a3af0e682fcdfa40d13a079ac2f74e1 | http://alioneferkilo.com/JHs1KY0PIo2RbG5c0H3Osw1T4C2J                                                                |
| 2009-09-01 18:21:28 | avira   | TR/Dldr.FraudLo.sxm         | AS32097                               | 204.12.215.21   | abuse@wholesaleinternet.net    | US      | ARIN   | WHOLESALEINTERNET-3         | f5f93f5f84ec694159f07a817408923c | http://anubis.iseclab.org/?action=result&task_id=1b02c2ffcc06504f435b2ebf2ddf332d9 | http://agodaynsvcbert.com/goc1LRq0yH2pWy5Nlz0tVv3C1yd4vuV2Uu                                                         |
| 2009-09-01 18:21:28 | avira   | TR/Dldr.FraudLo.sxm         | AS30058                               | 66.90.78.50     | abuse@fdcservers.net           | US      | ARIN   | FDCSERVERS                  | f5f93f5f84ec694159f07a817408923c | http://anubis.iseclab.org/?action=result&task_id=1ada890ba3ed71c44256d11ef92688f0a | http://hulieropedaso.com/Sj1Sfs0iO2Bp5jbe0B3VFi1FLG4/F2uy                                                            |
| 2009-09-01 18:21:28 | avira   | TR/Dldr.FraudLo.sxm         | AS30058                               | 66.90.78.51     | abuse@fdcservers.net           | US      | ARIN   | FDCSERVERS                  | f5f93f5f84ec694159f07a817408923c | http://anubis.iseclab.org/?action=result&task_id=15544b9d3cf004c0461891e228d58154c | http://rvertundfertug.com/awP1El0hu/2R5y0iC3BC1U4b2pzb                                                               |
| 2009-09-01 18:21:28 | avira   | TR/Dldr.FraudLo.sxm         | AS30058                               | 66.90.78.52     | abuse@fdcservers.net           | US      | ARIN   | FDCSERVERS                  | f5f93f5f84ec694159f07a817408923c | http://anubis.iseclab.org/?action=result&task_id=11402aeb01573fe24292ca29c99ea1797 | http://xcuidflofertun.com/o1AkB0Zk2auj5mkm0G3WvB1vxR4lCQ2zat                                                         |
| 2009-09-01 18:21:28 | avira   | TR/Dldr.FraudLo.sxm         | AS46816                               | 69.163.39.107   | admin@directspace.net          | US      | ARIN   | DIRECTSPACE                 | f5f93f5f84ec694159f07a817408923c | http://anubis.iseclab.org/?action=result&task_id=1a7821b3f9ea8d2a48ddb633a96b5677b | http://ertubedewse.com/O1Q0k2Z/s5nv0Yyx3R1eE4/2DKB                                                                   |
| 2009-09-01 18:21:28 | avira   | TR/Dldr.FraudLo.sxm         | AS46816                               | 69.163.39.108   | admin@directspace.net          | US      | ARIN   | DIRECTSPACE                 | f5f93f5f84ec694159f07a817408923c | http://anubis.iseclab.org/?action=result&task_id=10ac4d15ae00df8846df9baa1f104e64a | http://huladopkaert.com/NGU1L0TtD2t/5EI0O3Iv1g4H2gC                                                                  |
| 2009-09-01 18:21:28 | avira   | TR/Dldr.FraudLo.sxm         | AS46816                               | 69.163.39.109   | admin@directspace.net          | US      | ARIN   | DIRECTSPACE                 | f5f93f5f84ec694159f07a817408923c | http://anubis.iseclab.org/?action=result&task_id=19db406061109a504fd3cf6b51c75a82c | http://iobacebauiler.com/qKH1v0OE2fq5qR0tP3yz1Y4msq2e                                                                |
| 2009-09-01 18:28:22 | avira   | SPR/PHP.ID                  | AS27715                               | 200.234.200.147 | regcom@locaweb.com.br          | BR      | LACNIC | 002.351.877/0001-52         | cec588425493d6bf7ab233d84815646f |                                                                                    | http://www.aljihotel.com.br/images/info.txt                                                                          |
| 2009-09-01 18:33:47 | undef   | unknown_html_RFI_php        | AS21788                               | 64.191.111.88   | abuse@hostnoc.net              | US      | ARIN   | HOSTNOC-3BLK                | 302b0c5988ca4231aa7bcd098ded8874 |                                                                                    | http://cyberirc.org/scan/zfxid1                                                                                      |
| 2009-09-01 18:53:53 | clamav  | PHP.Agent-4                 | AS4665                                | 165.132.247.101 | jplanter@yonsei.ac.kr          | KR      | APNIC  | YONSEI-NET                  | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://yd.yonsei.ac.kr/id1.txt                                                                                       |
| 2009-09-01 18:58:02 | avira   | BDS/PHP.ali.20              | AS9694                                | 211.255.23.44   | kidc@hanbiro.com               | KR      | APNIC  | KRNIC-KR                    | c5c19221e5ea06ce25204eee055b1e17 |                                                                                    | http://seoul.nodong.org/bbs/skin/ggambo7002_gallery/readme.txt                                                       |
| 2009-09-01 19:30:55 | clamav  | PHP.Agent-4                 | AS6245,  AS14441,  AS19871            | 205.178.145.65  | noc@networksolutions.com       | US      | ARIN   | NTSL-01                     | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://revengeworld.org/id1.txt???                                                                                   |
| 2009-09-01 19:30:55 | undef   | unknown_html                | AS6245,  AS14441,  AS19871            | 205.178.145.65  | noc@networksolutions.com       | US      | ARIN   | NTSL-01                     | ebf87808253b9892ef15bdfdbd1b7203 |                                                                                    | http://revengeworld.org/id1.txt%3f%3f%3f                                                                             |
| 2009-09-01 19:30:56 | avira   | BDS/PHP.ali.16              | AS8751                                | 86.107.240.181  | office@itland.ro               | ro      | RIPE   | SC-ITLAND-GRUP-SRL          | e6b257511aaaa3ec703fecfe951b613c |                                                                                    | http://www.sigura.ro//assets/images/roxx.jpg???                                                                      |
| 2009-09-01 19:30:57 | undef   | unknown_html_RFI_php        | AS28271                               | 201.33.17.125   | contato@datacorpore.com.br     | BR      | LACNIC | 008.210.265/0001-26         | 499f43c559670cc78eacf7173e33f3f2 |                                                                                    | http://mywork09.com.br/tester.txt?                                                                                   |
| 2009-09-01 19:30:59 | clamav  | PHP.Agent-4                 | AS8990                                | 82.150.62.164   | ipadmin@ahrt.hu                | HU      | RIPE   | Int-airnet                  | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.pampa.hu/administrator/templates/id.txt??                                                                 |
| 2009-09-01 19:33:13 | undef   | unknown_html                | AS29073                               | 94.102.48.31    | r.eeden@ecatel.net             | NL      | RIPE   | NL-ECATEL-20080829          | 444bcb3a3fcf8389296c49467f27e1d6 |                                                                                    | http://bestparishotelsnow.com/?act=fb&1=1&2=1212451221&3=5.1.3.0.2600&4=IEXPLORE.EXE&5=23&6=4&7=31&8=23&9=0&10=11-18 |
| 2009-09-01 19:33:13 | undef   | unknown_html                | AS26496                               | 72.167.183.22   | abuse@godaddy.com              | US      | ARIN   | GO-DADDY-SOFTWARE-INC       | 1999189e91c7f05fdaa4d2a46b1a04fd |                                                                                    | http://johnsonbodyshop.com/images/logo.gif?39c28b=540765&id=4794374545919                                            |
| 2009-09-01 19:33:13 | undef   | unknown_html                | AS26496                               | 72.167.183.22   | abuse@godaddy.com              | US      | ARIN   | GO-DADDY-SOFTWARE-INC       | 1999189e91c7f05fdaa4d2a46b1a04fd |                                                                                    | http://johnsonbodyshop.com/images/logo.gif?39df2c=541812&id=758038546607                                             |
| 2009-09-01 19:33:13 | undef   | unknown_html                | AS7796,  AS14542,  AS23244            | 64.27.5.202     | abuse@calpop.com               | US      | ARIN   | CALPOP-NETWORK              | b5177fe7daac057c42d70d08a2db5022 |                                                                                    | http://myart-gallery.com/senm.php?data=v22MnjS3StT7Dzcx6AERHeI3O7S6ddU1aNINSXNxe01QBFOEiRWJn2v0AlrHIQqMgMqVt5hBeA==  |
| 2009-09-01 19:33:13 | undef   | unknown_html                | AS7796,  AS14542,  AS23244            | 64.27.5.202     | abuse@calpop.com               | US      | ARIN   | CALPOP-NETWORK              | 089f0a07a41edff9423319c39be6eed2 |                                                                                    | http://myart-gallery.com/senm.php?data=v22My2G7GNb6XjcwtFITQ+A7b+Xqd4c4bo0ISSB9KBoHDVSE3xLbnWv1VFrHIQqMgMqVt5hBeQ==  |
| 2009-09-01 19:33:13 | undef   | unknown_html                | AS7796,  AS14542,  AS23244            | 64.27.5.202     | abuse@calpop.com               | US      | ARIN   | CALPOP-NETWORK              | 9f192148291d55df73114484672c343c |                                                                                    | http://myart-gallery.com/senm.php?data=v22MyzWzGoWgCTBk6ANGRLI+OL/qdoBoa4xYGXcgfB4ECwPW3heMmWmnAFrHIQqMgMqV7MtBfQ==  |
| 2009-09-01 19:33:13 | undef   | unknown_html_google_malware | AS32097                               | 204.12.215.19   | abuse@wholesaleinternet.net    | US      | ARIN   | WHOLESALEINTERNET-3         | f2baf71285ffb06eb36414cd3dad6fa6 |                                                                                    | http://nrefadoteskfer.com/files/(Add).(t)                                                                            |
| 2009-09-01 19:33:13 | undef   | unknown_html_google_malware | AS32097                               | 204.12.215.19   | abuse@wholesaleinternet.net    | US      | ARIN   | WHOLESALEINTERNET-3         | 7de2f0dc2d313fe1b875f35d97e442d0 |                                                                                    | http://nrefadoteskfer.com/files/pca21/(GUI).(t)                                                                      |
| 2009-09-01 20:10:59 | avira   | SPR/PHP.ID                  | AS27823                               | 200.58.113.248  | marketing@DATTATEC.COM         | AR      | LACNIC | AR-DATT-LACNIC              | 526e0b27da4f3b7d17f66f788e9a2610 |                                                                                    | http://www.trac-juegos.com.ar/fzadmin/bobs.jpg??                                                                     |
+---------------------+---------+-----------------------------+---------------------------------------+-----------------+--------------------------------+---------+--------+-----------------------------+----------------------------------+------------------------------------------------------------------------------------+----------------------------------------------------------------------------------------------------------------------+
44 rows in set (12.14 sec)

September 02, 2009, 08:21:45 am
Reply #111

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-09-02 09:14:44 cet
Code: [Select]
+---------------------+------------+-------------------------------------+---------------------------------------+-----------------+--------------------------------+---------+--------+-----------------------------+----------------------------------+------------------------------------------------------------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner    | virusname                           | AS                                    | review          | email                          | country | source | netname                     | md5sum                           | anubis                                                                             | url                                                                                                                                                                                                                         |
+---------------------+------------+-------------------------------------+---------------------------------------+-----------------+--------------------------------+---------+--------+-----------------------------+----------------------------------+------------------------------------------------------------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2009-09-01 20:35:30 | clamav     | PHP.Bot-1                           | AS33182                               | 72.29.70.171    | abuse@dimenoc.com              | US      | ARIN   | HOSTDIME-PI-1               | a4626f4505ecb101f46c7cdfb020c50d |                                                                                    | http://xupanet.org/o.txt                                                                                                                                                                                                    |
| 2009-09-01 20:40:09 | undef      | unknown_html                        | AS9800                                | 211.95.78.117   | zhouxm@chinaunicom.cn          | CN      | APNIC  | UNICOM                      | 5329d118e9ec4f0059060e416b5c2f51 | http://anubis.iseclab.org/?action=result&task_id=13b6409c43ced10e4cd6f5f152ecbc875 | http://lllllllll.info/gb/login.bla                                                                                                                                                                                          |
| 2009-09-01 20:40:09 | avira      | TR/Spy.ZBot.9523                    | as49365                               | 91.212.220.203  | verticalgroup@safe-mail.net    | RU      | RIPE   | GR-VERTICAL-NET             | a2d92a48e7c119001ee76f4533349469 | http://anubis.iseclab.org/?action=result&task_id=1860fb239cb35f77475dd18efa03d42b1 | http://primemovier.net/1st/bot.exe                                                                                                                                                                                          |
| 2009-09-01 20:42:11 | avira      | PHP/BackDoor.AR                     | AS14141                               | 66.71.244.130   | wnoc@wiresix.com               | US      | ARIN   | WIRESIX                     | f11a5c7810f1f715e1680b7045dda3cd |                                                                                    | http://www.hotlinkfiles.com/files/2783407_mlpbt/id1.txt                                                                                                                                                                     |
| 2009-09-01 20:42:15 | avira      | PHP/BackDoor.AR                     | AS14141                               | 66.71.244.130   | wnoc@wiresix.com               | US      | ARIN   | WIRESIX                     | f11a5c7810f1f715e1680b7045dda3cd |                                                                                    | http://www.hotlinkfiles.com/files/2783406_g1ejw/id2.txt                                                                                                                                                                     |
| 2009-09-01 20:45:48 | clamav     | PHP.Agent-4                         | AS3786                                | 211.234.100.83  | ip@kidc.net                    | KR      | APNIC  | KRNIC-KR                    | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.sh1908.org//selah/id1.txt                                                                                                                                                                                        |
| 2009-09-01 20:51:16 | undef      | unknown_html_RFI_php                | AS3595,  AS16626                      | 209.51.132.250  | abuse@gnax.net                 | US      | ARIN   | GNAXNET                     | c9e5adb4e00bd592e9866b2c4a393379 |                                                                                    | http://www.drjwv.com/training/cmd.txt                                                                                                                                                                                       |
| 2009-09-01 20:51:17 | clamav     | PHP.Agent-4                         | AS24573                               | 202.151.178.129 | abuse@am-it.com                | TH      | APNIC  | SIAMIDC-TH                  | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.seangauto.com//components/com_virtuemart/baner.txt                                                                                                                                                               |
| 2009-09-01 20:51:17 | clamav     | PHP.Agent-4                         | AS8990                                | 82.150.62.164   | ipadmin@ahrt.hu                | HU      | RIPE   | Int-airnet                  | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.pampa.hu/images/stories/id.txt                                                                                                                                                                                   |
| 2009-09-01 20:51:17 | undef      | unknown_html                        | AS11388                               | 209.25.170.19   | abuse@interland.com            | US      | ARIN   | MAXIM-NETBLK-3              | aed6f03a835b0d28ee495ee546b52661 |                                                                                    | http://www.theinfectedsurvivors.eu/modules/vwar//includes/idmio.txt                                                                                                                                                         |
| 2009-09-01 20:51:17 | avira      | SPR/PHP.ID                          | AS8751                                | 86.107.240.181  | office@itland.ro               | ro      | RIPE   | SC-ITLAND-GRUP-SRL          | 43fe471ce5820131b4aaf4334dae233f |                                                                                    | http://www.sigura.ro//assets/images/v6-i.txt                                                                                                                                                                                |
| 2009-09-01 20:51:17 | avira      | PHP/WebShell.F                      | AS19318                               | 74.50.71.43     | hdnoc@hostdepartment.com       | US      | ARIN   | WORLD-ISP-NETWORK           | fea71881a0632685ff1e5cd6366580e2 |                                                                                    | http://jdreborn.co.uk/t.dat                                                                                                                                                                                                 |
| 2009-09-01 20:51:17 | undef      | unknown_html_RFI_php                | AS3786                                | 61.33.52.59     | shkim082@chol.com              | KR      | APNIC  | INTERKAN4029780D            | bef6417023fc11e41873ddf31f79e1e1 |                                                                                    | http://www.hjc.or.kr/upload/cs.txt                                                                                                                                                                                          |
| 2009-09-01 20:51:17 | avira      | PHP/WebShell.F                      | AS14361                               | 209.61.242.113  | abuse@hopone.net               | US      | ARIN   | HOPONE-MULTI-SITE-4         | fea71881a0632685ff1e5cd6366580e2 |                                                                                    | http://bluepadma.com/t.dat                                                                                                                                                                                                  |
| 2009-09-01 21:00:11 | avira      | TR/Dldr.FraudLoad.eyw               | AS32097                               | 204.12.215.20   | abuse@wholesaleinternet.net    | US      | ARIN   | WHOLESALEINTERNET-3         | cc72fa02123d50ee22ca7572299bb2c7 | http://anubis.iseclab.org/?action=result&task_id=11933f2188e6b7e940d62de2e6e0c0f62 | http://alioneferkilo.com/1/installer/Installer.exe                                                                                                                                                                          |
| 2009-09-01 21:00:11 | avira      | TR/Dldr.FraudLo.sxm                 | AS32097                               | 204.12.215.20   | abuse@wholesaleinternet.net    | US      | ARIN   | WHOLESALEINTERNET-3         | 311c84e1455afaf0dff8cd3ec3e26ea8 | http://anubis.iseclab.org/?action=result&task_id=1a7c1617bd4f4e4c4d5af45975964fb17 | http://alioneferkilo.com/3/installer/Installer.exe                                                                                                                                                                          |
| 2009-09-01 21:00:11 | avira      | TR/Dldr.FraudLoad.eyw               | AS32097                               | 204.12.215.21   | abuse@wholesaleinternet.net    | US      | ARIN   | WHOLESALEINTERNET-3         | cc72fa02123d50ee22ca7572299bb2c7 | http://anubis.iseclab.org/?action=result&task_id=110a69694db035a54adf741adb293705b | http://agodaynsvcbert.com/1/installer/Installer.exe                                                                                                                                                                         |
| 2009-09-01 21:00:11 | avira      | TR/Dldr.FraudLo.sxm                 | AS32097                               | 204.12.215.21   | abuse@wholesaleinternet.net    | US      | ARIN   | WHOLESALEINTERNET-3         | 311c84e1455afaf0dff8cd3ec3e26ea8 | http://anubis.iseclab.org/?action=result&task_id=1283a633c51162b14014d2a6850655488 | http://agodaynsvcbert.com/3/installer/Installer.exe                                                                                                                                                                         |
| 2009-09-01 21:00:11 | avira      | TR/Spy.Banker.Gen                   | AS11388                               | 66.40.16.203    | dhswip@peer1.com               | US      | ARIN   | MAXIM-4                     | 3999ea98d69a85164c910b2b77717ea7 | http://anubis.iseclab.org/?action=result&task_id=15af598e92a9931f49d0a38ddf871dbd4 | http://aras-baghdad.org/books/testando.gif                                                                                                                                                                                  |
| 2009-09-01 21:21:59 | avira      | BDS/PHP.Agent.EI                    | AS19916                               | 69.94.125.100   | abuse@support.olm.net          | US      | ARIN   | TRUM-0001                   | e450e5d005080ae385ec5d60b6da787b |                                                                                    | http://www.mywebbguy.com/administrator/id                                                                                                                                                                                   |
| 2009-09-01 21:34:55 | avira      | PHP/Agent.G                         | AS3786                                | 114.108.141.98  | ip@kidc.net                    | KR      | APNIC  | KIDC                        | 163099f05de29e9eef9dc5effbd19863 |                                                                                    | http://www.krherb.com/bbs//skin/ggambo6210_guest/idfx1.txt                                                                                                                                                                  |
| 2009-09-01 21:36:10 | avira      | PHP/Pbot.A.6                        | AS36820                               | 208.75.230.43   | abuse@tshost.com               | US      | ARIN   | TULIP-SYSTEMS               | 49e068ba43cf5584043c3a7f60833c39 |                                                                                    | http://www.freewebtown.com/spider_oo1/text-sindromx.txt                                                                                                                                                                     |
| 2009-09-01 21:36:51 | avira      | TR/FraudLoad.72192                  | AS49353                               | 193.169.12.5    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                    | 4ecf6037a20e7a58718a61ad042ff3fc | http://anubis.iseclab.org/?action=result&task_id=1e2dbeb23b62a58c4b16e4a6fa7df037f | http://get-safe-files.com/s/w0bb4aec171n7bp71p/setup.exe                                                                                                                                                                    |
| 2009-09-01 21:36:51 | avira      | TR/FraudLoad.72192                  | AS49353                               | 193.169.12.5    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                    | 1030d0f73f9a4ba47ae04878811e89fc | http://anubis.iseclab.org/?action=result&task_id=1ffd914bf388b36a42db1b91a673dc58c | http://get-safe-files.com/s/w0c74b7f78cm7bp6ai/setup.exe                                                                                                                                                                    |
| 2009-09-01 21:36:51 | avira      | TR/FraudLoad.72192                  | AS49353                               | 193.169.12.5    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                    | b9365404cd97e2e004dbff075eddb063 | http://anubis.iseclab.org/?action=result&task_id=1a0cf6c39cfd0b59451a46a4bb5194382 | http://get-safe-files.com/s/w9de6d14f72o78m74s/setup.exe                                                                                                                                                                    |
| 2009-09-01 21:51:42 | undef      | unknown_html_RFI_php                | AS43006                               | 77.91.200.15    | abuse@cgest.com                | PT      | RIPE   | PT-CGEST-20070523           | 8d7ab0063ac76d17817fb216576e9547 |                                                                                    | http://maderasglob.no.comunidades.net/cmdstate.txt                                                                                                                                                                          |
| 2009-09-01 21:54:45 | avira      | PHP/Pbot.A.6                        | AS15360                               | 213.158.72.68   | networkadm@interfree.it        | IT      | RIPE   | IFREE-NET1                  | 1846e637dea957d910932a8e2141268b |                                                                                    | http://cr0s.interfree.it/dark.txt                                                                                                                                                                                           |
| 2009-09-01 21:55:03 | avira      | PHP/Pbot.A                          | AS2914                                | 204.2.183.12    | abuse@ntt.net                  | US      | ARIN   | NTTA-204                    | a6af4a08b38c069f1e5228c6e04d5382 |                                                                                    | http://asdjsaijdasi.webs.com/311.txt                                                                                                                                                                                        |
| 2009-09-01 22:04:32 | avira      | PHP/Pbot.A.6                        | AS36820                               | 208.75.230.43   | abuse@tshost.com               | US      | ARIN   | TULIP-SYSTEMS               | 8b96849f5440462ba5053f2f762ad7d2 |                                                                                    | http://www.freewebtown.com/kosovaaaaa/pbot2.txt                                                                                                                                                                             |
| 2009-09-01 22:38:44 | avira      | PERL/IrBot.D.1                      | AS6130                                | 207.158.22.243  | abuse@americanis.net           | US      | ARIN   | AIS-WEST2                   | e7d73ac4324f33bf6914f7dce92cc0db |                                                                                    | http://www.biig.net/httpdocs/wp-content/uploads/js_cache/arbot.txt                                                                                                                                                          |
| 2009-09-01 22:38:46 | undef      | unknown_html_RFI_php                | AS6130                                | 207.158.22.243  | abuse@americanis.net           | US      | ARIN   | AIS-WEST2                   | d9bd785b05eb0794ee3372712463b0a0 |                                                                                    | http://www.biig.net/httpdocs/wp-content/uploads/js_cache/spread1.txt                                                                                                                                                        |
| 2009-09-01 22:40:10 | undef      | unknown_html                        | AS14080                               | 64.86.17.25     | cabuse@vsnlinternational.com   | CA      | ARIN   | TELEGLOBE                   | b5cb230b17effef7e64f7e2c579b8682 |                                                                                    | http://system-shield.net/?p=WKmimHVlcHGHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1lZWRsm2HIaGmej4nZ0Zqop5uikomtpXFqZm1lcGyXZpWfV5OQcQ%3D%3D                                                                  |
| 2009-09-01 22:40:10 | undef      | unknown_html_google_malware         | AS14080                               | 64.86.16.103    | cabuse@vsnlinternational.com   | CA      | ARIN   | TELEGLOBE                   | b29cd5e52e34ba7fe360cf1cf71e6c9f |                                                                                    | http://scanandprotect-zone.com/?p=WKmimHVlb2yHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1lZWRsm2HIaGmej4nZ0Zqop5uikomtpXFqZm1lcGmVX5mXV5OQcQ%3D%3D                                                            |
| 2009-09-01 22:40:10 | undef      | unknown_html_google_malware         | AS14080                               | 64.86.16.116    | cabuse@vsnlinternational.com   | CA      | ARIN   | TELEGLOBE                   | 49f62c00f47ef02cd2958f4f3c903389 |                                                                                    | http://mynewprotection.net/?p=WKmimHVlcG%2BHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1lZWRsm2HIaGmej4nZ0Zqop5uikomtpXFqZm1lcGyXY5qeV5OQcQ%3D%3D                                                              |
| 2009-09-01 22:40:10 | undef      | unknown_html                        | AS14080                               | 64.86.25.200    | cabuse@vsnlinternational.com   | CA      | ARIN   | TELEGLOBE                   | 58e37d541bf35b74934b9a271c4e3c03 |                                                                                    | http://rumba200.com/?uid=186&pid=3&ttl=812474f898b                                                                                                                                                                          |
| 2009-09-01 22:40:10 | undef      | unknown_html                        | AS14080                               | 64.86.17.29     | cabuse@vsnlinternational.com   | CA      | ARIN   | TELEGLOBE                   | 2cb1d744545238b42355f34d4a8f24fb |                                                                                    | http://mysystemsafety.com/?p=WKmimHVlb2yHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1lZWRsm2HIaGmej4nZ0Zqop5uikomtpXFqZm1lcGyXY5mXV5OQcQ%3D%3D                                                                 |
| 2009-09-01 22:40:10 | avira      | HTML/Infected.WebPage.Gen           | AS4134                                | 59.34.197.64    | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD                 | 39bccbb46ed86d3938fdf78c36280e1c |                                                                                    | http://wm.1kfie.cn/x87/xx.html                                                                                                                                                                                              |
| 2009-09-01 22:40:10 | trendmicro | JS_SHELLCOD.HW                      | AS4134                                | 59.34.197.64    | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD                 | a09bbaa9e2fd79fbfdc2b1276d67286f |                                                                                    | http://wm.1kfie.cn/x87/a.jpg                                                                                                                                                                                                |
| 2009-09-01 22:40:10 | undef      | unknown_html_google_malware         | AS4134                                | 59.34.197.64    | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD                 | e9c27156cb32c91e08cfce2f5668ffc6 |                                                                                    | http://wm.1kfie.cn/x87/url.jpg                                                                                                                                                                                              |
| 2009-09-01 22:40:10 | avira      | HTML/Silly.Gen                      | AS4134                                | 59.34.197.64    | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD                 | 8f4ee69aaaf2f947ff1e1487700b0b00 |                                                                                    | http://wm.1kfie.cn/x87/d.jpg                                                                                                                                                                                                |
| 2009-09-01 22:40:10 | avira      | HTML/Silly.Gen                      | AS4134                                | 59.34.197.64    | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD                 | 87f3b9f87180767c549ade83e2ac712a |                                                                                    | http://wm.1kfie.cn/x87/f.jpg                                                                                                                                                                                                |
| 2009-09-01 22:40:10 | undef      | unknown_html_google_malware         | AS4134                                | 59.34.197.64    | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD                 | 6db7d15e54b6315195825a88f5c0b5d2 |                                                                                    | http://wm.1kfie.cn/x87/091.js                                                                                                                                                                                               |
| 2009-09-01 22:40:10 | undef      | unknown_html_google_malware         | AS4134                                | 59.34.197.64    | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD                 | 255922cc71728345495a7bbc1c8a7722 |                                                                                    | http://wm.1kfie.cn/x87/yut.htm                                                                                                                                                                                              |
| 2009-09-01 22:40:10 | undef      | unknown_html_RFI_eval               | AS4134                                | 59.34.197.64    | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD                 | 8770fb7cf5c3077762c78debd5d85647 |                                                                                    | http://wm.1kfie.cn/x87/ie.html                                                                                                                                                                                              |
| 2009-09-01 22:40:10 | undef      | unknown_html_google_malware         | AS4134                                | 59.34.197.64    | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD                 | cfd9451e815657ff315daa203e6e6441 |                                                                                    | http://wm.1kfie.cn/x87/y1.htm                                                                                                                                                                                               |
| 2009-09-01 22:58:27 | avira      | PHP/Pbot.A                          | AS2914                                | 204.2.183.12    | abuse@ntt.net                  | US      | ARIN   | NTTA-204                    | ae5ef4ce36f7ed67d4f0587f7ee507bd |                                                                                    | http://asdjsaijdasi.webs.com/31111.txt                                                                                                                                                                                      |
| 2009-09-01 23:00:36 | undef      | unknown_html                        | AS14080                               | 64.86.16.11     | cabuse@vsnlinternational.com   | CA      | ARIN   | TELEGLOBE                   | e426b17cb1775236c9de95f51aa12442 |                                                                                    | http://gosearchguard.net/?p=WKmimHVlbXGHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1lZWRsm2HIaGmej4nZ0Zqop5uikomtpXFqZm1lcGyYX5SbV5OQcQ%3D%3D                                                                  |
| 2009-09-01 23:01:31 | avira      | PHP/Pbot.A.6                        | AS2914                                | 204.2.183.12    | abuse@ntt.net                  | US      | ARIN   | NTTA-204                    | 6382faa66b28892a751bcfa58884ba9d |                                                                                    | http://rodrigoreal.webs.com/-%20New%20Folder/cmd.txt                                                                                                                                                                        |
| 2009-09-01 23:02:41 | clamav     | PHP.Id                              | AS2914                                | 204.2.183.12    | abuse@ntt.net                  | US      | ARIN   | NTTA-204                    | 331a7ffa843edd5876dad2fcbff287e6 |                                                                                    | http://desligaa.webs.com/idx3.txt                                                                                                                                                                                           |
| 2009-09-01 23:10:46 | clamav     | PHP.Shell-8                         | AS2914                                | 204.2.183.12    | abuse@ntt.net                  | US      | ARIN   | NTTA-204                    | d814477934630bc2b6a5e893091014bc |                                                                                    | http://desligaa.webs.com/info.txt                                                                                                                                                                                           |
| 2009-09-01 23:13:56 | clamav     | PHP.Remoteadmin-1                   | AS3292                                | 62.95.94.134    | fax: +46 8 5631 0100           | SE      | RIPE   | SE-TELE1-20010615           | accfbb385b3ecd81f6c49baf6a9a2645 |                                                                                    | http://www.karlbergs.nu/test.txt                                                                                                                                                                                            |
| 2009-09-01 23:34:48 | undef      | unknown_html_google_malware         | AS4837                                | 202.97.184.101  | abuse@online.ln.cn             | CN      | APNIC  | UNICOM-LN                   | 7a0b8792f226fd3e36af7aba87aba48c |                                                                                    | http://dile1.info/2.txt                                                                                                                                                                                                     |
| 2009-09-01 23:34:48 | undef      | unknown_exe                         | AS4837                                | 202.97.184.101  | abuse@online.ln.cn             | CN      | APNIC  | UNICOM-LN                   | 19446d4518637ef034d253feb9df74e1 | http://anubis.iseclab.org/?action=result&task_id=1afdd91c153ca7cd409676a9fdd19c5fc | http://dile1.info/axa0829.exe                                                                                                                                                                                               |
| 2009-09-01 23:34:48 | avira      | TR/Dropper.Gen                      | AS4837                                | 202.97.184.101  | abuse@online.ln.cn             | CN      | APNIC  | UNICOM-LN                   | e3894a64fd49089f27cdfaa3da89797b | http://anubis.iseclab.org/?action=result&task_id=129b9007645568e84291c13e0384d66b7 | http://dile1.info/win.exe                                                                                                                                                                                                   |
| 2009-09-01 23:34:48 | undef      | unknown_exe                         | AS4837                                | 202.97.184.101  | abuse@online.ln.cn             | CN      | APNIC  | UNICOM-LN                   | bfc2e9fbbbcb48403cad8514cc6898f3 | http://anubis.iseclab.org/?action=result&task_id=15d3526569776e924c99d258396520faf | http://dile1.info/za.exe                                                                                                                                                                                                    |
| 2009-09-01 23:34:48 | undef      | unknown_html                        | AS19318                               | 69.10.35.252    | abuse@trouble-free.net         | US      | ARIN   | INTERSERVER                 | d032f9da2737ff7905b4bff80d24dfcb |                                                                                    | http://homeartsgallery.com/perce/23987f8fb97a4ebd3b488161e03206a323941195aa8aec920970426573aa69ac45ef29fc666db29ab/34f0a061044/qwerce.gif                                                                                   |
| 2009-09-01 23:34:48 | undef      | unknown_html                        | AS19318                               | 69.10.35.252    | abuse@trouble-free.net         | US      | ARIN   | INTERSERVER                 | 471f20d44b1c030f4c172733da6535f2 |                                                                                    | http://homeartsgallery.com/perce/dac8dec418c4c8fd87365f57dff7543cdef9a0647f7c792b6f5e8ec6d71a4fb5d21c8ff4d344fc558/44b8604410a/qwerce.gif                                                                                   |
| 2009-09-01 23:34:48 | undef      | unknown_html                        | AS7796,  AS14542,  AS23244            | 64.27.5.202     | abuse@calpop.com               | US      | ARIN   | CALPOP-NETWORK              | ff793d407fc27318733fb2e35f69d5b3 |                                                                                    | http://myart-gallery.com/senm.php?data=v22MmTzkH4yjD2IwtQUUFbE4abXqIoVta9dcQ3V2LxhXBFSF2xqOmWukVFrHIQqMgMqVt5hBLQ==                                                                                                         |
| 2009-09-01 23:34:48 | undef      | unknown_html                        | AS7796,  AS14542,  AS23244            | 64.27.5.202     | abuse@calpop.com               | US      | ARIN   | CALPOP-NETWORK              | 7a3a8bd20c952dc43afedbe0a025fd6a |                                                                                    | http://myart-gallery.com/senm.php?data=v22MyzznTY32UmJlu1ISQ7Q6OePnI4RqaY0MHCAhLBxXWwKC3kXZnDv1AFrHIQqMgMqV7JkUcA==                                                                                                         |
| 2009-09-01 23:34:48 | undef      | unknown_html                        | AS16265                               | 95.211.8.68     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724        | 99cc352cd025d8cf7f711da1fe57c8ec |                                                                                    | http://photoartsonline.com/item/23b86fdf596ace4d1b28c1c1c05236e3934471853a9a5c62690062c5c31a19ecd57fb92ce68d72fab/34b08091f46/titem.gif                                                                                     |
| 2009-09-01 23:34:48 | undef      | unknown_html                        | AS16265                               | 95.211.8.68     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724        | dc00625ee841eaf003b5e683b0927175 |                                                                                    | http://photoartsonline.com/item/7ad88e74f8e4686d77166f176fb7a4fc9ef960448f5c69cb5fbe5e5647da8fb5a21c3fa403a40c85b/74982024302/titem.gif                                                                                     |
| 2009-09-01 23:34:48 | undef      | unknown_html                        | AS49353                               | 193.169.12.5    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                    | e36225327a5afc34edac00877a512e36 |                                                                                    | http://uptodate-system.com/dp/z5GsSAiWivsLz4KtRKNNM4aoQ3Cmdo3bdVKWggyVOGkDw2rtuUE4yB6VlzTjqp5nUaXwAnxUtsLcmdGnEDTNs1/qz2a7P5UCdz4gT1/Gcl+Xhhmnqi7M7vblESNEw3I1/h1y77qQd5lVw9srEaN7RtGQHtEjMREiYk+//ydgAzUbfeH9+9YN/info.jpg |
| 2009-09-01 23:34:48 | undef      | unknown_html                        | AS49353                               | 193.169.12.5    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                    | e36225327a5afc34edac00877a512e36 |                                                                                    | http://uptodate-system.com/dp/z5GsSAiWivsLz4KtRKNNM4aoQ3Cmdo3bdVKWgl2YO2kDw2rtuUE4yB6VlzTjqp5nUaXwAnxUtsLcmdGnEDTNs1/qz2a7P5UCdz4gT1/Gcl+Xhhmnqi7M7vblESNEw3I1/h1y77qQdJpUw9ssG6R+TdGQHtEjMREiYk+//ydgAzUbfeH9+9YN/info.jpg |
| 2009-09-01 23:34:48 | undef      | unknown_html                        | AS49353                               | 193.169.12.5    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                    | e36225327a5afc34edac00877a512e36 |                                                                                    | http://uptodate-system.com/dp/z5GsSAiWivsLz4KtRKNNM4aoQ3Cmdo3bdVKWglmRNGkDw2rtuUE4yB6VlzTjqp5nUaXwAnxUtsLcmdGnEDTNs1/qz2a7P5UCdz4gT1/Gcl+Xhhmnqi7M7vblESNEw3I1/h1y77qQcZhdydooFK58TNGQHtEjMREiYk+//ydgAzUbfeH9+9YN/info.jpg |
| 2009-09-01 23:34:48 | undef      | unknown_html                        | AS49353                               | 193.169.12.5    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                    | e36225327a5afc34edac00877a512e36 |                                                                                    | http://uptodate-system.com/dp/z5GsSAiWivsLz4KtRKNNM4aoQ3Cmdo3bdVKWglyQNGkDw2rtuUE4yB6VlzTjqp5nUaXwAnxUtsLcmdGnEDTNs1/qz2a7P5UCdz4gT1/Gcl+Xhhmnqi7M7vblESNEw3I1/h1y77qQdplVx9UqEKZ4TdGQHtEjMREiYk+//ydgAzUbfeH9+9YN/info.jpg |
| 2009-09-01 23:34:48 | undef      | unknown_html                        | AS49353                               | 193.169.12.5    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                    | e36225327a5afc34edac00877a512e36 |                                                                                    | http://uptodate-system.com/dp/z5GsSAuUivsLz4KtRKNNM4aoQ3Cmdo3bdVKWglyQaGkDw2rtuUE4yB6VlzTjqp5nUaXwAnxUtsLcmdGnEDTNs1/qz2a7P5UCdz4gT1/Gcl+Xhhmnqi7M7vblESNEw3I1/h1y77qQcZteydAjGqN9Q9GQHtEjMREiYk+//ydgAzUbfeH9+9YN/info.jpg |
| 2009-09-01 23:34:49 | undef      | unknown_html                        | AS49353                               | 193.169.12.5    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                    | e36225327a5afc34edac00877a512e36 |                                                                                    | http://uptodate-system.com/dp/z5GsSAuUivsLz4KtRKNNM4aoQ3Cmdo3bdVKWglyQbmkDw2rtuUE4yB6VlzTjqp5nUaXwAnxUtsLcmdGnEDTNs1/qz2a7P5UCdz4gT1/Gcl+Xhhmnqi7M7vblESNEw3I1/h1y77qQdp9ewdorEKR4TdGQHtEjMREiYk+//ydgAzUbfeH9+9YN/info.jpg |
| 2009-09-01 23:34:49 | undef      | unknown_exe                         | AS41671                               | 194.54.81.18    | noc@server.ua                  | UA      | RIPE   | REALON-UA                   | aae06e2a63e8ebe61dc9e212f2388108 | http://anubis.iseclab.org/?action=result&task_id=11bd9011ba424afd4095f408223ff584d | http://www.system-cop.com/downloader.php?p=lLoQUtHTskX0Vv1SoO8niQceXzbCD2PWLrkqqYD86ng=                                                                                                                                     |
| 2009-09-01 23:34:49 | undef      | unknown_file_$INSTDIR/SystemCop.exe | AS41671                               | 194.54.81.18    | noc@server.ua                  | UA      | RIPE   | REALON-UA                   | fac1cf06da28b7665f0586af7b9d8869 | http://anubis.iseclab.org/?action=result&task_id=11f1578e944da63c48d113e8186d5a5c7 | http://www.system-cop.com/downloader.php?s=lLoQUtHTskX0Vv1SoO8niQceXzbCD2PWLrkqqYD86ng=                                                                                                                                     |
| 2009-09-01 23:37:31 | avira      | PHP/C99Shell.C                      | AS2914                                | 204.2.183.12    | abuse@ntt.net                  | US      | ARIN   | NTTA-204                    | 674510aeba309ba9953b425efd5ef5eb |                                                                                    | http://desligaa.webs.com/r57.txt                                                                                                                                                                                            |
| 2009-09-01 23:48:18 | clamav     | PHP.Agent-4                         | AS6939                                | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                 | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://turak.fileave.com/id1.txt                                                                                                                                                                                            |
| 2009-09-02 00:05:17 | clamav     | PHP.Shell-14                        | AS33070                               | 74.205.21.211   | abuse@rackspace.com            | US      | ARIN   | RSCP-NET-4                  | 39a2cf52182783b4c15c9c65277d425f |                                                                                    | http://nyfirebookstore.com/media/sh.jpg                                                                                                                                                                                     |
| 2009-09-02 00:22:25 | clamav     | PHP.Id-2                            | AS7713                                | 203.130.198.40  | abuse@telkom.net.id            | ID      | APNIC  | TELKOMNET                   | 32fc2ef10285cc2a4697ec7c10cad3a8 |                                                                                    | http://www.slbacehtamiang.com/id.txt                                                                                                                                                                                        |
| 2009-09-02 00:33:02 | clamav     | PHP.Agent-4                         | AS32244                               | 69.16.237.166   | abuse@sourcedns.com            | US      | ARIN   | LIQUIDWEB-4                 | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://suechristian.com/gallery/id1.txt                                                                                                                                                                                     |
| 2009-09-02 01:26:53 | clamav     | PHP.Id-2                            | AS7949                                | 65.183.170.9    | abuse@wmis.net                 | US      | ARIN   | RASER-TONE                  | 5a93e0357c75de046807f636b42a7003 |                                                                                    | http://mail.metalwrks.com/shar/idv6.txt                                                                                                                                                                                     |
| 2009-09-02 01:30:16 | clamav     | PHP.Downloader                      | AS27823                               | 200.58.113.248  | marketing@DATTATEC.COM         | AR      | LACNIC | AR-DATT-LACNIC              | 3dc27900312b19854ef1ab6d57cc1b3c |                                                                                    | http://www.trac-juegos.com.ar/fzadmin/ganjen.txt                                                                                                                                                                            |
| 2009-09-02 01:30:19 | avira      | PHP/Pbot.A                          | AS27823                               | 200.58.113.248  | marketing@DATTATEC.COM         | AR      | LACNIC | AR-DATT-LACNIC              | 0dd943cdc642b6df89a56ab73c461273 |                                                                                    | http://www.trac-juegos.com.ar/fzadmin/local.txt                                                                                                                                                                             |
| 2009-09-02 01:37:51 | clamav     | PHP.Agent-4                         | AS34011                               | 80.67.17.100    | abuse@ispgateway.de            | DE      | RIPE   | DOMAINFACTORY               | 5ca96b4b4cbfd385dd69ed763efcf99f |                                                                                    | http://www.aktion-rueckenwind.de/contenido/external/frontend/logs/fx29id1.txt                                                                                                                                               |
| 2009-09-02 02:40:44 | undef      | unknown_html_RFI                    | AS577,  AS6327,  AS14366,  AS19835    | 208.83.210.136  | SUPPORT@millenniumdata.com     | CA      | ARIN   | MDS-CORE-VAUGHAN            | a82cc09947820a8dbf4eb663765bae94 |                                                                                    | http://www.longbeachphotosbc.ca/c.txt                                                                                                                                                                                       |
| 2009-09-02 03:00:29 | undef      | unknown_exe                         | AS32613                               | 72.55.143.251   | abuse@noc.privatedns.com       | CA      | ARIN   | IWEBGROUP                   | cbd0400e32d72baa7dd52134fe225acc | http://anubis.iseclab.org/?action=result&task_id=1a90f22f7aa77096479cb65ff432e3914 | http://signin.ebay.com.ws.ebayisapi.dll.mdvorrfoyrgxbuiketcodh.publi-immobilier.com/hex/services.exe                                                                                                                        |
| 2009-09-02 03:04:23 | undef      | unknown_exe                         | AS19318                               | 64.20.55.163    | network@interserver.net        | US      | ARIN   | NJIIX                       | 4c2d0c65f156c8d4aa7fc13982c2af9e | http://anubis.iseclab.org/?action=result&task_id=154d800ff48aec204213b1d6b45b06fe9 | http://boomexe.com/flash-plugin_update.40000.exe                                                                                                                                                                            |
| 2009-09-02 03:04:24 | undef      | unknown_exe                         | AS19318                               | 64.20.55.163    | network@interserver.net        | US      | ARIN   | NJIIX                       | 4c2d0c65f156c8d4aa7fc13982c2af9e | http://anubis.iseclab.org/?action=result&task_id=17e84ea29c461d5a40172f338ed1baa49 | http://boomexesite.com/flash-plugin_update.40000.exe                                                                                                                                                                        |
| 2009-09-02 03:04:24 | undef      | unknown_exe                         | AS19318                               | 64.20.55.163    | network@interserver.net        | US      | ARIN   | NJIIX                       | 0e99d0b95ae16d1c6c317d7f4a2da19d | http://anubis.iseclab.org/?action=result&task_id=177972b73bbc9b2544508e46baff7b70c | http://boomexesite.com/flash-plugin_update.40014.exe                                                                                                                                                                        |
| 2009-09-02 03:04:24 | undef      | unknown_exe                         | AS19318                               | 64.20.55.163    | network@interserver.net        | US      | ARIN   | NJIIX                       | 7fa19e996e468c409cc9ee44de529331 | http://anubis.iseclab.org/?action=result&task_id=1a0cb72f9cc143684cdacd595c1777dfa | http://boomexesite.com/flash-plugin_update.45125.exe                                                                                                                                                                        |
| 2009-09-02 03:36:38 | avira      | PHP/Spam.5833                       | AS36752                               | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9                 | 4cd390ac7409c0a11606cc060281ce66 |                                                                                    | http://www.geocities.com/blaymariam/mailer.txt                                                                                                                                                                              |
| 2009-09-02 03:46:19 | avira      | PHP/Rst.F                           | AS13749,  AS13884,  AS21844,  AS30315 | 66.98.184.49    | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-EV1-11 | 88f8816197e3cd9a666714ba4a01887b |                                                                                    | http://jrigutto.com/osc/images/r57                                                                                                                                                                                          |
| 2009-09-02 04:44:34 | clamav     | PHP.Agent-4                         | AS34788                               | 85.13.129.16    | ip@all-inkl.com                | DE      | RIPE   | DE-ALL-INKL-20050405        | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.nastase.de/mambots/z1                                                                                                                                                                                            |
| 2009-09-02 05:03:43 | clamav     | PHP.Agent-4                         | AS10052                               | 155.230.19.54   | hjkim@mail.knu.ac.kr           | KR      | APNIC  | KNU-NET                     | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://emwave.knu.ac.kr/bbs/skin/happycast_category_brown/fx29id.txt                                                                                                                                                        |
| 2009-09-02 05:34:51 | clamav     | PHP.Id-3                            | AS3462                                | 60.249.166.31   | network-adm@hinet.net          | TW      | APNIC  | HINET-NET                   | 4f499e79ec66069bdd4889aa0451d057 |                                                                                    | http://bl.fgs.org.tw/zhu/xoops_lib/modules/protector/bo0t.txt                                                                                                                                                               |
| 2009-09-02 06:35:04 | avira      | PHP/Agent.G                         | AS14571                               | 200.226.246.224 | igbadm@ig.com.br               | BR      | LACNIC | 003.368.522/0001-39         | 883b3d0eabfda05ac31193a74c0920c9 |                                                                                    | http://tiete.com.br/copyright.txt                                                                                                                                                                                           |
| 2009-09-02 06:37:16 | avira      | PHP/BackDoor.AR                     | AS17408                               | 202.153.163.170 | felix@chief.com.tw             | TW      | APNIC  | UNIGATENET                  | e14ebf20482a79c8b37ac89b1b03273d |                                                                                    | http://www.hmg.com.tw/ad/id2.txt                                                                                                                                                                                            |
| 2009-09-02 06:48:24 | clamav     | PHP.Agent-4                         | AS21788                               | 64.191.111.88   | abuse@hostnoc.net              | US      | ARIN   | HOSTNOC-3BLK                | 5ca96b4b4cbfd385dd69ed763efcf99f |                                                                                    | http://cyberirc.org/scan/id1                                                                                                                                                                                                |
| 2009-09-02 07:17:59 | avira      | PHP/IrcBot.30850                    | AS14141                               | 66.71.244.130   | wnoc@wiresix.com               | US      | ARIN   | WIRESIX                     | 38eb4c06726c76d966234def3aa1864f |                                                                                    | http://www.hotlinkfiles.com/files/2771480_rocng/BOTDIAM.txt                                                                                                                                                                 |
| 2009-09-02 07:43:51 | avira      | PHP/IrcBot.30850                    | AS14141                               | 66.71.244.130   | wnoc@wiresix.com               | US      | ARIN   | WIRESIX                     | 38eb4c06726c76d966234def3aa1864f |                                                                                    | http://www.hotlinkfiles.com/files/2771480_rocng/BOTDIAM.txt%253f%253f                                                                                                                                                       |
| 2009-09-02 08:17:21 | avira      | BDS/PHP.Small.T.1                   | AS13727                               | 216.8.161.130   | abuse@mnsi.net                 | CA      | ARIN   | MNSI-BLK-1                  | 0330f33b9c6437ed843298dfb5e79d52 |                                                                                    | http://www.seqent.com/customercarecenter/languages/bo.lang                                                                                                                                                                  |
| 2009-09-02 08:29:42 | avira      | TR/Dldr.FraudLo.sxm                 | AS30058                               | 66.90.78.50     | abuse@fdcservers.net           | US      | ARIN   | FDCSERVERS                  | 5926c1be62367969d647ead3dc7c9b2f | http://anubis.iseclab.org/?action=result&task_id=14a83efc7158f8eb451b5a9a07f6d994b | http://hulieropedaso.com/ZEK1F0rz5yhc4lUT0z3R7S/                                                                                                                                                                            |
| 2009-09-02 08:29:42 | avira      | TR/Dldr.FraudLo.sxm                 | AS30058                               | 66.90.78.51     | abuse@fdcservers.net           | US      | ARIN   | FDCSERVERS                  | 5926c1be62367969d647ead3dc7c9b2f | http://anubis.iseclab.org/?action=result&task_id=15f5093493ddd6db441bbeda6f4e7f313 | http://rvertundfertug.com/Yvq1dM0sF5Ck4I0T/3ln7tjG                                                                                                                                                                          |
| 2009-09-02 08:29:42 | avira      | TR/Dldr.FraudLo.sxm                 | AS30058                               | 66.90.78.52     | abuse@fdcservers.net           | US      | ARIN   | FDCSERVERS                  | 5926c1be62367969d647ead3dc7c9b2f | http://anubis.iseclab.org/?action=result&task_id=1a3002e9c51a32f741df5c06eebbd131b | http://xcuidflofertun.com/ccU1D0s5cQ4Xd0O3Ko7zD                                                                                                                                                                             |
| 2009-09-02 08:29:42 | avira      | TR/Dldr.FraudLo.sxm                 | AS46816                               | 69.163.39.107   | admin@directspace.net          | US      | ARIN   | DIRECTSPACE                 | 5926c1be62367969d647ead3dc7c9b2f | http://anubis.iseclab.org/?action=result&task_id=13b0e4557d88aa074d983c29205664c3d | http://ertubedewse.com/IzN1Rf0sN5Y4qFJ0QVe3hLN7E/R                                                                                                                                                                          |
| 2009-09-02 08:29:42 | avira      | TR/Dldr.FraudLo.sxm                 | AS46816                               | 69.163.39.108   | admin@directspace.net          | US      | ARIN   | DIRECTSPACE                 | 5926c1be62367969d647ead3dc7c9b2f | http://anubis.iseclab.org/?action=result&task_id=1db6de0d9523bccf4d94a0ad35f9b52f6 | http://huladopkaert.com/cl1JQ0ZXO5N4oip0gpi3IK7xOu                                                                                                                                                                          |
| 2009-09-02 08:29:42 | avira      | TR/Dldr.FraudLo.sxm                 | AS46816                               | 69.163.39.109   | admin@directspace.net          | US      | ARIN   | DIRECTSPACE                 | 5926c1be62367969d647ead3dc7c9b2f | http://anubis.iseclab.org/?action=result&task_id=1964eedac81d61cd481a46e41604edf4d | http://iobacebauiler.com/M1N0rBR5T4dDH0vb3hsY7pR                                                                                                                                                                            |
| 2009-09-02 08:29:42 | undef      | unknown_html_RFI_php                | AS32097                               | 204.12.215.19   | abuse@wholesaleinternet.net    | US      | ARIN   | WHOLESALEINTERNET-3         | baa86a04a5fbbae76d09a8431e772d8b |                                                                                    | http://nrefadoteskfer.com/files/(Upd).(t)                                                                                                                                                                                   |
| 2009-09-02 08:29:42 | undef      | unknown_exe                         | AS13749,  AS21844,  AS30315,  AS36420 | 174.133.34.178  | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-15     | 6b4c336a8add6c2c0be3aa5069812353 | http://anubis.iseclab.org/?action=result&task_id=19a3cb60fb8b132b429f160299c7d47b8 | http://174.133.34.178/p0829/2.0/d.bin?axa0829673859                                                                                                                                                                         |
| 2009-09-02 08:29:42 | undef      | unknown_exe                         | AS13749,  AS21844,  AS30315,  AS36420 | 174.133.73.178  | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-15     | 8d4b6ff5399ba4015863b2aa404e8d94 | http://anubis.iseclab.org/?action=result&task_id=111e1849cddef3e8481268da779ebd0cb | http://174.133.73.178/p0508/2.0/ms.bin?axa0829654028                                                                                                                                                                        |
| 2009-09-02 08:29:42 | undef      | unknown_html                        | AS19318                               | 69.10.35.252    | abuse@trouble-free.net         | US      | ARIN   | INTERSERVER                 | 982bf7c3be9302470fb9fcba0dc64fa2 |                                                                                    | http://homeartsgallery.com/perce/5cd0c7e2462c8c1a00aba8a76d9a95782e23541eb8b6b4214f6a0c5cccafdf108f970cddc983f9cc3/94759132051/qwerce.gif                                                                                   |
| 2009-09-02 08:29:42 | undef      | unknown_html                        | AS19318                               | 69.10.35.252    | abuse@trouble-free.net         | US      | ARIN   | INTERSERVER                 | 515072a796b86b98d75d012d4275e539 |                                                                                    | http://homeartsgallery.com/perce/d9830ea8eac991b02da3a454b20de5d3d72ec19866e1e06912452a0a8389ae5a13b80ff77092bf9e4/54f00061d4d/qwerce.gif                                                                                   |
| 2009-09-02 08:29:42 | undef      | unknown_html                        | AS7796,  AS14542,  AS23244            | 64.27.5.202     | abuse@calpop.com               | US      | ARIN   | CALPOP-NETWORK              | 99aac2da9741f81117a4fce6fb032ca3 |                                                                                    | http://myart-gallery.com/senm.php?data=v22MkzfnQdT7WzY2vgARF+c7abG7Iog6O4RXSHAlexgPWFaDhUXanz3wUFrHIQqMgMqVt5hBLQ==                                                                                                         |
| 2009-09-02 08:29:42 | undef      | unknown_html                        | AS7796,  AS14542,  AS23244            | 64.27.5.202     | abuse@calpop.com               | US      | ARIN   | CALPOP-NETWORK              | 4f7cd3a9d75ecf61f224e986eb1a3fed |                                                                                    | http://myart-gallery.com/senm.php?data=v22Mmja7QYH3CzEwuQcVELU3YrbrcNE/PINYQiAlfxMAWQLS3heIzTbzB1rHIQqMgMqVt5hBeA==                                                                                                         |
| 2009-09-02 08:29:42 | undef      | unknown_html                        | AS7796,  AS14542,  AS23244            | 64.27.5.202     | abuse@calpop.com               | US      | ARIN   | CALPOP-NETWORK              | 2cb77dace5fcb415c62bba920d4ef649 |                                                                                    | http://myart-gallery.com/senm.php?data=v22MnjfgTtD7W2BmtAMTEbc8PrPuIYdtb9VWSnVzf09VXAWG3kCLnDevUVrHIQqMgMqVt5hBeA==                                                                                                         |
| 2009-09-02 08:29:42 | undef      | unknown_html                        | AS7796,  AS14542,  AS23244            | 64.27.5.202     | abuse@calpop.com               | US      | ARIN   | CALPOP-NETWORK              | bbf21ec94440bb2c4afc8f60921cd0c2 |                                                                                    | http://myart-gallery.com/senm.php?data=v22MyTS1S4OhCWdi7wwSQeI7YuPtJ9U0PIBfHCQneUhQWwfWikCJljyvVlrHIQqMgMqV7MtBfQ==                                                                                                         |
| 2009-09-02 08:29:42 | undef      | unknown_html                        | AS16265                               | 95.211.8.68     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724        | b9c65c2ca0c1bc5bec9394a8ea076682 |                                                                                    | http://photoartsonline.com/item/6913ce985a89c1f06d43f48422ed5593072e51c866417099c2d59a0aa3b9de0ac3989f2710622f8ea/1410c001645/titem.gif                                                                                     |
| 2009-09-02 08:29:42 | undef      | unknown_html                        | AS16265                               | 95.211.8.68     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724        | 1e9ba509c5859df52435d63ead5f0cfe |                                                                                    | http://photoartsonline.com/item/70020978f4f50a07fb844320e5e6691860b56c9a2316c7c6f8fefa4e28762d957b2c046e2b097e129/b43070a0a09/titem.gif                                                                                     |
| 2009-09-02 08:29:42 | undef      | unknown_html                        | AS16265                               | 95.211.8.68     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724        | ce3e52e6e556ac372231d23c4bcc6f8e |                                                                                    | http://photoartsonline.com/item/7c80371276cc1c6a108b78673dfaa588de33645eb846c451df9a6cac6caf4fd02f77ecad4903195c8/84b5b182654/titem.gif                                                                                     |
| 2009-09-02 08:29:42 | undef      | unknown_html                        | AS16265                               | 95.211.8.68     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724        | 1e9ba509c5859df52435d63ead5f0cfe |                                                                                    | http://photoartsonline.com/item/84133b571ed9c18f94e9f7b684e422edf5b0a2c72a1e8a68f04017befddcea72f61cdc0ff398998d8/8430007060e/titem.gif                                                                                     |
| 2009-09-02 08:29:42 | undef      | unknown_html_google_malware         | AS32097                               | 204.12.213.181  | abuse@wholesaleinternet.net    | US      | ARIN   | WHOLESALEINTERNET-3         | f2baf71285ffb06eb36414cd3dad6fa6 |                                                                                    | http://uiskddcuiretog.com/files/(Add).(t)                                                                                                                                                                                   |
| 2009-09-02 08:29:42 | undef      | unknown_html_google_malware         | AS32097                               | 204.12.213.181  | abuse@wholesaleinternet.net    | US      | ARIN   | WHOLESALEINTERNET-3         | c4da69da4b6621a9a6bf32bab9d447ef |                                                                                    | http://uiskddcuiretog.com/files/(AVE).(t)                                                                                                                                                                                   |
| 2009-09-02 08:29:42 | undef      | unknown_html_google_malware         | AS32097                               | 204.12.213.181  | abuse@wholesaleinternet.net    | US      | ARIN   | WHOLESALEINTERNET-3         | a2ffda303d57537f723444b67169badd |                                                                                    | http://uiskddcuiretog.com/files/pca21/(1).(t)                                                                                                                                                                               |
| 2009-09-02 08:29:42 | undef      | unknown_html_google_malware         | AS32097                               | 204.12.213.181  | abuse@wholesaleinternet.net    | US      | ARIN   | WHOLESALEINTERNET-3         | 7de2f0dc2d313fe1b875f35d97e442d0 |                                                                                    | http://uiskddcuiretog.com/files/pca21/(GUI).(t)                                                                                                                                                                             |
| 2009-09-02 08:29:42 | undef      | unknown_html_google_malware         | AS32097                               | 204.12.213.181  | abuse@wholesaleinternet.net    | US      | ARIN   | WHOLESALEINTERNET-3         | e1be838e4a06d9f1edfc0f06cc798555 |                                                                                    | http://uiskddcuiretog.com/files/(SC).(t)                                                                                                                                                                                    |
| 2009-09-02 08:29:42 | undef      | unknown_html_RFI_php                | AS32097                               | 204.12.213.181  | abuse@wholesaleinternet.net    | US      | ARIN   | WHOLESALEINTERNET-3         | baa86a04a5fbbae76d09a8431e772d8b |                                                                                    | http://uiskddcuiretog.com/files/(Upd).(t)                                                                                                                                                                                   |
| 2009-09-02 08:29:42 | undef      | unknown_html                        | AS49353                               | 193.169.12.5    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                    | e36225327a5afc34edac00877a512e36 |                                                                                    | http://uptodate-system.com/dp/z5GsSAuUivsLz4KtRKNNM4aoQ3Cmdo3bdVKVh1rFaGkDw2rtuUE4yB6VlzTjqp5nUaXwAnxUtsLcmdGnEDTNs1/qz2a7P5UCdz4gT1/Gcl+Xhhmnqi7M7vblESNEw3I1/h1y77qQdJBaxtUpGqB1TNGQHtEjMREiYk+//ydgAzUbfeH9+9YN/info.jpg |
| 2009-09-02 08:31:47 | undef      | unknown_exe                         | AS19318                               | 64.20.55.163    | network@interserver.net        | US      | ARIN   | NJIIX                       | d2372602f30bdfee2bb78ee1affc2f48 | http://anubis.iseclab.org/?action=result&task_id=115b02f39c47046b4bdf3cd6651f49936 | http://boomexe.com/av-scanner.48040.exe                                                                                                                                                                                     |
| 2009-09-02 08:31:47 | avira      | TR/FraudLoad.72192                  | AS49353                               | 193.169.12.5    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                    | 98fb5e55bbbc2d825d53da370e2c92ea | http://anubis.iseclab.org/?action=result&task_id=165d218e39d0ef9f4b55662a3a274056e | http://get-safe-files.com/s/w352fe25d97x82w76u/setup.exe                                                                                                                                                                    |
| 2009-09-02 08:47:37 | clamav     | PHP.Agent-4                         | AS9570                                | 210.93.57.21    | hjs123@kt.co.kr                | KR      | APNIC  | KRNIC-KR                    | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://kpu.feelmuziq.com/comm/attach/idxx.txt                                                                                                                                                                               |
| 2009-09-02 08:56:46 | clamav     | PHP.Remoteadmin-2                   | AS36752                               | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9                 | 376638edf2d2b9d2722d06c826e6678a |                                                                                    | http://www.geocities.com/kupastuntastarget/sukseslink.txt                                                                                                                                                                   |
| 2009-09-02 09:00:23 | clamav     | PHP.Id-4                            | AS6739                                | 213.201.21.158  | ripe-tech@ono.es               | ES      | RIPE   | ES-ONO-991122               | eb75f63565b6677e8ada2117cfdc5415 |                                                                                    | http://alandar.net/www2/cid                                                                                                                                                                                                 |
| 2009-09-02 09:14:44 | avira      | PHP/Mailer                          | AS9929                                | 218.106.254.159 | abuse@chinaunicom.cn           | CN      | APNIC  | UNICOM-CN                   | 627dc8d06019e36f93439b5ee3888d03 |                                                                                    | http://www.kq-china.com/web//components/com_virtuemart/gfi.txt                                                                                                                                                              |
+---------------------+------------+-------------------------------------+---------------------------------------+-----------------+--------------------------------+---------+--------+-----------------------------+----------------------------------+------------------------------------------------------------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
127 rows in set (0.00 sec)

September 02, 2009, 10:49:14 am
Reply #112

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-09-02 12:11:02 cet
Code: [Select]
+---------------------+---------+---------------+---------+-----------------+-------------------------+---------+--------+------------------+----------------------------------+------------------------------------------------------------------------------------+-----------------------------------------------------------------+
| date                | scanner | virusname     | AS      | review          | email                   | country | source | netname          | md5sum                           | anubis                                                                             | url                                                             |
+---------------------+---------+---------------+---------+-----------------+-------------------------+---------+--------+------------------+----------------------------------+------------------------------------------------------------------------------------+-----------------------------------------------------------------+
| 2009-09-02 10:06:32 | avira   | EXP/PHP.E     | AS26347 | 67.205.50.39    | abuse@dreamhost.com     | US      | ARIN   | DREAMHOST-BLK7   | 7fcb8365209802aa1f5f80fece403146 |                                                                                    | http://www.tripteatro.com.br/lightbox2/css/.bash_tmp            |
| 2009-09-02 10:17:31 | avira   | PHP/Mailar.A  | AS6731  | 82.204.219.230  | abuse@relax.ru          | RU      | RIPE   | POCHTA_RU-NET    | be0c9efc1ed03489da4412ff16320cb3 |                                                                                    | http://intelserv.rbcmail.ru/texte.txt?                          |
| 2009-09-02 11:39:06 | avira   | HTML/Agent.OV | AS7796  | 216.240.140.202 | noc@atmlinkinc.com      | US      | ARIN   | C-COMMUNICATIONS | 1c562fe08959b195fa8f4f93afdb0225 |                                                                                    | http://av-scan-64.com/                                          |
| 2009-09-02 11:39:06 | undef   | unknown_exe   | AS19318 | 64.20.55.163    | network@interserver.net | US      | ARIN   | NJIIX            | 935765816825907616dbaff59d412f34 | http://anubis.iseclab.org/?action=result&task_id=1409ab73e7ee6b7540d2d92864068e9b2 | http://boomexe.com/av-scanner.0.exe                             |
| 2009-09-02 12:11:02 | avira   | SPR/PHP.ID    | AS3786  | 112.216.26.76   | shkim082@chol.com       | KR      | APNIC  | BORANET          | d3dcaa939032613284a7f506a19e6880 |                                                                                    | http://dhcom.co.kr/pds/photo/child.gif??                        |
| 2009-09-02 12:11:02 | clamav  | PHP.ShellExec | AS16276 | 213.186.33.19   | abuse@ovh.net           | FR      | RIPE   | OVH              | 7eca98906971521d36d6c5fa0b17f1a5 |                                                                                    | http://ta-photo.com/templates/Varages/mild.txt???               |
| 2009-09-02 12:11:02 | clamav  | PHP.ShellExec | AS17139 | 205.134.252.112 | abuse@corporatecolo.com | US      | ARIN   | CORPCOLO-NET     | f5b85c164e7cdbfd634f8328e7dabe72 |                                                                                    | http://www.standrewkimchicago.org/bbs/data/daegun/mildfx.txt??? |
| 2009-09-02 12:11:02 | clamav  | PHP.ShellExec | AS17139 | 205.134.252.112 | abuse@corporatecolo.com | US      | ARIN   | CORPCOLO-NET     | f5b85c164e7cdbfd634f8328e7dabe72 |                                                                                    | http://www.standrewkimchicago.org/bbs/data/daegun/sx1.txt??     |
+---------------------+---------+---------------+---------+-----------------+-------------------------+---------+--------+------------------+----------------------------------+------------------------------------------------------------------------------------+-----------------------------------------------------------------+
8 rows

September 02, 2009, 06:23:07 pm
Reply #113

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-09-02 19:23:59 cet
Code: [Select]

+---------------------+---------+-------------------------------------+----------------------------+-----------------+----------------------------+---------+--------+-----------------------+----------------------------------+------------------------------------------------------------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner | virusname                           | AS                         | review          | email                      | country | source | netname               | md5sum                           | anubis                                                                             | url                                                                                                                                          |
+---------------------+---------+-------------------------------------+----------------------------+-----------------+----------------------------+---------+--------+-----------------------+----------------------------------+------------------------------------------------------------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------+
| 2009-09-02 12:11:26 | avira   | PHP/C99Shell.B                      | AS2108                     | 193.198.63.24   | ripe@carnet.hr             | HR      | RIPE   | HR-CARNET-960508      | 97a3d583f70965ca5d0bc1ea11e57547 |                                                                                    | http://student.velv.hr/forum/storage/shell.txt                                                                                               |
| 2009-09-02 12:26:21 | clamav  | PHP.Bot-6                           | AS6939                     | 64.62.181.46    | abuse@he.net               | US      | ARIN   | HURRICANE-4           | 95b772b67a3954630f704f5233a4024f |                                                                                    | http://h1.ripway.com/steqmen/bot.txt                                                                                                         |
| 2009-09-02 12:45:58 | clamav  | PHP.Bot-4                           | AS6939                     | 64.62.181.46    | abuse@he.net               | US      | ARIN   | HURRICANE-4           | a30ae3c3e2037d96b399dd033d401cc2 |                                                                                    | http://h1.ripway.com/steqmen/top.txt                                                                                                         |
| 2009-09-02 12:46:09 | undef   | unknown_html_RFI                    | AS6939                     | 64.62.181.46    | abuse@he.net               | US      | ARIN   | HURRICANE-4           | 52eb0717a8a2a19680e11325603cfc05 |                                                                                    | http://h1.ripway.com/steqmen/top.txt%253f%253f                                                                                               |
| 2009-09-02 13:24:50 | undef   | unknown_html_RFI_eval               | AS49353                    | 193.169.12.70   | abuse@titanfinance.bz      | BZ      | RIPE   | TITANNET              | f6a43b955bc93380fc13cea7343499e4 |                                                                                    | http://investmenttooltips.com/?pid=162&sid=c3d08e                                                                                            |
| 2009-09-02 13:26:44 | clamav  | PHP.Agent-4                         | AS16276                    | 91.121.60.65    | abuse@ovh.net              | FR      | RIPE   | OVH                   | 5ca96b4b4cbfd385dd69ed763efcf99f |                                                                                    | http://mrkz.hellospace.net/fxs/fx29id1.txt                                                                                                   |
| 2009-09-02 13:46:45 | clamav  | PHP.Agent-4                         | AS16276                    | 213.186.33.19   | abuse@ovh.net              | FR      | RIPE   | OVH                   | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://www.vttnordisere.org/fid1.txt                                                                                                         |
| 2009-09-02 14:07:41 | avira   | SPR/PHP.ID                          | AS15360                    | 213.158.72.68   | networkadm@interfree.it    | IT      | RIPE   | IFREE-NET1            | 48e74d9b124fcdab1de13cd0cb8c3b60 |                                                                                    | http://cr0s.interfree.it/echos.txt                                                                                                           |
| 2009-09-02 14:31:51 | avira   | PHP/Info.A                          | AS2914                     | 204.2.183.12    | abuse@ntt.net              | US      | ARIN   | NTTA-204              | 11ccfa1e412f7846a6ac561d06bf648b |                                                                                    | http://desligaa.webs.com/id.txt                                                                                                              |
| 2009-09-02 14:49:46 | clamav  | PHP.Id-3                            | AS12200                    | 67.23.44.79     | abuse@slicehost.com        | US      | ARIN   | SLICE-DFW-SF          | b5d384cf197c41f8225d6a53dedbb67e |                                                                                    | http://www.vmhosting.com/forums/Packages/temp/echo.txt                                                                                       |
| 2009-09-02 14:50:18 | avira   | EXP/PHP.E                           | AS6939                     | 216.218.242.18  | abuse@he.net               | US      | ARIN   | HURRICANE-1           | e822be081900177a549487e6230450d0 |                                                                                    | http://www.eyeconect.com/JoomlaEyeConect/administrator/backups/qqmico.txt                                                                    |
| 2009-09-02 14:53:50 | clamav  | PHP.Agent-4                         | AS24940                    | 88.198.253.216  | abuse@hetzner.de           | DE      | RIPE   | DE-HETZNER-20051227   | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://makler-waesch.de/angebotsverwaltung/uploads/pebri/id1.txt                                                                             |
| 2009-09-02 15:06:32 | undef   | unknown_html                        | AS26496                    | 72.167.183.22   | abuse@godaddy.com          | US      | ARIN   | GO-DADDY-SOFTWARE-INC | 1999189e91c7f05fdaa4d2a46b1a04fd |                                                                                    | http://johnsonbodyshop.com/images/logo.gif?19c882=241390&id=1896250034642                                                                    |
| 2009-09-02 15:06:32 | undef   | unknown_html                        | AS26496                    | 72.167.183.22   | abuse@godaddy.com          | US      | ARIN   | GO-DADDY-SOFTWARE-INC | 1999189e91c7f05fdaa4d2a46b1a04fd |                                                                                    | http://johnsonbodyshop.com/images/logo.gif?1a87ea=248390&id=1896250034642                                                                    |
| 2009-09-02 15:06:32 | undef   | unknown_html                        | AS26496                    | 72.167.183.22   | abuse@godaddy.com          | US      | ARIN   | GO-DADDY-SOFTWARE-INC | 1999189e91c7f05fdaa4d2a46b1a04fd |                                                                                    | http://johnsonbodyshop.com/images/logo.gif?1b4752=255390&id=1896250034642                                                                    |
| 2009-09-02 15:06:32 | undef   | unknown_html                        | AS26496                    | 72.167.183.22   | abuse@godaddy.com          | US      | ARIN   | GO-DADDY-SOFTWARE-INC | 1999189e91c7f05fdaa4d2a46b1a04fd |                                                                                    | http://johnsonbodyshop.com/images/logo.gif?1c06ba=262390&id=1896250034642                                                                    |
| 2009-09-02 15:06:32 | undef   | unknown_html                        | AS26496                    | 72.167.183.22   | abuse@godaddy.com          | US      | ARIN   | GO-DADDY-SOFTWARE-INC | 1999189e91c7f05fdaa4d2a46b1a04fd |                                                                                    | http://johnsonbodyshop.com/images/logo.gif?1cc622=269390&id=1896250034642                                                                    |
| 2009-09-02 15:06:32 | undef   | unknown_html                        | AS26496                    | 72.167.183.22   | abuse@godaddy.com          | US      | ARIN   | GO-DADDY-SOFTWARE-INC | 1999189e91c7f05fdaa4d2a46b1a04fd |                                                                                    | http://johnsonbodyshop.com/images/logo.gif?1d858a=276390&id=1896250034642                                                                    |
| 2009-09-02 15:06:32 | undef   | unknown_html                        | AS26496                    | 72.167.183.22   | abuse@godaddy.com          | US      | ARIN   | GO-DADDY-SOFTWARE-INC | 1999189e91c7f05fdaa4d2a46b1a04fd |                                                                                    | http://johnsonbodyshop.com/images/logo.gif?1e44f2=283390&id=1896250034642                                                                    |
| 2009-09-02 15:06:32 | undef   | unknown_html                        | AS26496                    | 72.167.183.22   | abuse@godaddy.com          | US      | ARIN   | GO-DADDY-SOFTWARE-INC | 1999189e91c7f05fdaa4d2a46b1a04fd |                                                                                    | http://johnsonbodyshop.com/images/logo.gif?1f045a=290390&id=1896250034642                                                                    |
| 2009-09-02 15:06:32 | undef   | unknown_html                        | AS26496                    | 72.167.183.22   | abuse@godaddy.com          | US      | ARIN   | GO-DADDY-SOFTWARE-INC | 1999189e91c7f05fdaa4d2a46b1a04fd |                                                                                    | http://johnsonbodyshop.com/images/logo.gif?1fc3c2=297390&id=1896250034642                                                                    |
| 2009-09-02 15:06:32 | undef   | unknown_html                        | AS26496                    | 72.167.183.22   | abuse@godaddy.com          | US      | ARIN   | GO-DADDY-SOFTWARE-INC | 1999189e91c7f05fdaa4d2a46b1a04fd |                                                                                    | http://johnsonbodyshop.com/images/logo.gif?20832a=304390&id=1896250034642                                                                    |
| 2009-09-02 15:06:32 | undef   | unknown_html                        | AS26496                    | 72.167.183.22   | abuse@godaddy.com          | US      | ARIN   | GO-DADDY-SOFTWARE-INC | 1999189e91c7f05fdaa4d2a46b1a04fd |                                                                                    | http://johnsonbodyshop.com/images/logo.gif?214292=311390&id=1896250034642                                                                    |
| 2009-09-02 15:06:32 | undef   | unknown_html                        | AS26496                    | 72.167.183.22   | abuse@godaddy.com          | US      | ARIN   | GO-DADDY-SOFTWARE-INC | 1999189e91c7f05fdaa4d2a46b1a04fd |                                                                                    | http://johnsonbodyshop.com/images/logo.gif?2201fa=318390&id=1896250034642                                                                    |
| 2009-09-02 15:06:32 | undef   | unknown_html                        | AS26496                    | 72.167.183.22   | abuse@godaddy.com          | US      | ARIN   | GO-DADDY-SOFTWARE-INC | 1999189e91c7f05fdaa4d2a46b1a04fd |                                                                                    | http://johnsonbodyshop.com/images/logo.gif?22c162=325390&id=1896250034642                                                                    |
| 2009-09-02 15:06:32 | undef   | unknown_html                        | AS26496                    | 72.167.183.22   | abuse@godaddy.com          | US      | ARIN   | GO-DADDY-SOFTWARE-INC | 1999189e91c7f05fdaa4d2a46b1a04fd |                                                                                    | http://johnsonbodyshop.com/images/logo.gif?23f722=336718&id=1896250034642                                                                    |
| 2009-09-02 15:06:32 | undef   | unknown_html                        | AS26496                    | 72.167.183.22   | abuse@godaddy.com          | US      | ARIN   | GO-DADDY-SOFTWARE-INC | 1999189e91c7f05fdaa4d2a46b1a04fd |                                                                                    | http://johnsonbodyshop.com/images/logo.gif?251343=347109&id=1896250034642                                                                    |
| 2009-09-02 15:06:32 | undef   | unknown_exe                         | AS9800                     | 121.14.51.6     | abuse@gddc.com.cn          | CN      | APNIC  | CHINANET-GD           | 33137a0d87df3f04df65c98c79db4416 |                                                                                    | http://download.skype.tom.com/Tom-SkypeSetup.exe                                                                                             |
| 2009-09-02 15:06:32 | undef   | unknown_exe                         | AS44042                    | 91.214.44.188   | abuse@altushost.com        | BZ      | RIPE   | ALTUSHOST-NET         | 433f307a7fde0ce43e7becd3f7d9eb9e | http://anubis.iseclab.org/?action=result&task_id=1e662caa560674bc4fde5e6e30d7b1d5c | http://www.system-cop.com/downloader.php?p=pAKWunlFGIruxLPxB80PSnKzVS%2FU5TiT3xXAKzdaQjg%3D                                                  |
| 2009-09-02 15:06:32 | undef   | unknown_file_$INSTDIR/SystemCop.exe | AS44042                    | 91.214.44.188   | abuse@altushost.com        | BZ      | RIPE   | ALTUSHOST-NET         | 07368b84e663e01bdb2976452efe2990 | http://anubis.iseclab.org/?action=result&task_id=12ec41e0dd95c0264cd1b60f310c513d3 | http://www.system-cop.com/downloader.php?s=pAKWunlFGIruxLPxB80PSnKzVS%2FU5TiT3xXAKzdaQjg%3D                                                  |
| 2009-09-02 15:06:32 | undef   | unknown_exe                         | AS44042                    | 91.214.44.188   | abuse@altushost.com        | BZ      | RIPE   | ALTUSHOST-NET         | 892ef362f9cd1ffcdc6ec8c3e1f855e3 | http://anubis.iseclab.org/?action=result&task_id=1578a4b1ca233724405bb5e25692b375b | http://www.system-cop.com/downloader.php?p=lLoQUtHTskX0Vv1SoO8niQceXzbCD2PWLrkqqYD86ng%3D                                                    |
| 2009-09-02 15:06:32 | undef   | unknown_file_$INSTDIR/SystemCop.exe | AS44042                    | 91.214.44.188   | abuse@altushost.com        | BZ      | RIPE   | ALTUSHOST-NET         | a59d785f02a20367376bd0c1b9b94dec | http://anubis.iseclab.org/?action=result&task_id=1c4f832db94f44874455d54f1f6f4d57a | http://www.system-cop.com/downloader.php?s=lLoQUtHTskX0Vv1SoO8niQceXzbCD2PWLrkqqYD86ng%3D                                                    |
| 2009-09-02 15:06:32 | undef   | unknown_html                        | AS26496                    | 72.167.183.22   | abuse@godaddy.com          | US      | ARIN   | GO-DADDY-SOFTWARE-INC | 1999189e91c7f05fdaa4d2a46b1a04fd |                                                                                    | http://johnsonbodyshop.com/images/logo.gif?19091a=234390&id=1896250034642                                                                    |
| 2009-09-02 15:19:49 | undef   | unknown_exe                         | AS29073                    | 91.212.127.200  | abuse@telosnet.nl          | EU      | RIPE   | Telos-Solutions-NET   | 79f8a069e2561a26addbcf31f518be4c | http://anubis.iseclab.org/?action=result&task_id=10e8de8e3cbe60714b17afa9579387751 | http://best-antivirus3.com/download/Antivirus-767_2033-1.exe                                                                                 |
| 2009-09-02 15:19:49 | undef   | unknown_html_google_malware         | AS7796                     | 216.240.143.7   | noc@atmlinkinc.com         | US      | ARIN   | C-COMMUNICATIONS      | d84f79d8a295500dc1ed31dd7da8c2d8 |                                                                                    | http://supertubeworks.com/xplays.php                                                                                                         |
| 2009-09-02 15:19:49 | undef   | unknown_exe                         | AS19318                    | 64.20.55.163    | network@interserver.net    | US      | ARIN   | NJIIX                 | 6ff3b811fbc9ae0ec4ed4ab55db8d4dd | http://anubis.iseclab.org/?action=result&task_id=1ee6ef07fad866054454f62b33aad3bb0 | http://novoxexe.com/flash-plugin_update.40014.exe                                                                                            |
| 2009-09-02 15:26:43 | clamav  | PHP.Bot-6                           | ASNA                       | 203.236.100.30  | hostmaster@nic.or.kr       | KR      | APNIC  | KRNIC-KR              | 43b2c2beddea575b95dde84cf93daabc |                                                                                    | http://www.huchems.com/ir/hurug.txt                                                                                                          |
| 2009-09-02 15:40:50 | clamav  | PHP.Id-14                           | AS2914                     | 204.2.183.12    | abuse@ntt.net              | US      | ARIN   | NTTA-204              | a9edd4f31ad7369adb015ebb199f7f32 |                                                                                    | http://desligaa.webs.com/pwalb.txt                                                                                                           |
| 2009-09-02 15:57:29 | undef   | unknown_html_RFI                    | AS2914                     | 204.2.183.12    | abuse@ntt.net              | US      | ARIN   | NTTA-204              | 60c8c2f749021c9bddb43055787f22e5 |                                                                                    | http://desligaa.webs.com/id1.txt                                                                                                             |
| 2009-09-02 16:27:12 | avira   | BDS/PHP.Agent.DW.3                  | AS6130                     | 207.158.22.243  | abuse@americanis.net       | US      | ARIN   | AIS-WEST2             | d4686679786e2e83cb4c2377191710c5 |                                                                                    | http://www.biig.net/httpdocs/wp-content/uploads/js_cache/cyberz.txt                                                                          |
| 2009-09-02 16:34:09 | avira   | SPR/PHP.ID                          | AS19262                    | 71.187.224.14   | security@verizon.net       | US      | ARIN   | VIS-BLOCK             | 448fece840788913a99c85fd7d8ede22 |                                                                                    | http://www.rucoc.com/pepek.jpg                                                                                                               |
| 2009-09-02 16:40:38 | avira   | SPR/PHP.ID                          | AS29838                    | 208.68.175.45   | abuse@atlanticmetro.net    | US      | ARIN   | AMC-NET-2             | a3f0507d73ef2c1ba1ca8a38ec7ec6f5 |                                                                                    | http://www.webhostbill.com/modernbill/ids.txt                                                                                                |
| 2009-09-02 16:41:00 | avira   | PHP/BackDoor.AR                     | AS2914                     | 192.220.81.171  | abuse@ntt.net              | US      | ARIN   | NTTA-192-220          | f11a5c7810f1f715e1680b7045dda3cd |                                                                                    | http://kdmbenefits.com/id1.txt                                                                                                               |
| 2009-09-02 16:57:21 | undef   | unknown_html                        | AS16265                    | 95.211.8.68     | abuse@leaseweb.com         | NL      | RIPE   | NL-LEASEWEB-20080724  | 95052b0cee17b65e3f9507ea22c6b44e |                                                                                    | http://artcollectionthebest.com/item/0a51a7281fd8c5174843b5708b3f0227cc563f62a5c2dc89971b01c620c9d72f2c805f4d582b5aab6/001/titem.gif         |
| 2009-09-02 16:57:21 | undef   | unknown_html                        | AS16265                    | 95.211.8.68     | abuse@leaseweb.com         | NL      | RIPE   | NL-LEASEWEB-20080724  | f33aa2c3970888e8f98abf43b6ca2d75 |                                                                                    | http://artcollectionthebest.com/item/172504304300302fe27a4354eda66957d5bb33c9582cb8d43981d1cb7e5533978130cdc434f9fe226/348850e4e0a/titem.gif |
| 2009-09-02 16:57:21 | undef   | unknown_html                        | AS19318                    | 69.10.35.252    | abuse@trouble-free.net     | US      | ARIN   | INTERSERVER           | 9e5ec32987db4bde280ef9d9767f8b45 |                                                                                    | http://beginningarts.com/perce/9735641003e080ffe23a6334cdc63917d50be3f9f8fc0834c9d191cbce45936781f08d84e4098ed24/e41810b4402/qwerce.gif      |
| 2009-09-02 16:57:21 | undef   | unknown_html                        | AS19318                    | 69.10.35.252    | abuse@trouble-free.net     | US      | ARIN   | INTERSERVER           | 7a7114093883651ed31449db7788429c |                                                                                    | http://beginningarts.com/perce/9a8107080f8845b73813b5204bdf52175ca6ffc225025cb9873ba12610e977bf7c70bf8d08fb3a3b1/e05/qwerce.gif              |
| 2009-09-02 16:57:21 | undef   | unknown_html                        | AS7796,  AS14542,  AS23244 | 64.27.5.202     | abuse@calpop.com           | US      | ARIN   | CALPOP-NETWORK        | c3abdf6b25a165a81da55a81493f3e4a |                                                                                    | http://myart-gallery.com/senm.php?data=v22MnTG2SYbyWmBg7AcRQbU3bbO8IIk0aYxaQ3R1eE4DDgCBjUfZmzbzB1rHIQqMgMqV7JkUcA==                          |
| 2009-09-02 16:57:21 | undef   | unknown_html                        | AS7796,  AS14542,  AS23244 | 64.27.5.202     | abuse@calpop.com           | US      | ARIN   | CALPOP-NETWORK        | 4fcf3cb8663afd57a6d54a56913563bb |                                                                                    | http://myart-gallery.com/senm.php?data=v22MyzW1QdP6XzFqvgEVR+U8beXodYI5ONdXTSd1LBsPClHTjUWJl233V1rHIQqMgMqVvstFeA==                          |
| 2009-09-02 17:26:28 | avira   | PHP/Exploit.C                       | AS28271                    | 201.33.17.125   | contato@datacorpore.com.br | BR      | LACNIC | 008.210.265/0001-26   | 283e8ad876b8185d26bb91eca606d42c |                                                                                    | http://mywork09.com.br/bas.txt                                                                                                               |
| 2009-09-02 17:39:57 | undef   | unknown_html_RFI_php                | AS30217                    | 66.232.143.55   | noc@hostway.com            | US      | ARIN   | HOSTWAY-2BLK          | 7ab5a3291410db3231141e2818e85318 |                                                                                    | http://www.nammoonch.com/bbs/skin/ggambo_board/AlecShell/zfxid.txt                                                                           |
| 2009-09-02 17:44:43 | avira   | PHP/Agent.G                         | AS4765                     | 61.47.7.71      | abuse@pacnet.com           | TH      | APNIC  | PACNET                | 19712e2bee3969c89bb0f377cd05d37b |                                                                                    | http://arda.or.th/userfiles/z99.txt                                                                                                          |
| 2009-09-02 17:47:03 | undef   | unknown_html_RFI                    | AS7738                     | 200.149.77.227  | abuse@oi.net.br            | BR      | LACNIC | 004.164.616/0002-30   | f9ade2ec2a2c0e858b0ff2f3af00b19c |                                                                                    | http://emailsgeral.xpg.com.br/id.txt                                                                                                         |
| 2009-09-02 18:08:14 | clamav  | PHP.Agent-4                         | AS6939                     | 64.62.181.43    | abuse@he.net               | US      | ARIN   | HURRICANE-4           | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://gant.fileave.com/id1.txt                                                                                                              |
| 2009-09-02 18:41:49 | avira   | PHP/Pbot.A.6                        | AS19318                    | 66.45.237.219   | network@interserver.net    | US      | ARIN   | INTERSERVER           | 45e7d91c4c824ecc2891fdb9377b4a4f |                                                                                    | http://bighack.t35.com/php.txt                                                                                                               |
| 2009-09-02 18:43:01 | undef   | unknown_html_RFI_php                | AS15360                    | 213.158.72.68   | networkadm@interfree.it    | IT      | RIPE   | IFREE-NET1            | 74f7ee0fb98ce672c54ae8f1ff8e6be7 |                                                                                    | http://euroshells.interfree.it/bovsp.txt                                                                                                     |
| 2009-09-02 19:05:46 | avira   | PHP/Pbot.A.6                        | AS6405                     | 205.134.162.147 | nc@ai.net                  | US      | ARIN   | AINET-BLK             | 72f48a568bede95fd90b6ff9095c4f90 |                                                                                    | http://rodrigoreal.justfree.com/Hacker/cmd.txt                                                                                               |
| 2009-09-02 19:19:25 | undef   | unknown_exe                         | AS49353                    | 193.169.12.5    | abuse@titanfinance.bz      | BZ      | RIPE   | TITANNET              | 67e1520dd01b3e835fb261c32a710c78 | http://anubis.iseclab.org/?action=result&task_id=1cc6da15f5a2a8ec4f937df9110578c9e | http://getfile-now.com/s/w00ec53c492s73h78w/setup.exe                                                                                        |
| 2009-09-02 19:19:25 | undef   | unknown_exe                         | AS19318                    | 64.20.55.163    | network@interserver.net    | US      | ARIN   | NJIIX                 | 6ba71a1bb35f1f2df1ce91454091470b | http://anubis.iseclab.org/?action=result&task_id=1856ba6edd22b7da4c176054cf0e0298c | http://wara-exe.com/av-scanner.48040.exe                                                                                                     |
| 2009-09-02 19:23:59 | avira   | BDS/Agent.1260.A                    | AS48185                    | 85.10.140.136   | abuse@amenworld.com        | FR      | RIPE   | AMEN-EUROPE-NETWORK   | 79ac50a66b0b84fcce680fa96215493c | http://anubis.iseclab.org/?action=result&task_id=1a38459fb54ba7cc47177eca9a56e1dcf | http://www.avi-international.biz/loveyou.exe                                                                                                 |
| 2009-09-02 19:23:59 | undef   | unknown_exe                         | AS19318                    | 64.20.55.163    | network@interserver.net    | US      | ARIN   | NJIIX                 | a5890fd54af7cefbc87934cd52661ad6 | http://anubis.iseclab.org/?action=result&task_id=18997d69a7ea37064e1a5e59fb8c9e856 | http://novoxexe.com/flash-plugin_update.40000.exe                                                                                            |
| 2009-09-02 19:23:59 | undef   | unknown_exe                         | AS19318                    | 64.20.55.163    | network@interserver.net    | US      | ARIN   | NJIIX                 | 5a1584e97b273182ba460b7c37e26336 | http://anubis.iseclab.org/?action=result&task_id=1885cdbb00c7489f4f922e70c7f98ba37 | http://novoxexe.com/flash-plugin_update.45125.exe                                                                                            |
| 2009-09-02 19:23:59 | undef   | unknown_exe                         | AS19318                    | 64.20.55.163    | network@interserver.net    | US      | ARIN   | NJIIX                 | 0b09d886f98ab2f97f53dd9ee8d27d59 | http://anubis.iseclab.org/?action=result&task_id=10b1955edef5b26745932673e18a5f5ce | http://novoxexe.com/flash.v.45058.exe                                                                                                        |
+---------------------+---------+-------------------------------------+----------------------------+-----------------+----------------------------+---------+--------+-----------------------+----------------------------------+------------------------------------------------------------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------+
63 rows in set (0.68 sec)

September 02, 2009, 07:16:11 pm
Reply #114

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-09-02 21:03:05  cet
Code: [Select]
+---------------------+---------+-----------------------------+---------------------------------------+-----------------+-----------------------------+---------+--------+-------------------------+----------------------------------+------------------------------------------------------------------------------------+---------------------------------------------------------------------------------+
| date                | scanner | virusname                   | AS                                    | review          | email                       | country | source | netname                 | md5sum                           | anubis                                                                             | url                                                                             |
+---------------------+---------+-----------------------------+---------------------------------------+-----------------+-----------------------------+---------+--------+-------------------------+----------------------------------+------------------------------------------------------------------------------------+---------------------------------------------------------------------------------+
| 2009-09-02 19:24:57 | avira   | PHP/BackDoor.AR             | AS2914                                | 192.220.81.171  | abuse@ntt.net               | US      | ARIN   | NTTA-192-220            | f11a5c7810f1f715e1680b7045dda3cd |                                                                                    | http://kdmbenefits.com/id2.txt                                                  |
| 2009-09-02 19:38:43 | undef   | unknown_html                | AS16265                               | 85.17.90.103    | abuse@leaseweb.com          | NL      | RIPE   | NL-LEASEWEB-20050311    | 997f6764a839dabdc45471b14d022a3a |                                                                                    | http://mylbbs.info/in.cgi?01                                                    |
| 2009-09-02 19:38:43 | undef   | unknown_html                | AS16265                               | 85.17.90.103    | abuse@leaseweb.com          | NL      | RIPE   | NL-LEASEWEB-20050311    | 3508e6a1d96488cccde1ea85219c78be |                                                                                    | http://mylbbs.info/in.cgi?02                                                    |
| 2009-09-02 19:38:43 | undef   | unknown_html                | AS16265                               | 85.17.90.103    | abuse@leaseweb.com          | NL      | RIPE   | NL-LEASEWEB-20050311    | 423182c1364716181359a07645785e65 |                                                                                    | http://mylbbs.info/in.cgi?03                                                    |
| 2009-09-02 19:38:43 | undef   | unknown_html                | AS16265                               | 85.17.90.103    | abuse@leaseweb.com          | NL      | RIPE   | NL-LEASEWEB-20050311    | 143921408e7f7332faa12eaa1b710785 |                                                                                    | http://mylbbs.info/in.cgi?04                                                    |
| 2009-09-02 19:38:43 | undef   | unknown_html                | AS16265                               | 85.17.90.103    | abuse@leaseweb.com          | NL      | RIPE   | NL-LEASEWEB-20050311    | 2939467acfcd5de02c3163983125f17a |                                                                                    | http://mylbbs.info/in.cgi?05                                                    |
| 2009-09-02 19:38:43 | undef   | unknown_html                | AS16265                               | 85.17.90.103    | abuse@leaseweb.com          | NL      | RIPE   | NL-LEASEWEB-20050311    | 2e91eaa1c49739ee1299756f8d25c695 |                                                                                    | http://mylbbs.info/in.cgi?06                                                    |
| 2009-09-02 19:38:43 | undef   | unknown_html                | AS16265                               | 85.17.90.103    | abuse@leaseweb.com          | NL      | RIPE   | NL-LEASEWEB-20050311    | f3d56e0dc889fd7d3003df8ff455a9cc |                                                                                    | http://mylbbs.info/in.cgi?07                                                    |
| 2009-09-02 19:38:43 | undef   | unknown_html                | AS16265                               | 85.17.90.103    | abuse@leaseweb.com          | NL      | RIPE   | NL-LEASEWEB-20050311    | c69f3e44b7511b3e9a81e9d4392bcbd7 |                                                                                    | http://mylbbs.info/in.cgi?08                                                    |
| 2009-09-02 19:38:43 | undef   | unknown_html                | AS16265                               | 85.17.90.103    | abuse@leaseweb.com          | NL      | RIPE   | NL-LEASEWEB-20050311    | 392b7211a82e704c02866f389c371e29 |                                                                                    | http://mylbbs.info/in.cgi?09                                                    |
| 2009-09-02 19:38:43 | undef   | unknown_html_RFI_eval       | AS16265                               | 85.17.90.103    | abuse@leaseweb.com          | NL      | RIPE   | NL-LEASEWEB-20050311    | 6d96d48126067eabbac5458de264a409 |                                                                                    | http://mylbbs.info/in.cgi?10                                                    |
| 2009-09-02 19:38:43 | undef   | unknown_html                | AS16265                               | 85.17.90.103    | abuse@leaseweb.com          | NL      | RIPE   | NL-LEASEWEB-20050311    | f6e39680e62cb81a4c3fa7c51c377f25 |                                                                                    | http://mylbbs.info/in.cgi?11                                                    |
| 2009-09-02 19:38:43 | undef   | unknown_html                | AS16265                               | 85.17.90.103    | abuse@leaseweb.com          | NL      | RIPE   | NL-LEASEWEB-20050311    | 816091a186fb50ea6ac4dae109e2a8a9 |                                                                                    | http://mylbbs.info/in.cgi?12                                                    |
| 2009-09-02 19:38:43 | undef   | unknown_html                | AS16265                               | 85.17.90.103    | abuse@leaseweb.com          | NL      | RIPE   | NL-LEASEWEB-20050311    | 013323de393943867f75c999be409545 |                                                                                    | http://mylbbs.info/in.cgi?13                                                    |
| 2009-09-02 19:38:43 | undef   | unknown_html                | AS16265                               | 85.17.90.103    | abuse@leaseweb.com          | NL      | RIPE   | NL-LEASEWEB-20050311    | 0e6f932c82422920ea43fcfdc2cf28c8 |                                                                                    | http://mylbbs.info/in.cgi?14                                                    |
| 2009-09-02 19:38:43 | undef   | unknown_html                | AS16265                               | 85.17.90.103    | abuse@leaseweb.com          | NL      | RIPE   | NL-LEASEWEB-20050311    | c9977c31ce25171677c2b048de7ada6d |                                                                                    | http://mylbbs.info/in.cgi?15                                                    |
| 2009-09-02 19:38:43 | avira   | BDS/PHP.ali.16              | AS8751                                | 86.107.240.181  | office@itland.ro            | ro      | RIPE   | SC-ITLAND-GRUP-SRL      | e6b257511aaaa3ec703fecfe951b613c |                                                                                    | http://www.sigura.ro//assets/images/roxx.jpg                                    |
| 2009-09-02 19:38:43 | avira   | SPR/PHP.ID                  | AS47385                               | 79.174.72.79    | abuse@hc.ru                 | RU      | RIPE   | HOSTING-COMPANY-NET     | f2b98032dad522cf298272bc89183594 |                                                                                    | http://www.cityfit.ru/img/naiya.txt                                             |
| 2009-09-02 19:38:43 | undef   | unknown_html_RFI_php        | AS46475                               | 69.162.66.210   | abuse@limestonenetworks.com | US      | ARIN   | LSN-DLLSTX-2            | 9817c55db5b1289e8284e6daba4b8585 |                                                                                    | http://l2707.com/teste.txt                                                      |
| 2009-09-02 19:39:38 | avira   | PHP/Agent.G                 | AS5537                                | 89.111.173.77   | abuse@hc.ru                 | RU      | RIPE   | RU-GPT-20060426         | 883b3d0eabfda05ac31193a74c0920c9 |                                                                                    | http://www.lazermark.ru/magazin//administrator/components/com_virtuemart/id.txt |
| 2009-09-02 19:51:43 | avira   | PHP/BackDoor.AR             | AS27715                               | 189.126.114.34  | regcom@locaweb.com.br       | BR      | LACNIC | 002.351.877/0001-52     | f11a5c7810f1f715e1680b7045dda3cd |                                                                                    | http://www.fundhas.org.br/acompanhamentoescolar/img/id2.txt                     |
| 2009-09-02 20:01:24 | undef   | unknown_html                | AS8400                                | 212.200.100.6   | npesic@ptt.yu               | CS      | RIPE   | INFODATA-NET            | 6415c68ba6781b9d8c3887814407d865 |                                                                                    | http://le-mo.info/                                                              |
| 2009-09-02 20:01:24 | undef   | unknown_html                | AS3243                                | 213.13.145.4    | abuse@mail.telepac.pt       | PT      | RIPE   | PT-TELEPAC-19991224     | 12337f0dd02646267cfda0ddfa6c3a57 |                                                                                    | http://djduxluis.no.sapo.pt                                                     |
| 2009-09-02 20:01:24 | clamav  | Adware.Casino-17            | AS701                                 | 207.176.169.148 | abuse-mail@mci.com          | US      | ARIN   | UUNET-CA-3-A            | 6054ab8ae10eac820d81a17d5d261b88 | http://anubis.iseclab.org/?action=result&task_id=10dfa60032d98e014396ef6c2745288a8 | http://www.homeoffun.com/downloads/CL10CW/Adorable%20Casino.exe                 |
| 2009-09-02 20:01:24 | undef   | unknown_html                | AS16276                               | 94.23.1.47      | abuse@ovh.net               | FR      | RIPE   | OVH                     | 3c30da2801d3ec79d097a861d9cc9aa0 |                                                                                    | http://www.lestoquesdeladalle.com/images/directx11.exe                          |
| 2009-09-02 20:01:24 | undef   | unknown_html                | AS16276                               | 94.23.1.47      | abuse@ovh.net               | FR      | RIPE   | OVH                     | c2a6fbabb1abaf15d8a9ce2d1c251b7b |                                                                                    | http://www.lestoquesdeladalle.com/images/sndvol32.exe                           |
| 2009-09-02 20:01:24 | undef   | unknown_html                | AS16276                               | 94.23.1.47      | abuse@ovh.net               | FR      | RIPE   | OVH                     | 1ebdcf5fd0caef71b843efae39745914 |                                                                                    | http://www.lestoquesdeladalle.com/images/download%20stub32i.exe                 |
| 2009-09-02 20:01:24 | undef   | unknown_html                | AS16276                               | 94.23.1.47      | abuse@ovh.net               | FR      | RIPE   | OVH                     | 0aa71aab7695dbca90b378923c3d1dba |                                                                                    | http://www.lestoquesdeladalle.com/images/usbdrv.exe                             |
| 2009-09-02 20:01:24 | undef   | unknown_html                | AS16276                               | 94.23.1.47      | abuse@ovh.net               | FR      | RIPE   | OVH                     | 9bf01bb7127c55f40420adacf938cab6 |                                                                                    | http://www.lestoquesdeladalle.com/images/fifa07pace.exe                         |
| 2009-09-02 20:01:24 | undef   | unknown_html                | AS32244                               | 67.225.166.8    | abuse@sourcedns.com         | US      | ARIN   | LIQUIDWEB-8             | c79d710f5783f5bc61c97f74a019b5e2 |                                                                                    | http://x6x6.info/x/go.php?sid=2&rd=1&tds-key=nikki                              |
| 2009-09-02 20:01:24 | undef   | unknown_html                | AS13749,  AS21844,  AS30315,  AS36420 | 74.54.82.209    | abuse@theplanet.com         | US      | ARIN   | NETBLK-THEPLANET-BLK-14 | d1cff9db1181e4854ac451d468194f2a |                                                                                    | http://newhotvid.com/sutra/in.cgi?6&v=Megan%20Fox                               |
| 2009-09-02 20:01:24 | undef   | unknown_html                | AS31981                               | 64.128.87.132   | abuse@twtelecom.net         | US      | ARIN   | TWTC-NETBLK-11          | e68c1585b08af60b3e7666b48af3c469 |                                                                                    | http://dgnhlp.regfix.hop.clickbank.net/registry                                 |
| 2009-09-02 20:01:24 | undef   | unknown_html                | AS26496                               | 72.167.232.54   | abuse@godaddy.com           | US      | ARIN   | GO-DADDY-SOFTWARE-INC   | 20224d3ea204299aebc97fda51a052be |                                                                                    | http://registrycleanerscam.com/registry                                         |
| 2009-09-02 20:11:14 | undef   | unknown_html_google_malware | AS19318                               | 69.10.59.34     | network@interserver.net     | US      | ARIN   | INTERSERVER             | 52ad19ee1fcb13941aa511f9783e26a8 |                                                                                    | http://magicsuser.net/gogo/pdf.pdf                                              |
| 2009-09-02 20:26:26 | avira   | PHP/Pbot.C                  | AS27823                               | 200.58.113.248  | marketing@DATTATEC.COM      | AR      | LACNIC | AR-DATT-LACNIC          | 9301235afc29a9fce9efb02bbaca9642 |                                                                                    | http://www.trac-juegos.com.ar/fzadmin/rocks.txt                                 |
| 2009-09-02 20:26:26 | avira   | PERL/IrcBot.H               | AS12200                               | 67.23.44.79     | abuse@slicehost.com         | US      | ARIN   | SLICE-DFW-SF            | 9aeafa5a4faf8302987d098db635ce82 |                                                                                    | http://www.vmhosting.com/forums/Packages/temp/images/botna.txt                  |
| 2009-09-02 20:32:22 | undef   | unknown_exe                 | AS19318                               | 64.20.55.163    | network@interserver.net     | US      | ARIN   | NJIIX                   | 02aa789d935481c772ff4053aa800816 | http://anubis.iseclab.org/?action=result&task_id=1aa151a0c601fa8e4fd8261b5ede9ce5e | http://lonas-exe.com/flash-plugin_update.40000.exe                              |
| 2009-09-02 21:03:05 | undef   | unknown_html_RFI_shell      | AS12200                               | 67.23.44.79     | abuse@slicehost.com         | US      | ARIN   | SLICE-DFW-SF            | bbafa04fe6513bcdd64c1bd35ccec95b |                                                                                    | http://www.vmhosting.com/forums/Packages/temp/images/cmd.exe                    |
+---------------------+---------+-----------------------------+---------------------------------------+-----------------+-----------------------------+---------+--------+-------------------------+----------------------------------+------------------------------------------------------------------------------------+---------------------------------------------------------------------------------+
38 rows in set (19.00 sec)

September 03, 2009, 08:35:44 am
Reply #115

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-09-03 05:42:13 cet
Code: [Select]
+---------------------+------------+-----------------------------+---------+----------------+-------------------------------+---------+--------+-------------------------------+----------------------------------+------------------------------------------------------------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner    | virusname                   | AS      | review         | email                         | country | source | netname                       | md5sum                           | anubis                                                                             | url                                                                                                                                                                 |
+---------------------+------------+-----------------------------+---------+----------------+-------------------------------+---------+--------+-------------------------------+----------------------------------+------------------------------------------------------------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2009-09-02 21:35:30 | avira      | SPR/PHP.ID                  | AS31034 | 62.149.140.21  | hostmaster@technorail.com     | IT      | RIPE   | TECHNORAIL-NET                | 8c3042c63ace96a5b1e164c97a116fd6 |                                                                                    | http://www.campani.net/logs/v5id.txt                                                                                                                                |
| 2009-09-02 21:45:53 | clamav     | PHP.Bot-1                   | AS16276 | 91.121.197.16  | abuse@ovh.net                 | FR      | RIPE   | OVH                           | d1e0f8e131af4fb78800a0cc6916ee1f |                                                                                    | http://91.121.197.16/dark2                                                                                                                                          |
| 2009-09-02 21:59:47 | avira      | SPR/PHP.ID                  | AS11022 | 65.108.79.81   | ipadmin@alabanza.com          | US      | ARIN   | ALABANZA-BALT-5               | 6f019ee9755329cfeb0aceaa700218c2 |                                                                                    | http://www.tiftareaymca.org/new/photos/response.txt                                                                                                                 |
| 2009-09-02 22:02:47 | clamav     | Trojan.PHP.C99Shell         | AS13301 | 213.202.225.36 | alexander@liemen.net          | DE      | RIPE   | UNITEDCOLO-BERGLER-LIEMEN-NET | 38fd7e45f9c11a37463c3ded1c76af4c |                                                                                    | http://irfanko.ir.funpic.org/c100.txt                                                                                                                               |
| 2009-09-02 22:03:00 | avira      | PHP/Rst.F                   | AS13301 | 213.202.225.36 | alexander@liemen.net          | DE      | RIPE   | UNITEDCOLO-BERGLER-LIEMEN-NET | eddf7a8fde1e50a7f2a817ef7cece24f |                                                                                    | http://irfanko.ir.funpic.org/r57.txt                                                                                                                                |
| 2009-09-02 22:40:10 | undef      | unknown_html_google_malware | AS14080 | 64.86.16.5     | cabuse@vsnlinternational.com  | CA      | ARIN   | TELEGLOBE                     | 63474c803a1de3d8c753433ef1ddf07a |                                                                                    | http://antivirusfilter-zone.com/?p=WKmimHVlcG%2BHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1lZZdsymHHaGSfk4nZ0Zqop5uikomtpXFqZm1lcWuTXpSdV5OQcQ%3D%3D |
| 2009-09-02 22:40:10 | undef      | unknown_html_google_malware | AS14080 | 64.86.17.53    | cabuse@vsnlinternational.com  | CA      | ARIN   | TELEGLOBE                     | 63474c803a1de3d8c753433ef1ddf07a |                                                                                    | http://system-guard.com/?p=WKmimHVlcG%2BHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1lZZdsymHHaGSfk4nZ0Zqop5uikomtpXFqZm1lcWuRXpeaV5OQcQ%3D%3D         |
| 2009-09-02 22:40:10 | undef      | unknown_exe                 | AS29550 | 91.212.107.103 | ipadmin@riccom-cy.org         | CY      | RIPE   | Riccom-NET                    | 5055d569c862c95d142f91f0b1d2a6f8 | http://anubis.iseclab.org/?action=result&task_id=176d4b807fcd00f74610bc2fb26ad0fa9 | http://haere.info/download/install.php                                                                                                                              |
| 2009-09-02 22:40:10 | undef      | unknown_exe                 | AS28753 | 78.159.122.105 | support@gibibits.com          | CN      | RIPE   | GIBIBITS-LTD-966647           | 7cfdc6793f281452e249936f0ad5d6ec | http://anubis.iseclab.org/?action=result&task_id=141bbab80cc7ce45471f79935b413d4e0 | http://78.159.122.105/smrtprt/install.php                                                                                                                           |
| 2009-09-02 22:40:10 | undef      | unknown_html_google_malware | AS3549  | 64.213.140.71  | abuse@gblx.net                | US      | ARIN   | GBLX-11D                      | 63474c803a1de3d8c753433ef1ddf07a |                                                                                    | http://myprotected-zone.net/?p=WKmimHVlcG%2BHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1lZZdsymHHaGSfk4nZ0Zqop5uikomtpXFqZm1lcWuRX5mZV5OQcQ%3D%3D     |
| 2009-09-02 22:40:10 | undef      | unknown_html_google_malware | AS14080 | 64.86.25.200   | cabuse@vsnlinternational.com  | CA      | ARIN   | TELEGLOBE                     | 631083d8634ed540a71308cbeda628ec |                                                                                    | http://applic137.net/?uid=186&pid=3&ttl=81e4f4e849f                                                                                                                 |
| 2009-09-02 22:40:10 | undef      | unknown_html_google_malware | AS14080 | 64.86.16.50    | cabuse@vsnlinternational.com  | CA      | ARIN   | TELEGLOBE                     | 8056e336a4691b3f03589c1262d84011 |                                                                                    | http://search-protect.net/?p=WKmimHVlcHGHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1lZZdsymHHaGSfk4nZ0Zqop5uikomtpXFqZm1lcWuRYpqdV5OQcQ%3D%3D         |
| 2009-09-02 22:40:10 | undef      | unknown_html_google_malware | AS14080 | 64.86.16.11    | cabuse@vsnlinternational.com  | CA      | ARIN   | TELEGLOBE                     | 8056e336a4691b3f03589c1262d84011 |                                                                                    | http://scansystem-online.net/?p=WKmimHVlcHGHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1lZZdsymHHaGSfk4nZ0Zqop5uikomtpXFqZm1lcWuRYpqdV5OQcQ%3D%3D      |
| 2009-09-02 22:40:10 | avira      | HTML/Infected.WebPage.Gen   | AS4134  | 59.34.197.64   | abuse@gddc.com.cn             | CN      | APNIC  | CHINANET-GD                   | a9a28394eb941fd9c9a2e38673b74457 |                                                                                    | http://3eifj.cn/x150/xx.html                                                                                                                                        |
| 2009-09-02 22:40:10 | trendmicro | JS_SHELLCOD.HW              | AS4134  | 59.34.197.64   | abuse@gddc.com.cn             | CN      | APNIC  | CHINANET-GD                   | a09bbaa9e2fd79fbfdc2b1276d67286f |                                                                                    | http://3eifj.cn/x150/a.jpg                                                                                                                                          |
| 2009-09-02 22:40:10 | undef      | unknown_html_google_malware | AS4134  | 59.34.197.64   | abuse@gddc.com.cn             | CN      | APNIC  | CHINANET-GD                   | e3c08f905fa386cf11d450b490ae1e30 |                                                                                    | http://3eifj.cn/x150/url.jpg                                                                                                                                        |
| 2009-09-02 22:40:10 | avira      | HTML/Silly.Gen              | AS4134  | 59.34.197.64   | abuse@gddc.com.cn             | CN      | APNIC  | CHINANET-GD                   | 8f4ee69aaaf2f947ff1e1487700b0b00 |                                                                                    | http://3eifj.cn/x150/d.jpg                                                                                                                                          |
| 2009-09-02 22:40:10 | avira      | HTML/Silly.Gen              | AS4134  | 59.34.197.64   | abuse@gddc.com.cn             | CN      | APNIC  | CHINANET-GD                   | 87f3b9f87180767c549ade83e2ac712a |                                                                                    | http://3eifj.cn/x150/f.jpg                                                                                                                                          |
| 2009-09-02 22:40:10 | undef      | unknown_html_google_malware | AS4134  | 59.34.197.64   | abuse@gddc.com.cn             | CN      | APNIC  | CHINANET-GD                   | d1d1682d513c90f53d166688be534455 |                                                                                    | http://3eifj.cn/x150/091.js                                                                                                                                         |
| 2009-09-02 22:40:10 | undef      | unknown_html_google_malware | AS4134  | 59.34.197.64   | abuse@gddc.com.cn             | CN      | APNIC  | CHINANET-GD                   | 255922cc71728345495a7bbc1c8a7722 |                                                                                    | http://3eifj.cn/x150/yut.htm                                                                                                                                        |
| 2009-09-02 22:40:10 | undef      | unknown_html_RFI_eval       | AS4134  | 59.34.197.64   | abuse@gddc.com.cn             | CN      | APNIC  | CHINANET-GD                   | 81184958cae621be0ee1f68bcfdb1fdc |                                                                                    | http://3eifj.cn/x150/ie.html                                                                                                                                        |
| 2009-09-02 22:40:10 | undef      | unknown_html_google_malware | AS4134  | 59.34.197.64   | abuse@gddc.com.cn             | CN      | APNIC  | CHINANET-GD                   | cfd9451e815657ff315daa203e6e6441 |                                                                                    | http://3eifj.cn/x150/y1.htm                                                                                                                                         |
| 2009-09-02 22:40:10 | undef      | unknown_html_google_malware | as49093 | 195.88.191.46  | cardiro@cardiro.org           | RU      | RIPE   | BIGNESS-GROUP-NET             | 2f8f53b4245d7764fac168a4824773e3 |                                                                                    | http://ssesodoq.cn/uin/                                                                                                                                             |
| 2009-09-02 22:40:10 | undef      | unknown_html_google_malware | as49093 | 195.88.191.46  | cardiro@cardiro.org           | RU      | RIPE   | BIGNESS-GROUP-NET             | ce815cbafcb16df126d2f339c1ad7bcf |                                                                                    | http://ssesodoq.cn/uin/searchMakeChunk.swf                                                                                                                          |
| 2009-09-02 22:40:10 | avira      | TR/Crypt.ZPACK.Gen          | as49093 | 195.88.191.46  | cardiro@cardiro.org           | RU      | RIPE   | BIGNESS-GROUP-NET             | c8b3539f5a4cf49d333c3b1be602d6b8 | http://anubis.iseclab.org/?action=result&task_id=114579f7b942a55844d7b223e3d955d0d | http://ssesodoq.cn/uin/update.exe                                                                                                                                   |
| 2009-09-02 22:40:10 | undef      | unknown_html                | AS3549  | 64.213.140.68  | abuse@gblx.net                | US      | ARIN   | GBLX-11D                      | 97442e8d5892713eaedd54e7fce41d95 |                                                                                    | http://searchpcguard.net/?p=WKmimHVlbXGHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1lZZdsymHHaGSfk4nZ0Zqop5uikomtpXFqZm1lcWuRZpafV5OQcQ%3D%3D          |
| 2009-09-02 22:40:10 | undef      | unknown_exe                 | AS19318 | 64.20.55.163   | network@interserver.net       | US      | ARIN   | NJIIX                         | 8af909a7d2223fcf70d39fdb7cefbd52 | http://anubis.iseclab.org/?action=result&task_id=1a25da4cb2dab95e425bfa899b090bdcd | http://lonas-exe.com/crack.45000.exe                                                                                                                                |
| 2009-09-02 22:40:10 | avira      | JS/iFrame.ZP                | AS4134  | 59.34.197.64   | abuse@gddc.com.cn             | CN      | APNIC  | CHINANET-GD                   | 3e08db9a444c8290a58c52f7adced3f8 |                                                                                    | http://22x5h.2288.org/fkzd/2.htm                                                                                                                                    |
| 2009-09-02 22:59:15 | undef      | unknown_html_RFI_php        | AS9318  | 58.225.75.230  | abuse@skbroadband.com         | KR      | APNIC  | HANANET                       | 7ab5a3291410db3231141e2818e85318 |                                                                                    | http://www.oriman.com/bbs//zfxid1.txt                                                                                                                               |
| 2009-09-02 23:02:43 | undef      | unknown_html_google_malware | AS49353 | 193.169.12.5   | abuse@titanfinance.bz         | BZ      | RIPE   | TITANNET                      | 9492a7aba3fc2b2af4d0999d71fce7d4 |                                                                                    | http://scan-pc-online.com/l/0584ce5695v82w69h                                                                                                                       |
| 2009-09-02 23:02:44 | undef      | unknown_exe                 | AS49353 | 193.169.12.5   | abuse@titanfinance.bz         | BZ      | RIPE   | TITANNET                      | cf88e4224a729b11ebca552d6f6b9332 | http://anubis.iseclab.org/?action=result&task_id=1b360a8f5a016a5d4b98e38cea756d688 | http://getfile-now.com/s/wd34ab16986g85z6em/setup.exe                                                                                                               |
| 2009-09-02 23:03:59 | undef      | unknown_html                | AS29073 | 94.102.48.31   | r.eeden@ecatel.net            | NL      | RIPE   | NL-ECATEL-20080829            | 444bcb3a3fcf8389296c49467f27e1d6 |                                                                                    | http://bestparishotelsnow.com/?act=fb&1=1&2=1212451221&3=5.1.3.0.2600&4=IEXPLORE.EXE&5=23&6=4&7=31&8=23&9=0&10=2033-1                                               |
| 2009-09-02 23:20:09 | undef      | unknown_html                | AS16265 | 95.211.8.68    | abuse@leaseweb.com            | NL      | RIPE   | NL-LEASEWEB-20080724          | 567861a666fdbaf2a4e1cc66ad6e4115 |                                                                                    | http://artcollectionthebest.com/item/f1c50f8c56e1cdb59749a9ab22348c7706e100c4b1d626cf8592d19ae2ebc2eba6cf740ca536bf4e8/50e/titem.gif                                |
| 2009-09-02 23:20:09 | undef      | unknown_exe                 | AS19318 | 64.20.55.163   | network@interserver.net       | US      | ARIN   | NJIIX                         | 0200e2c7fc5b313760420772a03a0e7d | http://anubis.iseclab.org/?action=result&task_id=14f9e576204a768a4e561c37faab174da | http://wara-exe.com/av-scanner.0.exe                                                                                                                                |
| 2009-09-02 23:20:09 | undef      | unknown_exe                 | AS21788 | 64.191.64.102  | abuse@hostnoc.net             | US      | ARIN   | HOSTNOC-3BLK                  | ca01cf6c32e63eaad2474126db947ed2 | http://anubis.iseclab.org/?action=result&task_id=185f8baba50a091f4518923f1e4ec9d09 | http://pictswizard.com/arrow_up.gif                                                                                                                                 |
| 2009-09-02 23:48:40 | clamav     | PHP.Agent-4                 | AS6939  | 64.62.181.43   | abuse@he.net                  | US      | ARIN   | HURRICANE-4                   | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://GN.fileave.com/id1.txt                                                                                                                                       |
| 2009-09-02 23:54:46 | clamav     | PHP.Id-2                    | AS15244 | 67.210.103.91  | hostmaster@lunarpages.com     | US      | ARIN   | ADD2NET-DOT-COM               | 5a93e0357c75de046807f636b42a7003 |                                                                                    | http://www.compassionbydesign.org/wp-content/idv6.txt                                                                                                               |
| 2009-09-03 00:30:05 | avira      | PHP/BackDoor.E              | AS4812  | 211.152.36.200 | liu.xiaoqiu@21vianet.com      | CN      | APNIC  | SH-21VIANET                   | 9de6746e58851365134d56543eec6431 |                                                                                    | http://shanghaisisa.com/skin/bit.txt                                                                                                                                |
| 2009-09-03 00:31:20 | clamav     | PHP.Agent-4                 | AS4847  | 121.199.4.112  | abuse@hichina.com             | CN      | APNIC  | HICHINA                       | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://www.ybcyyy.com/data/fx29id1.txt                                                                                                                              |
| 2009-09-03 01:23:47 | clamav     | PHP.Agent-4                 | AS26496 | 97.74.144.118  | abuse@godaddy.com             | US      | ARIN   | GO-DADDY-SOFTWARE-INC         | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://semue.com/components/com_agora/img/members/0/1.jpg                                                                                                           |
| 2009-09-03 01:40:11 | undef      | unknown_html_RFI_eval       | AS8584  | 62.90.136.237  | barakabuse@netvision013.co.il | IL      | RIPE   | BARAK-7                       | 9560c11053ad848f07fdd8772356ef3c |                                                                                    | http://securitytoolworld.com/in.php                                                                                                                                 |
| 2009-09-03 01:40:11 | clamav     | PHP.Agent-7                 | AS8584  | 62.90.136.237  | barakabuse@netvision013.co.il | IL      | RIPE   | BARAK-7                       | 4c49cc2a982667f344dcc82a0cd5a280 |                                                                                    | http://securitytoolworld.com/scan.php                                                                                                                               |
| 2009-09-03 01:40:11 | undef      | unknown_html_RFI_eval       | AS8584  | 62.90.136.237  | barakabuse@netvision013.co.il | IL      | RIPE   | BARAK-7                       | 9560c11053ad848f07fdd8772356ef3c |                                                                                    | http://securitytoolworld.com/index.php                                                                                                                              |
| 2009-09-03 01:40:11 | undef      | unknown_exe                 | AS8584  | 62.90.136.237  | barakabuse@netvision013.co.il | IL      | RIPE   | BARAK-7                       | 8cfd66277c96a7d856eac6526d5b161d | http://anubis.iseclab.org/?action=result&task_id=1d230dd0ce955837455008700a671de7a | http://securitytoolworld.com/install/ws.exe                                                                                                                         |
| 2009-09-03 01:40:11 | undef      | unknown_html_google_malware | AS8584  | 62.90.136.237  | barakabuse@netvision013.co.il | IL      | RIPE   | BARAK-7                       | ab096461277e4efcd972d5e0aed0839a |                                                                                    | http://securitytoolworld.com/temp/links.txt                                                                                                                         |
| 2009-09-03 01:40:11 | undef      | unknown_html_RFI_eval       | AS49353 | 193.169.12.70  | abuse@titanfinance.bz         | BZ      | RIPE   | TITANNET                      | 818b2f3759d76fdc5f49c2f82f1ee816 |                                                                                    | http://obamanewterror.com/?pid=162&sid=c3d08e                                                                                                                       |
| 2009-09-03 01:40:11 | undef      | unknown_html_RFI_eval       | AS49353 | 193.169.12.70  | abuse@titanfinance.bz         | BZ      | RIPE   | TITANNET                      | 4fc88866f9d9866f657659393a28aa77 |                                                                                    | http://emphasis-online.com/?pid=78&sid=9ab918&uid=127&isRedirected=1                                                                                                |
| 2009-09-03 01:40:11 | undef      | unknown_exe                 | AS29550 | 91.212.107.103 | ipadmin@riccom-cy.org         | CY      | RIPE   | Riccom-NET                    | 5055d569c862c95d142f91f0b1d2a6f8 | http://anubis.iseclab.org/?action=result&task_id=1d2af548e0f58c0c4d9a72ba6d54fd284 | http://droope.info/download/install.php                                                                                                                             |
| 2009-09-03 01:40:11 | undef      | unknown_exe                 | AS44042 | 91.214.44.188  | abuse@altushost.com           | BZ      | RIPE   | ALTUSHOST-NET                 | dfbaa08ff7f1713219edc8f0f2e05afe | http://anubis.iseclab.org/?action=result&task_id=1b60dcb63b62069a4cda67187a53bbf97 | http://bookindustcom.com/download/a37bddc7e715b39b2dd0578c63441da5/3656b9eddb95cfb9d7f013ed46b015a2                                                                 |
| 2009-09-03 01:40:11 | undef      | unknown_html_google_malware | AS14080 | 64.86.16.8     | cabuse@vsnlinternational.com  | CA      | ARIN   | TELEGLOBE                     | 63474c803a1de3d8c753433ef1ddf07a |                                                                                    | http://scan-system.net/?p=WKmimHVlcG%2BHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1lZZdsymHHaGSfk4nZ0Zqop5uikomtpXFqZm1lcWyUX5SbV5OQcQ%3D%3D          |
| 2009-09-03 01:40:11 | undef      | unknown_html_google_malware | AS14080 | 64.86.17.29    | cabuse@vsnlinternational.com  | CA      | ARIN   | TELEGLOBE                     | 63474c803a1de3d8c753433ef1ddf07a |                                                                                    | http://new-onlinescanner.com/?p=WKmimHVlcG%2BHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1lZZdsymHHaGSfk4nZ0Zqop5uikomtpXFqZm1lcWyUXZqdV5OQcQ%3D%3D    |
| 2009-09-03 01:40:11 | undef      | unknown_html_google_malware | AS14080 | 64.86.16.103   | cabuse@vsnlinternational.com  | CA      | ARIN   | TELEGLOBE                     | 63474c803a1de3d8c753433ef1ddf07a |                                                                                    | http://system-protection.net/?p=WKmimHVlcG%2BHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1lZZdsymHHaGSfk4nZ0Zqop5uikomtpXFqZm1lcWyUXZqdV5OQcQ%3D%3D    |
| 2009-09-03 01:40:11 | undef      | unknown_html_google_malware | AS14080 | 64.86.16.119   | cabuse@vsnlinternational.com  | CA      | ARIN   | TELEGLOBE                     | 63474c803a1de3d8c753433ef1ddf07a |                                                                                    | http://myvirusscanner.com/?p=WKmimHVlcG%2BHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1lZZdsymHHaGSfk4nZ0Zqop5uikomtpXFqZm1lcWyUXZqdV5OQcQ%3D%3D       |
| 2009-09-03 01:40:11 | undef      | unknown_html_google_malware | AS14080 | 64.86.17.47    | cabuse@vsnlinternational.com  | CA      | ARIN   | TELEGLOBE                     | c0d783e9deeb5cc36daa46e836f25349 |                                                                                    | http://reversfor5.net/?uid=173&pid=3&ttl=81e4f4e849f                                                                                                                |
| 2009-09-03 01:40:11 | undef      | unknown_html_google_malware | AS14080 | 64.86.16.48    | cabuse@vsnlinternational.com  | CA      | ARIN   | TELEGLOBE                     | 63474c803a1de3d8c753433ef1ddf07a |                                                                                    | http://new-onlinescanner.net/?p=WKmimHVlcG%2BHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1lZZdsymHHaGSfk4nZ0Zqop5uikomtpXFqZm1lcWyTYJieV5OQcQ%3D%3D    |
| 2009-09-03 01:42:12 | clamav     | PHP.Id                      | AS16276 | 213.251.131.44 | abuse@ovh.net                 | FR      | RIPE   | OVH                           | da63de868c3c70af34411e78d690e839 |                                                                                    | http://ircmaniak.ovh.org/lo.txt                                                                                                                                     |
| 2009-09-03 02:00:26 | undef      | unknown_html_google_malware | AS14080 | 64.86.17.25    | cabuse@vsnlinternational.com  | CA      | ARIN   | TELEGLOBE                     | 63474c803a1de3d8c753433ef1ddf07a |                                                                                    | http://scan-virus.net/?p=WKmimHVlcG%2BHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1lZZdsymHHaGSfk4nZ0Zqop5uikomtpXFqZm1lcWyVY5WbV5OQcQ%3D%3D           |
| 2009-09-03 02:00:26 | undef      | unknown_exe                 | AS29550 | 91.212.107.103 | ipadmin@riccom-cy.org         | CY      | RIPE   | Riccom-NET                    | 5055d569c862c95d142f91f0b1d2a6f8 | http://anubis.iseclab.org/?action=result&task_id=1d2af548e0f58c0c4d9a72ba6d54fd284 | http://numben.info/download/install.php                                                                                                                             |
| 2009-09-03 02:00:26 | undef      | unknown_exe                 | AS29550 | 91.212.107.103 | ipadmin@riccom-cy.org         | CY      | RIPE   | Riccom-NET                    | 5055d569c862c95d142f91f0b1d2a6f8 | http://anubis.iseclab.org/?action=result&task_id=1d2af548e0f58c0c4d9a72ba6d54fd284 | http://onclew.info/download/install.php                                                                                                                             |
| 2009-09-03 02:00:26 | undef      | unknown_exe                 | AS29550 | 91.212.107.103 | ipadmin@riccom-cy.org         | CY      | RIPE   | Riccom-NET                    | 5055d569c862c95d142f91f0b1d2a6f8 | http://anubis.iseclab.org/?action=result&task_id=1d2af548e0f58c0c4d9a72ba6d54fd284 | http://tented.info/download/install.php                                                                                                                             |
| 2009-09-03 02:00:26 | undef      | unknown_exe                 | AS29550 | 91.212.107.103 | ipadmin@riccom-cy.org         | CY      | RIPE   | Riccom-NET                    | 5055d569c862c95d142f91f0b1d2a6f8 | http://anubis.iseclab.org/?action=result&task_id=1d2af548e0f58c0c4d9a72ba6d54fd284 | http://faites.info/download/install.php                                                                                                                             |
| 2009-09-03 02:00:26 | undef      | unknown_html_RFI_eval       | AS49353 | 193.169.12.70  | abuse@titanfinance.bz         | BZ      | RIPE   | TITANNET                      | 621d9ad2a7a766de4a8411a8297a95c7 |                                                                                    | http://obbeytheriver.com/?pid=162&sid=c3d08e                                                                                                                        |
| 2009-09-03 02:00:26 | undef      | unknown_html_RFI_eval       | AS49353 | 193.169.12.70  | abuse@titanfinance.bz         | BZ      | RIPE   | TITANNET                      | 11c63e4e8b784678a518d2a145d174e0 |                                                                                    | http://management-overview.com/?pid=162&sid=c3d08e                                                                                                                  |
| 2009-09-03 02:40:08 | avira      | TR/Dldr.FraudLoad.eyw       | AS32097 | 204.12.213.180 | abuse@wholesaleinternet.net   | US      | ARIN   | WHOLESALEINTERNET-3           | cc72fa02123d50ee22ca7572299bb2c7 | http://anubis.iseclab.org/?action=result&task_id=11d0e1d5d38844c04014d30a167c0d7ad | http://pebergenufeska.com/1/installer/Installer.exe                                                                                                                 |
| 2009-09-03 02:40:08 | avira      | TR/Dldr.FraudLo.sxm         | AS32097 | 204.12.213.180 | abuse@wholesaleinternet.net   | US      | ARIN   | WHOLESALEINTERNET-3           | 45ffda94fd36dfb5eef35ba53200bc9d | http://anubis.iseclab.org/?action=result&task_id=14799d03960dd917431f5859ee585f047 | http://pebergenufeska.com/3/installer/Installer.exe                                                                                                                 |
| 2009-09-03 02:40:08 | avira      | TR/Dldr.FraudLoad.eyw       | AS32097 | 204.12.213.179 | abuse@wholesaleinternet.net   | US      | ARIN   | WHOLESALEINTERNET-3           | cc72fa02123d50ee22ca7572299bb2c7 | http://anubis.iseclab.org/?action=result&task_id=11d0e1d5d38844c04014d30a167c0d7ad | http://tuhytalesdrf.com/1/installer/Installer.exe                                                                                                                   |
| 2009-09-03 02:40:08 | avira      | TR/Dldr.FraudLo.sxm         | AS32097 | 204.12.213.179 | abuse@wholesaleinternet.net   | US      | ARIN   | WHOLESALEINTERNET-3           | 45ffda94fd36dfb5eef35ba53200bc9d | http://anubis.iseclab.org/?action=result&task_id=14799d03960dd917431f5859ee585f047 | http://tuhytalesdrf.com/3/installer/Installer.exe                                                                                                                   |
| 2009-09-03 02:40:08 | avira      | TR/Crypt.XPACK.Gen          | AS32613 | 70.38.29.85    | abuse@noc.privatedns.com      | CA      | ARIN   | IWEB-BLK-05                   | ab0b0970b7cc2789c821f5aa02eb043a | http://anubis.iseclab.org/?action=result&task_id=17c89d980fd62e62471e8b78a21bfb66f | http://grodno-online.com/1/PC_protect.exe                                                                                                                           |
| 2009-09-03 02:40:08 | undef      | unknown_html                | AS19318 | 69.10.35.252   | abuse@trouble-free.net        | US      | ARIN   | INTERSERVER                   | b0d9abc4b6181cd4207efc7d119ac1e9 |                                                                                    | http://beginningarts.com/perce/10f05c7de16a8410f4b00e0bb42b687d2e527a0c26a7fec866981162d6148fe20ce46bf95cfe0c40a/14586233b2e/qwerce.gif                             |
| 2009-09-03 02:40:08 | avira      | PHISH/Fraud.WinAntiVirus.KM | AS14361 | 209.160.64.62  | abuse@hopone.net              | US      | ARIN   | HOPONE-MULTI-SITE-1           | e189b06ebbf3ac9cb3bd0f09202f68d6 | http://anubis.iseclab.org/?action=result&task_id=1eced8fd331e1b1440d93663994b998c2 | http://darkmastersx.com/d_program_all.cgi?host=host&id=2700                                                                                                         |
| 2009-09-03 02:40:08 | undef      | unknown_html_google_malware | AS14361 | 209.160.64.62  | abuse@hopone.net              | US      | ARIN   | HOPONE-MULTI-SITE-1           | 0560c80a32d4a24f0fd1a06c94a28d98 |                                                                                    | http://darkmastersx.com/action/action3.cgi?p=2&a=2700                                                                                                               |
| 2009-09-03 02:40:08 | clamav     | Trojan.Downloader-75295     | AS14361 | 209.160.64.62  | abuse@hopone.net              | US      | ARIN   | HOPONE-MULTI-SITE-1           | d12a5d2e8ddf1c1f5f8497a3dae750f0 | http://anubis.iseclab.org/?action=result&task_id=17ae00c1d2f636b2409fcf80c7394e7a0 | http://darkmastersx.com/d_install_all.cgi?host=domain_for_advare&id=2700                                                                                            |
| 2009-09-03 02:40:08 | avira      | PHISH/Fraud.WinAntiVirus.KM | AS14361 | 209.160.64.62  | abuse@hopone.net              | US      | ARIN   | HOPONE-MULTI-SITE-1           | e189b06ebbf3ac9cb3bd0f09202f68d6 | http://anubis.iseclab.org/?action=result&task_id=1eced8fd331e1b1440d93663994b998c2 | http://core2700.darkmastersx.com/d_program_all.cgi?host=host&id=2700                                                                                                |
| 2009-09-03 02:40:08 | undef      | unknown_html_google_malware | AS14361 | 209.160.64.62  | abuse@hopone.net              | US      | ARIN   | HOPONE-MULTI-SITE-1           | 0560c80a32d4a24f0fd1a06c94a28d98 |                                                                                    | http://core2700.darkmastersx.com/action/action3.cgi?p=2&a=2700                                                                                                      |
| 2009-09-03 02:40:08 | clamav     | Trojan.Downloader-75295     | AS14361 | 209.160.64.62  | abuse@hopone.net              | US      | ARIN   | HOPONE-MULTI-SITE-1           | d12a5d2e8ddf1c1f5f8497a3dae750f0 | http://anubis.iseclab.org/?action=result&task_id=17ae00c1d2f636b2409fcf80c7394e7a0 | http://core2700.darkmastersx.com/d_install_all.cgi?host=domain_for_advare&id=2700                                                                                   |
| 2009-09-03 02:40:08 | undef      | unknown_html                | AS15083 | 200.35.151.35  | netadm@INFOLINK.COM           | PA      | LACNIC | PA-ICSE-LACNIC                | 321d1d0f338db6327423d31063334d0f |                                                                                    | http://kowa-arts.com/werber/8478c2b312f/217.gif                                                                                                                     |
| 2009-09-03 02:40:08 | avira      | TR/Dropper.Gen              | AS32613 | 72.55.186.46   | abuse@iweb.ca                 | CA      | ARIN   | IWEBGROUP                     | 13c95a66ec06d3505d7ec2d6f55fa780 | http://anubis.iseclab.org/?action=result&task_id=113cd7f1bd175a3d4c1c16fac1233a975 | http://traffichost.biz/Z.exe                                                                                                                                        |
| 2009-09-03 02:40:08 | undef      | unknown_html                | AS44042 | 91.214.44.188  | abuse@altushost.com           | BZ      | RIPE   | ALTUSHOST-NET                 | 023e47bc3327e2708cad9bcc13d23dff |                                                                                    | http://system-cop.com/downloader.php?p=pAKWunlFGIruxLPxB80PSnKzVS%2FU5TiT3xXAKzdaQjg%3D                                                                             |
| 2009-09-03 02:42:54 | clamav     | PHP.Agent-4                 | AS16276 | 87.98.228.70   | abuse@ovh.net                 | ES      | RIPE   | ES-OVH                        | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.cuantosexo.com/contenidos/id1.txt                                                                                                                        |
| 2009-09-03 02:49:01 | clamav     | PHP.Agent-4                 | AS30217 | 66.232.143.55  | noc@hostway.com               | US      | ARIN   | HOSTWAY-2BLK                  | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://nammoonch.com/bbs/skin/id.txt                                                                                                                                |
| 2009-09-03 03:35:53 | avira      | PHP/Mailar.A                | AS6731  | 82.204.219.230 | abuse@relax.ru                | RU      | RIPE   | POCHTA_RU-NET                 | be0c9efc1ed03489da4412ff16320cb3 |                                                                                    | http://intelserv.rbcmail.ru/texte.txt                                                                                                                               |
| 2009-09-03 03:47:52 | clamav     | PHP.Agent-4                 | AS19916 | 69.94.125.100  | abuse@support.olm.net         | US      | ARIN   | TRUM-0001                     | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.mywebbguy.com/plugins/system/fx29id.txt                                                                                                                  |
| 2009-09-03 04:28:00 | clamav     | PHP.Id                      | AS4787  | 202.158.92.204 | hostmaster@cbn.net.id         | ID      | APNIC  | CBN-JKTADMIN-NETBLOCK         | ef930788d23fcf1f4d3266ae31f20752 |                                                                                    | http://www.ssp.co.id/admin/admin/idmirc22                                                                                                                           |
| 2009-09-03 05:42:13 | clamav     | PHP.Agent-4                 | AS11798 | 70.40.195.228  | support@bluehost.com          | US      | ARIN   | BLUEHOST-NETWORK-5            | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.hinhdongphatgiao.org/dulieuweb/upload/baner.txt                                                                                                          |
+---------------------+------------+-----------------------------+---------+----------------+-------------------------------+---------+--------+-------------------------------+----------------------------------+------------------------------------------------------------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------+
84 rows

September 03, 2009, 01:24:28 pm
Reply #116

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-09-03 15:08:40 cet
Code: [Select]
+---------------------+------------+-----------------------------+----------------------------+-----------------+--------------------------------+---------+--------+-------------------------------+----------------------------------+------------------------------------------------------------------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner    | virusname                   | AS                         | review          | email                          | country | source | netname                       | md5sum                           | anubis                                                                             | url                                                                                                                                                                                                                            |
+---------------------+------------+-----------------------------+----------------------------+-----------------+--------------------------------+---------+--------+-------------------------------+----------------------------------+------------------------------------------------------------------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2009-09-03 06:40:46 | undef      | unknown_html_RFI_php        | ASNA                       | 203.236.100.30  | hostmaster@nic.or.kr           | KR      | APNIC  | KRNIC-KR                      | 725add22d937622a13654a97d8c04538 |                                                                                    | http://www.huchems.com/ir/admin/zfxid.txt                                                                                                                                                                                      |
| 2009-09-03 07:29:14 | avira      | PHP/C99Shell.C              | AS11798                    | 74.220.207.142  | abuse@bluehost.com             | US      | ARIN   | BLUEHOST-NETWORK-2            | 23065a71a6cf888c88a1168cecbf22fa |                                                                                    | http://www.enchufate.com/help/css/css                                                                                                                                                                                          |
| 2009-09-03 07:30:33 | clamav     | PHP.Bot-6                   | AS9316                     | 125.248.63.133  | jjh83@dacom.net                | KR      | APNIC  | PUBNETPLUS                    | f9372652a18c945e2aa90377c8bf72cd |                                                                                    | http://www.gne4u.com///bbs/counter/casper/bot/bot.txt                                                                                                                                                                          |
| 2009-09-03 07:39:26 | clamav     | PHP.Agent-4                 | AS9316                     | 61.109.245.126  | abuse@shinbiro.com             | KR      | APNIC  | KRNIC-KR                      | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.hanseochem.co.kr/bbs/data/1.txt                                                                                                                                                                                     |
| 2009-09-03 07:49:19 | avira      | SPR/PHP.ID                  | AS3786                     | 110.45.140.11   | support@kidc.net               | KR      | APNIC  | KIDC                          | 0afb38e9757df700d68693f433741624 |                                                                                    | http://sportsedu.net/zboard/data/writeskill/id.txt                                                                                                                                                                             |
| 2009-09-03 07:49:29 | undef      | unknown_html_RFI_shell      | AS3786                     | 110.45.140.11   | support@kidc.net               | KR      | APNIC  | KIDC                          | 756a36d09d47c4d7bb7d72f5de1e0668 |                                                                                    | http://sportsedu.net/zboard/data/writeskill/jalan.txt                                                                                                                                                                          |
| 2009-09-03 08:00:14 | clamav     | PUA.Script.Packed-3         | AS14618                    | 174.129.152.137 | ec2-abuse@amazon.com           | US      | ARIN   | AMAZON-EC2-5                  | a0574fa927b951a2840b696fd4b99516 | http://anubis.iseclab.org/?action=result&task_id=15df1c74ebc96cc843d09058969041601 | http://174.129.152.137/sms.exe                                                                                                                                                                                                 |
| 2009-09-03 08:00:14 | clamav     | PUA.Script.Packed-3         | AS14618                    | 174.129.152.137 | ec2-abuse@amazon.com           | US      | ARIN   | AMAZON-EC2-5                  | a0574fa927b951a2840b696fd4b99516 | http://anubis.iseclab.org/?action=result&task_id=15df1c74ebc96cc843d09058969041601 | http://ec2-174-129-152-137.compute-1.amazonaws.com/sms.exe                                                                                                                                                                     |
| 2009-09-03 08:00:14 | avira      | TR/BHO.vrm                  | AS9800                     | 220.196.59.23   | zhouxm@chinaunicom.cn          | CN      | APNIC  | UNICOM                        | 8aa7fc053ec1f6b40053489f002789ab | http://anubis.iseclab.org/?action=result&task_id=1fe3e53509df25514151360dcb2426562 | http://220.196.59.23/ue.php                                                                                                                                                                                                    |
| 2009-09-03 08:00:14 | undef      | unknown_exe                 | AS9800                     | 220.196.59.23   | zhouxm@chinaunicom.cn          | CN      | APNIC  | UNICOM                        | ec56b293161ba7eddf7e9339e9fae180 | http://anubis.iseclab.org/?action=result&task_id=19a683ebfb5dcc79441d97223051c78ea | http://220.196.59.23/u3.exe                                                                                                                                                                                                    |
| 2009-09-03 08:00:14 | undef      | unknown_html                | as49093                    | 195.88.191.46   | cardiro@cardiro.org            | RU      | RIPE   | BIGNESS-GROUP-NET             | 2f8f53b4245d7764fac168a4824773e3 |                                                                                    | http://kgapofef.cn/uin/                                                                                                                                                                                                        |
| 2009-09-03 08:00:14 | undef      | unknown_html                | as49093                    | 195.88.191.46   | cardiro@cardiro.org            | RU      | RIPE   | BIGNESS-GROUP-NET             | ce815cbafcb16df126d2f339c1ad7bcf |                                                                                    | http://kgapofef.cn/uin/searchMakeChunk.swf                                                                                                                                                                                     |
| 2009-09-03 08:00:14 | avira      | TR/ATRAPS.Gen               | as49093                    | 195.88.191.46   | cardiro@cardiro.org            | RU      | RIPE   | BIGNESS-GROUP-NET             | bfd36ecb13f503729a51887643b5b7e8 | http://anubis.iseclab.org/?action=result&task_id=111e97774308bb3a40573e5b1bfb063e3 | http://kgapofef.cn/uin/update.exe                                                                                                                                                                                              |
| 2009-09-03 08:00:14 | avira      | TR/BHO.vrm                  | AS9800                     | 220.196.59.23   | zhouxm@chinaunicom.cn          | CN      | APNIC  | UNICOM                        | 8aa7fc053ec1f6b40053489f002789ab | http://anubis.iseclab.org/?action=result&task_id=1fe3e53509df25514151360dcb2426562 | http://ue4x08f5myqdl.cn/ue.php                                                                                                                                                                                                 |
| 2009-09-03 08:00:14 | clamav     | PUA.Script.Packed-3         | AS14618                    | 174.129.152.137 | ec2-abuse@amazon.com           | US      | ARIN   | AMAZON-EC2-5                  | a0574fa927b951a2840b696fd4b99516 | http://anubis.iseclab.org/?action=result&task_id=15df1c74ebc96cc843d09058969041601 | http://jackvn.net/sms.exe                                                                                                                                                                                                      |
| 2009-09-03 08:00:14 | undef      | unknown_exe                 | AS30058                    | 76.73.46.67     | abuse@fdcservers.net           | US      | ARIN   | FDCSERVERS                    | 08178bc49b14467e8125584ee701b914 | http://anubis.iseclab.org/?action=result&task_id=1da08c57cd3cac18419c1887f2dfddd88 | http://bbs.99boxx.com/my_url.exe                                                                                                                                                                                               |
| 2009-09-03 08:00:14 | avira      | TR/Crypt.XPACK.Gen          | AS4134                     | 59.34.197.166   | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD                   | 4a3340a0a078b2749dd62ce22403a7f6 | http://anubis.iseclab.org/?action=result&task_id=16bfa036b1474793481106f95f432356c | http://play.cncn88cn.cn/QvodSetuPuls23.exe                                                                                                                                                                                     |
| 2009-09-03 08:00:14 | undef      | unknown_html                | AS23456                    | 91.213.29.12    | abuse@wifitc.ru                | RU      | RIPE   | IM-NET                        | edbf8eb5a86ad294ac3860a3f4552e37 |                                                                                    | http://onlinepanel.cn/isfosool3s/aiaslqosk2exp.jpg                                                                                                                                                                             |
| 2009-09-03 08:00:14 | undef      | unknown_exe                 | AS13301                    | 213.202.225.42  | alexander@liemen.net           | DE      | RIPE   | UNITEDCOLO-BERGLER-LIEMEN-NET | f2ac58dba0c869acce7546c387c09bdf | http://anubis.iseclab.org/?action=result&task_id=18e33b9359f41336415b6a88f934d6301 | http://galery.ga.ohost.de/photos.php                                                                                                                                                                                           |
| 2009-09-03 08:00:14 | undef      | unknown_html_google_malware | AS23456                    | 91.213.29.12    | abuse@wifitc.ru                | RU      | RIPE   | IM-NET                        | 5f3111092a489adf034f41b4e176fa7f |                                                                                    | http://libesouz.ru/pao/                                                                                                                                                                                                        |
| 2009-09-03 08:00:14 | undef      | unknown_html_google_malware | AS23456                    | 91.213.29.12    | abuse@wifitc.ru                | RU      | RIPE   | IM-NET                        | 5ac400ab89ca96c2f7702030d3e5349a |                                                                                    | http://libesouz.ru/pao/evilAlwaysWeb.pdf                                                                                                                                                                                       |
| 2009-09-03 08:00:14 | avira      | TR/Crypt.ZPACK.Gen          | AS23456                    | 91.213.29.12    | abuse@wifitc.ru                | RU      | RIPE   | IM-NET                        | caa531172fd3e3746124d697c43ecca2 | http://anubis.iseclab.org/?action=result&task_id=1e2d2ba4a81b4d9641d5da0fc653a31df | http://libesouz.ru/pao/update.exe                                                                                                                                                                                              |
| 2009-09-03 08:03:47 | avira      | SPR/PHP.ID                  | AS1916                     | 200.17.60.113   | hernane@cpd.ufmt.br            | BR      | LACNIC | 033.004.540/0001-00           | ab8076d22cec413a5af839020c242fef |                                                                                    | http://cpd1.ufmt.br/sinop/derf/bot/vid.txt                                                                                                                                                                                     |
| 2009-09-03 08:04:02 | avira      | PHP/Pbot.A                  | AS1916                     | 200.17.60.113   | hernane@cpd.ufmt.br            | BR      | LACNIC | 033.004.540/0001-00           | 85ca5c11e22e2a6a16c92bdc14685471 |                                                                                    | http://cpd1.ufmt.br/sinop/derf/bot/pb.txt                                                                                                                                                                                      |
| 2009-09-03 08:08:20 | undef      | unknown_html_RFI_shell      | AS30099                    | 64.34.162.154   | abuse@peer1.net                | US      | ARIN   | PEER1-BLK-08                  | 464afccc1c7f24827e83e513f44d5d8c |                                                                                    | http://calmedbancorp.com/css/ec.txt                                                                                                                                                                                            |
| 2009-09-03 08:57:52 | undef      | unknown_html_RFI_shell      | AS18881                    | 189.59.24.15    | abuse@gvt.net.br               | BR      | LACNIC | 003.420.926/0002-05           | 588d243b18d4c22c4d984d7007a2a139 |                                                                                    | http://fckcrime.no-ip.org:8080/spread.txt                                                                                                                                                                                      |
| 2009-09-03 09:13:10 | clamav     | PHP.Bot-6                   | AS36752                    | 98.137.46.72    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9                   | c99d5b0ec7e4cd9ba54fd39444be5d3e |                                                                                    | http://www.geocities.com/cs_yudie/botping1.txt                                                                                                                                                                                 |
| 2009-09-03 09:40:07 | avira      | TR/PCK.Tdss.Y.337           | AS29073                    | 94.102.63.212   | r.eeden@ecatel.net             | NL      | RIPE   | NL-ECATEL-20080829            | 157cca23559fdbce8b8d76444550937a | http://anubis.iseclab.org/?action=result&task_id=1b76d403462d46134c579ebca52121e05 | http://lapsek.info/download/install.php                                                                                                                                                                                        |
| 2009-09-03 09:40:07 | avira      | TR/Dropper.Gen              | AS27715                    | 200.234.200.175 | regcom@locaweb.com.br          | BR      | LACNIC | 002.351.877/0001-52           | 04e4602e4f2f19482856d92cd0d90599 | http://anubis.iseclab.org/?action=result&task_id=1b7abd4797d5ce3940dbc3c26044d166d | http://seyconel.com.br/xmlrpc/cache/foto.exe                                                                                                                                                                                   |
| 2009-09-03 10:00:20 | undef      | unknown_html                | AS32613                    | 174.142.96.2    | abuse@noc.privatedns.com       | CA      | ARIN   | IWEB-BLK-06                   | 3e10fd4d9bac6bb407e79f77e43c0273 |                                                                                    | http://p4678z.my-green-av.com/P513C571099054A101890A1==/wsav.ttt                                                                                                                                                               |
| 2009-09-03 10:16:30 | clamav     | PHP.Agent-4                 | AS3786                     | 110.45.144.106  | support@kidc.net               | KR      | APNIC  | KIDC                          | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://shw.or.kr/bbs/bbs_public/06new/readme.txt                                                                                                                                                                               |
| 2009-09-03 10:29:00 | clamav     | PHP.Agent-4                 | AS4713                     | 219.163.200.101 | jpnic@digi-rock.com            | JP      | APNIC  | DR-NET                        | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://www.blve.jp/html/uploads/office1.jpg???                                                                                                                                                                                 |
| 2009-09-03 10:29:00 | clamav     | PHP.Id                      | AS4787                     | 202.158.92.204  | hostmaster@cbn.net.id          | ID      | APNIC  | CBN-JKTADMIN-NETBLOCK         | ef930788d23fcf1f4d3266ae31f20752 |                                                                                    | http://www.ssp.co.id/admin/admin/idmirc22???                                                                                                                                                                                   |
| 2009-09-03 10:40:37 | undef      | unknown_html                | AS16265                    | 94.75.216.181   | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724          | 0b6e4544beb8cdc90434f23a69cf0c0c |                                                                                    | http://tour6.info/tomer/pdf.pdf                                                                                                                                                                                                |
| 2009-09-03 10:40:37 | undef      | unknown_html                | AS16265                    | 94.75.216.181   | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724          | 77c87f026a0c1fe87cadabf60a73718f |                                                                                    | http://tour6.info/tomer/admin.php                                                                                                                                                                                              |
| 2009-09-03 10:44:38 | undef      | unknown_html                | AS30058                    | 67.159.34.164   | abuse@fdcservers.net           | US      | ARIN   | FDCSERVERS                    | f2baf71285ffb06eb36414cd3dad6fa6 |                                                                                    | http://alertonbgabert.com/files/(Add).(t)                                                                                                                                                                                      |
| 2009-09-03 10:44:38 | undef      | unknown_html                | AS30058                    | 67.159.34.164   | abuse@fdcservers.net           | US      | ARIN   | FDCSERVERS                    | 8d8c4306ab26b36c9c8bcf6295e34b9c |                                                                                    | http://alertonbgabert.com/files/(AVE).(t)                                                                                                                                                                                      |
| 2009-09-03 10:44:38 | undef      | unknown_html                | AS30058                    | 67.159.34.164   | abuse@fdcservers.net           | US      | ARIN   | FDCSERVERS                    | c315cbe41eb98410f6c2cdf666acca47 |                                                                                    | http://alertonbgabert.com/files/pca21/(1).(t)                                                                                                                                                                                  |
| 2009-09-03 10:44:38 | undef      | unknown_html                | AS30058                    | 67.159.34.164   | abuse@fdcservers.net           | US      | ARIN   | FDCSERVERS                    | 7de2f0dc2d313fe1b875f35d97e442d0 |                                                                                    | http://alertonbgabert.com/files/pca21/(GUI).(t)                                                                                                                                                                                |
| 2009-09-03 10:44:38 | undef      | unknown_html                | AS30058                    | 67.159.34.164   | abuse@fdcservers.net           | US      | ARIN   | FDCSERVERS                    | cd08f3c27f78af749058a26387b3ceb8 |                                                                                    | http://alertonbgabert.com/files/(SC).(t)                                                                                                                                                                                       |
| 2009-09-03 10:44:38 | undef      | unknown_html                | AS16265                    | 95.211.8.68     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724          | 3c890d8209d46b493341740ce41b2693 |                                                                                    | http://artcollectionthebest.com/item/4e5d4939083c0eb3d5fde89214f2a769f4a236793a2fd520d4c30674d8dc40113f855e3ebf59f7815/d42060c0c0d/titem.gif                                                                                   |
| 2009-09-03 10:44:38 | undef      | unknown_html                | AS16265                    | 95.211.8.68     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724          | de8fc4b9d79874faeafb7e7b270995b3 |                                                                                    | http://artcollectionthebest.com/item/53f918f8fd482c2f351cdf21db0c604b7aff9e826975f2cf472404eaa77f04f96d11f86966158e9f2/64c00060215/titem.gif                                                                                   |
| 2009-09-03 10:44:38 | undef      | unknown_html                | AS16265                    | 95.211.8.68     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724          | e1b4401dc0b246957d4978ffb2039ee6 |                                                                                    | http://artcollectionthebest.com/item/746b4993c83e629f82a80f0edee39d06befda9684a9d8add8b8e69bd30fa19a65a5a482587a8c0184/c42520a5b82/titem.gif                                                                                   |
| 2009-09-03 10:44:38 | undef      | unknown_html                | AS16265                    | 95.211.8.68     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724          | 3c890d8209d46b493341740ce41b2693 |                                                                                    | http://artcollectionthebest.com/item/7bebdbbbac049147adb6ea6346bf14cc9fab7dcbe54e973fdc73cc893791b3a9779c6b2fa3fb735fb/54b00010c0c/titem.gif                                                                                   |
| 2009-09-03 10:44:38 | undef      | unknown_html                | AS16265                    | 95.211.8.68     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724          | 7d2fef94080109f5b27338cbe8672066 |                                                                                    | http://artcollectionthebest.com/item/7cf4d5af00d969b5bb5a47dc8c3d1f3a708bf38d95c9de0d0ca9e7984d3f22c620f57f38dedce69d3/2460b05174f/titem.gif                                                                                   |
| 2009-09-03 10:44:38 | undef      | unknown_html                | AS16265                    | 95.211.8.68     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724          | cb8e0647f163cfa6823fbb81ae1132ad |                                                                                    | http://artcollectionthebest.com/item/ac9a064882a793fef163c412a18e44d436daddfcf50c0384a94e64d0c66a8f6a0984b0802e478024b/443860c4803/titem.gif                                                                                   |
| 2009-09-03 10:44:38 | undef      | unknown_html                | AS16265                    | 95.211.8.68     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724          | 41e8c7618da57105cb3b067656f00a8d |                                                                                    | http://artcollectionthebest.com/item/b6be40944b28aa97df68b8e915656402c3f5050dc6ab5fd5ac6eca6d89f9dc37ad23d3e64a888425e/440500a0601/titem.gif                                                                                   |
| 2009-09-03 10:44:38 | undef      | unknown_html                | AS16265                    | 95.211.8.68     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724          | d192cb1cafd8b9d7b8dbb31e269e993a |                                                                                    | http://artcollectionthebest.com/item/d4a93b6f17305af43acdd935100687f0af9ec87ae2c7a25ac345ef76fb95d6c848113e53558d45815/14b57122456/titem.gif                                                                                   |
| 2009-09-03 10:44:38 | undef      | unknown_html                | AS16265                    | 95.211.8.68     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724          | b50bc40dcdf6cd9cfdbc4e51c2b172c4 |                                                                                    | http://artcollectionthebest.com/item/f7d2ad76a99f153ab8f76eea9ed7951f8685af23e461850ab28af30c4e032042d7ccca8650d7b40cc/20f/titem.gif                                                                                           |
| 2009-09-03 10:44:38 | undef      | unknown_html                | AS19318                    | 69.10.35.252    | abuse@trouble-free.net         | US      | ARIN   | INTERSERVER                   | 89bf9f6aaff4cef74dc99f30cf68eadc |                                                                                    | http://beginningarts.com/perce/564e80c46be8baa74fe808a9c5c51412e3a5e53d168b8fe56cae9a0d8909bce74d33a3a62a6854754/54151010202/qwerce.gif                                                                                        |
| 2009-09-03 10:44:38 | undef      | unknown_html                | AS19318                    | 69.10.35.252    | abuse@trouble-free.net         | US      | ARIN   | INTERSERVER                   | d3b5f56f59cceaaad40d2c72341c1b48 |                                                                                    | http://beginningarts.com/perce/74798bbff7304a045aedd9e5b0e6e760df0e589a3247822a73655fc6fba5166818911e13d55d15314/f41501d2f56/qwerce.gif                                                                                        |
| 2009-09-03 10:44:38 | undef      | unknown_html                | AS19318                    | 69.10.35.252    | abuse@trouble-free.net         | US      | ARIN   | INTERSERVER                   | 07bd01754f3883270a87bf3fd61f518a |                                                                                    | http://beginningarts.com/perce/87422de6492f659a18a79e8a3e87a5df26e56f331471c5caa27a23ccbeb3f042f71c2a464087d45c2/70d/qwerce.gif                                                                                                |
| 2009-09-03 10:44:38 | undef      | unknown_html                | AS19318                    | 69.10.35.252    | abuse@trouble-free.net         | US      | ARIN   | INTERSERVER                   | 9ee57421b1fbb3beb8d7745a952d3fec |                                                                                    | http://beginningarts.com/perce/ae4d69b948fccee3d5ad9822541247c9048276a9fa5f057004438664187c90c1bff58e0eef49e7c1e/84e030a0300/qwerce.gif                                                                                        |
| 2009-09-03 10:44:38 | undef      | unknown_html                | AS19318                    | 69.10.35.252    | abuse@trouble-free.net         | US      | ARIN   | INTERSERVER                   | 9ee57421b1fbb3beb8d7745a952d3fec |                                                                                    | http://beginningarts.com/perce/db6bcb6b5c746197edc69a53365f845c8f0bed1b057e377f7ca3dc3917f133f9570c5baf83cb436f9/d4c0d020502/qwerce.gif                                                                                        |
| 2009-09-03 10:44:38 | undef      | unknown_html                | AS19318                    | 69.10.35.252    | abuse@trouble-free.net         | US      | ARIN   | INTERSERVER                   | 428439e5884f09025d28facccef28228 |                                                                                    | http://beginningarts.com/perce/dc5ad6183257d32e91d35432b10e0484160a5d8c252cb314393ea460665a0f4ab9d450e03e3710c41/64f8c074005/qwerce.gif                                                                                        |
| 2009-09-03 10:44:38 | undef      | unknown_html_google_malware | AS14361                    | 209.160.64.62   | abuse@hopone.net               | US      | ARIN   | HOPONE-MULTI-SITE-1           | 0f6b7a7873fe0791722794fa1495a3fc |                                                                                    | http://core2700.darkmastersx.com/action/action3.cgi?p=1&a=2700                                                                                                                                                                 |
| 2009-09-03 10:44:38 | undef      | unknown_html                | AS16265                    | 95.211.26.5     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724          | 0f6b7a7873fe0791722794fa1495a3fc |                                                                                    | http://core2753.kosimbablo.com/action/action3.cgi?p=1&a=2753                                                                                                                                                                   |
| 2009-09-03 10:44:38 | clamav     | Trojan.Downloader-75295     | AS16265                    | 95.211.26.5     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724          | caae3cc8c1f91196fe181a154e78fc47 | http://anubis.iseclab.org/?action=result&task_id=110149fbb4c73f40451d3704334e2ffe0 | http://core2753.kosimbablo.com/d_install_all.cgi?host=domain_for_advare&id=2753                                                                                                                                                |
| 2009-09-03 10:44:38 | avira      | PHISH/Fraud.WinAntiVirus.KT | AS16265                    | 95.211.26.5     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724          | e0a4be83fad4e8be07fe64c7c35e0116 | http://anubis.iseclab.org/?action=result&task_id=103189e59c5d64404e9e44af4056da193 | http://core2753.kosimbablo.com/d_program_all.cgi?host=host&id=2753                                                                                                                                                             |
| 2009-09-03 10:44:38 | undef      | unknown_html                | AS49353                    | 193.169.12.5    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                      | e9ccbc3de09ec1fe2b5e33790c9f9e17 |                                                                                    | http://downloadwinupdates.com/dp/z5GsSAuUivsLz4KtRKNNM4aoQ3Cmdo3bdVKV0Q6ZPWkDw2rtuUE4yB6VlzTjqp5nUaXwAnxUtsLcmdGnEDTNs1/qz2a7P5UCdz4gT1/Gcl+Xhhmnqi7M7vblESNEw3I1/h1y77qQcp5aydsqEq96UoTeFso8JlZ+DHmo+zhqBXtgTOP1u84=/info.jpg |
| 2009-09-03 10:44:38 | undef      | unknown_html                | AS49353                    | 193.169.12.5    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                      | e9ccbc3de09ec1fe2b5e33790c9f9e17 |                                                                                    | http://downloadwinupdates.com/dp/z5GsSAuUivsLz4KtRKNNM4aoQ3Cmdo3bdVKV1w7GOGkDw2rtuUE4yB6VlzTjqp5nUaXwAnxUtsLcmdGnEDTNs1/qz2a7P5UCdz4gT1/Gcl+Xhhmnqi7M7vblESNEw3I1/h1y77qQdpxcwtUvE6N9R9GQHtEjMREiYk+//ydgAzUbfeH9+9YN/info.jpg |
| 2009-09-03 10:44:38 | undef      | unknown_html                | AS7796,  AS14542,  AS23244 | 64.27.5.202     | abuse@calpop.com               | US      | ARIN   | CALPOP-NETWORK                | 1ba94375f13d111eb87e6570bf5f021b |                                                                                    | http://myart-gallery.com/senm.php?data=v22MmT26QdH6CWBn7lIUR+A+OOe4doI1P4YITXFwexxQCQ7UjBvUmTrzU1rHIQqMgMqVt5hBeQ==                                                                                                            |
| 2009-09-03 10:44:38 | undef      | unknown_html                | AS7796,  AS14542,  AS23244 | 64.27.5.202     | abuse@calpop.com               | US      | ARIN   | CALPOP-NETWORK                | 5ea972718873d9200e2c6f1669353bb5 |                                                                                    | http://myart-gallery.com/senm.php?data=v22MnGGyTdf6CzE0tQwcELY6aLXrJtQ6aNJbGSAlfhIPXgDUjhDbzjeiAFrHIQqMgMqV750WcA==                                                                                                            |
| 2009-09-03 10:44:38 | undef      | unknown_html                | AS7796,  AS14542,  AS23244 | 64.27.5.202     | abuse@calpop.com               | US      | ARIN   | CALPOP-NETWORK                | 164b80b044bd87ae43c5c7eef5c2d6bb |                                                                                    | http://myart-gallery.com/senm.php?data=v22Mnj3gH4LyCzIz6Q0QFbU5auC7K9E+PYYPSXAiLEkDCw+IjEbemmujBFrHIQqMgMqV7MtBfQ==                                                                                                            |
| 2009-09-03 10:44:38 | undef      | unknown_html                | AS7796,  AS14542,  AS23244 | 64.27.5.202     | abuse@calpop.com               | US      | ARIN   | CALPOP-NETWORK                | 3f85b1c33e2eb7a5d23a1bd377ca5292 |                                                                                    | http://myart-gallery.com/senm.php?data=v22Mnma7So2nWGBgtVJAQLBqbOO6KohtbtUKGCB9fhtXBAHR3BvYmDemDVrHIQqMgMqV7MtFeg==                                                                                                            |
| 2009-09-03 10:44:38 | undef      | unknown_html                | AS7796,  AS14542,  AS23244 | 64.27.5.202     | abuse@calpop.com               | US      | ARIN   | CALPOP-NETWORK                | f6425dd2f2fe44e70f1dc533c610a53d |                                                                                    | http://myart-gallery.com/senm.php?data=v22MnTbmT4ykX2dqulFEQLQ7PLDrdYM4O4EPSCR3eU4FDQWH3kLbnziiVlrHIQqMgMqVvstFeA==                                                                                                            |
| 2009-09-03 10:44:38 | undef      | unknown_html                | AS7796,  AS14542,  AS23244 | 64.27.5.202     | abuse@calpop.com               | US      | ARIN   | CALPOP-NETWORK                | 5dded19d53a03e3cb9f53f933782f1c6 |                                                                                    | http://myart-gallery.com/senm.php?data=v22MyGbgG9b2WzE2u1UWE+U6OeC8d9I5b4MIGXYnIxwHDg6H3kGLnG2lU1rHIQqMgMqVt5hBeA==                                                                                                            |
| 2009-09-03 10:44:38 | undef      | unknown_html                | AS7796,  AS14542,  AS23244 | 64.27.5.202     | abuse@calpop.com               | US      | ARIN   | CALPOP-NETWORK                | f286f08663a268e2d115a34cb7f88430 |                                                                                    | http://myart-gallery.com/senm.php?data=v22MyTC3H4X7UzMw7ANGRudoO7a8INQ5M9EKGXxzIk9QDwGAiEXVymygUVrHIQqMgMqVt5hBLQ==                                                                                                            |
| 2009-09-03 10:44:38 | undef      | unknown_html                | AS7796,  AS14542,  AS23244 | 64.27.5.202     | abuse@calpop.com               | US      | ARIN   | CALPOP-NETWORK                | 266dd08d07409708f2215a057122eca6 |                                                                                    | http://myart-gallery.com/senm.php?data=v22MyWW0QYf1WWNjvgAXFOY6brC/d9M5aYdaQyBwKh1XW1aJiRPdyjimAVrHIQqMgMqV7JkUcA==                                                                                                            |
| 2009-09-03 10:44:38 | undef      | unknown_html                | AS7796,  AS14542,  AS23244 | 64.27.5.202     | abuse@calpop.com               | US      | ARIN   | CALPOP-NETWORK                | cea5a1bb85f82c8849f52eccebe865a5 |                                                                                    | http://myart-gallery.com/senm.php?data=v22Mz2C7QI2hDzVn6QwXEbE5Y7LsJYltbIFeTnZyLhNVDQbWiEaIyTahBFrHIQqMgMqVt5hBeA==                                                                                                            |
| 2009-09-03 12:34:31 | clamav     | PHP.Bot-6                   | AS6939                     | 64.62.181.43    | abuse@he.net                   | US      | ARIN   | HURRICANE-4                   | 7abba7e151477341845d8cdd5c70ebac |                                                                                    | http://jwancok.fileave.com/cok.txt                                                                                                                                                                                             |
| 2009-09-03 12:49:37 | clamav     | PHP.Agent-4                 | AS14778                    | 98.136.92.79    | network-abuse@cc.yahoo-inc.com | US      | ARIN   | A-YAHOO-US9                   | 0ede8c910d1397d274fb12bc1000c215 |                                                                                    | http://www.bekasihacker.biz/mirc/id1.txt                                                                                                                                                                                       |
| 2009-09-03 12:50:24 | avira      | PHP/C99Shell.B              | AS21844                    | 74.52.72.34     | abuse@theplanet.com            | US      | ARIN   | NETBLK-THEPLANET-BLK-14       | 23fb077d40456c4c68dffcdbac6bce10 |                                                                                    | http://bossin.ba/media/w                                                                                                                                                                                                       |
| 2009-09-03 12:55:07 | undef      | unknown_exe                 | AS49353                    | 193.169.12.5    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                      | f3a41d6c5bc142c9f7a3d2057b1abe19 | http://anubis.iseclab.org/?action=result&task_id=12d210b76d2fe26340575fb6af0cb0cb6 | http://getfile-now.com/s/w9be40cee88i77l6em/setup.exe                                                                                                                                                                          |
| 2009-09-03 12:55:08 | undef      | unknown_exe                 | AS49353                    | 193.169.12.5    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                      | 8fb055ed82214252e685031f68d7b5b0 | http://anubis.iseclab.org/?action=result&task_id=1c908c0c47665844401d6c396f20c5f3f | http://getfile-now.com/s/wc86a7ee391r81v73r/setup.exe                                                                                                                                                                          |
| 2009-09-03 12:55:08 | undef      | unknown_exe                 | AS49353                    | 193.169.12.5    | abuse@titanfinance.bz          | BZ      | RIPE   | TITANNET                      | 79f262d8e8c8f0a9290043c861b53b90 | http://anubis.iseclab.org/?action=result&task_id=1f594bd466fe3d7f4c19f054b9e287f3c | http://getfile-now.com/s/wd9fc5b7395v7ft70o/setup.exe                                                                                                                                                                          |
| 2009-09-03 12:55:08 | undef      | unknown_html                | AS44370                    | 91.199.101.34   | abuse@atman.pl                 | PL      | RIPE   | ADVICE-NET                    | a5e522e92d6036956edd1777803d2a4f |                                                                                    | http://lotechgde.adocean.pl/aux.js                                                                                                                                                                                             |
| 2009-09-03 13:50:25 | avira      | PHP/BackDoor.AR             | AS29131                    | 78.129.205.98   | abuse_rs@altervista.it         | IT      | RIPE   | AlterVista_1                  | db39ea0aaa100e1005f679d3317536e4 |                                                                                    | http://cr0d.altervista.org/bovsp.txt                                                                                                                                                                                           |
| 2009-09-03 13:55:46 | avira      | SPR/PHP.ID                  | AS29131                    | 78.129.205.98   | abuse_rs@altervista.it         | IT      | RIPE   | AlterVista_1                  | 48e74d9b124fcdab1de13cd0cb8c3b60 |                                                                                    | http://cr0d.altervista.org/echos.txt                                                                                                                                                                                           |
| 2009-09-03 14:20:52 | undef      | unknown_html                | AS12695                    | 195.2.253.89    | abuse@madet.net                | RU      | RIPE   | MADET-NET                     | dacdd8a41eeaa01e63e4c090f3d16663 |                                                                                    | http://195.2.253.89/reklam/config2.bin                                                                                                                                                                                         |
| 2009-09-03 14:20:52 | avira      | TR/Spy.ZBot.AKA             | AS12695                    | 195.2.253.89    | abuse@madet.net                | RU      | RIPE   | MADET-NET                     | 2a2419d34c7990297d9a2f7413a9af2a | http://anubis.iseclab.org/?action=result&task_id=13c7b293ee6a14a84d163b7f6b8c4f2f3 | http://195.2.253.89/reklam/duu4.exe                                                                                                                                                                                            |
| 2009-09-03 14:20:53 | undef      | unknown_html                | AS30058                    | 76.73.37.250    | abuse@fdcservers.net           | US      | ARIN   | FDCSERVERS                    | 02a9b0b5e79e57de3de527ed4d43eb2f |                                                                                    | http://fast-update.com/p/exe.txt                                                                                                                                                                                               |
| 2009-09-03 14:20:53 | avira      | TR/Dropper.Gen              | AS17816                    | 221.4.255.233   | abuse@chinaunicom.cn           | CN      | APNIC  | UNICOM-GD                     | ff8ed4f090f4ed2395a1410488fa1b9a | http://anubis.iseclab.org/?action=result&task_id=1f045d75fac117a8411ac9daf2ef39c03 | http://221.4.255.233/7000/ctfmon.exe                                                                                                                                                                                           |
| 2009-09-03 14:40:21 | avira      | TR/Dldr.FraudLoad.wqhy      | AS40965                    | 195.95.151.174  | abuse@rise.com.ua              | UA      | RIPE   | EASTNET-UA-NET                | 53ac8a3000b4bcf3dddf796d79f62b5f | http://anubis.iseclab.org/?action=result&task_id=100285e7caadb3c14259c56adb2589ee6 | http://bideqta.cn/installer_1.exe                                                                                                                                                                                              |
| 2009-09-03 14:40:21 | avira      | TR/Dldr.FraudLoad.wqhy      | AS40965                    | 195.95.151.174  | abuse@rise.com.ua              | UA      | RIPE   | EASTNET-UA-NET                | 53ac8a3000b4bcf3dddf796d79f62b5f | http://anubis.iseclab.org/?action=result&task_id=100285e7caadb3c14259c56adb2589ee6 | http://uloumir.cn/installer_1.exe                                                                                                                                                                                              |
| 2009-09-03 14:40:21 | avira      | TR/Crypt.XDR.Gen            | AS4134                     | 59.34.198.55    | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD                   | 7b4ca3dead407a585631315b2b734065 | http://anubis.iseclab.org/?action=result&task_id=154384469ad8f56a425944839ed179d2e | http://1.clxwe.com/img/3.exe                                                                                                                                                                                                   |
| 2009-09-03 14:40:21 | avira      | TR/Spy.Gen                  | AS4134                     | 59.34.198.55    | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD                   | b19df5c556811c285b56320b7d10c61d | http://anubis.iseclab.org/?action=result&task_id=176cf6d44a2a452344d37529e431694ad | http://1.clxwe.com/img/5.exe                                                                                                                                                                                                   |
| 2009-09-03 14:40:21 | avira      | TR/Crypt.XDR.Gen            | AS4134                     | 59.34.198.55    | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD                   | cbdf599fbeaae1a1f0eb99ae8fb2844c | http://anubis.iseclab.org/?action=result&task_id=19c2c9a8c8a15aa0471d3ac5d728acc64 | http://1.clxwe.com/img/9.exe                                                                                                                                                                                                   |
| 2009-09-03 14:40:21 | avira      | TR/Crypt.XDR.Gen            | AS4134                     | 59.34.198.57    | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD                   | 0b2beb46c816ee185fc26acb6b6b42b7 | http://anubis.iseclab.org/?action=result&task_id=13f35cbfbf06059841961fbfcffce2992 | http://2.clxwe.com/img/11.exe                                                                                                                                                                                                  |
| 2009-09-03 14:40:21 | avira      | TR/Crypt.XDR.Gen            | AS4134                     | 59.34.198.57    | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD                   | c79741e210adc67dace111ae6874b808 | http://anubis.iseclab.org/?action=result&task_id=1f128ea5a15c93b7451039c3d9bf79b35 | http://2.clxwe.com/img/13.exe                                                                                                                                                                                                  |
| 2009-09-03 14:40:21 | avira      | TR/Crypt.XDR.Gen            | AS4134                     | 59.34.198.57    | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD                   | a79e798b693b6abeb6f0e6c8fedead58 | http://anubis.iseclab.org/?action=result&task_id=12c966a5df135a49411ca9bbf3542177e | http://2.clxwe.com/img/15.exe                                                                                                                                                                                                  |
| 2009-09-03 14:40:21 | avira      | TR/Crypt.XDR.Gen            | AS4134                     | 59.34.198.57    | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD                   | 9cefb15b79e44d1071e7c1bff838f4f3 | http://anubis.iseclab.org/?action=result&task_id=161d02fb85aea6e9461522111e5047958 | http://2.clxwe.com/img/17.exe                                                                                                                                                                                                  |
| 2009-09-03 14:40:21 | avira      | TR/Crypt.XDR.Gen            | AS4134                     | 59.34.198.57    | abuse@gddc.com.cn              | CN      | APNIC  | CHINANET-GD                   | 6fad418f0e9c0ec7047580c3d3c57058 | http://anubis.iseclab.org/?action=result&task_id=1a8aa14a8001a95a49dbc3cf792fbce15 | http://2.clxwe.com/img/19.exe                                                                                                                                                                                                  |
| 2009-09-03 14:40:21 | undef      | unknown_html                | AS16265                    | 95.211.26.5     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724          | 42e2ca194d7e48ec6240075514b302e6 |                                                                                    | http://kosimbablo.com/d_program_all.cgi                                                                                                                                                                                        |
| 2009-09-03 14:40:21 | avira      | PHISH/Fraud.WinAntiVirus.KT | AS16265                    | 95.211.26.5     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724          | e0a4be83fad4e8be07fe64c7c35e0116 | http://anubis.iseclab.org/?action=result&task_id=103189e59c5d64404e9e44af4056da193 | http://core2753.kosimbablo.com/d_program_all.cgi                                                                                                                                                                               |
| 2009-09-03 14:40:21 | undef      | unknown_html                | AS16265                    | 95.211.26.5     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724          | 64f109a66a9967aab0e5673ef5886bf8 |                                                                                    | http://billmyccnow.com/signup.cgi?ver=3&aff=0                                                                                                                                                                                  |
| 2009-09-03 14:40:21 | undef      | unknown_html                | AS16265                    | 95.211.26.5     | abuse@leaseweb.com             | NL      | RIPE   | NL-LEASEWEB-20080724          | fd7a2136329e46cc3f9d42e3035165b8 |                                                                                    | http://join2753.billmyccnow.com/signup.cgi?ver=3&aff=0                                                                                                                                                                         |
| 2009-09-03 14:40:21 | trendmicro | Mal_FakeAV-12               | AS21793                    | 76.76.101.85    | abuse@existhosting.com         | CA      | ARIN   | INTERWEB-MEDIA                | 64b92d7996bed9b364a520b89b3916af | http://anubis.iseclab.org/?action=result&task_id=1f27efbdf35b84e24098e471091995327 | http://proofdefender.com/download.php                                                                                                                                                                                          |
| 2009-09-03 15:00:37 | undef      | unknown_exe                 | AS49087                    | 91.212.107.5    | ipadmin@riccom-cy.org          | CY      | RIPE   | Riccom-NET                    | 932f56d7e836936c240d605ad32098a2 | http://anubis.iseclab.org/?action=result&task_id=1d01eedcaa24a7a74eddb982769261d6b | http://best-antivirus8.com/download/Antivirus-75ff09_2006-56.exe                                                                                                                                                               |
| 2009-09-03 15:00:44 | undef      | unknown_exe                 | AS41126                    | 89.111.176.236  | abuse@hc.ru                    | RU      | RIPE   | CENTROHOST-NET                | c6e6ff1e68d0d333fb40f68ead9fc056 | http://anubis.iseclab.org/?action=result&task_id=1f346cf5e70a6f504bd9f0c5fce13c886 | http://hundenhuete.com/main/ie.exe                                                                                                                                                                                             |
| 2009-09-03 15:00:44 | avira      | TR/Dldr.FakeAV.nxh          | AS23456                    | 91.213.29.250   | abuse@wifitc.ru                | RU      | RIPE   | IM-NET                        | f51d1c2bd0063aa63fbac84443341622 | http://anubis.iseclab.org/?action=result&task_id=1598671483039a9d4d5564b8db424b29e | http://ijobuaw.cn/installer_1.exe                                                                                                                                                                                              |
| 2009-09-03 15:00:44 | avira      | TR/Dldr.FakeAV.nxh          | AS23456                    | 91.213.29.250   | abuse@wifitc.ru                | RU      | RIPE   | IM-NET                        | f51d1c2bd0063aa63fbac84443341622 | http://anubis.iseclab.org/?action=result&task_id=1598671483039a9d4d5564b8db424b29e | http://ihagoin.cn/installer_1.exe                                                                                                                                                                                              |
| 2009-09-03 15:00:44 | avira      | TR/Dldr.FakeAV.nxh          | AS23456                    | 91.213.29.250   | abuse@wifitc.ru                | RU      | RIPE   | IM-NET                        | f51d1c2bd0063aa63fbac84443341622 | http://anubis.iseclab.org/?action=result&task_id=1598671483039a9d4d5564b8db424b29e | http://ikorate.cn/installer_1.exe                                                                                                                                                                                              |
| 2009-09-03 15:00:44 | avira      | TR/Dldr.FakeAV.nxh          | AS23456                    | 91.213.29.250   | abuse@wifitc.ru                | RU      | RIPE   | IM-NET                        | f51d1c2bd0063aa63fbac84443341622 | http://anubis.iseclab.org/?action=result&task_id=1598671483039a9d4d5564b8db424b29e | http://ikoiwe.cn/installer_1.exe                                                                                                                                                                                               |
| 2009-09-03 15:00:44 | avira      | TR/Dldr.FakeAV.nxh          | AS23456                    | 91.213.29.250   | abuse@wifitc.ru                | RU      | RIPE   | IM-NET                        | f51d1c2bd0063aa63fbac84443341622 | http://anubis.iseclab.org/?action=result&task_id=1598671483039a9d4d5564b8db424b29e | http://ikyadeh.cn/installer_1.exe                                                                                                                                                                                              |
| 2009-09-03 15:00:44 | avira      | TR/Dldr.FakeAV.nxh          | AS23456                    | 91.213.29.250   | abuse@wifitc.ru                | RU      | RIPE   | IM-NET                        | f51d1c2bd0063aa63fbac84443341622 | http://anubis.iseclab.org/?action=result&task_id=1598671483039a9d4d5564b8db424b29e | http://ikyigy.cn/installer_1.exe                                                                                                                                                                                               |
| 2009-09-03 15:00:44 | avira      | TR/Crypt.ZPACK.Gen          | AS40965                    | 195.95.151.176  | abuse@rise.com.ua              | UA      | RIPE   | EASTNET-UA-NET                | 032dd14816ee4c9bac778c745017e9e6 | http://anubis.iseclab.org/?action=result&task_id=1811743844d2e85540922ddb0d9bef33f | http://antivirplus2009.com/redirect.php                                                                                                                                                                                        |
| 2009-09-03 15:00:44 | undef      | unknown_html_google_malware | AS40965                    | 195.95.151.176  | abuse@rise.com.ua              | UA      | RIPE   | EASTNET-UA-NET                | cd90a3c003375c8e868d742d36765a7a |                                                                                    | http://antivirplus2009.com/buy.php                                                                                                                                                                                             |
| 2009-09-03 15:00:44 | avira      | TR/FakePlus.A.23            | AS40965                    | 195.95.151.176  | abuse@rise.com.ua              | UA      | RIPE   | EASTNET-UA-NET                | 67b3a91b98863eb25d152628bd70a296 | http://anubis.iseclab.org/?action=result&task_id=1b35feea4fc3be7f4f5e1d1454d6ac9a9 | http://antivirplus2009.com/install/InternetExplorer.dll                                                                                                                                                                        |
| 2009-09-03 15:00:44 | avira      | TR/ATRAPS.Gen               | AS40965                    | 195.95.151.176  | abuse@rise.com.ua              | UA      | RIPE   | EASTNET-UA-NET                | 183dd03278abab29b43ec3571c389815 | http://anubis.iseclab.org/?action=result&task_id=170e60685ce0d6a04bd5f2907e5cf3f63 | http://antivirplus2009.com/install/AntivirusPlus.grn                                                                                                                                                                           |
| 2009-09-03 15:01:03 | avira      | TR/Dldr.FakeAV.nxh          | AS23456                    | 91.213.29.250   | abuse@wifitc.ru                | RU      | RIPE   | IM-NET                        | f51d1c2bd0063aa63fbac84443341622 | http://anubis.iseclab.org/?action=result&task_id=1598671483039a9d4d5564b8db424b29e | http://ileufby.cn/installer_1.exe                                                                                                                                                                                              |
| 2009-09-03 15:08:40 | undef      | unknown_exe                 | AS19318                    | 64.20.55.163    | network@interserver.net        | US      | ARIN   | NJIIX                         | 48e12d13eac6858b56664e172df86831 | http://anubis.iseclab.org/?action=result&task_id=15755a61e1e82573419cb607e08c17031 | http://lonas-exe.com/flash-plugin_update.40014.exe                                                                                                                                                                             |
| 2009-09-03 15:08:40 | undef      | unknown_exe                 | AS19318                    | 64.20.55.163    | network@interserver.net        | US      | ARIN   | NJIIX                         | 0d84429f8ab49978bdc24827e8a0cbfa | http://anubis.iseclab.org/?action=result&task_id=165318fc52d45b374252f75675743e80b | http://lonas-exe.com/flash.v.45058.exe                                                                                                                                                                                         |
| 2009-09-03 15:08:40 | undef      | unknown_exe                 | AS19318                    | 64.20.55.163    | network@interserver.net        | US      | ARIN   | NJIIX                         | 4ba46c245f1dfee2175d11bec65acd49 | http://anubis.iseclab.org/?action=result&task_id=10faa887d34367ea4910eb038c9026e73 | http://planetaexe.com/flash-plugin_update.45125.exe                                                                                                                                                                            |
| 2009-09-03 15:08:40 | undef      | unknown_exe                 | AS19318                    | 64.20.55.163    | network@interserver.net        | US      | ARIN   | NJIIX                         | 8a34a6120c04a6ec711bebec3402767d | http://anubis.iseclab.org/?action=result&task_id=171edbf396f421a64099600dd1a5dc5f5 | http://wara-exe.com/flash-plugin_update.40000.exe                                                                                                                                                                              |
+---------------------+------------+-----------------------------+----------------------------+-----------------+--------------------------------+---------+--------+-------------------------------+----------------------------------+------------------------------------------------------------------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
115 rows in set (1.03 sec)

September 03, 2009, 02:51:42 pm
Reply #117

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-09-03 16:00:54 cet online data at http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
Code: [Select]
+---------------------+------------+-----------------------------+--------------------------------------+----------------+-------------------------------+---------+--------+------------------------+----------------------------------+------------------------------------------------------------------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner    | virusname                   | AS                                   | review         | email                         | country | source | netname                | md5sum                           | anubis                                                                             | url                                                                                                                                                                                                                            |
+---------------------+------------+-----------------------------+--------------------------------------+----------------+-------------------------------+---------+--------+------------------------+----------------------------------+------------------------------------------------------------------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2009-09-03 15:20:14 | trendmicro | Mal_FakeAV-12               | AS36351                              | 174.36.196.158 | abuse@netpu.com               | US      | ARIN   | SOFTLAYER-NETBLOCK-4-7 | 64b92d7996bed9b364a520b89b3916af | http://anubis.iseclab.org/?action=result&task_id=1f27efbdf35b84e24098e471091995327 | http://download.proofdefender.com/112/pdinstall2009.exe                                                                                                                                                                        |
| 2009-09-03 15:20:14 | undef      | unknown_html                | AS39561                              | 89.108.66.235  | abuse@agava.com               | RU      | RIPE   | AGAVA-DATACENTER-NET   | 0e8427b386737f9489b67f025c103f4a |                                                                                    | http://larkmedia.ru/forum/us.bin                                                                                                                                                                                               |
| 2009-09-03 15:20:14 | undef      | unknown_html                | AS11798                              | 69.89.31.230   | support@bluehost.com          | US      | ARIN   | BLUEHOST-NETWORK-1     | f1104a0c603f28b2d2bfacb46c33466b |                                                                                    | http://69.89.31.230/~ltwoltra/state/down.bin                                                                                                                                                                                   |
| 2009-09-03 15:20:14 | undef      | unknown_html_google_malware | AS4134                               | 121.12.169.221 | abuse@gddc.com.cn             | CN      | APNIC  | CHINANET-GD            | e97b20bd3ce24770941b76f94c979253 |                                                                                    | http://99oosexsex.3322.org/b165439/b16.htm                                                                                                                                                                                     |
| 2009-09-03 15:20:14 | avira      | BDS/Backdoor.Gen            | AS4134                               | 121.12.169.221 | abuse@gddc.com.cn             | CN      | APNIC  | CHINANET-GD            | fe220431e0d2d8cefdfee71887e5906e | http://anubis.iseclab.org/?action=result&task_id=1512547af47802f44c1dee77c651707d9 | http://1z5.8866.org:822/b16.css                                                                                                                                                                                                |
| 2009-09-03 15:35:44 | undef      | unknown_exe                 | AS24940                              | 193.169.12.70  | abuse@titanfinance.bz         | BZ      | RIPE   | TITANNET               | 1bb3905486d3310d4df5621992d821a1 | http://anubis.iseclab.org/?action=result&task_id=1f3bb8be01729453439e1a372e6914027 | http://hqvirusscanner5.com/download/Antivirus_156.exe                                                                                                                                                                          |
| 2009-09-03 15:40:20 | undef      | unknown_html_google_malware | AS14080                              | 64.86.17.25    | cabuse@vsnlinternational.com  | CA      | ARIN   | TELEGLOBE              | 63474c803a1de3d8c753433ef1ddf07a |                                                                                    | http://go-scanandsearch.com/?p=WKmimHVlcG%2BHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1kZWtsxmHGaZaWY4nZ0Zqop5uikomtpXFqZm1lcXGUZZqYV5OQcQ%3D%3D                                                                |
| 2009-09-03 15:40:20 | undef      | unknown_html                | AS14080                              | 64.86.17.29    | cabuse@vsnlinternational.com  | CA      | ARIN   | TELEGLOBE              | 63474c803a1de3d8c753433ef1ddf07a |                                                                                    | http://go-scanandprotect.com/?p=WKmimHVlcG%2BHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1kZWtsxmHGaZaWY4nZ0Zqop5uikomtpXFqZm1lcXGUZZqYV5OQcQ%3D%3D                                                               |
| 2009-09-03 15:52:07 | undef      | unknown_html_RFI_php        | AS43006                              | 77.91.200.15   | abuse@cgest.com               | PT      | RIPE   | PT-CGEST-20070523      | 8d7ab0063ac76d17817fb216576e9547 |                                                                                    | http://maderasglob.no.comunidades.net/cmdstate.txt?                                                                                                                                                                            |
| 2009-09-03 15:52:07 | undef      | unknown_html                | AS17816                              | 221.4.254.228  | abuse@chinaunicom.cn          | CN      | APNIC  | UNICOM-GD              | b412b31ba4efa533395ee1b6ba401347 |                                                                                    | http://221.4.254.228/new/reg.asp?port=7000                                                                                                                                                                                     |
| 2009-09-03 15:52:08 | undef      | unknown_html                | AS49353                              | 193.169.12.5   | abuse@titanfinance.bz         | BZ      | RIPE   | TITANNET               | e9ccbc3de09ec1fe2b5e33790c9f9e17 |                                                                                    | http://downloadwinupdates.com/dp/z5GsSAuUivsLz4KtRKNNM4aoQ3Cmdo3bdVKUhw7CPmkDw2rtuUE4yB6VlzTjqp5nUaXwAnxUtsLcmdGnEDTNs1/qz2a7P5UCdz4gT1/Gcl+Xhhmnqi7M7vblESNEw3I1/h1y77qQd5lVyNUrE6R9R9GQHtEjMREiYk+//ydgAzUbfeH9+9YN/info.jpg |
| 2009-09-03 15:52:08 | undef      | unknown_html                | AS19318                              | 69.10.35.252   | abuse@trouble-free.net        | US      | ARIN   | INTERSERVER            | 955d034ac074cc6d7068abc0ab8004ed |                                                                                    | http://movetoparts.com/perce/42da7482e539347550bb091d7a2887f79c61715b38615d6666de0edb891a9dd7e51b53c350894ea83/54c0b07154b/qwerce.gif                                                                                          |
| 2009-09-03 15:52:08 | undef      | unknown_html                | AS19318                              | 69.10.35.252   | abuse@trouble-free.net        | US      | ARIN   | INTERSERVER            | e5b0653c9acefaf7cfaee404fdd4e66c |                                                                                    | http://movetoparts.com/perce/8ccb1fe337a199ed0b474a2a2a8089892dfb3e4bf07f7c18f3a99599dbbf605482704fb02dd2a52c2/f4454182c5d/qwerce.gif                                                                                          |
| 2009-09-03 15:52:08 | undef      | unknown_html                | AS19318                              | 69.10.35.252   | abuse@trouble-free.net        | US      | ARIN   | INTERSERVER            | 8be8c0431a4ae8222ac77f7dd462b1b7 |                                                                                    | http://movetoparts.com/perce/b22bdd8dd9ee1b4bf74b23e7910607191b3dffb7ec75966dadcdaa7041f442fc2f2886f8159e330ce/54f07060f09/qwerce.gif                                                                                          |
| 2009-09-03 15:52:08 | undef      | unknown_html                | AS7796,  AS14542,  AS23244           | 64.27.5.202    | abuse@calpop.com              | US      | ARIN   | CALPOP-NETWORK         | 11473ae59ae0203e88fac66619540a8f |                                                                                    | http://myart-gallery.com/senm.php?data=v22MmGbmHYynCGRl7wcSFLU5Y+S6dYdvP4IKHiElKhoCD1TWhRXVmmqlVlrHIQqMgMqVt5hBeA==                                                                                                            |
| 2009-09-03 15:52:08 | undef      | unknown_html                | AS7796,  AS14542,  AS23244           | 64.27.5.202    | abuse@calpop.com              | US      | ARIN   | CALPOP-NETWORK         | 4c2a5a481b8a9233b8888b7f8b36f52d |                                                                                    | http://myart-gallery.com/senm.php?data=v22MmGW2S4D7XjNi7w1BRLs5beXvItI0O9BYTCAheBJXWQCF3xDenzbzDVrHIQqMgMqVt5hBLQ==                                                                                                            |
| 2009-09-03 15:52:08 | undef      | unknown_html                | AS7796,  AS14542,  AS23244           | 64.27.5.202    | abuse@calpop.com              | US      | ARIN   | CALPOP-NETWORK         | 8e67013114e0639a551c192e4c7ec6c1 |                                                                                    | http://myart-gallery.com/senm.php?data=v22MyWbkSoLzU2IwulVERLM3Y+K8dtI8bNdWSXxxI0lQDQOCjUXdyz2jVlrHIQqMgMqV7MtBfQ==                                                                                                            |
| 2009-09-03 15:52:08 | undef      | unknown_html                | AS7796,  AS14542,  AS23244           | 64.27.5.202    | abuse@calpop.com              | US      | ARIN   | CALPOP-NETWORK         | 0fee5402e623a6a5ca5152efa9f28a49 |                                                                                    | http://myart-gallery.com/senm.php?data=v22MyzTmQIGgDzA26AZGRrNtOLW6ItVubNBZH3RzfxMCDQKG3EHanm6gUVrHIQqMgMqV7MtFeg==                                                                                                            |
| 2009-09-03 15:52:08 | avira      | TR/Dldr.FraudLo.sxm         | AS32097                              | 204.12.213.181 | abuse@wholesaleinternet.net   | US      | ARIN   | WHOLESALEINTERNET-3    | 508ea6a4a62c3c94bc6f157c77436a6d | http://anubis.iseclab.org/?action=result&task_id=13f82de800b49431401f36b71eca7e48a | http://uiskddcuiretog.com/dK1n0xJ5Tj4ck0z3fe7Yhk                                                                                                                                                                               |
| 2009-09-03 15:52:08 | undef      | unknown_html                | AS16265                              | 95.211.8.68    | abuse@leaseweb.com            | NL      | RIPE   | NL-LEASEWEB-20080724   | 27b6faebc97a38ed9892878cd685e7b8 |                                                                                    | http://artcollectionthebest.com/item/1c6bff23b791194d8b87ba7a0a2019794d9bdecb108f4ca873a9e559ebff20f452202f00bd42453cc/04b5c132d53/titem.gif                                                                                   |
| 2009-09-03 15:52:08 | undef      | unknown_html                | AS16265                              | 95.211.8.68    | abuse@leaseweb.com            | NL      | RIPE   | NL-LEASEWEB-20080724   | 6aaf80429ab93bf11831a2c915f4e4c4 |                                                                                    | http://artcollectionthebest.com/item/5a906da974eb9ee69deef27ccc60ecfb938d91fe4bdf6d37be41171ea8a4400536aabbb7914a963d3/84a500e588f/titem.gif                                                                                   |
| 2009-09-03 15:52:08 | undef      | unknown_html                | AS16265                              | 95.211.8.68    | abuse@leaseweb.com            | NL      | RIPE   | NL-LEASEWEB-20080724   | e26c88db8bcd6c765d19afff47cc4e5a |                                                                                    | http://artcollectionthebest.com/item/72eb7d8db91e2b1bf7dbf3970166a7292b2d0f175c4536cd6d1dfaf0f104426cefb8e6a8d51eb3ccf/a460f000001/titem.gif                                                                                   |
| 2009-09-03 15:52:08 | undef      | unknown_html                | AS16265                              | 95.211.8.68    | abuse@leaseweb.com            | NL      | RIPE   | NL-LEASEWEB-20080724   | 1d46083398e3a1b31393548bd97b653b |                                                                                    | http://artcollectionthebest.com/item/828a648245d994c5305b698d5a7877f76ce1c14bc8717d1686ae1efb59dafde7556b63a340096e885/d400a04174a/titem.gif                                                                                   |
| 2009-09-03 15:52:08 | undef      | unknown_html                | AS29073                              | 94.102.48.31   | r.eeden@ecatel.net            | NL      | RIPE   | NL-ECATEL-20080829     | 444bcb3a3fcf8389296c49467f27e1d6 |                                                                                    | http://bestparishotelsnow.com/?act=fb&1=1&2=1212451221&3=5.1.3.0.2600&4=IEXPLORE.EXE&5=23&6=4&7=31&8=23&9=0&10=2006-56                                                                                                         |
| 2009-09-03 15:52:08 | undef      | unknown_html                | AS49353                              | 193.169.12.5   | abuse@titanfinance.bz         | BZ      | RIPE   | TITANNET               | e9ccbc3de09ec1fe2b5e33790c9f9e17 |                                                                                    | http://downloadwinupdates.com/dp/z5GsSAuUivsLz4KtRKNNM4aoQ3Cmdo3bdVKUhw7Ba2kDw2rtuUE4yB6VlzTjqp5nUaXwAnxUtsLcmdGnEDTNs1/qz2a7P5UCdz4gT1/Gcl+Xhhmnqi7M7vblESNEw3I1/h1y77qQcZlVwNYsE6V7QtGQHtEjMREiYk+//ydgAzUbfeH9+9YN/info.jpg |
| 2009-09-03 15:52:08 | undef      | unknown_html                | AS49353                              | 193.169.12.5   | abuse@titanfinance.bz         | BZ      | RIPE   | TITANNET               | e9ccbc3de09ec1fe2b5e33790c9f9e17 |                                                                                    | http://downloadwinupdates.com/dp/z5GsSAuUivsLz4KtRKNNM4aoQ3Cmdo3bdVKUhw7CO2kDw2rtuUE4yB6VlzTjqp5nUaXwAnxUtsLcmdGnEDTNs1/qz2a7P5UCdz4gT1/Gcl+Xhhmnqi7M7vblESNEw3I1/h1y77qQdJxaxdsiFaN8RdGQHtEjMREiYk+//ydgAzUbfeH9+9YN/info.jpg |
| 2009-09-03 16:00:51 | avira      | TR/Delf.Inject.Z.416        | AS6130,  AS15244,  AS25973,  AS35937 | 216.97.235.40  | hostmaster@lunarpages.com     | US      | ARIN   | ADD2NET-DOT-COM        | 808a29dd87fb520f48680ade09b347e3 | http://anubis.iseclab.org/?action=result&task_id=1191d05b5554eaba4c95e0ed8f1e75779 | http://signin.ebay.com.ws.ebayisapi.dll.lspobrtjribfrzxddhgdsttw.infotechpc.net/hex/services.exe                                                                                                                               |
| 2009-09-03 16:00:51 | avira      | TR/Delf.Inject.Z.416        | AS6130,  AS15244,  AS25973,  AS35937 | 216.97.235.40  | hostmaster@lunarpages.com     | US      | ARIN   | ADD2NET-DOT-COM        | 808a29dd87fb520f48680ade09b347e3 | http://anubis.iseclab.org/?action=result&task_id=1191d05b5554eaba4c95e0ed8f1e75779 | http://signin.ebay.com.ws.ebayisapi.dll.bgppvkiapgapazuivixdpmkpg.infotechpc.net/hex/services.exe                                                                                                                              |
| 2009-09-03 16:00:52 | avira      | TR/Delf.Inject.Z.416        | AS6130,  AS15244,  AS25973,  AS35937 | 216.97.235.40  | hostmaster@lunarpages.com     | US      | ARIN   | ADD2NET-DOT-COM        | 808a29dd87fb520f48680ade09b347e3 | http://anubis.iseclab.org/?action=result&task_id=1191d05b5554eaba4c95e0ed8f1e75779 | http://signin.ebay.com.ws.ebayisapi.dll.fwrkaxsnbhzrjxjwfhevzdbs.infotechpc.net/hex/services.exe                                                                                                                               |
| 2009-09-03 16:00:52 | avira      | TR/Delf.Inject.Z.416        | AS6130,  AS15244,  AS25973,  AS35937 | 216.97.235.40  | hostmaster@lunarpages.com     | US      | ARIN   | ADD2NET-DOT-COM        | 808a29dd87fb520f48680ade09b347e3 | http://anubis.iseclab.org/?action=result&task_id=1191d05b5554eaba4c95e0ed8f1e75779 | http://signin.ebay.com.ws.ebayisapi.dll.bfrfiwcnchiedrlxlonjjymzv.infotechpc.net/hex/services.exe                                                                                                                              |
| 2009-09-03 16:00:52 | avira      | TR/Delf.Inject.Z.416        | AS6130,  AS15244,  AS25973,  AS35937 | 216.97.235.40  | hostmaster@lunarpages.com     | US      | ARIN   | ADD2NET-DOT-COM        | 808a29dd87fb520f48680ade09b347e3 | http://anubis.iseclab.org/?action=result&task_id=1191d05b5554eaba4c95e0ed8f1e75779 | http://signin.ebay.com.ws.ebayisapi.dll.iciyilpgxzhzwbrpfcgkraoye.infotechpc.net/hex/services.exe                                                                                                                              |
| 2009-09-03 16:00:54 | undef      | unknown_html_RFI_eval       | AS8584                               | 62.90.136.237  | barakabuse@netvision013.co.il | IL      | RIPE   | BARAK-7                | 9560c11053ad848f07fdd8772356ef3c |                                                                                    | http://securityscantoolworld.com/in.php                                                                                                                                                                                        |
| 2009-09-03 16:00:54 | clamav     | PHP.Agent-7                 | AS8584                               | 62.90.136.237  | barakabuse@netvision013.co.il | IL      | RIPE   | BARAK-7                | 4c49cc2a982667f344dcc82a0cd5a280 |                                                                                    | http://securityscantoolworld.com/scan.php                                                                                                                                                                                      |
| 2009-09-03 16:00:54 | undef      | unknown_html_RFI_eval       | AS8584                               | 62.90.136.237  | barakabuse@netvision013.co.il | IL      | RIPE   | BARAK-7                | 9560c11053ad848f07fdd8772356ef3c |                                                                                    | http://securityscantoolworld.com/index.php                                                                                                                                                                                     |
| 2009-09-03 16:00:54 | undef      | unknown_exe                 | AS8584                               | 62.90.136.237  | barakabuse@netvision013.co.il | IL      | RIPE   | BARAK-7                | 2a0e9877c50788db33e1733df2f4b4e5 | http://anubis.iseclab.org/?action=result&task_id=10c4dc10cb5b1c804311552ec0a39a0de | http://securityscantoolworld.com/install/ws.exe                                                                                                                                                                                |
| 2009-09-03 16:00:54 | undef      | unknown_html                | AS8584                               | 62.90.136.237  | barakabuse@netvision013.co.il | IL      | RIPE   | BARAK-7                | ab096461277e4efcd972d5e0aed0839a |                                                                                    | http://securityscantoolworld.com/temp/links.txt                                                                                                                                                                                |
| 2009-09-03 16:00:54 | undef      | unknown_html                | AS14080                              | 64.86.25.200   | cabuse@vsnlinternational.com  | CA      | ARIN   | TELEGLOBE              | c0d783e9deeb5cc36daa46e836f25349 |                                                                                    | http://galz177.net/?uid=173&pid=3&ttl=7194b4d9f06                                                                                                                                                                              |
+---------------------+------------+-----------------------------+--------------------------------------+----------------+-------------------------------+---------+--------+------------------------+----------------------------------+------------------------------------------------------------------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
37 rows

September 03, 2009, 05:37:22 pm
Reply #118

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto  2009-09-03 19:00:13 cet online data: http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
Code: [Select]
+---------------------+------------+------------------------+------------------+-----------------+------------------------------+---------+--------+-------------------------+----------------------------------+------------------------------------------------------------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner    | virusname              | AS               | review          | email                        | country | source | netname                 | md5sum                           | anubis                                                                             | url                                                                                                                                                           |
+---------------------+------------+------------------------+------------------+-----------------+------------------------------+---------+--------+-------------------------+----------------------------------+------------------------------------------------------------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2009-09-03 16:08:34 | avira      | SPR/PHP.ID             | AS32613          | 209.172.60.234  | abuse@noc.privatedns.com     | CA      | ARIN   | IWEB-BLK-01             | 56477f4eae520ebab48885495e098900 |                                                                                    | http://pitapitottawa.ca/info.txt                                                                                                                              |
| 2009-09-03 16:20:11 | undef      | unknown_html           | AS14080          | 64.86.16.116    | cabuse@vsnlinternational.com | CA      | ARIN   | TELEGLOBE               | 63474c803a1de3d8c753433ef1ddf07a |                                                                                    | http://myvirusscanner.net/?p=WKmimHVlcG%2BHjsbIo22EfYCIt1POo22eU9LXoKitiJ%2FY1cRflJ2dcZqTgX6ZU9janW1lZWRsm2HIaGmej4nZ0Zqop5uikomtpXFqZm1lcGyXY5qeV5OQcQ%3D%3D |
| 2009-09-03 16:20:11 | undef      | unknown_html           | ASNA             | 213.218.116.178 | abuse@energis.pl             | PL      | RIPE   | ECS-IPNET               | 9bdbf4a374bbad8902a48920bcc065a3 |                                                                                    | http://wareshield.cn/jst.js                                                                                                                                   |
| 2009-09-03 16:20:11 | undef      | unknown_html           | AS29073          | 94.102.63.200   | r.eeden@ecatel.net           | NL      | RIPE   | NL-ECATEL-20080829      | e1e62951910714182cd2c3c728883b07 |                                                                                    | http://weeeeeld.com/love/index.php                                                                                                                            |
| 2009-09-03 16:20:11 | undef      | unknown_html           | AS29073          | 94.102.63.200   | r.eeden@ecatel.net           | NL      | RIPE   | NL-ECATEL-20080829      | 34aea9d3356872935d59c2a411f76540 |                                                                                    | http://weeeeeld.com/love/goodYouAll.swf                                                                                                                       |
| 2009-09-03 16:47:42 | undef      | unknown_html           | AS14618          | 174.129.152.137 | ec2-abuse@amazon.com         | US      | ARIN   | AMAZON-EC2-5            | 5913f16b0d61fc4b12e1996e65d77f55 |                                                                                    | http://jackvn.net/sms.txt                                                                                                                                     |
| 2009-09-03 16:47:42 | clamav     | PUA.Script.Packed-3    | AS14618          | 174.129.152.137 | ec2-abuse@amazon.com         | US      | ARIN   | AMAZON-EC2-5            | 9ecb0ed73bd529bc1a14f78ee6559701 | http://anubis.iseclab.org/?action=result&task_id=1178640057553710445efdd6cfd8c2c38 | http://jackvn.net/system.exe                                                                                                                                  |
| 2009-09-03 17:00:27 | avira      | TR/Delf.Inject.Z.416   | AS14501          | 69.13.221.171   | abuse@cihost.com             | US      | ARIN   | CIHS                    | 808a29dd87fb520f48680ade09b347e3 | http://anubis.iseclab.org/?action=result&task_id=1191d05b5554eaba4c95e0ed8f1e75779 | http://zurik.net/hex/statement.exe                                                                                                                            |
| 2009-09-03 17:00:27 | avira      | TR/Delf.Inject.Z.416   | AS24940          | 188.40.243.2    | abuse@hetzner.de             | DE      | RIPE   | DE-HETZNER-20090423     | 808a29dd87fb520f48680ade09b347e3 | http://anubis.iseclab.org/?action=result&task_id=1191d05b5554eaba4c95e0ed8f1e75779 | http://starmehtap.com/hex/statement.exe                                                                                                                       |
| 2009-09-03 17:05:36 | clamav     | PHP.Agent-4            | AS9318           | 58.225.75.230   | abuse@skbroadband.com        | KR      | APNIC  | HANANET                 | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://www.oriman.com/bbs//id1.txt                                                                                                                            |
| 2009-09-03 17:06:53 | clamav     | PHP.Agent-4            | AS11388          | 66.40.52.173    | dhswip@peer1.com             | US      | ARIN   | MAXIM-4                 | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://arsitektur.freehostia.com/dokumen/irc/scan/rfi/AinuLid1.txt                                                                                            |
| 2009-09-03 17:11:24 | clamav     | PHP.Shell-23           | AS8990           | 82.150.62.164   | ipadmin@ahrt.hu              | HU      | RIPE   | Int-airnet              | a3cb6a68c250de04d7fa3aa6d2444e4b |                                                                                    | http://www.pampa.hu/administrator/templates/test.gif                                                                                                          |
| 2009-09-03 17:11:26 | avira      | PHP/Spy.Bull           | AS8990           | 82.150.62.164   | ipadmin@ahrt.hu              | HU      | RIPE   | Int-airnet              | 328d2c14b223169f7229feef0a1d626b |                                                                                    | http://www.pampa.hu/administrator/templates/key.gif                                                                                                           |
| 2009-09-03 17:22:21 | clamav     | PHP.Agent-4            | AS6939           | 64.62.181.43    | abuse@he.net                 | US      | ARIN   | HURRICANE-4             | fc9a685b4cd66241b2a62e9aaa113bf7 |                                                                                    | http://mallboro.fileave.com/readme.txt                                                                                                                        |
| 2009-09-03 17:33:28 | avira      | SPR/PHP.ID             | AS8342           | 217.107.218.65  | abuse@eserver.ru             | RU      | RIPE   | CONSULT-IT-2            | f2b98032dad522cf298272bc89183594 |                                                                                    | http://cdshop.net.ru////links/naiya.txt                                                                                                                       |
| 2009-09-03 17:44:26 | clamav     | PHP.Id-2               | AS8342           | 81.176.67.220   | abuse@rtcomm.ru              | RU      | RIPE   | RTCOMM-COLOCATION-NET   | d0934ae3537e868e907b212645f8419e |                                                                                    | http://pornbit.ru/cmss/yes.txt                                                                                                                                |
| 2009-09-03 17:45:18 | avira      | PHP/C99Shell.C         | AS16276          | 91.121.9.178    | abuse@ovh.net                | FR      | RIPE   | OVH                     | b34a0396e3d7405937e4132c5ca6825c |                                                                                    | http://immolittry.com/parution/r57.txt                                                                                                                        |
| 2009-09-03 18:00:20 | avira      | TR/Delf.Inject.Z.416   | AS21788          | 66.197.215.181  | abuse@hostnoc.net            | US      | ARIN   | HOSTNOC-2BLK            | 808a29dd87fb520f48680ade09b347e3 | http://anubis.iseclab.org/?action=result&task_id=1191d05b5554eaba4c95e0ed8f1e75779 | http://shbab3g.com/hex/statement.exe                                                                                                                          |
| 2009-09-03 18:00:26 | avira      | TR/Delf.Inject.Z.416   | AS42831          | 78.110.166.195  | abuse@ukservers.com          | GB      | RIPE   | VHCOMTR-COREDELUXE-IP-1 | 808a29dd87fb520f48680ade09b347e3 | http://anubis.iseclab.org/?action=result&task_id=1191d05b5554eaba4c95e0ed8f1e75779 | http://wcomtr.com/hex/statement.exe                                                                                                                           |
| 2009-09-03 18:00:26 | avira      | TR/Delf.Inject.Z.416   | AS36351          | 74.86.134.41    | abuse@norrth.com             | US      | ARIN   | SOFTLAYER-4-4           | 808a29dd87fb520f48680ade09b347e3 | http://anubis.iseclab.org/?action=result&task_id=1191d05b5554eaba4c95e0ed8f1e75779 | http://armartshop.com/hex/statement.exe                                                                                                                       |
| 2009-09-03 18:10:05 | avira      | BDS/PHP.ali.1          | AS43362          | 78.108.81.180   | support@majordomo.ru         | RU      | RIPE   | MAJORDOMO-NETWORK       | f1a9b4e4b207cd38641061e1b72d4775 |                                                                                    | http://irenn.ru/content/test.txt                                                                                                                              |
| 2009-09-03 18:10:09 | clamav     | PUA.Script.Obfus       | AS43362          | 78.108.81.180   | support@majordomo.ru         | RU      | RIPE   | MAJORDOMO-NETWORK       | 3fa1e2fe19c8fa86d1837cc7a44e655c |                                                                                    | http://irenn.ru/content/response.txt                                                                                                                          |
| 2009-09-03 18:36:24 | avira      | TR/Crypt.XDR.Gen       | AS4134           | 121.10.105.118  | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD             | 4cb0acf0f45aff23ea3d9e89b691f005 | http://anubis.iseclab.org/?action=result&task_id=1fc93d01f1e536d2499d7c171f8afc022 | http://jkuis.cn:801/new/aa2.exe                                                                                                                               |
| 2009-09-03 18:36:24 | avira      | TR/Crypt.XDR.Gen       | AS4134           | 121.10.105.118  | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD             | e10a7d33314a2fb3694119fef1d244af | http://anubis.iseclab.org/?action=result&task_id=14ac5c7ae195b82c4792bd409f3783b53 | http://jkuis.cn:801/new/aa5.exe                                                                                                                               |
| 2009-09-03 18:36:26 | avira      | TR/Crypt.XDR.Gen       | AS4134           | 121.10.105.118  | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD             | 0b0222622ff2a7d2ade6d3b0efff96c3 | http://anubis.iseclab.org/?action=result&task_id=18bc6733eaa6aa0d491ce40e443a97b74 | http://jkuis.cn:801/new/aa7.exe                                                                                                                               |
| 2009-09-03 18:36:27 | avira      | TR/Crypt.XDR.Gen       | AS4134           | 121.10.105.118  | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD             | 376a2dff47fd74a0876f1debe9149479 | http://anubis.iseclab.org/?action=result&task_id=15410d5e125ba51b4b588227fc0b59f5a | http://jkuis.cn:801/new/aa9.exe                                                                                                                               |
| 2009-09-03 18:36:28 | avira      | TR/Crypt.XDR.Gen       | AS4134           | 121.10.105.118  | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD             | 53d183c7843b08ae86f806ef9fd0a4db | http://anubis.iseclab.org/?action=result&task_id=1411f1d47f5c0ffc4214f08645c4ee412 | http://jkuis.cn:801/new/aa10.exe                                                                                                                              |
| 2009-09-03 18:36:31 | avira      | TR/Crypt.XDR.Gen       | AS4134           | 121.10.105.118  | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD             | 3ffcc1ffa1cb50496943b4f5734651bd | http://anubis.iseclab.org/?action=result&task_id=15c4c2be48df9e014f1b708f3dbe1f55b | http://jkuis.cn:801/new/aa12.exe                                                                                                                              |
| 2009-09-03 18:36:32 | avira      | TR/Spy.Gen             | AS4134           | 121.10.105.118  | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD             | 164002915ad8358f29b20b57bea331ee | http://anubis.iseclab.org/?action=result&task_id=1a10fcc82646d6a64fda7d7b2b170cffa | http://jkuis.cn:801/new/aa14.exe                                                                                                                              |
| 2009-09-03 18:36:33 | avira      | TR/Crypt.XDR.Gen       | AS4134           | 121.10.105.118  | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD             | 985b1696bf3d8201b2e96b716dfa8cf8 | http://anubis.iseclab.org/?action=result&task_id=146d1f28e02a97d94092ab4aa165e33d5 | http://jkuis.cn:801/new/aa16.exe                                                                                                                              |
| 2009-09-03 18:36:36 | avira      | TR/Crypt.XDR.Gen       | AS4134           | 121.10.105.118  | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD             | 270c9b85a2a4d09ef1b5fc7c5799dccb | http://anubis.iseclab.org/?action=result&task_id=1955a99a5c25f8314957b72a2a2871b84 | http://jkuis.cn:801/new/aa23.exe                                                                                                                              |
| 2009-09-03 18:36:38 | avira      | TR/Spy.Gen             | AS4134           | 121.10.105.118  | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD             | 1a0a84ecebba7d7a20e161e760343dee | http://anubis.iseclab.org/?action=result&task_id=16060bb3a532f7fb4916f970c12b931f3 | http://jkuis.cn:801/new/aa25.exe                                                                                                                              |
| 2009-09-03 18:36:39 | avira      | TR/Crypt.XDR.Gen       | AS4134           | 121.10.105.118  | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD             | 0ff99d8885e0c8cf1a6794ff9ec975c0 | http://anubis.iseclab.org/?action=result&task_id=13e81b05a2c376824e1dfcb9177982b64 | http://jkuis.cn:801/new/aa27.exe                                                                                                                              |
| 2009-09-03 18:36:40 | avira      | TR/Crypt.XDR.Gen       | AS4134           | 121.10.105.118  | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD             | 806bac065543cf2d80a7b08aecfa3a66 | http://anubis.iseclab.org/?action=result&task_id=159176fba64fa14c4bd3e7d5322136714 | http://jkuis.cn:801/new/aa32.exe                                                                                                                              |
| 2009-09-03 18:50:05 | avira      | HTML/Crypted.Gen       | AS3595,  AS16626 | 207.210.120.237 | abuse@gnax.net               | US      | ARIN   | GNAXNET                 | ba067f28e8ea5ec5ef399f19fdd32355 |                                                                                    | http://steps-eng.com/away11/opinion/major98.php                                                                                                               |
| 2009-09-03 19:00:12 | avira      | TR/Crypt.XDR.Gen       | AS4134           | 121.12.169.208  | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD             | f92be26afe2a6949e3cbd1590a93c32d | http://anubis.iseclab.org/?action=result&task_id=18001d915a0135e1455566338e3aca8e1 | http://wg879.cn/jpg/rk01.exe                                                                                                                                  |
| 2009-09-03 19:00:12 | avira      | TR/Crypt.XDR.Gen       | AS4134           | 121.12.169.208  | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD             | 1ddb183e1c67f48a29a94eb530c4ee8e | http://anubis.iseclab.org/?action=result&task_id=1a198139d6f733ff4c97ddbc9069ac254 | http://wg879.cn/jpg/rk03.exe                                                                                                                                  |
| 2009-09-03 19:00:12 | avira      | TR/Crypt.XDR.Gen       | AS4134           | 121.12.169.208  | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD             | 596405be1ecc9d2b7e8cae574ae947d0 | http://anubis.iseclab.org/?action=result&task_id=1eade8f9b410204b48df0f9844c2898c0 | http://wg879.cn/jpg/rk05.exe                                                                                                                                  |
| 2009-09-03 19:00:12 | avira      | TR/Spy.Gen             | AS4134           | 121.12.169.208  | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD             | 6d872f1efa8d6c0c3c6df7dd386a9696 | http://anubis.iseclab.org/?action=result&task_id=1dcc1c6e44e806d84a1d42aaef181549a | http://wg879.cn/jpg/rk07.exe                                                                                                                                  |
| 2009-09-03 19:00:12 | avira      | TR/Crypt.XDR.Gen       | AS4134           | 121.12.169.208  | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD             | cc0fdd6c9a8ac172c2451dcac96a6e2b | http://anubis.iseclab.org/?action=result&task_id=15595ed869ad7f0c43536519c85936562 | http://wg879.cn/jpg/rk09.exe                                                                                                                                  |
| 2009-09-03 19:00:12 | avira      | TR/Crypt.XDR.Gen       | AS4134           | 121.12.169.208  | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD             | c0a4fac2cdc031e4770a290e6e7ce601 | http://anubis.iseclab.org/?action=result&task_id=16777e97eb86221949573bd178a3ae485 | http://wg879.cn/jpg/rk11.exe                                                                                                                                  |
| 2009-09-03 19:00:12 | avira      | TR/Crypt.XDR.Gen       | AS4134           | 121.12.169.208  | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD             | 6f8c65ae60933e2ae088bb3cfe0afa18 | http://anubis.iseclab.org/?action=result&task_id=1199dcf3c34f99a14d5c69ba03a3eeaa6 | http://wg879.cn/jpg/rk13.exe                                                                                                                                  |
| 2009-09-03 19:00:12 | avira      | TR/Crypt.XDR.Gen       | AS4134           | 121.12.169.208  | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD             | d755d682d33eeeb7238b378ad7d5dfbd | http://anubis.iseclab.org/?action=result&task_id=1bc31bf52bc0d275495b6ae6a266c17ba | http://wg879.cn/jpg/rk15.exe                                                                                                                                  |
| 2009-09-03 19:00:12 | avira      | TR/Crypt.XDR.Gen       | AS4134           | 121.12.169.208  | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD             | f200e5be1227276950332fc6f8723c1d | http://anubis.iseclab.org/?action=result&task_id=136d092042614c6f40d108d7ed0ab2bd9 | http://wg879.cn/jpg/rk17.exe                                                                                                                                  |
| 2009-09-03 19:00:12 | avira      | TR/Crypt.XDR.Gen       | AS4134           | 121.12.169.208  | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD             | 3ed8b391903abc129f55d482123ebbb7 | http://anubis.iseclab.org/?action=result&task_id=1b7d7cde9dfcf06b4b16f0d9f78e1e214 | http://wg879.cn/jpg/rk19.exe                                                                                                                                  |
| 2009-09-03 19:00:12 | avira      | TR/Crypt.XDR.Gen       | AS4134           | 121.12.169.208  | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD             | 6ce60e41601abe64035404d76ddc09e5 | http://anubis.iseclab.org/?action=result&task_id=13607a8c66d4cb834055c5337399c8e8f | http://wg879.cn/jpg/rk21.exe                                                                                                                                  |
| 2009-09-03 19:00:12 | avira      | TR/Crypt.UPKM.Gen      | AS4134           | 121.12.169.208  | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD             | 4496ee25a0f5c64307ed4ab1e95e6a07 | http://anubis.iseclab.org/?action=result&task_id=187522cf0dbcaa6d47d47fc2e4cd64c65 | http://wg879.cn/jpg/rk25.exe                                                                                                                                  |
| 2009-09-03 19:00:12 | avira      | TR/Crypt.XDR.Gen       | AS4134           | 121.12.168.111  | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD             | f92be26afe2a6949e3cbd1590a93c32d | http://anubis.iseclab.org/?action=result&task_id=18001d915a0135e1455566338e3aca8e1 | http://wejlk298798324.cn/jpg/rk01.exe                                                                                                                         |
| 2009-09-03 19:00:12 | avira      | TR/Crypt.XDR.Gen       | AS4134           | 121.12.168.111  | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD             | 1ddb183e1c67f48a29a94eb530c4ee8e | http://anubis.iseclab.org/?action=result&task_id=1a198139d6f733ff4c97ddbc9069ac254 | http://wejlk298798324.cn/jpg/rk03.exe                                                                                                                         |
| 2009-09-03 19:00:12 | avira      | TR/Crypt.XDR.Gen       | AS4134           | 121.12.168.111  | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD             | 596405be1ecc9d2b7e8cae574ae947d0 | http://anubis.iseclab.org/?action=result&task_id=1eade8f9b410204b48df0f9844c2898c0 | http://wejlk298798324.cn/jpg/rk05.exe                                                                                                                         |
| 2009-09-03 19:00:12 | avira      | TR/Spy.Gen             | AS4134           | 121.12.168.111  | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD             | 6d872f1efa8d6c0c3c6df7dd386a9696 | http://anubis.iseclab.org/?action=result&task_id=1dcc1c6e44e806d84a1d42aaef181549a | http://wejlk298798324.cn/jpg/rk07.exe                                                                                                                         |
| 2009-09-03 19:00:12 | avira      | TR/Crypt.XDR.Gen       | AS4134           | 121.12.168.111  | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD             | cc0fdd6c9a8ac172c2451dcac96a6e2b | http://anubis.iseclab.org/?action=result&task_id=15595ed869ad7f0c43536519c85936562 | http://wejlk298798324.cn/jpg/rk09.exe                                                                                                                         |
| 2009-09-03 19:00:12 | avira      | TR/Crypt.XDR.Gen       | AS4134           | 121.12.168.111  | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD             | c0a4fac2cdc031e4770a290e6e7ce601 | http://anubis.iseclab.org/?action=result&task_id=16777e97eb86221949573bd178a3ae485 | http://wejlk298798324.cn/jpg/rk11.exe                                                                                                                         |
| 2009-09-03 19:00:12 | avira      | TR/Crypt.XDR.Gen       | AS4134           | 121.12.168.111  | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD             | 6f8c65ae60933e2ae088bb3cfe0afa18 | http://anubis.iseclab.org/?action=result&task_id=1199dcf3c34f99a14d5c69ba03a3eeaa6 | http://wejlk298798324.cn/jpg/rk13.exe                                                                                                                         |
| 2009-09-03 19:00:12 | avira      | TR/Crypt.XDR.Gen       | AS4134           | 121.12.168.111  | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD             | d755d682d33eeeb7238b378ad7d5dfbd | http://anubis.iseclab.org/?action=result&task_id=1bc31bf52bc0d275495b6ae6a266c17ba | http://wejlk298798324.cn/jpg/rk15.exe                                                                                                                         |
| 2009-09-03 19:00:12 | avira      | TR/Crypt.XDR.Gen       | AS4134           | 121.12.168.111  | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD             | f200e5be1227276950332fc6f8723c1d | http://anubis.iseclab.org/?action=result&task_id=136d092042614c6f40d108d7ed0ab2bd9 | http://wejlk298798324.cn/jpg/rk17.exe                                                                                                                         |
| 2009-09-03 19:00:12 | avira      | TR/Crypt.XDR.Gen       | AS4134           | 121.12.168.111  | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD             | 3ed8b391903abc129f55d482123ebbb7 | http://anubis.iseclab.org/?action=result&task_id=1b7d7cde9dfcf06b4b16f0d9f78e1e214 | http://wejlk298798324.cn/jpg/rk19.exe                                                                                                                         |
| 2009-09-03 19:00:12 | avira      | TR/Crypt.UPKM.Gen      | AS4134           | 121.12.168.111  | abuse@gddc.com.cn            | CN      | APNIC  | CHINANET-GD             | 4496ee25a0f5c64307ed4ab1e95e6a07 | http://anubis.iseclab.org/?action=result&task_id=187522cf0dbcaa6d47d47fc2e4cd64c65 | http://wejlk298798324.cn/jpg/rk25.exe                                                                                                                         |
| 2009-09-03 19:00:12 | undef      | unknown_exe            | AS19318          | 64.20.55.163    | network@interserver.net      | US      | ARIN   | NJIIX                   | c8f7aa44d6ad3b51e5df10f625c2fe23 | http://anubis.iseclab.org/?action=result&task_id=13659c938c2251484cd7e91b65627d4dc | http://exe-por01.com/flash-plugin_update.40000.exe                                                                                                            |
| 2009-09-03 19:00:13 | trendmicro | TROJ_RENOS.BHAM        | AS24940          | 88.198.41.170   | abuse@hetzner.de             | DE      | RIPE   | HETZNER-RZ-NBG-NET      | 8d1bab824e240519f4e81c9a05b70ded | http://anubis.iseclab.org/?action=result&task_id=1a85ec11c2ddc1b54514c9dac29d8a18f | http://88.198.41.170/ccc/sashh.exe                                                                                                                            |
| 2009-09-03 19:00:13 | trendmicro | TROJ_RENOS.BHAM        | AS24940          | 88.198.41.170   | abuse@hetzner.de             | DE      | RIPE   | HETZNER-RZ-NBG-NET      | 8d1bab824e240519f4e81c9a05b70ded | http://anubis.iseclab.org/?action=result&task_id=1a85ec11c2ddc1b54514c9dac29d8a18f | http://static.88-198-41-170.clients.your-server.de/ccc/sashh.exe                                                                                              |
| 2009-09-03 19:00:13 | avira      | TR/Dldr.FraudLoad.eyw  | AS32097          | 204.12.213.181  | abuse@wholesaleinternet.net  | US      | ARIN   | WHOLESALEINTERNET-3     | cc72fa02123d50ee22ca7572299bb2c7 | http://anubis.iseclab.org/?action=result&task_id=11d0e1d5d38844c04014d30a167c0d7ad | http://uiskddcuiretog.com/1/installer/Installer.exe                                                                                                           |
| 2009-09-03 19:00:13 | avira      | TR/Dldr.FraudLo.sxm    | AS32097          | 204.12.213.181  | abuse@wholesaleinternet.net  | US      | ARIN   | WHOLESALEINTERNET-3     | 39cf4aee3a4337179febead7b903fa65 | http://anubis.iseclab.org/?action=result&task_id=135a03dbfc3b50ce4856fda7384fe470e | http://uiskddcuiretog.com/3/installer/Installer.exe                                                                                                           |
| 2009-09-03 19:00:13 | avira      | HTML/Malicious.PDF.Gen | AS46475          | 69.162.80.146   | abuse@limestonenetworks.com  | US      | ARIN   | LSN-DLLSTX-2            | e9f25a6715768c802ba8cdb845f38d90 |                                                                                    | http://69.162.80.146/cgi-bin/index_td.cgi?sCZrOFzVZzZZsZrZZzEblAsObEZEZZZZZZZZZMTklbzTkOZZZzZkZl00000000zr                                                    |
| 2009-09-03 19:00:13 | avira      | HTML/Malicious.PDF.Gen | AS46475          | 69.162.80.146   | abuse@limestonenetworks.com  | US      | ARIN   | LSN-DLLSTX-2            | dde68db534caaadf5b6be78cd876827b |                                                                                    | http://cdmhsxdght.net/cgi-bin/index_td.cgi?sCZrOFzVZzZZsZrZZzEblAsObEZEZZZZZZZZZMTklbzTkOZZZzZkZl00000000zr                                                   |
| 2009-09-03 19:00:13 | avira      | HTML/Malicious.PDF.Gen | AS46475          | 69.162.80.146   | abuse@limestonenetworks.com  | US      | ARIN   | LSN-DLLSTX-2            | 1ed32dcda09ff4ac65d08dffe5b431e6 |                                                                                    | http://dedkeopght.com/cgi-bin/index_td.cgi?sCZrOFzVZzZZsZrZZzEblAsObEZEZZZZZZZZZMTklbzTkOZZZzZkZl00000000zr                                                   |
| 2009-09-03 19:00:13 | avira      | HTML/Malicious.PDF.Gen | AS46475          | 69.162.80.146   | abuse@limestonenetworks.com  | US      | ARIN   | LSN-DLLSTX-2            | f50087c82dae6dfad412734d13889626 |                                                                                    | http://dedkeopght.net/cgi-bin/index_td.cgi?sCZrOFzVZzZZsZrZZzEblAsObEZEZZZZZZZZZMTklbzTkOZZZzZkZl00000000zr                                                   |
| 2009-09-03 19:00:13 | avira      | HTML/Malicious.PDF.Gen | AS46475          | 69.162.80.146   | abuse@limestonenetworks.com  | US      | ARIN   | LSN-DLLSTX-2            | f0d8c7a55fa31b4f45d43f44044368d5 |                                                                                    | http://denpcysght.com/cgi-bin/index_td.cgi?sCZrOFzVZzZZsZrZZzEblAsObEZEZZZZZZZZZMTklbzTkOZZZzZkZl00000000zr                                                   |
| 2009-09-03 19:00:13 | avira      | HTML/Malicious.PDF.Gen | AS46475          | 69.162.80.146   | abuse@limestonenetworks.com  | US      | ARIN   | LSN-DLLSTX-2            | 62678cb4ff55efdcc5dc717bd4da8a69 |                                                                                    | http://denpcysght.net/cgi-bin/index_td.cgi?sCZrOFzVZzZZsZrZZzEblAsObEZEZZZZZZZZZMTklbzTkOZZZzZkZl00000000zr                                                   |
| 2009-09-03 19:00:13 | avira      | HTML/Malicious.PDF.Gen | AS46475          | 69.162.80.146   | abuse@limestonenetworks.com  | US      | ARIN   | LSN-DLLSTX-2            | 13611b6c301f0e05e9b48c42210da070 |                                                                                    | http://ghlyhwpght.net/cgi-bin/index_td.cgi?sCZrOFzVZzZZsZrZZzEblAsObEZEZZZZZZZZZMTklbzTkOZZZzZkZl00000000zr                                                   |
| 2009-09-03 19:00:13 | avira      | HTML/Malicious.PDF.Gen | AS46475          | 69.162.80.146   | abuse@limestonenetworks.com  | US      | ARIN   | LSN-DLLSTX-2            | 30e98abcbd68d04a8c9e8812c0268bb1 |                                                                                    | http://hiccanaght.com/cgi-bin/index_td.cgi?sCZrOFzVZzZZsZrZZzEblAsObEZEZZZZZZZZZMTklbzTkOZZZzZkZl00000000zr                                                   |
| 2009-09-03 19:00:13 | avira      | HTML/Malicious.PDF.Gen | AS46475          | 69.162.80.146   | abuse@limestonenetworks.com  | US      | ARIN   | LSN-DLLSTX-2            | fe19792eec17ceecbc8b0629e79ea590 |                                                                                    | http://hiccanaght.net/cgi-bin/index_td.cgi?sCZrOFzVZzZZsZrZZzEblAsObEZEZZZZZZZZZMTklbzTkOZZZzZkZl00000000zr                                                   |
| 2009-09-03 19:00:13 | avira      | HTML/Malicious.PDF.Gen | AS46475          | 69.162.80.146   | abuse@limestonenetworks.com  | US      | ARIN   | LSN-DLLSTX-2            | 449be40e6b055b74fa0aad4a05788a8f |                                                                                    | http://ijnphysght.com/cgi-bin/index_td.cgi?sCZrOFzVZzZZsZrZZzEblAsObEZEZZZZZZZZZMTklbzTkOZZZzZkZl00000000zr                                                   |
| 2009-09-03 19:00:13 | avira      | HTML/Malicious.PDF.Gen | AS46475          | 69.162.80.146   | abuse@limestonenetworks.com  | US      | ARIN   | LSN-DLLSTX-2            | 415212125ec6d7e1d7b38666736b8ee9 |                                                                                    | http://ijnphysght.net/cgi-bin/index_td.cgi?sCZrOFzVZzZZsZrZZzEblAsObEZEZZZZZZZZZMTklbzTkOZZZzZkZl00000000zr                                                   |
| 2009-09-03 19:00:13 | avira      | HTML/Malicious.PDF.Gen | AS46475          | 69.162.80.146   | abuse@limestonenetworks.com  | US      | ARIN   | LSN-DLLSTX-2            | 3496b67bcf050192f74c4659eab87f97 |                                                                                    | http://jaesupgght.net/cgi-bin/index_td.cgi?sCZrOFzVZzZZsZrZZzEblAsObEZEZZZZZZZZZMTklbzTkOZZZzZkZl00000000zr                                                   |
| 2009-09-03 19:00:13 | avira      | HTML/Malicious.PDF.Gen | AS46475          | 69.162.80.146   | abuse@limestonenetworks.com  | US      | ARIN   | LSN-DLLSTX-2            | 6646784180b6c59218126519672602c3 |                                                                                    | http://jaoxiavght.net/cgi-bin/index_td.cgi?sCZrOFzVZzZZsZrZZzEblAsObEZEZZZZZZZZZMTklbzTkOZZZzZkZl00000000zr                                                   |
+---------------------+------------+------------------------+------------------+-----------------+------------------------------+---------+--------+-------------------------+----------------------------------+------------------------------------------------------------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------+
76 rows in set (17.47 sec)

September 03, 2009, 07:23:31 pm
Reply #119

cleanmx

  • Special Members
  • Hero Member

  • Offline
  • *

  • 3405
    • Spam-Filter Anti-Spam Virenschutz - CLEAN MX Managed Anti-Spam Service ist die Lösung für Ihr Spam-Problem
upto 2009-09-03 21:11:26 online data: http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive
Code: [Select]
+---------------------+------------+-----------------------------+---------------------------------------+-----------------+-----------------------------+---------+--------+--------------------------------+----------------------------------+------------------------------------------------------------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| date                | scanner    | virusname                   | AS                                    | review          | email                       | country | source | netname                        | md5sum                           | anubis                                                                             | url                                                                                                                                                                                                                                                                                                                                          |
+---------------------+------------+-----------------------------+---------------------------------------+-----------------+-----------------------------+---------+--------+--------------------------------+----------------------------------+------------------------------------------------------------------------------------+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| 2009-09-03 19:11:17 | clamav     | PHP.Agent-4                 | AS6130                                | 207.158.22.243  | abuse@americanis.net        | US      | ARIN   | AIS-WEST2                      | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.biig.net/httpdocs/wp-content/uploads/js_cache/fx29id1.txt??                                                                                                                                                                                                                                                                       |
| 2009-09-03 19:11:17 | clamav     | PHP.Agent-4                 | AS6130                                | 207.158.22.243  | abuse@americanis.net        | US      | ARIN   | AIS-WEST2                      | a05dfd7cca7771a7565a154d65f05ea2 |                                                                                    | http://www.biig.net/httpdocs/wp-content/uploads/js_cache/fx29id1.txt%3f%3f                                                                                                                                                                                                                                                                   |
| 2009-09-03 19:11:17 | avira      | PHP/Agent.G                 | AS3786                                | 110.45.145.208  | support@kidc.net            | KR      | APNIC  | KIDC                           | 4516b9bdb91c83d7f7a20920b76fbbbb |                                                                                    | http://www.koreadefence.net/data/shirohige/zfxid.txt??                                                                                                                                                                                                                                                                                       |
| 2009-09-03 19:20:42 | avira      | PHP/BackDoor.AR             | AS15360                               | 213.158.72.68   | networkadm@interfree.it     | IT      | RIPE   | IFREE-NET1                     | db39ea0aaa100e1005f679d3317536e4 |                                                                                    | http://pesty.interfree.it/bovsp.txt                                                                                                                                                                                                                                                                                                          |
| 2009-09-03 19:33:30 | avira      | SPR/PHP.ID                  | AS29854                               | 206.130.97.135  | abuse@westhost.com          | US      | ARIN   | WESTHOST-NOC                   | 431a239a1f3c349ed1b1ea19597cd614 |                                                                                    | http://www.securepoplogic.com//billing/order/chid.txt                                                                                                                                                                                                                                                                                        |
| 2009-09-03 19:40:21 | avira      | TR/Dldr.FraudLoad.wqhy      | AS40965                               | 195.95.151.174  | abuse@rise.com.ua           | UA      | RIPE   | EASTNET-UA-NET                 | 53ac8a3000b4bcf3dddf796d79f62b5f | http://anubis.iseclab.org/?action=result&task_id=100285e7caadb3c14259c56adb2589ee6 | http://abyvauw.cn/installer_1.exe                                                                                                                                                                                                                                                                                                            |
| 2009-09-03 19:41:48 | undef      | unknown_html                | AS43325                               | 91.197.12.215   | dbabuse@gadu-gadu.pl        | PL      | RIPE   | GADU-GADU                      | dd156e7750176d20acd7c823b99361f4 |                                                                                    | http://gg.hit.gemius.pl/_                                                                                                                                                                                                                                                                                                                    |
| 2009-09-03 19:51:48 | undef      | unknown_html                | AS16265                               | 95.211.8.68     | abuse@leaseweb.com          | NL      | RIPE   | NL-LEASEWEB-20080724           | 2dd43d13851624bbde504dc3218a8056 |                                                                                    | http://artcollectionthebest.com/item/0b74ea83abc2ac2329f5863e937d65c3af8322ad8a4e1a98a55ad3ea54e153686b49f1071ba539459/b4702030d0f/titem.gif                                                                                                                                                                                                 |
| 2009-09-03 19:51:49 | undef      | unknown_html                | AS30058                               | 67.159.37.2     | abuse@fdcservers.net        | US      | ARIN   | FDCSERVERS                     | f2baf71285ffb06eb36414cd3dad6fa6 |                                                                                    | http://ertubredxcong.com/files/(Add).(t)                                                                                                                                                                                                                                                                                                     |
| 2009-09-03 19:51:49 | undef      | unknown_html                | AS30058                               | 67.159.37.2     | abuse@fdcservers.net        | US      | ARIN   | FDCSERVERS                     | 3f09e7690430b167b88b017549bdd956 |                                                                                    | http://ertubredxcong.com/files/(AVE).(t)                                                                                                                                                                                                                                                                                                     |
| 2009-09-03 19:51:49 | undef      | unknown_html                | AS30058                               | 67.159.37.2     | abuse@fdcservers.net        | US      | ARIN   | FDCSERVERS                     | ac428526d424ad8cecefc0b1b423f280 |                                                                                    | http://ertubredxcong.com/files/pca21/(1).(t)                                                                                                                                                                                                                                                                                                 |
| 2009-09-03 19:51:49 | undef      | unknown_html                | AS30058                               | 67.159.37.2     | abuse@fdcservers.net        | US      | ARIN   | FDCSERVERS                     | 7de2f0dc2d313fe1b875f35d97e442d0 |                                                                                    | http://ertubredxcong.com/files/pca21/(GUI).(t)                                                                                                                                                                                                                                                                                               |
| 2009-09-03 19:51:49 | undef      | unknown_html                | AS30058                               | 67.159.37.2     | abuse@fdcservers.net        | US      | ARIN   | FDCSERVERS                     | a9c0a9823234155233615c33901b95c7 |                                                                                    | http://ertubredxcong.com/files/(SC).(t)                                                                                                                                                                                                                                                                                                      |
| 2009-09-03 19:51:49 | undef      | unknown_html                | AS19318                               | 69.10.35.252    | abuse@trouble-free.net      | US      | ARIN   | INTERSERVER                    | ef5a9de0b1ae3f8c768dddc81613cb79 |                                                                                    | http://movetoparts.com/perce/6ba49a136be20c63d9a5d6ee832df543ef13828dba6eaa58452af37ae4f16348ab096107eb6579c50/44a0907090d/qwerce.gif                                                                                                                                                                                                        |
| 2009-09-03 19:51:49 | undef      | unknown_html                | AS7796,  AS14542,  AS23244            | 64.27.5.202     | abuse@calpop.com            | US      | ARIN   | CALPOP-NETWORK                 | 931d79e3b17ee954915a9b9e8b316369 |                                                                                    | http://myart-gallery.com/senm.php?data=v22MyDDjStfwCTVruAJAFuc7aeDtIdRtb9VWTyR3ex8HDg/ShBLazTqvAFrHIQqMgMqVt5hBeA==                                                                                                                                                                                                                          |
| 2009-09-03 19:51:49 | undef      | unknown_html                | AS4837                                | 113.31.17.101   | abuse@cnc-noc.net           | CN      | APNIC  | GBN                            | 4e66c2552ad85fcde46440b5b23bfbb7 |                                                                                    | http://release.51edm.net/geturl.php?q=FamWNHTEDv%5CGSvZKlL8a6nCryvhHyW8qRnyrlJhqlJCqy9fqyJhqywCqlJRaD28TNXl1DHtrbXFH8jbw6nrKsx80Rj0ry=8KRndTsnqA8p3fDpr38pmWSnGMNaTvNW8W8nlTDXCry=8MFamWNHTEDv%5CaFXQvsJfaNXmKsJfaNec3F2mwsJf5&m=fc4c9c4987031dcb4ae1c3a33541dc18                                                                            |
| 2009-09-03 19:51:49 | undef      | unknown_html                | AS4837                                | 113.31.17.101   | abuse@cnc-noc.net           | CN      | APNIC  | GBN                            | 9d9dff9320e27082b15b4ed7a086ba83 |                                                                                    | http://release.51edm.net/puturl.php?q=FamWNHTEDv%5CGSvZKlL8a6nCryvhHyW8qRnyrlJhqlJCqy9fqyJhqywCqlJRaD28TNXl1DHtrl=tdSvIaNec3F2mwsJCObXQ3FpurCWZwCxZdC%5CcERemq8nM%5CNWZWyp4K8=ZWy4lTF2c1DaFwbJm9CnGYbJhOmjlTNXyTlZlQN2QY6nl3FpTEDLZWyIc3FpITlZll6nlWDelE8XCTlZlsFjcYDHrUbJhOcj3ONamwNWZdCwhWlvyK8j3T&m=6b076264bfb4631d04fa320e9b4c519d^P^NA |
| 2009-09-03 19:51:49 | avira      | TR/Obfuscated.KU.402        | AS17672                               | 222.222.193.66  | hostmaster@hbtele.com       | CN      | APNIC  | CHINANET-HE                    | 2c033ef7de552f7b8f64b8819742d81b | http://anubis.iseclab.org/?action=result&task_id=1d5756426f6955a743d6777029c7137cd | http://update.51edm.net/20090830/01.kdg?md5=2c033ef7de552f7b8f64b8819742d81b                                                                                                                                                                                                                                                                 |
| 2009-09-03 19:51:49 | undef      | unknown_exe                 | AS44042                               | 91.214.44.188   | abuse@altushost.com         | BZ      | RIPE   | ALTUSHOST-NET                  | 9f58e86cf1289a3b692905aacb2582ac | http://anubis.iseclab.org/?action=result&task_id=1d756fe83e6362574855c2f58a03df0d4 | http://www.system-cop.com/downloader.php?p=3LSl0s6iEXWtXrbctmHiBVACF/f2vAWS8ZGF83ML+d0=                                                                                                                                                                                                                                                      |
| 2009-09-03 19:58:20 | avira      | SPR/PHP.ID                  | AS15360                               | 213.158.72.68   | networkadm@interfree.it     | IT      | RIPE   | IFREE-NET1                     | 48e74d9b124fcdab1de13cd0cb8c3b60 |                                                                                    | http://pesty.interfree.it/echos.txt                                                                                                                                                                                                                                                                                                          |
| 2009-09-03 20:04:33 | clamav     | PHP.Agent-4                 | AS29131                               | 78.129.205.94   | abuse_rs@altervista.it      | IT      | RIPE   | AlterVista_1                   | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://ryu.altervista.org/id1.txt                                                                                                                                                                                                                                                                                                            |
| 2009-09-03 20:08:49 | avira      | PHP/BackDoor.AR             | AS14141                               | 66.71.244.130   | wnoc@wiresix.com            | US      | ARIN   | WIRESIX                        | 8dcad47f3e32e7dc1aee59167e67c601 |                                                                                    | http://www.hotlinkfiles.com/files/2792220_datae/fx29id2.txt                                                                                                                                                                                                                                                                                  |
| 2009-09-03 20:11:00 | avira      | PHP/BackDoor.AR             | AS14141                               | 66.71.244.130   | wnoc@wiresix.com            | US      | ARIN   | WIRESIX                        | 8dcad47f3e32e7dc1aee59167e67c601 |                                                                                    | http://www.hotlinkfiles.com/files/2792222_wndvv/fx29id3.txt                                                                                                                                                                                                                                                                                  |
| 2009-09-03 20:12:31 | clamav     | PHP.Agent-4                 | AS6939                                | 64.62.181.46    | abuse@he.net                | US      | ARIN   | HURRICANE-4                    | f5c92f6912a87f4c170cb0622513e197 |                                                                                    | http://h1.ripway.com/fobe/id1.txt                                                                                                                                                                                                                                                                                                            |
| 2009-09-03 20:14:08 | avira      | SPR/PHP.ID                  | AS2914                                | 161.58.63.225   | abuse@ntt.net               | US      | ARIN   | NTTA-161-58                    | 2da4648a781d447f68734584a540fb24 |                                                                                    | http://www.milanoinc.com//js/die.txt                                                                                                                                                                                                                                                                                                         |
| 2009-09-03 20:16:21 | avira      | PHP/Agent.G                 | AS9318                                | 218.237.66.229  | abuse@skbroadband.com       | KR      | APNIC  | HANANET                        | 002da65c09bda520f63c5dfb4a10c391 |                                                                                    | http://www.yeojuspa.co.kr/board/core.txt                                                                                                                                                                                                                                                                                                     |
| 2009-09-03 20:16:52 | avira      | PHP/Agent.G                 | AS9318                                | 218.237.66.229  | abuse@skbroadband.com       | KR      | APNIC  | HANANET                        | adb55cb4033bb2f4126800b31647fae6 |                                                                                    | http://www.yeojuspa.co.kr/board/jeva.txt                                                                                                                                                                                                                                                                                                     |
| 2009-09-03 20:26:04 | undef      | unknown_html_RFI_php        | AS3595,  AS16626                      | 209.51.132.250  | abuse@gnax.net              | US      | ARIN   | GNAXNET                        | 558348643e49c03c4388464b3747f40b |                                                                                    | http://www.drjwv.com/training/cmd.txt?                                                                                                                                                                                                                                                                                                       |
| 2009-09-03 20:35:14 | undef      | unknown_html                | AS8358                                | 193.28.86.27    | hostmaster@easyweb.hu       | HU      | RIPE   | EASYWEB                        | 68b329da9893e34099c7d8ad5cb9c940 |                                                                                    | http://av.ctnetwork.hu/?site_id                                                                                                                                                                                                                                                                                                              |
| 2009-09-03 20:35:14 | undef      | unknown_html                | AS43489                               | 193.232.159.1   | ip-reg@nic.ru               | RU      | RIPE   | RU-CENTER-PARKING              | 5a25d5040a22b6a94c3c43466b56d721 |                                                                                    | http://blackhatcrew.ru/tds/iframe.php                                                                                                                                                                                                                                                                                                        |
| 2009-09-03 20:35:14 | undef      | unknown_html                | AS17941                               | 203.191.251.16  | sekine@opendoor.co.jp       | JP      | APNIC  | OPENDOOR-01                    | 4bd992dae2dbbe35b4ec51458103f729 |                                                                                    | http://cast.trustclick.ne.jp/banner?site                                                                                                                                                                                                                                                                                                     |
| 2009-09-03 20:35:14 | undef      | unknown_html_google_malware | AS7796                                | 216.240.143.7   | noc@atmlinkinc.com          | US      | ARIN   | C-COMMUNICATIONS               | 6e23de6a599dc76a74f416d7efe36e02 |                                                                                    | http://cooltubeonline.com/xplays.php?id                                                                                                                                                                                                                                                                                                      |
| 2009-09-03 20:35:14 | undef      | unknown_html                | AS5617                                | 80.48.16.119    | abuse@tpnet.pl              | PL      | RIPE   | PL-TPSA-20011218               | d07a8974b36d8e07426d308726b53c46 |                                                                                    | http://counters.stat24.com/statcnt.html?type                                                                                                                                                                                                                                                                                                 |
| 2009-09-03 20:35:14 | undef      | unknown_html                | AS13649                               | 74.63.153.62    | abuse@viawest.net           | US      | ARIN   | VIAWEST-BLK-17                 | e68c1585b08af60b3e7666b48af3c469 |                                                                                    | http://dgnhlp.regfix.hop.clickbank.net/?tid                                                                                                                                                                                                                                                                                                  |
| 2009-09-03 20:35:14 | undef      | unknown_html                | AS43578                               | 130.117.156.17  | abuse@cogentco.com          | US      | ARIN   | COGENT-EUROPEAN-OPERATIONS-001 | 9c29b6ea23bbce96aaf8ccdf17b6ab9b |                                                                                    | http://dl8.rapidshare.de/en/progress.html?uploadid                                                                                                                                                                                                                                                                                           |
| 2009-09-03 20:35:14 | undef      | unknown_html                | AS43578                               | 130.117.156.19  | abuse@cogentco.com          | US      | ARIN   | COGENT-EUROPEAN-OPERATIONS-001 | 9c29b6ea23bbce96aaf8ccdf17b6ab9b |                                                                                    | http://d